Существующие ограничения в доступе к информации 3 страница

• посетителях организации, работниках коммунальных служб, почтовых служащих, работниках служб экстремальной помощи и т.д.;

. посторонних лицах, работающих или проживающих рядом со зданием или помещениями организации, уличных прохожих;

• родственниках, знакомых и друзьях указанных выше лиц.

Все перечисленные сведения представляют несомненный ин­терес для злоумышленника, поскольку на их основе происходит поиск и формирование каналов НСД к защищаемой документи­рованной информации организации.

От персонала защищаемая документированная информация может легко попасть к злоумышленнику вследствие следующих причин, способствующих возникновению каналов НСД:

• слабое знание персоналом требований и правил защиты ин­формации;

• невыполнение работником правил защиты информации;

• использование экстремальных ситуаций в помещениях фир­мы и происшествий с персоналом: пожара (или инсценирования пожара), нападения, плохого самочувствия сотрудника в транс­порте, отключения электропитания в помещениях фирмы, орга­низации паники и т.п.;

• ошибочные или безответственные действия персонала.
Ошибочные и безответственные действия персонала обычно

подразделяются на две группы:

1) неспровоцированные злоумышленником — взятие конфи­денциальных документов на дом; оставление без надзора доку­мента или работающего компьютера; выбрасывание в мусорную корзину черновиков и копий конфиденциальных документов; ис­пользование конфиденциальной информации в открытых публи­кациях; ошибочная выдача конфиденциального документа сотруд­нику, не имеющему к нему доступа, и т. п.

2) спровоцированные злоумышленником — предоставление конфиденциальной информации путем проведения ложных со­циологических и других опросов; прохождение сотрудником лож­ного анкетирования; обман сотрудника, выдающего документы; допуск в режимное помещение постороннего лица (злоумышлен­ника или его сообщника); пропуск на территорию организации неустановленных лиц; общение со злоумышленником, выдающим себя за представителя другой организации.

Результативность обмана зависит от подготовки, интуиции и сообразительности работников фирмы, которых провоцируют на ошибочные действия, их умения оценивать ситуацию, поведение человека, быстро анализировать полученные от него документы. Работники должны быть обучены и готовы к противодействию подобным действиям злоумышленника или его сообщников, по­сторонних лиц.

Хорошие деловые отношения обычно складываются у злоумыш­ленника с работниками, которые обижены на руководство фир­мы или структурного подразделения, незаслуженно забыты при выдвижении на должность или повышении оклада, не получили материального или морального поощрения за успехи в работе, испортили отношения с коллективом или неформальным лиде­ром коллектива.

Неустойчивый и сложный психологический климат в коллек­тиве фирмы является надежной основой для успешной работы даже не очень опытного злоумышленника и его помощников.

Личные и бытовые затруднения работников, на которые не об­ращает внимание руководство организации, также являются хо­рошей почвой для работы с ним злоумышленника, например вре­менные материальные затруднения, жилищные проблемы, тяже­лые заболевания близких людей, трудности с детьми, шантаж криминальных элементов и т. п.

Чаще всего злоумышленник выявляет работников, обладающих человеческими слабостями, которые можно развивать и использо­вать с пользой для его дела, например болтливость сотрудников, легкомыслие, стремление к развлечениям и участию в сомнитель­ных мероприятиях, любовь к подаркам и незаработанным день­гам, другие качества, которые формируют безответственность, создают фактическую основу для шантажа и угроз и, естествен­но, ведут к разглашению тайны фирмы.

Во всех случаях злоумышленник с успехом использует лесть, обещания, сочувствие, подарки, установление дружеских и близ­ких отношений, одалживание денег и т. п. Он играет также на ес­тественном стремлении работника показаться более компетент­ным, осведомленным и значимым в делах фирмы, особенно если этот работник находится в состоянии алкогольного и (или) нар­котического опьянения.

Но наиболее частой причиной разглашения конфиденциаль­ных сведений организации является низкий культурный и обра­зовательный уровень работника, банальная человеческая глупость или неумение работника оценивать ситуацию, незнание методов эффективного противодействия злоумышленнику, т. е. плохой под­бор персонала.

В результате незнания или игнорирования правил защиты конфиденциальная информация несанкционированно разгла­шается на общедоступных научных семинарах, выставках, офи­циальных и неофициальных встречах и презентациях, особенно коллегам по профессии и журналистам. Очень опасны лица, уволенные из фирмы и владеющие конфиденциальными сведе­ниями.

Возможные преднамеренные действия сотрудников организа­ции также можно подразделить на две группы:

1) осознанное сотрудничество работника организации со зло­умышленником;

2) использование работника фирмы для неосознанного сотруд­ничества.

К примерам сотрудничества первой группы преднамерен­ных действий можно отнести:

• инициативное сотрудничество работника в целях мести руко­водству или коллективу фирмы или в результате подкупа, регу­лярной оплаты постоянных услуг, по причине психической не­уравновешенности и т. п.;

• формирование сообщества — злоумышленника и его сообщ­ника, помощника, работающего на основе убеждения в справед­ливости взглядов злоумышленника, дружеских и иных отноше­ний, взаимопомощи и т.п.;

• личное убеждение работника в противоправных действиях или аморальном поведении руководства организации;

• склонение (принуждение, побуждение) к сотрудничеству пу­тем обманных действий, изменение взглядов или моральных прин­ципов путем убеждения, вымогательства, шантажа, использова­ния отрицательных черт характера: лживости, меркантильности, амбициозности — иногда путем физического насилия.

Вторая группа преднамеренных действий сотрудников яв­ляется наиболее частой, трудно выявляемой и поэтому весьма опас­ной. К примерам неосознанного сотрудничества можно отнести:

• переманивание ценных и осведомленных специалистов обе­щанием лучшего материального вознаграждения, лучшими усло­виями труда и иными преимуществами («кража мозгов»);

• ложная инициатива в приеме работника на высокооплачива­емую работу в конкурирующую организацию, выведывание в про­цессе собеседования необходимых конфиденциальных сведений и затем отказ в приеме;

• выведывание ценной информации у работника с помощью подготовленной системы (схемы) вопросов на научных конфе­ренциях, встречах с прессой, на выставках, в личных беседах в служебной и неслужебной обстановке;

• подслушивание и записывание на диктофон разговоров ра­ботников фирмы в служебных и неслужебных помещениях, в про­цессе переговоров и во время приема посетителей, в транспорте, на банкетах, в домашней обстановке, при общении с друзьями и знакомыми;

• прослушивание служебных и личных телефонных разговоров работников; перехват телексов, телеграмм, факсов, сообщений по электронной почте, ознакомление со служебной и личной кор­респонденцией руководства фирмы, работников (иногда при со­действии секретаря);

• получение злоумышленником от работника нужной инфор­мации, когда сотрудник находится в состоянии алкогольного и (или) наркотического опьянения, психотропных препаратов, вну­шения, гипноза, приведения злоумышленником работника в бес­сознательное состояние, не позволяющее адекватно оценивать свои действия.

Таким образом, подсистема обеспечения конфиденциальности документов и документированной информации в организации должна прежде всего основываться на тщательном отборе персо­нала организации, анализе его личных и моральных качеств, обу­чении сотрудников правилам защиты информации и противодей-

ствия злоумышленникам, создании в организации здорового пси­хологического климата.

Контрольные вопросы

1. Охарактеризуйте существующие подходы к совершенствованию до-кументационного обеспечения управления на основе современных ин­формационных технологий.

2. Назовите основные права и обязанности обладателя информации.

3. С какой целью федеральными законами устанавливается ограниче­ние доступа к информации?

4. Перечислите основные категории сведений, к которым федераль­ными законами устанавливается ограничение в доступе к информации.

5. Что понимается под качеством информации?

6. Чем обеспечивается внешнее качество информации в системе уп­равления?

7. Назовите и охарактеризуйте основные показатели защищенности информации, циркулирующей в системе управления.

8. В чем заключается обеспечение конфиденциальности информации?

9. В чем заключается обеспечение достоверности информации?

10. В чем заключается обеспечение сохранности информации?

11. Какие задачи выполняет подсистема обеспечения конфиденци­альности информации в системе управления?

12. Какие органы выполняют функции защиты документированной информации в системе управления в части обеспечения сохранности, достоверности и конфиденциальности информации?

13. Охарактеризуйте основные источники информации и методы по­лучения от них информации.

14. Дайте классификацию основных угроз документированной инфор­мации.

15. Назовите основные организационные каналы НСД к документи­рованной информации и дайте их краткую характеристику.

16. Назовите основные технические каналы НСД к документирован­ной информации и дайте их краткую характеристику.

17. Охарактеризуйте основные виды несанкционированных воздей­ствий на документированную информацию.

18. Назовите, при каких условиях может возникнуть ущерб обладате­лю конфиденциальной информации.

19. Назовите основные недостатки в работе организации, которые способствуют возникновению предпосылок для возникновения ущерба обладателю конфиденциальной документированной информации.

Глава 4 СПОСОБЫ И СРЕДСТВА ДОКУМЕНТИРОВАНИЯ

4.1. Задачи защиты информации при ее документировании

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на решение следующих задач [63]:

1) обеспечение защиты информации от неправомерного до­ступа, уничтожения, модифицирования, блокирования, копиро­вания, предоставления, распространения, а также от иных не­правомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограничен­ного доступа,

3) реализация права на доступ к информации.
Государственное регулирование отношений в сфере защиты

информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение за­конодательства Российской Федерации об информации, инфор­мационных технологиях и о защите информации.

4.1.1. Требования основных нормативно-правовых

документов по защите информации при

ее документировании

Требования о защите общедоступной информации могут уста­навливаться только в целях решения первой и третьей из указан­ных в подразд. 4.1 задач.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Феде­рации, обязаны обеспечить:

• предотвращение несанкционированного доступа к информа­ции и (или) передачи ее лицам, не имеющим права на доступ к информации;

• своевременное обнаружение фактов несанкционированного доступа к информации;

• предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4 Бардаеп

• недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функциони­рование;

• возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкциони­рованного доступа к ней;

• постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государ­ственных информационных системах, устанавливаются федераль­ным органом исполнительной власти в области обеспечения бе­зопасности и федеральным органом исполнительной власти, упол­номоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и спо­собы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осу­ществления отдельных видов деятельности в области защиты ин­формации.

Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.

Так, в [64] определен порядок учета и обработки документов с пометкой «Для служебного пользования».

Многие аспекты защиты документированной информации име­ют отношение не только к сотрудникам подразделений конфи­денциального делопроизводства, но и к исполнителям и пользо­вателям конфиденциальных документов, так как решаются ими непосредственно на своих рабочих местах.

В федеральных органах исполнительной власти документирова­ние информации осуществляется в порядке, устанавливаемом правительством Российской Федерации. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти разработана в соответствии с Постановлением Правительства Рос­сийской Федерации от 19.01.2005 № 30 «О Типовом регламенте взаимодействия федеральных органов исполнительной власти», а также на основе федеральных законов, актов президента Россий­ской Федерации и правительства Российской Федерации и введе­на в действие приказом Министерства культуры и массовых ком­муникаций РФ от 08.11.2005 № 536 «О типовой инструкции по делопроизводству в федеральных органах исполнительной власти».

Типовая инструкция по делопроизводству в федеральных орга­нах исполнительной власти устанавливает общие требования к функционированию служб документационного обеспечения уп-

равления, документированию управленческой деятельности и организации работы с документами в федеральных органах ис­полнительной власти — министерствах, службах, агентствах.

Организация, ведение и совершенствование системы докумен-тационного обеспечения управления на основе единой техниче­ской политики и применения современных технических средств в работе с документами (в том числе при документировании ин­формации), методическое руководство и контроль за соблюдени­ем установленного порядка работы с документами в подразделе­ниях федерального органа исполнительной власти осуществляют­ся структурным подразделением, на которое возложены функции по документационному обеспечению управления (служба ДОУ) федерального органа исполнительной власти.

Федеральные органы исполнительной власти организуют и ве­дут делопроизводство на основе Типового регламента внутренней организации федеральных органов исполнительной власти, утвер­жденного Постановлением Правительства Российской Федерации от 28.07.2005 № 452 (Собрание законодательства Российской Фе­дерации, 2005, № 31, ст. 3233), индивидуальных инструкций по делопроизводству, регламентов федеральных органов исполнитель­ной власти, других нормативно-методических документов и на­стоящей Типовой инструкции.

Индивидуальные инструкции по делопроизводству утвержда­ются руководителями федеральных органов исполнительной вла­сти после согласования с Федеральным архивным агентством.

Положения Типовой инструкции распространяются на орга­низацию работы с документами независимо от вида носителя, включая их подготовку, регистрацию, учет и контроль исполне­ния, осуществляемые с помощью автоматизированных (компью­терных) технологий.

Автоматизированные технологии обработки документной ин­формации, применяемые в федеральном органе исполнительной власти, должны отвечать требованиям инструкции по делопроиз­водству этого органа.

Правила делопроизводства и документооборота, установлен­ные иными государственными органами, органами местного са­моуправления в пределах их компетенции, должны соответство­вать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

По уровню доступности документы подразделяются на две ка­тегории: общедоступные и с ограниченным доступом. Общедо­ступными являются открытые документы. К документам с ограни­ченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц.

4.1.2. Органы, решающие задачи защиты информации при ее документировании

Документирование открытой информации и организация ра­боты с открытыми документами входят в сферу действия откры­того делопроизводства. Документы с ограниченным доступом от­носятся к сфере деятельности не одного, а нескольких типов де­лопроизводства, в зависимости от того, к какому виду тайны от­носится содержащаяся в документе информация. Нормативными документами установлены шесть видов тайн: государственная, коммерческая, служебная, личная, семейная и профессиональ­ная (см. табл. 3.1).

Документы, содержащие государственную тайну, относятся к сфере секретного делопроизводства. Документы, содержащие личную и различные подвиды профессиональной тайны, явля­ются предметом соответствующих типов специального делоп­роизводства. Конфиденциальное делопроизводство распростра­няется на документы, содержащие коммерческую [61] и слу­жебную тайну [64]. При этом к документам, составляющим слу­жебную тайну, отнесены только документы с грифом «Для слу­жебного пользования», так как документы, содержащие ком­мерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны [61]. Объединение конфиденциальных документов, содержащих коммерческую и служебную тайну одним делопроизводством, обусловлено тем, что эти документы почти полностью идентичны по технологи­ческим процедурам составления, обработки, обращения, хра­нения и защиты.

Конфиденциальное делопроизводство — это деятельность, обес­печивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и за­щиту содержащейся в них информации [2]. При этом под доку­ментированием информации понимается процесс подготовки и изготовления документов; под организацией работы с документа­ми — их учет, размножение, прохождение, исполнение, отправ­ление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, провер­ки наличия.

В [64] гриф «Для служебного пользования» называется «помет­кой», однако это представляется неправомерным, так как приме­нительно к другим видам тайны нормативно установлен термин «гриф» и нет необходимости заменять его на «пометку».

Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью до­кументированной информации. Эти отличия касаются сферы кон-

фиденциального делопроизводства и охватываемых им видов ра­бот с документами.

По сфере деятельности открытое делопроизводство распрост­раняется на управленческие действия и включает в себя в основ­ном управленческие документы. Конфиденциальное делопроиз­водство в силу условий работы с конфиденциальными докумен­тами распространяется как на управленческую, так и на разли­чные виды производственной деятельности, включает в себя не только управленческие, но и научно-технические документы (на­учно-исследовательские, проектные, конструкторские, техноло­гические и т.д.).

Кроме того, конфиденциальное делопроизводство в отличие от открытого распространяется не только на официальные доку­менты, но и на их проекты, различные рабочие записи, не име­ющие всех необходимых реквизитов, но содержащие информа­цию, подлежащую защите. По видам работ конфиденциальное де­лопроизводство отличается от открытого, с одной стороны, боль­шим их количеством, с другой стороны — содержанием и техно­логией выполнения многих видов. Помимо этого третья составля­ющая конфиденциального делопроизводства — защита содержа­щейся в конфиденциальных документах информации — вообще не предусмотрена в определении открытого делопроизводства, хотя определяемая обладателем (собственником) часть открытой ин­формации должна защищаться от утраты.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, и второй составляющих конфиденциального делопроизвод­ства, так как она переплетена с ними: документирование конфи­денциальной информации и организация работы с конфиденциаль­ными документами должны производиться в условиях обеспечения их защиты, вместе с тем многие вопросы защиты решаются в ходе и путем осуществления операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами доку­менты, но и другие объекты, так или иначе связанные с защища­емыми документами (помещения, технические средства обработки и передачи информации и т.д.). Поэтому в определении конфиден­циального делопроизводства защита документированной информа­ции выделена в самостоятельную составляющую. Конфиденциаль­ное делопроизводство шире открытого и по своим задачам. Если за­дачей открытого делопроизводства является документационное обес­печение управленческой деятельности, то конфиденциальное делоп­роизводство должно осуществлять решение двух задач [2]:

1) документационное обеспечение всех видов конфиденциаль­ной деятельности;

2) защиту документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача имеет своей целью организацию и беспе­ребойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от де­лопроизводства обеспечения нужд конфиденциальной деятельно­сти полной, своевременной и достоверной документной инфор­мацией, организации исполнения и использования документов.

Полноту (релевантность) документной информации характе­ризует ее объем, который, с одной стороны, должен быть доста­точным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действи­тельно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.

Достоверность документной информации заключается, во-пер­вых, в ее адекватности, т.е. в соответствии объективному состо­янию рассматриваемого вопроса, и, во-вторых, в ее юридиче­ской силе, определяемой по наличию и правильности оформле­ния соответствующих реквизитов.

Своевременность документной информации означает, что от времени генерирования, обработки и передачи информации до момента получения и выработки на ее основе соответствующего решения не изменилось состояние вопроса, к которому она отно­сится.

Организация исполнения документов включает в себя и опера­тивное доведение их до исполнителей, и обеспечение своевре­менного и качественного решения содержащихся в документах вопросов.

Организация использования документов состоит в обеспече­нии как текущего, оперативного, так и последующего, ретро­спективного, использования документной информации.

Вторая задача имеет своей целью обеспечение сохранно­сти и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них инфор­мации.

Сущность конфиденциального делопроизводства обусловлива­ет его организационные и технологические особенности, к кото­рым относятся:

• письменное нормативное закрепление общей технологии до­кументирования, организации работы с документами и их защи­ты;

• жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подго­товки черновиков и проектов документов;

• обязательный поэкземплярный и полистный учет всех без исключения документов, проектов и черновиков;

• максимально необходимая полнота регистрационных данных о документе;

• фиксация прохождения и местонахождения каждого документа;

• проведение систематических проверок наличия документов;

• разрешительная система доступа к документам и делам, обес­печивающая правомерное и санкционированное ознакомление с ними;

• жесткие требования к условиям хранения документов и обра­щения с ними, которые должны обеспечивать сохранность и кон­фиденциальность документированной информации;

• регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией по ее за­щите;

• персональная и обязательная ответственность за учет, сохран­ность документов и порядок обращения с ними.

Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые, с одной стороны, как бы взаимоисключают друг друга. Например, такими функциями при реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требую­щихся для выполнения должностных обязанностей. С другой сто­роны, при реализации задачи защиты конфиденциальной инфор­мации выполняются следующие параллельные им функции: пре­дотвращение необоснованного издания рассылки документов, исключение необоснованного ознакомления с документами.

Применительно к документированию это означает, что кон­фиденциальная деятельность должна обеспечиваться минималь­ным количеством документов при сохранении полноты и досто­верности информации, применительно к организации докумен­тооборота — предоставление пользователям всех необходимых до­кументов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновре­менно выступают и в качестве требований к нему.

■

4.1.3. Характерные ошибки при документировании

конфиденциальной информации, создающие предпосылки

для ее утечки и утраты

Подразделение конфиденциального делопроизводства наряду с руководителями соответствующих подразделений должно осу­ществлять контроль за соответствием документов Перечням изда­ваемых конфиденциальных документов [68]. Необходимость тако-

го контроля обусловлена тем, что составители документов неред­ко допускают отступления от Перечней. Эти отступления осуще­ствляются по следующим направлениям:

• завышение или занижение грифа конфиденциальности доку­ментов, в том числе проставление грифа конфиденциальности на документах, не содержащих конфиденциальных сведений;

• необоснованное включение конфиденциальной информации в документы и превращение тем самым открытых документов в конфиденциальные;

• неправильное адресование документов;

• непроставление грифа конфиденциальности на документах, содержащих конфиденциальную информацию.

Завышение или занижение грифа конфиденциальности доку­мента осуществляется составителями документов механически (по аналогии) или из-за неточного знания перечней издаваемых кон­фиденциальных документов.

Проставление грифа конфиденциальности на документах, не содержащих конфиденциальной информации, т. е. необоснованное засекречивание документов, также иногда осуществляется по ука­занным причинам, но чаще всего происходит с целью избежать гласности, оградить от критики, скрыть недостатки и даже пре­ступные деяния. Делается для придания «веса» документу, обеспе­чения дополнительной гарантии его сохранности при пересылке.

Засекречивание документов за счет включения в них не вызы­ваемой необходимостью конфиденциальной информации осуще­ствляется в целях получения перечисленных преимуществ либо для перестраховки составителя документа, старающегося оградить себя от возможных претензий, и поэтому включающего избыто­чную информацию на всякий случай, либо в силу слабой компе­тенции составителя в излагаемом вопросе, незнания, какой ин­формацией располагает корреспондент.

Следует иметь в виду, что засекречивание документов произ­водится иногда по формальному признаку — при ответах или ссыл­ках на конфиденциальные документы, что также необоснованно, так как гриф конфиденциальности должен определяться степе­нью конфиденциальности информации, содержащейся только в издаваемом документе (за исключением сопроводительных писем).

Неправильное адресование документов происходит также из-за незнания перечней или невнимательности и заключается в про­ставлении в документе адресата, к которому документ не имеет отношения, следовательно, не должен ему направляться, либо в перечислении в каждом экземпляре документа всех адресатов, которым направляется документ, в случаях, когда одни адресаты не должны знать, что данный документ направлен другим адреса­там, и поэтому требуется их раздельное представление на соот­ветствующих экземплярах документа.

Непроставление грифа конфиденциальности на документах, содержащих конфиденциальную информацию, тоже чаще всего имеет своей причиной невнимательность или плохое знание пе­речней издаваемых конфиденциальных документов, хотя бывают случаи сознательного необоснованного незасекречивания доку­ментов. Поскольку такие документы создаются в подразделении открытого делопроизводства, контроль их издания должен возла­гаться не на подразделение конфиденциального делопроизводства, а на другие подразделения службы безопасности.