Организационно-правовые меры обеспечения безопасности конфиденциального документооборота

Основой информационной среды каждой организации, учреждения или предприятия являются документы, которые создаются для фиксации событий, распоряжений или фактов. Документы по степени доступа делятся на открытые и конфиденциальные. Эти виды документации существенно отличаются и вместе в системе делопроизводства находиться не могут. Движение документов, то есть документооборот также подразделяется на открытый и конфиденциальный. Конфиденциальный документооборот не должен пересекаться с открытым, чтобы не допустить возможности утечки конфиденциальной информации.

Согласно статье 2 Федерального закона от 27 июля 2006 года № 149 – ФЗ «Об информации, информационных технологиях и о защите информации», конфиденциальная (от латинского confidentiale – доверие) информация – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [1].

Управление корпоративной защиты Общества с ограниченной ответственностью «Газпром добыча Уренгой» (далее ООО «Газпром добыча Уренгой»), осуществляет защиту конфиденциальной информации в структурных подразделениях данного общества. Обязательство формирования требований по обеспечению информационной безопасности возлагается на УКЗ, а именно на отдел информационной безопасности (далее ИБ).

Тема организации работы с конфиденциальной документацией актуальна на данный период времени, т.к. самое ценное в любой организации это информация, наиболее распространённым носителем информации является документ, который необходимо защищать с целью предотвращения утечек информации. Чаще всего предприятия и организации используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Но бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота.

Объект исследования — система документооборота ООО «Газпром добыча Уренгой».

Предметом исследования является система обеспечения безопасности конфиденциального документооборота ООО «Газпром добыча Уренгой»

Цель данной работы: сформулировать рекомендации по обеспечению безопасности конфиденциального документооборота по средствам организационно-правовых мер для обеспечения защиты конфиденциального делопроизводства в ООО «Газпром добыча Уренгой»

Для достижения цели работы поставлены следующие задачи:

• изучить основы конфиденциального документооборота;
• провести анализ средств и методов обеспечения безопасности конфиденциального документооборота;
• изучить процесс конфиденциального документооборота ООО «Газпром добыча Уренгой»;
• провести аудит информационной безопасности конфиденциального документооборота ООО «Газпром добыча Уренгой»;
• формулировка рекомендаций по обеспечению информационной безопасности конфиденциального документооборота ООО «Газпром добыча Уренгой».

Нормативной базой работы служат Конституция РФ, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные законодательные и нормативно-правовые акты Российской Федерации, локальные нормативные акты ООО «Газпром добыча Уренгой», относящиеся к предмету исследования.

Теоретическую базу исследования составляют труды ученых и специалистов-практиков, занимающихся вопросами защиты информации и документооборота: Варлатая С.К., Шаканова М.В., Гугуева Т.А., Кузнецова Т.В.

1.     ОБЩИЕ ОСНОВЫ КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТООБОРОТА

1.1. ОСНОВНЫЕ ПОНЯТИЯ

Документооборот – это движение документации, начиная с момента их получения или создания и заканчивая завершением исполнения или отправки. Документооборот - это важная часть делопроизводства, она устанавливает инстанции и скорость этого движения. Первый принцип документооборота - это эффективное движение документов по самому выгодному пути с наименьшими потерями трудовых и временных ресурсов. Базой документооборота являются организационные документы: Устав, положения о структурных подразделениях, положения об отделе ИБ, приказы о распределении обязанностей, инструкции по работе с документами, инструкции по делопроизводству, перечень конфиденциальной информации, схемы документопотоков, пути прохождения отдельных видов документов. Документооборот как технологический процесс разделяется на несколько элементов. Эти элементы называются потоками. Потоки выполняют прямую и обратную связь в управлении. Они делятся по направлению и по отношению к управленческому объекту.

По направлению:

• горизонтальные – осуществляют связь между организациями, стоящими на одной ступени;
• вертикальные - нисходящие, восходящие – осуществляют связь между организациями, стоящими на разных ступенях (восходящие - входные, поступают в главенствующие инстанции от подчинённых им; нисходящие - присылаются главенствующими инстанциями подчиненным им).

По причастности к управленческому объекту документооборот создает движение входящих (присылаемых из других организаций), исходящих (направляемых в другие организации) и внутренних (составленных и функционирующих в рамках данной организации) документации.

Основные назначения процедуры делопроизводства это:

• создание полноценных и подлинных сведений о хозяйственных процедурах и финансовых процессах функционирования предприятия, которые нужны для эффективного регулирования, а также для ее эксплуатации инвесторами, кредиторами, банками и другими причастными лицами;
• осуществление наблюдения за перемещением и эксплуатацией имущества, употреблением материальных, трудовых и денежных ресурсов в зависимости от установленных правил и нормативов;
• благовременное предотвращение отрицательных событий в финансово - хозяйственной сфере, обнаружение и привлечение внутрихозяйственных ресурсов.

Воплощение в жизнь данных принципов находится в непосредственной зависимости от достаточности и актуальности выполнения хозяйственных процессов, которые осуществляются предприятием в режиме своего функционирования, что, в свой черед, представляет собой последствие документального оформления выполненных процессов. От верности и эффективности его исполнения находится в зависимости достоверность учетных данных, предоставляемых работникам организации.

При учете величины документооборота берутся в расчет только подлинники документов или их заверенные копии [4].

В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: "Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)".

Из данной статьи следует, что общедоступная информация («открытая»)- это информация доступная для работы персонала без специального разрешения и информация ограниченного доступа, то есть составляющая конфиденциальную информацию организации, подлежащую защите от воздействия различных угроз и дестабилизирующих факторов.

Из этого следует, что делопроизводство делится на «открытое» и конфиденциальное [18].

В открытом делопроизводстве документооборот организации устанавливается как движение документов, начиная с момента их создания или получения и заканчивая завершением исполнения или отправки. По аналогии с данной формулировкой перемещение поступившей документации берет начало с момента их обретения, но до регистрации документация проходит этапы подготовительной проверки, размещения, определения состава документов, которые не подлежат регистрации, представление документации руководству, распространения доли из них в структурные подразделения.

В конфиденциальном делопроизводстве подготовительная проверка, представление документации руководству и иные работы с поступившей документацией производятся также с момента их приема, но до начала движения в организации они должны быть учтены. Соответственно, движение поступившей в организацию конфиденциальной документации наступает после их учета. Открытые документы, которые были созданы непосредственно в организации, вводятся в документооборот с момента их возникновения. Документ считается разработанным только после его подписания (утверждения). После того, как он подписан, осуществляется регистрация и берет начало движение документа в организации. Поэтому по факту документ входит в документооборот после его регистрации.

В конфиденциальном делопроизводстве вышедшая в свет документация вводится в документооборот также с момента ее учета. Но учет документации происходит не после ее подписания, а на ступени разработки ее проектирования. С момента учета и до подписания документация находится в перемещении (прием-передача между исполнителями и подразделением конфиденциального делопроизводства, визирование), то есть она является уже вовлеченной в документооборот. Поэтому по отношению к конфиденциальной документации сказать, что она вовлечена в документооборот с момента создания – неправильно [10].

Движение документации выделенного хранения тоже берет начало только после ее учета. В соответствии с приведенной выше формулировкой открытого документооборота движение документации прекращается заключением исполнения или отправкой. В конфиденциальном делопроизводстве перемещение поступившей и созданной документации прекращается ее отправлением, подшивкой в дело или уничтожением по акту. Перемещение документации выделенного хранения завершается ее отправлением, ликвидацией или предоставлением на хранение в архив.

Основываясь на всем вышеизложенном, можно выразить формулировкой конфиденциального документооборота перемещение конфиденциальных документов, начиная с момента их учета и заканчивая отправлением, подшивкой в дело или перевода на учет выделенного хранения поступивших и созданных документов и до отправления, ликвидации или предоставлением на хранение в архив.

1. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. N 21. Ст. 1929.
2. Федеральный закон «О коммерческой тайне» от 29.07.2004 №98-ФЗ. // Собрание законодательства РФ. 2006. N 21.
3. Федеральным закон «О персональных данных» от 27.07.2006 №152-ФЗ. // Собрание законодательства РФ. 2006. N 21.
4. Бархатнова А. Сроки хранения документов и последствия их утраты // Финансовая газета. - 2004. - № 44.
5. Бертяков А., Сумин А. Автоматизация документооборота // Финансовый директор. - 2004. - №№ 7-8.
6. Бухгалтерская (финансовая) отчетность: Учеб. пособие / Под ред. проф. В.Д. Новодворского. - М.: ИНФРА-М, 2003. - 254 с.
7. Козлова Е.П., Бабченко Т.Н., Галанина Е.Н. Бухгалтерский учет в организациях. - М., 2005. - 720 с.
8. Елгина Е.Б. Первичные документы. - М.: Статус-кво, 2004. - 452с.
9. Кондраков Н.П. Бухгалтерский учет: Учебное пособие. - М.: ИНФРА - М, 2004. - с. 645.
10. Кузнецова Т.В. Ведение контроля за сроками исполнения - важнейшая задача секретаря // Секретарское дело 2000. №1. 3-5.
11. Кузнецова Т. В.. «Делопроизводство (документационное обеспечение управления)» - М.: ЗАО «Бизнес-школа «Интел-Синтез», 2003.
12. Кузнецова Т.В. Секретарское дело. М.: ЗАО «Бизнес-школа - «Интел-синтез» 2001 - 324 с.
13. Храмцовская Н.А. Что такое «документ»? /Делопроизводство и документооборот на предприятии/ N7, июль 2004 г.
14. Тумасян Р.З. Бухгалтерский учет: Учебное пособие. 2-е издание - М.: ООО «НИТАРАЛЬЯНС», 2003.- 895с.
15. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. Технические средства и методы защиты информации: Учебное пособие 7-е издание, испр- М.: Горячая линия- Телеком, 2012.- 442с: ил.
16. Варлатая С.К., Шаханова М.В. Защита и обработка конфиденциальных документов: Учебно-методический комплекс М.:ПРОСПЕКТ, 2018.- 184с.
17. Гугуева Т.А. Конфиденциальное делопроизводство: Учебное пособие 2-е издание М.: ИНФРА, 2017.- 198с.
18. Куняев Н.Н., Дёмушкин А.С., Фабричнов А.Г. Конфиденциальное делопроизводство и защищенный электронный документооборот: учебник. – М.: Логос, 2011. –452 с. (Новая университетская библиотека).