Конфиденциальное делопроизводство и защищенный электронный документооборот

Н.Н. Куняев
А.С. Дёмушкин
Т.В. Кондрашова
А.Г. Фабричнов

Конфиденциальное делопроизводство
и защищенный электронный 
документооборот

Под общей редакцией Н.Н. Куняева
2-е издание, переработанное и дополненное

Рекомендовано в качестве учебника для студентов 
высших учебных заведений, обучающихся по направлениям 
подготовки 032000 «Документоведение и архивоведение», 
080500 «Менеджмент», 090100 «Информационная безопасность», 
032001 «Документоведение и документационное 
обеспечение управления», 080507 «Менеджмент организации», 
090103 «Организация и технология защиты информации»

Москва
ЛОГОС

2020

УДК 005.92
ББК 65.050.2
         К91

Серия основана в 2003 году

Официальный рецензент

системы рецензирования Министерства образования и науки 

Российской Федерации – Государственный университет управления. 

Регистрационный номер рецензии 977 от 10.08.2010 МГУП

Рецензенты

А.П. Баранов, доктор физико-математических наук

А.А. Брагин, заместитель директора Федеральной службы

по техническому и экспортному контролю

А.Г. Забелин, доктор экономических наук, профессор,

ректор Московского финансово-юридического университета МФЮА

Куняев Н.Н.

К91 
Конфиденциальное делопроизводство и защищенный электрон
ный документооборот: учебник / Н.Н. Куняев, А.С. Дёмушкин, 
Т.В. Кондрашова, А.Г. Фабричнов; под общ. ред. Н.Н. Куняева. – 
2-е изд., перераб. и доп. – М.: Логос, 2020. – 500 с. – (Новая университетская библиотека).

ISBN 978-5-98704-711-8

Раскрыты сущность и особенности конфиденциального делопроизвод
ства. Освещены вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации 
конфиденциального документооборота, классификации и систематизации 
конфиденциальных документов, обеспечения разрешительной системы 
доступа и режима конфиденциальной информации, подготовки конфиденциальных документов для передачи в архив и уничтожения. Дан анализ современных нормативных правовых актов в сфере информации ограниченного доступа и конфиденциальной документированной информации: персональных данных; служебной, профессиональной, коммерческой тайн; 
секретов производства и др. Сделан обзор систем электронного документооборота. Актуализирована информация в соответствии с действующими 
нормативными правовыми актами.

Для студентов высших учебных заведений, обучающихся по направле
ниям подготовки 032000 «Документоведение и архивоведение», 080500 
«Менеджмент», 090100 «Информационная безопасность», а также специальностям 032001 «Документоведение и документационное обеспечение 
управления», 080507 «Менеджмент организации», 090103 «Организация 
и технология защиты информации».

УДК 005.92 

ББК 65.050.2

ISBN 978-5-98704-711-8

 © Куняев Н.Н., Дёмушкин А.С.,

Кондрашова Т.В., Фабричнов А.Г., 2020

                                     © Логос, 2020

ОГЛАВЛЕНИЕ

СПИСОК СОКРАЩЕНИЙ................................................................................................7

ПРЕДИСЛОВИЕ .....................................................................................................................8

ВВЕДЕНИЕ ...............................................................................................................................9

ГЛАВА 1.. ПОНЯТИЕ И ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ 

ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА НОРМАТИВНОЙ 

ПРАВОВОЙ БАЗЫ .................................................................................................................17

1.1. Общие положения ...................................................................................................17

1.2. Персональные данные ...........................................................................................25

1.3. Тайна следствия и судопроизводства ..............................................................38

1.4. Служебная тайна ......................................................................................................39

1.5. Профессиональная тайна .....................................................................................48

1.6. Коммерческая тайна ...............................................................................................52

1.7. Секрет производства (ноу-хау) и служебный секрет производства ......58

ГЛАВА 2. ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ 

ИНФОРМАЦИИ ..............................................................................................................61

2.1. Особенности документирования конфиденциальной 

информации ..............................................................................................................61

2.2. Определение степени ограничения доступа к документам 

и использование отметки конфиденциальности при оформлении 

документов .................................................................................................................63

2.3. Разработка Перечня конфиденциальной документированной 

информации ..............................................................................................................69

2.4. Учет бумажных носителей конфиденциальной информации ..............78

2.5. Учет проектов конфиденциальной документированной 

информации ...................................................................................................................82

2.6. Особенности создания и изготовления конфиденциальных 

документов с помощью средств электронно-вычислительной 

техники, их печатания, тиражирования, размножения .........................89

2.7. Учет использования и хранения печатей, штампов, бланков, 

необходимых для оформления конфиденциальных документов .......93

Оглавление
4

ГЛАВА 3.. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО 

ДОКУМЕНТООБОРОТА .............................................................................................99

3.1. Особенности учета и регистрации 

конфиденциальной документированной информации .........................99

3.2. Обработка поступающих конфиденциальных документов, 

их учет и регистрация .........................................................................................107

3.3. Учет и регистрация внутренних (созданных/изданных) 

конфиденциальных документов ....................................................................113

3.4. Технологии исполнения и контроля за исполнением 

конфиденциальных документов ....................................................................114

3.5. Учет и регистрация отправляемых (исходящих) конфиденциальных 

документов, их экспедиционная обработка и рассылка  ..................... 122

3.6. Учет конфиденциальной документированной информации 

инвентарного (выделенного) хранения ......................................................130

3.7. Учет конфиденциальной информации при ее 

автоматизированной обработке .....................................................................134

ГЛАВА 4.. РАЗРЕШИТЕЛЬНАЯ СИСТЕМА ДОСТУПА 

К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ .............................................141

4.1. Основные требования к разрешительной системе доступа  ............... 141

4.2. Особенности доступа к конфиденциальной документированной 

информации, составляющей служебную, коммерческую, 

профессиональную тайны, секрет производства (ноу-хау) 

и служебный секрет производства ................................................................148

4.3. Особенности доступа к конфиденциальной документированной 

информации при ее предоставлении уполномоченным органам 

государственной власти .....................................................................................153

4.4. Особенности доступа к конфиденциальной документированной 

информации, составляющей персональные данные ............................154

4.5. Особенности доступа к архивным конфиденциальным 

документам..............................................................................................................161

4.6. Особенности доступа должностных лиц при их командировании 

к конфиденциальной документированной информации ................... 166

4.7. Учет персонала, получившего доступ к конфиденциальной 

документированной информации, и (или) лиц, которым 

она была передана или предоставлена ........................................................168

Оглавление
5

ГЛАВА 5. СОСТАВЛЕНИЕ НОМЕНКЛАТУРЫ ДЕЛ, ФОРМИРОВАНИЕ 

И ОФОРМЛЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДЕЛ ...................................173

5.1. Документальный фонд организации ............................................................173
5.2. Формирование конфиденциальных дел .....................................................184
5.3. Оформление конфиденциальных дел ..........................................................187

 ГЛАВА 6.. ПОДГОТОВКА КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ 

ДЛЯ АРХИВНОГО ХРАНЕНИЯ ИЛИ УНИЧТОЖЕНИЯ .........................193

6.1. Экспертиза ценности конфиденциальных документов ....................... 193
6.2. Подготовка конфиденциальных документов и дел для 

архивного хранения .............................................................................................197

6.3. Подготовка конфиденциальных документов и дел 

к уничтожению  .....................................................................................................201

ГЛАВА 7. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ 

ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ ...............................................211

7.1. Режим обмена конфиденциальной документированной 

информацией .........................................................................................................211

7.2. Режим сохранности конфиденциальных документов и дел ............... 215
7.3. Режим конфиденциальности при проведении совещаний 

и переговоров  ........................................................................................................221

7.4. Проверка наличия носителей конфиденциальной информации  ... 226

ГЛАВА 8.. СИСТЕМА ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО 

ДОКУМЕНТООБОРОТА ..........................................................................................237

8.1. Особенности конфиденциального электронного 

документооборота ................................................................................................237

8.2. Основные виды угроз информационной безопасности 

организации ............................................................................................................245

8.3. Основные требования и меры по защите конфиденциальной 

информации, циркулирующей в эксплуатируемой 
автоматизированной информационной системе ...................................250

8.4. Организация работ при создании системы защиты 

электронного документооборота ...................................................................268

8.5. Организация проведения работ по защите конфиденциальной 

информации при ее автоматизированной обработке ...........................273

8.6. Обеспечение контроля защиты электронного 

документооборота ................................................................................................282

8.7. Аттестация автоматизированных информационных систем 

по требованиям безопасности информации ............................................285

Оглавление
6

8.8. Защита от вредоносных программ ................................................................291
8.9. Защита системы электронных сообщений ................................................305

ГЛАВА 9.. ОБЗОР СИСТЕМ ЭЛЕКТРОННОГО 

ДОКУМЕНТООБОРОТА ..........................................................................................321

9.1. Основные требования к системам электронного документо
оборота ......................................................................................................................321

9.2. Краткая характеристика систем электронного документо
оборота ......................................................................................................................333

ПРИЛОЖЕНИЕ 1. Перечень информации, которую в соответствии 

с законодательством Российской Федерации запрещено относить 
к информации ограниченного доступа ................................................................360

ПРИЛОЖЕНИЕ 2. Примерный перечень конфиденциальной 

документированной информации, составляющей служебную 
и коммерческую тайны, секрет производства (ноу-хау) ...............................370

ПРИЛОЖЕНИЕ 3. Перечень факторов, воздействующих 

на защищаемую информацию в соответствии с ГОСТ Р 51275—2006 ...... 373

ПРИЛОЖЕНИЕ 4. Примерный классификатор конфиденциальной 

информации, содержащейся в автоматизированной 
информационной системе .........................................................................................377

ПРИЛОЖЕНИЕ 5. Основные термины и определения 

по организации защиты конфиденциальной информации ........................ 385

ПРИЛОЖЕНИЕ 6. Примерный перечень преступлений 

и административных правонарушений в информационной сфере ......... 395

ПРИЛОЖЕНИЕ 7. Квалификационные характеристики должностей 

руководителей и специалистов по обеспечению безопасности 
информации в ключевых системах информационной инфраструктуры, 
противодействию техническим разведкам и технической защите 
информации .....................................................................................................................426

ПРИЛОЖЕНИЕ 8. Общее описание организации взаимодействия 

системы межведомственного (межсетевого) электронного 
документооборота с системой внутреннего электронного 
документооборота .........................................................................................................448

ПРИЛОЖЕНИЕ 9. Квалификационная характеристика главного 

специалиста по защите информации ....................................................................450

ПРИЛОЖЕНИЕ 10. Методы и способы защиты информации 

в автоматизированных информационных системах персональных 
данных ................................................................................................................................ 453

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ......................................................472

СПИСОК СОКРАЩЕНИЙ

АИС 
   – автоматизированная информационная система

АРМ 
   – автоматизированное рабочее место

БД 
   – база данных

ВЭД 
   – внутренний электронный документооборот

ИКС 
   – информационно-коммуникационная система

КДИ 
   – конфиденциальная документированная информация

ЛВС 
   – локальная вычислительная сеть

МЭД 
   – межведомственный (межсетевой) электронный документо
оборот

НИОКР – научно-исследовательские и опытно-конструкторские 
 
       работы

НСВ 
   – несанкционированное воздействие

НСД 
   – несанкционированный доступ

ПД 
   – персональные данные

ПЭМИ    – побочное электромагнитное излучение
ПЭМИН – побочное электромагнитное излучение и наводки
СВТ 
   – средства вычислительной техники

СЗИ 
   – средства защиты информации

СКФД    – совершенно конфиденциально
СУБД    – система управления базами данных
СЭС 
   – система электронных сообщениий

ТЗ 
   – техническое задание

УЦ 
   – удостоверяющий центр

ЭВМ 
   – электронная вычислительная машина

ЭВТ 
   – электронно-вычислительная техника

ЭК 
   – экспертная комиссия

ЭП 
   – электронная подпись

ЭПК 
   – экспертная проверочная комиссия

ПРЕДИСЛОВИЕ

С момента публикации учебника «Конфиденциальное делопро
изводство и защищенный электронный документооборот» прошло 
немногим более двух лет. Хотим выразить признательность нашим 
читателям за интерес к книге, подтверждающий ее актуальность. 

За минувший период произошли некоторые изменения норма
тивного правового регулирования документационного обеспечения 
управления, в том числе в области обеспечения информационной безопасности, а 6 апреля 2011 года принят Федеральный закон № 63-ФЗ 
«Об электронной подписи», который существенным образом изменяет 
правовое регулирование отношений, связанных с подписанием электронных документов, расширяет сферу действия электронной подписи и должен способствовать более широкому ее распространению. 
Следует также отметить распоряжение Правительства Российской 
Федерации от 20 октября 2010 года № 1815-р «О Государственной программе Российской Федерации «Информационное общество (2011–
2020 годы)». Основными задачами программы является обеспечение: 
во-первых, безопасности в  информационном обществе, в том числе противодействие использованию потенциала информационных 
и телекоммуникационных технологий в целях угрозы национальным 
интересам Российской Федерации; во-вторых, технологической независимости Российской Федерации в отрасли информационных 
и теле коммуникационных технологий; в-третьих, развития технологий защиты информации, обеспечивающих неприкосновенность 
частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа; в-четвертых, улучшения законодательства Российской Федерации и совершенствование правоприменительной практики в области использования информационных 
и телекоммуникационных технологий.

С учетом этих изменений и поступивших в адрес авторов реко
мендаций читателей текст учебника при подготовке второго издания 
переработан и дополнен. В частности, добавлена новая глава, посвященная обзору систем электронного документооборота.

Значительный вклад в подготовку первого издания книги внес 

Александр Сергеевич Демушкин. Мы скорбим в связи с его уходом 
из жизни.

ВВЕДЕНИЕ

Доктриной информационной безопасности России определено, 

что одной из составляющих национальных интересов Российской 
Федерации в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение 
безопасности информационных и телекоммуникационных систем, 
как уже развернутых, так и создаваемых на территории России. 
В этих целях необходимо: повысить безопасность информационных 
систем, включая сети связи, прежде всего безопасность первичных 
сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов 
Российской Федерации, финансово-кредитной и банковской сфер, 
сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления 
войсками и оружием, экологически опасными и экономически важными производствами [70].

Организация системы защиты информации включает защиту еди
ной информационной сферы (среды) организации. Информационной 
средой является совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, 
распространение и использование информации, а также системы 
регулирования возникших при этом общественных отношений.

В Федеральном законе «Об информации, информационных тех
нологиях и о защите информации» определено, что документированная информация – это зафиксированная на материальном 
носителе путем документирования информация с реквизитами, 
позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [23, ст. 2]. В федеральных органах исполнительной 
власти документирование информации осуществляется в порядке, 
устанавливаемом Правительством Российской Федерации. Правила 
делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления 
в пределах их компетенции, должны соответствовать требованиям, 
установленным Правительством Российской Федерации в части де