1. ПОНЯТИЕ КОНФИДЕНЦИАЛЬНОСТИ СВЕДЕНИЯ, ОТНОСЯЩИЕСЯ К КОНФИДЕНЦИАЛЬНОМУ ДЕЛОПРОИЗВОДСТВУ 2. ЗАЩИТА ДОКУМЕНТОВ СОДЕРЖАЩИХ КОММЕРЧЕСКУЮ...

Информация о документе:

Дата добавления: 26/06/2015 в 13:14
Количество просмотров: 78
Добавил(а): Аноним
Название файла: 1_ponyatie_konfidencialnosti_nbsp_svedeniya_otnosy.docx
Размер файла: 353 кб
Рейтинг: 0, всего 0 оценок

1. ПОНЯТИЕ КОНФИДЕНЦИАЛЬНОСТИ СВЕДЕНИЯ, ОТНОСЯЩИЕСЯ К КОНФИДЕНЦИАЛЬНОМУ ДЕЛОПРОИЗВОДСТВУ 2. ЗАЩИТА ДОКУМЕНТОВ СОДЕРЖАЩИХ КОММЕРЧЕСКУЮ...

1. ПОНЯТИЕ КОНФИДЕНЦИАЛЬНОСТИ СВЕДЕНИЯ, ОТНОСЯЩИЕСЯ К КОНФИДЕНЦИАЛЬНОМУ ДЕЛОПРОИЗВОДСТВУ

В организации всегда имеются документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или опосредованно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными

Термин «конфиденциальный» означает: секретный, доверительный, закрытый, защищенный,  то есть документ,  к которому ограничен доступ персонала. Конфиденциальный документ содержит сведения,  не относящиеся к государственной тайне, а составляющий интеллектуальную собственность юридического или физического лица. К ней относится коммерческая и служебная тайна. Еще существует государственная тайна  и личная тайна.

Предметом этой лекции являются конфиденциальные документы и конфиденциальное делопроизводство.

Конфиденциальное делопроизводство определяется как деятельность, обеспечивающая документирование, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию – обязательный объект защиты, но и массовый носитель информации, основной источник накопления  и распространения этой информации, в том числе и утечки. То есть конфиденциальна, прежде всего, информация, а уже затем  становятся конфиденциальными и документы, в которых эта информация зафиксирована.

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст. 139 части 1 Гражданского кодекса Российской Федерации. К ним относятся:

- действительная или потенциальная коммерческая ценность информации в силу ее неизвестности третьим лицам;

- отсутствие свободного доступа к этой информации на законном основании;

- принятие обладателем информации необходимых мер   к охране ее конфиденциальности.

Существует перечень сведений конфиденциального характера. Он утвержден Указом Президента РФ от 6 марта 1997 г. № 188 и включает в себя:

- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

- Сведения, составляющие тайну следствия и судопроизводства.

- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна).

- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.).

- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).

- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Итак, документы могут  нести информацию открытую  и информацию с ограниченным доступом, помеченную грифами ограничения.

Грифами ограничения доступа конфиденциального делопроизводства являются:  грифы «Коммерческая тайна (КТ)», «Строго конфиденциально»,  «Не для печати», «Конфиденциально».

Коммерческая тайна (КТ) — научнотехническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования.

К коммерческой тайне относятся, прежде всего, идеи, изобретения, открытия, технологии, индивидуальные детали коммерческой деятельности, позволяющие успешно конкурировать и т. п.

Сведения КТ предприятия можно условно разделить на два крупных блока:

- научнотехническая (технологическая) информация;

- деловая информация.

Научнотехническая информация включает:

- сведения о конструкциях машин и оборудования; чертежи; схемы;

- используемые материалы;

- рецептуры;

- методы и способы производства (особенно о вновь разрабатываемых изделиях);

- новые технологии, направления модернизации известных технологий, процессов и оборудования;

- программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;

- организация системы безопасности предприятия.

Деловая информация включает:

- сведения о финансовой стороне деятельности предприятия (промежуточные финансовые отчеты, первичные бухгалтерские документы, задолженность, кредиты и т. п.);

- сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций;

- сведения о размере прибыли, себестоимости произведенной продукции;

- планы развития предприятия;

- планы и объемы реализации продукции (планы маркетинга,  данные о характере и объеме торговых операций, уровнях цен, наличии товаров);

- анализ конкурентоспособности производимой продукции, эффективность экспорта и импорта, предполагаемое время выхода на рынок;

- планы рекламной деятельности;

- списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов;

- структура и методы управления, связи внутри фирмы и вне ее, распределение обязанностей и их содержание;

- кадровый состав и его формирование;

- сведения из деловой переписки.

Сведения, которые не могут являться коммерческой тайной:

- информация, содержащаяся в учредительных документах и документах, дающих право заниматься коммерческой деятельностью;

- информация, содержащаяся в годовых отчетах, бухгалтерских балансах и других формах бухгалтерской отчетности;

- информация, связанная с исчислением и уплатой налогов и других платежей в бюджет;

- информация по задолженности работодателей по зарплате и другим социальным выплатам;

- информация о наличии свободных рабочих мест;

- информация, связанная с соблюдением экологического и антимонопольного законодательства;

- информация по обеспечению безопасных условий труда.

Состав и объем сведений, составляющих КТ предприятия, сроки конфиденциальности, порядок защиты и доступа к конфиденциальной информации, а также правила ее использования определяются руководителем. Руководитель может привлечь для проведения этой работы специалистов-аналитиков.

 

2. ЗАЩИТА ДОКУМЕНТОВ СОДЕРЖАЩИХ КОММЕРЧЕСКУЮ ТАЙНУ

Открытые (не конфиденциальные документы) должны быть защищены от их утраты, конфиденциальная документированная информация, в том числе и коммерческая тайна, требует защиты не только от утраты, но и от утечки информации.

Утечка информации представляет собой неправомерный, то есть неразрешенный, несанкционированный выход конфиденциальной информации за пределы защищаемой зоны ее функционирования.

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как говорят профессионалы, предотвратить ее утечку, овладение ею конкурентами. В ряде случаев требуется защита и «чужих» коммерческих секретов, которые могут быть доверены предприятию другими лицами, организациями. Отсутствие такой защиты может лишить предприятие выгодных партнеров, клиентов.

Утрата и утечка защищаемой документированной информации обусловлены уязвимостью информации.  Под уязвимостью информации следует понимать неспособность информации самостоятельно противостоять воздействиям, которые нарушают ее установленный статус.

Уязвимость документированной информации – понятие собирательное. Она существует вообще, а проявляется в различных формах. К таким формам относятся (в скобках указаны существующие варианты названий форм):

- хищение носителя информации или отображенной в нем информации (кража);

- потеря носителя информации (утеря);

- несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

- искажение информации (несанкционированное изменение, модификация, подделка, фальсификация);

- блокирование информации;

- разглашение информации (распространение, раскрытие).

Та или другая форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель документированной информации или  саму информацию со стороны источников воздействия. Такими источниками могут быть люди, электронно-вычислительные машины, программы обработки информации, стихийные бедствия и другие форсмажорные обстоятельства. Способами дестабилизирующего воздействия на информацию могут являться ее копирование, записывание, передача, съем, заражение программ обработки информации вирусом, нарушение  технологии обработки и хранения информации, выход из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Если  формы уязвимости документированной информации реализуются,  это приводит или может привести к утрате информации, а ее разглашение приводит к утечке информации.

Обеспечение защиты конфиденциальной информации включает в себя:

- разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к КТ;

- ограничение доступа к носителям информации, содержащим КТ;

- ведение делопроизводства, обеспечивающего выделение, учет и сохранность документов, содержащих КТ;

- использование организационных, технических и иных средств защиты КТ;

- осуществление контроля за соблюдением установленного режима охраны КТ.

Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приеме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Все сотрудники фирмы должны при поступлении на работу подписать обязательство или договор о неразглашении коммерческой тайны и об ответственности за ее сохранность. В этом документе основными являются следующие обязательства:

- не разглашать сведения, составляющие КТ, которые будут доверены,  или станут известны при исполнении служебных обязанностей, в том числе в течение определенного срока после увольнения из фирмы;

- соблюдать доведенные до сведения сотрудника требования по защите КТ;

- не использовать сведения, составляющие КТ, без согласия ее владельца.

Обязательство составляется в одном экземпляре и хранится в специальном или личном деле работника не менее 5 лет после его увольнения.

Для обеспечения защиты документированной информации также необходимо:

- на первом этапе определить конкретный состав информации, содержащей конфиденциальные сведения в организации и составить «Перечень сведений, содержащих конфиденциальную информацию», введя его в действие приказом руководителя;

- на втором этапе уже на основании этого перечня – составляется список конкретных конфиденциальных документов, требующих простановки на них грифа ограничения доступа и более строгих правил работы;

- в том числе, должно быть установлено: кто и на какой стадии работы имеет право и должен проставлять на проекте документа гриф о его конфиденциальности;

- прежде чем получить доступ к конфиденциальным сведениям и документам, должностные лица должны под расписку ознакомиться с этим перечнем сведений и списком документов;

- пройти инструктаж о сохранности конфиденциальной информации и быть предупреждены об ответственности за ее утечку;

- при этом могут налагаться ограничения на контакты с прессой и другими лицами, не владеющими той или иной конфиденциальной информацией;

- с сотрудников может быть  взята подписка с обязательством не разглашать,  сведения конфиденциального характера и в течении определенного времени после увольнения из организации.

Как правило, в каждой организации утверждается самостоятельная, учитывающая ее специфику, делопроизводственная инструкция о работе с документами, содержащими конфиденциальную информацию.

Для ограничения доступа к информации, содержащей конфиденциальные сведения, руководитель издает специальный приказ о введении «Перечня сведений, содержащих КТ предприятия», мер по охране этих сведений, установлению круга лиц, имеющих доступ к этой информации, и правил работы с документами, имеющими гриф «КТ». Сотрудники предприятия должны под расписку ознакомиться с приказом и приложениями к нему.


Организация конфиденциального делопроизводства - начало обеспечения безопасности информации в фирме

 Виды информации и документов

 

Вопросы конфиденциального документооборота в фирме несомненно играют важную роль в достижении ею экономических успехов. В данной статье даны некоторые рекомендации, позволяющие упорядочить работу в фирме с конфиденциальными документами. 
Всю информацию в фирме (организации) можно разделить на две большие группы:

  • открытую;

  • с ограниченным доступом. 

В свою очередь информация с ограниченным доступом (Рис.1.) может быть:

  • государственной тайной;

  • конфиденциальной информацией. 


Виды информации и документов


А, следовательно, и документы, содержащие ту или иную информацию подразделяются на секретные и конфиденциальные. Причем, секретные документы могут быть с грифом "Секретно", "Совершенно секретно", "Особой важности". Конфиденциальные документы соответственно с грифами "Коммерческая тайна", "Банковская тайна" и т.д. В настоящее время видов конфиденциальной информации (а, следовательно, и возможных грифованных документов) насчитывается более 30. Что в целом не создает благоприятной атмосферы в смысле обеспечения их безопасности. По этой причине количество видов конфиденциальной информации в перспективе, надо полагать, уменьшится. Каждый вид конфиденциальных документов имеет реквизиты. 
По своей природе (Рис. 2.) конфиденциальные документы бывают:

  • нормативно-методические (НМД);

  • руководящие (РД);

  • распорядительные (РПД);

  • информационно-справочные (ИСД);

  • организационные (ОД);

  • финансово-бухгалтерские (ФБД);

  • кадровые (по личному составу) КД.


Виды конфиденциальных документов













Правила оформления реквизитов регламентированы ГОСТом "Унифицированная система организационно-распорядительной документации. Требования к оформлению документов". (ГОСТ Р 6.30-97). Конфиденциальные документы, содержащие коммерческую тайну, должны иметь гриф ограничения доступа к документу. Он располагается в правом верхнем углу, например: коммерческая тайна (или сокращенно КТ). Дополняется гриф номером экземпляра, например, экз. №1. 
Конфиденциальные документы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве, специально назначенным должностным лицом, ответственным за конфиденциальные документы. Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение конфиденциальных документов в общем делопроизводстве. Но обязательно они должны находиться отдельно от других дел делопроизводства. 
В зависимости от назначения конфиденциальные документы подразделяются на:

 входящие;

 исходящие;

 внутренние. 

Прием входящих конфиденциальных документов (рис.3) осуществляется сотрудником конфиденциального делопроизводства. Порядок работы с входящими конфиденциальными документами

При этом проверяется:

  • количество листов;

  • количество экземпляров;

  • наличие приложений (если они указаны в

сопроводительном письме). 
В случае отсутствия в пакете (конверте) некоторых перечисленных документов - составляется акт в 2-х экземплярах. Один экземпляр акта отправляется в адрес отправителя. 
Регистрация конфиденциальных документов производится в журналах регистрации (рис. 4), либо на карточках. 


Журнал регистрации входящих конфиденциальных документов






Рис. 4. Журнал регистрации входящих конфиденциальных документов

На каждом зарегистрированном документе должен проставляться штамп, в котором указывается:

  • наименование;

  • регистрационный номер;

  • дата поступления. 

После регистрации документы передаются руководству фирмы для принятия решения. Руководитель после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции. 
С резолюцией руководителя конфиденциальный документ передается исполнителю под расписку в журнале регистрации входящих конфиденциальных документов (рис. 4). 
По завершении работы над документом на нем проставляется отметка о его исполнении и направлении в дело. После чего документ сотрудником конфиденциального делопроизводства подшивается в дело. 
Решение о дальнейшем использовании конфиденциального документа определяется его значением и практической ценностью. В зависимости от этого конфиденциальные документы могут:

  • использоваться в дальнейшем;

  • передаваться в архив на хранение;

  • уничтожаться. 

Все эти действия должны выполняться с соблюдением требований к конфиденциальным документам.

Работа с конфиденциальными исходящими документами включает следующие этапы (рис. 5):

  • разработка проекта документа;

  • согласование документа;

  • подписание документа;

  • регистрация документа;

  • отправка документа.Порядок работы с конфиденциальными исходящими документами

Рис. 5. Порядок работы с конфиденциальными исходящими документами


Проект исходящего конфиденциального документа разрабатывается исполнителем документа в 2-х экземплярах и по необходимости согласовывается с другими специалистами фирмы. Далее проект документа предоставляется на подпись руководителю фирмы. После подписания документа, он регистрируется сотрудником конфиденциального делопроизводства в журнале (карточке) регистрации исходящих конфиденциальных документов. Рассылка конфиденциальных документов осуществляется согласно подписанных руководителем списков с обязательным указанием учетных номеров отправленных документов. Порядок работы с конфиденциальными внутренними документами показан на рис. 6. 


Порядок работы с конфиденциальными внутренними документами
















Рис. 6. Порядок работы с конфиденциальными внутренними документами


Выдача и возврат конфиденциальных документов должны своевременно отражаться в журнале учета и выдачи конфиденциальных документов (рис. 7). 

Журнал учета выдачи конфиденциальных документов


Рис.7. Журнал учета выдачи конфиденциальных документов


При получении конфиденциального документа сотрудник должен сверить номер полученного документа с его номером в журнале, проверить количество листов и расписаться за полученный документ. При возврате конфиденциального документа сотрудник конфиденциального делопроизводства должен сверить номер этого документа с номером в журнале, проверить количество листов документа и в присутствии сотрудника, возвращающего документ поставить в журнале (в соответствующей графе) свою подпись и дату возврата документа. 
Все дела с конфиденциальными документами и журналы их учета вносятся в номенклатуру дел фирмы. 
По окончании каждого года руководителем фирмы создается комиссия, которая должна:

 проверить наличие конфиденциальных документов;

 определить конфиденциальные документы для архивного хранения;

 определить конфиденциальные документы, подлежащие уничтожению. 
Архивное хранение конфиденциальных документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ посторонних лиц. На конфиденциальные документы, отобранные к уничтожению комиссией, составляет акт. Акт утверждается руководителем фирмы. 
В случае утери конфиденциального документа руководителем фирмы создается комиссия, которая проводит расследование по факту утраты данного документа. По результатам работы комиссии руководителем фирмы принимается решение о привлечении к ответственности лиц виновных в утрате конфиденциального документа. 
Таким образом, представленный в статье материал в очень сокращенном виде дает некоторые рекомендации по организации конфиденциального делопроизводства в фирме, что несомненно поможет сотрудникам службы безопасности в обеспечении безопасности конфиденциальной информации в целом в фирме.