Потоки конфиденциальных документов
Под защищенным документооборотомпонимается контролируемое движение конфиденциальных документов в жестких условиях организационного и технологического обеспечения безопасности.
Защищенность документооборота достигается за счет:
- создания изолированных потоков конфиденциальных документов и дополнительное деление их на подпотоки в зависимости от уровня конфиденциальности;
- создания автономной системы обработки и хранения конфиденциальных документов;
- регламентации движения конфиденциальных документов внутри организации и между организациями;
- создания службы защиты конфиденциальной информации;
- перемещения документов только через эту службу.
Требования к обработке конфиденциальных документов, обеспечивающие их безопасность:
1. Централизация всех этапов обработки.
2. Учет всех конфиденциальных документов.
3. Контроль за правильностью выполнения всех операций.
4. Наличие приказа о допуске сотрудников к работе с конфиденциальными документами и письменного фиксирования всех случаев доступа с подписью сотрудника.
5. Строгое выполнение правил работы с конфиденциальными документами.
6. Систематические проверки наличия конфиденциальных документов у сот рудников.
7. Коллегиальность процедуры уничтожения материалов, связанных с конфиденциальными документами.
8. Наличие письменного разрешения первого руководителя на тиражирование конфиденциальных документов.
9. Для обработки потоков конфиденциальных документов рекомендуется традиционная (ручная) система, так как она более надежна, хотя и менее оперативна.
Служба защиты информациисоздается для обработки и хранения конфиденциальных документов. Она может иметь следующую структуру:
1. Группа учета входящих конфиденциальных документов осуществляет прием, регистрацию и определение дальнейшего пути конфиденциального документа.
2. Группа учета носителей конфиденциальной информации ведет учет, выдачу и уничтожение носителей конфиденциальной информации.
3. Группа учета и обработки изданных документов отвечает за изготовление внутренних и исходящих конфиденциальных документов, за отправку исходящих документов, осуществляет контроль исполнения конфиденциальных документов.
4. Копировально-множительное бюро.
5. Архив конфиденциальных документов.
6. Контрольная группа, осуществляющая контроль выполнения правил работы с конфиденциальными документами.
Службу защиты информации необходимо располагать в помещении, смежной с приемной первого руководителя. Право входа в него имеют сотрудники службы, первый руководитель и руководитель службы безопасности.
В маленьких организациях обработка и хранение конфиденциальных документов возлагается на управляющего делами, менеджера по безопасности или секретаря первого руководителя.
Технология изготовления конфиденциальных документов.Исполнитель сначала готовит проект документа на черновике (на бумагоносителе или дискете) и сдает его руководителю службы безопасности или руководителю службы защиты информации. Руководитель соответствующей службы проверяет наличие на черновике письменного разрешения на изготовление проекта конфиденциального документа, подписанного первым руководителем. Черновик заверяется подписями исполнителя и руководителя службы безопасности. Затем в журнал учета черновиков вносятся сведения о черновике конкретного документа, на котором проставляется учетный номер на титульном листе и всех листах черновика. Если черновик выполнен в спецблокноте, то все листы черновика изымаются и на корешке блокнота проставляется запись об изъятии. Блокнот возвращается исполнителю, а черновик передается на печатание документа.
Отпечатанный проект документа снова передается в службу безопасности, где проводится проверка отпечатанного проекта и его соответствие черновику. После проверки черновик уничтожается с составлением акта об уничтожении, а проект документа передается на подпись и копирование (при необходимости).
Подписанный руководителем документ регистрируется в специальном журнале, на документе ставится регистрационный номер и дата издания. Исходящий конфиденциальный документ передается для подготовки к отправке, а внутренний – для передачи исполнителям. В журнал регистрации вносится отметка о новом местонахождении документа.
Для исполнения конфиденциальный документ выдается в службе защиты информации под роспись в контрольном журнале. При возврате документа после исполнения проверяется его комплектность и проставляется отметка об исполнении. При передаче конфиденциального документа в структурное подразделение сведения вносятся в специальный передаточный журнал.
Вопросы для самоконтроля:
1. Что такое защищенный документооборот?
2. За счет чего достигается защищенность документооборота?
3. Каковы требования к обработке потоков конфиденциальных документов, обеспечивающие их безопасность?
4. Почему необходимо создавать службу защиты информации на предприятии?
5. Каковы основные функции службы защиты информации?
6. Предложите оптимальную структуру службы защиты информации.
7. Расскажите о технологии изготовления конфиденциального документа.
Дата добавления: 2020-05-20; просмотров: 358;