Организация конфиденциального документооборота реферат

Обновлено: 04.07.2024

Содержание

Прикрепленные файлы: 1 файл

основная часть.doc

ВВЕДЕНИЕ

Актуальность темы работы связана с тем, что нужно производить оптимизацию приема входящих конфиденциальных документов. Важно уделять пристальное внимание бумагам на всех этапах жизни фирмы - от государственной регистрации до заключения договоров с партнерами. В связи с этим внутренняя регламентация делопроизводства на предприятии является важным фактором, обусловливающий эффективность его деятельности.

Большинство организации имеют традиционные процедуры учета (ручная), приема входящих конфиденциальных документов. На сегодняшний день с развитием компьютерных технологий и огромными объемами документации, необходимо производить оптимизацию документов на всех этапах жизненного цикла.

Одной из таких задач и является правильная организация работы с документами, иначе – документооборот. Организация работы с документами влияет на качество работы аппарата управления, организацию и культуру труда управленческих работников.

Цель работы – рассмотреть прием входящих конфиденциальных документов и предложить их оптимизацию.

Для достижения постановленной цели необходимо решить следующие задачи:

– исследование оптимизации и основного понятия конфиденциального документопотока в организации;

– анализ деятельности центра отдыха;

– анализ конфиденциального документопотока в центре;

Объект исследования – система документооборота организации.

Предмет исследования – организация рационального движения документов внутри организации, пути совершенствования службы делопроизводства, проблемы оптимизации документооборота и пути их решения.

1 ОПТИМИЗАЦИЯ ПРОЦЕДУРЫ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА

1.1 Понятие конфиденциального делопроизводства

Документооборот – это движение документов с момента их получения или создания до завершения исполнения, отправки адресату или сдачи их на хранение[4].

Действующие нормативные акты и методические пособия, в том числе и ГСДОУ, рассматривают в качестве объекта регулирования документооборот организации в целом и, соответственно, потоки входящих, внутренних и исходящих документов.

Документооборот можно разделить на следующие этапы:

экспедиционная обработка документов, поступающих в организацию;
предварительное рассмотрение документов службой ДОУ;
организация рационального движения документов внутри организации;
экспедиционная обработка исполненных и отправляемых документов.

Конфиденциальное делопроизводство определяется как деятельность, обеспечивающая документирование, организацию работы с конфиденциальными документами и защиту содержащейся в них информации. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию – обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и утечки. То есть конфиденциальна, прежде всего, информация, а уже затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст. 139 части 1 Гражданского кодекса Российской Федерации. К ним относятся:

- действительная или потенциальная коммерческая ценность информации в силу ее неизвестности третьим лицам;

- отсутствие свободного доступа к этой информации на законном основании;

- принятие обладателем информации необходимых мер к охране ее конфиденциальности.

В основе санкционированной работы персонала с конфиденциальными документами, а также правомерности документирование сотрудниками конфиденциальных сведений лежит разрешительная система доступа к секретам фирмы. Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых собственников информации с целью обеспечения регламентированного использования сотрудниками доверенных им ценных сведений, необходимых для выполнения служебных обязанностей.

1.2 Оптимизация конфиденциального делопроизводства

В целях оптимизации документопотоков целесообразно установить единый порядок передачи документов для обработки, например, через лицо, ответственное за документационное обеспечение в структурном подразделении.

Значительную часть документооборота организации составляют различного рода проекты документов, требующие согласования, подписания или утверждения. Хотя все эти этапы оформления документов могут быть закреплены в Табеле форм документов, осуществляются они, как правило, сотрудниками подразделения, готовящего документ, а служба ДОУ только контролирует сроки и правильность (полноту) их оформления при регистрации.

Для оптимизации и сокращения документопотоков целесообразна разработка технологических инструкций (схем), в которых в наглядной графической форме определена последовательность подготовки проектов наиболее распространенных документов, их согласования, подписания и утверждения. На схемах могут указываться альтернативные решения, местонахождение конкретных должностных лиц и даже часы приема по данному вопросу. Обработку исполненных и отправляемых документов предпочтительнее централизовать в единой экспедиции организации.
Экспедиционная обработка отправляемых документов включает в себя сортировку, упаковку, оформление почтового отправления и сдачу в отделение связи. Она осуществляется в соответствие с действующими Правилами оказания услуг почтовой связи и должна проводиться в тот же день или не позднее следующего рабочего дня. Рассмотрим подробнее оптимизацию документооборота организации.

Любая деятельность организации отражается в документах, и, чтобы улучшить качество рабочих бизнес-процессов, необходимо улучшить документооборот, то есть оптимизировать его. Под оптимизацией документооборота понимается комплекс мер организационного, технического, программно-технического и оргпроектного характера, выполняемых организацией.

Оптимизация документооборота позволяет:

– определить состав документов;

– регламентировать маршруты движения документов в рамках документопотока, отдельных групп (комплексов) документов, участвующих в реализации функций, задач, административного и бизнес-процесса;

– установить, если это необходимо, временные параметры прохождения документа в целом по установленному для него маршруту и (или) временные параметры выполнения отдельных операций в процессе документооборота[4].

К организационным мерам по оптимизации документооборота относится разработка нормативных правовых актов организации и методических документов, устанавливающих требования, правила, рекомендации по организации документооборота, как в целом по организации, так и на отдельных участках работы с документами или по отдельным видам документов.

Например, при работе с документами, содержащими конфиденциальную информацию, как правило, в организациях разрабатывается система защищенного документооборота, имеющая вполне специфические особенности в сравнении с открытым делопроизводством (документооборотом).

Аналогичным образом в некоторых организациях решается вопрос регламентации документооборота в процессе рассмотрения обращений граждан или в договорной работе, где весь процесс от заключения договора до его исполнения, включая документы, сопровождающие этот процесс, может быть регламентирован отдельным нормативным документом, например, положением о ведении договорной работы[5].

Кроме этого к мерам организационного характера относится:

правильная организация работы службы ДОУ;
рациональное распределение функциональных обязанностей между работниками службы ДОУ;
организация работы с документами в структурных подразделениях;

Учитывая, что объективной тенденцией является постоянный рост объемов документооборота (по данным ВНИИДАД, который с 2007 г. ведет мониторинг документооборота в федеральных органах исполнительной власти, ежегодно документооборот увеличивается на 5-7%), обеспечить оптимальную организацию документооборота невозможно только мерами организационного характера, иначе пришлось бы постоянно увеличивать численность делопроизводственного персонала.

Помочь в этом могут меры технического характера и оргпроектные работы по совершенствованию документооборота. Поскольку конфиденциальный документооборот - это сложный технологический процесс перемещения документов по пунктам (инстанциям), на которых осуществляются творческая работа с документами (подготовка проектов документов, согласование документов, подписание (утверждение и др.) и их техническая обработка (сортировка документов, обработка для пересылки по почте, сканирование, регистрация, копирование, предварительное рассмотрение, передача из одной инстанции в другую и др.), организовать движение документов оптимальным образом можно только с применением технических средств.

В современных условиях применение технических средств возможно не только на этапах, где с документом совершаются так называемые рутинные (нетворческие) операции, но и там, где ведется творческая работа с документами.

К техническим средствам относятся средства оргтехники (копировально-множительная техника, фальцевальные, маркировальные аппараты и др.) и средства компьютерной техники, предоставляющие широкие возможности для подготовки документов, проведения электронного согласования, обеспечения документооборота, организации оперативного хранения документов (применяя компьютерную технику, организации могут использовать системы электронного документооборота, текстовые и табличные редакторы (Word, Excel и др.), электронную почту, факс и другие приложения)[6].

1.3 Прием входящих конфиденциальных документов

Поскольку документооборот – это сложный технологический процесс перемещения документов по пунктам (инстанциям), на которых осуществляются творческая работа с документами (подготовка проектов документов, согласование документов, подписание (утверждение) и др.) и их техническая обработка (сортировка документов, обработка для пересылки по почте, сканирование, регистрация, копирование, предварительное рассмотрение, передача из одной инстанции в другую и др.), организовать движение документов оптимальным образом можно только с применением технических средств. К техническим средствам относятся средства оргтехники (копировально-множительная техника, фальцевальные, маркировальные аппараты и др.) и средства компьютерной техники, предоставляющие широкие возможности для подготовки документов, проведения электронного согласования, обеспечения документооборота, организации оперативного хранения документов (применяя компьютерную технику, организации могут использовать системы электронного документооборота, текстовые и табличные редакторы (Word, Excel и др.), электронную почту, факс и другие приложения). На рисунке 1 представлена схема приема входящих документов.

Рисунок 1 – Прием входящих документов

Индексация документов в делопроизводстве – это проставление их порядковых (регистрационных) номеров и необходимых условных обозначений при регистрации, указывающих место их исполнения (составления) и хранения.

Контроль исполнения документов – совокупность действий, обеспечивающих своевременное исполнение документов.

Организация контроля за исполнением документов должна обеспечивать их своевременное и качественное исполнение.

От правильной постановки делопроизводства в организации зависит оперативность, экономичность, надежность функционирования аппарата управления, организация и культура труда персонала управления[4].

Защищенный электронный документооборот, как отмечалось во введении, можно разделить на два вида: внутренний (ВЭД) организации и межведомственный (межсетевой) (МЭД).

Стандарт на представление данных - ориентированный, в частности на обмен информацией между независимыми участниками. Формат XML предполагает структурную, а не оформительскую раз - метку информации. Поэтому XML-файл легко обрабатывать, загружать в базы данных, а также "накладывать" на него любой дитайн, необходимый для представления данных в удобной потребителю форме. Именно это делает XML форматом, удобным для трансляций.

Следует отметить, что одни и те желанные в рамках формата XML можно представить разными, несовместимыми друг с другом способами. В тех областях, где обмен информацией - частое и устойчивое явление, разработаны XML-форматы представления данных, которым рекомендуется следовать по мере возможности.

Электронный документ - информационный объект, также состоящий из двух частей:

реквизитной, содержащей идентифицирующие атрибуты (имя, время и место создания, данные об авторе и т.д.) и электронную цифровую подпись:

содержательной, включающей в себя текстовую, числовую и/ил и графическую информацию, которая обрабатывается в качестве единого целого .

Технические требования к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти утверждены распоряжением Правительства Российской Федерации от 2 октября 2009 г. №1403-р. Основные требования к взаимодействию данных систем других организаций (государственных и негосударственных структур) изложены в разд. 3.2.

Правилами делопроизводства в федеральных органах исполнительной власти определено, что электронные документы создаются, обрабатываются и хранятся в системе электронного документооборота федерального органа исполнительной власти (в нашем случае ВЭД организации). Правилами установлен перечень обязательных сведений о документах, используемых в целях учета и поиска документов в системах электронного документооборота. В соответствии с данным перечнем обязательным сведением является отметка о конфиденциальности электронного документа.

Для подписания электронных документов используются электронные цифровые подписи. Электронная цифровая подпись - реквизит электронного документа, который предназначен для его защиты от подделки, получен в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Средства ЭЦП представляют собой аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

· создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП:

· подтверждение с использованием открытого ключа ЭЦП подлинности в электронном документе;

· создание закрытых и открытых ключей ЭЦП.

Используемые средства электронной цифровой подписи должны быть сертифицированы. Сертификат средств ЭЦП - это документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия этих средств установленным требованиям.

При рассмотрении и согласовании электронных документов в системе электронного документооборота могут использоваться способы подтверждения, при которых ЭЦП не используется.

Прием и отправка конфиденциальных электронных документов осуществляются Службой делопроизводства организации. При получении электронных документов Служба делопроизводства осуществляет проверку подлинности ЭЦП.

При передаче поступивших электронных документов на рассмотрение руководству, их направления в структурные подразделения и ответственным исполнителям, отправке электронных документов для их хранения вместе с электронными документами передаются (хранятся) их регистрационные данные.

Исполненные электронные документы систематизируются в делав соответствии с номенклатурой дел организации. При составлении номенклатуры дел указывается, что дело ведется в электронном виде.

Электронные документы после их исполнения подлежат хранению в установленном порядке в организации в течение сроков, предусмотренных для аналогичных документов на бумажном носителе.

Но истечении срока, установленного для хранения электронных дел (электронных документов), на основании акта о выделении их к уничтожению, утверждаемого руководителем организации, указанные электронные дела (электронные документы) подлежат уничтожению.

Защите подлежит информация, имеющая различную структуру и обрабатываемая средствами вычислительной техники, представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитооптической и иной основе.

В нашем случае автоматизированная информационная система и информация, включая конфиденциальную, циркулирующую в системе, рассматриваются как конфиденциальный электронный документооборот.

Информационная безопасность - это защита конфиденциальности, целостности недоступности информации. Конфиденциальность информации: обеспечение доступа к информации только авторизованным пользователям. Целостность информации: обеспечение достоверности и полноты информации и методов ее обработки. Доступность информации: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность при осуществлении МЭД и ВУД обеспечивается комплексом технических и организационных мероприятий. К техническим мероприятиям относятся:

· организация и использование средств защиты информации в полном объеме их функциональных возможностей;

· обеспечение целостности обрабатываемых данных;

· обеспечение антивирусной защиты информации.

К организационным мероприятиям относятся:

· контроль выполнения требований нормативных документов, регламентирующих обеспечение защиты информации:

· определение должностных лиц участников и организатора МЭД, ответственных за обеспечение информационной безопасности:

· установление порядка резервного копирования, восстановления и архивирования баз данных, находящихся на головном узле, а также порядка обновления антивирусных баз;

· установление порядка допуска для проведения ремонтно-восстановительных работ программно-технических средств:

· организация режимных мероприятий в отношении помещений, в которых размещены узлы участников ВЭД и МЭД. и технических средств этих узлов.

Технические сродства узла участника включают в себя серверное и коммуникационное оборудование, средства защиты информации, автоматизированные рабочие места (АРМ) и перелаются организатором МЭД участнику на безвозмездной основе во временное пользование. Передача оформляется актом приема-передачи технических средств. Технические средства должны быть расположены в помещениях. обеспечивающих их сохранность и конфиденциальность передаваемой и принимаемой информации.

В случае возникновения необходимости размещения у участников дополнительных технических средств и (или) их переноса в другие помещения финансирование выполнения комплекса работ по прокладке объектовых линий связи приобретения оборудования и программного обеспечения, а также проведения и выполнения специальных работ осуществляется за счет средств участника. Указанные работы для обеспечения конфиденциальности и безопасности производятся поставщиком услуг, имеющим соответствующую лицензию. Спецификация па приобретаемое оборудование, программное обеспечение и материалы, а также техническое задание на выполнение специальных работ согласуются с организатором МЭД.

Настройку технических средств и средств зашиты, а также установку специального программного обеспечения выполняет организатор МЭД. Финансирование приобретения расходных материалов (съемные носители информации, картриджи к принтерам и др.) осуществляется участниками МЭД.

Основными функциями узлов участников МЭД являются:

· обеспечение защиты обрабатываемой, хранимой и передаваемой информации от несанкционированного доступа и искажения до передачи се в защищенный канал связи;

Требования по защите информации и мероприятия по их выполнению, а также конкретные средства защиты должны определяться и уточняться в зависимости от установленного класса защищенности на основании разрабатываемой модели угроз и действий нарушителя.

Зашита информации, циркулирующей в АИС организации, или. иными словами, внутреннем электронном документообороте, осуществляется в соответствии с российским законодательством и требованиями нормативно-технических документов в области защиты информации.

Основными задачами обеспечения защиты информации, циркулирующей в АИС, и самих систем на уровне единой информационной среды организации являются:

· формирование технической политики организации в области зашиты информационно-коммуникационных технологий;

· координация деятельности структурных подразделений организации в сфере защиты информации и АИС, а также оценка эффективности принимаемых мер:

· взаимодействие с уполномоченными федеральными и региональными государственными органами в области защиты информации (ФСО России. ФСТЭК России. ФСБ России):

· организация исследований и анализа состояния защиты информации организации;

· организация учета конфиденциальной информации, циркулирующей в АИС, самих систем и других носителей

· организация мониторинга и контроля эффективности защиты информации, циркулирующей в АИС, и самих систем

· аттестация АИС на соответствие требованиям зашиты информации, предусматривающей комплексную проверку (аттестационные испытания) в реальных условиях эксплуатации в целях оценки соответствия используемого комплекса мер и средств защиты требуемому уровню

· планирование работ по созданию и совершенствованию систем защиты информации на конкретных объектах:

· управление зашитой информации на конкретных объектах;

· анализ и прогнозирование потенциальных угроз для конкретных объектов

· оценка возможного ущерба от реализации угроз:

· контроль эффективности принимаемых защитных мер и разбор случаев нарушения.

Для обеспечения информационной безопасности в организации создается служба (подразделение) информационной безопасности или отдельные должности штатного расписания организации, укомплектованные специалистами, ответственными за обеспечение информационной безопасности. Подразделение информационной безопасности может подчиняться непосредственно Службе безопасности организации или входить в состав подразделения информационных технологи1. Варианты могут быть различными в зависимости наличия в организации Службы безопасности или Службы информационных технологий. Но в любом случае подразделение информационной безопасности должно быть предусмотрено штатным расписанием в целях обеспечения системы защиты электронного документооборота.

Специалисты подразделения информационной безопасности должны иметь необходимую квалификацию в области защиты информации и проходить периодическую переподготовку (повышение квалификации) в соответствии с программами послевузовского профессионального образования. Квалификационные характеристики главного специалиста по защите информации предусмотрены Квалификационным справочником должностей руководителей, специалистов и других служащих.

Для проведения работ по созданию и эксплуатации системы защиты электронного документооборота могут привлекаться специализированные организации (предприятия), имеющие лицензии и сертификаты на право проведения работ в области защиты информации.

Сертификация средств защиты информации регулируется I Становлением Правительства Российской Федерации от 12.02.1994 № 100 "Об организации работ по стандартизации, обеспечению единства измерений, сертификации продукции и услуг" и Постановлением Правительства Российской Федерации от 25.06.95 г. № 608 "О сертификации средств защиты информации".

· деятельность по распространению шифровальных (криптографических) средств (80):

· деятельность по техническому обслуживанию шифровальных (криптографических) средств;

· предоставление услуг в облает шифрования информации [там xej;

· разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

· деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) :

· деятельность по разработке и (или) производству средств защиты конфиденциальной информации ;

· деятельность по технической защите конфиденциальной информации ;

· разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность:

· деятельность по изготовлению защищенной от подделок полиграфической продукции, в том числе бланков ценных бумаг, а также торговля указанной продукцией.

Подразделение информационной безопасности осуществляет свою деятельность в соответствии с разрабатываемым Положением о подразделении и выполняет основные задачи и функции по обеспечению защиты информации.

Защита информации при сс автоматизированной обработке производится на этапе эксплуатации автоматизированных информационных систем. При выполнении работ по защите информации следует учитывать организационные меры, обусловленные необходимостью проведения технического обслуживания, устранения неисправностей. обновления программного обеспечения и других мероприятий. задаваемых в соответствии с технологиями проведения эксплуатации систем защиты информации в АИС.

Организация и выполнение подготовительных работ по автоматизированной обработке конфиденциальной информации должны проводиться с учетом требований технологий разработки систем зашиты информации. Объектами зашиты при этом являются: открытая. общедоступная информация и информация ограниченного доступа - это конфиденциальная информация, составляющая секрет производства, служебный секрет производства, служебную, коммерческую, профессиональную тайну, персональные данные и иные сведения, установленные российским законодательством, за исключением сведений, составляющих государственную тайну .

Объекты защиты АИС и циркулирующей в ней информации более подробно рассмотрены в разд. 3.7.

Определение и категорирование подлежащей защите информации осуществляет организация - заказчик создания и эксплуатации АИС в соответствии с действующим российским законодательством. Список источников и литературы), а также Перечня конфиденциальной документированной информации организации и разрабатываемого или уже разработанного на его основе классификатора конфиденциальной информации системы.

Технологии и процессы автоматизированной обработки защищаемой конфиденциальной информации должны быть обеспечены стандартизованными машинными носителями информации, их накопителями, программно-техническими средствами глобальных и локальных вычислительных сетей и протоколами межведомственного (межсетевого) взаимодействия АИС.

Цель работы: описать технологию работы с конфиденциальными документами.
Поставленная цель определяет следующие задачи:
выделить этапы изготовления конфиденциальных документов;
охарактеризовать виды носителей конфиденциальной информации;
проследить учет и исполнение конфиденциальных документов;
рассмотреть подготовку конфиденциальных документов к архивному хранению и уничтожение.

Содержание

Введение……………………………………………………………………. 3
Глава 1 Документирование конфиденциальной информации………….. 5
1.1. Этапы изготовления конфиденциальных документов…. 5
1.2. Носители конфиденциальной информации………….……. 9
Глава 2 Организация работы с конфиденциальными документами…. 12
2.1. Учет и исполнение конфиденциальных документов……… 12
2.2. Подготовка конфиденциальных документов к архивному хранению и уничтожение…………. 18
Заключение…………………………………………………………………. 22
Список использованной литературы……….…

Вложенные файлы: 1 файл

РЕФЕРАТ ПО ЗКД.doc

Глава 1 Документирование конфиденциальной информации………….. 5

1.1. Этапы изготовления конфиденциальных документов…. 5

1.2. Носители конфиденциальной информации………….……. 9

Глава 2 Организация работы с конфиденциальными документами…. 12

2.1. Учет и исполнение конфиденциальных документов……… 12

2.2. Подготовка конфиденциальных документов к архивному хранению и уничтожение…………. . . 18

Список использованной литературы……….……………………………… 24

По уровню доступности документы подразделяются на две категории: общедоступные и с ограниченным доступом. Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц.

Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны принадлежит содержащаяся в них информация. Нормативными документами установлено шесть видов тайны: государственная, коммерческая, служебная, личная, семейная, профессиональная.

Конфиденциальное делопроизводство – это деятельность, обеспечивающая документирование конфиденциальной информации, организация работы с конфиденциальными документами и защита содержащейся в них информации. При этом под документированием информации понимают процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, классификацию, систематизацию, подготовку для архивного хранения, уничтожение, режим хранения и обращения, проверку наличия.

Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на официальные документы, так и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Конфиденциальная информация должна защищаться от утраты и утечки.

К утрате конфиденциальной документированной информации приводят хищение и потеря носителей информации или только отображенной в них информации, искажение или блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной.

К утечке конфиденциальной документированной информации приводит ее разглашение или распространение, то есть несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. Также к утечке могут привести потеря или хищение носителя конфиденциальной информации у его собственника.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в рамках конфиденциального делопроизводства.

Цель работы: описать технологию работы с конфиденциальными документами.

Поставленная цель определяет следующие задачи:

выделить этапы изготовления конфиденциальных документов;
охарактеризовать виды носителей конфиденциальной информации;
проследить учет и исполнение конфиденциальных документов;
рассмотреть подготовку конфиденциальных документов к архивному хранению и уничтожение.

Конфиденциальное делопроизводство необходимо для защиты информации с ограниченным доступом, так как утрата или утечка такой информации наносит ущерб ее собственнику.

1 ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Этапы изготовления конфиденциальных документов

Документирование конфиденциальной информации включает определение состава внутренних и отправленных документов и их изготовление.

Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.

Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.

Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.

На первом этапе работы с конфиденциальной информацией необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимуществ от использования информации за счет неизвестности ее третьим лицам.

Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности – это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.

Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.

Коммерческая тайна является собственностью предприятия.

Кроме коммерческой тайны в делопроизводстве используется служебная тайна.

В. П. Козырева дает следующее определение служебной тайне – это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами [13. № 11].

Можно сказать, что служебная тайна - это информация о деятельности государственных органов, муниципальной власти и подведомственных им предприятий, а также о государственных служащих. В коммерческих структурах служебная тайна используется главным образом лишь при переписке с органами власти.

Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.

Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.

Наименование грифа должно соответствовать наименованию степени конфиденциальности.

Четвертый этап – определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.

Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.

Шестой этап – изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.

Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.

При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.

В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.

После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.

Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.

1.2. Носители конфиденциальной информации

Проекты конфиденциальных документов печатаются или с черновика, на котором они составляются, или с текста нанесенного на ином носителе информации, или без использования того и другого. Самыми распространенными носителями документированной конфиденциальной информации являются машинные и бумажные носители.

Содержание

Прикрепленные файлы: 1 файл

основная часть.doc

ВВЕДЕНИЕ

Цель работы – рассмотреть прием входящих конфиденциальных документов и предложить их оптимизацию.

Для достижения постановленной цели необходимо решить следующие задачи:

– исследование оптимизации и основного понятия конфиденциального документопотока в организации;

– анализ деятельности центра отдыха;

– анализ конфиденциального документопотока в центре;

Объект исследования – система документооборота организации.

1 ОПТИМИЗАЦИЯ ПРОЦЕДУРЫ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА

1.1 Понятие конфиденциального делопроизводства

Документооборот можно разделить на следующие этапы:

экспедиционная обработка документов, поступающих в организацию;
предварительное рассмотрение документов службой ДОУ;
организация рационального движения документов внутри организации;
экспедиционная обработка исполненных и отправляемых документов.

- действительная или потенциальная коммерческая ценность информации в силу ее неизвестности третьим лицам;

- отсутствие свободного доступа к этой информации на законном основании;

- принятие обладателем информации необходимых мер к охране ее конфиденциальности.

1.2 Оптимизация конфиденциального делопроизводства

Оптимизация документооборота позволяет:

– определить состав документов;

Кроме этого к мерам организационного характера относится:

правильная организация работы службы ДОУ;
рациональное распределение функциональных обязанностей между работниками службы ДОУ;
организация работы с документами в структурных подразделениях;

1.3 Прием входящих конфиденциальных документов

Рисунок 1 – Прием входящих документов

Читайте также: