Уничтожение дел, отобранных и оформленных для уничтожения разрешается только после рассмотрения и утверждения описей и актов на уничтожение экспертной комиссией.
3.7. Подготовка и передача дел в архив
В архив передаются дела с исполненными документами постоянного и временного сроков хранения и дела по личному составу. Их передача осуществляется только по описям дел.
Дела временного (до 10 лет) сроков хранения в архив, как правило, не передаются. Они хранятся в структурных подразделениях и по истечении срока хранения уничтожаются в установленном порядке.
Передача дел в архив осуществляется по графику, составленному архивом, согласованному с руководителями структурных подразделений и утвержденному руководителем службы ДОУ федерального органа исполнительной власти (организации).
В период подготовки дел для передачи сотрудник архива предварительно проверяет правильность их формирования, оформления и соответствие количества дел, включенных в опись, количеству дел, заведенных в соответствии с номенклатурой дел. Все выявленные при проверке недостатки в формировании и оформлении дел должны быть устранены лицами, передающими дела.
Прием каждого дела производится работником архива по описи, в присутствии лица, сдающего дела. При этом на обоих экземплярах описи против каждого дела, включенного в нее, делается отметка о наличии дела. В конце каждого экземпляра описи указываются цифрами и прописью количество фактически принятых дел, дата приема-передачи дел, а также подписи лиц, сдающих и принимающих дела.
Вместе с делами в архив передаются регистрационные картотеки на документы, программные средства и базы данных, содержащие информацию о регистрации и исполнении передаваемых документов. Заголовок каждой картотеки или базы данных включается в опись.
В случае ликвидации или реорганизации структурных подразделений федерального органа исполнительной власти (организации) лицо, ответственное за ведение делопроизводства данного структурного подразделения, в период проведения ликвидационных мероприятий формирует все имеющиеся документы в дела, оформляет дела и передает их в архив по описям дел и номенклатуре дел.
3.8. Особенности организации документооборота конфиденциальных документов
3.8.1. Структура и особенности документооборота конфиденциальных документов
Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, по множеству иерархических уровней управления, что создает серьезные предпосылки для утраты ценной информации. Поэтому, в отношении документопотоков и документооборота конфиденциальных документов требуется осуществление определенных защитных мер.
Документооборот конфиденциальных документов, как объект защиты, представляет собой упорядоченную совокупность каналов объективного, санкционированного распространения конфиденциальной информации (документов) в процессе управленческой и производственной деятельности потребителей этой информации.
Принципы и направления движения конфиденциальных документов в традиционном и электронном видах в любой организации едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами, на различных этапах документооборота, могут меняться, сохраняя при этом технологическую взаимосвязь документооборота с процессом управления.
При движении конфиденциальных документов по инстанциям и уровням управления увеличивается число источников информации, обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки информации по техническим каналам, исчезновения носителя этой информации.
Каналы утраты конфиденциальной информации имеются на всех стадиях и этапах документооборота. К ним относятся:
1) кража (хищение) документа или отдельных его частей, носителя чернового варианта или рабочих записей;
2) несанкционированное копирование бумажных и электронных документов, баз данных, запоминание текстов документов;
3) тайное или разрешенное ознакомление сотрудника организации с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону, разглашение информации с помощью мимики, жестов, условных сигналов;
4) подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
5) дистанционный просмотр документов и изображений дисплея ЭВМ с помощью технических средств визуальной разведки;
6) ошибочные (умышленные или случайные) действия персонала организации при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
7) случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
8) считывание данных в чужих массивах информации за счет использования остаточной информации на средствах копирования и хранения информации;
9) утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и средствами офисной техники;
10) гибель документа в условиях экстремальной ситуации;
11) непреднамеренные ошибки пользователей и сотрудников, обслуживающих информационные системы;
12) угрозы заряжения вычислительной и офисной техники вирусами.
В соответствии с приведенными каналами утраты конфиденциальной информации в каждой организации разрабатывается комплекс мероприятий по защите информации в документопотоках, направленный на предотвращение или ослабление угроз утраты информации.
Главным мероприятием защиты конфиденциальной информации в организации от возможных опасностей является применение в делопроизводстве защищенного документооборота. Под защищенным документооборотом понимается контролируемое движение конфиденциальной документированной информации по регламентированным пункта приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.
Дополнительными мероприятиями, проводимыми в организации, в рамках защищенного документооборота являются:
1) ограничение доступа персонала к документам, делам и базам данных рамками выполняемых ими служебных обязанностей;
2) персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
3) персональная ответственность каждого сотрудника организации за сохранность доверенного ему носителя и конфиденциальность информации;
4) жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей организации.
Защищенность документопотоков в защищенном документообороте достигается за счет:
1) одновременного использования разрешительных, ограничительных и технологических приемов системы обработки и хранения документов;
2) нанесения на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, грифа ограничения доступа к документу, выделяющего его из общего потока документов;
3) формирование автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;
4) создания специальных подразделений, ведущих делопроизводство конфиденциальных документов и перемещения данных документов между руководителями, исполнителями и иным персоналом только через это подразделение.
Любому движению конфиденциального документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа не усложняющие работу персонала с документами и не увеличивающие сроки движения и исполнения документов.
Совокупность технологических стадий (алгоритмы работы с входящими и исходящими документами), сопровождающих потоки конфиденциальных документов, несколько отличаются от аналогичной совокупности технологических стадий потоков открытых документов, обусловленных мероприятиями защищенного документопотока.
3.8.2. Технология учета, обработки и исполнения конфиденциальных документов
Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе. Однако технологическая система обработки и хранения конфиденциальных документов решает при этом дополнительную задачу защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.