Специфика работы с конфиденциальными документами

Министерство  образования Омской области

Бюджетное образовательное  учреждение Омской области

среднего профессионального  образования

«Омский государственный  колледж

управления  и профессиональных технологий»

 

 

Отделение управления и экономики

 

Специальность 322002 Документационное обеспечение управления и архивоведение

 

Дисциплина Документационное обеспечение управления

Группа ДО-32п

 

Прокудина Анна Валентиновна

 

 

 

 

СПЕЦИФИКА РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ  ДОКУМЕНТАМИ

 

Курсовая работа

 

Руководитель

Гринкеева Ю.Е.

 

 

 

Омск 2012

 

Введение

 

По грифу ограничения  доступа все документы делятся  на открытые (не секретные документы) и с грифом ограничения доступа, которые в свою очередь делятся на:

1. Для служебного использования (информация, предназначенная только для работников данной организации);
2. Коммерческая тайна (документы с информацией разглашения которой может нанести ущерб ее обладателю);
3. Конфиденциально (документы доступ, к которым ограничен законодательством Российской Федерации);
4. Секретно, совершенно секретно, особой важности (информация, составляющая государственную тайну).

Возникает вопрос - что же такое конфиденциальные документы? Конфиденциальный (от латинского confidentiale – доверие) документ – доверительный, секретный. В статье 2 Федерального закона от 20 февраля 1995 года № 24 – ФЗ «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» определены следующие группы сведений:

1. «О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях»;
2. «Информация, связанная с профессиональной деятельностью, доступ которой ограничен Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.)»;
3. «Составляющие тайну следствия и судопроизводства»;
4. «Информация, связанная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским Кодексом Российской Федерации и федеральными законами (коммерческая тайна)»;
5. «Информация о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них»;
6. «Информация, содержащаяся в подготавливаемых в федеральных органах исполнительной власти, проектах, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, других служебных документов, также является конфиденциальной и не подлежит разглашению (распространению)».

В действующих нормативных  актах не отражены степени доступа (секретности) конфиденциальных документов (в документах, относящихся к государственной  тайне, степени секретности определены). Поэтому степень доступа конфиденциальных документов используют исходя из сложившейся  практики организаций и предприятий  независимо от формы собственности  и организационно – правовой формы.

Тема специфики работы с конфиденциальными документами  актуальна на данный период времени, т.к. в достаточно бурном развитии экономики  России и в условиях ужесточения  конкурентной борьбы на рынке, всё чаще организации подвергаются различным  видам коммерческих шпионажей, в  том числе и промышленному.

Как правило, в большинстве  случаев, организации и предприятия  используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного  и долговечного хранения. Однако бумажные носители не имеют никаких специальных  степеней безопасности, как электронные  и другие виды носителей, поэтому  вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

Цель данной работы: выявить  особенности работы с конфиденциальными  документами.

Задачи:

1. Изучить правовой аспект работы с конфиденциальными документами.
2. Проанализировать технологию работы с конфиденциальными документами.

 

Раздел 1. Правовой аспект работы с конфиденциальными документами

Отношения, возникающие при создании, накоплении, обработке, хранении и использовании  документов, содержащих конфиденциальную информацию, регулируются соответствующими законодательными и подзаконными актами.

К числу базовых относится, в  первую очередь, Конституция РФ. В ст.23 установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

27 июля 2006 года Президент РФ В.В.  Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: № 149 - ФЗ "Об информации, информационных технологиях и о защите информации" и № 152-ФЗ "О персональных данных".

10 января 2002 года Президентом был  подписан закон "Об электронной цифровой подписи", развивающий и конкретизирующий положения приведенного выше закона "Об информации, информационных технологиях и о защите информации».

Основными также являются законы РФ:

1. "О государственной тайне" от 22 июля 2004 г.;
2. "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну);
3. "Об утверждении Перечня сведений конфиденциального характера";
4. "Об утверждении Перечня сведений, отнесенных к государственной тайне";
5. "Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну";
6. Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: "Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации;
7. "Об утверждении правил оказания услуг телеграфной связи" и др.

Ряд вопросов, связанных с защитой  конфиденциальной информации, регулируется Уголовно-процессуальным кодексом РФ, в нем имеются положения, касающиеся тайны переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.

Нормы регулирования отношений, возникающих  при обращении конфиденциальной информации, содержатся также в Гражданском  кодексе РФ. При этом конфиденциальная информация относится в Гражданском  кодексе РФ к нематериальным благам (ст.150) (2).

Критерии, по которым сведения относятся  к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:

1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Кроме того, определение конфиденциальности коммерческой информации содержится в  ст.727 Гражданского кодекса РФ.

Весьма продвинутым в плане  информационной безопасности является Уголовный кодекс РФ. Он содержит ряд  положений, относящихся к защите информации ограниченного доступа  и ответственности за ее неправомерное  использование (ст.137, 138, c.310).

Особым видом ответственности  за нарушение коммерческой тайны является лишение соответствующей аттестации, лицензии уполномоченным органом (см., например, ст.165 Таможенного кодекса РФ). Но привлечение к данному виду ответственности в целом не получило к настоящему времени широкое распространение.

Правовые нормы, регулирующие использование  конфиденциальной информации в судебных разбирательствах - эти нормы, в частности, установлены в Гражданско-процессуальном кодексе РФ.

Основные требования, предъявляемые  к порядку обращения с конфиденциальной информацией в государственных  и коммерческих структурах, содержатся также в ФЗ "О противодействии  легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" .

Можно сказать, что законодательные  акты РФ не регламентируют в полной мере порядок учета, хранения и использования  документов, содержащих конфиденциальную информацию.

Вместе с тем, в некоторых  законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальные сведения.

В целом же, в нашей стране не имеется нормативного правового  акта, который устанавливал бы единый порядок учета, хранения и использования  документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории  информации ограниченного доступа. По этой же причине крайне сложной  и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все  виды конфиденциальной информации.

Как отмечают аналитики, наша законодательная  база явно не полна.

Подводя итог можно наметить следующие  основные направления деятельности на законодательном уровне:

1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;
2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;
3. Интеграция в мировое правовое пространство;
4. Учет современного состояния информационных технологий (51, с.8).

В решении проблемы информационной безопасности значительное место занимает построение эффективной системы  организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том  числе и руководителей.

Персонал генерирует новые  идеи, новшества, открытия и изобретения, которые продвигают научно-технический  прогресс, повышают благосостояние сотрудников  фирмы и являются полезными не только для фирмы в целом, но и  для каждого отдельного сотрудника.

Каждый сотрудник объективно заинтересован в сохранении в  тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информацией.

Никакая, даже самая совершенная  в организационном плане и  великолепно оснащенная технически система защиты информации не может  соперничать с изобретательностью и хитростью человека, задумавшего  украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести  фирме такой значительный ущерб, что окажется под вопросом само ее существование. Многие специалисты  по защите информации считают, что при  правильной организации работы с  персоналом защита информации фирмы  сразу обеспечивается не менее чем  на 80%, без применения каких-либо дополнительных методов и средств защиты.

Проведение кадровой политики в области защиты коммерческой тайны  имеет немаловажное, решающее значение при сохранении секретов. Умение правильно  руководить сотрудниками, подбирать  квалифицированно кадры, обеспечить защиту информации ценится очень высоко.

Доступ - это получение  разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.

Регламентация доступа - установление правил, определяющих порядок доступа.

Контроль доступа - процесс  обеспечения достижения оптимального уровня обеспечения доступа.

Информационная безопасность организации в современных условиях компьютеризации информационных процессов  имеет принципиальное значение для предотвращения незаконного и преступного использования информации, составляющей какую-либо конфиденциальную, коммерческую тайну. Задачи обеспечения информационной безопасности реализуются комплексной системой защиты информации, которая предназначена для решения множества проблем, возникающих в процессе работы с информацией, в том числе и финансовой.

Надо, чтобы обязанности  сотрудников по обращению с информацией  различного рода были четко прописаны  в соответствующих инструкциях (которые  сами должны носить гриф "для ограниченного  доступа").

Регламентация доступа персонала  к конфиденциальным сведениям, документам и базам данных является одной  из центральных проблем системы  защиты информации. Регламентация порядка  доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.