Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Пензенский государственный университет»

(ФГБОУ ВПО «ПГУ»)

Кафедра «ИнОУП»

Контрольная работа

по дисциплине: «Конфиденциальное делопроизводство»

тема: «Понятие конфиденциального документа. Перечень сведений, составляющих служебную или коммерческую тайну организации»

Выполнил: ст-т гр. 11ЗВД31

Е.А. Елизарова

Проверил: к.т.н., доцент

А.В. Печерский

2013

Содержание

• Введение
• 1 Открытый и конфиденциальный документооборот
• 2 Конфиденциальный документ
• 2.1 Сроки ограничения доступа к конфиденциальному документу
• 3 Процесс документирования конфиденциальной информации
• 3.1 Грифы конфиденциальности
• 4 Организация работы с документами, содержащими конфиденциальные сведения
• 5 Порядок и методы формирования «Перечня сведений, составляющих служебную или коммерческую тайну организации»
• 5.1 Составление предварительного Перечня сведений
• 5.2 Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, включаемых в обобщенный Перечень
• 5.3 Определение затрат на защиту сведений, включаемых в Перечень
• 5.4 Принятие решения о включении сведений в окончательный вариант Перечня
• 6 Оформление результатов работы по формированию Перечня
• Заключение
• Список использованной литературы

Введение

В организации всегда имеются документы, «утечка» информации из которых нежелательна или просто вредна, так как может быть использована прямо или опосредованно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными.

Термин «конфиденциальный» означает: секретный, доверительный, закрытый, защищенный. Соответственно конфиденциальный документ - это документ, к которому ограничен доступ персонала.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. Он составляет интеллектуальную собственность юридического или физического лица. К интеллектуальной собственности относится коммерческая и служебная тайна. Еще существует государственная и личная тайна.

Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию - обязательный объект защиты, но и массовый носитель информации - основной источник накопления и распространения этой информации, в том числе и ««утечки»». То есть, конфиденциальна, прежде всего, информация, а уже затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

Сведения конфиденциального характера установлены Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Цель данной контрольной работы - дать понятие конфиденциальности документов, показать правила и приемы работы с такими документами. Как защитить конфиденциальную информацию от ««утечки»» и утраты, какова роль руководителя в организации работы с конфиденциальными документами, рассмотреть рекомендации по разработке «Перечня сведений, составляющих служебную или коммерческую тайну организации».

концеденциальный документооборот секретность тайна

1 Открытый и конфиденциальный документооборот

В документационном обеспечении управления организации существуют два вида документооборота: открытый и конфиденциальный. Рассмотрим, чем они отличаются друг от друга.

В открытом делопроизводстве документооборот предприятия определяется как движение документов с момента их получения или создания до завершения исполнения, отправки или сдачи в дело.

В соответствии с этим определением движение поступивших документов начинается с момента их получения. Однако до регистрации документы проходят стадии предварительного рассмотрения, распределения, определения состава документов, не подлежащих регистрации, доклада документов руководству, передачи части из них в структурные подразделения.

Изданные на предприятии открытые документы включаются в документооборот с момента их создания. Документ считается созданным только тогда, когда он подписан (утвержден). После подписания производится регистрация и начинается движение документа. Поэтому фактически документ включается в документооборот с момента его регистрации.

В приведенном определении открытого документооборота движение документов завершается окончанием исполнения, отправкой или сдачей в дело. Здесь имеется некоторая смысловая тавтология, так как неисполненный документ не может быть сдан в дело.

В конфиденциальном делопроизводстве предварительное рассмотрение, передача по назначению и другие работы с поступившими документами осуществляются тоже с момента их получения, но до начала движения они должны быть учтены. Следовательно, движение поступивших конфиденциальных документов начинается после того, как они учтены.

В конфиденциальном делопроизводстве изданные документы включаются в документооборот тоже с момента их учета. Но учет документов осуществляется не после подписания, а на стадии подготовки их проектов. С момента учета до подписания документы находятся в движении (прием-передача между исполнителями и подразделением конфиденциального делопроизводства, визирование), то есть они уже включены в документооборот. Поэтому применительно к конфиденциальным документам неправомерно говорить, что они включаются в документооборот с момента их создания.

В конфиденциальном делопроизводстве движение поступивших и изданных документов завершается их отправлением, подшивкой в дело или переводом на учет документов выделенного хранения. Движение документов выделенного хранения также начинается после их учета, а заканчивается их отправлением, уничтожением или передачей на архивное хранение.

С учетом всего сказанного, можно дать определение конфиденциального документооборота как движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и отправления, уничтожения или передачи на архивное хранение документов выделенного хранения.

Целью открытого и конфиденциального документооборота является обеспечение исполнения и использования документов.

В процессе движения документов нужно создавать условия для сохранности документов, ибо их утрата исключает возможность исполнения и использования. Вместе с тем важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения «утечки» конфиденциальной информации.

2 Конфиденциальный документ

Конфиденциальный документ - это необходимым образом оформленный носитель документированной информации, который содержит сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица.

Не смотря на то, что конфиденциальность является синонимом секретности, данный термин широко используется только для обозначения информационных ресурсов ограниченного доступа, не относящихся к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. К конфиденциальным документам относится:

- в государственных структурах документы, проекты документов, относящиеся к служебной информации ограниченного доступа (чиновники называют их документами для служебного пользования), которые содержат сведения, относящиеся к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в СМИ;

- в предпринимательских структурах документы, содержащие сведения, которые их владелец имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства.

Бывают документы секретные и не секретные, но конфиденциальные. Главный признак секретного документа, это наличие в нем сведений, составляющих государственную тайну. Несекретными документами называются те документы, которые не содержат сведения государственной тайны. Документы, содержащие служебную, коммерческую, банковскую, производственную тайну или содержат персональные данные, именуются конфиденциальными.

2.1 Сроки ограничения доступа к конфиденциальному документу

Конфиденциальность документа всегда имеет разброс по срокам ограничения свободного доступа к ним персонала (от нескольких часов до нескольких лет). Нужно учитывать, что основная часть конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка между фирмами до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф снимается. А те исполненные конфиденциальные документы, которые имеют ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.

Срок нахождения документов в делах может быть кратковременным или долговременным. Это зависит от ценности информации, содержащейся в документах дела. Период конфиденциальности документов, также, зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые или посреднические.

Не следует отождествлять два разных понятия - срок хранения документов и период их конфиденциальности. Период конфиденциальности может быть длиннее, чем срок хранения документов и дел.

3 Процесс документирования конфиденциальной информации

В отличие от открытых документов процесс документирования конфиденциальной информации имеет специфические этапы и процедуры.

Выделяют следующие основные этапы, характеризуются жесткими правилами работы исполнителей с конфиденциальной информацией:

- получение разрешения на издание конфиденциального документа;

- установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

- оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

- составление вариантов и черновика конфиденциального документа;

- изготовление проекта конфиденциального документа;

- издание конфиденциального документа.

Сам факт фиксирования ценной информации на носителе предполагает наличие защитных мер, в отношении информации и носителя, от различных рисков. Ведь общеизвестно, что в наибольшей безопасности находится информация, не зафиксированная на каком-либо носителе. Угрозы для ценной информации появляются сразу при возникновении мысли о том, что ее нужно задокументировать.

Система защиты конфиденциальной информации должна начинать работать не после издания конфиденциального документа, а заранее, до момента нанесения на чистый лист бумаги первых письменных знаков будущего документа.

3.1 Грифы конфиденциальности

В первую очередь необходимо решить является ли данная информация конфиденциальной и, если да, то какой уровень грифа конфиденциальности ей нужно присвоить.

Документы могут нести информацию открытую и информацию с ограниченным доступом, помеченную грифами ограничения.

Грифами ограничения доступа конфиденциального делопроизводства являются: грифы «Коммерческая тайна», «Строго конфиденциально», «Конфиденциально», «Не для печати».

На документах, которые содержат информацию ограниченного доступа, принято проставлять гриф ограничения к документу. Как правило, такой гриф ставится в верхнем правом углу первого листа документа. В системе секретного и конфиденциального делопроизводства гриф ограничения доступа ставят так же на электронном носителе информации (диске, дискете) и на упаковке, например конверте, в котором пересылается документ ограниченного доступа.

Если законодательством не установлена форма грифа (пометки) ограничения доступа к документам, содержащим конфиденциальную информацию, собственник или пользователь информации может принять решение о применении какого-либо грифа. При этом чаще всего используется гриф «Конфиденциально». Он удобен тем, что не раскрывает характера информации, содержащейся в документе, в отличие, например, от таких грифов, как «Банковская тайна», «Налоговая тайна» и других, применяемых для обозначения сведений, связанных с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами.

Наряду с грифом «Конфиденциально» может использоваться гриф «Строго конфиденциально» для обозначения более высокого уровня конфиденциальности. Порядок установления этих грифов должен регламентироваться внутренними нормативными документами организации, работающей с документами конфиденциального характера.

Гриф конфиденциальности присваивает:

- исполнителем при подготовке к составлению проекта документа;

- руководителем структурного подразделения или руководителем фирмы при согласовании или подписании документа;

- работником службы конфиденциального делопроизводства при первичной обработке поступающих документов.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности сведений.

Конфиденциальные документы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве. Для работы должны привлекаться специально назначенные должностные лица, прошедшие специальную проверку, в честности которых нет сомнений. Также, эти лица должны быть соответствующим образом подготовлены и обучены, так как профессиональные недочеты и отсутствие правил в их работе могут слишком дорого обойтись фирме.

Исполнители могут работать с конфиденциальными документами в специально выделенных помещениях подразделения конфиденциального делопроизводства или в своих служебных комнатах, если эти комнаты отвечают требованиям сохранности и конфиденциальности документов.

Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение в общем делопроизводстве, но обязательно отдельно от других дел.

4  Организация работы с документами, содержащими конфиденциальные сведения

Организация конфиденциального документооборота должна строиться на основе следующих принципов:

- разрешительной системы доступа к конфиденциальным документам;

- обеспечения пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;

- исключения несанкционированного доступа к конфиденциальным документам;

- целенаправленного регулирования процессов движения конфиденциальных документов;

- исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;

- фиксированной передачи конфиденциальных документов;

- персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и нарушение правил обращения с ними.

Разрешительная система доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Системой должно быть определено, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление, а также порядок оформления таких разрешений в зависимости от вида учета или категорий документов. При этом право давать разрешение на ознакомление и право работать с конфиденциальными документами может быть предоставлено только лицам, имеющим допуск к конфиденциальной информации в целом, оформленный приказом руководителя предприятия или контрактом, а в отдельных случаях, по усмотрению руководителя предприятия, и через органы Федеральной службы безопасности.

При установлении разрешительной системы доступа к конфиденциальным документам необходимо учитывать следующие требования:

- соответствующий руководитель может давать разрешение на ознакомление с конфиденциальными документами, входящими в сферу его деятельности, только подчиненным лицам и только по служебной необходимости;

- разрешение на ознакомление оформляется письменно;

- при необходимости ознакомления пользователя только с частью конфиденциального документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя;

- исполнители конфиденциальных документов, лица, визирующие, согласовывающие, подписывающие, утверждающие документ, а также лица, указанные в тексте распорядительных документов, могут допускаться к ознакомлению с соответствующими документами без оформления дополнительных разрешений.

Разрешительная система должна предусматривать и порядок доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ и т.д.).

Разрешительная система доступа к конфиденциальным документам является составной частью системы доступа к конфиденциальной информации в целом, включающей в себя порядок доступа и к другим носителям конфиденциальной информации, и должна находить свое отражение в общем Положении о разрешительной системе доступа к конфиденциальной информации. Положение разрабатывается комиссией, в состав которой включаются руководители и ведущие специалисты подразделений, работающих с конфиденциальной информацией, служб безопасности и конфиденциального делопроизводства.

Положение может включать в себя следующие разделы:

1. Общие положения;

2. Круг лиц, имеющих право давать разрешение на доступ к конфиденциальной информации;

3. Порядок оформления разрешений на доступ к конфиденциальной информации.

Положение подписывается членами комиссии, визируется всеми лицами, имеющими право давать разрешение на доступ к конфиденциальной информации, и вводится в действие приказом руководителя предприятия. В приказе определяются и мероприятия по введению положения в действие (порядок изучения положения пользователями, технология осуществления контроля за его выполнением и т.д.). После утверждения с положением должны быть ознакомлены под расписку все сотрудники предприятия, работающие с конфиденциальной информацией.

Помимо положения, в организации должен быть утвержден «Перечень сведений, составляющих служебную или коммерческую тайну организации».

5 Порядок и методы формирования «Перечня сведений, составляющих служебную или коммерческую тайну организации»

Документ о порядке и методических указаниях по формированию «Перечня сведений, составляющих служебную или коммерческую тайну организации» (далее - Перечень) должен разрабатываться в организации в виде отдельного положения, которое подписывается начальником службы безопасности (заместителем по режиму) или другим должностным лицом, в ведении которого находятся вопросы безопасности, а затем утверждается руководителем организации.

При введении в действие этого положения приказом, отдельным пунктом в нем должны определяться должности или лица, которые наделяются полномочиями по отнесению сведений к составляющим служебную или коммерческую тайну в период формирования (разработки) Перечня и по их применению в последующем.

Положение по формированию Перечня должно обеспечивать единый подход к его созданию, обоснованность принимаемых решений о включении в него сведений о структурном подразделении в отдельности и об организации в целом, также проведение административного расследования в случае их несанкционированного распространения (разглашения, передачи, «утечки», хищения) и наказание лиц, виновных в этом, согласно Уголовному или Гражданскому Кодексам Российской Федерации (часть вторая).

В Перечень должны включаться все сведения (данные, информация, документы и их носители), являющиеся собственностью организации. В ходе подготовки Перечня должностные лица организации должны провести анализ всех сторон ее деятельности с целью определения конкретных сведений, разглашение которых может нанести ущерб ее собственнику и владельцу.

Сведения, составляющие служебную или коммерческую тайну о деятельности организации, по степени (характеру) важности должны разделяться на:

- сведения конфиденциального характера;

- сведения коммерческого характера (отметка «Конфиденциально» или «Из офиса не выносить» и т.д.);

- служебные сведения, имеющие гриф «Для служебного пользования» (сокращенно - ДСП).

Под сведениями (и их носителями) понимаются:

- данные, полученные в результате обработки информации с помощью технических средств (оргтехники);

- информация как часть данных, несущая в себе полезные сведения и используемая сотрудниками организации для работы в служебных целях;

- документы (носители), образующиеся в результате мыслительной деятельности сотрудников организации, включающие в себя сведения любого происхождения, вида и назначения, но необходимые для нормального функционирования организации.

Сведения, включенные в Перечень, имеют ограничительный характер на использование (применение). Ограничения, вводимые на использование сведений, составляющих служебную или коммерческую тайну, направлены на защиту интеллектуальной, материальной, финансовой собственности и других интересов, возникающих при организации трудовой деятельности работников (персонала) ее подразделений, а также при их сотрудничестве с работниками других предприятий.

В совокупности под служебной или коммерческой тайной надо понимать сведения, не являющиеся государственными секретами, но которые связаны, прежде всего, с производственной, управленческой, финансовой или другой экономической деятельностью организации, разглашение (передача, «утечка», хищение) которой может нанести ущерб ее интересам или интересам их владельцев.

Для работы по составлению Перечня должен привлекаться широкий круг экспертов и должностных лиц отделов, служб организации с тем, чтобы ни одно из возможных направлений ее деятельности не было упущено при его разработке.

Руководство работой по формированию Перечня, как правило, должно возлагаться на начальника службы безопасности (заместителя по режиму) организации.

Для непосредственного формирования Перечня в организации должна создаваться экспертная комиссия (ЭК), комплектуемая наиболее квалифицированными сотрудниками и специалистами из ее структурных подразделений. ЭК должна осуществлять анализ всех сторон деятельности организации в целом и подчиненных ему подразделений в отдельности, а также координировать вопросы, касающиеся их совместных действий по формированию Перечня, путем обобщения поступающих предложений.

Работа по формированию Перечня и определению сведений, составляющих служебную или коммерческую тайну, должна состоять из следующих этапов:

1. Составление предварительного перечня сведений, содержащих служебную или коммерческую тайну, для структурных подразделений (отделов, служб) организации;

2. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, включаемых в Перечень;

3. Определение затрат на защиту рассматриваемых сведений;

4. Принятие решения о включении сведений в окончательный вариант Перечня;

5. Составление обобщенного Перечня и рассмотрение его на заседании ЭК;

6. Оформление результатов работы по формированию Перечня.

5.1 Составление предварительного Перечня сведений

Предварительный Перечень формируется под руководством начальников структурных подразделений организации в соответствии с указаниями начальника службы безопасности (заместителя по режиму) и Положением о порядке и методических указаниях по его формированию.

При разработке предварительного Перечня в структурных подразделениях должны руководствоваться:

1. Конституцией Российской Федерации, принятой 12 декабря 1993 г.;

2. Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 г.;

3. Федеральным законом Российской Федерации «Об информации, информационных технологиях и защите информации» № 149 от 27 июля 2006 г.;

4. Указом Президента Российской Федерации «Об утверждении Перечня сведений, отнесенных к государственной тайне» № 1203 от 30 ноября 1995 г.;

5. Указом Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» № 188 от 06 марта 1997 г.;

6. Постановлением Правительства Российской Федерации «О Перечне сведений, которые не могут составлять коммерческую тайну» № 35 от 5 декабря 1991 г.;

7. Анализом характера возможного ущерба в случае несанкционированного распространения сведений конфиденциального характера;

8. Анализом преимуществ и недостатков для работы с открытым и закрытым (внутренним) применением таких сведений.

После окончательного формирования предварительного Перечня о деятельности структурного подразделения он за подписью его руководителя (начальника) представляется в ЭК организации.

Рассмотрению ЭК организации должны подлежать все сведения о деятельности структурного подразделения, собственником которых оно является, при этом каждое такое сведение должно оцениваться по следующим критериям:

- степень важности неразглашения сведений (информации) о порядке получения прибыли в борьбе с конкурентом, в том числе сведений о технико-экономических характеристиках изделия (продукции);

- показатели выигрыша во времени при создании конкурентоспособного изделия (продукции) или предоставлении наукоёмких услуг и работ;

- временные показатели развития технологии, ведущие к сокращению сроков между проведением исследований и их практическим применением (изготовлением);

- получение организацией монополии на информацию о передовой технологии, являющейся ее собственностью;

- вероятность использования информации конкурентом в случае ее рекламирования или опубликования;

- вероятность установления связи между временем закрытия информации и до момента проведения работ по изготовлению конкурентоспособных изделий (продукции);

- другие вопросы производственной и финансовой безопасности.

Рассмотренные и обсужденные на ЭК сведения, переносимые из предварительного в обобщенный вариант Перечня организации в целом, должны иметь четкую, конкретную и одностороннюю формулировку, исключающую неоднозначность их понимания (толкования).

5.2 Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, включаемых в обобщенный Перечень

На данном этапе ЭК должна определить виды возможного ущерба, которые могут быть нанесены интересам деятельности организации в случае несанкционированного распространения (разглашения, передачи, «утечки», хищения и т.д.) рассматриваемых сведений. При этом вся служебная деятельность работников (сотрудников) должна быть организована в строгом соответствии с требованиями руководящих документов по вопросам режима, безопасности и конфиденциальности, то есть необходимо создание административных условий, гарантирующих защиту охраняемых сведений, отнесенных к служебной или коммерческой тайне.

Возможный ущерб должен оцениваться с использованием качественных или количественных показателей, влияющих на состояние защиты охраняемых сведений и исключающих возможность нанесения организации морального, материального, производственного, финансового и другого ущерба. Эти показатели должны оцениваться путем реального определения размеров ущерба, который может наступить в результате несанкционированного распространения сведений, включаемых в окончательный вариант Перечня.

Количественные (стоимостные) показатели возможного ущерба должны определяться уровнем снижения эффективности в какой-либо области деятельности организации, в основном производственной или финансовой, а качественные -- степенью возможности срыва в получении определенных прибылей или при возникновении других моральных факторов.

В то же время при качественной или количественной оценке ущерба, который может понести организация при разглашении этих сведений, должны учитываться потери, возникающие не только в настоящее время, но и в будущем, а также возможность нанесения ущерба ее посредникам.

При невозможности оценить ущерб в стоимостном выражении допускается оценка только с помощью качественных показателей или факторов.

Качественный или количественный анализ оценки ущерба в конечном итоге должен позволить ЭК организации определить конкретные сведения (информацию или ее составную часть), которые необходимо защищать от посягательств недобросовестных конкурентов.

Из оценки ущерба исключаются следующие сведения:

- сведения, охраняемые службой режима с помощью государственной системы мер по защите государственных секретов;

- сведения, являющиеся общедоступными на законных основаниях, в том числе в соответствии с Постановлением Правительства Российской Федерации «О Перечне сведений, которые не могут составлять коммерческую тайну» № 35 от 5 декабря 1991 г.

При оценке количественных и качественных показателей ущерба от несанкционированного распространения сведений, составляющих служебную или коммерческую тайну, должны учитываться следующие отрицательные последствия:

- разрыв отношений с деловыми партнерами и клиентами;

- снижение уровня сотрудничества с деловыми партнерами по различным вопросам взаимодействия (производственные, финансовые, коммерческие и т. д.);

- срыв или невыполнение договорных обязательств, контрактов;

- создание трудностей в снабжении, производстве и сбыте изделий (продукции) или услуг, работ;

- экономические санкции против организации;

- необходимость перепланирования затрат на проведение дополнительных маркетинговых исследований для разработки новой рыночной стратегии;

- потеря приоритета в научных исследованиях;

- престижные и другие моральные факторы, связанные с потерей лидерства в своей области деятельности.

5.3 Определение затрат на защиту сведений, включаемых в Перечень

На этом этапе ЭК должна оценить практическую возможность защиты рассматриваемых сведений и определить материальные, трудовые и финансовые затраты, необходимые для организации и осуществления мероприятий по обеспечению соответствующих норм режима, безопасности при обращении с ними (и их носителями), а также мер по технической защите информации, в которой содержатся охраняемые сведения.

При определении затрат на защиту рассматриваемых сведений должны учитываться расчеты на финансирование следующих организационно-технических мер:

- создание и оборудование в организации дополнительных рабочих мест, связанных с производством новой продукции, изделий или технологий, сведения о которых подлежат защите;

- увеличение штатной численности службы безопасности;

- организация дополнительной проверки и допуск к документам и работам конфиденциального характера необходимого числа работников (сотрудников);

- организация дополнительной охраны материалов, сырья и т.д., содержащихся в охраняемых изделиях (продукции), в нерабочее время, при транспортировке и хранении;

- других мероприятий в зависимости от объемов работы по обеспечению требуемого режима и безопасности.

Затраты на защиту сведений, составляющих служебную или коммерческую тайну, должны учитываться при определении ущерба, наносимого в результате их несанкционированного распространения.

Исходя из условий дислокации, особенностей производственной деятельности организации, целесообразно, на этапе определения затрат на защиту конфиденциальных сведений, рассмотреть все возможные способы и методы, которые могут быть применены злоумышленниками для получения или уничтожения защищаемой информации.

5.4 Принятие решения о включении сведений в окончательный вариант Перечня

На этом этапе ЭК организации должна произвести окончательное формирование варианта обобщенного Перечня и согласовать его с заместителями руководителя организации и начальниками структурных подразделений.

В обобщенный вариант Перечня должны включаться все сведения служебного, коммерческого и конфиденциального характера, для которых величина морального и материального ущерба от несанкционированного распространения выше суммарного показателя от его открытого использования и затрат на защиту.

После окончательного формирования, согласования варианта обобщенного Перечня сведений, составляющих служебную или коммерческую тайну за организацию, он должен быть вынесен на обсуждение расширенного заседания ЭК.

6 Оформление результатов работы по формированию Перечня

Результаты работы ЭК должны оформляться в виде окончательного варианта обобщенного Перечня, подписанного начальником службы безопасности (заместителем по режиму) и представляемого председателем ЭК на утверждение руководителю организации. К окончательному варианту обобщенного Перечня могут прилагаться рабочие материалы с обоснованием необходимости включения в него тех или иных сведений. Такие материалы должны подписываться всеми членами ЭК.

Сведения, отнесенные к служебной или коммерческой тайне, должны включаться в обобщенный Перечень с указанием грифа конфиденциальности и сроков их засекречивания. Вместо указания срока засекречивания могут приводиться обстоятельства или события, при наступлении которых возникает необходимость изменения грифа конфиденциальности или полного открытия сведения, включенного в Перечень. 

Решение об открытии (рассекречивании) такого сведения принимается руководителем организации или ЭК. При этом необходимо учитывать, что одинаковый гриф конфиденциальности и сроки засекречивания должны устанавливаться:

- на все сведения, в совокупности, при указании их в Перечне через союз «и»;

- на все категории сведений в совокупности или в отдельности при указании их в Перечне через запятую и союзы «или», «либо», «а также».

Результаты расширенного заседания ЭК должны протоколироваться секретарем комиссии, а протокол - утверждаться руководителем организации.

Перечень вводится в действие приказом руководителя организации в виде приложения к нему.

Сотрудники организации, допускаемые по роду своей работы или функциональным обязанностям к сведениям, составляющим служебную или коммерческую тайну, должны под расписку ознакомиться с этим приказом или приложением к нему. Порядок такого ознакомления возлагается на начальника службы безопасности (заместителя по режиму) организации. В заинтересованные организации, учреждения, а также подчиненные структурные подразделения высылаются выписки или копии этих сведений в части, их касающейся.

В Перечень могут быть включены сведения служебного, коммерческого или конфиденциального характера сторонних организаций. Степень конфиденциальности таких сведений должна устанавливаться по согласованию между организацией, разрабатывающей такой Перечень, и собственником таких сведений.

Контроль за обеспечением защиты служебной или коммерческой тайны и правильностью пользования Перечнем в практической деятельности должен возлагаться на начальника службы безопасности (заместителя по режиму) организации. Вопросы организации такого контроля, как правило, должны отражаться в годовом плане мероприятий по защите служебной или коммерческой тайны. 

В последующем Перечень дифференцированно должен доводиться не реже одного раза в год до всех сотрудников организации, которые используют в своей работе частично или в полном объеме сведения, информацию, данные или работают с документами «ДСП» и их носителями. Все лица, принимаемые на работу в организацию, должны пройти инструктаж и ознакомиться с памяткой о сохранении служебной или коммерческой тайны. Памятка должна разрабатываться службой безопасности с учетом специфики организации.

Гриф конфиденциальности самого Перечня устанавливается руководителем организации при его утверждении.

Сотрудник, получивший доступ к служебным, коммерческим или конфиденциальным сведениям и документам, должен подписать индивидуальное письменное обязательство об их неразглашении. Обязательство составляется в одном экземпляре и хранится в личном деле сотрудника не менее 5 лет после его увольнения. При его увольнении из организации им дается подписка о неразглашении закрытых сведений Перечня.

Пересмотр Перечня сведений, составляющих служебную или коммерческую тайну, а также внесение в него изменений и дополнений должны осуществляться по мере необходимости в том же порядке, что и его формирование.

Заместители руководителя, начальники структурных подразделений организации обязаны проводить систематическую работу по анализу и обобщению практики применения Перечня и в установленном порядке осуществлять его корректировку.

Работа в организации должна быть спланирована таким образом, чтобы любому сотруднику было категорически запрещено сообщать кому бы то ни было сведения конфиденциального характера, если это не вызвано служебной необходимостью.

С целью более качественного сокрытия производственной деятельности и особенно передовой технологии по изготовлению ноу-хау, в организации могут разрабатываться проекты по легенде прикрытия такого производства.

Легендирование должно направляться на практическое проведение организационных, технических, режимных мер и в целом перестройку безопасности так, чтобы у его сотрудников, клиентов, посредников и конкурентов сложилось устойчивое мнение о придуманной деятельности взамен реально существующей. Это должно позволить организации выиграть время на разработку, испытание и производство ноу-хау.

Проект создания легенды прикрытия и мероприятий по формированию Перечня сведений, составляющих служебную или коммерческую тайну, требует существенных финансовых затрат и привлечения к их реализации специалистов высокой квалификации. Однако как показывает опыт мировых компаний в этом вопросе, затраты должны окупиться через 1,5-2 года со значительным получением прибыли в будущем.

Заключение

В заключении следует отметить, что конфиденциальное делопроизводство имеет много общего с секретным делопроизводством. Тем не менее, несмотря на «промежуточность» между открытым и секретным делопроизводством, конфиденциальное делопроизводство является самостоятельным видом делопроизводства, поскольку имеет отдельную четкую сферу деятельности и особенности в обеспечении этой деятельности.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации. Применительно к организации документооборота пользователи должны получить все необходимые документы, но только те, которые действительно требуются для выполнения должностных обязанностей.

Так как в процессе работы организации создается много документов, в которых содержится информация, которую необходимо сохранить от «утечки», руководителю этой организации необходимо установить основной «Перечень сведений, составляющих служебную или коммерческую тайну организации». А так же распределить сведения по категориям важности в зависимости от ценности для фирмы, характера и размера ущерба, который может быть нанесен фирме при разглашении этих сведений. Но, с другой стороны, излишние меры по ограничению доступа к информации могут осложнить взаимоотношения фирмы с хозяйствующими партнерами, приведут к неоправданным потерям. Ведь защита информации должна способствовать росту прибыли от деятельности фирмы.

Указом Президента РФ от 6 марта 1997 г. № 188 был утвержден Перечень сведений конфиденциального характера. К сведениям конфиденциального характера относятся:

- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна);

- сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;

- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами.

Для формирования перечня сведений, подлежащих защите, целесообразно создать группу из следующих специалистов:

- занимающихся финансовыми вопросами, конъюнктурой рынка и сведениями о конкурентах;

- занимающихся связями с другими организациями;

- ведущими разработку новых видов товаров, обладающих высокой конкурентоспособностью;

- юриста и др.

Можно привлечь к этой работе сторонних экспертов, но не следует им раскрывать все конкретные сведения, составляющую предпринимательскую тайну.

По мере изменения характера деятельности фирмы перечень сведений, составляющих предпринимательскую тайну, должен изменяться. Данный перечень должен быть в установленном порядке доведен до сотрудников. При этом необходимо установить меры заинтересованности ответственных исполнителей за сохранение предпринимательской тайны, а также ответственности при ее утечке по вине отдельных работников.

Список использованной литературы

1. Конституция Российской Федерации, принята 12 декабря 1993 г.;

2. Закон Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 г.;

3. Федеральный закон Российской Федерации «Об информации, информационных технологиях и защите информации» № 149 от 27 июля 2006 г.;

4. Указ Президента Российской Федерации «Об утверждении Перечня сведений, отнесенных к государственной тайне» № 1203 от 30 ноября 1995 г.;

5. Указ Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» № 188 от 06 марта 1997 г.;

6. Постановление Правительства Российской Федерации «О Перечне сведений, которые не могут составлять коммерческую тайну» № 35 от 5 декабря 1991 г.

Размещено на Allbest.ru

...