Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Confidential company records

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,120
Reaction score
2,092
Points
613
Location
Новосибирск
Confidential company records

Author: Vyacheslav Pankratiev , specialist in the field of business security, teacher-consultant on corporate security issues, author and host of training programs on business security issues, author of books and methodological manuals on business security.

The organization of confidential records management in information security is usually given the least attention, although obtaining confidential information through gaps in paperwork is one of the most affordable ways.

How to create confidential office work in the company?

Components of office work:

• clerical work of material documents;
• clerical work of electronic documents;
• a system of interaction and pairing of material and electronic documents.

Office structure:

• company workflow;
• company information storage (archive).

When creating confidential records management, you must answer the following questions.

General issues:

• Is it possible to optimize information flows in order to minimize the cost of creating confidential office work?
• What privacy stamps should be placed on documents (confidential, strictly confidential, familiarization with a list, graphic figures, etc.)?
• Who assigns and removes the privacy stamp?
• What is the procedure for revising the privacy stamp?
• Which unit (official) keeps a record of confidential documents (maintaining a register), as well as records of their movement;
Who determines which documents contain confidential information?
• What documents (except confidential) should be included in the confidential record keeping system (strict reporting forms, number documents, etc.)?
• How to create confidential record keeping - separately or on the basis of existing open record keeping?
• To whom should confidential confidential record keeping be subordinated and who will check it?
• What is the procedure for posting confidential documents in the media, the Internet and in advertising materials?
• What is the procedure for accessing confidential documents of government representatives?
• How to control confidential paperwork, including the use of copying and duplicating equipment?
• What guidelines are in place to ensure confidential record keeping?
how to verify confidential records management (planned, unscheduled)

Procedural issues:

• What is the procedure for creating confidential documents?
• What is the procedure for maintaining draft confidential records?
• What is the procedure for the destruction of confidential documents (collegial decision, the use of shredders, registration of destruction, etc.)?
• What is the procedure for using confidential documents?
• What is the order of reproduction (copying) of confidential documents?
• What is the procedure for printing confidential documents?
• What is the procedure for indexing documents?
• How to receive and transmit confidential documents (including when going on vacation, illness, etc.)?
• What is the procedure for recording familiarization with confidential documents?
• What is the procedure for keeping confidential documents up to date?
• What is the procedure for converting confidential documents?
• What is the procedure for reporting and signing confidential documents?
• What is the role of secretaries in working with confidential documents?
• What is the procedure for registering documents?
• How to search for documents (by date, by number, by subject, by artist, etc.)?
• How to carry out authorized extracts from confidential documents?
• How to create business with confidential documents?
• How to send confidential documents?
• What is the procedure for the removal of confidential documents from controlled territory?
• What is the procedure for working with confidential documents on business trips?
• How to control and record confidential documents (paper or electronic)?
• What is the procedure for moving confidential documents between geographically remote objects of the company?
• How to create a document confidentiality card?

Technical Issues:

• How to equip premises where confidential documents are located?
• How to ensure the physical safety of confidential documents during their storage?
• How to protect confidential documents from industrial espionage equipment?

IT Security Issues

• How to protect a confidential document submitted electronically?
• What are the means of cryptographic protection of information?
• Where to place the server with confidential documents submitted in electronic form, and what will be the procedure for access to them?
• How to back up confidential documents submitted electronically?
• How to carry out anti-virus protection?

Personnel issues:

• What is the list of employees (positions) entitled to access confidential documents (including whether lawyers, financiers and editors have this access)?
• How to draw up an employee’s obligation to preserve information contained in confidential documents?
• What is the procedure for conducting inspections of employees working with confidential documents?
• What will be the motivation of personnel working with confidential documents?
• How to organize the training of personnel working with confidential documents?
• What is the procedure for obtaining permission (admission) to work with confidential documents?
• What are the possible preventive measures aimed at preventing the disclosure of confidential information by employees working with confidential documents?
• What is the procedure for conducting internal investigations into the disclosure of confidential information?

Logistical issues:

• What safes to buy to protect confidential documents?
• What shredders to buy to destroy confidential documents?

Questions on creating an archive

• Where to place the archive of confidential documents?
• How to issue confidential documents from the archive (who has the right to receive documents, date of return, control over the return of documents, etc.)?
• What is the working procedure of the expert commission?


Procedure for creating confidential record keeping

The procedure for creating records management of material documents:

Stage 1 - the creation of the Secretariat (unit responsible for clerical work) or the introduction of a staff position whose functional responsibilities will include ensuring the clerical work of the organization.
Stage 2 - determining how documents will be created, taken into account, moved and stored.
Stage 3 - the purchase of the necessary accessories for the functioning of office work (safes, seals, equipment for premises, etc.).
Stage 4 - the creation of the necessary regulatory documents (instructions, job responsibilities, etc.).
Stage 5 - bringing regulatory documents to employees as part of their functional responsibilities.
Stage 6 - the creation of mechanisms for monitoring compliance with office work.
Stage 7 - the creation of a liability mechanism for violation of the rules of office work.

Record keeping should be organized in accordance with GOSTs applicable in the Russian Federation. Basis - GOST 6.30–97 “Unified documentation systems. Organizational and administrative documentation system. Requirements for paperwork”.

Creation of paperwork of confidential material documents. The order of creation.
Stage 1 - creation of paperwork of open material documents.
Stage 2 - determination of the list of confidential information and documents containing confidential information.
Stage 3 - approval of the list of confidential information by the management, determination of the procedure and terms for revising this list, as well as removal of the confidentiality stamp.
Stage 4 - determination of the rules for the management of material confidential documents (creation, registration, movement, storage, destruction of documents) based on the management of material documents.
Stage 5 - determination of technical, engineering, technical and IT solutions for the protection of material confidential documents and their electronic copies.
Stage 6 - determining the procedure for admitting employees to confidential information.
Stage 7 - conclusion of agreements on the preservation of confidential information between the company and employees authorized to work with confidential information.
Stage 8 - the creation of the necessary regulatory documents (instructions, job responsibilities, etc.).
Stage 9 - bringing regulatory documents to employees as part of their functional responsibilities.
Stage 10 - the creation of mechanisms for monitoring compliance with the paperwork of confidential material documents.
Stage 11 - the creation of a liability mechanism for violation of the rules for the management of material confidential documents.

The components of the paperwork of material documents:

1. Paperwork related to standard, but specific tasks:

• accounting;
• constituent documents;
• legal proceedings;
• contractual documents, etc.

2. External paperwork:

• delivery of incoming correspondence (in paper form, in the form of fax, etc.);
• sending outgoing correspondence (in paper form, in the form of fax, etc.);

3. Internal paperwork:

• storage of documents (with employees, in the Secretariat);
• creation of documents;
• publication of regulatory documents by the organization’s management (orders, instructions, etc.);
• registration of a document with the Secretariat;
• document movement within the organization. Creation of a registry document transfer system;
reproduction of documents (making copies);
• control over the execution of documents;
• creation of archives of documents. Examination of the value of documents. Ability to use documents defined in the archive in work;
• destruction of documents.

Necessary regulatory documents for the functioning of office work, including confidential:

1. On making changes and additions to the regulatory documents of the organization:

• in the Charter of the organization;
• in the "Collective Agreement";
• in the internal labor regulations for employees;
• in an employment contract;
• in all concluded contracts.

2. An agreement between the company and the employee on the preservation of confidential information.

3. Instructions for safeguarding confidential information in the company. Sample outline of the instruction:

• general provisions;
• definition of information and designation of documents containing confidential information, and its validity;
• organization of work with confidential documents;
• the procedure for the preservation of documents, files and publications containing confidential information;
• the procedure for admission to information constituting confidential information;
• monitoring compliance with the requirements of the intra-facility regime when working with information containing confidential information;
• obligations of company employees working with confidential information, and responsibility for their disclosure.

4. Instructions for organizing paperwork. The instruction should consist of the following sections:

• general provisions;
• rules for the preparation and execution of documents;
• preparation and execution of the main types of documents;
• organization of workflow:
• order of movement and processing of incoming documents;
• the order of movement and processing of outgoing documents;
• order of movement and processing of internal documents;
• registration of documents;
• control over the execution of documents;
• systematization of documents;
• development of a nomenclature of affairs;
• formation of cases;
• preparation of documents for archival storage;
• examination of the value of documents;
• description of documents of permanent and temporary storage periods;
• ensuring the safety of cases;
• transfer of files to the archive;

5. In addition, the Instruction for the organization of office work should have a number of applications:

• an approximate list of documents not subject to registration;
• list of documents to be stamped;
• list of documents subject to approval;
• list of documents subject to approval;
• form of registration control card;
• a list of documents subject to control over execution, indicating storage periods;
• an act on the allocation to destruction of documents with expired storage periods;
• internal list of case documents;
• an inventory of cases transferred to archival storage.

6. Instructions for confidential record keeping. It includes:

• determination of the procedure for the removal and entry of confidential documents in relation to the protected area;
• determination of the procedure for working with confidential documents outside office premises;
• production and use of organization forms, seals and stamps;
• determination of the procedure for the use of strict reporting forms (company forms prepared with the signature of top officials);
• the procedure for the transfer of confidential documents in case of leaving on vacation, business trip or dismissal from work;
• determination of the procedure for preparing confidential documents, its coordination, including with lawyers, financiers, as well as the procedure for signing confidential documents;
• determination of the procedure for sending confidential documents outside the controlled premises.
Regulation on the Secretariat;
• official duties of the Secretariat staff to ensure clerical work.

The paperwork of electronic confidential documents should consist of the following interconnected systems:

• document management systems of electronic confidential documents;
• information storage systems for electronic confidential documents (archive);
• systems for protecting electronic confidential documents;
• document interface systems (tangible and electronic confidential documents).

The document management system of electronic confidential documents should include the following features:

1. Creation of an electronic confidential document:

• creation of electronic documents using text editors, including the creation of electronic documents in standard forms;
• creation of composite electronic documents consisting of several files of different formats;
• creation of electronic documents by scanning a document on a tangible medium;
• creation of electronic documents using other electronic data obtained by e-mail, corporate computer network, computer information input devices, etc.

2. Use of an electronic digital signature to confirm authorship and authenticity of an electronic confidential document.

3. Work with confidential electronic documents of various formats (text, graphic, etc.).

4. Creation of registration cards of electronic documents, linking of registration card with electronic document and assignment of necessary details, including:

• date of creation, receipt, execution;
• registration number;
• surname, name, patronymic of the executor, addressee;
• access rights;
• confidentiality;
• number of sheets, etc.

5. Separation of documents by type of confidentiality, assignment of confidentiality stamps to each document and delimitation of the right of users to work with confidential documents on a mandatory basis.

6. Receiving and sending electronic confidential documents via the corporate computer network, as well as by e-mail.

7. Work with interrelated documents, maintaining the possibility of establishing hyperlinks between cards or documents related thematically, canceling or complementing each other.

8. Monitoring the movement of electronic confidential documents over the network and controlling familiarization with them, as well as monitoring the copying, editing and reproduction of electronic confidential documents.

9. Monitoring the implementation of resolutions, instructions, deadlines, as well as the possibility of an alarm mode, as part of the control.

10. Search for electronic confidential documents by:

• details;
• keywords;
• content;
• creation date;
• target dates;
• performer, etc.

11. Analysis of electronic confidential documents by:

• topics;
• issues;
• performers;
• resolutions;
• creation date, etc.
• duplication (archiving) of electronic confidential documents with a specified frequency;
• separation of confidential and open record keeping of electronic documents.

The system of information storage of electronic confidential documents should provide for the possibility of:

• systematization of electronic confidential documents of various types and forms received in the vault and streamlining of work with them;
• saving electronic confidential documents in storage arrays;
• tracking the movement of electronic confidential documents issued to employees, monitoring and ensuring their return or destruction;
• ensuring the effective search for the necessary electronic confidential documents in the repository by identification signs;
• providing confirmation of the legitimacy of the electronic digital signature used to confirm authorship and the authenticity of electronic confidential documents;
• ensuring the security regime of electronic confidential documents in the process of their storage, transmission to the store or receipt from the store through the use of modern technologies and means of information security, as well as the delimitation of user access.

The system for protecting electronic confidential documents should consist of the following interconnected blocks:

• block of technical (software) means of protecting electronic confidential documents;
• protection block of electronic confidential documents related to the human factor;
• a block of organizational methods for protecting electronic confidential documents.

The block of technical (software) means of protecting electronic confidential documents consists of the following lines:

1st line - information security systems provided for by the software on which the computer network is running (Windows, Office security tools, etc.);
2nd line - information protection systems built into the system of office work of electronic confidential documents;
3rd line - information protection systems additionally installed on a computer network on a server and at users' workstations.

The block of technical (software) means of protecting electronic confidential documents should include:

• cryptographic protection of information during storage and when moving electronic confidential documents on a corporate computer network, the Internet, e-mail;
• protection of information from unauthorized access;
• the mandate principle of user access to information resources of confidential records management;
• control and protection of an electronic confidential document from viewing, changing, copying, printing (translation of an electronic document into material form);
• control of the integrity and reliability of an electronic confidential document, as well as confirmation of authorship by an electronic digital signature;
• protection against malicious programs (viruses).

A system for interfacing workflows (tangible and electronic confidential documents) provides for the possibility of:

• translation of a material confidential document into an electronic confidential document;
• translation of an electronic confidential document into a material confidential document;
• parallel circulation of the same document in electronic and material form.
Confidential office work in the company »
 
Original message
Конфиденциальное делопроизводство в компании

Автор: Вячеслав Панкратьев, специалист в области безопасности бизнеса, преподаватель-консультант по вопросам корпоративной безопасности, автор и ведущий обучающих программ по проблемам безопасности бизнеса, автор книг и методических пособий по безопасности предпринимательской деятельности.

Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является одним из наиболее доступных способов.

Как создавать конфиденциальное делопроизводство в компании?

Составные части делопроизводства:

• делопроизводство материальных документов;
• делопроизводство электронных документов;
• система взаимодействия и сопряжения материальных и электронных документов.

Структура делопроизводства:

• документооборот компании;
• информационное хранилище компании (архив).

При создании конфиденциального делопроизводства необходимо ответить на следующие вопросы.

Общие вопросы:

• Возможна ли оптимизация информационных потоков с целью минимизации затрат на создание конфиденциального делопроизводства?
• Какие грифы конфиденциальности ставить на документах (конфиденциально, строго конфиденциально, ознакомление по списку, графические фигуры и т.д.)?
• Кто осуществляет присвоение и снятие грифа конфиденциальности?
• Какой порядок пересмотра грифа конфиденциальности?
• Какое подразделение (должностное лицо) ведет учет конфиденциальных документов (ведение реестра), а также учет их перемещения;
кто определяет, какие документы содержат конфиденциальную информацию?
• Какие документы (кроме конфиденциальных) включать в систему конфиденциального делопроизводства (бланки строгой отчетности, номерные документы и др.)?
• Как создавать конфиденциальное делопроизводство - отдельно или на базе существующего открытого делопроизводства?
• Кому подчинить конфиденциальное делопроизводство и кто будет ее проверять?
• Какой порядок размещения конфиденциальных документов в СМИ, Интернете и в рекламных материалах?
• Какой порядок доступа к конфиденциальным документам представителей государственных структур?
• Как осуществлять контроль за конфиденциальным делопроизводством, в том числе за использованием копировально-множительной техники?
• Какие создать инструкции для обеспечения деятельности конфиденциального делопроизводства?
как осуществлять проверкe конфиденциального делопроизводства (плановая, внеплановая)

Процедурные вопросы:

• Какой порядок создания конфиденциальных документов?
• Какой порядок ведения черновых конфиденциальных записей?
• Какой порядок уничтожения конфиденциальных документов (коллегиальность решения, использование шредеров, регистрация об уничтожении и т.д.)?
• Какой порядок пользования конфиденциальными документами?
• Какой порядок размножения (копирования) конфиденциальных документов?
• Какой порядок распечатывания конфиденциальных документов?
• Какая процедура индексации документов?
• Как осуществлять прием-передачу конфиденциальных документов (в том числе при уходе в отпуск, болезни и т.д.)?
• Какой порядок учета ознакомления с конфиденциальными документами?
• Какой порядок ведения конфиденциальных документов в актуальном состоянии?
• Какой порядок конвертования конфиденциальных документов?
• Какой порядок доклада и подписи конфиденциальных документов?
• Какая роль секретарей в работе с конфиденциальными документами?
• Какая процедура регистрации документов?
• Как осуществлять поиск документов (по дате, по номерам, по тематике, по исполнителям и т.д.)?
• Как осуществлять санкционированные выписки из конфиденциальных документов?
• Как формировать дела с конфиденциальными документами?
• Как осуществлять рассылку конфиденциальных документов?
• Какой порядок выноса конфиденциальных документов с контролируемой территории?
• Какой порядок работы с конфиденциальными документами в командировках?
• Как осуществлять контроль и учет конфиденциальных документов (в бумажном или в электронном исполнении)?
• Какой порядок перемещения конфиденциальных документов между территориально удаленными объектами компании?
• Как создать карточку конфиденциальности документа?

Технические вопросы:

• Как оборудовать помещения, где находятся конфиденциальные документы?
• Как обеспечить физическую сохранность конфиденциальных документов при их хранении?
• Как осуществить защиту конфиденциальных документов от аппаратуры промышленного шпионажа?

Вопросы IT безопасности

• Как осуществлять защиту конфиденциального документа, представленного в электронном виде?
• Какие использовать средства криптографической защиты информации?
• Где расположить сервер с конфиденциальными документам, представленными в электронном виде, и какой будет порядок доступа к ним?
• Как осуществлять резервное копирование конфиденциальных документов, представленных в электронном виде?
• Как осуществлять антивирусную защиту?

Кадровые вопросы:

• Какой перечень сотрудников (должностей), имеющих право на доступ к конфиденциальным документам (в том числе есть ли этот доступ у юристов, финансистов и редакторов)?
• Как оформлять обязательство сотрудника о сохранении информации, содержащейся в конфиденциальных документах?
• Какой порядок проведения проверок сотрудников, работающих с конфиденциальными документами?
• Какая будет мотивация персонала, работающего с конфиденциальными документами?
• Как организовать обучение персонала, работающего с конфиденциальными документами?
• Какой порядок оформления разрешения (допуска) на работу с конфиденциальными документами?
• Какие возможны превентивные мероприятия, направленные на недопущение разглашения конфиденциальной информации сотрудниками, работающими с конфиденциальными документами?
• Какой порядок проведения внутренних расследований по фактам разглашения конфиденциальной информации?

Материально-технические вопросы:

• Какие закупить сейфы для сохранности конфиденциальных документов?
• Какие закупить шредеры для уничтожения конфиденциальных документов?

Вопросы по созданию архива

• Где расположить архив конфиденциальных документов?
• Как осуществлять выдачу конфиденциальных документов из архива (кто имеет право получать документы, срок возвращения, контроль за возвращением документов и т.д.)?
• Какой порядок работы экспертной комиссии?


Порядок создания конфиденциального делопроизводства

Порядок создания делопроизводства материальных документов:

1 этап – создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации.
2 этап – определение как будут создаваться, учитываться, перемещаться и храниться документы.
3 этап – закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование для помещений и т.д.).
4 этап – создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).
5 этап – доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
6 этап – создание механизмов контроля за соблюдением делопроизводства.
7 этап – создание механизма ответственности за нарушение правил делопроизводства.

Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа – ГОСТ 6.30–97 "Унифицированные системы документации. Система организационно–распорядительной документации. Требования к оформлению документов".

Создание делопроизводства материальных конфиденциальных документов. Порядок создания.
1 этап - создание делопроизводства открытых материальных документов.
2 этап - определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения.
3 этап - утверждение перечня сведений конфиденциального характера у руководства, определение порядка и сроков пересмотра данного перечня, а также снятие грифа конфиденциальности.
4 этап - определение правил делопроизводства материальных конфиденциальных документов (создание, регистрация, перемещение, хранение, уничтожение документов) на основе делопроизводства материальных документов.
5 этап – определение технических, инженерно-технических и IT решений по защите материальных конфиденциальных документов и их электронных копий.
6 этап – определение порядка допуска сотрудников к сведениям конфиденциального характера.
7 этап – заключение договоров о сохранении конфиденциальной информацией между компанией и сотрудниками, допущенными к работе с конфиденциальной информацией.
8 этап – создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).
9 этап – доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
10 этап – создание механизмов контроля за соблюдением делопроизводства материальных конфиденциальных документов.
11 этап – создание механизма ответственности за нарушение правил делопроизводства материальных конфиденциальных документов.

Составные части делопроизводства материальных документов:

1. Делопроизводство, связанное со стандартными, но специфическими задачами:

• бухгалтерия;
• учредительные документы;
• судебно-процессуальные документы;
• договорные документы и т.д.

2. Внешнее делопроизводство:

• доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.);
• отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.);

3. Внутреннее делопроизводство:

• хранение документов (у сотрудников, в Секретариате);
• создание документов;
• издание нормативных документов руководством организации (приказы, распоряжения и т.д.);
• регистрация документа в Секретариате;
• движение документа внутри организации. Создание реестровой системы передачи документов;
размножение документов (снятие копий);
• контроль за исполнением документов;
• создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;
• уничтожение документов.

Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального:

1. О внесении изменений и дополнений в нормативно-правовые документы организации:

• в Устав организации;
• в "Коллективный договор";
• в правила внутреннего трудового распорядка для сотрудников;
• в трудовой договор;
• во все заключаемые договора.

2. Договор между компанией и сотрудником о сохранении конфиденциальной информации.

3. Инструкция по обеспечению сохранности конфиденциальной информации в компании. Примерный план инструкции:

• общие положения;
• определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
• организация работы с конфиденциальными документами;
• порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
• порядок допуска к сведениям, составляющим конфиденциальную информацию;
• контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию;
• обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение.

4. Инструкция по организации делопроизводства. Инструкция должна состоять из следующих разделов:

• общие положения;
• правила составления и оформления документов;
• составление и оформление основных видов документов;
• организация документооборота:
• порядок движения и обработки входящих документов;
• порядок движения и обработки исходящих документов;
• порядок движения и обработки внутренних документов;
• регистрация документов;
• контроль исполнения документов;
• систематизация документов;
• разработка номенклатуры дел;
• формирование дел;
• подготовка документов к архивному хранению;
• экспертиза ценности документов;
• описание документов постоянного и временного сроков хранения;
• обеспечение сохранности дел;
• передача дел в архив;

5. Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений:

• примерный перечень документов, не подлежащих регистрации;
• перечень документов, на которые ставится печать;
• перечень документов, подлежащих утверждению;
• перечень документов, подлежащих согласованию;
• форма регистрационной контрольной карточки;
• перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
• акт о выделении к уничтожению документов с истекшими сроками хранения;
• внутренняя опись документов дела;
• опись дел, передаваемых на архивное хранение.

6. Инструкция по конфиденциальному делопроизводству. Она включает:

• определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории;
• определение порядка работы с конфиденциальными документами вне служебных помещений;
• изготовление и использование бланков организации, печатей и штампов;
• определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц);
• порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы;
• определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов;
• определение порядка пересылки конфиденциальных документов вне контролируемых помещений.
положение о Секретариате;
• должностные обязанности сотрудников Секретариата по обеспечению делопроизводства.

Делопроизводство электронных конфиденциальных документов должно состоять из следующих взаимосвязанных систем:

• системы документооборота электронных конфиденциальных документов;
• системы информационного хранилища электронных конфиденциальных документов (архив);
• системы защиты электронных конфиденциальных документов;
• системы сопряжения документообоотов (материальных и электронных конфиденциальных документов.

Система документооборота электронных конфиденциальных документов должна предусматривать следующие возможности:

1. Создание электронного конфиденциального документа:

• создание электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;
• создание составных электронных документов, состоящих из нескольких разных по формату файлов;
• создание электронных документов с помощью сканирования документа на материальном носителе;
• создание электронных документов с помощью иных электронных данных, полученных с помощью электронной почты, корпоративной компьютерной сети, устройств ввода компьютерной информации и т.д.

2. Использование электронной цифровой подписи для подтверждения авторства и подлинности электронного конфиденциального документа.

3. Работа с электронными конфиденциальными документами различных форматов (текстовых, графических и т.д.).

4. Создание регистрационных карточек электронных документов, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:

• дата создания, получения, исполнения;
• регистрационный номер;
• фамилия, имя, отчество исполнителя, адресата;
• права доступа;
• конфиденциальность;
• количество листов и т.д.

5. Разделение документов по виду конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу.

6. Получение и отправление электронных конфиденциальных документов по корпоративной компьютерной сети, а также по электронной почте.

7. Работа с взаимосвязанными документами, поддержание возможности установления гиперссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга.

8. Контроль передвижения электронных конфиденциальных документов по сети и контроль ознакомления с ними, а также контроль за копированием, редактированием и размножением электронных конфиденциальных документов.

9. Контроль исполнения резолюций, поручений, сроков исполнения, а также возможность сигнального режима, как составной части контроля.

10. Поиск электронных конфиденциальных документов по:

• реквизитам;
• ключевым словам;
• содержанию;
• дате создания;
• контрольным срокам;
• исполнителю и т.д.

11. Анализ электронных конфиденциальных документов по:

• тематике;
• проблематике;
• исполнителям;
• резолюциям;
• дате создания и т.д.
• дублирование (архивирование) электронных конфиденциальных документов с заданной периодичностью;
• разделение конфиденциального и открытого делопроизводства электронных документов.

Система информационного хранилища электронных конфиденциальных документов должна предусматривать возможность:

• систематизации поступающих в хранилище электронных конфиденциальных документов различных видов и форм и упорядочения работы с ними;
• сохранения электронных конфиденциальных документов в массивах хранилища;
• отслеживания движения электронных конфиденциальных документов, выдаваемых сотрудникам, контроля и обеспечения их возврата или уничтожения;
• обеспечения эффективного поиска нужных электронных конфиденциальных документов в хранилище по идентификационным признакам;
• обеспечения подтверждения легитимности электронной цифровой подписи, применяемой для подтверждения авторства и подлинности электронных конфиденциальных документов;
• обеспечения режима безопасности электронных конфиденциальных документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.

Система защиты электронных конфиденциальных документов должна состоять из следующих взаимосвязанных блоков:

• блок технических (программных) средств защиты электронных конфиденциальных документов;
• блок защиты электронных конфиденциальных документов, связанных с человеческим фактором;
• блок организационных методов защиты электронных конфиденциальных документов.

Блок технических (программных) средств защиты электронных конфиденциальных документов состоит из рубежей:

1 рубеж – системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть (средства защиты Windows, Office и т.д.);
2 рубеж – системы защиты информации, встроенные в саму систему делопроизводства электронных конфиденциальных документов;
3 рубеж – системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователей.

Блок технических (программных) средств защиты электронных конфиденциальных документов должен предусматривать:

• криптографическую защиту информации при хранении и при перемещении электронных конфиденциальных документов по корпоративной компьютерной сети, сети Интернет, электронной почте;
• защиту информации от несанкционированного доступа;
• мандатный принцип доступа пользователей к информационным ресурсам конфиденциального делопроизводства;
• контроль и защиту электронного конфиденциального документа от просмотра, изменения, копирования, распечатывания (перевода электронного документа в материальную форму);
• контроль целостности и достоверности электронного конфиденциального документа, а также подтверждение авторства исполнителя с помощью электронной цифровой подписи;
• защиту от вредоносных программ (вирусов).

Система сопряжения документообоотов (материальных и электронных конфиденциальных документов предусматривает возможность:

• перевода материального конфиденциального документа в электронный конфиденциальный документ;
• перевода электронного конфиденциального документа в материальный конфиденциальный документ;
• параллельного хождения одного и того же документа в электронном и материальном виде.
Конфиденциальное делопроизводство в компании »