2. Проектирование информационной подсистемы управления

Комплексный проект рационализации делопроизводства в учреждении представляет собой описание организации делопроизводства, технологии выполнения работ на научной основе с учетом последних достижений в этой области (прежде всего компьютерных технологий).

Составляется проект по разделам.

Проект выполняется мето­дами текстового описания, графического, математического моделирования.

Практика работы по проектированию организации делопроизводства в аппарате управления показала, что комплексный проект по рациональной организации делопроизводственного обслуживания состоит из следующих разделов.

1. Структура, штаты и нормативные материалы по делопроизводственному обслуживанию.

2. Доставка и экспедиционная обработка документов.

3. Регистрация документов и информационно-справочная служба.

4. Контроль за исполнением документов и поручений.

5. Составление и оформление документов, унификация и трафаретизация документов.

6. Текущее хранение документов, номенклатуры дел.

7. Архив учреждения.

8. Организация рабочих мест, оснащение оборудованием и средствами вычислительной техники и оргтехники.

Все разделы выполняются сегодня на базе новейших компьютерных технологий. Количе­ство разделов в проектах может определять­ся в зависимости от потребностей заказчика, его возможностей и уровня организации де­лопроизводства на конкретном объекте. Час­то ряд разделов объединяются и даются в со­вокупности. Например, регистрация и контроль исполнения, экспедиционная обработка и ре­гистрация документов и т.д. Но независимо от таких объединений все вышеназванные вопросы могут входить в комплексный проект.

Разделы проекта всегда предусматрива­ют все взаимосвязанные законченные час­ти: рациональная организация участка делопроизводственной службы и расчет эф­фективности предлагаемых мероприятий.

3. Внедрение организационных проектов.

Внедрение оргпроекта проводится на основании материалов по реализации рабочего проекта организации производства, содержащихся в комплекте рабочей документации, в два этапа: 1) подготовка к внедрению; 2) внедрение.

Подготовка к внедрению включает работы:

1)    формирование программно-целевой группы, ответственной за выполнение работ по реализации проекта.

Необходимость создания группы должна быть оговорена на этапе предпроектной подготовки;

2)    изучение комплекта рабочей документации по проектированию;

3)    материально-техническую подготовку, которая заключается в проведении работ по строительству и перестройке отдельных помещений, их перепланировке, приобретении дополнительного оборудования, оснастки, технических средств управления и т.п.;

4)    профессиональную подготовку кадров, которая заключается в обучении, переподготовке и повышении квалификации работников предприятия (ИТР, служащих, рабочих) для работы в новых условиях;

5)    социально-психологическую подготовку, которая состоит в проведении мероприятий (бесед, лекций и т.п.) по убеждению работников в необходимости и эффективности реализации оргпроекта, привлечению их к активному участию в его осуществлении;

6)    разработку системы стимулирования, которая заключается в формировании положений по материальному и моральному стимулированию работников на период внедрения проекта;

7)    опытно-экспериментальную проверку, которая представляет собой апробацию оргпроекта или его частей на отдельных объектах с целью выявления недостатков в оргпроекте и их устранения для успешной реализации всего комплекса работ по внедрению проекта;

8)    корректировку рабочей документации по результатам опытно-экспериментальных работ.

Этап внедрения включает три вида работ: реализация оргпроекта; расчет фактического экономического эффекта; проведение приемо-сдаточных работ.

В реализации проекта совершенствования или преобразования организации производства на предприятии в отличие от внедрения проекта построения новой организационной системы можно выделить три части:

1)    частичное внедрение, когда элементы проектируемой организации производства постепенно вытесняют элементы функционирующей системы и поэтому существуют рядом с ними;

2)    полное внедрение, знаменующееся заменой старой системы на проектируемую;

3)    адаптация новой системы, доказывающая ее жизнеспособность и эффективность.

Структура и содержание этапов разработки оргпроеков могут быть различными. Например, технический и рабочий проекты часто выполняются в виде техно-рабочего проекта.

40. Рационализация документационного обеспечения учреждения: понятие, целесообразность, задачи, методические принципы.

"Главное правило документооборота - оперативное движение документов по наиболее короткому пути с минимальными затратами времени и труда ".

Чтобы рационализировать документооборот, необходимо четко регламентировать маршруты движения документов, утвердить согласованные правила для всех принятых делопроизводственных процедур, создать благоприятные организационно-технические условия для производительной работы сотрудников службы делопроизводства.

  Критерии рациональности организации работы с документами:

• максимальное сокращение инстанций прохождения документов;

• наличие общепринятых в организации правил осуществления основных делопроизводственных процедур и "технологических шагов";

• уменьшение времени на выполнение делопроизводственных процедур и "технологических шагов";

• исключение или максимальное ограничение возвратных движений документов (в процессе подготовки, регистрации, согласования );

• уменьшение численности сотрудников, занятых в службе делопроизводства.

Практика рационализации делопроизводства в аппарате управления, накопленная в нашей стране, позволяет выделить основные этапы проектирования:

1. Проведение предпроектного обследования, т. е. сбор исходных данных для проектирования.

2. Анализ существующей системы делопроизводства на основе материалов обследования.

3. Составление технического задания на проектирование.

4. Разработка проекта рационализации делопроизводства и расчет ожидаемой экономической эффективности от его внедрения.

5. Внедрение.

Проведение каждого этапа требует применения определенных, присущих данному этапу методов. Прежде чем разрабатывать рекомендации, необходимо получить, возможно, более полное представление о состоянии объекта исследования на сегодняшний день. Для этого проводится предпроектное обследование.

Обследованию подлежат:

· функции, задачи и структура учреждения;

· структура делопроизводственной службы, ее задачи, функции и штаты;

· организационно-нормативные материалы по делопроизводству;

· характер загрузки делопроизводственного персонала и основных специалистов;

· организация секретарского обслуживания;

· документы учреждения (оформление и содержание);

· состав и структура документопотоков;

· организация работы с документами;

· технология прохождения документов;

· организация изготовления (набора) и размножения документов;

· организация доставки (движения) документов;

· организация текущего хранения документов;

· архив учреждения;

· уровень автоматизации и механизации делопроизводства и архива;

· организация и оборудование рабочих мест делопроизводственного персонала.

В предпроектном обследовании используются следующие методы: изучение документов, непосредственное наблюдение, фотография рабочего дня, самофотография и хронометраж, опрос (интервьюирование), анкетирование, графический, статистический.

Изучение документов - один из основных общеобязательных методов, которым начинается обследование. Необходимые для изучения при оргпроектировании документы условно можно разделить на несколько групп.

К первой группе относятся законодательные и нормативные материалы о создании, задачах, функциях организации. Рационализаторы, приступая к работе, должны получить полное представление об объекте. Это достигается изучением, прежде всего, законодательных актов, приказов, положений как об организации в целом, так и о его структурных подразделениях, и штатного расписания. Если организация создана давно и имеет свою историю, надо посмотреть в архиве (если он есть) историческую справку о фондообразователе, в которой отражается история организации с момента ее создания, все структурные изменения и т. д. Штатное расписание позволяет сразу представить размеры организации, документальные потоки и их объем.

Особого внимания заслуживают нормативные и методические материалы по организации делопроизводства: положение о службе делопроизводства, инструкция по делопроизводству, должностные инструкции на работников делопроизводственной службы, положение об экспертной комиссии (если есть - и о ЦЭК), методические рекомендации по составлению, оформлению и изготовлению документов, методические рекомендации по выполнению отдельных делопроизводственных операций, нормы выработки на делопроизводственные операции. Эти документы позволяют получить общее представление о структуре и задачах делопроизводственной службы, уровне организации делопроизводственного обслуживания. Общая численность сотрудников учреждения и процент делопроизводственного персонала выясняются по штатному расписанию.

Ко второй группе относятся различные учетные формы, перечни и сведения, дающие материал о состоянии технологии обработки документов в учреждении. Собирая сведения о порядке приема, обработки и передачи входящей и исходящей корреспонденции, объеме документооборота и структуре документопотоков, изучаются учетные формы (журналы, реестры), списки постоянных корреспондентов, классификаторы структурных подразделений и исполнителей с индексами, графики и маршруты движения документов и др. Изучение порядка регистрации и контроля исполнения документов требует ознакомления с регистрационными формами, перечнем документов, не подлежащих регистрации, перечнем документов, подлежащих контролю, сводками исполнения документов в срок. В копировально-множительном центре собираются данные из журнала учета копировально-множительных работ и выдачи готовой продукции. Особого подхода требует изучение материалов, характеризующих организацию текущего хранения документов. Требуется выявить наличие и изучить номенклатуру дел (сводную и индивидуальную), описи дел постоянного хранения, акты о выделении к уничтожению документов и дел и сами первичные комплексы (дела).

Изучая уровень автоматизации и механизации делопроизводственного процесса, оборудование и организацию рабочих мест, обращаются к спецификации оборудования, средств автоматизации и оргтехники, изучается поэтажный план, который дает сведения о размещении структурных подразделений организации, размере площади, приходящейся на сотрудников различных категорий. Эти данные используются впоследствии при проектировании размещения и организации рабочих мест. Отдельной задачей является изучение самих документов, поступающих в учреждение извне (входящих) и создаваемых в нем. Это наиболее трудоемкая и кропотливая часть исследования. Вся совокупность документов или какая-то их часть могут изучаться как для рационализации технологического процесса их обработки, так и для решения вопросов унификации и трафаретизапии документов по форме и содержанию. Для рационализации делопроизводственных процессов из документов могут быть получены сведения о составе корреспондентов и основных вопросах переписки. Эти данные необходимы при составлении классификаторов, решении вопросов прямоточности движения документов, автоматизации документооборота.

Унификация и трафаретизация требует просмотра больших массивов документов. На стадии обследования необходимо лишь решить вопрос о возможности и целесообразности проведения таких работ.

Метод наблюдения. Этот метод также является одним из основных. Он заключается в непосредственном присутствии в учреждении на конкретных рабочих местах и визуальном фиксировании происходящих процессов и условий труда, дает возможность проектанту не только собрать необходимый исходный материал, лично разобраться, но и проверить и уточнить данные, полученные другими методами, т. е. действовать по принципу: "Лучше один раз увидеть, чем сто раз услышать".

Наблюдение в зависимости от цели и выбора формы записи собираемых данных может проводиться различными способами.

Метод наблюдения используется для выяснения характера загрузки различных категорий сотрудников учреждения, организации секретарского обслуживания, организации работы по приему, обработке, изготовлению, транспортировке, хранению документов, оснащенности компьютерной техникой, средствами механизации, организации рабочих мест сотрудников, состояний архива. Технологию движения и обработки типичных видов документов лучше всего изучать с помощью фиксации наблюдений в так называемых "технологических цепочках". Технологические цепочки появились в результате обобщения наблюдательных карточек, широко используемых в 20-е годы. Технологическая цепочка - это результат фиксирования совокупности операций, отражающий последовательность работы с наблюдаемыми документами. Каждой операции присваивается определенный номер и дается ее краткое описание. В технологической цепочке указываются все исполнители операций, их должности и наименования структурных подразделений. По каждой операции цепочки отмечается не только затраченное на нее рабочее время, но и время, прошедшее между отдельными рабочими операциями. С помощью технологической цепочки происходит сбор и систематизация исходных данных о документе. Она показывает:

· состав и очередность операций;

· вид обработки документа;

· состав исполнителей и распределение работы между ними;

· длительность каждой операции и паузы между ними;

· длительность маршрутов исполнителей и документов.

На составление технологической цепочки исследователями затрачивается обычно большое количество времени. Одни и те же структурные подразделения аппарата управления в ней повторяются столько раз, сколько проводится в них та или иная работа с документом. На основе данных технологических цепочек впоследствии могут быть составлены разного рода оперограммы, которые лягут в основу проектирования автоматизированной системы организации движения документов, то есть документооборота.

Для определения характера загрузки рабочего времени основных категорий делопроизводственного персонала и выявления видов работ, выполняемых отдельными сотрудниками организации, используется фотография рабочего дня (ФРД). Результаты ФРД входят составной частью в отчет об организации делопроизводства, а при проектировании структуры и штатов делопроизводственного участка организации служат и доказательной частью. ФРД является разновидностью непосредственного наблюдения, но в силу своей специфики этот способ в литературе часто выделяется как самостоятельный метод

Целью фотографии рабочего дня является определение содержания труда, количества единиц работы и затрат рабочего времени, а также и изучение вопросов, связанных с повышением эффективности труда работников делопроизводства. Это позволяет впоследствии разработать рекомендации по автоматизации управленческого труда.

ФРД является одним из трудоемких методов. Проводится, как правило, в течение 5-7 дней для получения достоверности результатов и требует большого напряжения как от наблюдателя, так и от наблюдаемого.

Обычно ее проводят после тщательного инструктажа наблюдателей, так как одновременно ФРД охватывается значительное количество делопроизводственного персонала. Для проведения ФРД необходим следующий комплект документов:

а) наблюдательный лист;

б) баланс рабочего времени.

Технология ФРД содержит три этапа:

· наблюдение;

· сводка по группировочным признакам;

· анализ полученных результатов.

ФРД позволяет выявить наиболее типичные и массовые операции, выполнение которых поддается автоматизации. Результаты ФРД используются оргпроектантами в качестве доказательного материала при определении загрузки рабочего времени основных категорий делопроизводственного персонала. Они позволяют также дать классификацию перечня работ, выполняемых сотрудниками учреждений.

Используются ФРД при проектировании штатной численности сотрудников делопроизводственного обслуживания аппарата управления. ФРД дает возможность перераспределить обязанности между ними. Результаты ФРД являются также основой при составлении таких документов, как положение о службе ДОУ, должностные инструкции отдельных категорий сотрудников делопроизводственных служб.

Самофотографиярабочего дня (СФРД) имеет элемент субъективизма. В случае необходимости проведения ФРД большого числа работников и при малочисленности разработчиков метод самофотографирования может быть рекомендован.

При его применении необходимо особенно тщательно подготовить перечень предполагаемых операций и провести подробный инструктаж работников, которые будут проводить самофотографию.

Хронометраж- вид наблюдения, при проведении которого изучаются циклически повторяющиеся элементы работы.

Хронометраж обычно применяется для определения или уточнения затрат времени на технические типовые операции для установления норм выработки. Для проведения хронометража требуется большая подготовительная работа. Она заключается в тщательном изучении технологического процесса, выявлении операций, подлежащих измерению, и расчленению их на отдельные элементы.

Опрос (интервьюирование).Этот метод чаще всего позволяет проверить, уточнить и дополнить данные, полученные другими методами, и проводится вместе с ними. В ряде случаев метод опроса является определяющим при выяснении распределения обязанностей между сотрудниками делопроизводственной службы (прежде всего, при отсутствии должностных инструкций), выяснении вида работ, выполняемых сотрудниками.

На основе опроса выявляется перечень операций, выполняемых работником. Этот перечень для отдельных служащих может быть уточнен с помощью наблюдений, хронометража и фотографии рабочего дня.

Методом опроса выясняется также мнение сотрудников об условиях их труда, степени автоматизации, оснащенности средствами оргтехники, психологическом климате в коллективе, отношении к работе по рационализации.

Готовясь к опросу, проектант заранее продумывает и составляет список должностных лиц, с которыми он предполагает провести интервьюирование, готовит перечень вопросов. Результаты опроса не всегда фиксируются во время беседы. Они могут быть записаны и после ее окончания. Но чаще исследователи имеют с собой вопросник, который позволяет им не забыть получить необходимую информацию, и фиксируют ее тут же в произвольной форме во время разговора.

Этот метод требует индивидуального подхода к каждому работнику аппарата управления и в связи с этим результаты опроса бывают весьма разнообразны. В случае если интересующие нас вопросы при интервьюировании не были выяснены, исследователь прибегает к другим методам. Анкетирование - техническое средство конкретного социального исследования. В оргпроектировании применяется для сбора необходимых сведений путем обработки анкет, заполняемых сотрудниками аппарата управления.

Анкетапредставляет собой специально разработанный опросный лист для получения определенных сведений о том, кто его заполняет. Таким образом, анкетирование фактически является методом заочного опроса по определенной программе.

Этот метод применяется в том случае, если количество обследуемых сотрудников велико и не может быть охвачено ни устным опросом, ни ФРД. Чаще всего метод анкетирования применяется с целью определения затрат времени основных специалистов на выполнение несвойственных им делопроизводственных операций.

Метод анкетирования требует высокой квалификации исследователя и большой подготовительной работы.

Во-первых, при составлении анкеты, прежде всего, необходимо очень точно определить цель анкетирования, какие данные мы хотим получить от сотрудников аппарата, особенно тщательно должны быть продуманы и сформулированы вопросы. От их четкости и ясности во многом зависят полученные результаты.

Во-вторых, успех анкетирования зависит также от предварительного разъяснения его целей и задач, которые даются во вступительной части анкеты и позволяют лицам, заполняющим анкету, правильно отвечать на предложенные вопросы.

Анкеты разрабатываются индивидуально для каждого объекта. Наиболее типовыми в анкетах являются вопросы: степень загруженности основных специалистов аппарата управления документным и внедокументным обслуживанием; использование в работе основных специалистов типовых текстов (шаблонов); применение компьютерной, диктофонной и другой оргтехники; затраты времени основных специалистов на совершаемые маршруты, поиск необходимой документации, подшивку документов, печатание документов.

Графический методпредусматривает детальную и лаконичную фиксацию наблюдаемых операций и явлений с помощью чертежа. Графики находят широкое применение в оргпроектных работах. Они используются при изучении документов (схема организационной структуры учреждения, секторные диаграммы, схемы документационных потоков, документооборота, графики входящей и исходящей корреспонденции и др.), наблюдении (технологическая цепочка, оперограммы), оформлении результатов анализа ФРД, СФРД, хронометража, анкетировании (хронооперограммы, карты ФРД, СФРД, хронокарты, графики состава и распределения работ с указанием затрат во времени). Метод применяется на всех этапах оргпроектирования. Тесно связан с анализом и проектированием.

Статистический методпредусматривает количественный учет однородных, повторяющихся операций и явлений. Этот метод также широко применяется на всех объектах оргпроектирования. Он используется при подсчете объема документооборота, числа регистрируемых и контролируемых документов и средств автоматизации, результатов, полученных при ФРД, СФРД, наблюдении, анкетировании.

При статистическом методе фиксация ведется как по произвольной форме, так и в заранее разработанных таблицах и карточках. Первичные наблюдения подвергаются затем суммированию и анализу.

41. Конфиденциальное делопроизводство в государственных учреждениях и коммерческих организациях Российской Федерации: цели, задачи, принципы, структура, нормативная основа.

Цель и задачи

Конфиденциальное делопроизводство определяется как деятельность, обеспечивающая документирование, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Из сферы действия конфиденциального делопроизводства вытекают и его задачи:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача направлена на организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Вторая задача конфиденциального делопроизводства регулирует обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Достигается это путем организации специального режима хранения конфиденциальных документов и обращения с ними, установления разрешительной системы доступа к конфиденциальным документам, разработки жесткой регламентированной технологии издания и обработки конфиденциальных документов и другими мерами, направленными на предотвращение утраты и утечки документированной информации.

Принципы

Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются сферы конфиденциального делопроизводства и охватываемых им видов работ с документами.

По сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы.

Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой, - содержанием и технологией выполнения многих видов. Помимо этого, третья составляющая конфиденциального делопроизводства - защита содержащейся в конфиденциальных документах информации - вообще не предусмотрена в определении открытого делопроизводства, хотя определяемая собственником часть открытой информации должна защищаться от утраты. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Сущность конфиденциального делопроизводства обусловливает его особенности, к числу основных из которых относятся:

· письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;

· жесткое регламентирование состава издаваемых документов и содержащейся в них конфиденциальной информации, в том числе на стадии подготовки черновиков и проектов документов;

· обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

· максимально необходимая полнота регистрационных данных о каждом документе;

· фиксация движения и местонахождения каждого документа;

· проведение систематических проверок наличия документов;

· разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

· жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

· регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, по ее защите;

· персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Эти особенности оказывают существенное влияние на структуру, организацию и технологию конфиденциального делопроизводства.

Структура

Существует перечень сведений конфиденциального характера:

- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

- Сведения, составляющие тайну следствия и судопроизводства.

- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна).

- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.).

- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).

- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Обеспечение защиты конфиденциальной информации включает в себя:

- разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к КТ;

- ограничение доступа к носителям информации, содержащим КТ;

- ведение делопроизводства, обеспечивающего выделение, учет и сохранность документов, содержащих КТ;

- использование организационных, технических и иных средств защиты КТ;

- осуществление контроля за соблюдением установленного режима охраны КТ.

Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приеме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Все сотрудники фирмы должны при поступлении на работу подписать обязательство или договор о неразглашении коммерческой тайны и об ответственности за ее сохранность. В этом документе основными являются следующие обязательства:

- не разглашать сведения, составляющие КТ, которые будут доверены, или станут известны при исполнении служебных обязанностей, в том числе в течение определенного срока после увольнения из фирмы;

- соблюдать доведенные до сведения сотрудника требования по защите КТ;

- не использовать сведения, составляющие КТ, без согласия ее владельца.

Обязательство составляется в одном экземпляре и хранится в специальном или личном деле работника не менее 5 лет после его увольнения.

Для обеспечения защиты документированной информации также необходимо:

- на первом этапе определить конкретный состав информации, содержащей конфиденциальные сведения в организации и составить «Перечень сведений, содержащих конфиденциальную информацию», введя его в действие приказом руководителя;

- на втором этапе уже на основании этого перечня – составляется список конкретных конфиденциальных документов, требующих простановки на них грифа ограничения доступа и более строгих правил работы;

- в том числе, должно быть установлено: кто и на какой стадии работы имеет право и должен проставлять на проекте документа гриф о его конфиденциальности;

- прежде чем получить доступ к конфиденциальным сведениям и документам, должностные лица должны под расписку ознакомиться с этим перечнем сведений и списком документов;

- пройти инструктаж о сохранности конфиденциальной информации и быть предупреждены об ответственности за ее утечку;

- при этом могут налагаться ограничения на контакты с прессой и другими лицами, не владеющими той или иной конфиденциальной информацией;

- с сотрудников может быть взята подписка с обязательством не разглашать, сведения конфиденциального характера и в течении определенного времени после увольнения из организации.

Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику, делопроизводственная инструкция о работе с документами, содержащими конфиденциальную информацию.

Для ограничения доступа к информации, содержащей конфиденциальные сведения, руководитель издает специальный приказ о введении «Перечня сведений, содержащих КТ предприятия», мер по охране этих сведений, установлению круга лиц, имеющих доступ к этой информации, и правил работы с документами, имеющими гриф «КТ». Сотрудники предприятия должны под расписку ознакомиться с приказом и приложениями к нему.

Нормативная основа

Нормативно-правовая основа базируется в первую очередь на Конституции как основном законе Российской Федерации). Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

Нормы регулирования отношений, возникающих при обращении с конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150).

Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:

1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;

2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ.

27 июля 2006 года были приняты два важнейших для сферы защиты информации конфиденциального характера федеральных закона: № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и № 152-ФЗ "О персональных данных". В них даны базовые понятия информации и ее защиты. Такие как "информация", "конфиденциальность информации", "персональные данные" и т.д.

Основными в области безопасности конфиденциальной информации также являются законы РФ:

1. "О государственной тайне" от 22 июля 2004 г.;

2. "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну);

3. "Об утверждении Перечня сведений конфиденциального характера";

4. Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну".

Стандарт, закрепляющий основные термины и определения в области защиты информации - ГОСТ Р 50922-96.

42. Виды конфиденциальных документов. Грифы секретности, применяемые в конфиденциальном делопроизводстве Российской Федерации.

Термин «конфиденциальный» означает: секретный, доверительный, закрытый, защищенный, то есть документ, к которому ограничен доступ персонала. Конфиденциальный документ содержит сведения, не относящиеся к государственной тайне, а составляющий интеллектуальную собственность юридического или физического лица. К ней относится коммерческая и служебная тайна. Еще существует государственная тайна и личная тайна.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию – обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и утечки. То есть конфиденциальна, прежде всего, информация, а уже затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

Виды конфиденциальных документов.

По своей природе конфиденциальные документы бывают:

- нормативно-методические (НМД);

- руководящие (РД);

- распорядительные (РПД);

- информационно-справочные (ИСД);

- организационные (ОД);

- финансово-бухгалтерские (ФБД);

- кадровые (по личному составу) КД.

Правила оформления реквизитов регламентированы ГОСТом "Унифицированная система организационно-распорядительной документации. Требования к оформлению документов". (ГОСТ Р 6.30-97). Конфиденциальные документы, содержащие коммерческую тайну, должны иметь гриф ограничения доступа к документу. Он располагается в правом верхнем углу, например: коммерческая тайна (или сокращенно КТ). Дополняется гриф номером экземпляра, например, экз. №1.

Конфиденциальные документы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве, специально назначенным должностным лицом, ответственным за конфиденциальные документы. Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение конфиденциальных документов в общем делопроизводстве. Но обязательно они должны находиться отдельно от других дел делопроизводства.

В зависимости от назначения конфиденциальные документы подразделяются на:

- входящие;

- исходящие;

- внутренние.

Прием входящих конфиденциальных документов осуществляется сотрудником конфиденциального делопроизводства.

При этом проверяется:

- количество листов;

- количество экземпляров;

- наличие приложений (если они указаны в сопроводительном письме).

В случае отсутствия в пакете (конверте) некоторых перечисленных документов - составляется акт в 2-х экземплярах. Один экземпляр акта отправляется в адрес отправителя.

Регистрация конфиденциальных документов производится в журналах регистрации (рис. 4), либо на карточках.

Рис. 4. Журнал регистрации входящих конфиденциальных документов

На каждом зарегистрированном документе должен проставляться штамп, в котором указывается:

- наименование;

- регистрационный номер;

- дата поступления.

После регистрации документы передаются руководству фирмы для принятия решения. Руководитель после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции.

С резолюцией руководителя конфиденциальный документ передается исполнителю под расписку в журнале регистрации входящих конфиденциальных документов.

По завершении работы над документом на нем проставляется отметка о его исполнении и направлении в дело. После чего документ сотрудником конфиденциального делопроизводства подшивается в дело.

Решение о дальнейшем использовании конфиденциального документа определяется его значением и практической ценностью. В зависимости от этого конфиденциальные документы могут:

- использоваться в дальнейшем;

- передаваться в архив на хранение;

- уничтожаться.

Все эти действия должны выполняться с соблюдением требований к конфиденциальным документам.

Работа с конфиденциальными исходящими документами включает следующие этапы:

- разработка проекта документа;

- согласование документа;

- подписание документа;

- регистрация документа;

- отправка документа.

Проект исходящего конфиденциального документа разрабатывается исполнителем документа в 2-х экземплярах и по необходимости согласовывается с другими специалистами фирмы. Далее проект документа предоставляется на подпись руководителю фирмы. После подписания документа, он регистрируется сотрудником конфиденциального делопроизводства в журнале (карточке) регистрации исходящих конфиденциальных документов. Рассылка конфиденциальных документов осуществляется согласно подписанных руководителем списков с обязательным указанием учетных номеров отправленных документов.

Выдача и возврат конфиденциальных документов должны своевременно отражаться в журнале учета и выдачи конфиденциальных документов.

При получении конфиденциального документа сотрудник должен сверить номер полученного документа с его номером в журнале, проверить количество листов и расписаться за полученный документ. При возврате конфиденциального документа сотрудник конфиденциального делопроизводства должен сверить номер этого документа с номером в журнале, проверить количество листов документа и в присутствии сотрудника, возвращающего документ поставить в журнале (в соответствующей графе) свою подпись и дату возврата документа.

Все дела с конфиденциальными документами и журналы их учета вносятся в номенклатуру дел фирмы.

По окончании каждого года руководителем фирмы создается комиссия, которая должна:

- проверить наличие конфиденциальных документов;

- определить конфиденциальные документы для архивного хранения;

- определить конфиденциальные документы, подлежащие уничтожению.

Архивное хранение конфиденциальных документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ посторонних лиц. На конфиденциальные документы, отобранные к уничтожению комиссией, составляет акт. Акт утверждается руководителем фирмы.

В случае утери конфиденциального документа руководителем фирмы создается комиссия, которая проводит расследование по факту утраты данного документа. По результатам работы комиссии руководителем фирмы принимается решение о привлечении к ответственности лиц виновных в утрате конфиденциального документа.

Грифы секретности, применяемые в конфиденциальном делопроизводстве Российской Федерации.

Грифами ограничения доступа конфиденциального делопроизводства являются: грифы «Коммерческая тайна (КТ)», «Строго конфиденциально», «Не для печати», «Конфиденциально».

43. Информационная безопасность и защита информации в Российской Федерации: понятие, технологии, методы, нормативная основа.

Понятие

Информационная безопасность - это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб владельцам и пользователям информации.

Защита информации– это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Обеспечение информационной безопасности является сложной задачей, для решения которой требуется комплексный подход. Выделяют следующие уровни защиты информации:

- законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества;

- административный – комплекс мер, предпринимаемых локально руководством организации;

- процедурный уровень – меры безопасности, реализуемые людьми;

- программно-технический уровень – непосредственно средства защиты информации.

Технологии

К основным организационным технологиям (мероприятиям, направлениям) можно отнести:

• организацию режима и охраны.Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа; контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы; организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;

• организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

• организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

• организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

• организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

• организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Методы

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методамобеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Организационно-техническими методамиобеспечения информационной безопасности Российской Федерации являются, например, создание и совершенствование системы обеспечения информационной безопасности Российской Федерации, разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения, создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи, сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации и т.п.

Экономические методыобеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Нормативная основа

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

• Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;

• Конституция РФ (ст.23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

• Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

• Уголовный кодекс РФ (ст.272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст.273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст.274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);

• Федеральный законы:

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации);

• ФЗ "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне);

• ФЗ "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ,

• ФЗ "О связи" от 16.02.95 № 15-ФЗ,

Таким образом, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

Второй уровень правовой защиты информации

На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.

Третий уровень правового обеспечения системы защиты экономической информации

К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.

Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации.

44. Информационное обеспечение управления: понятие, цели, задачи, функции, правовые акты.

Под ИОУ в структуре организации понимается совмещение информационных и технологических процессов, дающий в соответствии фактор улучшения в вопросах использования информационных технологий и технологических средств управления.

Цель: повышение качества управления организацией на основе повышения достоверности и своевременности данных, необходимых для принятия управленческих решений; методические и практические разработки, внедрение и совершенствование ДОУ, в условиях широкого использования современной вычислительной и оргтехники и новых информационных технологий.

Задачи:

1. информация должна быть доставлена во время;

2. обеспечение объективности и полноты, своевременности информации;

3. обеспечение той информацией, которая нужна для принятия решений (отсеивание информационного шума);

4. исключение дублирования информации;

5. представление данных в едином и удобном для восприятия формате;

6. многократное использование полученной информации;

7. постоянное обновление данных.

8. изучение унифицированных систем документации;

9. изучение классификаторов технико-экономических и социальных.

10. изучение приемов разработки и применения системы УСД классификаторов ДОУ.

Функции

Специалисты выделяют следующие основные функции управления:

— планирование;

— календарно-плановое руководство;

— оперативное управление;

— контроль.

Некоторые специалисты выделяют также такие функции, как мотивация, регулирование и др. С точки зрения информационного обеспечения процесса управления, выделенные функции являются наиболее важными. В данном пособии мы ограничимся их рассмотрением.

Планирование представляет собой процесс создания планов и определение необходимых ресурсов для их реализации. Планирование включает в себя:

— определение целей и задач;

— разработку стратегий, программ и планов для достижения поставленных целей;

— определение необходимых ресурсов;

— доведение планов до конкретных исполнителей, ответственный за их реализацию.

Планы должны носить обязательный характер для всех сотрудников и подразделений предприятия. Необходимо обеспечить сочетание и взаимосвязь различных видов планов (долгосрочных, среднесрочных, краткосрочных).

Планы должны быть конкретными. Это означает четкое определение целей и задач, а также рациональных путей, методов и способов их достижения.

Также следует установить ответственность конкретных лиц за организацию и выполнение плановых мероприятий. Должны быть определены оптимальные и реальные сроки исполнения планов и выделены необходимые для этого ресурсы.

Планы должны быть гибкими, т. е. иметь возможность корректировки при возникновении новых неучтенных обстоятельств.

Таким образом, планирование позволяет организовать работу предприятия по решению первостепенных, наиболее важных вопросов в конкретный период времени, а также повысить ответственность исполнителей за порученную им работу и улучшить контроль за выполнением плана.

Календарно-плановое руководство заключается в слежении за выполнением плана.

Данная управленческая функция реализуется в двух направлениях: регулирование и координация.

Регулирование — это процесс устранения отклонений текущих показателей от плановых.

Координация добивается согласованности действий во времени и пространстве структуры управления и внешней среды.

Содержание функции календарно-планового руководства можно выразить совокупностью следующих обобщенных задач:

— формирование и поддержание условий для выполнения плановых заданий;

— слежение за ходом выполнения плана и анализ полученной информации;

— анализ и оценка изменений в условиях и ходе выполнения плана;

— выработка вариантов корректирующих воздействий;

— разработка, документальное и организационное оформление принятых корректирующих мер.

Оперативное управление заключается в осуществлении следующих процессов:

— непрерывное распознавание ситуации относительно элементов системы управления;

— сбор и обработка оперативной информации о состоянии системы и ее элементов, создание банков данных;

— анализ и прогнозирование развития ситуации;

— принятие решения по оперативному вмешательству в функционирование системы;

— разработка предложений по корректировке плановых решений по функционированию системы;

— оформление соответствующих отчетных документов.

Неотъемлемой частью оперативного управления является процесс принятия управленческих решений.

Принятие решений играет важную роль и при выполнении других функций управления. Так, например, на этапе принимаются важные стратегические решения, касающиеся перспектив развития организации. Однако наибольшее значение процесс принятия решений имеет на уровне оперативного управления.

Контроль, основной задачей которого является определение допустимых отклонений, фиксирование и быстрое их устранение, можно разделить на два этапа: слежение за выполнением намеченных планом работ и корректирование всех значительных отклонений от плана.

Специалисты выделяют три стадии контроля: предварительная, текущая и заключительная.

Предварительный контроль осуществляется до начала плановых работ, когда тщательно оценивается выполнение функций подразделениями и должностных обязанностей исполнителями.

Текущий контроль заключается в оценке деятельности подразделений и конкретных исполнителей.

В ходе заключительного контроля осуществляется анализ ошибок и определение мер поощрения или наказания исполнителей. Эта стадия дает руководству информацию, необходимую для дальнейшего планирования.

Основные инструменты контроля — наблюдение, проверка, учет и анализ. В процессе управления контроль является элементом обратной связи, так как по его данным производится корректировка ранее принятых решений, планов, норм и нормативов. Правильно поставленный контроль должен иметь стратегическую направленность, ориентироваться на конечный результат, быть своевременным, объективным и достаточно простым.

Правовые акты

Нормативно-методическая база ИОУ – это совокупность законов, нормативных правовых актов и методических документов, регламентирующих технологии созданий документов, их обработки, хранения и использования в текущей деятельности организации.