- •1. Анализ системы конфиденциального делопроизводства в организации
- •1.1 Общие сведения
- •1.2 Система делопроизводства, критерии отнесения документов к различным категориям организации
- •1.3 Правила документооборота конфиденциальной информации, принятые в организации
- •2. Понятие конфиденциальности сведений
- •2.1 Коммерческая тайна
- •2.2 Конфиденциальная информация
- •3. Защита документов, содержащих коммерческую тайну
- •4. Организация работы с документами, содержащими конфиденциальные сведения
- •4.1 Разрешительная система доступа к конфиденциальным документам
- •4.2 Документооборот конфиденциальных документов
- •4.3 Технологические основы обработки конфиденциальных документов
- •5. Защита информации ограниченного доступа на предприятии
- •5.1 Система защиты конфиденциальной информации на предприятии
- •5.2 Анализ угроз конфиденциальной информации
- •5.3 Совершенствование системы безопасности информации ограниченного доступа
- •5.4 Разработка модели угроз
2.2 Конфиденциальная информация
Конфиденциальная информация – это сведения, находящиеся в владении, пользовании или распоряжении отдельных лиц и распространяются по их желанию или в соответствии с некоторыми условиями (ч. 2 ст. 30 закона «О информации»). Перечень сведений конфиденциального характера включает:
сведения о фактах, событиях или обстоятельствах личной жизни гражданина, позволяющие идентифицировать его личность, кроме сведений, подлежащих распространению в СМИ или установленных ФЗ случаях;
сведения, составляющие тайну следствия и судопроизводства;
сведения, составляющие служебную тайну;
сведения, составляющие профессиональную тайну (врачебная, нотариальная, адвокатская, тайна переписки и телефонных разговоров и так далее);
сведения, составляющие коммерческую тайну;
сведения о сущности изобретения, модели или образца до официальной публикации информации о них.
3. Защита документов, содержащих коммерческую тайну
Основная цель защиты любой конфиденциальной информации состоит в том, чтобы предотвратить её утечку или овладение ею конкурентами. В некоторых случаях приходится защищать и коммерческие секреты других организаций, в противном случае можно лишиться деловых партнёров. Обеспечение защиты конфиденциальной информации включает в себя:
разработку инструкций для лиц, допущенных к конфиденциальной информации;
ограничение доступа к носителям с конфиденциальной информацией;
ведение разнообразных журналов учёта конфиденциальной информации;
использование программных, организационных и иных средств защиты информации;
контроль за соблюдением режима охраны конфиденциальной информации.
Допуск к конфиденциальной информации осуществляется только с согласия работника, значит, работодатель обязан отказать работнику в приёме на работу, потому что тот не хочет брать на себя обязательства по сохранению коммерческой тайны. При поступлении на работу заключается трудовой договор или обязательство о неразглашении коммерческой тайны. В этих документах отражены следующие обязательства работника:
не разглашать сведения, составляющие коммерческую тайну как при непосредственном ознакомлении с документами, так и после увольнения из фирмы;
соблюдать требования по защите коммерческой тайны;
не использовать сведения, составляющие коммерческую тайну, без согласия их владельца;
не иметь обязательств перед другими организациями или лицами.
Это обязательство хранится в одном экземпляре в личном деле работника при непосредственной его работе и 5 лет после его увольнения. Для ограничения доступа к конфиденциальной информации руководитель издаёт соответствующий указ с перечнем сведений, содержащих коммерческую тайну, и мерами по охране этих сведений, а также лицами, допущенными к конфиденциальной информации и правилами работы с этими документами. Все работники должны под расписку ознакомиться с приказом и приложением к нему. Этот перечень может быть дополнен и заверен подписью предприятия с проставлением новой даты.
Если сведения из этого перечня переносятся в документы, то они становятся конфиденциальными, и от организации работы с ними зависит успех предприятия.