89.91K
Category: lawlaw

Разработка перечней конфиденциальной документированной информации

1.

Разработка перечней конфиденциальной
документированной информации

2.

Общие положения
Одной из особенностей документирования конфиденциальной информации
является регламентирование состава создаваемых конфиденциальных документов.
При этом решение задач конфиденциальной деятельности должно обеспечиваться
минимальным количеством конфиденциальных документов при сохранении
полноты требуемой информации.
Требование
регламентирования
создаваемой
конфиденциальной
документированной
информации
(КДИ)
обусловлено
необходимостью
предотвращения не только необоснованного, но и неконтролируемого ее создания,
которое может привести к утечке содержащейся в документах информации.
Перечень
КДИ
организации
является
основой
организации
конфиденциального делопроизводства и документооборота и зависит от
компетенции и функций организации, характера ее деятельности, взаимосвязей с
другими предприятиями и организациями, порядка разрешения вопросов.

3.

Цели и состав КДИ
Целями разработки такого перечня являются:
• определение состава КДИ
• установление конкретных лиц, имеющих право создавать, составлять,
визировать и подписывать (утверждать) документы
• предотвращение необоснованной рассылки этих документов.
Состав КДИ определяется организацией (ее обладателем) и
фиксируется в перечне, который нуждается в регулярном обновлении,
корректировке.
При составлении перечня необходимо исходить из трех основных
принципов: законности, обоснованности и своевременности придания
документированной информации конфиденциальности.

4.

Задачи перечня
Важной задачей перечня является дробление информации на
отдельные информационные элементы, известные разным
должностным лицам. В свою очередь, закрепление информации с
ограниченным доступом за конкретными документами позволяет
исключить возможность необоснованного создания документов
или включения в них избыточных данных.
Аналогичные перечни в качестве разделов, входящих в общий
перечень конфиденциальной документированной информации,
могут иметь структурные подразделения организации.

5.

Особенности составления позиций перечня
КДИ, составляющей коммерческую тайну
В позиции перечня включается информация:
• составляющая коммерческую тайну (Федеральный закон от 29 июля
2004 г. N 98-ФЗ "О коммерческой тайне");
• имеющая, согласно определению самого обладателя информации,
действительную или потенциальную коммерческую ценность в силу
неизвестности ее третьим лицам.
Исключение составляет информация, которая не может быть
коммерческой тайной, а также информация, которая не может не
предоставляться по законодательству (Федеральный закон от 29 июля
2004 г. N 98-ФЗ "О коммерческой тайне« ст. 5).
Особое внимание следует уделять договорам и контрактам, так как в
них отражена информация составляющая коммерческую тайну:
финансовая, торговая, снабженческая, научно-техническая и другая.

6.

Сведения составляющие коммерческую тайну
производственные,
технические,
экономические,
организационные ,
о результатах интеллектуальной деятельности в научно-технической
сфере,
• о способах осуществления профессиональной деятельности, которые
имеют действительную или потенциальную коммерческую ценность в
силу неизвестности их третьим лицам.

7.

Сведения, которые не могут составлять
коммерческую тайну
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в
отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических
лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании
ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке,
безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования
производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях
производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об
оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

8.

Этапы разработки перечня
Первый этап. Установление состава информации
На основе анализа задач, функций компетенций, необходимо установить весь
состав циркулирующей в организации информации, отображенной на любом носителе.
Также необходимо учитывать перспективы развития организации и ее
взаимоотношения и заранее определять характер дополнительной информации.
Второй этап. Определение состава информации, ограниченного доступа
Определяется какая из установленной информации должна быть ограниченного
доступа и относиться к какому-либо виду тайн. Базовый критерий - возможность
получения преимуществ от использования информации за счет неизвестности ее
третьим лицам.
Данный критерий является объективным показателем возможности отнесения
информации к какой-либо тайне. Это означает, что при отсутствии данного критерия
нет оснований для перевода информации в категорию конфиденциальной. Но это не
означает, что при его наличие информация во всех случаях может и должна быть
отнесена к конфиденциальной.

9.

Этапы разработки перечня
Третий этап. Определение степени конфиденциальности
информации
После установления состава информации определяется степень ее
конфиденциальности. Степень конфиденциальности – это показатель
уровня закрытости информации. Уровень закрытости зависит от
величины ущерба, который может наступить при утечке информации.
Четвертый этап. Определение сроков конфиденциальности
Определение конкретных сроков конфиденциальности информации
либо обстоятельств и событий при наступлении которых она снимается.
Продолжительность
конфиденциальности
информации
должна
соответствовать срокам действия условий, необходимых и достаточных
для признания данной информации конфиденциальной.

10.

Перечень конфиденциальной информации
Результаты всех этих этапов оформляются перечнем конфиденциальной
документированной информации по форме 1.
Форма 1
№ п/п
Наименование информации
Степень конфиденциальности
Срок конфиденциальности
1
2
3
4
При значительном объеме конфиденциальной информации она классифицируется
в перечне по разделам.
Руководство организации утверждает экспертную комиссию по защите
конфиденциальной информации, которая согласовывает и утверждает перечень. Далее
перечень утверждается и вводится в действие приказом руководителя. С приказом и
перечнем необходимо ознакомить всех сотрудников, работающих с такой
информацией.
Дополнения и изменения состава перечня и изменение степени
конфиденциальности информации могут осуществляться с разрешения руководителя
организации. При существенном изменении состава сведений перечень должен
составляться заново.

11.

Перечень конфиденциальной информации
В сферу конфиденциального
делопроизводства входят базы данных,
электронные документ и т.д., поэтому из всей совокупности информации включенной
в перечень, необходимо выделить состав документируемой информации и установить
виды документов, в которых она должна быть зафиксирована.
В зависимости от назначения этой информации определяются конкретные виды
документов. Виды КДИ необходимо устанавливать с учетом оптимального объема
содержащейся в ней информации. После установления состава документов
определяется круг лиц, имеющих право создавать и подписывать каждый вид
документа, а также предприятий и организаций, которым этот документ направляется.
На данном этапе дополнительно определяется перечень создаваемой КДИ (форма 2).
Форма 2.

п/п
Наименов
ание
документ
ов
Гриф
конфиде
нциальн
ости
Срок
конфиденциа
льности
ФИО лиц,
имеющих право
создавать
документ
ФИО лиц,
имеющих право
подписывать
документ
Количество
экземпляро
в
Куда
направляет
ся
примечание
1
2
3
4
5
6
7
8
9

12.

Пример перечня сведений,
составляющих коммерческую тайну предприятия

п/
п
Наименование информации
Степень
конфиденциальности
Срок
конфиденциальности
1
2
3
4
1
Сведения о базе данных
Конфиденциально
3 года
2
Сведения об условиях, паролях, кодах, системах доступа к
компьютерной технике и сетям
Строго конфиденциально
1 год
3
Сведения о технических проектах
Строго конфиденциально
3 года
4
Планы, схемы торговых залов, складских и подсобных помещений
Конфиденциально
5 лет
6
Сведения, условия конфиденциальности которых установлены в
договорах, контрактах, соглашениях и других обязательствах
предприятия
Конфиденциально
1 год
7
Сведения, содержащиеся в должностных инструкциях работников
предприятия
Строго конфиденциально
1 год

13.

Пример оформления перечня КИ предприятия
УТВЕРЖДАЮ
Генеральный директор
______________________
______ И. О. Фамилия
«____»__________20__
ПЕРЕЧЕНЬ ИНФОРМАЦИИ,
составляющей коммерческую тайну
_____________________________
(наименование предприятия)

п/п
1
Наименование сведений, относящихся к
конфиденциальным
2
Заместитель директора
Степень конфиденциальности
Срок конфиденциальности
3
4
И. О. Фамилия

14.

Пример перечня конфиденциальных документов предприятия

п/п
Наименование документов
Гриф
конфиденциа
льности
Срок
конфиден
циальнос
ти
ФИО лиц,
имеющих право
создавать
документ
ФИО лиц,
имеющих право
подписывать
документ
Колво
экз.
Куда
направляется
примеча
ние
1
2
3
4
5
6
7
8
9
1
Приказы по личному
составу
Конфиденци
ально
1 год
Иванов А.А.
Петров
Н.С.,
Соколов А.С.,
Лазарев В.А.
3
Отдел сбыта
2
Годовые отчеты
Конфиденци
ально
5 лет
Афанасьева
Н.К.
Афанасьева
Н.К.,
Иванов
А.А.
2
Налоговая
инспекция
3
Штатное расписание
Конфиденци
ально
1 год
Лазарев В.А.
Иванов А.А.
6
Начальникам
отделов
4
Деловая переписка
Конфиденци
ально
1 год
Иванов А.А.
Иванов А.А.
1
Партнер
5
Должностная инструкция
юриста
Строго
конфиденциа
льно
1 год
Макаров М.Л.
Иванов
А.А.,
Макаров М.Л.
2
Сотруднику,
в отдел
кадров
6
Протоколы
Конфиденци
ально
3 года
Крылова С.В.
Иванов
А.А.,
Крылова С.В.,
1
В отдел
делопроизво

15.

Пример оформления перечня КД
УТВЕРЖДАЮ
Генеральный директор
______________________
______ И. О. Фамилия
«____»__________20__
ПЕРЕЧЕНЬ
издаваемых конфиденциальных документов
______________________
(наименование предприятия)
Наименование Гриф
Срок
Ответственные ФИО лиц,
документов
конфиденциальности конфиденциальности за подготовку
имеющих
документа
право
составлять
документ
1
2
Заместитель директора
3
4
5
ФИО лиц,
Кол.
имеющих
экз.
право
подписывать
(утверждать)
документ
6
7
Адресаты
Примечания
8
9
И. О. Фамилия
English     Русский Rules