Статьи бизнес-тренеров

Конфиденциальное делопроизводство

Автор статьи - Вячеслав Панкратьев

Составные части делопроизводства:

- делопроизводство материальных документов;

- делопроизводство электронных документов;

- система взаимодействия и сопряжения материальных и электронных документов.

Структура делопроизводства:

  1. документооборот компании;

  2. информационное хранилище компании (архив).

Угрозы, которым чаще всего подвергаются конфиденциальные документы (конфиденциальная информация):

  • включение конфиденциальной информации в открытые документы;
  • включение в конфиденциальные документы избыточной информации;
  • ознакомление избыточно большого количества сотрудников с конфиденциальными документами;
  • нарушение установленных правил работы с конфиденциальными документами;
  • несанкционированное создание конфиденциальных документов;
  • занижение грифа конфиденциальности (при их наличии);
  • отсутствие регистрации черновиков, вариантов документа и т.д.

При создании конфиденциального делопроизводства необходимо ответить на вопросы:

Общие вопросы:

- возможна ли оптимизация информационных потоков с целью минимизации затрат на создание конфиденциального делопроизводства;

- какие грифы конфиденциальности ставить на документах (конфиденциально, строго конфиденциально, ознакомление по списку, графические фигуры и т.д.);

- кто осуществляет присвоение и снятие грифа конфиденциальности;

- какой порядок пересмотра грифа конфиденциальности;

- какое подразделение (должностное лицо) ведет учет конфиденциальных документов (ведение реестра), а также учет их перемещения;

- кто определяет, какие документы содержат конфиденциальную информацию;

- какие документы (кроме конфиденциальных) включать в систему конфиденциального делопроизводства (бланки строгой отчетности, номерные документы и др.);

- как создавать конфиденциальное делопроизводство — отдельно или на базе существующего открытого делопроизводства;

- кому подчинить конфиденциальное делопроизводство и кто будет ее проверять и курировать;

- какой порядок размещения конфиденциальных документов в СМИ, Интернете и в рекламных материалах;

- какой порядок доступа к конфиденциальным документам представителей государственных структур;

- как осуществлять контроль за конфиденциальным делопроизводством, в том числе за использованием копировально-множительной техники;

- какие создать инструкции для обеспечения деятельности конфиденциального делопроизводства;

- как осуществлять проверку конфиденциального делопроизводства (плановая, внеплановая)

Процедурные вопросы:

- какой порядок создания конфиденциальных документов;

- какой порядок ведения черновых конфиденциальных записей;

- какой порядок уничтожения конфиденциальных документов (коллегиальность решения, использование шредеров, регистрация об уничтожении и т.д.);

- какой порядок пользования конфиденциальными документами;

- какой порядок размножения (копирования) конфиденциальных документов;

- какой порядок распечатывания конфиденциальных документов;

- какая процедура индексации документов;

- как осуществлять прием-передачу конфиденциальных документов (в том числе при уходе в отпуск, болезни и т.д.);

- какой порядок учета ознакомления с конфиденциальными документами;

- какой порядок ведения конфиденциальных документов в актуальном состоянии;

- какой порядок конвертования конфиденциальных документов;

- какой порядок доклада и подписи конфиденциальных документов;

- какая роль секретарей в работе с конфиденциальными документами;

- какая процедура регистрации документов;

- как осуществлять поиск документов (по дате, по номерам, по тематике, по исполнителям и т.д.);

- как осуществлять санкционированные выписки из конфиденциальных документов;

- как формировать дела с конфиденциальными документами;

- как осуществлять рассылку конфиденциальных документов;

- какой порядок выноса конфиденциальных документов с контролируемой территории;

- какой порядок работы с конфиденциальными документами в командировках;

- как осуществлять контроль и учет конфиденциальных документов (в бумажном или в электронном исполнении);

- какой порядок перемещения конфиденциальных документов между территориально удаленными объектами компании;

- какую установить процедуру хранения дубликатов ключей, смены кодов, опечатывания, вскрытия сейфов, а также его использования после утери ключа;

- как создать карточку конфиденциальности документа.

Технические вопросы:

- как оборудовать помещения, где находятся конфиденциальные документы;

- как осуществлять противопожарную защиту помещений секретариатов, в том числе как осуществить экстренную эвакуацию конфиденциальных документов;

- как обеспечить физическую сохранность конфиденциальных документов при их хранении;

- как осуществить защиту конфиденциальных документов от аппаратуры промышленного шпионажа.

Вопросы IT-безопасности:

- как осуществлять защиту конфиденциального документа, представленного в электронном виде;

- какие использовать средства криптографической защиты информации;

- где расположить сервер с конфиденциальными документам, представленными в электронном виде, и какой будет порядок доступа к ним;

- как осуществлять резервное копирование конфиденциальных документов, представленных в электронном виде;

- как осуществлять антивирусную защиту.

Кадровые вопросы:

- какой перечень сотрудников (должностей), имеющих право на доступ к конфиденциальным документам (в том числе есть ли этот доступ у юристов, финансистов и редакторов);

- как оформлять обязательство сотрудника о сохранении информации, содержащейся в конфиденциальных документах;

- какой порядок проведения проверок сотрудников, работающих с конфиденциальными документами;

- какая будет мотивация персонала, работающего с конфиденциальными документами;

- как организовать обучение персонала, работающего с конфиденциальными документами;

- какой порядок оформления разрешения (допуска) на работу с конфиденциальными документами;

- какие возможны превентивные мероприятия, направленные на недопущение разглашения конфиденциальной информации сотрудниками, работающими с конфиденциальными документами;

- какой порядок проведения внутренних расследований по фактам разглашения конфиденциальной информации.

Материально-технические вопросы:

- какие закупить сейфы для сохранности конфиденциальных документов;

- какие закупить шредеры для уничтожения конфиденциальных документов.

Вопросы по созданию архива:

- где расположить архив конфиденциальных документов;

- как осуществлять выдачу конфиденциальных документов из архива (кто имеет право получать документы, срок возвращения, контроль за возвращением документов и т.д.);

- какой порядок работы экспертной комиссии.

Создание делопроизводства материальных документов. Порядок создания

1 этап — создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации.

2 этап — определение как будут создаваться, учитываться, перемещаться и храниться документы.

3 этап — закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование для помещений и т.д.).

4 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

5 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

6 этап — создание механизмов контроля за соблюдением делопроизводства.

7 этап — создание механизма ответственности за нарушение правил делопроизводства.

Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа — ГОСТ 6.30–97 «Унифицированные системы документации. Система организационно—распорядительной документации. Требования к оформлению документов».

Создание делопроизводства материальных конфиденциальных документов. Порядок создания

1 этап — создание делопроизводства открытых материальных документов.

2 этап — определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения.

3 этап — утверждение перечня сведений конфиденциального характера у руководства, определение порядка и сроков пересмотра данного перечня, а также снятие грифа конфиденциальности.

4 этап — определение правил делопроизводства материальных конфиденциальных документов (создание, регистрация, перемещение, хранение, уничтожение документов) на основе делопроизводства материальных документов.

5 этап — определение технических, инженерно-технических и IT решений по защите материальных конфиденциальных документов и их электронных копий.

6 этап — определение порядка допуска сотрудников к сведениям конфиденциального характера.

7 этап — заключение договоров о сохранении конфиденциальной информацией между компанией и сотрудниками, допущенными к работе с конфиденциальной информацией.

8 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

9 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

10 этап — создание механизмов контроля за соблюдением делопроизводства материальных конфиденциальных документов.

11 этап — создание механизма ответственности за нарушение правил делопроизводства материальных конфиденциальных документов.

Делопроизводство материальных документов. Составные части:

делопроизводство, связанное со стандартными, но специфическими задачами:

- бухгалтерия;

- учредительные документы;

- судебно-процессуальные документы;

- договорные документы и т.д.

внешнее делопроизводство:

- доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.);

- отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.);

внутреннее делопроизводство:

- хранение документов (у сотрудников, в Секретариате);

- создание документов;

- издание нормативных документов руководством организации (приказы, распоряжения и т.д.);

- регистрация документа в Секретариате;

- движение документа внутри организации. Создание реестровой системы передачи документов;

- размножение документов (снятие копий);

- контроль за исполнением документов;

- создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;

- уничтожение документов.

Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального:

о внесении изменений и дополнений в нормативно-правовые документы организации:

- в Устав организации;

- в «Коллективный договор»;

- в правила внутреннего трудового распорядка для сотрудников;

- в трудовой договор;

- во все заключаемые договора.

договор между компанией и сотрудником о сохранении конфиденциальной информации;

инструкция по обеспечению сохранности конфиденциальной информации в компании - 

Примерный план инструкции:

  1. общие положения;

  2. определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;

  3. организация работы с конфиденциальными документами;

  4. порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;

  5. порядок допуска к сведениям, составляющим конфиденциальную информацию;

  6. контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию;

  7. обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение.

инструкция по организации делопроизводства - 

Инструкция должна состоять из следующих разделов:

  1. общие положения;

  2. правила составления и оформления документов;

  3. составление и оформление основных видов документов;

  4. организация документооборота:

  5. порядок движения и обработки входящих документов;

  6. порядок движения и обработки исходящих документов;

  7. порядок движения и обработки внутренних документов;

  8. регистрация документов;

  9. контроль исполнения документов;

  10. систематизация документов;

  11. разработка номенклатуры дел;

  12. формирование дел;

  13. подготовка документов к архивному хранению;

  14. экспертиза ценности документов;

  15. описание документов постоянного и временного сроков хранения;

  16. обеспечение сохранности дел;

  17. передача дел в архив;

Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений:

  1. примерный перечень документов, не подлежащих регистрации;

  2. перечень документов, на которые ставится печать;

  3. перечень документов, подлежащих утверждению;

  4. перечень документов, подлежащих согласованию;

  5. форма регистрационной контрольной карточки;

  6. перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;

  7. акт о выделении к уничтожению документов с истекшими сроками хранения;

  8. внутренняя опись документов дела;

  9. опись дел, передаваемых на архивное хранение.

инструкция по конфиденциальному делопроизводству - 

Данная инструкция включает:

  1. определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории;

  2. определение порядка работы с конфиденциальными документами вне служебных помещений;

  3. изготовление и использование бланков организации, печатей и штампов;

  4. определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц);

  5. порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы;

  6. определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов;

  7. определение порядка пересылки конфиденциальных документов вне контролируемых помещений.

положение о Секретариате;

должностные обязанности сотрудников Секретариата по обеспечению делопроизводства.

Делопроизводство электронных конфиденциальных документов должно состоять из следующих взаимосвязанных систем:

- системы документооборота электронных конфиденциальных документов;

- системы информационного хранилища электронных конфиденциальных документов (архив);

- системы защиты электронных конфиденциальных документов;

- системы сопряжения документообоотов (материальных и электронных конфиденциальных документов.

Система документооборота электронных конфиденциальных документов должна предусматривать следующие возможности:

- создание электронного конфиденциального документа:

  1. создание электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;

  2. создание составных электронных документов, состоящих из нескольких разных по формату файлов;

  3. создание электронных документов с помощью сканирования документа на материальном носителе;

  4. создание электронных документов с помощью иных электронных данных, полученных с помощью электронной почты, корпоративной компьютерной сети, устройств ввода компьютерной информации и т.д.

- использование цифровой подписи для подтверждения авторства и подлинности электронного конфиденциального документа;

- работа с электронными конфиденциальными документами различных форматов (текстовых, графических и т.д.);

- создание регистрационных карточек электронных документов, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:

  1. дата создания, получения, исполнения;

  2. регистрационный номер;

  3. фамилия, имя, отчество исполнителя, адресата;

  4. права доступа;

  5. конфиденциальность;

  6. количество листов и т.д.

- разделение документов по виду конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу;

- получение и отправление электронных конфиденциальных документов по корпоративной компьютерной сети, а также по электронной почте;

- работа с взаимосвязанными документами, поддержание возможности установления гиперссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга;

- контроль передвижения электронных конфиденциальных документов по сети и контроль ознакомления с ними, а также контроль за копированием, редактированием и размножением электронных конфиденциальных документов;

- контроль исполнения резолюций, поручений, сроков исполнения, а также возможность сигнального режима, как составной части контроля.

- поиск электронных конфиденциальных документов по:

  1. реквизитам;

  2. ключевым словам;

  3. содержанию;

  4. дате создания;

  5. контрольным срокам;

  6. исполнителю и т.д.

- анализ электронных конфиденциальных документов по:

- дублирование (архивирование) электронных конфиденциальных документов с заданной периодичностью;

- разделение конфиденциального и открытого делопроизводства электронных документов.

Система информационного хранилища электронных конфиденциальных документов должна предусматривать возможность:

- систематизации поступающих в хранилище электронных конфиденциальных документов различных видов и форм и упорядочения работы с ними;

- сохранения электронных конфиденциальных документов в массивах хранилища;

- отслеживания движения электронных конфиденциальных документов, выдаваемых сотрудникам, контроля и обеспечения их возврата или уничтожения;

- обеспечения эффективного поиска нужных электронных конфиденциальных документов в хранилище по идентификационным признакам;

- обеспечения подтверждения легитимности цифровой подписи, применяемой для подтверждения авторства и подлинности электронных конфиденциальных документов;

- обеспечения режима безопасности электронных конфиденциальных документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.

Система защиты электронных конфиденциальных документов должна состоять из следующих взаимосвязанных блоков:

- блок технических (программных) средств защиты электронных конфиденциальных документов;

- блок защиты электронных конфиденциальных документов, связанных с человеческим фактором;

- блок организационных методов защиты электронных конфиденциальных документов.

Блок технических (программных) средств защиты электронных конфиденциальных документов состоит из рубежей

1 рубеж — системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть;

2 рубеж — системы защиты информации, встроенные в саму систему делопроизводства электронных конфиденциальных документов;

3 рубеж — системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователей.


Блок технических (программных) средств защиты электронных конфиденциальных документов должен предусматривать:

  1. криптографическую защиту информации при хранении и при перемещении электронных конфиденциальных документов по корпоративной компьютерной сети, сети Интернет, электронной почте;

  2. защиту информации от несанкционированного доступа;

  3. мандатный принцип доступа пользователей к информационным ресурсам конфиденциального делопроизводства;

  4. контроль и защиту электронного конфиденциального документа от просмотра, изменения, копирования, распечатывания (перевода электронного документа в материальную форму);

  5. контроль целостности и достоверности электронного конфиденциального документа, а также подтверждение авторства исполнителя с помощью цифровой подписи;

  6. защиту от вредоносных программ (вирусов).

Система сопряжения документообоотов (материальных и электронных конфиденциальных документов предусматривает возможность:

- перевода материального конфиденциального документа в электронный конфиденциальный документ;

- перевода электронного конфиденциального документа в материальный конфиденциальный документ;

- параллельного хождения одного и того же документа в электронном и материальном виде.



Тренер:  Панкратьев Вячеслав



ПОДПИШИТЕСЬ
на корпоративную рассылку
«Бизнес-Технологии»
И ПОЛУЧИТЕ ПОДАРОК!

Заполняя форму и отправляя заявку, я подтверждаю, что ознакомлен с соглашением на обработку персональных данных.

БЛИЖАЙШИЕ СЕМИНАРЫ И ТРЕНИНГИ

Календарь всех программ >
25 ноября 2017
мастер-класс

Игоря МАННА

«ИНСТРУМЕНТЫ – ОГОНЬ!»

1 декабря 2017
реалити-тренинг

Владимира ЯКУБЫ

«КАК ПРОДАВАТЬ ДЕНЬ-В-ДЕНЬ!»

2 декабря 2017
ОБУЧЕНИЕ В ФОРМАТЕ «РЕАЛИТИ»

Владимира ЯКУБЫ

«ДОЖИМ КЛИЕНТА»

9 ДЕКАБРЯ 2017
СЕМИНАР - ТРЕНИНГ

Дамира ХАЛИЛОВА

«МАРКЕТИНГ И ПРОДАЖИ В СОЦИАЛЬНЫХ СЕТЯХ»