< Попер   ЗМІСТ   Наст >

Забезпечення захисту конфіденційної інформації

Якщо у процесі діяльності установи створюються конфіденційні документи, то видається наказ керівника про затвердження списку посадових осіб, які мають право працювати з ними.

Посадові особи, у т. ч. працівники служби діловодства (секретар), які працюють з конфіденційними документами, мають бути обізнані з правилами роботи з ними, ознайомлені під розписку з відповідними відомчими інструкціями або індивідуальною інструкцією, що визначає порядок роботи з конфіденційною інформацією.

Співробітникам (виконавцям), яких допущено до роботи з документами, які містять конфіденційну інформацію, забороняється усно чи письмово розголошувати будь-які відомості, що містяться в цих документах, якщо це не викликано службовою необхідністю.

Установи, у процесі діяльності яких створюються документи, що містять конфіденційну інформацію, яка є власністю держави, повинні дотримуватися вимог Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави [14].

Серед методів захисту конфіденційної інформації, що не є власністю держави, можна виокремити такі:

  • o розроблення положення про конфіденційну інформацію установи;
  • o підготовка інструкції, що визначає порядок обліку, зберігання і використання документів, що містять конфіденційну інформацію;
  • o розроблення інструкції щодо дотримання співробітниками режиму нерозголошення конфіденційної інформації;
  • o включення до статуту (положення) установи розділів, що регламентують захист конфіденційної інформації;
  • o розроблення угоди про нерозголошення конфіденційної інформації, що укладається з особами, які мають доступ до такої інформації.

З метою забезпечення збереженості та захисту банківської таємниці банки зобов'язані з урахуванням вимог, визначених Правилами зберігання, захисту, використання та розкриття банківської таємниці, розробити внутрішні положення, в яких встановити спеціальний порядок ведення діловодства з документами, що містять банківську таємницю, зокрема визначити: порядок реєстрації документів, роботи з документами, що містять банківську таємницю, відправлення та зберігання документів, які містять банківську таємницю, а також особливості роботи з електронними документами, що містять банківську таємницю.

Особливості організації конфіденційного діловодства

Конфіденційне діловодство загалом базується на тих самих принципах, що й загальне діловодство, але водночас має відмінності, зумовлені конфіденційністю документованої інформації.

За сферою діяльності відкрите діловодство поширюється на управлінські дії і включає переважно управлінські документи. Конфіденційне діловодство поширюється як на управлінську, так і на різні види виробничої діяльності, включаючи не тільки управлінські, але й науково-технічні документи (науково-дослідні, проектні, конструкторські, технологічні тощо). До конфіденційних документів належать і деякі документи з особового складу.

Окрім того, конфіденційне діловодство поширюється, поряд з офіційними документами, і на їх проекти, робочі записи, що не мають необхідних реквізитів, але містять інформацію, що підлягає захисту.

Відмінність конфіденційного діловодство від відкритого полягає в тому, що в ньому конфіденційна інформації повинна захищатися не тільки від утрати, але й від недозволеного виходу такої інформації за межі зони функціонування, що захищається, або встановленого кола осіб, які мають право працювати з нею.

Сутність конфіденційного діловодства зумовлена його організаційними і технологічними особливостями, до яких належать:

  • o суворе регламентування складу документів установи, що містять конфіденційну інформацію, та їх видання;
  • o обов'язковий облік кожного примірника; поаркушний облік усіх без винятку документів та їх проектів;
  • o якнайбільша повнота реєстраційних даних про кожен документ;
  • o фіксація проходження і місцезнаходження кожного документа;
  • o проведення систематичних перевірок наявності документів;
  • o дозвільна система допуску до документів і справ;
  • o жорсткі вимоги до умов зберігання документів і користування ними;
  • o персональна відповідальність за облік, збереженість документів і порядок користування ними.

Ці особливості водночас є й вимогами до конфіденційного діловодства.

До завдань конфіденційного діловодства належать:

  • o документаційне забезпечення усіх видів конфіденційної діяльності;
  • o захист документованої інформації, що утворюється в процесі конфіденційної діяльності

При документуванні конфіденційної інформації варто враховувати такі аспекти:

  • o обсяг конфіденційних відомостей, що включаються в документ, має бути мінімальним і визначатися реальною ситуацією;
  • o документ завжди повинен стосуватися лише одного питання (теми) - це є важливим не стільки для швидкого доведення документа до виконавців, скільки для забезпечення чіткого функціонування системи доступу персоналу до конфіденційної інформації, необхідної лише певному співробітнику, та запобігання несанкціонованому ознайомленню співробітників установи й інших осіб з інформацією, що має обмежений доступ;
  • o зведені планові, організаційні, розпорядчі (зокрема, накази з основної діяльності), звітні та інші подібні документи, що складаються у вигляді багатоадресних схем, текстової частини завдань і виконавців, не повинні розсилатися підрозділам і виконавцям у повному обсязі (такі документи доводять до виконавців вибірково - у вигляді витягів, персоніфікованих додатків-завдань);
  • o інформація з обмеженим доступом повинна бути максимально локалізована в конкретній частині документа, його розділі, додатку, фотоілюстрації, графіку, окремій дискеті, електронному масиві з ускладненою системою доступу (наприклад, великий за обсягом документ може мати окремий розділ, що містить комплекс інформації обмеженого доступу).

Склад документованої конфіденційної інформації залежить від компетенції і функцій установи, характеру її діяльності, взаємозв'язків з іншими установами, порядку розв'язання питань.

Конфіденційним документам надається гриф обмеженого доступу, який проставляється в правому верхньому куті першої сторінки, а для видань - на обкладинці та титульному аркуші. Нижче грифа зазначається номер примірника.

Оскільки гриф обмеженого доступу не може бути нанесений на магнітний носій, він має бути обумовлений у супровідному листі. Гриф проставляється виконавцем та особою, яка підписує документ, на виданні - автором (укладачем) і керівником, який підписав видання до друку.

Відповідальність за забезпечення правильного обліку, зберігання і використання конфіденційних документів несуть керівники установ.

Ведення обліку (реєстрації), зберігання, розмноження конфіденційних документів покладається, як правило, на службу діловодства (секретаря), що веде облік несекретної документації, а запобігання розголошенню відомостей, що містяться в таких документах, - на режимно-секретний підрозділ установи. Проте, керівники установ, що володіють комерційною інформацією, можуть встановлювати інший порядок приймання й обліку такої документації, зокрема покладати ці функції на спеціальні підрозділи.
 
< Попер   ЗМІСТ   Наст >