Автор статьи - Вячеслав Панкратьев
Составные части делопроизводства:
- делопроизводство материальных документов;
- делопроизводство электронных документов;
- система взаимодействия и сопряжения материальных и электронных документов.
Структура делопроизводства:
документооборот компании;
информационное хранилище компании (архив).
Угрозы, которым чаще всего подвергаются конфиденциальные документы (конфиденциальная информация):
При создании конфиденциального делопроизводства необходимо ответить на вопросы:
Общие вопросы:
- возможна ли оптимизация информационных потоков с целью минимизации затрат на создание конфиденциального делопроизводства;
- какие грифы конфиденциальности ставить на документах (конфиденциально, строго конфиденциально, ознакомление по списку, графические фигуры и т.д.);
- кто осуществляет присвоение и снятие грифа конфиденциальности;
- какой порядок пересмотра грифа конфиденциальности;
- какое подразделение (должностное лицо) ведет учет конфиденциальных документов (ведение реестра), а также учет их перемещения;
- кто определяет, какие документы содержат конфиденциальную информацию;
- какие документы (кроме конфиденциальных) включать в систему конфиденциального делопроизводства (бланки строгой отчетности, номерные документы и др.);
- как создавать конфиденциальное делопроизводство — отдельно или на базе существующего открытого делопроизводства;
- кому подчинить конфиденциальное делопроизводство и кто будет ее проверять и курировать;
- какой порядок размещения конфиденциальных документов в СМИ, Интернете и в рекламных материалах;
- какой порядок доступа к конфиденциальным документам представителей государственных структур;
- как осуществлять контроль за конфиденциальным делопроизводством, в том числе за использованием копировально-множительной техники;
- какие создать инструкции для обеспечения деятельности конфиденциального делопроизводства;
- как осуществлять проверку конфиденциального делопроизводства (плановая, внеплановая)
Процедурные вопросы:
- какой порядок создания конфиденциальных документов;
- какой порядок ведения черновых конфиденциальных записей;
- какой порядок уничтожения конфиденциальных документов (коллегиальность решения, использование шредеров, регистрация об уничтожении и т.д.);
- какой порядок пользования конфиденциальными документами;
- какой порядок размножения (копирования) конфиденциальных документов;
- какой порядок распечатывания конфиденциальных документов;
- какая процедура индексации документов;
- как осуществлять прием-передачу конфиденциальных документов (в том числе при уходе в отпуск, болезни и т.д.);
- какой порядок учета ознакомления с конфиденциальными документами;
- какой порядок ведения конфиденциальных документов в актуальном состоянии;
- какой порядок конвертования конфиденциальных документов;
- какой порядок доклада и подписи конфиденциальных документов;
- какая роль секретарей в работе с конфиденциальными документами;
- какая процедура регистрации документов;
- как осуществлять поиск документов (по дате, по номерам, по тематике, по исполнителям и т.д.);
- как осуществлять санкционированные выписки из конфиденциальных документов;
- как формировать дела с конфиденциальными документами;
- как осуществлять рассылку конфиденциальных документов;
- какой порядок выноса конфиденциальных документов с контролируемой территории;
- какой порядок работы с конфиденциальными документами в командировках;
- как осуществлять контроль и учет конфиденциальных документов (в бумажном или в электронном исполнении);
- какой порядок перемещения конфиденциальных документов между территориально удаленными объектами компании;
- какую установить процедуру хранения дубликатов ключей, смены кодов, опечатывания, вскрытия сейфов, а также его использования после утери ключа;
- как создать карточку конфиденциальности документа.
Технические вопросы:
- как оборудовать помещения, где находятся конфиденциальные документы;
- как осуществлять противопожарную защиту помещений секретариатов, в том числе как осуществить экстренную эвакуацию конфиденциальных документов;
- как обеспечить физическую сохранность конфиденциальных документов при их хранении;
- как осуществить защиту конфиденциальных документов от аппаратуры промышленного шпионажа.
Вопросы IT-безопасности:
- как осуществлять защиту конфиденциального документа, представленного в электронном виде;
- какие использовать средства криптографической защиты информации;
- где расположить сервер с конфиденциальными документам, представленными в электронном виде, и какой будет порядок доступа к ним;
- как осуществлять резервное копирование конфиденциальных документов, представленных в электронном виде;
- как осуществлять антивирусную защиту.
Кадровые вопросы:
- какой перечень сотрудников (должностей), имеющих право на доступ к конфиденциальным документам (в том числе есть ли этот доступ у юристов, финансистов и редакторов);
- как оформлять обязательство сотрудника о сохранении информации, содержащейся в конфиденциальных документах;
- какой порядок проведения проверок сотрудников, работающих с конфиденциальными документами;
- какая будет мотивация персонала, работающего с конфиденциальными документами;
- как организовать обучение персонала, работающего с конфиденциальными документами;
- какой порядок оформления разрешения (допуска) на работу с конфиденциальными документами;
- какие возможны превентивные мероприятия, направленные на недопущение разглашения конфиденциальной информации сотрудниками, работающими с конфиденциальными документами;
- какой порядок проведения внутренних расследований по фактам разглашения конфиденциальной информации.
Материально-технические вопросы:
- какие закупить сейфы для сохранности конфиденциальных документов;
- какие закупить шредеры для уничтожения конфиденциальных документов.
Вопросы по созданию архива:
- где расположить архив конфиденциальных документов;
- как осуществлять выдачу конфиденциальных документов из архива (кто имеет право получать документы, срок возвращения, контроль за возвращением документов и т.д.);
- какой порядок работы экспертной комиссии.
1 этап — создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации.
2 этап — определение как будут создаваться, учитываться, перемещаться и храниться документы.
3 этап — закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование для помещений и т.д.).
4 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).
5 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
6 этап — создание механизмов контроля за соблюдением делопроизводства.
7 этап — создание механизма ответственности за нарушение правил делопроизводства.
Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа — ГОСТ 6.30–97 «Унифицированные системы документации. Система организационно—распорядительной документации. Требования к оформлению документов».
1 этап — создание делопроизводства открытых материальных документов.
2 этап — определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения.
3 этап — утверждение перечня сведений конфиденциального характера у руководства, определение порядка и сроков пересмотра данного перечня, а также снятие грифа конфиденциальности.
4 этап — определение правил делопроизводства материальных конфиденциальных документов (создание, регистрация, перемещение, хранение, уничтожение документов) на основе делопроизводства материальных документов.
5 этап — определение технических, инженерно-технических и IT решений по защите материальных конфиденциальных документов и их электронных копий.
6 этап — определение порядка допуска сотрудников к сведениям конфиденциального характера.
7 этап — заключение договоров о сохранении конфиденциальной информацией между компанией и сотрудниками, допущенными к работе с конфиденциальной информацией.
8 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).
9 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
10 этап — создание механизмов контроля за соблюдением делопроизводства материальных конфиденциальных документов.
11 этап — создание механизма ответственности за нарушение правил делопроизводства материальных конфиденциальных документов.
делопроизводство, связанное со стандартными, но специфическими задачами:
- бухгалтерия;
- учредительные документы;
- судебно-процессуальные документы;
- договорные документы и т.д.
внешнее делопроизводство:
- доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.);
- отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.);
внутреннее делопроизводство:
- хранение документов (у сотрудников, в Секретариате);
- создание документов;
- издание нормативных документов руководством организации (приказы, распоряжения и т.д.);
- регистрация документа в Секретариате;
- движение документа внутри организации. Создание реестровой системы передачи документов;
- размножение документов (снятие копий);
- контроль за исполнением документов;
- создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;
- уничтожение документов.
о внесении изменений и дополнений в нормативно-правовые документы организации:
- в Устав организации;
- в «Коллективный договор»;
- в правила внутреннего трудового распорядка для сотрудников;
- в трудовой договор;
- во все заключаемые договора.
договор между компанией и сотрудником о сохранении конфиденциальной информации;
общие положения;
определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
организация работы с конфиденциальными документами;
порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
порядок допуска к сведениям, составляющим конфиденциальную информацию;
контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию;
обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение.
инструкция по организации делопроизводства -
Инструкция должна состоять из следующих разделов:
общие положения;
правила составления и оформления документов;
составление и оформление основных видов документов;
организация документооборота:
порядок движения и обработки входящих документов;
порядок движения и обработки исходящих документов;
порядок движения и обработки внутренних документов;
регистрация документов;
контроль исполнения документов;
систематизация документов;
разработка номенклатуры дел;
формирование дел;
подготовка документов к архивному хранению;
экспертиза ценности документов;
описание документов постоянного и временного сроков хранения;
обеспечение сохранности дел;
передача дел в архив;
Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений:
примерный перечень документов, не подлежащих регистрации;
перечень документов, на которые ставится печать;
перечень документов, подлежащих утверждению;
перечень документов, подлежащих согласованию;
форма регистрационной контрольной карточки;
перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
акт о выделении к уничтожению документов с истекшими сроками хранения;
внутренняя опись документов дела;
опись дел, передаваемых на архивное хранение.
инструкция по конфиденциальному делопроизводству -
Данная инструкция включает:
определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории;
определение порядка работы с конфиденциальными документами вне служебных помещений;
изготовление и использование бланков организации, печатей и штампов;
определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц);
порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы;
определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов;
определение порядка пересылки конфиденциальных документов вне контролируемых помещений.
положение о Секретариате;
должностные обязанности сотрудников Секретариата по обеспечению делопроизводства.
- системы документооборота электронных конфиденциальных документов;
- системы информационного хранилища электронных конфиденциальных документов (архив);
- системы защиты электронных конфиденциальных документов;
- системы сопряжения документообоотов (материальных и электронных конфиденциальных документов.
Система документооборота электронных конфиденциальных документов должна предусматривать следующие возможности:
- создание электронного конфиденциального документа:
создание электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;
создание составных электронных документов, состоящих из нескольких разных по формату файлов;
создание электронных документов с помощью сканирования документа на материальном носителе;
создание электронных документов с помощью иных электронных данных, полученных с помощью электронной почты, корпоративной компьютерной сети, устройств ввода компьютерной информации и т.д.
- использование цифровой подписи для подтверждения авторства и подлинности электронного конфиденциального документа;
- работа с электронными конфиденциальными документами различных форматов (текстовых, графических и т.д.);
- создание регистрационных карточек электронных документов, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:
дата создания, получения, исполнения;
регистрационный номер;
фамилия, имя, отчество исполнителя, адресата;
права доступа;
конфиденциальность;
количество листов и т.д.
- разделение документов по виду конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу;
- получение и отправление электронных конфиденциальных документов по корпоративной компьютерной сети, а также по электронной почте;
- работа с взаимосвязанными документами, поддержание возможности установления гиперссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга;
- контроль передвижения электронных конфиденциальных документов по сети и контроль ознакомления с ними, а также контроль за копированием, редактированием и размножением электронных конфиденциальных документов;
- контроль исполнения резолюций, поручений, сроков исполнения, а также возможность сигнального режима, как составной части контроля.
- поиск электронных конфиденциальных документов по:
реквизитам;
ключевым словам;
содержанию;
дате создания;
контрольным срокам;
исполнителю и т.д.
- анализ электронных конфиденциальных документов по:
тематике;
проблематике;
исполнителям;
резолюциям;
дате создания и т.д.
- дублирование (архивирование) электронных конфиденциальных документов с заданной периодичностью;
- разделение конфиденциального и открытого делопроизводства электронных документов.
Система информационного хранилища электронных конфиденциальных документов должна предусматривать возможность:
- систематизации поступающих в хранилище электронных конфиденциальных документов различных видов и форм и упорядочения работы с ними;
- сохранения электронных конфиденциальных документов в массивах хранилища;
- отслеживания движения электронных конфиденциальных документов, выдаваемых сотрудникам, контроля и обеспечения их возврата или уничтожения;
- обеспечения эффективного поиска нужных электронных конфиденциальных документов в хранилище по идентификационным признакам;
- обеспечения подтверждения легитимности цифровой подписи, применяемой для подтверждения авторства и подлинности электронных конфиденциальных документов;
- обеспечения режима безопасности электронных конфиденциальных документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.
Система защиты электронных конфиденциальных документов должна состоять из следующих взаимосвязанных блоков:
- блок технических (программных) средств защиты электронных конфиденциальных документов;
- блок защиты электронных конфиденциальных документов, связанных с человеческим фактором;
- блок организационных методов защиты электронных конфиденциальных документов.
Блок технических (программных) средств защиты электронных конфиденциальных документов состоит из рубежей
1 рубеж — системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть;
2 рубеж — системы защиты информации, встроенные в саму систему делопроизводства электронных конфиденциальных документов;
3 рубеж — системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователей.
Блок технических (программных) средств защиты электронных конфиденциальных документов должен предусматривать:
криптографическую защиту информации при хранении и при перемещении электронных конфиденциальных документов по корпоративной компьютерной сети, сети Интернет, электронной почте;
защиту информации от несанкционированного доступа;
мандатный принцип доступа пользователей к информационным ресурсам конфиденциального делопроизводства;
контроль и защиту электронного конфиденциального документа от просмотра, изменения, копирования, распечатывания (перевода электронного документа в материальную форму);
контроль целостности и достоверности электронного конфиденциального документа, а также подтверждение авторства исполнителя с помощью цифровой подписи;
защиту от вредоносных программ (вирусов).
Система сопряжения документообоотов (материальных и электронных конфиденциальных документов предусматривает возможность:
- перевода материального конфиденциального документа в электронный конфиденциальный документ;
- перевода электронного конфиденциального документа в материальный конфиденциальный документ;
- параллельного хождения одного и того же документа в электронном и материальном виде.