2.3.2 Классификация конфиденциальной информации по видам тайны и степени конфиденциальности.

Под конфиденциальным (закрытым, защищаемым) документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица. Конфиденциальные документы не следует называть служебными или ставить на них гриф секретности, так как конфиденциальные и секретные документы отражают различные виды тайны.

Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны — государственной или негосударственной. В соответствии с этим документы делятся на секретные и несекретные. Обязательным признаком (критерием при­надлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или содержащие персональные данные граждан, именуются конфиденциальными.

В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, - гриф секретности или конфиденциальности. Гриф секретности информации, владельцами которой является государство (государственные органы), устанавливается на основании закона «О государственной тайне» и ведомственных перечней сведений, составляющих государственную тайну. В соответствии с постановлением Правительства РФ № 870 от 4 сентября 1995 г. к информации секретной, совершенно секретной и особой важности относится информация, хищение или несанкционированное распространение которой может нанести ущерб соответственно государственной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом. Для несекретной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».

Для обозначения степени конфиденциальности коммерческой информации применяют различные шкалы ранжирования. Распространена шкала:

«коммерческая тайна - строго конфиденциально» (КТ-СК), «коммерческая тайна - конфиденциально» (КТ-К), «коммерческая тайна» (КТ). Известна шкала: «строго конфиденциально - особый контроль», «строго конфиденциально», «конфиденциально». Применяется также двухуровневая шкала ранжирования коммерческой информации: «коммерческая тайна» и «для служебного пользования».

В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику, в том числе:

величина экономического и морального ущерба, наносимого организации;

реальность создания предпосылок для катастрофических последствий в деятельности организации, например, банкротства.

Коммерческая тайна — это преднамеренное сокрытие по политическим и экономическим соображениям сведений о различных сторонах и сферах производственной, хозяйственной, управленческой, научно-технической, финансовой деятельности, охрана которых обусловлена возможными угрозами экономической безопасности. КГ возникает тогда, когда она представляет интерес для коммерции и выражается в коммерческих секретах. Они представляют собой сведения, закрепленные на различных носителях: документах, схемах, изделиях, Для определения форм и методологии защиты КТ необходимо определить понятие служебной (коммерческой тайны), данное в Постановлении Правительства РСФСР от 5 декабря 1991 г. № 35 г. Москва и ст. 139 ГК РФ.

В статье 139 ГК РФ закреплено, что информация составляет служебную либо коммерческую тайну в случае, когда она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности Таким образом, любые предприятия, желающие защитить свою КТ, должны определить следующий круг вопросов:

• выявить и определить экономическую ценность потенциальной коммерческой информации, производя экономический анализ возможных доходов от ее использования и убытков от ее утраты;

• установить, что данная информация доступна лишь ограниченному кругу лиц;

• определить формы и методы защиты коммерческой информации, разделив их на организационные, технические и правовые.

Организационные формы и методы защиты коммерческой информации связаны с организацией, в частности, делопроизводства, установления правил внутреннего трудового распорядка, распределение работников и иных лиц по различным уровням доступа к информации и тому подобное.

Технические формы и методы защиты коммерческой тайны предполагают активное использование технических средств с целью исключения не санкционированного доступа третьих лиц к носителям коммерческой тайны, в том числе в помещения, где эти носители находятся.

Правовые формы и методы защиты коммерческой информации представляют собой создание локальной нормативной базы, регулирующей отношения по формированию, получению, использованию (санкционированному) коммерческой информации, а также формы и порядок возмещения убытков от ее незаконного получения, использования и разглашения.

Главным этапом формирования системы защиты является выделение из всей массы сведений, которыми располагает предприятие, фирма или банк, наиболее ценной для него информации, т.е. определения перечня сведений, составляющих КТ.

Группа режима готовит списки лиц, имеющих право и соответствующую подготовку для участия в составлении Перечня сведений, составляющих КТ. Специалисты предприятия изучают согласно приложения №6 все стороны его производственной деятельности и информацию о конкурирующих фирмах совместно с аналитической группой для своевременного внесения предложений по разработке и корректировке Перечня сведений, составляющих КТ. После утверждения директором этого Перечня незамедлительно знакомят с ним исполнителя.

На основе Перечня осуществляется контроль за правильностью засекречивания работ, документов, изделий, материалов. Составляются и корректируются списки лиц, которые могут быть допущены к закрытым сведениям, необходимым для выполнения их служебных обязанностей.

Определение перечня сведений, составляющих КТ, сопряжено с определением круга лиц, допущенных к той или иной информации. Поэтому целесообразно провести исследование, в ходе которого выясняются следующие вопросы:

• какие документы проходят через того или иного работника предприятия;

• какие сведения содержатся в этих документах;

• какие технологические операции с этими документами совершает работник;

• где и в каком виде хранятся эти документы. Обработку полученных результатов можно произвести с помощью специальной таблицы, на основании которой формируются:

• перечень сведений, составляющих КТ;

• персональный уровень доступа к этим сведениям;

• номенклатура дел закрытого делопроизводства.

Перечень сведений, составляющих КТ, утверждается приказом руководителя предприятия.

Все сведения, содержащие КТ, могут быть подразделены на три группы:

• строго конфиденциальные сведения;

• конфиденциальные сведения;

• сведения не для широкого пользования.

К строго конфиденциальным сведениям могут быть отнесены:

• сведения о клиентах предприятия (Ф.И.О. учредителей, паспортные данные, адреса физических лиц; уставный капитал; доли участников в уставном капитале);

• сведения о ссудозаемщиках (название юридического лица, юридический адрес, банковские реквизиты; Ф.И.О. руководителей и главного бухгалтера);

• сведения об условиях кредита (сумма, срок, целевое назначение и обеспечение кредита);

• сведения о депозитных вкладах (сумма, срок и условия хранения денежных средств);

• сведения о наличии и движении денежных средств на расчетных счетах клиентов;

• сведения о коммерческой деятельности клиентов;

• сведения о деятельности предприятия;

• сведения о персонале предприятия и его клиентов;

• сведения о заседаниях Совета Правления;

• шифровальные таблицы;

• и некоторые иные сведения, которые, по мнению руководства предприятия, относятся к этой категории сведений.

К конфиденциальным сведениям могут быть отнесены следующие сведения:

• коммерческие и инновационные предложения клиентов;

• данные о деятельности предприятия за сутки;

• сведения об итогах деятельности предприятия и некоторые иные сведения, которые, по мнению руководства предприятия, могут относиться к этой категории сведений.

К сведениям ограниченного пользования могут быть отнесены:

• условия обслуживания клиентов;

• архивная информация;

• исходящая и входящая документация;

• и некоторые иные сведения, которые могут относиться к этой категории сведений.

В утверждаемом Перечне сведений, составляющих КТ, целесообразно также отразить:

• наименование документов, в которых содержатся эти сведения;

• номенклатурное дело, в котором хранится документ;

• ответственного за хранение номенклатурного дела;

• персонально кто допущен к конкретному документу.

Гриф секретности — реквизит, свидетельствующий о степени секретности сведений, содержащихся в его носителе, проставляемый на самом носителе и/или в сопроводительной документации на него.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесён безопасности государства вследствие распространения указанных сведений.

В соответствии с постановлением Правительства Российской Федерации от 4 сентября 1995 г. N 870. «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» сведения, отнесённые к государственной тайне, по степени секретности подразделяются на сведения:

• особой важности: К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.

• совершенно секретные: К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.

• секретные: К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесённый интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.

Не допускается использование грифов секретности для засекречивания сведений, не отнесённых к государственной тайне.