Изучить политику безопасности в Свердловском областном суде к сведениям конфиденциального характера и порядок работы персонала с конфиденциальными документами.
Структура работы: введение, теоретическая и практическая часть, заключение, список литературы, приложения.
1. Документирование конфиденциальной информации
.1 Нормативно-методическая база конфиденциального делопроизводства
Как известно, делопроизводство - это отрасль деятельности, обеспечивающая документирование и организацию работы с официальными документами. Нормативно-методическая база делопроизводства - это совокупность требований, норм, правил и рекомендаций по составлению документов и работе с ними, установленных правовыми актами, стандартами, инструкциями и методическими пособиями.
Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию регулируются соответствующими законодательными и подзаконными актами.
Нормативно-методическая база делопроизводства регулирует:
правила оформления документов;
правила работы с документами;
обеспечение сохранности документов;
порядок передачи документов на архивное хранение;
работу службы делопроизводства (функции, структура, штаты);
внедрение новых информационных технологий в работе с документами;
работу с документами, имеющими гриф ограничения доступа;
юридические аспекты, связанные с документами, и другие вопросы.
Документ обладает юридической силой, если он оформлен в соответствии с общепринятыми нормами создания и оформления. Во всех организациях и учреждениях должны быть единые правила оформления однотипных документов, то есть должно быть четко определено, как создавать документ, какие должны быть реквизиты, кто имеет право подписи и какие печати должны удостоверять его подлинность. Именно нормативно-методическая база делопроизводства устанавливает данные правила.
К числу базовых относится, в первую очередь, Конституция РФ. В ст. 23 установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст. 24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
июля 2006 года Президент РФ В.В. Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: №149-ФЗ "Об информации, информационных технологиях и о защите информации" и №152-ФЗ "О персональных данных".
января 2002 года Президентом был подписан закон "Об электронной цифровой подписи", развивающий и конкретизирующий положения приведенного выше закона "Об информации, информационных технологиях и о защите информации".
Основными также являются законы РФ: "О государственной тайне" от 22 июля 2004 г; "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну); "Об утверждении Перечня сведений конфиденциального характера"; "Об утверждении Перечня сведений, отнесенных к государственной тайне"; "Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну". Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: "Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации, "Об утверждении правил оказания услуг телеграфной связи" и др.
Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом РФ, в нем имеются положения, касающиеся тайны переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.
Нормы регулирования отношений, возникающих при обращении конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст. 150).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст. 139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:
. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст. 727 Гражданского кодекса РФ.
В плане информационной безопасности является Уголовный кодекс РФ. Он содержит ряд положений, относящихся к защите информации ограниченного доступа и ответственности за ее неправомерное использование (ст. 137, 138).
Особым видом ответственности за нарушение коммерческой тайны является лишение соответствующей аттестации, лицензии уполномоченным органом. Но привлечение к данному виду ответственности в целом не получило к настоящему времени широкое распространение.
Правовые нормы, регулирующие использование конфиденциальной информации в судебных разбирательствах - эти нормы, в частности, установлены в Гражданско-процессуальном кодексе РФ.
Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
Можно сказать, что законодательные акты РФ не регламентируют в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальные сведения.
В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
Оформление документов регламентируется стандартами для придания им юридической силы, а также для удобства работы с ними. Стандарт описывает типовой образец, которому должны соответствовать документы, системы и технологии. Область действия стандартов и их содержание определяются государственными органами управления.
ГОСТ Р ИСО 15489-1-2007. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования. - ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой. - ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения. - ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
Нормативные документы по труду служат для определения численности работников, исчисления затрат времени на выполнение конкретных заданий и определения объемов выполняемых работ. В настоящее время действует несколько нормативных документов.
Межотраслевые нормативы времени на работы по документационному обеспечению управления. Разработаны Центральным бюро нормативов труда (ЦБНТ) Минтруда РФ в 1995 году и рекомендованы для определения трудоемкости работ и численности работников в органах власти, на предприятиях, в учреждениях и общественных организациях.
Классификаторы предназначены для автоматизации работ с документами. Они позволяют при поиске, сортировке и обработке использовать специальные коды, которые присваиваются документам. Классификаторы - это нормативные документы, которые содержат перечень наименований документов и их кодов в систематизированном виде. Классификация и кодирование применяются в статистике, экономике, банковском и таможенном деле. Классификаторы сокращают многообразие форм, упрощают обработку, контроль, учет и систематизацию документов. Все классификаторы, а также методические документы по их разработке составляют Единую систему классификации и кодирования технико-экономической и социальной информации (ЕСКК ТЭИ). В настоящее время действует более 30 общероссийских и общесоюзных классификаторов.
Таким образом, нормативно-методическая база конфиденциального делопроизводства регламентирует создание и обращение документов, описывает структуру и функции служб делопроизводства.
1.2 Этапы изготовления конфиденциальных документов
Документирование конфиденциальной информации включает определение состава внутренних и отправленных документов и их изготовление.
Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.
Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.
Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.
Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.
На первом этапе работы с конфиденциальной информацией необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.
На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимущества от использования информации за счет неизвестности ее третьим лицам.
Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.
Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.
На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф "Для служебного пользования" или сокращенный вариант "ДСП".
Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.
Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.
Ниже грифа могут обозначаться ограничительные пометы: "Лично", "Только в руки", "Только адресату", "Лично в руки" и другие. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: №37к, 89ск, 97дсп.
Наименование грифа должно соответствовать наименованию степени конфиденциальности.
Четвертый этап - определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.
Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.
Шестой этап - изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.
Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.
При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.
В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.
После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.
Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.
.3 Носители конфиденциальной информации
Проекты конфиденциальных документов печатаются или с черновика, на котором они составляются, или с текста нанесенного на ином носителе информации, или без использования того и другого. Самыми распространенными носителями документированной конфиденциальной информации являются машинные и бумажные носители.
Машинные носители:
·Жесткие магнитные диски;
·Гибкие магнитные диски (дискеты);
·Магнитные ленты;
·Магнитооптические диски;
·Оптические диски.
Бумажные носители:
·для текстовых документов - спецблокноты, отдельные листы бумаги, типовые формы документов, стенографические и рабочие тетради;
·для чертежно-графических документов - ватман, калька, миллиметровая бумага.
Спецблокнот предназначен для составления черновиков документов. Он представляет собой сброшюрованные и пронумерованные листы бумаги с линией отрыва и контрольным листком, в котором проставляются номера листов блокнота. Стенографические тетради используются для стенограмм, рабочие тетради (сброшюрованные листы бумаги без линии отрыва) - для различных рабочих справочных записей, хотя в ней допускается составлять черновики отдельных больших по объему документов. Остальные носители могут использоваться как для составления черновиков, так и для печатания или рукописного изготовления проектов документов. При этом типовые формы документов (бланки с трафаретным текстом) должны содержать только открытую информацию и иметь в соответствующих местах пропуски для последующего внесения конфиденциальной информации, как правило, количественного характера.
Перед взятием на учет носители должны быть оформлены следующим образом. На обложках спецблокнотов сотрудник подразделения конфиденциального делопроизводства пишет или проставляет штампом слово "Спецблокнот" и в правом верхнем углу гриф конфиденциальности. Если листы спецблокнота не пронумерованы типографическим способом, то они нумеруются сотрудником подразделения конфиденциального делопроизводства.
На обложках рабочих и стенографических тетрадей указываются вид носителя, гриф конфиденциальности и фамилия исполнителя. Листы тетради нумеруются, на обороте последнего листа составляется подписываемая сотрудником конфиденциального делопроизводства заверительная подпись с указанием количества листов в тетради. Листы типовых форм документов нумеруются исполнителем, на первом листе проставляется гриф конфиденциальности. На отдельных листах бумаги, ватмана, миллиметровки, кальки в соответствующих графах основных надписей, штампов или других установленных местах исполнителем проставляется: на всех носителях - гриф конфиденциальности, номер листов; дополнительно для носителей, предназначенных для чертежно-графических документов - количество листов, подразделение и фамилия исполнителя. На любом носителе, предназначенном для составления одного конкретного документа, указывается наименование этого документа.
Объем и характер создаваемых документов влияют на организацию работы по защите информации. Поэтому документирование конфиденциальной информации является важнейшей составляющей частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации.
2. Организация работы с конфиденциальными документами в Свердловском областном суде
.1 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных в Свердловском областном суде
В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.
Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информацией.
Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы сразу обеспечивается не менее чем на 80%, без применения каких-либо дополнительных методов и средств защиты.
Проведение кадровой политики в области защиты информации имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.
Доступ - это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.
Регламентация доступа - установление правил, определяющих порядок доступа.
Контроль доступа - процесс обеспечения достижения оптимального уровня обеспечения доступа.
Информационная безопасность организации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и преступного использования информации, составляющей какую-либо конфиденциальную, коммерческую тайну. Задачи обеспечения информационной безопасности реализуются комплексной системой защиты информации, которая предназначена для решения множества проблем, возникающих в процессе работы с информацией, в том числе и финансовой.
Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных является одной из центральных проблем системы защиты информации. Регламентация порядка доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.
Режим конфиденциальности проводимых работ в суде представляет собой совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Любой режим базируется на так называемой разрешительной системе. Разрешительная система в общем, виде предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий, например на въезд, в пограничную зону, на посещение воинской части.
Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к конкретным сведениям.
Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.
Оформление допуска, т.е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.
Прием граждан в суде производится в соответствии с правилами внутреннего распорядка суда, утвержденными председателем суда. В своей деятельности работник канцелярии, который занимается также кадровой документацией руководствуется следующими, законодательным и нормативно - методическим обеспечением:
·Трудовой кодекс Российской Федерации устанавливает обязательность применения ряда правовых актов: коллективный договор, соглашение, правила внутреннего трудового распорядка, а также документы, издаваемые в случае оформления приема, перевода, увольнения, отпуска.
·Общее методическое руководство постановкой делопроизводства в стране осуществляют архивные органы, так как наиболее ценные документы после использования их в деятельности государственного управленческого аппарата передаются на хранение в государственные архивы.
Кроме законодательных и нормативно-правовых актов, документирование кадровой деятельности и работа с документами кадровой службы суда базируется на целом ряде нормативно-методических документов.
Государственный стандарт ГОСТ Р 6.30-2003 собрания актов Президента и Правительства РФ - устанавливает: состав реквизитов документов; требования к оформлению реквизитов документов; требования к бланкам документов, включая бланки документов с воспроизведением Государственного герба Российской Федерации.
Он создавался как составная унифицированной системы организационно - распорядительной документации и представлял собой основу для унификации документов этой системы. Настоящий стандарт распространяется на организационно-распорядительные документы, относящиеся к Унифицированной системе организационно-распорядительной документации (УСОРД), - постановления, распоряжения, приказы, решения, протоколы, акты, письма, включенные в "Общероссийский классификатор управленческой документации" (ОКУД), Унифицированные формы документов включены в Альбом форм, который является на сегодняшний день действующим нормативным документом, определяющим формуляры многих документов.
В кадровой службе городского суда, при оформлении документов, используются следующие классификаторы:
Общероссийский классификатор информации о населении (ОКИН), который предназначен для использования при обработке информации о населении в процессе решения задач учета, анализа, подготовки кадров. Классификатор содержит наименования и коды информации, которая традиционно присутствует во многих кадровых документах (анкеты, личные карточки): пол, возраст, гражданство, национальность, языки народов РФ и иностранные языки, степень знания языков, состояния в браке и др.
Канцелярия суда, в лице главного специалиста несет ответственность за правильное ведение трудовых книжек и за их сохранность. Основным подзаконным актом, определяющим всю работу с этими документами, является инструкция о порядке ведения трудовых книжек.
В настоящее время действует Инструкция утвержденная постановлением Госкомтруда СССР от 02 августа 1985 г. №252. Однако следует учитывать, что в последующие годы в нее вносились изменения и дополнения, которые опубликованные в официальных изданиях.
Деятельность кадровых служб, порядок документирования и учета личного состава регламентированы и определены достаточно широким кругом разработок самых различных министерств и ведомств.
Таким образом, существующая законодательная и нормативно-правовая база, регулирующая деятельность суда и судебное делопроизводство представлена множеством документов федерального и ведомственного уровня - правовых актов, постановлений Правительства РФ, указов Президента РФ, разработками Росархива, Минтруда Госкомстата и Госстандарта. Нормативно-правовая и законодательная база является основой для правильной работы суда и для ведения делопроизводства в нем.
Анализ управленческих документов показал, что при всем их многообразии можно выделить основные группы документов:
1.организационные документы;
2.распорядительные документы;
.документы по личному составу;
.справочно-информационные документы;
.плановая документация;
.учетно-отчетная документация.
Все эти документы относят к организационно-распорядительным документам. Одна из основных управленческих функций деятельности суда - это функция организации системы и процессов управления. Эту функцию в суде выполняет главный специалист и председатель суда.
Организационная деятельность городского суда выражается в разработке и утверждении комплекса организационно - правовых документов, содержащих правила, нормы, положения, устанавливающие статус суда, его компетенцию, структуру, штатную численность и должностной состав, функциональное содержание деятельности суда в целом, работников, их права, обязанности, ответственность и другие аспекты.
К организационным документам городского суда относится: штатные расписания, должностные регламенты работникам, правила и другие документы.
Цель разработки организационных документов - наиболее рациональное разделение труда между работниками. Организационные документы содержат положения строго обязательные для исполнения являются правовой основой деятельности городского суда.
Анализ документов показал, что организационные документы оформляются на стандартном листе бумаги с обязательным нанесением всех необходимых реквизитов: название, наименование вида документа, дата, номер документа, заголовок к тексту, подпись, гриф утверждения. Датой документа является дата его утверждения. Текст документов состоит из разделов, имеющих собственные заголовки и разделенных на пункты.
Решения, фиксирующиеся в распорядительных документах, направлены на совершенствование организационной структуры предприятия, характера, содержания, средств и способов осуществления основной деятельности, обеспечение организации финансовыми, трудовыми, материальными, информационными и иными ресурсами.
Приказами оформляются решения нормативного характера, рассчитанные на длительное или многократное действие, носящее общий характер, а также решения о назначении и освобождении от должности должностных лиц.
В форме распоряжений председателя суда принимаются решения по оперативным, организационным и кадровым вопросам, а также по отдельным конкретным вопросам работы городского суда. Ответственность за качество подготовки приказов и распоряжений председателя городского суда на всех стадиях работы с ними, их согласование с заинтересованными сторонами, содержание, достоверность, целесообразность, полноту представляемых материалов несут специалисты, которые вносят эти документы на рассмотрение. Если в процессе доработки в документ вносятся изменения принципиального характера, то он подлежит повторному визированию должностными лицами.
Распорядительные документы городского суда вступают в силу с момента подписания, если в них не оговариваются иные сроки вступления документа в силу.
Подписанный приказ или распоряжение направляется для регистрации главному специалисту, где проверяется содержание, оформление и комплектность документа (наличие всех приложений).
При регистрации указывается дата регистрации (число, месяц, год) и порядковый номер, отдельно для приказов и распоряжений. Приказы по кадровым вопросам подготавливаются также главным специалистом на основании соответствующих представлений.
Особую группу документов в делопроизводстве городского суда составляют документы по личному составу, отражающие правовую, трудовую и служебную деятельность работников предприятия.
Документы по личному составу создаются главным специалистом в результате трудовых отношений, возникающих между городским судом и служащими. К таким документам относятся: приказы по личному составу, заявления, трудовые книжки, личные карточки и т.д.
Приказы по личному составу являются основанием для внесения соответствующих записей в другие документы (трудовые книжки, личные карточки, финансовые документы).
Приказы по личному составу готовит специалист. Нумерует приказы в течение календарного года. Специалист знакомит каждого сотрудника с приказом.
Процесс принятия обоснованных управленческих решений основан на сборе и обработке объективной и достоверной информации. Информация о фактическом положении дел в городском суде содержится в различных источниках, но важнейшее место среди них занимают справочно-информационные документы.
Анализ документов свидетельствуют, что в состав справочно-информационных документов суда входят виды: докладная, объяснительная, служебная записки, предложение, представление, заявление, протокол, акт, справка, заключение, отзыв, переписка и другие.
Особое место в деятельности суда занимает переписка - обобщенное название различных по содержанию документов, выступающих в качестве информационного обмена между вышестоящими судами и другими организациями. Содержанием переписки являются запросы, уведомления, соглашения, напоминания, требования, разъяснения, подтверждения, просьбы и т.д.
Плановые документы разрабатываются как при необходимости решения сложных комплексных проблем, так и для правильной организации текущей деятельности. Текущая деятельность городского суда планируется в форме полугодовых и годовых отчетов работы.
Источниками для составления планов городского суда являются: организационно-правовые документы, распорядительная документация, решения, предложения, докладные записки, справки и другие информационные и аналитические материалы, поступающие от вышестоящих судов и инстанций.
Отчетную документацию городского суда (о проделанной работе) составляют документы, содержащие сведения о результатах его деятельности за определенный период времени - год, полугодие, квартал, месяц.
В судебном делопроизводстве также используется ряд разнообразных по содержанию документов, таких, как исковые заявления, процессуальные и организационно-распорядительные документы судебного производства, документы исполнительного производства, материалы, собранные в период досудебной подготовки, протоколы.
2.2 Обработка конфиденциальных документов в Свердловском областном суде
Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень (гриф) ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. Перечень, основу которого составляет типовой состав защищаемых сведений фирм данного профиля, является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он представляет собой классифицированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В перечень включаются действительно ценные сведения о каждой работе фирмы.
Дополнительно может составляться перечень документов, в которых эти сведения отражаются (документируются). В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране.
Перечни формируются индивидуально каждой фирмой в соответствии с рекомендациями специальной комиссии и утверждаются первым руководителем фирмы. Эта же комиссия регулярно вносит текущие изменения в перечни в соответствии с динамикой выполнения фирмой конкретных работ.
Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть: а) открытыми (доступными для работы персонала без специального разрешения) и б) ограниченными для доступа к ним персонала (отнесенными к одному из видов тайны - государственной или негосударственной). Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.
Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом. Вместе с тем к конфиденциальным документам нельзя относить учредительные документы, уставы предпринимательских структур, финансовую документацию, сведения о заработной плате персонала и другую документированную информацию, необходимую правоохранительным и налоговым государственным органам.
Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.
Особенностью конфиденциального документа является то, что он одновременно представляет собой:
массовый носитель ценной, защищаемой информации;
основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
обязательный объект защиты.
Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.
Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и др.) имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.
Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.
Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. Основной характеристикой движения информации является технологическая комплексность, то есть объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь "жизненный цикл" документа.
Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.
При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т.п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся:
кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;
несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;
тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;
подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;
ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
гибель документов в условиях экстремальных ситуаций.
Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами:
непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее - службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);
кражи и подлоги информации;
угрозы, исходящие от стихийных ситуаций внешней среды;
угрозы заражения вирусами.
В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.
Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, то есть использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.
Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.
Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов:
ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;
персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.
Защищенность документопотоков достигается за счет:
одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.
Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях. Факторами, инициирующими процесс исполнения, являются:
получение руководителем, сотрудником (исполнителем) поступившего документа;
письменное или устное указание вышестоящего руководителя;
устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.
В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений. Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация. Процесс ознакомления с конфиденциальным документом - это информирование сотрудника фирмы или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.
В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы:
утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД);
подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации;
включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;
изготовление документа в условиях, которые не гарантируют сохранности носителя, конфиденциальности информации;
утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
утечка информации по техническим каналам;
ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.
Важно, что в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:
установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
составление и изготовление конфиденциального документа;
издание конфиденциального документа.
Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией.
Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе; ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования. В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, то есть до создания будущего документа. Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.
Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, - первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы.
Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений фирмы, требования партнеров, а также перечень конфиденциальных документов фирмы. Система грифования документов не гарантирует сохранности информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.
Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации: конфиденциальность суд документ информация
первый, массовый, уровень - грифы "Конфиденциально", "Конфиденциальная информация";
второй уровень (достаточно редкий) - грифы "Строго конфиденциально", "Строго конфиденциальная информация", "Особый контроль" - они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД;
на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф "Для служебного пользования" ("ДСП").
Гриф ограничения доступа на документе пишется полностью, то есть не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия. Обычно гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: "Лично", "Только в руки", "Только адресату", "Лично в руки" и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности.
Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне, и т.д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.
Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры обработки или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.
Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.
2.3 Организация хранения конфиденциальной информации в Свердловском областном суде
Сроки хранения судебных дел и документов, образующихся в деятельности арбитражных судов, устанавливаются в соответствии с перечнем документов, образующихся в деятельности суда, с указанием сроков их хранения, разрабатываемым ВАС РФ и утверждаемым приказом ВАС РФ, и являются обязательными для всех арбитражных судов Российской Федерации (далее - Перечень).
Перечень служит целям обеспечения сохранности документов в делопроизводстве и отбора документов на постоянное хранение или уничтожение.
Перечень используется при классификации документов, составлении номенклатуры дел и формировании дел по номенклатуре в делопроизводстве арбитражного суда.
Документы, срок хранения которых определен Перечнем "постоянно", подлежат постоянному хранению и передаются в соответствующие государственные или муниципальные архивы в виде подлинников в сроки, установленные Федеральным законом <consultantplus://offline/ref=CC48D14258EAD693CE8AB596A963D148A9862A9B18813781A5CDCD281Ed9xAE> от 22.10.2004 №125-ФЗ "Об архивном деле в Российской Федерации".
Документы, имеющие срок хранения "постоянно", при наличии соответствующей отметки в примечании Перечня хранятся в арбитражном суде и на государственное хранение не передаются.
Отметка "ЭПК", проставленная к статьям Перечня, означает, что данные документы или некоторые из них могут иметь научно-историческое или практическое значение. Дела с отметкой "ЭПК" рассматриваются сотрудниками судов совместно с работниками соответствующего уполномоченного органа исполнительной власти субъекта Российской Федерации в области архивного дела с целью решения вопроса об отнесении их к составу принимаемых на постоянное хранение или выделения к уничтожению.
Срок хранения "До минования надобности" означает, что документы имеют только практическое значение (как правило, они являются копиями). Сроки их хранения определяются в подразделениях суда, но он не может быть менее одного года.
Срок хранения документов "До замены новыми" означает, что такие документы после их отмены имеют срок хранения 3 года. По месту разработки и утверждения этих документов срок хранения - постоянно.
Сроки хранения документов не зависят от вида носителя, на котором исполнен данный документ.
По решению экспертной комиссии (далее - ЭК) арбитражного суда сроки хранения отдельных дел могут быть продлены исходя из их научной и практической ценности по согласованию с Центральной Экспертной комиссией Высшего Арбитражного Суда Российской Федерации и экспертно-проверочной комиссией уполномоченного органа исполнительной власти субъекта Российской Федерации в области архивного дела.
Исчисление сроков хранения судебных дел начинается с 1 января года, следующего за годом вынесения последнего судебного акта по делу. Например, если последний судебный акт был вынесен в 2010 году, а для судебного дела определен срок хранения 3 года, то такое судебное дело может быть уничтожено только после 1 января 2014 года. Срок хранения судебного дела проставляется судьей, его рассматривающим, на обложке судебного дела.
Срок хранения в архиве судебных дел, рассмотренных Президиумом Высшего Арбитражного Суда Российской Федерации и подлежащих передаче на постоянное хранение в архивное учреждение, исчисляется с 1 января календарного года, следующего за годом принятия постановления Президиума.
Исчисление сроков хранения дел общего делопроизводства начинается с 1 января года, следующего за годом окончания их делопроизводством, например, исчисление сроков хранения дел, законченных делопроизводством в 2012 году, начинается с 1 января 2013 года.
Судебные дела, апелляционные, кассационные производства подлежат передаче в архив арбитражного суда для последующего хранения. Передача судебных дел, апелляционных и кассационных производств в архив осуществляется по сдаточным описям (приложение №38) <consultantplus://offline/ref=CC48D14258EAD693CE8AB596A963D148A986259B16853781A5CDCD281E9ABB4081185A3F5C90A1EFd7x8E>, (приложение №44) <consultantplus://offline/ref=CC48D14258EAD693CE8AB596A963D148A986259B16853781A5CDCD281E9ABB4081185A3F5C90A1E8d7x8E>.
Сдаваемое в архив дело/производство должно быть надлежащим образом оформлено в соответствии с требованиями Инструкции.
Перед приемом дел и подписанием описей сотрудником архива производится их проверка.
При передаче в архив судебных дел, дел апелляционного и кассационного производств проверяется:
соответствие количества сдаваемых дел (томов) их количеству, указанному в сдаточной описи;
правильность формирования и оформления дел, в т.ч. последовательность расположения документов внутри каждого дела.
При приеме судебных дел постоянного хранения проводится полистная проверка каждого тома дела и сверка их с внутренней описью документов.
При передаче в архив документов общего делопроизводства сотрудником архива проверяются правильность их формирования, оформления и соответствие индексов и заголовков на обложке дел, индексам и заголовкам, указанным в сдаточной описи, а также содержанию в сводной номенклатуре дел.
Все выявленные при проверке недостатки в формировании и оформлении дел сотрудники судебного состава, структурного подразделения обязаны устранить.
Прием каждого дела производится лицом, ответственным за архив, в присутствии сотрудника судебного состава, структурного подразделения. В конце каждого экземпляра описи указываются цифрами и прописью количество фактически принятых в архив дел, дата приема-передачи дел, а также ставятся подписи лица, ответственного за архив, и лица, передавшего дела. Первый экземпляр сдаточной описи передается в архив, второй остается в судебном составе, структурном подразделении.
Дела, оформленные неряшливо, с нарушением установленных требований архивом не принимаются.
Дела по номенклатуре временного (до 10 лет) хранения, как правило, не подлежат передаче в архив и хранятся в судебных составах и структурных подразделениях и по истечении сроков хранения подлежат уничтожению с составлением специалистами судебных составов и структурных подразделений актов о выделении к уничтожению (приложение №46) <consultantplus://offline/ref=CC48D14258EAD693CE8AB596A963D148A986259B16853781A5CDCD281E9ABB4081185A3F5C90A6EFd7x4E> в порядке, установленном Правилами работы архивов арбитражных судов.
Дела по номенклатуре постоянного (кроме приказов и распоряжений) и временного (свыше 10 лет) хранения до их передачи в архив могут находиться в подразделениях в течение 3 лет.
Акты о выделении к уничтожению составляются в судебных составах или подразделениях суда, согласуются с архивом суда и утверждаются руководителем судебного состава или подразделения суда. Документы с истекшим сроком хранения могут быть включены в акты о выделении к уничтожению только при условии утвержденных описей дел постоянного и долговременного сроков хранения в архив суда за указанный период.
Подлежащие уничтожению судебные дела, апелляционные, кассационные производства, оформляются и подготавливаются к уничтожению с составлением акта о выделении дел к уничтожению (приложение №45) <consultantplus://offline/ref=CC48D14258EAD693CE8AB596A963D148A986259B16853781A5CDCD281E9ABB4081185A3F5C90A1E6d7xDE>.
Эти акты рассматриваются на заседании ЭК суда, подписываются членами ЭК суда и утверждаются председателем ЭК суда.
В судах первой инстанции при отборе судебных дел на уничтожение из них изымаются подлинники всех судебных актов, принятых по делу, а также документы, касающиеся исполнения решения суда (за исключением исполнительных листов и их копий). Изъятые документы в рамках одного судебного дела комплектуются в хронологическом порядке в номенклатурные дела архива суда в папки-скоросшиватели. В номенклатурное дело документы подшиваются по возрастанию номеров судебных дел. Номенклатурные дела хранятся постоянно в архиве суда и в архивные учреждения не передаются. В САС в карточку дела вносится информация о номере номенклатурного дела.
Судебные дела и управленческо-распорядительная документация, подлежащая уничтожению, после изъятия всех металлических предметов (скобки, скрепки) передаются на переработку (утилизацию) в пункты переработки вторсырья. Уничтожение дел (размельчение) производится в присутствии уполномоченного сотрудника суда.
Передача дел на уничтожение оформляется приемосдаточной накладной, в которой указываются дата передачи, перечень сдаваемых дел и вес бумажной макулатуры. Факт приема-передачи дел на уничтожение должен подтверждаться проставлением на акте об уничтожении дел штампа пункта переработки вторсырья с указанием веса макулатуры, должности и подписи приемщика.
Погрузка и вывоз на утилизацию осуществляются под контролем уполномоченного сотрудника подразделения суда, ответственного за хозяйственное обеспечение. Утилизация судебных дел и документов осуществляется в присутствии этого сотрудника.
При отсутствии возможности утилизации дел специализированным предприятием допускается их уничтожение путем шредирования осуществляется силами и средствами арбитражного суда подразделением суда, ответственным за хозяйственное обеспечение.
3. Разработка проекта: "Положения по работе с конфиденциальной информацией в Свердловском областном суде"
Положение о защите конфиденциальной информацией в Свердловском областном суде
. Общие положения
1.1. Настоящее Положение разработано на основании статьи 24 Конституции Российской Федерации, главы 14 Трудового Кодекса Российской Федерации, Федерального закона от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" и Закона Российской Федерации "О статусе судей в Российской Федерации" от 26 июня 1992 года №3132-1, Указа Президента Российской Федерации от 30 мая 2005 года №609 "Об утверждении Положения о персональных данных государственных гражданских служащих Российской Федерации и ведении его личного дела", Постановления Правительства от 15 сентября 2008 года №687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства от 17 ноября 2007 года №781 "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
.2. Целью настоящего Положения является защита конфиденциальной информацией от несанкционированного доступа, неправомерного их использования или утраты.
.3. Положение определяет порядок работы (получение, обработку, хранение, передачу, комбинирование, защиту и уничтожение) с конфиденциальной информацией работников и гарантии конфиденциальности сведений, предоставленных работником работодателю.
.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
.5. Положение утверждается и вводится в действие приказом председателя Свердловского областного суда г. Екатеринбурга и является обязательным для исполнения всеми лицами, имеющими доступ к конфиденциальной информацией.
.6. Лица, ответственные за получение, обработку, использование, хранение и уничтожение конфиденциальной информацией, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядке использования этой информации.
. Понятие конфиденциальной информацией
К конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны.
2.1. Персональные данные работника - информация, необходимая представителю нанимателя в лице председателя суда в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и содержащаяся в его личном деле.
2.2. В состав персональных данных работника входят:
паспортные данные;
анкетные и биографические данные;
сведения об образовании и специальности;
сведения о трудовом и общем стаже;
сведения о составе семьи;
сведения о воинском учёте;
сведения о социальных льготах;
наличие судимостей;
адрес места жительства;
номер домашнего телефона;
адрес личной электронной почты;
место работы или учёбы членов семьи и родственников;
содержание служебного контракта, срочного служебного контракта (трудового договора);
справка о доходах, об имуществе и обязательствах имущественного характера супруг (супруга) и несовершеннолетних детей;
результаты медицинских обследований работников на предмет годности к осуществлению служебных (трудовых) обязанностей;
иные сведения, отнесённые к персональным данным.
.3. К документам, содержащим персональные данные работника, создаваемым в процессе трудовых отношений, относятся:
служебный контракт;
трудовой договор;
основания к приказам по личному составу;
подлинники и копии приказов по личному составу;
личное дело;
трудовая книжка;
документы, содержащие материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;
копии отчётов, направляемых в органы статистики.
3. Обязанность работодателя
.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке конфиденциальной информацией работника обязаны соблюдать следующие общие требования:
3.1.1. При определении объёма и содержания, обрабатываемых конфиденциальной информацией работника, работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными Федеральными законами.
.1.2. Работодатель обязан ознакомить под расписку работника и его представителей с документами организации, устанавливающими порядок обработки данных работника, а также об их правах и обязанностях в этой области.
.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника необходимо получить у третьей стороны, то работник должен быть уведомлен об этом и от него должно быть получено письменное согласие (приложение форма №1). Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны работодателем только с письменного согласия работника.
. Права и обязанности работника в области защиты конфиденциальной информацией
Все сотрудники, принимаемые на работу в подразделение конфиденциального делопроизводства, а также при отсутствии подразделения специально назначенные для ведения конфиденциального делопроизводства лица должны дать письменное обязательство по соблюдению режима конфиденциальности. Это обязательство фиксируется в трудовом договоре (контракте) или специальном соглашении. Сотрудники могут допускаться к работе только после изучения в части, их касающейся, требований действующих на предприятии нормативно-методических документов по вопросам организации и ведения конфиденциального делопроизводства, обеспечения режима конфиденциальности проводимых работ и проверки знаний этих требований соответствующим руководителем.
. Обработка конфиденциальной информацией
Подготовка конфиденциальных документов должна начинаться с учета, оформления и выдачи исполнителям бумажных носителей информации, на которых будут состоять черновики или сразу проекты конфиденциальных документов. При этом следует иметь в виду, что визирования не требуют лишь некоторые внутренние документы (докладные и объяснительные записки, справки по определенным вопросам и т.д.) Конфиденциальные документы должны регистрироваться отдельно от остальной документации в "Журнале регистрации конфиденциальных документов
. Доступ к конфиденциальной информацией
7. Порядок обеспечения защиты конфиденциальной информацией посторонних лиц информацией.
Защита информации - это совокупность организационно-технических мероприятий и правовых норм для предупреждения причинения ущерба интересам владельца информации.
Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные устройства. Кроме того, вся совокупность технических средств защиты делится на физические и аппаратные.
специальный режим их хранения.
Помещения подразделения конфиденциального делопроизводства, предназначенные для круглосуточного хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах.
. Ответственность за разглашение конфиденциальной информации
8.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты информации и обязательное условие обеспечения эффективности этой системы.
8.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несёт персональную ответственность за данное разрешение.
.3. Работники отдела делопроизводства, получающие для работы конфиденциальный документ, несут личную ответственность за сохранность носителя и конфиденциальность информации. 8.4.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту конфиденциальной информацией, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
.5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера, работодатель вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
.6. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечёт наложение на должностных лиц административного штрафа в размере, определённом Кодексом об административных правонарушениях Российской Федерации.
.7. Нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения, влечёт привлечение виновного к ответственности в соответствии с Уголовным кодексом Российской Федерации.
.8. Защита прав работника, установленных настоящим Положением и законодательством Российской Федерации, осуществляется в судебном порядке в целях пресечения неправомерного использования конфиденциальной информацией, восстановления нарушенных прав и возмещения причинённого ущерба, в том числе морального вреда.
Заключение
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация….
В 1 главе было рассмотрено, нормативно-методическое обеспечение системы защиты конфиденциальной информации предназначено для регламентации процессов обеспечения безопасности информации фирмы, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации. Система защиты ценной, конфиденциальной информации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника фирмы. Знание работниками своих обязанностей по защите является обязательным условием эффективности функционирования системы защиты.
Во 2 главе я рассмотрел как организована работа с конфиденциальными документами в Свердловском областном суде.
Канцелярия суда, в лице главного специалиста несет ответственность за сохранность конфиденциальных документов. Ответственность за качество подготовки приказов и распоряжений председателя суда на всех стадиях работы с ними, их согласование с заинтересованными сторонами, содержание, достоверность, целесообразность, полноту представляемых материалов несут специалисты, которые вносят эти документы на рассмотрение.
В 3 главе мною была разработан проект положения по работе с конфиденциальной информацией в Свердловском областном суде. В нем я постарался не упустить ни одного момента связанного с разглашением или утечкой информации в свердловском областном суде.
Таким образом, в работе исследованы и проанализированы современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и технологии построения и использования систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации, даны рекомендации по рационализации существующей в компании системы защиты информационных ресурсов.
Список использованных источников и литературы
1. Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.
. Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004 / М-во юстиции Рос. Федерации. - М.: Юристъ, 2005. - 159 с.
. Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - №5. - 2006. - 125 с.
. Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2004. - 12 с.
. Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1-ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10с.
. Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 №98-ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. - №7. - С. 5.
. Российская Федерация. Законы. Об архивном деле в Российской Федерации от 01 октября 2004 №125-ФЗ // Собрание актов Президента и Правительства РФ. - №11. - С.12.
. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 №149-ФЗ // Российская газета. - 29 июля 2006. - С. 2.
. Российская Федерация. Законы. О персональных данных от 27 июля 2006 №152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - №7. - 2006. - С. 15.
. Российская Федерация. Законы. О почтовой связи от 17.07.1999 №176-ФЗ // Бюллетень нормативных актов министерств и ведомств. - №5. - 2000. - С. 45.
. Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 №188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - №23. С. 12-14.
. Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 №1203: с измен. и доп. от 24.01.98 №61, от 06.06.2001 №659, от 10.09.2001 №1114, от 29.05.2002 №518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - №11.
. Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 №731 // Собрание актов Президента и Правительства РФ. - 2003. - №11. - 140 с.
. Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 №912-51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - №15. - 125 с.
. Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. №290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - №8. - С. 102.
. Российская Федерация. Законы Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. №1233. // Собрание актов Президента и Правительства РФ. - 1995. - №10. - С. 56.
. Российская Федерация. Законы. Об утверждении правил оказания услуг телеграфной связи: постановление Правительства РФ от 15 апреля 2005г. №222 // Собрание актов Президента и Правительства РФ. - 2005. - №5. - С. 45.
. Российская Федерация. Законы. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: постановление Правительства РФ: от 7.08.2001 №115-ФЗ: в ред. от 27.07.2006 // Собрание актов Президента и Правительства РФ. - 2006. - №8. - С. 45.
. Доктрина информационной безопасности Российской Федерации от 09.09.2000: утверждена Президентом РФ В.Путиным // Известия. - 10 декабря 2002. - С. 2.
. Основные правила работы архивов организаций. - М.: Росархив, ВНИИДАД, 2002. - 152 с.
. Организационно-распорядительная документация. Требования к оформлению документов: метод, рекомендации по внедрению ГОСТ Р 6.30-2003. / Росархив; ВНИИДАД. - М., 2003. - 90 с.
. Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.
. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти: утверждена приказом Министерства культуры и массовых коммуникаций РФ от 08.11.2005 №536, зарегистрированным в Минюсте РФ от 27.01.2006 №7418. - М., 2006.
. ГОСТ Р 51141.-98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.
. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003.
. ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.
. ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению. - М.: ИПК Изд-во стандартов, 2003.
. ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.
. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.
. Неопубликованные источники
. Выписка из Устава, нормативные документы описываемого предприятия.
Литература
. Андреева В.И. Делопроизводство: практ. пособие [на основании новых нормативов] / В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом", 2005. - 196 с.
. Астахова Л.В. Документационное обеспечение управления как отрасль деятельности / Л.В. Астахова // Делопроизводство. - №5. - 2005. - С. 3-9.
. Аутентификация как средство защиты информации в корпоративных информационных системах / Л.А. Сысоева // Секретарское дело. - 2005. - №1. - С. 58-64.
. Бачило И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 22 с.
. Бачило И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - №7. - 45 с.
. Вус М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.
. Гаврилов О. Детские болезни информационного права / О. Гаврилов // Информационное право России: вест. / Ин - т госуд. и права РАН. - Т. 75. - 2005. - №4. - 140 с.
. Гельман-Виноградов К.Б. О сложностях трактовки понятия "документ" и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2005. - №2. - С. 16-28
. Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 455 с.
. Документирование управленческой деятельности: учеб. пособие / Под ред. В.В. Маковецкого. - М.: КолосС, 2005. - 174 с.
. Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2007. - №2. - С. 12-30.
. Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - №3. - С. 29-34.
. Ильин К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2006. - №4. - С. 18-25.
. Интеллектуальная собственность и авторское право / В.Я. Ищейнов // Секретарское дело. - 2005. - №3. - С.50-52.
. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - №1. - С. 61-65.
. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - №2. - С. 82-85.
. Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.
. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 331 с.
. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с.
. Информационная безопасность региона: материалы Всерос. науч. - практ. конф. 7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 335с.
. Концептуальные основы подготовки специалистов по информационной безопасности / Г.А. Бузов, А.К. Лобанов //
. Кузнецова Т.В. Проектирование рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - №1. - С. 58-67.
. Международные стандарты делопроизводства и документооборота // Экономика и жизнь. - 2005. - №11. - С. 5-11.
. Новейшие тенденции защиты персональных данных работника в российском трудовом праве / З. Богатыренко // Секретарское дело. - 2006. - №11. - С. 12-23.
. Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2005. - №10. - С. 31-35.
. Некоторые правовые аспекты коммерческой тайны / В.Я. Ищейнов // Секретарское дело. - 2005. - №1. - С. 55-57.
. Оборудование для уничтожения документов в контексте обеспечения безопасности документооборота на предприятии / В.В. Дегтерев, Н.Ю. Юдина // Делопроизводство и документооборот на предприятии. - 2007. - №1. - С. 18-28.
. Общие требования при обработке персональных данных работника и гарантия их защиты / С.А. Борисова. - 2005. - №11. - С. 82-88.
. Организация работы с документами, составляющими коммерческую тайну, ЗАО КБ "Ураллига" / Н.А. Лосева // Секретарское дело, - 2005. - №8. - С. 25-27.
. Охотников А.В. Документоведение и делопроизводство / А.В. Охотников. - М.: Дело, 2005. - С. 356.
. Петров М.И. Информационно-аналитическое подразделение / М.И. Петров // Секретарское дело. - 2006. - №4. - С. 28-41.
. Плотников Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2006. - №20. - С. 45-50.
. Пугачев В.П. Руководство персоналом организации: учеб. пособие / В.П. Пугачев; Моск. гос. ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. - 279 с.
. Санкина Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005. - 424 с.
. Синецкий Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист, 2005. - 122 с.
. Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - №10. - С. 23-34.
. Федеральный закон "Об информации, информационных технологиях и о защите информации" - основа единой системы делопроизводства в государственных органах и органах местного самоуправления / Т.В. Кузнецова // Делопроизводство. - 2006. - №3. - С. 87-90.
. Чуковенков А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков // Секретарь. Референт. - 2007. - №1. - С. 29-34.
. Российская Феде6рация. Законы. О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" // Собрание актов Президента и Правительства РФ. - 2006. - №3. - С. 15.
. Бедрань А. Согласованная методика проведения аудита информационной безопасности / А. Бедрань // Финансовая газета - февраль 2007. - №9
. Башлыков М. Актуальные вопросы информационной безопасности / М. Башлыков // Финансовая газета. Региональный выпуск - январь 2006. - №11.