Технологія конфіденційного діловодства

Вступ

Актуальність теми даної роботи зумовлена, перш за все тим, що на сучасному етапі робота з документами, які становлять комерційну таємницю відіграє значну роль у діяльності управлінських органів будь-якого підприємства. Конфіденційне діловодство поширюється на документи, які містять у собі відомості, що складають комерційну і службову таємницю. Комерційна таємниця прямо пов'язана з комерційною діяльністю, є необхідною умовою її існування.

Таким чином, комерційна і службова таємниця є свого роду збірним поняттям, що включає різні носії з відповідною інформацією, і захист цих видів таємниці в підсумку зводиться до захисту її носіїв.

Типи матеріальних об'єктів як носіїв інформації різні. Ними можуть бути магнітні й оптичні диски, фото-, кіно-, відео- і аудіоплівки, різні види промислової продукції, технологічні процеси й ін. Але найбільш масовим типом є носії на паперовій основі. Інформація в них фіксується рукописним, машинописним, електронним, типографським способами у формі тексту, креслення, схеми, рисунка, формули, графіка, карти і т. п. У цих носіях інформація відображається у вигляді символів і образів.

Документи, що містять інформацію, яка складає комерційну і службову таємницю, прийнято називати конфіденційними, а процеси їхнього виготовлення й організацію роботи з ними – конфіденційним діловодством.

Організація і технологія конфіденційного діловодства не регламентовані державними нормативними актами. Їх повинен визначати власник конфіденційних документів, з огляду на специфіку діяльності підприємства. Однак при цьому йому необхідно керуватися визначеними нормами і правилами роботи з конфіденційними документами, що забезпечують потрібний рівень функціонування підприємства, збереженість документів і конфіденційність інформації, що міститься в них.

Розвиток ринкових економічних відносин в Україні поряд із позитивними здобутками супроводжується і певними негативними явищами. Особливу занепокоєність викликає збільшення кількості злочинів у сфері господарської діяльності, оскільки вони не лише гальмують позитивні тенденції, а й завдають істотної шкоди державі, суб'єктам відносин у сфері господарювання та окремим громадянам.

Велику небезпеку представляє собою поява нових форм злочинної діяльності, які раніше не були відомі. З ними поки що досить складно вести ефективну боротьбу як з точки зору кримінального переслідування, так і застосування організаційно-управлінських і кримінологічних заходів з метою їх попередження. До таких злочинних посягань слід віднести незаконне збирання, використання та розголошення відомостей, що складають комерційну таємницю.

Метою роботи є висвітлення та загальнотеоретичне обґрунтування особливостей організації роботи з документами, що становлять комерційну таємницю.

Відповідно до поставленої мети необхідно вирішити наступні завдання:

– висвітлити загальнотеоретичні аспекти конфіденційного діловодства;

– дати аналіз особливостям правового захисту комерційної таємниці в Україні;

– проаналізувати особливості документування конфіденційної інформації;

– охарактеризувати особливості зберігання конфіденційних документів.

Об’єктом даного дослідження є комплекс конфіденційних документів.

Предметом дослідження є технологія конфіденційного діловодства.

Структура роботи. Структура даного дослідження обумовлена метою та поставленими завданнями. Робота складається із вступу, трьох розділів, висновків та списку використаних джерел.

1. Поняття та складові конфіденційного діловодства

1.1 Загальнотеоретичні аспекти конфіденційного діловодства

За рівнем приступності документи поділяються на дві категорії: загальнодоступні і з обмеженим доступом. Загальнодоступними є відкриті документи. До документів з обмеженим доступом відносяться документи, робота з якими може проводитися за спеціальним дозволом уповноважених на те осіб.

Документування відкритої інформації й організація роботи з відкритими документами входять у сферу дії відкритого діловодства. Документи з обмеженим доступом відносяться до сфери діяльності не одного, а декількох типів діловодства, в залежності від того, до якого виду таємниці відноситься інформація, що міститься в документах. Нормативними документами встановлено 6 видів таємниці: державна, комерційна, службова, особиста, сімейна і професійна.

Документи, які містять державну таємницю, відносяться до сфери секретного діловодства. Документи, що містять особисту і різні підвиди професійної таємниці, є предметом відповідних типів спеціального діловодства.

Конфіденційне діловодство, як вже було відзначено, поширюється на документи, які містять комерційну або службову таємницю. При цьому до документів, які складають службову таємницю, віднесені тільки документи з грифом «Для службового користування», тому що документи, які містять комерційну таємницю інших суб'єктів, повинні оброблятися і захищатися в режимі комерційної таємниці. Об'єднання конфіденційних документів, що містять комерційну і службову таємницю, одним діловодством обумовлене тим, що ці документи майже цілком ідентичні за технологічними процедурами їхнього складання, обробки, обігу, збереження і захисту.

Конфіденційне діловодство варто визначати як діяльність, що забезпечує документування конфіденційної інформації, організацію роботи з конфіденційними документами і захист інформації, яка міститься в них. При цьому під документуванням інформації розуміється процес підготовки і виготовлення документів, під організацією роботи з документами – їх облік, розмноження, проходження, виконання, відправлення, класифікація, систематизація, підготовка для архівного збереження, знищення, режим збереження і обігу, перевірки наявності [14].

Конфіденційне діловодство в цілому базується на тих же принципах, що і відкрите діловодство, але в той же час має відмінності, обумовлені конфіденційністю документованої інформації. Ці відмінності стосуються сфери конфіденційного діловодства й охоплюваних ним видів робіт з документами.

За сферою діяльності відкрите діловодство поширюється на управлінські дії і включає в основному управлінські документи. Конфіденційне діловодство в силу умов роботи з конфіденційними документами поширюється як на управлінську, так і на різні види виробничої діяльності, включає не тільки управлінські, але і науково-технічні документи (науково-дослідні, проектні, конструкторські, технологічні й ін.). Крім того, конфіденційне діловодство поширюється не тільки на офіційні документи, але і на їхні проекти, різні робочі записи, які не мають усіх необхідних реквізитів, але утримуючі інформацію, яка підлягає захисту.

За видами робіт конфіденційне діловодство відрізняється від відкритого, з одного боку, великою їх кількістю, з іншого – змістом і технологією виконання багатьох видів. Крім цього, третя складова конфіденційного діловодства – захист інформації, що міститься в конфіденційних документах – взагалі не передбачений у визначенні відкритого діловодства, хоча обумовлена власником частина відкритої інформації повинна захищатися від втрати. Конфіденційна інформація повинна захищатися і від втрати, і від витоку.

Термін «витік конфіденційної інформації», ймовірно, не самий благозвучний, однак він більш ємко, ніж інші терміни, відбиває суть явища, до того ж він давно вже закріпився в науковій літературі і нормативних документах. Витік конфіденційної інформації являє собою неправомірний, тобто недозволений вихід такої інформації за межі зони, що захищається, її функціонування або встановленого кола осіб, що мають право працювати з нею, якщо цей вихід привів до отримання інформації (ознайомлення з нею) особами, які не мають до неї санкціонованого доступу, незалежно від того, працюють або не працюють такі особи на даному підприємстві.

Втрата і витік конфіденційної документованої інформації обумовлені незахищеністю інформації. Незахищеність інформації варто розуміти як її приступність для дестабілізуючих впливів, тобто таких впливів, що порушують встановлений статус інформації. Порушення статусу будь-якої документованої інформації полягає в порушенні її фізичної схоронності (взагалі або в даного власника в повному або частковому обсязі), логічної структури і змісту, приступності для правомочних користувачів. Порушення статусу конфіденційної документованої інформації додатково включає порушення її конфіденційності.

Незахищеність документованої інформації – поняття багатоаспектне. Вона не існує взагалі, а виявляється в різних формах. До таких форм, які виражають результати дестабілізуючого впливу на інформацію, відносяться (у дужках зазначені існуючі варіанти назв форм) [15]:

– розкрадання носія або інформації відображеної в ньому (крадіжка);

– втрата носія інформації (втрата);

– несанкціоноване знищення носія або інформації відображеної в ньому (руйнування);

– перекручування інформації (несанкціонована зміна, несанкціонована модифікація, підробка, фальсифікація);

– блокування інформації;

– розголошення інформації (поширення, розкриття).

Термін «руйнування» вживається головним чином відповідно до інформації на машинних носіях.

Існуючі варіанти назв: модифікація, підробка, фальсифікація – не зовсім адекватні терміну «перекручування».

Блокування інформації в даному контексті означає блокування доступу до неї користувачів, а не зловмисників.

Розголошення інформації є формою прояву вразливості тільки конфіденційної інформації.

Та чи інша форма вразливості документованої інформації може реалізуватися в результаті навмисного або випадкового дестабілізуючого впливу різними способами на носій інформації або на саму інформацію з боку джерел впливу. Такими джерелами можуть бути люди, технічні засоби обробки і передачі інформації, засоби зв'язку, стихійні лиха й ін. Способами дестабілізуючого впливу на інформацію є її копіювання (фотографування), записування, передача, знімання, зараження програм обробки інформації вірусом, порушення технології обробки і збереження інформації, виведення (або вихід) з ладу і порушення режиму роботи технічних засобів обробки і передачі інформації, фізичний вплив на інформацію й ін.

Реалізація форм прояву вразливості документованої інформації приводить або може привести до двох видів вразливості – втраті або витоку інформації.

До втрати документованої інформації приводять розкрадання і втрата носіїв інформації, несанкціоноване знищення носіїв інформації або тільки відображеної в них інформації, перекручування і блокування інформації. Втрата може бути повною або частковою, безповоротною або тимчасовою (при блокуванні інформації), але у будь-якому випадку вона завдає шкоди власнику інформації.

До витоку конфіденційної документованої інформації приводить її розголошення. У літературі і навіть у нормативних документах термін «витік конфіденційної інформації» нерідко заміняється або ототожнюється з термінами: «розголошення конфіденційної інформації», «поширення конфіденційної інформації». Такий підхід не є правомірним. Розголошення або поширення конфіденційної інформації означають несанкціоноване доведення її до споживачів, що не мають права доступу до неї. При цьому таке доведення повинне здійснюватися певною особою; виходити від когось. Витік відбувається при розголошенні (несанкціонованому поширенні) конфіденційної інформації, але не зводиться тільки до нього. Витік може відбутися й у результаті втрати носія конфіденційної документованої інформації, а також розкрадання носія інформації або відображеної в ньому інформації при збереженні носія у його власника. «Може відбутися» не означає, що відбудеться. Загублений носій може потрапити в чужі руки, а може бути і «схоплений» сміттєзбиральною машиною і знищений у встановленому для сміття порядку. В останньому випадку витоку конфіденційної інформації не відбувається. Розкрадання конфіденційної документованої інформації також не завжди пов'язано з отриманням її особами, які не мають до неї доступу. Існує чимало випадків, коли розкрадання носіїв конфіденційної інформації здійснювалося у колег по роботі допущеними до цієї інформації особами з метою «підсидки», заподіяння шкоди колегам. Такі носії, як правило, знищувалися особами, які викрали їх. Але у будь-якому випадку втрата і розкрадання конфіденційної інформації якщо і не приводять до її витоку, то завжди створюють загрозу витоку. Тому можна сказати, що до витоку конфіденційної інформації призводить її розголошення. Складність полягає в тому, що найчастіше неможливо визначити, по-перше, сам факт розголошення або розкрадання конфіденційної інформації при збереженості носія інформації в її власника, по-друге, чи потрапила інформація внаслідок її розкрадання або втрати стороннім особам [7].

Сутність конфіденційного діловодства обумовлює його організаційні і технологічні особливості, до числа основних з яких відносяться:

– письмове нормативне закріплення загальної технології документування, організації роботи з документами і їхнього захисту;

– тверде регламентування складу видаваних документів і з
інформації, що тримається в них, у тому числі на стадії підготовки чернеток

– проектів документів;

– фіксація проходження і місцезнаходження кожного документа;

– проведення систематичних перевірок наявності документів;

– дозвільна система доступу до документів і справ, що забезпечує правомірне і санкціоноване ознайомлення з ними;

– тверді вимоги до умов збереження документів і звертання з ними, що повинні забезпечувати збереженість і конфіденційність документованої інформації;

– регламентація обов'язків осіб, допущених до роботи з конфіденційною документованою інформацією, по її захисту;

– персональна й обов'язкова відповідальність за облік, схоронність документів і порядок звертання з ними.

Особливістю конфіденційного діловодства є і своєрідне переплетення деяких функцій, що на перший погляд як би взаємовиключають одна одну. Зокрема, функціями з реалізації задачі документаційного забезпечення конфіденційної діяльності є створення документів, необхідних і достатніх для такої діяльності, надання кожному користувачу всіх документів, які вимагаються для виконання посадових обов'язків, а відповідним їм функціям з реалізації задач захисту конфіденційної інформації – запобігання необґрунтованого видання і розсилання документів, виключення необґрунтованого ознайомлення з документами [16].

Конфіденційна діяльність повинна забезпечуватися мінімальною кількістю документів при збереженні повноти і вірогідності інформації, відповідно до організації документообігу – надання користувачам усіх необхідних документів.

1.2 Визначення складу конфіденційних документів

У попередньому розділі було відзначено, що однією з особливостей конфіденційного діловодства є тверде регламентування складу документів, що видаються. Обумовлено це тим, що документ є потенційно існуючим джерелом витоку інформації, що міститься в ньому, тобто попадання її в руки тих, кому вона не призначена. Тому конфіденційні документи повинні видаватися тільки при дійсній необхідності в письмовому посвідченні наявності і змісту управлінських, виробничих і інших дій. При цьому рішення задач конфіденційної діяльності повинне забезпечуватися мінімальною кількістю документів при збереженні повноти необхідної інформації.

Але встановлення складу конфіденційних документів, що видаються, спрямовано не тільки на запобігання необґрунтованого їхнього видання, але і на виключення надлишкової конфіденційної інформації в них, визначення кількості їхніх примірників, адресатів, яким вони повинні направлятися, тому що не викликане дійсною необхідністю розсилання конфіденційних документів також приводить до витоку інформації. На стадії визначення складу документів, що видаються зважується питання і про додання їм необхідної юридичної чинності шляхом встановлення посадових осіб, які повинні візувати, підписувати і затверджувати той чи інший документ. В остаточному підсумку регламентація складу конфіденційних документів, що видається.

Склад документованої конфіденційної інформації залежить від компетенції і функцій підприємства, характеру його діяльності, взаємозв'язків з іншими підприємствами, порядку вирішення питань.

Перелік відомостей, що складають комерційну таємницю, розробляється для кожного підприємства самим підприємством – власником інформації. Це випливає з діючого законодавства, яким встановлено, що склад і обсяг таких відомостей визначається власником інформації. Таким чином, право підприємця на склад комерційної таємниці є безумовним. Ніхто не може диктувати йому, які відносити до комерційної таємниці, за винятком зведень, що не можуть складати комерційну таємницю відповідно до державних нормативних актів.

Отже, склад відомостей, які відносяться до комерційної таємниці, повинен встановлюватися і змінюватися індивідуально, на рівні їхнього власника. У цьому зв'язку необхідно звернути увагу на наявні в науковій літературі спроби розробки деяких типових переліків відомостей, що складають комерційну таємницю будь-якої комерційної структури незалежно від сфери і специфіки її діяльності. Такі спроби не можуть мати успіх, оскільки склад конфіденційної інформації в комерційній сфері визначається виходячи зі специфіки діяльності даного конкретного підприємства: типу підприємства, характеру його діяльності, технології виготовлення продукції, обсягу і собівартості продукції, складу і кількості постачальників сировини, умов ринку збуту, спрямованості інтересів конкурентів і т.д. Те, що для одних підприємств є комерційною таємницею, для інших може не бути такою і навіть використовуватися в рекламних цілях. У цілому тенденція розвитку комерційної таємниці спрямована на збереження значення виробничої таємниці, пов'язаної з новизною й удосконалюванням технологічних процесів, тобто з елементами творчої діяльності, і на падіння значення таємниці фінансово-торгової, пов'язаної не з елементами новизни, а з елементами індивідуальності і більшим або меншим ступенем винятковості [2].

Правовою підставою для встановлення складу відомостей, які відносяться до комерційної таємниці, є закони, а також визначення поняття «комерційна таємниця», якими передбачено, що відомості, які складають комерційну таємницю, можуть бути в будь-якій сфері підприємницької діяльності, отже, комерційна таємниця може поширюватися на всі напрямки і види діяльності підприємства.

Розробкою переліку відомостей, що складають комерційну таємницю, повинна займатися постійно діюча експертна комісія (ПДЕК).

На першому етапі роботи на основі аналізу задач, функцій, компетенції, напрямків діяльності підприємства необхідно встановити весь склад циркулюючої на підприємстві інформації, відображеної на будь-якому носії, будь-яким способом і у будь-якому вигляді, а також з урахуванням перспектив розвитку підприємства і його взаємин з партнерами визначити характер додаткової інформації, що може виникнути в результаті діяльності підприємства. Ця інформація класифікується за тематичною ознакою.

На другому етапі визначається, яка з встановленої інформації повинна бути конфіденційною і віднесена до комерційної таємниці. Базовим критерієм при цьому є можливість одержання переваг від використання інформації за рахунок невідомості її третім особам. Цей критерій має як би дві складові: невідомість інформації третім особам і отримання переваг в силу цієї невідомості. Дані складові взаємозалежні і взаємообумовлені, оскільки, з одного боку, невідомість інформації третім особам сама по собі нічого не значить, якщо не забезпечує переваг, з іншого боку – переваги можна отримати тільки за рахунок такої невідомості. Конфіденційність є правовою формою й одночасно інструментом забезпечення невідомості інформації.

Переваги від використання інформації, яка не відома третій особі, можуть полягати в отримання вигоди або запобіганні збитку, мати, в залежності від галузей і видів діяльності, економічні, моральні й інші характеристики, виражатися кількісними і якісними показниками.

У сфері комерційної діяльності цінність інформації обумовлена насамперед ринковою потребою в інформації як джерелі отримання прибутку, тому віднесення інформації до комерційної таємниці дозволяє отримати прибуток і не зазнати збитки. Конфіденційність такої інформації створює для її власника переваги в конкурентній боротьбі і виступає як засіб захисту від несумлінної конкуренції.

Названий критерій є об'єктивним показником можливості віднесення інформації до комерційної таємниці, мірилом додання інформації статусу конфіденційної. Це означає, що при відсутності даного критерію немає основ для віднесення інформації в категорію конфіденційної. Але це не означає, що при її наявності інформація у всіх випадках може і повинна бути віднесена до комерційної таємниці. Законодавством введені два обмеження на віднесення інформації до комерційної таємниці.

Перше обмеження полягає в тому, що до комерційної таємниці не може бути віднесена інформація, що складає державну таємницю.

Друге обмеження


8-09-2015, 12:38


Страницы: 1 2 3 4
Разделы сайта