Договоры дарения. Договоры поставки. Трудовые договоры. Купля-продажа. Договоры подряда
Вы здесь: » »

Разрешительная система доступа персонала к конфиденциальной информации. Разрешительная система доступа к конфиденциальным документам Разрешительная система доступа к конфиденциальным документам

В соответствии со ст. 6 Федерального закона "Об информации, информационных технологиях и защите информации" вопросы ограничения доступа к информации, определения порядка и условий такого доступа относятся к исключительной компетенции обладателя информации. Последний при осуществлении своих прав обязан ограничивать доступ к информации и принимать меры по ее защите, если такая обязанность установлена федеральными законами.

Под допуском к конфиденциальной информации понимается выполнение обладателем информации или другими уполномоченными должностными лицами определенных процедур, связанных с оформлением права лица на доступ к конкретному виду конфиденциальной информации.

В настоящее время в России законодательно определены и урегулированы вопросы допуска персонала предприятия к сведениям, составляющим государственную или коммерческую тайну. Порядок допуска лиц к иным видам информации с ограниченным доступом с учетом положений Федерального закона "Об информации, информационных технологиях и защите информации" находится в компетенции соответствующих должностных лиц (руководителей предприятий), являющихся обладателями такой информации.

Доступ лица к конфиденциальной информации -- санкционированное полномочным должностным лицом ознакомление персонала предприятия и иных лиц с конфиденциальной информацией и ее носителями.

Доступ граждан к информации, содержащей сведения, в установленном порядке отнесенные к коммерческой тайне, осуществляется в соответствии со ст. 7 и 10 Федерального закона "О коммерческой тайне". С момента установления режима коммерческой тайны в отношении какой-либо информации полномочия по принятию решения о доступе к ней в полном объеме переходят к обладателю информации. Необходимо отметить, что определение порядка доступа лиц к коммерческой тайне и учет лиц, получивших такой допуск, в соответствии с Федеральным законом "О коммерческой тайне" являются обязательными для обладателя информации, составляющей коммерческую тайну.

Меры по охране конфиденциальности информации признаются разумно достаточными, если исключается доступ к информации, составляющей коммерческую тайну любых лиц без согласия ее обладателя. Иные не противоречащие законодательству России меры по ограничению доступа к коммерческой тайне могут быть дополнительно приняты ее обладателем.

Разрешительная система персонала к конфиденциальной информации лежит в основе организационно-правового регулирования вопросов допуска и непосредственного доступа персонала к конфиденциальной информации и ее носителям независимо от степени ее важности и конфиденциальности. Понятие, сущность и основные положения разрешительной системы доступа персонала предприятия к информации, подлежащей защите, представлены на примере информации, в установленном порядке отнесенной к коммерческой тайне.

В соответствии с Федеральным законом "О коммерческой тайне" под доступом к информации, составляющей коммерческую тайну, понимается ознакомление определенных лиц с этой информацией с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации. В целях сохранения конфиденциальности информации ее обладатель в порядке, определенном указанным федеральным законом, устанавливает режим коммерческой тайны. Режим коммерческой тайны -- правовые, организационные, технические и иные меры по охране конфиденциальности информации, составляющей коммерческую тайну, принимаемые ее обладателем.

К обязательным мерам по защите охраняемой информации в соответствии с положениями ст. 10 Федерального закона "О коммерческой тайне" относятся:

ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.

Перечисленные меры реализуются в рамках разрешительной системы доступа персонала предприятия к информации, составляющей коммерческую тайну.

Разрешительная система доступа персонала предприятия предусматривает установление на предприятии единого порядка обращения с носителями сведений, составляющих коммерческую тайну, определение ограничений на доступ к ним различных категорий персонала (управленческого, административного и исполнительского уровней) и степени ответственности за сохранность указанных носителей сведений.

Создание и реализация разрешительной системы доступа персонала к информации, составляющей коммерческую тайну, -- важная часть общей системы организационных мер по защите информации на предприятии. Актуальность использования разрешительной системы доступа к информации обусловлена особым значением информационной составляющей любого производственного процесса на современном предприятии, включающего создание новых документов (материалов), товаров и услуг, неправомерный доступ к которым может привести к утечке конфиденциальной информации и, тем самым, нанесению ущерба предприятию.

Создание и функционирование разрешительной системы доступа персонала предприятия к информации направлены, в первую очередь, на решение стоящих перед предприятием задач и достижение основных целей его деятельности.

Основополагающим принципом нормативно-правового регулирования процесса ознакомления конкретного работника предприятия со сведениями, составляющими коммерческую тайну, является правомерность доступа этого работника к конкретным сведениям или их носителям.

Основные условия правомерного доступа персонала к коммерческой информации включают:

Подписание работником обязательства о неразглашении сведений, составляющих коммерческую тайну, а также трудового договора, который в соответствии со ст. 57 Трудового кодекса Российской Федерации может содержать эти обязательства;

наличие у работника оформленного в установленном порядке допуска к сведениям, составляющим коммерческую тайну;

наличие утвержденных руководителем предприятия должностных (функциональных) обязанностей работника, определяющих круг его задач и объем необходимой для их решения информации;

оформление разрешения руководителя предприятия на ознакомление работника с конкретной информацией, являющейся коммерческой тайной, и ее носителями.

Процесс регулирования доступа работников к коммерческой тайне направлен на исключение необоснованного расширения круга лиц, допускаемых на предприятии к информации различной степени конфиденциальности, и утечки этой информации, а также доступа к ней граждан, не имеющих на то разрешения полномочных должностных лиц.

Основная цель разрешительной системы доступа персонала к коммерческой тайне -- исключение нанесения ущерба предприятию посредством несанкционированного распространения сведений, составляющих коммерческую тайну.

Чтобы понять роль разрешительной системы доступа к информации всех категорий сотрудников, в том числе командированных лиц, в совокупности с другими организационными, правовыми и иными мерами, направленными на установление режима коммерческой тайны, необходимо рассмотреть порядок правовой регламентации данной системы. Она должна быть простой, но достаточно эффективной, гибкой и способной адекватно реагировать на изменения, происходящие в хозяйственной, производственной и других сферах деятельности предприятия.

В структуре управления процессом доступа особое место занимают руководитель предприятия и его заместители. Однако наиболее важная роль в этой структуре отводится руководителям структурных подразделений предприятия, сотрудники которых непосредственно допускаются к коммерческой тайне (работают с носителями сведений, составляющих коммерческую тайну). Эти руководители наделяются правом определять степень доступа непосредственно подчиненных им сотрудников к конкретным сведениям (носителям). В зависимости от категорий сотрудников предприятия или командированных лиц, необходимости ознакомления их с теми или иными сведениями (в пределах должностных обязанностей или в объеме предписания на выполнение задания) соответствующие руководители определяют права этих лиц на доступ к информации.

Права сотрудников на доступ к коммерческой тайне и работу с ее носителями регулируются разрешениями полномочных должностных лиц, оформленными в письменном (документальном) виде. Оформление таких разрешений осуществляется руководителем предприятия, его заместителями и руководителями структурных подразделений в отношении непосредственно подчиненных им сотрудников. На практике наиболее распространены следующие способы документального оформления разрешений (формы разрешительных документов):

составление именных (должностных) списков сотрудников, допускаемых к той или иной информации, составляющей коммерческую тайну предприятия, в обязательном порядке содержащих должности и фамилии сотрудников и категории сведений (документов), к которым они допускаются;

оформление разрешения непосредственно на документе (носителе информации) в виде резолюции (поручения), адресованного конкретному сотруднику;

указание (перечисление) в организационно-плановых и иных документах предприятия сотрудников (их фамилий), которые при решении конкретных производственных и иных задач должны быть допущены к определенной информации, составляющей коммерческую тайну предприятия.

Основным внутренним организационно-распорядительным документом предприятия, регулирующим вопросы доступа всех категорий работников и иных лиц к коммерческой тайне, является положение о разрешительной системе доступа к информации, составляющей коммерческую тайну.

Разработку данного положения осуществляет, как правило, специально создаваемая комиссия предприятия, которая состоит из представителей его структурных подразделений, осуществляющих производственную, хозяйственную и иные виды деятельности. Члены комиссии должны знать специфику работы предприятия, порядок организации и обеспечения защиты конфиденциальной информации. В состав комиссии в обязательном порядке входят сотрудники службы безопасности предприятия. В целях более точного определения ограничений для конкретных лиц на доступ к различным категориям информации (с учетом ее тематики) комиссия может включать несколько подкомиссий. Методическое руководство деятельностью комиссии (подкомиссий) осуществляет служба безопасности предприятия.

Разработке положения предшествует всесторонний анализ различных документов (материалов), проводимый в целях выявления и классификации всех информационных потоков, существующих на предприятии. В ходе анализа изучаются все направления и стороны деятельности предприятия, в том числе его взаимодействие с организациями-соисполнителями и заказчиками, работа диссертационных советов, образовательная деятельность и т.п. После получения результатов анализа формируется структура положения (готовится его проект). Основными разделами положения являются:

общие требования по доступу работников к коммерческой тайне;

порядок доступа к носителям информации, имеющим различные категории (степени) конфиденциальности;

порядок доступа к делам и документам архивного хранения;

порядок копирования (размножения) документов и рассылки их нескольким адресатам;

порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов;

порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий.

После разработки положение утверждается руководителем предприятия и доводится до сведения непосредственных исполнителей указанных в нем мероприятий (работ), а также до сведения каждого сотрудника предприятия в части, касающейся данного сотрудниканеобходимых случаях -- под расписку).

В вопросах разработки положения, реализации его требований и контроля за выполнением предусмотренных мероприятий особая роль отводится службе безопасности, в задачи которой входит:

проведение мероприятий, направленных на ограничение круга лиц, допускаемых к конкретной информации (ее носителям);

выявление фактов неправомерного доступа лиц к коммерческой тайне;

оценка эффективности принимаемых руководителями структурных подразделений предприятия мер по исключению утечки информации;

подготовка предложений о внесении изменений в должностные инструкции и иные документы, определяющие задачи и функции подразделений (отдельных должностных лиц) предприятия;

разработка и представление на утверждение руководителю предприятия проектов внутренних организационно-распорядительных документов по вопросам защиты коммерческой тайны, в том числе определяющих порядок функционирования разрешительной системы доступа;

методическое руководство деятельностью должностных лиц и структурных подразделений по реализации положения о разрешительной системе доступа к коммерческой тайне предприятия.

Наиболее важная функция службы безопасности предприятия -- контроль за соблюдением его сотрудниками положений организационно-плановых и распорядительных документов, регламентирующих вопросы создания и функционирования разрешительной системы доступа, в целях исключения случаев неправомерного доступа сотрудников предприятия, а также командированных лиц к коммерческой тайне.

Служба безопасности контролирует:

Наличие оформленного в установленном порядке допуска сотрудников к коммерческой тайне;

Соответствие выданного руководителем структурного подразделения предприятия разрешения требованиям разрешительной системы;

правомерность передачи носителей сведений, содержащих коммерческую тайну, на другие предприятия;

соблюдение работниками предприятия установленных требований по работе с носителями сведений, составляющих коммерческую тайну, на рабочих местах;

правомочность и целесообразность использования материалов, содержащих коммерческую тайну, на конференциях, совещаниях и других мероприятиях, проводимых с привлечением представителей других организаций.

Результаты контроля используются при анализе состояния дел в сфере защиты коммерческой тайны на предприятии и служат основой для доработки (уточнения) отдельных положений организационно-распорядительных документов, регулирующих вопросы функционирования разрешительной системы на предприятии.

конфиденциальный информация коммерческий тайна

АННОТАЦИЯ

В статье рассматривается организационно-правовое регулирование вопросов допуска и доступа сотрудников организации к документированной информации ограниченного распространения. Организация санкционированного доступа к конфиденциальным документам является ключевой составляющей в вопросах защиты конфиденциальности информации.

ABSTRACT

This article examines the organizational and legal regulation of admittance and access for an organization"s employees to documented information of limited distribution. The organization, which authorized access to confidential documents, is a key component in protecting the confidentiality of information.

Актуальность применения разрешительной системы доступа к информации конфиденциального характера определяется исключительным значением информационной составляющей любого производственного процесса, разглашение которой может нанести ущерб организации.

Особый статус конфиденциальных документов предъявляет особые требования к работе с ними. Допуск к документам ограниченного распространения имеют лица, получившие на это соответствующее разрешение. Под доступом к конфиденциальной информации понимается ознакомление с ней, ее получение и использование конкретным физическим или юридическим лицом, санкционированные уполномоченным представителем.

Разрешительная система допуска и доступа предусматривает соблюдение ряда требований, установленных руководством организации, так как вопросы ограничения доступа к информации, а также определения порядка и условий доступа к ней находятся в сфере полномочий обладателя информации .

Федеральные законы устанавливают условия отнесения информации к сведениям, составляющим коммерческую, служебную тайну или иные виды тайн, обязательность соблюдения конфиденциальности информации, а также ответственность в случае ее разглашения .

Комплекс мероприятий разрешительной системы доступа направлен на сохранение функционирования информации в пределах защищаемой зоны или разрешенного круга лиц. В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальность информации – обязательное требование для лица, получившего доступ к конфиденциальной информации, не передавать ее третьим лицам без согласия ее обладателя .

Проблемными вопросами при установлении разрешительной системы доступа к конфиденциальным документам являются следующие:

Кто из руководителей организации наделяет сотрудников правом доступа к информации ограниченного распространения;

На каком основании производится допуск;

Разрабатывая систему доступа к конфиденциальным документам, необходимо учитывать основные требования.

  1. Для доступа к информации ограниченного характера в обязательном порядке с сотрудниками организации заключается обязательство о неразглашении (по соответствующему виду тайны).
  2. Сотрудники должны испытывать служебную необходимость ознакомления с какой-либо конфиденциальной информацией, то есть доступ к документам должен быть обоснованным.
  3. В силу исполнения служебных обязанностей работник должен получить доступ к необходимым документам, которые требуются для выполнения конкретной задачи.
  4. Получение доступа к документированной информации ограниченного распространения должно быть санкционированным. Уполномоченное лицо дает разрешение на ознакомление с документами, находящимися в сфере курируемых им вопросов и только установленному кругу лиц.
  5. По каждому конкретному документу готовится письменное разрешение. В случае необходимости работы пользователя с частью конфиденциального документа в разрешении на ознакомление отмечаются указанные разделы, пункты или статьи, с которыми следует ознакомить исполнителя.

Правом на разрешение доступа к конфиденциальным документам наделены следующие категории лиц руководящего состава.

Неограниченными полномочиями обладает руководитель организации, который дает разрешение на доступ к любым видам конфиденциальных документов всем категориям работников.

Его заместители предоставляют доступ к конфиденциальным документам сотрудникам своих подразделений в пределах сферы своей деятельности.

Руководители структурных подразделений уполномочены давать разрешение на доступ к документам ограниченного распространения работникам своих подразделений. Сотрудники иных отделов имеют право работать с конфиденциальными документами на основании разрешения руководителя организации или его заместителя.

Первые заместители руководителей и должностные лица, временно исполняющие обязанности, вправе давать разрешение на доступ к таким документам в объеме всех прав, предусмотренных для замещаемых ими лиц.

Должностные лица органов государственной, муниципальной власти получают право доступа к конфиденциальным документам (служебной, коммерческой, налоговой, банковской тайнам) на основании мотивированного требования, содержащего цель, правовое основание, срок предоставления информации. Указанные органы обязаны соблюдать меры по охране конфиденциальности информации.

Регулирование вопросов доступа к информации, представляющей коммерческую (служебную) тайну, осуществляется на основе внутреннего организационно-распорядительного документа – Положения о разрешительной системе доступа, в котором должны быть предусмотрены все ключевые моменты, касающиеся установления, изменения, прекращения режима конфиденциальности информации.

В целях допуска персонала к конфиденциальной информации работодатель может ознакомить сотрудника с перечнем информации конфиденциального характера или на этапе приема на работу, в ходе оформления с ним трудовых отношений, или непосредственно в процессе исполнения им трудовых обязанностей.

Работодатель обязан в письменной форме ознакомить сотрудника с режимом конфиденциальности и мерами ответственности за его несоблюдение.

Таким образом, разрешительная система направлена на то, чтобы ограничить и регламентировать состав сотрудников, должностные обязанности которых предполагают работу с конфиденциальной информацией, а также исключить возможность несанкционированного ознакомления с ней посторонних лиц.


Список литературы:

1. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014)
«О коммерческой тайне» // КонсультантПлюс / [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения: 27.05.2017).
2. Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 19.12.2016) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.01.2017) // КонсультантПлюс / [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 27.05.2017).

Ключевым звеном в защите конфиденциальной информации, в том числе информации, циркулирующей в АИС, или, иначе, системах конфиденциального электронного документооборота, является организация санкционированного (разрешенного) доступа к ней.

Разрешительная система допуска и доступа к конфиденциальной информации основана на выполнении установленных руководством организации нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальной информации. При этом под допуском к конфиденциальной информации понимается процедура оформления права граждан на доступ к такой информации, а для организаций, предприятий, учреждений - права на проведение работ с использованием такой информации. Доступ к информации - это возможность ее получения и использования. Под доступом к конфиденциальной информации понимается санкционированное полномочным должностным лицом ознакомление с данной информацией, ее получение и использование конкретным физическим или юридическим лицом.

При этом право давать разрешение на ознакомление и право работать может быть предоставлено только лицам, имеющим доступ к конфиденциальной информации.

При установлении разрешительной системы доступа к конфиденциальной информации должны быть обеспечены такие требования, как:

  • · надежность -- исключение возможности несанкционированного доступа (НСД) посторонних лиц к КДИ и конфиденциальной информации, циркулирующей в АИС. в обычных и экстремальных условиях (под экстремальными условиями понимаются чрезвычайные ситуации. пожары, наводнения и др.):
  • · полнота охвата всех категорий исполнителей и всех категорий конфиденциальной информации;
  • · конкретность и однозначность решения о доступе (да/нет);
  • · производственная и служебная необходимость - единственный критерий доступа к конфиденциальной информации;
  • · определенность состава должностных лиц. дающих санкцию на доступ к конфиденциальной информации, исключение возможности бесконтрольной и несанкционированной выдачи таких санкций;
  • · регламентация и организация работы всех категорий персонала с конфиденциальной информацией;
  • · соответствие функциональных обязанностей работника передаваемой ему конфиденциальной документированной информации;
  • · наличие нормативно-методических документов и положений по защите и охране конфиденциальной информации, режиму конфиденциальности информации и доступа к ней, в том числе утвержденного Перечня конфиденциальной документированной информации, Реестра конфиденциальной информации и АИС;
  • · наличие необходимых условий в зданиях, помещениях, кабинетах для работы с конфиденциальной документированной информацией:
  • · оформление разрешения на ознакомление с конфиденциальной информацией;
  • · ознакомление пользователя, при необходимости, только с частью конфиденциального документа, при этом в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя, если конфиденциальная документированная информация находится на бумажном носителе.

Разрешительная система должна предусматривать порядок доступа к конфиденциальной информации граждан, других должностных лиц и организаций, например при выполнении совместных работ и услуг.

Следует иметь в виду, что сотрудники уполномоченных органов государственной власти и органов местного самоуправления (далее - уполномоченные органы), например налоговая служба, служба судебных приставов, органы МВД и др., имеют право на доступ к различным видам конфиденциальной информации в пределах компетенции, определенной для таких органов законодательством Российской Федерации. Поэтому организации, обладающие конфиденциальной информацией, обязаны нс только знакомить должностных лиц уполномоченных органов с конфиденциальной документированной информацией, но и предоставлять им в распоряжение конфиденциальные документы в случаях, установленных законодательством Российской Федерации.

Уполномоченные органы обязаны обеспечить защиту полученной информации от разглашения и неправомерного использования должностными лицами и иными служащими этих органов, которые ознакомились с конфиденциальной информацией в связи с выполнением служебных обязанностей. Это положение относится к служебной, налоговой и коммерческой, банковской тайнам. За разглашение или неправомерное использование содержащейся в документах конфиденциальной информации данные органы несут перед обладателем этой информации правовую ответственность.

ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке.

Конфиденциальной информациейявляется информация, требующая защиты

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Разработка документов обеспечивающих защиту конфиденциальной информации

В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

  • Перечень сведений, составляющих конфиденциальную информацию предприятия;
  • Договорное обязательство о неразглашении КИ;
  • Инструкция по защите конфиденциальной информации;
  • Инструкция о работе с иностранными фирмами и их представителями;
  • Соглашение о конфиденциальности (между организациями).

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

1. Общие положения.

2. Конфиденциальная информация. В этом разделе должны быть описаны существующие грифы конфиденциальной информации.

3. Ответственность за разглашение конфиденциальной информации. Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.

И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.

И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.

4. Система допуска сотрудников к сведения, составляющим конфиденциальной информации. Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания (на которых заходит речь о КИ предприятия) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.

4.1.Круг лиц, имеющих право давать на доступ к конфиденциальной информации.

4.2.Порядок оформления разрешения на доступ к конфиденциальным документам.

4.3.Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.

5. Подготовка и издание конфиденциальных документов.

6. Учет, прохождение и отправление изданных конфиденциальных документов.

7. Прием, учёт и прохождение поступивших документов.

8. Учет документов выделенного хранения.

9. Учёт журналов и картотек.

10. Организация хранения конфиденциальных документов.

11. Организация и технология контроля исполнения конфиденциальных документов.

12. Размножение документов

13. Уничтожение документов

14. Составление и оформление дел с грифом «Конфиденциально»

15. Формирование и оформление дел

16. Проверка наличия конфиденциальных документов.

17. Подготовка конфиденциальных документов на архивное хранение

18. Порядок передачи конфиденциальных документов в архив.

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.

Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Требования к конфиденциальному делопроизводству и корпоративному документообороту

  • регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов
  • обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков
  • необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
  • фиксация прохождения и местонахождения каждого документа
  • регламентация обшей технологии документирования, организации работы с документами и их защиты
  • проведение систематических проверок наличия конфиденциальных документов
  • разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией
  • организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации
  • регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
  • персональная и обязательная ответственность за учет, сохранность и защиту
    конфиденциальной информации и документов, а также и порядок обращения с ними

Первая задача

Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности

Главное требование: полнота , своевременность и достоверность конфиденциальной информации

Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации

Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Обеспечение сохранности и конфиденциальности информации

Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации

Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Обладатель информации, составляющей коммерческую тайну, имеет право:

  • устанавливать, изменять и отменять в письменной форме режим коммерческой тайны;
  • использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
  • разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
  • вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
  • требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране её конфиденциальности;
  • защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Право доступа к КДИ

Введение

Тема «работа с конфиденциальными документами» актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

Цель работы - рассмотреть работу с конфиденциальными документами

  • 1. Изучить работу с конфиденциальными документами
  • 2. Составить должностную инструкцию
  • 3. Оформить приказ о приеме на должность преподавателя высшей категории в ГОУ СПО «Канский политехнический колледж».

Разрешительная система доступа к конфиденциальным документам

конфиденциальный документ должностной инструкция

Организация конфиденциального документооборота должна строиться на основе следующих принципов:

  • - разрешительной системы доступа к конфиденциальным документам;
  • - обеспечения пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;
  • - исключения несанкционированного доступа к конфиденциальным документам;
  • - целенаправленного регулирования процессов движения конфиденциальных документов;
  • - исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;
  • - фиксированной передачи конфиденциальных документов;
  • - персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и нарушение правил обращения с ними.
  • - В организации должна быть разрешительная система.

Разрешительная система доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Системой должно быть определено, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление, а также порядок оформления таких разрешений в зависимости от вида учета или категорий документов. При этом право давать разрешение на ознакомление и право работать с конфиденциальными документами может быть предоставлено только лицам, имеющим допуск к конфиденциальной информации в целом, оформленный приказом руководителя предприятия или контрактом, а в отдельных случаях, по усмотрению руководителя предприятия, и через органы Федеральной службы безопасности. При установлении разрешительной системы доступа к конфиденциальным документам необходимо учитывать следующие требования:

  • - соответствующий руководитель может давать разрешение на ознакомление с конфиденциальными документами, входящими в сферу его деятельности, только подчиненным лицам и только по служебной необходимости;
  • - разрешение на ознакомление оформляется письменно;
  • - при необходимости ознакомления пользователя только с частью конфиденциального документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя;
  • - исполнители конфиденциальных документов, лица, визирующие, согласовывающие, подписывающие, утверждающие документ, а также лица, указанные в тексте распорядительных документов, могут допускаться к ознакомлению с соответствующими документами без оформления дополнительных разрешений.

Разрешительная система доступа к конфиденциальным документам является составной частью системы доступа к конфиденциальной информации в целом, включающей в себя порядок доступа и к другим носителям конфиденциальной информации, и должна находить свое отражение в общем Положении о разрешительной системе доступа к конфиденциальной информации. Положение разрабатывается комиссией, в состав которой включаются руководители и ведущие специалисты подразделений, работающих с конфиденциальной информацией, служб безопасности и конфиденциального делопроизводства.

Положение может включать в себя следующие разделы:

  • 1. Общие положения.
  • 2. Круг лиц, имеющих право давать разрешение на доступ к конфиденциальной информации.
  • 3. Порядок оформления разрешений на доступ к конфиденциальной информации.

В первом разделе указываются: цель разработки положения; основные задачи и принципы системы доступа; нормативные документы, на которых она базируется; на кого возлагается ответственность за невыполнение требований положения; кем осуществляется контроль за соблюдением норм положения. Контроль за выполнением норм положения должен возлагаться на руководителей служб безопасности, конфиденциального делопроизводства и управленческопроизводственных подразделений в пределах их компетенции.

Во втором разделе должны быть перечислены все должностные лица, которые могут давать разрешение на доступ к конфиденциальной информации, с указанием, какой категории пользователей, к какому составу информации и ее носителей. Основополагающими подходами при этом должны быть следующие:

  • - руководитель предприятия имеет право давать разрешение на доступ к соответствующей конфиденциальной информации всем категориям пользователей;- заместители руководителя по отдельным направлениям имеют право давать разрешение на доступ к соответствующей конфиденциальной информации всем пользователям, но в пределах своей сферы деятельности;
  • - руководителям подразделений дается право разрешать доступ к конфиденциальной информации всем работникам своих подразделений по тематике работы подразделений; для осуществления доступа к конфиденциальной информации данного подразделения работников других подразделений необходимо разрешение соответствующего заместителя руководителя предприятия;
  • - первые заместители руководителей, а также должностные лица, временно исполняющие ту или иную должность, могут, как правило, разрешать доступ к конфиденциальной информации в объеме всех прав, предусмотренных для замещаемого ими лица.

В третьем разделе определяется порядок оформления разрешений на доступ к различным носителям конфиденциальной информации и выдачи их пользователям. Разрешение на ознакомление с конфиденциальными документами должно оформляться: по поступившим и изданным документам в форме резолюции на документе, по документам, зарегистрированным по учету документов выделенного хранения, в форме резолюции на документе или подписанного соответствующими руководителем списка пользователей на обложке документа либо в карточке учета выдачи документа.

Положение подписывается членами комиссии, визируется всеми лицами, имеющими право давать разрешение на доступ к конфиденциальной информации, и вводится в действие приказом руководителя предприятия. В приказе определяются и мероприятия по введению положения в действие (порядок изучения положения пользователями, технология осуществления контроля за его выполнением и др.).

После утверждения с положением должны быть ознакомлены под расписку все сотрудники предприятия, работающие с конфиденциальной информацией.



Рубрика: Договоры поставки
Поделиться