Работа с конфиденциальными документами

Размещено на http://www.allbest.ru/

Оглавление

конфиденциальный документ безопасность информация

Введение

Глава 1. Работа с конфиденциальными документами

1.1 Общая характеристика конфиденциальной документации. Нормативно-методическая база

1.2 Особенности обработки, хранения и последующего использования конфиденциальных документов

Глава 2. Организация работы с документами, содержащими конфиденциальные сведения

2.1 Нормативно-методическая база конфиденциального делопроизводства

2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных

Заключение

Библиографический список



Введение

В современной российской рыночной экономике обязательным условием успеха в бизнесе, получения прибыли, сохранения в целостности созданной им организационной структуры и поддержания эффективности ее функционирования является обеспечение экономической безопасности деятельности.

При расширении и развитии бизнеса путем создания совместных предприятий (с передачей технологий или без), франчайзинговых или дистрибьюторских сетей, при осуществлении корпоративных слияний и поглощений, при участии в тендерах на оказание услуг крупным заказчикам и при работе с потенциально недобросовестными контрагентами (работниками) важнейшие предпринимательские риски - это риск потери исключительных прав в отношении коммерчески важной конфиденциальной информации, а также риск потери контроля над использованием такой информации без надлежащего разрешения.

Для снижения подобных рисков в современном российском законодательстве предусмотрены исключительное право на результаты интеллектуальной деятельности, а именно на секреты производства (ноу-хау), а также право на ограничение доступа к информации, право на защиту от недобросовестной конкуренции и другие права обладателей информации.

Однако, согласно широко распространенному среди практикующих юристов мнению, эти правовые институты не защищают права обладателей информации в полной мере.

Отчасти, вероятно, это вызвано последней реформой законодательства об интеллектуальной собственности и коммерческой тайне, одним из результатов которой явилось фактическое приравнивание секретов производства к информации, составляющей коммерческую тайну. Такой вывод можно сделать, сравнив формулировки ст. 1465 Гражданского кодекса РФ и подп. 2 абз. 1 ст. 3 Закона о коммерческой тайне. С теоретической и законотворческой точек зрения данное решение остается дискуссионным, не случайно разработчики части четвертой ГК РФ готовят очередную коренную реформу института коммерческой тайны и ноу-хау.

Информационная безопасность предполагает защищенность (безопасность) конфиденциальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искусственного свойства, направленных на уничтожение, разрушение, видоизменение степени доступности ценных сведений, в том числе в машинной и внемашинной сферах.

Вопрос обработки конфиденциальных документов является актуальным, так как проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей прогрессивности этого перехода одновременно существенно расширяется и содержательно обновляется комплекс организационных, технических и технологических трудностей в предотвращении вмешательства в информационные ресурсы.

Правильная и грамотная обработка таких документов, а также их позволяет обеспечить «закрытость», а также последующее и грамотное использование.

Следовательно, целью работы стало - определить оптимальные способы обработки и хранения конфиденциальных документов.

Задачи работы:

А) обобщить и систематизировать литературу по указанному вопросу;

Б) изучить группы документов, относящихся к классу конфиденциальных;

В) выделить оптимальные способы обработки документов, имеющих «закрытый» характер;

Г) изучить правила хранения конфиденциальных документов, а также особенности их последующего использования.

Предмет работы технология обработки документов.

Объект - конфиденциальные документы.

Практическая значимость - материалы работы могут быть использованы как руководство в деятельности любой организации, использующей конфиденциальные документы.

Структура курсовой работы - введение, две главы, заключение, список используемой литературы, приложения.

Базой для написания работы стали труды ведущих специалистов в области документоведения М.И. Басаков, В.В. Галахов, А.В. Пшенко, Е.А. Степанов.



Глава 1. Работа с конфиденциальными документами

1.1 Общая характеристика конфиденциальной документации. Нормативно-методическая база

В любой организации имеются документы, которые должны быть обязательно известны сотрудникам: трудовой договор, правила внутреннего распорядка, должностные инструкции и т.д. Часть документов доступны только тем сотрудникам, которым они нужны для выполнения должностных обязанностей. Другие документы, например, персональные данные, в соответствии со ст. 89 Трудового кодекса РФ, должны быть предоставлены по требованию сотрудника (скопированы для него). Но в тоже время персональные данные должны быть защищены от неправомерного использования или утраты.

«Под конфиденциальным документом понимают необходимым образом оформленный носитель информации, составляющий интеллектуальную собственность предприятия» Сопкина П.Л. Конфиденциальное документы // Секретарское дело. - 2015. - № 4. - С. 25..

«Под интеллектуальным продуктом понимается результат творческого труда руководителя коллектива сотрудников организации, имеющий конкретную ценность. Интеллектуальный продукт, как составной элемент интеллектуальной собственности, - это ценная идея, реализованная в информационном виде».

Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при её использовании или размер убытков при её утрате. Информация становится часто ценной ввиду её правового знания для фирмы или развития бизнеса, например: учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может проявляться в её перспективном научном, техническом или технологическом значении.

«Обычно выделяется два вида информации, интеллектуально ценной для предпринимателя:

* техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.п.;

* деловая: управленческие решения, методы реализации функций, стоимостные показатели, результаты исследовании рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п» Пшенко А.В. Организационно-распорядительные документы. - М.: Феникс, 2003. - С. 89-96..

Ценная информация формируется в следующих направлениях деятельности организации:

* управления фирмой - применяемые нетрадиционные методы управления, порядок подготовки и принятия решений по направлениям деятельности фирмы и другим вопросам;

* прогнозирование и планирование деятельности фирмы - расширение или свертывание производства, предполагаемый объем исследований, программы развития, программы взаимодействия с другими фирмами, планы инвестиций, продажи, закупок и т.п.;

* финансовая деятельность фирмы - баланс, сведения о состоянии банковских счетов и уровне доходности продукции, информация о получении кредитов, кругообороте средств и производственных операциях. Долговых обязательствах и т.д.;

* производственная деятельность фирмы - производственные мощности, тип используемого оборудования, запасы сырья, материалов и комплектующих изделий, готовой продукции и т.п.;

* торговая деятельность фирмы - информация о рыночной стратегии, методах осуществления продаж, результатах изучения рынка, эффективности коммерческой деятельности и т.п.;

* переговоры и совещания по направлениям деятельности фирмы - информация о подготовке, содержании и результатах проведения переговоров с посредниками и деловыми партнерами, о совещаниях с персоналом фирмы и т.п.;

* формирование ценной политики на продукцию и услуги фирмы - информация о структуре цен, предполагаемых расчетных ценах в будущем, методы расчета, размеры скидок и т.п.;

* формирование состава клиентов, компаньонов, посредников и поставщиков фирмы, потребителей её продукции - сведения о зарубежных и внутренних заказчиках, подрядчиках, поставщиках, потребителях и т.п.;

* изучение направленности интересов конкурентов фирмы - используемые метода аналитической работы и способы борьбы за рынок, результаты маркетинговых исследований и т.п.;

* участие в торгах и аукционах - стратегическая информация, информация о подготовке, намечаемых ценах, результатах и т.п.;

* научная и исследовательская деятельность по создания новой техники и технологий - сведения о программах перспективных исследований, результатах и т.п.;

* использование новых технологий - информация об их содержании, специфике применения, получаемом эффекте и т.п.;

* управление персоналом фирмы - персональные сведения о сотрудниках, методики подбора, тестирование кандидатов на должности, результаты текущей работы с персоналом и т.п.;

* организация безопасности фирмы - сведения о функционировании службы безопасности, содержании системы защиты информации, системе охраны и т.п.

Наиболее ценными являются сведения о производстве и продукции, рынке, научных разработках, материально-техническом обеспечении фирмы, условиях контрактных переговоров, сведения о персонале, системе безопасности фирмы. Больше всего конкурентов интересует информация о динамике сбыта продукции и эффективности предоставляемых фирмой услуг. В России сфера интересов конкурента обычно включает, в первую очередь, финансовую деятельность фирмы и направления обеспечения безопасности работы фирмы.

«К разряду ценных, всегда подлежащих защите относятся сведения, составляющие производственную или коммерческую тайну сотрудничающих с фирмой партнёров, заказчиков и клиентов» Пшенко А.В. Организационно-распорядительные документы. - М.: Феникс, 2013. - С. 89-95..

В соответствии с основополагающими принципами обеспечения безопасности информационных ресурсов фирмы ведения могут быть: а) открытыми, т.е. общедоступными, используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях, интервью и т.п. и б) ограниченного доступа и использование, т.е. содержащими тот или иной вид тайны и подлежащими защите, охране, наблюдению и контролю.

Под информационными ресурсами, отнесёнными к категории ограниченного доступа к ним персонала и иных лиц, подразумевается документированная на любом носителе (бумажном, магнитном, фотографическом и др.) ценная текстовая, изобразительная или электронная информация, отражающая приоритетные достижения в области государственной, экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам государства или её собственника.

Законодательство Российской Федерации запрещает относить к информации ограниченного доступа:

* законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

* документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населённых пунктов, производственных объектов, безопасности граждан и населения в целом;

* документы, содержащие информацию о деятельности органов государственной и исполнительной власти и органов местного самоуправления об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, относящихся к государственной тайне;

* документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах, государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод обязанностей граждан.

Ценная общедоступная информация охраняется нормами информационного права (патентного, авторского, смежных прав и др.). Ценная информация ограниченного доступа дополнительно сохраняется регламентацией сферы и специально установленного порядка её распространения, использования и обработки. В соответствии с этим документированная информация (документы) ограниченного доступа делится на секретную и несекретную.

Обязательным приказом (критерием, принадлежности) секретного документа является наличие в нём сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, производственной, тайне фирмы и др.) или содержащие персональные данные, именуются конфиденциальными.

«Под конфиденциальными (закрытыми, защищёнными) документами понимается необходимым образом оформленный носитель документированной информации, содержащей сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица» Зеленская И.П. Конфиденциальные документы.// Секретарское дело. - 2004. - № 6. - С. 22..

Несмотря на то, что конфиденциальность является синонимом секретности, термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесённых к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

«Конфиденциальные документы включают в себя:

* в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесённые к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию на открытой печати;

* в предпринимательских структурах и направлениях подобной деятельности - документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

* независимо от принадлежности - документы и базы данных, фиксирующие любые данные о гражданах, содержащие профессиональную тайну, обеспечивающую защиту личной или семейной тайны граждан, а также содержащие технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и других структур».

Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Особенностью конфиденциального документа является то, что он представляет собой одновременно:

* массовый носитель ценной, защищаемой информации;

* основной источник накопления и объективного распространения этой информации, а также её неправомерного разглашения или утечки;

* обязательный объект защиты.

Важно, что собственная ценная информация руководителя, подлежащая защите, не обязательно является конфиденциальной. Обычный правовой документ важно сохранить в целостности и сохранности, обезопасив от похитителя или стихийного бедствия. Защите подлежит любая официальная информация, непоправимое обращение с которой может нанести ущерб её собственнику, владельцу, пользователю и иному лицу.

1.2 Особенности обработки, хранения и последующего использования конфиденциальных документов

«Обработка конфиденциальных документов должна подчиняться ряду требований:

организация учёта;

соблюдение порядка регистрации и выдачи сотрудникам;

соблюдение порядка поступления и отправки» Галахов В.В. Делопроизводство на предприятии. Документопотоки. - М.: Дашков и К^о , 2015. - С. 143..

«Учёт конфиденциальных документов предусматривает не только регистрацию факта создания или получения, но и всех перемещений документа. Учёт конфиденциальных документов должен обеспечивать:

фиксацию факта поступления или издания;

отслеживание местонахождения документа;

обеспечение справочно-информационной или контрольной работы по документам;

предупреждение утраты.

Для решения этих задач целесообразно вести обособленный инвентарный учёт таких документов. Документы конфиденциального характера учитываются в специальном журнале и хранятся отдельно от других документов. Передаваться такие документы внутри учреждения могут только с разрешения руководителя. Сотрудникам предприятия конфиденциальные документы выдаются под расписку. По окончании рабочего дня документы закрытого характера проверяются и сдаются на хранение. Об утрате таких документов немедленно сообщается руководителю. Руководители должны обучать своих подчинённых правилам обращения с конфиденциальными документами. Вновь принятые на работу сотрудники предупреждаются о возможной уголовной, административной и иной ответственности в соответствии с законодательством.

Работа сотрудников с конфиденциальными документами включает несколько этапов, один из них - проставление грифа ограничения доступа к документу. Своевременное установление грифа конфиденциальности является одним из основных элементов защиты документированной информации, позволяющим обеспечить безопасность служебной тайны.

Существует несколько уровней грифа ограничения доступа к документу, которые соответствуют различным степеням конфиденциальности информации (Приложение 1). Данный элемент является реквизитом документа, который свидетельствует о «закрытости», содержащейся в документе информации.

Гриф конфиденциальности или гриф ограничения доступа к документу ставится на всех экземплярах документа, учётных и отчётных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.

Работа с такими документами должна производиться в отдельном помещении. Доступ в такие помещения предоставляется ограниченному числу сотрудников, давших подписку о неразглашении служебной тайны. Хранение документов подчиняется определённым требованиям, часть которых применима при обработке обычных документов.

«Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или её хищения и воспроизводства, опубликования и перехода в число общеизвестных. При этом руководитель всегда решает один принципиальный вопрос: использовать ценную информацию для производства товаров, их продажи или, запатентовав новшество, иметь прибыль от продажи лицензий. При решении вопроса учитывается, что защита ценной информации стоит дорого и всегда есть опасность потерять её в результате действий конкурента» Самыгина А.Н. Коммерческая тайна в деятельности секретаря // Секретарское дело. - 2015. - № 3. - С. 18-22..

В соответствии с этим конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся документах дела. Период конфиденциальности документов зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают значительно более ценными документами, чем торговые, посреднические и др.

Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения и др.) Имеют усложнённый вариант обработки и хранения, обеспечивающий безопасность информации и её носителя. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощённой схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

Следовательно, в основе безопасности информационных ресурсов ограниченного доступа лежит обработка ценности документированной информации (документов) для руководителя и отнесения их к категории конфиденциальных. Главными аспектами, характеризующими конфиденциальные документы, являются наличие их в различных по типу организационных структурах и объективная нестабильность продолжительности срока ограничения доступа к ним персонала.



Глава 2. Организация работы с документами, содержащими конфиденциальные сведения

2.1 Нормативно-методическая база конфиденциального делопроизводства

Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию регулируются соответствующими законодательными и подзаконными актами.

К числу базовых относится, в первую очередь, Конституция РФ. В ст. 23 установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст. 24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. 27 июля 2006 года Президент РФ В.В. Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: № 149 - ФЗ "Об информации, информационных технологиях и о защите информации" и № 152-ФЗ "О персональных данных. Основными также являются законы РФ: "О государственной тайне" от 22 июля 2004 г.; "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну); "Об утверждении Перечня сведений конфиденциального характера"; "Об утверждении Перечня сведений, отнесенных к государственной тайне"; "Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну". Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: "Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации, "Об утверждении правил оказания услуг телеграфной связи"" и др.

Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом РФ, в нем имеются положения, касающиеся тайны переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.

Нормы регулирования отношений, возникающих при обращении конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст. 150).

Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:

1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;

2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Кроме того, определение конфиденциальности коммерческой информации содержится в ст. 727 Гражданского кодекса РФ Бачило И.Л. Информационное право: учебник для вузов. - М.: Юрайт, 2010. - 454 с..

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс РФ. Он содержит ряд положений, относящихся к защите информации ограниченного доступа и ответственности за ее неправомерное использование.

Правовые нормы, регулирующие использование конфиденциальной информации в судебных разбирательствах - эти нормы, в частности, установлены в Гражданско-процессуальном кодексе РФ.

Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Можно сказать, что законодательные акты РФ не регламентируют в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальные сведения.

В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.

Подводя итог можно наметить следующие основные направления деятельности на законодательном уровне:

Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;

Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;

Интеграция в мировое правовое пространство;

Учет современного состояния информационных технологий.



2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных

В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.

Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конфиденциальной информацией.

Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести фирме такой значительный ущерб, что окажется под вопросом само ее существование. Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы сразу обеспечивается не менее чем на 80%, без применения каких-либо дополнительных методов и средств защиты.

Проведение кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.

Информационная безопасность организации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и преступного использования информации, составляющей какую-либо конфиденциальную, коммерческую тайну. Задачи обеспечения информационной безопасности реализуются комплексной системой защиты информации, которая предназначена для решения множества проблем, возникающих в процессе работы с информацией, в том числе и финансовой Бачило И.Л. Информационное право: учебник для вузов. - М.: Юрайт, 2010. - 454 с..

Надо, чтобы обязанности сотрудников по обращению с информацией различного рода были четко прописаны в соответствующих инструкциях (которые сами должны носить гриф "для ограниченного доступа").

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных является одной из центральных проблем системы защиты информации. Регламентация порядка доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

Режим конфиденциальности проводимых фирмой работ представляет собой совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Любой режим базируется на так называемой разрешительной системе. Разрешительная система в общем, виде предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий, например на въезд, в пограничную зону, на посещение воинской части.

Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.

Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к конкретным сведениям.

Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

Оформление допуска, т.е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

Как отмечалось выше, к конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.

В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим пунктом в контракте (трудовом договоре). Допуск может оформляться приказом первого руководителя с указанием типового состава сведений, с которыми разрешается работать данному сотруднику или группе сотрудников. Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.

Структура процедуры разграничения доступа должна быть многоуровневой, иерархической. Иерархическая последовательность доступа к информации реализуется по принципу "чем выше уровень доступа, тем уже круг допущенных лиц", "чем выше ценность сведений, тем меньшее число сотрудников может их знать".

Формы письменной индивидуальной регламентации разрешения на доступ - резолюции, перечни, списки, матрицы и т.п. В фирме может составляться схема выдачи разрешений на доступ к массовой конфиденциальной информации. Такая схема разрабатывается с учетом двух аспектов: а) выдача разрешений в зависимости от категорий документов и б) выдача разрешений в зависимости от занимаемой должности. Графы схемы: категории документов, должностные лица, дающие разрешение, категории исполнителей, кому дается разрешение. В схеме отражаются также категории документов, с которыми знакомятся определенные категории исполнителей без специального разрешения Бачило И.Л. Информационное право: учебник для вузов. - М.: Юрайт, 2010. - 454 с..

Может составляться матрица полномочий, в которой по горизонтали - наименования категорий документов, по вертикали - фамилии или должности сотрудников.

Всю конфиденциальную информацию фирмы может знать только первый руководитель фирмы. Конфиденциальная информация по конкретной работе в полном объеме вправе получать лишь соответствующий заместитель первого руководителя, руководители структурных подразделений или направлений деятельности по специальному перечню, утвержденному первым руководителем.

При составлении конфиденциальных документов следует учитывать, что его содержание не только определяет функциональное назначение документа, но и лежит в основе разрешительной процедуры доступа персонала к данному документу. Поэтому документ необходимо посвящать только одной тематической группе вопросов, предназначенной, по возможности, одному конкретному исполнителю или структурному подразделению.

Необходимо добиваться минимизации для персонала привилегий по доступу к информации. При сбое в системе зашиты информации или обнаружении факта утраты информации должно мгновенно вводиться ограничение на доступ или прекращение доступа к любой конфиденциальной информации до окончания служебного расследования.

Разграничение доступа основывается на однозначном расчленении информации по тематическим группам, уровням конфиденциальности этих групп и пользователям, которым эта информация необходима для работы Задачей процедуры разграничения доступа является регламентация минимальных потребностей персонала в конфиденциальных сведениях.

Это дает возможность разделить знание элементов коммерческой тайны среди как можно большего числа сотрудников. Например, желательно, чтобы целиком идею, формулу, конструкцию не знал никто, каждый знал бы лишь свою незначительную часть. Дробление информации также не позволяет конкурентам использовать ее за счет приема на работу уволенного из фирмы сотрудника.

В соответствии с иерархической последовательностью доступа определяется структура рубежей защиты информации, которая предусматривает постепенное ужесточение защитных мер по иерархической вертикали возрастания уровня конфиденциальности сведений. Этим обеспечивается недоступность этих сведений для случайных людей, злоумышленника и определяется необходимый уровень защищенности информации.

Руководитель фирмы имеет право давать разрешение на ознакомление со всеми видами конфиденциальных документов фирмы и всем категориям исполнителей и другим лицам. Однако целесообразно, чтобы первый руководитель оставлял за собой право распоряжаться только наиболее ценной информацией, делегируя право выдачи разрешений на доступ к другой информации нижестоящим руководителям. Следует иметь в виду, что чрезмерная централизация в выдаче разрешений на доступ к конфиденциальной информации неизбежно ведет к снижению оперативности в решении производственных вопросов. Излишняя децентрализация и либерализация создает условия для утраты ценных сведений.

Заместители первого руководителя по функциональным сферам (по науке, производственным вопросам, сбыту и др.) имеют право давать разрешение на ознакомление с конфиденциальными сведениями всем нижестоящим руководителям и исполнителям, но в пределах своей компетенции Бачило И.Л. Информационное право: учебник для вузов. - М.: Юрайт, 2010. - 454 с.

Руководителям структурных подразделений дается право разрешать доступ к конфиденциальным сведения всем работникам своих подразделений по тематике их работы. Руководитель подразделения может давать разрешение только непосредственно подчиненным ему сотрудникам. Для осуществления доступа к документам данного подразделения работника другого подразделения необходимо разрешение соответствующего заместителя руководителя фирмы. Ответственные исполнители работ (направлений деятельности) имеют право давать разрешение на доступ к конфиденциальной информации подчиненным им исполнителям и в пределах их компетенции. В небольших фирмах разрешение на доступ дает только первый руководитель.

Представителям государственных органов разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы При необходимости доступа к конфиденциальным сведения представителей других фирм и предприятий руководствуются теми обязательствами, которые были закреплены в соответствующем договоре (контракте) на выполнение работ или услуг Это касается как документированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо фирмы, включенное в специальный перечень, прилагаемый к договору и утвержденный первым руководителем.

Руководитель фирмы, вне зависимости от формы ее собственности, может устанавливать иные специальные или дополнительные правила доступа к конфиденциальным сведениям, документам, базам данных и носителям информации, конфиденциальным изделиям и продукции фирмы Он несет за это единоличную ответственность. Разрешение на доступ к конфиденциальной информации всегда дается полномочным руководителем только в письменном виде, резолюцией на документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденным руководителем списком-разрешением на обложке дела, списком ознакомления с документом и т.п. Без дополнительного разрешения допускаются к документам их исполнители (если они продолжают работать по той же тематике) и лица, визировавшие, подписавшие, утвердившие документ. Без специального разрешения могут допускаться также лица, указанные в тексте распорядительных документов. Если сотрудник допускается только к части документа, то в разрешении (резолюции) четко указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться. Сотрудник службы конфиденциального делопроизводства обязан принять необходимые меры по исключению возможности ознакомления исполнителя с другими частями документа.

Разрешение на доступ к конфиденциальным сведениям представителя другой фирмы или предприятия оформляется резолюцией полномочного должностного лица на предписании (или письме, обязательстве), представленном заинтересованным лицом. В резолюции должны быть указаны конкретные документы или сведения, к которым разрешен доступ. Одновременно указывается фамилия сотрудника фирмы, который знакомит представителя другого предприятия с этими сведениями и несет ответственность за его работу в помещении фирмы.

Следует соблюдать правило, по которому регистрируются все лица, имеющие доступ к определенным документам, коммерческим секретам. Это позволяет на высоком уровне осуществлять информационное обеспечение аналитической работы по выявлению возможных каналов утраты информации.

При организации доступа сотрудников фирмы к конфиденциальным массивам электронных документов, базам данных необходимо помнить о его многоступенчатом характере. Можно выделить следующие главные составные части:

доступ к ПК, серверу или рабочей станции;

доступ к машинным носителям информации, хранящимся вне ЭВМ.

Любое несанкционированное или санкционированное обращение к информации должно регистрироваться. Рекомендуется систематически проверять используемое пользователями программное обеспечение с целью обнаружения неутвержденных или необычных программ. Применение персоналом собственных защитных мер при работе с компьютером не допускается. При несанкционированном входе в конфиденциальный файл информация должна немедленно автоматический стираться.

Несмотря на то, что по окончании рабочего дня конфиденциальные сведения должны быть перенесены на гибкие носители и стерты с жесткого диска компьютера, помещения, в которых находится вычислительная техника, подлежат охране. Объясняется это тем, что, во-первых, в неохраняемый компьютер легко установить какое-либо средство промышленного шпионажа, во-вторых, злоумышленник может с помощью специальных методов восстановить стертую конфиденциальную информацию на жестком диске (произвести "уборку мусора")

Таким образом, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.

С правовой точки зрения можно выделить следующие основные способы защиты информации, актуальные для юридических компаний и иных лиц.

1. Гражданско-правовой договор о неразглашении конфиденциальной информации (non-disclosure agreement - NDA). Стороны могут заключить такой договор, руководствуясь принципом свободы договора (п. 2 ст. 421 ГК РФ) и тем, что информация сама по себе является объектом гражданских правоотношений (п. 1 ст. 5 Федерального закона от 27.07.2006 "Об информации, информационных технологиях и о защите информации"). Особенностью такого способа защиты является, во-первых, относительной характер ее действия (ответственность несет только контрагент), а, во-вторых, относительная свобода сторон в определении санкций за неисполнение договора (наиболее распространенным вариантом является неустойка, которая, однако, может быть снижена в порядке ст. 333 ГК РФ).

2. Введение в компании режима коммерческой тайны. Данный режим распространяется только на сведения, имеющие потенциальную или действительную коммерческую ценность (п. 2 ст. 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне"). Преимуществами данного способа защиты являются, во-первых, возможность увольнения работника за разглашение составляющих коммерческую тайну сведений (подп. "в" п. 6 ст. 81 ТК РФ), а также возможность применения уголовной ответственности за их незаконное собирание, разглашение или использование (ст. 183 УК РФ). К недостаткам следует отнести излишнюю формализованность режима: для признания факта его введения компании необходимо принять все меры из п. 1 ст. 10 Закона N 98-ФЗ, в том числе нанести грифы "коммерческая тайна", определить перечень секретной информации, определить порядок обращений с ней и принять меры по контролю за таким обращением, вести учет лиц, допущенных к указанным сведениям. Проще говоря, предусмотренный Законом порядок введения режима коммерческой тайны является весьма забюрократизированным, что особенно осложняет использование такого механизма небольшими компаниями. Кроме того, законодательное регулирование в этой области порой противоречиво: к примеру, незаконное собирание сведений, составляющих коммерческую тайну, не может быть основанием для увольнения работника согласно ст. 81 ТК РФ, однако является преступлением в силу ч. 1 ст. 183 УК РФ. 3. Охрана информации, составляющей адвокатскую тайну. К такой информации относится крайне широкий круг сведений, поскольку ключевой критерий их отнесения - связь таких сведений с оказанием адвокатом юридической помощи доверителю (п. 1 ст. 8 Федерального закона от 31.05.2002 N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации"). Учитывая, что обязанность адвокатов по сохранению конфиденциальности полученной ими информации следует из Закона и не связана с соблюдением разного рода формальностей (как в случае с коммерческой тайной), доверитель автоматически находится в более выгодном положении, чем заказчик юридических услуг в отношениях с юридической компанией, созданной в иной форме. В перспективе доверитель может требовать возбуждения дисциплинарного производства в отношении адвоката, а также применения гражданско-правовых мер ответственности (например, возмещения убытков или компенсации морального вреда). Однако режим адвокатской тайны дает некоторые преимущества и самому адвокатскому образованию: разглашение таких сведений является основанием для увольнения сотрудников адвокатского образования, не являющихся адвокатами, что следует из п. 10 Кодекса профессиональной этики адвоката и уже упомянутой ст. 81 ТК РФ. Что интересно, разглашение адвокатской тайны не является уголовно-наказуемым деянием, поэтому публично-правовая ответственность адвоката будет ограничиваться штрафом до 5000 руб., предусмотренным ст. 13.14 Кодекса РФ об административных правонарушениях.

Важно также понимать, что юридическая защита информации не может быть эффективной без механизма фиксации нарушений порядка обращения с конфиденциальными сведениями, который обеспечит формирование доказательственной базы на будущее. Ввиду того что обращение в правоохранительные органы на практике не всегда будет плодотворным, организациям, претендующим на высокий уровень информационной безопасности, надо самостоятельно налаживать процессы по отслеживанию правонарушений и дальнейшей работе с ними в порядке гражданского, административного или уголовного производства.

Следует помнить и то, что информационная безопасность является комплексной задачей, достижение которой возможно лишь при использовании разнонаправленных мер защиты информации, охватывающих не только правовые, но и организационно-технические аспекты охраны конфиденциальности.



Заключение

На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.

Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.

Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.

В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия, либо как способ нанесения ущерба конкурентам. Утечка коммерческих секретов может привести к снижению доходов предприятия или его банкротству.

В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.

Если обладатель информации хочет разрешать или ограничивать доступ к информации, устанавливать порядок и условия такого доступа, он должен ввести определенный режим защиты информации, независимо от того, идет ли речь о секретах производства или иной конфиденциальной информации. Поскольку четких критериев такого режима защиты информации (если он не является режимом коммерческой тайны) в Законе об информации и ином законодательстве Российской Федерации не предусмотрено, принятые меры могут весьма вольно оцениваться судом или иными государственными органами с точки зрения достаточности и т.д.

Охрана конфиденциальной информации в соответствии со ст. 727, 771 ГК РФ и Законом об информации не обусловлена установлением режима коммерческой тайны. Однако это не отменяет необходимости применять иной режим конфиденциальности информации.

Лицензия на ноу-хау является в настоящее время наиболее подходящим инструментом для снижения рисков утраты контроля над информацией, поскольку позволяет как передавать имущественные права, даже весьма ограниченные, так и требовать защиты информации. Для применения этого механизма необходимо соблюдение требований к режиму коммерческой тайны.

Обязательства о неразглашении, широко применяемые на практике, позволяют требовать защиты информации без передачи имущественных прав, но могут не соответствовать российскому праву по ряду параметров. Целесообразно при заключении таких обязательств инкорпорировать в них правила, отвечающие требованиям ГК РФ к лицензиям на ноу-хау.

Заключение обязательств о неразглашении и (или) неустановление режима коммерческой тайны обладателем информации и его контрагентами может лишить на практике возможности применения к нарушителям эффективных административно-правовых и уголовно-правовых санкций*(25), так как таковые могут быть использованы, как правило*(26), лишь в случае признания разглашенной информации секретом производства (информацией, составляющей коммерческую тайну).

Однако практика антимонопольных органов свидетельствует о том, что даже если компания, пострадавшая в результате разглашения ее бывшими работниками или третьими лицами списка клиентов и другой информации, а также действий конкурентов, использующих такого работника или такую информацию, не вводила полноценный режим коммерческой тайны, обращение в антимонопольные органы за защитой своих прав может быть целесообразным и в определенной мере результативным.



Библиографический список

1. Российской Федерации 12.12.1993 г. // Конституция государственная символика Федерации. - М.: 2016. - 64 с. - (Российское ).

2. Гражданский кодекс Российской Федерации: офиц. Текст. /М-во юстиции Рос. Федерации. - М.: Юристъ, 2017. - 159 с.

3. Федеральный закон О коммерческой тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства.

4. Федеральный закон О персональных данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С. 15.

5. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2013. - 200 с.