В соответствии с новыми нормативно - методическими
документами, для защиты конфиденциальной информации на
предприятии, должны быть разработаны следующие документы:
·
Перечень сведений, составляющих конфиденциальную информацию
предприятия;
·
Договорное обязательство о неразглашении КИ;
·
Инструкция по защите конфиденциальной информации;
·
Инструкция о работе с иностранными фирмами и их
представителями ;
·
Соглашение о конфиденциальности (между организациями).
В этой статье я рассмотрю только 1 вопрос – это
разработка инструкции по защите конфиденциальной информации на
предприятии. Для создания других документов рекомендую
ознакомится со следующее литературой:
В книге А.И. Алексенцева «Конфиденциальное делопроизводство»
подробно изложены сущность и особенности конфиденциального
делопроизводства, его место в системе защиты информации,
коммерческой и служебной тайны, требования к организации
конфиденциального делопроизводства, вопросы документирования
конфиденциальной информации, оформления конфиденциальных
документов, их учета, организации конфиденциального
документооборота, классификации и систематизации и
конфиденциальных документов, полготовки их для передачи их в
архив и уничтожения, режима хранения документов и обращения с
ними, проверки их наличия. Параллельно на всех стадиях
изготовления и обработки конфиденциальных документов
излагается технология обеспечения их сохранности и
конфиденциальности.
Вопросам конфиденциальности документов, их защите и учету
посвящен ряд статей Е.А. Степанова.
Основы защиты коммерческой информации с большой полнотой
рассмотрены в трудах В.А. Герасименко, С.П. Гришаева, А.А.
Малюка и других авторов, а правовые основы информационной
безопасности — в курсе лекций В.Н. Лопатина.
Большой интерес представляют статьи А.А. Фатьянова,
посвященные правовым основам обеспечения безопасности на
современном этапе, основное содержание которых автор
реализовал в своей монографии по этой проблеме.
В ряде работ В.И. Ярочкина рассмотрены основные задачи службы
безопасности коммерческого предприятия, структура, организация
и функционирование безопасности информационных систем и систем
безопасности фирмы.
Настоящая инструкция должна быть разработана в соответствии с
нормативными актами, нормативно-методических документов по
делопроизводству и архивному делу Российской Федерации (если
живёте, например на Украине, то соответственно в соотв. С
норм. Док Украины и т.д.).
Инструкция должна состоять из следующих разделов:
1.
Общие положения.
2.
Конфиденциальная информация.
3.
Ответственность за разглашение конфиденциальной информации.
4.
Система допуска сотрудников к сведения, составляющим
конфиденциальной информации.
4.1.Круг лиц, имеющих право давать на доступ к
конфиденциальной информации.
4.2.Порядок оформления разрешения на доступ к конфиденциальным
документам.
4.3.Порядок доступа на совещания по вопросам, содержащим
конфиденциальные сведения.
5.
Подготовка и издание конфиденциальных документов.
6.
Учет, прохождение и отправление изданных конфиденциальных
документов.
7.
Прием, учёт и прохождение поступивших документов.
8. Учет
документов выделенного хранения.
9. Учёт
журналов и картотек.
10.
Организация хранения конфиденциальных документов.
11.
Организация и технология контроля исполнения конфиденциальных
документов.
12.
Размножение документов
13.
Уничтожение документов
14.
Составление и оформление дел с грифом «Конфиденциально»
15.
Формирование и оформление дел
16.
Проверка наличия конфиденциальных документов.
17.
Подготовка конфиденциальных документов на архивное хранение
18. Порядок
передачи конфиденциальных документов в архив.
Я остановлюсь только на нескольких разделах. Саму инструкцию
вы можете скачать нажав на ссылку в конце статьи
Начнем с раздела № 2
В этом разделе должны быть описаны существующие грифы
конфиденциальной информации.
Раздела № 3
Для начала надо вспомнить что же такое разглашение сведений
Разглашением сведений, составляющих конфиденциальную
информацию, признается не вызванное интересами предприятия,
умышленное или неосторожное действие либо сообщение, в
результате которого такие сведения стали известны посторонним
лицам.
И что такое утрата информации. Под утратой документов,
содержащих сведения конфиденциальную информацию понимается
выход (в том числе и временный) документов из владения
ответственного за их сохранность лица, которому они были
доверены по работе, являющийся результатом нарушения
установленных правил обращения с ними, вследствие чего эти
документы стали или могут стать достоянием посторонних лиц.
И самое главное что должно быть в этом разделе –
это виды ответственности за разглашение конфиденциальной
информации.
Раздела № 4
Что же это за такая система ??
Система доступа к конфиденциальным документам – это
совокупность установленных положений, обеспечивающих
обоснованный и правомерный доступ исполнителей к необходимому
им для производственной деятельности объему документов,
сведений, содержащих конфиденциальную информацию.
В этом разделе следует описать цели допуска сотрудников к
существующим грифам конфиденциальности. Должны быть
перечислены сотрудники Вашего предприятия, имеющие право
давать разрешение на доступ к конфиденциальной информации. Так
же следует описать технологию оформления разрешения на доступ
к конфиденциальной информации. И ещё описать порядок доступа
на совещания по вопросам, содержащим конфиденциальные
сведения. Самое главное следует не забывать что совещания (
на которых заходит речь о КИ предприятия ) с участием
представителей других организаций проводятся с разрешения
руководителя предприятия. На совещания или переговоры
допускаются ТОЛЬКО те сотрудники, которые имеют
непосредственное отношение к обсуждаемым вопросам и участие
которых вызывается служебной необходимостью. Обсуждение
конфиденциальных вопросов может производиться только в
помещении, специально выделенном для этих целей.
Ответственность за сохранение конфиденциальной информации
несет руководитель, организовавший данное совещание или
переговоры.
Пример такой инструкции можно посмотреть нажав на
ссылку
(эта инструкция к моменту написания статьи была
внедрена на 5 предприятиях Москвы (конечно с определенными
изменениями)).
Все пожелания и предложения о включении или исключении
каких-либо разделов присылайте на мой
e-mail.
Столяров Николай Владимирович
nstolyarov@rambler.ru