|
|
@@ -0,0 +1,188 @@
|
|
|
+# Управление грифами конфиденциальности.
|
|
|
+**Гриф конфиденциальности** — специальная отметка, свидетельствующая о принадлежности сведений к коммерческой или государственной тайне, проставляемая на носителе сведений и/или в сопроводительной документации.
|
|
|
+
|
|
|
+**Конфиденциальные сведения** — сведения, составляющие коммерческую, производственную, личную тайну, не подлежащие широкому оглашению.
|
|
|
+
|
|
|
+Первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы, это своевременное установление грифа конфиденциальности сведений или грифа ограничения доступа.
|
|
|
+
|
|
|
+Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограниченного доступа, соответствующих различным степеням конфиденциальности информации:
|
|
|
+
|
|
|
+* первый, массовый уровень – грифы «Конфиденциально» (К), «Конфиденциальная информация» (КИ);
|
|
|
+
|
|
|
+* второй уровень (достаточно редкий) – грифы «Строго конфиденциально» (СК), «Строго конфиденциальная информация» (СКИ), «Конфиденциально. Особый контроль» (К.ОК).
|
|
|
+
|
|
|
+На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» (ДСП).
|
|
|
+
|
|
|
+**Конфиденциальные данные** — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.
|
|
|
+
|
|
|
+!()[ygk1.jpg]
|
|
|
+
|
|
|
+Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах гриф проставляется на всех листах.
|
|
|
+
|
|
|
+Ниже грифа или ниже адресата могут обозначатся ограничительные приметы: «Лично», «Только в руки», «Только по адресу», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности: № 56к, 67ск, 87дсп.
|
|
|
+
|
|
|
+**Передача конфиденциальной информации** — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.
|
|
|
+
|
|
|
+## Гриф конфиденциальности -бывают следующие:
|
|
|
+### Гриф коммерческая тайна
|
|
|
+**Коммерческая тайна** — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия.
|
|
|
+Гриф «Коммерческая тайна» — это специальный знак:
|
|
|
+* наносимый на содержащие секретную коммерческую информацию документы;
|
|
|
+* помогающий выделить «секретный» документ из общего информационного потока.
|
|
|
+В соответствии с подп. 5 п. 1 ст. 10 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ указанный гриф является одним из элементов комплекса минимально необходимых мер по охране конфиденциальной информации, включающем помимо нанесения спецзнака:
|
|
|
+
|
|
|
+1. Разработку списка сведений, составляющих коммерческую тайну.
|
|
|
+
|
|
|
+2. Обеспечение ограничения доступа к секретным сведениям путем:
|
|
|
+
|
|
|
+* установления алгоритмов обращения с секретными данными;
|
|
|
+
|
|
|
+* обеспечения контроля над соблюдением установленного порядка.
|
|
|
+
|
|
|
+3. Организацию учета лиц:
|
|
|
+
|
|
|
+* которые получили доступ к секретной информации;
|
|
|
+* которым засекреченная коммерческая информация была предоставлена или передана.
|
|
|
+4. Регулирование отношений по использованию секретных коммерческих сведений:
|
|
|
+
|
|
|
+* **работниками** — на основании трудовых договоров;
|
|
|
+
|
|
|
+* **контрагентами** — на основании договоров ГПХ (гражданско-правового характера).
|
|
|
+
|
|
|
+Выполнение всех вышеуказанных мер вместе с нанесением грифа «КТ» является достаточным для того, чтобы признать установленным в компании режим коммерческой тайны (специальный режим работы с коммерческой информацией), позволяющий ее обладателю:
|
|
|
+
|
|
|
+* увеличить доходы;
|
|
|
+
|
|
|
+* избежать неоправданных расходов;
|
|
|
+
|
|
|
+* сохранить положение на рынке товаров (работ, услуг);
|
|
|
+
|
|
|
+* получить иную коммерческую выгоду.
|
|
|
+
|
|
|
+Поставить на документ гриф «КТ» вправе только ее законный обладатель — юрлицо или ИП, правомерно контролирующее коммерческую информацию.
|
|
|
+
|
|
|
+**Персональные данные** — вид грифа на документы, которые содержат персональные данные сотрудников.
|
|
|
+Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации.
|
|
|
+
|
|
|
+!()[ygk2.jpg]
|
|
|
+
|
|
|
+С ним под подпись ознакомьте сотрудников организации. Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ. Также в организации необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме.
|
|
|
+
|
|
|
+Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
|
|
|
+
|
|
|
+На их основе организация может выработать свою собственную систему защиты персональных данных. Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных.
|
|
|
+
|
|
|
+При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать: уничтожение; изменение; блокирование; копирование; предоставление; распространение; иные неправомерные действия с персональными данными. Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
|
|
|
+
|
|
|
+Для **внутреннего пользования** — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию.
|
|
|
+
|
|
|
+Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".
|
|
|
+
|
|
|
+Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
|
|
|
+
|
|
|
+#### Гриф конфиденциальности присваивается документу:
|
|
|
+
|
|
|
+* исполнителем при подготовке к составлению проекта документа или руководителем структурного подразделения при согласовании и подписании;
|
|
|
+
|
|
|
+* работником службы КД при первичной обработке поступающих документов, если конфиденциальный для организации документ не имеет грифа ограничения доступа.
|
|
|
+
|
|
|
+Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений.
|
|
|
+
|
|
|
+#### Работа исполнителей с конфиденциальными документами.
|
|
|
+
|
|
|
+Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго персонифицированным (индивидуальным) и дается руководителем:
|
|
|
+
|
|
|
+* в письменном виде в виде резолюций на документе;
|
|
|
+
|
|
|
+* приказом, утверждающим схему именного или должностного доступа к конкретным группам информации;
|
|
|
+
|
|
|
+* списком-разрешением на обложке дела;
|
|
|
+
|
|
|
+Особенность информационного обслуживания потребителей конфиденциальной информацией состоит в том, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а полномочный руководитель.
|
|
|
+
|
|
|
+Причем, тайна организации делится на несколько частей, известным разным сотрудникам. Это, во-первых, снижает ценность информации, во-вторых, тайну организации в целом может знать только крайне ограниченный круг должностных лиц, и разглашение отдельных ее части не наносит серьезного ущерба делам организации.
|
|
|
+
|
|
|
+При организации доступа сотрудников к конфиденциальным массивам электронных документов, банкам данных, необходимо помнить о его многоступенчатом характере:
|
|
|
+
|
|
|
+* доступ к персональному компьютеру, серверу или рабочей станции;
|
|
|
+
|
|
|
+* доступ к машинным носителям информации, хранящимся вне ЭВМ;
|
|
|
+
|
|
|
+* непосредственный доступ к конфиденциальным базам данных и файлам.
|
|
|
+
|
|
|
+Система защиты такой информации обычно включает коды, пароли, ключевые слова, шифры, специальные программные продукты, аппаратные средства и др.
|
|
|
+
|
|
|
+Перемещение конфиденциальных документов между руководителями или между руководителями и исполнителями выполняется только через службу КД. Выдача документов исполнителям для работы осуществляется под роспись в традиционной учетной карточке или бумажном экземпляре электронной учетной карточки.
|
|
|
+
|
|
|
+Электронные документы передаются в копии в базы данных компьютера (рабочей станции) исполнителя с предварительным внесением исполнителем в электронную учетную карточку документа, находящуюся в компьютере службы КД, своей электронной подписи.
|
|
|
+
|
|
|
+При возврате исполнителем конфиденциального документа в службу КД или прекращении работы с конфиденциальными электронными базами данных работниками службы КД проверяются соответствие документа учетной форме и его комплектность и проверка сохранности или искажения конфиденциальной информации банков данных или несанкционированного сохранения копии электронного документа.
|
|
|
+
|
|
|
+В случае отсутствия конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, или которым был разрешен доступ к электронным конфиденциальным документам, составляется акт и немедленно докладывается об утрате первому руководителю для принятия решения.
|
|
|
+
|
|
|
+Следовательно, процесс исполнения, дальнейшего движения и использования изданных конфиденциальных документов более сложен в технологическом отношении, чем аналогичный процесс обработки открытых документов, и требует четкого выполнения всех утвержденных стадий, этапов и процедур.
|
|
|
+
|
|
|
+### Вывод
|
|
|
+
|
|
|
+Гриф проставляется на носителях коммерческой информации ограниченного доступа и необходим для выделения «секретного» документа из общего информационного потока.
|
|
|
+
|
|
|
+Порядок работы с грифом устанавливается на предприятии во внутреннем локальном акте и должен содержать: реквизиты грифа, порядок его установки и снятия, обязанности должностных лиц, ответственных за установку и снятие грифа и иные важные аспекты.
|
|
|
+
|
|
|
+## Вопросы их 4 и лекции должны бать на отечественный товар а не на заграничный.
|
|
|
+
|
|
|
+1. Кем дается разрешение на доступ к конфиденциальным сведениям?
|
|
|
+
|
|
|
+А) **руководителем**
|
|
|
+
|
|
|
+Б) администратором организации
|
|
|
+
|
|
|
+В) организатором проекта
|
|
|
+
|
|
|
+2. Гриф «Коммерческая тайна» — это специальный знак:
|
|
|
+
|
|
|
+А) наносимый на содержащие секретную коммерческую информацию документы
|
|
|
+
|
|
|
+Б) помогающий выделить «секретный» документ из общего информационного потока
|
|
|
+
|
|
|
+В) **оба**
|
|
|
+
|
|
|
+3. В первом уровне грифа доступа информации имеется категория?
|
|
|
+
|
|
|
+А) Доступности информации
|
|
|
+
|
|
|
+Б) Целостной информации
|
|
|
+
|
|
|
+В) **Конфиденциальности информации.**
|
|
|
+
|
|
|
+Г) Аутентичность информации
|
|
|
+
|
|
|
+4. Процесс нанесением грифа «КТ» является достаточным для осуществления его владельца преимуществ:
|
|
|
+
|
|
|
+А) увеличить доходы;
|
|
|
+
|
|
|
+Б) избежать неоправданных расходов;
|
|
|
+
|
|
|
+В) преимущества отсутствуют
|
|
|
+
|
|
|
+Г) Выполняются условие А и Б
|
|
|
+
|
|
|
+Д) Выполняются условие В и А
|
|
|
+
|
|
|
+
|
|
|
+#### <h1 align="center">Список литературы</h1>
|
|
|
+
|
|
|
+https://www.consultant.ru/document/cons_doc_LAW_2481/a9b996619b253f66322a4b9458fd526ac41265ee/
|
|
|
+
|
|
|
+https://www.consultant.ru/document/cons_doc_LAW_48699/0ca1b144b64eaa68cd80ca51ad37ac4047c47775/
|
|
|
+
|
|
|
+https://delo-press.ru/journals/documents/oformlenie-dokumentov/48340-novyy-rekvizit-v-gost-r-7-0-97-2016-grif-ogranicheniya-dostupa-k-dokumentu/
|
|
|
+
|
|
|
+https://wiselawyer.ru/poleznoe/8500-grifom-konfidencialno
|
|
|
+
|
|
|
+https://www.kdelo.ru/qa/164841-otdelu-kadrov-soobshchili-chto-kompanii-predstoit-proverka-roskomnadzora-nachalnik-m5-2018
|
|
|
+
|
|
|
+https://studfile.net/preview/2687687/page:17/
|
|
|
+
|
|
|
+http://infoprotect.net/note/polozhenie-o-konfidentsialnosti#three
|
|
|
+
|
|
|
+https://studwood.net/1116107/menedzhment/grify_konfidentsialnosti
|
u20-24teslin
