Анализ современных правовых методов защиты конфиденциальных документов

Размещено на http://www.allbest.ru//

2

Введение

В условиях развивающейся рыночной экономики и независимости участников рынка становится все более важным защищать информацию, что позволяет компании поддерживать конкурентоспособность своей продукции на рынке, организовывать защиту материальных ценностей, снижать корпоративные риски. захват и т. д.

Информацию очень трудно сохранить, чтобы она не выходила за пределы организации. С появлением новых технологий защита информации становится все труднее. Многие конкуренты не упустят ни малейшей возможности получить конфиденциальную информацию о конкуренте и использовать ее в своих целях. Во избежание утечки информации, составляющей секрет компании, создаются службы контроля конфиденциальных документов, их перемещения и хранения в организации.

Как и прежде, одним из эффективных средств защиты конфиденциальной информации является соблюдение при организации режима работы с документами, содержащими конфиденциальную информацию, то есть принятие определенных правовых, организационных, технических и других мер для защиты конфиденциальности информации.

Актуальность выбранной темы исследования не вызывает сомнений, поскольку основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, заключается в предотвращении ее утечки, овладении ее конкурентами. В некоторых случаях требуется защита «иностранных» коммерческих секретов, которые могут быть доверены предприятию другими лицами и организациями. Отсутствие такой защиты может лишить компанию не только выгодных партнеров или клиентов, но и привести к банкротству.

Целью работы является в изучении основных теоретических вопросов, касающихся ведения делопроизводства при работе с документами, содержащими коммерческую тайну и ознакомление с организацией конфиденциального делопроизводства на примере реально действующего предприятия ООО «Радуга».

Для достижения поставленной цели, в работе были поставлены следующие задачи:

изучить основы организации работы с конфиденциальными документами на предприятии;

рассмотреть понятие коммерческой тайны и основные требования по ее обеспечения в условиях документооборота;

проанализировать организацию документооборота и режима обеспечения коммерческой тайны на примере ООО «Радуга»;

на основе выполненного анализа разработать мероприятия по совершенствованию организации делопроизводства в ООО «Радуга».

Объектом исследования являются задачи и методы обеспечения сохранения конфиденциальной информации при работе с документами, содержащими сведения, относящиеся к коммерческой тайне.

В качестве предмета исследования выступает рабочий процесс организации документооборота и конфиденциального делопроизводства в ООО «Радуга».

В качестве теоретической базы при написании курсовой работы использованы идеи и концепции, посвященные проблемам разработки и практическому обеспечению сохранения конфиденциальной информации при организации документооборота на современных предприятиях, сформулированные в трудах Т.В.Кугушевой, В.А. Кудряева, Т.В. Кузнецовой, М.В. Ларина, М.Ю. Рогожина и др.

Поставленные цель и задачи обусловили структуру и логику курсовой работы, которая состоит из введения, двух глав, заключения и списка использованной литературы.

1. Основы организации работы с конфиденциальными документами в современной организации

1.1 Понятие и сфера деятельности конфиденциального делопроизводства

Согласно действующим нормативным документам, раскрытие секретов охраняется законом (государственным, коммерческим, служебным и др.), Которое стало известно работнику в связи с исполнением его обязанностей, в том числе персональные данные другого работника, Трудового кодекса РФ. Российская Федерация относится к дисциплинарному преступлению, за которое можно привлечь работника к дисциплинарной ответственности. В этом случае построение организации информационной безопасности лежит на работодателе, а на привлечении работника к ответственности в случае раскрытия Для конкретного типа секрета одним из фундаментальных вопросов будет: выполнил ли работодатель свои обязанности, была ли в организации должным образом организована защита информации, приняты ли все необходимые местные нормативные акты.

В соответствии со ст. 2 Федерального закона от 27.07.06 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» информация является информацией (сообщениями, данными) независимо от формы их представления и владельца информации, составляющей коммерческую тайну. , Согласно требованиям ст. 3 Федерального закона от 29.07.04 г. № 98-ФЗ «О коммерческой тайне» (далее - Закон о коммерческой тайне) - лицо, владеющее информацией, составляющей коммерческую тайну, юридически ограничившее доступ к этой информации и созданное в отношении ее. режим коммерческой тайны.

Эти правила дают правообладателю конфиденциальной информации право:

? разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

? использовать информацию, в том числе распространять ее, по своему усмотрению;

Information передавать информацию другим лицам по договору или на любой другой основе, установленной законом;

Their защищать свои права в случае незаконного получения информации или ее незаконного использования другими лицами в порядке, установленном законом;

? выполнять другие действия с информацией или разрешать такие действия.

Однако в дополнение к вышеуказанным правам законодатель накладывает на владельца информации и ряд обязательств. Так, например, при осуществлении своих прав лицо, являющееся владельцем конфиденциальной информации, обязано уважать права и законные интересы других лиц; принять меры по защите информации; ограничить доступ к информации, если такая обязанность установлена ??федеральными законами.

Статья 2 Закона о защите информации определяет понятие конфиденциальности информации, которое является обязательным для лица, имеющего доступ к определенной информации, требование не передавать такую ??информацию третьим лицам без согласия ее владельца.

Указ Президента Российской Федерации от 06.03.97 г. № 188 «Об утверждении перечня конфиденциальной информации» уточняет обобщенную концепцию конфиденциальной информации. В соответствии с перечнем конфиденциальной информации упоминаются следующие группы:Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" с исзменениями и дополнениями от 13.07.15г // Российская газета. - 17.03.1997г - 12 с.

сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20.08.94 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами;

служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом (ГК) РФ и федеральными законами (служебная тайна);

сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т. д.) (профессиональная тайна);

сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна); сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Наиболее массивными группами конфиденциальных документов (то есть документов, содержащих конфиденциальную информацию) для большинства организаций являются документы, содержащие информацию, составляющую официальную тайну, коммерческую тайну и личную информацию (персональные данные).

Коммерческая тайна определяется как тип секрета, который включает информацию, установленную и защищенную ее владельцем в любой сфере его коммерческой деятельности, доступ к которой ограничен в интересах владельца информации.

Официальная тайна согласно действующим нормативным документам включает в себя:

? информация, полученная государственными и муниципальными органами, составляющими коммерческую тайну других юридических лиц, полученная в результате официальной деятельности этих органов;

? информация, создаваемая самими властями и подчиненными им предприятиями, доступ к которым ограничен официальной необходимостью.

Объединяя конфиденциальные документы, содержащие как коммерческие, так и официальные секреты, одно делопроизводство связано с тем, что эти документы практически полностью идентичны технологическим процедурам их подготовки, обработки, обработки, хранения и защиты.

Если технология секретной и различных видов специальной офисной работы в основном регламентируется государственными нормативными актами, то порядок работы с документами, содержащими коммерческую тайну, вообще не установлен. Он должен быть определен владельцем конфиденциальных документов с учетом специфики предприятия. Что касается процедуры работы с документами, содержащими официальные секреты, то это только с точки зрения их собственной информации (а затем слишком обобщенно и не полностью), изложенной в Положении о порядке обработки официальной информации ограниченного распространения в Федеральном органе исполнительной власти. Полномочия, утвержденные постановлением Правительства Российской Федерации от 03.11.1994 № 1233.

Конфиденциальные разбирательства, как правило, основаны на тех же принципах, что и открытое управление записями, но имеют существенные различия из-за конфиденциальности документированной информации. Эти различия касаются как сферы конфиденциальной офисной работы, так и видов и содержания работы с документами.

Управление конфиденциальной документацией определяется как деятельность, которая охватывает документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Первые два компонента управления конфиденциальными записями также присущи открытому управлению записями. Однако в области управления открытыми записями управление распространяется на управленческие действия и включает в себя главным образом управленческие документы. Конфиденциальная офисная работа в связи с условиями работы с конфиденциальными документами распространяется не только на управленческие, но и на различные виды производственной деятельности, включает в себя наряду с управленческой и научно-технической документацией (научно-исследовательскую, проектную, конструкторскую, технологическую и др.). Кроме того, управление конфиденциальными записями распространяется как на официальные документы, так и на их проекты, различные рабочие записи, которые не содержат всех необходимых деталей, но также содержат информацию, подлежащую защите.

Виды работ по конфиденциальному учету отличаются от открытого большого количества и технологий выполнения многих видов работ. Это в основном связано с третьим компонентом управления конфиденциальной документацией - защитой информации, содержащейся в конфиденциальных документах.

Конфиденциальная информация должна быть защищена от потери и утечки. Утрата конфиденциальной информации может привести к полной или частичной, безвозвратной или временной потере документа, краже или несанкционированному уничтожению документа или содержащейся в нем информации, искажению и блокировке (для авторизованных пользователей) информации.

Под утечкой конфиденциальной информации понимается незаконное раскрытие информации за пределами защищенной области ее функционирования или установленного круга лиц в результате разглашения информации, потери носителя информации, кражи носителя информации или содержащейся в нем информации, Результатом которого является получение информации лицами, не имеющими авторизованного доступа к ней. Утечка конфиденциальной информации происходит не только в случаях ее получения лицами, которые не работают на предприятии, - приводит к утечке и несанкционированному ознакомлению с конфиденциальной информацией лиц этого предприятия.

Таким образом, защита информации, содержащейся в конфиденциальных документах, должна быть направлена ??на предотвращение потери, кражи, несанкционированного уничтожения, искажения, блокирования и разглашения информации.

Одна или другая из перечисленных форм уязвимости документированной информации может быть реализована в результате преднамеренного или случайного дестабилизирующего воздействия на документ или содержащуюся в нем информацию из различных источников: людей, технических средств отображения, хранения, обработки, передачи информация, средства связи, стихийные бедствия и др. Методами дестабилизирующего воздействия на информацию могут быть ее копирование (фотографирование), запись, передача, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения документов, изъятие (или выход) из системы и нарушение режим работы технических средств обработки и передачи документированной информации, физическое воздействие на документ и многое другое.

Из области управления конфиденциальной документацией и ее задачами вытекают:

1) документальное сопровождение всех видов конфиденциальной деятельности;

2) защита документированной информации, полученной в ходе конфиденциальной деятельности.

Первая задача направлена ??на организацию и бесперебойное функционирование конфиденциальной деятельности, полную, своевременную и точную документальную информацию, организацию оформления и использования документов.

Полнота документированной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений, а выполнение производственных задач, с другой стороны, действительно необходимо, не содержит излишних, не необходимых для деятельности информация о предприятии.

Достоверность документальной информации, во-первых, соответствует ее объективному состоянию по конкретному вопросу и, во-вторых, юридической силе, характеризующейся наличием и правильностью соответствующих сведений.

Своевременность документальной информации означает, что состояние вопроса, к которому она относится, не изменилось во время обработки и передачи информации. Организация оформления документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения вопросов, содержащихся в документах. Организация использования документов заключается в обеспечении текущего, оперативного и последующего ретроспективного использования документальной информации.

Вторая задача управления конфиденциальной документацией заключается в обеспечении безопасности и конфиденциальности документированной информации, что требует создания и поддержания особых условий для хранения, обработки и распространения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. , Это достигается за счет организации специального режима хранения и обработки конфиденциальных документов, создания системы авторизации доступа к конфиденциальным документам, разработки строго регламентированной технологии публикации и обработки конфиденциальных документов и других мер, направленных на при предотвращении потери и утечки документированной информации.

Сущность управления конфиденциальной документацией определяет ее особенности, основными из которых являются:

? письменное нормативное закрепление общей технологии документации, организация работы с документами и их защита;

? строгое регулирование состава публикуемых документов и содержащейся в них конфиденциальной информации, в том числе на этапе подготовки проектов и проектов документов;

? обязательный паченский и взорванный вид на все без исключения документы, проекты и черновики;

? максимальная полнота регистрационных данных по каждому документу;

? записывать перемещение и местонахождение каждого документа;

? систематические проверки наличия документов;

? разрешить систему доступа к документам и файлам, которые законно и разрешено читать;

? жесткие требования к условиям хранения и обработки документов, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

? регулирование обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией о ее защите;

? персональная и обязательная ответственность за ведение бухгалтерского учета, сохранность документов и порядок их обработки.

Вышеуказанные функции оказывают существенное влияние на структуру, организацию и технологию управления конфиденциальной документацией.

Таким образом, можно сказать, что управление конфиденциальной документацией - это деятельность, которая обеспечивает документирование конфиденциальной информации, организацию работы с конфиденциальной информацией и документами и защиту содержащейся в ней информации. В то же время под документацией информации понимается процесс подготовки и изготовления документов, организация работы с документами - их учет, копирование, прохождение, оформление, администрирование, классификация, систематизация, подготовка к архивному хранению, уничтожение, хранение. и тираж, проверка доступности.

С точки зрения организации документооборота и управления номенклатурой дел подходы к организации открытого и конфиденциального управления записями очень похожи, но номенклатура дел и требования к управлению конфиденциальной документацией имеют ряд различий, обусловленных на конфиденциальность документированной информации.

Принимая во внимание специфику защищенной информации, управление конфиденциальной документацией должно обеспечиваться минимальным количеством документов при сохранении полноты и точности информации, т. Е. Предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения их обязанности.

1.2 Организация работы с документами, содержащими коммерческую тайну

В деятельности каждой компании неизбежно формируются документы, требующие особых условий для их учета и последующей сохранности. Организация работы с конфиденциальными документами, полное обеспечение их сохранности, является одной из важнейших задач для любого менеджера. В связи с этим основной проблемой в этом направлении является обеспечение базовых условий для хранения такой документации и правильно организованной работы с ней. С момента получения конфиденциальных документов до момента их полного уничтожения уполномоченные работники обязаны обеспечить все необходимые условия хранения в соответствии с требованиями законодательства.

Для коммерческих структур наиболее ценной является конфиденциальная информация, классифицируемая как коммерческая тайна. Коммерческие секреты напрямую связаны с деловой деятельностью, которая сопровождается созданием, использованием и хранением значительного объема ценной информации и документов для организации, которые необходимо защитить от различных типов угроз.

Как показывает практика, наиболее серьезной угрозой экономической безопасности организаций на рынке является недобросовестная конкуренция, проявляющаяся, в частности, в форме промышленного шпионажа, который ведется с целью завоевания рынков, дискредитации или устранения конкурентов, невыполнения договора переговоры, перепродажа коммерческой тайны и др.

В соответствии с пунктом 1 статьи 3 Закона о коммерческой тайне коммерческая тайна означает режим конфиденциальности информации, позволяющий ее владельцу при существующих или возможных обстоятельствах увеличивать доходы, избегать издержек, сохранять ситуацию на рынке товаров, работ , услуги или получить другую коммерческую выгоду.

Информация, составляющая коммерческую тайну (секрет производства), в соответствии с пунктом 2 статьи 3 Закона о коммерческой тайне включает информацию любого характера (производственную, техническую, экономическую, организационную и др.), В том числе: о результатах интеллектуальной деятельность в научно-технической сфере, а также информация о методах осуществления профессиональной деятельности, которые имеют фактическую или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, к которым третьи стороны не имеют свободного доступа на законных основаниях и в отношении которого владелец такой информации ввел статью 1465 Гражданского кодекса, дающую такое же определение секрета производства (ноу-хау).

В то же время не рекомендуется классифицировать информацию как коммерческую тайну, если стоимость защиты информации превышает сумму ущерба от ее раскрытия.

Процесс определения и регулирования состава информации, являющейся коммерческой тайной, является фундаментальной частью системы информационной безопасности. Определение состава защищаемой информации должно основываться на принципе экономической целесообразности их защиты. Не рекомендуется классифицировать информацию как коммерческую тайну, если затраты на ее защиту превышают количественные и качественные показатели преимуществ, обеспечиваемых ее защитой, то есть затраты на защиту информации превышают сумму ущерба от ее раскрытия. В связи с этим анализ информационных ресурсов организации следует проводить с учетом степени заинтересованности конкурентов в информации и ее ценности, деловых и других ценностей.

Перечень сведений, которые не могут быть коммерческой тайной, определен в статье 5 Закона о коммерческой тайне. Режим коммерческой тайны не может устанавливаться лицами, осуществляющими предпринимательскую деятельность, в отношении следующей информации:

? содержащиеся в учредительных документах юридического лица документы, подтверждающие факт внесения записей юридических лиц и индивидуальных предпринимателей в соответствующие государственные реестры;

? содержится в документах, дающих право на ведение бизнеса;

? о собственности государственных или муниципальных унитарных предприятий, государственных учреждений и об использовании ими средств соответствующих бюджетов;

? о загрязнении окружающей среды, пожарной безопасности, санитарно-эпидемиологических и радиационных условиях, безопасности пищевых продуктов и других факторах, которые негативно влияют на безопасное функционирование производственных объектов, безопасность каждого гражданина и безопасность населения в целом;

Number о численности, структуре работников, системе оплаты труда, об условиях труда, в том числе об охране труда, показателях производственного травматизма и профессиональной заболеваемости, наличии рабочих мест;

Debt о задолженности работодателей по выплате заработной платы и других социальных выплат;

? о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

Conditions об условиях проведения торгов или аукционов по приватизации государственного или муниципального имущества;

? о размерах и структуре доходов некоммерческих организаций, о размерах и структуре их имущества, об их расходах, о численности и оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческих организаций. организация прибыли;

? в списке лиц, имеющих право действовать без доверенности от имени юридического лица;

? информация, обязательное раскрытие или запрет ограничений доступа, которые вы другие федеральные законы.

Положения Закона о коммерческой тайне применяются к информации, составляющей коммерческую тайну, независимо от типа носителя, на котором она записана. Коммерческая тайна может быть чем-либо, что не запрещено законом или другими правовыми актами, защищено организацией и имеет ценность для бизнеса, давая преимущество перед конкурентами, которые не владеют этой информацией.

В ч. 1 ст. 10 Закона о коммерческой тайне указано, что меры по защите конфиденциальности информации, принимаемые его владельцем, должны включать:

? определение перечня сведений, составляющих коммерческую тайну;

? ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обработки этой информации и контроля за соблюдением этого приказа;

? учет лиц, имеющих доступ к информации, составляющей коммерческую тайну, и лиц, которым такая информация была предоставлена ??или передана;

? регулирование отношений по использованию сотрудниками сведений, составляющих коммерческую тайну, на основании трудовых договоров и подрядчиков на основании гражданских договоров;

? нанесение на материальные носители (документы), содержащие сведения, составляющие коммерческую тайну, штампа «Коммерческая тайна» с указанием владельца этой информации (для юридических лиц - полное наименование и местонахождение, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Несоблюдение этих мер приведет к следующему: организация, которая фактически обладает информацией, составляющей коммерческую тайну, из-за того, что эта информация не соответствует формальным критериям защиты конфиденциальности, не сможет признать ее как например. Об этом прямо говорится в части 2 ст. 10 Закона о коммерческой тайне: «Режим коммерческой тайны считается установленным после установления владельцем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи».

На большинстве предприятий организация работы с конфиденциальными документами регулируется специальной инструкцией по обеспечению безопасности конфиденциальной информации. Как правило, этот документ содержит основные положения о хранении конфиденциальных документов, хранящихся как в электронном, так и в бумажном виде. Также устанавливаются обязанности сотрудников, работающих с конфиденциальной информацией, и правила доступа к ним.

Кроме того, многие хозяйствующие субъекты вносят дополнения в устав организации, устанавливающие права конкретного предприятия на определение состава, объема и порядка защиты информации, составляющей коммерческую тайну.

Система защиты коммерческой тайны основана на реализации комплекса правовых, организационных, инженерных и иных мер, основанных на административно-правовых нормах Российской Федерации и организационно-распорядительных документах организации.

Подводя итог, следует отметить, что организация и технология управления конфиденциальной документацией регулируются государственными нормативными актами только в наиболее общем виде. Более конкретно, они должны быть определены владельцем конфиденциальных документов с учетом специфики предприятия.

Однако при этом необходимо руководствоваться определенными правилами и положениями по работе с конфиденциальными документами, которые обеспечивают необходимый уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

К сожалению, существующие правила в области конфиденциальной информации не являются исчерпывающими, что создает определенные трудности и необходимость совершенствования законодательства о конфиденциальной информации.

2. Организация конфиденциального делопроизводства на примере

ООО «Радуга»

2.1 Общая характеристика службы конфиденциального делопроизводства

Общество с ограниченной ответственностью «Радуга» в настоящее время является одним из крупнейших розничных и мелкооптовых продавцов товаров для дома отечественных и зарубежных производителей. Компания работает в сфере торговли более 7 лет, и на сегодняшний день имеет более 45 собственных фирменных магазинов розничной торговли, расположенных во многих районах Москвы и городах Московской области. Юридический адрес: Россия, Москва, ул. Каховка, д. 8, кабинет № 216.

На сегодняшний день в ООО «Радуга» работает более 3000 человек. Их зарплата выплачивается периодически и регулярно индексируется. В качестве дополнительных социальных гарантий для работников, возможно приобретение товаров, продаваемых в магазинах предприятия, со скидкой 30%. Руководство компании регулярно проводит большую работу по организации производства и расширению ассортимента продукции. В то же время эта работа проводится в жесткой, порой не очень честной конкуренции. В связи с вышеизложенным организация защиты коммерческой тайны и распространения конфиденциальных документов, содержащих информацию, касающуюся коммерческой тайны, приобретает для этого предприятия одно из важнейших направлений.

В связи с необходимостью обеспечения безопасности конфиденциальной информации администрация ООО «Радуга» приняла решение о создании специальной организационной структуры - службы секретного производства, которая призвана обеспечить функционирование системы защиты коммерческой тайны в России. Предприятие и контролирует выполнение работниками требований, определяющих порядок ведения конфиденциальной документации и работы с конфиденциальными документами.

Служба секретного управления офисом входит в отдел безопасности ООО «Радуга» и является неотъемлемой частью системы защиты коммерческой тайны. Это подразделение осуществляет, координирует и контролирует работу с любыми носителями конфиденциальной информации. В соответствии с внутренними нормативными документами компании запрещается передача функций этой службы и другим структурным подразделениям, а также возложение дополнительных обязанностей, не связанных с ведением конфиденциальной бумажной работы.

Для обеспечения безопасности конфиденциальных документов служба управления конфиденциальными записями отвечает за все виды работ по печати, записи, воспроизведению, хранению, передаче, отправке, систематизации, проверке наличия и уничтожения конфиденциальных документов. Функции персонала, имеющего доступ к конфиденциальным документам, обычно ограничиваются подготовкой и оформлением документов.

В целях обеспечения условий для сохранности и конфиденциальности документов конфиденциальная делопроизводство в ООО «Радуга» централизована, т. Е. Сосредоточена только на обслуживании конфиденциальной делопроизводства. Структура этой службы предусматривает распределение функциональных обязанностей между сотрудниками, что соответствует компонентам управления конфиденциальной документацией, среди которых:

? запись носителей конфиденциальной информации;

? в отчете опубликованы полученные конфиденциальные документы, документы выделены для хранения (инвентаризации);

? учет и хранение конфиденциальных дел;

? печатно-копировальный отдел;

? контрольно-методическая группа.

Персонал службы управления конфиденциальной документацией обычно укомплектован специалистами с высшим образованием в области организации и технологий защиты информации. При небольшом количестве конфиденциальных документов их защита и обработка осуществляются специально назначенным сотрудником или непосредственно руководителем организации.

Основные задачи и функции службы управления конфиденциальной документацией, а также права и обязанности ее руководителя закреплены в положениях о службе. В должностных инструкциях сотрудников службы управления конфиденциальной документацией, а также сотрудников организации, имеющих доступ к конфиденциальным документам, и установлена ??персональная ответственность за сохранность конфиденциальных документов и конфиденциальность содержащейся в них информации.

Личная ответственность предполагает присвоение каждому сотруднику определенной группы функций, связанных с защитой информации, и их указанием в его должностной инструкции. Также необходимо создать условия для выделенного хранения конфиденциальных документов, назначаемых лично каждому сотруднику службы управления конфиденциальной документацией.

Первоначальная передача конфиденциальных документов сотруднику службы управления конфиденциальной документацией под личную ответственность сопровождается полной проверкой наличия и целостности документов. Проверка проводится комиссией, назначаемой приказом руководителя организации. Результаты проверки отражаются в акте приема-передачи документов, дел и носителей конфиденциальной информации, который подписывается всеми членами комиссии. После утверждения акта руководитель организации устанавливает личную ответственность работника за конфиденциальные документы, принятые на хранение. В дальнейшем при получении новых документов их прием и передача осуществляются по расписанию лично ответственного лица в соответствующих учетных (передаточных, сопроводительных) документах.

Основными функциями службы управления конфиденциальной документацией являются: участие в оперативном управлении полной, своевременной и надежной конфиденциальной информацией; контроль за правильностью составления, публикации, обработки и своевременного оформления конфиденциальных документов; организация справочно-информационной работы по конфиденциальным документам; участие в выявлении, отборе, подготовке и передаче конфиденциальных документов для архивного хранения; участие в разработке и эксплуатации системы лицензирования доступа исполнителей, деловых путешественников и других лиц к конфиденциальным документам и информации; участие в разработке и реализации мер по предотвращению потери и утечки конфиденциальной информации при подготовке, публикации и обработке конфиденциальных документов; обеспечение четкого учета, сохранности конфиденциальных документов, обработки заказов, исключения доступа посторонних лиц, несанкционированного, незаписанного состава, необоснованной публикации конфиденциальных документов, включения избыточной информации, их потери; контроль за правильностью установления и своевременностью отзыва конфиденциальных документов; участие в организации и проведении встреч, семинаров и других форм обучения лиц, работающих с конфиденциальными документами; контроль за соблюдением требований нормативно-методических документов для работы с конфиденциальными документами и т. д.

Решение проблем управленческой, производственной, научной и другой деятельности организации в ООО «Радуга» обеспечивается минимальным количеством конфиденциальных документов. В то же время весь процесс их публикации четко регламентирован. Структура конфиденциальной информации организации, согласно п. 1 ч. 1 ст. 10 Закона о коммерческой тайне, определяется в перечне данных, составляющих коммерческую тайну, форма которых приведена на рисунке 1.Выписка из номенклатуры дел ООО «Радуга», 2013. - 45 с.

Рисунок 1. - Форма перечня документов, составляющих коммерческую тайну

конфиденциальный документ тайна делопроизводство

Этот список утверждается приказом руководителя организации. Порядок и список должны быть прочитаны при получении всеми сотрудниками организации, работающими с конфиденциальной информацией. Дополнения и изменения в структуре данных, включенных в список, производятся приказом руководителя организации по представлению соответствующих руководителей структурных подразделений. Список информации, составляющей коммерческую тайну, раскрывает тематическое содержание включенной в нее информации, которая может быть как документированной, так и недокументированной. В области управления конфиденциальными записями включает только документированную информацию (документы).

Необходимость выдачи документов фиксируется в списке конфиденциальных документов, выданных организацией. На рисунке 2 показана форма списка конфиденциальных документов, которые будут выданы.



Рисунок 2. - Форма перечня конфиденциальных документов, издаваемых в ООО «Радуга»

При необходимости список дополняется другими колонками: инициалы и фамилии лиц, имеющих право готовить, подписывать, утверждать документы, просматривать (согласовывать) документы; адресат; проставление печати и т. д. В списке конфиденциальных документов систематизируются структурные подразделения и функции организации (управление, планирование, учет и т. д.). Перечень выданных конфиденциальных документов разрабатывается на основании перечня сведений, составляющих коммерческую тайну.

Определение состава конфиденциальных документов осуществляется постоянной комиссией, действующей под руководством директора предприятия и создаваемой из числа наиболее квалифицированных сотрудников, прежде всего руководителей подразделений, имеющих доступ к конфиденциальной информации. В состав этой комиссии входят руководители службы управления конфиденциальной документацией и архивного фонда организации.

2.2 Система доступа к документам и ответственность работника за

нарушение установленных правил документооборота

Во избежание необоснованного ознакомления сотрудников с конфиденциальными документами в организации, служба конфиденциального производства разработала и успешно применяет систему, которая обеспечивает законный доступ исполнителей к конфиденциальным документам, необходимым для их производственной деятельности. Эта система доступа к конфиденциальным документам определяет полномочия должностных лиц разрешать доступ к конфиденциальным документам, а также порядок получения таких разрешений.

Основаниями для предоставления доступа к конфиденциальным документам являются:

? предварительное письменное обязательство работника не разглашать конфиденциальную информацию, ставшую ему известной, закрепленную в трудовом договоре;

? ознакомить работника с квитанцией с официальным руководством, в котором должны быть отражены его обязанности, связанные с сохранением коммерческой тайны, инструкция по организации конфиденциального делопроизводства, другие нормативные документы организации относительно работника;

? проверить свои знания в форме собеседования или теста.

Доступ работника к конфиденциальным документам осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями. Способность сотрудника быть допущенным к конфиденциальным документам и информации после принятия соответствующих обязательств о секретности не подразумевает разрешение на доступ ко всем без исключения конфиденциальным документам организации, но только к тем, к которым доступ обусловлен его обязанности. Наличие четкой системы доступа к конфиденциальным документам в организации позволяет разрешать такой доступ для каждого отдельного сотрудника строго избирательно.

Порядок разрешения доступа к конфиденциальным документам регулируется Положением о системе доступа к конфиденциальным документам организации, предусматривающим: перечень и полномочия лиц, имеющих право предоставлять разрешение на доступ к конфиденциальным документам; порядок оформления разрешения на доступ к конфиденциальным документам и выдачи документов исполнителям; порядок организации и проведения встреч по секретным вопросам; порядок обращения исполнителей с конфиденциальными документами на рабочих местах и др.

Все сотрудники организации, работающие с конфиденциальными документами, ознакомлены с требованиями обеспечения конфиденциального документооборота и документами, определяющими его порядок при получении. Контроль за соблюдением требований управления конфиденциальной документацией осуществляется непосредственно руководителем службы управления конфиденциальной документацией.

Разрешение на доступ к конфиденциальным документам, содержащим коммерческую тайну, выдается только в письменной форме в виде решения руководителя на конфиденциальный документ, предписывающего конкретному подрядчику решать вопросы, содержащиеся в документе. В административных документах таким разрешением является указание непосредственно в тексте фамилии работника, ответственного за исполнение конкретного пункта приказа или приказа. Фамилии исполнителей, которым разрешен доступ к конфиденциальным делам, указываются в специальной колонке номенклатуры конфиденциальных дел. Список фамилий переносится из номенклатуры дел на внутреннюю обложку соответствующего конфиденциального дела и заверяется подписью руководителя службы конфиденциального делопроизводства.

Основанием для разрешения доступа к конфиденциальным документам, зарегистрированным по учету документов выделенного хранилища, является постановление руководителя на документ или список исполнителей, подписанный соответствующим руководителем на внутренней обложке документа, титульном листе или в карточка учета выдачи конфиденциального документа. В то же время, специальное разрешение на доступ к документу не требуется лицам, которые непосредственно участвовали в его публикации - подготовили проект, одобрили, согласовали, подписали или утвердили документ, если они продолжают выполнять те же функциональные обязанности.

В список лиц, имеющих право давать разрешение на доступ к конфиденциальным документам, входят директор ООО «Радуга» и его первый заместитель, а также ряд менеджеров на различных уровнях системы управления. В этом случае руководитель организации имеет право дать разрешение на доступ ко всем типам конфиденциальных документов всем категориям исполнителей. Первый заместитель руководителя организации, а также лица, временно занимающие определенную должность, могут, как правило, разрешать доступ к конфиденциальным документам в объеме всех прав, предусмотренных лицами, которых они заменяют. Заместители руководителей организаций в определенных областях имеют право давать разрешение на доступ к соответствующим конфиденциальным документам всем исполнителям в пределах своей сферы деятельности. Руководители подразделений имеют право разрешать доступ к конфиденциальным документам всем сотрудникам подразделений по темам работы подразделений.

Чтобы разрешить доступ к конфиденциальным документам структурного подразделения, сотрудникам других подразделений требуется разрешение соответствующего вышестоящего руководителя. При необходимости состав лиц, имеющих право разрешать доступ к конфиденциальным документам, может быть отражен в списке выданных конфиденциальных документов организации. В этом случае в списке предусмотрен дополнительный столбец с указанием имени или должности лица, уполномоченного давать такое разрешение.

Порядок организации и ведения секретного делопроизводства в организации регламентируется в приказе «Об утверждении Инструкции о доверительном делопроизводстве», определяющем порядок:

And подготовка и публикация конфиденциальных документов и их запись;

? копирование и копирование документов;

Conf конфиденциальный документ;

? классификация и систематизация оформленных конфиденциальных документов;

? подготовить конфиденциальные документы для архивов и передать их в институциональный архив;

? организация проверок наличия конфиденциальных документов; порядок уничтожения конфиденциальных документов, срок годности которых истек и т. д.

В целях совершенствования документооборота номенклатура дел ООО «Радуга» предусматривает подготовку оперограмм движения различных потоков конфиденциальных документов, которые позволяют четко выявить недостатки в организации процесса оформления документов, наличие повторные, необоснованные перемещения документов при их оформлении, снижение эффективности документооборота и необоснованное расширение круга лиц, имеющих доступ к документам, а также установление рациональной последовательности операций, выполняемых с конфиденциальным документом, маршрутов его перемещения в процесс подготовки и оформления.

Наряду с требованиями по обеспечению сохранности и неразглашения информации, составляющей конфиденциальную информацию, в том числе коммерческой тайны, ООО «Радуга» определяет ответственность работника за разглашение вышеуказанной информации. Наиболее эффективными мерами такой ответственности является реализация Дирекцией прав, предусмотренных соответствующими статьями Трудового кодекса Российской Федерации.

Например, трудовой кодекс предусматривает возможность увольнения работника за разглашение коммерческой тайны. Согласно п. «В» п. 6 ст. 81 Трудового кодекса Российской Федерации трудовой договор может быть расторгнут по инициативе работодателя в случае единичного грубого нарушения работником трудовых обязанностей в виде раскрытия охраняемой законом тайны (государственной, коммерческой (офис или другое), которые стали известны работнику в связи с исполнением трудовых обязанностей, в том числе раскрытием персональных данных другого работника.

В соответствии с пунктом 7 части 1 статьи 243 Трудового кодекса работник несет полную материальную ответственность за разглашение сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами. Полная финансовая ответственность работника - его обязанность полностью возместить прямой фактический ущерб, причиненный работодателю.

В этом случае под прямым фактическим ущербом понимается реальное уменьшение денежного имущества работодателя или порча указанного имущества (в том числе имущества третьих лиц, находящихся у работодателя, если работодатель несет ответственность за сохранность этого имущества). ), а также необходимость для работодателя осуществлять расходы или чрезмерные платежи за приобретение, восстановление имущества или компенсацию за ущерб, причиненный работником третьим лицам.

В настоящее время усиление конкуренции делает работу службы управления конфиденциальной документацией все более важной. Эффективность всей организации зависит от работы службы. Важнейшим направлением этой услуги является создание четкой и надежной нормативно-методической базы управления конфиденциальной документацией, что является важной предпосылкой для повышения качества и надежности всей системы защиты информации, которая является коммерческой тайной организация.

2.3 Предложения по совершенствованию работы с конфиденциальными документами

Как и в любой другой современной организации, основой рациональной и оперативной работы по созданию и обработке огромного потока документов, в том числе конфиденциального характера, в ООО «Радуга» является использование средств компьютеров EUT. Внедрение электронного документооборота в организации позволяет повысить эффективность работы ее сотрудников за счет сокращения времени на поиск, разработку, тиражирование и отправку документов. В то же время следует отметить, что использование компьютерных технологий для обеспечения конфиденциального документооборота требует решения ряда проблем, связанных с защитой подготовленной и передаваемой информации.

Система технической защиты информации является ключевым элементом политики информационной безопасности, поэтому выбор системы безопасности, а также разработка политики информационной безопасности, в целом, представляют собой взаимосвязанную интеграционную процедуру, состоящую из реализации вышеуказанных этапов.

Систему защиты компьютерной информации от несанкционированного доступа следует рассматривать в двух направлениях:

? автономная защита компьютера;

Protection защита компьютера в вашей сети.

Очевидно, что задача защиты компьютера как самостоятельного объекта, предназначенного для хранения и обработки информации, должна решаться в обоих случаях.

При разработке и проектировании системы защиты информационных ресурсов от несанкционированного доступа, при использовании как отдельных компьютеров, так и локальной сети, необходимо учитывать множество факторов, которые в совокупности дадут желаемый эффект безопасности.

Прежде всего, сотрудникам службы управления конфиденциальным офисом ООО «Радуга» необходимо тщательно разработать политику информационной безопасности предприятия, которая будет в полной мере отражать необходимые требования по защите конфиденциальной информации. Также необходимо разработать комплексный подход к проектированию систем защиты компьютерных систем.

В этом случае каждый компонент системы защиты должен быть спроектирован так, чтобы защищать определенный набор возможных каналов несанкционированного доступа. Контролируемые объекты могут служить не только изоляцией зданий охраняемых объектов, но и других компонентов защиты объектов - дверей в помещение, сейфов и т. Д., Следовательно, необходимо создать комплекс с единым выделенным сервером безопасности, который обеспечивает эффективную функционирование технической, внутренней и объектной охраны.

На данный момент наиболее рекомендуемой системой защиты конфиденциальной информации является комплексная система защиты информации, которая включает в себя все виды компонентов безопасности, а именно программный, технический, интранет и объект, который имеет централизованно распределенную архитектуру, наиболее полно отвечает современным требования к защите информации.

Отдельным аспектом контроля является регистрация действий пользователя при работе с конфиденциальными документами с использованием ПК. Здесь необходимо обеспечить автоматическую регистрацию всех изменений, внесенных в документы, в системе электронного документооборота с обязательной регистрацией для каждого изменения даты и времени, а также характера выполняемых действий и пользовательских данных.

Кроме того, для обеспечения информационной безопасности внутренняя сеть и Интернет должны быть разделены. В идеале компьютер для доступа в Интернет должен быть изолирован и не иметь прямого соединения с другими рабочими станциями. Для постоянного использования наиболее удобно хранить все электронные архивы на оптических носителях, которые в конце рабочего дня должны быть переданы службе управления конфиденциальной документацией.

При решении задач защиты информационных ресурсов руководству ООО «Радуга» необходимо разработать политику информационной безопасности предприятия - это основополагающий документ, регламентирующий все виды деятельности, осуществляемые на предприятии с целью обеспечения компьютерной безопасности. Политика информационной безопасности является основой, без которой невозможно начать ни выбор, ни разработку средств защиты информации, в том числе дополнительных.

В то же время следует отметить, что если политика информационной безопасности не может быть полностью обеспечена техническими средствами защиты, следует выделить так называемые «слабые» места защиты и разработать соответствующие организационные меры для возможной локализации угрозы, потенциально опасные для системы защиты.

Подводя итог всему вышесказанному, следует отметить, что система технической защиты информации является ключевым элементом политики информационной безопасности, поэтому выбор системы безопасности, а также разработка политики информационной безопасности, в целом, представляет собой взаимосвязанную интеграцию Процедура, состоящая из вышеперечисленных шагов.