Журналы, которые используются для регистрации документов, выполняют одновременно четыре важные функции:
- охрана документа (фиксируется сам юридический факт существования документа и прежде всего основные идентификационные реквизиты: название вида / разновидности, дата и номер, а также краткое содержание);
- учет документа (именно журнал фиксирует последовательность и соблюдение порядка номеров и позволяет присваивать регистрационные индексы);
- поиск документа (если известны реквизиты документа, то сведения о нем можно найти очень легко);
- контроль исполнения (в графах журнала фиксируются факты передачи документа / его копий исполнителям, даты, контрольные сроки и т.п.).
Правда, в соответствии с Правилами делопроизводства в федеральных органах исполнительной власти контроль исполнения выведен из зоны ответственности служб делопроизводства, поэтому журналы выполняют функцию контроля за сроками действия документов, зарегистрированных в них. Например, в журналах для регистрации договоров или выданных доверенностей выделяют графу «Срок действия». При небольшом объеме зарегистрированных документов данная графа позволяет контролировать сроки.
При ведении журналов должны соблюдаться некоторые методы и приемы обеспечения конфиденциальности, чтобы «охранная» функция выполнялась в полной мере.
Если бумажные журналы ведутся как «переходящие», то в конце каждого календарного года в каждый из них вносится заверительная надпись. Ее подписывает руководитель структурного подразделения, в котором ведется журнал. Если подразделение имеет печать с обозначением своего наименования, то эта надпись удостоверяется печатью, но это – факультативное, необязательное требование.
Пример 1
или
Заверительная надпись делается на следующей строке после последней записи в журнале. Пропускать и оставлять свободными строки не рекомендуется.
Подобный порядок соблюдается и при «закрытии» каждого тома / части журнала, если для регистрации документов пришлось завести несколько его частей для продолжающейся регистрации в течение всего календарного года.
Если регистрация осуществляется в электронной форме в простых таблицах Excel или даже Word (пакет MS Office), то необходимо иметь в виду, что функцию охраны документов за счет фиксации сведений о них такие таблицы выполняют уже недостаточно хорошо. Тем не менее на следующей за последней записью строке необходимо внести заверительную надпись, которую можно выделить шрифтом:
Пример 2
В 2013 году внесено 248 (двести сорок восемь) записей.
А «закрывая» подобный журнал регистрации, необходимо использовать соответствующую сервисную функцию защиты файла от внесения изменений, например, «только чтение». Пароль защиты файла должны знать руководитель подразделения; сотрудник, непосредственно ведущий данный журнал; и сотрудник, замещающий его в случае временного отсутствия. А через год после «закрытия» подобный электронный журнал регистрации может быть сархивирован (zip-архив).
В работе с базами данных и их представлениями, включая «личные кабинеты» сотрудников в системах электронного документооборота, необходимо учитывать, что работу информационной системы поддерживает система управления правами доступа. В этом случае следует применять более сложный и ответственный способ «закрытия» доступа к информации (в годовом цикле), содержащейся в базах данных СЭД. И уже совместно со службой безопасности (информационной безопасности или ИТ-подразделением) и в рамках политики информационной безопасности (в соответствии с правилами работы с конфиденциальной информацией или правилами работы со служебной информацией) и на основании положения о СЭД служба делопроизводства готовит проект приказа первого руководителя (по административно-организационной деятельности, срок хранения – 5 лет) о «закрытии» баз данных или соответствующих представлений в них.
В зависимости от системно-функциональной архитектуры СЭД и ее названия формулируется заголовок приказа, например:
Пример 3
О порядке предоставления прав доступа к базам данных СЭД «Экто» в 2014 г.
или
О введении в действие баз данных и представлений СЭД «Экто» в 2014 г.
Констатирующая часть текста приказа должна содержать ссылку на тот локальный нормативный документ организации, в котором установлен порядок ограничения и учета прав доступа, например:
Пример 4
Во исполнение Политики информационной безопасности, утвержденной Советом Директоров (протокол от 20.12.2005 № 4) и п. 7.11. Положения о системе электронного документооборота «Экто» (утверждено приказом Председателя Правления от 12.01.2010 № 3)
А в распорядительной части текста можно сформулировать следующие примерные пункты:
Пример 5
1. Установить следующий порядок доступа к базам данных системы электронного документооборота «Экто» в 2014 году:
1.1. База данных «Регистрация документов», представления «Поступившие/2013», «Отправленные/2013», «Доверенности/2013», «Командированные/2013» – Управлению делами в соответствии с утвержденными ролями сотрудников-пользователей;
1.2. База данных «Регистрация документов», представления «Поступившие/2014», «Отправленные/2014» – Управлению делами и сотрудникам, ответственным за делопроизводство в структурных подразделениях, в соответствии с утвержденными ролями пользователей в системе;
<. .>
Пример 6
1. Ввести в действие с 01.01.2014 следующие представления баз данных системы электронного документооборота «Экто»:
БД «Доверенности», представление «2014»;
БД «Приказы», представление «Проекты/2014»
<. .>
2. Вывести из оперативного использования с 01.01.2014 следующие базы данных и представления баз данных:
БД «Регистрация документов», представления «Поступившие/2013» и «Отправленные/2013»;
БД «Доверенности/2013»;
БД «Командированные/2013» <. .>
В распорядительной части текста подобного приказа необходимо установить права доступа к «закрытым» базам данных в случае необходимости:
Пример 7
Доступ сотрудников организации к базам данных и их представлениям, созданным в 2013 году, предоставляется Управлением делами на основании заявок, подписанных руководителями соответствующих структурных подразделений.
«Лучшие» практики организаций рекомендуют в подобный приказ включать еще и пункт о ежегодной проверке прав доступа:
Пример 8
Службе информационной безопасности совместно с ИТ-подразделением провести ревизию прав доступа в СЭД «Экто» в соответствии с утвержденными ролями сотрудников-пользователей в системе.
То есть представления регистрационной базы данных за предыдущий год будут доступны только службе делопроизводства, которая является менеджером («организатором» и предметным администратором) этих ресурсов. Служба делопроизводства будет предоставлять доступ к ним только на определенное время и только на основании заявок, рассматривая их совместно со службой информационной безопасности. А через год служба делопроизводства будет решать вопросы архивирования (сжатия) представлений за 2013 год, организации их хранения в течение установленных сроков и последующего уничтожения или передачи на архивное хранение.