Гриф конфиденциальности документа

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность секретов фирмы.

В основе присвоения документу грифа конфиденциальности должны лежать: перечень конфиденциальных сведений фирмы, требования партнеров, условия контрактов, а также перечень ценных и конфиденциальных документов фирмы. Руководители фирмы и структурных подразделений, филиалов фирмы имеют право присваивать гриф конфиденциальности любому разрешенному для издания, но не включенному в перечень документу, если это не противоречит действующему законодательству. Система грифования (маркирования) документов не гарантирует сохранность информации, однако позволяет четко организовать работу с документами и, в частности, сформировать систему доступа к документам персонала.

Гриф конфиденциальности или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему. Грифы ставятся на всех экземплярах документа, учетных и отчетных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.

Первый, массовый уровень - грифы "Конфиденциально", "Конфиденциальная информация". Не следует ставить гриф "Коммерческая тайна", так как грифом обозначается не вид тайны, а характер ограничения доступа к документу.

Второй уровень, достаточно редкий - грифы "Строго конфиденциально", "Строго конфиденциальная информация", "Конфиденциально. Особый контроль". Этот гриф присваивается документу лично первым руководителем фирмы, им изменяется или отменяется. Использование и хранение документов с этим грифом также организуется первым руководителем с возможным привлечением секретаря-референта.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф "Для служебного пользования", "Служебная информация" или "Не для печати".

Гриф ограничения доступа, указываемый на документе, не сокращается по написанию. Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия. Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы типа: "Лично", "Только в руки", "Только адресату", "Лично в руки" и др. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: N 37к, 89ск, 97дсп.

Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне и т.д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.

На ценных, но не конфиденциальных документах может проставляться помета (отметка, надпись, штамп), предполагающая особое внимание к сохранности таких документов. Например: "Собственная информация фирмы", "Информация особого внимания", "Копии не снимать", "Хранить в сейфе" и др. Может ставиться штамп, что данная информация без согласия фирмы не может быть использована в каких-либо коммерческих целях и по миновании надобности должна быть возвращена собственнику. Гриф или штамп обязательно проставляются при направлении конфиденциальной для фирмы информации в государственные учреждения, другие организации и фирмы, которые обязаны держать ее в тайне.

Гриф конфиденциальности присваивается документу:

- сотрудником фирмы при подготовке к составлению проекта документа;

- руководителем структурного подразделения (направления деятельности) или руководителем фирмы при согласовании или подписании документа;

- секретарем-референтом при первичной обработке поступающих документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени ценности содержащихся в нем сведений. Основаниями для этих действий являются: соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; истечение установленного срока действия грифа; наличие события, при котором гриф должен быть изменен или снят (например, опубликование ноу-хау в печати, патентование изобретения и др.); установление факта неправильности присвоения грифа документу.

Руководители всех рангов, секретарь-референт и сотрудники фирмы несут персональную ответственность за своевременное и правильное установление, изменение и снятие грифа конфиденциальности. Фактическое изменение или снятие грифа осуществляет должностное лицо, подписавшее (утвердившее) документ, а также первый руководитель фирмы.

Процедуры изменения и снятия грифа конфиденциальности с документов фирмы должны быть четко регламентированы. В целях своевременного информирования соответствующих руководителей о необходимости выполнения этих процедур секретарь-референт должен регулярно просматривать учетные карточки или инвентарные описи конфиденциальных документов и выявлять те документы, по которым могут быть изменены характеристики ограничения доступа.

При изменении или снятии грифа руководитель (как правило, первый руководитель) делает отметку на самом документе и в сопроводительном письме путем зачеркивания грифа или написания нового, указания основания для выполнения этого действия и проставления подписи и даты. В соответствии с этой отметкой делаются необходимые записи в учетной форме документа. После снятия грифа документ передается в службу открытого делопроизводства фирмы. При необходимости об изменении или снятии грифа конфиденциальности с документа сообщается заинтересованным фирмам и предприятиям.

Следующим принципиально важным вопросом, решаемым заблаговременно руководством фирмы, секретарем-референтом и сотрудниками фирмы до начала составления текста документа, является определение необходимости предварительного учета носителя, на котором будут формироваться черновик и беловик документа. Назначение этапа учета носителей конфиденциальной информации состоит в том, чтобы обеспечить безопасность информации, контроль за ее сохранностью не только в подлиннике документа, но и во всех черновых материалах, вариантах и редакциях документа, отдельных записях и подготовительных материалах. На чистом носителе информации ставится избранный гриф конфиденциальности будущего документа. Носителями документированной конфиденциальной информации могут быть:

1) для традиционных текстовых документов - блокнот с отрывными листами и корешком, выполняющим функцию учета листов, нанесения отметок о целевом их использовании; рабочая и стенографическая тетради для больших по объему документов; отдельные пронумерованные листы бумаги, типографские формы и бланки документов;

2) для чертежно-графических документов - пронумерованные листы ватмана, кальки, пленки, координатной бумаги и т.п.;

3) для машиночитаемых документов - маркированные и пронумерованные магнитные ленты, диски, дискеты, карты и т.п.;

4) для аудио-и видеодокументов - маркированные и пронумерованные кассеты с магнитной пленкой, лазерные диски, кассеты с кинопленкой и т.п.;

5) для фотодокументов - маркированные и пронумерованные кассеты с фотопленкой, фотобумага, микрофиши, слайды, кассеты с микрофотопленкой и т.п.

Основными задачами учета носителей конфиденциальной информации можно назвать следующие:

- закрепление факта присвоения носителю категории конфиденциальности, ограниченного доступа;

- присвоение носителю учетного номера и включение его в справочно-информационный банк для обеспечения контроля за использованием и проверки наличия;

- документирование фактов перемещения носителя между руководителями и сотрудниками фирмы, закрепление персональной ответственности за его сохранность;

- контроль работы исполнителя над документом и своевременного уничтожения носителя или его частей, потерявших практическое значение.

 

Все типы носителей конфиденциальной документированной информации должны быть учтены до начала составления на них проектов черновика, вариантов и беловика будущего документа. При этом реализуются следующие требования обеспечения защиты информации:

- формирования основы для последующей персональной ответственности руководителя, сотрудника за сохранность носителя, повышенного внимания к нему;

- предупреждения возможности не целевого использования носителя или его неправильного хранения;

- формирования грифа конфиденциальности будущего документа;

- предупреждения возможности тайной подмены носителя, изъятия из него или включения в него отдельных частей (листов, кусков фото, видео-или магнитной пленки), для чего фиксируются технические характеристики носителя (количество листов, длина ленты, наличие склеек и др.);

- предупреждения технической возможности тайной разборки кассет, пеналов, футляров, конвертов и иных оболочек, содержащих технические носители информации;

- включения носителя в сферу регулярного контроля сохранности и местонахождения.

В фирмах бумажные носители текстовой и технической информации ставятся секретарем-референтом на инвентарный (перечневый) учет.

Учет носителей целесообразен только на уровне руководства фирмы, так как именно здесь концентрируется вся действительно ценная информация. На уровне сотрудников фирмы документирование элементов конфиденциальной информации ведется обычно на не учитываемых предварительно носителях.

Однако не следует думать, что неучитываемый носитель - это любой кусок бумаги, на котором можно фиксировать конфиденциальные сведения и который затем можно смять и выбросить в мусорную корзину. Неучитываемый носитель - это блокнот или тетрадь с пронумерованными листами, наличием заверительной надписи и росписью целевого использования каждого листа. Обязательно учитываются типовые формы и бланки документов. На чистых листах бумаги ставится штамп фирмы, листы нумеруются. У носителя может отсутствовать учетный номер, но в опись документов, находящихся у руководителя, сотрудника фирмы, он обязательно вносится. Они в любой момент должны быть готовы отчитаться об использовании каждого листа.

В производственных и исследовательских фирмах, обладающих оригинальными технологиями и производственными секретами типа "ноу-хау", конфиденциальные документы на всех уровнях управления целесообразно составлять только на предварительно учтенных носителях информации.

Обязательному инвентарному учету и маркировке на всех уровнях управления и в любых структурах подлежат магнитные носители информации, для которых угрозы представляют значительно большую опасность, чем для бумажных, а обнаружение реализации этих угроз возможно только на основе сложных аналитических наблюдений. Маркировка предусматривает нанесение на носитель инвентарного номера, даты регистрации, наименования структурного подразделения и фамилии сотрудника. Надписи делаются механически стойким красителем. Одновременно этим же веществом окрашиваются винты и иные детали, скрепляющие корпус кассеты, дискеты или футляра с целью сигнализирования об их несанкционированном вскрытии.

Этап оформления и учета носителей конфиденциальной информации, выдачи их руководителям или сотрудникам фирмы и приема от сотрудников выполняется секретарем-референтом, а носителей научно-технической конфиденциальной информации - службой конфиденциальной документации и включает в себя следующие процедуры:

- первичного оформления носителя, в процессе которого выполняются специализированные операции, позволяющие в дальнейшем контролировать подлинность носителя и сохранность всех его элементов;

- традиционного или автоматизированного учета носителя, при котором документируется факт включения носителя в категорию носителей ограниченного доступа с присвоением ему инвентарного номера;

- окончательного оформления носителя, в процессе которого учетные данные переносятся на носитель и его составные части для их идентификации;

- выдачи учтенного, укомплектованного носителя информации руководителю, сотруднику фирмы, закрепление за ними персональной ответственности за сохранность носителя, его целостность и целевое использование;

- приема от руководителя, сотрудника носителя информации, в процессе которого проверяется комплектность носителя, наличие оправдательных отметок за отсутствующие элементы и документирование факта передачи носителя секретарю-референту;

- ежедневной проверки правильности учета носителей и их наличия.

При работе с руководителем или сотрудником фирмы секретарь-референт педантично решает следующие задачи обеспечения защиты информации:

- предотвращения выдачи носителя лицу, не связанному с составлением конкретного документа или исключенному из состава лиц, допускаемых к данному носителю (составляемому документу);

- выявления факта утраты носителя или его частей, организации поиска носителя и проведения совместно со службой безопасности фирмы служебного расследования;

- предотвращения нарушения принципа персональной ответственности за сохранность носителя и фиксируемой в нем информации;

 

- обнаружения факта подмены носителя другим, фальсификации части носителя;

- обнаружения фактов случайной или умышленной порчи носителя, изменения формата, нумерации листов, вырывания листов, их загрязнения, склеивания и т.п.);

- предотвращения несанкционированной и не оправданной деловой необходимостью передачи носителя между руководителями и сотрудниками;

- предотвращения несанкционированного ознакомления посторонних лиц с содержанием информации, зафиксированной на носителе, в процессе его выдачи руководителю, сотруднику и прием от них носителя.

Следовательно, до начала составления черновика конфиденциального документа должен быть выполнен ряд принципиально важных технологических этапов обеспечения сохранности секретов фирмы, которые дают возможность в будущем свести к минимуму риск утраты ценной информации, документирование которой пока только предполагается.