Работа с конфиденциальными документами реферат

Обновлено: 05.07.2024

Актуальность темы дипломной работы обусловлена тем, что информация - важнейший продукт общественного производства, постоянно наращиваемый ресурс человечества; сегодня это наиболее ценный и ходовой объект в международных экономических отношениях. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.
Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся эта информация представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.

Содержание работы
Файлы: 1 файл

дипломная работа.doc

Как отмечают аналитики, наша законодательная база явно не полна.

Подводя итог можно наметить следующие основные направления деятельности на законодательном уровне:

1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;

2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;

3. Интеграция в мировое правовое пространство;

4. Учет современного состояния информационных технологий.

2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных.

В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.

Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информацией.

Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести фирме такой значительный ущерб, что окажется под вопросом само ее существование. Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы сразу обеспечивается не менее чем на 80%, без применения каких-либо дополнительных методов и средств защиты.

Проведение кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.

Доступ - это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.

Регламентация доступа - установление правил, определяющих порядок доступа.

Контроль доступа - процесс обеспечения достижения оптимального уровня обеспечения доступа.

Информационная безопасность организации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и преступного использования информации, составляющей какую-либо конфиденциальную, коммерческую тайну. Задачи обеспечения информационной безопасности реализуются комплексной системой защиты информации, которая предназначена для решения множества проблем, возникающих в процессе работы с информацией, в том числе и финансовой.

Надо, чтобы обязанности сотрудников по обращению с информацией различного рода были четко прописаны в соответствующих инструкциях (которые сами должны носить гриф "для ограниченного доступа").

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных является одной из центральных проблем системы защиты информации. Регламентация порядка доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

Режим конфиденциальности проводимых фирмой работ представляет собой совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Любой режим базируется на так называемой разрешительной системе. Разрешительная система в общем, виде предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий, например на въезд, в пограничную зону, на посещение воинской части.

Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.

Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к конкретным сведениям.

Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

Оформление допуска, т.е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

Как отмечалось выше, к конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.

В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим пунктом в контракте (трудовом договоре). Допуск может оформляться приказом первого руководителя с указанием типового состава сведений, с которыми разрешается работать данному сотруднику или группе сотрудников. Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.

Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенным составом конфиденциальных сведений, документов и баз данных.

Особенность информационного обслуживания потребителей конфиденциальной информации заключается в том, что вопросы определения состава необходимой им информации решаются полномочным руководителем, а не самими потребителями. Существует общее, обязательное правило: исполнители, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.

Структура процедуры разграничения доступа должна быть многоуровневой, иерархической. Иерархическая последовательность доступа к информации реализуется по принципу "чем выше уровень доступа, тем уже круг допущенных лиц", "чем выше ценность сведений, тем меньшее число сотрудников может их знать".

Формы письменной индивидуальной регламентации разрешения на доступ - резолюции, перечни, списки, матрицы и т.п. В фирме может составляться схема выдачи разрешений на доступ к массовой конфиденциальной информации. Такая схема разрабатывается с учетом двух аспектов: а) выдача разрешений в зависимости от категорий документов и б) выдача разрешений в зависимости от занимаемой должности. Графы схемы: категории документов, должностные лица, дающие разрешение, категории исполнителей, кому дается разрешение. В схеме отражаются также категории документов, с которыми знакомятся определенные категории исполнителей без специального разрешения.

Может составляться матрица полномочий, в которой по горизонтали - наименования категорий документов, по вертикали - фамилии или должности сотрудников.

Всю конфиденциальную информацию фирмы может знать только первый руководитель фирмы. Конфиденциальная информация по конкретной работе в полном объеме вправе получать лишь соответствующий заместитель первого руководителя, руководители структурных подразделений или направлений деятельности по специальному перечню, утвержденному первым руководителем.

При составлении конфиденциальных документов следует учитывать, что его содержание не только определяет функциональное назначение документа, но и лежит в основе разрешительной процедуры доступа персонала к данному документу. Поэтому документ необходимо посвящать только одной тематической группе вопросов, предназначенной, по возможности, одному конкретному исполнителю или структурному подразделению.

Необходимо добиваться минимизации для персонала привилегий по доступу к информации. При сбое в системе зашиты информации или обнаружении факта утраты информации должно мгновенно вводиться ограничение на доступ или прекращение доступа к любой конфиденциальной информации до окончания служебного расследования.

Разграничение доступа основывается на однозначном расчленении информации по тематическим группам, уровням конфиденциальности этих групп и пользователям, которым эта информация необходима для работы Задачей процедуры разграничения доступа является регламентация минимальных потребностей персонала в конфиденциальных сведениях.

Это дает возможность разделить знание элементов коммерческой тайны среди как можно большего числа сотрудников. Например, желательно, чтобы целиком идею, формулу, конструкцию не знал никто, каждый знал бы лишь свою незначительную часть. Дробление информации также не позволяет конкурентам использовать ее за счет приема на работу уволенного из фирмы сотрудника.

В соответствии с иерархической последовательностью доступа определяется структура рубежей защиты информации, которая предусматривает постепенное ужесточение защитных мер по иерархической вертикали возрастания уровня конфиденциальности сведений. Этим обеспечивается недоступность этих сведений для случайных людей, злоумышленника и определяется необходимый уровень защищенности информации.

Руководитель фирмы имеет право давать разрешение на ознакомление со всеми видами конфиденциальных документов фирмы и всем категориям исполнителей и другим лицам. Однако целесообразно, чтобы первый руководитель оставлял за собой право распоряжаться только наиболее ценной информацией, делегируя право выдачи разрешений на доступ к другой информации нижестоящим руководителям. Следует иметь в виду, что чрезмерная централизация в выдаче разрешений на доступ к конфиденциальной информации неизбежно ведет к снижению оперативности в решении производственных вопросов. Излишняя децентрализация и либерализация создает условия для утраты ценных сведений.

Заместители первого руководителя по функциональным сферам (по науке, производственным вопросам, сбыту и др.) имеют право давать разрешение на ознакомление с конфиденциальными сведениями всем нижестоящим руководителям и исполнителям, но в пределах своей компетенции.

Руководителям структурных подразделений дается право разрешать доступ к конфиденциальным сведения всем работникам своих подразделений по тематике их работы. Руководитель подразделения может давать разрешение только непосредственно подчиненным ему сотрудникам. Для осуществления доступа к документам данного подразделения работника другого подразделения необходимо разрешение соответствующего заместителя руководителя фирмы. Ответственные исполнители работ (направлений деятельности) имеют право давать разрешение на доступ к конфиденциальной информации подчиненным им исполнителям и в пределах их компетенции. В небольших фирмах разрешение на доступ дает только первый руководитель.

Представителям государственных органов разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы При необходимости доступа к конфиденциальным сведения представителей других фирм и предприятий руководствуются теми обязательствами, которые были закреплены в соответствующем договоре (контракте) на выполнение работ или услуг Это касается как документированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо фирмы, включенное в специальный перечень, прилагаемый к договору и утвержденный первым руководителем.

Руководитель фирмы, вне зависимости от формы ее собственности, может устанавливать иные специальные или дополнительные правила доступа к конфиденциальным сведениям, документам, базам данных и носителям информации, конфиденциальным изделиям и продукции фирмы Он несет за это единоличную ответственность. Разрешение на доступ к конфиденциальной информации всегда дается полномочным руководителем только в письменном виде, резолюцией на документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденным руководителем списком-разрешением на обложке дела, списком ознакомления с документом и т.п. Без дополнительного разрешения допускаются к документам их исполнители (если они продолжают работать по той же тематике) и лица, визировавшие, подписавшие, утвердившие документ. Без специального разрешения могут допускаться также лица, указанные в тексте распорядительных документов. Если сотрудник допускается только к части документа, то в разрешении (резолюции) четко указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться. Сотрудник службы конфиденциального делопроизводства обязан принять необходимые меры по исключению возможности ознакомления исполнителя с другими частями документа.

По грифу ограничения доступа все документы делятся на открытые (не секретные документы) и с грифом ограничения доступа, которые в свою очередь делятся на:

· Для служебного использования (информация, предназначенная только для работников данной организации)

· Коммерческая тайна (документы с информацией разглашения которой может нанести ущерб ее обладателю)

· Конфиденциально (документы доступ, к которым ограничен законодательством Российской Федерации)

· Секретно, совершенно секретно, особой важности (информация, составляющая государственную тайну)

В действующих нормативных актах не отражены степени доступа (секретности) конфиденциальных документов (в документах, относящихся к государственной тайне, степени секретности определены). Поэтому степень доступа конфиденциальных документов используют исходя из сложившейся практики организаций и предприятий независимо от формы собственности и организационно – правовой формы.

Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

Основная часть

1.1 Работа с конфиденциальными документами

Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов – традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты.

Все документы в фирме делятся на три категории: входящие, исходящие и внутренние. Первым шагом в обеспечении защиты информации является выявление из общей массы документов, содержащих ценную для фирмы коммерческую информацию. Составляется перечень конфиденциальных документов. Затем вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф. Данный перечень составляется специальной комиссией (в крупных фирмах), либо секретарем-референтом фирмы (специальным сотрудником). Потом он согласовывается с начальниками отделов, служб и утверждается руководителем фирмы. В перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок. Каждый документ, отнесенный к той или иной степени конфиденциальности должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе.

Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: "Общие положения" – на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; "Документирование деятельности фирмы, составляющей коммерческую тайну" – определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам; "Организация работы с документами" – устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну.

Процесс обеспечения сохранности информации в документах содержащих коммерческую тайну осуществляется в соответствии с основными стадиями "жизненного" цикла документа. Этими стадиями являются следующие.

2. Хранение документа. Все документы, содержащие конфиденциальную информацию, должны храниться в специально отведенных, закрывающихся помещениях, в запертых шкафах, столах или ящиках. Документы же составляющие коммерческую тайну – только в металлических сейфах, оборудованных сигнализацией. Все помещения должны опечатываться. Следует иметь в виду, что при определении степени конфиденциальности документа производится также определение срока в течение которого она действует По истечении срока возможны различные действия: 1) гриф может быть продлен, 2) гриф может быть снят и документ становится открытым, 3) документ уничтожается.

3. Использование документа. Система доступа сотрудников, не имеющих соответствующих прав по должности, к конфиденциальным документам должна иметь разрешительный характер. Каждая выдача таких документов регистрируется (расписываются оба сотрудника – и тот, кто берет документ и тот кто его выдает) и проверяется порядок работы с ними (например, нарушением считается оставление данных документов на столе во время обеда, передача другим лицам, вынос за пределы служебных помещений).

4. Уничтожение документа. Конфиденциальные документы, утратившие практическое значение и не имеющие какой-либо правовой, исторической или научной ценности, срок хранения которых истек (либо не истек), подлежат уничтожению. Для этого создается комиссия (не менее 3 человек) в присутствии которой производится уничтожение. Затем члены комиссии подписывают акт об уничтожении. Бумажные документы уничтожаются путем сожжения, дробления, превращения в бесформенную массу, а магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и др.

5. Контроль за соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Они могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными). В случае обнаружения нарушений составляется акт и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода.

1.2 Сведения, относящиеся к коммерческой тайне

Сведения коммерческой тайны предприятия можно условно разделить на два крупных блока:

1. Научно – техническая (технологическая) информация;

2. Деловая информация.

Научно – техническая информация включает:

- сведения о конструкциях машин и оборудования; чертежи; схемы;

- методы и способы производства (особенно о вновь разрабатываемых изделиях);

- новые технологии, направления модернизации известных технологий, процессов и оборудования;

- программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;

- организация системы безопасности предприятия.

Деловая информация включает:

- сведения о финансовой стороне деятельности предприятия;

- сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций;

- сведения о размере прибыли, себестоимости произведённой продукции;

- планы развития предприятия;

- планы и объёмы реализации продукции;

- анализ конкурентоспособности производимой продукции, эффективность импорта и экспорта, предполагаемое время выхода на рынок;

- планы рекламной деятельности;

- списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объёмах, условиях действующих и заключаемых контрактов;

- структура и методы управления, связи внутри фирмы и вне её, распределение обязанностей и их содержание;

- кадровый состав и его формирование;

- сведения из деловой переписки.

1.3 Защита документов, содержащих коммерческую тайну

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как говорят профессионалы, предотвратить её утечку или разглашение. Разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых эта информация становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско – правовому договору.

Меры по охране конфиденциальности информации должны включать в себя:

- определение перечня информации, составляющей коммерческую тайну;

- ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

- учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

- регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско – правовых договоров;

Обеспечение защиты конфиденциальной информации включает в себя:

- разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к коммерческой тайне;

- ограничение доступа к носителям информации, содержащей коммерческую тайну;

- ведение делопроизводства, обеспечивающего выделение, учёт и сохранность документов, содержащих коммерческую тайну;

- использование организационных, технических и иных средств защиты коммерческой тайны;

- осуществление контроля за соблюдением установленного режима охраны коммерческой тайны.

Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приёме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Допуск работника к коммерческой тайне предусматривает:

- ознакомление работника с законодательством РФ о коммерческой тайне, предусматривающим ответственность за нарушение режима коммерческой тайны;

- принятие работником обязательств по соблюдению установленного режима коммерческой тайны;

- ознакомление работника с перечнем сведений, составляющих коммерческую тайну предприятия, к которым работник будет иметь доступ;

- установление оплаты труда работника с учётом компенсации за взятые им на себя обязательства по соблюдению режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и предприятием;

- создание работнику необходимых условий для соблюдения им установленного работодателем режима коммерческой тайны.

Все сотрудники предприятия должны при поступлении на работу подписать трудовой договор или обязательство о неразглашении коммерческой тайны. В этих документах должны быть отражены следующие обязательства работника:

- не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут, известны при исполнении служебных обязанностей, в том числе в течение двух лет после его увольнения, если иной срок не определён трудовым договором;

- соблюдать доведённые до сведения работника требования по защите коммерческой тайны;

- не использовать сведения, составляющие коммерческую тайну, без согласия её владельца;

- не иметь никаких обязательств перед другими лицами и предприятиями.

1.4 Работа с документами, содержащими конфиденциальные сведения

Работники предприятия, допущенные к конфиденциальным сведениям и документам, прежде чем получить доступ к ним, должны пройти инструктаж и ознакомиться с памяткой о сохранении коммерческой тайны предприятия. Памятка составляется службой безопасности с учётом специфики конкретного предприятия, подписывается заместителем директора и утверждается директором предприятия.

Ведение делопроизводства, обеспечивающего учёт и сохранность документов, содержащих коммерческую тайну, предусматривает выполнение ряда рекомендаций.

Приказом руководителя предприятия назначается должностное лицо, ответственное за учёт, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами коммерческой тайны является основной служебной обязанностью, или секретарь – референт предприятия. Эти лица несут персональную ответственность за утерю или утечку информации из них.

Все документы, содержащие коммерческую тайну или конфиденциальную информацию, подлежат учёту и специальному обозначению. На документе проставляют гриф ограничения доступа с указанием номера экземпляра, обладателя этой информации.

В тексте документа также может быть оговорена конфиденциальность сведений, права предприятия на них, порядок их использования и т.п. Например, если коммерческая тайна является результатом совместной деятельности с другим предприятием, то необходимость её сохранения должна быть отражена в договоре.

Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учёт.

Передача документов и дел между работниками предприятия, производится только через секретаря – референта с обязательной записью в журнале.

При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для работников предприятия:

- запрещается делать выписки из документов, имеющих гриф ограничения доступа, без письменного разрешения руководителя;

- запрещается знакомиться с документами, делами, информацией, содержащейся в памяти компьютера, других работников предприятия;

- запрещается предоставлять свой компьютер для работы другим сотрудникам предприятия и работать на их ПК;

- запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе и работающий компьютер с конфиденциальной информацией.

По окончании года специально созданная комиссия предприятия выполняет следующие работы:

При прекращении трудовых отношений с предприятием, на котором сотрудник был допущен к коммерческой тайне, обязательства о неразглашении конфиденциальных сведений действуют в течение двух лет, если иной срок не установлен трудовым договором.

Архивное хранение таких документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ.

Руководитель предприятия по согласованию со службой безопасности может устанавливать дополнительные меры защиты документов по собственному усмотрению, например, ограничение круга должностных лиц, имеющих доступ к конфиденциальным сведениям, использование технических средств для обеспечения сохранности документов.

Цель работы: описать технологию работы с конфиденциальными документами.
Поставленная цель определяет следующие задачи:
выделить этапы изготовления конфиденциальных документов;
охарактеризовать виды носителей конфиденциальной информации;
проследить учет и исполнение конфиденциальных документов;
рассмотреть подготовку конфиденциальных документов к архивному хранению и уничтожение.

Содержание

Введение……………………………………………………………………. 3
Глава 1 Документирование конфиденциальной информации………….. 5
1.1. Этапы изготовления конфиденциальных документов…. 5
1.2. Носители конфиденциальной информации………….……. 9
Глава 2 Организация работы с конфиденциальными документами…. 12
2.1. Учет и исполнение конфиденциальных документов……… 12
2.2. Подготовка конфиденциальных документов к архивному хранению и уничтожение…………. 18
Заключение…………………………………………………………………. 22
Список использованной литературы……….…

Вложенные файлы: 1 файл

РЕФЕРАТ ПО ЗКД.doc

Глава 1 Документирование конфиденциальной информации………….. 5

1.1. Этапы изготовления конфиденциальных документов…. 5

1.2. Носители конфиденциальной информации………….……. 9

Глава 2 Организация работы с конфиденциальными документами…. 12

2.1. Учет и исполнение конфиденциальных документов……… 12

2.2. Подготовка конфиденциальных документов к архивному хранению и уничтожение…………. . . 18

Список использованной литературы……….……………………………… 24

По уровню доступности документы подразделяются на две категории: общедоступные и с ограниченным доступом. Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц.

Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны принадлежит содержащаяся в них информация. Нормативными документами установлено шесть видов тайны: государственная, коммерческая, служебная, личная, семейная, профессиональная.

Конфиденциальное делопроизводство – это деятельность, обеспечивающая документирование конфиденциальной информации, организация работы с конфиденциальными документами и защита содержащейся в них информации. При этом под документированием информации понимают процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, классификацию, систематизацию, подготовку для архивного хранения, уничтожение, режим хранения и обращения, проверку наличия.

Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на официальные документы, так и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Конфиденциальная информация должна защищаться от утраты и утечки.

К утрате конфиденциальной документированной информации приводят хищение и потеря носителей информации или только отображенной в них информации, искажение или блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной.

К утечке конфиденциальной документированной информации приводит ее разглашение или распространение, то есть несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. Также к утечке могут привести потеря или хищение носителя конфиденциальной информации у его собственника.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в рамках конфиденциального делопроизводства.

Цель работы: описать технологию работы с конфиденциальными документами.

Поставленная цель определяет следующие задачи:

  • выделить этапы изготовления конфиденциальных документов;
  • охарактеризовать виды носителей конфиденциальной информации;
  • проследить учет и исполнение конфиденциальных документов;
  • рассмотреть подготовку конфиденциальных документов к архивному хранению и уничтожение.

Конфиденциальное делопроизводство необходимо для защиты информации с ограниченным доступом, так как утрата или утечка такой информации наносит ущерб ее собственнику.

1 ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

    1. Этапы изготовления конфиденциальных документов

    Документирование конфиденциальной информации включает определение состава внутренних и отправленных документов и их изготовление.

    Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

    Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.

    Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.

    Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.

    На первом этапе работы с конфиденциальной информацией необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.

    На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимуществ от использования информации за счет неизвестности ее третьим лицам.

    Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности – это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.

    Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.

    Коммерческая тайна является собственностью предприятия.

    Кроме коммерческой тайны в делопроизводстве используется служебная тайна.

    В. П. Козырева дает следующее определение служебной тайне – это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами [13. № 11].

    Можно сказать, что служебная тайна - это информация о деятельности государственных органов, муниципальной власти и подведомственных им предприятий, а также о государственных служащих. В коммерческих структурах служебная тайна используется главным образом лишь при переписке с органами власти.

    Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.

    Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.

    Наименование грифа должно соответствовать наименованию степени конфиденциальности.

    Четвертый этап – определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.

    Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.

    Шестой этап – изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.

    Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.

    При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.

    В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.

    После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.

    Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.

    1.2. Носители конфиденциальной информации

    Проекты конфиденциальных документов печатаются или с черновика, на котором они составляются, или с текста нанесенного на ином носителе информации, или без использования того и другого. Самыми распространенными носителями документированной конфиденциальной информации являются машинные и бумажные носители.

    Информация – это один из ресурсов предприятия, без которого четкой и слаженной работы не получится. А конфиденциальная информация дает фирме возможность, изобретая что-то новое, достигать вершин, не покоренных никем в области деятельности этого предприятия благодаря защищенности информации. Исходя из важности этой информации появляется риск для фирмы создателя лишится столь ценного ресурса. Во избежание неприятностей, связанных с утратой или хищением информации в организациях, создаются службы Конфиденциальных документов.

    Содержание

    Введение………………………………………………………………………….3
    1.Работа с документами,содержащими конфиденциальные сведения……….4
    2.Уничтожение конфиденциальных документов……………………..……….11
    Заключение………………………………………………………………………12
    Список используемой литературы

    Работа содержит 1 файл

    документация (3).doc

    1.Работа с документами,содержащими конфиденциальные сведения……….4

    2.Уничтожение конфиденциальных документов……………………..……….11

    Список используемой литературы

    Информация – это один из ресурсов предприятия, без которого четкой и слаженной работы не получится. А конфиденциальная информация дает фирме возможность, изобретая что-то новое, достигать вершин, не покоренных никем в области деятельности этого предприятия благодаря защищенности информации. Исходя из важности этой информации появляется риск для фирмы создателя лишится столь ценного ресурса. Во избежание неприятностей, связанных с утратой или хищением информации в организациях, создаются службы Конфиденциальных документов.

    Конфиденциальный (от латинского confidentiale – доверие) документ – доверительный, секретный.

    Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики Молдовы и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

    1.Работа с документами,содержащими конфиденциальные сведения

    Работники предприятия, допущенные к конфиденциальным сведениям и документам, прежде чем получить доступ к ним, должны пройти инструктаж и ознакомиться с памяткой о сохранении коммерческой тайны предприятия. Памятка составляется службой безопасности с учётом специфики конкретного предприятия, подписывается заместителем директора и утверждается директором предприятия.

    Ведение делопроизводства, обеспечивающего учёт и сохранность документов, содержащих коммерческую тайну, предусматривает выполнение ряда рекомендаций.

    Приказом руководителя предприятия назначается должностное лицо (лица), ответственное за учёт, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами коммерческой тайны является основной служебной обязанностью, или секретарь – референт предприятия. Эти лица несут персональную ответственность за утерю или утечку информации из них.

    Все документы, содержащие коммерческую тайну или конфиденциальную информацию, подлежат учёту и специальному обозначению. На документе проставляют гриф ограничения доступа с указанием номера экземпляра, обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства), например:

    Такие грифы показывают, что право собственности на информацию, содержащуюся в документе, принадлежит предприятию и охраняется законодательно.

    В тексте документа также может быть оговорена конфиденциальность сведений, права предприятия на них, порядок их использования и т.п. Например, если коммерческая тайна является результатом совместной деятельности с другим предприятием, то необходимость её сохранения должна быть отражена в договоре.

    Составлен в двух экз.:

    экз. № 1 – в адрес;

    экз. № 2 – в дело № 1 – 7 .

    Отметка о количестве составленных экземпляров проставляется на экземпляре, который подшивается в дело.

    На обороте листа документа, имеющего гриф, руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом (можно указать и в резолюции), например:

    Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учёт.

    Передача документов и дел между работниками предприятия, производится только через секретаря – референта с обязательной записью в журнале.

    При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для работников предприятия:

    - запрещается делать выписки из документов, имеющих гриф ограничения доступа, без письменного разрешения руководителя;

    - запрещается знакомиться с документами, делами, информацией, содержащейся в памяти компьютера, других работников предприятия;

    - запрещается предоставлять свой компьютер для работы другим сотрудникам предприятия и работать на их ПК;

    - запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе и работающий компьютер с конфиденциальной информацией.

    По окончании года специально созданная комиссия предприятия выполняет следующие работы:

    При прекращении трудовых отношений с предприятием, на котором сотрудник был допущен к коммерческой тайне, обязательства о неразглашении конфиденциальных сведений действуют в течение двух лет, если иной срок не установлен трудовым договором.

    Архивное хранение таких документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ.

    Курсовая работа - Организация работы с конфиденциальными документами

    Понятие и сфера действия конфиденциального делопроизводства
    Особенности организации работы с конфиденциальной информацией
    Порядок создания конфиденциального делопроизводства
    Нормативные документы для функционирования конфиденциального делопроизводства
    Система электронного конфиденциального документооборота
    Защита и обработка конфиденциальных документов

    Дипломная работа - Организация работы с документами в МУП ЕРКЦ г. Саратова

    • формат doc
    • размер 923.5 КБ
    • добавлен 19 сентября 2010 г.

    Контрольная работа - Документооборот. Организация работы с документами

    • формат doc
    • размер 141.5 КБ
    • добавлен 06 января 2010 г.

    Тема документооборота имеет большую актуальность, так как от правильного выбора технологии работы зависит успех любой организации. В современных условиях для повышения эффективности управления необходимо совершенствование работы с документами, так как всякое управленческое решение всегда базируется на информации, на служебном документе.

    Контрольная работа - Организация работы с конфиденциальными документами

    • формат doc
    • размер 17.79 КБ
    • добавлен 26 ноября 2010 г.

    Курсовая работа - Формирование и хранение дел в делопроизводстве

    • формат doc
    • размер 207 КБ
    • добавлен 10 июня 2010 г.

    Нормативные документы Систематизация и учет документов в организации (номенклатура дел): индекс дела, заголовок дела, количество единиц хранения, сроки хранения дел Формирование и оформление дел Организация оперативного хранения документов Формирование и хранение дел с конфиденциальными документами Приложения

    Лекции - Организация защищенного делопроизводства

    • формат doc
    • размер 954.63 КБ
    • добавлен 09 октября 2009 г.

    Курс лекций (для специальности "Организация и технология защиты информации) Организация защищенного делопроизводства. Правила составления документов. Требования к оформлению документов. Технология работы с документами. Организация документооборота на предприятии. Основные документы управления. Организация работы с документами. Составление номенклатуры дел. Коммерческая тайна. Обеспечение защиты секретной информации. Классификация средств защищенн.

    Реферат - Делопроизводство

    • формат doc
    • размер 182.5 КБ
    • добавлен 30 декабря 2010 г.

    Введение История развития. Современное делопроизводство История развития системы государственного делопроизводства в России Современное делопроизводство: цели, задачи, основные принципы Работа с конфиденциальными документами Организация работы с документами Технология обработки документов Подготовка документации по трудовым отношениям, финансам, снабжению и сбыту Документация по трудовым отношениям Финансовая документация Роль бухгалтерии в реше.

    Рогожин М.Ю. Справочник по делопроизводству

    • формат doc
    • размер 170.73 КБ
    • добавлен 28 марта 2011 г.

    - 3-е изд., перераб. и доп. - СПб.: Питер, 2011 г. – 178 с. Содержание Национальный стандарт Р ИСО 15489-1-2007 об организации делопроизводства на предприятии (в организации, учреждении) Управление документами как неотъемлемая составляющая делопроизводства Требования к системе управления документами Основные вопросы проектирования и внедрения системы управления документами Регламентация проектирования и внедрения системы управления документами Д.

    Сиганова Т.В. Делопроизводство и документооборот

    • формат pdf
    • размер 563.01 КБ
    • добавлен 03 февраля 2009 г.

    2004. – 71 с. В пособие рассматриваются вопросы документационного обеспечения управления, компьютерных технологий в ДОУ, системы документации, организации документооборота и его анализа. Описаны особенности и правила работы с документацией и с конфиденциальными документами. Приводятся контрольные вопросы и задания к практическим работам.

    Цыганков В.А., Морозова Н.С. Документирование управленческой деятельности

    • формат doc
    • размер 467.5 КБ
    • добавлен 04 мая 2011 г.

    Шпоры по Организации Технологии Документационного обеспечения управления

    • формат doc
    • размер 411 КБ
    • добавлен 28 января 2011 г.

    Читайте также: