Цикл существования документов, которые содержат конфиденциальную информацию, начинается в делопроизводстве с момента поступления в организацию документа или с момента его создания и заканчивается уничтожением документа (проекта документа) или передачей его на архивное хранение. Движение документов, которые содержат конфиденциальную информацию, в компании в течении их жизненного цикла называется конфиденциальным документооборотом.

 Главная цель открытого документооборота - это обеспечение своевременного выполнения документов или их использования. Конфиденциальный документооборот от открытого отличается тем, что имеет еще целью защиту документов от несанкционированного доступа и пресекание утечки конфиденциальной информации. Конфиденциальный документооборот можно назвать защищенным документооборотом. Защищенный документооборот – это движение конфиденциальных документов по пунктам обработки в жестких условиях обеспечения безопасности носителя информации и самой информации.

Конфиденциальный документооборот: угрозы и риски

- кража документа или отдельных частей, носителя чернового варианта или рабочих записей;

- несанкционированное копирование документов, запоминание текст;

- тайное или разрешенное знакомство сотрудника с документом и выдача информации злоумышленнику;

- подмена документов и их отдельных частей;

- дистанционный просмотр на мониторе компьютера с помощью технических средств;

- умышленные или случайные действия служащих при работе с документами

- уничтожение документов, несанкционированное искажение текста;

- ошибочные действия персонала

Правила конфиденциального документооборота

Для защиты от несанкционированного доступа и распространения недостаточно ер, которые предпринимаются в рамках конфиденциального документооборота.

 

Наиболее  важные правила конфиденциального документооборота.

1.Централизация всех процедур по хранению и обработке конфиденциальных документов.

2.Пооперационный учет всех действий, совершаемых с конфиденциальными документами, учет каждого факта существования документа.

3.Учет всех конфиденциальных документов, включая копии.

4.Выполнение любых перемещений конфиденциальных документов и других операций под роспись руководителей, исполнителей и персонала.

5.Проверка целостности  и комплектности, документа при любом перемещении конфиденциальных документов

6. Письменная фиксация всех обращений работников к документу.

7.Обеспечение и учет сохранности документов

8. Письменное санкционирование процедур копирования конфиденциальных документов, контроль выполнения этих процедур.

9. Коллегиальность процедуры уничтожения документов и баз данных.

10. Строгий контроль выполнения работниками правил работы с такими документами, делами и базами данных.