Главная - Защита прав потребителей - Обеспечение безопасности документооборота на предприятии

Обеспечение безопасности документооборота на предприятии


Документооборот и его организация на предприятии


Вы здесь Опубликовано 2012-03-10 01:40 пользователем Valeratal «Кадровый вопрос», 2012, N 5 ДОКУМЕНТООБОРОТ И ЕГО ОРГАНИЗАЦИЯ НА ПРЕДПРИЯТИИ Документооборот — это упорядоченное перемещение документов с момента их создания (поступления) до завершения исполнения (отправки, передачи на оперативное хранение). Как известно, документооборот предприятия образуют входящие, исходящие и внутренние документы. Порядок работы с входящими документами Под входящим документом принято понимать документ, поступающий на предприятие от других юридических лиц, а также от общественных организаций и физических лиц, не имеющих отношения к предприятию.

Документы на предприятие могут поступать по каналам почтовой и электрической связи либо с курьерами (экспедиторами) или непосредственно отправителями документов. Работа с входящей документацией начинается с ее доставки. Доставка документов в рабочие дни из соответствующего почтового отделения производится курьером предприятия (как правило, до обеда).

В нерабочее время доставка входящих традиционных документов производится курьерами отправителей либо непосредственно отправителями документов.

Эти документы принимает дежурный администратор предприятия (либо лицо, выполняющее его функции). Прием традиционных документов производится: от курьера (экспедитора) к делопроизводителю — по описи (реестру) под роспись указанных лиц; от отправителей — под роспись с простановкой оттиска штампа службы ДОУ «Принято 00 месяца 0000 года» на экземпляре документа, остающегося на руках у отправителя. Поступившие документы необходимо проверить на указание адресатов.

Таким образом, конверт подлежит вскрытию при правильно адресованной почтовой корреспонденции.

В том случае, если на конверте имеется отметка «Лично», конверт не вскрывается, а передается тому лицу, сведения о котором указаны на конверте.

Кроме того, не подлежат вскрытию конверты с отметками об ограничении доступа («Коммерческая тайна» и т. п.) — они передаются в группу обеспечения безопасности информации (либо уполномоченному должностному лицу). Поступившие документы необходимо проверить на целостность упаковки, что гарантирует сохранность документов.

Проверяется также целостность всех вложений. Если все же документ поступает в поврежденном виде, то для его приемки должен быть составлен акт.

Помимо этого, в нижнем правом углу лицевой части первого листа поврежденного документа ставится штамп «Документ поступил в поврежденном виде» (см.

ниже). УТВЕРЖДАЮ Наименование должности руководителя предприятия подпись И.

О. Фамилия дата АКТ N о выявлении повреждений документа «___» ______________ 20__ г. г. Москва Комиссией в составе: Председатель:______________________________________________________________ члены: ____________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ составлен настоящий акт в том, что: а) при осмотре конверта (упаковки), отправленного _________________________ ___________________________________________________________________________ (указать, откуда (кем) именно) обнаружены следующие повреждения: _________________________________________ ___________________________________________________________________________ (указать, какие именно) б) при вскрытии конверта (упаковки), отправленного ________________________ ___________________________________________________________________________ (указать, откуда (кем) именно) обнаружены следующие повреждения вложенных документов: ____________________ ___________________________________________________________________________ ___________________________________________________________________________ (указать, какие именно) В связи с изложенным не представляется возможным использование по назначению следующих документов: __________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (указать, каких именно) Настоящий акт составлен в двух одинаковых экземплярах, из которых первый помещен в дело N ___, а второй выслан для сведения в адрес отправителя недостающих документов (исх.

N ___). Председатель комиссии: подпись И.

О. Фамилия Члены комиссии: подпись И.

О. Фамилия подпись И. О. Фамилия Возникают такие ситуации, когда внешне упаковка целая, но при вскрытии упаковки недостает каких-либо документов. В этом случае необходимо составить акт о выявлении недостающих вложений. Один экземпляр акта передается отправителю документов, другой хранится в службе ДОУ (см.

ниже). УТВЕРЖДАЮ Наименование должности руководителя предприятия подпись И.

О. Фамилия дата АКТ N о выявлении недостающих вложений «___» ______________ 20__ г. г. Москва Комиссией в составе: Председатель — ____________________________________________________________ члены: ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ составлен настоящий акт в том, что при вскрытии конверта (упаковки), отправленного _____________________________________________________________ ___________________________________________________________________________ (указать, откуда (кем) именно) а) не найдены следующие документы: ________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (указать в последовательности — номер по описи (номер приложения), наименование документа, количество листов) б) не найдены листы (страницы) следующих документов:_______________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (указать в последовательности — наименование документа, номера отсутствующих листов (страниц)) В связи с изложенным не представляется возможным использование по назначению следующих документов:___________________________________________ ___________________________________________________________________________ (указать, каких именно) Настоящий акт составлен в двух одинаковых экземплярах, из которых первый помещен в дело N ___, а второй выслан для сведения в адрес отправителя поврежденных документов (документов, поступивших в поврежденном конверте (упаковке)) (исх.
г. Москва Комиссией в составе: Председатель — ____________________________________________________________ члены: ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ составлен настоящий акт в том, что при вскрытии конверта (упаковки), отправленного _____________________________________________________________ ___________________________________________________________________________ (указать, откуда (кем) именно) а) не найдены следующие документы: ________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (указать в последовательности — номер по описи (номер приложения), наименование документа, количество листов) б) не найдены листы (страницы) следующих документов:_______________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (указать в последовательности — наименование документа, номера отсутствующих листов (страниц)) В связи с изложенным не представляется возможным использование по назначению следующих документов:___________________________________________ ___________________________________________________________________________ (указать, каких именно) Настоящий акт составлен в двух одинаковых экземплярах, из которых первый помещен в дело N ___, а второй выслан для сведения в адрес отправителя поврежденных документов (документов, поступивших в поврежденном конверте (упаковке)) (исх. N ___). Председатель комиссии: подпись И.

О. Фамилия Члены комиссии: подпись И. О. Фамилия подпись И. О. Фамилия После того как документы были доставлены, необходимо произвести их обработку.

В первую очередь необходимо произвести сортировку документов и зарегистрировать те документы, которые подлежат регистрации.

Процесс регистрации представляет собой процедуру фиксации факта поступления документа на предприятии. Не подлежат регистрации документы: — копии ранее поступивших документов, зарегистрированные в установленном порядке; — статистические бюллетени, сборники, обзоры, пресс-дайджесты; — приглашения: билеты, извещения, уведомления; — поздравления: письма, открытки и телеграммы; — книги, брошюры и периодические издания: газеты, журналы, альманахи; — прейскуранты и каталоги; — ведомственные (отраслевые) технические (научно-технические) издания; — рекламные материалы; — программы проведения мероприятий, поступившие вместе с приглашениями или в дополнение к ним; — нормативно-технические документы общего назначения: федеральные, региональные, отраслевые и ведомственные стандарты, нормы, нормативы, условия; — документы, адресованные сотрудникам предприятия с пометкой «Лично»; — документы без подписи.

На документах, подлежащих регистрации, ставится номер и делается соответствующая запись в журнале регистрации входящих документов. Журнал ведется на бумажных носителях и в электронном виде. Нумерация поступающих документов в журнале проставляется по порядку, согласно поступлениям документов.

Если документы поступают до 14 часов, то указывается фактическая дата поступления. Ну а если документы поступают после 14 часов, то датой регистрации будет следующий рабочий день. Тот же самый процесс регистрации ожидает документы, поступившие в нерабочий день, то есть документы будут регистрироваться на первый рабочий день после выходных.

На поступивших документах ставится штамп с входящим номером, который должен соответствовать номеру в журнале регистрации входящих документов. Документы (в том числе не подлежащие регистрации) могут передаваться на предварительное рассмотрение. Поэтому документы можно рассортировать по двум группам: — документы, требующие обязательного рассмотрения руководителем; — документы, не требующие обязательного рассмотрения руководителем и направляемые непосредственно в структурные подразделения организации.

В случае поступления документов без указания конкретного адреса они должны поступать к руководителю для дальнейшего распределения по структурным подразделениям.

Документы, адресованные непосредственно руководителю, готовятся к рассмотрению у секретаря директора. Независимо от адресации на рассмотрение к руководителю поступают следующие документы: — документы, поступившие из вышестоящих органов управления (власти); — документы, содержащие информацию по важнейшим направлениям деятельности предприятия: финансовым, кадровым, экологическим и т.

п. — документы, требующие решения руководителя предприятия по иным причинам. Если документ передается руководителю организации, то в журнале ставится соответствующая отметка.

Если документы передаются структурным подразделениям, то в журнале лицо, получившее документ, ставит подпись.

После рассмотрения документы возвращаются в службу ДОУ с соответствующей резолюцией, которая вносится в журнал. Документ при этом либо передается на исполнение, либо помещается в дело. В особом порядке регистрируются судебные акты (постановления, решения, запросы, исполнительные листы и т.

д.), заявления или жалобы в суд, представления и протесты прокурора, документы иных надзирающих и контролирующих органов, полученные предприятием.

Такие документы регистрируются в день поступления и незамедлительно должны быть переданы руководителю. Дальнейшая регистрация таких документов будет зависеть от заключения юриста предприятия, рассмотренного руководителем. Документы, поступившие в электронном виде по каналам электронной почты, регистрируются в рабочее время на официальном электронном адресе.

Документы, поступившие в электронном виде по каналам электронной почты, регистрируются в рабочее время на официальном электронном адресе. Порядок работы с исходящими документами Документы, направляемые предприятием за его пределы, являются исходящими документами.

Документы могут направляться юридическим лицам, организациям, общественным организациям, а также физическим лицам, не имеющим отношения к предприятию. Исходящие документы, так же как и входящие, подлежат регистрации в службе документационного обеспечения управления до 14 часов и должны отправляться по месту своего назначения.

Если документы поступают для их передачи после 14 часов, то они подлежат регистрации не позднее следующего рабочего дня.

Исходящие документы подлежат регистрации только после того, как они будут полностью оформлены.

К исходящим документам предъявляется ряд требований: — документы должны быть подписаны либо утверждены; — документы должны быть зарегистрированы в необходимом количестве экземпляров; — на документах должен быть указан почтовый адрес. Только после проверки сотрудниками службы ДОУ документов на соответствие их установленным требованиям они могут быть зарегистрированы в журнале регистрации исходящих документов. Если при проверке установлено, что документы не соответствуют требованиям, они возвращаются исполнителю для устранения недостатков.

Написание адреса на конверте (упаковке) выполняется на основании сведений, указанных исполнителем (ответственным исполнителем).

До укладки документов в конверты (упаковки) правильность указанных на них адресных сведений проверяется, выявленные при проверке ошибки исправляются.

Время на подготовку документов к отправке может быть сокращено с помощью их предварительной сортировки (по видам почтовых отправлений и адресам). Кроме того, в отдельную группу выделяются документы, подлежащие отправке с курьером (экспедитором). Фальцовка документов производится так, чтобы при минимальном количестве перегибов размер почтового отправления в точности соответствовал размеру конверта (упаковки).

Заклеивание конвертов (упаковок) и их маркировка (наклеивание знаков почтовой оплаты) производятся в целях обеспечения сохранности почтовых отправлений и их своевременной доставки к месту назначения (без взимания доплаты с адресата).

Документы, подлежащие отправке с курьером (экспедитором), укладываются в транспортировочную тару. Отправка предприятием электронных документов производится с официального электронного почтового адреса или на автономных небумажных носителях, при этом электронный документ, отправляемый с официального электронного почтового адреса, «прикрепляется» к электронному сообщению, выполняющему функцию сопроводительного письма, а электронный документ на автономных небумажных носителях отправляется с сопроводительным письмом и, если требуется, вместе с распечаткой (сопроводительной документацией).

Порядок работы с внутренними документами Если готовый документ не передается за пределы предприятия, он является внутренним документом. Проект внутреннего документа разрабатывает его исполнитель, на которого возлагается вся ответственность по документу: — за сохранность документа и используемых при подготовке сведений в процессе работы с ним; — за своевременную, полную и качественную подготовку проекта документа; — за самоконтроль за подготовкой проекта документа; — за предоставление по запросам уполномоченных лиц достоверных сведений о ходе подготовки проекта документа. Помимо исполнителя, назначается ответственный исполнитель, который осуществляет общее руководство подготовкой проекта документа.

Им зачастую может являться руководитель структурного подразделения. На ответственного руководителя возлагается ответственность: — за рациональное распределение обязанностей между соисполнителями; — за координацию работы соисполнителей; — текущий контроль за надлежащей подготовкой проекта документа; — за предоставление по запросам уполномоченных лиц достоверных сведений о ходе подготовки проекта документа; — за достоверность, актуальность и полноту сведений, использованных при подготовке проекта документа.

При подготовке предварительного текста документа необходимо определиться с видом и темой документа, подобрать материал для документа, определиться со структурой документа и только потом составить предварительный вариант.

Поскольку предварительный вариант может подлежать корректировке, то с целью сокращения времени на его составление корректировку можно делать параллельно.

В первую очередь при составлении документа проверяется соответствие основного текста правилам грамматики русского языка. Все выявленные в процессе редактирования и корректирования ошибки (неточности) устраняются исполнителем документа.

Затем уточненная версия основного текста документа в обязательном порядке копируется на автономный машинный носитель и распечатывается.

Подвергаются проверке приложения к проекту документа: определяется состав приложения, их количество, последовательность расположения. Подготовленные предварительные варианты приложения (приложений) редактируются и корректируются.

После устранения исполнителем выявленных ошибок (неточностей) уточненная версия каждого приложения также копируется на автономный машинный носитель и распечатывается.

Проект документа распечатывается: первый лист документа — на бланке предприятия, последующие, а также приложения — на писчей бумаге. Затем проект документа согласовывается определенным кругом лиц.

Если проект согласовывает не один человек, то необходимо определить последовательность согласования.

В последнюю очередь подготовки проекта документа производится его уточнение по результатам согласования.

Если между сторонами или исполнителями возникают разногласия, исполнитель документа докладывает об этом руководителю организации, который принимает решение о дальнейшем порядке подготовки проекта документа. Подготовленный проект документа передается на рассмотрение уполномоченному лицу. Если уполномоченное лицо выявляет какие-либо недостатки в документах, то они возвращаются исполнительному листу на доработку.

Вместе с проектом документа на рассмотрение могут быть представлены следующие документы: — письменное обоснование необходимости рассмотрения проекта, включающее характеристику проекта, его целей и основных положений, места документа в системе документации предприятия; — справка о состоянии законодательства в данной сфере правового регулирования со ссылкой на законодательные, нормативные правовые акты, локальные нормативные акты и организационно-распорядительные документы предприятия, в целях реализации и (или) в соответствии с которыми подготовлен проект документа; — перечень действующих локальных нормативных актов и (или) организационно-распорядительных документов предприятия, отмена, изменение или дополнение которых (в целом или их отдельных положений) потребуются в связи с введением в действие документа, представленного на рассмотрение; — финансово-экономическое обоснование — если это обусловлено видом и (или) функциональным назначением документа, представленного на рассмотрение; — заключение юрисконсульта — если это обусловлено видом и (или) функциональным назначением документа, представленного на рассмотрение; — проект сопроводительного письма — если это обусловлено видом и (или) функциональным назначением документа, представленного на рассмотрение.

Внутренние документы также подлежат регистрации в журнале регистрации внутренних документов, поэтому внутренним документам присваивается внутренний номер. Журнал ведется как в электронном виде, так и на бумажных носителях.

Нумерация внутренних документов ведется в прямом возрастающем порядке в течение календарного года.

Копии внутренних документов рассылаются по структурным подразделениям в соответствии с их назначением. График документооборота на предприятии В соответствии с Положением о документах и документообороте в бухгалтерском учете, утвержденным Минфином СССР от 29 июля 1983 г. N 105 (далее — Положение), движение первичных документов в бухгалтерском учете регламентируется графиком документооборота.
N 105 (далее — Положение), движение первичных документов в бухгалтерском учете регламентируется графиком документооборота. Работу по составлению графика документооборота организует главный бухгалтер.

График документооборота утверждается приказом руководителя предприятия, учреждения.

График должен устанавливать на предприятии, в учреждении рациональный документооборот, то есть предусматривать оптимальное число подразделений и исполнителей для прохождения каждым первичным документом, определять минимальный срок его нахождения в подразделении.

График документооборота должен способствовать улучшению всей учетной работы на предприятии, в учреждении, усилению контрольных функций бухгалтерского учета, повышению уровня механизации и автоматизации учетных работ.

График документооборота может быть оформлен в виде схемы или перечня работ по созданию, проверке и обработке документов, выполняемых каждым подразделением предприятия, учреждения, а также всеми исполнителями с указанием их взаимосвязи и сроков выполнения работ. Приведем пример графика документооборота по ООО «Аврора» (см.

ниже). График документооборота ООО «Аврора» Утверждено Приказом от 1 февраля 2012 г. N 86 Директор: Семенов А. Н.Семенов Наименованиедокумента Создание документа Проверка документа Обработка документа Передача в архив Количествоэкземпляров Ответственныйза выписку Ответственныйза оформление Ответственныйза исполнение Срок исполнения Ответственныйза проверку Кто представляетдокумент Порядок представления Срок представления Исполнитель Срок исполнения Исполнитель Срок передачи 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Платежное поручение 2 бухгалтерия бухгалтерия бухгалтер ежедневно бухгалтерия бухгалтерия при перечисленииденежных средств ежедневно бухгалтерия ежедневно бухгалтерия по истеченииотчетногогода Таким образом заполняется график по всем документам, используемым на предприятии. Работники предприятия, учреждения (начальники цехов, мастера, табельщики, работники планово-экономического, финансового отделов, отделов труда и заработной платы, снабжения, кладовщики, подотчетные лица, работники бухгалтерии и др.) создают и представляют документы, относящиеся к сфере их деятельности, по графику документооборота.

Для этого каждому исполнителю вручается выписка из графика. В выписке перечисляются документы, относящиеся к сфере деятельности исполнителя, сроки их представления и подразделения предприятия, учреждения, в которые представляются указанные документы.

Ответственность за соблюдение графика документооборота, а также ответственность за своевременное и доброкачественное создание документов, своевременную передачу их для отражения в бухгалтерском учете и отчетности, за достоверность содержащихся в документах данных несут лица, создавшие и подписавшие эти документы. Контроль за соблюдением исполнителями графика документооборота по предприятию, учреждению осуществляет главный бухгалтер. Порядок контроля исполнения документов Контроль исполнения документов предполагает совокупность действий, обеспечивающих своевременное, полное и качественное исполнение документов (предписываемых ими действий).

Предварительно необходимо выявить документы, исполнение которых подлежит контролю. При осуществлении контроля необходимо: — определить соответствие документов качеству и срокам исполнения; — провести предварительную проверку и регулирование хода исполнения документа; — произвести учет, обобщение и анализ хода и результата контроля; — поставить в известность директора организации и всех заинтересованных лиц о результатах контроля.

Стоит отметить, что наиболее тщательному контролю подлежат следующие документы: — поступившие на предприятие от территориальных (отраслевых) органов управления (власти), по отношению к которым предприятие занимает подчиненное положение; — требующие срочного или оперативного исполнения; — входящие и внутренние документы, отражающие приоритеты деятельности предприятия; — иные документы — по решению руководителя предприятия (отдельные поручения, указания, приказы и распоряжения). Для организации систематического контроля на предприятии руководителем назначается инспектор. Непосредственный контроль за исполнением документов осуществляют руководители структурных подразделений, а также ответственные исполнители (исполнители) соответствующих документов.

В случае принятия решения о постановке документа на контроль в верхней части лицевой стороны его первого листа (у правого поля, на свободном от текста месте) делается соответствующая отметка (штамп) «К» («Контроль»). Одновременно сведения о постановке документа на контроль исполнения фиксируются в соответствующем регистрационном журнале и электронной базе документов, поставленных на контроль. Сведения о ходе и результатах исполнения документов (с указанием даты каждого промежуточного контроля) отражаются в журналах и электронной базе документов.

При осуществлении предварительной проверки и регулирования хода исполнения основное внимание уделяется своевременности, полноте и качеству исполнения документа.

Так, проверка своевременности исполнения документа предполагает установление соответствия срока его фактического исполнения установленному для данного документа сроку исполнения, исчисляемому в календарных днях и обозначаемому конечной датой. Как говорилось ранее, при осуществлении проверки необходимо установить соответствие сроков исполнения документов предъявляемым требованиям.

Если указан конкретный срок исполнения документа, то этот срок будет являться окончательным.

Если срок не указан, но имеется пометка «срочно», то исполнить такой документ необходимо в трехдневной срок, документы с пометкой «оперативно» — в десятидневный срок.

Если документ не имеет пометок, то срок исполнения не должен превышать 30 дней.

Документы, подлежащие исполнению по поручениям органов власти (управления), в том числе поступившие от ответственных исполнителей указанных органов на согласование, — в срок не более 10 дней. Документ признается полностью исполненным в том случае, если содержание фактических действий по его исполнению полностью соответствует предписанным для исполнения. Если принятый к рассмотрению проект документа не был по истечении трех рабочих дней возвращен исполнителю на доработку, он также считается полностью исполненным.

В процессе осуществления контроля необходимо установить соответствие проекта документа требованиям, предъявляемым к содержанию, структуре, стилю изложения и оформления, а также сущности поручения (резолюции), определяющих порядок исполнения документа.

Изначально устанавливается степень соответствия проекта документа требованиям, предъявляемым к его содержанию и структуре, затем следует проверка соблюдения требований, предъявляемых к стилю изложения документа, и только потом — правильности оформления проекта документа и, если требуется, сопроводительных материалов к нему.
Изначально устанавливается степень соответствия проекта документа требованиям, предъявляемым к его содержанию и структуре, затем следует проверка соблюдения требований, предъявляемых к стилю изложения документа, и только потом — правильности оформления проекта документа и, если требуется, сопроводительных материалов к нему. Документ снимается с контроля после фактического исполнения всех предусмотренных резолюцией (иным образом) заданий, поручений, запросов и (или) документированного подтверждения исполнения соответствующих действий по существу с обязательным сообщением результатов исполнения заинтересованным сторонам.

На основе сведений, зафиксированных в журнале и электронной базе документов по результатам предварительных и итоговых проверок, формируются данные о своевременности, полноте и качестве исполнения документов. Учет, обобщение и анализ хода и результатов контроля исполнения документов производятся группой контроля службы ДОУ путем формирования соответствующих справок и отчетов.

Информирование руководителя предприятия (иных заинтересованных должностных лиц) о состоянии исполнительской дисциплины и мерах по обеспечению своевременного полного и качественного исполнения поручений, зафиксированных в документах, организуется посредством: — ежемесячного представления справок и отчетов; — исполнения (по мере поступления) запросов о состоянии отдельных документов; — докладов на протокольных мероприятиях, в ходе которых рассматриваются вопросы исполнения документов.

О. Берг Эксперт журнала Подписано в печать 10.05.2012 Рубрика: Ключевые слова: Оцените публикацию +1 0 -1

Обеспечение безопасности документооборота на предприятии образец

РФ и трудовым договором, заключенным с Обществом. 10.2 В случае разглашения коммерческой тайны работник обязан возместить Обществу причиненные этим убытки. 10.3 При обнаружении в действиях работника признаков состава преступления Общество направляет соответствующее сообщение в правоохранительные органы.

11 Заключительные положения 11.1 В случае несогласия с настоящим Положением или перечнем сведений, составляющих коммерческую тайну, или отказа работника либо лица, принимаемого на работу, дать письменное обязательство о неразглашении коммерческой тайны, последний должен дать мотивированное объяснение своего несогласия или отказа, внести предложения по содержанию настоящего Положения или перечня сведений, составляющих коммерческую тайну, либо обязательства о неразглашении коммерческой тайны.

Защищенный документооборот и технологические системы обработки и хранения конфиденциальных документов

11.1.2. Понятие и структура защищенного документооборота Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений.

В технологическом аспекте документооборот представляет собой схему (процесс) движения человекочитаемых (традиционных, бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Движение документов объективно сопровождает любую управленческую деятельность в организационной, производственной, предпринимательской, научной и других сферах экономики.

Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом. Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.

Основной характеристикой движения информации является технологическая комплексность, т. е. объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» документа.

Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов.

Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется. При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т.

п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся: кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей; несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео-, аудиодокументов, запоминание злоумышленником или его сообщником текста документа; тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов; подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения; дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки; ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения); случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов; считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах; утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой; гибель документов в условиях экстремальных ситуаций.

Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить.

Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами: непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее — службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность); кражи и подлоги информации; угрозы, исходящие от стихийных ситуаций внешней среды; угрозы заражения вирусами.

В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз. Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, т. е. использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов: 1)ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью; 2)персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам; 3)персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации; жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов: 1)ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью; 2)персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам; 3)персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации; жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей. Несколько иное содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации.

Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями. Защищенность документопотоков достигается за счет: 1) одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов; 2) нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов; 3) формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов; 4) использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов; 5) регламентации движения документов как внутри фирмы, так и между фирмами, т.

е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив; 6) организации самостоятельного подразделения конфиденциальной документации (службы КД) или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы; перемещения документов между руководителями, исполнителями и иным персоналом только через службу КД.

Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа.

Вместе с тем дополнительные операции (защитные меры) не должны усложнять работу персонала с документами и увеличивать сроки движения и исполнения документов. 3. технологическая система обработки и хранения конфиденциальных документов Технологическая система обработки и хранения конфиденциальных документов – это упорядоченный комплекс организационных и технологических процедур и операций, обеспечивающих служб и технических средств, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока.

Одновременно технологическая система обработки и хранения конфиденциальных документов решает и другую не менее важную задачу — обеспечить защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие требования, которые в определенной степени гарантируют решение последней задачи: 1) централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов; 2) операционный учет всех технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цикла» документа; 3) учет всех без исключения конфиденциальных документов; 4) обязательный контроль вторым работником службы КД правильности выполнения учетных операций; 5) учет и обеспечение сохранности не только документов, но и учетных форм; 6) обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации; 7) ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменное фиксирование всех обращений персонала к документу; 8) строгий контроль выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и базами данных, обязательными для всех категорий персонала; 9) систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т. д., ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа; 10) коллегиальность процедуры уничтожения документов, дел и баз данных; 11) письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур. Указанная технологическая система распространяется не только на управленческие (деловые), но и на конструкторские, технологические, научно-технические и другие аналогичные документы, публикации, нормативные материалы, хранящиеся в специальных библиотеках, информационных центрах, ведомственных архивах, документированную информацию, записанную на любом типе носителей информации.

При использовании технологической системы следует помнить, что лица, проектирующие и модернизирующие систему, контролирующие и анализирующие ее работу, не могут быть пользователями этой системы.

Обеспечение подлинности документов

Сегодня основным и практически единственным предлагаемым на рынке решением для обеспечения подлинности документа является электронно-цифровой подписи (ЭЦП). Основной принцип работы ЭЦП основан на технологиях шифрования с ассиметричным ключом.

Т.е. ключи для шифрования и расшифровки данных различны.

Имеется «закрытый» ключ, который позволяет зашифровать информацию, и имеется «открытый» ключ, при помощи которого можно эту информацию расшифровать, но с его помощью невозможно «зашифровать» эту информацию. Таким образом, владелец «подписи» должен владеть «закрытым» ключом и не допускать его передачу другим лицам, а «открытый» ключ может распространяться публично для проверки подлинности подписи, полученной при помощи «закрытого» ключа.

Для наглядности ЭЦП можно представить как данные, полученные в результате специального криптографического преобразования текста электронного документа. Оно осуществляется с помощью так называемого «закрытого ключа» — уникальной последовательности символов, известной только отправителю электронного документа.

Эти «данные» передаются вместе с текстом электронного документа его получателю, который может проверить ЭЦП, используя так называемый «открытый ключ» отправителя — также уникальную, но общедоступную последовательность символов, однозначно связанную с «закрытым ключом» отправителя. Успешная проверка ЭЦП показывает, что электронный документ подписан именно тем, от кого он исходит, и что он не был модифицирован после наложения ЭЦП.

Таким образом, подписать электронный документ с использованием ЭЦП может только обладатель «закрытого ключа», а проверить наличие ЭЦП — любой участник электронного документооборота, получивший «открытый ключ», соответствующий «закрытому ключу» отправителя.

Подтверждение принадлежности «открытых ключей» конкретным лицам осуществляет удостоверяющий центр — специальная организация или сторона, которой доверяют все участники информационного обмена.

Обращение в удостоверяющие центры позволяет каждому участнику убедиться, что имеющиеся у него копии «открытых ключей», принадлежащих другим участникам (для проверки их ЭЦП), действительно принадлежат этим участникам.

Большинство производителей СЭД уже имеют встроенные в свои системы, собственноручно разработанные или партнерские средства для использования ЭЦП, как, например, в системах Directum или «Евфрат-Документооборот». Такой тесной интеграции с ЭЦП немало способствовал и выход федерального закона о ЭЦП (№1–ФЗ от 10.01.2002г.) в котором электронная цифровая подпись была признана имеющий юридическую силу наряду с собственноручной подписью. Стоить заметить, что согласно законам РФ, свою систему электронной цифровой подписью может разрабатывать только компания, имеющая на это соответствующую лицензию от ФАПСИ (ныне от ФСБ).

Равно как и компания, использующая в своих разработках ЭЦП, должна иметь лицензию от органов государственной власти.

Протоколирование действий пользователей — немаловажный пункт в защите электронного документооборота. Его правильная реализация в системе позволит отследить все неправомерные действия и найти виновника, а при оперативном вмешательстве даже пресечь попытку неправомерных или наносящих вред действий. Такая возможность обязательно должна присутствовать в самой СЭД.

Кроме того, дополнительно можно воспользоваться решениями сторонних разработчиков и партнеров, чьи продукты интегрированы с СЭД.

Говоря о партнерских решениях, прежде всего речь идет о СУБД и хранилищах данных, любой подобный продукт крупных разработчиков, таких как Microsoft или Oracle, наделен этими средствами. Также не стоит забывать о возможностях операционных систем по протоколированию действий пользователей и решениях сторонних разработчиков в этой области.

Организация документооборота в организации

Понятие документооборота специалистами трактуется как процесс движения документов – от момента их появления (получения (поступления извне) либо создания внутри) до завершения работы с ними (исполнения). Последний этап – списание в дело (передача на хранение) или отправка внешнему адресату.

Организовать системное и эффективное управление документацией – это значит обеспечить прохождение и должное использование документов на каждом из этапов их существования. При этом специфика управления этими событиями определяется не только тем, предприятие это, учреждение или иной вид, но и выбором способа обработки корреспонденции. Сегодня в противовес традиционным «бумажным» технологиям все чаще используются информационные.

Основные принципы организации документооборота

Правила организации документооборота должны соответствовать задачам, которые решает система. Это бесперебойное движение документов по кратчайшим маршрутам с минимальными затратами труда и времени.

Соблюдайте принципы документооборота, чтобы обеспечить бесперебойную работу системы и исключить утрату бумаг:

  • Четкая маршрутизация. Установленные для разных типов документов схемы движения, обеспечивающие оперативное и беспрепятственное прохождение документов в нужном направлении.
  • Непрерывность. Ее достигают за счет контроля времени, установленного для обработки документа исполнителями и равномерного распределения нагрузки между ними.
  • Регламентация всех процедур исполнения документа. Все процедуры от создания или приема, регистрации и последующей обработки документов регламентируют. Это позволит обеспечить необходимую ритмичность и непрерывность.
  • Исключение дублирования. Это разработка оптимальных маршрутов, исключающая выполнение дублирующих операций при обработке и исполнении документов.

Таблица. Роли участников документооборота и процессы, в которых они участвуют

Работа с человеческим фактором

Первым, самым важным пунктом идет работа с так назы­ваемым человеческим фактором, а именно — с сотрудниками организации. Почему именно этот пункт ставится на первое место?

Прак­тика показывает, что наибольшую угрозу для информации представляют именно внутренние нарушители — сотрудники компании, имеющие доступ к информации. И чем выше уровень доступа, чем больше прав у сотрудника на работу с информа­цией, тем потенциально больший вред этот сотрудник может нанести информации и соответственно организации. Ведь если у сотрудника есть доступ на чтение и редактирование инфор­мации, значит, по неосторожности ее можно исказить и удалить, а при определенном умысле — украсть, подменить, уничтожить (в зависимости от преследуемых целей).

включает:

  1. проведение обучения сотрудников работе с системой и сопутствующим программным обеспечением;
  2. повышение уровня активности администраторов сети и общего уровня компьютерной грамотности сотруд­ников, являющихся пользователями системы;
  3. ознакомление сотрудников с их правами и обязанно­стями как администраторов и пользователей системы, имеющих доступ к данным.

Сотрудники компании должны понимать ответственность за свои действия с корпоративной информацией (либо бездей­ствие). Желательно, чтобы это ознакомление было оформлено документально, зафиксировано и подписано собственноручной подписью каждого сотрудника (например, аналогично тому, как осуществляется ознакомление с правилами техники без­опасности). Неграмотный (необученный) с точки зрения информа­ционной безопасности сотрудник может также опосредован­но стать угрозой — на неосторожно оставленный им без присмотра или переданный в чужие руки носитель инфор­мации (например, флеш-карту) может быть записана вирус-программа, которая, оказавшись на рабочем компьютере сотрудника и через него — в сети организации, нанесет вред информации.

И никакое шифрование в данном случае ин­формацию не спасет;

  1. грамотная мотивация сотрудников, ответственных за безопасность информации, и в первую очередь адми­нистраторов сети и парка компьютеров организации.

Нет ничего опаснее, чем обиженный и озлобленный системный администратор — он мало того что не будет вы­полнять свои непосредственные обязанности (или просто начнет выполнять их хуже), но и сам может стать внутренним нарушителем, «шпионом», имеющим практически неограни­ченный доступ ко всему объему информации, циркулирующей по организации в электронном виде.

Важно знать! Необходимо проводить с сотрудниками регулярный инструктаж по технике безопасности работы с данными, курсы компью­терной грамотности (все — с регулярными проверками и экзаменами и наказаниями за их провал).

Если говорить о данных мероприятиях именно в контексте реализации защищенного документооборота, то в первую оче­редь следует обратить внимание на таких сотрудников органи­зации, как сотрудники службы ДОУ.

Именно они являются ключевыми пользователями СЭД, у них, как правило, макси­мальные права в части работы с документами и информацией. В данном случае сотрудники службы ДОУ выступают не только в роли пользователей, с которыми должны быть проведены указанные выше мероприятия (т. е. пассивных участников мероприятий), но и в роли тех, кто проводит обучение и инструктаж других сотрудников (т.

е. является инициатором и исполнителем этих работ).

На заметку! Зачастую на службе ДОУ лежит ответственность за настройку СЭД, ее поддержание в актуальном состоя­нии, назначение другим пользователям прав доступа и работы с документами и информацией в СЭД. Безусловное и непосредственное участие в подготовке и реализации данных мероприятий принимают специалисты службы информационной безопасности, ИТ-специалисты, ру­ководство организации (на уровне принятия решений). Резюмируя обсуждение первой группы мероприятий, сле­дует сказать: программной и (или) аппаратной защиты от внутреннего нарушителя не существует!

Без решения вопро­са с человеческим фактором все дальнейшие действия будут нецелесообразны. Поэтому к их реализации имеет смысл при­бегать, только когда сделано все возможное для решения во­проса с человеческим фактором, ведь плохая организация мо­жет свести к нулю все технические меры, сколь совершенны они бы ни были.