Управление грифами конфиденциальности.

Гриф конфиденциальности — специальная отметка, свидетельствующая о принадлежности сведений к коммерческой или государственной тайне, проставляемая на носителе сведений и/или в сопроводительной документации.

Конфиденциальные сведения — сведения, составляющие коммерческую, производственную, личную тайну, не подлежащие широкому оглашению.

Первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы, это своевременное установление грифа конфиденциальности сведений или грифа ограничения доступа.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограниченного доступа, соответствующих различным степеням конфиденциальности информации:

первый, массовый уровень – грифы «Конфиденциально» (К), «Конфиденциальная информация» (КИ);
второй уровень (достаточно редкий) – грифы «Строго конфиденциально» (СК), «Строго конфиденциальная информация» (СКИ), «Конфиденциально. Особый контроль» (К.ОК).

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» (ДСП).

Конфиденциальные данные — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах гриф проставляется на всех листах.

Ниже грифа или ниже адресата могут обозначатся ограничительные приметы: «Лично», «Только в руки», «Только по адресу», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности: № 56к, 67ск, 87дсп.

Передача конфиденциальной информации — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

Гриф конфиденциальности -бывают следующие:

Гриф коммерческая тайна

Коммерческая тайна — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия. Гриф «Коммерческая тайна» — это специальный знак:

наносимый на содержащие секретную коммерческую информацию документы;
помогающий выделить «секретный» документ из общего информационного потока. В соответствии с подп. 5 п. 1 ст. 10 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ указанный гриф является одним из элементов комплекса минимально необходимых мер по охране конфиденциальной информации, включающем помимо нанесения спецзнака:

Разработку списка сведений, составляющих коммерческую тайну.
Обеспечение ограничения доступа к секретным сведениям путем:

установления алгоритмов обращения с секретными данными;
обеспечения контроля над соблюдением установленного порядка.

Организацию учета лиц:

которые получили доступ к секретной информации;
которым засекреченная коммерческая информация была предоставлена или передана.
Регулирование отношений по использованию секретных коммерческих сведений:
работниками — на основании трудовых договоров;
контрагентами — на основании договоров ГПХ (гражданско-правового характера).

Выполнение всех вышеуказанных мер вместе с нанесением грифа «КТ» является достаточным для того, чтобы признать установленным в компании режим коммерческой тайны (специальный режим работы с коммерческой информацией), позволяющий ее обладателю:

увеличить доходы;
избежать неоправданных расходов;
сохранить положение на рынке товаров (работ, услуг);
получить иную коммерческую выгоду.

Поставить на документ гриф «КТ» вправе только ее законный обладатель — юрлицо или ИП, правомерно контролирующее коммерческую информацию.

Персональные данные — вид грифа на документы, которые содержат персональные данные сотрудников. Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации.

С ним под подпись ознакомьте сотрудников организации. Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ. Также в организации необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме.

Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

На их основе организация может выработать свою собственную систему защиты персональных данных. Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных.

При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать: уничтожение; изменение; блокирование; копирование; предоставление; распространение; иные неправомерные действия с персональными данными. Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Для внутреннего пользования — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Гриф конфиденциальности присваивается документу:

исполнителем при подготовке к составлению проекта документа или руководителем структурного подразделения при согласовании и подписании;
работником службы КД при первичной обработке поступающих документов, если конфиденциальный для организации документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений.

Работа исполнителей с конфиденциальными документами.

Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго персонифицированным (индивидуальным) и дается руководителем:

в письменном виде в виде резолюций на документе;
приказом, утверждающим схему именного или должностного доступа к конкретным группам информации;
списком-разрешением на обложке дела;

Особенность информационного обслуживания потребителей конфиденциальной информацией состоит в том, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а полномочный руководитель.

Причем, тайна организации делится на несколько частей, известным разным сотрудникам. Это, во-первых, снижает ценность информации, во-вторых, тайну организации в целом может знать только крайне ограниченный круг должностных лиц, и разглашение отдельных ее части не наносит серьезного ущерба делам организации.

При организации доступа сотрудников к конфиденциальным массивам электронных документов, банкам данных, необходимо помнить о его многоступенчатом характере:

доступ к персональному компьютеру, серверу или рабочей станции;
доступ к машинным носителям информации, хранящимся вне ЭВМ;
непосредственный доступ к конфиденциальным базам данных и файлам.

Система защиты такой информации обычно включает коды, пароли, ключевые слова, шифры, специальные программные продукты, аппаратные средства и др.

Перемещение конфиденциальных документов между руководителями или между руководителями и исполнителями выполняется только через службу КД. Выдача документов исполнителям для работы осуществляется под роспись в традиционной учетной карточке или бумажном экземпляре электронной учетной карточки.

Электронные документы передаются в копии в базы данных компьютера (рабочей станции) исполнителя с предварительным внесением исполнителем в электронную учетную карточку документа, находящуюся в компьютере службы КД, своей электронной подписи.

При возврате исполнителем конфиденциального документа в службу КД или прекращении работы с конфиденциальными электронными базами данных работниками службы КД проверяются соответствие документа учетной форме и его комплектность и проверка сохранности или искажения конфиденциальной информации банков данных или несанкционированного сохранения копии электронного документа.

В случае отсутствия конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, или которым был разрешен доступ к электронным конфиденциальным документам, составляется акт и немедленно докладывается об утрате первому руководителю для принятия решения.

Следовательно, процесс исполнения, дальнейшего движения и использования изданных конфиденциальных документов более сложен в технологическом отношении, чем аналогичный процесс обработки открытых документов, и требует четкого выполнения всех утвержденных стадий, этапов и процедур.

Вывод

Гриф проставляется на носителях коммерческой информации ограниченного доступа и необходим для выделения «секретного» документа из общего информационного потока.

Порядок работы с грифом устанавливается на предприятии во внутреннем локальном акте и должен содержать: реквизиты грифа, порядок его установки и снятия, обязанности должностных лиц, ответственных за установку и снятие грифа и иные важные аспекты.