1. Перечень сведений конфиденциального характера

(Утвержден Указом Президента Российской Федерации от 6 марта 1997 года № 188) (в ред. Указа Президента РФ от 23.09.2005 N 1111

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них.

Тайны:

1. Коммерческая

2. государственная

3. банковская

4. служебная

5. страхования

6. завещания

7. налоговая

8. врачебная

9. переписки и т.п.

10. профессиональная

11. аудиторская

12. судопроизводства

13. исповеди

14. семейная

15. журналистская

16. военная

17. промышленная

18. усыновления

2. Государственная тайна — согласно определению, принятому в российскомзаконодательстве^[1], защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и иной деятельности, распространение которых может нанести ущерб безопасности государства.

Система защиты государственных секретов основывается на Законе РФ «О государственной тайне» от 21.07.93г. №5485-1(ред. 11 ноября 2003г. №153).

Закон регулирует отношения, связанные сотнесением сведений к государственной тайне (ГТ),их рассекречиванием и защитой в интересах безопасности РФ.

В законе даны следующие определения:

государственная тайна –защищаемые государством сведения в области его

военной,

внешнеполитической,

экономической,

разведывательной,

контрразведывательной и

оперативно- розыскной деятельности,

распространение которых может нанести ущерб безопасности РФ.

носители сведений, составляющих ГТ – материальные объекты, в том числе физические поля, в которых сведения, составляющие ГТ, находят свое отображение в виде

символов,

образов,

сигналов,

технических решений и

процессов.

Перечень сведений, отнесенных к ГТ, утвержден Указом Президента РФ от 30.11.95г. №1203 (уточнен Указом Президента РФ от 11.02.2006 № 90).

3. КТ - конфиденциальность информации, позволяющая ее обладателю присуществующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов,сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (ст. 3) КТ - это научно-техническая, технологическая, производственная, финансово-экономическая информация в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

К КТ относят следующие три группы сведений:

1. Деловая информация (о сферах деятельности):

-финансовые сведения;

-данные о себестоимости продукции и услуг;

-деловые планы и планы производства и развития;

-информация о маркетинге;

-соглашения, предложения, контракты;

-организационные схемы.

2. Техническая информация:

-научно-исследовательские проекты;

-конструкторская документация на продукцию;

-заявки на патенты;

-дизайн, передовые технологии и оборудование;

-программное обеспечение ЭВМ и информационный процесс;

-химические формулы.

3. Информация о клиентах и конкурентах

На каждого клиента фирмы накапливается информация, где отражаются его привычки, характерные черты поведения, интересы в личной жизни, о представляемых ему фирмой привилегиях и т.п.

Понятие “коммерческая тайна” в нашем законодательстве впервые появилось в 1990 году в тексте Закона "О предприятиях и предпринимательской деятельности".

Затем в Законе РФ "Об информации, информатизации и защите информации", от 25.01.95г.,

в Гражданском кодексе РФ, в 1994г. ч.1. и, наконец,

в Законе РФ "О коммерческой тайне", от 29.07.2004г.

4. Методы охраны объектов интеллектуальной собственности

В зависимости от вида объекта интеллектуальной собственности, охрана производится следующим образом:

1. Товарные знаки регистрируются в Роспатенте (ФИПС) с выдачей свидетельства о регистрации, действие которого необходимо продлевать каждые 10 лет.

2. Международная регистрация товарного знака возможна двумя способами: путем обращения в Патентное ведомство страны, где Вы хотите зарегистрировать товарный знак; или путем подачи заявки во Всемирную организацию по интеллектуальной собственности (ВОИС).

3. Изобретения, полезные модели, промышленные образцы патентуются в Роспатенте на срок 20 лет.

4. Для патентования за рубежом возможно несколько вариантов: см. здесь.

5. На программы для ЭВМ и базы данных в Роспатенте выдается свидетельство. Авторское право на программный продукт действует в течении всей жизни автора и 70 лет после его смерти.

6. Авторское право по Закону об авторском праве и смежных правах не нуждается в регистрации, но его можно зарегистрировать, например, в Российском авторском обществе.

Пате́нт  — охранный документ, удостоверяющий исключительное право, авторство и приоритет изобретения, полезной модели либо промышленного образца. Срок действия патента зависит от объекта патентования и составляет от 10 до 25 лет.

А́вторское пра́во — в объективном смысле — подотрасль гражданского права, регулирующая отношения, связанные с созданием и использованием (изданием, исполнением, показом и т. д.) произведений науки, литературы или искусства, то есть объективных результатов творческой деятельности людей в этих областях. Программы для ЭВМ и базы данных также охраняются авторским правом. Они приравнены к литературным произведениям и сборникам, соответственно. Понятие копирайт в узком смысле означает право делать копии.

5. Режим коммерческой тайны является обязательным условием охраны конфиденциальности информации

Законом о КТ установлены требования, предъявляемые к режиму коммерческой тайны

Режим КТ считается установленным, после принятия обладателем информации следующих мер(ст. 10 и 11 ):

1) определение перечня информации, составляющей КТ;

2) ограничение доступа к информации, составляющей КТ, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей КТ, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей КТ, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на документы, содержащие КТ, грифа "Коммерческая тайна" и обладателя этой информации

для юридических лиц - полное наименование и место нахождения,

для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства.

6) ознакомить под расписку работника с перечнем информации, составляющей КТ;

7) создать работнику необходимые условия для соблюдения им установленного работодателем режима КТ;

8) ознакомить под расписку работника с установленным работодателем режимом КТ и с мерами ответственности за его нарушение.

6.Основные понятия электронного документооборота

Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной цифровой подписью (ЭЦП) и сохранён на машинном носителе в виде файла соответствующего формата.

Электронный документооборот - автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человеко-читаемые документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.

Электронная цифровая подпись (ЭЦП) — аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов.

В электронном документообороте используют системы управления документами, автоматизации деловых процедур, обработки изображений документов, оптического распознавания символов(OCR) и др.

Система электронного документооборота (СЭД)-организационно-техническая система, обеспечивающая процесс создания, управления доступом и распространения электронных документов в компьютерных сетях, а также обеспечивающая контроль над потоками документов в организации.

Enterprise content management (ECM) — управление информационными ресурсами предприятия или управление корпоративной информацией.

ERP (англ. Enterprise Resource Planning, планирование ресурсов предприятия) — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности

СЭД, ориентированные на бизнес-процессы (business-process EDM). Они лежат в основе концепции ECM. Системы этого типа (EDMS) предназначены для специфических вертикальных и горизонтальных приложений (иногда они имеют и отраслевое применение)

Корпоративные СЭД (enterprise-centric EDM). Системы этого типа обеспечивают корпоративную инфраструктуру (доступную всем корпоративным пользователям) для создания документов, коллективной работы над ними и их публикации.

Системы управления содержимым (content management systems). Системы данного типа обеспечивают создание содержимого, доступ и управление содержимым, доставку содержимого (вплоть до уровня разделов документов и объектов для их последующего повторного использования и компиляции).

Системы управления информацией (information management systems) — порталы. Такие системы обеспечивают агрегирование информации, управление информацией и ее доставку через Internet/intranet/extranet

Системы управления изображениями/образами (imaging systems). C их помощью осуществляется конвертация отсканированной с бумажных носителей информации в электронную форму (обычно, в формате TIFF).

Системы управления потоками работ (workflow management systems). Системы данного типа предназначены для обеспечения маршрутизации потоков работ любого типа (определения путей маршрутизации файлов) в рамках корпоративных структурированных и неструктурированных бизнес-процессов Workflow (поток работ) – это последовательность действий сотрудников в рамках определенного бизнес-процесса. Например: последовательность действий – это "получение документа, регистрация документа, рассмотрение документа, исполнение документа", а бизнес-процесс – "работа с обращениями граждан".

7 Стандарты в области СЭД

Сегодня деятельность разработчиков СЭД практически не регулируется. Развивая программные продукты и реализуя проекты по внедрению, разработчики и поставщики в той или иной степени ориентируются на следующие нормативные и правовые документы:

ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения (утв. постановлением Госстандарта РФ от 27 февраля 1998 г. № 28);

Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (в ред. от 08.11.2007);

ГОСТ Р 6.30-2003. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов (утв. постановлением Госстандарта РФ от 3 марта 2003 г. N 65-ст);

Постановление Правительства РФ от 22 сентября 2009 г. № 754 «Об утверждении Положения о системе межведомственного электронного документооборота»;

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Положения о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов, утвержденного Приказом ФСФР от 08.12.2005 г. № 05-77/пз-н, а также иных нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг.

При реализации проектов по внедрению СЭД, в случае работы с персональными данными необходимо руководствоваться требованиями Федеральных законов от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и от 27 декабря 2009 г. N 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных».

Технология обмена электронными документами в системе защищенного электронного документооборота ПФР(пенсионный): Федеральный закон №27-ФЗ «Об индивидуальном (персонифицированном учете страховых взносов в системе обязательного пенсионного страхования», Федеральный закон от 10.01.2002 № 1-ФЗ “Об электронной цифровой подписи”, Федеральный закон от 27.07.2006г. №152-ФЗ “О персональных данных”, Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и защите информации”.

8 В ряде развитых стран действует Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, которая гарантирует каждому частному лицу соблюдение его права на личную жизнь. Законы о защите данных, отражающие положения Конвенции Совета Европы о защите данных (1981 год) и Директивы Евросоюза о защите данных (1995 год), сегодня приняты во всех странах-членах ЕС.

На сегодня в мировой практике исторически сложились три основные модели правового регулирования в сфере электронного документооборота и электронных подписей.

Первая модель принята в США. Правительство США предоставляет право гражданам и юридическим лицам самостоятельно регулировать внутренние процессы в сфере электронной коммерции. Данная модель основана на принципах «бизнес-выбора», концепции свободы заключения контракта и использования при этом любой конкретной информационно-компьютерной технологии. Выбор любой технологии подписи электронных документов сторон, участвующих в сделке, признается законным. Стороны сами могут решить - использовать или не использовать электронные подписи, причем они не обязаны обращаться к третьей, независимой стороне, удостоверяющей соответствующие сертификаты ключей подписей.

Вторая модель принята в Европейском Союзе. Базовый принцип соответствующей Директивы Digital Signature Directive 1999/93/EU (28.06.99) // Official Journal of the European Communities. - 1999. - № 28. об электронной подписи - система лицензирования не должна быть обязательной. Каждая страна-член Евросоюза может создавать структуры, регулирующие процесс добровольного лицензирования, для того, чтобы сформировать у клиентов или потенциальных деловых партнеров авторитет и доверие к организации, предоставляющей услуги в сфере применения электронных подписей. Правительства должны обеспечить функционирование соответствующей системы надзора за деятельностью поставщиков услуг по сертификации, которые созданы на территории этой страны и осуществляют выдачу квалификационных сертификатов населению.

Третья модель принята в России и в Индии, где законы об электронной подписи жестко регулируют рынок услуг в данной сфере путем лицензирования деятельности по предоставлению таких услуг. Базовый принцип модели - признание электронной подписи действенной и необходимой везде, в том числе и на международном уровне. Данный подход лишен достаточной гибкости и практически не способен своевременно реагировать на меняющиеся условия и механизмы развития информационной сферы общественно-производственной деятельности. В частности, в Индии первая лицензия на деятельность по предоставлению услуг в области электронной подписи была выдана через три года после принятия соответствующего закона. В итоге электронная торговля была «заморожена», а в гражданских судах Индии скопилось около 40 млн. дел по поводу споров по контрактам.

Модель DOD (Модель TCP/IP) (англ. Department of Defense — Министерство обороны США) — модель сетевого взаимодействия, разработанная Министерством обороны США, практической реализацией которой является стек протоколов TCP/IP.

Появление MoReq

Проблемой управления электронными документами озаботились и в Европе, и в 2002 г. на деньги Европейской комиссии разработали функциональную спецификацию по управлению электронными документами — MoReq (Model Requirements for the Management of Electronic Records). Разработчики ставили перед собой цель добиться универсальности, поэтому MoReq не содержит никакой национальной специфики и легко адаптируется для применения в любой стране. Спецификация фокусируется в основном на функциональных требованиях к управлению электронными документами при помощи автоматизированных СЭД

9

Формат электронного документа — структура содержательной части электронного документа.

Наиболее распространенные форматы содержательной части электронного документа:

РDF, ТIFF, JPЕG — графический формат;

RТF, DОС — текстовый формат;

ХLS — табличный формат;

РРТ — презентации;

RAR, ZIР — архивированный формат.

По своему назначению форматы электронных документов можно разделить на те, которые можно просматривать и редактировать, а также те, которые можно только просматривать либо только редактировать. Так, например, формат PDF предназначен для просмотра документов, а DOC – как для просмотра, так и для изменения.

Структура электронного документа

Электронный документ состоит из двух неотъемлемых частей — общей и особенной.

Общая часть электронного документа состоит из информации, состав-ляющей содержание документа. Информация об адресате относится к общей части.

Особенная часть электронного документа состоит из одной или несколь-ких электронных цифровых подписей.

В мире существует сейчас только один зрелый стандарт на формат электронного документа — это ODF, который в 2006 г. принят под № ISO 26300.

ODF – это формат хранения документов изначально создан в 1999 г. как открытая и свободная альтернатива закрытым форматам и с соблюдением всех процедур и формальностей, в 2006 г. формат был принят как международный стандарт.

Полное описание формата занимает 738 страниц.

На сегодня, формат ODF не зависит ни от конкретной компании, ни от конкретного приложения. Формат доступен для чтения и записи всем без каких-либо ограничений, связанных с лицензиями или патентами.

Открытость формата предоставляет преимущества экономического иполитического характера, позволяя избежать зависимости от поставщика и открыть новые возможности в области автоматизированного документооборота.

преимущества у ODF действительно существуют, и связаны они не столько с техническими

особенностями формата, сколько с его открытостью и наличием статуса стандарта ИСО.

▪ благодаря открытости спецификаций, поддержка ODF в новых приложениях гораздо менее трудоемка, чем поддержка закрытых форматов,вкупе с более высоким качеством результата (например, поддержка форматов Microsoft Office в популярных офисных пакетах OpenOffice.

org или 602 PC Suite потребовала многолетних усилий разработчиков,

при этом добиться стопроцентной совместимости так и не удалось);

▪ ODF основан на популярном языке XML, что упрощает работу с этим форматом для знакомых с XML программистов, а также позволяет использовать многочисленные инструменты, предназначенные для работы с этим форматом;

▪спецификации ODF доступны на недискриминационной основе бесплатно или за небольшую плату (в случае получения официального экземпляра от ИСО) и защищены от патентных претензий; таким образом, работа с ODF не связана с финансовыми издержками или рисками, и использовать его может себе позволить даже частное лицо.

Документ в системе ЕВФРАТ-Документооборот представляет собой совокупность

трех информационных блоков.

1. Регистрационная карточка документа, содержащая определенный набор полей,

обеспечивающих быстрый поиск документа в базе. В регистрационной карточке

заполняются, в частности, следующие поля:

• регистрационный номер документа;

• дата регистрации документа;

• тип потока, к которому относится зарегистрированный документ: входящий,

исходящий, внутренний и т. д.;

• краткое содержание документа.

2. Присоединенные файлы: текст электронного документа, изображения, графики,

диаграммы, аудио- и видеоматериалы и т. д.

3. Контрольная карточка документа, содержащая список поручений и согласований по

исполнению документа.