Главная » Справочник » Делопроизводство компании » Структура и особенности документооборота конфиденциальных документов

Структура и особенности документооборота конфиденциальных документов

Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, по множеству иерархических уровней управления, что создает серьезные предпосылки для утраты ценной информации. Поэтому, в отношении документопотоков и документооборота конфиденциальных документов требуется осуществление определенных защитных мер.

Документооборот конфиденциальных документов, как объект защиты, представляет собой упорядоченную совокупность каналов объективного, санкционированного распространения конфиденциальной информации (документов) в процессе управленческой и производственной деятельности потребителей этой информации.

Принципы и направления движения конфиденциальных документов в традиционном и электронном видах в любой организации едины при использовании любой технологической системы обработки и хранения документов.

Методы работы с документами, на различных этапах документооборота, могут меняться, сохраняя при этом технологическую взаимосвязь документооборота с процессом управления.

При движении конфиденциальных документов по инстанциям и уровням управления увеличивается число источников информации, обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки информации по техническим каналам, исчезновения носителя этой информации.

Каналы утраты конфиденциальной информации имеются на всех стадиях и этапах документооборота.

К ним относятся:

кража (хищение) документа или отдельных его частей, носителя чернового варианта или рабочих записей;
несанкционированное копирование бумажных и электронных документов, баз данных, запоминание текстов документов;
тайное или разрешенное ознакомление сотрудника организации с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону, разглашение информации с помощью мимики, жестов, условных сигналов;
подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
дистанционный просмотр документов и изображений дисплея ЭВМ с помощью технических средств визуальной разведки;
ошибочные (умышленные или случайные) действия персонала организации при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
считывание данных в чужих массивах информации за счет использования остаточной информации на средствах копирования и хранения информации;
утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и средствами офисной техники;
гибель документа в условиях экстремальной ситуации;
непреднамеренные ошибки пользователей и сотрудников, обслуживающих информационные системы;
угрозы заряжения вычислительной и офисной техники вирусами.

В соответствии с приведенными каналами утраты конфиденциальной информации в каждой организации разрабатывается комплекс мероприятий по защите информации в документопотоках, направленный на предотвращение или ослабление угроз утраты информации.

Главным мероприятием защиты конфиденциальной информации в организации от возможных опасностей является применение в делопроизводстве защищенного документооборота. Под защищенным документооборотом понимается контролируемое движение конфиденциальной документированной информации по регламентированным пункта приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Дополнительными мероприятиями, проводимыми в организации, в рамках защищенного документооборота являются:

ограничение доступа персонала к документам, делам и базам данных рамками выполняемых ими служебных обязанностей;
персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
персональная ответственность каждого сотрудника организации за сохранность доверенного ему носителя и конфиденциальность информации;
жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей организации.

Защищенность документопотоков в защищенном документообороте достигается за счет:

одновременного использования разрешительных, ограничительных и технологических приемов системы обработки и хранения документов;
нанесения на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, грифа ограничения доступа к документу, выделяющего его из общего потока документов;
формирование автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;
создания специальных подразделений, ведущих делопроизводство конфиденциальных документов и перемещения данных документов между руководителями, исполнителями и иным персоналом только через это подразделение.

Любому движению конфиденциального документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа не усложняющие работу персонала с документами и не увеличивающие сроки движения и исполнения документов.

Совокупность технологических стадий (алгоритмы работы с входящими и исходящими документами), сопровождающих потоки конфиденциальных документов, несколько отличаются от аналогичной совокупности технологических стадий потоков открытых документов, обусловленных мероприятиями защищенного документопотока.

Предыдущая статья Систематизация и учет документов в организации Следующая статья Структура перечня и порядок его применения

Статьи по теме