Контроль исполнения конфиденциальных документов - SearchInform
+7 (495) 721-84-06
+7 (495) 721-84-06
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
ГлавнаяИБ-аутсорсингЗащита информацииКонтроль исполнения конфиденциальных документов

Контроль исполнения конфиденциальных документов

ИБ-аутсорсинг
на базе DLP-системы
КИБ SEARCHINFORM
Аутсорсинг DLP
Защита информации
Защита информации в АСУ
Защита информации при передаче данных
Защита информации ограниченного доступа
Защита информации на жестком диске
Защита информации при использовании электронной почты
Защита информации в корпоративном и частном секторе
Защита информации в предпринимательской деятельности
Комплексная защита информации в корпоративных системах
Защита информации в корпоративной банковской среде
Защита информации в сетях
Защита информации в компьютерных сетях
Защита информации в локальных вычислительных сетях
Защита информации в VPN-сетях
Защита информации от несанкционированного доступа
Защита информации от несанкционированного доступа в сетях
Техническая защита информации
Техническая защита информации на предприятии
Инженерно-техническая защита информации
Инженерно-техническая защита информации на предприятии
Криптографическая защита информации
Защита информации в информационных системах
Защита информации в системах электронного документооборота (ЭДО)
Защита информации в автоматизированных информационных системах
Защита информации в ГИС
Защита информации в базах данных
Защита информации на компьютерах
Защита информации от копирования
Комплексная защита информации
Программно-аппаратная защита информации
Защита информации специальными программами
Контроль исполнения документов
Организация контроля исполнения документов
Автоматизированный контроль исполнения документов
Регламент контроля исполнения документов
Система контроля исполнения документов и поручений
Контроль исполнения конфиденциальных документов
Мониторинг ИТ инфраструктуры
Система мониторинга ИТ инфраструктуры
Мониторинг сетевой инфраструктуры
Мониторинг информационных систем
Мониторинг работоспособности системы
Защита онлайн-сервисов
Защита электронной почты
Защита от web угроз
Защита web приложений
Защита онлайн сервисов
Защита бизнеса от мошенничества
Защита от мошенничества с электронной подписью
Разработка требований к защите информации
Требования ФСТЭК по защите информации
Требования ФСБ по защите информации
Квалификационные требования защита информации
Разработка требований к информационной системе
Управление системами фильтрации электронной почты и веб-трафика
Фильтрация электронной почты
Электронная почта: правила фильтрации
Кому нужен ИБ-аутсорсинг?
DLP в облаке

В государственной организации или компании циркулируют документы с различной степенью конфиденциальности. Это могут быть документы, содержащие государственную или коммерческую тайну. Когда на основании поручения руководителя эти документы поступают на исполнение в подразделение, возникает риск, что к их содержанию получат доступ лица, не имеющие на это право, например, сотрудники отдела делопроизводства, обеспечивающие контроль за исполнением поручений, или специалисты IТ-подразделений, налаживающие программу электронного документооборота (ЭДО). Существуют организационные и технические решения, благодаря которым рисков утечки сведений из конфиденциальных документов можно избежать.    

Как организовать контроль исполнения документов

Документы, которые поступают на исполнение в подразделение юридического лица, бывают двух видов. Первая группа – это входящая корреспонденция, к которой относятся поручения вышестоящих организаций, запросы правоохранительных органов, письма от граждан, деловая переписка с контрагентами, претензии, договоры. Во вторую группу входят документы организации – поручения или приказы руководства, инструкции, проекты соглашений. Когда на основании какого-то документа сотрудники организации должны совершить ответные шаги (подготовить письмо – ответ на обращение, подобрать первичную документацию, произвести визирование), руководством назначается исполнитель. В поручении определяется срок исполнения. По его истечении соответствующие подразделения обязаны обеспечить контроль исполнения конфиденциальных документов с точки зрения своевременности и правильности. 

Как определяется конфиденциальность документов 

Уровень конфиденциальности зависит от статуса организации и ее отношения к сохранению режима коммерческой тайны. Для государственных компаний или фирм, работающих с государственным заказом, нередко сталкиваются с государственной тайной, охрана которой обеспечивается отдельными правилами, например, проставлением грифа конфиденциальности «секретно» и разрешением работать с такими данными только лицам, имеющим официальный допуск. 

Для частной фирмы конфиденциальность определяется фактом внесения соответствующих данных в список информации, относящейся к коммерческой тайне. Ее режим регулируется нормами ГК РФ, а преднамеренное разглашение может караться в рамках административного и уголовного кодекса. Чтобы коммерческая информация получила такой статус, в организации необходимо издать приказ о том, что вводится в действие режим коммерческой тайны, и ознакомить с ним под роспись сотрудников. Приложением к такому приказу является перечень сведений, составляющих коммерческую тайну. 

Поскольку речь идет о контроле исполнения конфиденциальных документов, в перечень должно попасть положение, что к коммерческой тайне относятся все сведения, связанные с таким контролем. В некоторых компаниях в режиме коммерческой тайны обрабатываются все поручения и документы, стоящие на контроле исполнения. 

Такую же оговорку необходимо сделать по отношению к документам, содержащим персональные данные, так как их правовой статус относит их к конфиденциальным сведениям.

Все процедуры, относящиеся к обработке конфиденциальных документов, должны быть отражены во внутренних положениях компании. Сотрудники должны быть проинформированы о том, что сведения о порядке исполнения, сроках, назначенных для обработки и подготовки ответов, не должны доверяться третьим лицам. В компании должна формироваться корпоративная культура, в которой единственный намек на то, что документ имеет статус конфиденциального, должен повышать внимательность по отношению к нему. 

Контроль исполнения конфиденциальных документов

Обычно в организации создается два внутренних положения, определяющих порядок контроля за исполнением. Первое касается исполнения документов любого уровня, второе – только конфиденциальных. 

Этапы контроля выглядят следующим образом: 

  • генерация конфиденциального документа или его поступление в компанию;
  • подготовка поручения. Чаще всего оно выглядит как резолюция, когда на документе или на прикрепленном к нему бланке пишутся ответственный исполнитель, другие лица, отвечающие за подготовку ответа, какие-либо замечания и дата исполнения. Именно эти данные вносятся в журналы контроля;
  • постановка поручения на контроль. На контроль ставятся не все документы конфиденциального характера, а только наиболее важные, на которые необходимо дать срочный ответ или иным образом исполнить содержащиеся в них требования. В этом случае на документе ставится отметка «На контроль», он учитывается в журнале отдела делопроизводства. В системах ЭДО обычно контролируется исполнение всех документов, назначенному сотруднику приходит напоминание об истечении предусмотренных для поручения сроков выполнения;
  • проверка соблюдения предварительного срока выполнения;
  • продление срока или отказ от продления;
  • проверка исполнения на итоговом сроке.

На всех стадиях допуск к секретным данным, содержащимся в конфиденциальных документах, могут получить неуполномоченные лица.

Решением вопроса исполнения конфиденциальных документов с точки зрения распределения их по зонам ответственности становится создание ступенчатой системы обработки, в которой документы с высокой степенью секретности могут быть переданы только уполномоченным лицам:

  • решение об отнесении входящей корреспонденции к той или иной категории принимает уполномоченный сотрудник отдела делопроизводства;
  • секретный документ расписывается только тем руководителям подразделений, которые имеют соответствующий допуск;
  • исполнитель назначается по тем же принципам;
  • контроль исполнения может быть поручен любому сотруднику отдела делопроизводства при условии, что он не будет ознакомлен с текстом документа.

При реализации такой структуры обработки на уровне ручного режима утечка данных из-за действий неуполномоченного лица маловероятна. В некоторых компаниях и государственных организациях создается подразделение конфиденциального делопроизводства, через которое проходят секретные документы. Сотрудник, которому поручена обработка документов, должен сверить количество листов, а также проконтролировать, совпадает ли учетный номер документа с тем, который зафиксирован в журналах учета.

Также передача документов от исполнителя к исполнителю происходит непосредственно, без привлечения сотрудников подразделения. Передача оформляется распиской, позволяющей установить сроки, в которые передан документ. Существует ситуация, в которой конфиденциальный документ адресован только для информирования и не требует исполнения. Обычно его доставляют специальной почтой, хранят в отдельных помещениях с ограниченным доступом. 

В этой ситуации ознакомление с ними сотрудников происходит под роспись в подразделении, отвечающем за конфиденциальный документооборот. В современном мире эта процедура иногда оказывается архаичной, но для высокой степени конфиденциальности необходимо исключить любые возможности скопировать информацию и передать ее третьим лицам. Подписи, говорящие о том, что ознакомление произведено, могут ставиться как на самих документах, так и на специально созданных листах или в учетных книгах. Это отдельные журналы регистрации, с которыми могут работать только сотрудники, имеющие доступ к данным, содержащим государственную тайну. Такие документы, равно как и процесс их исполнения, никогда не попадут в системы электронного документооборота. 

При организации контроля исполнения конфиденциальных документов в системах ЭДО возникают свои сложности. В любой компании в них попадают сведения, носящие характер коммерческой тайны, персональные данные сотрудников. В них же обрабатываются и поручения, в результате контроль исполнения документов конфиденциального характера становится непростой задачей. Системный администратор, в случае если отдельные документы в этой системе отмечаются значком «важно» или «секретно», понимает, что именно представляет интерес для конкурентов. Так же легко, в случае проникновения в систему ЭДО, наиболее важные сведения найдет и хакер. Внимание злоумышленника особенно привлекут документы, которые поставлены на контроль исполнения. Эта процедура говорит об их важности для компании, а значит, и для конкурентов. Задача защиты таких документов решается определенными требованиями к информационным системам, определяющим уровень безопасности.

В ряде компаний система ЭДО настраивается таким образом, что компьютеры ее пользователей не подключены к Сети, соответственно, данные о порядке исполнения конфиденциальных документов не могут быть переданы третьим лицам напрямую. Но такая настройка исключает возможность гибкой работы с мобильных устройств: пользователи привязаны к своим рабочим местам, не имеют возможности выполнять поручения удаленно.

Исполнение документов как процесс остается неотъемлемой частью работы большинства крупных компаний, вынужденных создавать отдельные подразделения и бизнес-процессы, посвященные этому вопросу. Несмотря на то, что это отвлекает значительные финансовые и человеческие ресурсы, часто только такое решение может уберечь ценные сведения от их распространения и передачи конкурентам, иным заинтересованным лицам.

14.11.2019

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.
Продукты
КИБ
ProfileCenter
FileAuditor
SIEM
TimeInformer
ИБ-аутсорсинг
DLP в облаке
СёрчИнформ
О компании
Лицензии
Оферта
Партнеры
Клиенты
Учебный центр
Вакансии
Контакты
Оценка условий труда
Новости и пресса
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Информационная безопасность
Отраслевые решения
Контроль сотрудников
© 2025 ООО «СёрчИнформ»
Условия использования
Лицензирование
Безопасность
Законы
Техническая поддержка
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.
Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:
  • Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
  • Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
  • Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
  • Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
  • Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
  • Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.