Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

И направление документов на исполнение

Читайте также:
  1. II. ИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ПО УПЛАТЕ НАЛОГОВ И СБОРОВ
  2. II. Регистрация документов.
  3. II. Требования к бланкам документов и правила их машинописного оформления.
  4. II. Требования к бланкам документов и правила машинописного оформления документов.
  5. III. Контроль исполнения документов.
  6. IV. Систематизация документов.
  7. VI. Подготовка документов к использованию и последующему хранению и исполнению.

По завершении процедур традиционного или автоматизирован­ного учета поступившие конфиденциальные документы передаются для работы руководителям и сотрудникам фирмы. Следует помнить, что при выходе за пределы службы КД документы под­вергаются широкому спектру реальных угроз за счет санкциони­рованного включения в работу с ними значительного числа сотруд­ников и соответствующего возрастания количества источников, владеющих конфиденциальными сведениями. Передача докумен­тов сопровождается выполнением следующих процедур:

— распределение документов;

— рассмотрение документов руководителями;

— передача документов исполнителям или на другие участки службы КД.

Цель процедуры распределения поступивших документов — определение рационального пути (маршрута) дальнейшего движе­ния документа в соответствии с его функциональной принадлеж­ностью и местом в разрешительной системе доступа к конфиден­циальной информации.

Реализация процедуры как традиционных, так и электронных документов основывается на анализе содержания документов, ко­торое является главным критерием однозначного определения: кто из руководителей, кому из исполнителей (сотрудников), как, когда и с какими категориями документов разрешает знакомиться или работать. Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме (в том числе случайное, несанк­ционированное) обязательно фиксируется в учетной карточке до­кумента и на самом документе в виде соответствующей отметки и росписи лица, который обращался к документу. Этот факт указы­вается также в карточке учета осведомленности сотрудника в тай­не фирмы.

В соответствии с системой доступа, функционирующей в фир­ме, поступившие традиционные и электронные документы распре­деляются на следующие группы:

— подлежащие рассмотрению первым руководителем;

— подлежащие рассмотрению конкретными заместителями первого руководителя;

— передаваемые руководителям структурных подразделений или направлений деятельности фирмы;

— передаваемые непосредственно исполнителям в соответствии со специальным перечнем.

При рассмотрении документов руководителем должны быть ре­шены следующие задачи обеспечения защиты информации:

— принятие правильного решения по составу исполнителей, допускаемых к документу;

— исключение возможности ознакомления с документом по­сторонних лиц в процессе работы руководителей с документами;

исключение возможности кражи или копирования докумен­тов посетителями, техническим и обслуживающим персоналом, секретарем и другими лицами;

— исключение возможности утечки информации по техниче­ским каналам (визуальному, акустическому или другим), напри­мер при безответственном обсуждении содержания конфиден­циального документа по незащищенным линиям связи;

— фиксирование факта передачи документа руководителю и возвращения документа от него;

— обеспечение физической сохранности всех частей документа (приложений, листов и т. п.).

Передача документов руководителям осуществляется работни­ком службы КД под роспись в традиционном журнале учета доку­ментов, передаваемых руководству, или бумажном экземпляре аналогичного электронного журнала (описи). Роспись за документ ставится в учетной карточке документа в том случае, если руково­дитель является исполнителем данного документа. При рассмот­рении документа в присутствии работника службы КД запись в журнале не делается. Передавать конфиденциальные документы руководителям через их секретарей или без росписи в учетной форме не разрешается.

Традиционные и электронные конфиденциальные документы перемещаются между руководителями или между руководителя­ми и исполнителями только через службу КД. После рассмотрения документов руководитель возвращает их работнику службы КД. В учетную карточку документа переносятся из резолюции фами­лии сотрудников фирмы, которым документ должен быть направ­лен. Резолюция в полном объеме в учетную форму не переносится. Если сотрудник допускается только к части документа, то в резо­люции следует четко указывать конкретные пункты, разделы, страницы, приложения, с которыми этот сотрудник может быть ознакомлен.

Конфиденциальные документы, которые в соответствии с ука­занным выше перечнем не передаются на рассмотрение руководи­телю фирмы, направляются руководителям подразделений (направ­лений деятельности), главным менеджерам, отдельным сотрудникам. Адресование этих документов (их разметка) выполняется руково­дителем службы КД. Разметка оформляется в виде резолюции, но без указания задания по исполнению и срока исполнения.

Документы, возвращенные руководителем с резолюцией, и до­кументы, прошедшие разметку в службе КД, передаются исполни­телям для ознакомления, использования в работе или исполнения (работы с ними). Документы могут также быть переданы по передаточному журналу на другие участки службы КД — инвентар­ный, документов предварительного учета, архивный и др.

Ознакомление с конфиденциальным документом представляет собой процесс информирования сотрудника фирмы или иного за­интересованного лица, осуществляемый в соответствии с резолю­цией руководителя, о принятом им решении или решении другой организационной структуры. Процесс завершается проставлением сотрудником на документе визы ознакомления и не требует, как правило, последующего составления другого документа или по­вторного обращения к этому документу. Ознакомление с докумен­том производится в помещении службы КД. Документы, предназ­наченные для исполнения или использования в работе, выдаются на рабочие места сотрудникам фирмы.

Работник службы КД, выдавая документы сотрудникам для оз­накомления или работы, обязан:

— не допустить выдачу документа лицу, не имеющему права доступа к нему;

— в присутствии сотрудника проверить физическую сохран­ность документа, наличие всех приложений, листов и других частей документа, зафиксировать факт передачи документа в учет­ной форме под роспись сотрудника;

— знакомить сотрудника только с той частью документа, кото­рая ему адресована; не разрешать сотрудникам при ознакомлении с документом делать выписки из текста на листочки, в записные книжки и т. п.;

— предотвращать любую возможность ознакомления с доку­ментом постороннего лица;

— обеспечить учет документов, находящихся у сотрудни­ков, контроль сохранности этих документов в рабочее и нерабочее время.

Документы выдаются исполнителям для работы под роспись в традиционной учетной карточке или бумажном экземпляре элек­тронной учетной карточки. Электронные документы передаются в копии в базу данных компьютера (рабочей станции) исполнителя с предварительным внесением исполнителем в электронную учет­ную карточку документа, находящуюся в компьютере службы КД, своей электронной подписи.

Все полученные исполнителем конфиденциальные документы (бумажные, на машинном носителе и электронные) в обязательном порядке вносятся им в традиционную внутреннюю опись докумен­тов, находящихся у исполнителя. Опись предназначена для про­верки наличия документов и записи отметок службы КД о возврате документов исполнителем. Опись хранится у исполнителя, ее элект ронный контрольный аналог может включаться в базу данных ком­пьютера службы КД.

При возврате исполнителем документа в службу КД проверя­ются соответствие документа учетной форме и его комплектность, т. е. сохранность и целостность всех частей документа, листов. Ко­личество листов обязательно просчитывается и вносится в учет­ную форму при любой передаче документа. Делается это с целью подтверждения факта сохранности, целостности листов и полного их приема исполнителем или работником службы КД. Кроме того, при просчитывании листов путем их перелистывания (переклады­вания) выявляется возможная подмена листов или их порча (отрыв части листа, изменение формата листа и т. п.). Только после выпол­нения этих действий в учетной форме ставятся отметка и роспись о приеме документа.

За возврат документа работник службы КД проставляет роспись в учетной карточке документа и во внутренней описи документов, находящихся у исполнителя. Одновременно работник службы де­лает отметку о новом местонахождении документа в контрольно-учетном журнале (или электронной описи учетных карточек).

При передаче документа на другой участок службы КД для под­шивки в дело, отправки, постановки на инвентарный учет и т. п. вместе с документом передается его учетная карточка, которая за­тем возвращается с отметкой о выполненных операциях. Росписи за полученные документы и карточки ставятся в передаточном журнале.

Следовательно, в процессе распределения, рассмотрения, пере­дачи документов исполнителям и возврата документов выполняет­ся комплекс технологических и ограничительных операций, позво­ляющих реализовать действующую в фирме разрешительную си­стему доступа к конфиденциальным документам и предотвратить разглашение или утечку информации, содержащейся в документе.

 

 

Глава 7

Дата добавления: 2015-12-07; просмотров: 235 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.008 сек.)