Файл: Организация работы по предоставлению конфиденциальных сведений по запросам сторонних организаций.doc
Добавлен: 12.12.2023
Просмотров: 162
Скачиваний: 7
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
— определение перечня сведений, составляющих коммерческую тайну;
- ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с такой информацией и контроля за соблюдением этого порядка;
— регистрация лиц, имевших доступ к сведениям, составляющим коммерческую тайну, и (или) лиц, которым такие сведения были предоставлены или переданы;
— регулирование отношений по использованию сведений, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
— проставление штампа «Коммерческая тайна» на материальных носителях (документах), содержащих сведения, составляющие коммерческую тайну.
Обеспечение защиты конфиденциальной информации включает в себя:
— разработка инструкций по соблюдению режима конфиденциальности для лиц, владеющих коммерческой тайной;
- ограничение доступа обладателей информации, содержащей коммерческую тайну;
— ведение делопроизводства, обеспечение выделения, учета и сохранности документов, содержащих коммерческую тайну;
— использование организационных, технических и иных средств защиты коммерческой тайны;
— осуществлять контроль за соблюдением установленного режима охраны коммерческой тайны.
Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приёме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.
Допуск работника к коммерческой тайне предусматривает:
— ознакомление работника с законодательством РФ о коммерческой тайне, предусматривающим ответственность за нарушение режима коммерческой тайны;
— принятие работником обязательств по соблюдению установленного режима коммерческой тайны;
— ознакомление работника с перечнем сведений, составляющих коммерческую тайну предприятия, к которым работник будет иметь доступ;
— установление оплаты труда работника с учётом компенсации за взятые им на себя обязательства по соблюдению режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и предприятием;
— создание работнику необходимых условий для соблюдения им установленного работодателем режима коммерческой тайны.
Все сотрудники предприятия должны при поступлении на работу подписать трудовой договор или обязательство о неразглашении коммерческой тайны. В этих документах должны быть отражены следующие обязательства работника:
— не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут, известны при исполнении служебных обязанностей, в том числе в течение двух лет после его увольнения, если иной срок не определён трудовым договором;
— соблюдать доведённые до сведения работника требования по защите коммерческой тайны;
— не использовать сведения, составляющие коммерческую тайну, без согласия её владельца;
— не иметь никаких обязательств перед другими лицами и предприятиями.
Обязательство составляется в одном экземпляре и хранится в специальном личном деле работника не менее пяти лет после его увольнения. Для ограничения доступа к информации, содержащей конфиденциальные сведения, руководитель издаёт специальный приказ о введении «Перечня сведений, содержащих коммерческую тайну предприятия», мер по охране этих сведений, установлению круга лиц, имеющих доступ к этой информации, и правил работы с документами, имеющими гриф «Коммерческая тайна». Сотрудники предприятия должны под расписку ознакомиться с приказом и приложениями к нему.
2 Организация работы с документами, содержащими конфиденциальные сведения
2.1 Нормативно-методическая база конфиденциального делопроизводства
Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию, регулируются соответствующим законодательством и внутренними документами.
К числу основ относится, прежде всего, Конституция Российской Федерации. Статья 23(1) устанавливает право на неприкосновенность личной жизни, личную и семейную тайну, тайну телефонных переговоров, почтовых открыток и иных сообщений. При этом ограничение этого права допускается только на основании решения суда. Конституция РФ не допускает (статья 24) сбор, хранение, использование и разглашение сведений о частной жизни человека без его согласия.
27 июля 2006 г. Президент Российской Федерации В.В. Путин подписал два федеральных закона, наиболее важных для сферы документооборота (делопроизводства) № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных».
10 января 2002 года Президентом был подписан закон "Об электронной цифровой подписи", развивающий и конкретизирующий положения приведенного выше закона "Об информации…".
Основными также являются законы РФ: "О государственной тайне" от 22 июля 2004 г. ; "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну); "Об утверждении Перечня сведений конфиденциального характера"; "Об утверждении Перечня сведений, отнесенных к государственной тайне"; "Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну". Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: "Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации, "Об утверждении правил оказания услуг телеграфной связи"" и др.
Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом Российской Федерации, в нем содержатся положения о тайне переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.
Нормы регулирования отношений, возникающих при обороте конфиденциальной информации, содержатся также в Гражданском кодексе Российской Федерации. При этом конфиденциальная информация отнесена в ГК РФ к нематериальным благам (статья 150).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:
1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ.
Уголовный кодекс Российской Федерации очень продвинут с точки зрения защиты информации. Он содержит ряд положений, касающихся защиты служебной информации и ответственности за ее неправомерное использование (статьи 137, 138, к. 310).
Особым видом ответственности за нарушение коммерческой тайны является лишение уполномоченным органом соответствующего свидетельства или лицензии (см., например, статью 165 Таможенного кодекса Российской Федерации). Но возложение такого рода ответственности в целом еще не получило широкого распространения.
Правовые нормы, регулирующие использование конфиденциальной информации в судопроизводстве – в частности, эти нормы изложены в ГПК РФ.
Основные требования к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах также содержатся в Федеральном законе «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Можно сказать, что законодательные акты Российской Федерации не в полной мере регламентируют порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
В то же время некоторые акты содержат отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.
В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
Как отмечают аналитики, наша законодательная база явно не полна.
Подводя итог можно наметить следующие основные направления деятельности на законодательном уровне:
1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;
2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;
3. Интеграция в мировое правовое пространство;
4. Учет современного состояния информационных технологий.
2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных
В решении проблемы информационной безопасности важное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В корпоративных структурах к персоналу обычно относят всех сотрудников компании, включая руководителей.
Люди генерируют новые идеи, инновации, открытия и изобретения, которые способствуют научно-техническому прогрессу, повышают благосостояние сотрудников компании и полезны не только для компании в целом, но и для каждого сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне нововведений, повышающих прибыль и престиж компании. Несмотря на это, персонал, к сожалению, одновременно является и основным источником утери (разглашения, утечки) ценной и конфиденциальной информации.
Никакая система защиты информации, даже самая организационно совершенная и технически великолепно оснащенная, не может конкурировать с изобретательностью и хитростью человека, задумавшего похитить или уничтожить ценную информацию. Обычный секретарь предпринимателя способен нанести такой большой ущерб компании, что само ее существование будет поставлено под сомнение. Многие специалисты по информационной безопасности считают, что при правильной организации работы с персоналом защита информации компании сразу обеспечивается не менее чем на 80%, без применения дополнительных защитных методов и средств.
Проведение кадровой политики в сфере защиты коммерческой тайны имеет существенное значение, определяющее в сохранении секретов. Высоко ценится умение правильно управлять сотрудниками, подбирать квалифицированный персонал и обеспечивать защиту информации.
Доступ заключается в получении разрешения руководителя на выдачу конкретной информации сотруднику с учетом его служебных обязанностей.
Регулирование доступа - установление правил, определяющих порядок доступа.
Контроль доступа — это процесс обеспечения оптимального уровня доступа.
Информационная безопасность организации в современных условиях компьютеризации информационных процессов имеет основополагающее значение для предотвращения неправомерного и преступного использования сведений, составляющих конфиденциальную коммерческую тайну. Задачи обеспечения информационной безопасности реализует комплексная система защиты информации, которая призвана решать многие проблемы, возникающие при работе с информацией, в том числе финансовой.
Необходимо, чтобы обязанности сотрудников при обращении с разного рода информацией были четко прописаны в соответствующих инструкциях (которые сами должны иметь пометку «для ограниченного доступа»).
Регулирование доступа персонала к конфиденциальной информации, документам и базам данных является одной из центральных проблем системы защиты информации. Регулирование процедуры доступа регулируется положением о конфиденциальности работы, проводимой юридической фирмой. Важно четко и недвусмысленно определить: кто, кому, когда и как может получить доступ к какой информации.
Режим конфиденциальности выполняемой компанией работы состоит из комплекса ограничительных правил, мер и норм, обеспечивающих контролируемый доступ на заданную территорию, в помещения, к информации и документам. Каждое регулирование основано на так называемой разрешительной системе. Разрешительная система, как правило, предусматривает необходимость специального разрешения для совершения соответствующих юридических действий, таких как въезд в приграничную зону или посещение воинской части.