Принципы работы с конфиденциальной документированной информацией в корпоративном электронном документообороте

ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке.

Конфиденциальной информацией является информация, требующая защиты

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Разработка документов обеспечивающих защиту конфиденциальной информации

В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

• Перечень сведений, составляющих конфиденциальную информацию предприятия;
• Договорное обязательство о неразглашении КИ;
• Инструкция по защите конфиденциальной информации;
• Инструкция о работе с иностранными фирмами и их представителями ;
• Соглашение о конфиденциальности (между организациями).

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

1. Общие положения.

2. Конфиденциальная информация. В этом разделе должны быть  описаны существующие грифы конфиденциальной  информации.

3. Ответственность за  разглашение конфиденциальной информации. Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.

И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.

И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.

4. Система допуска сотрудников  к сведения, составляющим конфиденциальной информации. Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания ( на которых заходит речь о КИ предприятия ) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.

4.1.Круг лиц, имеющих право  давать на доступ к конфиденциальной  информации.

4.2.Порядок оформления  разрешения на доступ к конфиденциальным  документам.

4.3.Порядок доступа на  совещания по вопросам, содержащим  конфиденциальные сведения.

5. Подготовка и издание  конфиденциальных документов.

6. Учет, прохождение и  отправление изданных конфиденциальных  документов.

7. Прием, учёт и прохождение  поступивших документов.

8. Учет документов выделенного  хранения.

9. Учёт журналов и картотек.

10. Организация хранения  конфиденциальных документов.

11. Организация и технология  контроля исполнения конфиденциальных  документов.

12. Размножение документов

13. Уничтожение документов

14. Составление и оформление  дел с грифом «Конфиденциально»

15. Формирование и оформление  дел

16. Проверка наличия конфиденциальных  документов.

17. Подготовка конфиденциальных  документов на архивное хранение

18. Порядок передачи конфиденциальных  документов в архив.

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.

Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Требования к конфиденциальному делопроизводству и корпоративному документообороту

• регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов
• обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков
• необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
• фиксация прохождения и местонахождения каждого документа
• регламентация обшей технологии документирования, организации работы с документами и их защиты
• проведение систематических проверок наличия конфиденциальных документов
• разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией
• организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации
• регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
• персональная и обязательная ответственность за учет, сохранность и защиту 
  конфиденциальной информации и документов, а также и порядок обращения с ними

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности

Главное требование: полнота, своевременность и достоверность конфиденциальной информации

Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации

Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Обеспечение сохранности и конфиденциальности информации

Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации

Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Обладатель информации, составляющей коммерческую тайну, имеет право:

• устанавливать, изменять и отменять в письменной форме режим коммерческой тайны;
• использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
• разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
• вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
• требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране её конфиденциальности;
• защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Право доступа к КДИ

Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению

При этом необходимо определить:

• категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;
• круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;
• порядок снятия грифа ограничения доступа к КДИ;
• организацию защиты и охраны конфиденциальности информации

Охрана конфиденциальности информации

Меры по охране конфиденциальности информации, принимаемые её обладателем, должны включать в себя:

• определение перечня информации, составляющей коммерческую тайну;
• ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
• учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
• регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров, или контрагентами на основании гражданско-правовых договоров;
• нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – Ф.И.О гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Наряду с вышеуказанными мерами, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности информации, составляющей коммерческую тайну, другие, не противоречащие законодательству РФ меры.

Охрана конфиденциальности информации в рамках трудовых отношений

Обладателем информации, составляющей коммерческую тайну, полученной в рамках трудовых отношений, является работодатель.

В случае получения работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя результата, способного к правовой охране (в качестве изобретения, полезной модели, промышленного образца, программы для ЭВМ), отношения между работником и работодателем регулируются в соответствии с законодательством РФ об интеллектуальной собственности.

В целях охраны конфиденциальности информации работодатель обязан:

• ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателем которой является работодатель или его контрагенты;
• ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и мерами ответственности за её нарушение;
• создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.