Технология рассмотрения поступивших конфиденциальных документов

Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, мы считаем многоступенчатый учет всех процедур и операций, выполняемых с документом.

Учет конфиденциальных документов прежде всего преследует цель сохранности документов и фиксирования их местонахождения. К конфиденциальным документам применим термин «учет документов» (регистрация рассматривается как запись исходных сведений о документе).

Основная цель учета конфиденциальных документов — обеспечение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осведомленности персонала о содержании документов.

Справочная работа и контроль исполнения документов, хотя и относятся к стадиям обработки документов, часто не являются основными технологическими процессами. В отличие от открытых документов конфиденциальные документы (на любом носителе) учитываются сразу при поступлении или перед изготовлением первого варианта беловика, т.е. до рассмотрения, распределения или согласования, подписания.

При ведении учета конфиденциальных документов возможно возникновение следующих опасных ситуаций (рис. 2.8):

Опасные ситуации при учете конфиденциальных документов

Рис. 2.8. Опасные ситуации при учете конфиденциальных документов

Основной способ защиты информации при указанных угрозах — строгая регламентация специализированных технологических процедур учета и контроль за соблюдением работниками службы КД и персоналом утвержденных руководством организации требований и правил.

Учет конфиденциальных документов предназначен для:

  • • фиксирования факта поступления пакета с документами, отдельного бумажного или машиночитаемого документа или документа, поступающего по электронной или факсимильной почте (линиям связи);
  • • фиксирования факта регистрации исходных сведений о документе и включения его в справочно-информационный банк данных по документам;
  • • фиксирования факта переноса информации с бумажного документа на машинный носитель, факта включения документа в электронную базу данных и факта помещения бумажного документа в соответствующее дело;
  • • фиксирования факта перемещения документа (всех обращений персонала к документу) в процессе его рассмотрения, исполнения и возвращения в службу КД (регистрация рабочих сведений);
  • • фиксирования местонахождения документа (у менеджера, референта, в деле, файле, на машинном носителе вне ЭВМ и т.д.) в любой момент времени в период исполнения документа и при его архивном хранении;
  • • фиксирования факта регистрации исходных сведений о подготовленном документе;
  • • фиксирования факта начала и окончания составления, изготовления и издания документа;
  • • фиксирования факта дальнейшей работы над изданным документом или отправления его адресату (регистрация рабочих сведений);
  • • фиксирования факта оформления специально подготовленных носителей для составления конфиденциальных документов;
  • • фиксирования факта перевода документа с одного вида учета на другой и идентификации (соответствия) учетных номеров;
  • • обеспечения поисковой, справочной и контрольной работы по конфиденциальным документам;
  • • регулярного фиксирования комплектности документа при выполнении каждой технологической процедуры с целью предупреждения утраты копий и экземпляров документа, черновиков, редакций, приложений, отдельных листов и рабочих записей;
  • • фиксирования в машинном журнале всех действий, которые выполняются с электронными документами в базе данных;
  • • фиксирования регулярных контрольных операций второго работника службы КД по проверке правильности выполнения работником службы всех технологических операций и проверке наличия документов.

Учет конфиденциальных документов централизуется по категориям документов на участках службы КД. Он всегда делится на несколько видов, так называемых учетов, соответствующих стадиям технологической обработки документов в документопотоках и обеспечивающих четкое распределение учетных операций по участкам службы КД. Это позволяет дробить знание тайны фирмы между несколькими независимыми работниками этой службы и осуществлять коллегиальность в контроле за сохранностью документов на каждом участке.

При любом виде учета конфиденциальных документов выполняются следующие процедуры: индексирование документов; первичная регистрация (запись) исходных сведений о документе; последующая запись рабочих сведений о документе; формирование справочноинформационного банка данных по документам; ведение (актуализация) справочно-информационного банка данных; контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.

Основой индексирования (присвоения условного обозначения, имени) конфиденциального документа является валовая нумерация всего потока документов в течение календарного года.

Такая индексация гарантирует сохранность записи исходных сведений о документе — ни один номер не может исчезнуть и ни одна карточка не может выпасть из систематизированного по номерам массива. К номеру документа может добавляться смысловой индекс, идентифицирующий дело, в котором будет храниться документ. Сведения, включаемые в учетную форму при регистрации конфиденциальных документов, всегда разделяются на два блока (рис. 2.9).

Сведения, включаемые в учетную форму

Рис. 2.9. Сведения, включаемые в учетную форму

Автоматизированный учет конфиденциальных документов предусматривает следующие процедуры:

  • • подготовка документов к вводу в ЭВМ;
  • • ввод исходных сведений о документах в автоматизированный банк данных;
  • • ввод в рабочий автоматизированный банк данных электронных документов, документов на магнитных носителях и путем сканирования — бумажных документов;
  • • распечатка на бумажном носителе (карточке) исходных учетных сведений о документе, при необходимости распечатка на бумажном носителе копий электронных документов;
  • • ежедневная проверка правильности регистрации документов и их наличия;
  • • изготовление на учтенной дискете страховой копии документа, поступившего по линии электронной почты;
  • • обозначение на бумажном документе или сопроводительном письме к дискете отметки о вводе документа в базу данных с указанием его учетного (поискового) номера;
  • • подшивка бумажного документа и бумажной копии электронного документа в дело в соответствии с номенклатурой дел службы КД и помещение страховых дискет (в том числе копий поступивших дискет) в ячейку места хранения.

На основе применяемых традиционных и электронных регистрационных форм создается справочно-информационный банк данных (учетный аппарат), который предназначен для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, актуализации массивов информации — внесения в учетные формы рабочих сведений в процессе исполнения или использования документов, обеспечения контроля за исполнением документов и проверки их наличия.

Банк данных по документам должен:

  • • содержать полные и достоверные данные о всех конфиденциальных документах;
  • • иметь единообразную схему построения;
  • • иметь учетные формы, наименования граф в которых правильно сформулированы и однозначно понимаются сотрудниками;
  • • отличаться минимальной трудоемкостью при формировании и ведении;
  • • обеспечивать сопоставление учетных номеров при переводе документа с одного вида учета на другой;
  • • вестись по месту хранения документов.

Автоматизированный справочно-информационный банк данных по конфиденциальным документам принципиально не отличается от аналогичных систем, оперирующих открытой информацией и документами и широко использующихся фирмами. Конфиденциальные электронные документы и электронные аналоги бумажных документов на любом носителе, в том числе поступившие по защищенной линии электронной почты, подлежат строгому учету, как и традиционные бумажные конфиденциальные документы и материалы.

Автоматизированный справочно-информационный банк данных должен иметь следующие основные электронные учетные массивы:

  • • инвентарную валовую опись традиционных, электронных и иных конфиденциальных документов фирмы с указанием их местонахождения или валовые описи учетных карточек документов по видам учета (контрольные журналы);
  • • массивы электронных учетных карточек документов по видам учета;
  • • массив электронных карточек учета выдачи документов по видам учета (если такие карточки предусмотрены технологией);
  • • описи рабочего и архивного массивов электронных конфиденциальных документов по каждому компьютеру;
  • • массив учетных карточек (описей) электронных носителей с перечислением документов, записанных на каждом носителе;
  • • описи документов (на любых носителях), находящихся у руководителей и исполнителей (по фамилиям).

Ввод в автоматизированный банк данных текста электронного конфиденциального документа, документа с дискеты и текста бумажного документа выполняется в тех автоматизированных системах, которые имеют специальное сертифицированное программное обеспечение и защищены соответствующими аппаратными средствами.

Заключительная процедура любой технологической системы учета конфиденциальных документов — контроль процесса регистрации и сохранности документов и учетных форм на каждом участке службы КД.

Цель процедуры — ежедневная проверка вторым работником службы соответствия состава документов, подлежащих учету, составу реально учтенных документов. Контроль распространяется на все виды документов на любых носителях, в том числе поступивших по линии защищенной компьютерной связи в локальной сети, электронной или факсимильной почте.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >