Реферат: Принципы работы с конфиденциальной информацией

Название: Принципы работы с конфиденциальной информацией
Раздел: Промышленность, производство
Тип: реферат

ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке.

Конфиденциальной информациейявляется информация, требующая защиты

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Разработка документов обеспечивающих защиту конфиденциальной информации

В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

  • Перечень сведений, составляющих конфиденциальную информацию предприятия;
  • Договорное обязательство о неразглашении КИ;
  • Инструкция по защите конфиденциальной информации;
  • Инструкция о работе с иностранными фирмами и их представителями ;
  • Соглашение о конфиденциальности (между организациями).

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

1. Общие положения.

2. Конфиденциальная информация. В этом разделе должны быть описаны существующие грифы конфиденциальной информации.

3. Ответственность за разглашение конфиденциальной информации. Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.

И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.

И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.

4. Система допуска сотрудников к сведения, составляющим конфиденциальной информации. Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания ( на которых заходит речь о КИ предприятия ) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.

4.1.Круг лиц, имеющих право давать на доступ к конфиденциальной информации.

4.2.Порядок оформления разрешения на доступ к конфиденциальным документам.

4.3.Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.

5. Подготовка и издание конфиденциальных документов.

6. Учет, прохождение и отправление изданных конфиденциальных документов.

7. Прием, учёт и прохождение поступивших документов.

8. Учет документов выделенного хранения.

9. Учёт журналов и картотек.

10. Организация хранения конфиденциальных документов.

11. Организация и технология контроля исполнения конфиденциальных документов.

12. Размножение документов

13. Уничтожение документов

14. Составление и оформление дел с грифом «Конфиденциально»

15. Формирование и оформление дел

16. Проверка наличия конфиденциальных документов.

17. Подготовка конфиденциальных документов на архивное хранение

18. Порядок передачи конфиденциальных документов в архив.

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.

Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Требования к конфиденциальному делопроизводству и корпоративному документообороту

  • регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов
  • обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков
  • необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
  • фиксация прохождения и местонахождения каждого документа
  • регламентация обшей технологии документирования, организации работы с документами и их защиты
  • проведение систематических проверок наличия конфиденциальных документов
  • разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией
  • организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации
  • регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
  • персональная и обязательная ответственность за учет, сохранность и защиту
    конфиденциальной информации и документов, а также и порядок обращения с ними

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности

Главное требование: полнота , своевременность и достоверность конфиденциальной информации

Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации

Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Обеспечение сохранности и конфиденциальности информации

Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации

Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Обладатель информации, составляющей коммерческую тайну, имеет право:

  • устанавливать, изменять и отменять в письменной форме режим коммерческой тайны;
  • использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
  • разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
  • вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
  • требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране её конфиденциальности;
  • защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Право доступа к КДИ

Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению

При этом необходимо определить:

· категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;

· круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;

· порядок снятия грифа ограничения доступа к КДИ;

· организацию защиты и охраны конфиденциальности информации

Охрана конфиденциальности информации

Меры по охране конфиденциальности информации, принимаемые её обладателем, должны включать в себя:

  • определение перечня информации, составляющей коммерческую тайну;
  • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров, или контрагентами на основании гражданско-правовых договоров;
  • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – Ф.И.О гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Наряду с вышеуказанными мерами, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности информации, составляющей коммерческую тайну, другие, не противоречащие законодательству РФ меры.

Охрана конфиденциальности информации в рамках трудовых отношений

Обладателем информации, составляющей коммерческую тайну, полученной в рамках трудовых отношений, является работодатель.

В случае получения работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя результата, способного к правовой охране (в качестве изобретения, полезной модели, промышленного образца, программы для ЭВМ), отношения между работником и работодателем регулируются в соответствии с законодательством РФ об интеллектуальной собственности.

В целях охраны конфиденциальности информации работодатель обязан:

  • ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателем которой является работодатель или его контрагенты;
  • ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и мерами ответственности за её нарушение;
  • создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

В целях охраны конфиденциальности работник обязан:

  • выполнять установленный работодателем режим коммерческой тайны;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
  • возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
  • передать работодателю при прекращении или расторжении трудового договора имеющиеся у него в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Причиненные ущерб либо убытки не возмещаются работником, если разглашение информации, составляющей коммерческую тайну организации, явилось следствием непреодолимой силы, крайней необходимости или неисполнением работодателем обязанности по обеспечению режима коммерческой тайны.

Охрана конфиденциальности информации в рамках гражданско-правовых отношений

Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся конфиденциальности информации, регулируются законом «О коммерческой тайне» и договором.

В договоре должны быть определены условия охраны конфиденциальности информации, в том числе в случае реорганизации или ликвидации одной из сторон договора, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.

Сторона, не обеспечившая в соответствии с условиями договора охраны конфиденциальности информации, переданной по договору, обязана возместить другой стороне убытки, если иное не предусмотрено договором.

Ответственность за нарушение Федерального закона «О коммерческой тайне»

Нарушение Федерального закона «О коммерческой тайне» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателем которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действии такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ.

Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

C 1998г. в Дальневосточном государственном университете действует «Положение о коммерческой тайне и конфиденциальной информации ДВГУ» , в соответствии с которым к коммерческой тайне университета относятся не являющиеся государственными секретами и не охраняемые патентным правом сведения, связанные с учебно-методической, научно-исследовательской, финансовой, управленческой и иной деятельностью университета, разглашение или несанкционированная передача которых другим организациям и лицам может привести к прямым или косвенным финансовым потерям для университета (включая упущенную выгоду и моральный ущерб).

К коммерческой тайне университета могут быть отнесены сведения как о созданных, так и о создаваемых объектах интеллектуальной собственности.

В соответствии с действующим законодательством университет имеет право не представлять никому информацию, содержащую его коммерческую тайну.

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

· организация разрешительной системы доступа к конфиденциальной информации;

· обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;

· исключение НСД к конфиденциальной информации;

· целенаправленное регулирование процессов движения конфиденциальных документов и информации;

· исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;

· фиксированная передача КДИ;

· обеспечение своевременного и качественного исполнения КДИ;

· персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Правила работы с конфиденциальной информацией, циркулирующей в АИС

Правила работы определяются:

  • техническими средствами;
  • программным обеспечением;
  • Реестром информационных ресурсов и АИС;
  • Классификатором конфиденциальной информации;
  • специальными технологическими инструкциями: руководствами пользователя;
  • правилами организации ведения баз данных и АИС;
  • системой паролей;
  • правилами пользования электронной почтой;
  • инструкциями по ведению конфиденциального
  • делопроизводства и электронного документооборота

Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

Требования по защите информации

Требования устанавливаются в зависимости от состава (категории) конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию

ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.

Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС

РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки.

ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.

Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.

Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", ст. 3

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Электронный документ: Форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.

ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.

Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.

ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.

Электронный документ: Документ , выполненный как структурированный набор данных, создаваемых программно-техническим средством.

ГОСТ 2.001-93. Единая система конструкторской документации. Электронные документы. Общие положения

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Электронный документ: Зафиксированная в электронной форме на материальном носителе информация с реквизитами , позволяющими ее идентифицировать.

Постановление Правительства Москвы от 10 апреля 2007 г. N 249-ПП «Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью».

Электронный документооборот: Совокупность процессов создания, использования, передачи и хранения электронных документов.