Очередной набросок документа из папки "нужно разобрать":
name='more'>
1. Общие положения
Настоящее Положение разработано с целью защиты интересов <организация> и его клиентов на случай раскрытия (передачи) информации, которая не предназначена для широкого распространения, а также соблюдения надлежащих правил обращения с конфиденциальной информацией.
Настоящее положение предназначено для использования всеми сотрудниками <организация> и регулирует правила работы с конфиденциальной информацией.
Сотрудники <организация>, доступ которых к конфиденциальной информации, необходим для выполнения ими своих служебных обязанностей, должны быть ознакомлены под роспись с настоящим Положением и предупреждены о возможной ответственности за его нарушение.
К работе со сведениями, содержащими конфиденциальную информацию, допускаются сотрудники <организация> заключившие трудовой договор, содержащий соответствующее «Соглашение о конфиденциальности и не разглашении информации».
Отнесение сведений к категории конфиденциальной информации осуществляется в соответствии с «Перечнем сведений, составляющих конфиденциальную информацию <организация>.
2. Порядок обращения с документами
Конфиденциальная информация фиксируется на бумажных (документы, издания и т.п.), магнитных (дискеты, CD, flash) и других носителях (Далее - Документы). Все Документы, содержащие конфиденциальную информацию подлежат обязательному учету. Таким Документам присваивается одна из пометок ограничения распространения «конфиденциально (К)», «строго конфиденциально (СК)» или «для служебного пользования (ДСП)».
Создание, обработка, пересылка, хранение и уничтожение конфиденциальных документов на технических средствах обработки информации разрешается только при наличии установленных на них специальных средств защиты.
2.1. Оформление документов
Необходимость проставления пометки ограничения на документах, содержащих конфиденциальные сведения, определяется исполнителем документа на стадии подготовки документа. Подтверждение соответствия грифа на документах производится руководителем подразделения или руководством <организация>, подписывающим или утверждающим документ.
Указанная пометка ограничения проставляется:
- в правом верхнем углу первой страницы документа;
- на обложке или титульном листе;
- на первой странице в правом верхнем углу сопроводительного письма;
- к учетному номеру документа;
- в правом верхнем углу конверта пересылаемых документов;
- к индексу дела по номенклатуре дел.
На магнитных носителях информации (CD– диск, флоппи диск) такая пометка проставляется в любом удобном месте на элементе конструкции носителя информации.
Пометка ограничения распространения «ДСП», «К» или «СК» могут не проставляться на документах строгой отчетности, расчетно-денежных документах, договорах с клиентами, кредитных и иных досье клиентов. Руководитель структурного подразделения, где находятся эти документы, несет персональную ответственность за организацию работы с ними, за обеспечение доступа к ним сотрудников структурного подразделения согласно списку, а также лиц, имеющим разрешение на работу с этими документами.
2.2. Учет документов
Обработка входящей и исходящей корреспонденции, содержащей конфиденциальные сведения, а также учет внутренних Документов в <организация> осуществляет секретариат.
Вся входящаяконфиденциальная корреспонденция вскрывается сотрудниками секретариата.
Работа с входящими конфиденциальными Документами включает следующие этапы:
- прием входящих Документов;
- регистрация;
- доклад руководству о полученных Документах;
- рассмотрение руководством и принятие решения;
- направление на исполнение;
- исполнение;
- помещения Документа в дело;
- принятие решения о дальнейшем использовании:
- дальнейшее использование;
- передача в архив;
- уничтожение.
При получении проверяется:
- целостность их упаковки;
- количество листов;
- количество экземпляров;
- наличие приложений (если они указаны в сопроводительном письме).
В случае обнаружения нарушения целостности конверта или отсутствия некоторых документов - составляется акт в двух экземплярах. Один экземпляр акта отправляется в адрес отправителя, а другой – хранится у сотрудника секретариата.
Все Документы(поэкземплярно) должны быть зарегистрированы (учтены).
Регистрация Документов заключается в присвоении учетного номера и проставлении его на документе с указанием даты регистрации. Учётный номер Документу присваивается сотрудником секретариата.
После регистрации Документы передаются Руководству для принятия решения. Руководитель после рассмотрения Документа определяет исполнителя и дает указания по исполнению Документа. Эти указания оформляются на самом Документе в виде резолюции.
С резолюцией руководителя конфиденциальный документ передается исполнителю.
При приеме конфиденциального документа на электронном носителе проверяется наличие и подлинность электронной цифровой подписи (далее ЭЦП) корреспондента.
При отсутствии ЭЦП на входящем конфиденциальном документе, уполномоченный сотрудник обязан проставить в нем свою ЭЦП для гарантии неизменности документа.
При обнаружении недостачи вложения составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения, а для конфиденциальных документов в электронном виде – объем и тематика полученного документа, факт нарушения ЭЦП.
По завершении работы над Документом на нем проставляется отметка о его исполнении и направлении в дело. После чего Документ сотрудником секретариата подшивается в дело.
Решение о дальнейшем использовании конфиденциального Документа определяется его значением и практической ценностью. В зависимости от этого конфиденциальные Документы могут:
- использоваться в дальнейшем;
- передаваться в архив на хранение;
- уничтожаться.
Работа с конфиденциальными исходящимиДокументами включает следующие этапы:
- разработка проекта документа;
- согласование документа;
- подписание документа;
- регистрация документа;
- отправка документа.
Проект исходящего конфиденциального Документа разрабатывается исполнителем документа и по необходимости согласовывается с другими сотрудниками <организация> После чего передается на подпись Председателю Правления <организация>. После подписания документа, он регистрируется сотрудником секретариата в журнале регистрации исходящих конфиденциальных документов. Рассылка конфиденциальных Документов осуществляется согласно подписанных руководством списков с указанием учетных номеров отправленных Документов.
Конфиденциальная информация в электронном виде может приниматься и передаваться только с использованием защищенных каналов связи на рабочих местах, специально предназначенных для этих целей.
Исходящие конфиденциальные Документы в электронном виде скрепляются ЭЦП исполнителя и помещаются в электронное сообщение.
Порядок работы с конфиденциальными внутреннимиДокументами.
Работа с конфиденциальными внутренними Документами включает следующие этапы:
- разработка проекта документа;
- согласование;
- подписание документа;
- регистрация документа;
- направление на исполнение;
- исполнение;
- помещение документа в дело;
- принятие решения о дальнейшем использовании:
- дальнейшее использование;
- передача в архив;
- уничтожение.
Отправка Документов, содержащих конфиденциальную информацию, средствами факсимильной связи допускается только после получения на это разрешения руководства <организация>.
При передаче Документов между структурными подразделениями <организация> их регистрация не производится.
2.3. Печатание и копирование документов
Печать конфиденциальных Документов осуществляется исполнителями, либо лицами, имеющими право допуска к работе с конфиденциальной информацией. При печати Документов должна быть исключена возможность просмотра информации посторонними лицами. Посторонними лицами являются не только лица, не работающие в <организация>, но и лица, находящиеся в помещении, где происходит печать, у которых нет доступа к данной информации.
Черновики и варианты Документов, уничтожаются лично исполнителем, который несет персональную ответственность за их уничтожение. Уничтожение осуществляется на стандартных бумагорезательных машинах, либо другими способами, исключающими возможность прочтения.
Распечатки конфиденциальной информации следует сразу же забирать из принтера.
Документы, поступившие из сторонних организаций, копируются с их согласия, если на документе есть пометка “Без права размножения”.
Входящие Документы копируются (тиражируются) с обязательной отметкой в журнале регистрации о количестве размноженных экземпляров. В журнале также отмечается, кому направлен каждый экземпляр размноженного Документа. Каждый экземпляр передается исполнителю (согласно визе на документе).
Копирование Документов, исполнителями которых является структурное подразделение <организация>, осуществляется в этом подразделении. Количество копий указанных Документов определяется исполнителем документа по визе руководителя структурного подразделения, подготовившего документ.
Копирование Документов для сторонних организаций осуществляется по письменному запросу организации за подписью ее руководителя и с разрешения Руководства <организация>.
Ответственность за несанкционированное копирование Документоввозлагается на руководителя структурного подразделения <организация>.
2.4. Порядок комплектования документов в дела
Исполненные конфиденциальные Документы подшиваются в дела (отдельно от несекретных документов). На обложке дела, в которое помещены Документы, проставляется ограничительная пометка.
Делами, в которые подшиты Документы, могут пользоваться только сотрудники, которым это необходимо для выполнения своих функциональных обязанностей. На отдельном листе, хранящемся в деле, указывается список сотрудников, которым разрешено ознакомление с Документами, подшитыми в дело.
2.5. Хранение документов
Конфиденциальная информация хранится в <организация> в электронном виде (в т.ч. в компьютерных сетях, на магнитных носителях), а также в форме печатных документов.
Средства обработки и хранения конфиденциальной информации должны быть расположены так, чтобы уменьшить возможность подглядывания.
Запрещается оставлять на рабочем месте документы без присмотра.
Документы, не используемые в данный момент, следует убирать в особенности при уходе из помещения.
Конфиденциальные Документы в электронном виде должны храниться только на СВТ, оснащенных специальными средствами защиты.
Хранение Документов и дел вне рабочее время осуществляется в надежно запираемых служебных помещениях <организация>.
2.6. Снятие грифа ограниченного распространения
Снятие грифа с конфиденциального Документа производится руководителем подразделения или руководством <организация>, подписавшим (утвердившим) документ при условии, что сведения, содержащиеся в нем, утратили конфиденциальность, а также при корректировке «Перечня сведений конфиденциальной информации <организация>».
Снятие грифа с информации, владельцем которой на договорных началах является сторонняя организация, разрешается только с ее письменного согласия.
О снятии грифа делается отметка на самом Документе, в учетных экземплярах и в учетном журнале.
2.7. Уничтожение документов
Уничтожение Документов и дел осуществляется по акту путем их сжигания (измельчения) или иным путем, исключающим возможность восстановления текста.
Уничтожение электронной документации производится путем ее стирания с использованием специальных средств.
Акты на уничтожение регистрируются и комплектуются в отдельное дело.
Запрещается конфиденциальные Документы просто выбрасывать в мусорное ведро.
После уничтожения Документов в журналах регистрации делается отметка об уничтожении со ссылкой на соответствующий акт.
2.8. Порядок отправки документов
Оформленные и зарегистрированные Документы передаются на отправку.
Отправляемые Документы должны быть упакованы в отдельные от другой документации конверты.
К конвертам с Документами составляется опись вложения в двух экземплярах, один из которых вместе с Документами направляется получателю, другой - подшивается в дело.
Доставка Документов в сторонние учреждения (предприятия, организации) осуществляется службами доставки (фельдсвязь, спецсвязь, заказными или ценными почтовыми отправлениями). При необходимости Документы с пометкой ограниченного распространения могут доставляться курьером <организация>.
3. Порядок ведения телефонных переговоров и передачи информации по каналам технических средств связи
- При ведении телефонных переговоров с представителями другихорганизаций и клиентами запрещается передавать конфиденциальные сведения.
- При передаче Документа по факсу необходимо, чтобы получатель находился возле аппарата во время приема документа.
- Контроль за передачей Документов по факсу возлагается на руководителей структурных подразделений, подписывающих документы.
4. Порядок проведения совещаний в <организация> по вопросам, составляющим конфиденциальную информацию
- Перед проведением совещания в <организация> по вопросам, содержаниекоторых составляет конфиденциальную информацию, руководство <организация> назначает лицо, ответственное за проведение совещания.
- Лицо, ответственное за подготовку и проведение совещания, переговоров, на которых планируется использование конфиденциальных сведений, разрабатывает проект программы проведения совещания, переговоров, список участников и перечень вопросов, с которыми каждому участнику разрешено знакомиться.
- На совещание приглашаются лица, которые имеют непосредственное отношение к обсуждаемым на нем вопросам, и участие которых вызывается служебной необходимостью.
- Совещания проводятся в помещениях, где может быть обеспеченасохранность обсуждаемых вопросов. В необходимых случаях эти помещения могут быть обследованы соответствующими специалистами с целью обеспечения защиты от утечки информации по техническим каналам и при необходимости - обеспечены физической охраной.
- Служебные совещания с участием работников сторонних организаций и переговоры с деловыми партнерами, на которых рассматриваются вопросы, связанные с конфиденциальными сведениями, проводятся с разрешения Председателя Правления.
5. Ответственность
5.1. Сотрудник, получивший конфиденциальный Документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения в беседах с посторонними людьми, а также с сотрудниками <организация>, если этого не требуется для выполнения им своих служебных обязанностей.
5.2. Разглашение сведений или утрата Документов конфиденциального характера является чрезвычайным происшествием и влечет за собой последствия, предусмотренные действующим законодательством РФ, а также договорными обязательствами между <организация> и принятым на работу сотрудником.
5.3. Ответственность за разглашение таких сведений несет сотрудник, допустивший их разглашение или нарушивший порядок обращения с ними.
