Инструкция по обработке и хранению конфиденциальных документов

Организация использования документов состоит в обеспечении текущего, оперативного, и последующего, ретроспективного, использования документной информации.

Вторая задача конфиденциального делопроизводства регулирует обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Достигается это путем организации специального режима хранения конфиденциальных документов и обращения с ними, установления разрешительной системы доступа к конфиденциальным документам, разработки жесткой регламентированной технологии издания и обработки конфиденциальных документов и другими мерами, направленными на предотвращение утраты и утечки документированной информации.

Сущность конфиденциального делопроизводства обусловливает его особенности, к числу основных из которых относятся:

- письменное нормативное  закрепление общей технологии  документирования, организации работы  с документами и их защиты;

- жесткое регламентирование  состава издаваемых документов  и содержащейся в них конфиденциальной  информации, в том числе на  стадии подготовки черновиков  и проектов документов;

- обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

- максимально необходимая  полнота регистрационных данных  о каждом документе;

- фиксация движения и  местонахождения каждого документа;

- проведение систематических  проверок наличия документов;

- разрешительная система  доступа к документам и делам, обеспечивающая правомерное и  санкционированное ознакомление  с ними;

- жесткие требования к  условиям хранения документов  и обращения с ними, которые  должны обеспечивать сохранность  и конфиденциальность документированной  информации;

- персональная и обязательная  ответственность

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Порядок работы с конфиденциальной информацией, представленной в электронном виде.

 

Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться с учётом требования ограничения несанкционированного доступа к ним третьих лиц способами, оговоренными настоящим разделом данной инструкции. 
Все персональные компьютеры, установленные на рабочих местах сотрудников, подключены к защищенной корпоративной компьютерной сети                                        Организации (далее - сеть).

Каждый персональный компьютер оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.

Вся конфиденциальная информация, имеющаяся в распоряжении сотрудника, должна храниться и обрабатываться на корпоративном файл-сервере Организации.

Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:

- ознакомление сотрудника  с настоящей Инструкцией под  роспись; 
- инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации; 
- получение сотрудником персонального ключа для шифрования данных; 
- получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети; 
- получение адреса персонального почтового ящика корпоративной почты; 
- получение внутреннего персонального ICQ номера.

 Сотрудник, допущенный  к работе с персональным компьютером, получает доступ:

- к персональному разделу  на корпоративном файл-сервере ("Личная" папка) для хранения и обработки  электронных конфиденциальных документов (файлов) с предоставленной в его  распоряжение для выполнения поставленных перед ним задач;

- к разделу с открытыми  ключами сотрудников Организации;

- к персональному почтовому  ящику корпоративной почты.

Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:

- в личной папке сотрудника  в защищённом на личном ключе виде;

- в личной папке сотрудника  в защищённом на личном плюс  один или несколько открытых  ключей уполномоченных руководства сотрудников виде

- в случае необходимости и по указанию руководства.

 Все новые электронные  конфиденциальные документы (файлы) должны создаваться только на  файл-сервере в личной папке сотрудника.

В каждый конкретный момент времени в течение рабочего дня загруженными в персональный компьютер сотрудника должны быть только те электронные конфиденциальные документы (файлы), которые имеют непосредственное отношение к тому делу, которым занимается сотрудник в данный момент времени.

Загрузка (открытие), сверх действительно необходимого количества, электронных конфиденциальных документов (файлов) на персональных компьютерах сотрудников запрещается. В течение рабочего дня ставшие ненужными в текущей работе (отработанные) электронные конфиденциальные документы (файлы) подлежат незамедлительному закрытию (сохранению на файл-сервер). С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.

 Уничтожение электронных  конфиденциальных документов (файлов) с сетевых дисков корпоративного  файл-сервера осуществляется стандартными  средствами операционной системы - команда "Удалить" контекстного  меню. Уничтожение электронных конфиденциальных  документов (файлов) с любых иных  носителей должно осуществляться  только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления. Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:

-используя сервис программы ICQ;

-используя сервис корпоративной почты.

Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников. Порядок обращения с конфиденциальным бумажным документом полученным в результате распечатки электронного конфиденциального документа регламентируется соответствующими разделами данной Инструкции.

 В случае прихода (ожидания) посетителя к сотруднику, в персональный  компьютер этого сотрудника могут  быть загружены только те электронные  конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер  и/или работать с электронными  конфиденциальными документами (файлами), не относящимися к делу присутствующего  посетителя - запрещается.

Сотруднику, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:

- оставлять персональный  компьютер на время более 5 мин. с разрешённым доступом к личной папке;

- сообщать, кому бы то  ни было, свой персональный пароль  доступа в закрытую корпоративную компьютерную сеть Организации;

- сообщать, кому бы то  ни было, пароль доступа к своему персональному ключу PGP;

- оставлять посетителя  в кабинете одного при включенном  в защищенную корпоративную сеть компьютере;

- осуществлять хранение/обработку  личных файлов (данных, не имеющих  отношения к выполнению функциональных  обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии  и т.д.) на сетевых дисках корпоративного сервера;

- использовать съёмные  носители - дискеты, ZIP диски, магнитооптика и т.д.

- для обмена между сотрудниками  и хранения электронных конфиденциальных  документов (файлов);

- самовольно, без согласования  с администратором сети, изменять  аппаратную конфигурацию и настройки  программного обеспечения персональных  компьютеров, подключенных к сети.

Сотрудник, работающий с электронными конфиденциальными документами (файлами) обязан:

- выполнять требования  администратора сети в рамках  установленного регламента эксплуатации  сети и требований настоящей  Инструкции (технический перерыв, устранение  выявленных нарушений хранения/обработки данных, профилактические работы на оборудовании сети). Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.

- при убытии в отпуск/командировку  предоставить имеющиеся у него  конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;

- ежедневно в конце  рабочего дня производить "зачистку" локального диска своего персонального  компьютера путём запуска соответствующей  процедуры (ярлык "До свидания!" на рабочем столе Windows);

- еженедельно производить  ревизию своей личной папки, размещённой  на корпоративном файл-сервере, с  целью выявления и уничтожения  конфиденциальных электронных документов (файлов) ставших ненужными. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.  Организация работы с бумажными документами, имеющие гриф "Конфиденциально".

 

Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах и учитываются по количеству листов, а издания - поэкземплярно.

Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа, его реквизитах или резолюциях. Отсутствие грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

Вся входящая корреспонденция, имеющая гриф "Конфиденциально" (или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается сотрудниками организации, имеющими соответствующий допуск и которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.

На рассмотрение руководства Организации передаются все конфиденциальные бумажные документы, адресованные руководству Организации, документы, по которым только руководство Организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.

Учет бумажных документов с грифом "Конфиденциально" ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются.

Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях, указанных в пункте данной Инструкции.

Конфиденциальные бумажные документы составляются в строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения - в одном. Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) и своевременно отражается в регистрационных журналах. На зарегистрированном входящем документе с грифом, ограничивающим доступ к информации, должен быть проставлен штамп с указанием наименования организации, регистрационный номер документа и дата его поступления. Отпечатанные и подписанные исходящие документы с грифом "Конфиденциально" передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения). В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько адресов, рассылка производиться на основании подписанных руководством Организации или руководством структурных подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка по Москве и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи. Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства Организации или руководителей структурных подразделений.