Конспект 4.

Определение состава конфиденциальных документов. Одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, то есть попадания ее в руки тех, кому она не предназначена. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации. Но установление состава издаваемых конфиденциальных документов направлено и на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они должны направляться, так как не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ.

Состав документированной конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Перечень сведений, составляющих коммерческую тайну , разрабатывается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собственником информации. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.

Но Законодательством введены два ограничения на отнесение информации к коммерческой тайне.

Первое ограничение состоит в том, что к коммерческой тайне не может быть отнесена информация, составляющая государственную тайну.

Второе ограничение заключается в том, что к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц. Перечни такой информации содержатся в нескольких нормативных актах.

После установления состава конфиденциальной информации определяется степень ее конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфиденциально . Гриф конфиденциальности - это реквизит, свидетельствующий о степени конфиденциальности сведений, содержащихся в их носителе, проставляемый на самом носителе и (или) в сопроводительной документации на него. Наименование грифа должно соответствовать наименованию степени конфиденциальности.

Следующий этап - определение конкретных сроков конфиденциальности информации. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной в соответствии с законодательством.

После установления состава документов определяются круг лиц , имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.

Оформление и учет носителей конфиденциальной информации. Проекты конфиденциальных документов, как и проекты открытых документов печатаются или с черновика, на котором они составлены, или с текста, нанесенного на иной носитель информации. Черновики и проекты (беловики) открытых документов не регистрируется, регистрируется уже готовый подписанный (утвержденный) документ, а его черновик (при наличии) уничтожается исполнителем (составителем) документа. Однако это нередко приводит к тому, что при составлении нескольких вариантов черновика уничтожается только вариант, с которого печатался проект документа, остальные варианты просто выбрасываются в мусорную корзину или хранятся у исполнителя. Должны учитываться и проекты конфиденциальных документов на стадии их изготовления. Учет черновиков и проектов позволяет предотвращать неправомерное обращение с ними и, кроме того, обеспечивать контроль за подготовкой документов и их соответствием перечням издаваемых конфиденциальных документов.

Макулатура может уничтожаться и с помощью бумагорезательной машины, как правило, также после проведения квартальной проверки наличия документов. При этом листы должны быть разрезаны на куски, гарантирующие невозможность восстановления текста.

Самыми распространенными носителями документированной конфиденциальной информации являются бумажные и машинные носители.

Бумажными носителями могут быть: - для текстовых документов - спецблокноты, отдельные листы бумаги, типовые формы документов, рабочие тетради; - для чертежно-графических документов - ватман, калька, миллиметровка. Спецблокнот предназначен для составления черновиков документов. Он представляет собой сброшюрованные и пронумерованные листы бумаги с линией отрыва и контрольным листом, в котором проставляются номера листов блокнота. Рабочая тетрадь это сброшюрованные листы бумаги без линии отрыва используется для различных рабочих справочных записей, хотя в ней допускается составлять черновики отдельных больших по объему документов.

К машинным носителям документированной информации относятся: жесткие (твердые) магнитные диски; - магнитные ленты; - магнитооптические диски; - оптические диски.

Проверки наличия конфиденциальных документов. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов. Цель проверок состоит в обеспечении контроля за сохранностью документов. Это достигается путем установления соответствия фактического наличия документов учетным данным на них, выявления отсутствующих документов и принятия мер по их розыску.

"Положение о порядке обращения со служебной информацией ограниченного распространения" предусматривает проведение проверок не реже одного раза в год, допуская тем самым возможность их проведения только один раз в год. Проверками должны быть охвачены не только документы, но и дела, а также носители конфиденциальной информации .

Наиболее оптимальными видами проверок являются:

· проверки правильности проставления регистрационных данных носителей, документов, дел и учетных журналов – сразу после регистрации;

· проверки правильности проставления отметок о движении носителей, документов, дел, независимо от времени их регистрации – сразу после проставления отметок или при невозможности проведения сразу после проставления отметок – по истечении каждого квартала;

· проверки фактического наличия всех носителей и всех не подшитых в делах и не переведенных на учет выделенного хранения изданных и поступивших документов, независимо от времени регистрации – один раз в квартал;

· проверка фактического количества всех дел, документов выделенного хранения и учетных журналов, зарегистрированных в истекшем и предыдущих годах – один раз в год;

Кроме того, существуют так называемые нерегламентные проверки фактического наличия документов, которые проводятся по мере возникновения необходимости в них.

Проверочные операции может осуществлять сотрудник подразделения конфиденциального делопроизводства, регистрировавший документы и производивший отметки о их движении. Самым оптимальным вариантом для проверок является проведение их одновременно двумя сотрудниками , одним из которых является сотрудник, осуществлявший регистрацию документов, дел и носителей и проставлявший отметки о их движении. При этом каждый из сотрудников не дублирует проверочные операции, а выполняет определенную их часть. Это повышает качество и ускоряет их проведение.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Коммерческая тайна прямо связана с коммерческой деятельностью, является необходимым условием ее существования. Предназначено для преподавателей и студентов вузов специальностей по направлению безопасности, специалистов по безопасности, менеджеров и руководителей компаний.

* * *

Приведённый ознакомительный фрагмент книги Конфиденциальное делопроизводство и защита коммерческой тайны (А. Н. Кришталюк, 2014) предоставлен нашим книжным партнёром - компанией ЛитРес .

Лекция 1. Сущность, задачи и особенности конфиденциального делопроизводства и защиты коммерческой тайны

По уровню доступности документы подразделяются на две категории:

– общедоступные;

– с ограниченным доступом.

Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц. Документирование открытой информации и организация работы с открытыми документами входят в сферу действия открытого делопроизводства. Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны относится содержащаяся в документах информация. Нормативными документами установлено шесть видов тайны :

– государственная;

– коммерческая;

– служебная;

– личная;

– семейная;

– профессиональная.

Документы, содержащие государственную тайну, относятся к сфере секретного делопроизводства. Документы, содержащие личную и различные подвиды профессиональной тайны, являются предметом соответствующих типов специального делопроизводства.

Конфиденциальное делопроизводство, как уже было отмечено, распространяется на документы, содержащие коммерческую и служебную тайну. При этом к документам, составляющим служебную тайну, отнесены только документы с грифом «Для служебного пользования», т. к. документы, содержащие коммерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны. Объединение конфиденциальных документов, содержащих коммерческую и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам составления, обработки, обращения, хранения и защиты.

Доступ к коммерческой тайне имеют работники, круг которых определен субъектом предпринимательства. Государственные контролирующие и правоохранительные органы в соответствии с полномочиями, предоставленными им законодательством по контролю и надзору, имеют право, в пределах своей компетенции, на основании письменного заявления знакомиться со сведениями, являющимися коммерческой тайной и составлять соответствующие акты изъятия документов, свидетельствующих о нарушении законодательства. При этом должностные лица этих органов несут предусмотренную законодательством ответственность за разглашение сведений, составляющих коммерческую тайну хозяйствующего субъекта.

Важным моментом является то, что иные органы и организации, в том числе средства массовой информации, правом истребования у хозяйствующего субъекта сведений, составляющих коммерческую тайну, не обладают.

Итак, какого рода сведения составляют коммерческую тайну? Вот лишь примерный список тех, которые содержат такие сведения:

– Производство;

– Управление;

– Финансы;

– Партнеры;

– Переговоры;

– Контракты;

– Торги, аукционы;

– Наука и техника;

– Технология;

– Совещание;

– Безопасность.

Каждая из этих тем, в зависимости от специфики конкретного предприятия, может содержать различную информацию. В каждом случае эти сведения определяются индивидуально.

Важно, при определении объектов, которые составляют вашу коммерческую тайну, не включить в их список объектов, которые не могут составлять коммерческую тайну в соответствии с законодательством.

К объектам коммерческой тайны не могут относиться:

– учредительные документы, а также документы, дающие право на занятие предпринимательской деятельностью и отдельными видами хозяйственной деятельности, подлежащей лицензированию;

– сведения по утвержденным формам статистической отчетности, а также отчетности о финансово-экономической деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;

– документы об уплате налогов и других обязательных платежей;

– документы, удостоверяющие платежеспособность;

– сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

– сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении правил охраны труда, реализации продукции, причиняющей вред здоровью потребителей, а также о других нарушениях законодательства и размерах причиненного при этом ущерба.

Конфиденциальное делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации. При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

По сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой – содержанием и технологией выполнения многих видов.

Помимо этого, третья составляющая конфиденциального делопроизводства – защита содержащейся в конфиденциальных документах информации – вообще не предусмотрена в определении открытого делопроизводства, хотя определяемая собственником часть открытой информации должна защищаться от утраты. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Термин «утечка конфиденциальной информации», вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления, к тому же он давно уже закрепился в научной литературе и нормативных документах. Утечка конфиденциальной информации представляет собой неправомерный, т. е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязвимостью информации.

Уязвимость информации следует понимать как ее доступность для дестабилизирующих воздействий, т. е. таких воздействий, которые нарушают установленный статус информации. Нарушение статуса любой документированной информации включается в нарушении ее физической сохранности (вообще либо у данного собственника в полном или частичном объеме), логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности (закрытости для посторонних лиц).

Уязвимость документированной информации – понятие собирательное. Она не существует вообще, а проявляется в различных формах. К таким формам, выражающим результаты дестабилизирующего воздействия на информацию, относятся (в скобках указаны существующие варианты названий форм):

– хищение носителя информации или отображенной в нем информации (кража);

– потеря носителя информации (утеря);

– несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

– искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

– блокирование информации;

– разглашение информации (распространение, раскрытие).

Термин «разрушение» употребляется главным образом применительно к информации на машинных носителях.

Существующие варианты названий: модификация, подделка, фальсификация – не совсем адекватны термину «искажение», они имеют нюансы, однако суть их одна и та же – несанкционированное частичное и полное изменение состава первоначальной информации.

Блокирование информации в данном контексте означает блокирование доступа к ней правомочных пользователей, а не злоумышленников.

Разглашение информации является формой проявления уязвимости только конфиденциальной информации.

Та или иная форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию со стороны источников воздействий. Такими источниками могут быть люди, технические средства обработки передачи информации, средства связи, стихийные бедствия и др. Способами дестабилизирующего воздействия на информацию являются копирование (фотографирование), записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимости:

– утрате информации;

– утечке информации.

К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.

К утечке конфиденциальной документированной информации приводит ее разглашение. В литературе и даже в нормативных документах термин «утечка конфиденциальной информации» нередко заменяется или отождествляется с терминами; «разглашение конфиденциальной информации», «распространение конфиденциальной информации». Такой подход не является правомерным.

Разглашение или распространение конфиденциальной информации означают несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. При этом такое доведение должно осуществляться кем-то, исходить от кого-то. Утечка происходит при разглашении (несанкционированном распространении) конфиденциальной информации, но не сводится только к нему. Утечка может произойти и в результате потери носителя конфиденциальной документированной информации, а также хищения носителя информации либо отображенной в нем информации при сохранности носителя у его собственника (владельца). «Может произойти» не означает, что произойдет. Потерянный носитель может попасть в чужие руки, а может быть и «прихвачен» мусороуборочной машиной и уничтожен в установленном для мусора порядке. В последнем случае утечки конфиденциальной информации не происходит.

Хищение конфиденциальной документированной информации также не всегда связано с получением ее лицами, не имеющими к ней доступа. Имелось немало случаев, когда хищение носителей конфиденциальной информации осуществлялось у коллег по работе допущенными к этой информации лицами с целью «подсидки», причинения вреда коллеге. Такие носители, как правило, уничтожались лицами, похитившими их.

Но в любом случае потеря и хищение конфиденциальной информации если и не приводят к ее утечке, то всегда создают угрозу утечки. Поэтому можно сказать, что к утечке конфиденциальной информации приводит ее разглашение, и могут привести хищение и потеря. Сложность состоит в том, что зачастую невозможно определить, во-первых, сам факт разглашения или хищения конфиденциальности информации при сохранности носителя информации у ее собственника (владельца), во-вторых, попала ли информация вследствие ее хищения или потери посторонним лицам.

Суммируя соотношение форм и видов уязвимости защищаемой информации, можно констатировать:

1. Формы проявления уязвимости информации выражают результаты дестабилизирующего, воздействия на информацию, а виды уязвимости – конечный суммарный итог реализации форм проявления уязвимости.

2. Утрата информации включает в себя, по сравнению с утечкой, большее число форм проявления уязвимости информации, но она не поглощает утечку, т. к. не все формы проявления уязвимости информации, которые приводят или могут привести к утечке, совпадают с формами, приводящими к утрате.

3. Наиболее опасными формами проявления уязвимости конфиденциальной документированной информации являются потеря, хищение и разглашение – первые две одновременно могут привести и к утрате, и к утечке информации, вторая (хищение информации при сохранности носителя) и третья могут не обнаружиться, со всеми вытекающими из этого последствиями.

4. Неправомерно отождествлять, как это нередко делается в научной литературе и нормативных документах, включая законы, виды и отдельные формы проявления уязвимости информации (утрата = потеря, утрата = хищение, утечка = разглашение (распространение)), а также формы проявления уязвимости информации и способы дестабилизирующего воздействия на нее.

5. Необходимо уделять одинаковое внимание предотвращению как утраты защищаемой документированной информации, так и ее утечки, т. к. ущерб собственнику информации наносится в любом случае.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, второй составляющих конфиденциального делопроизводства, т. к. она взаимоувязана, «переплетена» с ними: документирование конфиденциальной информации и организация работы с конфиденциальными документами должны производиться в условиях обеспечения их защиты, и вместе с тем многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.)

Поэтому в определении конфиденциального делопроизводства защита документированной информации выделена в самостоятельную составляющую.

Конфиденциальное делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства является документационное обеспечение управленческой деятельности, то конфиденциальное делопроизводство должно осуществлять решение двух задач:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.

Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.

Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Организация использования документов состоит в обеспечении как текущего, оперативного, так и последующего, ретроспективного использования документной информации.

Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации. Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

– письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;

– жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

– обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

– максимально необходимая полнота регистрационных данных о каждом документе;

– фиксация прохождения и местонахождения каждого документа;

– проведение систематических проверок наличия документов;

– разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

– жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

– регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;

– персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые на первый взгляд как бы взаимоисключают друг друга. В частности, функциями по реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей, параллельными им функциями по реализации задачи защиты конфиденциальной информации – предотвращение необоснованного издания и рассылки документов, исключение необоснованного ознакомления с документами.

На самом деле применительно к документированию это означает, что конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота – предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

1.2 Документирование конфиденциальных сведений

Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами. Выделяются следующие основные этапы:

получение разрешения полномочного руководителя на документирование конфиденциальной информации;

установления уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

составление вариантов и черновика текстов документа;

получение разрешения полномочного руководителя на изготовления документа;

учет подготовленного черновика конфиденциального документа;

изготовление проекта конфиденциального документа;

издание конфиденциального документа;

Указанные этапы характеризуются не только регламентированной технологией, но и жестокими правилами работы с конфиденциальной информации. Сам факт запечатления ценной информации на носители предполагает наличие защитных мер в отношении информации и носителя от различных рисков.

Перед решение вопроса о присвоении будущему документу грифа конфиденциальности должно быть получено разрешении полномочного (обычно первого) руководителя фирмы на составлении этого документа. Как правило, для типовых категорий документов такое разрешение определяется наличием данного типа документа в утвержденном первым руководителем фирмы перечне ценных и конфиденциальных документов фирмы. При отсутствии предполагаемых документов в этом перечне вопрос издании решается индивидуально, о решения первого руководителя фиксируется им на носители, предназначенном для составления черновика данного документа.

Автоматизация учета труда и заработной платы

Прежде чем с помощью программы 1С: Предприятие вести расчёты с персоналом по оплате труда, необходимо выполнить подготовительную работу: заполнить классификаторы и справочники, ввести сведения об организации, настроить отдельные механизмы...

Аудит расходов будущих периодов

При формировании рабочей документации следует исходить из того, что свидетельства, получаемые вне хозяйственной системы клиента, более надежны, чем свидетельства, получаемые в рамках этой системы. Кроме того...

Аудит расчетов с покупателями и заказчиками и документирование его результатов в ООО "Подъемтранссервис"

Ошибки, допущенные в учете расчетов с покупателями и заказчиками в ООО «Подъёмтранссервис» относятся к разряду методологических. Исходя из отдельных процедур аудита на основе рабочих документов аудитора составим заключительный отчет...

Аудит учета основных средств в ОАО "Ресурс"

Документы для учета основных средств на предприятии практически используются не так как предусмотрено Краткими указаниями по применению и заполнению межведомственных форм первичной документации по учету основных средств...

Внутренний контроль и анализ коммерческих расходов предприятия

Конфигурирование в 1С:Предприятие 8.1

Объект конфигурации Регистр сведений является прикладным объектом и предназначен для описания структуры хранения данных в разрезе нескольких измерений. На основе него платформа создает в базе данных информационную структуру...

Основы делопроизводства

Отражение движения денежных средств в бухгалтерской отчетности

Планирование и документирование аудита

Подтверждение достоверности и утверждение бухгалтерской финансовой отчетности

Документирование - документальное оформление всех сведений, связанных с точки зрения предоставление доказательств, подтверждающих аудиторское мнение, а также доказательство того...

Положение стандарта "Документирование аудита"

Федеральный аудиторский стандарт № 2 "Документирование аудита" устанавливает единые требования к составлению документации в процессе аудита бухгалтерской (финансовой) отчетности...

Программа 1С: "1С: Бухгалтерия 8.0" в ООО "Уршак" Миякинского района

После установки программы в меню «Пуск» => «Программы» появляется группа «1С: Предприятие 8.0». Запускаю программу. Появляется окно запуска, выбираю информационную базу, в которой собираюсь вести учет...

Теория и эволюция аудита

Под термином "документация" понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных...

Формы заключения аудиторов по анализу финансовой отчетности

Документирование аудита является одним из важнейших условий его квалифицированного проведения, поскольку цель аудита - подтверждение достоверности бухгалтерской отчетности экономического субъекта...

Документирование конфиденциальных сведений включает определение состава внутренних и отправленных документов и их изготовление.

Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.

Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.

Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.

На первом этапе работы с конфиденциальными сведениями необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимуществ от использования информации за счет неизвестности ее третьим лицам.

Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.

Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.

И.Н. Кузнецов и А.И. Алексенцев предлагают деление информации на две степени: конфиденциально и строго конфиденциально». Алексенцев, А. И. Конфиденциальное делопроизводство - М.: ООО Журнал «Управления персоналом», 2003.С.-34,253. Однако Законом «О коммерческой тайне» установлена одна степень конфиденциальности с названием «Коммерческая тайна» (это конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду силу ее неизвестности широкому кругу лиц). Это названо грифом коммерческой тайны, который свидетельствует лишь о принадлежности информации к коммерческой тайне.

Коммерческая тайна является собственностью предприятия.

Кроме коммерческой тайны в делопроизводстве используется служебная тайна.

В.П. Козырева дает следующее определение служебной тайне - это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами. Козырева, В. П. Организуем работу с документами ограниченного доступа / В. П. Козырева // Делопроизводство и документооборот на предприятии. - 2007. - № 11. - С. 67 - 72.

Можно сказать, что служебная тайна - это информация о деятельности государственных органов, муниципальной власти и подведомственных им предприятий, а также о государственных служащих. В коммерческих структурах служебная тайна используется главным образом лишь при переписке с органами власти.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» или сокращенный вариант «ДСП».

Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.

Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.

Ниже грифа могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и другие. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: № 37к, 89ск, 97дсп.

Наименование грифа должно соответствовать наименованию степени конфиденциальности.

Четвертый этап - определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.

Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.

Шестой этап - изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.

Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.

При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.

В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.

После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.

Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

Документирование конфиденциальной информации ГБПОУ КДПИ имени Карла Фаберже Преподаватель Корнеев Ю.И.

2 слайд

Описание слайда:

Документирование конфиденциальной информации Документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.

3 слайд

Описание слайда:

4 слайд

Описание слайда:

Документирование конфиденциальной информации (составление конфиденциальных документов) является более сложным процессом по сравнению с аналогичной работой по составлению открытого документа. Усложнение процесса определяется объективной необходимостью создать условия для обеспечения сохранения в тайне сведений, включаемых в документ.

5 слайд

Описание слайда:

6 слайд

Описание слайда:

Перечень сведений, составляющих ограничения доступа, разрабатывается для каждого предприятия самим предприятием - владельцем информации. Таким образом, право предпринимателя на содержание конфиденциальной информации является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну в соответствии с государственными нормативными актами.

7 слайд

Описание слайда:

Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами. Выделяются следующие основные этапы: – получение разрешения на издание конфиденциального документа; – установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ; – оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации; – составление вариантов и черновика текста документа; – получение разрешения на изготовление документа; – учет подготовленного черновика конфиденциального документа; – изготовление проекта конфиденциального документа; – издание конфиденциального документа.

8 слайд

Описание слайда:

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт фиксирования ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков. Передача конфиденциальной информации по деловой необходимости партнерам, посредникам, работникам государственных учреждений допускается только в случаях, установленных законодательством или соответствующим пунктом в контракте, и только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений. Информация передается им также всегда в письменном виде за подписью первого руководителя фирмы и с информированием об этом руководителя службы безопасности. Передача конфиденциальных сведений в устной форме не разрешается.

9 слайд

Описание слайда:

До решения вопроса о присвоении будущему документу грифа конфиденциальности должно быть получено разрешение первого руководителя фирмы на издание этого документа. Как правило, для типовых категорий документов такое разрешение определяется наличием данного типа документа в утвержденном первым руководителем фирмы перечне ценных и конфиденциальных документов фирмы. При отсутствии предполагаемого документа в этом перечне вопрос издания решается индивидуально, а решение первого руководителя фиксируется им на носителе, предназначенном для составления черновика данного документа. Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность тайны фирмы.

10 слайд

Описание слайда:

В основе присвоения документу грифа конфиденциальности должны лежать: перечень конфиденциальных сведений фирмы, требования партнеров, условия контрактов, а также перечень ценных и конфиденциальных документов фирмы. Руководители фирмы и структурных подразделений, филиалов фирмы имеют право присваивать гриф конфиденциальности любому разрешенному для издания, но не включенному в перечень документу, если это не противоречит действующему законодательству. Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами и, в частности, сформировать систему доступа к документам персонала.

11 слайд

Описание слайда:

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации. -Первый, массовый уровень – грифы “Конфиденциально”, “Конфиденциальная информация”. Не следует ставить гриф “Коммерческая тайна”, т.к. грифом обозначается не вид тайны, а характер ограничения доступа к документу. -Второй уровень, достаточно редкий – грифы “Строго конфиденциально”, “Строго конфиденциальная информация”, “Конфиденциально. Особый контроль”. Этот гриф присваивается документу лично первым руководителем фирмы, им изменяется или отменяется. Использование и хранение документов с этим грифом также организуется первым руководителем с возможным привлечением руководителя службы КД.

12 слайд

Описание слайда:

Гриф конфиденциальности присваивается документу: – исполнителем при подготовке к составлению проекта документа; – руководителем структурного подразделения (направления деятельности) или руководителем фирмы при согласовании или подписании документа; – работником службы КД при первичной обработке поступающих документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа. Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются: – соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; – истечение установленного срока действия грифа; – наличие события, при котором гриф должен быть изменен или снят (например: опубликование ноу-хау в печати, патентование изобретения и др.); – установление факта неправильности присвоения грифа документу.

13 слайд

Описание слайда:

Следующим принципиально важным вопросом, решаемым заблаговременно руководством фирмы, службой КД и исполнителями, т.е. до начала составления текста документа, является определение необходимости предварительной регистрации носителя (листов бумаги, специальных тетрадей и блокнотов с отрывными листами, листов ватмана, фотопленки, магнитных носителей и т.п.), на котором будет формироваться черновик и беловик документа. Назначение учета носителей конфиденциальной информации состоит в том, чтобы обеспечить безопасность информации, контроль за ней не только в подлиннике документа, но и во всех черновых материалах, вариантах и редакциях документа, отдельных записях и подготовительных материалах. На чистом носителе информации ставится избранный гриф конфиденциальности будущего документа.

14 слайд

Описание слайда:

Носителями документированной конфиденциальной информации могут быть: – для традиционных текстовых документов: специальный блокнот с отрывными листами и корешком, выполняющим функцию учета листов, нанесения отметок о целевом их использовании; рабочая и стенографическая тетради для больших по объему документов; отдельные пронумерованные листы бумаги, типографские формы и бланки документов; – для чертежно-графических документов: пронумерованные листы ватмана, кальки, пленки, координатной бумаги и т.п.; – для машиночитаемых документов: маркированные и пронумерованные магнитные ленты, диски, дискеты, карты и т.п.; – для аудио– и видео документов: маркированные и пронумерованные кассеты с магнитной пленкой, лазерные диски, кассеты с кинопленкой и т.п.; – для фотодокументов: маркированные и пронумерованные кассеты с фотопленкой, фотобумага, микрофиши, слайды, кассеты с микрофотопленкой и т.п.

15 слайд

Описание слайда: