Конфиденциальное делопроизводство

Возможны  другие варианты: служебная тайна - несекретные сведения, ограничение  в распространении которых диктуется  служебной необходимостью в органах  государственной власти, в подведомственных им предприятиях.

С позиций документоведения служебная  тайна - это документированная информация, составляющая негосударственную тайну (т. е. то, что не относится к государственной  тайне) ограниченного распространения, доступ к которой ограничен владельцем или обладателем документированной  информации, не связанной с предпринимательской (коммерческой) деятельностью.

К основным объектам служебной тайны можно отнести такие виды информации:

1) служебную информацию о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов:

•военную тайну;

•тайну  следствия (данные предварительного расследования либо следствия);

•судебную тайну (тайну совещания судей, материалы  закрытого судебного заседания, тайну совещания присяжных заседателей);

2) конфиденциальную информацию, ставшую известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления.

Разновидностью служебной тайны является налоговая тайна, поскольку по всем основным признакам она совпадает с признаками служебной тайны.

 

20. Понятие  и разновидности профессиональной  тайны.

Понятие профессиональной тайны – информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности. Она подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Нотариальная  тайна в числе обязанностей нотариуса обозначена обязанность хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности. Нотариальную тайну также составляет тайна завещания. В соответствии с ГК РФ нотариус не вправе до открытия наследства разглашать сведения, касающиеся содержания завещания, его совершения, изменения или отмены.

Адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. Субъектами адвокатской тайны выступают адвокаты, помощники и стажеры адвоката. В целях обеспечения адвокатской тайны адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием.

Тайна связи  – Перечень сведений конфиденциального характера относит также тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений.

К другим видам профессиональной тайны  можно отнести тайну страхования. Согласно ГК РФ страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц.

Банковская  тайна Согласно ГК РФ банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

Налоговая тайна Согласно НК РФ налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике.

 

26. Формы и  виды уязвимости информации.

Виды  уязвимости информации: Утечка и Разглашение.

Эти угрозы создают предпосылки для  следующих видов уязвимости:

- к стихийным бедствиям – определяется  наличием у информации или ее носителя свойств, которые делают возможной реализацию угроз в результате природных катаклизмом;

- к непреднамеренным действиям  сотрудников или иных лиц –  обусловлена недостаточной защищенностью  от непрофессиональных действий  человека;

- к преднамеренным действиям злоумышленников:  разглашению, НСД, утечке.

По  времени действия угроз уязвимость может быть: постоянной, периодической  и разовой.

Уязвимость  можно ранжировать по степени  наносимого ущерба на следующие виды:

- незначительная; - малая; - умеренная; - серьезная;

Основные  формы проявления уязвимости информации:

-хищение носителя информации; -потеря носителя информации; -искажение информации; -блокирование информации; -разглашение информации.

 

27. Организационные, правовые, технические и технологические меры защиты информации в организации.

Организационные меры по защите персональных данных включают в себя:

1. Разработку организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных (например: Положение об обработке персональных данных; положение по защите персональных данных);

2.Перечень  мероприятий по защите персональных  данных: определение круга лиц,  допущенного к обработке персональных  данных; организация доступа в  помещения, где осуществляется обработка персональных данных; разработка должностных инструкций по работе с персональными данными; установление персональной ответственности за нарушения правил обработки персональных данных; определение продолжительности хранения персональных данных и т.д.

Создавая  систему информационной безопасности, необходимо четко понимать, что без  правового обеспечения защиты информации любые последующие претензии  со стороны организации к недобросовестному сотруднику, клиенту, конкуренту и должностному лицу окажутся беспочвенными. Если перечень сведений конфиденциального характера не доведен своевременно до каждого сотрудника (при условии, что он допущен по должностным обязанностям) в письменном виде, то сотрудника, укравшего важную информацию, невозможно будет привлечь к ответственности.

Таким образом, состав защищаемой информации в каждой организации должен быть четко определен и задокументирован.

Правовые  нормы обеспечения безопасности и защиты информации на конкретном предприятии отражаются в совокупности учредительных, организационных и функциональных документов.

Решения в области технической защиты информации:

• разработка рекомендаций по технической защите информации применительно к конкретному предприятию;
• построение комплексных систем защиты информации локальных, глобальных и корпоративных вычислительных сетей;
• разработка политики безопасности организации;
• интеграция оборудования и программного обеспечения технической защиты информации в существующую информационную систему организации;
• установка систем защиты периметра;
• содействие в организации экспертиз по технической защите информации;
• оценка защищенности объектов информатизации от утечки по техническим каналам;
• проведение работ по аттестации объектов информатизации.

 

28. Документационное  обеспечение системы защиты информации.

Документационное обеспечение может и должно начинаться с внесения дополнений в Устав юридического лица, которое всерьез заботится о сохранении своей тайны: Предприятие имеет право самостоятельно устанавливать объем сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты. Предприятие имеет право в целях защиты экономического суверенитета требовать от персонала, партнеров, контрагентов и иных физических и юридических лиц, учреждений и организаций обеспечения сохранности конфиденциальных сведений предприятия на основании договоров, контрактов и других документов.

Соблюдение  конфиденциальности обязательное условие трудового договора. В качестве особого условия трудового договора должны предусматриваться требования конфиденциальности. То есть соблюдения установленного на предприятии в соответствии с законодательством порядка обращения с конфиденциальной информацией, подлежащей правовой защите, а также ответственности за нарушение этого порядка. Поэтому соглашение о неразглашении сотрудником конфиденциальной информации предприятия должно являться неотъемлемым приложением к трудовому договору, о чем должно быть ясно указано, либо соглашение органично включается в сам договор.

В коллективный договор также могут  включаться положения о том, что, во-первых, участники коллективных переговоров, другие лица, связанные с переговорами, обязаны не разглашать полученные сведения, если они являются служебной или коммерческой тайной. Лица, разглашающие эти сведения, привлекаются к ответственности в порядке, предусмотренном законодательством. Во-вторых, в коллективном договоре может быть закреплена обязанность администрации по определению и защите, а работников по сохранению и неразглашению конфиденциальной информации предприятия.

 

29. Перечень  конфиденциальных сведений и  Перечень конфиденциальных документов.

Обязательность письменного  удостоверения информации закрепляется перечнем издаваемых предприятием конфиденциальных документов. Целями разработки такого перечня должны являться не только определение состава издаваемых документов, необходимых и достаточных для деятельности предприятия, но и установление конкретных лиц, имеющих право составлять и подписывать документы, а также предотвращение необоснованной рассылки документов.

Перечень издаваемых конфиденциальных документов разрабатывается только на основе и в рамках перечня сведений, составляющих коммерческую тайну. Поэтому определение состава издаваемых конфиденциальных документов должно начинаться с разработки перечня сведений, составляющих коммерческую тайну.

Перечень сведений, составляющих коммерческую тайну; разрабатывается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется обладателем информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.

Разработкой перечня сведений, составляющих коммерческую тайну, должна заниматься постоянно действующая экспертная комиссия.

 

30. Документация  по личному составу, содержащая  положения по защите информационных  ресурсов организации.

 

31. Служба  конфиденциального делопроизводства, ее статус в структуре организации.  Квалификационные характеристики  и требования к сотрудникам  службы конфиденциального делопроизводства.

Подразделение конфиденциального делопроизводства может быть самостоятельным структурным подразделением предприятия, подчиненным непосредственно руководителю предприятия, или входить в состав других подразделений, как правило, осуществляющих защиту конфиденциальной информации: службу безопасности, службу защиты информации и др.

Наименование подразделения  конфиденциального делопроизводства, его статус и, при необходимости, структуру определяет руководитель предприятия, исходя из объема конфиденциального  делопроизводства и общей структуры  предприятия.

Подразделение конфиденциального  делопроизводства является составной  частью системы защиты коммерческой тайны, органом, осуществляющим, координирующим и контролирующим работу с конфиденциальными  документами. Оно должно рассматриваться  как структурное подразделение, непосредственно участвующее в  основной деятельности предприятия.

Должностной состав сотрудников  подразделения конфиденциального  делопроизводства должен определяться характером и сложностью выполняемой  работы. Для более многообразной  и более сложной работы следует  устанавливать и более высокие  должности. При определении должностей следует руководствоваться «Общероссийским  классификатором профессий рабочих, должностей служащих и тарифных разрядов», регламентирующим наименования должностей.

При незначительном объеме конфиденциального  делопроизводства специальное подразделение  конфиденциального делопроизводства может не создаваться. В этом случае издание, обработка и хранение конфиденциальных документов возлагается на специально назначенных приказом руководителя предприятия нескольких или одного сотрудника других подразделений, как  правило, службы безопасности. На этих лиц распространяются все задачи, функции, права и ответственность, возлагаемые на подразделение конфиденциального  делопроизводства.

Если ведение конфиденциального  делопроизводства возложено на одного сотрудника, то для выполнения отдельных  делопроизводственных операций, в которых  требуется участие двух лиц (проверки наличия, уничтожение документов) необходимо привлекать (лучше на постоянной основе) второго сотрудника данного или  другого подразделения, имеющего доступ к этим документам. Такое привлечение  оформляется приказом по предприятию.

Следует подчеркнуть, что в целях более надежного  обеспечения сохранности и конфиденциальности документов на подразделение конфиденциального  делопроизводства или на специально выделенных для ведения конфиденциального  делопроизводства сотрудников должны быть возложены все операции по печатанию, учету, размножению, хранению, передаче, отправлению, систематизации, проверке наличия и уничтожению конфиденциальных документов. Функции исполнителей и пользователей конфиденциальных документов в сфере изготовления и обработки документов ограничиваются подготовкой документов и их исполнением.

 

32. Цели и  задачи, функции, права и обязанности,  нормативно-методическая база службы  конфиденциального делопроизводства.

При определении задач  и функций подразделения конфиденциального  делопроизводства необходимо исходить из того, что оно должно не только организовывать и осуществлять документационное обеспечение управленческой и производственной деятельности предприятия, но и участвовать  во всех мероприятиях по предотвращению утраты конфиденциальных документов и  утечки содержащейся в них информации.