Конфиденциальная документация

курсовая работа

1.1 Нормативно-методическая база и общая характеристика конфиденциальной документации

В любой организации имеются документы, которые должны быть известны каждому сотруднику: трудовой договор, правила внутреннего распорядка, должностные инструкции и т.д., но есть часть документов, которые доступны только отдельной группе сотрудников. Это документы, содержащие конфиденциальную информацию. Конфиденциальная информация, как правило, содержится в виде каких-либо документов - традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты. Защита конфиденциальной информации регулируются соответствующими законодательными и подзаконными актами. К числу базовых относится, в первую очередь, Конституция РФ.

27 июля 2006 года Президент РФ В.В.Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: № 149- ФЗ «Об информации, информационных технологиях и о защите информации» [4] и № 152-ФЗ «О персональных данных» [5].

Основными также являются законы РФ: «О государственной тайне» от 22 июля 2004 г.; «О коммерческой тайне» от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну); «Об утверждении Перечня сведений конфиденциального характера»; «Об утверждении Перечня сведений, отнесенных к государственной тайне»; «Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну». Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: «Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации» и др. [2].

Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом РФ, в нем имеются положения, касающиеся тайны переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.

Нормы регулирования отношений, возникающих при обращении конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150).

«Под конфиденциальным документом понимают необходимым образом оформленный носитель информации, составляющий интеллектуальную собственность предприятия» [2].

«Под интеллектуальным продуктом понимается результат творческого труда руководителя коллектива сотрудников организации, имеющий конкретную ценность. Интеллектуальный продукт, как составной элемент интеллектуальной собственности, - это ценная идея, реализованная в информационном виде» [5].

Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при её использовании или размер убытков при её утрате. Информация становится часто ценной ввиду её правового знания для фирмы или развития бизнеса, например: учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может проявляться в её перспективном научном, техническом или технологическом значении.

«Обычно выделяется два вида информации, интеллектуально ценной для предпринимателя:

· техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.п.;

· деловая: управленческие решения, методы реализации функций, стоимостные показатели, результаты исследовании рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.» [6].

Ценная информация формируется в следующих направлениях деятельности организации:

· управления фирмой - применяемые нетрадиционные методы управления, порядок подготовки и принятия решений по направлениям деятельности фирмы и другим вопросам;

· прогнозирование и планирование деятельности фирмы - расширение или свертывание производства, предполагаемый объем исследований, программы развития, программы взаимодействия с другими фирмами, планы инвестиций, продажи, закупок и т.п.;

· финансовая деятельность фирмы - баланс, сведения о состоянии банковских счетов и уровне доходности продукции, информация о получении кредитов, кругообороте средств и производственных операциях. Долговых обязательствах и т.д.;

· производственная деятельность фирмы - производственные мощности, тип используемого оборудования, запасы сырья, материалов и комплектующих изделий, готовой продукции и т.п.;

· торговая деятельность фирмы - информация о рыночной стратегии, методах осуществления продаж, результатах изучения рынка, эффективности коммерческой деятельности и т.п.;

· переговоры и совещания по направлениям деятельности фирмы - информация о подготовке, содержании и результатах проведения переговоров с посредниками и деловыми партнерами, о совещаниях с персоналом фирмы и т.п.;

· формирование ценной политики на продукцию и услуги фирмы - информация о структуре цен, предполагаемых расчетных ценах в будущем, методы расчета, размеры скидок и т.п.;

· формирование состава клиентов, компаньонов, посредников и поставщиков фирмы, потребителей её продукции - сведения о зарубежных и внутренних заказчиках, подрядчиках, поставщиках, потребителях и т.п.;

· изучение направленности интересов конкурентов фирмы - используемые метода аналитической работы и способы борьбы за рынок, результаты маркетинговых исследований и т.п.;

· участие в торгах и аукционах - стратегическая информация, информация о подготовке, намечаемых ценах, результатах и т.п.;

· научная и исследовательская деятельность по создания новой техники и технологий сведения о программах перспективных исследований, результатах и т.п.;

· использование новых технологий - информация об их содержании, специфике применения, получаемом эффекте и т.п.;

· управление персоналом фирмы - персональные сведения о сотрудниках, методики подбора, тестирование кандидатов на должности, результаты текущей работы с персоналом и т.п.;

· организация безопасности фирмы - сведения о функционировании службы безопасности, содержании системы защиты информации, системе охраны и т.п.

Наиболее ценными являются сведения о производстве и продукции, рынке, научных разработках, материально-техническом обеспечении фирмы, условиях контрактных переговоров, сведения о персонале, системе безопасности фирмы.

Больше всего конкурентов интересует информация о динамике сбыта продукции и эффективности предоставляемых фирмой услуг. В России сфера интересов конкурента обычно включает, в первую очередь, финансовую деятельность фирмы и направления обеспечения безопасности работы фирмы» [7].

«К разряду ценных, всегда подлежащих защите относятся сведения, составляющие производственную или коммерческую тайну сотрудничающих с фирмой партнёров, заказчиков и клиентов» [9].

В соответствии с основополагающими принципами обеспечения безопасности информационных ресурсов фирмы сведения могут быть:

а) открытыми, т.е. общедоступными, используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях, интервью и т.п.

б) ограниченного доступа и использование, т.е. содержащими тот или иной вид тайны и подлежащими защите, охране, наблюдению и контролю.

Под информационными ресурсами, отнесёнными к категории ограниченного доступа к ним персонала и иных лиц, подразумевается документированная на любом носителе (бумажном, магнитном, фотографическом и др.) ценная текстовая, изобразительная или электронная информация, отражающая приоритетные достижения в области государственной, экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам государства или её собственника.

«Законодательство Российской Федерации запрещает относить к информации ограниченного доступа:

· законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

· документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населённых пунктов, производственных объектов, безопасности граждан и населения в целом;

· документы, содержащие информацию о деятельности органов государственной и исполнительной власти и органов местного самоуправления об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, относящихся к государственной тайне;

· документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах, государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод обязанностей граждан».

Ценная общедоступная информация охраняется нормами информационного права (патентного, авторского, смежных прав и др.). Ценная информация ограниченного доступа дополнительно сохраняется регламентацией сферы и специально установленного порядка её распространения, использования и обработки. В соответствии с этим документированная информация (документы) ограниченного доступа делится на секретную и несекретную.

Обязательным приказом (критерием, принадлежности) секретного документа является наличие в нём сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, производственной, тайне фирмы и др.) или содержащие персональные данные, именуются конфиденциальными.

«Под конфиденциальными (закрытыми, защищенными) документами понимается необходимым образом оформленный носитель документированной информации, содержащей сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица» [8].

Несмотря на то, что конфиденциальность является синонимом секретности, термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесённых к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

«Конфиденциальные документы включают в себя:

· в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесённые к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию на открытой печати;

· в предпринимательских структурах и направлениях подобной деятельности - документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

· независимо от принадлежности - документы и базы данных, фиксирующие любые данные о гражданах, содержащие профессиональную тайну, обеспечивающую защиту личной или семейной тайны граждан, а также содержащие технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и других структур».

Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность [19].

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Особенностью конфиденциального документа является то, что он представляет собой одновременно:

· массовый носитель ценной, защищаемой информации;

· основной источник накопления и объективного распространения этой информации, а также её неправомерного разглашения или утечки;

· обязательный объект защиты.

Важно, что собственная ценная информация руководителя, подлежащая защите, не обязательно является конфиденциальной. Обычный правовой документ важно сохранить в целостности и сохранности, обезопасив от похитителя или стихийного бедствия. Защите подлежит любая официальная информация, непоправимое обращение с которой может нанести ущерб её собственнику, владельцу, пользователю и иному лицу.

Делись добром ;)