Страница:
Кроме того, следует учесть, что гриф «ДСП» может применяться также к документации, не содержащей никакой конфиденциальной информации предприятия и его подразделений, однако особый режим хранения и обращения наиболее предпочтителен для таких документов. Например, устав предприятия - документ, который запрещено относить к коммерческой тайне, но руководитель предприятия вряд ли захочет держать его на виду даже у своих сотрудников, так как в нем содержатся персональные данные учредителей - физических лиц. Или, скажем. Книга учета инструктажа по технике безопасности. Не секретный, но тоже очень важный документ, и подпись в Книге сотрудника, получившего травму, для ответственных лиц предприятия может явиться единственным аргументом избежания наказания. А если эта Книга хранится на общих основаниях, можно и потерять такой аргумент.
Что включать в перечень, а что не включать - решать собственнику информации. Далее приведен один из вариантов такого документа. Обратите внимание, что в средней графе указываются конкретные наименования документов.
Как видите. Перечень имеет достаточное расширение, чтобы предусмотреть любые дополнительные включения в него. И в данном случае формулировка такого вида документации, как «другие документы, имеющие данный гриф», совершенно правомерна.
Отдельного упоминания заслуживает вопрос о сроках действия грифов конфиденциальности. По общему правилу, срок секретности определяется создателем документа, исполнителем, лицом, подписывающим или утверждающим документ. Срок может указываться в виде периода действия грифа, в виде даты окончания грифа, наступления определенного события, на который сориентирован документ или надписи «бессрочно». В иных случаях решение вопроса о снятии грифа остается за экспертной комиссией или специалистом по защите информации.
ОБЯЗАТЕЛЬСТВО СОТРУДНИКА О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ
ЗАЯВЛЕНИЕ СОТРУДНИКА О ПОДТВЕРЖДЕНИИ ОБЯЗАТЕЛЬСТВ НЕРАЗГЛАШЕНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ ПРИ УВОЛЬНЕНИИ
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОТНОШЕНИЯХ С КОНТРАГЕНТАМИ
Глава 8
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОМ ДЕЛОПРОИЗВОДСТВЕ НА ПРЕДПРИЯТИИ
Глава 9
Что включать в перечень, а что не включать - решать собственнику информации. Далее приведен один из вариантов такого документа. Обратите внимание, что в средней графе указываются конкретные наименования документов.
Как видите. Перечень имеет достаточное расширение, чтобы предусмотреть любые дополнительные включения в него. И в данном случае формулировка такого вида документации, как «другие документы, имеющие данный гриф», совершенно правомерна.
Отдельного упоминания заслуживает вопрос о сроках действия грифов конфиденциальности. По общему правилу, срок секретности определяется создателем документа, исполнителем, лицом, подписывающим или утверждающим документ. Срок может указываться в виде периода действия грифа, в виде даты окончания грифа, наступления определенного события, на который сориентирован документ или надписи «бессрочно». В иных случаях решение вопроса о снятии грифа остается за экспертной комиссией или специалистом по защите информации.
ОБЯЗАТЕЛЬСТВО СОТРУДНИКА О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ
Следующий документ, входящий в состав документации внедрения - Соглашение с сотрудником (обязательство сотрудника) о неразглашении конфиденциальной информации предприятия, подписываемое сотрудником при приеме на работу.
Вариант
ЗАО ____________________, именуемое в дальнейшем «Предприятие», в лице ____________________,
действующего на основании доверенности № __ от ____________________,
с одной стороны, и гражданин____________________,
именуемый в дальнейшем «Сотрудник», с другой стороны, договорились о нижеследующем:
1. Работа на Предприятии
Предприятие нанимает Сотрудника для работы в должности ____________________. Сотрудник предупрежден,
что в процессе работы ему будет предоставлен доступ к конфиденциальной информации Предприятия, соответствующий
его должности, а также возможность эксплуатации оборудования Предприятия.
2. Чужая коммерческая тайна.
Сотрудник заверяет Предприятие в том, что он не будет раскрывать Предприятию любую информацию, содержащую коммерческую тайну, принадлежащую другим лицам или организациям. Предприятие подтверждает, что работа Сотрудника не будет требовать от него нарушения каких-либо обязательств, данных другой стороне.
3. Конфиденциальная информация предприятия.
Конфиденциальной информацией предприятия считается любая информация, составляющая содержание документов, включенных в соответствии с законодательством и внутренними нормативными актами Предприятия в «Перечень документов Предприятия, содержащих конфиденциальную информацию».
4. Обязательство о сохранении конфиденциальной информации.
Сотрудник обязуется в течение всего периода его работы на Предприятии и после:
- не раскрывать конфиденциальную информацию Предприятия какому-либо лицу или организации, за исключением случаев выполнения своих обязанностей сотрудника Предприятия и с прямого указания руководства Предприятия;
- не использовать, прямо или косвенно, конфиденциальную информацию Предприятия иначе, чем в интересах Предприятия в целях выполнения своих обязанностей как его сотрудника и по прямому указанию руководства Предприятия;
- подчиняться правилам Предприятия и указаниям ее должностных лиц, направленным на защиту и сохранение конфиденциальной информации.
В случае прекращения работы на Предприятии и независимо от причин увольнения Сотрудник до осуществления окончательного расчета обязуется вернуть Предприятию все находящиеся в его распоряжении документы, информацию и другие материалы, включая программные продукты, связанные с деятельностью Предприятия и закрепленные на любых носителях.
Сотрудник подтверждает, что отношения Предприятия с его сотрудниками и партнерами являются деловым капиталом Предприятия. Сотрудник заверяет, что во время своей работы на Предприятии либо после увольнения он не разрушит, не нанесет ущерба, не ослабит и не вмешается в эти отношения путем посредничества или другим путем. Сотрудник обязуется не действовать каким-либо образом от лица Предприятия или по его поручению в личных целях, если это не оговорено указаниями Предприятия.
Сотрудник обязуется в период своей работы на Предприятии не участвовать без предварительного письменного согласия Предприятия, прямо или косвенно, в какой-либо работе, не давать консультаций и не участвовать в какой-либо деятельности в чьих-либо интересах, кроме Предприятия, иначе это войдет в противоречие с обязанностями Сотрудника по отношению к Предприятию.
Сотрудник обязуется оказывать всемерное содействие администрации и службе безопасности Предприятия в выявлении, предупреждении и пресечении возможных фактов утечки и хищения конфиденциальной информации.
Сотрудник обязуется передавать Предприятию информацию о всех изобретениях, открытиях, усовершенствованиях, технологиях и ноу-хау, разработанных или полученных им одним или в коллективе, относящуюся к результатам работы или исследований в интересах Предприятия, а также полученную при использовании оборудования Предприятия либо ее информации.
5. Право на служебное произведение.
Сотрудник подтверждает, что исключительные права на использование авторских работ и служебных произведений принадлежат Предприятию в соответствии с Законом РФ «Об авторском и смежных правах» от 09.07.1993 г. № 5351-1. Также, согласно Патентному закону РФ от 23.09.92 г. № 3517-1, право на получение патента на изобретение, полезную модель или промышленный образец, созданные Сотрудником в связи с выполнением им своих служебных обязанностей или полученного от Предприятия конкретного задания, принадлежит Предприятию. В случае, если какое-либо служебное произведение будет подано на патентование либо раскрыто Сотрудником третьей стороне после прекращения работы на Предприятии, это будет рассматриваться как то, что произведение создано Сотрудником еще во время работы на Предприятии, и все права на использование этого произведения будут принадлежать Предприятию, если не будет доказано, что произведение создано после увольнения с Предприятия и без использования его информации и оборудования.
6. Ответственность Сотрудника по настоящему Соглашению.
В случае нарушения Сотрудником условий настоящего Соглашения Предприятие имеет право наложить на Сотрудника дисциплинарное взыскание или возместить понесенные в результате нарушения убытки за счет Сотрудника в порядке и размере, оговоренном действующими на Предприятии нормативными актами. Предприятие также имеет право предъявить Сотруднику иск о возмещении суммы убытка в соответствии со ст. 139 ГК РФ и/или привлечь к уголовной ответственности. В этом случае вид и размер возмещения будет определяться судебным решением.
7. Заключительные положения.
1. Сотрудник подтверждает, что прочитал, понял и принимает условия и правила, изложенные выше, и обязуется их
выполнять. Сотрудник подтверждает, что настоящее обязательство берет на себя добровольно, без какого-либо принуждения.
2. Сотрудник понимает, что нарушение любого правила может привести к дисциплинарному взысканию вплоть до его увольнения и дальнейшего судебного преследования.
3. При изменении наименования должности сотрудника данное Соглашение не теряет силу.
4. Настоящее Соглашение составлено в 2-х экземплярах, имеющих равную юридическую силу, по одному для каждой из сторон.
5. Настоящее Соглашение вступает в силу с момента его подписания обеими сторонами.
Перед подписанием обязательства целесообразно также предъявлять для ознакомления кандидатам на работу выдержки из законодательства, кратко обосновывающие правовую защиту и описывающие санкции за неправомерное обращение с информацией, в том числе уголовно-правовые.
Вариант
ЗАО ____________________, именуемое в дальнейшем «Предприятие», в лице ____________________,
действующего на основании доверенности № __ от ____________________,
с одной стороны, и гражданин____________________,
именуемый в дальнейшем «Сотрудник», с другой стороны, договорились о нижеследующем:
1. Работа на Предприятии
Предприятие нанимает Сотрудника для работы в должности ____________________. Сотрудник предупрежден,
что в процессе работы ему будет предоставлен доступ к конфиденциальной информации Предприятия, соответствующий
его должности, а также возможность эксплуатации оборудования Предприятия.
2. Чужая коммерческая тайна.
Сотрудник заверяет Предприятие в том, что он не будет раскрывать Предприятию любую информацию, содержащую коммерческую тайну, принадлежащую другим лицам или организациям. Предприятие подтверждает, что работа Сотрудника не будет требовать от него нарушения каких-либо обязательств, данных другой стороне.
3. Конфиденциальная информация предприятия.
Конфиденциальной информацией предприятия считается любая информация, составляющая содержание документов, включенных в соответствии с законодательством и внутренними нормативными актами Предприятия в «Перечень документов Предприятия, содержащих конфиденциальную информацию».
4. Обязательство о сохранении конфиденциальной информации.
Сотрудник обязуется в течение всего периода его работы на Предприятии и после:
- не раскрывать конфиденциальную информацию Предприятия какому-либо лицу или организации, за исключением случаев выполнения своих обязанностей сотрудника Предприятия и с прямого указания руководства Предприятия;
- не использовать, прямо или косвенно, конфиденциальную информацию Предприятия иначе, чем в интересах Предприятия в целях выполнения своих обязанностей как его сотрудника и по прямому указанию руководства Предприятия;
- подчиняться правилам Предприятия и указаниям ее должностных лиц, направленным на защиту и сохранение конфиденциальной информации.
В случае прекращения работы на Предприятии и независимо от причин увольнения Сотрудник до осуществления окончательного расчета обязуется вернуть Предприятию все находящиеся в его распоряжении документы, информацию и другие материалы, включая программные продукты, связанные с деятельностью Предприятия и закрепленные на любых носителях.
Сотрудник подтверждает, что отношения Предприятия с его сотрудниками и партнерами являются деловым капиталом Предприятия. Сотрудник заверяет, что во время своей работы на Предприятии либо после увольнения он не разрушит, не нанесет ущерба, не ослабит и не вмешается в эти отношения путем посредничества или другим путем. Сотрудник обязуется не действовать каким-либо образом от лица Предприятия или по его поручению в личных целях, если это не оговорено указаниями Предприятия.
Сотрудник обязуется в период своей работы на Предприятии не участвовать без предварительного письменного согласия Предприятия, прямо или косвенно, в какой-либо работе, не давать консультаций и не участвовать в какой-либо деятельности в чьих-либо интересах, кроме Предприятия, иначе это войдет в противоречие с обязанностями Сотрудника по отношению к Предприятию.
Сотрудник обязуется оказывать всемерное содействие администрации и службе безопасности Предприятия в выявлении, предупреждении и пресечении возможных фактов утечки и хищения конфиденциальной информации.
Сотрудник обязуется передавать Предприятию информацию о всех изобретениях, открытиях, усовершенствованиях, технологиях и ноу-хау, разработанных или полученных им одним или в коллективе, относящуюся к результатам работы или исследований в интересах Предприятия, а также полученную при использовании оборудования Предприятия либо ее информации.
5. Право на служебное произведение.
Сотрудник подтверждает, что исключительные права на использование авторских работ и служебных произведений принадлежат Предприятию в соответствии с Законом РФ «Об авторском и смежных правах» от 09.07.1993 г. № 5351-1. Также, согласно Патентному закону РФ от 23.09.92 г. № 3517-1, право на получение патента на изобретение, полезную модель или промышленный образец, созданные Сотрудником в связи с выполнением им своих служебных обязанностей или полученного от Предприятия конкретного задания, принадлежит Предприятию. В случае, если какое-либо служебное произведение будет подано на патентование либо раскрыто Сотрудником третьей стороне после прекращения работы на Предприятии, это будет рассматриваться как то, что произведение создано Сотрудником еще во время работы на Предприятии, и все права на использование этого произведения будут принадлежать Предприятию, если не будет доказано, что произведение создано после увольнения с Предприятия и без использования его информации и оборудования.
6. Ответственность Сотрудника по настоящему Соглашению.
В случае нарушения Сотрудником условий настоящего Соглашения Предприятие имеет право наложить на Сотрудника дисциплинарное взыскание или возместить понесенные в результате нарушения убытки за счет Сотрудника в порядке и размере, оговоренном действующими на Предприятии нормативными актами. Предприятие также имеет право предъявить Сотруднику иск о возмещении суммы убытка в соответствии со ст. 139 ГК РФ и/или привлечь к уголовной ответственности. В этом случае вид и размер возмещения будет определяться судебным решением.
7. Заключительные положения.
1. Сотрудник подтверждает, что прочитал, понял и принимает условия и правила, изложенные выше, и обязуется их
выполнять. Сотрудник подтверждает, что настоящее обязательство берет на себя добровольно, без какого-либо принуждения.
2. Сотрудник понимает, что нарушение любого правила может привести к дисциплинарному взысканию вплоть до его увольнения и дальнейшего судебного преследования.
3. При изменении наименования должности сотрудника данное Соглашение не теряет силу.
4. Настоящее Соглашение составлено в 2-х экземплярах, имеющих равную юридическую силу, по одному для каждой из сторон.
5. Настоящее Соглашение вступает в силу с момента его подписания обеими сторонами.
Перед подписанием обязательства целесообразно также предъявлять для ознакомления кандидатам на работу выдержки из законодательства, кратко обосновывающие правовую защиту и описывающие санкции за неправомерное обращение с информацией, в том числе уголовно-правовые.
ЗАЯВЛЕНИЕ СОТРУДНИКА О ПОДТВЕРЖДЕНИИ ОБЯЗАТЕЛЬСТВ НЕРАЗГЛАШЕНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ ПРИ УВОЛЬНЕНИИ
Продолжением обязанностей сотрудника по неразглашению информации является документ, декларирующий подтверждение сотрудником данных обязательств при увольнении.
Вариант.
Подписание данного документа удостоверяет, что Сотрудник ____________________, увольняющийся из ____________________:
1. Подтверждает свои обязательства перед Предприятием в отношении конфиденциальной информации и служебных произведений, а также любые другие, которые он подписывал.
2. Никогда со времени своей работы на Предприятии он не нарушал этих обязательств. В частности. Сотрудник не использовал и не раскрывал какую-либо конфиденциальную информацию Предприятия, за исключением случаев выполнения своих обязанностей в интересах Предприятия.
3. Подтверждает, что он передал Предприятию всю информацию, которую он узнал или разработал за время работы на Предприятии.
4. Подтверждает, что он не участвовал в какой-либо деятельности, составляющей конкуренцию Предприятию или противоречащую его обязательствам как Сотрудника.
5. Обязуется, что в течение __ лет после прекращения работы на Предприятии он не будет конкурировать прямо или косвенно с Предприятием в любой области его деятельности, если в соответствии с обязанностями своей новой работы он должен или вынужден будет использовать или раскрывать конфиденциальную информацию Предприятия. Конкуренция включает в себя содействие в продаже или продажу товаров и оказание услуг, конкурирующих с товарами и услугами Предприятия.
6. Обязуется, что в течение __ лет после прекращения работы на Предприятии он не будет предлагать посреднические услуги или принимать предложения, прямо или косвенно относящиеся к продукции и услугам, конкурирующим с продукцией и услугами Предприятия, от любого из клиентов или партнеров Предприятия, с которыми он поддерживал контакты в течение года до своего увольнения, если информация об этом клиенте или партнере стала известна Сотруднику от Предприятия.
7. Подтверждает, что передал Предприятию все оборудование. материалы и прочие ценности, вверенные ему для работы в интересах Предприятия.
8. Подтверждает, что никаких претензий к Предприятию не
имеет.
Это заявление составлено в 2-х экземплярах, каждый из которых имеет равную юридическую силу.
Документ небесспорный с юридической точки зрения, так как после увольнения трудовые отношения, в рамках которых действуют обязательства сотрудника, прекращаются. Однако целесообразно предлагать увольняющимся такое заявление к подписанию, и по реакции бывшего сотрудника Вы можете оценить реальную значимость для конкретного человека данных им обещаний. В то же время, в случае нанесения ущерба предприятию разглашением конфиденциальных сведений уволенным, такое обязательство, скорее всего, будет принято судом как дополнительное доказательство его вины. Кроме того, об этом Вы сможете без зазрения совести сообщить его новому работодателю.
Вариант.
Подписание данного документа удостоверяет, что Сотрудник ____________________, увольняющийся из ____________________:
1. Подтверждает свои обязательства перед Предприятием в отношении конфиденциальной информации и служебных произведений, а также любые другие, которые он подписывал.
2. Никогда со времени своей работы на Предприятии он не нарушал этих обязательств. В частности. Сотрудник не использовал и не раскрывал какую-либо конфиденциальную информацию Предприятия, за исключением случаев выполнения своих обязанностей в интересах Предприятия.
3. Подтверждает, что он передал Предприятию всю информацию, которую он узнал или разработал за время работы на Предприятии.
4. Подтверждает, что он не участвовал в какой-либо деятельности, составляющей конкуренцию Предприятию или противоречащую его обязательствам как Сотрудника.
5. Обязуется, что в течение __ лет после прекращения работы на Предприятии он не будет конкурировать прямо или косвенно с Предприятием в любой области его деятельности, если в соответствии с обязанностями своей новой работы он должен или вынужден будет использовать или раскрывать конфиденциальную информацию Предприятия. Конкуренция включает в себя содействие в продаже или продажу товаров и оказание услуг, конкурирующих с товарами и услугами Предприятия.
6. Обязуется, что в течение __ лет после прекращения работы на Предприятии он не будет предлагать посреднические услуги или принимать предложения, прямо или косвенно относящиеся к продукции и услугам, конкурирующим с продукцией и услугами Предприятия, от любого из клиентов или партнеров Предприятия, с которыми он поддерживал контакты в течение года до своего увольнения, если информация об этом клиенте или партнере стала известна Сотруднику от Предприятия.
7. Подтверждает, что передал Предприятию все оборудование. материалы и прочие ценности, вверенные ему для работы в интересах Предприятия.
8. Подтверждает, что никаких претензий к Предприятию не
имеет.
Это заявление составлено в 2-х экземплярах, каждый из которых имеет равную юридическую силу.
Документ небесспорный с юридической точки зрения, так как после увольнения трудовые отношения, в рамках которых действуют обязательства сотрудника, прекращаются. Однако целесообразно предлагать увольняющимся такое заявление к подписанию, и по реакции бывшего сотрудника Вы можете оценить реальную значимость для конкретного человека данных им обещаний. В то же время, в случае нанесения ущерба предприятию разглашением конфиденциальных сведений уволенным, такое обязательство, скорее всего, будет принято судом как дополнительное доказательство его вины. Кроме того, об этом Вы сможете без зазрения совести сообщить его новому работодателю.
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОТНОШЕНИЯХ С КОНТРАГЕНТАМИ
Как неоднократно указывалось ранее, отношение контрагентов и партнеров к тайне предприятия необходимо устанавливать самому предприятию. Делается это путем внесения во все стандартные формы договорной документации разделов о конфиденциальности, например:
1. Каждая из сторон согласилась считать текст настоящего договора, а также весь объем информации, переданной и передаваемой сторонами друг другу в ходе исполнения обязательств, возникающих из настоящего договора, конфиденциальной информацией другой стороны.
2. Стороны принимают на себя обязательство никаким образом не разглашать (делать доступной любым третьим лицам, кроме случаев наличия у третьих лиц соответствующих полномочий в силу прямого указания федерального закона, либо случаев, когда другая сторона в письменной форме даст согласие на предоставление конфиденциальной информации, определяемой в соответствии с п. 1 настоящего договора, третьим лицам) конфиденциальную информацию другой стороны, к которой она получила доступ при заключении настоящего договора и в ходе исполнения обязательств, возникающих из него.
3. Настоящие обязательства исполняются сторонами в пределах срока действия договора и в течение одного года после прекращения действия договора, если не будет оговорено иное.
4. Каждая из сторон обязуется возместить другой стороне в полном объеме все убытки, причиненные последней разглашением ее конфиденциальной информации в нарушение п.п. 1-3 настоящего договора.
5. Клиент (поставщик и пр.) не вправе использовать свое положение как стороны по настоящему договору в целях и интересах третьих лиц.
6. Стороны обязуются незамедлительно предупредить другую сторону о возникновении неуправляемых факторов или процессов, могущих повлечь за собой нарушении конфиденциальности сторон.
1. Каждая из сторон согласилась считать текст настоящего договора, а также весь объем информации, переданной и передаваемой сторонами друг другу в ходе исполнения обязательств, возникающих из настоящего договора, конфиденциальной информацией другой стороны.
2. Стороны принимают на себя обязательство никаким образом не разглашать (делать доступной любым третьим лицам, кроме случаев наличия у третьих лиц соответствующих полномочий в силу прямого указания федерального закона, либо случаев, когда другая сторона в письменной форме даст согласие на предоставление конфиденциальной информации, определяемой в соответствии с п. 1 настоящего договора, третьим лицам) конфиденциальную информацию другой стороны, к которой она получила доступ при заключении настоящего договора и в ходе исполнения обязательств, возникающих из него.
3. Настоящие обязательства исполняются сторонами в пределах срока действия договора и в течение одного года после прекращения действия договора, если не будет оговорено иное.
4. Каждая из сторон обязуется возместить другой стороне в полном объеме все убытки, причиненные последней разглашением ее конфиденциальной информации в нарушение п.п. 1-3 настоящего договора.
5. Клиент (поставщик и пр.) не вправе использовать свое положение как стороны по настоящему договору в целях и интересах третьих лиц.
6. Стороны обязуются незамедлительно предупредить другую сторону о возникновении неуправляемых факторов или процессов, могущих повлечь за собой нарушении конфиденциальности сторон.
Глава 8
ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА
При рассмотрении основного документа, регулирующего вопросы оборота конфиденциальной информации, мы указывали на необходимость организации специального (секретного) делопроизводства. Часть требований по такому делопроизводству вошла в Положение о конфиденциальной информации предприятия. Ниже приведено Положение об организации делопроизводства. Вообще, часто объединяют эти два документа. Все зависит от уровня предприятия, действительной коммерческой ценности ее информации и требований информационной безопасности.
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОМ ДЕЛОПРОИЗВОДСТВЕ НА ПРЕДПРИЯТИИ
Вариант
.
1. Настоящее Положение определяет порядок работы со сведениями, составляющими конфиденциальную информацию Предприятия, а также основные требования к обеспечению режима конфиденциальности.
Положение подготовлено в соответствии с законодательством РФ, другими нормативными актами, регулирующими отношения, связанные с защитой конфиденциальной информации. Изложенные в нем правила обязательны для всех сотрудников предприятия, выполняющих конфиденциальные работы.
Сотрудники, которым предстоит постоянная работа с конфиденциальными материалами, могут быть назначены на должности только после оформления допуска по соответствующей форме в установленном порядке. С ними заключается договор (контракт), в котором они принимают на себя обязательства по неразглашению доверенных им сведений.
За подбор лиц, допускаемых к конфиденциальным сведениям, организацию работы с конфиденциальной информацией в департаментах (отделах) отвечают их руководители. Секретное делопроизводство в подразделениях ведется его сотрудниками, уполномоченными специальным отделом.
Контроль за организацией конфиденциального делопроизводства, обеспечением режима конфиденциальности, сохранностью конфиденциальных документов осуществляет специальный отдел.
2. Лица, допущенные к конфиденциальным работам и документам, знакомятся только с теми документами и выполняют только те работы, к которым они имеют отношение по роду служебной деятельности.
Исполнители конфиденциальных работ и документов должны знать в части, их касающейся, правила учета, хранения, порядок пользования документами.
3. Лица, работающие с конфиденциальными материалами, обязаны:
а) строго хранить в тайне конфиденциальные сведения, ставшие им известными по работе; пресекать действия лиц, которые могут привести к их разглашению;
б) при составлении конфиденциальных документов ограничиваться минимальными, действительно необходимыми конфиденциальными сведениями; определять количество экземпляров в строгом соответствии со служебной необходимостью;
пользоваться только специальными рабочими тетрадями, учтенными в специальном отделе;
в) все полученные для исполнения конфиденциальные документы вносить во внутреннюю опись (форма №_); хра
нить только в рабочей папке, в личном сейфе (металлическом
шкафу), который по окончании работы опечатывать личной печатью.
Не допускать совместного хранения в рабочей папке конфиденциальных и неконфиденциальных документов;
г) при получении документа проверить, имеется ли на нем учетный номер, гриф конфиденциальности, пересчитать количество листов и экземпляров, сличить эти данные с записями в карточке или журнале. Только после этого расписаться (с указанием даты) за получение документа;
д) своевременно возвращать полученные конфиденциальные документы. На исполненном документе делать отметку:
«В дело». Все резолюции, указания и записи об исполнении,
как правило, пишутся на самих конфиденциальных документах.
На документы, предназначенные для массовой рассылки. исполнитель составляет расчет рассылки;
е) об утрате или недостаче конфиденциальных документов (отдельных листов), ключей от режимных помещений, сейфов, личных печатей немедленно сообщать в специальный отдел;
ж) при увольнении, уходе в отпуск, отъезде в командировку сдать или отчитаться перед ответственными должностными лицами за все числящиеся конфиденциальные документы
4. По требованию работников специального отдела все сотрудники обязаны предъявлять для проверки все числящиеся за ними и имеющиеся конфиденциальные документы. При проведении служебных проверок в случаях нарушений правил выполнения конфиденциальных работ, разглашения конфиденциальных сведений, утраты документов представлять письменные объяснения на имя руководства предприятия.
5. Запрещается использовать конфиденциальные сведения в неконфиденциальной служебной переписке; вести переговоры по конфиденциальным вопросам по незащищенным линиям связи; снимать копии с конфиденциальных документов без письменного разрешения специального отдела; выполнять
конфиденциальные работы на дому; печатать документы закрытого характера на незащищенном компьютере; перевозить конфиденциальные документы, материалы и дела в общественном транспорте.
6. При подготовке документа, содержащего конфиденциальные сведения, исполнитель должен правильно определить степень его конфиденциальности.
При определении степени конфиденциальности необходимо руководствоваться Перечнем документов предприятия, содержащих конфиденциальные сведения.
Степень конфиденциальности определяется исполнителем и лицом, подписывающим документ. Гриф конфиденциальности проставляется на первом (титульном) листе в правом верхнем углу.
Гриф конфиденциальности сопроводительного письма должен соответствовать наивысшей степени конфиденциальности сведений, содержащихся как в самом письме, так и в приложении к нему.
7. В делах, содержащих различные по степени конфиденциальности сведения, а также не конфиденциальные сведения, материал может быть сгруппирован в отдельные части (тома).
Все законченные производством дела должны быть правильно оформлены: листы дел сброшюрованы и пронумерованы, составлена внутренняя опись конфиденциальных документов, в конце дела (тома) сделана заверительная надпись. Каждый том дела должен содержать не более __ листов.
Изъятие из дела (тома) каких-либо подшитых документов и перемещение их из одного дела в другое разрешается в исключительных случаях и только с ведома специального отдела. Выданное для работы дело подлежит возврату в тот же день.
8. Совещания по конфиденциальным вопросам проводятся с разрешения начальника департамента (отдела).
Руководитель управления назначает лиц, ответственных за проведение совещания.
На совещание допускаются лица, которые имеют непосредственное отношение к обсуждаемым на них конфиденциальным вопросам и соответствующую форму допуска.
Звукозапись и видеозапись воспроизводятся при соблюдении правил, исключающих их прослушивание или просмотр посторонними лицами.
9. Доступ сотрудников администрации предприятия к конфиденциальным сведениям в подразделениях, куда они командируются по служебным делам, осуществляется после предъявления ими пропуска установленного образца (с отметкой о допуске) или справки о допуске и предписания на выполнение задания.
Указанная справка выдается специальным отделом командированному лицу под расписку на срок выполнения задания, но не более чем на год, после чего она возвращается в специальный отдел с отметкой об ознакомлении с конфиденциальными сведениями.
Предписание подписывается руководителем департамента, регистрируется, заверяется печатью специального отдела.
В нем кратко указывается основание командирования и сведения, с которыми необходимо ознакомиться. Предписание передается принимающему должностному лицу учреждения и хранится в его подразделении по защите тайны не менее 3 лет.
В пути следования нельзя иметь при себе конфиденциальные документы, они должны быть заранее отправлены по адресу учреждения, в которое направляется командированное лицо.
1. Настоящее Положение определяет порядок работы со сведениями, составляющими конфиденциальную информацию Предприятия, а также основные требования к обеспечению режима конфиденциальности.
Положение подготовлено в соответствии с законодательством РФ, другими нормативными актами, регулирующими отношения, связанные с защитой конфиденциальной информации. Изложенные в нем правила обязательны для всех сотрудников предприятия, выполняющих конфиденциальные работы.
Сотрудники, которым предстоит постоянная работа с конфиденциальными материалами, могут быть назначены на должности только после оформления допуска по соответствующей форме в установленном порядке. С ними заключается договор (контракт), в котором они принимают на себя обязательства по неразглашению доверенных им сведений.
За подбор лиц, допускаемых к конфиденциальным сведениям, организацию работы с конфиденциальной информацией в департаментах (отделах) отвечают их руководители. Секретное делопроизводство в подразделениях ведется его сотрудниками, уполномоченными специальным отделом.
Контроль за организацией конфиденциального делопроизводства, обеспечением режима конфиденциальности, сохранностью конфиденциальных документов осуществляет специальный отдел.
2. Лица, допущенные к конфиденциальным работам и документам, знакомятся только с теми документами и выполняют только те работы, к которым они имеют отношение по роду служебной деятельности.
Исполнители конфиденциальных работ и документов должны знать в части, их касающейся, правила учета, хранения, порядок пользования документами.
3. Лица, работающие с конфиденциальными материалами, обязаны:
а) строго хранить в тайне конфиденциальные сведения, ставшие им известными по работе; пресекать действия лиц, которые могут привести к их разглашению;
б) при составлении конфиденциальных документов ограничиваться минимальными, действительно необходимыми конфиденциальными сведениями; определять количество экземпляров в строгом соответствии со служебной необходимостью;
пользоваться только специальными рабочими тетрадями, учтенными в специальном отделе;
в) все полученные для исполнения конфиденциальные документы вносить во внутреннюю опись (форма №_); хра
нить только в рабочей папке, в личном сейфе (металлическом
шкафу), который по окончании работы опечатывать личной печатью.
Не допускать совместного хранения в рабочей папке конфиденциальных и неконфиденциальных документов;
г) при получении документа проверить, имеется ли на нем учетный номер, гриф конфиденциальности, пересчитать количество листов и экземпляров, сличить эти данные с записями в карточке или журнале. Только после этого расписаться (с указанием даты) за получение документа;
д) своевременно возвращать полученные конфиденциальные документы. На исполненном документе делать отметку:
«В дело». Все резолюции, указания и записи об исполнении,
как правило, пишутся на самих конфиденциальных документах.
На документы, предназначенные для массовой рассылки. исполнитель составляет расчет рассылки;
е) об утрате или недостаче конфиденциальных документов (отдельных листов), ключей от режимных помещений, сейфов, личных печатей немедленно сообщать в специальный отдел;
ж) при увольнении, уходе в отпуск, отъезде в командировку сдать или отчитаться перед ответственными должностными лицами за все числящиеся конфиденциальные документы
4. По требованию работников специального отдела все сотрудники обязаны предъявлять для проверки все числящиеся за ними и имеющиеся конфиденциальные документы. При проведении служебных проверок в случаях нарушений правил выполнения конфиденциальных работ, разглашения конфиденциальных сведений, утраты документов представлять письменные объяснения на имя руководства предприятия.
5. Запрещается использовать конфиденциальные сведения в неконфиденциальной служебной переписке; вести переговоры по конфиденциальным вопросам по незащищенным линиям связи; снимать копии с конфиденциальных документов без письменного разрешения специального отдела; выполнять
конфиденциальные работы на дому; печатать документы закрытого характера на незащищенном компьютере; перевозить конфиденциальные документы, материалы и дела в общественном транспорте.
6. При подготовке документа, содержащего конфиденциальные сведения, исполнитель должен правильно определить степень его конфиденциальности.
При определении степени конфиденциальности необходимо руководствоваться Перечнем документов предприятия, содержащих конфиденциальные сведения.
Степень конфиденциальности определяется исполнителем и лицом, подписывающим документ. Гриф конфиденциальности проставляется на первом (титульном) листе в правом верхнем углу.
Гриф конфиденциальности сопроводительного письма должен соответствовать наивысшей степени конфиденциальности сведений, содержащихся как в самом письме, так и в приложении к нему.
7. В делах, содержащих различные по степени конфиденциальности сведения, а также не конфиденциальные сведения, материал может быть сгруппирован в отдельные части (тома).
Все законченные производством дела должны быть правильно оформлены: листы дел сброшюрованы и пронумерованы, составлена внутренняя опись конфиденциальных документов, в конце дела (тома) сделана заверительная надпись. Каждый том дела должен содержать не более __ листов.
Изъятие из дела (тома) каких-либо подшитых документов и перемещение их из одного дела в другое разрешается в исключительных случаях и только с ведома специального отдела. Выданное для работы дело подлежит возврату в тот же день.
8. Совещания по конфиденциальным вопросам проводятся с разрешения начальника департамента (отдела).
Руководитель управления назначает лиц, ответственных за проведение совещания.
На совещание допускаются лица, которые имеют непосредственное отношение к обсуждаемым на них конфиденциальным вопросам и соответствующую форму допуска.
Звукозапись и видеозапись воспроизводятся при соблюдении правил, исключающих их прослушивание или просмотр посторонними лицами.
9. Доступ сотрудников администрации предприятия к конфиденциальным сведениям в подразделениях, куда они командируются по служебным делам, осуществляется после предъявления ими пропуска установленного образца (с отметкой о допуске) или справки о допуске и предписания на выполнение задания.
Указанная справка выдается специальным отделом командированному лицу под расписку на срок выполнения задания, но не более чем на год, после чего она возвращается в специальный отдел с отметкой об ознакомлении с конфиденциальными сведениями.
Предписание подписывается руководителем департамента, регистрируется, заверяется печатью специального отдела.
В нем кратко указывается основание командирования и сведения, с которыми необходимо ознакомиться. Предписание передается принимающему должностному лицу учреждения и хранится в его подразделении по защите тайны не менее 3 лет.
В пути следования нельзя иметь при себе конфиденциальные документы, они должны быть заранее отправлены по адресу учреждения, в которое направляется командированное лицо.
Глава 9
ПРАВОВЫЕ ОСОБЕННОСТИ ОБРАЩЕНИЯ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
Правовые основы оборота информации в компьютерном виде заложены в законе «Об информации…» (ст. 5):
Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.
Идентификатором электронной копии документа является отметка (колонтитул), проставляемая в левом нижнем углу каждой страницы документа и содержащая наименование файла на машинном носителе, дату и другие поисковые данные, устанавливаемые в организации (СМ. Сноску 67).
Мировая практика такова, что все больше информации получает свою «прописку» в электронном виде в компьютерах, локальных и глобальных сетях. Безусловно, такой огромный оборот информации включает в себя и информацию конфиденциальную. В настоящее время крайне остро стоят вопросы правового регулирования обмена электронной информацией.
Для активных пользователей глобальных компьютерных сетей типа Internet, обменивающихся в них конфиденциальной информацией, необходимо также знать о наличии ограничений на перемещение с территории РФ документированной информации при предоставлении доступа пользователям, находящиеся за пределами территории РФ, к информационным системам, сетям, находящихся на территории РФ (СМ. Сноску 68).
Кроме того, деятельность по информационному обмену по электронным сетям, при котором возможна передача документированной конфиденциальной информации, подлежит государственному лицензированию.
Отдельного рассмотрения заслуживают вопросы обеспечения конфиденциальности финансовой информации, обращающейся в автоматизированных системах бухгалтерского учета и документооборота (БЭСТ, 1C и пр.). Такие системы в обязательном порядке должны иметь максимум возможностей, как программных, так и аппаратных, для обеспечения реализации:
- разграничения доступа по группам пользователей;
- разграничения доступа по глубине использования;
- шифрования особо конфиденциальной информации;
Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.
Идентификатором электронной копии документа является отметка (колонтитул), проставляемая в левом нижнем углу каждой страницы документа и содержащая наименование файла на машинном носителе, дату и другие поисковые данные, устанавливаемые в организации (СМ. Сноску 67).
Мировая практика такова, что все больше информации получает свою «прописку» в электронном виде в компьютерах, локальных и глобальных сетях. Безусловно, такой огромный оборот информации включает в себя и информацию конфиденциальную. В настоящее время крайне остро стоят вопросы правового регулирования обмена электронной информацией.
Для активных пользователей глобальных компьютерных сетей типа Internet, обменивающихся в них конфиденциальной информацией, необходимо также знать о наличии ограничений на перемещение с территории РФ документированной информации при предоставлении доступа пользователям, находящиеся за пределами территории РФ, к информационным системам, сетям, находящихся на территории РФ (СМ. Сноску 68).
Кроме того, деятельность по информационному обмену по электронным сетям, при котором возможна передача документированной конфиденциальной информации, подлежит государственному лицензированию.
Отдельного рассмотрения заслуживают вопросы обеспечения конфиденциальности финансовой информации, обращающейся в автоматизированных системах бухгалтерского учета и документооборота (БЭСТ, 1C и пр.). Такие системы в обязательном порядке должны иметь максимум возможностей, как программных, так и аппаратных, для обеспечения реализации:
- разграничения доступа по группам пользователей;
- разграничения доступа по глубине использования;
- шифрования особо конфиденциальной информации;