Документирование конфиденциальных сведений включает определение состава внутренних и отправленных документов и их изготовление.

Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.

Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.

Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.

На первом этапе работы с конфиденциальными сведениями необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимуществ от использования информации за счет неизвестности ее третьим лицам.

Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.

Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.

И.Н. Кузнецов и А.И. Алексенцев предлагают деление информации на две степени: конфиденциально и строго конфиденциально». Алексенцев, А. И. Конфиденциальное делопроизводство - М.: ООО Журнал «Управления персоналом», 2003.С.-34,253. Однако Законом «О коммерческой тайне» установлена одна степень конфиденциальности с названием «Коммерческая тайна» (это конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду силу ее неизвестности широкому кругу лиц). Это названо грифом коммерческой тайны, который свидетельствует лишь о принадлежности информации к коммерческой тайне.

Коммерческая тайна является собственностью предприятия.

Кроме коммерческой тайны в делопроизводстве используется служебная тайна.

В.П. Козырева дает следующее определение служебной тайне - это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами. Козырева, В. П. Организуем работу с документами ограниченного доступа / В. П. Козырева // Делопроизводство и документооборот на предприятии. - 2007. - № 11. - С. 67 - 72.

Можно сказать, что служебная тайна - это информация о деятельности государственных органов, муниципальной власти и подведомственных им предприятий, а также о государственных служащих. В коммерческих структурах служебная тайна используется главным образом лишь при переписке с органами власти.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» или сокращенный вариант «ДСП».

Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.

Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.

Ниже грифа могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и другие. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: № 37к, 89ск, 97дсп.

Наименование грифа должно соответствовать наименованию степени конфиденциальности.

Четвертый этап - определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.

Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.

Шестой этап - изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.

Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.

При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.

В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.

После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.

Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.

Документирование конфиденциальной информации включает определение состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации является важнейшей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.

3.1. Определение состава конфиденциальных документов

Выше было отмечено, что одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания, но и на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они должны направляться, т.к. не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых предприятиям конфиденциальных документов, раздельно по документам, отнесенным к коммерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведений, составляющих коммерческую и служебную тайну. Вызвано это тем, что по существующим нормам сначала определяются сведения, составляющие тот или другой вид тайны. Эти сведения могут быть зафиксированы как в документах, так и в других носителях: памяти человека, базе данных ЭВМ, выпускаемой продукции, технологических процессах, физических полях и др. Поэтому только после определения состава всех конфиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки перечней сведений, составляющих коммерческую и служебную тайну.

Перечень сведений, составляющих коммерческую тайну, разрабатывается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собственником информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.

Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их обладателя. Правовым основанием для установления состава сведений, относимых к коммерческой тайне, являются упоминавшиесявыше законы, а также определение понятия "коммерческая тайна", которыми предусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, коммерческая тайна может распространяться на все направления и виды деятельности предприятия.

Разработкой перечня сведений, составляющих коммерческую тайну, должна заниматься ПДЭК.

На первом этапе работы на основе анализа задач, функций, компетенции, направлений деятельности предприятия необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой - преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновременно инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями.

В сфере коммерческой деятельности ценность информации обусловлена, прежде всего, рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиденциальность такой информации создает для ее обладателя преимущества в конкурентной борьбе и выступает как средство защиты от недобросовестной конкуренции.

Названный критерий является объективным показателем возможности отнесения информации к коммерческой тайне, мерилом придания информации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне. Законодательством введены два ограничения на отнесение информации к коммерческой тайне.

Первое ограничение состоит в том, что к коммерческой тайне не может быть отнесена информация, составляющая государственную тайну.

Второе ограничение заключается в том, что к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц. Перечни такой информации содержатся в нескольких нормативных актах: законах "Об информации, информатизации и защите информации", "О благотворительной деятельности и благотворительных организациях", постановлении Правительства РСФСР от 5 декабря 1991 г. "О перечне сведений, которые не могут составлять коммерческую тайну" и ряда других. Эти перечни в значительной мере дублируют друг друга и имеют различную правовую основу.

Запрещение относить к коммерческой тайне ту или иную информацию не означает, что всю ее может получить по требованию любое юридическое или физическое лицо. Часть ее, затрагивающая законные интересы этих лиц, безусловно, должна им предоставляться, а часть предоставляется лишь соответствующим органам власти, наделенным законодательством правом контроля такой информации.

Должно быть и третье ограничение, которое хотя и не предусмотрено законодательством, но диктуется здравым смыслом. Оно состоит в том, что при переводе информации в разряд коммерческой тайны необходимо учитывать сопутствующие этому затраты на ее защиту. Если эти затраты превышают достигаемые в результате защиты количественные и качественные показатели, то придание информации статуса конфиденциальной теряет всякий смысл.

Следует иметь в виду, что в перечень сведений, составляющих коммерческую тайну, может включаться не только информация, создаваемая данным предприятием, но и информация, полученная им без использования неправомерных средств при проведении исследований по собственной инициативе, систематических наблюдений и сбора сведений. Такая информация считается полученной правомерно и самостоятельно независимо оттого, что ее содержание может совпадать с содержанием коммерческой тайны другого юридического или физического лица. Кроме того, правомерно полученной считается конфиденциальная информация, полученная от ее обладателя на основании договора или в результате правопреемства. Предприятие, правомерно и самостоятельно получившее информацию, одновременно являющуюся коммерческой тайной другого юридического или физического лица, становится обладателем этой коммерческой тайны со всеми предусмотренными законодательством правами.

После установления состава конфиденциальной информации определяется степень ее конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. В практике работы предприятий применяются от одной до нескольких степеней конфиденциальности информации с различными их наименованиями. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфиденциально.

Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определяется собственниками информации, которые могут иметь (а зачастую так и бывает) разные подходы к степени конфиденциальности однотипной по содержательной части информации, В этом случае при рассмотрении в судебном порядке дел о неправомерном получении коммерческой тайны сложно определить, кто из собственников установил правильную степень конфиденциальности информации, т.к. критерии отнесения информации к той или другой степени конфиденциальности выбирает ее собственник.

Следующий этап - определение конкретных сроков конфиденциальности информации либо обстоятельств и событий, при наступлении которых конфиденциальность снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной в соответствии с законодательством.

Результаты работы оформляются перечнем сведений, составляющих коммерческую тайну, который может иметь следующую форму:

Если сведениями установлена одна степень конфиденциальности, то графа 3 опускается.

При значительном объеме конфиденциальных сведений они классифицируются в перечне по разделам, соответствующим сферам деятельности предприятия.

Перечень подписывается председателем и всеми членами ПДЭК, утверждается и вводится в действие приказом руководителя предприятия. В приказе должны быть определены мероприятия по обеспечению функционирования перечня и контролю его выполнения. С приказом и перечнем необходимо ознакомить под расписку всех сотрудников предприятия, работающих с конфиденциальной информацией. Копии перечня или выписки из него должны быть направлены конфидентам (владельцам) данной коммерческой тайны. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании известна коммерческая тайна ее обладателя.

Дополнения и изменения состава, включенных в перечень сведений, а также изменение степени их конфиденциальности могут осуществляться с разрешения руководителя предприятия и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности. При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в письменной форме известить конфидентов данной информации.

Что касается состава информации, являющейся служебной тайной, то следует иметь в виду, что такая информация предусмотрена для органов государственной и муниципальной власти и подведомственных им предприятий, в коммерческих структурах она используется главным образом лишь при переписке с органами власти.

В "Положении о порядке обращения со служебной информацией ограниченного распространения" сказано, что руководитель федерального органа исполнительной власти в пределах своей компетенции определяет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица несут персональную ответственность за обоснованность такого отнесения. Как видно из этой нормы, она не содержит технологии определения состава информации, относимой к служебной тайне.

На практике, которая существует уже несколько десятилетий, используются обычно два варианта определения состава такой информации. В первом варианте министерства и ведомства разрабатывают единые для отрасли перечни сведений ограниченного распространения и направляют их на подведомственные предприятия. Во втором варианте полномочия по разработке перечней передаются руководителям подведомственных предприятий, и перечни разрабатываются применительно к каждому конкретному предприятию. Иногда используется и третий, комбинированный вариант, при котором перечни разрабатывают и министерства (ведомства), и на основе этих перечней - подведомственные предприятия. Технология разработки перечней сведений ограниченного распространения практически не отличается от технологии разработки перечней сведений, составляющих коммерческую тайну.

Служебная тайна может быть в любой области деятельности органа власти или предприятия, однако в упомянутом Положении определен состав сведений, которые не могут быть отнесены к служебной информации ограниченного распространения.

Сведениям, составляющим служебную тайну, установлена одна степень конфиденциальности: "Для служебного пользования". Перечень таких сведений имеет форму перечня сведений, составляющих коммерческую тайну, без графы 3.

Перечни сведений, составляющих коммерческую и служебную тайну, раскрывают тематическое содержание включенных в них сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на различных носителях и могут быть как документированными, так и недокументированными.

В сферу конфиденциального делопроизводства входит только документированная информация (документы), поэтому из всей совокупности информации, включенной в перечни сведений, отнесенных к коммерческой и служебной тайне, нужно выделить состав документируемой информации и установить виды документов, в которых она должна быть зафиксирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться определенными критериями документирования информации. К ним относятся:

необходимость документированной информации для правового обеспечения деятельности предприятия, регламентирующего статус предприятия, права, обязанности и ответственность его сотрудников;

необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;

необходимость документированной информации для управленческой деятельности;

необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;

необходимость передачи информации в официальном виде;

важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

В рамках критериев документирования определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации определяются конкретные виды документов, в которых эта информация Должна быть зафиксирована.

В процессе определения необходимых конфиденциальных документов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показатели нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов должно осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц, имеющих доступ только к части содержания (показателей) документа.

Виды конфиденциальных документов необходимо устанавливать учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация - это конфиденциальные данные, утечка которых может нанести ущерб предприятию.

После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.

Перечни издаваемых конфиденциальных документов составляют раздельно по каждому виду тайны и могут иметь следующую форму:

Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемых в документ: сведений, определенным перечнями сведений, составляющих коммерческую и служебную тайну. При установлении таким сведениям одной степени конфиденциальности графа "Гриф конфиденциальности" опускается.

К числу документов, подлежащих утверждению в соответствии с существующими нормативными актами, относятся: уставы, положения о представительствах, филиалах и структурных подразделениях предприятия, структура, штатное расписание, должностные инструкции, акты проверок (ревизий), сметы, расценки на проведение работ и оказание услуг, и некоторые другие.

Если при направлении документов другим предприятиям каждый адресат не должен знать, кому еще направлен данный документ, то в графе 9 по соответствующему виду документа после внесения адресатов делается пометка "раздельное адресование", означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр.

Графу 10 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о проставлении оттиска печати на соответствующих документах.

Перечни издаваемых документов подписываются председателем и всеми членами ПДЭК и утверждаются руководителем предприятия. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.

Внесение возможных последующих частичных уточнений или изменений в перечни может быть возложено на руководителя службы безопасности.

При изменении перечней сведений, составляющих коммерческую и служебную тайну, соответствующие изменения вносятся и в перечни издаваемых конфиденциальных документов. О снятии грифа конфиденциальности с отправленных документов должны быть письменно оповещены предприятия-адресаты.

В случаях возникновения необходимости издания разовых документов, не включенных в перечни, или дополнительных экземпляров документов, не предусмотренных перечнями, их изготовление может производиться по совместному разрешению руководителей соответствующего подразделения и службы безопасности (или подразделения конфиденциального делопроизводства). Одновременно определяется целесообразность включения таких документов (дополнительных экземпляров) в соответствующий перечень.

Документирование конфиденциальной информации заключается в фиксации по установленным правилам на бумажных или магнитных носителях управленческих действий, т.е. в создании конфиденциальных документов. Основанием для создания конфиденциальных документов является необходимость подтверждения наличия и содержания определенных действий, передачу, хранение и использование информации в течение определенного времени или постоянно.

Установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания и на исключение избыточной конфиденциальной информации, но определение количества их экземпляров, адресатов, которым они должны направляться, т.к. не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функции предприятия, характера его деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых предприятием конфиденциальных документов, раздельно по документам, отнесенных к коммерческой тайне, и документам, отнесенным к служебной тайне.

Проекты конфиденциальных документов, как и проекты открытых документов, печатаются или с черновика, на котором они составлены, или с текста, нанесенного на иной носитель информации, или без использования того и другого. Самыми распространенными носителями документированной конфиденциальной информации являются бумажные и машинные носители.

Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке или при помощи печатающих устройств средств вычислительной техники. При любом способе изготовления (рукописном, печатном) проект документа должен иметь все необходимые и правильно оформленные реквизиты.

После отработки проекта текстового документа исполнитель должен проставить на экземплярах документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать (а при необходимости и утвердить) проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком (если документ печатался с черновика) в подразделение конфиденциального делопроизводства.

Официальные конфиденциальные документы должны быть оформлены и удостоверены в установленном порядке. Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от оформления открытых документов только проставлением грифа конфиденциальности и номеров экземпляров.

Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации. Самой многочисленной по составу и объему документов, присущей всем организациям, независимо от формы собственности и организационно-правовой формы, является система организационно-распорядительной документации, применяемая для фиксации решений административных и организационных вопросов, а также вопросов управления, взаимодействия, обеспечения и регулирования деятельности организаций.

Таким образом, документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.

Конфиденциальное делопроизводство

Москва 2010

Введение………………………………………………….………………………………………3

Глава 1. Правовые и организационные основы конфиденциального делопроизводства………………………………………………………………………………...4

Глава 2. Документирование конфиденциальной информации……………………….7

Глава 3. Организация работы с конфиденциальной информацией…………………..9

3.1. Учет конфиденциальных документов…………………………………..9

3.2. Составление номенклатур конфиденциальных дел…………………..10

3.3. Экспертиза ценности конфиденциальных документов………………11

3.4. Хранение конфиденциальных документов……………………………11

3.5. Уничтожение конфиденциальных документов……………………….12

3.6. Проверки наличия конфиденциальных документов…………………………13

Заключение……………………………………………………………………………………...15

Список использованных источников и литературы…………………………………………17

Введение

Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному.

Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

Конфиденциальный документ – доверительный, секретный. В статье 2 Федерального закона от 20 февраля 1995 года № 24 – ФЗ «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Конфиденциальное делопроизводство представляет собой деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальным и документами и защиту содержащейся в них информации. При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами - их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое (несекретное) делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются сферы конфиденциального делопроизводства и охватываемых им видов работ с документами.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

Целью данной работы является комплексное изучение и анализ конфиденциального делопроизводства.

Для этого необходимо решить следующие задачи:

Определить Правовые и организационные основы конфиденциального делопроизводства;

Рассмотреть документирование конфиденциальной информации;

Изучить организацию работы с конфиденциальной информацией.

Работа имеет традиционную структуру и состоит из введения, глав основной части, заключения и списка использованных источников и литературы.

Глава 1. Правовые и организационные основы конфиденциального делопроизводства

Понятие «конфиденциальная информация» стало неотъемлемой частью российской юридической лексики. В настоящий момент оно используется в нескольких сотнях нормативных правовых актов Российской Федерации. Не отстают от законодателя и правоприменители: все чаще в различных договорах можно встретить целые разделы или даже отдельные соглашения о конфиденциальности. Широкое распространение получило включение положений о запрете на распространение сведений конфиденциального характера в трудовых договорах.

Тем не менее, до сих пор в законодательстве не содержится четкого определения понятия «конфиденциальная информация». Ранее такое определение содержалось в ст. 2 утратившего силу ФЗ «Об информации, информатизации и защите информации» . Согласно этому закону «конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». Данное определение в несколько измененном виде по – прежнему находит свое применение в актах органов государственной власти Российской Федерации.

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее - ФЗ «Об информации») определение понятия «конфиденциальная информация» не содержит. Однако данное определение может быть получено на основании анализа его норм.

Согласно п 1 ст. 2 указанного закона информация - это сведения (сообщения, данные) независимо от формы их представления.

В п. 7 той же статьи сказано, что конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Таким образом, конфиденциальная информация - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.

Перечень сведений конфиденциального характера содержится в Указе Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Согласно данному указу к сведениям конфиденциального характера относятся:

· персональные данные;

· сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119 – ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;

· служебная тайна;

· врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений;

· коммерческая тайна;

· сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Следует обратить внимание на то обстоятельство, что данный перечень не может рассматриваться как закрытый. Действующий ФЗ «Об информации» не требует принятия нормативных актов Президента или правительства для дальнейшего развития понятия «конфиденциальная информация». Более того, закон позволяет обладателю информации самостоятельно решать вопрос о наделении ее статусом конфиденциальной. Поэтому перечень следует рассматривать как примерный.

Данный вывод имеет очень важное практическое значение. Возможность самостоятельного определения статуса информации позволяет ее обладателю вырабатывать способы ее защиты от несанкционированного доступа, использования и распространения, а также предусматривать меры гражданско – правовой ответственности в случае совершения указанных действий.

Особое значение вышеназванный вывод имеет для хозяйственных обществ. Как известно, в соответствии с п. 2 ст. 67 Гражданского кодекса РФ участники хозяйственных обществ обязаны не разглашать конфиденциальную информацию.

К сожалению, данная норма не получила своего развития в ФЗ «Об акционерных обществах» от 26.12.1995 N 208-ФЗ, который вообще не упоминает о такой обязанности акционеров. Поэтому до сих пор в науке нет единого мнения о том, о какой конфиденциальной информации идет речь. Ряд авторов полагают, что обязанность не разглашать конфиденциальную информацию распространяется только на конфиденциальные сведения, подпадающие под режим коммерческой тайны

Режим коммерческой тайны распространяется на конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Несмотря на кажущуюся широту данного определения, оно в действительности затрагивает лишь информацию, составляющую секрет производства (ноу – хау).

Из – под режима коммерческой тайны выпадает значительный пласт информации, которая может прямо или косвенно влиять на экономическую ситуацию в акционерном обществе и, главное, на стоимость его акций. Часть информации, на которую не распространяется режим коммерческой тайны, указана в перечне в ст. 5 ФЗ от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне». Но из всего данного перечня признаками конфиденциальности могут обладать лишь следующие сведения:

· о численности и о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, о наличии свободных рабочих мест;

· о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

· о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений.

Хотя режим коммерческой тайны распространяется на очень узкий круг информации, он обеспечивает ее весьма эффективной правовой защитой. Так, согласно п. 1 ст. 1472 Гражданского кодекса РФ нарушитель исключительного права на секрет производства, в том числе лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, а также лицо, обязанное сохранять конфиденциальность секрета производства, обязано возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом.

В качестве иной ответственности можно привести административную ответственность в виде штрафа в размере от пятисот до одной тысячи рублей для граждан и от четырех тысяч до пяти тысяч рублей для должностных лиц за разглашение информации с ограниченным доступом (ст. 13.14 Кодекса об административных правонарушениях РФ).

Статья 183 Уголовного кодекса РФ предусматривает уголовную ответственность за собирание, использование и распространение сведений, составляющих коммерческую тайну. Особое значение имеет п.2 данной статьи, так как он предусматривает возможность привлечения к уголовной ответственности за использование и распространение сведений, относящихся к режиму коммерческой тайны, лиц, которым эти сведения были доверены или стали известны по службе или работе. При этом пп. 3 и 4 указанной статьи содержат квалифицирующие признаки (корыстная заинтересованность и тяжкие последствия), увеличивающие срок наказания до 10 лет лишения свободы.

Таким образом, закон предусматривает довольно существенные меры юридической ответственности за сбор, использование и разглашение сведений, составляющих коммерческую тайну.

ФЗ «О коммерческой тайне» также содержит ряд важных положений, которые могут быть использованы и используются на практике руководством акционерного общества для защиты любой конфиденциальной информации. В частности, п. 1 ст. 10 Закона устанавливает перечень обязательных мер по охране конфиденциальности информации, которые должны приниматься ее обладателем:

· определение перечня информации, составляющей коммерческую тайну;

· ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

· учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

· регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско – правовых договоров;

· нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения).

Статья 11 того же Федерального закона предусматривает меры защиты конфиденциальной информации в трудовых отношениях. В частности, к ним следует отнести обязанность работодателя по ознакомлению под расписку работника с перечнем информации, составляющей коммерческую тайну, ее режимом и возможными мерами ответственности за нарушения данного режима, а также по созданию условий для соблюдения работником режима коммерческой тайны.

Работник, в свою очередь, обязан выполнять установленный работодателем режим коммерческой тайны, не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях. Также работник обязан передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

К служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.

Положением определен перечень информации, которая не может иметь статус ограниченного распространения.

Некоторые специалисты выражают озабоченность по поводу того, что среди информации, на которую не могут распространяться ограничения по доступу, не указана информация о фактах нарушения законности органами государственной власти и их должностными лицами. Подобное «упущение» позволяет должностным лицам существенно ограничивать доступ к материалам служебных расследований негативной деятельности государственного аппарата и прочим недоработкам. Между тем максимально возможная открытость в данном вопросе является одним из основополагающих моментов оздоровления деятельности органов государственной власти.

В соответствии с Положением руководители федеральных органов исполнительной власти в пределах своей компетенции определяют категорию должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, обеспечивают организацию ее защиты и т. д.

Сведения, относящиеся к служебной информации, не являются обычно предметом самостоятельных сделок, однако их разглашение может причинить имущественный ущерб организации и вред ее деловой репутации.

К служебной тайне, за исключением информации, составляющей государственную тайну, относится информация о деятельности государственных органов и их служащих, представляющая не коммерческий, а государственный интерес, а также иная конфиденциальная информация, составляющая частную, коммерческую тайну субъекта, полученная государственным органом в пределах своей компетенции для выполнения возложенных на него функций.

Следовательно, информация может быть отнесена к служебной тайне, если она отвечает следующим требованиям:

1. Отнесена федеральным законом (на настоящий момент данного закона не существует) к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости.

2. Является конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни).

3. Не является государственной тайной и не попадает под перечень информации, составляющей государственную тайну.

4. Получена представителем государственного органа или органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законодательством, и имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам.

Подводя итоги, следует отметить, что организация и технология конфиденциального делопроизводства не регламентированы государственными нормативными актами. Их должен определять обладатель конфиденциальных документов, учитывая специфику деятельности предприятия.

Однако при этом ему необходимую руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

Глава 2. Документирование конфиденциальной информации

лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Таким образом, документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.

Глава 3. Организация работы с конфиденциальной информацией

3.1. Учет конфиденциальных документов.

Учет конфиденциальных документов является одной из важнейших составных частей конфиденциального делопроизводства.

В конфиденциальном делопроизводстве запись учетных данных о документе не сводится только к фиксированию факта его создания, отправления или" получения и является не только основой построения поисковой системы по документам, хотя и то, и другое относятся к целям записи. Важнейшая цель записи учетных данных состоит в обеспечении сохранности конфиденциальных документов и предотвращении таким образом утечки содержащейся в документах информации.

Для достижения этого в регистрационных формах необходимо фиксировать не только данные о самом документе, включая количество его экземпляров и листов, поскольку утрата экземпляра или отдельных листов при безучетном их хранении зачастую приводит и к утечке конфиденциальной информации, но и любое движение и местонахождение документа, что позволяет, помимо расширения справочно-поисковых данных о документе, обеспечивать персональную ответственность за его сохранность и качественно проводить проверки наличия документов с целью своевременного обнаружения их возможных утрат.

Учет конфиденциальных документов осуществляется подразделением конфиденциального делопроизводства. Учет документов, содержащих коммерческую тайну, осуществляется отдельно от документов, содержащих служебную тайну. Учету подлежат все без исключения изготовленные на предприятии и полученные им конфиденциальные документы.

Учет конфиденциальных документов подразделяется на 3 вида: изданных документов, поступивших документов и документов выделенного хранения. Учет изданных документов охватывает документы, изготовленные на данном предприятии рукописным, машинописным способами или с использованием печатающих устройств ЭВМ, независимо от того, направляются эти документы на другие предприятия или являются внутренними. Учет поступивших документов охватывает документы, поступившие от других предприятий, за исключением тех из них, которые без присвоения им регистрационного номера по этому виду учета сразу переводятся на учет документов выделенного хранения.

Учет документов выделенного хранения охватывает все документы, не подлежащие подшивке в дела. В открытом делопроизводстве нет такого вида учета.

Независимо от вида учета конфиденциальные документы можно учитывать в журналах или карточках. При большом объеме документов целесообразно использовать карточный способ учета, т.к. он сокращает время на поиск документов за счет помещения карточек в соответствующие рубрики картотек, дает возможность осуществлять ручной контроль исполнения документов без изготовления специальных контрольных карточек, ускоряет и повышает качество проведения проверок наличия документов.

Порядок оформления учетных форм документов и внесения исправлений в произведенные в них записи является таким же, как и для учетных форм носителей.

3.2. Составление номенклатур конфиденциальных дел

Для обеспечения быстрого поиска необходимых документов, создания условий для их сохранности и удобства использования исполненные конфиденциальные документы, зарегистрированные по журналам учета поступивших и изданных документов, должны быть сгруппированы в дела. Дело представляет собой совокупность документов (или отдельный документ), относящихся к одному вопросу или участку деятельности и помещенных в отдельную обложку.

Распределение документов по делам производится в течение года по мере исполнения документов в соответствии с номенклатурой конфиденциальных дел. Номенклатура конфиденциальных дел - это оформленный в установленном порядке систематизированный перечень наименований дел, заводимых на предприятии, с указанием их индексов (номеров), сроков хранения и лиц, которым предоставлено право пользования делами.

Таким образом, номенклатура конфиденциальных дел, определяя наименования (заголовки) дел и выступая тем самым в роли плана распределения исполненных документов по делам, одновременно устанавливает индексы и сроки хранения дел и является составной частью системы доступа к конфиденциальным документам.

Вместе с тем номенклатура является и учетной формой для заведенных конфиденциальных дел. Кроме того, она используется для проверки наличия конфиденциальных дел, может быть использована в качестве схем построения справочной картотеки по документам и составления описей дел, передаваемых на архивное хранение. Номенклатура дел, содержащих коммерческую тайну, должна составляться отдельно от номенклатуры дел, содержащих служебную тайну.

Номенклатура конфиденциальных дел разрабатывается для предприятия в целом (сводная номенклатура дел). Она составляется на каждый год (в конце текущего года на следующий год) подразделением конфиденциального делопроизводства на основе предложений структурных подразделений.

Номенклатура подписывается руководителем подразделения конфиденциального делопроизводства, визируется руководителями заинтересованных структурных подразделений, согласовывается с архивом конфиденциальных документов предприятия (при его наличии), рассматривается на заседании ПДЭК предприятия и утверждается руководителем предприятия.

Гриф конфиденциальности номенклатур дел должен соответствовать совокупной степени конфиденциальности сведений, содержащихся в заголовках дел. Если эти сведения не являются конфиденциальными, то гриф конфиденциальности номенклатуре не присваивается. При наличии грифа номенклатура регистрируется в журнале учета изданных документов.

Каждому делу присваивается самостоятельный цифровой индекс, который состоит из номера структурного подразделения (при структурной схеме построения номенклатуры) или номера направления (при производственно-отраслевой схеме) и через тире порядкового номера дела в пределах каждого раздела, например: 0101, 0102, 0201 и т.д. В номенклатуре, не имеющей деления на разделы, вместо индекса дела проставляется его порядковый номер по номенклатуре.

Систематизация конфиденциальных дел в номенклатуре должна производиться с учетом их важности и взаимосвязи, что ускоряет поиск документов. Дела с планами и отчетами располагаются в последовательности сроков их хранения: вслед за делами с годовыми планами (отчетами) должны вноситься дела с квартальными, а затем с месячными планами (отчетами).

Дела с перепиской по одному вопросу, различающиеся между собой корреспондентским признаком, располагаются по алфавиту корреспондентов, а дела с документами, различающиеся географическим признаком, - по алфавиту населенных пунктов.

3.3. Экспертиза ценности конфиденциальных документов

Экспертиза ценности конфиденциальных документов проводится ежегодно или при небольшом объеме документов 1 раз в несколько лет, однако подвергать экспертизе целесообразно документы, изданные 35 лет назад, когда одновременно с подготовкой документов для архивного хранения возможны отбор их для уничтожения, т.к. значительное количество документов имеет срок хранения 35 лет, и снятие грифа конфиденциальности с существенной части документов.

Экспертизой ценности должны быть охвачены все конфиденциальные дела и документы выделенного хранения за соответствующий период времени, поскольку документы выделенного хранения являются составной частью документального фонда предприятия. К проведению экспертизы ценности конкретного дела (документа выделенного хранения) привлекаются члены ПДЭК, имеющие доступ к этому делу (документу).

Одновременно проверяется правильность формирования дела: соответствие видов и содержания документов заголовку дела, отсутствие в делах постоянного срока хранения документов временного срока хранения. Экспертиза ценности документа выделенного хранения проводится путем изучения его содержания и определения срока хранения. Одновременно устанавливается возможность снятия грифа конфиденциальности с документов выделенного хранения, отдельных документов дела или с дела в целом.

По завершении экспертизы всех дел и документов выделенного хранения результаты работы всех экспертов рассматриваются на заседании ПДЭК и фиксируются в протоколе с отражением:

Какие дела и документы выделенного хранения (с уточненными заголовками, грифами конфиденциальности, сроками хранения и номерами статей по перечню) подлежат передаче на архивное хранение;

Какие документы из каких дел и в какие дела необходимо перешить;

Какие дела, документы из дел и документы выделенного хранения подлежат уничтожению;

С каких дел, документов выделенного хранения или отдельных документов, подшитых в дела, должен быть снят гриф конфиденциальности с указанием в последнем случае, подлежит ли документ, с которого снимается гриф конфиденциальности, изъятию из дела или должен оставаться в нем.

Протокол заседания подписывается председателем и всеми членами ПДЭК и утверждается руководителем предприятия.

3.4. Хранение конфиденциальных документов

В соответствии с протоколом заседания ПДЭК сотрудниками подразделения конфиденциального делопроизводства производится частичное переформирование и дооформление соответствующих дел и документов выделенного хранения.

Если срок хранения дел и документов выделенного хранения установлен не перечнем, а ПДЭК, то вместо статей перечня проставляется отметка ПДЭК. После изъятия из дел документов листы дела не перенумеровываются. На обложках дел и в номенклатуре рядом с количеством проставленных листов в скобках указывается количество листов, оставшихся в деле. В заверительной надписи дела под прежней надписью пишется: (прописью) листов изъято согласно записям в описи дела" с проставлением подписи, инициалов, фамилии лица, произведшего запись, и даты. Надела и документы выделенного хранения, отобранные на архивное хранение, составляются раздельные по видам тайны описи.

На дела и документы временного хранения (свыше 10 лет) составляются аналогичные описи с добавлением перед "Примечанием" графы "Срок хранения и номера статей по перечню". На научно-техническую, проектную, конструкторскую и иную специальную документацию составляются отдельные описи документов. Грифы конфиденциальности описей дел должны соответствовать совокупной степени конфиденциальности сведений, содержащихся в заголовках дел и документов выделенного хранения. Если эти сведения не являются конфиденциальными, то грифы конфиденциальности описям не присваиваются. При наличии грифов описи регистрируются в журнале учета изданных документов.

На дела и документы выделенного хранения, подлежащие передаче в государственный архив, опись составляется в четырех экземплярах. Эта опись дополнительно утверждается протоколом экспертно-проверочной комиссии госархива. На дела и документы, не подлежащие передаче в госархив, опись составляется в двух экземплярах, если дела и документы передаются в архив предприятия, или в одном экземпляре, если не передаются. При передаче дел и документов в госархив или архив предприятия в подразделении конфиденциального делопроизводства остается один экземпляр описи с подписью сотрудника архива за получение включенных в опись дел и документов, остальные экземпляры передаются в архив. На обложке дел и документов выделенного хранения проставляются номера фонда, описи и единицы хранения.

Конфиденциальные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с конфиденциальными допускается только в случаях, когда они являются приложениями к конфиденциальным документам.

3.5. Уничтожение конфиденциальных документов

После утверждения описи дел и документов постоянного срока хранения составляется акт о выделении дел и документов за соответствующий период к уничтожению. В акт включаются отобранные ПДЭК для уничтожения дела, отдельные документы из дел и документы выделенного хранения. Гриф конфиденциальности акта должен соответствовать совокупной степени конфиденциальности сведений, содержащихся в заголовках дел и документов. Если эти сведения не являются конфиденциальными, то гриф акту не присваивается. При наличии грифа акт регистрируется в журнале учета изданных документов.

Часть документов выделенного хранения (лишние экземпляры, справочно-информационные, присланные для сведения, отмененные), журналы (картотеки) учета конфиденциальных носителей, изданных документов, поступивших пакетов и документов могут включаться в данный акт или уничтожаться без рассмотрения ПДЭК по мере истечения сроков хранения по акту аналогичной формы (с исключением данных, относящихся к делам) без ссылки на протокол ПДЭК и без подписи ее председателя.

Каждое дело, каждый документ и учетный журнал (картотека) вносятся в акт отдельной позицией и должны соответствовать данным о них, зафиксированным в протоколе ПДЭК и учетных формах.

Перед уничтожением включенных в акт дел, документов и учетных журналов (картотек) проверяется соответствие данных акта записям в протоколе ПДЭК, номенклатуре дел, журнале учета документов выделенного хранения, на обложках и в заверительных листах дел и документов выделенного хранения, в описях документов дела (по документам, изъятым из дела). Листы и учетные карточки просчитываются, сложенные документы разворачиваются. Соответствие данных заверяется в акте подписями проверявших.

После уничтожения производятся отметки об уничтожении дел и учетных журналов (картотек) в номенклатуре дел. Отметки об уничтожении отдельных документов из дел проставляются в описях документов дел. Вместо уничтоженных документов в дела помещаются справки-заместители.

Составление акта о выделении к уничтожению дел и документов и проставление в учетных формах отметок об их уничтожении осуществляются сотрудником подразделения конфиденциального делопроизводства. В проверке правильности включения в акт дел и документов и в их физическом уничтожении, кроме этого сотрудника, должен участвовать второй сотрудник.

3.6. Проверки наличия конфиденциальных документов

Проверки направлены и на выявление неучтенных по каким-либо причинам конфиденциальных документов, установление этих причин и взятие таких документов на учет.

"Положение о порядке обращения со служебной информацией ограниченного распространения" предусматривает проведение проверок наличия документов не реже одного раза в год, допуская тем самым возможность их проведений только один раз в год. Однако при такой периодичности резко снижается вероятность своевременного обнаружения утрат документов и их нахождения. Чем чаще проводятся проверки, тем больше гарантий обеспечения сохранности документов. Проверками должны быть охвачены не только документы, но и дела, а также носители конфиденциальной информации.

Кроме того, существуют так называемые нерегламентные проверки фактического наличия документов, которые проводятся по мере возникновения необходимости в них.

В целях обеспечения контроля за проведением всех необходимых проверочных операций и избежания их дублирования необходимо проставлять соответствующие отметки о проверках.

Для проверки правильности проставления регистрационных данных бумажных носителей должны привлекаться журнал учета бумажных носителей и носители. В журнале и на носителе проверяется соответствие записей об учетном номере и грифе конфиденциальности носителя, дате регистрации, виде, наименовании или назначении носителя, количестве листов. В носителе проверяется правильность нумерации листов. Отметка о проверке проставляется в журнале рядом с номером носителя.

Для проверки правильности проставления отметок об отправлении документов привлекаются учетные журналы, в которых заре-гистрированы отправленные документы, и сопроводительные материалы, по которым отправлены документы (реестры, расписки, квитанции, сопроводительные письма). В журнале и сопроводи-

тельном документе проверяется соответствие записей о номере, грифе конфиденциальности, виде и наименовании документа, адресате, номерах отправленных экземпляров (по документам, зарегистрированным в журнале учета поступивших документов, вместо номеров экземпляров проверяется количество отправленных листов), наименовании, номере и дате сопроводительного документа.

Годовая проверка наличия дел должна проводиться после подшивки в дела истекшего года всех поступивших и изданных за этот год документов и после закрытия дел (просчета листов, составления заверительной надписи дела, его прошивки и опечатывания). Если отдельные документы требуют длительного исполнения и поэтому не могут быть подшиты в дела, то их следует перерегистрировать в журнал учета документов следующего года с целью закрытия соответствующего дела за истекший год, однако по документам постоянного срока хранения такая перерегистрация может допускаться как исключение.

Нерегламентные проверки наличия конфиденциальных носителей, документов и дел проводятся при смене руководителя и сотрудников подразделения конфиденциального делопроизводства, их временном отсутствии (болезнь, командировка, отпуск), временном отсутствии исполнителей, нарушении оттисков печатей на хранилищах документов, ликвидации предприятия. Во всех случаях они осуществляются путем проверки соответствия фактического наличия носителей, документов и дел учетным данным на них.

Подводя итоги данной главы, можно сделать вывод, что:

1. Важнейшая цель записи учетных данных состоит в обеспечении сохранности конфиденциальных документов и предотвращении таким образом утечки содержащейся в документах информации.

2. Номенклатура конфиденциальных дел, определяя наименования (заголовки) дел и выступая тем самым в роли плана распределения исполненных документов по делам, одновременно устанавливает индексы и сроки хранения дел и является составной частью системы доступа к конфиденциальным документам.

3. Экспертиза ценности документов дела проводится путем изучения содержания каждого подшитого в дело документа и установления его соответствия сроку хранения и номерам статей перечня, указанным на обложке дела.

4. Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения.

5. Уничтожение дел, документов и учетных журналов (картотек) должно производиться путем сжигания или с помощью бумагорезательной машины. При уничтожении документов вне территории предприятия доставка их к месту уничтожения производится на служебном транспорте и принимаются меры, исключающие доступ к документам посторонних лиц.

6. Проверки наличия конфиденциальных документов являются важной составной частью конфиденциального делопроизводства. Цель проверок состоит в обеспечении контроля за сохранностью документов. Это достигается путем установления соответствия фактического наличии документов учетным данным на них, выявления отсутствующих документов и принятия мер по их розыску.

Заключение

Подводя итоги, следует отметить, что организация и технология конфиденциального делопроизводства не регламентированы государственными нормативными актами. Их должен определять обладатель конфиденциальных документов, учитывая специфику деятельности предприятия. Однако при этом ему необходимую руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

К сожалению, имеющиеся на сегодняшний день нормативные акты правового регулирования в области конфиденциальной информации не являются исчерпывающими, что создает определенные сложности и необходимость в совершенствовании законодательства касательно конфиденциальной информации.

Документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.

Важнейшая цель записи учетных данных состоит в обеспечении сохранности конфиденциальных документов и предотвращении таким образом утечки содержащейся в документах информации.

Номенклатура конфиденциальных дел, определяя наименования (заголовки) дел и выступая тем самым в роли плана распределения исполненных документов по делам, одновременно устанавливает индексы и сроки хранения дел и является составной частью системы доступа к конфиденциальным документам.

Экспертиза ценности документов дела проводится путем изучения содержания каждого подшитого в дело документа и установления его соответствия сроку хранения и номерам статей перечня, указанным на обложке дела.

Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения.

Уничтожение дел, документов и учетных журналов (картотек) должно производиться путем сжигания или с помощью бумагорезательной машины. При уничтожении документов вне территории предприятия доставка их к месту уничтожения производится на служебном транспорте и принимаются меры, исключающие доступ к документам посторонних лиц.

Проверки наличия конфиденциальных документов являются важной составной частью конфиденциального делопроизводства. Цель проверок состоит в обеспечении контроля за сохранностью документов. Это достигается путем установления соответствия фактического наличии документов учетным данным на них, выявления отсутствующих документов и принятия мер по их розыску.

Итак, в отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие серьезные требования, которые в определенной степени гарантируют решение задач защиты документов от различных угроз:

1. Централизация всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;

2. Учет всех без исключения конфиденциальных документов;

3. Операционный учет технологических действий, производимых с традиционным (бумажным) или электронным носителем (в т.ч. чистым) и документом, учет каждого факта “жизненного цикла” документа;

4. Обязательный контроль за вторым работником службы КД правильности выполнения учетных операций;

5. Учет и обеспечение сохранности не только документов, но и учетных форм;

6. Ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;

7. Обязательная роспись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников учреждения, фирмы за сохранность носителя и конфиденциальность информации;

8. Строгий контроль за выполнением персоналом введенных в учреждении, фирме правил работы с конфиденциальными документами, делами и базами данных, обязательных для всех категорий персонала;

9. Систематическая (периодическая и разовая) проверка наличия документов у исполнителей, в делах, базах данных, на машинных носителях, ежедневный контроль за сохранностью, комплектностью, целостностью и местонахождением каждого конфиденциального документа;

10. Коллегиальность процедуры уничтожения документов, дел и баз данных;

11. Письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль за технологией выполнения этих процедур.

Список использованных источников и литературы

1. Гражданский кодекс РФ.

2. Трудовой кодекс РФ.

3. Уголовный кодекс РФ.

4. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации».

5. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

7. Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"

8. Постановление Правительства РФ от 03.11.94 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

9. Типовая инструкция по делопроизводству в Федеральных органах исполнительной власти, утверждённая приказом Федеральной архивной службы России от 27.11.2000 № 68.

10. Справочная правовая система "Консультант Плюс".

1. Алексенцев А.И. Конфиденциальное делопроизводство. //Секретарское дело, 2004, № 8-9.

2. Алексенцев А.И. Понятие и сфера действия конфиденциального делопроизводства // Секретарь-референт. №1. 2002.

3. Андреева В.И. Делопроизводство: организация и ведение.- М.: КНОРУС, 2006. - Белов А.Н., Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007.

4. Данилов Ю.М. Защита и обработка конфиденциальных документов // Делопроизводство, 2008, №1.

5. Домарев В.В. Защита информации и безопасность компьютерных систем. - М., 2005.

6. Ищейнов В.Я. Организация защиты коммерческой тайны на объектах информатизации.- Делопроизводство, 2008, №1.

7. Кузнецов А.А. Секретарское дело.- М.: АСТ, 2007.

8. Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008.

9. Кузнецова Т.В. Делопроизводство (документационное обеспечение управления. // Управление персоналом, 2007, № 4.

10. Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации. - М.: изд-во «Академический проект», 2007.

11. Пшенко А.В. Документационное обеспечение управления. - М.: «Издательство Проспект», 2008.

12. Стенюков М.В. Документы. Делопроизводство. - М.: "Приор-издат", 2005.

13. Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002.

Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации».

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну /2/.

Документы, содержащие информацию, составляющие коммерческую и служебную тайну, принято называть конфиденциальными, а процесса их изготовления и организацию работы с ними - конфиденциальным делопроизводством.

Организация и технология конфиденциального делопроизводства не регламентированы государственными нормативными актами. Их должен определять обладатель конфиденциальных документов, учитывая специфику деятельности предприятия.

При этом ему необходимую руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

Конфиденциальное делопроизводство следует определять, как деятельность, обеспечивающую документирование конфиденциальной формации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации /1/. При этом поддокументированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами - их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой - содержанием и технологией выполнения многих видов. Помимо этого, третья составляющая конфиденциального делопроизводства - защита содержащейся в конфиденциальных документах информации.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, второй составляющих конфиденциального делопроизводства, т.к. она взаимоувязана, «переплетена» с ними: документирование конфиденциальной информации и организация работы с конфиденциальными документами должны производиться в условиях обеспечения их защиты, и вместе с тем многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.) Поэтому в определении конфиденциального делопроизводства защита документированной информации выделена в самостоятельную составляющую.

Конфиденциальное делопроизводство должно осуществлять решение двух задач:

1) документационное обеспечение всех видов конфиденциальной деятельности;
2) защита документированной информации, образующейся в процессе конфиденциальной деятельности/2/.

Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации.

Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

1) письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;
2) жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;
3) обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;
4) максимально необходимая полнота регистрационных данных о каждом документе;
5) фиксация прохождения и местонахождения каждого документа;
6) проведение систематических проверок наличия документов;
7) разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;
8) жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;
9) регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;
10) персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними/1/.

Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые на первый взгляд как бы взаимоисключают друг друга. В частности, функциями по реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей, параллельными им функциями по реализации задачи защиты конфиденциальной информации - предотвращение необоснованного издания и рассылки документов, исключение необоснованного ознакомления с документами.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

Итак, конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну.

Особенности конфиденциального делопроизводства: письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты; жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов; обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков; максимально необходимая полнота регистрационных данных о каждом документе; фиксация прохождения и местонахождения каждого документа; проведение систематических проверок наличия документов; разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними; жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации; регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите; персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.