Тайна предприятия: что и как защищать
Тайна предприятия: что и как защищать читать книгу онлайн
В настоящем издании автор на базе анализа российского законодательства, собственного опыта и деловой практики исследует проблему создания системы правовой защиты конфиденциальной информации на предприятии. Подробно описаны виды информации, вошедшие в понятие тайны предприятия. Вниманию читателей предлагается алгоритм построения системы правовой и организационной защиты, приведены также варианты внутрифирменных распорядительных документов по информационной безопасности.
Книга рекомендуется в качестве методического пособия для руководителей, юрисконсультов, специалистов предприятий по защите информации, режиму и безопасности, а также будет полезна всем интересующимся вопросами тайны в российском законодательстве.
Методигеское пособие
Внимание! Книга может содержать контент только для совершеннолетних. Для несовершеннолетних чтение данного контента СТРОГО ЗАПРЕЩЕНО! Если в книге присутствует наличие пропаганды ЛГБТ и другого, запрещенного контента - просьба написать на почту [email protected] для удаления материала
Коммерческая тайна - информация:
- имеющая действительную или потенциальную коммерческую ценность для Предприятия в силу неизвестности ее третьим лицам, утечка которой может привести к
ущербу;
- не являющаяся общеизвестной или доступной на законном основании;
- помеченная соответствующим образом;
- в отношении которой осуществляются необходимые меры по сохранению и защите конфиденциальности.
Конфиденциальный документ - зафиксированная и определенным образом оформленная на бумаге или содержащаяся в файлах и подчиняющаяся особому делопроизводству конфиденциальная информация, имеющая реквизиты или другие признаки, позволяющие идентифицировать принадлежность документа к предприятию или его деятельности.
2. Степени конфиденциальности.
Устанавливается три степени (статуса) конфиденциальности документов: первая - особо секретно, вторая - секретно, третья - для служебного пользования. Степень секретности указывается при создании документа ____________________ (где).
3. Допуск к работе с конфиденциальными документами.
Допуск к работе с конфиденциальными документами получают сотрудники Предприятия, в том числе и находящиеся на
испытательном сроке, которые: 1) ознакомлены под роспись с настоящим Положением: 2) ознакомлены под роспись с Инструкцией по защите конфиденциальной информации в информационной системе предприятия; 3) подписали Соглашение о неразглашении конфиденциальной информации;
4) занимают должности, указанные в Перечне документов Предприятия, содержащих конфиденциальную информацию. Запрещается допускать к работе с конфиденциальными документами других лиц. кем бы они не являлись, без письменного разрешения генерального директора.
Конфиденциальные документы по статусу, типу документа, параметрам допуска систематизированы в «Перечне документов Предприятия, содержащих конфиденциальную информацию», являющемся неотъемлемым приложением к данному Положению.
4. Доступ к носителям конфиденциальной информации.
Концепция доступа к конфиденциальным документам является принципиально ограничительной и регламентируется кроме данного Положения также условиями использования имеющейся системы физической охраны и защиты, технических систем контроля и ограничения доступа.
Все сотрудники, имеющие допуск для работы с конфиденциальными документами, и воспользовавшиеся ими, должны быть зарегистрированы; для подразделений, где все сотрудники в силу служебной необходимости должны иметь постоянный доступ к работе с конфиденциальными документами, порядок регистрации определяет генеральный директор.
Регистрация осуществляется ____________________
(кем) в ____________________ (где) при идентификации допуска к работе с документом. За правильную организацию и соблюдение порядка доступа отвечает ____________________ (кто).
5. Создание конфиденциальных документов.
Содержащими конфиденциальную информацию изначально являются и соответственно грифуются при создании указанные в Перечне формы базовой и регламентирующей служебной документации, а также переписка. Считается созданием также заполнение формализованных документов, имеющих гриф степени секретности.
Любой документ, являющийся при написании конфиденциальным, создается лично или под непосредственным наблюдением руководителя подразделения. При использовании черновиков после завершения работы над конфиденциальным документом они должны быть уничтожены либо сданы для уничтожения. При возникновении сомнений относительно статуса конфиденциальности документа руководитель подразделения должен обратиться в службу безопасности (СБ) за разъяснениями.
Конфиденциальные документы создаются только в рабочее время и только на своем рабочем месте.
Создаваемые документы, над которыми работа еще не закончена, должны храниться таким же образом, как и готовые.
Включение конфиденциального фрагмента из другого документа в создаваемый делает новый конфиденциальным.
Конфиденциальные документы запрещено вторично использовать (под черновики других документов, для копирования на обратной стороне и пр.).
6. Учет конфиденциальных документов.
После создания и утверждения документа он должен быть немедленно зарегистрирован у секретаря по специальному отдельному делопроизводству, т. е. учтен по Журналу регистрации конфиденциальных документов (Приложение №_). Регистрации подлежат документы, в форме которых содержатся служебные записи об утверждении и(или) согласовании, а также конфиденциальная переписка. После регистрации документа он сдается секретарю на хранение.
Лицо, не зарегистрировавшее документ в указанный срок, несет за это ответственность.
7. Хранение конфиденциальных документов.
За организацию хранения конфиденциальных документов подразделения отвечает руководитель данного подразделения.
Конфиденциальные документы хранятся в недоступном для посторонних лиц месте (сейф, металлический шкаф, файл-бокс и пр.), исключающем несанкционированный доступ и пользование ими.
Конфиденциальные документы хранятся в папках-регистраторах с соответствующими пояснительными надписями. включая также Журналы регистрации. Первым листом в каждой папке должен быть перечень находящихся в ней документов.
Порядок хранения конфиденциальной информации на магнитных носителях определяется Инструкцией по защите конфиденциальной информации в информационной системе.
Сейф (металлический шкаф) с конфиденциальными документами должен быть постоянно закрыт на ключ, а в нерабочее время опечатан.
В подразделении должен быть один комплект ключей от сейфов - у руководителя подразделения или назначенного ответственного сотрудника. Остальные комплекты должны храниться в сейфе начальника СБ в опечатанном печатью руководителя данного подразделения пенале. Порядок опечатывания и сдачи под охрану сейфов определяется документами по внутриобъектовому режиму.
Строго запрещается хранение конфиденциальных документов вне специально оборудованных мест. Лицо, нарушившее установленный порядок хранения, несет за это ответственность.
8. Копирование конфиденциальных документов.
Копирование запрещено без указания дополнительными надписями (по умолчанию).
Копия конфиденциального документа является конфиденциальной.
Копирование допускается только с письменного разрешения руководителя подразделения. Количество копий определяется исходя из служебной необходимости.
В правом верхнем углу копии под клише грифа конфиденциальности ставится штамп «Копия № _; всего копий - _».
При копировании зарегистрированного документа в Журнале регистрации делается соответствующая запись с указанием количества сделанных копий.
Работа с копиями производится в соответствии с указанным в данном Положении специальным делопроизводством, установленным для работы с оригиналами.
9. Перемещение конфиденциальных документов.
Документы с тем или иным статусом могут свободно перемещаться только на уровне лиц, имеющих допуск, соответствующий статусу документа (см. «Перечень документов предприятия, содержащих конфиденциальную информацию»).
Перемещение любого документа на более низкий уровень допуска возможно только при согласовании с руководителем подразделения.
10. Архивирование конфиденциальных документов.
По окончании сроков использования конфиденциальные документы сдаются для архивации в заклеенных и маркированных конвертах и хранятся в отдельных металлических шкафах (специальном помещении), закрытых на замок и опломбированных ответственным лицом. В каждом шкафу (на каждой полке) должна находиться опись конвертов, в каждом конверте - опись вложенных документов. На каждом пакете с конвертами должен быть прикреплен ярлык с указанием сроков хранения и года уничтожения. Сроки хранения определяются в соответствии с указаниями Росархива.