Конфиденциальность документов

Цель доклада - дать понятие конфиденциальности документов, показать правила и приемы работы с такими документами, как защитить конфиденциальную информацию от «утечки» и утраты, а также показать роль руководителя в организации работы с конфиденциальными документами.

Конфиденциальный документ содержит сведения,  не относящиеся  к государственной тайне, а составляющий интеллектуальную собственность юридического или физического лица. К ней  относится коммерческая и служебная  тайна. Еще существует государственная  тайна  и личная тайна.

Конфиденциальное делопроизводство определяется как деятельность, обеспечивающая документирование, организацию работы с конфиденциальными документами  и защиту содержащейся в них информации. Обязательным признаком конфиденциального  документа является наличие в  нем информации, подлежащей защите. Особенностью конфиденциального документа  является то, что он представляет собой  одновременно не только саму информацию – обязательный объект защиты, но и  массовый носитель информации, основной источник накопления  и распространения  этой информации, в том числе и  утечки.

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст. 139 части 1 Гражданского кодекса Российской Федерации. К  ним относятся:

- действительная или потенциальная  коммерческая ценность информации  в силу ее неизвестности третьим  лицам;

- отсутствие свободного  доступа к этой информации  на законном основании;

- принятие обладателем  информации необходимых мер   к охране ее конфиденциальности.

 Существует перечень  сведений конфиденциального характера.  Он утвержден Указом Президента  РФ от 6 марта 1997 г. № 188 и  включает в себя:

- Сведения о фактах, событиях  и обстоятельствах частной жизни  гражданина, позволяющие идентифицировать  его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

- Сведения, составляющие  тайну следствия и судопроизводства.

- Служебные сведения, доступ  к которым ограничен органами  государственной власти в соответствии  с Гражданским кодексом РФ  и федеральными законами (служебная  тайна).

- Сведения, связанные с  профессиональной деятельностью,  доступ к которым ограничен  в соответствии с Конституцией  РФ и федеральными законами (врачебная,  нотариальная, адвокатская тайна,  тайна переписки, телефонных переговоров,  почтовых отправлений, телеграфных  или иных сообщений и т. д.).

- Сведения, связанные с  коммерческой деятельностью, доступ  к которым ограничен в соответствии  с Гражданским кодексом РФ  и федеральными законами (коммерческая  тайна).

- Сведения о сущности  изобретения, полезной модели  или промышленного образца до  официальной публикации информации  о них.

Грифами ограничения доступа  конфиденциального делопроизводства являются:  грифы «Коммерческая  тайна (КТ)», «Строго конфиденциально»,  «Не для печати», «Конфиденциально».

Коммерческая тайна (КТ) —  научнотехническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования.

К коммерческой тайне относятся, прежде всего, идеи, изобретения, открытия, технологии, индивидуальные детали коммерческой деятельности, позволяющие успешно  конкурировать и т. п.

Сведения КТ предприятия  можно условно разделить на два  крупных блока:

- научнотехническая (технологическая) информация;

- деловая информация.

Научнотехническая информация включает:

- сведения о конструкциях  машин и оборудования; чертежи;  схемы;

- используемые материалы;

- рецептуры;

- методы и способы производства (особенно о вновь разрабатываемых  изделиях);

- новые технологии, направления  модернизации известных технологий, процессов и оборудования;

- программное обеспечение  ПК, пароли, ключи, коды и процедуры  доступа к информации;

- организация системы  безопасности предприятия.

Деловая информация включает:

- сведения о финансовой  стороне деятельности предприятия  (промежуточные финансовые отчеты, первичные бухгалтерские документы,  задолженность, кредиты и т.  п.);

- сведения о наиболее  выгодных формах использования  денежных средств, ценных бумаг,  акций;

- сведения о размере  прибыли, себестоимости произведенной  продукции;

- планы развития предприятия;

- планы и объемы реализации  продукции (планы маркетинга,  данные о характере и объеме  торговых операций, уровнях цен,  наличии товаров);

- анализ конкурентоспособности  производимой продукции, эффективность  экспорта и импорта, предполагаемое  время выхода на рынок;

- планы рекламной деятельности;

- списки торговых и  других клиентов, представителей, посредников,  конкурентов, сведения о взаимоотношениях  с ними, их финансовом положении,  проводимых операциях и объемах,  условиях действующих и заключаемых  контрактов;

- структура и методы  управления, связи внутри фирмы  и вне ее, распределение обязанностей  и их содержание;

- кадровый состав и  его формирование;

- сведения из деловой  переписки.

 Сведения, которые не  могут являться коммерческой  тайной:

- информация, содержащаяся  в учредительных документах и  документах, дающих право заниматься  коммерческой деятельностью;

- информация, содержащаяся  в годовых отчетах, бухгалтерских  балансах и других формах бухгалтерской  отчетности;

- информация, связанная с  исчислением и уплатой налогов  и других платежей в бюджет;

- информация по задолженности  работодателей по зарплате и  другим социальным выплатам;

- информация о наличии  свободных рабочих мест;

- информация, связанная с  соблюдением экологического и  антимонопольного законодательства;

- информация по обеспечению  безопасных условий труда.

Защита документов, содержащих коммерческую тайну

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как  говорят профессионалы, предотвратить  ее утечку, овладение ею конкурентами. В ряде случаев требуется защита и «чужих» коммерческих секретов, которые могут быть доверены предприятию другими лицами, организациями. Отсутствие такой защиты может лишить предприятие выгодных партнеров, клиентов.

Уязвимость документированной  информации – понятие собирательное. Она существует вообще, а проявляется  в различных формах. К таким  формам относятся (в скобках указаны  существующие варианты названий форм):

- хищение носителя информации  или отображенной в нем информации (кража);

- потеря носителя информации (утеря);

- несанкционированное уничтожение  носителя информации или отображенной  в нем информации (разрушение);

- искажение информации (несанкционированное  изменение, модификация, подделка, фальсификация);

- блокирование информации;

- разглашение информации (распространение, раскрытие).

Та или другая форма  уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель документированной  информации или  саму информацию со стороны источников воздействия. Такими источниками могут быть люди, электронно-вычислительные машины, программы обработки информации, стихийные бедствия и другие форсмажорные обстоятельства. Способами дестабилизирующего воздействия на информацию могут являться ее копирование, записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, выход из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Обеспечение защиты конфиденциальной информации включает в себя:

- разработку инструкций  по соблюдению режима конфиденциальности  для лиц, допущенных к КТ;

- ограничение доступа  к носителям информации, содержащим  КТ;

- ведение делопроизводства, обеспечивающего выделение, учет  и сохранность документов, содержащих  КТ;

- использование организационных,  технических и иных средств  защиты КТ;

- осуществление контроля за соблюдением установленного режима охраны КТ.

Допуск работника к  конфиденциальной информации осуществляется с его согласия. Работодатель имеет  право отказать в приеме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Для обеспечения защиты документированной  информации также необходимо:

- на первом этапе определить  конкретный состав информации, содержащей  конфиденциальные сведения в  организации и составить «Перечень  сведений, содержащих конфиденциальную  информацию», введя его в действие  приказом руководителя;

- на втором этапе уже  на основании этого перечня  – составляется список конкретных  конфиденциальных документов, требующих  простановки на них грифа ограничения  доступа и более строгих правил  работы;

- в том числе, должно  быть установлено: кто и на  какой стадии работы имеет  право и должен проставлять  на проекте документа гриф  о его конфиденциальности;

- прежде чем получить  доступ к конфиденциальным сведениям  и документам, должностные лица  должны под расписку ознакомиться  с этим перечнем сведений и  списком документов;

- пройти инструктаж о  сохранности конфиденциальной информации  и быть предупреждены об ответственности  за ее утечку;

- при этом могут налагаться  ограничения на контакты с  прессой и другими лицами, не  владеющими той или иной конфиденциальной  информацией;

- с сотрудников может  быть  взята подписка с обязательством  не разглашать,  сведения конфиденциального  характера и в течении определенного времени после увольнения из организации.

Как правило, в каждой организации  утверждается самостоятельная, учитывающая  ее специфику, делопроизводственная инструкция о работе с документами, содержащими  конфиденциальную информацию.

Приказом руководителя предприятия  назначается должностное лицо (лица), ответственное за учет, хранение и  использование документов, содержащих конфиденциальные сведения. Это может  быть сотрудник, для которого работа с документами КТ является основной служебной обязанностью, или секретарьреферент предприятия. Эти лица несут персональную ответственность за утерю документов или утечку информации из них.

Организация конфиденциального  документооборота должна строиться  на основе следующих принципов:

- разрешительной системы  доступа к конфиденциальным документам;

- обеспечения пользователей  всеми необходимыми им в силу  служебных обязанностей конфиденциальными  документами, но только теми, которые  действительно необходимы для  выполнения конкретных видов  работы;

-  исключения несанкционированного  доступа к конфиденциальным документам;

- целенаправленного регулирования  процессов движения конфиденциальных  документов;

- исключения инстанций  прохождения конфиденциальных документов  и действий с ними, не обусловленных  характером и порядком исполнения  документов;

- фиксированной передачи  конфиденциальных документов;

- исключения инстанций  прохождения конфиденциальных документов  и действий с ними, не обусловленных  характером и порядком исполнения  документов;

- фиксированной передачи  конфиденциальных документов;

- персональной и обязательной  ответственности за выдачу неправомерных  разрешений на ознакомление с  конфиденциальными документами  и нарушение правил обращения  с ними.

- В организации должна  быть разрешительная система.

Под конфиденциальным документооборотом  понимается движение конфиденциальных документов после их учета до завершения исполнения или отправления.