Конфиденциальные документы должны храниться в служебных помещениях и/или архиве организации в сейфах, запираемых шкафах (ящиках). Для предотвращения несанкционированного входа в помещения, в которых хранятся конфиденциальные материалы, на дверях, по возможности, устанавливают электронные замки.
Электронные версии конфиденциальных документов хранят с помощью учтенных в конфиденциальном делопроизводстве внешних электронных носителей, имеющих соответствующие инвентарные номера и грифы конфиденциальности (электронные носители с грифом конфиденциальности должны храниться отдельно от остальных внешних электронных носителей информации, в сейфе или запираемом шкафу), а также на жестких дисках компьютеров, не подключенных к внутренней компьютерной сети компании и сети Интернет, с использованием парольной защиты.
В 2020 году необходимо установить запрет на размещение и обработку конфиденциальной информации на компьютерах, подключенных к сети Интернет. В случае работы пользователей на компьютерах, подключенных к внутренней компьютерной сети организации, электронные версии конфиденциальных документов должны храниться на защищенном диске (информация на защищенных дисках становится доступной только тогда, когда администратор сети предоставляет пользователю соответствующие полномочия).
Резервное копирование конфиденциальной информации осуществляют с использованием внешних электронных носителей, имеющих соответствующие грифы конфиденциальности и инвентарные номера.
За сохранность конкретного конфиденциального документа (материального носителя информации) отвечает работник, получивший этот документ (материальный носитель информации) в пользование с проставлением им личной подписи в соответствующем журнале регистрации (учета). По окончании рабочего дня все документы следует убирать в сейф (шкаф).
Передача конфиденциальных документов (материальных носителей информации) от одного работника организации другому производится через лицо, ответственное за ведение конфиденциального делопроизводства, с обязательной отметкой в журнале регистрации (учета) или поличному реестру работника.
В случае смены или увольнения работника, ответственного за ведение конфиденциального делопроизводства, составляют акт приема-передачи конфиденциальных дел (документов на бумажных и других носителях конфиденциальной информации), утверждаемый руководителем компании. При увольнении работник организации обязан сдать лицу, ответственному за ведение конфиденциального делопроизводства, все имеющиеся в его распоряжении материальные носители конфиденциальной информации.
Кроме того, целесообразно в присутствии увольняемого работника и его непосредственного руководителя произвести осмотр локальных и сетевых информационных ресурсов увольняемого на предмет наличия в них информации ограниченного доступа и признаков нарушения установленных правил работы с указанной информацией; при этом необходимо переместить информацию с локальных и сетевых ресурсов увольняемого на персональные компьютеры (сетевые ресурсы) других работников либо на учтенные в конфиденциальном делопроизводстве внешние электронные носители, а ненужную информацию удалить.
Если увольняемый работник не передал в установленный срок числящиеся за ним конфиденциальные документы на бумажных и других носителях информации, а также если выявлены нарушения правил работы с конфиденциальной информацией при ее обработке (пересылка конфиденциальной информации по электронной почте; обработка такой информации на компьютере, подключенном к сети Интернет; несанкционированная запись файлов с конфиденциальной информацией на внешние электронные носители информации, не учтенные в конфиденциальном делопроизводстве, и т.п.), непосредственный руководитель увольняемого работника уведомляет о факте возможной утраты носителей конфиденциальной информации (ее разглашения) руководителя структурного подразделения, который принимает решение об инициировании служебного расследования. По результатам служебного расследования комиссией составляется заключение, которое представляется руководству организации для принятия решения.
В организации должен быть установлен запрет на вынос конфиденциальных документов (материальных носителей) из служебных помещений для работы с ними на дому, в гостинице и т.д., хотя, конечно, в необходимых случаях руководитель может разрешить исполнителям документов или другим работникам вынести из здания конфиденциальные документы для их согласования, подписи и т.п. либо для работы с ними во время командировки.
Статью подготовила специалист по международным стандартам финансовой отчетности Меликова Мария Марковна. 
