Регламентация состава конфиденциальных документов

       Материальная  ответственность за нарушение служебной, банковской, налоговой, коммерческой тайны и тайны связи предусмотрена также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

       В соответствии со статьей 8 указанного закона работники специального уполномоченного органа при исполнении упомянутого закона должны обеспечивать сохранность ставших им известными сведений, составляющих служебную, банковскую, налоговую, коммерческую тайну и тайну связи, и несут установленную законодательством Российской Федерации ответственность за разглашение этих сведений [цит. по: 10, с 60].

       И в заключение следует упомянуть  о правовых нормах, регулирующих использование конфиденциальной информации в судебных разбирательствах. Эти нормы установлены в Гражданском процессуальном кодексе (ГПК) Российской Федерации.

       Можно сделать следующий вывод, что защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации, существует в Уголовном, гражданском и административном кодексах, и нарушая правила защиты может быть применена уголовная, материальная и имущественная ответственность. К таким документам нужно

относиться  ответственно и не допускать разглашения и незаконное использование. 
 
 
 
 
 
 
 
 
 
 

1.3. Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

       В законодательных актах Российской Федерации не регламентирован в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

       Вместе  с тем, в некоторых законах  содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.

       Основные  требования, предъявляемые к порядку  обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" [цит. по: 10, с 61].

       В целом же, в Российской Федерации  не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.

       Вместе  с тем, в некоторых федеральных  органах исполнительной власти и коммерческих структурах имеются нормативные акты или методические документы, устанавливающие порядок обращения с конфиденциальной информацией и документами, ее содержащими. Указанные акты могут быть оформлены в виде положений, правил, инструкций и преимущественно носят обязательный для исполнения характер.

       Как правило, документы, регламентирующие работу с носителями конфиденциальной информации, предназначены сугубо для внутреннего пользования и имеют определенные ограничения в доступе, часто с ограничительным грифом «Для служебного пользования».

      Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информации, принимает меры к регламентации деятельности своих подразделений и отдельных работников, связанной с этой информацией. Как правило, при этом устанавливается порядок создания носителей информации (документов на бумажной основе, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченного распространения, уничтожения носителей информации.

       Для примера приведем наиболее существенные принципы, которыми целесообразно руководствоваться руководству той или иной негосударственной организации.

       Одним из главных правил работы с документами, содержащими конфиденциальную информацию, является определение категорий сведений, подлежащих защите в данной организации. Для этого в организации должен быть разработан типовой или примерный перечень сведений ограниченного распространения, которые содержатся в документах, образующихся в процессе деятельности данной организации. В перечень включаются не только сведения, которые имеются в документах, создаваемых организацией, но и сведения, получаемые из других источников, если необходимо обеспечить их конфиденциальность.

       Указанный перечень согласуется с заинтересованными подразделениями, а также, если будет признано целесообразным, с организациями — партнерами, после чего утверждается  руководителем организации и вводится в действие.

       Далее в организации разрабатывается порядок оформления, учета, хранения, отправления, использования и уничтожения документов, содержащих конфиденциальную информацию.

       Наиболее удобным при оформлении документов ограниченного распространения является присвоение им соответствующе го ограничительного грифа, например. Для служебного пользования" или "Конфиденциально".

       Для внутреннего и внешнего обращения документов, содержащих конфиденциальную информацию, в организации и подчиненных ей подразделениях создается система учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной - в виде комплекса журналов учета, либо автоматизированной (на базе ПЭВМ с ЛВС) с необходимыми элементами защиты информации.

       В акте, регламентирующем работу с документами, содержащими конфиденциальную информацию, должен быть определен порядок хранения этих документов у исполнителей, в подразделении документационного обеспечения или режимном подразделении организации, порядок отправки и получения документов, выдачи их исполнителям, тиражирования, исполнения запросов, но данным документам и другие вопросы.

       В частности, следует установить порядок снятия ранее введенных ограничений в использовании документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.

       Безусловно, необходимой является регламентация проверок выполнения установленных режимных требований в работе с документами ограниченного распространении, включая проверки сохранности документов.

       В большинстве организаций негосударственной формы собственности по аналогии с государственными органами устанавливается порядок допуска работников к различным категориям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросом должна быть у режимного подразделения организации.

       Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учётом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.[ 5, с.25]

    Для организации и осуществления  мероприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.

       Таковы,   в  целом,  основные  правила    защиты  конфиденциальной   информации.

       Я полагаю, что основная проблема состоит  в том, что в Российской Федерации не имеется правового акта, который бы регулировал единый порядок учета, хранения и использования конфиденциальных документов, поэтому крайне сложно разобраться в работе с данной категорией документов.

       Государству нужно ввести такой акт, который бы помог работнику  правильно обращаться с документами.

       И в заключение хотелось бы отметить, что, зная правила учета, хранения и использования документов, содержащих конфиденциальную информацию можно избежать ее потери.  
 
 
 

Глава 2. Регламентация состава конфиденциальных сведений и документов

2.1. Документирование конфиденциальных сведений.

    Документирование  конфиденциальной информации (составление  конфиденциальных документов) является более сложным процессом по сравнению с аналогичной работой по составлению открытого документа. Усложнение процесса определяется объективной необходимостью создать условия для обеспечения сохранения втайне сведений, включаемых в документ.

    Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами.

Выделяются  следующие основные этапы:

    - получение разрешения на издание  конфиденциального документа; 

    - установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

       -  оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

       - составление вариантов и черновика  текста документа; 

       -  получение разрешения на  изготовление документа; 

       -  учет подготовленного черновика  конфиденциального документа, 

       -  изготовление проекта конфиденциального  документа; 

        -  издание конфиденциального документа.

    Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт запечатления ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков.

         Передача конфиденциальной информации  в интересах дела партнерам,  посредникам, работникам государственных  учреждений допускается только  в случаях, установленных законодательством  или соответствующим пунктом в контракте, и только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений. Информация передается им также всегда в письменном виде за подписью первого руководителя фирмы и с информированием об этом руководителя службы безопасности. Передача конфиденциальных сведений в устной форме не разрешается.[5, с 225]

         Еще до создания документа  необходимо решить является ли  данная информация конфиденциальной и если да, то какой уровень грифа конфиденциальности ей должен быть присвоен.    

         До решения вопроса о присвоении будущему документу грифа конфиденциальной должно быть получено разрешение первого руководителя фирмы на издание этого документа.

         Своевременное установление грифа  конфиденциальности  сведений,  подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность тайны фирмы.

    Информация  и документы, отнесенные к коммерческой (предпринимательской) тайне имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.[6, с58]

         Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются: соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; истечение установленного срока действия грифа; наличие события, при котором гриф должен быть изменен или снят (например: опубликование ноу-хау в печати, патентование изобретения и др.); установление факта неправильности присвоения грифа документу.

        Процедуры изменения и снятия  грифа конфиденциальности с документов фирмы должно быть четко регламентированы. В целях своевременного информирования соответствующих должностных лиц о необходимости выполнения этих процедур сотрудник службы КД  должен регулярно просматривать учетные карточки или инвентарные описи конфиденциальных документов и выявлять те документы, по которым могут быть изменены характеристики ограничения доступа.