Принципы учета конфиденциальных документов
Многоступенчатый учет всех процедур и операций, выполняемых с документом, существенно отличает технологию обработки и хранения конфиденциальных документов и лежит в основе процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам.
По отношению к открытым документам учет (чаще используется термин «регистрация») в первую очередь преследует цель включения документа в справочно-информационную систему для выполнения функций справочной и поисковой работы по документам, контроля исполнения поручений и заданий, содержащихся в документе. При учете конфиденциальных документов на первый план выдвигается функция сохранности документов и фиксирования их местонахождения.
В связи с этим к конфиденциальным документам более применим термин «учет документов», который представляется шире и лучше отражает задачу, стоящую перед этим процессом. В данном случае регистрацию мы рассматриваем, лишь как запись исходных или рабочих сведений о документе.
Основной целью учета конфиденциальных документов является обеспечение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осведомленности персонала с содержанием документов.
Справочная работа и контроль исполнения документов, хотя и присутствуют в качестве стадий обработки документов, часто сводятся к неосновным технологическим процессам. В отличие от регистрации открытых документов конфиденциальные документы (на любом носителе) учитываются сразу же при поступлении или перед изготовлением первого варианта беловика, т.е. до выполнения процедур рассмотрения, распределения или согласования, подписания. Индивидуальному учету подлежат все без исключения конфиденциальные документы. Учет конфиденциальных документов предусматривает не только фиксирование факта поступления или начала работы над документом, но и обязательную регистрацию всех перемещений документа и совершаемых с ним действий.
При ведении учета возможные угрозы конфиденциальным документам реализуются в результате:
• выпадения документа из учетной системы за счет ошибочных или злоумышленных действий работника службы КД;
• отсутствия фиксированного контроля за документом при переходе его от одной технологической стадии движения и процедуры обработки к другой;
• включения конфиденциальных сведений из документов в учетные формы;
• утечки информации по техническим каналам;
• использования работником службы КД традиционной или автоматизированной технологии, не предназначенной для обработки и хранения конфиденциальных документов или самодельной, непрофессиональной технологии;
• нарушения порядка выполнения учетных операций и ведения справочно-информационного банка данных по документам. Основным способом защиты информации от различных угроз является строгая регламентация специализированных технологических процедур учета и контроль за соблюдением работниками службы КД и персоналом утвержденных руководством фирмы требований и правил.
Учет конфиденциальных документов должен решать задачи фиксирования следующих фактов:
• поступления пакета с документами, отдельного бумажного или машиночитаемого документа, или документа, поступающего по электронной или факсимильной почте (линиям связи);
• регистрации исходных сведений о документе и включения его в справочно-информационный банк данных по документам;
• переноса информации с бумажного документа на машинный носитель, включения документа в электронную базу данных и помещения бумажного документа в соответствующее дело;
• перемещения документа (всех обращений персонала к документу) в процессе его рассмотрения, исполнения и возвращения в службу КД (регистрация рабочих сведений);
• местонахождения документа (у исполнителя, менеджера, референта, в деле, файле, на машинном носителе вне ЭВМ и т.д.) в любой момент времени в период исполнения документа и при его архивном хранении;
• регистрации исходных сведений о подготовленном документе;
• начала и окончания составления, изготовления и издания документа;
• дальнейшей работы над изданным документом или отправления его адресату (регистрация рабочих сведений);
• оформления специально подготовленных носителей для составления конфиденциальных документов;
• перевода документа с одного вида учета на другой и идентификации (соответствия) учетных номеров;
• обеспечения поисковой, справочной и контрольной работы по конфиденциальным документам;
• регулярного удостоверения комплектности документа при выполнении каждой технологической процедуры с целью предупреждения утраты копий и экземпляров документа, черновиков, редакций, приложений, отдельных листов и рабочих записей;
• регистрации в машинном журнале всех действий, которые выполняются с электронными документами в базе данных;
• регистрации регулярных контрольных операций второго работника службы КД по проверке правильности выполнения работником службы всех технологических операций и проверке наличия документов.
Учет конфиденциальных документов централизуется по категориям документов на участках службы КД. Он всегда делится на несколько изолированных видов, так называемых учетов, соответствующих стадиям в технологической схеме обработки документов в документопотоках и обеспечивающих четкое распределение учетных операций по участкам службы КД.
Это позволяет дробить знание тайны фирмы между несколькими независимыми работниками этой службы и осуществлять коллегиальность в контроле за сохранностью документов на каждом участке.
В предпринимательских структурах целесообразны следующие виды учета конфиденциальных документов и дел:
• учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертованных документов, документов, поступающих по телеграфной, электронной почте и факсимильной связи с грифом конфиденциальности (пакетный учет);
• пакетный учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне данной фирмы;
• учет входящих (поступивших, входных) документов (входящий учет);
• учет подготовленных исходящих и внутренних документов (учет подготовленных документов или исходящий учет);
• инвентарный учет документов;
• номенклатурный учет дел.
Следовательно, в предметном и технологическом аспектах учет конфиденциальных документов в значительной степени отличается от регистрации открытых документов и делится на ряд видов, что определяется необходимостью защиты документов от тех угроз, которые могут при их реализации стать причиной несанкционированного доступа злоумышленника к тайне фирмы.
При любом виде учета конфиденциальных документов выполняются следующие процедуры: индексирование документов; первичная регистрация (запись) исходных сведений о документе; последующая запись рабочих сведений о документе; формирование справочно-информационного банка данных по документам; ведение (актуализация) справочно-информационного банка данных; контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.
Основой индексирования (присвоения условного обозначения, имени) конфиденциального документа является валовая нумерация всего потока документов в течение календарного года. Подобная индексация гарантирует сохранность записи исходных сведений о документе — ни один номер не может исчезнуть, а карточка выпасть из систематизированного по номерам массива.
К номеру документа может добавляться смысловой индекс, идентифицирующий дело, в котором будет храниться документ.
В некрупных фирмах с незначительным объемом конфиденциальных документов валовая нумерация может быть или сплошной, т.е. по всем документам независимо от их принадлежности к какому-либо виду учета, или вестись отдельно по каждому делу, содержащему конфиденциальные документы.
Состав сведений, включаемых в учетную форму (журнал или карточку) для регистрации конфиденциальных документов, подразделяется на два блока: а) фиксирующий постоянные (исходные) сведения о документе (вид документа, наименование автора, дата, индекс, краткое содержание, количество листов, наличие и количество листов приложений и др.) и б) фиксирующий переменные, текущие, рабочие сведения о движении и местонахождении документа (резолюция руководителя, обозначение фамилии; исполнителя, даты передачи документа, росписи за документ, различные отметки и др.).
В практической деятельное и служб КД для регистрации исходных и рабочих сведений о документе чаще всего применяется традиционная карточная форма учета документов. Однако не исчезла полностью и журнальная форма учета в силу своих серьезных и. неповторимых преимуществ — абсолютной гарантии сохранности всех записей о всех конфиденциальных документах, отсутствия практической возможности подмены листов, простоты изготовления, удобства хранения.
Учетная карточка конфиденциального документа отличается oт регистрационно-контрольной карточки открытого документа не только большим количеством граф, но и их взаимосвязью в отражении пути движения документа. Одним из серьезных недостатков карточной формы регистрации является отсутствие определенной гарантии сохранности учетных карточек в картотеке и возможность их легкой подмены (например, при краже документа или его фальсификации).
В связи с этим возникает необходимость учета карточек и ведения с этой целью специальной учетной формы. При карточной форме учета на каждый конфиденциальный документ заполняется I пли 2 экземпляра регистрационной карточки. При заполнении одного экземпляра карточки она учитывается в контрольном (контрольно-учетном) журнале, Журнал предназначен для обеспечения последовательности присвоения документам учетных номеров, контроля за наличием документов и карточек, ускорения их поиска и внесения отметок о местонахождении документа.
В журнале против учетного номера документа указывается фамилия исполнителя, расписавшегося в карточке за его получение. При заполнении двух экземпляров карточки все указанные сведения фиксируются во втором экземпляре, а функцию контрольного журнала выполняет валовая (нумерационная) учетная картотека. Перемещение конфиденциальных документов и учетных карточек между работниками службы КД фиксируется в передаточном журнале. В предпринимательских фирмах, имеющих небольшой объем конфиденциальных документов, как правило, кратковременного периода ограничения доступа, учет этих документов может осуществляться в соответствии с правилами и в учетных формах открытого делопроизводства.
Однако в этом случае конфиденциальные документы дополнительно вносятся в инвентарную опись с валовой нумерацией документов. Этим обеспечивается целенаправленное наблюдение за их сохранностью, движением и наличием, а также за своевременным снятием грифа конфиденциальности. Перемещаются и хранятся эти документы отдельно от документов всего потока. В учетных формах не разрешается делать какие-либо исправления с помощью корректирующей жидкости или подчистки бритвой. Исправление аккуратно вписывается работником службы КД рядом или выше ошибочной записи и заверяется его росписью. Ошибочная запись зачеркивается одной чертой.
Значительное место в обработке конфиденциальных документов занимает инвентарный (списочный, перечневый) учет.
На инвентарный учет берутся следующие конфиденциальные документы:
• документы, не включенные в номенклатуру дел и не подлежащие подшивке в дела, например сброшюрованные документы, документы большого формата, чертежно-графические, научно-технические документы, фотографии, рисунки, в том числе являющиеся приложениями к основным документам или сопроводительным письмам;
• документы, изъятые по какой-либо причине из дела, переведенные на выделенное хранение и образовавшие самостоятельное дело, папку альбом, например, особо ценные документы, документы более широкого доступа, чем другие документы дела, и др.;
• технические носители информации (чистые и с записанной информацией), например дискеты, видео- и аудиокассеты, кассеты с фотопленкой и др.;
• бумажные носители информации особо ценных документов для составления черновиков, оригиналов и подлинников документов, например блокноты с отрывными листами, рабочие тетради, отдельные листы бумаги и др.;
• при необходимости — журналы учета документов и учетные картотеки, картотеки учета выдачи дел и документов, законченные производством дела. Картотека (журнал, опись) инвентарного учета конфиденциальных документов ведется непрерывно. Номера каждою следующего года продолжают номера предыдущего года. Инвентарный номер указывается на документе в верхнем левом углу на первом и титульном листах, например: «Инв. № __, дата». Одновременно может формироваться электронная инвентарная опись конфиденциальных документов.
Автоматизированный учет конфиденциальных документов включает в себя следующие процедуры:
• подготовка документов к вводу в ЭВМ;
• ввод исходных сведений о документах в автоматизированный банк данных;
• ввод в предварительный массив автоматизированного банка данных электронных документов, документов на магнитном носителе и путем сканирования — бумажных документов;
• распечатка на бумажном носителе (карточке) исходных учетных сведений о документе, при необходимости — распечатка на бумажном носителе копий электронных документов;
• ежедневная проверка правильности регистрации документов и их наличия; • изготовление на учтенной дискете страховой копии документа, поступившего по линии электронной почты;
• перенос электронных документов из предварительного массива в основной рабочий массив (после выполнения учетных операций);
• обозначение на бумажном документе или сопроводительном письме к дискете отметки о вводе документа в базу данных с указанием его учетного (поискового) номера;
• подшивка бумажного документа и бумажной копии электронного документа в дело в соответствии с номенклатурой дел службы КД и помещение страховых дискет (в том числе копий поступивших дискет) в ячейку места хранения.
На основе применяемых традиционных и электронных регистрационных форм создается справочно-информационный банк данных (учетный аппарат), который предназначен для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, актуализации массивов информации — внесения в учетные формы рабочих сведений в процессе исполнения или использования документов, обеспечения контроля за исполнением документов и проверки их наличия.
Банк данных по документам должен отвечать следующим требованиям:
• содержать полные и достоверные данные о всех конфиденциальных документах;
• иметь единообразную схему построения; • наименования граф в учетных формах должны быть правильно сформулированы и однозначно пониматься сотрудниками;
• отличаться минимальной трудоемкостью при формировании и ведении;
• обеспечивать сопоставление учетных номеров при переводе документа с одного вида учета на другой; вестись по месту хранения документов.
Задачи справочно-информационного банка данных решаются двумя обязательными технологическими элементами: а) формированием банка и б) ведением (актуализацией) банка. Банк может быть традиционным и автоматизированным.
Традиционный справочно-информационпый банк данных по конфиденциальным документам при любом виде учета обычно включает в себя:
• журналы учета документов по видам учета или:
• учетную валовую картотеку с разделами неисполненных (для вторых экземпляров карточек) и исполненных (для первых отработанных экземпляров карточек) документов, в которой карточки в разделах располагаются в последовательности учетных номеров документов;
• учетную картотеку на неисполненные документы, в которой первые экземпляры карточек располагаются по исполнителям (картотека «За исполнителями»);
• справочную картотеку на исполненные документы, в которой освободившиеся (вторые) экземпляры карточек располагаются по корреспондентам или другому удобному для использования признаку, например по рубрикам номенклатуры дел;
• кодификационную картотеку по распорядительным документам;
• контрольную картотеку, в которой дополнительные экземпляры карточек располагаются по срокам исполнения документов;
• передаточный журнал для фиксирования факта перемещения документа и учетной карточки с одного участка службы КД на другой, от одного работника этой службы другому. В некрупных фирмах три картотеки могут объединяться в одну с использованием различных классификационных схем.
Например, может формироваться учетно-справочная картотека: а) «За исполнителями», б) с учетным валовым разделом для карточек на все конфиденциальные документы и в) со справочным разделом на исполненные документы, в котором карточки располагаются по рубрикам номенклатуры дел.
Первый и второй экземпляры карточки помещаются одновременно в первые два раздела.
Второй раздел является описью конфиденциальных документов фирмы. После исполнения документа карточка из первого раздела перемещается в третий раздел картотеки.
Может применяться схема систематизации карточек сразу же в соответствии с рубриками номенклатуры дел (при нумерации документов отдельно по каждому делу). Автоматизированный справочно-информационньй банк данных по конфиденциальным документам принципиально не отличается от аналогичных систем, оперирующих открытой информацией и документами, систем, которые широко используются в практической деятельности фирм. Конфиденциальные электронные документы и электронные аналоги бумажных документов на любом носителе, в том числе поступившие по защищенной линии электронной почты, подлежат строгому учету как и традиционные бумажные конфиденциальные документы и материалы.
В автоматизированных системах дополнительно должен быть организован учет состава и динамики актуализации всех машинных массивов документов, всех типов магнитных носителей информации и записанных на них документов. Любая операция с электронным документом, выполняемая как в службе КД, так и пользователями, подлежит фиксированию в учетной форме, машинном журнале и подтверждается росписью одного или двух сотрудников.
Автоматизированный справочно-информационный банк данных должен иметь следующие основные электронные учетные массивы:
• инвентарную валовую опись традиционных, электронных и иных конфиденциальных документов фирмы с указанием их местонахождения или валовые описи учетных карточек документов по видам учета (контрольные журналы);
• массивы электронных учетных карточек документов по видам учета;
• массив электронных карточек учета выдачи документов по видам учета (если такие карточки предусмотрены технологией);
• описи рабочего и архивного массивов электронных конфиденциальных документов по каждому компьютеру;
• массив учетных карточек (описей) магнитных носителей с перечислением документов, записанных на каждом носителе;
• описи документов (на любых носителях), находящихся у руководителей и исполнителей (по фамилиям);
• описи предварительного массива конфиденциальных документов компьютера службы КД. Основное назначение этих массивов — обеспечение справочной, поисковой и контрольной работы по документам, учета их местонахождения и наличия возможности немедленной проверки сохранности и комплектности этих документов на любых носителях без предварительной подготовки (составления выборки, поиска по различным признакам и т.п.).
Учетную и страховую функцию, а также функцию обеспечения персональной ответственности за сохранность документов и конфиденциальность информации могут выполнять следующие традиционные массивы, сформированные на основе бумажных экземпляров (распечаток, машинограмм) электронных массивов:
• страховая учетная валовая картотека бумажных экземпляров электронных карточек документов;
• картотека «За исполнителями» для бумажных экземпляров электронных карточек учета выдачи документов; • картотека учетных карточек (описей) магнитных носителей информации.
Кроме того, ведется комплект постоянно обновляемых и достоверных дубликатов (страховых и резервных) всех магнитных носителей, на которых записаны сведения о конфиденциальных документах или сами документы. Заполняется также машинный журнал учета работы ЭВМ и выполняемых действий с документами. Рабочие сведения вносят первоначально в электронные учетные формы и описи документов, а затем в службе КД допечатываются на принтере в бумажные экземпляры этих форм и описи документов, находящихся у руководителей и исполнителей. Следует иметь в виду, что при технологическом различии автоматизированных систем в электронных документах и учетных формах пользователи могут ставить электронную подпись, ежедневный код или в бумажных экземплярах электронных документов и учетных форм - фамилию и традиционную роспись.
Совмещать где-либо эти два вида подписи не допускается. Процедура ввода в автоматизированный банк данных текста электронного конфиденциального документа, документа с дискеты и текста бумажного документа выполняется в тех автоматизированных системах, которые имеют специальное сертифицированное программное обеспечение и снабжены комплексной системой защиты информации.
Заключительной процедурой при любой технологической системе учета конфиденциальных документов является контроль процесса регистрации и сохранности документов и учетных форм на каждом участке службы КД. Цель процедуры состоит в ежедневной проверке вторым работником службы соответствия состава документов, подлежащих учету, и состава реально учтенных документов. Контроль распространяется на все виды документов на любых носителях, в том числе поступивших по линии защищенной компьютерной связи в локальной сети, электронной или факсимильной почте.
Контролируется наличие самих документов или правильности внесения отметок в учетные формы о передаче документов на рассмотрение, исполнение и выполнение других действий, Факт контроля подтверждается росписью второго работника службы КД в учетных формах. Следовательно, технологический процесс учета конфиденциальных документов включает в себя ряд процедур, которые являются обязательными для любого вида учета и любой технологической системы обработки и хранения документов.
Рассмотренные процедуры включают в себя не только технологические аспекты, связанные с практической реализацией определенного типа системы обработки и хранения конфиденциальных документов, но и аспекты обеспечения защиты документов и информации от различных угроз в процессе учетной работы.
Дата добавления: 2015-08-14; просмотров: 1894;