Простые способы обеспечения сохранности пользовательских данных

Редакция сайта iXBT.com обращается к вам с просьбой отключить блокировку рекламы на нашем сайте.

Дело в том, что деньги, которые мы получаем от показа рекламных баннеров, позволяют нам писать статьи и новости, проводить тестирования, разрабатывать методики, закупать специализированное оборудование и поддерживать в рабочем состоянии серверы, чтобы форум и другие проекты работали быстро и без сбоев.

Мы никогда не размещали навязчивую рекламу и не просили вас кликать по баннерам. Вашей посильной помощью сайту может быть отсутствие блокировки рекламы.

Спасибо вам за поддержку!

1. Всё может сломаться
2. Всё, что может сломаться,
когда-нибудь ломается
3. Причём происходит это именно тогда,
когда этого меньше всего хочется
Мёрфи

И если нам платят за минимизацию последствий мелких неприятностей, средних проблем и крупных катастроф, то надо быть к ним готовыми постоянно.

Принципы работы с аппаратным обеспечением на примитивном уровне рассмотрены в предыдущей статье. сегодня речь пойдёт об информации, ради хранения, обработки и передачи которой и покупаются компьютеры.

Первый шаг в решении любой проблемы — это её формулировка. Постановка задачи. Выбор путей решения и реализация их на практике приходят позже. Так вот, проблема выглядит так — любая информация, хранящаяся в одном месте, будет потеряна раньше или позже, как бы надёжно это место ни было. Поэтому единственное решение проблемы состоит в размножении данных, как можно более частом и регулярном, а пути реализации сильно зависят от имеющихся в распоряжении средств и цены вопроса.

Рассмотрим самые примитивные, но от этого не менее действенные средства. Дорогие и профессиональные отличаются в первую очередь минимизацией участия персонала, прозрачностью для пользователя, устойчивостью к множественному отказу, абстракции от внешних неблагоприятных факторов и ценой вопроса. Прежде всего ценой вопроса. которая никогда не бывает высокой, а бывает соответствующей обеспечиваемому уровню безопасности и комфорта. Однако комфорт доступен не всем, а работать надо. Пойдём от простого и дешёвого к более сложному, и начнём с самого низа.

На настоящий момент доступно всем без исключения. Самый распространённый на сегодня вариант — DVD диски и соответствующий привод. Стоит недорого, есть повсеместно, использовать просто. Все уже знают, что фотографии ребёнка после копирования на жёсткий диск компьютера лучше сразу же прожечь на болваночку. а лучше на две, и вторую отнести, к примеру, отдельно живущим родственникам или в арендуемую сейфовую ячейку в банке. Если (не дай Бог!) случится пожар, то диск на полке компьютерного стола сгорит так же успешно, как и винчестер в рядом стоящем ПК. Да и без пожара со временем носитель может испортиться, а в случае наличия двух экземпляров вероятность одновременной потери данных меньше. Не говоря уже о том, что при применении специальных методов снять исходную информацию намного проще (и будет она полнее) с двух испорченных дисков с аналогичным содержимым, чем с одного. А фотографии ребёнка годовалой давности не купить ни за какие деньги, хотя вот дом и тем более новый ПК купить можно. Не то чтобы легко, но всё же. А информация — как любовь и здоровье, к деньгам все эти категории практически не имеют отношения. Но при своевременных затратах с одинаковым успехом все три вещи можно сберечь. Причём в основном не денежных затратах, а умственных и душевных. И информацию сберечь проще всего.

Так и в небольшой фирме — арендовать банковскую ячейку и время от времени (чем чаще, тем лучше) отвозить туда архивы не очень сложно и затратно, но весьма эффективно.

Прежде чем заняться сохранением чего-либо, надо понять, что сохранять. Для этого нужно провести полную инвентаризацию используемых в работе данных и их классификацию по нескольким параметрам.

Вопросы безопасности и секретности должны решаться в первую очередь. Надо определиться с уровнем допуска персонала к различным данным и соответственно структурировать доступ. Есть такие моменты, к которым доступ имеет только главный человек в фирме. И кто-то ещё. Если это не сисадмин, то им должна быть разработана простая процедура для изготовления архивной копии самим начальником, хотя обычно админ в курсе всего. (От этого злобного ленивого создания зависит очень многое ;-) В целом это самый тонкий и не формализуемый момент во всём процессе.

Тут всё совсем не на много проще, если вообще проще. Меняются они ежеминутно, архивироваться должны каждодневно минимум, а лучше и не по разу. Это как правило серверные задачи, т.е. построенные по распределённой архитектуре «клиент-сервер», где данные хранятся на сервере, а клиентские части приложения осуществляют только запросы-транзакции к ним. Только это и даёт надежду на правильную организацию процесса резервирования. Если часть сведений хранится у секретарши, часть у кладовщика, а основные у менеджера — беды не избежать.

Конечно, о сохранности архива музыки должен думать сам пользователь, даже если эта музыка жутко повышает его продуктивность в рабочее время. Но к пользовательским документам также относится и переписка главбуха с контролирующими органами, и база клиентов менеджера, и текущий документооборот секретаря. В нормальной организации всё это также хранится на сервере со структурированным доступом, но не всегда есть такая возможность. А сейчас мы говорим об инвентаризации, и для выделения этой информации из состава пользовательской она также необходима. Просто чтобы знать, что планировать к переводу на сервер если не сейчас, то при ближайшем апгрейде. При первой же возможности такие данные должны храниться и архивироваться централизованно, как и базы данных.

К примеру, корпоративный веб-сайт класса «визитка», рекламные материалы, информация для партнёров. Учредительные и сопутствующие документы, лицензии, разрешения, учебная литература, должностные инструкции и тому подобное. Как правило, это общедоступная информация, и её надо архивировать изредка, по мере обновления. Точнее даже сказать, что она должна появляться сначала в архиве, а потом выкладываться в общедоступное место. Тут проще всего, главное не забывать её размножать и редкие обновления тут же сохранять. Также прямой и светлый путь на сервер, в отдельную папку.

Проще всего конечно сказать, что меня это не касается. Но прежде чем умыть руки, лучше всё же объяснить людям, что они сами могут сделать для сохранности этой не очень важной, но приятной части содержимого их жёстких дисков. По большому счёту, всё определяется политикой фирмы относительно таких файлов, и она может варьировать от централизованного хранения со свободным доступом для всех до уничтожения при первом обнаружении невзирая на место хранения и должность владельца. Включая запрет на сменные носители. Впрочем, это крайняя ситуация, которая приводит к невозможности для пользователя какого угодно управления данными. И она предполагает, что обо всём, что ему необходимо в работе, заботится работодатель с полной ответственностью. А это уже не самый простой и дешёвый вариант, предполагающий полную централизацию, и поэтому не входящий в тему данного материала.

Кстати о фильмах. Учитывая среднюю загруженность пользовательского ПК рабочими данными примерно в 5-10 Гб, и среднюю ёмкость диска современного офисного ПК в 80-120 Гб можно на каждой машине создать некое пространство на 50-100 Гб для хранения фильмов, музыки и резервных копий. Это может быть как скрытая от пользователя партиция, так и просто папка с ограниченным доступом. Конечно же не у каждого сотрудника можно заводить такие ресурсы. Централизованно управлять ими не обязательно, надо просто продумать права доступа в первую очередь и не забывать об их каталогизации.

Итак, пока мы говорим всё ещё о копировании на DVD, просто на этапе инвентаризации определяемся, кто и что будет копировать, исходя из секретности и важности данных. То есть что совсем секретно, должен оберегать именно тот, кто не может доверить эту задачу администратору сети. А то, что не имеет значения для компании, должен копировать тот, для кого это имеет значение. Или не копировать, если лень. Но знать, что в случае чего виноват сам.

Остальные данные должны ежедневно стекаться в одно место и оттуда копироваться на сменные носители. Дважды, с отправкой второго экземпляра в удалённое физически хранилище. Итого получается четыре копии с разной степенью актуальности и частотой обновления. Больше и чаще — всегда лучше.

Результатом инвентаризации должна стать агрегация на сервере всей важной информации, подлежащей защите.

11 сентября 2001 года погибло вместе с башнями WTC много данных — в них находились в основном офисы и филиалы крупнейших компаний, и те, у кого всё хранилось только локально, потом сильно об этом пожалели. На рынке после той катастрофы наблюдался взрывной рост спроса на услуги онлайновых служб удалённого распределённого хранения информации. Гром грянул — и сразу мусульман видно.

Есть простые, не очень дорогие и эффективные средства минимизации вероятности сбоев ПК, ведущих к разрушению информации. Самые важные — защита по питанию и резервирование жёстких дисков.

Применение UPS способно предотвратить возможное разрушение файловой системы или даже физическое повреждение жёсткого диска при пропадании напряжения в питающей сети и частично при нарушении параметров питания. Чем мощнее и дороже решение, тем больше вероятность, что оно справится со своей задачей. Однако и простейший бесперебойник в более чем половине случаев не подведёт. Поэтому пренебрегать UPS нельзя не только при комплектации серверов, но и при покупке клиентских ПК.

Диски выходят из строя достаточно часто, поэтому достаточно давно придумано простое средство борьбы с их отказами. Называется оно RAID, и в простом случае может быть реализовано просто добавлением ещё одного диска к уже имеющемуся. Затраты на это при современном уровне цен на комплектующие не настолько малы, чтобы рекомендовать использовать во всех машинах, тем более что места на диске много не бывает. Но и не настолько велики, чтобы не использовать зеркалирование там, где цена простоя в работе с восстановлением из вчерашней архивной копии за один сбой составит хотя бы половину стоимости решения.

По возрастающей степени сложности и затратности это выглядит так:

1. Два диска в RAID 1 средствами ОС (RAID 0 — это не RAID! Что отчётливо видно из его названия ;-)
2. То же на простейшем контроллере, без собственного процессора для обсчёта логики массива
3. Минимум четыре (лучше пять-семь по соображениям минимизации потерь дискового пространства и увеличения скорости работы) диска в RAID 5 с обязательным выделением одного в горячий резерв (Hot Spare) для немедленного пересчёта массива в случае отказа, на качественном контроллере со своей памятью и резервной батарейкой для корректного завершения работы при пропадании питания, что делает возможным включение кэширования записи
4. Выделенное сетевое хранилище со своей системой обработки данных и высокой надёжностью вплоть до RAID 60 с несколькими резервными дисками
5. Минимум пара таких хранилищ на территориально разнесённых площадках со скоростными резервированными каналами связи между всеми ними, и вроде пока ничего надёжнее ещё не придумали :-)

В нашем случае целесообразно рассматривать два первых варианта. Почему не стоит использовать RAID 5 без «правильного» контроллера? Да потому, что в RAID 1, «зеркале», каждый из двух дисков несёт на себе в явном виде всю необходимую информацию, которую можно снять с него на большом количестве других машин. А вот снять информацию с дисков RAID 5 при сбое к примеру контроллера — задача не тривиальная и не очень дешёвая.

Вообще же зеркалирование данных возможно и на критичных для производственного процесса клиентских машинах, но на серверах — обязательно.

NLS — термин и технология из серверного мира, но ничего особенно сложного в ней нет. Речь идёт всего лишь о том же зеркалировании данных, но не в пределах одного системного блока, а на другой компьютер. В примитивном варианте это выглядит как хранение файлов Лёши ещё и у Саши, а особенно важных — третьей копии у Маши. И соответственно Сашиных у Лёши. Если немного оптимизировать эту схему, то можно придумать механизм, который бы поборол человеческую забывчивость и лень и автоматически выполнял бы эти процедуры в определённое время. В принципе, в таком варианте уже значительно повышается устойчивость системы к потерям информации. Наряду с ручным самостоятельным копированием на оптический носитель (или флэш-диск) это главный способ защиты пользовательских данных, не имеющих глобального значения для компании и потому не дублированных на сервере.

Конечно же при наличии возможности лучше полностью дублировать все пользовательские файлы (кроме медийных) на сервере, или просто их там и держать, включая профайлы. Заодно такой подход сильно упрощает администрирование домена. Но это не дешёвое решение, такой сервер должен быть весьма мощным и содержать большой объём дисковой памяти с быстрым доступом. Кроме того, пропускная способность сети, и прежде всего концентратора, должна быть достаточной для обеспечения доступа к документам и профайлам без ущерба для скорости работы в основной серверной базе (базах) данных.

Если пойти немного дальше от уровня пользователя, то в серверной возможны две реализации такого подхода. Возможно полное дублирование критичной машины, когда на полностью настроенную, но не обслуживающую запросы пользователей её копию периодически сбрасывается вся важная информация с рабочего сервера. Если он не должен работать круглосуточно, то ночью полная копия (при остановленном как правило рабочем процессе и серверной программе) и возможно в обеденный перерыв частичная. В это же время выполняются другие регламентные работы. При полном отказе основного сервера поднять вчерашнюю копию при правильной организации процесса займёт не более часа. Если же обращения к нему идут круглосуточно, то решение проблемы сложнее и дороже, и в сегодняшнюю тему не укладывается. Кстати даже Microsoft позволяет при наличии одной лицензии на серверную ОС устанавливать ещё одну её копию на сервер резерва, правда «холодного», т. е. который постоянно выключен. А то, что мы рассмотрели ранее — это «горячий резерв» с функциями сетевого хранилища.

Второй подход — выделение именно хранилища, к которому пользователи не обращаются, а информация собирается на нём по его запросу через специальную программу, к примеру производства EMC. и её агентов на станциях, где находятся архивируемые данные.

Кажется, что это всё сложно и дорого, на самом деле напомню ещё раз — в вопросе сохранности информации нет понятия «дорогое решение», есть понятие соответствия цены решения уровню предоставляемой надёжности и сервиса .

Раньше для резервного копирования и архивного хранения чаще всего использовались ленточные накопители, с кассетами с магнитной лентой и автоподатчиками. Используются и сейчас из-за большой ёмкости кассет, но всё реже и реже, в связи с удешевлением решений на базе жёстких дисков. Библиотеки на основе оптических носителей всегда были скорее экзотикой, чем массовым товаром.

Итак, сейчас в основном применяются просто серверы с большим дисковым пространством. Надёжные комплектующие, мощные блоки питания, хороший SATA/SAS контроллер на пять-десять каналов, те самые пять-десять дисков в RAID 5, не быстрые, но ёмкие. В принципе, количество дисков на один сервер может быть достаточно большим, но это уже дорого за счёт специализированных корпусов и блоков питания, да и контроллеры с большим количеством каналов недёшевы (вот SCSI поддерживает до 14 устройств, а на SATA портов меньше обычно). А десяток дисков можно разместить в стандартном корпусе 2-3U, и остальные комплектующие использовать массовые, если такой термин применим к рынку серверных комплектующих.

А вот самое главное — подходящая под задачу и правильно настроенная программа для реализации этой задачи. Диапазон здесь очень широк, от встроенных средств операционной системы (слабо), через самописные скрипты (почти всегда достаточно при должной квалификации автора) до мощных специализированных пакетов, предоставляющих максимально гибкие и удобные инструменты, но весьма не дешёвых.

На каком уровне реализации системы «близкого копирования» остановиться в аппаратном и программном обеспечении, решать надо исходя из оценочной стоимости информации и простоя в работе в данном конкретном случае, но по-хорошему хотя бы в самом примитивном варианте она должна присутствовать.

Информация в оперативных хранилищах переписывается ежедневно, а зачастую хочется посмотреть данные годовой давности, а то и глубже. Поэтому архив является не заменой, а дополнением к текущему резервированию. Возможно полное архивирование данных. Точнее не возможно, поскольку ВСЕ изменения в течении дня отследить затруднительно, и слепок делается в лучшем случае один-два раза в сутки. Конечно же есть системы архивирования транзакций, но это очень высокий полёт.

Итак, информация у нас куда-то раз в сутки копируется, там она пожимается архиватором (или наоборот, сначала пожимается, потом складывается). В идеале это второй сервер, настроенный так, что в случае сбоя основного он сможет быстро и легко принять на себя все его функции. Там хранится ежедневный архив к примеру за неделю. Всё это по достижении объёма сменного носителя или чаще копируется на два таких носителя, из которых один убирается в специально отведённый шкаф, а второй отвозится в сейфовую ячейку. И происходит это всё с максимально возможной степенью автоматизации.

Вот тогда системный администратор может особо не переживать за сохранность данных и непрерывность рабочего процесса. А обеспечение этих двух задач является его первейшей служебной обязанностью.

Далее рассмотрим, как ни странно, выстраивание взаимоотношений с руководством и персоналом.

Данный материал можно и нужно критиковать в конференции, НО только предметно и конструктивно. По результатам обсуждения он может быть переработан и дополнен.

Инструкция по обеспечению сохранности сведений составляющих коммерческую тайну Компании

"____" _______________200__ г.

Инструкция по обеспечению сохранности сведений

составляющих коммерческую тайну Компании

Коммерческая тайна включает в себя широкий круг вопросов деятель­ности предприятия: изобретения, научные и технические решения, расчеты цен, обоснования сделок, контрактные цены товара и услуг, ски­док до и после контракта, условия платежа, сведения о поставщиках и по­требителях и т.д.

В соответствии с п. 5 Указа Президента Российской Федерации от 06.03.1997 г. №188 "Об утверждении перечня сведений конфиденциального характера", коммерческая тайна включена в перечень конфиденциальных сведений.

Гражданский Кодекс РФ на основании ст. 139 предусматривает право предприятию защищать информацию, содержащую коммерческую тайну.

Защита коммерческой тайны также регламентируется Федеральным Законом РФ от 20.02.1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", ст. 21 которого гласит - "защите подлежит любая до­кументированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу".

В настоящей Инструкции коммерческая тайна (далее по тексту КТ) - это конфиденциаль­ные сведения, принадлежащие Компании, разглашение (утрата) которых может нанести ущерб интересам Компании.

Сведения, составляющие коммерческую тайну, утверждены Генеральным директором Компании и отражены в "Перечне сведений, составляющих коммерческую тайну, Компании" (далее по тексту - ПС) (Приложение №__ к Приказу по Компании № ___ от "___"_____ _2000 г.). Документам, содержащим КТ, присваивается гриф "конфиденциально" ("К"), в соответствии с Разделом 1 настоящей Инструкции. Гриф "К" проставляется в правом верхнем углу документа. Такой отличительный реквизит не является грифом государственной секретности, а лишь показывает, что право собственности на данную информацию принадлежит Компании, охраняется законодательством, и несанкционированное использование этой информации физическими или юридическими лицами (в том числе собственными служащими) может нанести ущерб интересам Компании и преследуется в соответствии с Уставом компании и законодательством Российской Федерации.

Настоящая Инструкция регламентирует:

- правила присвоения и снятия грифа "К" документам, содержащим КТ;

- допуск служащих компании к све­дениям, составляющим КТ;

- обязанности и ограничения, налагаемые на исполнителей, допущен­ных к сведениям, составляющим КТ;

- правила обращения (делопроизводство) с документами (все носители, содержащие сведения), содержащи­ми КТ;

- организацию и проведение контроля за обеспечением сохранности сведений, составляющих КТ;

- ответственность за разглашение сведений, составляющих КТ, утрату документов, содержащих такие сведения и иные нарушения установленного порядка их защиты.

1. Присвоение и снятие грифа "К" документам, содержащим КТ

1.1. Право присвоения (снятия) документам грифа "К", согласно ПС, возлагается на руководителя самостоятельного подразделения Компании .

1.2. Снятие с документа грифа "К", присвоенного другим самостоя­тельным подразделением, может производиться руководителем самостоя­тельного подразделения Компании, по­лучившего данный документ, только согласно письменному разрешению Генерального директора, Первого заместителя Генерального директора Компании.

2. Допуск служащих Компании к сведениям, составляющим КТ

2.1. Руководитель самостоятельного подразделения устанавливает именной список служащих, которым для выполнения своих служебных обязанностей необходим допуск к сведениям, составляющим КТ, с отраже­нием в нем, исходя из объема документооборота, территориального разме­щения подразделения, ответственных за ведение конфиденциального де­лопроизводства (не менее двух служащих), и направляет его на согласова­ние в Отдел безопасности. После получения согласования руководи­тель самостоятельного подразделения утверждает этот список письменным указанием по подразделению, копия которого направляется в Отдел безопасности.

2.2. Не могут быть допущены к работе со сведениями, составляющими КТ, лица, не состоящие в штате компании (трудовое соглашение, договор подряда, стажировка и т.д.).

2.3. На служащих, имевших допуск к сведениям, составляющим КТ, при их переходе в другое самостоятельное подразделение, допуск оформля­ется руководителем этого самостоятельного подразделения в порядке, пре­дусмотренном п. 2.1. настоящей Инструкции.

2.4. Все служащие, допущенные к сведениям, составляющим КТ, в ус­тановленной форме (Приложение №___ к Приказу по Компании №___ от "___"________ 2000 г.) дают обязательство о сохранении КТ.

Обязательство получает работник Отдела кадров и оно хранится в личном деле служащего.

2.5. Руководитель самостоятельного подразделения может принимать решение об отстранении служащих от работы со сведениями, составляющи­ми КТ, в случаях нарушения ими требований настоящей Инструкции, а также при возникновении обстоятельств, препятствующих их дальнейшему допуску к указанным сведениям.

2.6. Отстранение служащих от работы со сведениями, составляющими КТ, обосновывается руководителем самостоятельного подразделения в служебной записке, которая направляется в Отдел безопасности.

3.Обязанности и ограничения, налагаемые на исполнителей, допущенных к сведениям, составляющим КТ

3.1. Руководитель самостоятельного подразделения, служащие, допу­щенные к работе с документами, содержащими КТ, несут личную ответ­ственность за обеспечение сохранности сведений, составляющих КТ, и обя­заны:

а) не разглашать сведения, составляющие КТ, знакомиться только с теми документами с грифом "К", которые необходимы им для выполнения своих служебных обязанностей;

б) об утрате или недостаче документов с грифом "К", удостоверения, пропуска, ключей от хранилищ, сейфов (металлических шкафов), личных печатей, а также о фактах обнаружения излишних и неучтенных докумен­тов с грифом "К" немедленно лично сообщить в Отдел безопасности;

в) в случае попытки посторонних лиц получить сведения, составляю­щие КТ, немедленно лично сообщить в Отдел безопасности;

г) при увольнении, перед уходом в отпуск, отъездом в командировку (более одного месяца) сдать по акту с описью служащему, указанному ру­ководителем самостоятельного подразделения, или лично ему все докумен­ты с грифом "К", которые находились в распоряжении служащего в связи с выполнением им служебных обязанностей;

д) знакомить представителей других организаций или физических лиц со сведениями, составляющими КТ, только по письменному разрешению Члена правления Компании, курирующего данное подразделение;

е) документы с грифом "К" во время работы располагать так, чтобы исключить возможность ознакомления с ними других лиц, в том числе до­пущенных к подобным документам, но не имеющих к ним прямого отно­шения;

ж) по требованию Отдела безопасности предоставлять письменное объяснение о нарушении правил, установленных настоящей Инструкцией, а также о фактах разглашения сведений, составляющих КТ, и утрате доку­ментов, содержащих такие сведения;

з) не вносить в помещения компании кино- и фото-съемочную, звуко- и видеозаписывающую, радиопередающую и принимающую, а также множительно-копировальную аппара­туру, переносные ЭВМ, магнитные и оптические носители информации личного пользования;

и) вести переговоры по вопросам, содержащим КТ, только по защищенным линиям связи (по мере их введения в эксплуатацию);

к) не использовать сведения, составляющие КТ, в диссертациях, стать­ях в прессе, докладах и выступлениях на открытых совещаниях и конфе­ренциях;

л) не сообщать в письмах и телеграммах, направляемых в другие учреждения и организации, сведения, составляющие КТ;

м) не выносить из помещений компании документы с грифом "К", правила передачи (пересылки) документов с грифом "К" изложены в Разделе 4 настоящей Инструкции ;

н) хранить документы, содержащие КТ, в опечатываемых сейфах (металлических шкафах), не оставлять их на рабочих столах, в столах и в не закрытых на замок сейфах (металлических шкафах);

о) по окончании рабочего дня служащие, у которых находятся в про­изводстве документы с грифом "К", запирают их в опечатываемые личной печатью сейфы (металлические шкафы, отделения металлических шкафов);

п) руководители самостоятельных подразделений назначают в каждом кабинете ответственного служащего (возможно ответственные по графику), который по окончании рабочего дня покидает кабинет последним, предва­рительно проверив, что все конфиденциальные документы убраны в соот­ветствии с п. о). После этого служащий запирает дверь кабинета, а ключи сдает в опечатанном пенале сотрудникам охраны с записью в специальном журнале;

р) в случае обнаружения неубранных конфиденциальных документов ответственный служащий обеспечивает их сохранность в соответствии с п. о) и немедленно после начала следующего рабочего дня служебной запис­кой докладывает об этом руководителю самостоятельного подразделения;

с) с целью проверки хранения конфиденциальных документов подчи­ненными руководители самостоятельных подразделений назначают ответст­венных, которые не реже одного раза в неделю, по окончании рабочего дня, проверяют рабочие места служащих подразделения.

4.Правила обращения (делопроизводство) с документами, содержащими КТ

4.1. При оформлении документа, содержащего КТ, необходимо указать следующие реквизиты:

на лицевой стороне первого листа:

- гриф "К" (правый верхний угол);

- № экземпляра (под грифом "К");

- регистрационный номер и дату (левый нижний угол ),

на оборотной стороне последнего листа (левый нижний угол):

- приложение к нему (при наличии приложения);

- распределение экземпляров по адресатам;

- фамилия и инициалы исполнителя, готовившего документ, рабочий телефон.

4.2. Подлежат уничтожению черновики всех документов с грифом "К" по завершении подготовки этих документов.

4.3. Учету (регистрации), хранению подлежат все документы, содер­жащие КТ (т.е. с грифом "К").

4.4. Основным принципом учета является однократность присвоения регистрационного номера документам с грифом "К": входящим, внутрен­ним, исходящим, копиям и пакетам.

4.5. Служащие, ответственные за учет и хранение документов с грифом "К", назначаются письменным указанием руководителя самостоятельного подразделения из числа служащих этого подразделения, допущенных в ус­тановленном настоящей Инструкцией (п.2.1.) порядке, к работе с докумен­тами с грифом "К".

4.6. В случае временного отсутствия ответственного за ведение конфи­денциального делопроизводства (отпуск, болезнь, командировка и т.п.), его функции передаются другому ответственному за ведение конфиденциаль­ного делопроизводства, без составления Акта приема-передачи, но с отра­жением даты передачи в соответствующих журналах учета (п. 4.8.).

4.7. При увольнении (переходе в другое самостоятельное подразделе­ние) ответственного за ведение конфиденциального делопроизводства, ру­ководитель самостоятельного подразделения обязан принять решение о передаче нормативных документов, журналов учета, документов с грифом "К", находящихся на хранении (с описью), другому ответственному за ведение конфиденциального делопроизводства, с составлением Акта приема-пе­редачи. Акт подписывается служащим сдающим дела, служащим принима­ющим их, а также руководителем самостоятельного подразделения.

4.8 Служащим, ответственным за учет и хранение документов с гри­фом "К", заводятся следующие виды журналов:

- учета пакетов с грифом "К" (для Секретариата);

- учета исходящих документов-с грифом "К";

- учета входящих документов с грифом "К";

- учета внутренних документов (документов с грифом "К" для обращения внутри подразделения);

- учета копий документов с грифом "К".

4.9 Журналы, перечисленные в п. 4.8, оформляются следующим обра­зом:

а) листы журналов должны быть пронумерованы и прошиты;

б) конец прошивки должен быть заклеен бумажной лентой с подписью руководителя самостоятельного подразделения;

в) на последнем листе журнала делается запись о количестве пронуме­рованных листов за подписью ответственного за учет документов с грифом "К";

г) на лицевой стороне обложки журнала указываются даты введения в действие и окончания журнала;

д) в верхнем правом углу лицевой стороны обложки журнала простав­ляется гриф "К", а под ним - регистрационный номер журнала.

4.10. В журналах запрещается делать подчистки или исправления с применением корректирующей жидкости, а внесенные ответственным ра­ботником какие-либо изменения заверяются его подписью с проставлением даты.

4.11. Журналы учета, перечисленные в п.4.8. формируются по образ­цам, приведенным в Приложении №___.

4.12. По заполнении, журналы перечисленные в п.4.8. в течение 1 го­да хранятся в опечатываемом сейфе служащего, ответственного за учет до­кументов с грифом "К".

По истечении указанного срока, журналы в пятидневный срок пере­даются на хранение в Архив согласно письменному указанию руководителя самостоятельного подразделения.

4.13. Передача журналов учета в Архив производится по акту приема-передачи с обязательным указанием следующих сведений об архивируемых журналах:

а) наименование и регистрационный номер журнала;

б) гриф конфиденциальности;

в) количество листов;

г) дата введения в действие и окончания журнала.

4.14. Акт приема-передачи составляется в двух экземплярах и заверяет­ся подписями служащих, сдавшего и принявшего на хранение журналы учета.

Второй экземпляр акта приема-передачи возвращается в подразделе­ние, сдавшее журналы учета в Архив.

4.15. Исходящие документы с грифом "К" для передачи в другое подразделение регистрируются служащим, ответственным за учет этих документов, в журнале исходящих документов, запечатываются в пакет, на ко­тором проставляется в правом верхнем углу гриф "К", на середине пакета указывается адресат.

Пакету с грифом "К" присваивается соответствующий регистрацион­ный номер по журналу учета исходящих документов, который проставляет­ся в правом верхнем углу пакета под грифом "К", рядом проставляется ре­гистрационный номер документа.

4.16. Предусматривается два варианта передачи пакета с грифом "К" для доставки адресату:

а) через Секретариат (Приложение №___);

б) непосредственно из самостоятельного подразделения в самостоя­тельное подразделение (Приложение №___).

4.17. При передаче пакета с грифом "К" по варианту а) п.4.16. служа­щий, ответственный за учет и хранение документов с грифом "К" самостоя­тельного подразделения, регистрирует пакет по журналу учета исходящих документов и передает в Секретариат. где пакет регистрируется в журнале учета пакетов с грифом "К".

Служащий самостоятельного подразделения, ответственный за учет и хранение документов с грифом "К", в адрес которого направлен пакет, по­лучает пакет в Секретариате и регистрирует его в журнале учета входящих документов с грифом "К".

4.18. При передаче пакета с грифом "К" по варианту б) п.4.16. служа­щие самостоятельных подразделений, ответственные за учет и хранение до­кументов с грифом "К", передают пакет непосредственно друг другу (или через служащих подразделения) с обязательной его регистрацией в журна­лах учета исходящих и входящих документов с грифом "К".

4.19. Доставку пакета с грифом "К" из Секретариата осуществляет от­ветственный за учет и хранение документов с грифом "К".

4.20. Ответственный за учет и хранение документов с грифом "К" вскрывает пакет (при наличии на пакете реквизита "Лично", пакет не вскрывается и передается руководителю самостоятельного подразделения, подлежит регистрации только номер пакета и регистрационный номер до­кумента указанный на пакете), регистрирует пакет и документ в журнале учета входящих документов, проставляет на документе входящий регистрационный номер и передает его руководителю самостоятельного подразделе­ния, который расписывает документ с грифом "К" непосредственному исполнителю, после чего ответственный за учет и хранение документов с грифом "К" передает его для работы непосредственному исполнителю под роспись в соответствующей графе журнала учета входящих документов.

4.21. Документ с грифом "К", переданный исполнителю, хранится у него в опечатываемом сейфе (металлическом шкафу) в течение срока рабо­ты с этим документом, определяемого служебной необходимостью.

4.22. Исполнитель, по истечении срока работы с этим документом, возвращает документ служащему, ответственному за учет и хранение доку­ментов с грифом "К", о чем делается соответствующая отметка в графах журнала учета входящих документов.

4.23. Документы с грифом "К", создаваемые для обращения и работы внутри самостоятельного подразделения, регистрируются в журнале учета внутренних документов.

4.24. При служебной необходимости, по письменному разрешению ру­ководителя самостоятельного подразделения с документов с грифом "К" могут сниматься копии, которые подлежат регистрации в журнале учета копий документов с грифом "К".

Каждой копии документа с грифом "К" присваивается отдельный ре­гистрационный номер по журналу учета копий.

4.25. Снятие неучтенных копий документов с грифом "К" катего­рически запрещается.

4.26. По письменному разрешению руководителя самостоятельного подразделения внутренние документы с грифом "К", а также копии доку­ментов с грифом "К", могут направляться в другие самостоятельные под­разделения. В этом случае они регистрируются по журналу учета исходящих документов в соответствии с п. 4.15. настоящей Инструкции.

4.27. Передача документов с грифом "К" из самостоятельных подразде­лений в сторонние организации производится по письменному разрешению Члена правления Компании, курирующего данное подразделение.

Правила обращения (делопроизводство) с данными документами должны соответствовать требованиям настоящей Инструкции.

4.28. Все документы с грифом "К", возвращенные исполнителями слу­жащему, ответственному за учет и хранение этих документов, хранятся у него в специальных папках с внутренней описью в опечатываемом сейфе (металлическом шкафу) отдельно от - документов открытого характера, до момента уничтожения или передачи их в Архив.

4.29. После окончания рабочего дня служащий, ответственный за учет и хранение документов с грифом "К", опечатывает личной печатью сейф (металлический шкаф), где хранятся папки с этими документами и жур­налы их,учета.

4.30. Уничтожение документов с грифом "К" (не требующих архивного хранения) производится согласно Акту с описью уничтожаемых докумен­тов, подписываемому комиссией в составе трех служащих, с обязательным включением в нее руководителя самостоятельного подразделения и ответ­ственного за ведение конфиденциального делопроизводства.

4.31. Передача документов с грифом "К" в Архив производится по ис­течении срока хранения этих документов, предусмотренного нормативными документами Компании, по Акту с опи­сью передаваемых документов. Второй экземпляр Акта с описью возвраща­ется в самостоятельное подразделение, сдавшее документы с грифом "К" в Архив.

4.32. Ознакомление с конфиденциальными документами находящими­ся в другом самостоятельном подразделении (Архиве) производится по служебной записке содержащей обоснование на ознакомление. Решение по ознакомлению принимается руководителем самостоятельного подразделе­ния (Архива), в ведении которого находятся конфиденциальные документы, за исключением когда ознакомление обосновано приказом (распоряжени­ем) по компании или резолюцией Генерального директора, Первого заместителя Генерального директора Компании .

4.33. При обработке документов, содержащих КТ, с использованием вычислительной техники, в том числе персональных компьютеров (ПК), должны выполняться следующие условия:

а) обработка документов, содержащих КТ, разрешается только служа­щим Компании, имеющим допуск к рабо­те с этими документами;

б) письменным указанием руководителя самостоятельного подразделе­ния выделяется ПК для обработки и хранения документов, содержащих КТ, и назначаются служащие, допущенные к эксплуатации выделенного ПК;

в) при хранении и обработке документов, содержащих КТ, на жестком магнитном диске ПК, должны быть предусмотрены программные средства защиты, исключающие несанкционированный доступ к этим документам;

г) хранение и обработка документов, содержащих КТ, на гибких магнитных дисках (дискетах), должны соответствовать требованиям, предъяв­ляемым настоящей Инструкцией к учету и хранению документов, содер­жащих КТ;

д) все магнитные дискеты, используемые для хранения и обработки документов, содержащих КТ, должны быть закреплены за конкретным пользователем в журнале учета дискет.

Учетный номер дискеты согласно журналу учета указывается на нера­бочей поверхности дискеты.

е) обработка документов, содержащих КТ, с применением:

- автоматизированных систем обработки данных (АСОД),

- автоматизированных банков данных (АБД),

- вычислительных центров (ВЦ),

- автоматизированных систем управления (АСУ),

- локальных сетей ЭВМ

возможна лишь при обеспечении защиты программно-техническими сред­ствами от несанкционированного доступа ("Порядок программно-тех­нической защиты коммерческой тайны при ее обработке на ПК и в локаль­ных вычислительных сетях в Компании изложен в Приложении №___ к Приказу по Компании №___ от "___" ______ 200__ г.).

5. Организация и проведение контроля за обеспечением сохранности сведений, составляющих КТ

5.1. Контроль за обеспечением сохранности сведений, составляющих КТ, возлагается на Отдел безопасности.

5.2. Проверки обеспечения сохранности сведений, составляющих КТ, проводятся Отделом безопасности с уведомлением руководителя про­веряемого самостоятельного подразделения или его заместителя.

5.3. Проверяющий имеет право: проверять наличие, учет, хранение всех документов с грифом "К", проводить беседы с руководителями и ис­полнителями, требовать предоставления письменных объяснений, справок и отчетов.

5.4. По результатам проверки составляется акт (справка) с отражением в нем состояния обеспечения сохранности КТ, выявленных недостатков и нарушений.

5.5. Акт (справка) по результатам проверки подразделения с сопрово­дительной служебной запиской Отдела безопасности, в которой дают­ся предложения по устранению выявленных недостатков и нарушений, на­правляются Члену правления Компании согласно курированию или подчиненности проверяемого са­мостоятельного подразделения.

6.Ответственность за разглашение сведений, составляющих КТ, утрату документов, содержащих такие сведения, и иные нарушения установленного порядка их защиты

6.1. Разглашение сведений, составляющих КТ - это придание огласке сведений лицом, которому эти сведения были доверены по службе или ста­ли ему известны иным путем, в результате чего они стали достоянием по­сторонних лиц.

6.2. Утрата документов, содержащих КТ - это выход (в том числе и временный) документов из владения ответственного за их сохранность ли­ца, которому они были доверены по службе, вследствие нарушения установленных правил обращения с ними, в результате чего эти документы могли стать или стали достоянием посторонних лиц.

6.3. Иные нарушения обеспечения сохранности КТ - это нарушения требований настоящей Инструкции, которые могут привести к разглаше­нию сведений, составляющих КТ, утрате документов, содержащих такие сведения.

6.4. Разглашение служащим сведений, составляющих КТ, или утрата им документов, содержащих такие сведения, влечет возмещение материаль­ного ущерба, нанесенного этими действиями, применение дисциплинарных взысканий в соответствии с ТК РФ, а также иную ответственность в со­ответствии с законодательством Российской Федерации.

6.5. Иные нарушения обеспечения сохранности КТ влекут дисципли­нарное наказание служащего, совершившего эти нарушения.

7. Служебная информация и документы, содержащие служебную информацию

7.1. В документообороте компании помимо документов, содержащих КТ, правила работы с которыми изложе­ны в предыдущих Разделах настоящей Инструкции, обращаются доку­менты, содержащие служебную информацию.

7.2. Служебная информация - это информация, не относящаяся к КТ, но характеризующая аспекты служебной деятельности подразделений Ком­пании и носящая специфический харак­тер для каждого самостоятельного подразделения, разглашение которой не предусмотрено нормами деловой этики.

7.3. Служебная информация является нижним рубежом защиты КТ.

7.4. Руководители самостоятельных подразделений при создании доку­ментов внутреннего пользования, а также направляемых руководству Ком­пании, в другие подразделения, в кото­рых, по их мнению, содержится служебная информация, могут присваивать этим документам гриф "СИ", который проставляется в верхнем правом углу документа.

7.5. Для документов с грифом "СИ" не предусмотрено специальное делопроизводство и они обрабатываются аналогично документам открытого характера, однако хранение этих документов осуществляется в соответствии с Разделом 3 настоящей Инструкции.

7.6. Иная информация, не подлежащая разглашению, согласно ПС - любые данные, полученные в ходе служебной деятельности, кроме специ­ально разрешенных к распространению согласно письменному указанию:

- начальника самостоятельного подразделения или вышестоящего руководителя;

- Отдела связей с общественностью.