Шрифт
Source Sans Pro
Размер шрифта
18
Цвет фона
Лекция 5. Понятия и принципы организации конфиденциального документооборота
В открытом делопроизводстве документооборот предприятия определяется как движение документов с момента их создания или получения до завершения исполнения или отправки. В соответствии с этим определением движение поступивших документов начинается с момента их получения, однако до регистрации документы проходят стадии предварительного рассмотрения, распределения, определения состава документов, не подлежащих регистрации, доклада документов руководству, передачи части из них в структурные подразделения. В конфиденциальном делопроизводстве предварительное рассмотрение, передача по назначению и другие работы с поступившими документами осуществляются тоже с момента их получения, но до начала движения они должны быть учтены. Следовательно, движение поступивших конфиденциальных документов начинается после того, как они учтены. Изданные на предприятии открытые документы включаются в документооборот с момента их создания. Документ считается созданным только тогда, когда он подписан (утвержден). После подписания производится регистрация и начинается движение документа. Поэтому фактически документ включается в документооборот с момента его регистрации. В конфиденциальном делопроизводстве изданные документы включаются в документооборот тоже с момента их учета. Но учет документов осуществляется не после подписания, а на стадии подготовки их проектов. С момента учета до подписания документы находятся в движении (прием-передача между исполнителями и подразделением конфиденциального делопроизводства, визирование), то есть они уже включены в Документооборот. Поэтому применительно к конфиденциальным документам неправомерно говорить, что они включаются в документооборот с момента их создания. Движение документов выделенного хранения также начинается после их учета. В приведенном определении открытого документооборота движение документов завершается окончанием исполнения или отправкой.
В конфиденциальном делопроизводстве движение поступивших и изданных документов завершается их отправлением, подшивкой в дело или переводом на учет документов выделенного хранения. Движение документов выделенного хранения заканчивается их отправлением, уничтожением или передачей на архивное хранение. С учетом всего сказанного, можно дать определение конфиденциального документооборота как движение конфиденциальных документов, момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и до отправления, уничтожения или передачи на архивное хранение документов выделенного хранения. Целью и открытого, и конфиденциального документооборота является обеспечение исполнения и использования документов. В процессе движения документов нужно создавать условия для сохранности документов, ибо их утрата исключает возможность исполнения и использования. Вместе с тем важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации. Поэтому организация конфиденциального документооборота должна строиться на основе следующих принципов:
– разрешительной системы доступа к конфиденциальным документам;
– исключения несанкционированного доступа к конфиденциальным документам;
– целенаправленного регулирования процессов движения конфиденциальных документов;
– исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;
– фиксированной передачи конфиденциальных документов;
– обеспечения своевременного и качественного исполнения конфиденциальных документов;
– персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и на их отправление.
Система доступа к конфиденциальным документам.
Конфиденциальные документы являются документами ограниченного доступа. Это означает, что знакомиться и работать с ними могут только лица получившие на то соответствующие разрешения. Порядок получения и оформления таких разрешений устанавливается на каждом предприятии системой доступа к конфиденциальным документам, которая представляет собой совокупность норм и правил, определяющих, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление, а также, каким образом оформляются такие разрешения в зависимости от вида учета документов.
При разработке системы доступа к конфиденциальным документам необходимо руководствоваться следующими подходами.
1. Доступ к конфиденциальным документам может предоставляться только лицам, имеющим оформленный в установленном порядке (контрактом, приказом) допуск к соответствующему виду тайны и давшим письменное обязательство (в контракте или специальной подписке) о неразглашении ставших им известными конфиденциальных сведений. Допуск к соответствующему виду тайны является основанием для доступа к конкретным документам в пределах этого вида тайны.
2. Доступ к конфиденциальным документам должен быть обоснованным и правомерным, т. е. базироваться на служебной необходимости ознакомления с конкретным документом именно данного лица.
3. Система доступа должна давать возможность обеспечивать пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работ. К сожалению, этот подход не всегда четко соблюдается. С одной стороны, стремясь максимально сократить количество лиц, допускаемых к конфиденциальным документам, на некоторых предприятиях не знакомят часть пользователей с необходимой им для служебной деятельности информацией и тем самым снижают качество этой деятельности, с другой стороны – знакомят пользователей с конфиденциальными документами, не связанными напрямую с их функциональными обязанностями, но, как выражаются, необходимыми им «для общего развития» или «расширения кругозора», что приводит к разглашению информации, т. е. неправомерному доведению информации до лиц, которые не должны ее знать.
4. Доступ к конфиденциальным документам должен быть санкционированным, т. е. осуществляться только по соответствующему разрешению.
5. Доступ к конфиденциальным документам могут предоставлять только уполномоченные на то должностные лица, при этом соответствующее должностное лицо может давать разрешение на ознакомление с входящими в сферу его деятельности конфиденциальными документами, только установленному кругу лиц и только по служебной необходимости.
6. Доступ должен оформляться письменно по каждому конкретному конфиденциальному документу. При необходимости ознакомления пользователя только с частью документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя. Составители (исполнители) документов и лица, которые визировали, согласовывали, подписывали, утверждали документы, а также лица, указанные в тексте распорядительных документов, допускаются к таким документам без оформления дополнительных разрешений, если они продолжают выполнять те же функциональные обязанности. В первом случае это обусловлено тем, что перечисленные лица как бы автоматически в силу своего служебного положения уже получили доступ к документам на стадии их подготовки, во втором – тем, что с поручением, содержащимся в распорядительном документе, исполнитель должен быть ознакомлен обязательно, чтобы знать, что ему поручено, поэтому оформление дополнительного доступа теряет всякий смысл.
Поскольку система доступа к конфиденциальным документам содержит в себе значительное количество правовых положений, а нарушение ее требований, приводящее, как правило, к разглашению конфиденциальной информации, влечет за собой дисциплинарную, гражданско-правовую и в некоторых случаях уголовную ответственность виновных лиц, то ее следует закреплять в специальном нормативном документе, который обычно называется «Положение о системе доступа к конфиденциальным документам».
Положение должно основываться на вышеизложенных подходах и может включать в себя следующие разделы.
1. Общие положения.
2. Полномочия должностных лиц по разрешению доступа к конфиденциальным документам.
3. Порядок оформления разрешений на доступ к конфиденциальным документам.
В первом разделе указываются: назначение Положения; нормативные документы, на которых оно базируется; сфера его распространения; основные задачи и принципы системы доступа; на кого возлагается ответственность за невыполнение требований Положения; кем осуществляется контроль над соблюдением норм Положения. При этом следует отразить, что ответственность за невыполнение требований Положения несут все должностные лица, имеющие право давать разрешение на доступ к конфиденциальным документам, а также все пользователи конфиденциальных документов. Контроль над выполнением норм Положения должен возлагаться на руководителей службы безопасности, подразделения конфиденциального делопроизводства и управленческо-производственных подразделений в пределах их компетенции.
Во втором разделе должны быть перечислены все должностные лица, которые могут давать разрешение на доступ к конфиденциальным документам, с указанием, какой категории пользователей и к какому составу документов. Основополагающими подходами при этом должны быть следующие:
– руководитель предприятия имеет право давать разрешение на доступ к соответствующим конфиденциальным документам всем категориям пользователей;
– заместители руководителя предприятия по отдельным направлениям имеют право давать разрешение на доступ к соответствующим конфиденциальным документам всем пользователям, но в пределах своей сферы деятельности;
– руководителям подразделений дается право разрешать доступ к конфиденциальным документам всем сотрудникам своих подразделений по тематике работы подразделений; для осуществления доступа к конфиденциальным документам данного подразделения сотрудников других подразделений необходимо разрешение соответствующего заместителя руководителя предприятия или руководителя предприятия;
– первые заместители руководителей, а также должностные лица, временно исполняющие ту или иную должность, могут, как правило, разрешать доступ к конфиденциальным документам в объеме всех прав, предусмотренных для замещаемых ими лиц.
В третьем разделе определяется порядок оформления разрешений на доступ к конфиденциальным документам, зарегистрированным по различным видам учета. Разрешение на ознакомление с конфиденциальными документами должно оформляться: по поступившим и изданным документам в форме резолюции на документе; по документам, зарегистрированным по учету документов выделенного хранения, в форме резолюции на документе или подписанного соответствующим руководителем списка пользователей на внутренней стороне обложки документа, титульном листе либо в карточке учета выдачи документа. Разрешение на доступ к конфиденциальным делам оформляется в номенклатуре дел.
Отдельным разделом Положения может быть предусмотрен порядок доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ и др.). При этом следует иметь в виду, что сотрудники органов государственной власти, иных государственных органов и органов местного самоуправления имеют право на доступ к конфиденциальной информации в пределах компетенции, определенной для этих органов законодательством Российской Федерации, поэтому предприятия обязаны не только знакомить сотрудников таких органов с конфиденциальными документами, но и предоставлять документы в распоряжение органов в случаях, установленных законодательством. В соответствии с законодательством названные органы обязаны обеспечить защиту полученных ими документов от разглашения и неправомерного использования должностными лицами и иными служащими этих органов, которые ознакомились с документами в связи с выполнением служебных обязанностей. За разглашение или неправомерное использование содержащейся в документах конфиденциальной информации данные органы несут предусмотренную законодательством ответственность.
Положение может разрабатываться подразделением конфиденциального делопроизводства или ПДЭК. Оно подписывается разработчиками, визируется всеми лицами, имеющими право давать разрешение на доступ к конфиденциальным документам, и утверждается приказом руководителя предприятия. В приказе определяются и мероприятия по введению Положения в действие (порядок изучения Положения пользователями, технология осуществления контроля над его выполнением и др.). С утвержденным Положением должны быть ознакомлены под расписку все сотрудники предприятия, работающие с конфиденциальными документами.
