Защищенный цифровой документооборот: оцифровка конфиденциального делопроизводства крупной компании

> 13 500

пользователей, охвачены автоматизацией по проекту

13

автоматизированных топ-менеджеров

на порядок

ускорение процессов работы с конфиденциальными документами

за 1 минуту

формируется акт об уничтожении

Следующий проект

Задача

Конфиденциальное делопроизводство – словосочетание, которое скрывает в себе много тайн и загадок.

Конфиденциальное делопроизводство следует определять, как деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Для безболезненного перехода в цифру, необходимо определить перечень документов, содержание которых относятся к информации ограниченного доступа, сроки их хранения, спроектировать способы передачи документов исполнителям и обеспечить меры защиты данной информации от несанкционированного доступа из вне. Таким образом, глобально проект делится на два блока:

1. Организация конфиденциального документооборота

 

2. Обеспечение информационной безопасности
и аккредитация комплекса систем, входящих
в конфиденциальный контур.

 

В ходе текущего проекта были реализованы задачи первого блока: организация конфиденциального документооборота.

Организация конфиденциального документооборота

Процедуры конфиденциального документооборота в рамках проекта удалось разделить на 5 этапов:

  1. Простановка данных о грифе
  2. Организация учета и контроля проектов документов
  3. Снятие грифа
  4. Организация хранения и процедур уничтожения конфиденциальных документов.
  5. Гарантированное уничтожение.

Нормативными документами установлено несколько видов конфиденциальной информации:

  • государственная тайна;
  • коммерческая тайна;
  • персональные данные;
  • тайна следствия и судопроизводства;
  • служебная тайна;
  • профессиональная тайна;
  • секрет производства (ноу-хау).

В компаниях могут одновременно использоваться несколько видов тайн, определенные нормативными документами организации. В проекте было определено 4 основных вида тайн:

  • персональные данные
  • коммерческая тайна
  • конфиденциальная информация
  • документы служебного пользования.

 

1. Простановка данных о грифе

Для обеспечения требований по проставлению отметки о грифе в карточках документов были разработаны:

  • справочник Грифы конфиденциальности;
  • группа полей Гриф конфиденциальности во всех карточках документов;
  • штамп Гриф конфиденциальности.

Справочник Грифы конфиденциальности.

Справочник хранит в себе данные о полном и сокращенном наименовании грифов конфиденциальности. Данные из справочника транслируются во все учетные карточки документов, а также в учетные и регистрационные данные документа. В системе есть возможность индивидуальной настройки регистрационного номера документа, которые были расширены значениями кодами грифов, присвоенных документу.   

Группа полей Гриф конфиденциальности во всех карточках документов.

Информация из группы полей отображается в штампах с информацией о грифе, а также в учетные и регистрационные данные документа

Штамп Гриф конфиденциальности.

Документы ограниченного доступа грифуются в соответствии информацией, которая в них содержится. Исключения составляют документы, содержащие персональные данные, на них гриф не ставится. Если документ или приложение к нему содержит одновременно информацию, относящуюся к разным грифам, проставляется наивысший гриф, который указывается в карточке документа. Формат штампа и место его отображения настраивается индивидуально под Заказчика.

2. Организация учета и контроля проектов документов

Уникальной особенностью конфиденциального документооборота является необходимость учитывать и контролировать количество проектов конфиденциальных документов в подразделениях. Для этого в системе Directum RX были разработаны: отдельный журнал учета проектов конфиденциальных документов, с разрезом нумерации по головному подразделению, и настройка регистрации, без деления по документопотокам. В рамках новой функциональности документы всех документопотоков попадают в единый Журнал учета проектов конфиденциальных документов. Учетный номер проставляется в отдельном поле и транслируется в шаблон документа.

После всех процедур по проставлению Грифа конфиденциальности и учета в Журнале проектов конфиденциальный документ отправляется на согласование по регламенту. Регламенты настраиваются в системе для каждого вида документа отдельно, в соответствии с требованиями в организации. В классическом варианте процесс выглядит так:

 

3. Снятие грифа

По истечению утвержденного законодательством срока тайны или иным требованиям, необходимо провести процедуры снятия грифа с документа.

Для этого Ответственным за конфиденциальное делопроизводство создается Акт о снятии грифа. По кнопке Посмотреть документы в карточку акта помещается перечень документов подлежащих к снятию грифа. По кнопке Переформировать создается заполненный Акт о снятии грифа и помещается новой версией документа. Далее документ отправляется на согласование по регламенту.

После подписания Акта о снятии грифа председателем комиссии, система автоматически производит ряд процедур с вложенными в акт документами:

  1. Проставляет отметку о снятии грифа в карточках документов;
  2. Производит конвертацию последней версий документов в PDF с проставлением штампа Гриф снят.

4. Организация хранения и процедур уничтожения конфиденциальных документов

Хранение конфиденциальных документов осуществляется согласно срокам хранения, указанным в Федеральном законе N 125-ФЗ "Об архивном деле в Российской Федерации" от 22.10.2004. Документы автоматически помещаются в дела в зависимости от заданных в карточке дела критериев: вид документа, срок хранения и подразделение. По истечению срока хранения дела, документы подлежат уничтожению.

Документы, содержащие персональные данные также помещаются в дела в зависимости от заданных критериев в деле, с учетом особенностей согласно Закону № 152-ФЗ «О персональных данных» ч. 4 ст. 21: персональные данные хранятся с момента их получения, до момента, когда цель обработки персональных данных достигнута. После чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки данных.

Таким образом, мы имеем две разные процедуры выделения документов к уничтожению:

  1. в рамках дела, согласно срокам хранения;
  2. поштучно - для документов, содержащих персональные данные, попадающих в период 30-ти календарных дней с момента достижения цели обработки персональных данных. 

Ниже представлена единая верхнеуровневая схема процесса уничтожения документов.

 

 В рамках процесса согласования у сотрудников есть возможность скорректировать список дел и документов подлежащих уничтожению, что соответствует процедурам бумажного документооборота.

5. Гарантированное уничтожение

Финальной частью процесса уничтожения документов является гарантированное уничтожение всех версий документа, а также копий предпросмотра.

Для осуществления данной процедуры можно использовать различные программы для очистки файлового хранилища. На проекте было использовано ПО Блокхост МЗД Сеть-4, которое соответствует требованиям законодательства в части безопасности и импортозамещения, с 2023 года система адаптирована под операционную систему Linux.

После подписания Акта о выделении документов к уничтожению, система отбирает все документы к уничтожению, указанные в акте, формирует очередь уничтожения и, с помощью интеграции с ПО Блокхост МЗД Сеть-4, производит уничтожение документа и его копии предпросмотра в файловом хранилище. Удаление файлов осуществляется троекратным затиранием содержимого кластеров дисков по специальному алгоритму, исключающему считывание остаточной информации на диске после их удаления. По результату гарантированного уничтожения, ответственный за конфиденциальное делопроизводство формирует протокол уничтожения конфиденциальных документов и подшивает к акту.

Результаты

Лидерство и инновационность

Комплекс цифрового документооборота дополнен контуром конфиденицального делопроизводства. Эта задача является методически сложной, потому проект уникален. Подобные проекты являются большой редкостью, но весьма актуальны, так как в деятельности нефтегазовых компаний имеется целый плат конфиденциальных документов. Кроме того, для широкого круга компаний задача цифровизации конфиденциального делопроизводства важна с коммерческой точки зрения - это позволяет получить преимущества цифровизации и в этой сфере.

Выстроен полный комплекс защищенного цифровой документооборота. Полностью оцифрованные процессы конфиденциального делопроизводства в крупном газотранспортной компании.

Показатели:

  • количество пользователей, охваченных автоматизацией по проекту - более 13 500 человек;
  • количество автоматизированных топ-менеджеров, работающих в системе  - 13;
  • ускорение процессов работы с конфиденциальными документами на 100%;
  • акта об уничтожении создается за 1 минуту.

Планы по развитию системы

В планах Заказчика реализовать второй блок проекта по обеспечению информационной безопасности и аккредитации комплекса систем, входящих в конфиденциальный контур по классу безопасности 1Г.

Состав команды проекта

Куратор: Овчинников Антон Александрович

Руководитель проекта: Юсупова Анастасия Альбертовна

Аналитики:

  • Миргалиева Регина Ришатовна
  • Михайлова Альфия Римовна

Разработчики:

  • Алимов Дамир Рушанович
  • Саляхов Рим Валимович
  • Шарафеев Искандер Ильгизович
  • Шмелев Илья Эдуардович

Системные инженеры:

  • Ибрагимов Руслан Тагирович
  • Шакиров Вильдан Рамилевич

Комментарии (2)

Интересное решение, прошу уточнить следующие моменты:

1. Каким образом реализуется ограничение доступа сотрудников к конфиденциальным документам и как ограничевается возможность ручного назначения прав на документы? Используются отдельные типы прав или фоновые процессы для недопущения распространения документа (выгрузки из системы, работа с документом на ПК пользователя через веб агента и т.д.)?

2. Для удаления файлов документов спец. ПО вы генерировали на основе данных системы прямой путь до документа, потом удаляли документ в системе и спец ПО удаляло по ссылкам документы? Или какой был алгоритм, с учетом того что службы ФХ и предпросмотра, после удаления через какое-то время переносят документ в отдельные папки? Как быть с уничтожением промежуточных версий документа и предпросмотра, которые могли на момент удаления документа еще оставаться в папках сервисов и как я понимаю не удалялись с помощью спец ПО? 

3. После уничтожения документа, вы пишете, что он удаляется специальными средствами в ФХ, а как быть с этими документами в ранее сделанных бэкапах БД и ФХ? Скорее всего от туда документ не удаляется и теоретически есть возможность его восстановить?

Анатолий, спасибо за вопросы.

1. Реализовать ограничение прав доступа на документы возможно стандартными методами, с помощью Строго доступа. На текущем проекте от данного механизма отказались, в виду дополнительной нагрузки на ТОП менеджмент по выдаче прав. Поэтому остановились на стандартном механизме по выдаче прав на документы в рамках регламента. Дополнительный контроль внешними средствами будет организовываться на втором этапе проекта специалистами Заказчика. 

2. Тут не смогу глубоко описать техническую часть процесса поиска версий документа и копий предпросмотра, система формирует пути по всем версия документа, в том числе к телу предпросмотра. далее удаление происходит полное, всех версии документов и всех версий предпросмотра. В системе остается только  пустая карточка документа. 

3. Бэкапы мы не чистим, поэтому да, теоретически возможность восстановления документов есть. 

 

Анастасия Юсупова: обновлено 25.03.2024 в 13:58
Авторизуйтесь, чтобы написать комментарий

У вас похожая задача?

Обсудите реализацию с экспертом Directum

Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле

Благодарим за интерес! Мы свяжемся с вами.

Directum Awards 2024
Какой проект лучше?
Авторизуйтесь, чтобы оценить материал.
Авторизуйтесь, чтобы оценить материал.
Directum Awards 2024
Спасибо за активность!
Ваш голос принят