ЗОКД Л

7.4. Порядок работы персонала

с конфиденциальными документами и материалами

Уязвимость документа резко возрастает при выходе его за пределы службы КД. В этой связи правильная организация работы персонала фирмы с конфиденциальными документами и контроль выполнения сотрудниками установленных правил представля­ются крайне важными.

Работникам службы КД и персоналу фирмы следует учиты­вать, что работающий в фирме злоумышленник или сотрудник фирмы, связанный со злоумышленником, похищают, уничто­жают или фальсифицируют, как правило, не те документы, с ко­торыми они работают, а документы и информацию, доверенные другим сотрудникам. Особую ценность для зло­умышленника представляют работники службы КД или рефе­ренты руководителей как лица, наиболее осведомленные в тайне фирмы.

Ответственность за сохранность конфиденциальных докумен­тов и предотвращение утраты ими конфиденциальности несут ру­ководители подразделений (направлении деятельности) фирмы. Сотрудники фирмы, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

• знакомиться только с теми конфиденциальными докумен­тами, к которым они получили письменное разрешение на доступ в силу должностных обязанностей:

• немедленно предъявлять работнику службы КД все числя­щиеся за ним документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокумеиты) для проверки их наличия и комплектности; вести совместно с работником службы учет находящихся у него конфиденциальных документов;

НЕ нашли? Не то? Что вы ищете?

ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД; сдавать по описи работнику службы КД все материалы по окон­чании исполнения документа или работы над ним; сдавать по описи работнику службы КД все числящиеся за ним документы и материалы при увольнении, уходе в отпуск, отъезде в командировку;

• немедленно сообщать первому руководителю фирмы и в службу КД об утрате или недостаче документов, обнаружении лишних пли неучтенных документов, отдельных листов. Работа с конфиденциальными документами на рабочих местах разрешается сотрудникам фирмы только при наличии условий, исключающих возможность утраты документа или хищения ин­формации. При отсутствии этих условий сотрудники фирмы рабо­тают с конфиденциальными традиционными и электронными до­кументами, делами и базами данных в специально предназначен­ном для этого помещении службы КД.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен: постоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов, номерной личной металлической печатью. Рабочее место исполнителя должно быть размешено та­ким образом, чтобы была исключена возможность обозрения на­ходящихся на столе документов лицами, не имеющими к ним отношения. Экран компьютера не должен быть виден коллегам по работе, помещению, посетителям, в окно и от входной двери. Помещение, в котором конфиденциальная информация обрабатывается на ЭВМ, должно иметь защиту от технических средств промышленного шпионажа. На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которыми и данный момент работает сотрудник. Другие документы должны быть заперты в сейфе.

Сотрудникам не разрешается хранить конфиденциальные доку­менты, дела, дискеты на рабочем столе, в ящиках рабочего стола, неприспособленных шкафах. Ключи от сейфа и кейса, металлическая печать постоянно хранятся у сотрудника. Дубликаты всех ключей должны находиться в службе КД в опечатанном исполнителем пенале (в том числе дубликаты ключей от сейфа и кейса, которыми пользуется первый руководитель). Прочитанные листы конфиденциального документа всегда должны лежать текстом вниз.

Если к рабочему столу подходит кто-либо из сотрудников, испол­нителю следует перевернуть лист, с которым он работает, текстом вниз. При выходе из помещения на любое время исполнитель дол­жен убрать в сейф все документы и материалы, запереть сейф, заблокировать компьютер и, если в помещении не остаются другие сотрудники, запереть входную дверь.

Руководителям и исполнителям, работникам службы КД не сле­дует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроля их исполнения. Исполненные (до подшивки в дело) и неисполненные документы должны храниться только в рабочих папках, на которых указывается их целевое назначение: «Ознакомление», «Согласова­ние», «Срочно», «Задания на такое-то число», «Подлежит возврату», «На подшивку в дело» и т. п. Папки должны иметь описи находя­щихся в них документов. Хранить документы в россыпи в ящиках столов, шкафах, сейфах в одной папке не допускается. Дела, зак­репленные за конкретным исполнителем, имеют индивидуальное цветовое отличие, позволяющее выявлять факты несанкциониро­ванного обращения к этим делам другого сотрудника.

Всем сотрудникам фирмы, работающим с конфиденциальными документами, делами, информацией, запрещается:

*использовать конфиденциальные сведёния в публикациях, открытых документах, докладах и интервью, рекламных ма­териалах, выставочных проспектах и любых других инфор­мационных сообщениях массового распространения;

* сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;

* вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных по­мещениях, в присутствии посторонних лиц:

* обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта — служебном, личном, общественном);

* знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения первого руководителя;

• переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т. п.;

* переносить их в справочные и личные учетно-плановые мас­сивы ЭВМ;

• вносить и пользоваться в помещениях фирмы личными фото - и видеоаппаратами, компьютерами, аудиотехникой. магнитофонами, плеерами, переговорными устройствами, техническими носителями информации (дискетами и др.). радиотелефонами, копировальными аппаратами;

* выносить из здания фирмы любые (в том числе открытые) служебные документы без письменного разрешения первого руководителя;

• оставлять документы на рабочем столе или работающий ком­пьютер при выходе из помещения на любое время;

* хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведе­ния;

• разглашать сведения о характере автоматизированной обра­ботки конфиденциальной информации и о личных иденти­фицирующих кодах и паролях;

* разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хране­ния, а также известных ему элементах обеспечения безопас­ности фирмы и персонала.

Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатыва­ется конфиденциальная информация. Цель проверки — обнаруже­ние неутвержденных или необычных программ. Резервные и стра­ховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в службе КД. Актуализация копии осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) фирмы и в присутствии соответствующего испол­нителя. Санкция и факт актуализации фиксируются в учетной кар­точке документа.

В конце рабочего дня исполнители обязаны перенести всю кон­фиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, маг­нитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.

Исключительным правом постоянного хранения документов па рабочих местах могут пользоваться: первый руководитель, его заместитель, сотрудники службы персонала и других служб по усмотрению первого руководителя, которые располагают объемными массивами конфиденциальных бумажных документов (картотеками, папками и др.) или большим числом машиночитаемых документов.

Конфиденциальные материалы такого рода помещаются в сейф (металлический шкаф), который запирается, опечатывается и сда­ется под охрану. Сейф оборудуется охранной сигнализацией. Компьютеры с обширным составом конфиденциальной информации, которую невозможно переносить на гибкие диски, или сложными базами данных опечатываются двумя печатями — исполнителя и представителя службы безопасности. Снятие печатей в начале рабочего дня также производится этими лицами.

В службу КД сдается, как правило, каждый конфиденциаль­ный документ в отдельности. При наличии у сотрудника несколь­ких документов, дел, дискет, других носителей, необходимых ему для ежедневной длительной работы, их аккуратно (в папках, конвертах) укладывают вместе с описью в кейс, который запи­рается, опечатывается личной печатью сотрудника и сдается в службу КД. Кейсы предназначены для переноса конфиденциаль­ных документов в пределах охраняемой зоны (внутри здания фир­мы), доставки их в службу КД и обратно на рабочее место, хра­пения документов в нерабочее время в этой службе. Кейсы выда­ются исполнителям в начале рабочего дня в обмен на удостовере­ние, пропуск, специальный жетон или под роспись в специаль­ной учетной форме.

После подготовки конфиденциальных документов к сдаче в службу КД исполнитель обязан отключить ЭВМ, блокировать ее персональным ключом, проверить наличие и комплектность от­крытых документов, дискет, дел, других материалов, хранящихся в металлическом шкафу, и запереть шкаф. В помещении отклю­чается электроэнергия, входная дверь запирается, опечатывается, и помещение сдается под охрану. Подобные помещения охраня­ются особенно тщательно, оборудуются комплексом технических средств сигнализации и оповещения. Сейфы с особо ценными документами целесообразно размещать в помещении службы КД. Отметки о закрытии и вскрытии рабочих комнат сотрудниками фирмы, отключении технических средств сигнализации и оповещения делаются в специальном журнале службы охраны с росписью липа, ответственного за помещение, и представителя охраны. Основные и резервные ключи от рабочих комнат хранятся в сейфе в помещении охраны в специальных пеналах. Пенал закрывается и опечатывается лицом, ответственным за помещение. Уборка ра­бочих помещений разрешается только в присутствии указанного лица и под его наблюдением.

Следует всегда помнить, что любые ошибочные действия пер­сонала даже при технически оснащенной системе защиты часто ведут к утрате цепной информации и слишком дорого обходятся фирме.

Следовательно, правильная организация работы персонала фирмы с конфиденциальными документами является обязательным условием эффективного функционирования системы зашиты документированной информации. Каждый сотрудник должен педантично соблюдать установленные правила, с пониманием относиться к определенным ограничениям в работе с конфиден­циальными документами и не допускать провоцированных или неспровоцированных кем-либо ошибочных действий.

7.5. Обработка изданных документов

Стадия обработки изданных конфиденциальных документов осуществляется централизованно службой КД в традиционном или автоматизированном режиме и предназначена для выполнения тех­нологических комплексов, процедур и операций по отправке доку­ментов адресатам или использованию внутренних документов в це­лях управления фирмой и обеспечения ее основной деятельности.

Как мы уже отмечали, подготовленный конфиденциальный документ получает учетный номер на этапе изготовления проекта документа с черновика. После завершения этапа издания исполни­тель отчитывается (если он не сделал этого раньше) за израсходо­ванные носители и передает в службу КД в соответствии с внутренней описью документов, находящихся у него: подлинник и все экземпляры подписанного документа, черновик и варианты документа, испорченные листы, дискеты и бланки, чистые учтенные носители, инициативный документ, послуживший основанием для издания нового документа (с отметкой об исполнении) и другие материалы, возникшие при создании документа. Черновики, ва­рианты и рабочие материалы (в том числе на дискетах) уничто­жаются в присутствии исполнителя.

В службу КД для уничтожения сдаются не подписанные или не утвержденные проекты подготовленных документов со всеми ма­териалами. Исполнителям запрещается самостоятельно уничтожать какие-либо конфиденциальные материалы, черновики докумен­тов. Им не разрешается также оставлять у себя материалы, подле­жащие уничтожению, или их копии.

Неправильно оформленный или некомплектный документ возвращается исполнителю. Не принимается также документ, если исполнитель не смог отчитаться о местонахождении черновика, вари­антов и других материалов. Об отказе в приеме документа информируется первый руководитель фирмы для принятия решения.

Стадию обработки изданных документов можно разделить па два технологических комплекса:

а) комплекс процедур передачи в службу КД и обработки документов, предназначенных для от­правки, и

б) комплекс процедур передачи в эту службу и обработ­ки внутренних документов.

Первый комплекс включает в себя следующие, процедуры:

• получение документа от исполнителя;

* получение документа с другого участка службы КД (инвен­тарного, архивного и др.);

• подготовка документа к отправлению;

• отправление пакетов (конвертов).

В процессе обработки отправляемых конфиденциальных доку­ментов решаются следующие задачи обеспечения защиты информации и ее носителя:

• исключение возможного тайного вскрытия конверта и не­санкционированного ознакомления с документом при его пересылке (передаче) адресату, возможности подмены до­кумента и листов:

* ограничение возможности утери, кражи или подмены кон­верта с конфиденциальным документом; подтверждение факта отправки документа и правильности оформления этого факта в учетных формах;

• исключение ошибочной отправки документа, конверта дру­гому адресату, необоснованной рассылки документов ряду адресатов.

Разрешением на отправку конфиденциального документа явля­ется подписанное первым руководителем фирмы сопроводитель­ное письмо к документу пли разрешительная запись, сделанная лично руководителем в учетной форме, если документ отправля­ется без сопроводительного письма. Отправка конфиденциальных документов осуществляется централизованно службой КД фирмы. В некрупных фирмах — секретарем-референтом или управляющим делами. Исполнителям запрещается лично отправлять конфиден­циальные документы.

При подготовке документа к отправлению на лицевой стороне конверта обозначаются: гриф конфиденциальности и другие не­обходимые адресные реквизиты, номера вложенных документов. На оборотной стороне в местах склеивания клапанов конверта ставится печать фирмы. Конверты с конфиденциальными доку­ментами должны передаваться курьерами адресатам пол роспись за получение конверта в разносной книге, реестре или расписке. Курьерам не разрешается пользоваться общественным транспортом. При отправлении конфиденциальных документов заказными и ценными почтовыми отправлениями используется двойное пакети­рование документов (вкладывание конверта в конверт). Гриф кон­фиденциальности и иные отметки ставятся на внутреннем конверте, который опечатывается и, при необходимости, прошивается. Внешний конверт оформляется в соответствии с Почтовыми правилами. Кон­верты (пакеты), предназначенные для отправления конфиденциальных документов, должны быть светонепроницаемыми. Особое внимание обращается на прочность приклеивания клапанов конвертов, исключающее возможность «отпаривания» мест склейки. Тексты отправляемых писем, телеграмм, телексов, факсов целесообразно шифровать. Факт оправления конфиденциальных документов подтверждается почтовыми реестрами.

Второй комплекс — передача работником службы КД изданных внутренних документов на исполнение, для использования или озна­комления по своему содержанию соответствует составу стадий входного документопотока и включает в себя:

• передачу документа соответствующему руководителю для рас­смотрения и исполнителю (исполнителям) для работы:

• ознакомление с документом соответствующих сотрудников фирмы;

• пополнение, использование и возвращение документа от исполнителя;

• передачу документа на другие участки службы КД.
Технология выполнения перечисленных стадий аналогична рассмотренной выше.

Следовательно, обработка изданных конфиденциальных документов отличается четкой детализацией технологии выполнения, при которой основную роль играет соблюдение правильной последовательности выполнения технических процедур и операций, а также своевременное внесение необходимых сведений в соответствующие учетные формы.