Документирование конфиденциальной информации. Реферат: Конфиденциальное делопроизводство Учет конфиденциальных документов

Документирование конфиденциальной информации включает опреде­ление состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации является важней­шей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятель­ности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых до­кументов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрыва­ющая историю предприятия.

3.1. Определение состава конфиденциальных документов

Выше было отмечено, что одной из особенностей конфиденциаль­ного делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечивать­ся минимальным количеством документов при сохранении полноты не­обходимой информации.

Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания, но и на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они долж­ны направляться, т.к. не вызванная действительной необходимостью рас­сылка конфиденциальных документов также приводит к утечке инфор­мации. На стадии определения состава издаваемых документов реша­ется вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламен­тация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, вза­имосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых предприятиям кон­фиденциальных документов, раздельно по документам, отнесенным к ком­мерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведе­ний, составляющих коммерческую и служебную тайну. Вызвано это тем, что по существующим нормам сначала определяются сведения, состав­ляющие тот или другой вид тайны. Эти сведения могут быть зафиксиро­ваны как в документах, так и в других носителях: памяти человека, базе данных ЭВМ, выпускаемой продукции, технологических процессах, физи­ческих полях и др. Поэтому только после определения состава всех кон­фиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки переч­ней сведений, составляющих коммерческую и служебную тайну.

Перечень сведений, составляющих коммерческую тайну, разрабаты­вается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собствен­ником информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением све­дений, которые не могут составлять коммерческую тайну согласно госу­дарственным нормативным актам.

Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их об­ладателя. Правовым основанием для установления состава сведений, относи­мых к коммерческой тайне, являются упоминавшиесявыше за­коны, а также определение понятия "коммерческая тайна", которыми пре­дусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, ком­мерческая тайна может распространяться на все направления и виды деятельности предприятия.

Разработкой перечня сведений, составляющих коммерческую тайну, должна заниматься ПДЭК.

На первом этапе работы на основе анализа задач, функций, компетен­ции, направлений деятельности предприятия необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнера­ми определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Ба­зовым критерием при этом является возможность получения преиму­ществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неиз­вестности. Данные составляющие взаимосвязаны и взаимообусловле­ны, поскольку, с одной стороны, неизвестность информации третьим ли­цам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой - преимущества можно получить только за счет такой неизвес­тности. Конфиденциальность является правовой формой и одновремен­но инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и ка­чественными показателями.

В сфере коммерческой деятельности ценность информации обусловлена, прежде всего, рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиден­циальность такой информации создает для ее обладателя преимуще­ства в конкурентной борьбе и выступает как средство защиты от недо­бросовестной конкуренции.

Названный критерий является объективным показателем возможнос­ти отнесения информации к коммерческой тайне, мерилом придания ин­формации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне. Законодательством введены два ограничения на отнесение информа­ции к коммерческой тайне.

Первое ограничение состоит в том, что к коммерческой тайне не мо­жет быть отнесена информация, составляющая государственную тайну.

Второе ограничение заключается в том, что к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесе­ния ущерба законным интересам государства, физических или юриди­ческих лиц. Перечни такой информации содержатся в нескольких нор­мативных актах: законах "Об информации, информатизации и защите информации", "О благотворительной деятельности и благотворительных организациях", постановлении Правительства РСФСР от 5 декабря 1991 г. "О перечне сведений, которые не могут составлять коммерческую тайну" и ряда других. Эти перечни в значитель­ной мере дублируют друг друга и имеют различную правовую основу.

Запрещение относить к коммерческой тайне ту или иную информа­цию не означает, что всю ее может получить по требованию любое юри­дическое или физическое лицо. Часть ее, затрагивающая законные инте­ресы этих лиц, безусловно, должна им предоставляться, а часть предос­тавляется лишь соответствующим органам власти, наделенным законо­дательством правом контроля такой информации.

Должно быть и третье ограничение, которое хотя и не предусмотрено законодательством, но диктуется здравым смыслом. Оно состоит в том, что при переводе информации в разряд коммерческой тайны необходи­мо учитывать сопутствующие этому затраты на ее защиту. Если эти зат­раты превышают достигаемые в результате защиты количественные и качественные показатели, то придание информации статуса конфиден­циальной теряет всякий смысл.

Следует иметь в виду, что в перечень сведений, составляющих ком­мерческую тайну, может включаться не только информация, создаваемая данным предприятием, но и информация, полученная им без использова­ния неправомерных средств при проведении исследований по собствен­ной инициативе, систематических наблюдений и сбора сведений. Такая информация считается полученной правомерно и самостоятельно неза­висимо оттого, что ее содержание может совпадать с содержанием ком­мерческой тайны другого юридического или физического лица. Кроме того, правомерно полученной считается конфиденциальная информация, полученная от ее обладателя на основании договора или в результате правопреемства. Предприятие, правомерно и самостоятельно получив­шее информацию, одновременно являющуюся коммерческой тайной дру­гого юридического или физического лица, становится обладателем этой коммерческой тайны со всеми предусмотренными законодательством правами.

После установления состава конфиденциальной информации опре­деляется степень ее конфиденциальности. Степень конфиденциальнос­ти - это показатель уровня закрытости информации. Уровень закрытос­ти зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. В практике работы предприятий применяются от одной до нескольких степеней конфиденциальности информации с раз­личными их наименованиями. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфи­денциально.

Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определяется собственниками информации, которые могут иметь (а зачастую так и бывает) разные под­ходы к степени конфиденциальности однотипной по содержательной части информации, В этом случае при рассмотрении в судебном поряд­ке дел о неправомерном получении коммерческой тайны сложно опре­делить, кто из собственников установил правильную степень конфиден­циальности информации, т.к. критерии отнесения информации к той или другой степени конфиденциальности выбирает ее собственник.

Следующий этап - определение конкретных сроков конфиденциаль­ности информации либо обстоятельств и событий, при наступлении ко­торых конфиденциальность снимается. Продолжительность конфиденци­альности информации должна соответствовать срокам действия усло­вий, необходимых и достаточных для признания данной информации кон­фиденциальной в соответствии с законодательством.

Результаты работы оформляются перечнем сведений, составляющих коммерческую тайну, который может иметь следующую форму:

Если сведениями установлена одна степень конфиденциальности, то графа 3 опускается.

При значительном объеме конфиденциальных сведений они класси­фицируются в перечне по разделам, соответствующим сферам деятель­ности предприятия.

Перечень подписывается председателем и всеми членами ПДЭК, ут­верждается и вводится в действие приказом руководителя предприятия. В приказе должны быть определены мероприятия по обеспечению фун­кционирования перечня и контролю его выполнения. С приказом и перечнем необходимо ознакомить под расписку всех сотрудников предприятия, работающих с конфиденциальной информацией. Копии перечня или выписки из него должны быть направлены конфидентам (вла­дельцам) данной коммерческой тайны. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании известна коммерческая тайна ее облада­теля.

Дополнения и изменения состава, включенных в перечень сведений, а также изменение степени их конфиденциальности могут осуществлять­ся с разрешения руководителя предприятия и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности. При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в пись­менной форме известить конфидентов данной информации.

Что касается состава информации, являющейся служебной тайной, то следует иметь в виду, что такая информация предусмотрена для органов государственной и муниципальной власти и подведомственных им пред­приятий, в коммерческих структурах она используется главным образом лишь при переписке с органами власти.

В "Положении о порядке обращения со служебной информацией ог­раниченного распространения" сказано, что руководитель федерального органа исполнительной власти в пределах своей компетенции опреде­ляет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица не­сут персональную ответственность за обоснованность такого отнесения. Как видно из этой нормы, она не содержит технологии определения состава информации, относимой к служебной тайне.

На практике, которая существует уже несколько десятилетий, используются обычно два варианта определения состава такой информации. В первом варианте министерства и ведомства разрабатывают единые для отрасли перечни сведений ограниченного распространения и направляют их на подведомственные предприятия. Во втором варианте полномочия по разработке перечней передаются руководителям подведомственных предприятий, и перечни разрабатываются применительно к каждому конкретному предприятию. Иногда используется и третий, комбинированный вариант, при котором перечни разрабатывают и министерства (ведомства), и на основе этих перечней - подведомственные предприятия. Технология разработки перечней сведений ограниченного распространения практически не отличается от технологии разработки перечней сведений, составляющих коммерческую тайну.

Служебная тайна может быть в любой области деятельности органа власти или предприятия, однако в упомянутом Положении определен состав сведений, которые не могут быть отнесены к служебной инфор­мации ограниченного распространения.

Сведениям, составляющим служебную тайну, установлена одна сте­пень конфиденциальности: "Для служебного пользования". Перечень та­ких сведений имеет форму перечня сведений, составляющих коммерчес­кую тайну, без графы 3.

Перечни сведений, составляющих коммерческую и служебную тайну, раскрывают тематическое содержание включенных в них сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на раз­личных носителях и могут быть как документированными, так и недоку­ментированными.

В сферу конфиденциального делопроизводства входит только доку­ментированная информация (документы), поэтому из всей совокупности информации, включенной в перечни сведений, отнесенных к коммерчес­кой и служебной тайне, нужно выделить состав документируемой инфор­мации и установить виды документов, в которых она должна быть зафик­сирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться оп­ределенными критериями документирования информации. К ним отно­сятся:

необходимость документированной информации для правового обеспечения деятельности предприятия, регламентирующего статус предприятия, права, обязанности и ответственность его сотрудников;

необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;

необходимость документированной информации для управленческой деятельности;

необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;

необходимость передачи информации в официальном виде;

важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

В рамках критериев документирования определение состава доку­ментируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации оп­ределяются конкретные виды документов, в которых эта информация Должна быть зафиксирована.

В процессе определения необходимых конфиденциальных докумен­тов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показате­ли нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов должно осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц, имеющих доступ только к части содержания (показателей) документа.

Виды конфиденциальных документов необходимо устанавливать учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация - это конфиденциальные данные, утечка которых может нанести ущерб предприятию.

После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.

Перечни издаваемых конфиденциальных документов составляют раздельно по каждому виду тайны и могут иметь следующую форму:

Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемых в документ: сведений, определенным перечнями сведений, составляющих коммерческую и служебную тайну. При установлении таким сведениям одной степени конфиденциальности графа "Гриф конфиденциальности" опускается.

К числу документов, подлежащих утверждению в соответствии с су­ществующими нормативными актами, относятся: уставы, положения о представительствах, филиалах и структурных подразделениях предприя­тия, структура, штатное расписание, должностные инструкции, акты про­верок (ревизий), сметы, расценки на проведение работ и оказание услуг, и некоторые другие.

Если при направлении документов другим предприятиям каждый ад­ресат не должен знать, кому еще направлен данный документ, то в графе 9 по соответствующему виду документа после внесения адресатов де­лается пометка "раздельное адресование", означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр.

Графу 10 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о простав­лении оттиска печати на соответствующих документах.

Перечни издаваемых документов подписываются председателем и всеми членами ПДЭК и утверждаются руководителем предприятия. С перечнями под расписку должны быть ознакомлены все лица, наделен­ные правом составлять, визировать, подписывать и утверждать соответ­ствующие документы.

Внесение возможных последующих частичных уточнений или измене­ний в перечни может быть возложено на руководителя службы безопас­ности.

При изменении перечней сведений, составляющих коммерческую и служебную тайну, соответствующие изменения вносятся и в перечни из­даваемых конфиденциальных документов. О снятии грифа конфиденци­альности с отправленных документов должны быть письменно оповеще­ны предприятия-адресаты.

В случаях возникновения необходимости издания разовых докумен­тов, не включенных в перечни, или дополнительных экземпляров доку­ментов, не предусмотренных перечнями, их изготовление может произво­диться по совместному разрешению руководителей соответствующего подразделения и службы безопасности (или подразделения конфиден­циального делопроизводства). Одновременно определяется целесооб­разность включения таких документов (дополнительных экземпляров) в соответствующий перечень.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну /2/.

Документы, содержащие информацию, составляющие коммерческую и служебную тайну, принято называть конфиденциальными, а процесса их изготовления и организацию работы с ними - конфиденциальным делопроизводством.

Организация и технология конфиденциального делопроизводства не регламентированы государственными нормативными актами. Их должен определять обладатель конфиденциальных документов, учитывая специфику деятельности предприятия.

При этом ему необходимую руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

Конфиденциальное делопроизводство следует определять, как деятельность, обеспечивающую документирование конфиденциальной формации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации /1/. При этом поддокументированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами - их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой - содержанием и технологией выполнения многих видов. Помимо этого, третья составляющая конфиденциального делопроизводства - защита содержащейся в конфиденциальных документах информации.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, второй составляющих конфиденциального делопроизводства, т.к. она взаимоувязана, «переплетена» с ними: документирование конфиденциальной информации и организация работы с конфиденциальными документами должны производиться в условиях обеспечения их защиты, и вместе с тем многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.) Поэтому в определении конфиденциального делопроизводства защита документированной информации выделена в самостоятельную составляющую.

Конфиденциальное делопроизводство должно осуществлять решение двух задач:

• 1) документационное обеспечение всех видов конфиденциальной деятельности;
• 2) защита документированной информации, образующейся в процессе конфиденциальной деятельности/2/.

Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации.

Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

• 1) письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;
• 2) жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;
• 3) обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;
• 4) максимально необходимая полнота регистрационных данных о каждом документе;
• 5) фиксация прохождения и местонахождения каждого документа;
• 6) проведение систематических проверок наличия документов;
• 7) разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;
• 8) жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;
• 9) регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;
• 10) персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними/1/.

Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые на первый взгляд как бы взаимоисключают друг друга. В частности, функциями по реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей, параллельными им функциями по реализации задачи защиты конфиденциальной информации - предотвращение необоснованного издания и рассылки документов, исключение необоснованного ознакомления с документами.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

Итак, конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну.

Особенности конфиденциального делопроизводства: письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты; жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов; обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков; максимально необходимая полнота регистрационных данных о каждом документе; фиксация прохождения и местонахождения каждого документа; проведение систематических проверок наличия документов; разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними; жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации; регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите; персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Коммерческая тайна прямо связана с коммерческой деятельностью, является необходимым условием ее существования. Предназначено для преподавателей и студентов вузов специальностей по направлению безопасности, специалистов по безопасности, менеджеров и руководителей компаний.

* * *

Приведённый ознакомительный фрагмент книги Конфиденциальное делопроизводство и защита коммерческой тайны (А. Н. Кришталюк, 2014) предоставлен нашим книжным партнёром - компанией ЛитРес .

Лекция 1. Сущность, задачи и особенности конфиденциального делопроизводства и защиты коммерческой тайны

По уровню доступности документы подразделяются на две категории:

– общедоступные;

– с ограниченным доступом.

Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц. Документирование открытой информации и организация работы с открытыми документами входят в сферу действия открытого делопроизводства. Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны относится содержащаяся в документах информация. Нормативными документами установлено шесть видов тайны :

– государственная;

– коммерческая;

– служебная;

– личная;

– семейная;

– профессиональная.

Документы, содержащие государственную тайну, относятся к сфере секретного делопроизводства. Документы, содержащие личную и различные подвиды профессиональной тайны, являются предметом соответствующих типов специального делопроизводства.

Конфиденциальное делопроизводство, как уже было отмечено, распространяется на документы, содержащие коммерческую и служебную тайну. При этом к документам, составляющим служебную тайну, отнесены только документы с грифом «Для служебного пользования», т. к. документы, содержащие коммерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны. Объединение конфиденциальных документов, содержащих коммерческую и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам составления, обработки, обращения, хранения и защиты.

Доступ к коммерческой тайне имеют работники, круг которых определен субъектом предпринимательства. Государственные контролирующие и правоохранительные органы в соответствии с полномочиями, предоставленными им законодательством по контролю и надзору, имеют право, в пределах своей компетенции, на основании письменного заявления знакомиться со сведениями, являющимися коммерческой тайной и составлять соответствующие акты изъятия документов, свидетельствующих о нарушении законодательства. При этом должностные лица этих органов несут предусмотренную законодательством ответственность за разглашение сведений, составляющих коммерческую тайну хозяйствующего субъекта.

Важным моментом является то, что иные органы и организации, в том числе средства массовой информации, правом истребования у хозяйствующего субъекта сведений, составляющих коммерческую тайну, не обладают.

Итак, какого рода сведения составляют коммерческую тайну? Вот лишь примерный список тех, которые содержат такие сведения:

– Производство;

– Управление;

– Финансы;

– Партнеры;

– Переговоры;

– Контракты;

– Торги, аукционы;

– Наука и техника;

– Технология;

– Совещание;

– Безопасность.

Каждая из этих тем, в зависимости от специфики конкретного предприятия, может содержать различную информацию. В каждом случае эти сведения определяются индивидуально.

Важно, при определении объектов, которые составляют вашу коммерческую тайну, не включить в их список объектов, которые не могут составлять коммерческую тайну в соответствии с законодательством.

К объектам коммерческой тайны не могут относиться:

– учредительные документы, а также документы, дающие право на занятие предпринимательской деятельностью и отдельными видами хозяйственной деятельности, подлежащей лицензированию;

– сведения по утвержденным формам статистической отчетности, а также отчетности о финансово-экономической деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;

– документы об уплате налогов и других обязательных платежей;

– документы, удостоверяющие платежеспособность;

– сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

– сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении правил охраны труда, реализации продукции, причиняющей вред здоровью потребителей, а также о других нарушениях законодательства и размерах причиненного при этом ущерба.

Конфиденциальное делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации. При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

По сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой – содержанием и технологией выполнения многих видов.

Помимо этого, третья составляющая конфиденциального делопроизводства – защита содержащейся в конфиденциальных документах информации – вообще не предусмотрена в определении открытого делопроизводства, хотя определяемая собственником часть открытой информации должна защищаться от утраты. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Термин «утечка конфиденциальной информации», вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления, к тому же он давно уже закрепился в научной литературе и нормативных документах. Утечка конфиденциальной информации представляет собой неправомерный, т. е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязвимостью информации.

Уязвимость информации следует понимать как ее доступность для дестабилизирующих воздействий, т. е. таких воздействий, которые нарушают установленный статус информации. Нарушение статуса любой документированной информации включается в нарушении ее физической сохранности (вообще либо у данного собственника в полном или частичном объеме), логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности (закрытости для посторонних лиц).

Уязвимость документированной информации – понятие собирательное. Она не существует вообще, а проявляется в различных формах. К таким формам, выражающим результаты дестабилизирующего воздействия на информацию, относятся (в скобках указаны существующие варианты названий форм):

– хищение носителя информации или отображенной в нем информации (кража);

– потеря носителя информации (утеря);

– несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

– искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

– блокирование информации;

– разглашение информации (распространение, раскрытие).

Термин «разрушение» употребляется главным образом применительно к информации на машинных носителях.

Существующие варианты названий: модификация, подделка, фальсификация – не совсем адекватны термину «искажение», они имеют нюансы, однако суть их одна и та же – несанкционированное частичное и полное изменение состава первоначальной информации.

Блокирование информации в данном контексте означает блокирование доступа к ней правомочных пользователей, а не злоумышленников.

Разглашение информации является формой проявления уязвимости только конфиденциальной информации.

Та или иная форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию со стороны источников воздействий. Такими источниками могут быть люди, технические средства обработки передачи информации, средства связи, стихийные бедствия и др. Способами дестабилизирующего воздействия на информацию являются копирование (фотографирование), записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимости:

– утрате информации;

– утечке информации.

К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.

К утечке конфиденциальной документированной информации приводит ее разглашение. В литературе и даже в нормативных документах термин «утечка конфиденциальной информации» нередко заменяется или отождествляется с терминами; «разглашение конфиденциальной информации», «распространение конфиденциальной информации». Такой подход не является правомерным.

Разглашение или распространение конфиденциальной информации означают несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. При этом такое доведение должно осуществляться кем-то, исходить от кого-то. Утечка происходит при разглашении (несанкционированном распространении) конфиденциальной информации, но не сводится только к нему. Утечка может произойти и в результате потери носителя конфиденциальной документированной информации, а также хищения носителя информации либо отображенной в нем информации при сохранности носителя у его собственника (владельца). «Может произойти» не означает, что произойдет. Потерянный носитель может попасть в чужие руки, а может быть и «прихвачен» мусороуборочной машиной и уничтожен в установленном для мусора порядке. В последнем случае утечки конфиденциальной информации не происходит.

Хищение конфиденциальной документированной информации также не всегда связано с получением ее лицами, не имеющими к ней доступа. Имелось немало случаев, когда хищение носителей конфиденциальной информации осуществлялось у коллег по работе допущенными к этой информации лицами с целью «подсидки», причинения вреда коллеге. Такие носители, как правило, уничтожались лицами, похитившими их.

Но в любом случае потеря и хищение конфиденциальной информации если и не приводят к ее утечке, то всегда создают угрозу утечки. Поэтому можно сказать, что к утечке конфиденциальной информации приводит ее разглашение, и могут привести хищение и потеря. Сложность состоит в том, что зачастую невозможно определить, во-первых, сам факт разглашения или хищения конфиденциальности информации при сохранности носителя информации у ее собственника (владельца), во-вторых, попала ли информация вследствие ее хищения или потери посторонним лицам.

Суммируя соотношение форм и видов уязвимости защищаемой информации, можно констатировать:

1. Формы проявления уязвимости информации выражают результаты дестабилизирующего, воздействия на информацию, а виды уязвимости – конечный суммарный итог реализации форм проявления уязвимости.

2. Утрата информации включает в себя, по сравнению с утечкой, большее число форм проявления уязвимости информации, но она не поглощает утечку, т. к. не все формы проявления уязвимости информации, которые приводят или могут привести к утечке, совпадают с формами, приводящими к утрате.

3. Наиболее опасными формами проявления уязвимости конфиденциальной документированной информации являются потеря, хищение и разглашение – первые две одновременно могут привести и к утрате, и к утечке информации, вторая (хищение информации при сохранности носителя) и третья могут не обнаружиться, со всеми вытекающими из этого последствиями.

4. Неправомерно отождествлять, как это нередко делается в научной литературе и нормативных документах, включая законы, виды и отдельные формы проявления уязвимости информации (утрата = потеря, утрата = хищение, утечка = разглашение (распространение)), а также формы проявления уязвимости информации и способы дестабилизирующего воздействия на нее.

5. Необходимо уделять одинаковое внимание предотвращению как утраты защищаемой документированной информации, так и ее утечки, т. к. ущерб собственнику информации наносится в любом случае.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, второй составляющих конфиденциального делопроизводства, т. к. она взаимоувязана, «переплетена» с ними: документирование конфиденциальной информации и организация работы с конфиденциальными документами должны производиться в условиях обеспечения их защиты, и вместе с тем многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.)

Поэтому в определении конфиденциального делопроизводства защита документированной информации выделена в самостоятельную составляющую.

Конфиденциальное делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства является документационное обеспечение управленческой деятельности, то конфиденциальное делопроизводство должно осуществлять решение двух задач:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.

Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.

Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Организация использования документов состоит в обеспечении как текущего, оперативного, так и последующего, ретроспективного использования документной информации.

Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации. Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

– письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;

– жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

– обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

– максимально необходимая полнота регистрационных данных о каждом документе;

– фиксация прохождения и местонахождения каждого документа;

– проведение систематических проверок наличия документов;

– разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

– жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

– регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;

– персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые на первый взгляд как бы взаимоисключают друг друга. В частности, функциями по реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей, параллельными им функциями по реализации задачи защиты конфиденциальной информации – предотвращение необоснованного издания и рассылки документов, исключение необоснованного ознакомления с документами.

На самом деле применительно к документированию это означает, что конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота – предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

Конфиденциального делопроизводства

При изучении данной темы следует прежде всего обратиться к понятиям «делопроизводство», «документационное обеспечение управления», «управление документацией», а затее необходимо уяснить, что в отличие от открытого делопроизводства конфиденциальное включает в себя не направления деятельности (документирование и организация работы с документами), а три (эти же плюс защита документированной информации). В связи с этим оно является гораздо более сложным процессом как с технической, так и с организационной точек зрения.

С учетом изученных ранее тем следует констатировать, что конфиденциальное делопроизводство является ядром комплексной системы защиты информации в организации.

При изучении данной темы следует иметь в виду, что специфика конфиденциального делопроизводства проявляется как на этапе создания документов, так и на различных этапах работы с документами, поскольку уже сам факт документирования информации и неизбежное перемещение документов по различным инстанциям создает угрозы утраты конфиденциальности. Поэтому конфиденциальное делопроизводство включает в себя элементы, либо не свойственные открытому делопроизводству вообще, либо присутствующие в нем в элементарной форме.

Кроме того, следует иметь в виду тот факт, что необходимость защиты документированной информации предполагает определенный уровень технического оснащения различных этапов работы с конфиденциальными документами и информацией: это и особые требования к помещениям, к устройству рабочих мест и т.д. Этот список можно продолжать очень долго, особенно если выходить на уровень высоких технологий, но здесь следует помнить, что затраты на защиту информации не должны превышать предполагаемого ущерба от ее утечки или утраты. Кроме того, для более объективной картины целесообразно предвидеть не только размеры ущерба при утечке информации, но и возможную выгоду, а также вероятность проявления того и другого.

Тема 4.2. Документирование конфиденциальной информации

При изучении данной темы важно осмыслить необходимость существования усложненной процедуры документирования конфиденциальной информации по сравнению с открытой, важность таких этапов этого процесса как санкционирование документирования конфиденциальной информации, определение (регламентация) состава конфиденциальных документов, учет носителей конфиденциальной информации, контроль за целесообразностью и правильностью документирования конфиденциальной информации.

Кроме того, следует изучить особенности оформления отдельных реквизитов конфиденциальных документов, а также обратить внимание на существование особых правил копирования и тиражирования конфиденциальных документов.

Процесс документирования конфиденциальных сведений состоит из нескольких этапов. Следует обратить внимание, что учет конфиденциальных документов, в отличие от открытых, начинается с этапа подготовки материальных носителей для черновиков и готовых документов. Здесь следует выделить основные виды носителей, их специфику, порядок выдачи и учета.

Этап составления текста конфиденциального документа методически мало отличается от аналогичной творческой, формально-логической и технической работы, проводимой при формировании содержания открытого документа, однако он чрезвычайно усложняется некоторыми факторами, вытекающими из необходимости минимизации рисков утечки конфиденциальных сведений:

необходимость строгого обоснования целесообразности документирования определенных конфиденциальных сведений;

в документ не должны включаться излишние сведения;

составлять документ должны лица, имеющие право доступа к соответствующим сведениям;

документ не должен дублировать по своему содержанию другие документы.

Особое значение при документировании конфиденциальных сведений имеет гриф ограничения доступа к документу. Необходимо уяснить сущность и назначение данного реквизита, правила его постановки и оформления. Следует иметь в виду, что формулировка грифа присутствует не только на подлинниках конфиденциальных документов, но и на черновиках, проектах, копиях, а также в учетных формах.

Правила оформления конфиденциальных документов в основном такие же, что и открытых. То есть, при оформлении организационно-распорядительных конфиденциальных документов тоже следует учитывать положения ГОСТа Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», однако в оформлении отдельных реквизитов все же будет определенная специфика (регистрационный номер, отметка об исполнителе, отметка о наличии приложений и др.). Для концептуализации данного блока знаний следует обратиться к понятию метаданных и проанализировать возможности последних в обеспечении защиты конфиденциальных документов.

При изготовлении конфиденциальных документов следует строго соблюдать определенные нормы безопасности, особый режим копирования и тиражирования. Немаловажную роль в защите конфиденциальных документов от подделки играют также индивидуальные методы идентификации носителей, которые могут применяться как при изготовлении бланков, так и при создании конкретных документов.

В результате изучения второго раздела обучающийся будет:

- знать правовые основы защиты конфиденциальной информации по видам тайны;

- уметь формировать и оформлять конфиденциальные дела, составлять номенклатуру конфиденциальных дел, определять степени ограничения доступа к документам и использование отметки конфиденциальности при оформлении документов.

Тема 2.1. Особенности документирования конфиденциальной информации.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Стоит упомянуть, что информация, составляющая коммерческую или служебную тайну, не существует сама по себе. Она отображается в различных носителях, которые могут ее сохранять, накапливать и передавать. И защита этих видов тайны в итоге сводится к защите ее носителей.

Документы, содержащие информацию, составляющие коммерческую и служебную тайну, принято называть конфиденциальными, а процесс их изготовления и организацию работы с ними - конфиденциальным делопроизводством.

Организация и технология конфиденциального делопроизводства не описана ни одним государственным нормативным актом – технологию обладатель такой информации должен определить самостоятельно.

Конфиденциальное делопроизводство - определяется как деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, уничтожение, режим хранения и обращения.

Помимо этого, важная составляющая конфиденциального делопроизводства - защита содержащейся в конфиденциальных документах информации. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа.

Уязвимость документированной информации проявляется в различных формах:

Хищение носителя информации или отображенной в нем информации (кража);

Потеря носителя информации (утеря);

Несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

Искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

Блокирование информации;

Разглашение информации (распространение, раскрытие).

Конфиденциальное делопроизводство должно осуществлять решение двух задач:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

Письменное нормативное закрепление технологии документирования, организации работы с документами и их защиты;

Жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

Обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

Максимально необходимая полнота регистрационных данных о каждом документе;

Фиксация прохождения и местонахождения каждого документа;

Проведение систематических проверок наличия документов;

Разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

Жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

Регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;

Персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.