В случае, если подтверждение о доставке документа не было получено в течение двух рабочих дней после его отправ­ки, документ считается не полученным адресатом и направ­ляется ему повторно.

Использование ЭП также может быть обусловлено большим количеством адресатов, то есть необходимостью осуществ­ления массовой рассылки информации с минимальными ма­териальными и временными затратами. Подобная возможность может быть, например, использована для рассылки сообщений членам коллегиального органа о проведении заседания или для отправки документа нескольким работникам организации с це­лью ознакомления.

Основания, допускающие уполномоченным работни­кам осуществлять массовые рассылки сообщений посред­ством системы электронной почты (далее - СЭП) орга­низации должны быть четко определены и закреплены в локальных нормативных правовых актах. В противном слу­чае может происходить неоправданный рост количества сооб­щений, пересылаемых в рамках организации или же отправляе­мых за ее пределы. В результате этого будут увеличиваться вре­менные затраты работников на обработку ненужной информа­ции, что, в свою очередь, приведет к снижению производитель­ности их труда. В случае необоснованных рассылок за пределы организации могут возникать потенциальные риски судебных разбирательств за нарушение законодательства о спаме, рекламе и т. д.

Во избежание подобных ситуаций в организации необходи­мо определить: какие работники и в отношении каких категорий корреспон­дентов имеют право осуществлять массовую рассылку докумен­тов посредством ЭП; какую информацию (какие категории документов) допуска­ется включать в массовые рассылки.

Способы осуществления внутренних электронных почтовых рассылок могут отличаться в зависимости от сложности органи­зационной структуры и специфики деятельности организации. Например, может быть определен порядок, при котором группо­вая рассылка сообщений (документов) всегда или же в опреде­ленных ситуациях осуществляется только делопроизвод­ственной службой (работником, на которого возложены функ­ции ведения делопроизводства). В случае, если организация имеет сложную разветвленную структуру, может быть установлен порядок, при котором рассылка осуществляется не в адрес конкретных работников, а в адрес структурных подразделений (на имя ответственного работника) и далее внутри подразделений по установленным правилам до­кументы ЭП доводятся до сведения нужных работников.

В ряде случаев может складываться ситуация, при которой работники, используя ЭП, начинают напрямую отправлять со­общения на электронный адрес руководителя организации. Учи­тывая, что это создает дополнительную информационную нагруз­ку на руководителя, в организации необходимо четко определить и закрепить в локальных нормативных правовых актах, в каких случаях и какую информации (документы) работники могут (или же наоборот не могут) направлять напрямую руководителю. Например, для разграничения и закрепления функций по рассмот­рению определенных категорий документов может использовать­ся табель унифицированных форм документов организации. Определяя критерии необходимости использования ЭП также необходимо определить состав информации, не подлежащей пересылке посредством СЭП организации.

В целом, информация, которая может быть передана посред­ством ЭП, делится на две категории: открытая (общедос­тупная) и конфиденциальная (ограниченного доступа). Согласно белорусскому законодательству к информации ограниченного доступа могут относиться сведения: о частной жизни физического лица и его персональные данные; составляющие государственные секреты; составляющие коммерческую и профессиональную тайну. Помимо этого, на основании законодательных актов Респуб­лики Беларусь в организации может быть ограничен доступ и к иным категориям информации. С учетом норм законодательства, определяющих статус ин­формации, в организации должны быть установлены прави­ла, в соответствии с которыми будет определяться целесообраз­ность и допустимость пересылки посредством ЭП тех или иных сведений [43, c. 21].

При невозможности обеспечения конфиденциальности инфор­мации посредством надежного шифрования с использованием сертифицированных средств криптографии и/или использования защищенных каналов связи пересылка информации ограничен­ного распространения по ЭП в организации может быть запре­щена.

В целях защиты информации ограниченного доступа в орга­низации необходимо разработать перечень категорий инфор­мации, пересылка которой посредством СЭП организации зап­рещается или допускается только при условии использования соответствующих программно-технических средств защиты. В качестве примерного перечня таких сведений можно привес­ти следующие [51, c. 187]:

- информация, составляющая государственные секреты (госу­дарственная тайна, служебная тайна);

- информация, не относящаяся к государственным секретам, но имеющая ограниченное распространение (для служебного пользования);

- информация, составляющая коммерческую тайну организации; информация, составляющая профессиональную тайну (вра­чебную тайну, тайну следствия и т. д.);

- информация, составляющая тайну личной жизни; персональные данные работников.

К общедоступной информации относится информация, доступ к которой, распространение и/или предоставление кото­рой не ограничены. При этом согласно законодательству Рес­публики Беларусь не может быть ограничен доступ к ин­формации:

- о правах и законных интересах физических и юридических лиц, а также о порядке их реализации;

- о деятельности и правовом статусе государственных орга­нов, за исключением информации, доступ к которой ограничен законодательными актами Республики Беларусь;

- о чрезвычайных ситуациях, экологической, санитарно-эпиде­миологической обстановке, гидрометеорологической и иной ин­формации, отражающей состояние общественной безопасности;

- о льготах и компенсациях, предоставляемых государством физическим и юридическим лицам и др.

Необходимо учитывать, что к информации открытого досту­па может относиться информация, пересылка которой посред­ством ЭП также недопустима. В частности, при регламента­ции порядка использования ЭП следует учитывать потенциаль­ную возможность использования ее работниками для отправки информации, распространение которой будет негативно влиять на репутацию организации и создавать потенциальные риски дело­вой деятельности. Например, ЭП может быть использована ра­ботниками для пересылки информации, носящей оскорбительный, дискриминационный по отношению к иным работникам или иной недопустимый характер. В результате подобных действий орга­низация может понести материальные и/или моральные издерж­ки, в том числе стать объектом судебных разбирательств.

К информации, недопустимой к пересылке посред­ством системы ЭП организации, относятся: информация, носящая оскорбительный характер в отношении адресата по признаку расы, пола, национальности и т. д.; информация, направленная на разжигание религиозной или иной вражды; информация эротического или порнографического характера; информация, нарушающая морально-этические нормы; несанкционированные и/или не обусловленные служебной не­обходимостью массовые рассылки сообщений.

В целом, для снижения потенциальных рисков злоупотребле­ния и неправомерного использования ЭП организации должна рассматриваться исключительно как инструмент деловой переписки, заменяющей работникам переписку в бумаж­ном виде и при необходимости иные формальные сред­ства деловых коммуникаций.

3.3 Защита документов электронной почты: организационно-правовые и делопроизводственные аспекты использования электронной почты в деятельности организации

Документированная информация, пересылаемая посред­ством системы электронной почты (далее - ЭД) организа­ции, подлежит защите на протяжении всего ее жизненного цикла.

Целями защиты информации являются недопущение неправомерного доступа, уничтожения (утраты), модифи­кации (изменения), копирования, распространения и/или предоставления информации, блокирования правомерно­го доступа к ней, а также иных неправомерных действий [41, c. 18]. )