Обеспечение защиты и сохранности документов, дел и изделий

Одними из важных источников конфиденциальной информации являются люди, документы и публикации. От того, как организована работа с людьми и докумен­тами, зависит и безопасность фирмы.

Цепям предот­вращения нанесения экономического, финансового и материального ущерба фирме, вызванного неправо­мерными или неосторожными действиями, а также не­квалифицированным обращением или разглашением Предложения по обеспечению коммерческой тайны носят общий рекомендательный характер, не являются нормативным документом, ориентированы в основном на работу с документами, содержащими сведения ком­мерческого характера, и предусматривают главным об­разом организационные меры защиты коммерческих секретов.

К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные перечнем конкретных сведений, составляющих ком­мерческую тайну, утвержденным и введенным в дейст­вие приказом директора фирмы.

Коммерческая тайна является ее собственностью. Если коммерческая тайна является результатом со­вместной деятельности с другими предприятиями, ос­нованной на договорных началах, то эта тайна может быть собственностью двух сторон. Это обстоятельство должно найти отражение в договоре.

Следует отметить, что единой установки на обозна­чение грифа ограничения доступа к документу, содер­жащему коммерческую тайну, нет. Таким грифом могут быть слова: «коммерческая тайна», «секрет предпри­ятия», «тайна предприятия» и др. Подобный ограничи­тельный гриф не является грифом секретности, а лишь показывает, что право собственности на данную ин­формацию охраняется законодательством.

Под разглашением коммерческой тайны имеются в виду противоправные, умышленные или неосторожные действия должностных или иных лиц, приведшие к преждевременному, не вызванному служебной необхо­димостью, оглашению охраняемых сведений, подпада­ющих под эту категорию, а также передача таких сведе­ний по открытым техническим каналам или обработка их на не категорированных ЭВМ.

Под открытым опубликованием вышеуказанных сведений имеется в виду публикация материалов в откры­той печати, передача по радио и телевидению, оглаше­ние на международных и внутрироссийских съездах, конференциях, совещаниях, симпозиумах, при публич­ной защите диссертаций и других публичных выступле­ниях, свободная рассылка, вывоз материалов за грани­цу или передача их в любой форме иностранным фир­мам, организациям или отдельным лицам вне сферы прямых служебных обязанностей.

Необходимость и возможность открытого опублико­вания этих сведений, а также их объемы, формы и время опубликования, определяются директором или его заместителями по направлениям по заключению постоянно действующей экспертной комиссии.

Меры по ограничению открытых публикаций ком­мерческой информации не могут быть использованы во вред принципу гласности и для сокрытия от обществен­ности фактов бесхозяйственности, расточительства, недобросовестной конкуренции и других негативных явлений.

Использование для открытого опубликования све­дений, полученных на договорной или доверительной основе или являющихся результатом совместной про­изводственной деятельности, допускается лишь с об­щего согласия партнеров.

Передача информации сторонним организациям, не связанным прямыми служебными контактами, должна регулироваться, как правило, договорными отношения­ми, предусматривающими обязательства и ответствен­ность пользователей, включая возмещение материаль­ных затрат на предоставление информации и компен­сацию за нарушение договорных обязательств.

Предоставление коммерческой информации пред­ставителям служебных, ревизионных, фискальных и следственных органов, народным депутатам, органам печати, радио и пр. регулируется соответствующими положениями.

Свободная рассылка — предоставление информа­ции без ограничений на способы ее использования и Распространения. Тиражированные документы и издания с гриф «Коммерческая тайна» рассматриваются как материалы, содержащие сведения ограниченного распространения.

Под режимом КТ следует понимать правовые, организационные, технические и иные принимаемые обладателем информации, состав­ляющей КТ, меры по охране ее конфиденциальности.

Указанные правовые положения очень важны, так как они на­кладывают на руководителя фирмы обязательства по введению оп­ределенного порядка работы с информацией и доступа к ней, вклю­чающего в себя комплекс административных, правовых, организа­ционных, инженерно-технических и иных мер.

Следует иметь в виду, что сведения, составляющие КТ, не под­падают под охрану норм патентного и авторского законодательства, соответственно положения о КТ не распространяются на запатенто­ванные изобретения, полезные модели и т.п. В случае получения ра­ботником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя результата, способного к право­вой охране в качестве изобретения, полезной модели, промышлен­ного образца, топологии интегральной микросхемы, программы для электронных вычислительных машин или базы данных, отношения между работником и работодателем регулируются в соответствии с законодательством РФ об интеллектуальной собственности.

Помимо этого информация теряет свой статус КТ в случае, если она становится общедоступной. Если информация опубликована правообладателем в печати или была представлена им в Интернете, то с этого момента она может свободно разглашаться всеми лицами, которые ею владеют, включая тех, кто давал обязательство о ее не­разглашении (постановление Президиума ВАС РФ от 24.11.98 г. № 3900/98). Необходимо отметить, что ценностью в силу ее неиз­вестности третьим лицам может обладать информация, подтвер­ждающая или опровергающая достоверность каких-либо сведений. Поэтому если такие сведения, появившиеся в свободном доступе, носят статус слуха, то у обладателя информации об их достоверно­сти может сохраниться интерес в неразглашении такой информации. В этом случае на лицах, которым была доверена тайна, сохраняется обязанность ее хранить.

Если документы, содержащие КТ, случайно были оставлены в доступном для третьих лиц месте, то в этом случае к человеку, взявшему эти бумаги и разгласившему их содержание, претензии предъявить нельзя, поскольку обладатель этой информации не пред­принял всех мер по охране ее конфиденциальности. Лицо, которое использовало информацию, составляющую КТ, и не имело доста­точных оснований считать использование данной информации неза­конным, в том числе получило доступ к ней в результате случайно­сти или ошибки, не может быть привлечено к ответственности (п.4 ст. 14 Федерального закона «О коммерческой тайне»).

Обладатель информации, составляющей КТ, имеет право:

1. Устанавливать, изменять и отменять в письменной форме ре­жим КТ в соответствии с Федеральным законом «О коммерческой тайне» и гражданско-правовым договором.

2. Использовать информацию, составляющую КТ, для собствен­ных нужд в порядке, не противоречащем законодательству РФ.

3. Разрешать или запрещать доступ к информации, составляю­щей КТ, определять порядок и условия доступа к этой информации.

4. Вводить в гражданский оборот информацию, составляющую КТ, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации.

5. Требовать от юридических и физических лиц, получивших доступ к информации, составляющей КТ, органов государственной власти, иных государственных органов, органов местного само­управления, которым предоставлена информация, составляющая КТ, соблюдения обязанностей по охране ее конфиденциальности.

6. Требовать от лиц, получивших доступ к информации, состав­ляющей КТ, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации.

7. Защищать в установленном законом порядке свои права в слу­чае разглашения, незаконного получения или незаконного использо­вания третьими лицами информации, составляющей КТ, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Ответственность за обеспечение режима при работе с материалами с грифом «КТ», своевременную разработку и осуществление необходимых мероприятий по сохранению коммерческой тайны возлагается на ди­ректора, его заместителей по направлениям и руково­дителей структурных подразделений. Ответственность за организацию и осуществление работы по защите коммерческой тайны и проведение постоянного кон­троля над ее соблюдением возлагается на службу без­опасности.

Служба безопасности принимает меры по сохране­нию коммерческой тайны путем максимального огра­ничения круга лиц, физической сохранности докумен­тов, содержащих такие сведения, обработки информа­ции с грифом «КТ» на защищенных ЭВМ, внесения тре­бований по конфиденциальности конкретной информа­ции в договоры с внутренними и внешнеторговыми партнерами и других мер по решению руководства.

Защита коммерческой тайны предусматривает:

· порядок определения информации, содержащей коммерческую тайну, и сроков ее действия;

· систему допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерчес­кую тайну;

· порядок работы с документами с грифом «КТ»;

· обеспечение сохранности документов, дел и из­даний с грифом «КТ»;

· принципы организации и проведения контроля над обеспечением режима при работе со сведениями, составляющими коммерческую тайну;

· ответственность за разглашение сведений, утра­ту документов, содержащих коммерческую тайну;

· ограничение доступа к информации, составляющей КТ, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

· учет лиц, получивших доступ к информации, составляющей КТ, и (или) лиц, которым такая информация была предоставлена или передана;

· регулирование отношений по использованию информации, составляющей КТ, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

· нанесение на материальные носители (документы), содержа­щие информацию, составляющую КТ, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц -полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являюще­гося индивидуальным предпринимателем, и место жительства).

Наряду с указанными выше мерами, обладатель информации, составляющей КТ, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информа­ции, другие не противоречащие действующему законодательству меры.

Прежде чем вводить режим КТ в отношении той или иной ин­формации необходимо провести серьезную работу по выявлению и оценке уровня угроз ее безопасности. Определить источники полу­чения конфиденциальной информации конкурентами, условия обес­печения надежной и эффективной защиты КТ.

Последовательность действий:

· выявление угроз безопасности (оценка уровней риска и веро­ятности угроз, их классификация);

· оценка возможных потерь;

· выбор методов защиты;

· оценка экономического эффекта и анализ затрат.

Контроль над осуществлением учета, размножения, хранения и использования документов, дел и изданий с грифом «Коммерческая тайна» возлагается на уполно­моченных службы безопасности.

Контроль над неразглашением сведений, содержащихся в документах, делах и изданиях с грифом «Коммерческая тайна», осуществляется отделами службы безопасности.

Документы, дела и издания с грифом «КТ» должны храниться в служебных помещениях и библиотеках в надежно запираемых и опечатываемых шкафах (храни­лищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность. Выданные для работы дела с грифом «КТ» подлежат возврату в канцелярию или уполномоченному службы безопасности в тот же день.

Выданные для работы дела с грифом «Коммерческая тайна» подлежат возврату в канцелярию или уполномоченному службы безопасности в тот же день.

Отдельные дела с грифом «Коммерческая тайна» с разрешения начальника канцелярии или уполномоченного службы безопасности могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранно­сти и соблюдения правил хранения.

Передача документов, дел и изданий с грифом «Коммерческая тайна» другим работникам, допущенным к этим документам, произ­водится только через канцелярию или уполномоченного службы безопасности.

Запрещается изъятие из дел или перемещение до­кументов с грифом «КТ» из одного дела в другое без санкции канцелярии или уполномоченного службы без­опасности, осуществляющего их учет. Обо всех прове­денных изъятиях или перемещениях делаются отметки в учетных документах, включая внутренние описи.

Запрещается выносить документы, дела и издания с грифом «КТ» из служебных помещений для работы с ними на дому, в гостиницах и т.д.

В необходимых случаях директор, его заместители по направлениям или руководители структурных под­разделений могут разрешать исполнителям или со­трудникам канцелярии вынос из здания документов с грифом «КТ» для их согласования, подписи и т.п. в ор­ганизациях, находящихся в пределах данного города.

Лицам, командированным в другие города, запре­щается иметь при себе в пути следования документы, Дела или издания с грифом «КТ». Эти материалы могут быть направлены заранее в адрес организации по месту командировки сотрудника, как правило, заказными или ценными почтовыми отправлениями, а также курьерами.

При смене сотрудников, ответственных за учет хранение документов, дел и изданий с грифом «КТ», со­ставляется по произвольной форме акт приема-пере­дачи этих документов, утверждаемый заместителями директора по направлениям или руководителями структурных подразделений.

Лица, допущенные к работам, документам и к сведе­ниям, составляющим коммерческую тайну, несут лич­ную ответственность за соблюдение ими установлен­ного режима. Прежде чем получить доступ к коммер­ческой информации, они должны изучить требования настоящей инструкции и других нормативных докумен­тов по защите коммерческой тайны в части, их касаю­щейся, сдать зачет на знание указанных требований и дать индивидуальное письменное обязательство по со­хранению коммерческой тайны.

Лица, допущенные к работам, документам и к сведе­ниям, составляющим коммерческую тайну, обязаны:

· строго хранить коммерческую тайну, ставшую им известной по службе или работе или иным путем, пре­секать действия других лиц, которые могут привести к разглашению коммерческой тайны. О таких фактах, а также о других причинах или условиях возможной утеч­ки коммерческой тайны немедленно информировать непосредственного начальника и службу безопасности;

· в течение договорного периода не использовать известную коммерческую тайну в свою личную пользу, а также без соответствующего разрешения руководст­ва заниматься любой деятельностью, которая в качест­ве конкретного действия может нанести ущерб фирме» являющейся владельцем этой коммерческой тайны;

· выполнять только те работы и знакомиться только с теми документами, к которым получили доступ в силу исполнения служебных обязанностей; знать степень важности выполняемых работ, правильно определять ограни­чительный гриф документов, строго соблюдать прави­ла пользования ими, порядок их учета и хранения;

· при составлении документов со сведениями, со­ставляющими коммерческую тайну, ограничиваться ми­нимальными, действительно необходимыми в докумен­те сведениями;

· определять количество экземпляров документов в строгом соответствии с действительной служебной необходимостью и не допускать рассылки их адресатам, к которым они не имеют отношения;

· на черновиках документов проставлять соответст­вующий ограничительный гриф и другие необходимые реквизиты. Передавать их для печатания только с пись­менного разрешения руководителя подразделения;

· после получения из машинописного бюро отпеча­танных документов проверять их наличие, сличать эти данные с записями в журнале и расписываться (с ука­занием даты) за получение отпечатанных документов и черновиков, после чего учесть их в канцелярии или у уполномоченного службы безопасности;

· получать документы с грифом «КТ» лично в канце­лярии или у уполномоченного службы безопасности. Своевременно знакомиться с полученными документа­ми и разборчиво расписываться на них с указанием даты ознакомления;

· поступившие документы с грифом «КТ» своевре­менно направлять для приобщения к делу с соответст­вующими отметками об исполнении (номер дела, что сделано по документу, дата, подпись) и с резолюцией начальника подразделения;

· сдавать в канцелярию или уполномоченному службы безопасности исполненные входящие докумен­ты, а также предназначенные для рассылки, подшивки в дело, уничтожения и взятия на инвентарный учет под расписку в журналах учета;

· иметь внутреннюю опись документов с грифом «КТ» и немедленно вносить в нее все полученные для исполнения документы, хранить их только в рабочей папке, а при выходе в рабочее время из помещения ра­бочую папку с документами запирать по окончании работы с документами с грифом «КТ» своевременно возвращать их в канцелярию или уполномоченному службы безопасности;

· об утрате или недостаче документов с грифов «КТ», ключей от сейфов, личных печатей немедленно сообщать в службу безопасности;

· при увольнении, перед уходом в отпуск, отъездом в командировку своевременно сдавать или отчитаться перед канцелярией или уполномоченным за все числя­щиеся за ними документы;

· знакомить представителей других учреждений с документами с грифом «КТ» с письменного разрешения руководителя подразделения; лично знакомиться с разрешениями указанных руководителей на предписа­нии, в котором должны быть определены вопросы и объем сведений, подлежащих рассмотрению; требо­вать от командированных лиц расписки на документах, с которыми они ознакомились, или в учетных карточках этих документов;

· документы с грифом «КТ» во время работы распо­лагать так, чтобы исключить возможность ознакомле­ния с ними других лиц, в том числе допущенных к по­добным работам и документам, но не имеющим к ним прямого отношения; по первому требованию канцелярии и отдела службы безопасности предъявлять для проверки все числящиеся и имеющиеся документы с грифом «КТ»;

· предоставлять по требованию начальника отдела уст­ные или письменные объяснения о нарушениях уста­новленных правил выполнения работ с грифом «КТ», учета и хранения документов с грифом «КТ», а также о фактах разглашения сведений с грифом «КТ», утраты документов, содержащих такие сведения в сейф.

Сотрудникам банка, фирмы, допущенным к сведениям, составляющим коммерческую тайну, запрещается:

· вести переговоры по конфиденциальным вопросам, исполь­зуя незащищенные технические линии связи (телефон, теле­факс и т.п.);

· упоминать конфиденциальные сведения в обычных доку­ментах;

· изготовлять копии с конфиденциальных документов без разрешения начальника соответствующего подразделения банка, фирмы;

· выносить из помещения банка, фирмы конфиденциальные документы без разрешения руководства соответствующего под­разделения предприятия;

· готовить конфиденциальные документы вне стен банка, фирмы, в том числе дома;

· оставлять конфиденциальные документы без присмотра на рабочих местах, в столах, в незакрытых сейфах (металлических шкафах) и т.д.;

· сообщать устно или письменно кому бы то ни было, в том числе и родственникам, конфиденциальные сведения, если это не вызвано служебной необходимостью.

Лица, допущенные к конфиденциальным сведениям, долж­ны иметь необходимые нормативные документы (Инструкцию по обеспечению сохранности коммерческой тайны, перечень сведений, составляющих коммерческую тайну, или соответст­вующие выписки из них, другие материалы), личные печати, сейфы, металлические шкафы, рабочие папки для хранения конфиденциальных документов.

Сотрудники банка, фирмы несут дисциплинарную и иную ответственность в соответствии с законодательством РФ за нарушение правил сохранности коммерческой тайны. Разгла­шение конфиденциальных сведений или утрата документов, содержащих такие сведения, является чрезвычайным происше­ствием, которое влечет за собой проведение служебного рас­следования.

За средство вы­числительной техники, даже если данное средство вычислительной тех­ники используют в работе несколько человек, полную ответственность за сохранение ее работоспособности и соблюдение мер безопасности на ней несет один человек — ответственный сотрудник, а если оно снабжено периферийными устройствами, то он является ответственным и за все периферийные устройства, соединенные с данным СВТ.

При увольнении ответственного сотрудника, переходе его в другое подраз­деление, перераспределении ответственности за СВТ внутри подразделения, смене сетевого имени СВТ, получении нового СВТ или перемещении СВТ в другое помещение, не позднее чем в недельный срок начальник отдела должен произвести переназначение ответственного сотрудника.

При временном отсутствии (болезнь, командировка и т. д.) сотрудника, от­ветственного за СВТ, ответственность за данное СВТ автоматически при­нимает на себя начальник подразделения (в его отсутствие — исполняющий его обязанности), если только начальником подразделения не назначен дру­гой ответственный за данное СВТ.

Таким образом, в подразделении не должно быть ситуации, когда за каким-либо СВТ не закреплен ответствен­ный. Если начальник подразделения не назначил ответственных сотрудни­ков — он отвечает за все СВТ своего подразделения.

Каждому начальнику подразделения следует назначить ответственного за "СВТ начальника подразделения", в отсутствие начальника подразделения, либо принять меры к тому, чтобы в его отсутствие работа на данном СВТ была невозможна.

Ответственный сотрудник обязан:

· обладать знаниями, достаточными для чтобы поддерживать СВТ в работоспособном состоянии;

· следить за работоспособностью закрепленного за ним СВТ. При сбоях в функционировании СВТ он должен немедленно обратиться к начальнику своего подразделения для консультаций со специалистами по информатизации или оформления заявки на ре­монт/проверку данного СВТ;

· несет ответственность за принятие решения об установке нового программного обеспечения, за удаление или изменение какой-либо информации на данном СВТ. Соответственно он несет ответственность за наличие на СВТ программного обеспечения иного, чем уста­новленное специалистами информатизации, уничтожение или изменение системных файлов и настроек;

· производить необходимые профилактиче­ские работы на вверенном ему СВТ: периодический и целевой запуск анти­вирусных программ, удаление ненужной информации и запуск процедуры проверки целостности и чистки жесткого диска и др. При необходимости он должен обращаться за консультациями и обновлением антивирусного программного обеспечения к специалистам информатизации;

· присутствовать при любых работах, про­изводимых на его СВТ специалистами информатизации, сторонними спе­циалистами или другими сотрудниками АБВ. При временном отсутствии ответственного согласно настоящему документу при выполнении работ должен присутствовать начальник подразделения.

Поиск по сайту: