Особенности работы с конфиденциальными документами

Перечисленные сведения предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципальных предприятий обязаны представлять по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РФ, а также трудового коллектива предприятия¹¹. 

3. Подбор персонала для работы с документами, содержащими конфиденциальную информацию. 

       В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации  работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.

       Персонал  генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информацией. ¹²

       Никакая, даже самая совершенная в организационном  плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы сразу обеспечивается не менее чем на 80%, без применения каких-либо дополнительных методов и средств защиты¹³.

       Проведение  кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.

     Организация эффективной защиты экономической  безопасности фирмы со стороны персонала  включает три основных этапа работы с сотрудниками, допущенными к  конфиденциальной информации:

1. предварительный (в период предшествующий приему на работу);
2. текущий (в период работы сотрудника);
3. заключительный (во время увольнения сотрудника).

     Предварительный этап является наиболее ответственным и, соответственно, более сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема.

     Прежде  всего, на основании должностной  инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Они включают не только формальные требования – пол, возраст, образование, опыт работы, но и ряд морально-психологических качеств, которыми должен обладать кандидат. Это позволяет уточнить – какой работник необходим фирме, а самому кандидату – сопоставить собственные качества с требующимися.

     Затем производится подбор кандидатов на вакантную должность. Методы подбора кандидатом могут быть разнообразными. Предпочтение следует отдавать тем методам, которые минимизируют возможность проникновения недобросовестных людей, либо представляющих интересы конкурентов или криминальных структур. К ним относятся:

• обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации;
• поиск кандидатов среди студентов и выпускников высших учебных заведений;
• подбор кандидатов по рекомендациям фирм-партнеров;
• подбор кандидатов по рекомендациям надежных сотрудников фирмы.

       Подбор, основанный на случайном обращении  кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.

     В случае успешного прохождения кандидатом проверки и признания его соответствующим  должности, осуществляется заключение (подписание) двух документов:

• трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности;
• договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны), представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать те сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство).

       Работник  обязан строго хранить в тайне  сведения, отнесенные к коммерческой тайне предприятия, ставшие ему  известными по службе или иным путем. Разглашение коммерческой тайны  предприятия, передача третьим лицам, публикация без согласия предприятия, а также использование для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию, влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством.¹⁴

     В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.

     Эффективным способом защиты информации, является ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными  обязанностями работников. Посещение же «закрытых» территорий производится только с разрешения руководства.

     Третий  этап – увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.¹⁵

       При увольнении сотрудника, ответственного за документы с грифом «КТ», производится проверка числящихся за ним документов и их передача вновь назначенном  улицу. Акт приема-передачи этих документов утверждается руководителем предприятия или его заместителем.¹⁶ 

4. Особенности работы с конфиденциальными документами

       Конфиденциальная  информация, в том числе коммерческая тайна, как правило, содержится в  виде каких-либо документов – традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Все документы в фирме делятся на три категории: входящие, исходяшие и внутренние. Первым шагом в обеспечении защиты информации является выявление из общей массы документов, содержащих ценную для фирмы коммерческую информацию. Составляется перечень конфиденциальных документов. Затем вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф. В перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок. Каждый документ, отнесенный к той или иной степени конфиденциальности должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе. ¹⁷

       Ведение делопроизводства, обеспечивающего  учет и сохранность документов, содержащих конфиденциальные сведения, предусматривает  выполнение ряда рекомендаций.

       Приказом руководителя предприятия назначается должностное лицо (лица), ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами КТ является основной служебной обязанностью, или секретарь-референт предприятия. Эти лица несут персональную ответственность за утерю документов или утечку информации из них.

       Все документы, содержащие конфиденциальные сведения, подлежат учету и специальному обозначению. На документе проставляют  гриф ограничения доступа в правом верхнем углу первого листа с  указанием номера экземпляра. На обороте листа документа, имеющего гриф «Конфиденциально», руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом, например:

Разрешаю:

1. Лаврову  Е.М.

2. Казакову  А.Л.

Подпись руководителя

Дата ¹⁸

       Печатание документов с грифом «КТ» производится централизованно, в специально отведенном помещении (рабочем месте), исключающем доступ посторонних лиц. Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учет. Черновики, файлы, варианты документа уничтожаются этим лицом с подтверждением факта уничтожения записью на копии документа:

«Черновик (или файл) уничтожен. Подпись. Дата».¹⁹

       Все документы, содержащие конфиденциальную информацию, должны регистрироваться отдельно от остальной документации в «Журнале регистрации документов с грифом «КТ».

Журнал регистрации  документов с грифом «КТ» 
Номер документа 
Дата регист-рации док-та 
Дата и номер док-та (для входящих) 
Откуда поступил или куда направлен 
Краткое содержание (заголовок) 
Кол-во листов 
Кол-во экземпля-ров 
Исполнитель 
Примечание²⁰

       При значительном объеме документов могут  быть заведены журналы отдельно для  входящих, исходящих и внутренних документов предприятия, содержащих гриф «КТ». Все листы журналов, учитывающих  документы, содержащие конфиденциальную информацию, нумеруются, прошиваются и опечатываются, в конце журнала в заверительном листе указывается общее количество листов (цифрами и прописью).

       Движение (выдача и возврат) документов с грифом «КТ» должно своевременно отражаться в «Журнале учета выдачи документов с грифом «КТ».

Журнал учета  выдачи документов с грифом «КТ» 
Индекс док-та 
Дата выдачи 
Краткое содержание (заголовок) 
Кол-во листов 
Кол-во экз. 
Кому выдано (ФИО) 
Подпись за полученный документ 
Отметка о возврате (подпись и дата) 
Примечание

       При выдаче документа секретарем-референтом работник, получивший документ с грифом «КТ», должен сверить № полученного документа с № в журнале, проверить количество листов и поставить в журнале свою подпись. При возврате документа с грифом «КТ» секретарь-референт сверяет № документа по журналу, проверяет количество листов документа и в присутствии работника ставит в графе «Отметка о возврате» свою подпись и дату возврата документа.

       Передача  документов и дел другим работникам предприятия, имеющим допуск к этим документам, производится только через секретаря-референта с обязательной записью в журнале.

       Все дела с грифом «КТ», журналы (картотеки) учета документов «КТ» в обязательном порядке вносятся в номенклатуру дел предприятия.

       По  окончании года специально созданная  комиссия предприятия выполняет следующие работы:

• проверяет наличие всех документов с грифом «КТ»;
• отбирает документы с грифом «КТ» для архивного хранения;
• отбирает документы с грифом «КТ» для уничтожения.²¹