Глава 4. Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию

конфиденциальный информация учет хранение

В законодательных актах РФ не регламентирован в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.

В целом же, в РФ не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие «конфиденциальная информация» включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.

Вместе с тем, в некоторых федеральных органах исполнительной власти и коммерческих структурах имеются нормативные акты или методические документы, устанавливающие порядок обращения с конфиденциальной информацией и документами, ее содержащими.

Указанные акты могут быть оформлены в виде положений, правил, инструкций и преимущественно носят обязательный характер.

Как правило, документы, регламентирующие работу с носителями конфиденциальной информации, предназначены сугубо для внутреннего использования и имеют определенные ограничения в доступе, часто с ограничительным грифом “Для служебного пользования”.

По этой причине в данной работе невозможно изложить достаточно подробно требования, предъявляемые к работе с документами, содержащими конфиденциальную информацию, тем более со ссылками на конкретные акты.

Вместе с тем, допустимой является характеристика основных принципов этой работы, которые носят преимущественно универсальных характер и которыми руководствуются при организации защиты конфиденциальной информации.

Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информации, принимает меры к регламентации деятельности своих подразделений и отдельных работников, связанной с этой информацией. Как правило, при этом устанавливается порядок создания носителей информации (документов на бумажной основе, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченного распространения, уничтожения носителей информации.

Одним из главных правил работы с документами, содержащими конфиденциальную информацию, является определение категорий сведений, подлежащих защите в данной организации. Для этого в организации должен быть разработан типовой или примерный перечень сведений ограниченного распространения, которые содержатся в документах, образующихся в процессе деятельности данной организации. В перечень включаются не только сведения, которые имеются в документах, создаваемых организацией, но и сведения, получаемые из других источников, если необходимо обеспечить их конфиденциальность.

Указанный перечень согласуется с заинтересованными подразделениями, а также, если будет признано целесообразным, с организациями - партнерами, после чего утверждается руководителем организации и вводится в действие.

Далее в организации разрабатывается порядок оформления, учета, хранения, отправления, использования и уничтожения документов, содержащих конфиденциальную информацию.

Наиболее удобным при оформлении документов ограниченного распространения является присвоение им соответствующего ограничительного грифа, например, - “Для служебного пользования ” или “Конфиденциально”.

Для внутреннего и внешнего обращения документов, содержащих конфиденциальную информацию, в организации и подчиненных ей подразделениях создается система учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной - в виде комплексов журналов учета, либо автоматизированной (на базе ПЭВМ и ЛВС) с необходимыми элементами защиты информации.

В акте, регламентирующем работу с документами, содержащими конфиденциальную информацию, должен быть, как отмечалось, определен порядок хранения этих документов у исполнителей, в подразделении документационного обеспечения или режимном подразделении организации, порядок отправки и получения документов, выдачи их исполнителям, тиражировании, исполнения запросов по данным документам и другие вопросы.

В частности, следует установить порядок снятия ранее введенных ограничений в использовании документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.

Безусловно, необходимой является регламентация проверок выполнения установленных требований в работе с документами ограниченного распространения, включая проверки сохранности документов.

В большинстве организаций негосударственной формы собственности по аналогии с государственными органами устанавливается порядок допуска работников к различным категориям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение, подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросов должна быть у режимного подразделения организации.

Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учетом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.

Для организации и осуществления мероприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.