Документирование конфиденциальной информации заключается в фиксации по установленным правилам на бумажных или магнитных носителях управленческих действий, т.е. в создании конфиденциальных документов. Основанием для создания конфиденциальных документов является необходимость подтверждения наличия и содержания определенных действий, передачу, хранение и использование информации в течение определенного времени или постоянно.

Установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания и на исключение избыточной конфиденциальной информации, но определение количества их экземпляров, адресатов, которым они должны направляться, т.к. не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функции предприятия, характера его деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых предприятием конфиденциальных документов, раздельно по документам, отнесенных к коммерческой тайне, и документам, отнесенным к служебной тайне.

После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.

Проекты конфиденциальных документов, как и проекты открытых документов, печатаются или с черновика, на котором они составлены, или с текста, нанесенного на иной носитель информации, или без использования того и другого. Самыми распространенными носителями документированной конфиденциальной информации являются бумажные и машинные носители.

Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке или при помощи печатающих устройств средств вычислительной техники. При любом способе изготовления (рукописном, печатном) проект документа должен иметь все необходимые и правильно оформленные реквизиты.

После отработки проекта текстового документа исполнитель должен проставить на экземплярах документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать (а при необходимости и утвердить) проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком (если документ печатался с черновика) в подразделение конфиденциального делопроизводства.

Официальные конфиденциальные документы должны быть оформлены и удостоверены в установленном порядке. Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от оформления открытых документов только проставлением грифа конфиденциальности и номеров экземпляров.

Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации. Самой многочисленной по составу и объему документов, присущей всем организациям, независимо от формы собственности и организационно-правовой формы, является система организационно-распорядительной документации, применяемая для фиксации решений административных и организационных вопросов, а также вопросов управления, взаимодействия, обеспечения и регулирования деятельности организаций.

Таким образом, документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.

Документирование конфиденциальной информации включает опреде­ление состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации является важней­шей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятель­ности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых до­кументов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрыва­ющая историю предприятия.

3.1. Определение состава конфиденциальных документов

Выше было отмечено, что одной из особенностей конфиденциаль­ного делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечивать­ся минимальным количеством документов при сохранении полноты не­обходимой информации.

Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания, но и на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они долж­ны направляться, т.к. не вызванная действительной необходимостью рас­сылка конфиденциальных документов также приводит к утечке инфор­мации. На стадии определения состава издаваемых документов реша­ется вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламен­тация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, вза­имосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых предприятиям кон­фиденциальных документов, раздельно по документам, отнесенным к ком­мерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведе­ний, составляющих коммерческую и служебную тайну. Вызвано это тем, что по существующим нормам сначала определяются сведения, состав­ляющие тот или другой вид тайны. Эти сведения могут быть зафиксиро­ваны как в документах, так и в других носителях: памяти человека, базе данных ЭВМ, выпускаемой продукции, технологических процессах, физи­ческих полях и др. Поэтому только после определения состава всех кон­фиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки переч­ней сведений, составляющих коммерческую и служебную тайну.

Перечень сведений, составляющих коммерческую тайну, разрабаты­вается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собствен­ником информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением све­дений, которые не могут составлять коммерческую тайну согласно госу­дарственным нормативным актам.

Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их об­ладателя. Правовым основанием для установления состава сведений, относи­мых к коммерческой тайне, являются упоминавшиесявыше за­коны, а также определение понятия "коммерческая тайна", которыми пре­дусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, ком­мерческая тайна может распространяться на все направления и виды деятельности предприятия.

Разработкой перечня сведений, составляющих коммерческую тайну, должна заниматься ПДЭК.

На первом этапе работы на основе анализа задач, функций, компетен­ции, направлений деятельности предприятия необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнера­ми определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Ба­зовым критерием при этом является возможность получения преиму­ществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неиз­вестности. Данные составляющие взаимосвязаны и взаимообусловле­ны, поскольку, с одной стороны, неизвестность информации третьим ли­цам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой - преимущества можно получить только за счет такой неизвес­тности. Конфиденциальность является правовой формой и одновремен­но инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и ка­чественными показателями.

В сфере коммерческой деятельности ценность информации обусловлена, прежде всего, рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиден­циальность такой информации создает для ее обладателя преимуще­ства в конкурентной борьбе и выступает как средство защиты от недо­бросовестной конкуренции.

Названный критерий является объективным показателем возможнос­ти отнесения информации к коммерческой тайне, мерилом придания ин­формации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне. Законодательством введены два ограничения на отнесение информа­ции к коммерческой тайне.

Первое ограничение состоит в том, что к коммерческой тайне не мо­жет быть отнесена информация, составляющая государственную тайну.

Второе ограничение заключается в том, что к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесе­ния ущерба законным интересам государства, физических или юриди­ческих лиц. Перечни такой информации содержатся в нескольких нор­мативных актах: законах "Об информации, информатизации и защите информации", "О благотворительной деятельности и благотворительных организациях", постановлении Правительства РСФСР от 5 декабря 1991 г. "О перечне сведений, которые не могут составлять коммерческую тайну" и ряда других. Эти перечни в значитель­ной мере дублируют друг друга и имеют различную правовую основу.

Запрещение относить к коммерческой тайне ту или иную информа­цию не означает, что всю ее может получить по требованию любое юри­дическое или физическое лицо. Часть ее, затрагивающая законные инте­ресы этих лиц, безусловно, должна им предоставляться, а часть предос­тавляется лишь соответствующим органам власти, наделенным законо­дательством правом контроля такой информации.

Должно быть и третье ограничение, которое хотя и не предусмотрено законодательством, но диктуется здравым смыслом. Оно состоит в том, что при переводе информации в разряд коммерческой тайны необходи­мо учитывать сопутствующие этому затраты на ее защиту. Если эти зат­раты превышают достигаемые в результате защиты количественные и качественные показатели, то придание информации статуса конфиден­циальной теряет всякий смысл.

Следует иметь в виду, что в перечень сведений, составляющих ком­мерческую тайну, может включаться не только информация, создаваемая данным предприятием, но и информация, полученная им без использова­ния неправомерных средств при проведении исследований по собствен­ной инициативе, систематических наблюдений и сбора сведений. Такая информация считается полученной правомерно и самостоятельно неза­висимо оттого, что ее содержание может совпадать с содержанием ком­мерческой тайны другого юридического или физического лица. Кроме того, правомерно полученной считается конфиденциальная информация, полученная от ее обладателя на основании договора или в результате правопреемства. Предприятие, правомерно и самостоятельно получив­шее информацию, одновременно являющуюся коммерческой тайной дру­гого юридического или физического лица, становится обладателем этой коммерческой тайны со всеми предусмотренными законодательством правами.

После установления состава конфиденциальной информации опре­деляется степень ее конфиденциальности. Степень конфиденциальнос­ти - это показатель уровня закрытости информации. Уровень закрытос­ти зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. В практике работы предприятий применяются от одной до нескольких степеней конфиденциальности информации с раз­личными их наименованиями. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфи­денциально.

Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определяется собственниками информации, которые могут иметь (а зачастую так и бывает) разные под­ходы к степени конфиденциальности однотипной по содержательной части информации, В этом случае при рассмотрении в судебном поряд­ке дел о неправомерном получении коммерческой тайны сложно опре­делить, кто из собственников установил правильную степень конфиден­циальности информации, т.к. критерии отнесения информации к той или другой степени конфиденциальности выбирает ее собственник.

Следующий этап - определение конкретных сроков конфиденциаль­ности информации либо обстоятельств и событий, при наступлении ко­торых конфиденциальность снимается. Продолжительность конфиденци­альности информации должна соответствовать срокам действия усло­вий, необходимых и достаточных для признания данной информации кон­фиденциальной в соответствии с законодательством.

Результаты работы оформляются перечнем сведений, составляющих коммерческую тайну, который может иметь следующую форму:

Если сведениями установлена одна степень конфиденциальности, то графа 3 опускается.

При значительном объеме конфиденциальных сведений они класси­фицируются в перечне по разделам, соответствующим сферам деятель­ности предприятия.

Перечень подписывается председателем и всеми членами ПДЭК, ут­верждается и вводится в действие приказом руководителя предприятия. В приказе должны быть определены мероприятия по обеспечению фун­кционирования перечня и контролю его выполнения. С приказом и перечнем необходимо ознакомить под расписку всех сотрудников предприятия, работающих с конфиденциальной информацией. Копии перечня или выписки из него должны быть направлены конфидентам (вла­дельцам) данной коммерческой тайны. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании известна коммерческая тайна ее облада­теля.

Дополнения и изменения состава, включенных в перечень сведений, а также изменение степени их конфиденциальности могут осуществлять­ся с разрешения руководителя предприятия и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности. При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в пись­менной форме известить конфидентов данной информации.

Что касается состава информации, являющейся служебной тайной, то следует иметь в виду, что такая информация предусмотрена для органов государственной и муниципальной власти и подведомственных им пред­приятий, в коммерческих структурах она используется главным образом лишь при переписке с органами власти.

В "Положении о порядке обращения со служебной информацией ог­раниченного распространения" сказано, что руководитель федерального органа исполнительной власти в пределах своей компетенции опреде­ляет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица не­сут персональную ответственность за обоснованность такого отнесения. Как видно из этой нормы, она не содержит технологии определения состава информации, относимой к служебной тайне.

На практике, которая существует уже несколько десятилетий, используются обычно два варианта определения состава такой информации. В первом варианте министерства и ведомства разрабатывают единые для отрасли перечни сведений ограниченного распространения и направляют их на подведомственные предприятия. Во втором варианте полномочия по разработке перечней передаются руководителям подведомственных предприятий, и перечни разрабатываются применительно к каждому конкретному предприятию. Иногда используется и третий, комбинированный вариант, при котором перечни разрабатывают и министерства (ведомства), и на основе этих перечней - подведомственные предприятия. Технология разработки перечней сведений ограниченного распространения практически не отличается от технологии разработки перечней сведений, составляющих коммерческую тайну.

Служебная тайна может быть в любой области деятельности органа власти или предприятия, однако в упомянутом Положении определен состав сведений, которые не могут быть отнесены к служебной инфор­мации ограниченного распространения.

Сведениям, составляющим служебную тайну, установлена одна сте­пень конфиденциальности: "Для служебного пользования". Перечень та­ких сведений имеет форму перечня сведений, составляющих коммерчес­кую тайну, без графы 3.

Перечни сведений, составляющих коммерческую и служебную тайну, раскрывают тематическое содержание включенных в них сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на раз­личных носителях и могут быть как документированными, так и недоку­ментированными.

В сферу конфиденциального делопроизводства входит только доку­ментированная информация (документы), поэтому из всей совокупности информации, включенной в перечни сведений, отнесенных к коммерчес­кой и служебной тайне, нужно выделить состав документируемой инфор­мации и установить виды документов, в которых она должна быть зафик­сирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться оп­ределенными критериями документирования информации. К ним отно­сятся:

необходимость документированной информации для правового обеспечения деятельности предприятия, регламентирующего статус предприятия, права, обязанности и ответственность его сотрудников;

необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;

необходимость документированной информации для управленческой деятельности;

необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;

необходимость передачи информации в официальном виде;

важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

В рамках критериев документирования определение состава доку­ментируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации оп­ределяются конкретные виды документов, в которых эта информация Должна быть зафиксирована.

В процессе определения необходимых конфиденциальных докумен­тов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показате­ли нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов должно осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц, имеющих доступ только к части содержания (показателей) документа.

Виды конфиденциальных документов необходимо устанавливать учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация - это конфиденциальные данные, утечка которых может нанести ущерб предприятию.

После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.

Перечни издаваемых конфиденциальных документов составляют раздельно по каждому виду тайны и могут иметь следующую форму:

Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемых в документ: сведений, определенным перечнями сведений, составляющих коммерческую и служебную тайну. При установлении таким сведениям одной степени конфиденциальности графа "Гриф конфиденциальности" опускается.

К числу документов, подлежащих утверждению в соответствии с су­ществующими нормативными актами, относятся: уставы, положения о представительствах, филиалах и структурных подразделениях предприя­тия, структура, штатное расписание, должностные инструкции, акты про­верок (ревизий), сметы, расценки на проведение работ и оказание услуг, и некоторые другие.

Если при направлении документов другим предприятиям каждый ад­ресат не должен знать, кому еще направлен данный документ, то в графе 9 по соответствующему виду документа после внесения адресатов де­лается пометка "раздельное адресование", означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр.

Графу 10 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о простав­лении оттиска печати на соответствующих документах.

Перечни издаваемых документов подписываются председателем и всеми членами ПДЭК и утверждаются руководителем предприятия. С перечнями под расписку должны быть ознакомлены все лица, наделен­ные правом составлять, визировать, подписывать и утверждать соответ­ствующие документы.

Внесение возможных последующих частичных уточнений или измене­ний в перечни может быть возложено на руководителя службы безопас­ности.

При изменении перечней сведений, составляющих коммерческую и служебную тайну, соответствующие изменения вносятся и в перечни из­даваемых конфиденциальных документов. О снятии грифа конфиденци­альности с отправленных документов должны быть письменно оповеще­ны предприятия-адресаты.

В случаях возникновения необходимости издания разовых докумен­тов, не включенных в перечни, или дополнительных экземпляров доку­ментов, не предусмотренных перечнями, их изготовление может произво­диться по совместному разрешению руководителей соответствующего подразделения и службы безопасности (или подразделения конфиден­циального делопроизводства). Одновременно определяется целесооб­разность включения таких документов (дополнительных экземпляров) в соответствующий перечень.

1.2 Документирование конфиденциальных сведений

Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами. Выделяются следующие основные этапы:

получение разрешения полномочного руководителя на документирование конфиденциальной информации;

установления уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

составление вариантов и черновика текстов документа;

получение разрешения полномочного руководителя на изготовления документа;

учет подготовленного черновика конфиденциального документа;

изготовление проекта конфиденциального документа;

издание конфиденциального документа;

Указанные этапы характеризуются не только регламентированной технологией, но и жестокими правилами работы с конфиденциальной информации. Сам факт запечатления ценной информации на носители предполагает наличие защитных мер в отношении информации и носителя от различных рисков.

Перед решение вопроса о присвоении будущему документу грифа конфиденциальности должно быть получено разрешении полномочного (обычно первого) руководителя фирмы на составлении этого документа. Как правило, для типовых категорий документов такое разрешение определяется наличием данного типа документа в утвержденном первым руководителем фирмы перечне ценных и конфиденциальных документов фирмы. При отсутствии предполагаемых документов в этом перечне вопрос издании решается индивидуально, о решения первого руководителя фиксируется им на носители, предназначенном для составления черновика данного документа.

Автоматизация учета труда и заработной платы

Прежде чем с помощью программы 1С: Предприятие вести расчёты с персоналом по оплате труда, необходимо выполнить подготовительную работу: заполнить классификаторы и справочники, ввести сведения об организации, настроить отдельные механизмы...

Аудит расходов будущих периодов

При формировании рабочей документации следует исходить из того, что свидетельства, получаемые вне хозяйственной системы клиента, более надежны, чем свидетельства, получаемые в рамках этой системы. Кроме того...

Аудит расчетов с покупателями и заказчиками и документирование его результатов в ООО "Подъемтранссервис"

Ошибки, допущенные в учете расчетов с покупателями и заказчиками в ООО «Подъёмтранссервис» относятся к разряду методологических. Исходя из отдельных процедур аудита на основе рабочих документов аудитора составим заключительный отчет...

Аудит учета основных средств в ОАО "Ресурс"

Документы для учета основных средств на предприятии практически используются не так как предусмотрено Краткими указаниями по применению и заполнению межведомственных форм первичной документации по учету основных средств...

Внутренний контроль и анализ коммерческих расходов предприятия

Конфигурирование в 1С:Предприятие 8.1

Объект конфигурации Регистр сведений является прикладным объектом и предназначен для описания структуры хранения данных в разрезе нескольких измерений. На основе него платформа создает в базе данных информационную структуру...

Основы делопроизводства

Отражение движения денежных средств в бухгалтерской отчетности

Планирование и документирование аудита

Подтверждение достоверности и утверждение бухгалтерской финансовой отчетности

Документирование - документальное оформление всех сведений, связанных с точки зрения предоставление доказательств, подтверждающих аудиторское мнение, а также доказательство того...

Положение стандарта "Документирование аудита"

Федеральный аудиторский стандарт № 2 "Документирование аудита" устанавливает единые требования к составлению документации в процессе аудита бухгалтерской (финансовой) отчетности...

Программа 1С: "1С: Бухгалтерия 8.0" в ООО "Уршак" Миякинского района

После установки программы в меню «Пуск» => «Программы» появляется группа «1С: Предприятие 8.0». Запускаю программу. Появляется окно запуска, выбираю информационную базу, в которой собираюсь вести учет...

Теория и эволюция аудита

Под термином "документация" понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных...

Формы заключения аудиторов по анализу финансовой отчетности

Документирование аудита является одним из важнейших условий его квалифицированного проведения, поскольку цель аудита - подтверждение достоверности бухгалтерской отчетности экономического субъекта...

В результате изучения второго раздела обучающийся будет:

- знать правовые основы защиты конфиденциальной информации по видам тайны;

- уметь формировать и оформлять конфиденциальные дела, составлять номенклатуру конфиденциальных дел, определять степени ограничения доступа к документам и использование отметки конфиденциальности при оформлении документов.

Тема 2.1. Особенности документирования конфиденциальной информации.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Стоит упомянуть, что информация, составляющая коммерческую или служебную тайну, не существует сама по себе. Она отображается в различных носителях, которые могут ее сохранять, накапливать и передавать. И защита этих видов тайны в итоге сводится к защите ее носителей.

Документы, содержащие информацию, составляющие коммерческую и служебную тайну, принято называть конфиденциальными, а процесс их изготовления и организацию работы с ними - конфиденциальным делопроизводством.

Организация и технология конфиденциального делопроизводства не описана ни одним государственным нормативным актом – технологию обладатель такой информации должен определить самостоятельно.

Конфиденциальное делопроизводство - определяется как деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, уничтожение, режим хранения и обращения.

Помимо этого, важная составляющая конфиденциального делопроизводства - защита содержащейся в конфиденциальных документах информации. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа.

Уязвимость документированной информации проявляется в различных формах:

Хищение носителя информации или отображенной в нем информации (кража);

Потеря носителя информации (утеря);

Несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

Искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

Блокирование информации;

Разглашение информации (распространение, раскрытие).

Конфиденциальное делопроизводство должно осуществлять решение двух задач:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

Письменное нормативное закрепление технологии документирования, организации работы с документами и их защиты;

Жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

Обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

Максимально необходимая полнота регистрационных данных о каждом документе;

Фиксация прохождения и местонахождения каждого документа;

Проведение систематических проверок наличия документов;

Разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

Жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

Регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;

Персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

(В порядке дискуссии).

А.В. Щегельский, Л.В. Сергеева

1. Понятия «конфиденциально» и «для служебного пользования»
2. Конфиденциальный документ
3. Коммерческая тайна
4. Технология документирования конфиденциальной информации

Наше обращение к вопросу влияния отдельных понятий на организацию и проведение работ по документационному обеспечению управления, на примере процессов документирования конфиденциальной информации, вызвано следующими обстоятельствами.

Смена общественно-экономической формации в стране, появление наряду с государственной частной формы собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации. Вопрос, что надо делать в области защиты документированной информации, относительно четко сформулирован, а как – по отдельным направлениям не решен и сегодня.

Отчасти состояние нормотворчества по ведению конфиденциального делопроизводства в организациях напоминает историей вопроса 20-40-е годы прошлого столетия: сам себе норму устанавливаю, сам ее соблюдаю. Мы говорим так потому, что сегодня нет каких-либо государственных инструкций по ведению делопроизводства с документами, содержащими коммерческую или служебную тайны; методик составления перечней сведений, составляющих эти тайны; государственных органов, которые вели бы это направление. Также отсутствует четко сформулированный понятийный аппарат. Поэтому учреждения, предприятия, работающие с конфиденциальной информацией и организующие ее защиту, ориентируются на рекомендации, изложенные в учебной литературе. В связи с этим представляется небезынтересным провести анализ литературы, высказать отдельные предложения, связанные с теоретическими и практическими вопросами конфиденциального делопроизводства.

Отметим, что в рассматриваемых нами работах А.И. Алексенцева, А.Н. Белова и А.А. Белова, А.А. Кузнецова, И.Н. Кузнецова, У.Р. Лукьянчука, А.В. Некрахи и Г.А. Шевцовой, А.В. Пшенко, М.Ю. Рогожина, Е.А. Степанова и некоторых других употребляется термин «конфиденциальная информация». Однако одни авторы понимают под ним коммерческую тайну, другие – коммерческую и служебную, то есть рассматривают условный «конфиденциальный документ», и, как следствие, предлагают единые технологии работы. Третьи трактуют коммерческую тайну как информацию, содержащую интеллектуальную собственность ее обладателя.

Вместе с тем термин и его определение – основа для всестороннего рассмотрения конкретного объекта, которым в делопроизводстве является конфиденциальный документ.

В русском языке общепринято, что слово «конфиденциальный» означает «не подлежащий оглашению, секретный». Как бы нас ни убеждали отдельные авторы, что информация «по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную», мы считаем секретную информацию также конфиденциальной, хотя бы до тех пор, пока авторы не сформулируют, что они понимают под «условиями ее правового режима».

Ни в одном федеральном законе, связанном с защитой информации, не оговаривается, что секретная информация не является конфиденциальной. Законодательно закреплено деление всего документного (информационного) массива страны на общедоступные документы и документы ограниченного доступа. Документы ограниченного доступа содержат сведения, составляющие государственную, коммерческую, служебную и иную тайну. Выделение секретного делопроизводства как самостоятельного направления вызвано его спецификой.

В литературе рассматриваются только коммерческая и служебная тайны, что обусловлено, видимо, тем, что другие тайны (судебная, врачебная, нотариальная и др.) принято выделять в так называемое специальное делопроизводство. Это не подлежит сомнению.

В то же время, предлагаемое в работах определение: «Под конфиденциальной информацией понимается документированная информация, доступ к которой ограничивается в соответствии с законодательством» носит более широкий характер. С учетом свободного толкования понятий появилось любопытное определение документа: «Под конфиденциальным (закрытым, защищаемым) документом, т.е. документом, к которому ограничен доступ персонала, понимается в современном делопроизводстве необходимым образом оформленный носитель ценной документированной информации, составляющий интеллектуальную собственность предпринимателя (фирмы)». Близкие по сути определения термина «конфиденциальный документ» предлагают У.Р. Лукьянчук и Ю.М. Данилов.

С точки зрения защиты информации, непонятно, почему к конфиденциальному документу ограничивается доступ лишь персонала; что понимать под «необходимым образом оформленным носителем…»; почему конфиденциальная информация обязательно должна содержать «интеллектуальную собственность».

Открытый документ также может содержать в себе результаты интеллектуальной деятельности. Более того, выделение «интеллектуальной собственности» как мерила конфиденциальности является, на наш взгляд, попыткой привести в соответствие с четвертой частью Гражданского кодекса РФ существующий понятийный аппарат.

Напомним, что к коммерческой тайне относятся «сведения …любого характера, в том числе о результатах интеллектуальной деятельности».

С учетом определения понятий «конфиденциальная информация», «конфиденциальный документ» в работах дается трактовка конфиденциального делопроизводства как «деятельности, обеспечивающей документирование конфиденциальной информации; организацию работы с конфиденциальными документами и защиту содержащейся в них информации». Это определение было сформулировано и введено в научный оборот А.И. Алексенцевым.

Следует вспомнить, что именно А.И. Алексенцевым впервые была предложена логически стройная система конфиденциального делопроизводства, определены основные понятия, разработаны технологии обработки, хранения конфиденциальных документов с учетом максимальной степени защиты информации.

Распространяется как на управленческую, так и на производственную деятельность;

Включает в себя не только работу с документами, но и с их проектами, черновиками и др.;

Решает две задачи: документационное обеспечение всех видов конфиденциальной деятельности и защиту информации при работе с конфиденциальными документами;

Конфиденциальные документы не регистрируются, а учитываются.

Исходя из этого, конфиденциальное делопроизводство, по их мнению, должно вестись отдельно от открытого.

При этом авторы предлагают объединение документов, содержащих коммерческую и служебную тайны «одним делопроизводством», так как «… эти документы практически полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты». Такое понимание приводит к одной технологии работ с различными объектами защиты.

Конфиденциальное делопроизводство не участвует в документировании научной, проектной, конструкторской и некоторых других видов деятельности, обеспечивающихся соответствующими нормативными документами.

В то же время, открытое делопроизводство распространяется в части документирования не только на управленческую, но и на отдельные специальные системы документации. В открытом делопроизводстве не учитываются черновики и проекты документов, но никто не запрещает это делать.

Мы не отрицаем очевидное: главная задача служб конфиденциального делопроизводства - защита документированной информации от разглашения, утраты, хищения и т.п., которую конфиденциальное делопроизводство в полной мере не обеспечивает, а лишь участвует в решении этой задачи.

Мы не возражаем, чтобы принять термин «учет» вместо термина «регистрация», но последний закреплен в нормативно-методических документах, литературе и практике работы. Суть не в том, как назвать процесс фиксации данных о документе, а что мы хотим учесть. Понимание того, что «основная цель регистрации – построение поисковой системы по документам», а учет – гораздо шире, не соответствует действительности. Для специалистов в области открытого делопроизводства главным представляется регистрация документов с целью обеспечения их количественного учета, сохранности и устранения возможности их утраты. Т.В. Кузнецова обращает внимание на необходимость фиксирования всех передач документа, дополнять регистрационные формы необходимыми графами.

Предложенный в работах подход к конфиденциальному делопроизводству приводит к разработке не всегда удачных технологий. Если следовать рекомендациям авторов отдельных пособий, секретарь-референт одни документы должен регистрировать, а другие - учитывать, составлять несколько номенклатур, формировать в разные дела документы по одному вопросу. Такая схема не всегда применима на практике.

Непроработанность содержания понятий «конфиденциальная информация», «конфиденциальный документ», «конфиденциальное делопроизводство» и определение его как самостоятельного, отличного от открытого делопроизводства, направления, влияет на сферу их распространения, и, что особенно важно, на разработку технологических процедур.

В связи с этим, по нашему мнению, под конфиденциальной документированной информацией, конфиденциальным документом следует понимать обобщающее понятие зафиксированной на материальном носителе информации, содержащей коммерческую или служебную тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.

Данное определение позволяет:
- связать его с ГОСТ 511141-98 Делопроизводство и архивное дело. Термины и определения;
-определить сферу его распространения (относится к коммерческой и служебной тайне);
- выделить из понятия «информация» только документированную информацию;
- пояснить, что доступ к информации может быть ограничен не только законодательно, но и обладателем информации.

Исходя из вышеизложенного, конфиденциальное делопроизводство следует понимать как направление открытого делопроизводства, обеспечивающее документирование конфиденциальной информации и организацию работы с конфиденциальными документами.

Такое определение, по нашему мнению, конкретизирует место конфиденциального делопроизводства, не выводит его из понятийного аппарата открытого делопроизводства. Технологии открытого делопроизводства в основном идентичны технологиям конфиденциального делопроизводства, за исключением дополнительных технологий и мероприятий, направленных на защиту информации. Мы исключили из определения слова «…и защиту, содержащейся в них информации», потому что слово «конфиденциальное» говорит об особом назначении этого делопроизводства.

Помимо отмеченных нами понятий, требует уточнения подход авторов ряда пособий к отнесению информации к той или иной тайне, во многом объясняющий, почему основной акцент делается ими на коммерческую тайну. А.Н. Белов и А.А. Белов в качестве критерия отнесения информации к различным видам тайны (служебной или коммерческой) выдвинули «различие субъектов, в собственность которых поступили сведения». Критерий можно понимать так: информация, собственником которой являются государственные органы и их учреждения, составляет служебную тайну, информация коммерческих структур – коммерческую тайну. Следует отметить, что сегодня в органах государственной власти, подведомственных им предприятиях образуются два вида служебной тайны: информация, поступившая как коммерческая тайна других субъектов, и собственная служебная тайна. Кроме того, на государственных предприятиях создаются документы, содержащие сведения, составляющие коммерческую тайну. В коммерческих структурах, кроме коммерчески ценной информации, имеется информация, доступ к которой ограничен служебной необходимостью. Именно это нужно учитывать при разделении информации на служебную и коммерческую тайны.

На примере процесса создания конфиденциальных документов попробуем показать, что документы с грифами «Для служебного пользования» и «Коммерческая тайна» при организации конкретных работ нельзя рассматривать как единый «конфиденциальный документ» и что отдельные понятия в публикациях требуют более точных определений.

Федеральный закон «О коммерческой тайне» одной из мер по охране ее конфиденциальности установил обязательное определение перечня информации, составляющей коммерческую тайну.

«Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» такую форму не установило, но возложило на соответствующих руководителей в пределах их компетенции определять категории должностных лиц, уполномоченных относить служебную тайну к разряду ограниченного распространения, что, по понятным причинам, предполагает необходимость разработки перечня сведений, составляющих служебную тайну.

Цели их разработки, порядок оформления и некоторые другие рекомендации отражены в ряде публикаций, но в целом методика составления и ведения перечней требует дальнейшей проработки.

Главное при составлении перечней – определение содержания тех или иных сведений ограниченного доступа.

В литературе для включения в перечень предлагаются различные сведения, которые могут составлять коммерческую тайну, что представляется излишним. Законодательство предоставило право обладателю информации определять наиболее ценные, значимые для него сведения. Важнейшей задачей на сегодняшний день является определение критериев отнесения сведений к коммерческой или служебной тайнам и разработка методики определения материального ущерба в случае использования информации третьими лицами. Здесь опять необходимо разграничивать понятия «служебная» и «коммерческая» тайны.

Остановимся на критериях ценности информации. А.И. Алексенцев предложил в качестве базового критерия «возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам». Преимущество (выгоду) в бизнесе можно получить за счет использования более современного оборудования, технологий, закупки по ценам значительно ниже рыночных и продаже чуть выше рыночной. Информация может быть известна третьим лицам, но по различным причинам они не могут ею воспользоваться. Поэтому считать данный критерий, тем более как базовый, не представляется целесообразным. Однако для оценки информации, содержащей служебную тайну, он вполне применим.

В качестве базовых для любого вида тайны следует рассмотреть, по нашему мнению, принципы, сформулированные в Федеральном законе «О государственной тайне»: законность, обоснованность, своевременность.

Под законностью понимается, что включаемые в перечни сведения не противоречат законодательству, другим правовым актам, запрещающим ограничивать доступ к тем или иным сведениям. Под обоснованностью – установление путем экспертной оценки целесообразности ограничения доступа. Под своевременностью - установление ограничения доступа на распространяемые сведения с момента их появления или заблаговременно.

Для отнесения информации к коммерчески ценной заслуживает рассмотрения критерий «наличие действительной или потенциальной ценности.» Этот критерий позволяет разделить информацию на более и менее ценную, что важно для установления режима коммерческой тайны.

Для отнесения информации к служебной тайне можно применить критерий «возможность косвенного раскрытия коммерческой тайны, ее носителей и режима защиты» (например, адреса и телефоны сотрудников, пропускной режим и т.д.)

В.Я. Ищейнов предложил, но, к сожалению, не сформулировал, шесть критериев отнесения информации к коммерческой тайне. Два из них подпадают под предложенный критерий законности; два других (информация должна быть зафиксирована в материальной форме; должна быть «грифована» и в отношении ее должны быть предприняты меры защиты) - никак не влияют на оценку сведений, тем более, трудно представить документированную информацию в нематериальной форме. Критерий «количественный показатель величины ущерба» заслуживает внимания, но возникает вопрос, как практически устанавливать эту величину. Критерий «неизвестности информации» более подходит к служебной тайне, хотя и понятно - то, что известно всем, не является тайной.

Второй вопрос, связанный с подготовкой перечней, - кто должен осуществлять эту работу?

А.И. Алексенцев предлагает создавать постоянно действующую экспертную комиссию из ведущих специалистов подразделений и специалистов службы безопасности, А.В. Некраха и Г.А. Шевцова - экспертные комиссии совместно со службой безопасности.

При этом А.И. Алексенцев поясняет, что комиссия должна заниматься не только перечнями сведений со всеми вытекающими их видами (публикации, реклама, выставки, аналитическая работа и т.д.), но и экспертизой ценности документов. Предложение А.В. Некрахи и Г.А. Шевцовой по сути то же, что и А.И. Алексенцева, но форма неудачная - должна быть комиссия, а не нечто совместное.

Однако для того чтобы экспертная комиссия учреждения решала обе указанные задачи, в «Примерное положение о постоянно действующей экспертной комиссии учреждения, организации, предприятия», в установленном порядке должны быть внесены соответствующие изменения, т.е. понятие «экспертная комиссия» получило бы иное содержание.

Важной составляющей перечней сведений является их структура. Проанализируем предлагаемые в работах варианты, взяв за основу предложение А.И. Алексенцева. А.В. Некраха и Г.А. Шевцова удалили из перечня графу «степень конфиденциальности».

Исключение из перечня указанной графы целесообразно в случае, если в организации имеются сведения только одного уровня. Законодательно действительно закреплен только один гриф «Коммерческая тайна», но никто не запрещает распределение внутренних документов по степени конфиденциальности содержащихся в них сведений.

А.В. Некраха и Г.А. Шевцова вводят графу «должностные лица (структурные подразделения), имеющие право распоряжаться сведениями», А.Н. Белов и А.А. Белов – графу «состав допускаемых должностей сотрудников». Эти формулировки различаются и требуют уточнения. Ни понятие «подразделение», ни понятие «должности сотрудников» здесь неприменимы, что обусловлено разрешительной системой доступа. На наш взгляд, более удачной является формулировка – «должностные лица, имеющие право распоряжаться сведениями».

Следует обратить внимание и на такой значимый вопрос, как определение степени конфиденциальности сведений.

Е.А. Степанов предложил многоуровневую систему грифов:

Первый уровень массовый – «Конфиденциально» и «Конфиденциальная информация»;
- второй, как его определяет автор, «достаточно редкий» - «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль»;

Для документов служебного характера ограниченного доступа - «Для служебного пользования». Под грифами он рекомендует проставлять пометки «Лично», «Только в руки» и т.п.

А.Н. Белов и А.А. Белов предлагают грифы «Конфиденциально», и «Собственная информация организации», «Строго конфиденциально» . Подобных предложений достаточно много.

Наше мнение: чем меньше грифов, тем больше порядка. Не следует путать работников служб делопроизводства, исполнителей различными грифами. Установить гриф, значит добавить его к учетному номеру документа, отразить в номенклатуре дел, учетных формах и т.п.

Для коммерческой организации вполне достаточно трех степеней: «Для служебного пользования», «Коммерческая тайна», «Коммерческая тайна ОВ» (особо выделенная). Представляется целесообразным сформулировать определение понятия «гриф ограничения доступа» к конфиденциальным документам как устанавливаемую законодательством, другими правовыми актами степень конфиденциальности сведений, определяющей тяжесть ущерба в случае их распространения, включающий в себя наименование степени конфиденциальности и номер экземпляра документа.

Итак, после разработки соответствующих перечней, мы можем приступить к составлению документов. Меры защиты конфиденциальной информации в процессе создания документа должны предусматривать, прежде всего, защиту носителя и содержащейся в нем информации, а при необходимости и средств документирования.

Лейтмотив публикаций – черновики и проекты конфиденциальных документов перед выдачей исполнителю должны учитываться в соответствующих формах учета, а после подписания (утверждения) документа, уничтожаться с отметкой в формах учета. У.Р. Лукьянчук считает, что отметки об уничтожении надо проставлять и в форме учета, и на обороте копии документа, остающейся в деле, делать запись об их уничтожении. При этом одни такой порядок работы относят к документам, содержащим коммерческую тайну, другие к «конфиденциальным документам».

Хотелось бы опять обратить внимание: не надо смешивать в один условный «конфиденциальный документ» документы с грифами «Для служебного пользования» и «Коммерческая тайна».

Согласно «Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» черновики и варианты документов «Для служебного пользования» не учитываются, уничтожаются работником службы делопроизводства с отражением факта уничтожения в учетных формах. Такой же порядок работы с документами вполне применим и в коммерческих структурах. Безусловно, информация, связанная с созданием принципиально новых изделий, технологий и др. требует учета черновиков с максимальной степенью защиты, что должно быть отражено еще на стадии составления перечней.

Как справедливо отмечает Т.В. Кузнецова, «пока документ не зарегистрирован, не получил своего номера… он как бы ещё не существует».Мы отдаём себе отчёт в том, что конфиденциальная информация в черновике присутствует, как и в том, что только трудозатраты на документирование с учётом черновиков увеличиваются на 20-25%. Однако право выбора - учитывать или не учитывать черновики - за обладателем информации.

Вместе с тем давно известны организационные меры по защите информации при её документировании:
- организация внезапных проверок работы исполнителей с конфиденциальными документами;
- выделение специально оборудованных помещений;
- установка опечатываемых службой делопроизводства хранилищ для черновиков, испорченных проектов и их централизованное уничтожение и т.п.

Нельзя не обратить внимание на отдельные положения, связанные со способами документирования конфиденциальной информации. Так, А.Н. Белов и А.А. Белов рекомендуют не использовать при документировании диктофоны, магнитофоны, диктовать текст. На наш взгляд, главное не запретить, а объяснить, что они являются каналами возможной утечки информации и их надо соответствующим образом защищать. Они же и А.В. Пшенко предлагают при отправке документа почтой или по электронным каналам связи шифровать текст, каким образом – не поясняют. Существуют более простые и дешевые способы решения этой задачи, например, использование режима легендирования, который может закладываться уже на стадии документирования.

Другим реквизитом конфиденциального документа, помимо текста, является гриф ограничения доступа. Попробуем уточнить, каким образом он должен оформляться на документе.

А.В. Пшенко пишет: "Гриф конфиденциальности традиционно проставляется в верхнем правом углу документа над адресом...", и далее "гриф может быть дополнен другой информацией, не противоречащей действующему законодательству.

Например: Конфиденциально Экз.№2 А.Ю. Чукину»

В ГОСТ Р 6.30-2003 говорится, что в реквизит «адресат» может входить почтовый адрес, но на практике обычно адрес указывают на конверте. Пометка «А.Ю. Чукину» действительно законодательству не противоречит. На наш взгляд, законодательству противоречит приведенный в качестве примера гриф «Конфиденциально». В соответствии с частью 4 статьи 6 Закона «О коммерческой тайне» на документах устанавливается гриф «Коммерческая тайна» тем более, что речь идет об отправляемом (исходящем) документе.

Проведенный нами анализ публикаций по вопросам конфиденциального делопроизводства показывает, что многие вопросы, связанные с его понятийным аппаратом, технологиями отдельных видов работ, в частности документирования, ещё недостаточно проработаны. Нечетко сформулированные определения понятий "конфиденциальная информация", "конфиденциальный документ" приводят к разработке технологий, распространяемых только на документы, содержащие коммерческую тайну, или, что ещё хуже, единых технологий для работы с документами, содержащими служебную и коммерческую тайны. При выборе отдельных технологий недостаточно учитывается многолетняя практика работы с документами «Для служебного пользования», действующая правовая база. Прослеживаемая попытка выделения конфиденциального делопроизводства в самостоятельную отрасль деятельности также требует уточнения. Принципиально важным представляется дальнейшая разработка критериев оценки конфиденциальных сведений, методики определения ущерба в случае несанкционированного использования информации третьими лицами.

В заключение считаем необходимым отметить, что мы не ставили целью предложить конкретные технологии документирования, а лишь сформулировали вопросы, которые, на наш взгляд, требуют решения. Авторы статьи с признательностью и большим вниманием рассмотрят любые предложения по уточнению сформулированных определений понятий «конфиденциальный документ», "конфиденциальное делопроизводство", а также по совершенствованию технологии документирования конфиденциальной информации.

Алексенцев А.И. Конфиденциальное делопроизводство.- Секретарское дело , 2004, №8-9, с. 109-191; Белов А.Н. и Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007; Кузнецов А.А. Секретарское дело .- М.: АСТ, 2007; Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008,; Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации.- М.: изд-во «Академический проект»; 2007; Пшенко А.В. Документационное обеспечение управления.- М.: «Издательство Проспект»; 2008; Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002 и др. Делопроизводство , 2008, №1, с.57

ФЗ «О коммерческой тайне», с изм., внесенными ФЗ от 18.12.2006 №231-ФЗ. Ст. 3, п.2.

Алексенцев А.И. Указ.соч., с.114.

Некраха А.В., Шевцова Г.А. Указ.соч., с.15.

Там же, с.42.

Андреева В.И. Делопроизводство : организация и ведение.- М.: КНОРУС, 2006, с.136.