Організаційно-правові засади конфіденційного документообігу на підприємстві

Бібліографічний опис

Зміст роботи: робота складається зі вступу, трьох основних розділів: теоретичні аспекти конфіденційного діловодства; організаційно-правові засади конфіденційного документообігу на підприємстві; нормативно-правове регулювання конфіденційного документообігу на підприємстві; висновків до розділів, загальних висновків та списку використаних джерел.

Ключові поняття: конфіденційне діловодство; конфіденційний документообіг, документ, документ з обмеженим доступом, комерційна таємниця.

ЗМІСТ ВСТУП РОЗДІЛ 1. ТЕОРЕТИЧНІ АСПЕКТИ КОНФІДЕНЦІЙНОГО ДІЛОВОДСТВА

1.1 Загальнотеоретичні аспекти конфіденційного діловодства

1.2 Місце конфіденційного діловодства в загальній системі діловодства Висновки до розділу РОЗДІЛ 2. НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ КОНФІДЕНЦІЙНОГО ДОКУМЕНТООБІГУ

2.1 Аналіз нормативно-правових актів, що регулюють документообіг конфіденційних документів на підприємстві

2.2 Порівняльно-правовий аналіз основних засад правового регулювання конфіденційного документообігу в зарубіжних країнах та в Україні

Висновки до розділу РОЗДІЛ 3. ОРГАНІЗАЦІЙНО — ПРАВОВІ ЗАСАДИ КОНФІДЕНЦІЙНОГО ДОКУМЕНТООБІГУ НА ПІДПРИЄМСТВІ

3.1 Основні поняття, види і форми документів. Вимоги до змісту і оформлення. Класифікація документів

3.2 Організація документообігу на підприємстві

3.3 Організація конфіденційного документообігу на прикладі ОАО Дніпропресс

3.4 Основні напрямки підвищення ефективності конфіденційного документообігу на підприємстві

Висновки до розділу ВИСНОВКИ СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

ВСТУП В сучасній українській ринковій економіці обов’язковою умовою успіху підприємця у бізнесі, отримання прибутку та збереження в цілісності створеної ним організаційної структури є забезпечення економічної безпеки його діяльності. Одна з головних складових частин економічної безпеки — інформаційна безпека, яка досягається за рахунок використання комплексу систем, методів та засобів захисту інформації підприємця від можливих зловмисних дій конкурентів та з метою збереження її цілісності та конфіденційності.

Інформація, що використовується підприємцем у бізнесі та управлінні підприємством, банком, компанією чи іншою структурою (далі по тексту фірмою), є його власною або приватною інформацією, яка являє собою істотну цінність для підприємця. Ця інформація є його інтелектуальною власністю. Звичайно виділяють два види власної інформації: технічна, технологічна: методи виготовлення продукції, програмне забезпечення, основні виробничі показники, хімічні формули, рецепти, результати випробувань дослідних зразків, дані контролю якості й ті; ділова: кошторисні показники, результати дослідження ринку, списки клієнтів, економічні прогнози, стратегія дій на ринку і т .і.

Власна інформація підприємця з метою її захисту може бути віднесена до комерційної таємниці та є конфіденційною при дотриманні таких умов: інформація не повинна відображати негативні сторони діяльності фірми, порушення законодавства та інші подібні факти; інформація не повинна бути загальнодоступною чи загальновідомою; виникнення чи отримання інформації повинно бути законним і пов’язано з витрачанням матеріального, фінансового чи інтелектуального потенціалу фірми; персонал фірми повинен знати про цінність такої інформації та навчений правилам роботи з нею; підприємцем повинні бути виконані дії по захисту цієї інформації.

Для документування інформації підприємця, яка є результатом творчої інтелектуальної праці в науці та виробництві, найбільш характерні не текстові, а зображувальні способи. Досить часто конфіденційна інформація документується фотографічними, відеографічними та іншими способами. Цінність інформації може бути кошторисною категорією і відображати конкретний розмір прибутку при її використанні чи розмір збитків при її втраті.

Інформація стає часто цінною через її правове значення для організації чи розвитку бізнесу, наприклад, установчі документи, програми та плани, договори з партнерами та посередниками і т. і. Цінність може відображати її перспективне, наукове, технічне чи технологічне значення.

Отже, власна цінна інформація підприємця не обов’язково є конфіденційною. Часто звичайний правовий документ важливо зберегти в цілісності та безпеці від викрадача чи стихійного лиха. Цінну конфіденційну ділову інформацію, як правило, містять: плани розвитку виробництва; ділові плани; плани маркетингу, бізнес-плани; списки власників акцій та інші документи. Найбільш цінні відомості про виробництво і продукцію, ринок, наукові розробки, матеріально-технічне забезпечення, умови контрактних переговорів, відомості про персонал, принципи управління фірмою, систему безпеки фірми і ті. Комерційна цінність інформації, як правото, недовготривала і визначається часом, необхідним конкуренту для створення тієї ж ідеї чи її викрадення та відтворення, опублікування та переходу до числа загальновідомих.

Проте, розвиток суспільних відносин вимагає також і розроблення, вдосконалення та оновлення науково-технічної та нормативно-правової бази України, створення спеціальних юридичних норм та правил регулювання сфери інформаційних документальних відносин.

Актуальність теми на сьогоднішній час захист документації з обмеженим доступом є одним чи не з найважливіших завдань сучасних підприємств, в тому числі і удосконалення організаційно-правової системи конфіденційного документообігу, за для забезпечення надійного захисту від недобросовісної конкуренції.

Мета дослідження: розглянути організаційно-правові засади конфіденційного документообігу на підприємстві, виявити всі недоліки та запропонувати шляхи удосконалення нормативно-правового регулювання конфіденційного документообігу.

Об'єкт дослідження: організаційно-правові засади конфіденційного документообігу на підприємстві; організація документообігу документів з обмеженим доступом; нормативно-правове регулювання конфіденційного документообігу.

Предмет дослідження: конфіденційний документообіг на підприємстві.

Завдання основними завданнями даної роботи є:

· Визначити загальнотеоретичні аспекти конфіденційного діловодства;

· Охарактеризувати види документів;

· Ознайомитись з основами електронного документообігу на підприємстві; організацією конфіденційного документообігу на підприємстві;

· Проаналізувати основні нормативно-правові акти, що регулюють діяльність у сфері конфіденційного документообігу в Україні та країнах світу;.

· Проаналізувати організацію побудови конфіденційного документообігу на прикладі підприємства «Дніпропресс».

· Розглянути основні напрямки підвищення ефективності конфіденційного документообігу на підприємстві.

Методологія дослідження при написанні роботи використовувались наступні методи: для опрацювання теоретичного матеріалу, визначень понять та написання висновків використовувався дедуктивний метод та метод індукції, а також емпіричний метод; при аналізі конфіденційного діловодства зарубіжних країн використано метод аналізу, також активно використовувався аналіз наукових видань та інтернет джерел.

РОЗДІЛ 1. ТЕОРЕТИЧНІ АСПЕКТИ КОНФІДЕНЦІЙНОГО ДІЛОВОДСТВА

1.1 Загальнотеоретичні аспекти конфіденційного діловодства За рівнем приступності документи поділяються на дві категорії: загальнодоступні і з обмеженим доступом. Загальнодоступними є відкриті документи. До документів з обмеженим доступом відносяться документи, робота з якими може проводитися за спеціальним дозволом уповноважених на те осіб.

Документування відкритої інформації й організація роботи з відкритими документами входять у сферу дії відкритого діловодства. Документи з обмеженим доступом відносяться до сфери діяльності не одного, а декількох типів діловодства, в залежності від того, до якого виду таємниці відноситься інформація, що міститься в документах. Нормативними документами встановлено 6 видів таємниці: державна, комерційна, службова, особиста, сімейна і професійна.

Документи, які містять державну таємницю, відносяться до сфери секретного діловодства. Документи, що містять особисту і різні підвиди професійної таємниці, є предметом відповідних типів спеціального діловодства.

Конфіденційне діловодство, як вже було відзначено, поширюється на документи, які містять комерційну або службову таємницю. При цьому до документів, які складають службову таємницю, віднесені тільки документи з грифом «Для службового користування», тому що документи, які містять комерційну таємницю інших суб'єктів, повинні оброблятися і захищатися в режимі комерційної таємниці. Об'єднання конфіденційних документів, що містять комерційну і службову таємницю, одним діловодством обумовлене тим, що ці документи майже цілком ідентичні за технологічними процедурами їхнього складання, обробки, обігу, збереження і захисту.

Конфіденційне діловодство варто визначати як діяльність, що забезпечує документування конфіденційної інформації, організацію роботи з конфіденційними документами і захист інформації, яка міститься в них. При цьому під документуванням інформації розуміється процес підготовки і виготовлення документів, під організацією роботи з документами — їх облік, розмноження, проходження, виконання, відправлення, класифікація, систематизація, підготовка для архівного збереження, знищення, режим збереження і обігу, перевірки наявності.

Конфіденційне діловодство в цілому базується на тих же принципах, що і відкрите діловодство, але в той же час має відмінності, обумовлені конфіденційністю документованої інформації. Ці відмінності стосуються сфери конфіденційного діловодства й охоплюваних ним видів робіт з документами.

За сферою діяльності відкрите діловодство поширюється на управлінські дії і включає в основному управлінські документи. Конфіденційне діловодство в силу умов роботи з конфіденційними документами поширюється як на управлінську, так і на різні види виробничої діяльності, включає не тільки управлінські, але і науково-технічні документи (науково-дослідні, проектні, конструкторські, технологічні й ін.). Крім того, конфіденційне діловодство поширюється не тільки на офіційні документи, але і на їхні проекти, різні робочі записи, які не мають усіх необхідних реквізитів, але утримуючі інформацію, яка підлягає захисту.

За видами робіт конфіденційне діловодство відрізняється від відкритого, з одного боку, великою їх кількістю, з іншого — змістом і технологією виконання багатьох видів. Крім цього, третя складова конфіденційного діловодства — захист інформації, що міститься в конфіденційних документах — взагалі не передбачений у визначенні відкритого діловодства, хоча обумовлена власником частина відкритої інформації повинна захищатися від втрати. Конфіденційна інформація повинна захищатися і від втрати, і від витоку.

Термін «витік конфіденційної інформації», ймовірно, не самий благозвучний, однак він більш ємко, ніж інші терміни, відбиває суть явища, до того ж він давно вже закріпився в науковій літературі і нормативних документах. Витік конфіденційної інформації являє собою неправомірний, тобто недозволений вихід такої інформації за межі зони, що захищається, її функціонування або встановленого кола осіб, що мають право працювати з нею, якщо цей вихід привів до отримання інформації (ознайомлення з нею) особами, які не мають до неї санкціонованого доступу, незалежно від того, працюють або не працюють такі особи на даному підприємстві.

Втрата і витік конфіденційної документованої інформації обумовлені незахищеністю інформації. Незахищеність інформації варто розуміти як її приступність для дестабілізуючих впливів, тобто таких впливів, що порушують встановлений статус інформації. Порушення статусу будь-якої документованої інформації полягає в порушенні її фізичної схоронності (взагалі або в даного власника в повному або частковому обсязі), логічної структури і змісту, приступності для правомочних користувачів. Порушення статусу конфіденційної документованої інформації додатково включає порушення її конфіденційності.

Незахищеність документованої інформації - поняття багатоаспектне. Вона не існує взагалі, а виявляється в різних формах. До таких форм, які виражають результати дестабілізуючого впливу на інформацію, відносяться (у дужках зазначені існуючі варіанти назв форм) [2]:

— розкрадання носія або інформації відображеної в ньому (крадіжка);

— втрата носія інформації (втрата);

— несанкціоноване знищення носія або інформації відображеної в ньому (руйнування);

— перекручування інформації (несанкціонована зміна, несанкціонована модифікація, підробка, фальсифікація);

— блокування інформації;

— розголошення інформації (поширення, розкриття).

Термін «руйнування» вживається головним чином відповідно до інформації на машинних носіях.

Існуючі варіанти назв: модифікація, підробка, фальсифікація — не зовсім адекватні терміну «перекручування».

Блокування інформації в даному контексті означає блокування доступу до неї користувачів, а не зловмисників.

Розголошення інформації є формою прояву вразливості тільки конфіденційної інформації.

Та чи інша форма вразливості документованої інформації може реалізуватися в результаті навмисного або випадкового дестабілізуючого впливу різними способами на носій інформації або на саму інформацію з боку джерел впливу. Такими джерелами можуть бути люди, технічні засоби обробки і передачі інформації, засоби зв’язку, стихійні лиха й ін. Способами дестабілізуючого впливу на інформацію є її копіювання (фотографування), записування, передача, знімання, зараження програм обробки інформації вірусом, порушення технології обробки і збереження інформації, виведення (або вихід) з ладу і порушення режиму роботи технічних засобів обробки і передачі інформації, фізичний вплив на інформацію й ін.

Реалізація форм прояву вразливості документованої інформації приводить або може привести до двох видів вразливості - втраті або витоку інформації.

До втрати документованої інформації приводять розкрадання і втрата носіїв інформації, несанкціоноване знищення носіїв інформації або тільки відображеної в них інформації, перекручування і блокування інформації. Втрата може бути повною або частковою, безповоротною або тимчасовою (при блокуванні інформації), але у будь-якому випадку вона завдає шкоди власнику інформації.

До витоку конфіденційної документованої інформації приводить її розголошення. У літературі і навіть у нормативних документах термін «витік конфіденційної інформації» нерідко заміняється або ототожнюється з термінами: «розголошення конфіденційної інформації», «поширення конфіденційної інформації». Такий підхід не є правомірним. Розголошення або поширення конфіденційної інформації означають несанкціоноване доведення її до споживачів, що не мають права доступу до неї. При цьому таке доведення повинне здійснюватися певною особою; виходити від когось. Витік відбувається при розголошенні (несанкціонованому поширенні) конфіденційної інформації, але не зводиться тільки до нього. Витік може відбутися й у результаті втрати носія конфіденційної документованої інформації, а також розкрадання носія інформації або відображеної в ньому інформації при збереженні носія у його власника. «Може відбутися» не означає, що відбудеться. Загублений носій може потрапити в чужі руки, а може бути і «схоплений» сміттєзбиральною машиною і знищений у встановленому для сміття порядку. В останньому випадку витоку конфіденційної інформації не відбувається. Розкрадання конфіденційної документованої інформації також не завжди пов’язано з отриманням її особами, які не мають до неї доступу. Існує чимало випадків, коли розкрадання носіїв конфіденційної інформації здійснювалося у колег по роботі допущеними до цієї інформації особами з метою «підсидки», заподіяння шкоди колегам. Такі носії, як правило, знищувалися особами, які викрали їх. Але у будь-якому випадку втрата і розкрадання конфіденційної інформації якщо і не приводять до її витоку, то завжди створюють загрозу витоку. Тому можна сказати, що до витоку конфіденційної інформації призводить її розголошення. Складність полягає в тому, що найчастіше неможливо визначити, по-перше, сам факт розголошення або розкрадання конфіденційної інформації при збереженості носія інформації в її власника, по-друге, чи потрапила інформація внаслідок її розкрадання або втрати стороннім особам.

Сутність конфіденційного діловодства обумовлює його організаційні і технологічні особливості, до числа основних з яких відносяться:

— письмове нормативне закріплення загальної технології документування, організації роботи з документами і їхнього захисту;

— тверде регламентування складу видаваних документів і з інформації, що тримається в них, у тому числі на стадії підготовки чернеток

— проектів документів;

— фіксація проходження і місцезнаходження кожного документа;

— проведення систематичних перевірок наявності документів;

— дозвільна система доступу до документів і справ, що забезпечує правомірне і санкціоноване ознайомлення з ними;

— тверді вимоги до умов збереження документів і звертання з ними, що повинні забезпечувати збереженість і конфіденційність документованої інформації;

— регламентація обов’язків осіб, допущених до роботи з конфіденційною документованою інформацією, по її захисту;

— персональна й обов’язкова відповідальність за облік, схоронність документів і порядок звертання з ними.

Особливістю конфіденційного діловодства є і своєрідне переплетення деяких функцій, що на перший погляд як би взаємовиключають одна одну. Зокрема, функціями з реалізації задачі документаційного забезпечення конфіденційної діяльності є створення документів, необхідних і достатніх для такої діяльності, надання кожному користувачу всіх документів, які вимагаються для виконання посадових обов’язків, а відповідним їм функціям з реалізації задач захисту конфіденційної інформації - запобігання необґрунтованого видання і розсилання документів, виключення необґрунтованого ознайомлення з документами.

Конфіденційна діяльність повинна забезпечуватися мінімальною кількістю документів при збереженні повноти і вірогідності інформації, відповідно до організації документообігу — надання користувачам усіх необхідних документів.

1.2 Місце конфіденційного діловодства в загальній системі діловодства Успішність активно працює і розвивається фірми в сучасних умовах не може бути надійно стабільною, якщо в ній не працюють стандартні правила конфіденційного діловодства. Жорстка конкурентна боротьба в умовах ринкової економіки породжує такі явища, як промислове шпигунство і фінансова розвідка. Навіть у самих чесних і витриманих людей бізнесу іноді виникає непрохані бажання знати плани прямих конкурентів, Якщо згадати такі поняття, як конкурсне участь, тендер, аукціон, то можна уявити, які вигоди могло обіцяти володіння інформацією про плани фірм, що суперничають, про їх фінансової спроможності. Найчастіше розголошення конфіденційної інформації про стан справ компанії призводило до її повного краху від цілеспрямованої деструктивної діяльності організацій-конкурентів, що володіли інформацією про внутрішні проблеми компанії, про її слабкі місця. Є й інші причини додержуватись стандартні процедури конфіденційного діловодства: гарантована збереження документів, контроль за їх виконанням, відстеження шляху документів у межах організації та поза її, і інші.

Існує практика розподілу інформації на дві основні групи: відкрита і з обмеженим доступом. Інформацію, що становить другу групу, можна розділити на підгрупи: що становлять державну таємницю і містять конфіденційну інформацію. У залежності від інформаційного наповнення документи можна розділити на приватні та конфіденційні. Документи першої групи присвоюються грифи «Таємно», «Цілком таємно», «Особливої важливості». На документах другої групи можуть робитися позначки наступного виду, що позначають ступінь конфіденційності інформації та її приналежність: «Банківська таємниця», «Комерційна таємниця» та інші.

Практично вся документація організації є конфіденційною, а значить, сформувався перелік з більш ніж тридцяти видів документів, на яких проставляється який-небудь із грифів. Подібний підхід не робить ефективної безпека інформації, так як в число конфіденційних паперів потрапляють найчастіше зовсім не потребують захисту документи.

Конфіденційну документацію можна розділити на наступні види: організаційні, керівні, розпорядчі, кадрові (по особовому складу), фінансово-бухгалтерські, нормативно-методичні, інформаційно-довідкові. Правила оформлення реквізитів документів всіх названих груп закріплені у ГОСТ Р 6.30−97 «Уніфікована система організаційно-розпорядчої документації. Вимоги до оформлення документів». Всі документи, що є конфіденційними, повинні мати відповідну відмітку (гриф), що вказує на ступінь обмеженості доступу. Гриф конфіденційності має регламентоване ГОСТом місце в структурі документа: у правому верхньому кутку у вигляді абревіатури (комерційна таємниця — КТ) і супроводжується вказівкою номера примірника (екз. № 1).

В ідеалі документація подібного роду повинна оброблятися в відповідному відділі, але так як практично вся документація фірми часто прирівнюється до конфіденційної, то на практиці нею займається максимум уповноважена на роботу з конфіденційною документацією посадова особа.

Для зберігання конфіденційної документації відводиться спеціально обладнане, безпечне приміщення. Конфіденційна документація замикається в шафах і опечатується.

Всі конфіденційні документи можна розділити на вихідні, вхідні та внутрішні. На першому етапі обробки входять конфіденційні документи потрапляють до рук уповноважених на роботу з такого роду документами співробітників. Вони встановлюють кількість аркушів, що складають документ, кількість екземплярів і наявність додатків. Якщо буде виявлено невідповідність наявних в пакеті документів з переліком, зазначеним у супровідному листі, співробітник, звіряли опис з наявними документами, повинен скласти відповідний акт у двох примірниках, один з яких негайно пересилається відправнику пакета.

Обов’язковою є реєстрація конфіденційних документів у спеціальних журналах. Сторінки журналу представляють собою таблицю, що містить графи: № по порядку, дата реєстрації документа, дата підписання та номер документа, адресант, найменування і короткий зміст, кількість аркушів документа, кількість аркушів додатка, кількість примірників, виконавець, примітки.

На кожному вхідному документі при реєстрації повинен бути проставлений відбиток штампа, в який відповідальний вписує найменування документа, його реєстраційний номер і дата надходження.

На наступному етапі керівник організації розглядає документ і визначає його долю: рецензує документ, призначає виконавця і передає йому документ з рекомендаціями по виконанню. Виконавець дає розписку в отриманні конфіденційного документа в журналі реєстрації. Після виконання положень документа на ньому робиться спеціальна позначка, і він передається для підшивки в справу.

Документ у подальшому може продовжувати використовуватися, може бути відправлений на зберігання в архів, знищуватися. Кожен документ має свої терміни зберігання, які регламентується спеціальними нормативними документами.

Що стосується регламенту роботи з вихідними конфіденційними документами, то можна визначити низку стандартних процедур, за допомогою яких формується зміст документа і відстежується його шлях від адресанта до адресата. Підготовчий етап — розробка проекту документа, потім його узгодження з керівництвом і підписання, заключний етап — реєстрація в журналі вихідних конфіденційних документів і відправлення документа.

На етапі підготовки вихідного конфіденційного документа призначається його виконавець, який і розробляє документ, оформляючи в двох примірниках. Закінчений проект документа повинен затверджуватися керівництвом організації і передаватися для реєстрації в журналі вихідних конфіденційних документів.

Відправка документів здійснюється відповідно до затвердженого керівництвом організації переліком адресатів із зазначенням реєстраційного номера вихідного конфіденційного документа.

Для реєстрації видачі та повернення заводиться спеціальний журнал за аналогією до журналу реєстрації вхідних документів з різницею в найменування граф таблиці. У таблиці журналу реєстрації видачі - повернення конфіденційних документів є такі графи: номер за порядком, номер документа, дата видачі, найменування документа і його короткий зміст, кількість сторінок у документі, кількість сторінок у додатку, кількість примірників, ПІБ особи, яка отримала документ, розписка в отриманні, відмітка про повернення з підписом і датою, примітки.

При передачі конфіденційних документів відповідальній особі звіряється його номер, кількість аркушів документа і додатків (якщо вони є), кількість примірників і з співробітника береться розписка в отриманні. Подібна процедура проводиться при поверненні документа з додаванням до неї відмітки в журналі реєстрації видачі - повернення документа, яка робиться особою, яка відповідає за конфіденційне діловодство. Він вказує дату повернення документа і ставить свій підпис.

Як вже згадувалося вище, архівне зберігання конфіденційної документації проводиться у відповідності з нормативними документами, що регламентують терміни зберігання документів певних типів і призначення, а також умови їх зберігання. Якщо коротко, то процедура архівного зберігання подібного роду документації виглядає наступним чином. Документація, що відноситься до конфіденційної, відправлена на архівне зберігання, упаковується в коробки і опечатується. Для архівного зберігання виділяється приміщення, в яке обмежується доступ персоналу організації і сторонніх осіб. Документи, що вичерпали термін зберігання або не підпадають під дію положень, що регламентують терміни зберігання конфіденційної документації, можуть бути знищені спеціально створеною комісією, яка складає акт, затверджуваний згодом керівником організації.

Якщо конфіденційний документ у процесі діловодства був загублений, наведено в непридатність, то керівництвом організації створюється спеціальна комісія для розслідування причин події і виявлення винних осіб.

Електронний документообіг (обіг електронних документів) -сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів. 9]

ВИСНОВКИ ДО РОЗДІЛУ У залежності від інформаційного наповнення документи можна розділити на приватні та конфіденційні. Документи першої групи присвоюються грифи «Таємно», «Цілком таємно», «Особливої важливості». На документах другої групи можуть робитися позначки наступного виду, що позначають ступінь конфіденційності інформації та її приналежність: «Банківська таємниця», «Комерційна таємниця» та інші.

Практично вся документація організації є конфіденційною, а значить, сформувався перелік з більш ніж тридцяти видів документів, на яких проставляється який-небудь із грифів.

Конфіденційну документацію можна розділити на наступні види: організаційні, керівні, розпорядчі, кадрові (по особовому складу), фінансово-бухгалтерські, нормативно-методичні, інформаційно-довідкові.

РОЗДІЛ 2. НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ КОНФІДЕНЦІЙНОГО ДОКУМЕНТООБІГУ

2.1 Аналіз нормативно-правових актів, що регулюють документообіг конфіденційних документів на підприємстві

Основою політики та інструментом впливу на суспільство є нормативно-правова база, без якої неможливе здійснення дієвої державної політики в будь-якій сфері життєдіяльності суспільства.

Нормативно-правова база незалежної України в сфері діловодства почала формуватися з 1991 р. На початкових етапах державотворення були успадковані традиції радянського законотворення в галузі діловодства та пристосовано його до нових суспільно-політичних умов та ринкових перетворень, що потребувало налагодження документального супроводу управлінської та економічної діяльності.

Подальшими кроками законотворчості в сфері діловодства стало врахування діловодних традицій, що були напрацьовані в даній сфері національними урядами на початку ХХ ст., та наближення законодавства до класичних світових зразків і міжнародних стандартів.

Не дивлячись на позитивні наміри (правонаступництва), такий підхід заклав внутрішні суперечності між нормативно-правовими нормами у сфері діловодства, оскільки збережена радянська модель ведення діловодства не враховувала українські традиції та заперечувала існування української державності та української системи діловодства в цілому, і тим паче не передбачала місця новим європейським стандартам, які існували у світі. За таких умов проблема врегулювання нормативно-правової та методичної бази стає об'єктом дослідження дедалі більшої кількості вчених: В. В. Бездрабко, В.В. Добровольської О.М. Загорецької, С. Г. Кулешова, І.О. Петрової, В.Т. 9]

Актуальність інформаційного забезпечення, як одного з завдань діловодства, сприяла ухваленню Закону «Про інформацію [10], який дав визначення низці вітчизняних базових термінів та визначив одним із видів інформації документаційну базу, яка створюється в процесі поточного діловодства.

Значним кроком у формуванні ДП у сфері діловодства стало ухвалення Закону «Про Національний архівний фонд та архівні установи», що належить до законодавчої бази діловодства та архівної справи, в якому, зокрема, зазначалося, що держава виступає гарантом збереження наявного документального фонду та сприяє досягненню світового рівня в розвитку діловодства; формування ДП у сфері діловодства визначалося компетенцією ВРУ, а реалізація покладалася на КМУ та інші органи виконавчої влади в межах їхньої компетенції.

Із метою захисту інформації 1994 р. було ухвалено Закони України «Про захист інформації в інформаційно-телекомунікаційних системах» та «Про державну таємницю».

Важливим кроком на шляху інформатизації суспільства в цілому та сфери діловодства зокрема стало ухвалення законів «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис» [14], [ 10, 276], які визначили основні організаційно-правові засади електронного документообігу, використання електронних документів, правовий статус електронного цифрового підпису та врегульовували відносини, що виникають при використанні електронного цифрового підпису. Метою цих законів було надання електронним документам юридичної сили, рівної паперовим, а електронний цифровий підпис виступав тим інструментом, що дозволяє створити правові основи для електронного документообігу.

Про підвищену увагу з боку держави до питань переходу до електронного документообігу та використання електронного цифрового підпису свідчить низка проектів Загальнодержавної програми впровадження електронного документообігу з використанням електронного цифрового підпису. Проект Закону «Про Загальнодержавну програму впровадження електронного документообігу з використанням електронного цифрового підпису» № 2850 від 29.12.2006, поданий за ініціативи В. Ф. Януковича на ознайомлення ВРУ V скликання, передбачав розроблення нормативних документів для впровадження електронного документообігу з використанням електронного цифрового підпису; проведення науково-дослідних та дослідно-конструкторських робіт із підготовки стандартів та технічних документів у сфері послуг електронного цифрового підпису, електронного документообігу та архівного зберігання електронних документів, а також упровадження в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах та організаціях електронного документообігу з використанням електронного цифрового підпису. 2009 р. було подано до розгляду Концепцію «Загальнодержавної програми впровадження електронного документообігу з використанням електронного цифрового підпису», за поданням прем'єр-міністра України Ю. В. Тимошенко. Метою даної Концепції було «прискорення процесів інформаційного обміну, підвищення надійності, оперативності та ефективності роботи органів державної влади та органів місцевого самоврядування, посилення їхньої взаємодії з юридичними і фізичними особами, сприяння підвищенню рівня інформаційної безпеки держави».

Реалізація даної програми мала проходити в два етапи за три роки: І етап — 2009 — 2010 рр.; ІІ етап — 2010 — 2011 рр. За цей період передбачалося удосконалити нормативно-правову та нормативно-технічну базу у сфері надання послуг електронного цифрового підпису, електронного документообігу та архівного зберігання електронних документів; створити організаційно-технічні умови для впровадження електронного документообігу з використанням електронного цифрового підпису в діяльності органів державної влади та органів місцевого самоврядування; стимулювати з боку держави підприємства, установи та організації, які впроваджують електронний документообіг з використанням електронного цифрового підпису; здійснювати заходи з популяризації знань про електронний документообіг та електронний цифровий підпис серед державних службовців, працівників суб'єктів господарювання та населення.

Таким чином вирішення окремих питань сфери діловодства на державному рівні поряд із ухваленими законами здійснюється на рівні впровадження цільових загальнодержавних програмам.

Важливу роль у становленні законодавчої бази в сфері діловодства відіграв і Закон України «Про обов’язковий примірник документів» [14], яким передбачалося створення єдиного фонду документованої інформації, визначено окремі базові поняття, які безпосередньо стосувалися сфери діловодства (документ, виробник документів, патентний документ тощо) та визначено види документів, віднесених до обов’язкового примірника.

2.2 Порівняльно-правовий аналіз основних засад правового регулювання конфіденційного документообігу в зарубіжних країнах та в Україні

На сьогоднішній день практично по всьому світу стало майже масовим явищем безсоромне запозичення інтелектуальної та промислової власності: співробітники підприємств, будучи одночасно членами кооперативу, малих підприємств або спільних підприємств, використовують методики, програми і технології, розроблені на вітчизняних підприємствах і є їх інтелектуальним капіталом. Західні партнери прагнуть незаконним шляхом одержати закриту інформацію, що представляє для них економічний інтерес. Тому забезпечення економічної безпеки підприємства, фірми і будь-який інший форми господарювання в умовах ринкової економіки вимагає захисту комерційної таємниці.

У США, Німеччині, КНР, Японії та інших країнах захист комерційної таємниці забезпечується системою промислової секретності, яка базується на відповідній правовій базі. При цьому основну роль у забезпеченні її збереження грають не самі фірми, а недержавні органи. [15, c. 68]

У Сполучених Штатах, що мають найбільш досконале законодавство у сфері захисту інформації, Закон про комерційну таємницю або, за прийнятою там термінології, — фірмових секрети (секрети виробництва) був прийнятий тільки в 1979р. і то не всіма штатами. Згідно з цим законом комерційну таємницю становить інформація, яка:

— має самостійну економічну вартість завдяки тому, що не є загальновідомою та доступною людям, які можуть використовувати її в комерційних цілях;

— є об'єктом розумних зусиль щодо захисту;

Зрозуміло, якщо щось названо комерційною таємницею, то це дійсно повинно нею бути, що буває непросто довести юридично. Тому закон рекомендує:

— вказати цінність інформації (які кошти витрачені на отримання інформації та у що обійдеться Вам її несанкціоноване оприлюднення);

— назвати, які заходи захисту даного секрету були зроблені.

У Німеччині діє закон про недобросовісну конкуренцію [16, c. 46], в якому виділяються два види таємниць — виробнича і комерційна. Даний закон встановлює кримінальну відповідальність до 3 років тюремного ув’язнення за повідомлення комерційної чи виробничої таємниці стороннім особам, а також її вивідування. До виробничої таємниці в Німеччині відносяться відомості організаційного і технічного характеру, які стосуються способу виробництва, технології, організації праці, а також технічного відкриття, винаходи або відомості про характер і цілі дослідних робіт і т.д.

Комерційною таємницею, на відміну від виробничої, є відомості, що стосуються торгових відносин фірм: організація і розмір обороту, стан ринків збуту, відомості про постачальників і споживачів, відомості про банківські операції. [17, c. 54]

Держрада КНР в 1988 році затвердив положення про комерційні службах безпеки [18, c. 64], що не входять в структуру державних правоохоронних органів. Комерційні служби безпеки є госпрозрахунковими організаціями та виконують певні види робіт і послуг відповідно до контрактів, що укладаються з держустановами, кооперативами, приватними підприємствами, а також підприємствами, заснованими на змішаному китайською та іноземних капіталах. Рішення про те, які секрети необхідно захищати на кожному підприємстві, в кожній організації приймається на основі домовленості і будується на економічному розрахунку.

У Японії немає ні законів, ні яких-небудь інших нормативних актів, що передбачають відповідальність за розголошення комерційної таємниці. Там ця необхідність вирішується таким чином: на департаменти кадрів, що є в кожній японській фірмі, покладається контроль за неухильним дотриманням режиму секретності, який грунтується на кодексі поведінки службовців. У ньому містяться положення, що забороняють: Передавати стороннім особам відомості, що містять комерційну таємницю;

— укладати угоди, які можуть підірвати довіру до компанії з боку клієнтів;

— влаштовуватися без дозволу керівництва на роботу за сумісництвом;

— навмисне завдавати економічних збитків;

— давати і отримувати хабарі.

Слід зазначити, що японський бізнес найменше страждає від витоку інформації. Це пов’язано з властивою цій країні системою довічного найму і вихованням у співробітників почуття патерналізму, коли вони вважають себе членами однієї сім'ї. [18, c. 37]

Керівник фірми Соні Акіо Моріта стверджує, що коли немає відданості, яка приходить з довгостроковою зайнятістю, то немає можливості покласти кінець витокам інформації та розкраданню, від яких повсякденно страждає бізнес на Заході.

При засекречуванні інформації треба виходити з принципу економічної вигоди і безпеки фірми. Причому, оголошуючи ту чи іншу інформацію комерційною таємницею, важливо дотримати золоту середину. Надмірне засекречування діяльності фірми може обернуться втратою прибутків, тому що умови ринку вимагають широкої реклами виробленої продукції та послуг. Ті ж результати може викликати зневажливе ставлення до комерційної таємниці, так як ринок це завжди конкуренція. Американські підприємці вважають, що втрата 20% інформації призводить до розорення фірми протягом місяця в 60 випадках зі 100.

Інформація типу ноу-хау, безумовно, повинна бути віднесена до розряду комерційної таємниці. Її треба охороняти і від власного персоналу, бо завжди існує небезпека, що той чи інший співробітник звільниться і влаштується на роботу в конкуруючу фірму. Відомості ж, якими він володіє, не можуть бути у нього вилучено.

За кордоном існує практика підписання зі співробітником угоди, за якою йому після звільнення забороняється працювати в конкуруючій фірмі. Правда, такого роду угоди діють лише протягом певного терміну після розірвання договору про оренду. Крім того, під час дії подібного обмеження цій особі має виплачуватися винагорода. У нашій практиці такі угоди поки невідомі.

Інформація про раціоналізаторську пропозицію, винахід і т. п., що знаходяться н стадії розробки, безсумнівно, належить до комерційної таємниці. Раціоналізаторська пропозиція навіть після його оформлення і видачі авторського свідоцтва може залишатися комерційною таємницею, оскільки являє собою технічне рішення задачі, нове для даної фірми. Винахід після видачі на нього патенту має спеціальну правову охорону і тому не потребує захисту як комерційна таємниця. Інша справа, якщо за угодою з автором винаходу фірма прийме не подавати заявку в Держпатент Російської Федерації. Тоді охорона інформації повністю покладається на фірму. Слід підкреслити, що рішення не подавати заявку на винахід на атентоспроможний технічне рішення можливе тільки за домовленістю з автором, так як за існуючим правилом, якщо роботодавець протягом трьох місяців з моменту повідомлення його автором про зроблене винахід не подасть заявку на нього, автор має право сам подати заявку і отримати патент. До недавнього часу 90% авторських свідоцтв отримували гриф для службового користування. Замість авторських свідоцтв тепер видають патент. Основним принципом патенту є його обов’язкова відкритість, що сприяє прискоренню науково-технічного прогресу. Патент-той самий товар винахідника, але держава продовжує засекречувати патенти, тобто порушує права винахідників. Держава ж має не відбирати у людини право на його інтелектуальну власність, а викуповувати його, причому за ринковою вартістю. [19, c. 245]

Особливу увагу слід приділити охороні договорів, що укладаються підприємством. Велика їх частина, безумовно, належить до комерційної таємниці. Причому в певних випадках охороні підлягає не тільки текст договору, а й сам факт його укладення. Розробляючи заходи щодо захисту комерційної таємниці фірми, необхідно економічно обґрунтувати доцільність засекречування тієї чи іншої інформації. У першу чергу виділяється інформація, витік якої може привести вашу фірму до банкрутства. Це строго конфіденційна інформація. У світі бізнесу, це як правило, ноу-хау. До конфіденційної інформації належать відомості про перспективи розвитку фірми, її клієнтів, термінах і сумі кредитування. Розголос цих відомостей, звичайно ж, не призведе до краху, але позбавить фірму на якийсь час стійкого прибутку. Також не підлягає розголосу інформація, розкриття якої може привести до несприятливих наслідків. До неї належать: номери домашніх телефонів, адреси керівників і співробітників фірми, поточні плани роботи, інформація про конфліктні ситуації і т.п. Решта відомості відносяться до відкритих, тобто доступним всім. Але слід мати на увазі, що неправильно подана інформація може допомогти аналітикам з конкуруючої фірми виявити ваші уразливі місця. Керівник фірми повинен встановити суворий порядок зберігання перших примірників договорів та роботи з ними. Їх слід зберігати в певному місці у відповідальної особи і видавати тільки під розписку з письмового дозволу керівника фірми.

На особи, відповідальні за зберігання договорів і роботу з ними, покладається персональна відповідальність за втрату договорів або витік інформації з них. Все це необхідно тому, що діяльність комерційних структур будується більшою мірою на договірних засадах, і конкурент або партнер по переговорах, володіючи інформацією у цій сфері, може скласти досить повну картину виробничого і фінансового становища фірми. Пропажа (викрадення) перших примірників договорів веде до значних ускладнень і навіть неможливості доводити ті або інші положення при виникненні спору і його вирішення в судовому порядку. При підписанні договору рекомендується, щоб представники сторін ставили підписи не тільки в кінці договору, але і на кожному аркуші щоб уникнути заміни одного тексту іншим. Слід зазначити, що витрати зарубіжних фірм на охорону своєї комерційної таємниці становлять 10−15% усіх витрат на процес виробництва. Тому найбільш розважливі підприємці намагаються на цьому заощадити, переклавши витрати на плечі держави шляхом отримання держзамовлень оборонного характеру. Крім інших переваг, держзамовлення дозволяють користуватися захистом державних правоохоронних органів і, в першу чергу, контррозвідки. Допускаючи службовців фірми до таємниць, контррозвідка з притаманною їй ретельністю перевіряє благонадійність кожного з них. Традиційна перевірка громадян США, які отримують доступ до секретної інформації, звичайно включає:

— обов'язкову перевірку на детекторі брехні (поліграфі). У число перевіряються включають також співробітників служб безпеки і персонал фірм підрядників. Відмова від проходження перевірки на детекторі брехні тягне автоматичне позбавлення допуску або звільнення з роботи;

— глибоке і всебічне вивчення досьє кандидата на роботу;

— перевірка його біографічних даних за останні 10 років;

— з'ясування цілей і обставин поїздок за кордон;

— дослідження фінансового становища В ході перевірки службовця отримані відомості зіставляються з даними Національного банку інформації про секретоносіїв, де на кожного з них існує електронне досьє. У ньому містяться дані попередніх перевірок, його малюнок, фонограма його голосу, відомості про зміну в його фінансовому становищі, про поїздки за кордон. Крім перевірки на благонадійність співробітників комерційної фірми, які отримують доступ до державних секретів, контррозвідувальні органи формують систему безпеки фірми, включаючи програму захисту, вводять її в штаб своїх співробітників. [19, c.69]

Наша економіка знаходиться лише на етапі становлення ринкових відносин, тому для комерційних структур, не пов’язаних з виконанням оборонних замовлень, стан захисту від промислового шпигунства виглядає гнітючим.

Таким чином, витік інформації — неправомірний вихід конфіденційної інформації за межі зони її функціонування або встановленого кола осіб, результатом якого є отримання інформації особами, не мають до неї санкціонованого доступу.

Необхідність дотримання режиму конфіденційності інформації може стосуватися тих відомостей, поширення яких у відповідності з діючими законодавчими актами організації вважають небажаним в інтересах забезпечення своєї діяльності.

ВИСНОВКИ ДО РОЗДІЛУ Документування конфіденційної інформації включає визначення складу внутрішніх і документів, що відправляються, і їх виготовлення.

Документування конфіденційної інформації є найважливішою складовою частиною конфіденційного діловодства, оскільки від кількості, складу і правильності оформлення документів залежать якість і ефективність управлінської і виробничої діяльності, вірогідність і юридична чинність документів, трудомісткість їхньої обробки і якість організації.

Якщо відомості із Переліку комерційної таємниці переносяться на документи, то документи стають конфіденційними, а від того, як буде організована робота з ними, залежить успішна діяльність підприємства у конкурентному середовищі на ринку товарів та послуг.

Тому ведення діловодства, яке забезпечує облік та затвердження документів комерційної таємниці (КТ) передбачає виконання таких рекомендацій.

Наказом керівника підприємства призначається службова особа (особи), яка відповідає за облік, зберігання і використання документів, які вміщують конфіденційні відомості. Це може бути співробітник, для якого робота з документами КТ є основним службовим обов’язком.

Усі документи, які вміщують конфіденційні відомості, підлягають обліку і спеціальному позначенню. На документі проставляють гриф конфіденційності у правому верхньому кутку першого аркуша з вказанням номера примірника, наприклад: використання та ін. У випадку відсутності грифа «Комерційна таємниця» і вказівок на конфіденційність у тексті передбачається, що автор і особи, які підписали чи затвердили документи, передбачили усі можливі наслідки від вільної (без обмеження доступу) роботи з документом.

На документі з грифом «Комерційна таємниця» (конфіденційно) вказується кількість примірників документа і місце знаходження кожного з них (після реквізитів «підпис» і «прізвище виконавця»).

Друкування документів з грифом «Комерційна таємниця» проводиться централізовано, у спеціально відведеному приміщенні (робочому місці), яке виключає доступ сторонніх осіб.

Надруковані та підписані документи передаються для реєстрації службовій особі, яка відповідає за їх облік.

Чернетки і варіанти документа знищуються цією особою з підтвердженням факту знищення записом на копії вихідного документа: «Чернетки (варіанти) знищені. Підпис. Дата.»

Усі документи, які вміщають конфіденційну інформацію, повинні реєструватись окремо від іншої документації в «Журналі реєстрації документів з грифом „комерційна таємниця“».

При значному обсязі документів можуть бути заведені журнали окремо для вхідних, вихідних та внутрішніх документів підприємства, які вміщають гриф «Комерційна таємниця». Усі аркуші журналів, враховуючи документи комерційної таємниці, нумеруються, прошиваються і опечатуються. В кінці журналу вказується кількість аркушів (цифрами та прописом).

Документи, що мають гриф «КТ», формуються в окрему справу (або справи). На обкладинці справи у правому верхньому кутку ставиться гриф «КТ». На внутрішній сторінці обкладинки справи записують список співробітників, які мають право користуватися цією справою. Усі аркуші нумеруються олівцем у правому верхньому кутку. Спочатку справи підшивається внутрішній опис документів, в кінці справи підшивається завірений аркуш. Зберігаються такі справи в сейфі, який опечатується службовою особою, яка відповідає за зберігання документів з грифом «КТ». Інші працівники підприємства не повинні мати доступу до цього сектору.

Рух (видача і повернення) документів з грифом «КТ» повинен своєчасно відбиватися в «Журналі обліку видачі документів з грифом «КТ».

На підприємстві повинен бути суворий порядок розмноження документів з грифом «КТ». Вони повинні розмножуватись з дозволу керівництва підприємства у спеціально відведеному приміщенні. Усі копії документів «КТ» беруть на облік у спеціальному журналі чи в «Журналі реєстрації документів з грифом «КТ». Кількість примірників документів з грифом «КТ» має бути обмежена, і кожен примірник готується для раніше визначеного адресата чи виконавця. Розмноження документів потрібно виконувати в присутності службової особи, яка відповідає за документ. Усі неякісні копії документу нею забираються і підлягають знищенню.

Архівне зберігання документів із грифом «КТ» проводиться в опечатаних коробах, в приміщеннях, які виключають несанкціонований доступ.

На документи з грифом «КТ», відібрані для знищення, складається акт, який затверджується керівником підприємства. Знищуються документи в присутності комісії за допомогою спеціальної машини чи іншим способом, який виключає можливість відтворення чи відновлення інформації яка є в них.

РОЗДІЛ 3. ОРГАНІЗАЦІЯ ДОКУМЕНТООБІГУ НА ПІДПРИЄМСТВІ

3.1 Основні поняття, види і форми документів. Вимоги до змісту і оформлення конфіденційний діловодство документообіг Слово документ походить від латинського слова «docere» (знати, свідчити). Буквальний переклад слова «document» — свідоцтво, свідчення, посвідчення, джерело.

Згідно закону України «Про інформацію» документ — це передбачена законом матеріальна форма одержання, зберігання, використання і поширення інформації шляхом фіксації її на папері, магнітній, кіно-, відео-, фотоплівці або на іншому носієві. [20]