"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense




19.12.07 07:41 |
Раздел: | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 2324

Секрет Полишинеля или тайна за семью печатями. Часть 3 - Документация Предприятия

Документ - Форма существования информации
в виде тестовых и графических материалов,
выполненных любыми способами,
а также в виде магнитных носителей,
фото - и кинопленок.
"Терминология в области защиты информации" - Справочник

 

      Мы продолжаем ряд статей из цикла "Секрет Полишинеля или тайна за семью печатями". В прошлой статье была рассмотрена общая характеристика источников конфиденциальной информации. Теперь, давайте, рассмотрим каждый источник в отдельности. При этом постараемся не только учесть особенности отдельных источников, но и дать некоторые рекомендации по их защите.



ДОКУМЕНТЫ
    Документация Вашего предприятия. Это довольно объемное понятие не означает, что все документы предприятия могут составлять коммерческую тайну. Считаем, уместным напомнить, какие документы не могут быть коммерческой тайной:

- учредительные документы, а также документы, дающие право на занятие предпринимательской деятельностью и отдельными видами хозяйственной деятельности, подлежащей лицензированию;
- документы по утвержденным формам статистической отчетности, а также отчетности о финансово-экономической деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;
- документы об уплате налогов и других обязательных платежей;
- документы, удостоверяющие платежеспособность;
- документы о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
- документы о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении правил охраны труда, реализации продукции, причиняющей вред здоровью потребителей, а также о других нарушениях законодательства и размерах причиненного при этом ущерба.


Несмотря на то, что не всякий документ содержит коммерческую тайну, необходимость в их учете, тем не менее, существует. Не бывает важных и не важных документов. Любой, даже самый малозначительный документ, при определенном стечении обстоятельств может оказаться чрезвычайно важным. Организация контроля за документацией предприятия позволит избежать путаницы и неразберихи в дальнейшем, ведь, работа любого предприятия связана с огромным объемом рабочих документов. Кроме того, надлежащая система учета и контроля предотвратит многие проблемы, причем не только из области безопасности. Нам известны многочисленные случаи, когда утеря или случайное уничтожение финансовых и деловых документов наносила колоссальный ущерб предприятию. Вот например, один из случаев из нашей практики. У двух предприятий возник спор по поводу исполнения одного из договоров. Тогда работники одной из фирм попросили оригинал договора для ознакомления. Получив его, они отказались выполнять договор, ссылаясь на то, что такого договора просто не было. А так как надлежащей системы учета и контроля документов в фирме не существовало и договор был отдан "под честное слово", то в дальнейшем возникли серьезные проблемы при разрешения их спора.
      Что же представляет собой система контроля и учета документов?
Обобщенно ее можно представить в следующем виде:

1. Учет всей документации предприятия с классификацией по сфере применения, дате, содержанию и т.п.
2. Регистрация и учет всех входящих/исходящих документов предприятия с фиксацией в специальном журнале информации о дате получения/отправления документа, откуда поступил, или куда отправлен, классификация (письмо, счет, договор, приглашение и т.п.).
3. Регистрация документов, с которых делаются копии с фиксацией в специальном журнале (дата копирования, количество копий, для кого или с какой целью производятся копии и т.п.).
4. Особый режим уничтожения документов. Перед уничтожением документов необходимо проконтролировать их содержание во избежание случайного уничтожения нужных документов. Важно, чтобы документы не просто выбрасывались в корзину, а предварительно измельчались при помощи "шредера" (уничтожителя бумаги) или в ручную таким образом, чтобы их невозможно было бы восстановить. Документы, имеющую особую ценность, после измельчения целесообразно сжечь. Об уничтожении документов в обязательном порядке составляется акт, который подписывается ответственным лицом, а также лицами присутствующими при уничтожении.

Для облечения системы контроля все документы следует разделить на три категории:

1) документы общего пользования;
2) документы для служебного пользования;
3) документы секретного характера.

      Разделение на категории - это не разовое мероприятие. Все новые документы обязательно проходят соответствующую "оценку", после чего относятся к одной из трех категорий. Кроме того, необходима также регулярная система "переоценок", так как с течением времени, или наступлением определенных событий, те, или иные документы, могут приобретать, или утрачивать свое значение, следовательно, переходить из одной категории в другую.
      Различные категории документов отличаются друг от друга не только назначением, но и кругом лиц, имеющих доступ к ним. Каждой категории необходимо присвоить свой гриф. Это можно сделать при помощи штампов, специальных отметок, а можно и просто при помощи цвета (например, документы общего пользования - белого цвета, документы служебного - желтые, а секретные - красного).
      Важно, чтобы эта система была реализована и успешно применялась. Для этого необходимо провести соответствующую разъяснительную работу с персоналом, а также провести необходимый инструктаж.
Лучше, если работа по контролю за документами будет поручена отдельному сотруднику (например, инспектору по режиму работы с документами), в идеале этим должна заниматься группа режима службы безопасности предприятия.
Кроме того, целесообразно также принятие соответствующего положения регламентирующего режим документооборота предприятия. В данном положении необходимо отразить правила работы с документами, а также особенности работы с документацией носящей конфиденциальный характер.
      Давайте теперь подробнее рассмотрим, каким образом осуществляется работа с каждой из категорий документов.

А) Общего пользования - подлежат предварительному контролю содержания, далее свободно участвует в обороте (копирование, передача пересылка и т.п.) уничтожается в обычном порядке, обязательный системный контроль с целью избежания путаницы.

Б) Документы служебного пользования - подлежат обязательному предварительному контролю содержания, присваивается гриф "Для служебного пользования" ознакомление только персонала (возможно ограниченного круга) с обязательным инструктированием по сохранению содержания в тайне. Обязательное систематизирование - учет в соответствующем реестре. Копирование только в необходимых случаях, кол-во копий ограничено, при необходимости фиксация количества копий, цель копирования и для кого делается копия. Уничтожение по специальному режиму (под контролем ответственного сотрудника с составлением акта)

В) Документы секретного характера - обязательный контроль содержания, присвоение грифа "коммерческая тайна", "секретно" или другого. Ознакомление только специальной категории лиц, имеющих соответствующий допуск. Обязательное составление списка лиц, ознакомленных с информацией. Желательно, при ознакомлении брать подписку о неразглашении или т.п. Копирование только с разрешения ответственного сотрудника с обязательным фиксированием кол-ва копий, цели копирования и кому делается копия. Уничтожение в особом режиме ответственным сотрудником (предварительное ознакомление с содержанием, полное уничтожение, в том числе остатков, составление акта об уничтожении).

      К любому исчезновению или уничтожению документов, особенно содержащих важную информацию, необходимо отнестись со всей серьезностью. В этом случае, в обязательном порядке должно быть проведено внутреннее расследование. Результаты расследования должны быть проанализированы, если необходимо, лица, виновные в утере документов, должны быть привлечены к дисциплинарной ответственности, а в необходимых случаях лишены доступа к документам, содержащих коммерческую тайну. Важно, чтобы расследование не стало формальностью, а из его результатов были сделаны надлежащие выводы и допущенные ошибки исправлены в максимально короткое время.
Кроме того, случаи утери или уничтожения документов в дальнейшем могут использоваться в качестве примера при инструктаже сотрудников и работе службы безопасности.
      Так же не нужно забывать простые правила предосторожности при работе с документами:

· не надо делать ненужных копий документов;
· черновики и наброски секретных документов должны быть уничтожены;
· секретные документы должны храниться отдельно от остальных, желательно в изолированном помещении с ограниченным доступом;
· не стоит держать копировальную технику в одном помещении с документами, представляющими коммерческую ценность для того, чтобы исключить их несанкционированное копирование;
· нельзя оставлять документы на рабочем месте без присмотра, даже на короткое время;
· нельзя, чтобы посторонние лица читали, пусть даже и случайно, рабочие документы, находящиеся на столе или в кабинете работника. При появлении постороннего лица документы должны быть убраны в хранилище, шкаф, ящик стола;
· нужно установить запрет на вынос работниками документов за пределы предприятия без предварительного разрешения лица, ответственного за сохранность коммерческой тайны.

      К сожалению, полностью рассказать о системе контроля документов в рамках одной статьи невозможно. Кроме того, на каждом предприятии существует своя специфика, которая должна быть учтена при разработке режима документооборота. Настоятельно рекомендуем привлечь к разработке такого режима специалистов, так как эта работа связана с определенными трудностями и требует специальных навыков и знаний. Если Вас заинтересуют наши услуги, будем рады помочь.

В дальнейших публикациях мы подробнее рассмотрим остальные источники информации, а также попытаемся дать рекомендации по их защите.

Брединский Анатолий
Беручашвили Андрей
www.sec4all.net

 

Родственные ссылки
» Другие статьи раздела
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела :
»
»
»
»
»

5 последних статей раздела :
»
»
»
»
»

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru


PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2024
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.135502 секунд -