Организация конфиденциального делопроизводства: базис и «тонкие настройки»

Вы разберетесь с видами тайн, которые чаще всего встречаются в деятельности коммерческих организаций и госструктур. Поймете особенности конфиденциального (специального) делопроизводства. Как с точки зрения «лучших практик» его можно регламентировать (в т.ч. какие Перечни конфиденциальной информации помогут в работе, как регламентировать доступ)? Кому обычно в организации поручается контролировать работу с конфиденциальной информацией и кто извне может поинтересоваться тем, как у вас налажена работа с персональными данными?

Основные определения

Основные понятия, отражающие современную практику конфиденциального делопроизводства, нашли свое закрепление в словаре «Управление документами. Термины и определения» (М., ВНИИДАД, 2013). При построении системы работы с информацией и документами, относящимися к категории ограниченного доступа, в любой организации возможно использование данных «универсальных» определений, дающих общую характеристику и закрепляющих характерные предметные ­особенности делопроизводства, называемого конфиденциальным:

  • служебная тайна – конфиденциальная информация, создаваемая или получаемая органом власти, организацией в процессе управленческой деятельности;
  • конфиденциальная информация – информация, ограничения на доступ к которой устанавливаются ее обладателем в соответствии с законодательством Российской Федерации;
  • конфиденциальное делопроизводство (защищенное делопроизводство) – делопроизводство, обеспечивающее защиту документов, содержащих конфиденциальную информацию, от ­несанкционированного доступа на всех стадиях их жизненного цикла.

Особенности организации конфиденциального делопроизводства

Конфиденциальное делопроизводство – это деятельность, обеспечивающая документирование конфиденциальной информации, обработку, использование, оперативное хранение и уничтожение конфиденциальных документов и защиту содержащихся в них сведений.

Конфиденциальное делопроизводство строится с учетом следующих системных принципов:

  • централизация – обязательная централизованная регламентация, управление документами и операциями по их обработке (в традиционном бумажном виде и в информационных системах);
  • практическая целесообразность;
  • экономическая эффективность (технические мероприятия по ограничению доступа к конфиденциальной информации, как правило, являются более затратными, чем организационные);
  • разрешительный характер доступа;
  • добровольность – согласие обладателя информации, ее носителя, субъекта персональных данных на предоставление прав доступа к конфиденциальной / защищаемой информации.

Конфиденциальное делопроизводство, так же как и обработка персональных данных, отличаются конкретными особенностями в организации и технологии. К ним относятся:

  • обязательная и строгая нормативная регламентация, причем локальные нормативные акты организации утверждаются, вводятся в действие и изменяются распорядительными документами, подписанными первым руководителем организации (единоличным исполнительным органом, отвечающим за организацию системы управления);
  • обособленная организация на специально выделенном отдельном участке (в службе безопасности или на отдельном участке в службе делопроизводства) и в специальной информационной системе (одной или нескольких);
  • учет информации и сведений, содержащихся в документах и учет материальных носителей этих документов;
  • строгое соблюдение правил документирования, оформления реквизитов (особенно идентификационных реквизитов и ограничительных грифов), правил сбора и обработки персональных данных;
  • фиксация каждого этапа документирования и каждого этапа движения документа;
  • оперативное управление правами доступа в созданной организационной системе управления правами доступа и в применяемых информационных системах;
  • обязательное документирование разрешительной системы доступа;
  • идентификация пользователей в соответствии с правами доступа;
  • контроль и проверки на всех этапах работы с документами;
  • персональная ответственность должностных лиц организации и руководителей структурных подразделений за организацию работы с информацией ограниченного доступа, конфиденциальными ­документами и персональными данными;
  • все оперативные указания по изменению и особенностям применения утвержденных локальных нормативных актов организации по вопросам конфиденциального делопроизводства даются исключительно первым руководителем (единоличным исполнительным органом), а не его заместителями. То есть полномочия по организации и порядку применения правил конфиденциального делопроизводства не делегируются. Заместители руководителя имеют право ограничивать или разрешать доступ к конфиденциальным документам, но только в ­рамках ­утвержденных первым руководителем регламентных документов.

С целью установления режима ограничения доступа к конфиденциальной / защищаемой информации в любой организации должны быть проведены следующие мероприятия:

  • разработка перечня конфиденциальной информации, защиту которой осуществляет организация как владелец информации этой категории;
  • введение ограничения доступа к этой информации: в локальных нормативных актах устанавливается порядок обращения с этой информацией, и специально создаваемое структурное подразделение (служба безопасности), а также должностные лица и руководители ­структурных подразделений контролируют его соблюдение;
  • учет лиц, получивших доступ к конфиденциальной информации (ведение соответствующих списков руководителей, сотрудников, ролей пользователей информационных систем, руководителей и ­сотрудников организаций-контрагентов и т.п.);
  • регулирование использования конфиденциальной информации (с работниками организации и с контрагентами на основании договоров и дополнительных соглашений);
  • нанесение на документы грифов ограничения доступа / грифов конфиденциальности.

Виды тайн

«Лучшие практики» организаций показывают, что создавать централизованную систему конфиденциального делопроизводства необходимо с учетом видов тайн (т.е. категорий ограничения доступа), ­установленных действующим законодательством.

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предусмотрено установление для определенной информации ограничений на ее предоставление или распространение и введено понятие «информация...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
20% скидки на 2 полугодие 2021 г. на электронную версию журнала + специальный промокод от 10% на любой тип подписки (бумажная, электронная, комплект с доступом к базе знаний) = скидка от 30%

Рекомендовано для вас

«По секрету всему свету», или Как организовать конфиденциальное делопроизводство

Продолжаем рассматривать ключевые моменты организации и технологии конфиденциального делопроизводства. Изложение мы ведем в порядке разделов Инструкции по конфиденциальному делопроизводству, которая должна быть разработана в организации. В этом номере рассматриваем следующие темы (и показываем для них образцы заполнения документов): составление номенклатуры дел, формирование дел, выдача документов на руки, уничтожение конфиденциальных документов, контроль за состоянием конфиденциального делопроизводства.

«По секрету всему свету», или Как организовать конфиденциальное делопроизводство

Мы рассматриваем ключевые моменты ведения конфиденциального делопроизводства. Автор описывает опыт конкретной компании IT-сферы. Он любопытен, и вы ­сможете что-то позаимствовать для своей практики. В первой части статьи в прошлом номере журнала мы рассмотрели распределение ответственности за ведение закрытого делопроизводства в подразделениях, а также оформление и учет носителей конфиденциальной информации (с примерами оформления различных грифов и отметок об исполнителе, акта ­передачи документов и журналов учета), порядок снятия документов со ­спецучета. С регистрацией и учетом носителей для входящих и внутренних документов мы разбирались в прошлый раз. А сейчас перейдем к исходящим документам и рассмотрим правила приема, отправки конфиденциальных документов.

Увольняем за разглашение коммерческой тайны

За разглашение конфиденциальной информации ТК РФ предусматривает возможность расторжения трудового договора. При каких условиях это возможно? И как ­выглядит алгоритм данной процедуры с полным комплектом оформляемых ­документов?

Устанавливаем режим коммерческой тайны

Как установить режим коммерческой тайны для определенного состава информации и документов? Как обязать работников его соблюдать? Издание инструкции по конфиденциальному делопроизводству – не единственное, что потребуется сделать. Мы даем полный алгоритм действий из 10 шагов. При этом отмечаем, какие упущения могут свести остальную тщательно проделанную работу на нет и позволят нарушителям ­избежать ответственности.

«По секрету всему свету», или Как организовать конфиденциальное делопроизводство

Мы рассматриваем ключевые моменты ведения конфиденциального делопроизводства и типичные ошибки. Отмечаем попутно, что стоит зафиксировать в Инструкции по конфиденциальному делопроизводству организации. Основной принцип, на котором базируется конфиденциальное делопроизводство – это жесточайший учет носителей информации. В первой части статьи, которая публикуется в этом номере журнала, мы рассматриваем распределение ответственности за ведение закрытого делопроизводства в подразделениях, а также оформление и учет носителей конфиденциальной информации (вас ждут примеры оформления различных грифов и отметки об исполнителе, акта ­передачи документов и журналов учета), порядок снятия документов со ­спецучета. Автор описывает опыт конкретной организации IT-сферы. Он любопытен, и вы ­сможете что-то позаимствовать для своей практики.

Увольняем за разглашение коммерческой тайны

За разглашение конфиденциальной информации ТК РФ предусматривает возможность расторжения трудового договора. При каких условиях это возможно? И как ­выглядит алгоритм данной процедуры с полным комплектом оформляемых ­документов?

Устанавливаем режим коммерческой тайны

Как установить режим коммерческой тайны для определенного состава информации и документов? Как обязать работников его соблюдать? Издание инструкции по конфиденциальному делопроизводству – не единственное, что потребуется сделать. Мы даем полный алгоритм действий из 10 шагов. При этом отмечаем, какие упущения могут свести остальную тщательно проделанную работу на нет и позволят нарушителям ­избежать ответственности.

«По секрету всему свету», или Как организовать конфиденциальное делопроизводство

Продолжаем рассматривать ключевые моменты организации и технологии конфиденциального делопроизводства. Изложение мы ведем в порядке разделов Инструкции по конфиденциальному делопроизводству, которая должна быть разработана в организации. В этом номере рассматриваем следующие темы (и показываем для них образцы заполнения документов): составление номенклатуры дел, формирование дел, выдача документов на руки, уничтожение конфиденциальных документов, контроль за состоянием конфиденциального делопроизводства.