Технология работы с конфиденциальными документами

В любой организации имеются документы, которые должны быть обязательно известны сотрудникам: коллективный договор, трудовой контракт, правила внутреннего трудового распорядка, должностные инструкции и др. Остальные документы имеют ограниченный круг распространения: только среди тех сотрудников, которым они нужны для выполнения должн. обязанностей.

Всегда имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или опосредованно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми).

Под конфиденциальным документом, т. е. документом, к которому ограничен доступ персонала, понимается в современном делопроизводстве необходимым образом оформленный носитель документированной информации, содержащий сведения, которые не относятся к государственной тайне и составляют интеллектуальную собственность юридического или физического лица.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию – обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и ее утечки. Следовательно, конфиденциальна прежде всего информация, а уж затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

Для определения конкретного состава информации, содержащей конфиденциальные сведения в организации, следует составить «Перечень сведений, содержащих конфиденциальную информацию» и ввести его в действие приказом руководителя. На втором этапе – уже на основании этого перечня – составляется список конкретных конфиденциальных документов, требующих простановки на них грифа ограничения доступа и более строгих правил работы. В том числе должно быть установлено: кто и на какой стадии работы имеет право и должен проставлять на проекте документа гриф о его конфиденциальности.

Составлять коммерческую тайну предприятия и предпринимателя (т. е. быть объявлены конфиденциальными) не могут:

1) учредительные документы (решение о создании предприятия или договор учредителей) и устав;

2) документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);

3) сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;

4) документы о платежеспособности;

5) сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

6) документы об уплате налогов и обязательных платежах;

7) сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;

8) сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

Государственным и муниципальным предприятиям до и в процессе их приватизации запрещено относить к конфиденциальным данные:

1) о размерах имущества предприятия и его денежных средствах;

2) о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;

3) о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РФ и заключенных им договоров;

4) о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.

Перечисленные сведения предприятия лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципальных предприятий обязаны представлять по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РФ, а также трудового коллектива предприятия.

В то же время к составу сведений, которые могут быть объявлены конфиденциальными, можно отнести:

1) сведения о структуре производства, производственных мощностях, типе и размещении оборудования, запасах сырья, материалов, комплектующих и готовой продукции;

2) сведения о применяемых оригинальных методах управления предприятием;

3) сведения о подготовке, принятии и исполнении отдельных решений руководства по производственным, научно-техническим коммерческим, организационным и иным вопросам;

4) сведения о планах расширения или свертывания производства;

5) сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседаний органов управления предприятия;

6) сведения о целях, задачах и тактике переговоров с деловыми партнерами;

7) сведения о подготовке и результатах проведения переговоров с деловыми партнерами предприятия;

8) условия коммерческих контрактов, платежей и услуг;

9) систематизированные сведения о внутренних и зарубежных партнерах деловых отношений, а также о конкурентах, которые не содержатся в открытой печати, и др.

Прежде чем получить доступ к конфиденциальным сведениям и документам, должностные лица должны под расписку ознакомиться с этим перечнем сведений и списком документов, пройти инструктаж о сохранении конфиденциальной информации и быть предупреждены об ответственности за ее утечку. При этом могут налагаться ограничения на контакты с прессой и с другими лицами, не владеющими той или иной конфиденциальной информацией. С сотрудников может быть взята подписка с обязательством не разглашать сведения конфиденциального характера и в течение определенного времени после увольнения из организации.

Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику делопроизводственная инструкция о работе с документами, содержащими сведения конфиденциального характера.

Учет конфиденциальных документов должен предусматривать не только регистрацию факта создания или получения документа, но и контроль всех перемещений документа в процессе рассмотрения, исполнения и использования, поэтому учет и хранение таких документов следует вести централизованно. Учет конфиденциальных документов должен обеспечивать:

1) фиксацию самого факта поступления или издания документа;

2) отслеживание местонахождения документа;

3) обеспечение справочно-информационной и контрольной работы по документам;

4) предупреждение утраты копий, экземпляров и отдельных листов документа, черновиков, редакций и приложений.

Для решения этих задач целесообразно вести, помимо общего учета всех входящих, а также созданных (исходящих и внутренних) документов, обособленный инвентарный учет документов, дел и компьютерных носителей с конфиденциальной информацией. В них, как и в бухгалтерских реестрах, не разрешается делать какие-либо подчистки, а исправления должны аккуратно вписываться и заверяться, как и каждая очередная запись, подписью специально уполномоченного на это должностного лица.

При регистрации конфиденциальных документов сотрудники должны сдавать:

1) все экземпляры документа и приложений к нему (при наличии);

2) черновики основного документа и приложений, редакции документа, рабочие записи;

3) документы, послужившие основанием для составления данного документа.

Выдача документов сотрудникам должна осуществляться с распиской за получение и возврат документов в учетной форме.

При пересылке конфиденциальных документов по внутриофисной компьютерной сети можно использовать метод «электронной подписи» за получение и возврат электронного документа. Однако подобные автоматизированные системы должны основываться на четких принципах и методах разграничения доступа к информации и иметь комплексную защиту от злоумышленника.

Экспедиционная обработка конфиденциальных документов связана с выполнением ряда дополнительных процедур и отличается усложненной технологией, которая позволяет решить не только чисто экспедиционные задачи, но и задачи защиты информации и носителя от возможного несанкционированного доступа.

B процессе обработки поступивших конфиденциальных документов необходимо:

1) не пропустить конфиденциальные документы других организаций, присланные по ошибке;

2) убедиться, что конверты (пакеты) с конфиденциальными документами не вскрывались на пути следования от отправителя до адресата;

3) удостовериться в комплектности документа, наличии всех листов и экземпляров, отсутствии факта подмены документа;

4) предотвратить утрату документов после вскрытия пакета, в том числе документов и их частей за счет неполного изъятия их из конвертов;

5) исключить возможность ознакомления сотрудников фирмы с не предназначенными им конфиденциальными документами.

На конвертах, естественно, не ставится гриф конфиденциальности, поэтому предварительное рассмотрение и регистрацию поступающей корреспонденции следует поручать сотрудникам, хорошо знающим структуру организации, функции подразделений и сотрудников, состав конфиденциальной информации и имеющим допуск к работе с ней (как правило, эту функцию выполняет секретарь).

Регистрационный номер (индекс) поступившего конфиденциального документа принято проставлять не только на документе, но и на первом листе каждого приложения. В отметке о поступлении, как правило, дополнительно проставляется количество листов как самого документа, так и приложений к нему. Приложения к поступающим распорядительным документам часто учитывают самостоятельно под собственными индексами.

Если документ поступил от адресата с грифом ограничения доступа, то этот гриф не может быть снят даже в том случае, если документ не входит в собственный перечень конфиденциальных сведений. Любая организация обязана защищать не только свои секреты, но и секреты всех юридических и физических лиц, установивших с ней контакт.

В процессе обработки отправляемых конфиденциальных документов решаются задачи:

1) исключения возможности вскрытия пакета и несанкционированного ознакомления с документами в процессе их пересылки адресату;

2) ограничения возможности утери, кражи или подмены пакета с конфиденциальными документами, подмены документов и листов;

3) подтверждения факта отправки документа и его учет;

4) исключения ошибочной отправки документа, необоснованной рассылки документов ряду адресатов.

Распространена практика, при которой конфиденциальные документы упаковываются в два конверта: на внутреннем указывают гриф конфиденциальности, фамилию лица, которому документы адресуются, номера вложенных документов, внутренний пакет опечатывается по склейкам; на внешнем может проставляться пометка «Лично».

Доставка (передача) конфиденциальных документов сотрудниками лично, как правило, не допускается; разрешение на это должно исходить от руководства организации под их ответственность в форме записи в регистрационной форме.

Передача документов курьером также фиксируется в специальной разносной книге или расписке.

Конфиденциальные документы могут также приходить по факсимильной связи, электронной почте, по телеграфной и телетайпной связи. Документы, поступающие по линиям факсимильной связи, должны просматриваться на общих основаниях с целью определения степени их конфиденциальности. При пересылке конфиденциальных документов электронной почтой, по каналам факсимильной или иной оперативной связи текст документа рекомендуется шифровать.

Размножение конфиденциальных документов должно производиться только при действительной производственной необходимости в их дополнительных экземплярах.