Ми документами

При выходе документов за пределы службы конфиденциальной документации их безопасность резко снижается за счет санкциони­рованного ознакомления с ними значительного числа сотрудников фирмы. В связи с этим правильная организация работы персонала с этими документами представляется крайне важной.

Особенно велика угроза электронным документам в результате потенциальной доступности информации большому количеству со­трудников и трудности определения часто самого факта кражи ин­формации.

Руководители и исполнители фирмы при работе с конфиденци­альными документами обязаны:

знакомиться только с теми конфиденциальными документами, к которым они получили разрешение на доступ в силу должностных обязанностей;

предъявлять работнику службы конфиденциальной документа­ции числящиеся за ними документы для проверки их наличия и комплектности;

вести учет находящихся у них конфиденциальных документов;

ежедневно по окончании рабочего дня проверять наличие доку­ментов, сдавать их на хранение в службу конфиденциальной доку­ментации;

немедленно сообщать непосредственному руководителю и в службу конфиденциальной документации об утрате или недостаче документов, обнаружении лишних или неучтенных документов, от­дельных листов;

сдавать по описи в службу конфиденциальной документации все числящиеся за ними документы при увольнении, уходе в отпуск, отъезде в командировку.

Все передачи конфиденциальных документов руководителям и исполнителям должны регистрироваться в карточках учета докумен­тов. Прием и выдача документов осуществляются под роспись, что необходимо для установления факта возложения персональной от­ветственности за документ на конкретных сотрудников.

Руководители, выполняя процедуру рассмотрения документов, решают следующие задачи защиты информации:

принятие правильного решения по составу исполнителей, допу­скаемых к документу;

исключение возможности ознакомления с документом посторон­них лиц;

предотвращение возможности хищения или копирования доку­ментов посетителями, секретарем и другими лицами;

исключение возможности утечки информации по техническим каналам.

При этом необходимо помнить, что посторонним лицом являет­ся любое лицо, не имеющее права доступа к данному конкретному документу, в том числе другие руководители и специалисты фирмы.

Сотрудник служба конфиденциальной документации, выдавая документы исполнителям для работы, обязан:

предотвратить выдачу документа лицу, не имеющему права до­ступа к нему;

зафиксировать факт передачи документа исполнителю;

обеспечить физическую сохранность документа, приложений, листов и других частей документа;

ознакомить исполнителя только с той частью документа, кото­рая ему адресована;

предотвратить возможность ознакомления с документом посто­роннего лица при выдаче документа исполнителю и возврате им

документа;

обеспечить учет документов, находящихся у исполнителей. Ответственность за сохранность конфиденциальных документов и предотвращение утечки информации в подразделениях фирмы несут их руководители.

Печатание конфиденциальных документов на бумажном носи­теле производится сотрудником службы конфиденциальной докумен­тации на пишущей машине или с помощью ПЭВМ. Изготовлять документы может и сам исполнитель на своем рабочем месте при условии обеспечения сохранности тайны фирмы.

На последнем листе каждого экземпляра документа проставля­ется количество отпечатанных экземпляров, их адрес или местона­хождение, фамилия и номер телефона исполнителя, фамилия опера­тора, печатавшего документ, и дата. При изготовлении документов не должна использоваться новая красящая лента и копировальная бумага, не должны подкладываться под валик пишущего устройства дополнительные листы бумаги. Документы не следует диктовать, наговаривать на диктофон. Окна в помещении целесообразно тони­ровать или зашторивать. Экран дисплея необходимо разворачивать в сторону от окна и входной двери.

Размножение конфиденциальных документов и снятие с них копий производится по письменному разрешению руководителя подразделения, в котором работает исполнитель. Дополнительно размноженные экземпляры учитываются в службе конфиденциаль­ной документации за номером подлинника и в той же учетной фор­ме. Выписки из конфиденциальных документов делаются также с разрешения руководителя подразделения и учитываются за новыми номерами на карточках учета подготовленных (изданных) докумен­тов.

Целевое использование сотрудниками фирмы копировальной техники следует строго контролировать. Копировальные аппараты могут размещаться в специальном помещении службы конфиденци­альной документации и при необходимости в кабинетах руководите­лей. По окончании рабочего дня эти помещения должны запирать­ся, опечатываться и сдаваться под охрану.

Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов сопро­вождается дополнительными требованиями к системе их безопасности. Для персонала централизованно разрабатывается иерархическая система идентифицирующих паролей, кодов и ключей для обеспече­ния разграничения доступа к информации, .

Система утверждается приказом первого руководителя и дово­дится выборочно в строго индивидуальном порядке до каждого со­трудника фирмы под роспись. Обновление системы должно быть постоянным, что особенно важно при частой смене персонала.

Любое санкционированное или несанкционированное обраще­ние к информации должно регистрироваться (протоколироваться). Рекомендуется систематически проверять используемое пользовате­лями программное обеспечение с целью обнаружения неутвержден­ных или необычных программ. Применение персоналом собствен­ных (не зарегистрированных) защитных мер при работе с компьюте­ром не допускается. При несанкционированном входе в конфиден­циальный файл информация должна немедленно автоматически сти­раться.

Закончив работу на ПЭВМ сотрудник обязан:

перенести конфиденциальную информацию на гибкие носители информации (дискеты, диски);

стереть конфиденциальную информацию с носителей в ПЭВМ и записать шумовую информацию для предотвращения считывания остаточных сигналов;

проверить наличие гибких магнитных носителей информации по внутренней описи и сдать их в службу конфиденциальной докумен­тации;

блокировать ПЭВМ персональным ключом и отключить элект­ропитание в помещении;

запереть и опечатать помещение, сдать его под охрану.

После изготовления конфиденциального документа на принтере и при необходимости переноса текста на дискету информация в ПЭВМ также должна быть стерта с магнитного носителя. Факт унич­тожения информации подтверждается росписями исполнителя и сотрудника службы конфиденциальной документации в карточке учета изданного документа.

В службе конфиденциальной документации должны храниться регулярно обновляемые копии используемых исполнителями магнит­ных носителей конфиденциальной информации. Работа с электрон­ными конфиденциальными документами разрешается только при наличии в фирме сертифицированной системы защиты компьюте­ров и локальной сети.

При работе с конфиденциальными документами руководители и исполнители должны быть обеспечены:

постоянным рабочим местом;

личным сейфом (металлическим шкафом) и кейсом для хране­ния документов;

номерной личной металлической печатью.

Ключи от сейфа и кейса, металлическая печать постоянно хра­нятся у руководителя или исполнителя. Дубликаты ключей должны находиться в службе конфиденциальной документации.

Рабочее место сотрудника фирмы следует разместить таким об­разом, чтобы исключить возможность обозрения находящихся на столе конфиденциальных документов лицами, не имеющими к ним отношения. Рабочий стол не должен просматриваться через окно из соседних домов. Помещения, в которых конфиденциальная инфор­мация обрабатывается на ПЭВМ, должны иметь защиту от техниче­ских средств промышленного шпионажа.

На рабочем столе всегда должен находиться только тот конфи­денциальный документ и материалы к нему, с которыми в данный момент работает сотрудник. Другие документы следует хранить в запертом сейфе. Руководители и исполнители не должны вести ка­кие-либо картотеки для организации работы с конфиденциальными документами и контроля за их исполнением. Очередность исполне­ния определяется раскладкой документов по рабочим папкам: «Оз­накомление», «Согласование», «Срочно», «Задания на такое-то чис­ло» и т.п. Не разрешается хранение конфиденциальных документов в ящиках рабочего стола, в шкафах и других широко доступных ме­стах, даже если они имеют запоры.

Если на рабочем месте руководителя или исполнителя отсутст­вуют необходимые условия для работы с конфиденциальными доку­ментами, то ознакомление с документами и их исполнение осуще­ствляются в специальном помещении службы конфиденциальной документации. Здесь же ведется работа с документами особой цен­ности.

Все конфиденциальные документы, бумажные, магнитные но­сители информации, дела и другие материалы, полученные руко­водителем или исполнителем на срок более одного дня, вносятся службой конфиденциальной документации в опись (перечень) документов, находящихся у исполнителя. Электронный экземпляр описи находится в службе документации, а его распечатка на бумажном носителе передается исполнителю. Документы, получен­ные на время рабочего дня, в опись не вносятся. За полученный документ исполнитель расписывается в карточке учета. При воз­врате документа сотрудник службы документации расписывается и в карточке, и в описи.

Персоналу, работающему с бумажными и электронными конфи­денциальными документами, запрещается:

использовать конфиденциальные сведения в публикациях, от­крытых документах, докладах и переписке, рекламных материалах, выставочных проспектах и информационных сообщениях;

передавать кому-либо (в том числе сотрудникам фирмы) устно или письменно конфиденциальную информацию, документы, если это не связано со служебной необходимостью и не санкционировано непосредственным руководителем;

вести переговоры, содержащие конфиденциальные данные, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

снимать копии с конфиденциальных документов и делать из них выписки без письменного разрешения непосредственного руководи­теля;

знакомиться с документами, делами и базами данных других сотрудников, работать за их компьютерами;

переписывать сведения из документов в личные записные книж­ки, дневники, календари, карточки учета работы;

вносить и пользоваться в помещениях фирмы личными фото-, видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плеерами, переговорными устройствами, техническими носителями информации (дискетами и т.п.), радиотелефонами, копировальными аппаратами;

выносить конфиденциальные документы из здания фирмы без разрешения первого руководителя, работать с конфиденциальными документами в не предназначенных для этого помещениях;

оставлять конфиденциальные документы на рабочем столе без контроля, хранить эти документы вместе с открытыми документами и материалами, оставлять без контроля ПЭВМ с загруженной кон­фиденциальной информацией;

разглашать сведения о характере автоматизированной обработ­ки конфиденциальной информации на ПЭВМ и о личных иденти­фицирующих паролях;

разглашать сведения о составе находящихся у него конфиденци­альных документов и материалов, системе их защиты и месте хране­ния, а также известных ему элементах обеспечения безопасности фирмы.

По окончании рабочего дня руководители и исполнители долж­ны проверить наличие конфиденциальных документов (в том числе на магнитных носителях), убедиться в их комплектности и сдать их в службу конфиденциальной документации. Оставлять конфиденциальные документы на рабочем месте не разрешается. Сдается, как правило, каждый документ в отдельности. При наличии у сотрудни­ка нескольких конфиденциальных документов, необходимых ему для ежедневной работы, они могут помещаться вместе с описью в спе­циальный кейс, который запирается, опечатывается личной печа­тью этого сотрудника и сдается в службу конфиденциальной до­кументации.

Следовательно, работа руководителей и исполнителей с конфи­денциальными документами регламентируется достаточно жесткими требованиями к соблюдению действующего в фирме порядка обеспечения сохранности фирменных секретов. Однако возникающие ограничения в оперировании информацией нельзя рассматривать как следствие недоверия к персоналу. Соблюдение этих требований поз­воляет правильно организовать достаточно сложную работу с кон­фиденциальными документами и, что очень важно, дает уверенность сотрудникам в правильности своих действий.