Н.Н. Куняев
А.С. Дёмушкин
А.Г. Фабричнов
Конфиденциальное делопроизводство
и защищенный электронный
документооборот
Под общей редакцией Н.Н. Куняева
Рекомендовано в качестве учебника для студентов
высших учебных заведений, обучающихся по направлениям
подготовки 032000 «Документоведение и архивоведение»,
080500 «Менеджмент», 090100 «Информационная безопасность»,
032001 «Документоведение и документационное
обеспечение управления», 080507 «Менеджмент организации»,
090103 «Организация и технология защиты информации»
Москва
ЛОГОС
2011
Стр.3
УДК 005.92
ББК 65.050.2
К91
Серия основана в 2003 году
Официальный рецензент
системы рецензирования Министерства образования и науки
Российской Федерации – Государственный университет управления.
Регистрационный номер рецензии 977 от 10.08.2010 МГУП
Рецензенты
А.П. Баранов, доктор физико-математических наук
А.А. Брагин, заместитель директора Федеральной службы
технико-экономического контроля России
А.Г. Забелин, доктор экономических наук, профессор,
ректор Московской финансово-юридической академии
Куняев Н.Н.
К91
Конфиденциальное делопроизводство и защищенный электронный
документооборот: учебник / Н.Н. Куняев, А.С. Дёмушкин,
А.Г. Фабричнов; под общ. ред. Н.Н. Куняева. – М.: Логос, 2011. –
452 с. (Новая университетская библиотека).
ISBN 978-5-98704-541-1
Раскрыты сущность и особенности конфиденциального делопроизводства.
Освещены вопросы документирования конфиденциальной
информации, оформления конфиденциальных документов, их учета,
организации конфиденциального документооборота, классификации
и систематизации конфиденциальных документов, обеспечения разрешительной
системы доступа и режима конфиденциальной информации,
подготовки конфиденциальных документов для передачи в архив
и уничтожения. Дан анализ современных нормативных правовых актов
в сфере информации ограниченного доступа и конфиденциальной
документированной информации: персональных данных; служебной,
профессиональной, коммерческой тайн; секретов производства и др.
Для студентов высших учебных заведений, обучающихся по направлениям
подготовки 032000 «Документоведение и архивоведение»,
080500 «Менеджмент», 090100 «Информационная безопасность», а также
специальностям 032001 «Документоведение и документационное
обеспечение управления», 080507 «Менеджмент организации», 090103
«Организация и технология защиты информации».
УДК 005.92
ББК 65.050.2
ISBN 978-5-98704-541-1
© Куняев Н.Н., Дёмушкин А.С.,
Фабричнов А.Г., 2011
© Логос, 2011
Стр.4
ОГЛАВЛЕНИЕ
СПИСОК СОКРАЩЕНИЙ................................................................................................8
ВВЕДЕНИЕ ...............................................................................................................................9
ГЛАВА 1.. ПОНЯТИЕ И ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА НОРМАТИВНОЙ
ПРАВОВОЙ БАЗЫ .................................................................................................................17
1.1. Общие положения ...................................................................................................17
1.2. Персональные данные ...........................................................................................25
1.3. Тайна следствия и судопроизводства ..............................................................38
1.4. Служебная тайна ......................................................................................................39
1.5. Профессиональная тайна .....................................................................................48
1.6. Коммерческая тайна ...............................................................................................52
1.7. Секрет производства (ноу-хау) и служебный секрет производства ...58
ГЛАВА 2. ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ ..............................................................................................................61
2.1. Особенности документирования конфиденциальной
информации ..............................................................................................................61
2.2. Определение степени ограничения доступа к документам
и использование отметки конфиденциальности при оформлении
документов .................................................................................................................63
2.3. Разработка Перечня конфиденциальной документированной
информации ..............................................................................................................69
2.4. Учет бумажных носителей конфиденциальной информации ..............78
2.5. Учет проектов конфиденциальной документированной
информации ...................................................................................................................82
2.6. Особенности создания и изготовления конфиденциальных
документов с помощью средств ЭВТ, их печатания,
тиражирования, размножения ..........................................................................89
2.7. Учет использования и хранения печатей, штампов, бланков,
необходимых для оформления конфиденциальных документов .......93
ГЛАВА 3.. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО
ДОКУМЕНТООБОРОТА .............................................................................................99
3.1. Особенности учета и регистрации
конфиденциальной документированной информации .........................99
3.2. Обработка поступающих конфиденциальных документов,
их учет и регистрация .........................................................................................107
3.3. Учет и регистрация внутренних (созданных/изданных)
конфиденциальных документов .................................................................... 113
3.4. Технологии исполнения и контроля за исполнением
конфиденциальных документов .................................................................... 114
Стр.5
3.5. Учет и регистрация отправляемых (исходящих) конфиденциальных
документов, их экспедиционная обработка и рассылка ..................... 122
3.6. Учет конфиденциальной документированной информации
инвентарного (выделенного) хранения ...................................................... 130
3.7. Учет конфиденциальной информации при ее
автоматизированной обработке ..................................................................... 134
ГЛАВА 4.. РАЗРЕШИТЕЛЬНАЯ СИСТЕМА ДОСТУПА
К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ............................................. 141
4.1. Основные требования к разрешительной системе доступа ............... 141
4.2. Особенности доступа к конфиденциальной документированной
информации, составляющей служебную, коммерческую,
профессиональную тайны, секрет производства (ноу-хау)
и служебный секрет производства ................................................................ 148
4.3. Особенности доступа к конфиденциальной документированной
информации при ее предоставлении уполномоченным органам
государственной власти .....................................................................................153
4.4. Особенности доступа к конфиденциальной документированной
информации, составляющей персональные данные ............................ 154
4.5. Особенности доступа к архивным конфиденциальным
документам..............................................................................................................161
4.6. Особенности доступа должностных лиц при их командировании
к конфиденциальной документированной информации ................... 166
4.7. Учет персонала, получившего доступ к конфиденциальной
документированной информации, и (или) лиц, которым
она была передана или предоставлена ........................................................ 168
ГЛАВА 5. СОСТАВЛЕНИЕ НОМЕНКЛАТУРЫ ДЕЛ, ФОРМИРОВАНИЕ
И ОФОРМЛЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДЕЛ ................................... 173
5. 1. Документальный фонд организации ........................................................... 173
5.2. Формирование конфиденциальных дел ..................................................... 184
5.3. Оформление конфиденциальных дел .......................................................... 187
ГЛАВА 6.. ПОДГОТОВКА КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ
К АРХИВНОМУ ХРАНЕНИЮ ИЛИ УНИЧТОЖЕНИЮ.......................... 193
6.1. Экспертиза ценности конфиденциальных документов ....................... 193
6.2. Подготовка конфиденциальных документов и дел для
архивного хранения .............................................................................................197
6.3. Подготовка конфиденциальных документов и дел
к уничтожению .....................................................................................................201
ГЛАВА 7. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ
ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ ............................................... 211
7.1. Режим обмена конфиденциальной документированной
информацией .........................................................................................................211
7.2. Режим сохранности конфиденциальных документов и дел ............... 215
7.3. Режим конфиденциальности при проведении совещаний
и переговоров ........................................................................................................221
7.4. Проверка наличия носителей конфиденциальной информации ... 226
Стр.6
ГЛАВА 8.. СИСТЕМА ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА ..........................................................................................237
8.1. Особенности конфиденциального электронного
документооборота ................................................................................................237
8.2. Основные виды угроз информационной безопасности
организации ............................................................................................................245
8.3. Основные требования и меры по защите конфиденциальной
информации, циркулирующей в эксплуатируемой
автоматизированной информационной системе ................................... 250
8.4. Организация работ при создании системы защиты
электронного документооборота ................................................................... 268
8.5. Организация проведения работ по защите конфиденциальной
информации при ее автоматизированной обработке ........................... 273
8.6. Обеспечение контроля защиты электронного
документооборота ................................................................................................282
8.7. Аттестация автоматизированных информационных систем
по требованиям безопасности информации ............................................ 285
8.8. Защита от вредоносных программ ................................................................ 291
8.9. Защита системы электронных сообщений ................................................ 305
ПРИЛОЖЕНИЕ 1. Перечень информации, которую в соответствии
с законодательством Российской Федерации запрещено относить
к информации ограниченного доступА .............................................................. 321
ПРИЛОЖЕНИЕ 2. Примерный перечень конфиденциальной
документированной информации, составляющей служебную
и коммерческую тайны, секрет производства (ноу-хау) ............................... 331
ПРИЛОЖЕНИЕ 3. Перечень объективных факторов, воздействующих
на информацию в соответствии с ГОСТ Р 51275—99 .................................... 334
ПРИЛОЖЕНИЕ 4. Примерный классификатор конфиденциальной
информации, содержащейся в автоматизированной
информационной системе .........................................................................................338
ПРИЛОЖЕНИЕ 5. Основные термины и определения
по организации защиты конфиденциальной информации ........................ 346
ПРИЛОЖЕНИЕ 6. Примерный перечень преступлений
и административных правонарушений в информационной сфере ......... 356
ПРИЛОЖЕНИЕ 7. Типовой порядок работы с электронными
документами, подписанными электронной цифровой подписью ........... 378
ПРИЛОЖЕНИЕ 8. Общее описание организации взаимодействия
системы межведомственного (межсетевого) электронного
документооборота с системой внутреннего электронного
документооборота .........................................................................................................397
ПРИЛОЖЕНИЕ 9. Квалификационная характеристика главного
специалиста по защите информации .................................................................... 399
ПРИЛОЖЕНИЕ 10. Методы и способы защиты информации
в автоматизированных информационных системах персональных
данных ................................................................................................................................ 402
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ...................................................... 421
Стр.7
ВВЕДЕНИЕ
Доктриной информационной безопасности России определено,
что одной из составляющих национальных интересов Российской
Федерации в информационной сфере является защита информационных
ресурсов от несанкционированного доступа, обеспечение
безопасности информационных и телекоммуникационных систем,
как уже развернутых, так и создаваемых на территории России.
В этих целях необходимо: повысить безопасность информационных
систем, включая сети связи, прежде всего безопасность первичных
сетей связи и информационных систем федеральных органов государственной
власти, органов государственной власти субъектов
Российской Федерации, финансово-кредитной и банковской сфер,
сферы хозяйственной деятельности, а также систем и средств информатизации
вооружения и военной техники, систем управления
войсками и оружием, экологически опасными и экономически важными
производствами [71].
Организация системы защиты информации включает защиту единой
информационной сферы (среды) организации. Информационной
средой является совокупность информации, информационной инфраструктуры,
субъектов, осуществляющих сбор, формирование,
распространение и использование информации, а также системы
регулирования возникших при этом общественных отношений.
Одним из основных разделов Концепции формирования в Российской
Федерации электронного правительства до 2010 года [116]
является «Развитие защищенной межведомственной системы электронного
документооборота», в котором сказано: «В целях повышения
эффективности государственного управления требуется завершить
работы по созданию и внедрению защищенной технологической
системы межведомственного электронного документооборота,
которая должна обеспечить оперативный информационный и документационный
обмен… Система межведомственного электронного
документооборота создается для осуществления защищенного обмена
электронными сообщениями. При этом в переходный период
электронные документы предполагается дублировать документами,
подготовленными на бумажных носителях».
Стр.9