Конфиденциальная безопасность

КОНФИДЕНЦИАЛЬНАЯ БЕЗОПАСНОСТЬ

Введение

Одной из основных функций секретаря (секретаря-референта) первого руководителя организации является обеспечение безопасности информации, циркулирующей на уровне руководства фирмы, и организация работы сотрудников фирмы с конфиденциальными документами. В некрупных фирмах весь комплекс работы с конфиденциальными документами входит в сферу обязанностей секретаря-референта. При реализации функции обеспечения безопасности информации секретарю-референту необходимо знать критерии ценности информации и методы выделения конфиденциальных документов, порядок документирования конфиденциальных сведений и работы персонала с конфиденциальными материалами, построение системы движения, обработки и хранения конфиденциальных документов, методы защиты информации при работе с посетителями, проведении совещаний и переговоров.#E

Конфиденциальный документ

 

Под конфиденциальным (закрытым, защищаемым) документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица.

 

Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

 

Конфиденциальные документы включают в себя:

 

1) в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

 

2) в предпринимательских структурах и направлениях подобной деятельности - документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

 

3) независимо от принадлежности - документы и базы данных, фиксирующие любые персональные данные о гражданах, содержащие профессиональную тайну, обеспечивающую защиту личной или семейной тайны граждан, а также содержащие технические и технологические новшества (до их патентования) предприятий связи, сферы обслуживания и других структур.

 

Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

 

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

 

Особенностью конфиденциального документа является то, что он представляет собой одновременно:

 

- массовый носитель ценной, защищаемой информации;

 

- основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;

 

- обязательный объект защиты.

 

Важно, что собственная ценная информация предпринимателя, подлежащая защите, необязательно является конфиденциальной. Обычный правовой документ важно сохранить в целостности и сохранности, обезопасив от похитителя или стихийного бедствия. Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

План опроса руководства фирмы

1. Организационная структура фирмы.

2. Функции заместителей руководителя, руководителей подразделений, руководителей направлений деятельности, главных специалистов; анализ должностных инструкций.

3. Основные направления деятельности фирмы, принципиальная схема их решения.

4. Вопросы, составляющие коммерческую тайну.

5. Принципиальная схема движения документов.

6. Предполагаемый состав конфиденциальной информации и документов, несущих коммерческую тайну. Градация документов по степени конфиденциальности. Кто работает с этими документами?

7. Какие документы составляет лично руководитель, его заместители и руководители подразделений и направлений деятельности? Почему?

8. Какие документы кто подписывает?

9. Наличие инструкции по делопроизводству, инструкции по защите коммерческой тайны.

10. Как осуществляется доступ сотрудников к вопросам и документам, составляющим коммерческую тайну?

11. Состав документов, передаваемых из других организаций, фирм и составляющих для них коммерческую тайну.

План опроса руководителя подразделения или направления деятельности

1. Какие функции выполняет подразделение? Какие задачи решаются в рамках каждой функции (вида работы)?

2. Организационная структура подразделения, должностной и численный состав работников.

 

3. Распределение функций и задач по должностям. Кто какие виды работы выполняет, как часто выполняется каждая функция и задача?

4. Какие решения подразделение принимает самостоятельно? Кто принимает?

5. В подготовке каких документов вышестоящего руководства подразделение принимает участие? По каким вопросам и каким образом (устно сообщает информацию, составляет документ по заданию, составляет документ целиком)?

6. Кто составляет сводные документы, отражающие деятельность фирмы?

7. Какие документы подразделения являются конфиденциальными? Кто установил и почему?

8. Принципиальная схема решения задач в подразделении, схема документооборота.

9. Какие виды документов поступают в подразделение (в том числе из других подразделений) по конкретным функциям или задачам?

10. По каждому виду документа:

10.1. Точное наименование документа.

10.2. Откуда поступает и периодичность.

10.3. Наименование автора документа.

10.4. Кто и кому передает документ в подразделение (служба ДОУ, руководитель фирмы, другое подразделение и т. п.)?

10.5. Кто передает документ исполнителю (сотруднику) - руководитель подразделения, группы, секретарь и т. п.?

10.6. Кто еще из сотрудников получает на исполнение аналогичные документы или участвует в исполнении этих документов? Какую часть информации и как используют другие сотрудники?

10.7. Для какой цели служит документ? При решении какой задачи используется?

10.8. Документ первичный или сводный.

10.9. Документ конфиденциальный? Почему "да" или "нет"?

10.10. Количество получаемых экземпляров документа. Кому передается и как используется каждый экземпляр?

10.10. Форма документа типовая, трафаретная или индивидуальная?

10.11. Поступает чистая или заполненная (частично заполненная) форма?

10.12. Какие реквизиты и носители в документе заполняет сотрудник подразделения? Кто? На основе чего?

10.13. Какие реквизиты и показатели в документе заполняет (или сообщает) сотрудник другого подразделения? Какого? Кто? На основе чего?

10.14. Какие виды документов составляются на основе поступившего документа или какие заполняются графы в других документах? Каких?

10.15. Какие показатели не используются в дальнейшем при составлении документов? Какая их цель: справочная, контрольная, правовая?

10.16. Кому передается документ после исполнения?

10.17. Где хранится каждый экземпляр документа?

10.18. Схема движения документа.

11. Какие виды документов составляются в подразделении и передаются другим подразделениям, отправляются в другие организации, фирмы по конкретным функциям или задачам?

12. По каждому виду документа:

12.1. Точное наименование документа.

12.2. Наименование адресата, которому направляется документ.

12.3. Кто составляет и по чьей инициативе? Чем регламентируется?

12.4. Кто из сотрудников принимает участие в составлении документа или его части?

12.5. Для какой цели служит документ? При решении какой задачи используется?

12.6. Документ первичный или сводный?

12.7. Документ конфиденциальный? Почему "да" или "нет"?

12.8. На основе каких документов составляется?

12.9. Форма типовая, трафаретная или индивидуальная?

12.10. Количество составляемых экземпляров документа. Как используется и где хранится каждый экземпляр?

12.11. Периодичность составления документа.

12.12. Значение каких показателей сообщается другим сотрудником? Каким?

12.13. Какие показатели переписываются из других документов? Каких?

12.14. Кто визирует документ перед подписанием? Кто знакомится с содержанием проекта документа?

12.15. Кто подписывает и утверждает документ?

12.16. Для составления каких документов или для какой работы адресат использует документ?

12.17. Поступают ли дополнительные запросы по документу? В каких случаях?

12.18. Схема движения документа.

13. Какие виды документов составляются в подразделении для обслуживания его работы по конкретным функциям и задачам?

14. По каждому виду документа:

14.1. По п.9.

14.2. Какие имеются информационные системы (картотека, журнал, электронная база данных)?

14.3. Как и на основе каких документов заполняются показатели информационных систем? Текстом или условными обозначениями?

14.4. Какие показатели информационных систем не используются в работе?

14.5. Каких показателей в информационной системе недостает?

14.6. Почему и когда, при составлении каких документов приходится обращаться к информационным системам других сотрудников и подразделений?

15. Где и каким образом хранятся документы в процессе исполнения (обработки)? Кто имеет к ним доступ?

16. Как хранятся архивные документы?

17. Как уничтожаются документы?

18. Кто осуществляет машинописное оформление документов?

19. Кто и как регистрирует входящие и исходящие документы?

20. Кто и каким образом ведет справочную и контрольную работу по документам?

21. Как обозначаются документы, содержащие коммерческую тайну?

 

22. Особенности обработки, исполнения и хранения конфиденциальных документов.

23. Организация процесса тиражирования и копирования документов.

24. Порядок использования и хранения магнитных носителей информации.

25. Порядок доведения до подразделений показателей плановых и отчетных документов, приказов по основной деятельности.

26. Порядок пересылки документов, содержащих конфиденциальные сведения.

27. Порядок передачи документов внутри учреждения. Факты длительного поиска документов и утери документов. Причины?

28. Проверка наличия документов

Перечень конфиденциальных сведений фирмы представляет собой классифицированный список типовой и конкретной ценной информации о выполняемых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В нем закрепляется факт отнесения сведений к защищаемой информации и определяется период (срок) конфиденциальности (т.е. недоступности для всех) этих сведений, уровень (гриф) их конфиденциальности, список должностей сотрудников фирмы, которым дано право использовать эти сведения в работе. В перечень включаются действительно ценные сведения ("изюминки") о каждой работе фирмы.

 

Перечень формируется на основе рекомендаций руководителей структурных подразделений. На уровне руководства фирмы такие рекомендации формируются секретарем-референтом по согласованию с первым руководителем. Организация составления перечня в крупных фирмах возлагается на службу безопасности. В некрупных фирмах перечень составляет секретарь-референт. В обоих случаях на секретаря-референта возлагается контроль правильной работы с перечнем сотрудников фирмы. Перечень рассматривается специальной комиссией и утверждается первым руководителем фирмы.

 

Порядок формирования и ведения перечня представлен в приложении 58.

 

Перечень является постоянным рабочим материалом руководства фирмы, службы безопасности и секретаря-референта. Поэтому он должен регулярно обновляться и корректироваться. Ограничение доступа к информации, относящейся к новой продукции, но не обладающей ценностью, применяться не должно.

 

Важной задачей перечня является дробление коммерческой тайны на отдельные информационные элементы, известные разным лицам. Закрепление информации за конкретными должностями позволяет снизить вероятность разглашения секретов сотрудниками и предотвратить возможность включения ими в документы избыточной конфиденциальной информации.

 

Перечень необходим также для выделения конфиденциальных документов из общего документопотока, соответствующего их маркирования (грифования) и автономной обработки, использования и хранения. При рассмотрении в судах дел о краже сотрудниками информации и понесенных фирмой в связи с этим убытках перечень используется в качестве доказательства отнесения этих сведений к разряду конфиденциальных.

 

Ведение перечня заключается в регулярной его корректировке и обновлении, отражающих новые перспективные разработки фирмы, переход на выпуск нового вида продукции, изменение тематики работы, направлений деятельности, конъюнктуры рынка и т.п. Инициатива корректировки и обновления содержания перечня относится к компетенции руководства фирмы, а закрепление этой инициативы в перечне и информирование об этом соответствующих сотрудников фирмы входит в обязанности работников службы безопасности или секретаря-референта.

 

В процессе ведения в перечень включается конфиденциальная информация, отражающая реальные новшества, разработки и изобретения. С этой целью руководители структурных подразделений фирмы или направлений ее деятельности, секретарь-референт первого руководителя должны регулярно составлять реестры новой индивидуальной конфиденциальной информации и информации, потерявшей свою конфиденциальность. Реестры представляются первому руководителю фирмы (или комиссии) для рассмотрения и отдачи соответствующего распоряжения службе безопасности или секретарю-референту.

 

Перевод сведений, включенных в перечень, из категории конфиденциальных в категорию открытых, т.е. исключение сведений из перечня, осуществляется первым руководителем фирмы.

 

На основании перечня конфиденциальных сведений секретарь-референт фирмы составляет и ведет классифицированный перечень ценных и конфиденциальных документов фирмы, подлежащих защите, с указанием обозначаемого на них грифа ограничения доступа и состава сотрудников, допущенных к этим документам. Перечень составляется в рамках структурных подразделений или направлений деятельности фирмы и регламентирует два аспекта работы сотрудников фирмы с конфиденциальными документами:

 

а) состав издаваемых подразделением документов и документов, направляемых в подразделение для работы;

 

б) состав конфиденциальных сведений, которые могут быть включены в каждый указанный в перечне документ. Утверждается перечень первым руководителем фирмы.

 

Помимо конфиденциальных, в перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране от многообразия угроз. Часто обычный открытый правовой акт (например, учредительные документы фирмы, контракты и др.) важно сохранить в целостности и безопасности от злоумышленника или стихийного бедствия. Перечень должен регулярно корректироваться секретарем-референтом в соответствии с динамикой выполнения фирмой конкретных работ. Изменения, вносимые в перечень, утверждаются первым руководителем фирмы.

 

В перечне должно найти место положение, что сохранение коммерческой тайны партнеров является неотъемлемой частью деятельности фирмы. Открытая публикация сведений, полученных на договорной или доверительной основе или являющихся результатом совместной производственной деятельности, допускается лишь с общего согласия партнеров. При заключении любого договора (контракта) стороны должны бать на себя взаимные письменные обязательства по защите конфиденциальной информации другой стороны и документов, полученных при переговорах, исполнении условий договора.

 

Следовательно, в целях определения состава защищаемых сведений и документов каждая фирма должна составлять и регулярно обновлять соответствующие перечни, без которых система защиты информации фирмы не может функционировать. Важно, что эти перечни носят индивидуальный характер для каждой фирмы и отражают реальную информационную сферу направлений ее деятельности, требования собственника информации по ограничению доступа персонала к информации, составляющей интеллектуальную собственность фирмы.

Общие положения

 

1.1. Регламентация доступа персонала фирмы к конфиденциальным сведениям, документам и базам данных является одной из главных составных частей технологии защиты информации. Регламентация порядка доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

1.2. Разрешительная система решает следующие задачи:

- ограничения и регламентации состава руководителей, сотрудников, функциональные обязанности которых требуют знания секретов фирмы и работы с ценными документами;

- обеспечения правомерного доступа персонала фирмы к необходимому им объему сведений, содержащихся в документах;

- строгого избирательного и обоснованного распределения документов и информации между руководителями и сотрудниками; исключения возможности ознакомления сотрудников с излишним объемом сведений, не требующихся им для выполнения должностных обязанностей;

- обеспечения сотрудника всем необходимым для реализации своих служебных функций (документами, делами, базами данных, информацией, техническими средствами и т.д.);

- беспрепятственного прохода сотрудника в здание фирмы, в конкретное рабочее помещение (режимную зону), к выделенному ему офисному рабочему оборудованию и компьютеру;

- исключения возможности несанкционированного ознакомления с конфиденциальной информацией посторонних лиц в процессе работы сотрудника с документами, делами и базами данных;

- рационального размещения рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации (коллективный контроль за работой сотрудников).

1.3. При разработке разрешительной системы доступа к конфиденциальной информации в полной мере учитываются характер направлений деятельности и структура фирмы, сложившаяся система управления, производственные связи внутри фирмы, распределение обязанностей между заместителями первого руководителя и другие факторы. Чрезмерные ограничения в выдаче разрешений на доступ к защищаемой информации приводят к снижению оперативности в решении производственных вопросов, а излишняя либерализация создаст условия для утраты конфиденциальной информации.

Количество сотрудников фирмы, допускаемых к конфиденциальным сведениям, должно быть строго ограничено кругом лиц, которым указанные сведения действительно необходимы для выполнения возложенных на них служебных обязанностей.

Система разрабатывается службой безопасности, а в некрупных фирмах - непосредственно первым руководителем фирмы.

1.4. Разрешительная система включает в себя две составные части:

а) допуск сотрудника к конфиденциальной информации;

б) непосредственный доступ этого сотрудника к конкретным сведениям.

Оформление допуска к конфиденциальным сведениям

2.1. Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

2.2. Оформление допуска, т. е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

К ценной и конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.

2.3. В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим пунктом в трудовом договоре (см. приложение 60). Допуск может оформляться приказом первого руководителя с указанием типового состава сведений, с которыми разрешается работать данному сотруднику или группе сотрудников.

2.4. Оформление допуска обязательно сопровождается подписанием работником обязательства о неразглашении доверяемых ему конфиденциальных сведений - при поступлении на работу и при увольнении с работы (см. приложения 61 и 62).

Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.

Оформление и организация доступа к конфиденциальным сведениям

3.1. Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенным составом конфиденциальных сведений, документов и баз данных.

3.2. Разрешение на доступ к конфиденциальным сведениям является всегда персонифицированным - индивидуальным как с точки зрения того, кто дает разрешение, так и с точки зрения того, кому дается такое разрешение. Руководители, имеющие право давать разрешение на доступ, несут персональную ответственность за принятое решение. Неправильное решение трактуется как разглашение конфиденциальных сведений.

3.3. Сотрудники, работающие с конфиденциальными документами, несут персональную ответственность за сохранение в тайне содержания документов, сохранность носителя и соблюдение установленных правил работы с документами. Сотрудники могут получать разрешение на доступ к конфиденциальным сведениям только в пределах своих должностных (функциональных) обязанностей и в объемах, действительно необходимых им для выполнения служебных обязанностей.

3.4. Доступ санкционируется полномочным должностным лицом (первым руководителем, его заместителем, руководителем подразделения, службы или направления деятельности) в отношении конкретной информации и конкретного сотрудника. Право на выдачу такого разрешения строго регламентируется.

3.5. Разрешение (санкция) на доступ к конкретной информации может быть дано при соблюдении следующих условий:

- наличия подписанного приказа первого руководителя о приеме на работу (переводе, временном замещении, изменении должностных обязанностей и т.п.) или назначении на должность, в состав функциональных обязанностей которой входит работа с данной, конкретной информацией;

- наличия подписанного сторонами трудового договора (контракта), имеющего пункт о сохранении секретов фирмы и подписанного обязательства о неразглашении ставших известными лицу конфиденциальных сведений и соблюдении правил их защиты;

- прямого отношения функциональных обязанностей сотрудника к передаваемым ему документам и информации;

- знание сотрудником требований нормативно-методических документов по защите информации и сохранении секретов;

- наличии необходимых условий в офисе для работы с конфиденциальными документами и базами данных.

3.6. Особенность информационного обслуживания потребителей конфиденциальной информации заключается в том, что потребитель, как правило, не сам определяет, какая информация ему нужна и какой информацией он может пользоваться. Решает эти вопросы его руководитель.

Сотрудники, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.

3.7. Структура процедуры разграничения доступа должна быть многоуровневой, иерархической. Иерархическая последовательность доступа к информации реализуется по принципу "чем выше уровень доступа, тем уже круг допущенных лиц", "чем выше ценность сведений, тем меньшее число сотрудников могут их знать".

3.8. В соответствии с иерархической последовательностью доступа определяется структура рубежей защиты информации, которая предусматривает постепенное ужесточение защитных мер по иерархической вертикали возрастания уровня конфиденциальности сведений. Этим обеспечивается недоступность этих сведений для случайных людей, злоумышленника и определяется уровень защищенности информации. Достигается также минимизация привилегий по доступу персонала к информации.

3.9. При сбое в системе защиты информации или обнаружении факта утраты информации должно мгновенно вводиться ограничение на доступ или прекращение доступа к конфиденциальной информации.

3.10. Разграничение доступа основывается на однозначном расчленении информации по тематическим группам, уровням конфиденциальности этих групп и пользователям, которым эта информация необходима для работы. Задачей процедуры разграничения доступа является регламентация минимальных потребностей персонала в конфиденциальных сведениях. Расчленение (дробление) информации практически реализуется в перечне конфиденциальной информации фирмы.

3.11. Для практической реализации системы разграничения доступа к информации в фирме составляется схема выдачи разрешений на доступ к массовой (типовой) конфиденциальной информации. Такая схема разрабатывается в двух ракурсах: а) выдача разрешений в зависимости от категорий документов и б) выдача разрешений в зависимости от занимаемой должности.

Первая часть схемы имеет графы: разновидности документов, должностное лицо, дающее разрешение, категории сотрудников, кому дается разрешение на доступ. Наименования разновидностей документов берутся из перечня конфиденциальных документов фирмы, наименования должностей и категорий сотрудников - из штатного расписания фирмы.

Вторая часть схемы имеет графы: наименование должности лица, дающего разрешение, разновидности документов, категории сотрудников, которым дается разрешение на доступ. Схема утверждается первым руководителем фирмы.

3.12. Схема доступа к конфиденциальной информации может составляться в виде матрицы полномочий, в которой по горизонтали - наименования категорий документов, по вертикали - фамилии или должности сотрудников.

В схеме отражаются также функциональные (типовые) категории документов, с которыми знакомятся определенные категории сотрудников без специального разрешения. Кроме того, без дополнительного разрешения допускаются к документам: их исполнители (если они продолжают работать по той же тематике) и лица, визировавшие, подписавшие, утвердившие документ. Без специального разрешения могут допускаться также лица, указанные в тексте распорядительных документов.

 

3.13. Всю конфиденциальную информацию фирмы может знать только первый руководитель фирмы. Конфиденциальную информацию по конкретной работе в полном объеме вправе получать лишь соответствующий заместитель первого руководителя, руководители структурных подразделений или направлений деятельности по специальному перечню, утвержденному первым руководителем.

3.14. Руководитель фирмы имеет право давать разрешение на ознакомление со всеми видами конфиденциальных документов фирмы и всем категориям сотрудников, а также другим лицам.

3.15. Заместители первого руководителя по функциональным сферам (по науке, производственным вопросам, сбыту и др.) имеют право давать разрешение на ознакомление с конфиденциальными сведениями всем нижестоящим руководителям и сотрудникам, но в пределах своей компетенции.

3.16. Руководителям структурных подразделений дается право разрешать доступ к конфиденциальным сведениям всем сотрудникам своих подразделений по тематике их работы. Может давать разрешение только непосредственно подчиненным ему сотрудникам. Для осуществления доступа к документам данного подразделения сотрудника другого подразделения необходимо разрешение соответствующего заместителя руководителя фирмы.

3.17. Ответственные исполнители работ (направлений деятельности) имеют право давать разрешение на доступ к конфиденциальной информации подчиненным им сотрудникам и в пределах их компетенции. В некрупных фирмах разрешение на доступ дает только первый руководитель.

3.18. Представителям государственных учреждений, имеющих в соответствии с законом право ознакомления с документацией фирмы, разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы. При необходимости доступа к конфиденциальным сведениям представителей других организаций, предприятий и фирм руководствуются теми обязательствами, которые были закреплены в соответствующем договоре (контракте) на выполнение работ или услуг. Это касается как документированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо, включенное в специальный перечень, прилагаемый к договору и утвержденный первым руководителем.

3.19. Руководитель фирмы вне зависимости от формы ее собственности может устанавливать иные специальные или дополнительные правила доступа к конфиденциальным сведениям, документам, базам данных и носителям информации, конфиденциальным изделиям и продукции. Он несет за это единоличную ответственность.

3.20. Сотрудники фирмы, не включенные в категорию лиц, допускаемых к секретам фирмы, могут быть единовременно допущены к отдельным необходимым им для работы документам с грифом "Конфиденциально" письменным распоряжением первого руководителя фирмы.

3.21. Секретарь-референт при распределении поступивших документов по руководителям и сотрудникам фирмы руководствуется указанной выше схемой, в соответствии с которой документы типового содержания передаются непосредственным сотрудникам без дополнительной резолюции-разрешения полномочного должностного лица.

3.22. При составлении конфиденциального документа следует учитывать, что его содержание не только определяет функциональное назначение документа, но и лежит в основе разрешительной процедуры доступа персонала к данному документу. Поэтому документ необходимо посвящать только одной тематической группе вопросов, предназначенной, по возможности, одному конкретному сотруднику или подразделению. Документ должен быть простым и посвященным одному вопросу.

3.23. Разрешение на доступ к конфиденциальной информации всегда дается полномочным руководителем только в письменном виде: резолюцией на документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденным руководителем списком-разрешением на обложке дела, списком ознакомления с документом и т.п.

К конфиденциальным сведениям особой важности и охраняемой интеллектуальной собственности фирмы сотрудники допускаются лично первым руководителем специальным приказом на период выполнения конкретной работы.

3.24. Если сотрудник допускается только к части документа, то в разрешении (резолюции) четко указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться. Секретарь-референт обязан принять необходимые меры по исключению возможности ознакомления сотрудника с другими частями документа.

3.25. Разрешение на доступ к конфиденциальным сведениям представителя другой организации, фирмы или предприятия оформляется резолюцией первого руководителя фирмы на предписании (или письме, обязательстве), представленном данным лицом. В резолюции должны быть указаны конкретные документы или сведения, с которыми может быть ознакомлено это лицо. Одновременно указывается фамилия сотрудника фирмы, который знакомит его с этими сведениями.

Перед выдачей разрешения на доступ у заинтересованного лица проверяются документы, удостоверяющие его личность. При необходимости может быть получено телефонное или факсимильное подтверждение его полномочий от организации, которую он представляет.

3.26. В рамках разрешительной системы регламентируется также круг руководителей, имеющих право давать разрешение на отправку конфиденциальных документов, а также круг предприятий, фирм, в которые эти документы могут направляться.

3.27. Следует соблюдать правило, по которому в обязательном порядке регистрируются все лица, которые имели или имеют доступ к определенным документам, секретам фирмы. Это позволяет на высоком уровне вести аналитическую работу по выявлению каналов утраты информации.

 

Примерная инструкция по обработке и хранению конфиденциальных документов фирмы

Общие положения

1.1. Инструкция устанавливает порядок приема, учета, обработки и хранения документов, содержащих сведения, отнесенные соответствующим перечнем к производственной или коммерческой тайне некрупной предпринимательской фирмы.

1.2. Инструкция разработана в соответствии с положениями, включенными в учредительные документы фирмы и позволяющими на законном основании вести защиту конфиденциальной информации, возникающей в процессе деятельности фирмы. Предусмотрено, что одновременно с данной инструкцией в фирме разработаны и утверждены: перечень сведений, составляющих секреты фирмы, перечень конфиденциальных документов фирмы, положение о системе доступа персонала к конфиденциальным сведениям, документам, базам данных и изделиям, технологическая документация по комплексной защите информации в фирме.

1.3. Документ является конфиденциальным, если он содержит хотя бы один из информационных показателей, отнесенных указанным перечнем к тайне фирмы. Использование любых конфиденциальных сведений запрещается в нешифрованной переписке, телеграммах, телетайпограммах, факсограммах, электронных сообщениях, в телефонных переговорах, общении с посетителями, в средствах массовой информации и т.п.

1.4. Персональную ответственность за соблюдение инструкции, сохранность и правильное использование конфиденциальных документов, их обработку, рассмотрение, исполнение и хранение несут руководители всех рангов. Сотрудники фирмы несут персональную ответственность за обеспечение конфиденциальности доверенных им сведений, соблюдение требований по работе секретаря с конфиденциальными документами и базами данных, сохранность используемых ими документов и других материалов, отнесенных перечнями к секретам фирмы.

1.5. Выполнение технологических стадий, процедур и операций по обработке и хранению конфиденциальных документов возлагается в фирме на секретаря-референта первого руководителя (далее по тексту секретаря-референта фирмы), методически подчиненного руководителю службы безопасности.

1.6. Контроль за соблюдением всеми руководителями и сотрудниками фирмы правил работы с конфиденциальными документами возлагается на службу безопасности и секретаря-референта.

Г.

Вх. N 12к/23-02

Кол. лл.: 2к+7нк (неконфиденциальных).

При наличии в полученном пакете нескольких документов каждый из них учитывается за отдельным номером.

Учетный номер вносится также в журнал учета пакетов с целью подтверждения факта регистрации всех поступивших документов.

2.13. Зарегистрированные конфиденциальные документы сортируются на документы, требующие рассмотрения первым руководителем фирмы, и документы, направляемые непосредственно его заместителям или главным специалистам по направлениям работы (руководителям структурных подразделений), соответств<