Категория: Инструкции
В процессе работы с конфигурациями 1С:Предприятие в ифнормационную базу ежедневно вводятся первичные данные: создаются новые документы, элементы справочников и пр. Размер информационной базы при этом постепенно увеличивается.
К сожалению, имеют место ситуации сбоя оборудования: на жестких дисках появляются ошибки вследствие различных сбоев или перепадов напряжения в электросети. Бывают случаи, что жесткий диск сгорает, после чего восстановление данных с такого диска невозможно.
Вместе с прочими данными может быть потеряна и рабочая база 1с. Последствия полной потери данных (при отсутствии резервных копий на других компьютерах/компакт-дисках и др съемных носителях) очень сложно переоценить. Не существует вечного оборудования; рано или поздно из строя выйдет даже самый дорогой и стабильный компьютер.
В свете вышеописанных проблем имеет смысл задуматься о сохранности информационной базы 1с. Если в Вашей компании работает системный администратор, он наверняка уже позаботился о том, чтобы база 1с ежедневно (или даже несколько раз в день) автоматически сохранялась на другой компьютер или компакт-диск.
Сотрудники компаний, не имеющих штатного системного администратора, иногда даже не задумываются о сохранности данных. Последствия подобной беспечности, как Вы уже поняли, могут быть самые печальные.
Чтобы обезопасить себя от такого рода ситуаций, необходимо регулярно выполнять архирование 1с на другой компьютер (не на тот, на котором хранится рабочая информационная база). Вероятность того, что из строя одновременно выйдут два компьютера, ничтожно мала.
Архивирование 1с также рекомендуется выполнять перед каждым сеансом сервисного обслуживания (пересчета итогов, перепроведения документов, тестирования данных, переиндексации и пр.) и обновления конфигурации 1с.
Рассмотрим более подробно процесс архивации информационной базы 1с версий 7.7 и 8.
Архивирование 1с 7.7Для того, чтобы создать резервную копию информационной базы версии 1С:Предприятие 7.7, выполните следующе действия:
Для того, чтобы создать резервную копию информационной базы версии 1С:Предприятие 8, выполните следующие действия:
Редакция сайта iXBT.com обращается к вам с просьбой отключить блокировку рекламы на нашем сайте.
Дело в том, что деньги, которые мы получаем от показа рекламных баннеров, позволяют нам писать статьи и новости, проводить тестирования, разрабатывать методики, закупать специализированное оборудование и поддерживать в рабочем состоянии серверы, чтобы форум и другие проекты работали быстро и без сбоев.
Мы никогда не размещали навязчивую рекламу и не просили вас кликать по баннерам. Вашей посильной помощью сайту может быть отсутствие блокировки рекламы.
Спасибо вам за поддержку!
Азбука сисадмина 2:1. Всё может сломаться
2. Всё, что может сломаться,
когда-нибудь ломается
3. Причём происходит это именно тогда,
когда этого меньше всего хочется
Мёрфи
И если нам платят за минимизацию последствий мелких неприятностей, средних проблем и крупных катастроф, то надо быть к ним готовыми постоянно.
Принципы работы с аппаратным обеспечением на примитивном уровне рассмотрены в предыдущей статье. сегодня речь пойдёт об информации, ради хранения, обработки и передачи которой и покупаются компьютеры.
Первый шаг в решении любой проблемы — это её формулировка. Постановка задачи. Выбор путей решения и реализация их на практике приходят позже. Так вот, проблема выглядит так — любая информация, хранящаяся в одном месте, будет потеряна раньше или позже, как бы надёжно это место ни было. Поэтому единственное решение проблемы состоит в размножении данных, как можно более частом и регулярном, а пути реализации сильно зависят от имеющихся в распоряжении средств и цены вопроса.
Рассмотрим самые примитивные, но от этого не менее действенные средства. Дорогие и профессиональные отличаются в первую очередь минимизацией участия персонала, прозрачностью для пользователя, устойчивостью к множественному отказу, абстракции от внешних неблагоприятных факторов и ценой вопроса. Прежде всего ценой вопроса. которая никогда не бывает высокой, а бывает соответствующей обеспечиваемому уровню безопасности и комфорта. Однако комфорт доступен не всем, а работать надо. Пойдём от простого и дешёвого к более сложному, и начнём с самого низа.
Копирование информации на сменные носители для однократной записиНа настоящий момент доступно всем без исключения. Самый распространённый на сегодня вариант — DVD диски и соответствующий привод. Стоит недорого, есть повсеместно, использовать просто. Все уже знают, что фотографии ребёнка после копирования на жёсткий диск компьютера лучше сразу же прожечь на болваночку. а лучше на две, и вторую отнести, к примеру, отдельно живущим родственникам или в арендуемую сейфовую ячейку в банке. Если (не дай Бог!) случится пожар, то диск на полке компьютерного стола сгорит так же успешно, как и винчестер в рядом стоящем ПК. Да и без пожара со временем носитель может испортиться, а в случае наличия двух экземпляров вероятность одновременной потери данных меньше. Не говоря уже о том, что при применении специальных методов снять исходную информацию намного проще (и будет она полнее) с двух испорченных дисков с аналогичным содержимым, чем с одного. А фотографии ребёнка годовалой давности не купить ни за какие деньги, хотя вот дом и тем более новый ПК купить можно. Не то чтобы легко, но всё же. А информация — как любовь и здоровье, к деньгам все эти категории практически не имеют отношения. Но при своевременных затратах с одинаковым успехом все три вещи можно сберечь. Причём в основном не денежных затратах, а умственных и душевных. И информацию сберечь проще всего.
Так и в небольшой фирме — арендовать банковскую ячейку и время от времени (чем чаще, тем лучше) отвозить туда архивы не очень сложно и затратно, но весьма эффективно.
Инвентаризация как путь к порядкуПрежде чем заняться сохранением чего-либо, надо понять, что сохранять. Для этого нужно провести полную инвентаризацию используемых в работе данных и их классификацию по нескольким параметрам.
То, что могут знать лишь двое, и то не всегдаВопросы безопасности и секретности должны решаться в первую очередь. Надо определиться с уровнем допуска персонала к различным данным и соответственно структурировать доступ. Есть такие моменты, к которым доступ имеет только главный человек в фирме. И кто-то ещё. Если это не сисадмин, то им должна быть разработана простая процедура для изготовления архивной копии самим начальником, хотя обычно админ в курсе всего. (От этого злобного ленивого создания зависит очень многое ;-) В целом это самый тонкий и не формализуемый момент во всём процессе.
Общие данные основных рабочих программТут всё совсем не на много проще, если вообще проще. Меняются они ежеминутно, архивироваться должны каждодневно минимум, а лучше и не по разу. Это как правило серверные задачи, т.е. построенные по распределённой архитектуре «клиент-сервер», где данные хранятся на сервере, а клиентские части приложения осуществляют только запросы-транзакции к ним. Только это и даёт надежду на правильную организацию процесса резервирования. Если часть сведений хранится у секретарши, часть у кладовщика, а основные у менеджера — беды не избежать.
Пользовательские критичные для производственного процесса данныеКонечно, о сохранности архива музыки должен думать сам пользователь, даже если эта музыка жутко повышает его продуктивность в рабочее время. Но к пользовательским документам также относится и переписка главбуха с контролирующими органами, и база клиентов менеджера, и текущий документооборот секретаря. В нормальной организации всё это также хранится на сервере со структурированным доступом, но не всегда есть такая возможность. А сейчас мы говорим об инвентаризации, и для выделения этой информации из состава пользовательской она также необходима. Просто чтобы знать, что планировать к переводу на сервер если не сейчас, то при ближайшем апгрейде. При первой же возможности такие данные должны храниться и архивироваться централизованно, как и базы данных.
То, что почти не меняетсяК примеру, корпоративный веб-сайт класса «визитка», рекламные материалы, информация для партнёров. Учредительные и сопутствующие документы, лицензии, разрешения, учебная литература, должностные инструкции и тому подобное. Как правило, это общедоступная информация, и её надо архивировать изредка, по мере обновления. Точнее даже сказать, что она должна появляться сначала в архиве, а потом выкладываться в общедоступное место. Тут проще всего, главное не забывать её размножать и редкие обновления тут же сохранять. Также прямой и светлый путь на сервер, в отдельную папку.
Те самые фильмы и музыкаПроще всего конечно сказать, что меня это не касается. Но прежде чем умыть руки, лучше всё же объяснить людям, что они сами могут сделать для сохранности этой не очень важной, но приятной части содержимого их жёстких дисков. По большому счёту, всё определяется политикой фирмы относительно таких файлов, и она может варьировать от централизованного хранения со свободным доступом для всех до уничтожения при первом обнаружении невзирая на место хранения и должность владельца. Включая запрет на сменные носители. Впрочем, это крайняя ситуация, которая приводит к невозможности для пользователя какого угодно управления данными. И она предполагает, что обо всём, что ему необходимо в работе, заботится работодатель с полной ответственностью. А это уже не самый простой и дешёвый вариант, предполагающий полную централизацию, и поэтому не входящий в тему данного материала.
Кстати о фильмах. Учитывая среднюю загруженность пользовательского ПК рабочими данными примерно в 5-10 Гб, и среднюю ёмкость диска современного офисного ПК в 80-120 Гб можно на каждой машине создать некое пространство на 50-100 Гб для хранения фильмов, музыки и резервных копий. Это может быть как скрытая от пользователя партиция, так и просто папка с ограниченным доступом. Конечно же не у каждого сотрудника можно заводить такие ресурсы. Централизованно управлять ими не обязательно, надо просто продумать права доступа в первую очередь и не забывать об их каталогизации.
Итак, пока мы говорим всё ещё о копировании на DVD, просто на этапе инвентаризации определяемся, кто и что будет копировать, исходя из секретности и важности данных. То есть что совсем секретно, должен оберегать именно тот, кто не может доверить эту задачу администратору сети. А то, что не имеет значения для компании, должен копировать тот, для кого это имеет значение. Или не копировать, если лень. Но знать, что в случае чего виноват сам.
Остальные данные должны ежедневно стекаться в одно место и оттуда копироваться на сменные носители. Дважды, с отправкой второго экземпляра в удалённое физически хранилище. Итого получается четыре копии с разной степенью актуальности и частотой обновления. Больше и чаще — всегда лучше.
Результатом инвентаризации должна стать агрегация на сервере всей важной информации, подлежащей защите.
11 сентября 2001 года погибло вместе с башнями WTC много данных — в них находились в основном офисы и филиалы крупнейших компаний, и те, у кого всё хранилось только локально, потом сильно об этом пожалели. На рынке после той катастрофы наблюдался взрывной рост спроса на услуги онлайновых служб удалённого распределённого хранения информации. Гром грянул — и сразу мусульман видно.
Защита основного места размещения информацииЕсть простые, не очень дорогие и эффективные средства минимизации вероятности сбоев ПК, ведущих к разрушению информации. Самые важные — защита по питанию и резервирование жёстких дисков.
Применение UPS способно предотвратить возможное разрушение файловой системы или даже физическое повреждение жёсткого диска при пропадании напряжения в питающей сети и частично при нарушении параметров питания. Чем мощнее и дороже решение, тем больше вероятность, что оно справится со своей задачей. Однако и простейший бесперебойник в более чем половине случаев не подведёт. Поэтому пренебрегать UPS нельзя не только при комплектации серверов, но и при покупке клиентских ПК.
Диски выходят из строя достаточно часто, поэтому достаточно давно придумано простое средство борьбы с их отказами. Называется оно RAID, и в простом случае может быть реализовано просто добавлением ещё одного диска к уже имеющемуся. Затраты на это при современном уровне цен на комплектующие не настолько малы, чтобы рекомендовать использовать во всех машинах, тем более что места на диске много не бывает. Но и не настолько велики, чтобы не использовать зеркалирование там, где цена простоя в работе с восстановлением из вчерашней архивной копии за один сбой составит хотя бы половину стоимости решения.
По возрастающей степени сложности и затратности это выглядит так:
В нашем случае целесообразно рассматривать два первых варианта. Почему не стоит использовать RAID 5 без «правильного» контроллера? Да потому, что в RAID 1, «зеркале», каждый из двух дисков несёт на себе в явном виде всю необходимую информацию, которую можно снять с него на большом количестве других машин. А вот снять информацию с дисков RAID 5 при сбое к примеру контроллера — задача не тривиальная и не очень дешёвая.
Вообще же зеркалирование данных возможно и на критичных для производственного процесса клиентских машинах, но на серверах — обязательно.
Near Line StorageNLS — термин и технология из серверного мира, но ничего особенно сложного в ней нет. Речь идёт всего лишь о том же зеркалировании данных, но не в пределах одного системного блока, а на другой компьютер. В примитивном варианте это выглядит как хранение файлов Лёши ещё и у Саши, а особенно важных — третьей копии у Маши. И соответственно Сашиных у Лёши. Если немного оптимизировать эту схему, то можно придумать механизм, который бы поборол человеческую забывчивость и лень и автоматически выполнял бы эти процедуры в определённое время. В принципе, в таком варианте уже значительно повышается устойчивость системы к потерям информации. Наряду с ручным самостоятельным копированием на оптический носитель (или флэш-диск) это главный способ защиты пользовательских данных, не имеющих глобального значения для компании и потому не дублированных на сервере.
Конечно же при наличии возможности лучше полностью дублировать все пользовательские файлы (кроме медийных) на сервере, или просто их там и держать, включая профайлы. Заодно такой подход сильно упрощает администрирование домена. Но это не дешёвое решение, такой сервер должен быть весьма мощным и содержать большой объём дисковой памяти с быстрым доступом. Кроме того, пропускная способность сети, и прежде всего концентратора, должна быть достаточной для обеспечения доступа к документам и профайлам без ущерба для скорости работы в основной серверной базе (базах) данных.
Если пойти немного дальше от уровня пользователя, то в серверной возможны две реализации такого подхода. Возможно полное дублирование критичной машины, когда на полностью настроенную, но не обслуживающую запросы пользователей её копию периодически сбрасывается вся важная информация с рабочего сервера. Если он не должен работать круглосуточно, то ночью полная копия (при остановленном как правило рабочем процессе и серверной программе) и возможно в обеденный перерыв частичная. В это же время выполняются другие регламентные работы. При полном отказе основного сервера поднять вчерашнюю копию при правильной организации процесса займёт не более часа. Если же обращения к нему идут круглосуточно, то решение проблемы сложнее и дороже, и в сегодняшнюю тему не укладывается. Кстати даже Microsoft позволяет при наличии одной лицензии на серверную ОС устанавливать ещё одну её копию на сервер резерва, правда «холодного», т. е. который постоянно выключен. А то, что мы рассмотрели ранее — это «горячий резерв» с функциями сетевого хранилища.
Второй подход — выделение именно хранилища, к которому пользователи не обращаются, а информация собирается на нём по его запросу через специальную программу, к примеру производства EMC. и её агентов на станциях, где находятся архивируемые данные.
Кажется, что это всё сложно и дорого, на самом деле напомню ещё раз — в вопросе сохранности информации нет понятия «дорогое решение», есть понятие соответствия цены решения уровню предоставляемой надёжности и сервиса .
Раньше для резервного копирования и архивного хранения чаще всего использовались ленточные накопители, с кассетами с магнитной лентой и автоподатчиками. Используются и сейчас из-за большой ёмкости кассет, но всё реже и реже, в связи с удешевлением решений на базе жёстких дисков. Библиотеки на основе оптических носителей всегда были скорее экзотикой, чем массовым товаром.
Итак, сейчас в основном применяются просто серверы с большим дисковым пространством. Надёжные комплектующие, мощные блоки питания, хороший SATA/SAS контроллер на пять-десять каналов, те самые пять-десять дисков в RAID 5, не быстрые, но ёмкие. В принципе, количество дисков на один сервер может быть достаточно большим, но это уже дорого за счёт специализированных корпусов и блоков питания, да и контроллеры с большим количеством каналов недёшевы (вот SCSI поддерживает до 14 устройств, а на SATA портов меньше обычно). А десяток дисков можно разместить в стандартном корпусе 2-3U, и остальные комплектующие использовать массовые, если такой термин применим к рынку серверных комплектующих.
А вот самое главное — подходящая под задачу и правильно настроенная программа для реализации этой задачи. Диапазон здесь очень широк, от встроенных средств операционной системы (слабо), через самописные скрипты (почти всегда достаточно при должной квалификации автора) до мощных специализированных пакетов, предоставляющих максимально гибкие и удобные инструменты, но весьма не дешёвых.
На каком уровне реализации системы «близкого копирования» остановиться в аппаратном и программном обеспечении, решать надо исходя из оценочной стоимости информации и простоя в работе в данном конкретном случае, но по-хорошему хотя бы в самом примитивном варианте она должна присутствовать.
Архивное хранениеИнформация в оперативных хранилищах переписывается ежедневно, а зачастую хочется посмотреть данные годовой давности, а то и глубже. Поэтому архив является не заменой, а дополнением к текущему резервированию. Возможно полное архивирование данных. Точнее не возможно, поскольку ВСЕ изменения в течении дня отследить затруднительно, и слепок делается в лучшем случае один-два раза в сутки. Конечно же есть системы архивирования транзакций, но это очень высокий полёт.
Итак, информация у нас куда-то раз в сутки копируется, там она пожимается архиватором (или наоборот, сначала пожимается, потом складывается). В идеале это второй сервер, настроенный так, что в случае сбоя основного он сможет быстро и легко принять на себя все его функции. Там хранится ежедневный архив к примеру за неделю. Всё это по достижении объёма сменного носителя или чаще копируется на два таких носителя, из которых один убирается в специально отведённый шкаф, а второй отвозится в сейфовую ячейку. И происходит это всё с максимально возможной степенью автоматизации.
Вот тогда системный администратор может особо не переживать за сохранность данных и непрерывность рабочего процесса. А обеспечение этих двух задач является его первейшей служебной обязанностью.
Далее рассмотрим, как ни странно, выстраивание взаимоотношений с руководством и персоналом.
Данный материал можно и нужно критиковать в конференции, НО только предметно и конструктивно. По результатам обсуждения он может быть переработан и дополнен.
"____" _______________200__ г.
Инструкция по обеспечению сохранности сведений
составляющих коммерческую тайну Компании
Коммерческая тайна включает в себя широкий круг вопросов деятельности предприятия: изобретения, научные и технические решения, расчеты цен, обоснования сделок, контрактные цены товара и услуг, скидок до и после контракта, условия платежа, сведения о поставщиках и потребителях и т.д.
В соответствии с п. 5 Указа Президента Российской Федерации от 06.03.1997 г. №188 "Об утверждении перечня сведений конфиденциального характера", коммерческая тайна включена в перечень конфиденциальных сведений.
Гражданский Кодекс РФ на основании ст. 139 предусматривает право предприятию защищать информацию, содержащую коммерческую тайну.
Защита коммерческой тайны также регламентируется Федеральным Законом РФ от 20.02.1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", ст. 21 которого гласит - "защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу".
В настоящей Инструкции коммерческая тайна (далее по тексту КТ) - это конфиденциальные сведения, принадлежащие Компании, разглашение (утрата) которых может нанести ущерб интересам Компании.
Сведения, составляющие коммерческую тайну, утверждены Генеральным директором Компании и отражены в "Перечне сведений, составляющих коммерческую тайну, Компании" (далее по тексту - ПС) (Приложение №__ к Приказу по Компании № ___ от "___"_____ _2000 г.). Документам, содержащим КТ, присваивается гриф "конфиденциально" ("К"), в соответствии с Разделом 1 настоящей Инструкции. Гриф "К" проставляется в правом верхнем углу документа. Такой отличительный реквизит не является грифом государственной секретности, а лишь показывает, что право собственности на данную информацию принадлежит Компании, охраняется законодательством, и несанкционированное использование этой информации физическими или юридическими лицами (в том числе собственными служащими) может нанести ущерб интересам Компании и преследуется в соответствии с Уставом компании и законодательством Российской Федерации.
Настоящая Инструкция регламентирует:
- правила присвоения и снятия грифа "К" документам, содержащим КТ;
- допуск служащих компании к сведениям, составляющим КТ;
- обязанности и ограничения, налагаемые на исполнителей, допущенных к сведениям, составляющим КТ;
- правила обращения (делопроизводство) с документами (все носители, содержащие сведения), содержащими КТ;
- организацию и проведение контроля за обеспечением сохранности сведений, составляющих КТ;
- ответственность за разглашение сведений, составляющих КТ, утрату документов, содержащих такие сведения и иные нарушения установленного порядка их защиты.
1. Присвоение и снятие грифа "К" документам, содержащим КТ
1.1. Право присвоения (снятия) документам грифа "К", согласно ПС, возлагается на руководителя самостоятельного подразделения Компании .
1.2. Снятие с документа грифа "К", присвоенного другим самостоятельным подразделением, может производиться руководителем самостоятельного подразделения Компании, получившего данный документ, только согласно письменному разрешению Генерального директора, Первого заместителя Генерального директора Компании.
2. Допуск служащих Компании к сведениям, составляющим КТ
2.1. Руководитель самостоятельного подразделения устанавливает именной список служащих, которым для выполнения своих служебных обязанностей необходим допуск к сведениям, составляющим КТ, с отражением в нем, исходя из объема документооборота, территориального размещения подразделения, ответственных за ведение конфиденциального делопроизводства (не менее двух служащих), и направляет его на согласование в Отдел безопасности. После получения согласования руководитель самостоятельного подразделения утверждает этот список письменным указанием по подразделению, копия которого направляется в Отдел безопасности.
2.2. Не могут быть допущены к работе со сведениями, составляющими КТ, лица, не состоящие в штате компании (трудовое соглашение, договор подряда, стажировка и т.д.).
2.3. На служащих, имевших допуск к сведениям, составляющим КТ, при их переходе в другое самостоятельное подразделение, допуск оформляется руководителем этого самостоятельного подразделения в порядке, предусмотренном п. 2.1. настоящей Инструкции.
2.4. Все служащие, допущенные к сведениям, составляющим КТ, в установленной форме (Приложение №___ к Приказу по Компании №___ от "___"________ 2000 г.) дают обязательство о сохранении КТ.
Обязательство получает работник Отдела кадров и оно хранится в личном деле служащего.
2.5. Руководитель самостоятельного подразделения может принимать решение об отстранении служащих от работы со сведениями, составляющими КТ, в случаях нарушения ими требований настоящей Инструкции, а также при возникновении обстоятельств, препятствующих их дальнейшему допуску к указанным сведениям.
2.6. Отстранение служащих от работы со сведениями, составляющими КТ, обосновывается руководителем самостоятельного подразделения в служебной записке, которая направляется в Отдел безопасности.
3.Обязанности и ограничения, налагаемые на исполнителей, допущенных к сведениям, составляющим КТ
3.1. Руководитель самостоятельного подразделения, служащие, допущенные к работе с документами, содержащими КТ, несут личную ответственность за обеспечение сохранности сведений, составляющих КТ, и обязаны:
а) не разглашать сведения, составляющие КТ, знакомиться только с теми документами с грифом "К", которые необходимы им для выполнения своих служебных обязанностей;
б) об утрате или недостаче документов с грифом "К", удостоверения, пропуска, ключей от хранилищ, сейфов (металлических шкафов), личных печатей, а также о фактах обнаружения излишних и неучтенных документов с грифом "К" немедленно лично сообщить в Отдел безопасности;
в) в случае попытки посторонних лиц получить сведения, составляющие КТ, немедленно лично сообщить в Отдел безопасности;
г) при увольнении, перед уходом в отпуск, отъездом в командировку (более одного месяца) сдать по акту с описью служащему, указанному руководителем самостоятельного подразделения, или лично ему все документы с грифом "К", которые находились в распоряжении служащего в связи с выполнением им служебных обязанностей;
д) знакомить представителей других организаций или физических лиц со сведениями, составляющими КТ, только по письменному разрешению Члена правления Компании, курирующего данное подразделение;
е) документы с грифом "К" во время работы располагать так, чтобы исключить возможность ознакомления с ними других лиц, в том числе допущенных к подобным документам, но не имеющих к ним прямого отношения;
ж) по требованию Отдела безопасности предоставлять письменное объяснение о нарушении правил, установленных настоящей Инструкцией, а также о фактах разглашения сведений, составляющих КТ, и утрате документов, содержащих такие сведения;
з) не вносить в помещения компании кино- и фото-съемочную, звуко- и видеозаписывающую, радиопередающую и принимающую, а также множительно-копировальную аппаратуру, переносные ЭВМ, магнитные и оптические носители информации личного пользования;
и) вести переговоры по вопросам, содержащим КТ, только по защищенным линиям связи (по мере их введения в эксплуатацию);
к) не использовать сведения, составляющие КТ, в диссертациях, статьях в прессе, докладах и выступлениях на открытых совещаниях и конференциях;
л) не сообщать в письмах и телеграммах, направляемых в другие учреждения и организации, сведения, составляющие КТ;
м) не выносить из помещений компании документы с грифом "К", правила передачи (пересылки) документов с грифом "К" изложены в Разделе 4 настоящей Инструкции ;
н) хранить документы, содержащие КТ, в опечатываемых сейфах (металлических шкафах), не оставлять их на рабочих столах, в столах и в не закрытых на замок сейфах (металлических шкафах);
о) по окончании рабочего дня служащие, у которых находятся в производстве документы с грифом "К", запирают их в опечатываемые личной печатью сейфы (металлические шкафы, отделения металлических шкафов);
п) руководители самостоятельных подразделений назначают в каждом кабинете ответственного служащего (возможно ответственные по графику), который по окончании рабочего дня покидает кабинет последним, предварительно проверив, что все конфиденциальные документы убраны в соответствии с п. о). После этого служащий запирает дверь кабинета, а ключи сдает в опечатанном пенале сотрудникам охраны с записью в специальном журнале;
р) в случае обнаружения неубранных конфиденциальных документов ответственный служащий обеспечивает их сохранность в соответствии с п. о) и немедленно после начала следующего рабочего дня служебной запиской докладывает об этом руководителю самостоятельного подразделения;
с) с целью проверки хранения конфиденциальных документов подчиненными руководители самостоятельных подразделений назначают ответственных, которые не реже одного раза в неделю, по окончании рабочего дня, проверяют рабочие места служащих подразделения.
4.Правила обращения (делопроизводство) с документами, содержащими КТ
4.1. При оформлении документа, содержащего КТ, необходимо указать следующие реквизиты:
на лицевой стороне первого листа:
- гриф "К" (правый верхний угол);
- № экземпляра (под грифом "К");
- регистрационный номер и дату (левый нижний угол ),
на оборотной стороне последнего листа (левый нижний угол):
- приложение к нему (при наличии приложения);
- распределение экземпляров по адресатам;
- фамилия и инициалы исполнителя, готовившего документ, рабочий телефон.
4.2. Подлежат уничтожению черновики всех документов с грифом "К" по завершении подготовки этих документов.
4.3. Учету (регистрации), хранению подлежат все документы, содержащие КТ (т.е. с грифом "К").
4.4. Основным принципом учета является однократность присвоения регистрационного номера документам с грифом "К": входящим, внутренним, исходящим, копиям и пакетам.
4.5. Служащие, ответственные за учет и хранение документов с грифом "К", назначаются письменным указанием руководителя самостоятельного подразделения из числа служащих этого подразделения, допущенных в установленном настоящей Инструкцией (п.2.1.) порядке, к работе с документами с грифом "К".
4.6. В случае временного отсутствия ответственного за ведение конфиденциального делопроизводства (отпуск, болезнь, командировка и т.п.), его функции передаются другому ответственному за ведение конфиденциального делопроизводства, без составления Акта приема-передачи, но с отражением даты передачи в соответствующих журналах учета (п. 4.8.).
4.7. При увольнении (переходе в другое самостоятельное подразделение) ответственного за ведение конфиденциального делопроизводства, руководитель самостоятельного подразделения обязан принять решение о передаче нормативных документов, журналов учета, документов с грифом "К", находящихся на хранении (с описью), другому ответственному за ведение конфиденциального делопроизводства, с составлением Акта приема-передачи. Акт подписывается служащим сдающим дела, служащим принимающим их, а также руководителем самостоятельного подразделения.
4.8 Служащим, ответственным за учет и хранение документов с грифом "К", заводятся следующие виды журналов:
- учета пакетов с грифом "К" (для Секретариата);
- учета исходящих документов-с грифом "К";
- учета входящих документов с грифом "К";
- учета внутренних документов (документов с грифом "К" для обращения внутри подразделения);
- учета копий документов с грифом "К".
4.9 Журналы, перечисленные в п. 4.8, оформляются следующим образом:
а) листы журналов должны быть пронумерованы и прошиты;
б) конец прошивки должен быть заклеен бумажной лентой с подписью руководителя самостоятельного подразделения;
в) на последнем листе журнала делается запись о количестве пронумерованных листов за подписью ответственного за учет документов с грифом "К";
г) на лицевой стороне обложки журнала указываются даты введения в действие и окончания журнала;
д) в верхнем правом углу лицевой стороны обложки журнала проставляется гриф "К", а под ним - регистрационный номер журнала.
4.10. В журналах запрещается делать подчистки или исправления с применением корректирующей жидкости, а внесенные ответственным работником какие-либо изменения заверяются его подписью с проставлением даты.
4.11. Журналы учета, перечисленные в п.4.8. формируются по образцам, приведенным в Приложении №___.
4.12. По заполнении, журналы перечисленные в п.4.8. в течение 1 года хранятся в опечатываемом сейфе служащего, ответственного за учет документов с грифом "К".
По истечении указанного срока, журналы в пятидневный срок передаются на хранение в Архив согласно письменному указанию руководителя самостоятельного подразделения.
4.13. Передача журналов учета в Архив производится по акту приема-передачи с обязательным указанием следующих сведений об архивируемых журналах:
а) наименование и регистрационный номер журнала;
б) гриф конфиденциальности;
в) количество листов;
г) дата введения в действие и окончания журнала.
4.14. Акт приема-передачи составляется в двух экземплярах и заверяется подписями служащих, сдавшего и принявшего на хранение журналы учета.
Второй экземпляр акта приема-передачи возвращается в подразделение, сдавшее журналы учета в Архив.
4.15. Исходящие документы с грифом "К" для передачи в другое подразделение регистрируются служащим, ответственным за учет этих документов, в журнале исходящих документов, запечатываются в пакет, на котором проставляется в правом верхнем углу гриф "К", на середине пакета указывается адресат.
Пакету с грифом "К" присваивается соответствующий регистрационный номер по журналу учета исходящих документов, который проставляется в правом верхнем углу пакета под грифом "К", рядом проставляется регистрационный номер документа.
4.16. Предусматривается два варианта передачи пакета с грифом "К" для доставки адресату:
а) через Секретариат (Приложение №___);
б) непосредственно из самостоятельного подразделения в самостоятельное подразделение (Приложение №___).
4.17. При передаче пакета с грифом "К" по варианту а) п.4.16. служащий, ответственный за учет и хранение документов с грифом "К" самостоятельного подразделения, регистрирует пакет по журналу учета исходящих документов и передает в Секретариат. где пакет регистрируется в журнале учета пакетов с грифом "К".
Служащий самостоятельного подразделения, ответственный за учет и хранение документов с грифом "К", в адрес которого направлен пакет, получает пакет в Секретариате и регистрирует его в журнале учета входящих документов с грифом "К".
4.18. При передаче пакета с грифом "К" по варианту б) п.4.16. служащие самостоятельных подразделений, ответственные за учет и хранение документов с грифом "К", передают пакет непосредственно друг другу (или через служащих подразделения) с обязательной его регистрацией в журналах учета исходящих и входящих документов с грифом "К".
4.19. Доставку пакета с грифом "К" из Секретариата осуществляет ответственный за учет и хранение документов с грифом "К".
4.20. Ответственный за учет и хранение документов с грифом "К" вскрывает пакет (при наличии на пакете реквизита "Лично", пакет не вскрывается и передается руководителю самостоятельного подразделения, подлежит регистрации только номер пакета и регистрационный номер документа указанный на пакете), регистрирует пакет и документ в журнале учета входящих документов, проставляет на документе входящий регистрационный номер и передает его руководителю самостоятельного подразделения, который расписывает документ с грифом "К" непосредственному исполнителю, после чего ответственный за учет и хранение документов с грифом "К" передает его для работы непосредственному исполнителю под роспись в соответствующей графе журнала учета входящих документов.
4.21. Документ с грифом "К", переданный исполнителю, хранится у него в опечатываемом сейфе (металлическом шкафу) в течение срока работы с этим документом, определяемого служебной необходимостью.
4.22. Исполнитель, по истечении срока работы с этим документом, возвращает документ служащему, ответственному за учет и хранение документов с грифом "К", о чем делается соответствующая отметка в графах журнала учета входящих документов.
4.23. Документы с грифом "К", создаваемые для обращения и работы внутри самостоятельного подразделения, регистрируются в журнале учета внутренних документов.
4.24. При служебной необходимости, по письменному разрешению руководителя самостоятельного подразделения с документов с грифом "К" могут сниматься копии, которые подлежат регистрации в журнале учета копий документов с грифом "К".
Каждой копии документа с грифом "К" присваивается отдельный регистрационный номер по журналу учета копий.
4.25. Снятие неучтенных копий документов с грифом "К" категорически запрещается.
4.26. По письменному разрешению руководителя самостоятельного подразделения внутренние документы с грифом "К", а также копии документов с грифом "К", могут направляться в другие самостоятельные подразделения. В этом случае они регистрируются по журналу учета исходящих документов в соответствии с п. 4.15. настоящей Инструкции.
4.27. Передача документов с грифом "К" из самостоятельных подразделений в сторонние организации производится по письменному разрешению Члена правления Компании, курирующего данное подразделение.
Правила обращения (делопроизводство) с данными документами должны соответствовать требованиям настоящей Инструкции.
4.28. Все документы с грифом "К", возвращенные исполнителями служащему, ответственному за учет и хранение этих документов, хранятся у него в специальных папках с внутренней описью в опечатываемом сейфе (металлическом шкафу) отдельно от - документов открытого характера, до момента уничтожения или передачи их в Архив.
4.29. После окончания рабочего дня служащий, ответственный за учет и хранение документов с грифом "К", опечатывает личной печатью сейф (металлический шкаф), где хранятся папки с этими документами и журналы их,учета.
4.30. Уничтожение документов с грифом "К" (не требующих архивного хранения) производится согласно Акту с описью уничтожаемых документов, подписываемому комиссией в составе трех служащих, с обязательным включением в нее руководителя самостоятельного подразделения и ответственного за ведение конфиденциального делопроизводства.
4.31. Передача документов с грифом "К" в Архив производится по истечении срока хранения этих документов, предусмотренного нормативными документами Компании, по Акту с описью передаваемых документов. Второй экземпляр Акта с описью возвращается в самостоятельное подразделение, сдавшее документы с грифом "К" в Архив.
4.32. Ознакомление с конфиденциальными документами находящимися в другом самостоятельном подразделении (Архиве) производится по служебной записке содержащей обоснование на ознакомление. Решение по ознакомлению принимается руководителем самостоятельного подразделения (Архива), в ведении которого находятся конфиденциальные документы, за исключением когда ознакомление обосновано приказом (распоряжением) по компании или резолюцией Генерального директора, Первого заместителя Генерального директора Компании .
4.33. При обработке документов, содержащих КТ, с использованием вычислительной техники, в том числе персональных компьютеров (ПК), должны выполняться следующие условия:
а) обработка документов, содержащих КТ, разрешается только служащим Компании, имеющим допуск к работе с этими документами;
б) письменным указанием руководителя самостоятельного подразделения выделяется ПК для обработки и хранения документов, содержащих КТ, и назначаются служащие, допущенные к эксплуатации выделенного ПК;
в) при хранении и обработке документов, содержащих КТ, на жестком магнитном диске ПК, должны быть предусмотрены программные средства защиты, исключающие несанкционированный доступ к этим документам;
г) хранение и обработка документов, содержащих КТ, на гибких магнитных дисках (дискетах), должны соответствовать требованиям, предъявляемым настоящей Инструкцией к учету и хранению документов, содержащих КТ;
д) все магнитные дискеты, используемые для хранения и обработки документов, содержащих КТ, должны быть закреплены за конкретным пользователем в журнале учета дискет.
Учетный номер дискеты согласно журналу учета указывается на нерабочей поверхности дискеты.
е) обработка документов, содержащих КТ, с применением:
- автоматизированных систем обработки данных (АСОД),
- автоматизированных банков данных (АБД),
- вычислительных центров (ВЦ),
- автоматизированных систем управления (АСУ),
- локальных сетей ЭВМ
возможна лишь при обеспечении защиты программно-техническими средствами от несанкционированного доступа ("Порядок программно-технической защиты коммерческой тайны при ее обработке на ПК и в локальных вычислительных сетях в Компании изложен в Приложении №___ к Приказу по Компании №___ от "___" ______ 200__ г.).
5. Организация и проведение контроля за обеспечением сохранности сведений, составляющих КТ
5.1. Контроль за обеспечением сохранности сведений, составляющих КТ, возлагается на Отдел безопасности.
5.2. Проверки обеспечения сохранности сведений, составляющих КТ, проводятся Отделом безопасности с уведомлением руководителя проверяемого самостоятельного подразделения или его заместителя.
5.3. Проверяющий имеет право: проверять наличие, учет, хранение всех документов с грифом "К", проводить беседы с руководителями и исполнителями, требовать предоставления письменных объяснений, справок и отчетов.
5.4. По результатам проверки составляется акт (справка) с отражением в нем состояния обеспечения сохранности КТ, выявленных недостатков и нарушений.
5.5. Акт (справка) по результатам проверки подразделения с сопроводительной служебной запиской Отдела безопасности, в которой даются предложения по устранению выявленных недостатков и нарушений, направляются Члену правления Компании согласно курированию или подчиненности проверяемого самостоятельного подразделения.
6.Ответственность за разглашение сведений, составляющих КТ, утрату документов, содержащих такие сведения, и иные нарушения установленного порядка их защиты
6.1. Разглашение сведений, составляющих КТ - это придание огласке сведений лицом, которому эти сведения были доверены по службе или стали ему известны иным путем, в результате чего они стали достоянием посторонних лиц.
6.2. Утрата документов, содержащих КТ - это выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по службе, вследствие нарушения установленных правил обращения с ними, в результате чего эти документы могли стать или стали достоянием посторонних лиц.
6.3. Иные нарушения обеспечения сохранности КТ - это нарушения требований настоящей Инструкции, которые могут привести к разглашению сведений, составляющих КТ, утрате документов, содержащих такие сведения.
6.4. Разглашение служащим сведений, составляющих КТ, или утрата им документов, содержащих такие сведения, влечет возмещение материального ущерба, нанесенного этими действиями, применение дисциплинарных взысканий в соответствии с ТК РФ, а также иную ответственность в соответствии с законодательством Российской Федерации.
6.5. Иные нарушения обеспечения сохранности КТ влекут дисциплинарное наказание служащего, совершившего эти нарушения.
7. Служебная информация и документы, содержащие служебную информацию
7.1. В документообороте компании помимо документов, содержащих КТ, правила работы с которыми изложены в предыдущих Разделах настоящей Инструкции, обращаются документы, содержащие служебную информацию.
7.2. Служебная информация - это информация, не относящаяся к КТ, но характеризующая аспекты служебной деятельности подразделений Компании и носящая специфический характер для каждого самостоятельного подразделения, разглашение которой не предусмотрено нормами деловой этики.
7.3. Служебная информация является нижним рубежом защиты КТ.
7.4. Руководители самостоятельных подразделений при создании документов внутреннего пользования, а также направляемых руководству Компании, в другие подразделения, в которых, по их мнению, содержится служебная информация, могут присваивать этим документам гриф "СИ", который проставляется в верхнем правом углу документа.
7.5. Для документов с грифом "СИ" не предусмотрено специальное делопроизводство и они обрабатываются аналогично документам открытого характера, однако хранение этих документов осуществляется в соответствии с Разделом 3 настоящей Инструкции.
7.6. Иная информация, не подлежащая разглашению, согласно ПС - любые данные, полученные в ходе служебной деятельности, кроме специально разрешенных к распространению согласно письменному указанию:
- начальника самостоятельного подразделения или вышестоящего руководителя;
- Отдела связей с общественностью.