Конфиденциальное делопроизводство и защищенный электронный документооборот

Н.Н. Куняев
А.С. Дёмушкин
Т.В. Кондрашова
А.Г. Фабричнов

Конфиденциальное делопроизводство
и защищенный электронный 
документооборот

Под общей редакцией Н.Н. Куняева
2-е издание, переработанное и дополненное

Рекомендовано в качестве учебника для студентов 
высших учебных заведений, обучающихся по направлениям 
подготовки 032000 «Документоведение и архивоведение», 
080500 «Менеджмент», 090100 «Информационная безопасность», 
032001 «Документоведение и документационное 
обеспечение управления», 080507 «Менеджмент организации», 
090103 «Организация и технология защиты информации»

Москва
ЛОГОС

2020

УДК 005.92
ББК 65.050.2
         К91

Серия основана в 2003 году

Официальный рецензент

системы рецензирования Министерства образования и науки 

Российской Федерации – Государственный университет управления. 

Регистрационный номер рецензии 977 от 10.08.2010 МГУП

Рецензенты

А.П. Баранов, доктор физико-математических наук

А.А. Брагин, заместитель директора Федеральной службы

по техническому и экспортному контролю

А.Г. Забелин, доктор экономических наук, профессор,

ректор Московского финансово-юридического университета МФЮА

Куняев Н.Н.

К91 
Конфиденциальное делопроизводство и защищенный электрон
ный документооборот: учебник / Н.Н. Куняев, А.С. Дёмушкин, 
Т.В. Кондрашова, А.Г. Фабричнов; под общ. ред. Н.Н. Куняева. – 
2-е изд., перераб. и доп. – М.: Логос, 2020. – 500 с. – (Новая университетская библиотека).

ISBN 978-5-98704-711-8

Раскрыты сущность и особенности конфиденциального делопроизвод
ства. Освещены вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации 
конфиденциального документооборота, классификации и систематизации 
конфиденциальных документов, обеспечения разрешительной системы 
доступа и режима конфиденциальной информации, подготовки конфиденциальных документов для передачи в архив и уничтожения. Дан анализ современных нормативных правовых актов в сфере информации ограниченного доступа и конфиденциальной документированной информации: персональных данных; служебной, профессиональной, коммерческой тайн; 
секретов производства и др. Сделан обзор систем электронного документооборота. Актуализирована информация в соответствии с действующими 
нормативными правовыми актами.

Для студентов высших учебных заведений, обучающихся по направле
ниям подготовки 032000 «Документоведение и архивоведение», 080500 
«Менеджмент», 090100 «Информационная безопасность», а также специальностям 032001 «Документоведение и документационное обеспечение 
управления», 080507 «Менеджмент организации», 090103 «Организация 
и технология защиты информации».

УДК 005.92 

ББК 65.050.2

ISBN 978-5-98704-711-8

 © Куняев Н.Н., Дёмушкин А.С.,

Кондрашова Т.В., Фабричнов А.Г., 2020

                                     © Логос, 2020

ОГЛАВЛЕНИЕ

СПИСОК СОКРАЩЕНИЙ................................................................................................7

ПРЕДИСЛОВИЕ .....................................................................................................................8

ВВЕДЕНИЕ ...............................................................................................................................9

ГЛАВА 1.. ПОНЯТИЕ И ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ 

ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА НОРМАТИВНОЙ 

ПРАВОВОЙ БАЗЫ .................................................................................................................17

1.1. Общие положения ...................................................................................................17

1.2. Персональные данные ...........................................................................................25

1.3. Тайна следствия и судопроизводства ..............................................................38

1.4. Служебная тайна ......................................................................................................39

1.5. Профессиональная тайна .....................................................................................48

1.6. Коммерческая тайна ...............................................................................................52

1.7. Секрет производства (ноу-хау) и служебный секрет производства ......58

ГЛАВА 2. ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ 

ИНФОРМАЦИИ ..............................................................................................................61

2.1. Особенности документирования конфиденциальной 

информации ..............................................................................................................61

2.2. Определение степени ограничения доступа к документам 

и использование отметки конфиденциальности при оформлении 

документов .................................................................................................................63

2.3. Разработка Перечня конфиденциальной документированной 

информации ..............................................................................................................69

2.4. Учет бумажных носителей конфиденциальной информации ..............78

2.5. Учет проектов конфиденциальной документированной 

информации ...................................................................................................................82

2.6. Особенности создания и изготовления конфиденциальных 

документов с помощью средств электронно-вычислительной 

техники, их печатания, тиражирования, размножения .........................89

2.7. Учет использования и хранения печатей, штампов, бланков, 

необходимых для оформления конфиденциальных документов .......93

Оглавление
4

ГЛАВА 3.. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО 

ДОКУМЕНТООБОРОТА .............................................................................................99

3.1. Особенности учета и регистрации 

конфиденциальной документированной информации .........................99

3.2. Обработка поступающих конфиденциальных документов, 

их учет и регистрация .........................................................................................107

3.3. Учет и регистрация внутренних (созданных/изданных) 

конфиденциальных документов ....................................................................113

3.4. Технологии исполнения и контроля за исполнением 

конфиденциальных документов ....................................................................114

3.5. Учет и регистрация отправляемых (исходящих) конфиденциальных 

документов, их экспедиционная обработка и рассылка  ..................... 122

3.6. Учет конфиденциальной документированной информации 

инвентарного (выделенного) хранения ......................................................130

3.7. Учет конфиденциальной информации при ее 

автоматизированной обработке .....................................................................134

ГЛАВА 4.. РАЗРЕШИТЕЛЬНАЯ СИСТЕМА ДОСТУПА 

К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ .............................................141

4.1. Основные требования к разрешительной системе доступа  ............... 141

4.2. Особенности доступа к конфиденциальной документированной 

информации, составляющей служебную, коммерческую, 

профессиональную тайны, секрет производства (ноу-хау) 

и служебный секрет производства ................................................................148

4.3. Особенности доступа к конфиденциальной документированной 

информации при ее предоставлении уполномоченным органам 

государственной власти .....................................................................................153

4.4. Особенности доступа к конфиденциальной документированной 

информации, составляющей персональные данные ............................154

4.5. Особенности доступа к архивным конфиденциальным 

документам..............................................................................................................161

4.6. Особенности доступа должностных лиц при их командировании 

к конфиденциальной документированной информации ................... 166

4.7. Учет персонала, получившего доступ к конфиденциальной 

документированной информации, и (или) лиц, которым 

она была передана или предоставлена ........................................................168

Оглавление
5

ГЛАВА 5. СОСТАВЛЕНИЕ НОМЕНКЛАТУРЫ ДЕЛ, ФОРМИРОВАНИЕ 

И ОФОРМЛЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДЕЛ ...................................173

5.1. Документальный фонд организации ............................................................173
5.2. Формирование конфиденциальных дел .....................................................184
5.3. Оформление конфиденциальных дел ..........................................................187

 ГЛАВА 6.. ПОДГОТОВКА КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ 

ДЛЯ АРХИВНОГО ХРАНЕНИЯ ИЛИ УНИЧТОЖЕНИЯ .........................193

6.1. Экспертиза ценности конфиденциальных документов ....................... 193
6.2. Подготовка конфиденциальных документов и дел для 

архивного хранения .............................................................................................197

6.3. Подготовка конфиденциальных документов и дел 

к уничтожению  .....................................................................................................201

ГЛАВА 7. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ 

ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ ...............................................211

7.1. Режим обмена конфиденциальной документированной 

информацией .........................................................................................................211

7.2. Режим сохранности конфиденциальных документов и дел ............... 215
7.3. Режим конфиденциальности при проведении совещаний 

и переговоров  ........................................................................................................221

7.4. Проверка наличия носителей конфиденциальной информации  ... 226

ГЛАВА 8.. СИСТЕМА ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО 

ДОКУМЕНТООБОРОТА ..........................................................................................237

8.1. Особенности конфиденциального электронного 

документооборота ................................................................................................237

8.2. Основные виды угроз информационной безопасности 

организации ............................................................................................................245

8.3. Основные требования и меры по защите конфиденциальной 

информации, циркулирующей в эксплуатируемой 
автоматизированной информационной системе ...................................250

8.4. Организация работ при создании системы защиты 

электронного документооборота ...................................................................268

8.5. Организация проведения работ по защите конфиденциальной 

информации при ее автоматизированной обработке ...........................273

8.6. Обеспечение контроля защиты электронного 

документооборота ................................................................................................282

8.7. Аттестация автоматизированных информационных систем 

по требованиям безопасности информации ............................................285

Оглавление
6

8.8. Защита от вредоносных программ ................................................................291
8.9. Защита системы электронных сообщений ................................................305

ГЛАВА 9.. ОБЗОР СИСТЕМ ЭЛЕКТРОННОГО 

ДОКУМЕНТООБОРОТА ..........................................................................................321

9.1. Основные требования к системам электронного документо
оборота ......................................................................................................................321

9.2. Краткая характеристика систем электронного документо
оборота ......................................................................................................................333

ПРИЛОЖЕНИЕ 1. Перечень информации, которую в соответствии 

с законодательством Российской Федерации запрещено относить 
к информации ограниченного доступа ................................................................360

ПРИЛОЖЕНИЕ 2. Примерный перечень конфиденциальной 

документированной информации, составляющей служебную 
и коммерческую тайны, секрет производства (ноу-хау) ...............................370

ПРИЛОЖЕНИЕ 3. Перечень факторов, воздействующих 

на защищаемую информацию в соответствии с ГОСТ Р 51275—2006 ...... 373

ПРИЛОЖЕНИЕ 4. Примерный классификатор конфиденциальной 

информации, содержащейся в автоматизированной 
информационной системе .........................................................................................377

ПРИЛОЖЕНИЕ 5. Основные термины и определения 

по организации защиты конфиденциальной информации ........................ 385

ПРИЛОЖЕНИЕ 6. Примерный перечень преступлений 

и административных правонарушений в информационной сфере ......... 395

ПРИЛОЖЕНИЕ 7. Квалификационные характеристики должностей 

руководителей и специалистов по обеспечению безопасности 
информации в ключевых системах информационной инфраструктуры, 
противодействию техническим разведкам и технической защите 
информации .....................................................................................................................426

ПРИЛОЖЕНИЕ 8. Общее описание организации взаимодействия 

системы межведомственного (межсетевого) электронного 
документооборота с системой внутреннего электронного 
документооборота .........................................................................................................448

ПРИЛОЖЕНИЕ 9. Квалификационная характеристика главного 

специалиста по защите информации ....................................................................450

ПРИЛОЖЕНИЕ 10. Методы и способы защиты информации 

в автоматизированных информационных системах персональных 
данных ................................................................................................................................ 453

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ......................................................472

СПИСОК СОКРАЩЕНИЙ

АИС 
   – автоматизированная информационная система

АРМ 
   – автоматизированное рабочее место

БД 
   – база данных

ВЭД 
   – внутренний электронный документооборот

ИКС 
   – информационно-коммуникационная система

КДИ 
   – конфиденциальная документированная информация

ЛВС 
   – локальная вычислительная сеть

МЭД 
   – межведомственный (межсетевой) электронный документо
оборот

НИОКР – научно-исследовательские и опытно-конструкторские 
 
       работы

НСВ 
   – несанкционированное воздействие

НСД 
   – несанкционированный доступ

ПД 
   – персональные данные

ПЭМИ    – побочное электромагнитное излучение
ПЭМИН – побочное электромагнитное излучение и наводки
СВТ 
   – средства вычислительной техники

СЗИ 
   – средства защиты информации

СКФД    – совершенно конфиденциально
СУБД    – система управления базами данных
СЭС 
   – система электронных сообщениий

ТЗ 
   – техническое задание

УЦ 
   – удостоверяющий центр

ЭВМ 
   – электронная вычислительная машина

ЭВТ 
   – электронно-вычислительная техника

ЭК 
   – экспертная комиссия

ЭП 
   – электронная подпись

ЭПК 
   – экспертная проверочная комиссия

ПРЕДИСЛОВИЕ

С момента публикации учебника «Конфиденциальное делопро
изводство и защищенный электронный документооборот» прошло 
немногим более двух лет. Хотим выразить признательность нашим 
читателям за интерес к книге, подтверждающий ее актуальность. 

За минувший период произошли некоторые изменения норма
тивного правового регулирования документационного обеспечения 
управления, в том числе в области обеспечения информационной безопасности, а 6 апреля 2011 года принят Федеральный закон № 63-ФЗ 
«Об электронной подписи», который существенным образом изменяет 
правовое регулирование отношений, связанных с подписанием электронных документов, расширяет сферу действия электронной подписи и должен способствовать более широкому ее распространению. 
Следует также отметить распоряжение Правительства Российской 
Федерации от 20 октября 2010 года № 1815-р «О Государственной программе Российской Федерации «Информационное общество (2011–
2020 годы)». Основными задачами программы является обеспечение: 
во-первых, безопасности в  информационном обществе, в том числе противодействие использованию потенциала информационных 
и телекоммуникационных технологий в целях угрозы национальным 
интересам Российской Федерации; во-вторых, технологической независимости Российской Федерации в отрасли информационных 
и теле коммуникационных технологий; в-третьих, развития технологий защиты информации, обеспечивающих неприкосновенность 
частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа; в-четвертых, улучшения законодательства Российской Федерации и совершенствование правоприменительной практики в области использования информационных 
и телекоммуникационных технологий.

С учетом этих изменений и поступивших в адрес авторов реко
мендаций читателей текст учебника при подготовке второго издания 
переработан и дополнен. В частности, добавлена новая глава, посвященная обзору систем электронного документооборота.

Значительный вклад в подготовку первого издания книги внес 

Александр Сергеевич Демушкин. Мы скорбим в связи с его уходом 
из жизни.

ВВЕДЕНИЕ

Доктриной информационной безопасности России определено, 

что одной из составляющих национальных интересов Российской 
Федерации в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение 
безопасности информационных и телекоммуникационных систем, 
как уже развернутых, так и создаваемых на территории России. 
В этих целях необходимо: повысить безопасность информационных 
систем, включая сети связи, прежде всего безопасность первичных 
сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов 
Российской Федерации, финансово-кредитной и банковской сфер, 
сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления 
войсками и оружием, экологически опасными и экономически важными производствами [70].

Организация системы защиты информации включает защиту еди
ной информационной сферы (среды) организации. Информационной 
средой является совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, 
распространение и использование информации, а также системы 
регулирования возникших при этом общественных отношений.

В Федеральном законе «Об информации, информационных тех
нологиях и о защите информации» определено, что документированная информация – это зафиксированная на материальном 
носителе путем документирования информация с реквизитами, 
позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [23, ст. 2]. В федеральных органах исполнительной 
власти документирование информации осуществляется в порядке, 
устанавливаемом Правительством Российской Федерации. Правила 
делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления 
в пределах их компетенции, должны соответствовать требованиям, 
установленным Правительством Российской Федерации в части де

Введение
10

лопроизводства и документооборота для федеральных органов исполнительной власти [23, ст. 11].

Документированная информация представляет собой различные 

виды документов. Существует множество определений понятия «документ». Мы берем за основу определение, данные в Правилах делопроизводства в федеральных органах исполнительной власти [75], 
поскольку их возможно применять в любых государственных и негосударственных структурах:

«Документ – официальный документ, созданный государствен
ным органом, органом местного самоуправления, юридическим 
или физическим лицом, оформленный в установленном порядке 
и включенный в документооборот федеральных органов исполнительной власти».

Под делопроизводством, или документационным обеспечением 

управления, понимается отрасль деятельности, обеспечивающая 
документирование и организацию работы с документами, а под 
документооборотом – движение документов в организации с момента их создания или получения до завершения исполнения или отправки [164].

Федеральным законом «Об информации, информационных тех
нологиях и о защите информации» определено, что «обязательным 
является соблюдение конфиденциальности информации, доступ 
к которой ограничен федеральными законами, устанавливающими 
условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность 
соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Конфиденциальность информации – 
обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию 
третьим лицам без согласия ее обладателя» [23, ст. 2].

Соответственно, документированная информация, доступ к кото
рой ограничивается в соответствии с законодательством Российской 
Федерации, является конфиденциальной документированной информацией, или конфиденциальным документом, за исключением 
информации, которая составляет государственную тайну, имеющую 
свой правовой режим. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством 
Российской Федерации о государственной тайне.

Конфиденциальной информацией (Sensitive information) явля
ется информация, требующая защиты. Технологии конфиденциального (защищенного) электронного документооборота являются 
информационными. Информационные технологии – это процессы, 

Введение
11

методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Технологии обработки, хранения, передачи и защиты информации входят в Перечень технологий, имеющих большое 
социально-экономическое значение или важное значение для обороны страны и безопасности государства (критические технологии) [112].

Проблемы защиты информации стали более сложными и значи
мыми в связи с переходом жизненного цикла документированной 
информации на безбумажную, электронную основу с одновременным применением как «бумажных» технологий делопроизводства 
и документооборота, так и электронных с использованием автоматизированных информационных систем (АИС).

В Федеральном законе «Об информации, информационных тех
нологиях и о защите информации» информационная система определена как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий 
и технических средств [23, ст. 2]. В приведенном определении не 
присутствует основной субъект отношений в области защиты информации – персонал информационной системы. Поэтому вместо 
термина «информационная система», как правило, используется термин «автоматизированная система», определяемый ГОСТом 
34.003–90 [182] как система, состоящая из персонала и комплекса 
средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Совмещая термины «информационная система» и «автоматизи
рованная система», используют интегрированный термин «автоматизированная информационная система».

Конфиденциальная документированная информация (КДИ) со
ставляет одну из основных частей информационных ресурсов организации. Конфиденциальное делопроизводство и документооборот, 
включая электронный, следует определять как жизненный цикл 
конфиденциальной документированной информации или сумму 
технологий, обеспечивающих организацию работы с КДИ и ее защиту. При этом под технологиями конфиденциального делопроизводства понимается процесс подготовки и создания документов, а под 
технологиями конфиденциального документооборота, включая электронный, – учет, прохождение, исполнение, отправление, классификация, систематизация, разрешительный доступ к информации, 
хранение, уничтожение, режим хранения и обращения, режим конфиденциальности информации.

Введение
12

Конфиденциальное делопроизводство на бумажных носителях 

в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью информации.

Оформление конфиденциальной информации на бумажном но
сителе должно соответствовать, как и для открытой информации, 
требованиям основного стандарта по оформлению документов [152]. 
Однако отличительной особенностью создания и оформления конфиденциальных документов является определение степени их конфиденциальности и проставление грифа ограничения доступа (отметки 
конфиденциальности) на документе. Следует обратить внимание на 
особенности технологий определения степеней конфиденциальности документов и разработке Перечня конфиденциальной документированной информации, который является основой «бумажного» 
конфиденциального делопроизводства и предпосылкой для создания классификатора автоматизированной информационной системы, или иначе системы электронного документооборота.

Целью технологий открытого и конфиденциального докумен
тооборота является обеспечение исполнения и использования документов. Организация исполнения конфиденциальных документов 
включает в себя оперативное доведение их до исполнителей и обеспечение своевременного и качественного решения содержащихся 
в них вопросов. В процессе движения документов необходимо создавать условия для их сохранности. В противном случае исключается 
возможность исполнения и использования этих документов. Вместе 
с тем особенность конфиденциального документооборота состоит 
в том, что требуется защита их от несанкционированного к ним доступа с целью предотвращения утечки содержащейся в них информации на всех этапах прохождения документов. 

Защитные мероприятия охватывают не только саму документиро
ванную информацию, но и другие объекты, так или иначе связанные 
с защищаемой информацией (помещения, технические средства обработки и передачи информации и др.).

Технологии конфиденциального делопроизводства и документо
оборота во многом совпадают с технологиями организации работы с документированной информацией ограниченного доступа, составляющей государственную тайну, которые определены постановлениями 
Правительства Российской Федерации, например Постановлением 
Правительства Российской Федерации от 06.02.2010 № 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне». Самое глав

Введение
13

ное – это то, что по своей сути они не являются секретными и регулируются общедоступными нормативными правовыми актами 
о государственной тайне, поэтому данные об этих технологиях приведены в главах с соответствующими ссылками.

Обеспечение сохранности и конфиденциальности документиро
ванной информации требует создания и поддержания специальных 
условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся 
в них информации. Достигается это путем организации специального режима хранения конфиденциальной информации и обращения 
с ней, установления разрешительной системы доступа, разработки 
регламентированной технологии ее создания и обработки. При этом 
под доступом к конфиденциальной информации понимается санкционированное полномочным должностным лицом ознакомление конкретного лица с данной информацией [49, ст. 2]. Права доступа к документам разграничиваются на основе предоставления различных 
полномочий должностным лицам организации на различных участках технологий делопроизводства и документооборота, в том числе 
электронного, по приему и отправке, ознакомлению, регистрации, 
учету, контролю исполнения, качества исполнения, ведению баз 
данных, редактированию, снятию с контроля, списанию в дело, хранению, использованию и уничтожению.

Требования к конфиденциальному делопроизводству и докумен
тообороту, в том числе электронному, обусловливаются организационными и технологическими особенностями, основными из которых являются следующие:

регламентирование состава создаваемых документов и процес•

сов документирования, в том числе на стадии подготовки черновиков и проектов документов;

обязательный поэкземплярный и полистный учет всех, без ис•

ключения, документов, проектов и черновиков;

необходимая полнота учетных и регистрационных данных о каж•

дом документе, включая электронные документы (электронные сообщения), циркулирующие в автоматизированной информационной системе;

фиксация прохождения и местонахождения каждого документа, 
•

включая электронные документы (электронные сообщения), циркулирующие в автоматизированной информационной системе;

регламентация обшей технологии документирования, организа•

ции работы с документами и их защиты;

проведение систематических проверок наличия документов;
•