Предписание 12 page

• в неконфиденциальных документах не допускаются намеки на наличие конфиденци­альных сведений или их описание в произвольной форме;

• сопоставление плановых и отчетных показателей деятельности фирмы, результаты перспективных маркетинговых исследований, аналитические выводы по производству и продаже продукции, параметры новой технологии, характеристики ноу-хау и т.п. до­пускается документировать и хранить только на уровне первого руководителя фирмы в документах, делах, базах данных с грифом «Строго конфиденциально»;

• не допускается включение в неконфиденциальные документы сведений, составляю­щих интеллектуальную собственность или коммерческую тайну других фирм или лиц (даже при отсутствии соответствующего пункта в договоре о сотрудничестве);

• для обеспечения высокого уровня конфиденциальности документов, пересылаемых обычной почтой, передаваемых по незащищенным каналам связи и хранящимся в компьютерах, целесообразно решить вопрос о шифровании информации. Говоря о технологии подготовки к документированию и документировании конфиденци­альной информации, мы отметили наличие трех специфических особенностей (дополни­тельных этапов), необходимых для обеспечения заблаговременного сохранения втайне со­держания создаваемого документа: получение разрешения на составление документа, при­своение будущему документу определенного уровня грифа конфиденциальности и предва­рительный учет того носителя, на котором этот документ будет составляться.

Следующая, четвертая специфическая особенность состоит в том, что ни один проект конфиденциального документа не может быть изготовлен с черновика и обрести статус пра­вомерно документированной информации без дополнительной санкции (письменного раз­решения) полномочного должностного лица фирмы.

Причина появления этой особенности заключается в необходимости документирования такого правового события, как зарождение персональной ответственности данного должно­стного лица за издание конкретного документа, т.е. распространение конфиденциальных сведений и соответствующее увеличение состава источников, владеющих данной информа­цией. Исполнитель документа таким правом обладать не может в силу того, что он лишь по­требитель информации, а не ее собственник или владелец. Если решение об издании откры­того документа принимается руководителем при подписании готового беловика документа, то вопрос об издании конфиденциального документа решается полномочным руководите­лем еще до изготовления первого проекта документа на основании анализа сложившейся ситуации и ознакомления с черновиком будущего документа.

Разрешение фиксируется двумя способами: или внесением данного документа в пере­чень ценных и конфиденциальных документов фирмы, или индивидуальным разрешением в виде соответствующей подписанной руководителем структурного подразделения записи на черновике документа. На черновике документа, вошедшего в перечень, исполнитель указы­вает: наименование подразделения (направления деятельности) фирмы, свою фамилию и номер телефона, количество необходимых экземпляров проекта документа, номер формы бланка или типовой формы. Отметка заверяется росписью исполнителя. Во втором случае эта отметка утверждается разрешающей записью и росписью руководителя подразделения фирмы.

Пятая и, пожалуй, наиболее существенная особенность документирования конфиденци­альной информации, касающаяся уже непосредственно технологических процедур изготов­ления самого документа, состоит в централизованном учете - присвоении единого учетно­го номера черновику и проекту будущего документа. Одновременно на еще не изготовлен­ный документ в службе КД заполняется комплект учетных карточек. Полученный чернови­ком документа учетный номер будет сопровождать проект документа, а. затем и сам документ в течение его последующего «жизненного цикла».

Учету подлежат черновики всех конфиденциальных документов, независимо от места их составления и последующего изготовления проекта документа. Обязательно учитываются черновики подготовленных конфиденциальных электронных документов, телетайпограмм, факсов и телеграмм. Ответным документам присваивается новый учетный номер. Приложе­ния к подготовленным конфиденциальным документам являются самостоятельными доку­ментами и имеют свои учетные номера, в том числе регистрационный номер открытого до­кумента, если приложение не содержит защищаемых сведений.

В случае когда исполнитель имеет разрешение на самостоятельное изготовление конфи­денциальных документов, перед выполнением этого этапа он обязан передать черновик в

службу КД для учета. После регистрации черновик возвращается исполнителю под роспись в учетной карточке подготовленного документа.

В учетной карточке подготовленного документа отражается последовательно ход работы над проектом документа в процессе его изготовления, издания, последующего исполнения или отправки, хранения или уничтожения. Учетная карточка регистрируется в журнале уче­та карточек подготовленных документов.

Как мы видим, подготовленный черновик и проект будущего документа постоянно нахо­дятся под контролем службы КД независимо от места и способа их изготовления. Этим в определенной мере обеспечивается сохранность информации, которую руководство фирмы решило зафиксировать на том или ином типе носителя. Если открытые документы регист­рируются только после их подписания или утверждения руководителем, то конфиденциаль­ные документы - до изготовления проекта документа с черновика.

Процесс превентивного, предупредительного контроля за документированием конфи­денциальной информации и технологическая реализация этого процесса - обязательная со­ставная часть структуры системы защиты информации от несанкционированного доступа к ней постороннего лица и утраты носителя или конфиденциальности информации.

Интересно, что еще не согласованный окончательно, не подписанный и не утвержден­ный проект конфиденциального документа на этапе окончания работы над черновиком дол­жен быть обязательно зафиксирован по двум видам учета: во-первых, учету носителей доку­ментированной информации и, во-вторых, учету подготовленных документов, в учетной карточке которого последовательно отражается ход работ над проектом документа в процес­се его изготовления, издания, последующего исполнения или отправки, хранения или унич­тожения.

На этапе изготовления конфиденциального документа черновик документа перепеча-тывается и создается оформленный в соответствии с государственными стандартами ориги­нал (беловик) проекта документа - подлинник документа.

В процессе изготовления конфиденциального документа должны быть решены следую­щие задачи обеспечения защиты информации:

• предотвращение несанкционированного изготовления конфиденциального документа кем-либо из персонала фирмы, даже при наличии объективных предпосылок для тако­го действия; ссылки на последующее получение разрешения на издание не должны иметь силы;

• обеспечение контроля за сохранностью носителей, на которых последовательно изго­товляются черновик, проект документа и его варианты, за сохранностью и порядком уничтожения испорченных носителей с помощью установления информационной свя­зи различных форм учета: например - учета носителя, учета черновика и изготовлен­ного проекта документа, инвентарного учета и др.;

• обеспечение тайны информации благодаря изготовлению документа в специально оборудованном помещении, оснащенном комплексом технических средств защиты информации и исключающем нахождение в нем посторонних лиц;

• обеспечение оперативных и результативных проверок наличия, комплектности, цело­стности и подлинности документов за счет нанесения на проект документа учетных и защитных отметок.

В этап изготовления конфиденциальных документов включаются следующие технологи­ческие процедуры:

• прием работником службы КД от исполнителя черновика документа;

• традиционный или автоматизированный учет черновика и проекта подготовленной! документа;

• печатание и выдача черновика и проекта документа исполнителю;

• перепечатывание отдельных листов и документа в целом;

• снятие копий с документа, производство выписки и изготовление дополнительных эк­земпляров документа;

• ежедневная проверка наличия у работника службы КД черновиков и проектов доку­ментов, находящихся на этапе изготовления.

При полном перепечатывании документа его новый вариант регистрируется под новым учетным номером. Новый учетный номер присваивается также копиям и выпискам из доку­мента. Дополнительно тиражированные экземпляры документа учитываются в карточке и за номером основного документа с проставлением соответствующей отметки на тиражиро­ванном документе и в учетной карточке.

Ценные текстовые и табличные конфиденциальные документы с грифом строгой конфи­денциальности изготавливаются централизованно в помещении службы КД с использова­нием пишущих машинок или персональных ЭВМ. Информационные показатели в чернови­ках этих документов не указываются, а вписываются от руки первым руководителем в изго­товленный экземпляр документа.

Основная масса проектов типовых по содержанию конфиденциальных документов мо­жет с разрешения первого руководителя фирмы изготавливаться децентрализованно самими исполнителями и руководителями непосредственно на рабочих местах при наличии специ­ального защитного оборудования в их кабинетах, рабочих комнатах и с соблюдением обще­го порядка учета этих документов. Проект документа, изготовленный лично исполнителем или руководителем, немедленно передается им в службу КД вместе со всеми сопутствую­щими материалами для внесения необходимой записи в учетную карточку. После выполне­ния этой операции проект документа возвращается исполнителю под роспись в учетной карточке.

При этом следует помнить, что исполнителям не разрешается передавать черновики до­кументов для печатания техническим сотрудникам подразделения, не имеющим допуска к выполнению подобной работы. Изготовление конфиденциальных документов осуществля­ется только на выделенных для этих целей пишущих машинках, компьютерах и принтерах. Эти средства должны находиться под контролем специалистов службы безопасности.

Чертежно-графическая документация изготавливается децентрализованно исполнителя­ми с соблюдением установленных правил и под контролем руководителя подразделения (на­правления деятельности) фирмы и службы КД.

Конфиденциальные документы могут копироваться и тиражироваться с помощью соот­ветствующей организационной техники и с соблюдением действующих требований по за­щите информации и сохранности всех сопровождающих этот процесс промежуточных но­сителей (печатных форм). Копирование и тиражирование конфиденциальных документов всегда санкционируется полномочным должностным лицом с проставлением необходимых записей в учетной форме основного документа и на самом документе. Копировальная тех­ника должна располагаться в помещении службы КД. Множительная техника обслуживает­ся специалистами соответствующего структурного подразделения фирмы.

На принтере, как правило, изготавливается только один экземпляр конфиденциального документа. После окончательного согласования с него на копировальном аппарате снимает­ся количество копий, указанное на обороте документа и с соблюдением необходимых требо­ваний.

В ходе изготовления конфиденциальных документов не должна использоваться новая красящая лента и копировальная бумага. Под валик печатающего устройства нельзя подкла-дывать дополнительные уплотняющие листы бумаги. Документы не должны диктоваться или записываться на диктофон, так как это может образовать эффективный акустический канал утечки информации. Испорченные листы и материалы, сопутствовавшие составле­нию и изготовлению документа, не следует выбрасывать в мусорную корзину. Их следует разорвать и поместить в специальный сборник (опечатанный ящик), а затем уничтожить в установленном порядке.

Особо ценные документы на бумажных носителях могут при необходимости снабжать­ся специальными защитными средствами, препятствующими попыткам копирования или фальсификации документов, например, использование красящих лент, отпечаток которых не воспроизводится при копировании или фотографировании или обеспечивающих угаса­ние текста при неправильном обращении или копировании документа, проставление услов­но случайных знаков в установленных местах, не воспроизводимых в процессе копирова­ния или фальсификации.

При изготовлении документов на машиночитаемых носителях могут производиться сле­дующие действия, затрудняющие несанкционированный доступ к этим документам: шиф­рование всего или части текста документа, внесение программных дополнений, не позво­ляющих посторонним лицам прочитать или копировать документ. После изготовления с по­мощью компьютера бумажного или (и) машиночитаемого конфиденциального документа информация с магнитного диска, который использовался при составлении текста докумен­та, стирается. Дискеты подлежат многократному форматированию или физическому унич­тожению. Факт уничтожения информации подтверждается росписями исполнителя и работ­ника службы КД в учетной форме документа и аппаратном журнале компьютера. Факт фор­матирования или уничтожения дискеты отражается в карточке или журнале инвентарного учета носителей.

Этап издания конфиденциальных документов технологически не отличается от про­цесса придания открытому документу юридической силы. Однако при издании конфиден­циальных документов должны быть решены следующие задачи обеспечения защиты инфор­мации:

• предупреждение ознакомления с документом должностных лиц и сотрудников, не имеющих служебного отношения к данному документу;

• предупреждение утраты документа или его частей, элементов текста в процессе пере­дачи документа при издании;

• перекрытие визуальных и акустических каналов в процессе обсуждения с должност­ными лицами содержания документа.

Издание документа включает в себя следующие последовательно выполняемые про­цедуры:

• заключительное корректирование текста и подготовка документа к изданию (подбор необходимых материалов, предыдущих документов, уточнение фамилий руководите­лей и исполнителей, сроков исполнения, указанных в тексте, исправление допущен­ных неточностей и др.);

• итоговое внутреннее согласование документа (предварительное согласование прово­дилось при работе над черновиком и проектом документа);

• внешнее согласование документа;

• подписание документа руководителем;

• утверждение, одобрение документа (при необходимости).

Процедуры этапа организуются лично исполнителем документа. При направлении про­екта документа должностному лицу на срок более одного дня передача осуществляется че­рез службу КД с внесением необходимых отметок в учетную форму документа и внутрен­нюю опись документов, находящихся у должностного лица. Факт передачи документа на срок до одного дня фиксируется росписью должностного лица во внутренней описи доку­ментов, находящихся у исполнителя.

Проекты конфиденциальных документов должны обязательно визироваться руководите­лем службы КД. При визировании ему предъявляются все экземпляры документа со всеми приложениями, а также их учетные формы.

Если в процессе визирования или подписания проекта документа принимается решение об изменении уровня грифа конфиденциальности, то такое изменение должно быть срочно внесено во все экземпляры документа, черновик, редакции документа, в учетные формы и описи. Изменение грифа во всех указанных материалах заверяется росписью работника службы КД и датируется.

Документирование конфиденциальных сведений - изготовление конфиденциального до­кумента сопровождается рядом специфических технологических этапов, необходимых для решения задач обеспечения сохранности всех носителей и конфиденциальности документи­руемой информации. Иной порядок изготовления конфиденциальных документов неминуе­мо приведет к утрате секретов фирмы.

Приложение 8.3

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО РАЗРАБОТКЕ РАЗРЕШИТЕЛЬНОЙ СИСТЕМЫ ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ДОКУМЕНТАМ И БАЗАМ ДАННЫХ ФИРМЫ

1. Общие положения

1.1. Регламентация доступа персонала фирмы к конфиденциальным сведениям, документам и базам
данных является одной из главных составных частей технологии защиты информации. Регламентация
порядка доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и
однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

1.2. Разрешительная система решает следующие задачи:

• ограничение и регламентация состава сотрудников, функциональные обязанности которых требу­ют знания секретов фирмы и работы с ценными документами;

• обеспечение правомерного доступа персонала фирмы к необходимому им объему сведений, содер­жащихся в документах;

• строгое избирательное и обоснованное распределение документов и информации между сотрудни­ками; исключение возможности ознакомления сотрудников с излишним объемом сведений, не тре­бующихся им для выполнения должностных обязанностей;

• обеспечение сотрудника всем необходимым для реализации своих служебных функций (докумен­тами, делами, базами данных, информацией, техническими средствами и т.д.);

• беспрепятственный проход сотрудника в здание фирмы, в конкретное рабочее помещение (режим­ную зону), к выделенному ему офисному рабочему оборудованию и компьютеру;

• исключение возможности несанкционированного ознакомления с конфиденциальной информаци­ей посторонних лиц в процессе работы сотрудника с документами, делами и базами данных;

• рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтроль­ное использование защищаемой информации (коллективный контроль за работой сотрудников).

1.3. При разработке разрешительной системы доступа к конфиденциальной информации в полной
мере учитываются характер направлений деятельности и структура фирмы, сложившаяся система
управления, производственные связи внутри фирмы, распределение обязанностей между заместителя-
ми первого руководителя предприятия и другие факторы. Чрезмерные ограничения в выдаче разреше-
ний на доступ к защищаемой информации приводят к снижению оперативности в решении производст-
венных вопросов, а излишняя либерализация создаст условия для утраты конфиденциальной информа-
ции.

Количество сотрудников фирмы, допускаемых к конфиденциальным сведениям, должно быть строго ограничено кругом лиц, которым указанные сведения действительно необходимы для выполнения возло­женных на них служебных обязанностей.

Система разрабатывается службой безопасности, а в некрупных фирмах - непосредственно первым руководителем фирмы.

1.4. Разрешительная система включает в себя две составные части: а) допуск сотрудника к конфиден­циальной информации и б) непосредственный доступ этого сотрудника к конкретным сведениям.

2. Оформление допуска к конфиденциальным сведениям

2.1. Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт со­гласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

2.2. Оформление допуска, т.е. согласия лица на определенные ограничения в использовании инфор­мации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

К ценной и конфиденциальной информации допускаются, как правило, лица, проработавшие в орга­низации определенное время и зарекомендовавшие себя с положительной стороны.

2.3. В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим пунктом в контракте (трудовом договоре). Допуск может оформляться приказом первого руководителя с указанием типового состава сведений, с которыми разре­шается работать данному сотруднику или группе сотрудников.

2.4. Оформление допуска обязательно сопровождается подписанием работником обязательства о не­разглашении доверяемых ему конфиденциальных сведений - при поступлении на работу и при увольне­нии с работы.

Допуск может носить временный характер на период выполнения определенной работы и пересмат­риваться при изменении профиля работы сотрудника.

3. Оформление и организация доступа к конфиденциальным сведениям

3.1. Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенным составом конфиденциальных сведений, документов и баз данных.

3.2. Разрешение на доступ к конфиденциальным сведениям является всегда персонифицированным — индивидуальным как с точки зрения кто даст разрешение, так и с точки зрения кому дается такое разреше­ние. Руководители, имеющие право давать разрешение на доступ, несут персональную ответственность за принятое решение. Неправильное решение трактуется как разглашение конфиденциальных сведений.

3.3. Сотрудники, работающие с конфиденциальными документами, несут персональную ответствен­ность за сохранение втайне содержания документов, сохранность носителя и соблюдение установленных правил работы с документами. Сотрудники могут получать разрешение на доступ к конфиденциальным сведениям только в пределах своих должностных (функциональных) обязанностей и в объемах, действи­тельно необходимых им для выполнения служебных обязанностей.

3.4. Доступ санкционируется полномочным должностным лицом (первым руководителем, его замести­телем, руководителем подразделения, службы или направления деятельности) в отношении конкретной информации и конкретного сотрудника. Право на выдачу такого разрешения строго регламентируется.

3.5. Разрешение (санкция) на доступ к конкретной информации может быть дано при соблюдении следующих условий:

• наличии подписанного приказа первого руководителя о приеме на работу (переводе, временном за­мещении, изменении должностных обязанностей и т.п.) или назначении на должность, в состав функциональных обязанностей которой входит работа с данной конкретной информацией;

• наличии подписанного сторонами трудового договора (контракта), имеющего пункт о сохранении тайны организации, и подписанного обязательства о неразглашении ставших известными лицу конфиденциальных сведений и соблюдении правил их защиты; |

• прямом отношении функциональных обязанностей сотрудника передаваемым ему документам и информации;

• знании сотрудником требований нормативно-методических документов по защите информации и сохранению тайны;

• наличии необходимых условий в офисе для работы с конфиденциальными документами и базами данных.

3.6. Особенность информационного обслуживания потребителей конфиденциальной информации за-
ключается в том, что потребитель, как правило, не сам определяет, какая информация ему нужна и какой
информацией он может пользоваться. Решает эти вопросы его руководитель.

Исполнители, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.

3.7. Структура процедуры разграничения доступа должна быть многоуровневой, иерархической. Ие­рархическая последовательность доступа к информации реализуется по принципу «чем выше уровень доступа, тем уже круг допущенных лиц», «чем выше ценность сведений, тем меньшее число сотрудников могут их знать».

3.8. В соответствии с иерархической последовательностью доступа определяется структура рубежей защиты информации, которая предусматривает постепенное ужесточение защитных мер по иерархиче­ской вертикали возрастания уровня конфиденциальности сведений. Этим обеспечивается недоступность этих сведений для случайных людей, злоумышленника и определяется уровень защищенности информа­ции. Достигается также минимизация привилегий по доступу персонала к информации.

3.9. При сбое в системе защиты информации или обнаружении факта утраты информации должно
мгновенно вводиться ограничение на доступ или прекращение доступа к конфиденциальной информации.

3.10. Разграничение доступа основывается на однозначном расчленении информации по тематиче­ским группам, уровням конфиденциальности этих групп и пользователям, которым эта информация не­обходима для работы. Задачей процедуры разграничения доступа является регламентация минимальных потребностей персонала в конфиденциальных сведениях. Расчленение (дробление) информации практи­чески реализуется в перечне конфиденциальной информации фирмы.

3.11. Для практической реализации системы разграничения доступа к информации в фирме составля­ется схема выдачи разрешений на доступ к массовой (типовой) конфиденциальной информации. Такая схема разрабатывается в двух ракурсах: а) выдача разрешений в зависимости от категорий документов и б) выдача разрешений в зависимости от занимаемой должности.

Первая часть схемы имеет графы: разновидности документов, должностное лицо, дающее разреше­ние, категории сотрудников, кому дается разрешение на доступ. Наименования разновидностей докумен­тов берутся из перечня конфиденциальных документов фирмы, наименования должностей н категорий сотрудников - из штатного расписания фирмы.

Вторая часть схемы имеет графы: наименование должности лица, дающего разрешение, разновидно­сти документов, категории сотрудникрв, которым дается разрешение на доступ. Схема утверждается пер­вым руководителем фирмы.

3.12. Схема доступа к конфиденциальной информации может составляться в виде матрицы полномо-
чий, в которой по горизонтали - наименования категорий документов, по вертикали - фамилии или долж-
ности сотрудников.

В схеме отражаются также функциональные (типовые) категории документов, с которыми знакомят­ся определенные категории сотрудников без специального разрешения. Кроме того, без дополнительного разрешения допускаются к документам: их исполнители (если они продолжают работать по той же тема­тике) и лица, визировавшие, подписавшие, утвердившие документ. Без специального разрешения могут допускаться также лица, указанные в тексте распорядительных документов.

З.!3. Всю конфиденциальную информацию фирмы может знать только первый руководитель фирмы. Конфиденциальную информацию по конкретной работе в полном объеме вправе получать лишь соответ­ствующий заместитель первого руководителя, руководители структурных подразделений или направле­ний деятельности по специальному перечню, утвержденному первым руководителем.

3.14. Руководитель фирмы имеет право давать разрешение на ознакомление со всеми видами конфи­денциальных документов фирмы и всем категориям сотрудников, а также другим лицам.

3.15. Заместители первого руководителя по функциональным сферам (по науке, производственным вопросам, сбыту и др.) имеют право давать разрешение на ознакомление с конфиденциальными сведе­ниями всем нижестоящим руководителям и сотрудникам, но в пределах своей компетенции.

3.16. Руководителям структурных подразделений дается право разрешать доступ к конфиденциаль­ным сведениям всем работникам своих подразделений по тематике их работы. Для осуществления досту­па к документам данного подразделения работникам другого подразделения необходимо разрешение со­ответствующего заместителя руководителя фирмы.

Ответственные исполнители работ (направлений деятельности) имеют право давать разрешение на доступ к конфиденциальной информации подчиненным им сотрудникам и в пределах их компетенции. В небольших организациях разрешение на доступ дает только первый руководитель.

3.17. Представителям государственных учреждений, имеющим в соответствии с законом право озна­комления с документацией фирмы, разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы. При необходимости доступа к конфиденциальным сведениям представите­лей других организаций, предприятий и фирм руководствуются теми обязательствами, которые были за­креплены в соответствующем договоре (контракте) на выполнение работ или услуг. Это касается как до­кументированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо организации, включенное в специальный перечень, прила­гаемый к договору н утвержденный первым руководителем.

3.18. Руководитель фирмы, вне зависимости от формы ее собственности, может устанавливать иные специальные или дополнительные правила доступа к конфиденциальным сведениям, документам, базам данных и носителям информации, конфиденциальным изделиям и продукции. Он несет за это единолич­ную ответственность.

3.19. Сотрудники фирмы, не включенные в категорию лиц, допускаемых к секретам фирмы, могут быть единовременно допущены к отдельным необходимым им для работы документам с грифом «Конфи­денциально» письменным распоряжением руководителя структурного подразделения или ответственно­го исполнителя работ по согласованию с руководителем службы конфиденциальной документации фир­мы. К документам с грифом «Строго конфиденциально» эти лица допускаются в исключительных случа­ях лично первым руководителем фирмы.

3.20. Служба конфиденциальной документации при распределении документов по исполнителям ру­ководствуется указанной выше схемой, в соответствии с которой документы типового содержания пере­даются непосредственным сотрудникам без дополнительной резолюции-разрешения полномочного должностного лица.

3.21. При составлении конфиденциального документа следует учитывать, что его содержание не только определяет функциональное назначение документа, но и лежит в основе разрешительной проце­дуры доступа персонала к данному документу. Поэтому документ необходимо посвящать только одной тематической группе вопросов, предназначенной, но возможности, одному конкретному сотруднику или подразделению. Документ должен быть простым и посвящен одному вопросу.