Книга: Документы и тайна
Выдача
документов исполнителям осуществляется по распечаткам учетного журнала
(карточек учета) документов, в которых фиксируется роспись за получение и
возврат документов. Документы (например, списочного учета) могут также
выдаваться под роспись в распечатке учета выдачи документа.
5.9. Проверка
наличия документов и дел.
Учет
ДИОД позволяет не только обеспечить сохранность документов и организовать по
ним контролъно-справочно-ннформаци-онную работу, но и проводить периодические и
непериодические проверки наличия документов и дел.
Целью
проверки наличия ДИОД является установление фактического соответствия имеющихся
документов и дел записям в учетных формах, их сохранности, целостности и
комплектности.
Проверка
ведется от учетных данных к документам, экземплярам документов, составным
частям каждого экземпляра и дел.
Регламентированные,
обязательные проверки наличия ДИОД проводятся ежеквартально и по окончании
календарного года. Не-регламентированные проверки осуществляются при смене
руководителей структурных подразделений, увольнении исполнителя, после
выявлении фактов угрозы утечки информации и в других случаях. Если
регламентированные проверки наличия охватывают всю ДИОД организации, то при
нерегламентированной проверке ограничиваются частью документации.
Проверки
наличия документов проводятся специально назначаемой комиссией, в которую
обычно входят: заместитель руководителя организации, курирующий вопросы работы
с ДИОД, руководитель службы ДИОД и другие должностные лица. По результатам
проверки составляется акт.
Ежедневные
проверки документов (самопроверки) проводятся по окончании рабочего дня всеми
сотрудниками, работающими с ДИОД.
О фактах
утраты документов и дел либо разглашения содержащихся в них сведений немедленно
ставится в известность руководство организации.
Для
расследования факта утраты документов и дел ограниченного доступа установления
факта разглашения сведений, содержащихся в ДИОД, приказом назначается комиссия,
заключение которой о результатах расследования утверждается руководством
организации, создавшим данную комиссию.
6.
Использование ДИОД. Организация работы исполнившей с ДИОД
6.1.
Руководители и исполнители при работе с ДИОД обязаны:
знакомиться
только с теми конфиденциальными документами, к которым они получили разрешение
на доступ в силу должностных обязанностей;
предъявлять
работнику службы ДИОД числящиеся за ними документы для проверки их наличия и
комплектности;
вести
учет находящейся у них ДИОД;
ежедневно
по окончании рабочего дня проверять наличие документов, сдавать их на хранение
в службу ДИОД;
немедленно
сообщать непосредственному руководителю и в службу ДИОД об утере или недодаче
документов, обнаружении лишних или неучтенных документов, отдельных листов;
сдавать
по описи в службу ДИОД все числящиеся за ними документы при увольнении, уходе в
отпуск, отъезде в командировку.
6.2. Все
передачи ДИОД руководителям и исполнителям долж ны регистрироваться в карточках
учета документов (раздел 5). Прием и выдача документов осуществляется под
роспись, что необходимо для установления факта возложения персональной
ответственнос ти за документ на конкретных сотрудников.
Хранение
дел с ДИОД на рабочих местах руководителей и исполнителей не разрешается.
Отдельные дела с разрешения службы ДИОД могут находиться у исполнителя в
течение срока, необходимого для выполнения задания при условии полного
обеспечения их сохранности и соблюдения правил хранения.
6.3. Руководители,
выполняя процедуру рассмотрения докумен тов, решают следующие задачи:
принятие
правильного решения по составу исполнителей, допускаемых к документу;
исключение
возможности ознакомления с документом посторонних ляп;
предотвращение
возможности хищения или копирования документов посетителями и другими посторонними
лицами;
исключение
возможности утечки информации по техническим каналам.
Посторонним
лицом является любое лицо, не имеющее права доступа к данному конкретному
документу, в том числе другие руководители и сотрудники организации.
6.4. Сотрудник
ДИОД, выдавая документы исполнителям для работы, обязан:
предотвратить
выдачу документов лицу, не имеющему права доступа к нему;
зафиксировать
факт передачи документа исполнителю;
обеспечить
физическую сохранность документа, приложений, листов и других частей документа;
ознакомить
исполнителя только с той частью документа, которая ему адресована;
предотвратить
возможность ознакомления с документом постороннего лица при выдаче документа
исполнителю и возврате им документа;
обеспечить
учет документов, находящихся у исполнителей.
6.5.Ответственность
за сохранность ДИОД и предотвращение утеч ки информации в подразделениях фирмы
несут их руководители.
6.6.При работе с
ДИОД руководители и исполнители должны быть обеспечены:
постоянным
рабочим местом;
личным
сейфом (металлическим шкафом) и кейсом для хранения документов;
номерной
личной металлической печатью.
Ключи от
сейфа и кейса, металлическая печать постоянно хранятся у руководителя или
исполнителя. Дубликаты ключей должны находиться в службе ДИОД.
6.7.
Требования к рабочему месту.
Рабочее
место сотрудника организации следует разместить таким образом, чтобы исключить
возможность обозрения находящихся на столе ДИОД, не имеющими к ним отношения.
Рабочий стол не должен просматриваться через окно из соседних домов. Помещения,
в которых конфиденциальная информация обрабатывается на ПЭВМ, должна иметь
защиту от технических средств промышленного шпионажа.
На
рабочем столе всегда должен находиться только тот конфиденциальный документ и
материалы к нему, с которым в данный момент работает сотрудник. Другие
документы следует хранить в запертом сейфе. Руководители и исполнители не
должны вести какие-либо картотеки для организации работы с ДИОД и контроля за
их исполнением. Очередность исполнения определяется раскладкой документов по
рабочим папкам: "Ознакомление", "Согласование", "Срочно",
"Задания на такое-то число" и т.п. Не разрешается хранение ДИОД в
ящиках рабочего стола, в шкафах и других широко доступных местах, даже если они
имеют замки и запоры.
Если на
рабочем месте руководителя или исполнителя отсутствуют необходимые условия для
работы с конфиденциальными документами, то ознакомление с документами и их
исполнение осуществляется в специальном помещении службы ДИОД.
- 6.8.
Вся ДИОД, бумажные, магнитные носители информации, дела и другие материалы,
полученные руководителем или исполнителем на срок более одного дня, вносятся
службой ДИОД в опись (перечень) документов, находящихся у исполнителя.
Электронный экземпляр описи находится в службе ДИОД, а его распечатка на бумажном
носителе передается исполнителю. Документы, полученные на время рабочего дня, в
опись не вносятся. За полученный документ исполнитель расписывается в карточке
учета. При возврате документа сотрудник службы ДИОД расписывается и в карточке,
и в описи.
Выданные
для работы дела с грифом ограничения доступа подлежат возврату в службу ДИОД
или службу открытого (несекретного) делопроизводства или ответственному за
делопроизводство структурного подразделения в зависимости от места хранения
документа в тот же день.
Запрещается
выносить документы и дела нз служебных помещений для работы с ними на дому, в
гостиницах и т.д. В необходимых случаях руководство службы ДИОД и руководство
структурного подразделения может разрешить исполнителям вынос из здания
указанных материалов для их согласования, подписи и т.п. в организациях,
находящихся в пределах населенного пункта организации.
6.9.
Сотрудникам, работающим с ДИОД и электронными конфиденциальными документами,
запрещается:
использовать
конфиденциальные сведения в публикациях, открытых документах, докладах и
переписке, рекламных материалах, выставочных проспектах и информационных
сообщениях;
передавать
кому-либо (в том числе сотрудникам фирмы) устно или письменно конфиденциальную
информацию, документы, если это не связано со служебной необходимостью и не
санкционировано непосредственным руководителем;
вести
переговоры, содержащие конфиденциальные данные, по незащищенным линиям связи, в
неприспособленных помещениях, в присутствии посторонних лиц;
снимать
копии с ДИОД и делать из них выписки без письменного разрешения
непосредственного руководителя;
знакомиться
с документами, делами и базами данных других сотрудников, работать за их
компьютерами;
переписывать
сведения из документов в личные записные книжки, дневники, календари, карточки
учета работы;
вносить
и пользоваться в помещениях организации личными фото- видеоаппаратами,
компьютерами, аудиотехникой, магнитофонами, плеерами, переговорными
устройствами, техническими носителями информации (дискетами и т.п.), радиотелефонами,
копировальными аппаратами;
выносить
ДИОД из здания организации без разрешения первого руководителя, работать с ДИОД
не в предназначенных для этого помещениях;
оставлять
ДИОД на рабочем столе без контроля, хранить эти документы вместе с открытыми
документами и материалами, оставлять без контроля ПЭВМ с загруженной
конфиденциальной информацией;
разглашать
сведения о характере автоматизированной обработки конфиденциальной информации
на ПЭВМ и о личных идентифицирующих паролях;
разглашать
сведения о составе находящихся у него ДИОД, системе их защиты и месте хранения,
а также известных ему элементах обеспечения безопасности организации.
Представители
других организаций допускаются к ознакомлению и работе с ДИОД с разрешения
руководства организации, руководства службы ДИОД, руководства структурных
подразделений, в ведении которых находятся эти материалы, при наличии
письменного запроса тех организаций, в которых они работают, с указанием темы
выполняемого задания.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75 |
