- •Глава 3. Організаційно-правові форми захисту конфіденційної інформації
- •3.1. Основні поняття
- •3.2. Організація роботи з конфіденційною інформацією
- •3.2.1. Види конфіденційної інформації
- •3.2.2 Організація секретного діловодства
- •3.2.3. Організація захисту комерційної таємниці
- •3.3. Порядок визначення інформації, що містить комерційну таємницю, і терміни її дії
- •3.4. Допуск співробітників до відомостей, що складають комерційну таємницю
- •3.5. Порядок роботи з документами з грифом
- •3.6. Забезпечення цілісності документів, справ і видань
- •3.7. Обов’язки осіб, допущених до відомостей, що складають комерційну таємницю
- •3.8. Принципи організації і проведення контролю за забезпеченням режиму при роботі з відомостями, що містять комерційну таємницю
- •3.9. Відповідальність за розголошення комерційної таємниці, втрату документів, що містять комерційну таємницю
- •Контрольні питання
3.2. Організація роботи з конфіденційною інформацією
3.2.1. Види конфіденційної інформації
За передбаченим правовими нормами порядком (режимом допуску) отримання, використання, поширення і зберігання інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.
Інформація з обмеженим доступом (ІзОД) за своїм правовим режимом поділяється на конфіденційну і таємну [ 1 ].
Конфіденційна інформація – це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.
Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту. Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої є загрозою життю і здоров’ю людей.
До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом [ 3 ] таємницю, розголошення якої завдає шкоди особі, суспільству, державі у сферах:
оборони;
економіки, науки і культури;
зовнішніх відносин;
державної безпеки та охорони правопорядку тощо.
Конкретні відомості можуть бути віднесені до державної таємниці за ступенями секретності “особливої важливості”, “цілком таємно” та “таємно”.
Джерелами конфіденційної інформації є люди, документи, публікації, технічні носії інформації, технічні засоби забезпечення виробничої і трудової діяльності, продукція і відходи виробництва. Від того, як організована робота з людьми і документами, залежить і безпека підприємства.
3.2.2 Організація секретного діловодства
При роботі з важливими (таємними, конфіденційними тощо) документами слід виконувати такі вимоги:
- суворий контроль (особисто чи через службу безпеки) за допуском персоналу до секретних документів;
- призначення конкретних осіб з керівництва для організації і контролю секретного діловодства, наділення їх відповідними повноваженнями;
розробка інструкції (пам’ятки) для роботи з секретними документами, ознайомлення з нею відповідних працівників;
контроль за прийняттям співробітниками письмових зобов’язань про збереження таємниці;
введення системи матеріального та іншого стимулювання службовців, що мають доступ до таємниці;
впровадження в щоденну практику механізмів і технологій захисту важливих документів;
особистий контроль зі сторони керівника організації служби внутрішньої безпеки і секретного діловодства.
Службовці, відповідальні за збереження, використання і вчасне знищення секретних документів, повинні бути захищені від спокуси торгівлі секретами простим, проте радикальним способом гарною платою за роботу.
У процесі зберігання і пересилання секретних документів можуть бути застосовані засоби захисту і сигналізації про несанкціонований доступ невидиме світлочутливе покриття, що наноситься на документи, яке проявляється під дією світла, указуючи тим самим на факт несанкціонованого ознайомлення з документами чи їх фотографування.
Спеціалістам з питань захисту важливої інформації відомі й інші технології та системи охорони конфіденційних документів організації від несанкціонованого доступу чи можливого витоку охоронюваних відомостей.
Основні функції забезпечення безпеки інформації при роботі з секретними документами наведені у додатку 1.
До ведення секретного діловодства повинні притягатися особи, що пройшли спеціальну перевірку, і у чесності яких нема сумнівів. Окрім того, ці особи повинні бути відповідно підготовлені та навчені, так як професіональні недоліки і порушення робочих правил надто дорого обходяться організації
Приміщення, в яких проводиться робота з секретними документами, повинні добре охоронятися, а доступ туди повинен бути закритим для сторонніх осіб. Ці приміщення повинні мати міцні перекриття і стіни, підсилені металеві двері, міцні віконні рами з подвійним заскленням і ґратами, щільні штори. Сховище повинно бути обладнане охоронною і пожежною сигналізацією і пильно охоронятись. Не рекомендується розміщувати таке приміщення на першому і останньому поверхах будівлі. Секретні документи зберігаються у сейфах чи неспалимих металевих шафах з надійними замками.
Різні прийоми ведення секретного діловодства направлені на запобігання витоку секретів. Документи, що містять таємницю, розрізняються за ступенем секретності і постачаються відповідним грифом секретності.