Конфиденциальность документов

Цель доклада - дать понятие конфиденциальности документов, показать правила и приемы работы с такими документами, как защитить конфиденциальную информацию от «утечки» и утраты, а также показать роль руководителя в организации работы с конфиденциальными документами.

Конфиденциальный документ содержит сведения,  не относящиеся  к государственной тайне, а составляющий интеллектуальную собственность юридического или физического лица. К ней  относится коммерческая и служебная  тайна. Еще существует государственная  тайна  и личная тайна.

Конфиденциальное делопроизводство определяется как деятельность, обеспечивающая документирование, организацию работы с конфиденциальными документами  и защиту содержащейся в них информации. Обязательным признаком конфиденциального  документа является наличие в  нем информации, подлежащей защите. Особенностью конфиденциального документа  является то, что он представляет собой  одновременно не только саму информацию – обязательный объект защиты, но и  массовый носитель информации, основной источник накопления  и распространения  этой информации, в том числе и  утечки.

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст. 139 части 1 Гражданского кодекса Российской Федерации. К  ним относятся:

- действительная или потенциальная  коммерческая ценность информации  в силу ее неизвестности третьим  лицам;

- отсутствие свободного  доступа к этой информации  на законном основании;

- принятие обладателем  информации необходимых мер   к охране ее конфиденциальности.

 Существует перечень  сведений конфиденциального характера.  Он утвержден Указом Президента  РФ от 6 марта 1997 г. № 188 и  включает в себя:

- Сведения о фактах, событиях  и обстоятельствах частной жизни  гражданина, позволяющие идентифицировать  его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

- Сведения, составляющие  тайну следствия и судопроизводства.

- Служебные сведения, доступ  к которым ограничен органами  государственной власти в соответствии  с Гражданским кодексом РФ  и федеральными законами (служебная  тайна).

- Сведения, связанные с  профессиональной деятельностью,  доступ к которым ограничен  в соответствии с Конституцией  РФ и федеральными законами (врачебная,  нотариальная, адвокатская тайна,  тайна переписки, телефонных переговоров,  почтовых отправлений, телеграфных  или иных сообщений и т. д.).

- Сведения, связанные с  коммерческой деятельностью, доступ  к которым ограничен в соответствии  с Гражданским кодексом РФ  и федеральными законами (коммерческая  тайна).

- Сведения о сущности  изобретения, полезной модели  или промышленного образца до  официальной публикации информации  о них.

Грифами ограничения доступа  конфиденциального делопроизводства являются:  грифы «Коммерческая  тайна (КТ)», «Строго конфиденциально»,  «Не для печати», «Конфиденциально».

Коммерческая тайна (КТ) —  научнотехническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования.

К коммерческой тайне относятся, прежде всего, идеи, изобретения, открытия, технологии, индивидуальные детали коммерческой деятельности, позволяющие успешно  конкурировать и т. п.

Сведения КТ предприятия  можно условно разделить на два  крупных блока:

- научнотехническая (технологическая) информация;

- деловая информация.

Научнотехническая информация включает:

- сведения о конструкциях  машин и оборудования; чертежи;  схемы;

- используемые материалы;

- рецептуры;

- методы и способы производства (особенно о вновь разрабатываемых  изделиях);

- новые технологии, направления  модернизации известных технологий, процессов и оборудования;

- программное обеспечение  ПК, пароли, ключи, коды и процедуры  доступа к информации;

- организация системы  безопасности предприятия.

Деловая информация включает:

- сведения о финансовой  стороне деятельности предприятия  (промежуточные финансовые отчеты, первичные бухгалтерские документы,  задолженность, кредиты и т.  п.);

- сведения о наиболее  выгодных формах использования  денежных средств, ценных бумаг,  акций;

- сведения о размере  прибыли, себестоимости произведенной  продукции;

- планы развития предприятия;

- планы и объемы реализации  продукции (планы маркетинга,  данные о характере и объеме  торговых операций, уровнях цен,  наличии товаров);

- анализ конкурентоспособности  производимой продукции, эффективность  экспорта и импорта, предполагаемое  время выхода на рынок;

- планы рекламной деятельности;

- списки торговых и  других клиентов, представителей, посредников,  конкурентов, сведения о взаимоотношениях  с ними, их финансовом положении,  проводимых операциях и объемах,  условиях действующих и заключаемых  контрактов;

- структура и методы  управления, связи внутри фирмы  и вне ее, распределение обязанностей  и их содержание;

- кадровый состав и  его формирование;

- сведения из деловой  переписки.

 Сведения, которые не  могут являться коммерческой  тайной:

- информация, содержащаяся  в учредительных документах и  документах, дающих право заниматься  коммерческой деятельностью;

- информация, содержащаяся  в годовых отчетах, бухгалтерских  балансах и других формах бухгалтерской  отчетности;

- информация, связанная с  исчислением и уплатой налогов  и других платежей в бюджет;

- информация по задолженности  работодателей по зарплате и  другим социальным выплатам;

- информация о наличии  свободных рабочих мест;

- информация, связанная с  соблюдением экологического и  антимонопольного законодательства;

- информация по обеспечению  безопасных условий труда.

Защита документов, содержащих коммерческую тайну

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как  говорят профессионалы, предотвратить  ее утечку, овладение ею конкурентами. В ряде случаев требуется защита и «чужих» коммерческих секретов, которые могут быть доверены предприятию другими лицами, организациями. Отсутствие такой защиты может лишить предприятие выгодных партнеров, клиентов.

Уязвимость документированной  информации – понятие собирательное. Она существует вообще, а проявляется  в различных формах. К таким  формам относятся (в скобках указаны  существующие варианты названий форм):

- хищение носителя информации  или отображенной в нем информации (кража);

- потеря носителя информации (утеря);

- несанкционированное уничтожение  носителя информации или отображенной  в нем информации (разрушение);

- искажение информации (несанкционированное  изменение, модификация, подделка, фальсификация);

- блокирование информации;

- разглашение информации (распространение, раскрытие).

Та или другая форма  уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель документированной  информации или  саму информацию со стороны источников воздействия. Такими источниками могут быть люди, электронно-вычислительные машины, программы обработки информации, стихийные бедствия и другие форсмажорные обстоятельства. Способами дестабилизирующего воздействия на информацию могут являться ее копирование, записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, выход из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Обеспечение защиты конфиденциальной информации включает в себя:

- разработку инструкций  по соблюдению режима конфиденциальности  для лиц, допущенных к КТ;

- ограничение доступа  к носителям информации, содержащим  КТ;

- ведение делопроизводства, обеспечивающего выделение, учет  и сохранность документов, содержащих  КТ;

- использование организационных,  технических и иных средств  защиты КТ;

- осуществление контроля за соблюдением установленного режима охраны КТ.

Допуск работника к  конфиденциальной информации осуществляется с его согласия. Работодатель имеет  право отказать в приеме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Для обеспечения защиты документированной  информации также необходимо:

- на первом этапе определить  конкретный состав информации, содержащей  конфиденциальные сведения в  организации и составить «Перечень  сведений, содержащих конфиденциальную  информацию», введя его в действие  приказом руководителя;

- на втором этапе уже  на основании этого перечня  – составляется список конкретных  конфиденциальных документов, требующих  простановки на них грифа ограничения  доступа и более строгих правил  работы;

- в том числе, должно  быть установлено: кто и на  какой стадии работы имеет  право и должен проставлять  на проекте документа гриф  о его конфиденциальности;

- прежде чем получить  доступ к конфиденциальным сведениям  и документам, должностные лица  должны под расписку ознакомиться  с этим перечнем сведений и  списком документов;

- пройти инструктаж о  сохранности конфиденциальной информации  и быть предупреждены об ответственности  за ее утечку;

- при этом могут налагаться  ограничения на контакты с  прессой и другими лицами, не  владеющими той или иной конфиденциальной  информацией;

- с сотрудников может  быть  взята подписка с обязательством  не разглашать,  сведения конфиденциального  характера и в течении определенного времени после увольнения из организации.

Как правило, в каждой организации  утверждается самостоятельная, учитывающая  ее специфику, делопроизводственная инструкция о работе с документами, содержащими  конфиденциальную информацию.

Приказом руководителя предприятия  назначается должностное лицо (лица), ответственное за учет, хранение и  использование документов, содержащих конфиденциальные сведения. Это может  быть сотрудник, для которого работа с документами КТ является основной служебной обязанностью, или секретарьреферент предприятия. Эти лица несут персональную ответственность за утерю документов или утечку информации из них.

Организация конфиденциального  документооборота должна строиться  на основе следующих принципов:

- разрешительной системы  доступа к конфиденциальным документам;

- обеспечения пользователей  всеми необходимыми им в силу  служебных обязанностей конфиденциальными  документами, но только теми, которые  действительно необходимы для  выполнения конкретных видов  работы;

-  исключения несанкционированного  доступа к конфиденциальным документам;

- целенаправленного регулирования  процессов движения конфиденциальных  документов;

- исключения инстанций  прохождения конфиденциальных документов  и действий с ними, не обусловленных  характером и порядком исполнения  документов;

- фиксированной передачи  конфиденциальных документов;

- исключения инстанций  прохождения конфиденциальных документов  и действий с ними, не обусловленных  характером и порядком исполнения  документов;

- фиксированной передачи  конфиденциальных документов;

- персональной и обязательной  ответственности за выдачу неправомерных  разрешений на ознакомление с  конфиденциальными документами  и нарушение правил обращения  с ними.

- В организации должна  быть разрешительная система.

Под конфиденциальным документооборотом  понимается движение конфиденциальных документов после их учета до завершения исполнения или отправления.

 Таким образом, конфиденциальный  документооборот включает в себя  организацию работы с конфиденциальными  документами в процессе их  рассмотрения, исполнения, использования  и подготовки к отправке.

Документы, подлежащие рассмотрению руководством предприятия, передаются ему под подпись в журнале  передачи конфиденциальных документов руководству, если они не рассматриваются  в присутствии работника службы конфиденциального делопроизводства, ответственного за их учет. Журнал имеет  следующие графы:

Номер документа Количество листов Подпись за получение и  дата   Подпись за возврат и  дата

За одновременное получение  и возврат нескольких документов может проставляться одна подпись  на все документы.

После возвращения от руководства  документы в соответствии с резолюцией передаются на исполнение.

При получении документов исполнители должны проверить соответствие учетных номеров и количества листов (с просчетом) каждого документа  записям в учетных формах.

В процессе исполнения конфиденциальных документов в целях предотвращения их утраты и утечки содержащейся в  них информации исполнители должны:

- иметь на столе в  служебной комнате только те  документы, с которыми осуществляется  работа, все остальные хранить  в запираемом металлическом шкафу  (сейфе);

- держать документы в  положении, исключающем возможность  ознакомления с ними лиц, не  имеющих к ним санкционированного  доступа;

- при выходе в течение  рабочего дня из служебной  комнаты убирать документы в  металлический шкаф; при выходе  из комнаты всех исполнителей  она должна запираться;

- при необходимости передачи  документа другим допущенным  к нему лицам передачу осуществлять  через службу конфиденциального  делопроизводства или (при возврате  в течение рабочего дня) по  разовой расписке;

- в конце рабочего дня  передавать все документы в  службу конфиденциального делопроизводства; хранение документов в нерабочее  время в металлических шкафах  служебных комнат допускается  по разрешению руководителя предприятия  и службы безопасности при  условии подключения шкафов к  охранной сигнализации;

- об утрате документа  или отдельных листов из него  немедленно сообщать в службу  конфиденциального делопроизводства  и своему непосредственному руководителю.

По документам, находящимся  на исполнении, служба конфиденциального  делопроизводства должна:

- контролировать наличие,  порядок хранения документов  и обращения с ними на рабочих  местах исполнителей, о всех нарушениях докладывать руководителю предприятия и службе безопасности;

- контролировать сроки  исполнения документов, поставленных  на контроль при нарушении  сроков докладывать соответствующему  руководителю.

Все документы, содержащие конфиденциальную информацию, должны регистрироваться отдельно от остальной документации в журнале регистрации документов с грифом «КТ» При значительном объеме документов могут быть заведены журналы  отдельно для входящих, исходящих  и внутренних документов предприятия, содержащих гриф «КТ». Все листы  журналов, учитывающих такие документы, нумеруются, прошиваются и опечатываются. В конце журнала в заверительном листе указывается общее количество листов (цифрами и прописью).

Движение (выдача и возврат) документов с грифом «КТ» должно своевременно отражаться в «Журнале учета выдачи документов с грифом «КТ».

Документы с грифом «КТ» запрещается выносить из офиса. Лишь в исключительных случаях руководитель или его заместители могут  разрешить сотрудникам вынос  таких документов из здания для согласования, подписания и т. п. с принятием  необходимых мер предосторожности.

На предприятии должен быть принят строгий порядок размножения  документов с грифом «КТ». Они должны копироваться с разрешения руководства  предприятия в специально выделенном помещении. Все копии конфиденциальных документов берутся на учет в специальном  журнале или в «Журнале регистрации  документов с грифом «КТ». Количество экземпляров документов с грифом «КТ» должно быть ограничено, причем каждый экземпляр готовится для заранее  определенного адресата или исполнителя. Размножение документов следует  производить в присутствии должностного лица, ответственного за документ. Все  бракованные копии документа  им забираются и подлежат немедленному уничтожению.

Все дела с грифом «КТ» и  журналы их учета в обязательном порядке вносятся в номенклатуру дел предприятия.

По окончании года специально созданная комиссия предприятия  выполняет следующие работы:

- проверяет наличие всех  документов с грифом «КТ»;

- отбирает документы с  грифом «КТ» для архивного  хранения;

- отбирает документы с  грифом «КТ» для уничтожения.

Проверка наличия документов с грифом «КТ» по решению руководства  предприятия может производиться  с другой периодичностью, например, по окончании каждого квартала.

В случае установления факта  утраты документов с грифом «КТ» немедленно ставится в известность руководитель предприятия, служба безопасности и  принимаются все меры к розыску  документа. Для расследования факта  утраты руководителем предприятия  назначается комиссия.

На утерянные документы  после того, как розыск их не принес положительных результатов, составляется акт. В «Журнал регистрации документов с грифом «КТ» вносятся соответствующие  отметки об утрате.

При увольнении сотрудника, ответственного за документы с грифом «КТ», производится проверка числящихся за ним документов и их передача вновь назначенному лицу. Акт приема-передачи этих документов утверждается руководителем  предприятия или его заместителем.

При прекращении трудовых отношений с предприятием, на котором  сотрудник был допущен к КТ, обязательства о неразглашении  конфиденциальных сведений действуют  в течение двух лет, если иной срок не установлен трудовым контрактом.

При передаче дел в архив  на документы с грифом «КТ» составляется отдельная опись.

Архивное хранение таких  документов производится в опечатанных  коробках, в помещениях, исключающих  несанкционированный доступ.

На документы с грифом «КТ», отобранные к уничтожению, составляется акт, утверждаемый руководителем предприятия. Уничтожаются документы в присутствии  комиссии с помощью специальной  машины или иным способом, исключающим  возможность восстановления имеющейся  в них информации.

Конфиденциальная деятельность должна обеспечиваться минимальным  количеством документов  при сохранении полноты и достоверности информации, применительно к организации  документооборота  пользователи должны получить все необходимые документы, но только те, которые действительно  требуются для выполнения должностных  обязанностей.