Принципы учета конфиденциальных документов

Многоступенчатый учет всех процедур и операций, выпол­няемых с документом, существенно отличает технологию обработки и хранения конфиденциальных документов и лежит в основе про­цесса защиты конфиденциальных документов от любого вида уг­роз по организационным и техническим каналам.

По отношению к открытым документам учет (чаще используется термин «регистрация») в первую очередь преследует цель включения документа в справочно-информационную систему для выполнения функций справочной и поисковой работы по документам, контроля исполнения поручений и заданий, содержащихся в документе. При учете конфиденциальных документов на первый план выд­вигается функция сохранности документов и фиксирования их местонахождения.

В связи с этим к конфиденциальным докумен­там более применим термин «учет документов», который пред­ставляется шире и лучше отражает задачу, стоящую перед этим процессом. В данном случае регистрацию мы рассматриваем, лишь как запись исходных или рабочих сведений о документе.

Основной целью учета конфиденциальных документов является обеспечение их физической сохранности, комплектности и це­лостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осве­домленности персонала с содержанием документов.

Справочная работа и контроль исполнения документов, хотя и присутствуют в качестве стадий обработки документов, часто сводятся к не­основным технологическим процессам. В отличие от регистрации открытых документов конфиденциальные документы (на любом носителе) учитываются сразу же при поступлении или перед из­готовлением первого варианта беловика, т.е. до выполнения про­цедур рассмотрения, распределения или согласования, подписа­ния. Индивидуальному учету подлежат все без исключения кон­фиденциальные документы. Учет конфиденциальных документов предусматривает не только фиксирование факта поступления или начала работы над документом, но и обязательную регистрацию всех перемещений документа и совершаемых с ним действий.

При ведении учета возможные угрозы конфиденциальным до­кументам реализуются в результате:

• выпадения документа из учетной системы за счет ошибоч­ных или злоумышленных действий работника службы КД;

• отсутствия фиксированного контроля за документом при пе­реходе его от одной технологической стадии движения и про­цедуры обработки к другой;

• включения конфиденциальных сведений из документов в учет­ные формы;

• утечки информации по техническим каналам;

• использования работником службы КД традиционной или автоматизированной технологии, не предназначенной для об­работки и хранения конфиденциальных документов или са­модельной, непрофессиональной технологии;

• нарушения порядка выполнения учетных операций и ведения справочно-информационного банка данных по документам. Основным способом защиты информации от различных угроз является строгая регламентация специализированных технологи­ческих процедур учета и контроль за соблюдением работниками службы КД и персоналом утвержденных руководством фирмы тре­бований и правил.

Учет конфиденциальных документов должен решать задачи фик­сирования следующих фактов:

• поступления пакета с документами, отдельного бумажного или машиночитаемого документа, или документа, поступа­ющего по электронной или факсимильной почте (линиям связи);

• регистрации исходных сведений о документе и включения его в справочно-информационный банк данных по документам;

• переноса информации с бумажного документа на машин­ный носитель, включения документа в электронную базу данных и помещения бумажного документа в соответствую­щее дело;

• перемещения документа (всех обращений персонала к доку­менту) в процессе его рассмотрения, исполнения и возвра­щения в службу КД (регистрация рабочих сведений);

• местонахождения документа (у исполнителя, менеджера, референта, в деле, файле, на машинном носителе вне ЭВМ и т.д.) в любой момент времени в период исполнения документа и при его архивном хранении;

• регистрации исходных сведений о подготовленном документе;

• начала и окончания составления, изготовления и издания документа;

• дальнейшей работы над изданным документом или отправ­ления его адресату (регистрация рабочих сведений);

• оформления специально подготовленных носителей для со­ставления конфиденциальных документов;

• перевода документа с одного вида учета на другой и иденти­фикации (соответствия) учетных номеров;

• обеспечения поисковой, справочной и контрольной работы по конфиденциальным документам;

• регулярного удостоверения комплектности документа при выполнении каждой технологической процедуры с целью предупреждения утраты копий и экземпляров документа, чер­новиков, редакций, приложений, отдельных листов и рабо­чих записей;

• регистрации в машинном журнале всех действий, которые выполняются с электронными документами в базе данных;

• регистрации регулярных контрольных операций второго ра­ботника службы КД по проверке правильности выполнения работником службы всех технологических операций и про­верке наличия документов.

Учет конфиденциальных документов централизуется по кате­гориям документов на участках службы КД. Он всегда делится на несколько изолированных видов, так называемых учетов, соот­ветствующих стадиям в технологической схеме обработки докумен­тов в документопотоках и обеспечивающих четкое распределение учетных операций по участкам службы КД.

Это позволяет дробить знание тайны фирмы между несколькими независимыми работни­ками этой службы и осуществлять коллегиальность в контроле за сохранностью документов на каждом участке.

В предпринимательских структурах целесообразны следующие виды учета конфиденциальных документов и дел:

• учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертованных документов, документов, поступающих по телеграфной, элек­тронной почте и факсимильной связи с грифом конфиден­циальности (пакетный учет);

• пакетный учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограни­ченного доступа в перечне данной фирмы;

• учет входящих (поступивших, входных) документов (вхо­дящий учет);

• учет подготовленных исходящих и внутренних документов (учет подготовленных документов или исходящий учет);

• инвентарный учет документов;

• номенклатурный учет дел.

Следовательно, в предметном и технологическом аспектах учет конфиденциальных документов в значительной степени отличается от регистрации открытых документов и делится на ряд видов, что определяется необходимостью защиты документов от тех угроз, которые могут при их реализации стать причиной несанкциони­рованного доступа злоумышленника к тайне фирмы.

При любом виде учета конфиденциальных документов вы­полняются следующие процедуры: индексирование документов; первичная регистрация (запись) исходных сведений о документе; последующая запись рабочих сведений о документе; формирова­ние справочно-информационного банка данных по документам; ведение (актуализация) справочно-информационного банка дан­ных; контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.

Основой индексирования (присвоения условного обозначения, имени) конфиденциального документа является валовая нумера­ция всего потока документов в течение календарного года. Подоб­ная индексация гарантирует сохранность записи исходных сведе­ний о документе — ни один номер не может исчезнуть, а карточка выпасть из систематизированного по номерам массива.

К номеру документа может добавляться смысловой индекс, идентифициру­ющий дело, в котором будет храниться документ.

В некрупных фирмах с незначительным объемом конфиденци­альных документов валовая нумерация может быть или сплош­ной, т.е. по всем документам независимо от их принадлежности к какому-либо виду учета, или вестись отдельно по каждому делу, содержащему конфиденциальные документы.

Состав сведений, включаемых в учетную форму (журнал или карточку) для регистрации конфиденциальных документов, под­разделяется на два блока: а) фиксирующий постоянные (исход­ные) сведения о документе (вид документа, наименование автора, дата, индекс, краткое содержание, количество листов, наличие и количество листов приложений и др.) и б) фиксирующий пере­менные, текущие, рабочие сведения о движении и местонахожде­нии документа (резолюция руководителя, обозначение фамилии; исполнителя, даты передачи документа, росписи за документ, раз­личные отметки и др.).

В практической деятельное и служб КД для регистрации исход­ных и рабочих сведений о документе чаще всего применяется тра­диционная карточная форма учета документов. Однако не исчезла полностью и журнальная форма учета в силу своих серьезных и. неповторимых преимуществ — абсолютной гарантии сохранности всех записей о всех конфиденциальных документах, отсутствия практической возможности подмены листов, простоты изготовления, удобства хранения.

Учетная карточка конфиденциального документа отличается oт регистрационно-контрольной карточки открытого документа не только большим количеством граф, но и их взаимосвязью в отражении пути движения документа. Одним из серьезных недостатков карточной формы регистрации является отсутствие определенной гарантии сохранности учетных карточек в картотеке и возмож­ность их легкой подмены (например, при краже документа или его фальсификации).

В связи с этим возникает необходимость учета карточек и ведения с этой целью специальной учетной формы. При карточной форме учета на каждый конфиденциальный документ заполняется I пли 2 экземпляра регистрационной кар­точки. При заполнении одного экземпляра карточки она учитывается в контрольном (контрольно-учетном) журнале, Журнал предназ­начен для обеспечения последовательности присвоения докумен­там учетных номеров, контроля за наличием документов и карто­чек, ускорения их поиска и внесения отметок о местонахождении документа.

В журнале против учетного номера документа указы­вается фамилия исполнителя, расписавшегося в карточке за его получение. При заполнении двух экземпляров карточки все ука­занные сведения фиксируются во втором экземпляре, а функцию контрольного журнала выполняет валовая (нумерационная) учет­ная картотека. Перемещение конфиденциальных документов и учет­ных карточек между работниками службы КД фиксируется в пе­редаточном журнале. В предпринимательских фирмах, имеющих небольшой объем конфиденциальных документов, как правило, кратковременного периода ограничения доступа, учет этих документов может осуществляться в соответствии с правилами и в учетных формах откры­того делопроизводства.

Однако в этом случае конфиденциальные документы дополнительно вносятся в инвентарную опись с валовой нумерацией документов. Этим обеспечивается целенаправлен­ное наблюдение за их сохранностью, движением и наличием, а так­же за своевременным снятием грифа конфиденциальности. Пере­мещаются и хранятся эти документы отдельно от документов всего потока. В учетных формах не разрешается делать какие-либо исправле­ния с помощью корректирующей жидкости или подчистки брит­вой. Исправление аккуратно вписывается работником службы КД рядом или выше ошибочной записи и заверяется его росписью. Ошибочная запись зачеркивается одной чертой.

Значительное место в обработке конфиденциальных докумен­тов занимает инвентарный (списочный, перечневый) учет.

На инвен­тарный учет берутся следующие конфиденциальные документы:

• документы, не включенные в номенклатуру дел и не подле­жащие подшивке в дела, например сброшюрованные доку­менты, документы большого формата, чертежно-графические, научно-технические документы, фотографии, рисунки, в том числе являющиеся приложениями к основным документам или сопроводительным письмам;

• документы, изъятые по какой-либо причине из дела, пере­веденные на выделенное хранение и образовавшие самостоя­тельное дело, папку альбом, например, особо ценные доку­менты, документы более широкого доступа, чем другие до­кументы дела, и др.;

• технические носители информации (чистые и с записанной информацией), например дискеты, видео- и аудиокассеты, кассеты с фотопленкой и др.;

• бумажные носители информации особо ценных документов для составления черновиков, оригиналов и подлинников документов, например блокноты с отрывными листами, ра­бочие тетради, отдельные листы бумаги и др.;

• при необходимости — журналы учета документов и учетные картотеки, картотеки учета выдачи дел и документов, за­конченные производством дела. Картотека (журнал, опись) инвентарного учета конфиденци­альных документов ведется непрерывно. Номера каждою следую­щего года продолжают номера предыдущего года. Инвентарный номер указывается на документе в верхнем левом углу на первом и титульном листах, например: «Инв. № __, дата». Одновременно может формироваться электронная инвентарная опись конфиден­циальных документов.

Автоматизированный учет конфиденциальных документов вклю­чает в себя следующие процедуры:

• подготовка документов к вводу в ЭВМ;

• ввод исходных сведений о документах в автоматизирован­ный банк данных;

• ввод в предварительный массив автоматизированного банка данных электронных документов, документов на магнит­ном носителе и путем сканирования — бумажных докумен­тов;

• распечатка на бумажном носителе (карточке) исходных учет­ных сведений о документе, при необходимости — распечат­ка на бумажном носителе копий электронных документов;

• ежедневная проверка правильности регистрации документов и их наличия; • изготовление на учтенной дискете страховой копии доку­мента, поступившего по линии электронной почты;

• перенос электронных документов из предварительного мас­сива в основной рабочий массив (после выполнения учетных операций);

• обозначение на бумажном документе или сопроводительном письме к дискете отметки о вводе документа в базу данных с указанием его учетного (поискового) номера;

• подшивка бумажного документа и бумажной копии электронного документа в дело в соответствии с номенклатурой дел службы КД и помещение страховых дискет (в том числе копий поступивших дискет) в ячейку места хранения.

На основе применяемых традиционных и электронных регист­рационных форм создается справочно-информационный банк дан­ных (учетный аппарат), который предназначен для контроля за сохранностью документов, накопления и систематизации исход­ных данных о документах, актуализации массивов информации — внесения в учетные формы рабочих сведений в процессе исполне­ния или использования документов, обеспечения контроля за ис­полнением документов и проверки их наличия.

Банк данных по документам должен отвечать следующим тре­бованиям:

• содержать полные и достоверные данные о всех конфиден­циальных документах;

• иметь единообразную схему построения; • наименования граф в учетных формах должны быть правиль­но сформулированы и однозначно пониматься сотрудниками;

• отличаться минимальной трудоемкостью при формировании и ведении;

• обеспечивать сопоставление учетных номеров при переводе документа с одного вида учета на другой; вестись по месту хранения документов.

Задачи справочно-информационного банка данных решаются двумя обязательными технологическими элементами: а) формированием банка и б) ведением (актуализацией) банка. Банк может быть традиционным и автоматизированным.

Тради­ционный справочно-информационпый банк данных по конфиденци­альным документам при любом виде учета обычно включает в себя:

• журналы учета документов по видам учета или:

• учетную валовую картотеку с разделами неисполненных (для вторых экземпляров карточек) и исполненных (для первых отработанных экземпляров карточек) документов, в кото­рой карточки в разделах располагаются в последовательнос­ти учетных номеров документов;

• учетную картотеку на неисполненные документы, в кото­рой первые экземпляры карточек располагаются по испол­нителям (картотека «За исполнителями»);

• справочную картотеку на исполненные документы, в кото­рой освободившиеся (вторые) экземпляры карточек распо­лагаются по корреспондентам или другому удобному для использования признаку, например по рубрикам номенк­латуры дел;

• кодификационную картотеку по распорядительным доку­ментам;

• контрольную картотеку, в которой дополнительные экзем­пляры карточек располагаются по срокам исполнения доку­ментов;

• передаточный журнал для фиксирования факта перемеще­ния документа и учетной карточки с одного участка службы КД на другой, от одного работника этой службы другому. В некрупных фирмах три картотеки могут объединяться в одну с использованием различных классификационных схем.

Например, может формироваться учетно-справочная картотека: а) «За испол­нителями», б) с учетным валовым разделом для карточек на все конфиденциальные документы и в) со справочным разделом на исполненные документы, в котором карточки располагаются по руб­рикам номенклатуры дел.

Первый и второй экземпляры карточки помещаются одновременно в первые два раздела.

Второй раздел явля­ется описью конфиденциальных документов фирмы. После исполнения документа карточка из первого раздела перемещается в третий раздел картотеки.

Может применяться схема систематизации кар­точек сразу же в соответствии с рубриками номенклатуры дел (при нумерации документов отдельно по каждому делу). Автоматизированный справочно-информационньй банк данных по конфиденциальным документам принципиально не отличается от аналогичных систем, оперирующих открытой информацией и документами, систем, которые широко используются в практической деятельности фирм. Конфиденциальные электронные документы и электронные аналоги бумажных документов на любом носителе, в том числе поступившие по защищенной линии элек­тронной почты, подлежат строгому учету как и традиционные бумажные конфиденциальные документы и материалы.

В автоматизированных системах дополнительно должен быть организован учет состава и динамики актуализации всех машин­ных массивов документов, всех типов магнитных носителей ин­формации и записанных на них документов. Любая операция с электронным документом, выполняемая как в службе КД, так и пользователями, подлежит фиксированию в учетной форме, машинном журнале и подтверждается росписью одного или двух сотрудников.

Автоматизированный справочно-информационный банк данных должен иметь следующие основные электронные учетные массивы:

• инвентарную валовую опись традиционных, электронных и иных конфиденциальных документов фирмы с указанием их местонахождения или валовые описи учетных карточек документов по видам учета (контрольные журналы);

• массивы электронных учетных карточек документов по ви­дам учета;

• массив электронных карточек учета выдачи документов по видам учета (если такие карточки предусмотрены технологией);

• описи рабочего и архивного массивов электронных конфи­денциальных документов по каждому компьютеру;

• массив учетных карточек (описей) магнитных носителей с пе­речислением документов, записанных на каждом носителе;

• описи документов (на любых носителях), находящихся у ру­ководителей и исполнителей (по фамилиям);

• описи предварительного массива конфиденциальных доку­ментов компьютера службы КД. Основное назначение этих массивов — обеспечение справоч­ной, поисковой и контрольной работы по документам, учета их местонахождения и наличия возможности немедленной проверки сохранности и комплектности этих документов на любых носите­лях без предварительной подготовки (составления выборки, поиска по различным признакам и т.п.).

Учетную и страховую функцию, а также функцию обеспечения персональной ответственности за сохранность документов и конфиденциальность информации могут выполнять следующие тра­диционные массивы, сформированные на основе бумажных экземпляров (распечаток, машинограмм) электронных массивов:

• страховая учетная валовая картотека бумажных экземпляров электронных карточек документов;

• картотека «За исполнителями» для бумажных экземпляров электронных карточек учета выдачи документов; • картотека учетных карточек (описей) магнитных носителей информации.

Кроме того, ведется комплект постоянно обновляемых и досто­верных дубликатов (страховых и резервных) всех магнитных носи­телей, на которых записаны сведения о конфиденциальных доку­ментах или сами документы. Заполняется также машинный журнал учета работы ЭВМ и выполняемых действий с документами. Рабочие сведения вносят первоначально в электронные учет­ные формы и описи документов, а затем в службе КД допечаты­ваются на принтере в бумажные экземпляры этих форм и описи документов, находящихся у руководителей и исполнителей. Следует иметь в виду, что при технологическом различии автома­тизированных систем в электронных документах и учетных формах пользователи могут ставить электронную подпись, ежедневный код или в бумажных экземплярах электронных документов и учетных форм - фамилию и традиционную роспись.

Совмещать где-либо эти два вида подписи не допускается. Процедура ввода в автома­тизированный банк данных текста электронного конфиденциаль­ного документа, документа с дискеты и текста бумажного доку­мента выполняется в тех автоматизированных системах, которые имеют специальное сертифицированное программное обеспечение и снабжены комплексной системой защиты информации.

Заключительной процедурой при любой технологической сис­теме учета конфиденциальных документов является контроль про­цесса регистрации и сохранности документов и учетных форм на каждом участке службы КД. Цель процедуры состоит в ежедневной проверке вторым работником службы соответствия состава доку­ментов, подлежащих учету, и состава реально учтенных документов. Контроль распространяется на все виды документов на любых носителях, в том числе поступивших по линии защищенной ком­пьютерной связи в локальной сети, электронной или факсимиль­ной почте.

Контролируется наличие самих документов или пра­вильности внесения отметок в учетные формы о передаче доку­ментов на рассмотрение, исполнение и выполнение других дей­ствий, Факт контроля подтверждается росписью второго работника службы КД в учетных формах. Следовательно, технологический процесс учета конфиден­циальных документов включает в себя ряд процедур, которые являются обязательными для любого вида учета и любой техно­логической системы обработки и хранения документов.

Рассмот­ренные процедуры включают в себя не только технологические аспекты, связанные с практической реализацией определенного типа системы обработки и хранения конфиденциальных доку­ментов, но и аспекты обеспечения защиты документов и инфор­мации от различных угроз в процессе учетной работы.

Дата добавления: 2014-01-07; Просмотров: 728; Нарушение авторских прав?; Мы поможем в написании вашей работы!