Хранение конфиденциальных документов

Существуют ли правила для хранения ключей от сейфа?

Сколько нужно комплектов ключей для домашнего сейфа и где их хранить в квартире?

Сейф в квартире – это гарантия того, что ваши ценные вещи всегда будут в сохранности: никто не сможет их украсть, и даже при стихийных бедствиях они будут в полной безопасности (при использовании несгораемого шкафа). Однако вам следует внимательно отнестись к вопросу хранения ключей. Если они попадут в чужие руки, то сохранность ваших ценных вещей будет под угрозой. Мы можем предложить вам сейф от компании «Промет», а также модели от других производителей.

Полезная информация о ключах

К сейфам всегда прилагается два комплекта. Один находится у владельца, а второй должен храниться в определенном месте. Здесь существует строгое правило. Если речь идет об оружейном ящике, то о месте хранения второго комплекта ключей не должен знать никто, включая домочадцев. Это делается в целях безопасности.

Как вариант, вы можете прибегнуть к использованию депозитной ячейки в банке. Это надежный способ хранения второго комплекта ключей, поскольку доступ к нему будет только у вас, для его получения необходимо пройти строгую процедуру проверки личности. В этом случае злоумышленники не смогут получить ключи и завладеть ценностями.

Правила хранения в пределах квартиры

Если доступа к депозитной ячейке нет, то можно прибегнуть к массе хитростей. Например, если вы делаете косметический ремонт в квартире, то проштробите в стене небольшую нишу, уберите в нее второй комплект ключей, заделайте выемку алебастром, покройте шпатлевкой и затем наклейте сверху обои.

При наличии достаточно количества денег можно заказать небольшую модификацию для домашней мебели. Как вариант, сделать секретную секцию в рабочем столе или платяном шкафу. Такая модификация стоит довольно дорого, но зато обеспечит надежное хранение ключей от сейфа.

Самый бюджетный вариант – прикрепить второй комплект скотчем или изолентой ко дну выдвижного ящика рабочего стола (с обратной стороны). В этом случае его можно будет увидеть только от пола, что маловероятно. Многие люди, пользующиеся сейфами б/у, прибегают к подобному способу хранения ключей и применяют его долгие годы.

ПРАВОВЫЕ ОСНОВЫ РЕЖИМА СЕКРЕТНОСТИ

Задачи руководителей по соблюдению режима секретности

1.Руководитель обязан организовать обучение и проверить знания основных положений документов по режиму секретности;

2.Для исполнения секретных документов использовать только специальные блокноты, зарегистрированные тетради или предварительно учтенные в секретариате отдельные листы бумаги;

3.Обеспечение контроля за тем, чтобы передача секретных документов от одного работника другому осуществлялась только под роспись;

4.Снабдить всех сотрудников, работающих с секретными документами металлическими сейфами с двумя экземплярами ключей и личными печатями сотрудников;

5.При формировании документов в дела необходимо производить отметки в журналах или карточках в какой том и на какой странице подшит документ;

6.Исключить вынос секретной документации за пределы ведомственных зданий в обход существующих правил;

7.Исключить перевоз секретных документов без надлежащей охраны на личном или общественном транспорте.

Секретное делопроизводство

Делопроизводство – документирование и организация работы с документами (документооборот).

Документирование – составление, оформление и печатание, размножение документа.

Документооборот – движение документа внутри органа с момента его получения или создания до отправки или уничтожения.

В зависимости от документооборота учет документов ведется в журналах или карточках. При организации делопроизводства разрабатывается номенклатура дел и оформляется журнал учета журналов и карточек. Данный журнал является переходящим. В секретном делопроизводстве используется журналы и карточки для входящей, исходящей и документации внутреннего обращения.

Журналы и карточки входящих и исходящих, документов внутреннего обращения заводятся ежегодно, остальные ведутся до окончания.

Оформление журналов

Каждый журнал или карточка регистрируются и выдаются исполнителю под расписку. Листы журналов должны быть прошиты, пронумерованы и опечатаны. На последнем листе каждого журнала делается заверительная надпись работника секретариата о количестве опечатанных в журнале листов.

Всем документам и входящим и исходящим регистрируемый номер присваивается один раз, под которым они затем везде учитываются. После регистрационного номера указывается: ОВ, СС или С.

Документы ОВ учитываются отдельно, а СС и С – вместе. Если в журнал внесены исправления, они заверяются подписью и датой. Запрещено надписи подчищать и замазывать.

Порядок хранения секретных документов

Требования к помещениям:

1.Должны находиться в средних этажах зданий и не должны иметь вблизи различных сооружений, облегчающих возможность проникновения (пожарных лестниц, водосточных труб, балконов, крыш, пристроек).

2.Помещение должно быть изолированным, отвечающее требованиям противопожарной безопасности, желательно с капитальными стенами и перекрытиями.

3.Должны иметь металлические или деревянные обитые железом двери с надежными замками.

4.Окна должны оснащаться средствами, исключающими возможность просмотра через них секретных документов, а также проникновения через них в помещение.

5.При необходимости окна и двери блокируются сигнализацией.

6.Возможна охрана людьми.

В целях исключения доступа посторонних лиц в местах хранения секретных документов, они оборудуются специальными окнами для приема и выдачи документов.

Работа с документами, не подлежащими выдаче на рабочие места, осуществляется в специальных изолированных комнатах. Доступ в эти помещения разрешен исключительно руководителям органов, работникам секретариата и лицам, отвечающим за сохранность документов.

Документы Особой Важности хранятся только в сейфах отдельно от других документов. С и СС могут храниться на открытых стеллажах.

Работники, работающие с секретными документами должны иметь сейф, второй ключ от которого находится у ответственного лица. По окончании рабочего дня опечатывается сейф, помещение. Рабочий день начинается с осмотра печатей. Если печать нарушена, об этом докладывается руководителю и проводится проверка. Если в отсутствии лица необходимо вскрыть его сейф для изъятия документов, то создается комиссия и составляется акт вскрытия помещения и изъятия документов.

В случае пожара и других стихийных бедствий разрабатывается инструкция, утвержденная начальником, предусматривающая порядок вызова ответственных должностных лиц, вскрытия помещений, очередность спасания дел и документов, а также порядок их последующего размещения.

Печатание и учет документов в машинописном бюро

Помещение, где работает машинистка должно отвечать безопасности.

Принимает машинистка черновики, только на зарегистрированной бумаге (листы, спецблокнот). Эти черновики регистрируются в журнале машбюро.

На отпечатанном документе в правом верхнем углу гриф секретности и номер пункта перечня, в соответствии с которым проведено засекречивание и номер экземпляра. На обороте каждого листа указывается номер машбюро, количество отпечатанных экземпляров и для кого отпечатаны, фамилия машинистки и фамилия исполнителя. Если секретный документ печатает сам исполнитель, то документ вначале регистрируется в машбюро, а затем туда же сдается для оформления.

Оформление, учет, хранение рабочих тетрадей, специальных блокнотов и порядок их уничтожения

Рабочие тетради предназначены для ведения секретных записей. Эти тетради учитываются в журнале. Листы тетради нумеруются, прошиваются, опечатываются и заверяются подписью работника секретариата.

Спецблокноты для подготовки черновиков также учитываются в журнале, листы и корешки нумеруются.

Отдельные листы бумаги, выдаваемые исполнителем для составления документов и черновиков также учитываются в журнале. На таких листах проставляется штамп с указанием регистрационного номера и даты.

Категорически запрещается вести записи с секретной информацией на неучтенных листах бумаги.

Для учета и передачи секретных документов, находящихся у исполнителей секретариат выделят внутренние описи, которые регистрируются в журнале.

Порядок уничтожения секретных документов

Приказом начальника создается комиссия. Комиссия отбирает документы, подлежащие уничтожению и составляет акт, в котором перечисляются документы, отобранные для уничтожения. Уничтожаются обычно в топках или измельчением в специальных машинах.

Акт уничтожения документов

(гриф секретности)

РАЗРЕШАЮ УНИЧТОЖИТЬ

(должность)

____________ __________________

(подпись) (фамилия)

«___»___________________20__ г.

АКТ №________

Комиссия в составе _________________________________________________________

(должности и фамилии)

Порядковый номер Регистрационный номер, дата документа (дела) Наименование (заголовок) документа (дела) Количество экземпляров Номера экземпляров Кол-во листов в экземпляре

Всего подлежит уничтожению _________________________________ наименований (прописью)

документальных материалов в ________________ экземплярах, в _______________ томах.

(прописью) (прописью)

Члены комиссии:

1. ________________________________

2. ________________________________

3. ________________________________

(подписи)

«____»_________________20__ г.

Правильность произведенных записей в акте с данными учета сверил _________________________________________________________

(фамилия, подпись)

Документальные материалы перед уничтожением с записями в акте сверили и полностью уничтожили путем ___________________________________________________

«____»________________20 г.

Члены комиссии:

1. _______________________________

2. _______________________________

3. _______________________________

(подписи)

Отметки в учетах об уничтожении документальных материалов произвел _________________________________________________________

(фамилия, подпись)

«____»________________20__ г.

Без составления акта, но с отметкой в журнале учета и проставлением даты уничтожения, уничтожаются следующие материалы:

· черновики и проекты секретных сведений;

· испорченные листы спецблокнотов;

· корешки спецблокнотов и внутренние описи,

· испорченные секретные бланки и т.д.

Порядок обращения со сведениями ограниченного распространения

Касается служебной информации. Эти сведения не составляют государственной тайны, однако ее разглашение может нанести ущерб интересам ведомства. Обычно на таких документах ставится гриф ДСП. За утрату данных сведений, наступает только дисциплинарная ответственность.

Проверка наличия документов

Осуществляется в целях предупреждения их утраты и соблюдения порядка их хранения и работы с ними. Осуществляется комиссией, которая по результатам проверки составляется акт.

Сроки проверки: документы особой важности проверяются ежемесячно; секретные и совершенно секретные документы, не подшитые в дела – один раз в полгода; по окончании года проверяются все документы; документы с грифом ДСП проверяются один раз в год.

В ходе проверки не требуется сдача документов исполнителями, однако, их наличие на рабочем месте обязательно.

С разрешения начальника органа могут проводиться внезапные проверки.

Проведение служебного расследования

По каждому факту разглашения секретных сведений, утраты документов, содержащих такие сведения, проводится служебное расследование. Для этого приказом начальника создается комиссия из трех человек, которые не заинтересованы в исходе дела. Комиссия вправе производить осмотр помещений, сейфов и других мест, где могут находиться утраченные документы, проверять полистно секретную документацию, опрашивать сотрудников, виновных в разглашении секретных сведений, либо утрате документов, а также других сотрудников, которые могут оказать содействие в установлении обстоятельств разглашения, либо утраты документов.

На проведение служебного расследования, отводится срок не более месяца. По окончании расследования комиссия составляет заключение, к которому прилагаются объяснение лиц, акт осмотра и другие документы.

ЗАКЛЮЧЕНИЕ

по факту утраты

ООО «Вихрь»

г.Брянск «__» __________ 20__ г.

Обеспечение режима секретности в других государствах

Самая жесткая система защиты информации в США. Она предусматривает возможность проверки сотрудников на благонадежность путем перлюстрации корреспонденции (прочтения, просмотра), прослушивания телефонов, слежки, провокации. Осуществляется контрразведывательное образование населения, включающее воспитание ответственности за охрану секретов, бдительности, выработку умения давать правильную оценку действиям, представляющим угрозу национальной безопасности.

В Великобритании защита информации базируется на законе «О Государственной тайне» 1911 года, который предусматривает радиоперехват, подслушивание телефонов, перлюстрацию корреспонденции.

Во Франции информация защищается на основании закона 1960 года «О секретах», который предусматривает смертную казнь. Ответственность также наступает за разглашение сведений по неосторожности.

В Германии защита информации регулируется нормативными актами МВД. Директива «О безопасности» 1988 года предусматривает создание федеральных органов, уполномоченных по охране секретов. Согласно этой директиве не допускаются к работе с секретной документацией лица с политической неблагонадежностью, психическими расстройствами, половыми извращениями, лиц, чьи биографические сведения нельзя подтвердить.

Локализация задачи. Способы хранения конфиденциальной информации

Локализация задачи

Положение о конфиденциальной информации в электронном виде

Определив, для чего мы защищаем конфиденциальную информацию, хранящуюся в корпоративной информационной сети, важно понять, что конкретно мы собираемся защищать. Прежде всего, в компании необходимо дать определение конфиденциальной информации и установить разрешенные действия с ней для разных групп пользователей. В каждой компании существует (или, по крайней мере, должно существовать) «Положение о конфиденциальной информации», описывающее порядок работы с такими данными, находящимися в бумажном виде. Необходимо адаптировать его к электронным документам. В реальности эта процедура занимает несколько недель и сводится к регламентации действий с такими отсутствующими в бумажных документах сущностями, как копия документа, часть документа и т.п. Регламенты работы с конфиденциальной информацией в электронном виде также с небольшими изменениями приходят из регламентов обращения с документами в бумажном виде. То есть определяется цикл жизни документа — где он создается, как и кем используется, кто и в каких условиях может вносить в него изменения, сколько он хранится и как уничтожается.

Контентная категоризация

С документами более или менее понятно. По большому счету, нет разницы, электронные они или бумажные. Есть нюансы, касающиеся, например, переписки по электронной почте. Регламенты обращения с электронной почтой, конечно, строго регулируют отправку документов, содержащих конфиденциальную информацию. Однако в процессе адаптации «Положения о конфиденциальной информации» к информации в электронном виде необходимо особо отметить виды информации, которые запрещено отправлять по электронной почте. Почти во всех компаниях есть стандартный набор информации, которую может отправлять с корпоративной почты одно подразделение и не может другое. Так, посылать письма, в которых содержатся упоминания первых лиц компании, может лишь служба связей с общественностью, банковские реквизиты — бухгалтерия, цены на продукцию — служба сбыта, тендерную документацию — отдел закупок и т. д. Конечно, в каждой компании есть свои нюансы. О технических методах реализации этих регламентов поговорим ниже.

Регламенты использования документов, содержащих конфиденциальную информацию, должны включать описание системы хранения документов и организации доступа к ним. Здесь тоже нет ничего принципиально нового — опыт работы с бумажными документами накоплен огромный. Те же нехитрые правила — перед получением доступа к документам для чтения или внесения изменений сотрудник указывает, на каком основании и для чего он собирается обратиться к документу; что собирается с ним делать; когда он закончит работать с документом и т. д. Этот «журнал» работы с документом в случае с электронными данными вести даже проще, так как большая часть операций (например, проверка прав доступа или прав на изменение содержания, учет времени работы и контроль изменений) может идти в автоматическом режиме. Термин «журналирование» , обозначающий процесс ведения журнала доступа к документу, встречается в источниках наряду с термином «логирование».

Также в положении должно быть отмечено, что никакой администратор не может изменять информацию в журнале своей работы, чтобы возможность скрыть следы не подвигла его на неправомерные действия.

Классификация информации по уровню конфиденциальности

После построения документарной базы можно переходить к следующей процедуре: классификации имеющейся информации. Необходимо определить, какие документы являются конфиденциальными, какие сотрудники имеют доступ какого уровня к каким документам. Таким образом, создается так называемый реестр конфиденциальных документов, содержащий, помимо описания документов и прав доступа, еще и правила внесения в него документов и правила их изъятия (уничтожения). Поскольку в каждой компании каждый день создается множество новых документов, часть из них — конфиденциальные, то без создания механизма их автоматической или полуавтоматической классификации реестр уже через несколько месяцев потеряет актуальность.

Метки документов

Особо следует обратить внимание на организацию процесса пометки конфиденциальных документов. Каждый конфиденциальный документ должен содержать метку , по которой контролирующие программы могли бы определить степень его конфиденциальности и категорию пользователей, которые могут проводить с ним потенциально опасные операции – публикацию в Интернет, копирование на сменные носители, переименование, отправку по электронной почте и т.п. Технические и организационные методы установки меток выбирает заказчик. Если все защищаемые документы хранятся исключительно в формате MS Office , то в качестве метки может использоваться запись «конфиденциально» в соответствующих полях свойств документов. Некоторые производители систем документооборота используют программные метки и специальные форматы файлов. Однако самый распространенный и простой способ присваивания меток – именование файлов по специальной маске. Например, первые 10 символов – тематическая группа, к которой относится документ (название клиента, рабочей группы, подразделения, отрасли и т.д.), затем знак подчеркивания, затем 20 символов для описания документа, снова знак подчеркивания, и 8-значная дата в формате YYYYMMDD.

Внедрение процедуры именования файлов — не какая-то акция, а постоянная работа по выработке привычек персонала именовать файлы таким образом. Кроме организационных методов – закрепление приказом только такой формы именования, поддержки способа именования всем топ-менеджментом и инструктажа новых сотрудников, можно привлечь на помощь и технические средства. Самый простой технический способ внедрения этой процедуры — разрешать выкладывать на файловый сервер, класть в корпоративное хранилище или публиковать в Интранете файлы, поименованные по заранее утвержденному шаблону. Со временем все файлы, которые прошли через электронную почту, файловые серверы, хранилище данных и Интранет, будут называться правильным образом.

Документ, названный по такой маске, автоматически попадает в поле зрения контролирующих систем и перехватывается при запрещенных с ним действиях пользователя не только контентной фильтрацией, но и мониторами, действующими на основании политик. В отличие от контентной фильтрации этот метод дает 100% гарантию. Это удобно и для визуального контроля — даже в очереди на печать можно сразу увидеть конфиденциальные документы. К тому же нелишне еще раз напомнить пользователю при открытии файла, что документ конфиденциален.

Хранение информации

После создания реестра конфиденциальных документов можно приступать к реорганизации их хранения. В крупных компаниях организационными и техническими мерами запрещается хранение конфиденциальной информации локально — на рабочих станциях. Обычно такие данные хранятся в специальных клиент-серверных или web-приложениях (корпоративных интранет-порталах, документных хранилищах, бизнес-приложениях, справочно-нормативных базах, системах документооборота, ERP и т.д.), которые разделяют права доступа пользователей и защищают информацию от сохранения в несанкционированном месте. Защита таких данных на сервере является многоуровневой (на уровнях аппаратной платформы, операционной системы, СУБД и приложения). Однако риски утечки этой информации с рабочих станций, тем не менее, существуют.

About the author

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *