Технологія конфіденційного діловодства

71537
знаков
1
таблица
0
изображений
Вступ

Актуальність теми даної роботи зумовлена, перш за все тим, що на сучасному етапі робота з документами, які становлять комерційну таємницю відіграє значну роль у діяльності управлінських органів будь-якого підприємства. Конфіденційне діловодство поширюється на документи, які містять у собі відомості, що складають комерційну і службову таємницю. Комерційна таємниця прямо пов'язана з комерційною діяльністю, є необхідною умовою її існування.

Таким чином, комерційна і службова таємниця є свого роду збірним поняттям, що включає різні носії з відповідною інформацією, і захист цих видів таємниці в підсумку зводиться до захисту її носіїв.

Типи матеріальних об'єктів як носіїв інформації різні. Ними можуть бути магнітні й оптичні диски, фото-, кіно-, відео- і аудіоплівки, різні види промислової продукції, технологічні процеси й ін. Але найбільш масовим типом є носії на паперовій основі. Інформація в них фіксується рукописним, машинописним, електронним, типографським способами у формі тексту, креслення, схеми, рисунка, формули, графіка, карти і т. п. У цих носіях інформація відображається у вигляді символів і образів.

Документи, що містять інформацію, яка складає комерційну і службову таємницю, прийнято називати конфіденційними, а процеси їхнього виготовлення й організацію роботи з ними – конфіденційним діловодством.

Організація і технологія конфіденційного діловодства не регламентовані державними нормативними актами. Їх повинен визначати власник конфіденційних документів, з огляду на специфіку діяльності підприємства. Однак при цьому йому необхідно керуватися визначеними нормами і правилами роботи з конфіденційними документами, що забезпечують потрібний рівень функціонування підприємства, збереженість документів і конфіденційність інформації, що міститься в них.

Розвиток ринкових економічних відносин в Україні поряд із позитивними здобутками супроводжується і певними негативними явищами. Особливу занепокоєність викликає збільшення кількості злочинів у сфері господарської діяльності, оскільки вони не лише гальмують позитивні тенденції, а й завдають істотної шкоди державі, суб'єктам відносин у сфері господарювання та окремим громадянам.

Велику небезпеку представляє собою поява нових форм злочинної діяльності, які раніше не були відомі. З ними поки що досить складно вести ефективну боротьбу як з точки зору кримінального переслідування, так і застосування організаційно-управлінських і кримінологічних заходів з метою їх попередження. До таких злочинних посягань слід віднести незаконне збирання, використання та розголошення відомостей, що складають комерційну таємницю.

Метою роботи є висвітлення та загальнотеоретичне обґрунтування особливостей організації роботи з документами, що становлять комерційну таємницю.

Відповідно до поставленої мети необхідно вирішити наступні завдання:

– висвітлити загальнотеоретичні аспекти конфіденційного діловодства;

– дати аналіз особливостям правового захисту комерційної таємниці в Україні;

– проаналізувати особливості документування конфіденційної інформації;

– охарактеризувати особливості зберігання конфіденційних документів.

Об’єктом даного дослідження є комплекс конфіденційних документів.

Предметом дослідження є технологія конфіденційного діловодства.

Структура роботи. Структура даного дослідження обумовлена метою та поставленими завданнями. Робота складається із вступу, трьох розділів, висновків та списку використаних джерел.


1. Поняття та складові конфіденційного діловодства   1.1 Загальнотеоретичні аспекти конфіденційного діловодства

За рівнем приступності документи поділяються на дві категорії: загальнодоступні і з обмеженим доступом. Загальнодоступними є відкриті документи. До документів з обмеженим доступом відносяться документи, робота з якими може проводитися за спеціальним дозволом уповноважених на те осіб.

Документування відкритої інформації й організація роботи з відкритими документами входять у сферу дії відкритого діловодства. Документи з обмеженим доступом відносяться до сфери діяльності не одного, а декількох типів діловодства, в залежності від того, до якого виду таємниці відноситься інформація, що міститься в документах. Нормативними документами встановлено 6 видів таємниці: державна, комерційна, службова, особиста, сімейна і професійна.

Документи, які містять державну таємницю, відносяться до сфери секретного діловодства. Документи, що містять особисту і різні підвиди професійної таємниці, є предметом відповідних типів спеціального діловодства.

Конфіденційне діловодство, як вже було відзначено, поширюється на документи, які містять комерційну або службову таємницю. При цьому до документів, які складають службову таємницю, віднесені тільки документи з грифом «Для службового користування», тому що документи, які містять комерційну таємницю інших суб'єктів, повинні оброблятися і захищатися в режимі комерційної таємниці. Об'єднання конфіденційних документів, що містять комерційну і службову таємницю, одним діловодством обумовлене тим, що ці документи майже цілком ідентичні за технологічними процедурами їхнього складання, обробки, обігу, збереження і захисту.

Конфіденційне діловодство варто визначати як діяльність, що забезпечує документування конфіденційної інформації, організацію роботи з конфіденційними документами і захист інформації, яка міститься в них. При цьому під документуванням інформації розуміється процес підготовки і виготовлення документів, під організацією роботи з документами – їх облік, розмноження, проходження, виконання, відправлення, класифікація, систематизація, підготовка для архівного збереження, знищення, режим збереження і обігу, перевірки наявності [14].

Конфіденційне діловодство в цілому базується на тих же принципах, що і відкрите діловодство, але в той же час має відмінності, обумовлені конфіденційністю документованої інформації. Ці відмінності стосуються сфери конфіденційного діловодства й охоплюваних ним видів робіт з документами.

За сферою діяльності відкрите діловодство поширюється на управлінські дії і включає в основному управлінські документи. Конфіденційне діловодство в силу умов роботи з конфіденційними документами поширюється як на управлінську, так і на різні види виробничої діяльності, включає не тільки управлінські, але і науково-технічні документи (науково-дослідні, проектні, конструкторські, технологічні й ін.). Крім того, конфіденційне діловодство поширюється не тільки на офіційні документи, але і на їхні проекти, різні робочі записи, які не мають усіх необхідних реквізитів, але утримуючі інформацію, яка підлягає захисту.

За видами робіт конфіденційне діловодство відрізняється від відкритого, з одного боку, великою їх кількістю, з іншого – змістом і технологією виконання багатьох видів. Крім цього, третя складова конфіденційного діловодства – захист інформації, що міститься в конфіденційних документах – взагалі не передбачений у визначенні відкритого діловодства, хоча обумовлена власником частина відкритої інформації повинна захищатися від втрати. Конфіденційна інформація повинна захищатися і від втрати, і від витоку.

Термін «витік конфіденційної інформації», ймовірно, не самий благозвучний, однак він більш ємко, ніж інші терміни, відбиває суть явища, до того ж він давно вже закріпився в науковій літературі і нормативних документах. Витік конфіденційної інформації являє собою неправомірний, тобто недозволений вихід такої інформації за межі зони, що захищається, її функціонування або встановленого кола осіб, що мають право працювати з нею, якщо цей вихід привів до отримання інформації (ознайомлення з нею) особами, які не мають до неї санкціонованого доступу, незалежно від того, працюють або не працюють такі особи на даному підприємстві.

Втрата і витік конфіденційної документованої інформації обумовлені незахищеністю інформації. Незахищеність інформації варто розуміти як її приступність для дестабілізуючих впливів, тобто таких впливів, що порушують встановлений статус інформації. Порушення статусу будь-якої документованої інформації полягає в порушенні її фізичної схоронності (взагалі або в даного власника в повному або частковому обсязі), логічної структури і змісту, приступності для правомочних користувачів. Порушення статусу конфіденційної документованої інформації додатково включає порушення її конфіденційності.

Незахищеність документованої інформації – поняття багатоаспектне. Вона не існує взагалі, а виявляється в різних формах. До таких форм, які виражають результати дестабілізуючого впливу на інформацію, відносяться (у дужках зазначені існуючі варіанти назв форм) [15]:

– розкрадання носія або інформації відображеної в ньому (крадіжка);

– втрата носія інформації (втрата);

– несанкціоноване знищення носія або інформації відображеної в ньому (руйнування);

– перекручування інформації (несанкціонована зміна, несанкціонована модифікація, підробка, фальсифікація);

– блокування інформації;

– розголошення інформації (поширення, розкриття).

Термін «руйнування» вживається головним чином відповідно до інформації на машинних носіях.

Існуючі варіанти назв: модифікація, підробка, фальсифікація – не зовсім адекватні терміну «перекручування».

Блокування інформації в даному контексті означає блокування доступу до неї користувачів, а не зловмисників.

Розголошення інформації є формою прояву вразливості тільки конфіденційної інформації.

Та чи інша форма вразливості документованої інформації може реалізуватися в результаті навмисного або випадкового дестабілізуючого впливу різними способами на носій інформації або на саму інформацію з боку джерел впливу. Такими джерелами можуть бути люди, технічні засоби обробки і передачі інформації, засоби зв'язку, стихійні лиха й ін. Способами дестабілізуючого впливу на інформацію є її копіювання (фотографування), записування, передача, знімання, зараження програм обробки інформації вірусом, порушення технології обробки і збереження інформації, виведення (або вихід) з ладу і порушення режиму роботи технічних засобів обробки і передачі інформації, фізичний вплив на інформацію й ін.

Реалізація форм прояву вразливості документованої інформації приводить або може привести до двох видів вразливості – втраті або витоку інформації.

До втрати документованої інформації приводять розкрадання і втрата носіїв інформації, несанкціоноване знищення носіїв інформації або тільки відображеної в них інформації, перекручування і блокування інформації. Втрата може бути повною або частковою, безповоротною або тимчасовою (при блокуванні інформації), але у будь-якому випадку вона завдає шкоди власнику інформації.

До витоку конфіденційної документованої інформації приводить її розголошення. У літературі і навіть у нормативних документах термін «витік конфіденційної інформації» нерідко заміняється або ототожнюється з термінами: «розголошення конфіденційної інформації», «поширення конфіденційної інформації». Такий підхід не є правомірним. Розголошення або поширення конфіденційної інформації означають несанкціоноване доведення її до споживачів, що не мають права доступу до неї. При цьому таке доведення повинне здійснюватися певною особою; виходити від когось. Витік відбувається при розголошенні (несанкціонованому поширенні) конфіденційної інформації, але не зводиться тільки до нього. Витік може відбутися й у результаті втрати носія конфіденційної документованої інформації, а також розкрадання носія інформації або відображеної в ньому інформації при збереженні носія у його власника. «Може відбутися» не означає, що відбудеться. Загублений носій може потрапити в чужі руки, а може бути і «схоплений» сміттєзбиральною машиною і знищений у встановленому для сміття порядку. В останньому випадку витоку конфіденційної інформації не відбувається. Розкрадання конфіденційної документованої інформації також не завжди пов'язано з отриманням її особами, які не мають до неї доступу. Існує чимало випадків, коли розкрадання носіїв конфіденційної інформації здійснювалося у колег по роботі допущеними до цієї інформації особами з метою «підсидки», заподіяння шкоди колегам. Такі носії, як правило, знищувалися особами, які викрали їх. Але у будь-якому випадку втрата і розкрадання конфіденційної інформації якщо і не приводять до її витоку, то завжди створюють загрозу витоку. Тому можна сказати, що до витоку конфіденційної інформації призводить її розголошення. Складність полягає в тому, що найчастіше неможливо визначити, по-перше, сам факт розголошення або розкрадання конфіденційної інформації при збереженості носія інформації в її власника, по-друге, чи потрапила інформація внаслідок її розкрадання або втрати стороннім особам [7].

Сутність конфіденційного діловодства обумовлює його організаційні і технологічні особливості, до числа основних з яких відносяться:

– письмове нормативне закріплення загальної технології документування, організації роботи з документами і їхнього захисту;

– тверде регламентування складу видаваних документів і з
 інформації, що тримається в них, у тому числі на стадії підготовки чернеток

– проектів документів;

– фіксація проходження і місцезнаходження кожного документа;

– проведення систематичних перевірок наявності документів;

– дозвільна система доступу до документів і справ, що забезпечує правомірне і санкціоноване ознайомлення з ними;

– тверді вимоги до умов збереження документів і звертання з ними, що повинні забезпечувати збереженість і конфіденційність документованої інформації;

– регламентація обов'язків осіб, допущених до роботи з конфіденційною документованою інформацією, по її захисту;

– персональна й обов'язкова відповідальність за облік, схоронність документів і порядок звертання з ними.

Особливістю конфіденційного діловодства є і своєрідне переплетення деяких функцій, що на перший погляд як би взаємовиключають одна одну. Зокрема, функціями з реалізації задачі документаційного забезпечення конфіденційної діяльності є створення документів, необхідних і достатніх для такої діяльності, надання кожному користувачу всіх документів, які вимагаються для виконання посадових обов'язків, а відповідним їм функціям з реалізації задач захисту конфіденційної інформації – запобігання необґрунтованого видання і розсилання документів, виключення необґрунтованого ознайомлення з документами [16].

Конфіденційна діяльність повинна забезпечуватися мінімальною кількістю документів при збереженні повноти і вірогідності інформації, відповідно до організації документообігу – надання користувачам усіх необхідних документів.


1.2 Визначення складу конфіденційних документів

У попередньому розділі було відзначено, що однією з особливостей конфіденційного діловодства є тверде регламентування складу документів, що видаються. Обумовлено це тим, що документ є потенційно існуючим джерелом витоку інформації, що міститься в ньому, тобто попадання її в руки тих, кому вона не призначена. Тому конфіденційні документи повинні видаватися тільки при дійсній необхідності в письмовому посвідченні наявності і змісту управлінських, виробничих і інших дій. При цьому рішення задач конфіденційної діяльності повинне забезпечуватися мінімальною кількістю документів при збереженні повноти необхідної інформації.

Але встановлення складу конфіденційних документів, що видаються, спрямовано не тільки на запобігання необґрунтованого їхнього видання, але і на виключення надлишкової конфіденційної інформації в них, визначення кількості їхніх примірників, адресатів, яким вони повинні направлятися, тому що не викликане дійсною необхідністю розсилання конфіденційних документів також приводить до витоку інформації. На стадії визначення складу документів, що видаються зважується питання і про додання їм необхідної юридичної чинності шляхом встановлення посадових осіб, які повинні візувати, підписувати і затверджувати той чи інший документ. В остаточному підсумку регламентація складу конфіденційних документів, що видається.

Склад документованої конфіденційної інформації залежить від компетенції і функцій підприємства, характеру його діяльності, взаємозв'язків з іншими підприємствами, порядку вирішення питань.

Перелік відомостей, що складають комерційну таємницю, розробляється для кожного підприємства самим підприємством – власником інформації. Це випливає з діючого законодавства, яким встановлено, що склад і обсяг таких відомостей визначається власником інформації. Таким чином, право підприємця на склад комерційної таємниці є безумовним. Ніхто не може диктувати йому, які відносити до комерційної таємниці, за винятком зведень, що не можуть складати комерційну таємницю відповідно до державних нормативних актів.

Отже, склад відомостей, які відносяться до комерційної таємниці, повинен встановлюватися і змінюватися індивідуально, на рівні їхнього власника. У цьому зв'язку необхідно звернути увагу на наявні в науковій літературі спроби розробки деяких типових переліків відомостей, що складають комерційну таємницю будь-якої комерційної структури незалежно від сфери і специфіки її діяльності. Такі спроби не можуть мати успіх, оскільки склад конфіденційної інформації в комерційній сфері визначається виходячи зі специфіки діяльності даного конкретного підприємства: типу підприємства, характеру його діяльності, технології виготовлення продукції, обсягу і собівартості продукції, складу і кількості постачальників сировини, умов ринку збуту, спрямованості інтересів конкурентів і т.д. Те, що для одних підприємств є комерційною таємницею, для інших може не бути такою і навіть використовуватися в рекламних цілях. У цілому тенденція розвитку комерційної таємниці спрямована на збереження значення виробничої таємниці, пов'язаної з новизною й удосконалюванням технологічних процесів, тобто з елементами творчої діяльності, і на падіння значення таємниці фінансово-торгової, пов'язаної не з елементами новизни, а з елементами індивідуальності і більшим або меншим ступенем винятковості [2].

Правовою підставою для встановлення складу відомостей, які відносяться до комерційної таємниці, є закони, а також визначення поняття «комерційна таємниця», якими передбачено, що відомості, які складають комерційну таємницю, можуть бути в будь-якій сфері підприємницької діяльності, отже, комерційна таємниця може поширюватися на всі напрямки і види діяльності підприємства.

Розробкою переліку відомостей, що складають комерційну таємницю, повинна займатися постійно діюча експертна комісія (ПДЕК).

На першому етапі роботи на основі аналізу задач, функцій, компетенції, напрямків діяльності підприємства необхідно встановити весь склад циркулюючої на підприємстві інформації, відображеної на будь-якому носії, будь-яким способом і у будь-якому вигляді, а також з урахуванням перспектив розвитку підприємства і його взаємин з партнерами визначити характер додаткової інформації, що може виникнути в результаті діяльності підприємства. Ця інформація класифікується за тематичною ознакою.

На другому етапі визначається, яка з встановленої інформації повинна бути конфіденційною і віднесена до комерційної таємниці. Базовим критерієм при цьому є можливість одержання переваг від використання інформації за рахунок невідомості її третім особам. Цей критерій має як би дві складові: невідомість інформації третім особам і отримання переваг в силу цієї невідомості. Дані складові взаємозалежні і взаємообумовлені, оскільки, з одного боку, невідомість інформації третім особам сама по собі нічого не значить, якщо не забезпечує переваг, з іншого боку – переваги можна отримати тільки за рахунок такої невідомості. Конфіденційність є правовою формою й одночасно інструментом забезпечення невідомості інформації.

Переваги від використання інформації, яка не відома третій особі, можуть полягати в отримання вигоди або запобіганні збитку, мати, в залежності від галузей і видів діяльності, економічні, моральні й інші характеристики, виражатися кількісними і якісними показниками.

У сфері комерційної діяльності цінність інформації обумовлена насамперед ринковою потребою в інформації як джерелі отримання прибутку, тому віднесення інформації до комерційної таємниці дозволяє отримати прибуток і не зазнати збитки. Конфіденційність такої інформації створює для її власника переваги в конкурентній боротьбі і виступає як засіб захисту від несумлінної конкуренції.

Названий критерій є об'єктивним показником можливості віднесення інформації до комерційної таємниці, мірилом додання інформації статусу конфіденційної. Це означає, що при відсутності даного критерію немає основ для віднесення інформації в категорію конфіденційної. Але це не означає, що при її наявності інформація у всіх випадках може і повинна бути віднесена до комерційної таємниці. Законодавством введені два обмеження на віднесення інформації до комерційної таємниці.

Перше обмеження полягає в тому, що до комерційної таємниці не може бути віднесена інформація, що складає державну таємницю.

Друге обмеження полягає в тому, що до комерційної таємниці не можна відносити інформацію, що повинна бути загальнодоступною з метою попередження приховування правопорушень і запобігання нанесення збитку законним інтересам держави, фізичних або юридичних осіб.

Заборона відносити до комерційної таємниці ту чи іншу інформацію не означає, що всю її може отримати на вимогу будь-яка юридична або фізична особа. Частина її, яка торкається законних інтересів цих осіб, безумовно, повинна їм надаватися, а частина надається лише відповідним органам влади, наділеним законодавством правом контролю такої інформації.

Повинне бути і третє обмеження, що хоча і не передбачене законодавством, але диктується здоровим глуздом. Воно полягає в тому, що при віднесенні інформації в розряд комерційної таємниці необхідно враховувати супутні цьому витрати на її захист. Якщо ці витрати перевищують кількісні і якісні показники, які досягаються в результаті захисту, то додання інформації статусу конфіденційної втрачає будь-який зміст [10].

Варто мати на увазі, що в перелік відомостей, що складають комерційну таємницю, може включатися не тільки інформація, створювана і даним підприємством, але й інформація, отримана ним без використання неправомірних засобів при проведенні досліджень за власною ініціативою, систематичних спостережень і збору відомостей. Така інформація вважається отриманою правомірно і самостійно незалежно від того, що її зміст може збігатися зі змістом комерційної таємниці іншої юридичної або фізичної особи. Крім того, правомірно отриманою вважається конфіденційна інформація, отримана від її власника на підставі договору або в результаті правонаступництва. Підприємство, правомірно і самостійно отримало інформацію, яка одночасно є комерційною таємницею іншої юридичної або фізичної особи, стає власником цієї комерційної таємниці з усіма передбаченими законодавством правами.

Після встановлення складу конфіденційної інформації визначається ступінь її конфіденційності. Ступінь конфіденційності – це показник рівня закритості інформації. Рівень закритості залежить від величини збитку, що може наступити при витоку інформації. Чим більше цей збиток, тим вище повинна бути і ступінь конфіденційності. У практиці роботи підприємств застосовуються від однієї до декількох ступенів конфіденційності інформації з різними їхніми назвами. Найбільш розповсюдженим є розподіл інформації на два ступеня: конфіденційно і строго конфіденційно.

Встановлення одного ступеня конфіденційності інформації, яка складає комерційну таємницю, обумовлено, ймовірно, тим, що ступінь конфіденційності визначається власниками інформації, які можуть мати (а найчастіше так і буває) різні підходи до ступеня конфіденційності однотипної по змістовній частині інформації. У цьому випадку при розгляді в судовому порядку справ про неправомірне отримання комерційної таємниці складно визначити, хто з власників встановив правильний ступінь конфіденційності інформації, тому що критерії віднесення інформації до того чи іншого ступеня конфіденційності вибирає її власник.

У той же час відомості інформації, що вимагає різного рівня закритості, до одного ступеня конфіденційності не дозволяє виділити найбільш значиму інформацію з метою встановлення для неї більш твердого, у порівнянні з менш значимою, режиму захисту. Інформація, що не підлягає відправленню на інші підприємства, може мати кілька ступенів і найменувань конфіденційності, а що відправляється – один ступінь «Комерційна таємниця».

При використанні на підприємстві одного ступеня конфіденційності цей етап роботи ПДЕК випадає.

Наступний етап – визначення конкретних термінів конфіденційності інформації або обставин і подій, при настанні яких конфіденційність знімається. Тривалість конфіденційності інформації повинна відповідати термінам дії умов, необхідних і достатніх для визнання даної інформації конфіденційною відповідно до законодавства.

Результати роботи оформляються переліком відомостей, що складають комерційну таємницю, що може мати наступну форму [16]:

п/п Найменування зведень Ступінь конфіденційності Термін конфіденційності
1 2 3 4

Якщо відомостями встановлений один ступінь конфіденційності, то графа 3 опускається.

При значному обсязі конфіденційних відомостей вони класифікуються в переліку по розділах, які відповідають сферам діяльності підприємства.

Перелік підписується головою і всіма членами ПДЕК, затверджується і вводиться в дію наказом керівника підприємства. У наказі повинні бути визначені заходи щодо забезпечення функціонування переліку і контролю його виконання. З наказом і переліком необхідно ознайомити під розписку всіх співробітників підприємства, які працюють з конфіденційною інформацією. Копії переліку або виписки з нього повинні бути спрямовані конфідентам (власникам) даної комерційної таємниці. Ними є фізичні або юридичні особи, яким у силу службового становища, договору або на іншій законній підставі відома комерційна таємниця її власника.

Доповнення і зміни складу включених у перелік відомостей, а також зміна ступеня їхньої конфіденційності можуть здійснюватися з дозволу керівника підприємства і вноситися в перелік за підписами керівника підрозділу по приналежності відомостей і керівника служби безпеки. При істотній зміні складу відомостей перелік повинен складатися заново. Про зміни в складі комерційної таємниці власник інформації зобов'язаний у писемній формі сповістити конфідентів даної інформації.

Що стосується складу інформації, що є службовою таємницею, то варто мати на увазі, що така інформація передбачена для органів державної і муніципальної влади і підвідомчих їм підприємств, у комерційних структурах вона використовується головним чином лише при переписуванні з органами влади.

На практиці, яка існує вже кілька десятиліть, використовуються звичайно два варіанти визначення складу такої інформації. У першому варіанті міністерства і відомства розробляють єдині для галузі переліки відомостей обмеженого поширення і направляють їх на підвідомчі підприємства. В другому варіанті повноваження з розробки переліків передаються керівникам підвідомчих підприємств, і переліки розробляються відповідно до кожного конкретного підприємства. Іноді використовується і третій, комбінований варіант, при якому переліки розробляють і міністерства (відомства), і на основі цих переліків – підвідомчі підприємства. Технологія розробки переліків відомостей обмеженого поширення практично не відрізняється від технології розробки переліків відомостей, що складають комерційну таємницю.

Службова таємниця може бути в будь-якій галузі діяльності органу влади або підприємства.

Відомостям, які складають службову таємницю, встановлений один ступінь конфіденційності: «Для службового користування». Перелік таких відомостей має форму переліку відомостей, що складають комерційну таємницю, без графи 3.

Переліки відомостей, що складають комерційну і службову таємницю, розкривають тематичний зміст включених у них відомостей. Але ці відомості, як уже відзначалося, фіксуються в різному вигляді на різних носіях і можуть бути як документованими, так і не документованими.

У сферу конфіденційного діловодства входить тільки документована інформація (документи), тому з усієї сукупності інформації, включеної в переліки відомостей, віднесених до комерційної і службової таємниці, потрібно виділити склад інформації, що документується, й встановити види документів, в яких вона повинна бути зафіксована. Визначення складу конфіденційних документів повинне здійснюватися також ПДЕК. При цьому варто керуватися визначеними критеріями документування інформації. До них відносяться [9]:

– необхідність документованої інформації для правового забезпечення діяльності підприємства, що регламентує статус підприємства, права, обов'язки і відповідальність його співробітників;

– необхідність документованої інформації для виробничої діяльності: науково-дослідної, конструкторської, проектної, технологічної й ін.;

– необхідність документованої інформації для управлінської діяльності;

– необхідність документованої інформації як доказ джерела на випадки виникнення конфліктних ситуацій;

– необхідність передачі інформації в офіційному вигляді;

– важливість інформації як історичного джерела, що розкриває напрямки й особливості діяльності підприємства.

У рамках критеріїв документування визначення складу інформації, яка документується, повинне погоджуватися з рішенням конкретних задач. У залежності від призначення інформації, що документується, визначаються конкретні види документів, в яких ця інформація повинна бути зафіксована.

У процесі визначення необхідних конфіденційних документів варто проводити роботу з скорочення їхньої кількості за рахунок розробки інтегральних документів, в які можна включити показники декількох документів, у тому числі шляхом заміни разових первинних документів накопичувальними. Однак об'єднання документів повинне здійснюватися з таким розрахунком, щоб у підсумку не створювалася можливість необґрунтованого ознайомлення з усім документом осіб, що мають доступ тільки до частини змісту (показників) документа.

Види конфіденційних документів необхідно встановлювати з урахуванням оптимального обсягу інформації, що міститься в них, що виключає надлишкову, у тому числі дублетну інформацію, оскільки надлишкова інформація – це конфіденційні дані, витік яких може завдати шкоди підприємству.

Після встановлення складу документів визначається коло осіб, що мають право складати, візувати і підписувати (затверджувати) той чи інший вид документа, а також підприємства, яким даний документ повинен направлятися.

Грифи і терміни конфіденційності документів повинні відповідати ступеням і термінам конфіденційності відомостей, що включаються в документи, визначеним переліками відомостей, що складають комерційну і службову таємницю. При встановленні таким відомостям одного ступеня конфіденційності графа «Гриф конфіденційності» опускається.

Якщо документ підлягає затвердженню, то в графі 7 спочатку проставляються ініціали і прізвище особи (особи), що підписує документ, потім після слова «затв.» – ініціали і прізвище особи, що затверджує документ. При значній кількості затверджуваних документів графа 7 може бути розділена на два графи: «Ініціали і прізвища осіб, які мають право підписувати документи» і «Ініціали і прізвища осіб, що мають право затверджувати документи».

До числа документів, які підлягають затвердженню відповідно до існуючих нормативних актів, відносяться: статути, положення про представництва, філії і структурні підрозділи підприємства, структура, штатний розклад, посадові інструкції, акти перевірок (ревізій), кошториси, розцінки на проведення робіт і надання послуг і деякі інші.

Якщо при напрямку документів іншим підприємствам кожен адресат не повинен знати, кому ще спрямований даний документ, то в графі 9 «Куди направляються» по відповідному виду документа після внесення адресатів робиться позначка «роздільне адресування», що означає, що на кожному примірнику документа повинен проставлятися лише адресат, якому направляється даний примірник.

Графу 10 «Примітки» варто використовувати (при необхідності) для вказівки періодичності складання документів, а також для позначки про проставлення відбитків печатки на відповідних документах.

Переліки документів, що видаються, підписуються головою і всіма членами ПДЕК і затверджуються керівником підприємства. З переліками під розписку повинні бути ознайомлені всі особи, наділені правом складати, візувати, підписувати і затверджувати відповідні документи.

Внесення можливих наступних часткових уточнень або змін у переліки може бути покладене на керівника служби безпеки.

При зміні переліків відомостей, що складають комерційну і службову таємницю, що відповідають зміні вносяться й у переліки конфіденційних документів, що видаються. Про зняття грифа конфіденційності з відправлених документів повинні бути письмово сповіщені підприємства-адресати.

У випадках виникнення необхідності видання разових документів, не включених у переліки, або додаткових примірників документів, не передбачених переліками, їхнє виготовлення може проводитися за спільним дозволом керівників. відповідного підрозділу і служби безпеки (чи підрозділу конфіденційного діловодства). Одночасно визначається доцільність включення таких документів (додаткових примірників) у відповідний перелік.


2. Особливості ведення конфіденційного діловодства на підприємстві   2.1 Організація роботи з документами, що містять комерційну таємницю

В умовах конкуренції між фірмами (підприємствами, організаціями, установами) актуальною проблемою стає збереження інформації, що становить їхню комерційну таємницю (КТ).

Комерційна таємниця – це виробнича, науково-технічна, управлінська, фінансова та інша інформація, що використовується для досягнення комерційних цілей (одержання прибутку, уникнення збитків, чесного здобуття переваги над конкурентами) і яка вважається конфіденційною. До конфіденційної інформації належать також ідеї, винаходи, відкриття, технології, індивідуальні особливості комерційної діяльності, які дають змогу успішно конкурувати, і т. ін.

Основні умови віднесення інформації до КТ:

– дійсна або потенційна комерційна важливість інформації;

– відсутність вільного доступу до інформації на законних підставах;

– заходів володарем інформації для її охорони та збереження конфіденційності.

Для організації зберігання конфіденційної інформації комерційного підприємства необхідно:

– визначити інформацію, що становить комерційну таємницю;

– забезпечити порядок її захисту.

Якщо ці умови не виконуватимуться, то підприємство не матиме законних підстав для притягнення працівників до відповідальності за розголошення чи переданим інформації, що містить комерційну таємницю.

Інформацію, що становить комерційну таємницю підприємства, можна умовно поділити на два блоки:

– науково-технічна (технологічна) інформація;

– ділова інформація.

До науково-технічної інформації належать: методи та способи виробництва (особливо нові розробки); нові технології; напрями модернізації відомих технологій та процесів; відомості про конструкції машин та обладнання; креслення; схеми; програмне забезпечення ПОМ, ПК тощо.

До ділової інформації належать: відомості про розміри прибутків, собівартість випущеної продукції; плани та обсяги реалізації продукції (плани маркетингу, дані про характер та обсяг торговельних операцій, рівні цін, наявність товарів); відомості про фінансовий аспект діяльності підприємства (за винятком фінансових звітів); плани рекламної діяльності: списки торговельних та інших клієнтів, посередників, конкурентів, відомості про їхнє фінансове становище; відомості про умови чинних контрактів, договорів та тих, що готуються до укладання.

Склад та обсяг відомостей, що становлять комерційну таємницю підприємства, порядок схоронення та доступу до конфіденційної інформації, а також правила її використання визначає керівник.

Органи державної влади та місцевого самоврядування не мають права втручатися у визначення та схоронення комерційної таємниці (крім випадків, передбачених чинним законодавством).

Основна мета захисту конфіденційної інформації полягає в тому. щоб запобігти розголошенню інформації та заволодінню нею конкурентами. Часто необхідно забезпечувати захист і «чужих» комерційних таємниць, про які можна довідатися з «додаткових» джерел. Якщо не буде такого захисту, то підприємство може втратити клієнтів, вигідних партнерів.

Захист комерційної таємниці полягає у здійсненні таких заходів:

– забезпечення обліку та схоронності документів, які містять
комерційну таємницю;

– використання організаційних, технічних та інших засобів захисту
конфіденційної інформації;

– обмеження доступу до носіїв конфіденційної інформації;

– встановлення правил віднесення інформації до КТ;

– розроблення інструкцій стосовно дотримання режиму конфіденційності та виконання їх особами, які мають доступ до конфіденційної інформації;

– здійснення контролю за дотриманням встановленого режиму
охорони комерційних таємниць.

З метою обмеження доступу до інформації, що містить КТ, керівник повинен видати спеціальний наказ про: введення «Переліку відомостей, що містять комерційну таємницю підприємства», заходи щодо охорони цих відомостей, визначення кола осіб, які мають доступ до цієї інформації, правила роботи з документами, що мають гриф «Комерційна таємниця». Відповідальні працівники підприємства повинні під розписку ознайомитися з наказом та додатком до нього.

Діловодство в разі роботи з документами, що містять комерційну таємницю, має особливості. Так, наказом керівника підприємства призначається посадова особа (особи), яка відповідає за облік, зберігання та використання документів, що мають гриф обмеження доступу. Нею може бути працівник, для якого робота з документами належить до основних службових обов'язків, або відповідальний працівник, для якого виконання цих функцій становитиме додаткове навантаження.

Гриф конфіденційності, на відміну від грифу таємності, означає, що право власності на інформацію, яка міститься в документі, належить підприємству.

Якщо інформація, що становить КТ, міститься в документах, які належать підприємствам-партнерам, то про нерозголошення її має бути зазначено в тексті (текстах) договору (договорів) між цими підприємствами.

Якщо на документі не проставлено гриф обмеження доступу й у тексті немає вказівок на конфіденційність, то це означає, що автор та особи, які підписали чи затвердили документ, передбачили всі можливі наслідки вільної (без обмеження доступу) роботи з документом.

Виготовлення (друкування) документів з грифами «Комерційна таємниця», «Таємно», «Цілком таємно» здійснюється централізовано, у спеціально відведених приміщеннях (на робочих місцях), куди не мають доступу сторонні особи.

Віддруковані й підписані документи передають для реєстрації посадовій особі, яка відповідає за їх облік. Чернетки та варіанти документа знищуються цією особою із засвідченням факту знищення записом на копії вихідного документа. Наприклад: «Hefutetiaai (всфіашОм) qoicijMeHfna знищено. Підпис. Дата.»

Усі документи, що містять конфіденційну інформацію, реєструють окремо від інших документів у «Журналі реєстрації документів з грифом «Комерційна таємниця»».

Усі документи, що надходять з грифом «КТ», одержує відповідальна особа чи секретар-референт, яка обов'язково перевіряє кореспонденцію на цілісність. Якщо якихось документів не вистачає, то складають акт (у двох примірниках, один з яких направляють адресантові).

Документи з грифом обмеження доступу формують в окрему справу (справи), на обкладинці якої в правому верхньому куті роблять позначку «Комерційна таємниця». На звороті обкладинки вміщують список працівників, які мають право користуватися документами, внесеними в дану справу.

Зберігають такі справи у сейфі, що опечатується посадовою особою, яка відповідає за їх зберігання. Доступ до цього сейфа іншим працівникам має бути заборонений.

Сформовані справи зберігають у спеціальних теках вітчизняного або імпортного виробництва. Теки імпортного виробництва (типу «Leitz», «Toppoint») можна використовувати протягом кількох років, тому для оперативного пошуку документів усередині справи доцільно робити закладки із зазначенням року. На лицьовому боці обкладинки справи мають бути такі дані: назва організації; назва структурного підрозділу; номер справи; заголовок справи; за який рік (роки); кількість аркушів; термін зберігання.

  2.2 Порядок та особливості розмноження конфіденційних документів

Розмноження конфіденційних документів повинне проводитися тільки при дійсній службовій необхідності в їхніх додаткових примірниках.

Конфіденційні документи можуть розмножуватися в підрозділі конфіденційного діловодства або в спеціальному розмножувальному підрозділі підприємства. Розмноження (тиражування) конфіденційних документів у друкарнях методом набору і друкування тексту, як правило, не здійснюється головним чином через відсутність потреби у великому тиражі.

Призначені для розмноження документів технічні засоби (копіювально-множне устаткування, комп'ютери, друкарські машинки) повинні бути захищені від можливого перехоплення виникаючих при їхній роботі електромагнітних випромінювань [19].

Розмноження конфіденційних документів не повинне проводитися разом із розмноженням відкритих документів. Під час розмноження конфіденційних документів усе, що не має відношення до їх розмноження, повинне бути прибране з робочих місць, використовуваних при розмноженні, доступ сторонніх осіб у приміщення, в якому проводиться розмноження, не дозволяється.

При виникненні в процесі розмноження аркушів браку вони поміщуються у спеціальну папку.

Дозвіл на розмноження документів можуть давати за вимогою керівника підприємства керівники відповідних структурних підрозділів самостійно або разом з керівником служби безпеки (підрозділу конфіденційного діловодства) підприємства. Підписаний керівником підприємства список осіб, що мають право давати дозвіл на розмноження конфіденційних документів, повинний знаходитися в розмножувальному підрозділі.

Документи, що надійшли з інших підприємств, можуть розмножуватися тільки з письмового дозволу підприємств, що їх видали.

Розмноження документів проводиться у формі виготовлення додаткових примірників, зняття копій з документів і виробництва виписок з документів.

Дозвіл на виготовлення додаткових примірників документу оформляється на звороті останнього листа примірника, з якого повинне проводитися розмноження. Цей примірник не повинен у майбутньому направлятися на інші підприємства, він підшивається в справу або переводиться на облік документів виділеного збереження.

При неможливості оформлення дозволу на розмноження на самому документі він оформляється у формі обліку даного документа.

При розмноженні документів у спеціальному розмножувальному підрозділі їхня передача на розмноження проводиться у спеціально призначеному для розмноження конфіденційних документів особі під її підпис у формі обліку або картки видачі документа.

Підлягаючі розмноженню документи реєструються в підрозділі конфіденційного діловодства або у спеціальному розмножувальному підрозділі у журналі обліку розмноження конфіденційних документів.

На розмножених примірниках працівник підрозділу конфіденційного діловодства проставляє їх номери. При цьому якщо документ був виданий даним підприємством, то номери розмножених примірників продовжують номери раніше виготовлених примірників, якщо документ був виданий іншим підприємством, то на розмножених примірниках їхні номери проставляються дрібно: у чисельнику на всіх примірниках залишається номер, привласнений підприємством, що видало документ, а в знаменнику на кожному примірнику проставляється привласнений йому порядковий номер, починаючи з №1.

На кожному розмноженому примірнику в реквізиті «Оцінка про виконавця» проставляється тільки обліковий номер, привласнений документу при його виданні, незалежно від місця видання, прізвище, ім'я, по батькові виконавця і його робочий телефон (якщо проставлений на примірнику, що розмножується,).

На примірнику, з якого проводиться розмноження, під дозволом на розмноження працівник підрозділу конфіденційного діловодства робить запис: «Розмножене ___ прим. з №___ по № ___», що завіряється його підписом із проставленням дати.

Якщо розмножені примірники не відтворюють підпис, то вони засвідчуються печаткою підприємства або підрозділу конфіденційного діловодства, що проставляється з захопленням частини слова, що позначає посаду особи, яка підписала документ [12].

Розмноження конфіденційних документів у формі зняття копій здійснюється у випадках, коли документи підшиті до справи і зняті з обліку по журналах (картках) обліку цих документів. Технологія виготовлення копій документів аналогічна технології виготовлення додаткових примірників, крім наступних особливостей.

Дозвіл на виготовлення копій оформляється записом: «Зняти копію в____прим.».

Копії документа привласнюється окремий обліковий номер – черговий порядковий номер за журналом обліку виданих документів, незалежно від того, за яким видом обліку (виданих документів, що надійшли,) зареєстрований документ, з якого знімається копія. Привласнений копії обліковий номер проставляється на всіх аркушах копії посередині нижнього поля з додаванням абревіатури грифа конфіденційності (на останньому листі – у реквізиті «Оцінка про виконавця»). У реквізиті «Дата і номер документа» на копії зберігаються колишні дані.

На першому листі копії над реквізитом «Гриф обмеження доступу до документа» проставляється слово КОПІЯ. Реквізит «Оцінка про виконавця» оформляється цілком, як у знову створюваних документах.

Нижче реквізиту «Підпис» на копії документа проставляється слово «Вірно», що завіряється підписом особи, яка робила зняття копії, із вказівкою її посади, ініціалів і прізвища, а також дати запевняння. Якщо копія пересилається на інші підприємства, то на ній додатково проставляється печатка підприємства або підрозділу конфіденційного діловодства.

Примірники копії мають самостійну нумерацію, починаючи з №1.

На примірнику документа, з якого знімалася копія, під дозволом на зняття копії працівником підрозділу конфіденційного діловодства робиться запис «Знята копія в ___прим. за зв. № ____», що завіряється його підписом із проставленням дати.

Заповнення граф журналу обліку виданих документів при знятті копій проводиться аналогічно заповненню на знову створювані документи.

Технологія виробництва виписок з конфіденційних документів має наступні особливості.

Виписки можуть робитися з документів, як не підшитих, так і підшитих у справи, а також з документів виділеного збереження.

Випискам привласнюється окремий обліковий номер – черговий порядковий номер відповідно до журналу обліку виданих документів, незалежно від того, по якому виду обліку зареєстрований документ, з якого проводиться виписка. Проставлення облікового номера на виписці здійснюється аналогічно проставленню його на копії.

На першому листі виписки після заголовка документа проставляється слово ВИПИСКА.

Виписка має власну нумерацію аркушів іпримірників. Реквізит «Оцінка про виконавця» оформляється цілком.

Оцінки про виробництво і запевняння виписки оформляються, як і в копії, із заміною в оцінці про виробництво слів «Знята копія» на слова «Зроблена виписка».

 
3. Особливості зберігання конфіденційних документів

Для забезпечення фізичної схоронності конфіденційних документів, справ і носіїв, а також для запобігання витоку інформації, що міститься в них, повинен бути встановлений спеціальний режим їхнього збереження.

Приміщення підрозділу конфіденційного діловодства, призначені для цілодобового збереження конфіденційних документів, з метою забезпечення додаткових гарантій від стороннього проникнення в них повинні, як правило, знаходитися не на першому й останньому поверхах. Крім того, вони повинні відповідати нормам, встановленим для збереження документів: вилучені від приміщень з харчовими продуктами і хімічними речовинами, не мати з ними вентиляційних каналів, відповідати вимогам пожежної безпеки, санітарним нормам, а також бути гарантовані від затоплення.

Вхід у такі приміщення необхідно строго регламентувати. Крім керівника підприємства і співробітників, що мають пряме відношення до обробки і збереження конфіденційних документів, у приміщення можуть допускатися особи, що забезпечують їхнє обслуговування. Прибирання приміщень, ремонт технічних засобів, що знаходяться в них устаткування і, виконання інших робіт, пов'язаних із залученням осіб, що не мають доступу до документів, які зберігаються в приміщеннях, повинні проводитися тільки в присутності співробітників підрозділу конфіденційного діловодства.

Вікна приміщень повинні мати надійні засоби захисту, що виключають можливість проникнення в приміщення сторонніх осіб. Крім того, на них повинні бути захисна сітка або жалюзі, що запобігають можливість випадання документів, а також візуального перегляду документів і екранів відеомоніторів з вулиці. Якщо приміщення розташовані на першому чи останньому поверсі або поруч з ними знаходяться пожежні сходи, балкони, ринви, інші які-небудь прибудови, за допомогою яких можна проникнути в приміщення, то для запобігання проникнення вікна додатково захищаються розстібними металевими ґратами з замком.

Вхідні двері приміщень повинні бути оббиті металом і обладнані замками, що гарантують їхнє надійне закриття. По закінченні робочого дня двері необхідно не тільки замикати, але й опечатувати печаткою підрозділу (співробітника або підрозділу) конфіденційного діловодства. Печатка проставляється на тонкий шар пластиліну або спеціальної мастики таким чином, щоб відбиток неможливо було зняти і відновити. Перед відмиканням дверей перевіряється збереженість відбитка печатки і цілісність засікши. При виявленні спроб проникнення в приміщення потрібно негайно довести до відома службу охорони і докласти керівнику підприємства. До ухвалення рішення керівником підприємства приміщення не відкриваються і забезпечуються фізичною охороною [10].

Для запобігання несанкціонованого входу в приміщення протягом робочого дня на двері можуть встановлюватися електромеханічні або електронні замки.

Конфіденційні документи в приміщеннях повинні зберігатися в сейфах, металевих шафах або металевих стелажах, що по закінченні робочого дня защібаються й опечатуються співробітниками, відповідальними за облік і збереження документів. Збереження відкритих документів разом з конфіденційними допускається тільки у випадках, коли вони є додатками до конфіденційних документів.

Вхідні двері, вікна приміщень, а також сейфи, шафи і стелажі варто оснастити охоронною сигналізацією, пов'язаною зі службою охорони підприємства або службою позавідомчої охорони.

Приміщення, в яких для фіксації, обробки, збереження, відтворення і передачі конфіденційної документної інформації використовуються електронно-обчислювальні машини, електронні множні апарати, засоби аудіо-, відеозапису й інші технічні засоби, що створюють електромагнітні випромінювання, необхідно обладнати додатковими засобами захисту, що запобігають перехоплення суперником електромагнітних сигналів, що несуть конфіденційну інформацію. У цих же цілях доцільно здобувати сертифіковані технічні засоби обробки інформації, що відповідають вимогам по захисту конфіденційної інформації від її витоку, а засоби іноземного виробництва попередньо піддавати спецперевіркам на предмет виявлення можливих спеціальних електронних і програмних закладок.

Замки дверей приміщень, розстібних металевих ґрат на вікнах, сейфів, чи шаф стелажів повинні мати робочі і запасні примірники ключів.

Запасні примірники ключів можуть зберігатися в опечатаних їхніми власниками конвертах або в керівника підприємства, або в службі охорони, або (ключі від сейфів, шаф, стелажів, металевих ґрат) у сейфі (шафі) співробітника підрозділу конфіденційного діловодства, відповідального за збереження документів.

Робочі примірники ключів від сейфів, шаф, стелажів, ґрат у неробочий час можуть зберігатися в опечатаному конверті або в службі охорони, або в сейфі (шафі) співробітника підрозділу конфіденційного діловодства, відповідального за збереження документів. В останньому випадку по закінченні робочого дня ключ від цього сейфа разом з робочим примірником ключа від вхідних дверей приміщення передається в конверті, опечатаній печаткою співробітника підрозділу конфіденційного діловодства, у службу охорони з внесенням відповідних даних у графи 1–6 журналу передачі-прийому під охорону приміщень і конвертів із ключами [11].

У випадку втрати робочих чи запасних примірників ключів про це негайно повідомляється керівнику підприємства. При втраті ключа від сейфа, шафи або стелажу до заміни замку або зміни секрету замку зберігати документи в цьому сейфі (шафі, стелажі) не слід.

Для забезпечення видачі конфіденційних документів виконавцям (користувачам) приміщення повинні бути обладнані спеціальними віконцями, що не виходять у загальний коридор, чи всередині відгороджуватися бар'єром.

Виконавці можуть працювати з конфіденційними документами в спеціально виділених приміщеннях підрозділу конфіденційного діловодства, чи у своїх службових кімнатах, якщо ці кімнати відповідають вимогам забезпечення схоронності і конфіденційності документів. При роботі з документами в службових кімнатах кожен виконавець повинен мати постійне робоче місце, сейф (металеву шафа) чи окремий осередок сейфу для збереження конфіденційних документів і номерну металеву печатку.

Ключі від сейфа і номерна печатка видаються виконавцю під підпис в особовому рахунку. Робочий примірник ключа і номерна печатки зберігаються постійно у виконавця. Запасні примірники ключів повинні зберігатися в підрозділі конфіденційного діловодства або службі охорони в опечатаному номерною печаткою виконавця конверті.

Усі сейфи, шафи і стелажі, встановлені в приміщеннях підрозділу конфіденційного діловодства й у службових кімнатах виконавців, в яких цілодобово або в робочий час зберігаються конфіденційні документи, а також ключі від них повинні враховуватися підрозділом конфіденційного діловодства відповідно до журналу обліку сховищ і ключів.

Одержання конверта з ключами зі служби охорони і розкриття приміщень повинне здійснюватися тільки співробітниками підрозділу конфіденційного діловодства, відповідальними за збереження конфіденційних документів. При їхній відсутності для розкриття приміщень призначається комісія в складі не менше двох чоловік, що складає акт про розкриття з вказівкою в ньому посад і прізвищ осіб, що розкрили приміщення, часу і причини розкриття, номерів печаток.

Щорічно повинна проводитися перевірка фактичної наявності ключів від сховищ і номерних печаток виконавців.

Для евакуації конфіденційних документів при виникненні стихійних лих, пожежі, аварії, що загрожують затопленням, загорянням або іншою формою знищення документів, у приміщеннях, призначених для їхнього збереження, повинне знаходитися необхідна кількість тари (мішків, валіз, контейнерів і т.д.), у якій можна транспортувати документи.

При виникненні надзвичайної ситуації співробітники підрозділу конфіденційного діловодства повинні негайно викликати пожежну команду або відповідну аварійну службу, повідомити керівника підприємства, вжити заходів до ліквідації надзвичайної ситуації, а при неможливості ліквідації забезпечити охорону документів власними силами, а також силами служби охорони підприємства і почати евакуацію документів у заздалегідь визначене місце.

При виникненні надзвичайної ситуації в неробочий час проведення аналогічних дій повинен організувати черговий по підприємству, повідомивши додатково керівника підрозділу конфіденційного діловодства. Про проведене розкриття (при необхідності) приміщень, а також про розкриття за узгодженням з керівником підприємства або підрозділу конфіденційного діловодства сейфів, шаф або стелажів складається акт, в якому вказуються посади і прізвища осіб, що робили розкриття, які сховища розкриті, куди поміщені документи, номери печаток на тарі.

На кожному підприємстві повинен бути встановлений суворий порядок роботи з конфіденційними документами, що є складовою частиною внутріоб'єктового режиму і спрямований на забезпечення схоронності конфіденційних документів і запобігання витоку інформації, що міститься в них [18].

Видача (передача) конфіденційних документів може проводитися тільки виконавцям (користувачам), що мають санкціонований доступ до цих документів, і тільки під підпис в облікових формах або замість разової розписки.

Видача документів виконавцям і їхнє повернення здійснюються протягом одного робочого дня, але якщо виконавці працюють з конфіденційними документами у своїх службових кімнатах, то документи (крім справ) допускається видавати їм як на один робочий день, так і на увесь час, необхідний для роботи з ними. В останньому випадку, крім сейфа і номерної печатки, виконавцю видаються під підпис в особовому рахунку спеціальний портфель (кейс), що має пристрій для опечатування, і форма «Опису документів, що знаходяться у виконавця», в яку виконавець повинен вносити кожен документ у момент одержання і викреслювати після передачі в підрозділ конфіденційного діловодства.

Опис призначений для здійснення самоконтролю за наявністю документів. З цією метою перед здачею спецпортфелю з документами в підрозділ конфіденційного діловодства виконавець повинен перевірити наявність документів, що знаходяться у нього, і їхня відповідність опису. При відсутності будь-яких документів або частини їх негайно повідомляється про це підрозділ конфіденційного діловодства й організується їхній пошук. Після перевірки документи разом з описом розміщуються у спецпортфелі, що опечатується особистою печаткою виконавця і передається у підрозділ конфіденційного діловодства. Не допускається зберігати у спецпортфелі відкриті документи, якщо вони не є додатком до конфіденційних документів.

Спецпортфелі можуть зберігатися у виконавців тільки протягом робочого дня. Їхнє одержання і повернення проводиться в обмін на спеціально заготовлену розписку (жетон), посвідчення або пропуск співробітника. При наявності великого числа виконавців, які працюють з конфіденційними документами, на спеціальну розписку може наклеюватися фотокартка виконавця. При прийомі-передачі спецпортфелю необхідно перевіряти відповідність номера і чіткість відбитка печатки.

Посадовій особі, якій дозволено в неробочий час зберігати конфіденційні документи в особистих сейфах за умови підключення сейфів до охоронної сигналізації, по закінченні робочого дня поміщають документи в сейф, опечатують його і здають під охорону по спеціальному журналу, що ведеться службою охорони.

По завершенні роботи з документами виконавці повинні вчасно повертати їх у підрозділ конфіденційного діловодства.

При звільненні, перед відходом у відпустку, від'їздом у відрядження виконавці здають у підрозділ конфіденційного діловодства всі документи, що зберігаються у їх спецпортфелях.

Робоче місце виконавця повинне бути організоване таким чином, щоб виключався огляд (у тому числі і через вікна) конфіденційних документів, що знаходяться на столі, особами, які не мають до них відношення.

На столі повинні бути тільки ті конфіденційні документи, з якими проводиться робота. Всі інші повинні знаходитися в сейфі, закритому на ключ. Не дозволяється збереження конфіденційних документів у шухлядах столів і інших не призначених для цього місцях.

При виході виконавця протягом робочого дня зі службової кімнати документи прибираються до сейфу, який опечатується особистою печаткою. При виході з кімнати усіх виконавців двері кімнати повинні бути закриті на ключ.

Крупноформатні конфіденційні документи на креслярських дошках (кульманах) на час відсутності виконавця повинні закриватися спеціальними захисними чохлами, що опечатуються його печаткою.

Підрозділ конфіденційного діловодства зобов'язаний здійснювати періодичний контроль за порядком збереження документів у службових кімнатах виконавців і роботою з ними.

Порушення порядку роботи з конфіденційними документами доцільно враховувати з метою наступного аналізу і вживання заходів по їх запобіганню.

Про серйозні порушення, які призвели або могли привести до втрати документів або витоку інформації, яка міститься в них, підрозділ конфіденційного діловодства повинен доповідати керівнику підприємства і вносити пропозиції про відсторонення від роботи з конфіденційними документами або залучення до відповідальності винних осіб [15].

При зміні або тимчасовій відсутності керівника і співробітників підрозділу конфіденційного діловодства передача документів особам, які їх заміщають, проводиться відповідно до акту або за розпискою з обов'язковою перевіркою фактичної наявності переданих документів.

 
Висновки

Підводячи підсумки проведеного дослідження слід відмітити, що комерційна таємниця – це виробнича, науково-технічна, управлінська, фінансова та інша документована інформація, яку використовують для досягнення комерційних цілей (одержання прибутку, запобігання втрати, одержання добросовісної переваги над конкурентами), яку підприємець вважає конфіденційною. До конфіденційних відомостей відносяться перш за все ідеї, винаходи, відкриття, технології, індивідуальні деталі комерційної діяльності, які дозволяють успішно конкурувати, прибуток фірми та ін.

Відомості комерційної таємниці підприємства можна умовно розділити на два великих блоки:

– науково-технічна (технологічна) інформація;

– ділова інформація.

Науково-технічна інформація містить: відомості про конструкції машин і обладнання; схеми; матеріали, що використовуються; рецептури; методи і способи виробництва (особливо про нові вироби, що розробляються); нові технології, напрямки модернізації відомих технологій, процесів і обладнання; програмне забезпечення ПК.

Ділова інформація містить:

– відомості про фінансову сторону діяльності підприємства, крім фінансових звітів (стан розрахунків з клієнтами, заборгованість, кредити та ін.);

– відомості про розмір прибутку, собівартості виробляємої продукції та ін.;

– плани розвитку підприємства (тактичні і стратегічні);

– плани й обсяги реалізацій продукції (плани маркетингу, дані про характер і обсяг торгових операцій, про рівні цін, наявність товарів);

– аналіз конкурентоспроможності виробленої продукції, ефективність експорту та імпорту, час виходу на ринок, що пропонується;

– плани рекламної діяльності;

– списки торгових та інших клієнтів, представників, посередників, конкурентів, відомості про взаємовідношення з ними, їх фінансове положення, проведених операціях і обсягах, умовах діючих і нових контрактів та ін.

Перелік і обсяг відомостей, що складають комерційну таємницю підприємства, строки конфіденційності, порядок захисту і доступу до конфіденційної інформації, а також правила її використання визначаються керівником організації. Керівник може залучити для проведення цієї роботи спеціалістів-аналітиків.

Основна мета захисту конфіденційної інформації полягає в тому, щоб, як говорять професіонали, запобігти розповсюдженню її до конкурентів. В деяких випадках вимагається захист і «чужих» комерційних секретів, які можуть бути довірені підприємству іншими особами, організаціями. Відсутність такого захисту може залишити підприємство без вигідних партнерів, клієнтів.

Для обмеження доступу до інформації комерційної таємниці керівник видає спеціальний наказ про введення «Переліку відомостей, які вміщають комерційну таємницю підприємства», заходи щодо охорони цих відомостей, встановлює коло осіб, які мають доступ до цієї інформації, і правила роботи з документами, які мають гриф «Комерційної таємниці». Співробітники підприємства повинні під розписку ознайомитись із наказом та додатками до нього.

Документування конфіденційної інформації включає визначення складу внутрішніх і документів, що відправляються, і їх виготовлення.

Документування конфіденційної інформації є найважливішою складовою частиною конфіденційного діловодства, оскільки від кількості, складу і правильності оформлення документів залежать якість і ефективність управлінської і виробничої діяльності, вірогідність і юридична чинність документів, трудомісткість їхньої обробки і якість організації. Обсяг і характер створюваних документів впливають і на організацію роботи з їхнього захисту. Крім того, у процесі документування створюється документальна база, що розкриває історію підприємства.

Якщо відомості із Переліку комерційної таємниці переносяться на документи, то документи стають конфіденційними, а від того, як буде організована робота з ними, залежить успішна діяльність підприємства у конкурентному середовищі на ринку товарів та послуг.

Тому ведення діловодства, яке забезпечує облік та затвердження документів комерційної таємниці (КТ) передбачає виконання таких рекомендацій.

Наказом керівника підприємства призначається службова особа (особи), яка відповідає за облік, зберігання і використання документів, які вміщують конфіденційні відомості. Це може бути співробітник, для якого робота з документами КТ є основним службовим обов'язком.

Усі документи, які вміщують конфіденційні відомості, підлягають обліку і спеціальному позначенню. На документі проставляють гриф конфіденційності у правому верхньому кутку першого аркуша з вказанням номера примірника, наприклад: використання та ін. Наприклад, комерційна таємниця являється результатом сумісної діяльності з іншим підприємством, то необхідність її збереження повинна бути відображена в контракті. У випадку відсутності грифа «Комерційна таємниця» і вказівок на конфіденційність у тексті передбачається, що автор і особи, які підписали чи затвердили документи, передбачили усі можливі наслідки від вільної (без обмеження доступу) роботи з документом.

На документі з грифом «Комерційна таємниця» (конфіденційно) вказується кількість примірників документа і місце знаходження кожного з них (після реквізитів «підпис» і «прізвище виконавця»).

Друкування документів з грифом «Комерційна таємниця» проводиться централізовано, у спеціально відведеному приміщенні (робочому місці), яке виключає доступ сторонніх осіб.

Надруковані та підписані документи передаються для реєстрації службовій особі, яка відповідає за їх облік.

Чернетки і варіанти документа знищуються цією особою з підтвердженням факту знищення записом на копії вихідного документа: «Чернетки (варіанти) знищені. Підпис. Дата.»

Усі документи, які вміщають конфіденційну інформацію, повинні реєструватись окремо від іншої документації в «Журналі реєстрації документів з грифом «комерційна таємниця»».

При значному обсязі документів можуть бути заведені журнали окремо для вхідних, вихідних та внутрішніх документів підприємства, які вміщають гриф «Комерційна таємниця». Усі аркуші журналів, враховуючи документи комерційної таємниці, нумеруються, прошиваються і опечатуються. В кінці журналу вказується кількість аркушів (цифрами та прописом).

Документи, що мають гриф «КТ», формуються в окрему справу (або справи). На обкладинці справи у правому верхньому кутку ставиться гриф «КТ». На внутрішній сторінці обкладинки справи записують список співробітників, які мають право користуватися цією справою. Усі аркуші нумеруються олівцем у правому верхньому кутку. Спочатку справи підшивається внутрішній опис документів, в кінці справи підшивається завірений аркуш. Зберігаються такі справи в сейфі, який опечатується службовою особою, яка відповідає за зберігання документів з грифом «КТ». Інші працівники підприємства не повинні мати доступу до цього сектору.

Рух (видача і повернення) документів з грифом «КТ» повинен своєчасно відбиватися в «Журналі обліку видачі документів з грифом «КТ».

На підприємстві повинен бути суворий порядок розмноження документів з грифом «КТ». Вони повинні розмножуватись з дозволу керівництва підприємства у спеціально відведеному приміщенні. Усі копії документів «КТ» беруть на облік у спеціальному журналі чи в «Журналі реєстрації документів з грифом «КТ». Кількість примірників документів з грифом «КТ» має бути обмежена, і кожен примірник готується для раніше визначеного адресата чи виконавця. Розмноження документів потрібно виконувати в присутності службової особи, яка відповідає за документ. Усі неякісні копії документу нею забираються і підлягають знищенню.

Архівне зберігання документів із грифом «КТ» проводиться в опечатаних коробах, в приміщеннях, які виключають несанкціонований доступ.

На документи з грифом «КТ», відібрані для знищення, складається акт, який затверджується керівником підприємства. Знищуються документи в присутності комісії за допомогою спеціальної машини чи іншим способом, який виключає можливість відтворення чи відновлення інформації яка є в них.

Всі особи молодші 18 років приймаються на роботу лише після попереднього медичного огляду і надалі, до досягнення 21 року, щорічно підлягають обов'язковому медичному огляду (ст. 191 КЗпП України). Обов'язковість медичного огляду неповнолітніх передбачена також у ст. 66 Основ законодавства України про охорону здоров'я (Відомості ВР, 1993, №4). У цій же статті записано, що медичні огляди працюючих неповнолітніх повинні проводитися регулярно, але не рідше одного разу в рік.


Список використаних джерел

1.    ДСТУ 2732:2004. Діловодство й архівна справа. Терміни та визначення понять / С… Кулешов (розроб.). – Офіц. вид – К.: Держспоживстандарт України, 2005. – ІV, 32 с.

2.    Беспянська Г.В. Діловодство: навч. посібник для дистанційного навчання / Відкритий міжнародний ун-т розвитку людини «Україна». Інститут дистанційного навчання. – К.: Університет «Україна», 2007. – 480c.

3.    Головань С.М. Загальне діловодство та ведення документів, що містять конфіденційну інформацію з грифом «Для службового користування»: Навч.-метод. посібник / Національний авіаційний ун-т. – К.: НАУ, 2003. – 91 с.

4.    Гордієнко К.Д. Діловодство в роботі секретаря: практичний посібник. – 3-тє вид., змінене та доп. – К.: КНТ, 2009. – 304c.

5.    Діденко А.Н. Сучасне діловодство: Навч. посіб. для уч. проф.-техн. закл. освіти. – 4.вид. – К.: Либідь, 2004. – 384 с.

6.    Діловодство: зб. інструкцій / Є.К. Пашутинський (упоряд.). – 2-ге вид., зм. – К.: КНТ, 2009. – 593 с.

7.    Козоріз В.П., Лапицька Н.І. Загальне і кадрове діловодство: Навч. посіб. / Міжрегіональна академія управління персоналом. – К.: МАУП, 2002. – 164 с.

8.    Комова М.В. Діловодство: Навч. посіб. для студ. ВНЗ / Національний ун-т «Львівська політехніка». – Л.: Тріада плюс, 2006. – 217 с.

9.    Кузнецова Т.В., Кунченко-Харченко В. І. Документи і діловодство: Учбовий посібник. – Черкаси, 2005. – 118 с.

10. Лоза О.В. Діловодство та документування управлінської діяльності: Навч. посібник / Українська академія держ. управління при Президентові України. Дніпропетровський філіал. – К., 2003. – 67 с.

11. Ломачинська І.М., Лоскутова С.А. Спеціальне діловодство: Навч. посіб. для дистанц. навч.:В 2 ч. / Відкритий міжнародний ун-т розвитку людини «Україна». Інститут дистанційного навчання / Т.Г. Горбаченко (наук. ред.). – К.: Університет «Україна», 2006. – 415 с.

12. Пашутинський Є.К. Діловодство кадрової служби. – К.: КНТ, 2004. – 272 с.

13. Погребна Л. Діловодство, яким воно повинно бути. – 2-е вид., переробл. і доп. – Х.: Фактор, 2008. – 416c.

14. Рогожин М.Ю. Документы делового общения. – М.: Русская Деловая Литература, 1999. – 204 с.

15. Рурак К.П. Організація діловодства / Кіцманський держ. аграрний технікум. – Чернівці, 2004. – 367 с.

16. Свердан М.Р. Основи діловодства: Навч. посіб. / Буковинський держ. фінансово-економічний ін-т. – Чернівці: Рута, 2004. – 184 с.

17. Северин Л.І., Дудатьєва В.М., Пустовіт Т.М. Основи діловодства: навч. посіб. для студ. усіх спец., які отримують робочу кваліфікацію «Оператор комп'ютерного набору» / Вінницький національний технічний ун-т. – Вінниця: ВНТУ, 2008. – 122 с.

18. Собчук В.С. Основи загального діловодства: навч. посібник / Волинський національний ун- т ім. Лесі Українки. Лабораторія науково-технічних експертиз та археологічних досліджень історії Волині; ТзОВ «Стир-агробуд». – Луцьк: Волинська обласна друкарня, 2008. – 180 с.

19. Тітенко Л.А. Діловодство з використанням комп'ютерної техніки: Навч.-метод. посібник для самост. вивчення дисципліни / Київський національний економічний ун-т ім. Вадима Гетьмана – К.: КНЕУ, 2006. – 192 с.


Информация о работе «Технологія конфіденційного діловодства»
Раздел: Бухгалтерский учет и аудит
Количество знаков с пробелами: 71537
Количество таблиц: 1
Количество изображений: 0

Похожие работы

Скачать
92346
0
0

... ірі 0,5 ставки, яку він одержує за додаткове виконання обов'язків відсутнього, нехай навіть тривалий час, секретаря. РОЗДІЛ 2. ОРГАНІЗАЦІЯ ДОКУМЕНТООБІГУ НА НОВОСТВОРЕНОМУ ПІДПРИЄМСТВІ   2.1 Методологія і методика раціоналізації діловодства Правильна організація діловодства підприємства, яке тільки створилося є одним із важливих критеріїв його успішного функціонування, а інформаційна система ...

Скачать
69522
2
2

... . Як правильно організувати роботу служби діловодства та, зокрема, документообігу на підприємстві викладено в статті Л. Паланської "Окремі питання організації діловодства на підприємстві" ("Кадровик України" №1 2007р) В статті М. Лисюка "Діловодство з питань охорони праці на виробництві" розроблено документацію (на паперових носіях та в електронному вигляді), що встановлює та описує всі основні ...

Скачать
367716
10
48

... В АБС АКБ «ПРОМІНВЕСТБАНК» ТА ОЦІНКА РІВНЯ ВРАЗЛИВОСТІ БАНКІВСЬКОЇ ІНФОРМАЦІЇ 3.1 Постановка алгоритму задачі формування та опис елементів матриці контролю комплексної системи захисту інформації (КСЗІ) інформаційних об’єктів комерційного банку В дипломному дослідженні матриця контролю стану побудови та експлуатації комплексної системи захисту інформації в комерційному банку представлена у вигляді ...

Скачать
288961
1
0

... здійснення операцій з їх застосуванням, затверджене Постановою Правління Національного банку України 19.04.2005 № 137, зареєстроване в Міністерстві юстиції України 20 травня 2003 р. за № 381/ 7702. 6. Правовий статус та зміст інформації з обмеженим доступом про особу Питання лекції: 1. Зміст поняття "інформація з обмеженим доступом про особу". 2. Правова охорона персональних даних. 3. ...

0 комментариев


Наверх