- •Глава 1
- •Офисная деятельность
- •Структура и функции офисной деятельности
- •Проблемы организации офисной деятельности
- •Понятие и функции офисных технологий
- •Технологии защиты данных
- •Глава 2
- •2.1. Информационная безопасность предпринимательской деятельности
- •2.2. Информационные ресурсы, продукты и услуги
- •2.3. Конфиденциальность
- •2.4. Конфиденциальные документы
- •2.5. Угрозы конфиденциальной информации
- •2.6. Каналы утраты информации
- •Глава 3
- •3.1. Понятие информационно-аналитической работы
- •3.2. Направления аналитической работы
- •3.3. Этапы аналитической работы
- •3.4. Методы аналитической работы
- •3.5. Система защиты конфиденциальной информации
- •Глава 4
- •4.1. Персонал как основная опасность утраты конфиденциальной информации
- •4.2. Методы получения ценной информации у персонала
- •4.3. Особенности приема и перевода
- •Договорное обязательство
- •4.4. Доступ персонала к конфиденциальным сведениям, документам и базам данных
- •4.5. Текущая работа с персоналом, владеющим конфиденциальной информацией
- •4.6. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Глава 5
- •5.1. Защищенный документооборот
- •5.2. Технологические системы защиты
- •5.3. Принципы учета конфиденциальных документов
- •Глава 6
- •6.1. Учет поступивших пакетов и документов
- •6.2. Распределение, рассмотрение
- •Глава 7
- •7.1. Этапы подготовки конфиденциальных документов
- •7.2. Учет, изготовление и издание документов
- •7.3. Технология контроля исполнения документов и поручений
- •7.4. Порядок работы персонала
- •7.5. Обработка изданных документов
- •Глава 8
- •8.1. Назначение и порядок
- •8.2. Порядок уничтожения документов,
- •Глава 9
- •9.1. Особенности составления
- •9.2. Формирование и оформление дел
- •Глава 10
- •10.1. Защита информации
- •10.2. Защита информации при работе с посетителями
- •10.3. Защита информации
- •10.4. Нормативно-методические документы по обеспечению безопасности информации
- •Глава 11
- •1. Прием, первичная обработка, предварительное рассмотрение и распределение поступивших документов
- •2. Традиционный учет поступивших документов
- •3. Автоматизированный учет поступивших документов
- •5. Изготовление конфиденциальных документов
- •6. Учет подготовленных конфиденциальных документов
- •7. Проверка наличия документов, дел и носителей информации
- •8. Уничтожение документов, дел и носителей информации
Глава 8
ПРОВЕРКА НАЛИЧИЯ И УНИЧТОЖЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ,
ДЕЛ И НОСИТЕЛЕЙ ИНФОРМАЦИИ
8.1. Назначение и порядок
проведения проверки наличия документов, дел и носителей информации
Целью проверки наличия документов, дел и носителей конфиденциальной информации является установление их реального соответствия записям в учетных формах, сохранности, целостности и комплектности, а также своевременное выявление фактов утраты конфиденциальных материалов и определение правильности выполнения процедур и операций по их учету, хранению и использованию. Проверки стимулируют тщательное соблюдение всеми сотрудниками фирмы требований по работе с конфиденциальными материалами, обеспечение их физической сохранности и в конечном счете — информационной безопасности фирмы.
Проверка всегда ведется от учетных данных к документам, экземплярам документа и составным частям каждого документа или дела. Кроме того, в ходе проверки рассматриваются вопросы снятия с документов грифа конфиденциальности.
Проверки наличия конфиденциальных материалов могут быть регламентированными (периодическими) и нерегламентированными (непериодическими).
Регламентированные, обязательные проверки наличия документов, дел и носителей информации проводятся ежедневно, ежеквартально и по окончании календарного года. Они охватывают весь массив конфиденциальных материалов фирмы. Нерегламентированные проверки осуществляются при смене руководителей подразделений или направлений деятельности фирмы, увольнении сотрудников, после завершения экстремальной ситуации, при выявлении факта возможной утраты информации и в других случаях. Этот вид проверки обычно ограничивается конкретной частью конфиденциальных материалов.
Ежедневные проверки наличия (самопроверки или проверки вторым работником) проводятся в конце рабочего дня всеми сотрудниками фирмы, работающими с конфиденциальными материалами. Квартальные и годовые проверки наличия осуществляются специально назначаемой комиссией. По результатам квартальной и годовой проверок составляется акт.
Любой вид проверки может быть закончен лишь после выявления фактического наличия всех документов, числящихся по учетным формам. Для проверки используются только основные учетные формы — журналы регистрации и учетные карточки. Другие учетные формы (описи, перечни, реестры, акты, карточки учета разрешений и выдачи материалов и т. д.) носят вспомогательный информационный и оправдательный характер.
Технологическая схема проверки наличия документов, дел и носителей информации включает в себя следующие процедуры:
—подготовка квартальной или годовой проверки;
—проверка в службе конфиденциальной документации;
—проверка на рабочих местах исполнителей;
—оформление и анализ результатов проверки.
В процессе проведения квартальной проверки наличия конфиденциальных материалов контролируется сохранность традиционных и электронных документов, находящихся на исполнении у сотрудников фирмы и не подшитых в дела. Одновременно проверяется соблюдение сотрудниками установленного порядка работы с конфиденциальными материалами, их хранения, правильности ведения внутренней описи документов, находящихся у исполнителя, своевременности и полноты ежедневной сдачи всех материалов в службу КД. Проверка ведется только в присутствии самого сотрудника.
В процессе проведения годовой проверки наличия конфиденциальных материалов контролируется сохранность всех традиционных и электронных документов, как находящихся на исполнении, так и исполненных, подшитых в дела независимо от времени их поступления, получения или издания. Дела проверяются полистно. Отсутствие конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, считается утратой этих материалов. В подобном случае комиссия составляет соответствующий акт и немедленно докладывает об утрате первому руководителю фирмы для принятия решения. Акт составляется также в случае обнаружения в базе данных компьютера сотрудника или на дискете неучтенной или несанкционированно сохраненной копии электронного документа.
Следовательно, проверка наличия документов, дел и носителей информации реализует одну из главных частей функции контроля, за работой сотрудников фирмы с конфиденциальными материалами и дает возможность достоверно определить степень ответственного отношения каждого сотрудника к этой работе. Одновременно выявляются факты утраты конфиденциальных материалов, что является основанием для начала служебного расследования.