Організація технічного захисту інформації на підприємстві ЗАТ "Лекхім-Харків" з детальною розробкою діловодства та пропускного режиму

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Курсова робота

«Організація технічного захисту інформації на підприємстві ЗАТ «Лекхім-Харків» з детальною розробкою діловодства та пропускного режиму»

Вступ

При рішенні задач конфіденційної інформації в органі державної влади, установі, на підприємстві або в комерційній організації (далі підприємстві) велике значення мають заходи організаційного характеру, здатні на основі діючих норм і правил об'єднати сили і засоби захисту інформації.

Цілком з'ясовано прагнення керівників підприємств створити і на необхідному рівні підтримувати ефективну систему захисту інформації, здатну у кожному конкретному випадку з урахуванням специфіки вирішуваних підприємством задач забезпечити конфіденційність робіт, що проводяться, і збереження в таємниці відомостей, що підлягають захисту.

Для реалізації організаторських функцій керівництва підприємств служить система захисту конфіденційної інформації, що включає сукупність сил, засобів, способів і методів захисту інформації, які використовуються для планування і виконання конкретних заходів. Вибір управлінческих рішень не може бути ефективним без строго застосування нормативно-методичних документів на основі практичного досвіду роботи підприємства у області захисту інформації.

Різноманіття функцій і завдань, вирішуваних підприємствами різних сфер діяльності і організаційно-правових форм, вимагає постійного вдосконалення системи захисту конфіденційної інформації, ухвалення нових нормативних актів, методичних документів, положень, інструкцій для керівників, посадовців і персоналу цих підприємств.

Об'єднати всі наявні відомості в області захисту конфіденційної інформації, чітко визначити напрями її захисту і сформулювати її пріоритети у використанні відповідних сил, засобів і методів - головне завдання організаційної складаючої системи захисту конфіденційної інформації підприємства. Для вирішення цього завдання необхідне глибоке знання нормативно-правових основ захисту інформації, черговості і порядку ухвалення управлінських рішень залежно від особливостей і специфіки діяльності конкретного підприємства.

Розглянуте у дипломній роботі підприємство, а саме ЗАТ «Лекхім-Харків», є місцем де обертається інформація, яку можна віднести до комерційної таємниці, і яка потребує конфіденційності та обмеження доступу до неї.

При сучасних темпах розвитку технологій та зростанні обсягу інформаційних потоків постійно з'являються нові способи, методи та технічні засоби для зйому інформації, в тому числі і несанкціонованого. У зв'язку з цим необхідним для підприємства постає питання охорони об'єкта, контролю доступу на об'єкт його співробітників, відвідувачів, а також забеспечення дотримання умов цілосності, доступності та конфіденційності ІзОД, яка ціркулює на підприємстві.

1. Нормативно-правове забезпечення, яке регламентує технічний захист інформації

Напрями забезпечення безпеки взагалі розглядаються як нормативно-правові категорії, що визначають комплексні заходи захисту інформації на державному рівні, на рівні підприємства і організації, на рівні окремої особи.

З урахуванням практики забезпечення інформаційної безпеки, що склалася, виділяють наступні напрями захисту інформації:

§ правовий захист - це спеціальні закони, інші нормативні акти, правила, процедури і заходи, що забезпечують захист інформації на правовій основі;

§ організаційний захист - це регламентація виробничої діяльності і взаємин виконавців на нормативно-правовій основі, що виключає або ослабляє нанесення якого-небудь збитку виконавцям;

§ інженерно-технічний захист - це використання різних технічних засобів, що перешкоджають нанесенню збитку комерційною діючи тільності.

Окрім цього, захисні дії, орієнтовані назабезпечення інформаційної безпеки, можуть бути охарактеризовані цілим рядом параметрів, що відображають, крім напрямів, орієнтацію на об'єкти захисту, характер погроз, способи дій, їх поширеність, обхват і масштабність.

Так, по характеру погроз захисні дії орієнтовані на захист інформації від розголошування, витоку і несанкціонованого доступу. За способами дій їх можна підрозділити на попередження, виявлення, припинення і відновлення збитку або інших збитків. По обхвату захисні дії можуть бути орієнтовані на територію, будівлю, приміщення, апаратуру або окремі елементи апаратури. Масштабність захисних заходів характеризується як об'єктовий, груповий або індивідуальний захист.

1.1 Нормативно-правова база, що регламентує створення системи захисту інформації

Нормативні документи, що регулюють технічний захист інформації(ТЗІ)

Правову основу ТЗІ в Україні складають:

1. Конституція України.

2. Закони України.

3. Акти Президента України і Кабінету Міністрів України[2].

4. Нормативно-правові акти Служби безпеки України, інших державних органів.

5. Міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України, з питань технічного захисту інформації.

6. Положення про технічний захист інформації в Україні[3].

Організація технічного захисту інформації в органах, в яких здійснюється ТЗІ, покладається на їх керівників [4].

Організаційно-технічні принципи, порядок здійснення заходів з ТЗІ, порядок контролю в цій сфері, характеристики загроз для інформації, норми й вимоги з ТЗІ, порядок атестації й експертизи комплексів ТЗІ визначаються нормативно-правовими актами, прийнятими у встановленому порядку відповідними органами [5].

Нормативно-правові акти по ТЗІ є обов'язковими для виконання всіма суб'єктами системи ТЗІ [4].

Державна політика в області ТЗІ з обмеженим доступом реалізується Державною службою з питань ТЗІ у взаємодії з Міноборони, Департаментом спеціальних телекомунікаційних систем і захисту інформації, Служби безпеки України (далі - Департамент), та іншими центральними і місцевими органами державної виконавчої влади, органами виконавчої влади Республіки Крим[22].

Одні з головних нормативно-правових актів щодо системи захисту інформації в Україні:

НД ТЗІ 1.1 - 002 - 99. «Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу»;

ДСТУ 3396.0-96. «Захист інформації. Технічний захист інформації. Основні положення».

ДСТУ 3396.1-96. «Захист інформації. Технічний захист інформації. Порядок проведення робіт».

ДСТУ 3396.2-97. «Захист інформації. Технічний захист інформації. Терміни і визначення».

Правові та організаційні основи збереження комерційної таємниці

Визнання прав приватної власності, відмовлення держави від монополії в сфері управління економікою і проголошення свободи підприємницької діяльності спричинили за собою появу великої кількості суб'єктів підприємницької діяльності [8]. Підприємці одержали право здійснювати у встановленому законом порядку будь-які види діяльності, вибирати торговельних партнерів і укладати угоди, наймати працівників, самостійно визначати порядок використання отриманого прибутку.

Термін «комерційна таємниця» був введений у правовий обіг Законом України «Про підприємства в Україні» від 27.03.1991 р [8] (з введенням в дію Цивільного Кодексу України він втратив чинність).

Термін «комерційна таємниця» часто ототожнюють з терміном «конфіденційна інформація» (термін «конфіденційна інформація» є родовим стосовно терміна «комерційна таємниця»). Згідно Закону України «Про інформацію», конфіденційна інформація - це відомості, що знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і поширюються за їхнім бажанням відповідно до передбаченими ними умовами.

Законодавством України встановлені два обмеження, застосовуваних до таких відомостей: по-перше, відомостями, що складають комерційну таємницю, не можуть бути відомості, що складають державну таємницю; по-друге, Кабінетом Міністрів України затверджений перелік відомостей, що не складають комерційну таємницю. Ці відомості використовуються при здійсненні перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди тощо.

Таким чином, комерційна таємниця - це вид інформації, що охоплює відомості в сфері виробництва, технології, фінансової та іншої діяльності підприємства (фірми), що не є державною таємницею, розголошення яких може завдати шкоди його «інтересам» та які визнані у статутних документах комерційною таємницею і підлягають охороні з боку підприємства (фірми). Терміном «комерційна таємниця» не охоплюються відомості, що складають банківську таємницю, страхову таємницю, авторські права.

Необхідними критеріями для віднесення інформації до комерційної таємниці з метою її захисту законодавством є наступні риси:

1. якщо вона має незалежну економічну цінність (дійсну або потенційну) в силу її невідомості іншим особам, які можуть отримати будь-яку вигоду від її виявлення чи використання;

2. забезпечена заходами щодо її захисту, зокрема, розробкою правил обмеження користування інформацією, ведення порядку надання та зняття відповідного реквізиту (позначення обмеження доступу до документа - «Комерційна таємниця») для документів та інших матеріальних носіїв комерційної таємниці;

3. набута власником на законних підставах;

4. не є державною таємницею і не є інтелектуальною власністю треті осіб;

5. не є відкритою інформацією відповідно до чинного законодавства.

Комерційна таємниця має наступні, властиві тільки їй, відмінні ознаки, а саме:

1) предмет комерційної таємниці;

2) суб'єкти комерційної таємниці;

заборона розголошення відомостей, що складають комерційну таємницю;

наявність збитку і несприятливі наслідки для осіб, що заподіяли шкоди власникові комерційної таємниці. Розглянемо кожний з них.

діловодство захист інформація канал

1.2 Основні положення з організації системи захисту інформації

Захист інформації є складовою частиною забезпечення національної безпеки України. Організація захисту інформації забезпечується правовими, організаційними і інженерно-технічними заходами. Організаційні і інженерно-технічні заходи складають суть технічного захисту інформації. Правові заходи захисту інформації є базисом, на який спираються організаційні і інженерно-технічні заходи щодо захисту інформації [4].

На сьогодні існує декілька сотень варіантів визначення суті терміну «інформація». Одне з визначень наступне, інформація - це зафіксоване на носії уявлення про предмети, процеси, події, природні явища та інше. Інформація володіє деякими істотними з погляду її захисту властивостями. Ці властивості для користувача або власника інформації можна розглядати як деякі бажані стани інформації (носіїв інформації). Такими властивостями є:

- конфіденційність - властивість інформації бути захищеною від несанкціонованого ознайомлення;

- цілісність - властивість інформації бути захищеною від несанкціонованого спотворення, руйнування або знищення;

- доступність - властивість інформації бути захищеною від несанкціонованого блокування.

Відповідно до цих властивостей ТЗІ - це діяльність, спрямована на забезпечення організаційними і інженерно-технічними заходами конфіденційності, цілісності і доступності інформації, яка визначена власником або уповноваженою ним особою як об'єкт захисту.

Події, які потенційно можуть порушити одну з названих властивостей інформації відповідно, називають загрозами порушення конфіденційності, цілісності і доступності інформації.

Закон України «Про інформацію» розділяє всю інформацію за режимом доступу, тобто по передбаченому правовими нормами порядку її отримання, використання, розповсюдження і зберігання (рис. 1) [2].

До секретної (особливої важливості - ОВ, цілком таємної - ЦТ, таємної - Т) відноситься інформація, що містить відомості, які становлять державну або іншу, передбачену Законом таємницю, розголошення якої завдає збитку суспільству (державі).

До конфіденційної інформації відносяться відомості, що знаходяться у володінні, використанні або розпорядженні окремих фізичних або юридичних осіб і поширюваних по їх бажанню у відповідності передбаченими ними умовами.

Рисунок 1 - Види інформації за режимом доступу

Секретна і конфіденційна інформація підлягає захисту від загроз порушення конфіденційності, цілісності і доступності, а відкрита інформація, яка важлива для особи, суспільства і держави - захисту від загроз порушення цілісності і доступності.

2. Витік інформації по технічним каналам

Технічний канал витоку інформації - це сукупність об'єкта інформації, технічних засобів знімання інформації та фізичного каналу, по якому інформація передається. Об'єктом інформації найчастіше є люди, які проводять переговори, і апаратури, по якій передається (зберігається) інформація.

На рис. 2 наведена структура каналу витоку інформації. (Рух інформації в такому каналі здійснюється тільки в одну сторону - від джерела до зловмисника).

Сигнали є матеріальними носіями інформації. По своїй фізичній природі сигнали можуть бути електричними, електромагнітними, акустичними й т.д. Тобто сигналами, як правило, є електромагнітні, механічні й інші види коливань (хвиль), причому інформація втримується в їхніх параметрах, що змінюються.

Залежно від природи сигнали поширюються в певних фізичних середовищах. У загальному випадку середовищем поширення можуть бути газові(повітряні), рідинні (водні) і тверді середовища. Наприклад, повітряний простір, конструкції будинків, сполучні лінії й струмопровідні елементи, ґрунт (земля) і т. п.

На рис. 3 наведена класифікація технічних каналів витоку інформації.



2.1 Акустичний канал

Акустичний канал просочування інформації складається з трьох складових: джерело небезпечного сигналу, фізичного середовища його розповсюдження (повітря, вода, земля, будівельні та інші конструкції) і технічного засобу його прийому, що визначає фізичний шлях, по якому зловмисник забезпечує її несанкціоноване отримання. Слід зазначити, що засобом перехоплення акустичної інформації, даним природою є людське вухо, можливості якого можна істотно поліпшити за рахунок різних технічних засобів і рішень.

Акустичний канал в свою чергу ділиться на наступні канали:

§ віброакустичний;

§ параметричний;

§ акустоелектричний.

Акустоелектричний канал. Акустоелектричний технічний канал просочування інформації виникає у наслідок перетворення інформативного сигналу з акустичного в електричний за рахунок «мікрофонного» ефекту в електричних елементах допоміжних технічних засобів і систем (ДТЗС).

Деякі елементи ДТЗС, у тому числі трансформатори, котушки індуктивності, дзвінки телефонних апаратів, дроселі ламп денного світла, електрореле і т. п. мають властивість змінювати свої параметри (ємність, індуктивність, опір) під дією акустичного поля, створюваного джерелом акустичних коливань.

Зміна параметрів призводить або до появи на даних елементах електрорушійної сили (ЕРС), що змінюється за законом впливаючого інформаційного акустичного поля, або до модуляції струмів, що протікають по цим елементам, інформаційним сигналом.

До таких ДТЗС відносяться деякі датчики пожежної сигналізації, гучномовці ретрансляційної мережі і т.д. Ефект електроакустичного перетворення акустичних коливань в електричні часто називають «мікрофонним ефектом». Причому з ДТЗС, що володіють «мікрофонним ефектом», найбільшу чутливість до акустичного поля мають абонентські гучномовці і деякі датчики пожежної сигналізації. Перехоплення акустичних коливань у даному каналі витоку інформації здійснюється шляхом безпосереднього підключення до сполучних ліній ДТЗС, що володіють «мікрофонним ефектом», спеціальних високочутливих низькочастотних підсилювачів.

Найбільш часто такий канал витоку інформації використовується для перехоплення розмов, що ведуться в приміщені, через телефонний апарат, що має вихід за межі контрольованої зони. Для виключення впливу високочастотного сигналу на апаратуру АТС у лінію, що йде в її сторону, установлюється спеціальний високочастотний фільтр.

Віброакустичний канал. У віброакустичних каналах просочування інформації акустичні сигнали, що виникають при веденні розмов у виділеному приміщенні, при дії на будівельні конструкції (стіни, стелі, підлоги, двері, віконні рами і т. п.) і інженерно-технічні комунікації (труби водопостачання, опалювання, каналізації і т. п.) викликають в них пружні (вібраційні) коливання, які і реєструються датчиками засобу розвідки.

Для перехоплення мовної інформації по віброакустичних каналах використовуються електронні стетоскопи і заставні пристрої з датчиками контактного типа. Найчастіше для передачі інформації з таких заставних пристроїв використовується радіоканал, тому їх називають радіостетоскопами.

Параметричний канал. У результаті впливу акустичного поля змінюється тиск на всі елементи високочастотних генераторів технічного засобу прийому передачі інформації і ДТЗС. При цьому змінюється (незначно) взаємне розташування елементів схем, проводів у котушках індуктивності, дроселів і т. п., що може призвести до змін параметрів високочастотного сигналу, наприклад до модуляції його інформаційним сигналом. Тому цей канал витоку інформації називається параметричним. Це зумовлено тим, що незначно зміна взаємного розташування, наприклад, проводів у котушках індуктивності (міжвиткової відстані) призводить до зміни їхньої індуктивності, а, отже, до зміни частоти випромінювання генератора, тобто до частотної модуляції сигналу.

Для перехоплення інформації даного каналу крім заставного пристрою необхідний спеціальний передавач зі спрямованою антеною і приймач[16].

2.1 Оптико-електронний канал

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опроміненні лазерним променем вібруючих в акустичному полі тонких поверхонь, що відбивають (скла, вікон, картин, дзеркал і т.д.). Відбите лазерне випромінювання (дифузійне чи дзеркальне) модулюється по амплітуді і фазі (за законом вібрації поверхні) і приймається приймачем оптичного (лазерного) випромінювання, при демодуляції якого виділяється мовна інформація.

Причому, лазер і приймач оптичного випромінювання можуть бути встановлені в одному чи різних місцях (приміщеннях).

Для перехоплення мовної інформації з даного каналу використовуються складні лазерні акустичні локаційні системи, які іноді називають «лазерними мікрофонами». Працюють вони, як правило, у ближньому інфрачервоному діапазоні хвиль.

2.2 Електромагнітий канал

Електронні і радіоелектронні засоби, особливо засоби електрозв'язку, володіють основним електромагнітним випромінюванням, що спеціально виробляється для передачі інформації, і небажаними випромінюваннями, що утворюються по тих або іншим причинам конструкторсько-технологічного характеру. Небажані випромінювання підрозділяються на побічні електромагнітні випромінювання (ПЕМВ), позасмугові і шумові. І ті, та інші представляють небезпеку. Особливо небезпечні ПЕМВ, вони і є джерелами утворення електромагнітних каналів просочування інформації.

Кожен електронний пристрій є джерелом електромагнітних полів широкого частотного спектру, характер яких визначається призначенням і схемними рішеннями, потужністю пристрою, матеріалами, з яких воно виготовлене, і його конструкцією.

Відомо, що характер електромагнітного поля змінюється залежно від дальності його прийому. Ця відстань ділиться на дві зони: ближню і дальню.

Відносно енергетичного приміщення необхідно розглядати дві області розповсюдження поля:

- усередині енергетичного приміщення (ближнє поле);

- за межами приміщення (дальнє поле).

Ближнє поле визначає електромагнітну обстановку в енергетичному приміщенні, а дальнє електромагнітне поле - розповсюдження, дальність дії якого визначається діапазоном радіохвиль. Ближнє поле впливає шляхом наведення електромагнітних полів в лініях електроживлення, зв'язку і інших кабельних магістралях. Сумарне електромагнітне поле має свою структуру, величину, фазові кути напруженості, зони максимальної інтенсивності. Ці характеристики властиві як ближньому, так і дальньому полю.

Захист інформації від витоку за рахунок електромагнітних випромінювань перш за все включає заходи щодо заборони можливості виходу цих сигналів за межі зони і заходу щодо зменшення їх доступності. Захист від просочування інформації за рахунок побічних електромагнітних випромінювань самого різного характеру припускає:

- розміщення джерел і засобів на максимально можливому видаленні від межі зони, що охороняється (контрольованої);

- екранування будівель, приміщень, засобів кабельних комунікацій;

- використання локальних систем, що не мають виходу за межі території, що охороняється (зокрема систем вторинної часофикации, радіофікації, телефонних систем внутрішнього користування, диспетчерських систем, систем енергопостачання і ін.);

- розв'язку по ланцюгах живлення і заземлення, розміщених у межах зони, що охороняється;

- використання переважних фільтрів в інформаційних ланцюгах, ланцюгах живлення і заземлення [18].

2.3 Матеріально-речовинний канал

Матеріально-речовинними каналами просочування інформації виступають самі різні матеріалу в твердому, рідкому і газоподібному або корпускулярному (радіоактивні елементи) вигляді. Дуже часто це різні відходи виробництва, браковані вироби, чорнові матеріали і інше.

Класифікація матеріально-речовинних каналів просочування інформації:

1. По фізичному стану: тверді маси, рідини, газоподібні речовини.

2. По фізичній природі: хімічні, біологічні, радіоактивні.

3. По середовищу розповсюдження: у землі, у воді, у повітрі.

3. Діловодство

Правильна організація конфіденційного діловодства у фірмі є складовою частиною комплексного забезпечення безпеки інформації і має важливе значення в досягненні мети її захисту. Як відомо, фахівці, що займаються в області інформаційної безпеки стверджують, що порядка 80% конфіденційної інформації знаходиться в документах діловодства. Тому питання конфіденційного документообігу у фірмі поза сумнівом грають важливу роль в досягненні нею економічних успіхів.

3.1 Основні поняття та визначення діловодства

Під діловодством розуміється діяльність апарату управління, що охоплює питання документування і організації роботи з документами в процесі здійснення ним управлінських функцій. Головним завданням діловодства є забезпечення швидкої, безперебійної і ефективної роботи установ. Діловодство складається з документообігу і документування [12].

Документообіг включає комплекс робіт з готовими документами, створеними даною установою і отриманими ззовні: прийом, розподіл, реєстрація, контроль виконання, довідкова робота, формування справ, зберігання і використання документації, рух документованої інформації по інстанціях.

Під системою документування розуміється сукупність процесів по створенню всіх видів документації, що відображають діяльність установи, організації або підприємства.

Переважаюча частина використовуваної в управлінні інформації фіксується. Матеріальним носієм інформації, що фіксується, є документ. Документ - засіб закріплення різними способами на спеціальному матеріалі інформації про факти, події, явищах об'єктивній дійсності і мислітельної діяльності людини. Залежно від використовуваного для фіксації інформації матеріалу розрізняють документи на паперовій основі, фотоплівці, магнітній або перфорованій стрічці і т. п.

Документація, вживана при оформленні розпорядно - виконавчій діяльності органів державного управління і підвідомчих ним установ, називається організаційно-розпорядливою документацією (ОРД). Вхідні в цю систему документи умовно підрозділяються на три групи:

- організаційні (положення, статути, інструкції, правила);

- розпорядливі (ухвали, розпорядження, накази, вказівки, рішення);

- довідково-інформаційні (листи, доповідні і пояснювальні записки, довідки, протоколи, акти, огляди, звіти, переліки).

До спеціального діловодства відносяться документи, специфічні для кожної із спеціальних функцій управління (транспорт, зв'язок, статистика, юриспруденція, військова справа і т.д.).

За походженням документи діляться на службові і особисті. Службові документи виходять від імені установ або що представляють їх посадових осіб, а особисті - від імені окремих громадян (наприклад, заяви, скарги).

За призначенням розрізняють документи, використовувані як засіб фіксації фактів, подій і явищ і як засіб передачі інформації на відстань (листи, телеграми і ін.).

По місцю складання документи підрозділяються на внутрішні, складені в даній установі і використовувані усередині нього, і зовнішні, такі, що поступають від інших організацій і осіб.

По найменуванню виділяють декілька десятків видів і різновидів документів. Видами документів є, наприклад, акти, анкети, відомості, інструкції і т.ін.

По кількості відбитих в них питань документи бувають прості (що містять одне питання) і складні (декілька питань, що містять).

По термінах виконання і зберігання документи діляться на наступні види:

- по термінах виконання - на термінових і нетермінових;

- по термінах зберігання - постійного (вічного) зберігання;

- тимчасового зберігання (до 10 років включно і понад 10 років).

По ступеню достовірності документи підрозділяють:

- на чернетки (попередня редакція документа);

- на оригінали (документ в остаточній редакції);

- на копії (повторне, абсолютно точне відтворення оригіналу.

По техніці створення документи бувають рукописні, машинописні і друкарські.

3.2 Види інформації і документів на підприємстві

Всю інформацію у фірмі (організації) можна розділити на дві великі групи:

- відкриту;

- з обмеженим доступом.

У свою чергу інформація з обмеженим доступом (Рис. 4) може бути:

- державною таємницею;

- конфіденційною інформацією.

Документи, що містять ту або іншу інформацію підрозділяються на секретні і конфіденційні. Причому, секретні документи можуть бути з грифом «Таємно», «Цілком таємно», «Особливій важливості». Конфіденційні документи відповідно з грифами «Комерційна таємниця», «Банківська таємниця» і т. ін. В даний час видів конфіденційної інформації (а, отже, і можливих гріфованих документів) налічується більше 30. Що в цілому не створює сприятливої атмосфери в сенсі забезпечення їх безпеки.



Кожен вид конфіденційних документів має реквізити.

За своєю природою (рис. 5) конфіденційні документи бувають:

- нормативно-методичні (НМД);

- керівні (КД);

- розпорядливі (РПД);

- інформаційно-довідкові (ІД);

- організаційні (ОД);

- фінансово-бухгалтерські (ФБД);

- кадрові (по особовому складу) КД.

3.3 Порядок роботи з вхідними, вихідними та внутрішніми конфіденційними документами

Правила оформлення реквізитів регламентовані Державним стандартом «Уніфікована система організаційно-розпорядливої документації. Вимоги до оформлення документів». (ДСТУ 4163-2003) [12]. Конфіденційні документи, що містять комерційну таємницю, повинні мати гриф обмеження доступу до документа. Він розташовується в правому верхньому кутку, наприклад: комерційна таємниця (або скорочено КТ). Доповнюється гриф номером екземпляру, наприклад, екз. №1. Конфіденційні документи повинні оброблятися в конфіденційному діловодстві фірми, або в загальному діловодстві спеціально призначеною посадовою особою, відповідальною за конфіденційні документи. Конфіденційні документи повинні зберігатися в окремому приміщенні в шафах, що замикаються та описуються. Допускається зберігання конфіденційних документів в загальному діловодстві. Але обов'язково вони повинні знаходитися окремо від інших справ діловодства [23].

Залежно від призначення конфіденційні документи підрозділяються на що входять, витікаючи, - внутрішні.

Прийом вхідних конфіденційних документів (рис. 6) здійснюється співробітником конфіденційного діловодства. При цьому перевіряється кількість листів, кількість екземплярів, наявність застосувань (якщо вони вказані в супровідному листі).

У разі відсутності в пакеті (конверті) деяких перерахованих документів - складається акт в 2-х екземплярах. Один екземпляр акту відправляється на адресу відправника.

Реєстрація конфіденційних документів проводиться в журналах реєстрації, або на картках (рис. 7).

Рисунок 7 - Журнал реєстрації вхідних конфіденційних документів

На кожному зареєстрованому документі повинен проставлятися штамп, в якому указується найменування, реєстраційний номер, дата надходження.

Після реєстрації документи передаються керівництву фірми для ухвалення рішення. Керівник після розгляду документа визначає виконавця і дає вказівки по виконання документа. Ці вказівки оформляються на самому документі у вигляді резолюції. З резолюцією керівника конфіденційний документ передається виконавцеві під розписку в журналі реєстрації вхідних конфіденційних документів.

Після закінчення роботи над документом на ньому проставляється відмітка про його виконання і напряму в справу. Після чого документ співробітником конфіденційного діловодства підшивається у справу.

Вирішення про подальше використання конфіденційного документа визначається його значенням і практичною цінністю. Залежно від цього конфіденційні документи можуть:

- використовуватися надалі;

- передаватися в архів на зберігання;

- знищуватися.

Всі ці дії повинні виконуватися з дотриманням вимог до конфіденційних документів.

Робота з конфіденційними вихідними документами включає наступні етапи (рис. 8):

- розробка проекту документа;

- узгодження документа;

- підписання документа;

- реєстрація документа;

- відправка документа.

Проект вихідного конфіденційного документа розробляється виконавцем документа в 2-х екземплярах і з потреби узгоджується з іншими фахівцями фірми. Далі проект документа надається на підпис керівникові фірми. Після підписання документа, він реєструється співробітником конфіденційного діловодства в журналі (картці) реєстрації вихідних конфіденційних документів. Розсилка конфіденційних документів здійснюється згідно підписаних керівником списків з обов'язковою вказівкою облікових номерів відправлених документів.

Порядок роботи з конфіденційними внутрішніми документами показаний на рис. 9.



Видача і повернення конфіденційних документів повинні своєчасно відбиватися в журналі обліку і видачі конфіденційних документів (рис. 10).

При отриманні конфіденційного документа співробітник повинен звірити номер отриманого документа з його номером в журналі, перевірити кількість листів і розписатися за отриманий документ. При поверненні конфіденційного документа співробітник конфіденційного діловодства повинен звірити номер цього документа з номером в журналі, перевірити кількість листів документа і у присутності співробітника, що повертає документ поставити в журналі (у відповідній графі) свій підпис і дату повернення документа.

Всі справи з конфіденційними документами і журнали їх обліку вносяться до номенклатури справ фірми.

Після закінчення кожного року керівником фірми створюється комісія, яка винна:

- перевірити наявність конфіденційних документів;

- визначити конфіденційні документи для архівного зберігання;

- визначити конфіденційні документи, що підлягають знищенню.

Архівне зберігання конфіденційних документів проводиться в опечатаних коробках, в приміщеннях, що виключають несанкціонований доступ сторонніх осіб. На конфіденційні документи, відібрані до знищення комісією складає акт. Акт затверджується керівником фірми. У разі втрати конфіденційного документа керівником фірми створюється комісія, яка проводить розслідування за фактом втрати даного документа. За наслідками роботи комісії керівником фірми ухвалюється рішення про притягання до відповідальності осіб винних у втраті конфіденційного документа.

3.4 Підготовка документів до архівного зберігання

Документи підприємства, що відклалися в діловодстві, надалі або залишаються на тривале архівне зберігання, або зберігаються короткостроково і потім виділяються до знищення. Відбір документів на зберігання або знищення є результатом проведення експертизи їх цінності документів. Роботу по організації і проведенню експертизи цінності документів повинна проводити експертна комісія (ЕК) підприємства, що постійно діє.

Експертиза цінності документів постійного і тимчасового термінів зберігання повинна проводитися щорічно. Відбір документів постійного терміну зберігання проводиться на підставі номенклатури справ підприємства з обов'язковим поаркушевим переглядом справ. При поаркушевому перегляді справ постійного терміну зберігання підлягають вилученню дублюючі екземпляри документів, чернетки, не оформленні копії документів і документи з тимчасовими термінами зберігання. Одночасно проводиться відбір документів і справ тимчасового (до 10 років) зберігання з минулими термінами зберігання.

За наслідками експертизи цінності документів складаються описи справ постійного, тимчасового (понад 10 років) термінів зберігання і документів по особовому складу, а також акти про виділення справ до знищення. Форми описів і акту уніфіковані (рис. 11 та рис. 12).

Справи включаються в акт про знищення, якщо передбачений для них термін зберігання закінчився до 1 січня того року, в якому складений акт. Наприклад, поділа з трирічним терміном зберігання, закінчені діловодством в 2006 році, можуть бути включені в акт, який буде складений не раніше 1 січня 2010 року. Справи можуть бути знищені тільки після того, як описи на справи постійного зберігання за відповідний період затверджені і передані у відомчий архів підприємства. Описи справ постійного, тимчасового (понад 10 років) термінів зберігання і по особовому складу, а також акти про виділення справ до знищення розглядаються на засіданні ЕК підприємства і узгоджуються з відомчим архівом.

Закінчені діловодством справи постійного, тимчасового (свише10 років) термінів зберігання і по особовому складу після закінчення календарного року, в якому вони заведені, повинні бути підготовлені до передачі у відомчий архів. Передархівна підготовка справ включає дві процедури: оформлення і опис справ.



Рисунок 11 - Форма опису справ постійних та тривалих строків зберігання

Оформлення справ проводиться особою, відповідальною за роботу з документами. Повне або часткове оформлення справ проводиться залежно від термінів зберігання документів. Справи постійного зберігання підлягають повному оформленню, справи тимчасового зберігання - частковому. Повне оформлення передбачає:

- перегрупування документів справи в прямій хронологічній послідовності з січня по грудень;

- складання для найбільш цінних справ внутрішнього опису документів справи;

- складання засвідчувального напису справи;

- підшивання справи в тверду темну обкладинку з картону на 4 проколи без металевих затисків (з мотузяними зав'язками) або палітурку документів справи;

- внесення необхідних уточнень до реквізитів обкладинки справи: уточнення назви структурного підрозділу, якщо воно мінялося. діловодного індексу, заголовка справи, дати і ін.

Внутрішній опис документів складається для обліку документів певних категорій справ постійного і тимчасового (понад 10 років) зберігання, що викликається специфікою даної документації (накази по основній діяльності підприємства, особисті справи, поділа на авторські свідоцтва).

Внутрішній опис документів справи необхідно також складати в справах постійного і тимчасового (понад 10 років) термінів зберігання, сформованих по різновидах документів, заголовки яких не розкривають конкретний зміст документів.

На обкладинці справи постійного, тимчасового (понад 10 років) зберігання указуються: найменування підприємства, структурного підрозділу, індекс справи, номер тому, частини, заголовок, анотація до документів (для справ постійного зберігання, що містять особливо цінні документи), дата, кількість листів, термін зберігання.

Рисунок 12 - Форма акту про виділення документів до знищення

З метою систематизації і закріплення переліку заголовків справ у середині фонду складається опис справ. Опис є обліковим документом і основною частиною науково-довідкового апарату архіву, що забезпечує оперативний пошук документів. Описи складаються як на справи постійного зберігання, так і тимчасового (понад 10 років) у трьох екземплярах: один передається разом із справами у відомчий архів, другий додається як підстава до протоколу засідання експертної комісії, третій залишається як контрольний екземпляр в апараті підприємства.

Справи тимчасового терміну зберігання (до 10 років включно) підлягають частковому оформленню: справи допускається зберігати в швидкозшивачах, листи не нумерувати, засвідчувальні написи не складати, не проводити пересистематізацию документів в справі, розташовуючи їх в прямому (замість зворотного) хронологічному порядку.

3.5 Систематизація документів

Для забезпечення правильного формування і обліку справ на підприємстві повинна складатися номенклатура справ.

Номенклатура справ - це систематизований перелік заголовків справ з вказівкою термінів їх зберігання, оформлений в установленому порядку. У номенклатуру справ включаються всі документи, що утворюються в діяльності підприємства, окрім технічної документації і друкарських видань. При складанні номенклатури справ підприємствам необхідно враховувати вимоги до неї, що містяться в Державній системі документаційного забезпечення управління, основних правилах роботи відомчих архівів, переліках документів з вказівкою термінів зберігання.

Номенклатура справ підприємства розробляється фахівцем, відповідальним за організацію роботи з документами, затверджується керівником підприємства і вводиться в дію з 1 січня наступного календарного року.

Номенклатура справ складається по встановленій формі (рис. 13) і включає реквізити: найменування підприємства і виду документа, дату, індекс, місце складання, гриф твердження, заголовок до тексту, текст, підпис, гриф узгодження (схвалення).

Змістовна частина номенклатури справ є таблицею з 5-ти граф: індекси справ, заголовки справ, кількість справ (томів, частин) і статті по переліку, примітки. У графі 1 таблиці номенклатури справ указується діловодний індекс справи, який повинен включати: індекс структурного підрозділи підприємства по класифікаторові підрозділів або індекс напряму діяльності (за відсутності структурних підрозділів); порядковий номер справи усередині даного підрозділу або напряму діяльності. У графі 2 розташовуються в певній послідовності заголовки справ, які групуються по розділах (підрозділам) номенклатури справ.

Назвами розділів номенклатури справ є найменування структурних підрозділів або напрямів діяльності підприємства.

Порядок розташування заголовків усередині розділів і підрозділів визначається важливістю документів, що входять в справу. На початку розташовуються заголовки справ, що містять організаційно-розпорядливу документацію, далі планові і звітні документи, потім останні в порядку убування термінів зберігання документів.



Рисунок 13 - Форма номенклатури справ підприємства

При складанні заголовків справ слід враховувати, що:

- заголовок повинен повністю відповідати смисловому змісту документів, що групуються в даній справі;

- заголовок повинен бути коротким, чітко сформульованим;

- заголовки типу «Загальне листування», «Різні документи», «Довідкові матеріали» і тому подібне не допускаються.

Заголовки справ в процесі їх формування можуть уточнюватися.

Склад заголовка справи утворює наступні елементи:

- назва вигляду (листування, журнал і тому подібне) або різновиду документів (накази, вказівки, протоколи, рішення і т.д.);

- назва підприємства або його структурного підрозділу;

- адресат або кореспондент документа;

- короткий зміст документів справи;

- назва території (місцевості), з якою пов'язаний зміст документів справи;

- дати (період), до яких відносяться документи справи;

- вказівка на копійність документів справи.

У номенклатуру справ підприємства також включаються довідкові картотеки, журнали обліку документів.

При оформленні номенклатури справ необхідно залишати в кожному її розділі резервні номери справ (вільне місце), які можуть бути використані надалі для внесення заголовків справ, не передбачених в номенклатурі справ, але сформованих протягом календарного року на підприємстві.

Після закінчення календарного року до номенклатури справ складається підсумковий запис про кількість справ заведених окремо, постійного і тимчасового термінів зберігання (рис. 14).

Рисунок 14 - Форма підсумкового запису до номенклатури справ

Размещено на Allbest.ru