8.5. Облік і зберігання справ з конфіденційними документами
Основною формою обліку справ, що містять конфіденційні документи, є номенклатура справ поточного року, у відповідності з якою організуються формування, зберігання і перевірка наявності справ. Крім цього номенклатура входить складовою частішою в комплекс нормативних матеріалів, що забезпечують функціонування дозвільної системи доступу персоналу до конфіденційних документів.
Вона складається з таким розрахунком, щоб кожний виконавець працював тільки з тими справами, які необхідні йому для виконання службових обов'язків і до яких не мають доступу інші виконавці.
Номенклатура справ, призначена для систематизації конфіденційних документів, може бути складовою частиною загальної номенклатури справ фірми або існувати в якості самостійного документа. По формі вона не відрізняється від номенклатури справ для відкритих документів. Однак додатково в ній вказуються: прізвище виконавця (виконавців), якому надано право користуватися справою, прізвище особи, відповідальної за формування та зберігання справи, інвентарний архівний номер справи, номер і дата акту про знищення, відмітка про зняття грифа конфіденційності і передачі справи на відкрите зберігання та інші відомості
Номенклатура справ враховується по картотеці підготовлених (виданих) конфіденційних документів. Після закінчення року вона підшивається у справу, що містить номенклатури за минулі роки. Справа знаходиться на інвентарному обліку.
Справи формуються централізовано у службі конфіденційної документації, яка здійснює їх поточне і архівне зберігання. Зберігання справ з конфіденційними документами на робочих місцях керівників і виконавців не дозволяється.
Гриф конфіденційності справи вказується на обгортці. На внутрішню сторону обгортки переноситься з номенклатури прізвище виконавця, якому справа видається для роботи. Одночасно з заведенням справи заповнюється картка обліку видачі справи.
У справу входять тільки конфіденційні документи. Зберігати в одній справі конфіденційні і відкриті документи не дозволяється. Також
окремо з відмінностями по доступу зберігаються конфіденційна і відкрита інформація в пам'яті ПЕОМ.
При необхідності під одним заголовком можуть заводитись конфіденційні і не конфіденційні справи. При знятті з документів грифу конфіденційності вони переміщаються в аналогічну справу без грифу, яке зберігається в канцелярії або управлінні справами фірми. Це дає можливість обмежити число конфіденційних справ і зробити їх захист більш ефективним.
На початку справи розмішується внутрішній опис справи, всі виправлення, які були в неї внесені, завіряються розписами виконавця (або контролюючої особи) і співробітника служби конфіденційної документації. Нумерація листів здійснюється у процесі ведення справи, при підшивці в нього документів. Одночасно відомості про підшитий документ і номери листів вносяться в опис справи. При вилученні документа з справи нумерація листів зберігається, але відсутні листи згадуються в опису з вказанням причини вилучення документа або його частини і їх нового місцезнаходження. Замість вилучених документів у справу може поміщатися довідка-заступник, в якій вказуються підстави вилучення документа або дані про знищення. Справа може бути закрита тільки після виконання і підшивки в неї всіх документів за минулий рік.
Справи, закріплені за конкретними виконавцями, можуть мати індивідуальні кольорові відмітки для контролю за їх місцезнаходженням на робочому місці. В невеликих фірмах конфіденційні документи при надходженні або виданні можуть зразу ж включатися у справу. В подальшому виконавець працює з конфіденційною справою, а не з окремим документом. В цьому
випадку в опис документів, що знаходяться у виконавця, включається справа в цілому. Виконавцям не дозволяється зберігати в себе на робочому місці копії готових конфіденційних документів, виконавцями яких вони не були.
Отже, систематизація виконаних конфіденційних документів у справи призначена не тільки для вирішення завдань забезпечення пошуку і наступного використання архівних документів, але й завдати обмеження доступу персоналу до архівних документів фірми, контролю за збереженням і наявністю конфіденційних документів і справ.
Захист конфіденційної інформації під час проведення нарад чи переговорів Наради і переговори, у процесі проведення яких можуть
згадуватися відомості, що складають таємницю фірми або її партнерів, мають назву конфіденційних. Дозвіл на проведення таких нарад та переговорів (далі по тексту - нарада) із запрошенням представників інших організацій і фірм дає виключно перший керівник фірми. Рішення першого керівника про конфіденційну нараду, яка має відбутися, доводиться до відома керівника служби конфіденційної документації та начальника служби безпеки. Інформація про це рішення фіксується спеціальним співробітником служби конфіденційної документації на картці обліку з метою подальшого контролю за підготовкою і проведенням такої наради.
Планові і непланові конфіденційні наради, що проходять без запрошення сторонніх осіб, проводяться першим керівником, його заступниками, відповідальними виконавцями (головними спеціалістами по напрямкам роботи) з обов'язковим попереднім інформуванням
керівника служби конфіденційної документації. По факту проведення таких нарад в службі конфіденційної документації заводиться облікова
картка конфіденційної документації, в якій фіксується склад
розглянутих питань, прийняті рішення і склад присутніх на кожному
питанні співробітників фірми.
Доступ співробітників фірми на любі конфіденційні наради здійснюється на основі діючої в фірмі дозвільної системи. Запрошення на такі наради осіб, які не є співробітниками фірми, можливо тільки у випадку крайньої необхідності їхньої участі в обговоренні конкретного питання, їх присутність при обговоренні інших питань не дозволяється.
Відповідальність за забезпечення захисту конфіденційної інформації і збереження таємниці фірми в ході підготовки і проведення конфіденційної наради несе керівник, якій організує дану нараду. Співробітник служби конфіденційної документації надає допомогу керівникам і разом зі службою безпеки здійснює контроль за перекриттям можливих організаційних і технічних каналів витоку інформації.
Підготовку конфіденційної наради здійснює керівник, який її організовує, з залученням співробітників фірми, допущених до роботи з конкретною конфіденційною інформацією, що складає таємницю фірми або її партнерів. З числа цих співробітників призначається відповідальний організатор, що планує і координує виконання підготовчих заходів і проведення самої наради.
В процесі підготовки конфіденційної наради складаються програма проведення наради, порядок денний, інформаційні матеріали, проекти рішень і список учасників наради по кожному питанню порядку денною. Всі документи, що складені в процес: підготовки
конфіденційної наради, повинні мати гриф "Конфіденційно", складатися і оброблятися у відповідності з вимогами інструкції по обробці і зберіганню конфіденційних документів.
Документи (в тому числі договори, контракти та ін.), призначені для роздачі учасникам наради, не повинні містити конфіденційні відомості. Ця інформація оголошується учасникам наради усно при обговоренні конкретного гасання. Цифрові значення найбільш цінної інформації (технічні і технологічні параметри, суми, відсотки, терміни, об'єми і т.п.) в проектах рішень та інших документів не вказуються або фіксуються в якості загальноприйнятого значення, характерного для угод подібного роду і які є стартовою величиною при обговоренні. В проектах не повинно бути розвернутих обгрунтувань наданих пільг, скидок або позбавлення пільг тих чи інших партнерів, клієнтів. Документи, що роздаються учасникам наради, не повинні мати грифу конфіденційності.
Список учасників наради складається окремо по кожному обговореному питанню. До участі в обговоренні питання залучаються тільки ті співробітники фірми, які мають безпосереднє відношення до цього питання. Це правило стосується і керівників. В списку учасників вказуються прізвища, імена і по батькові осіб, що займають посади, представлені ними організації (фірми) та найменування документів, що підтверджують їх повноваження вести переговори і приймати рішення. Найменування представленої фірми може при необхідності замінятися її умовним позначенням.
Документом, що підтверджує повноваження особи (якщо це не перший керівник) при веденні переговорів і прийнятті рішень по конкретному питанню може слугувати лише, довіреність представленої
особою фірми, рекомендаційний лист авторитетної юридичної або фізичної особи, письмова відповідь фірми на запит про повноваження представника, в окремих випадках телефонне чи факсимільне підтвердження повноважень першим керівником представленої фірми. Найменування документа, що підтверджує повноваження особи, може вноситися в список безпосередньо перед початком наради. Ці документи передаються учасниками наради відповідальному організатору для зберігання в службі конфіденційної документації.
Документи, що складаються під час підготовки конфіденційної наради, на якій передбачається присутність представників інших фірм і організацій, узгоджуються з керівниками служби конфіденційної документації і служби безпеки, їх пропозиції по поміченим недолікам в забезпеченні захисту конфіденційної інформації повинні бути виправлені відповідальним організатором наради. Після цього документи затверджуються керівником, який організовував нараду.
Одночасно з візуванням підготовлених документів керівники вказаних служб і відповідальний організатор визначають місце проведення наради, порядок доступу учасників наради в це приміщення, порядок документування ходу обговорення питань і прийнятих рішень, а також порядок розсипки (передачі) учасникам наради оформлених рішень і підписаних документів.
Будь-яка конфіденційна нарада проводиться в приміщенні, яке має ліцензію на проведення в ньому подібного заходу і, отже, обладнаному засобами технічного захисту інформації. Доступ в такі приміщення співробітників фірми і представників інших фірм і організацій дозволяється і здійснюється тільки співробітником служби безпеки.
Перед початком конфіденційної наради співробітник служби безпеки зобов'язаний переконатися у відсутності в приміщенні аудіо- та відеозаписувальних або передавальних пристроїв і якісній роботі засобів технічного захисту на всіх можливих каналах витоку інформації Приміщення повинно бути обладнано кондиціонером, так як відкриття вікон, дверей гад час наради не допускається. Вікна зачиняються шторами, вхідні двері обладнуються сигналом, що сповіщає про їх погане закриття. З метою звукоізоляції доцільно мати двійні двері (тамбур) або зашторювати двері звукопоглинаючою тканиною.
Проведення наради в інших або не пристосованих приміщеннях фірми (крім кабінету першого керівника) не дозволяється.
В приміщенні для проведення конфіденційних нарад не повинні знаходитися пристрої, обладнання і технічні засоби, які безпосередньо не використовуються для забезпечення ходу наради (наприклад, телефони міської мережі, ПЕОМ телевізійні та радіоприймачі і ін.). При необхідності вони розташовуються в сусідній, ізольованій кімнаті.
Аудіо- та відеозапис конфіденційних нарад, фотографування ведуться тільки за письмовою вказівкою першого керівника фірми і здійснюється одним із співробітників фірми, що готував нараду. Магнітний або фотографічний носій інформації для цієї мети видається службою конфіденційної документації під розпис в обліковій формі і повертається в службу по скінченні робочого дня.
Доступ учасників конфіденційної наради в приміщення, в якому воно буде проводитися, здійснює відповідальний організатор
наради за участю служби безпеки у відповідності із затвердженим списком і пред'явленими учасниками персональними документами. Перед початком обговорення кожного питання склад присутніх коректується. Знаходженім (очікування) в приміщенні осіб, в тому числі співробітників даної фірми, що не мають відношення до питання, яке обговорюється, не дозволяється.
Доцільно щоб керівник, який організував нараду, перед її відкриттям нагадав учасникам про необхідність збереження комерційної таємниці і уточнив, які конкретні відомості є конфіденційними на даній нараді.
Хід конфіденційної наради документується одним зі співробітників, що її готував, або співробітником служби конфіденційної документації. На особливо закритих нарадах цю роботу виконує безпосередньо відповідальний організатор наради. Складений протокол (стенограма) повинен мати гриф конфіденційності необхідного рівня і оформлятися в стенографічному зошиті, зареєстрованому в службі конфіденційної документації
Доцільність запису учасниками ходу наради визначається керівником, який організував нараду, виходячи із змісту тієї інформації, яка оголошується. Керівник має право не дозволяти учасникам наради вести які-небудь записи або санкціонувати ведення цих записів на листах паперу, зареєстрованих в службі конфіденційної документації, з послідуючою здачею їх в що службу і доставкою кур'єрами фірми по місцю роботи учасників наради.
При необхідності виклику на нараду, яка проходить, додаткових осіб (експертів, консультантів, представників інших фірм і організацій) факт їх участі в нараді фіксується в протоколі з вказанням
мотивів їх виклику. Присутність цих осіб на нараді обмежується часом розгляду тієї ситуації, через яку вони були викликані.
Учасникам конфіденційної наради незалежно від займаної посади і статусу на нараді не дозволяється:
вносити в приміщення, в якому проводиться нарада, фото-, кіно-, відеоапаратуру, комп'ютери, магнітофони, в тому числі плеєри, радіоприймач, радіотелефонії та іншу апаратуру, користуватися нею;
робити виписки з документів, що використовуються при вирішенні питань на нараді які мають гриф обмеження доступу;
обговорювати питання, винесені на нараду, в місцях загального користування;
інформувати про нараду (питання порядку денного, склад учасників, час і місце проведення, хід обговорення питань, зміст рішень і т.п.) яких-небудь осіб, не пов'язаних з проведенням даної наради, в тому числі співробітників фірми.
Учасники наради, помічені в несанкціонованому аудіо- або відеозапису або використання засобів зв'язку, фотографуванні, позбавляються права подальшої присутності на нараді. По факту складається акт, копія якого направляється фірмі, представником якої є дана особа, або передається першому керівнику фірми-організатора наради, якщо ця особа є співробітником цієї фірми. Одночасно носій несанкціоновано записаної інформації передається керівнику служби конфіденційної документації для обліку і зберігання. Пристрій запису повертається власнику.
В процесі наради його учасники не можуть оголошувати більший об'єм конфіденційних відомостей, ніж це було встановлено під час підготовки наради, або повідомити відомості, які не відносяться до обговорюваного питання. Склад конфіденційних відомостей, що оголошується, регламентується керівником, що організував нараду.
Під час проведення переговорів по заключеню, продовженню або припинення якого-небудь договору співробітникам фірми, що приймають участь у переговорах, не дозволяється -розкривати стратегію і бажані результати переговорів, підсумки аналогічних переговорів з іншими партнерами. В процесі неофіційної частини переговорів обговорення питань, пов'язаних з темою наради, не допускається.
Після закінчення конфіденційної наради приміщення, в якому воно проходило, оглядається співробітником служби безпеки, зачиняється, опечатується і здається під охорону.
Документи, які були прийняті на нараді, оформлюються, підтісуються, при необхідності множаться і розсилаються (передаються) учасникам наради у відповідності з вимогами до роботи з конфіденційними документами фірми. Всі примірники цих документів повинні мати гриф обмеження доступу. Розсилати документи, які містять строго конфіденційну інформацію, не дозволяється.
Отже, підготовка і проведення нарад і переговорів по конфіденційним питанням, оформлення їх результатів пов'язані з виконанням ряду обов'язкових процедур, необхідних для правильної організації роботи організаторів і учасників цих заходів. При недотриманні викладених вимог виникає серйозна небезпека
розголошення (витоку) цінних відомостей і секретів фірми, її партнерів
і клієнта.