# Управление грифами конфиденциальности.
**Гриф конфиденциальности** — специальная отметка, свидетельствующая о принадлежности сведений к коммерческой или государственной тайне, проставляемая на носителе сведений и/или в сопроводительной документации.

**Конфиденциальные сведения** — сведения, составляющие коммерческую, производственную, личную тайну, не подлежащие широкому оглашению.

Первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы, это своевременное установление грифа конфиденциальности сведений или грифа ограничения доступа.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограниченного доступа, соответствующих различным степеням конфиденциальности информации:

* первый, массовый уровень – грифы «Конфиденциально» (К), «Конфиденциальная информация» (КИ);

* второй уровень (достаточно редкий) – грифы «Строго конфиденциально» (СК), «Строго конфиденциальная информация» (СКИ), «Конфиденциально. Особый контроль» (К.ОК).

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» (ДСП).

**Конфиденциальные данные** — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

![](ygk1.jpg)

Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах гриф проставляется на всех листах.

Ниже грифа или ниже адресата могут обозначатся ограничительные приметы: «Лично», «Только в руки», «Только по адресу», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности: № 56к, 67ск, 87дсп.

**Передача конфиденциальной информации** — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

## Гриф конфиденциальности -бывают следующие:
### Гриф коммерческая тайна 
**Коммерческая тайна** — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия.
Гриф «Коммерческая тайна» — это специальный знак:
* наносимый на содержащие секретную коммерческую информацию документы;
* помогающий выделить «секретный» документ из общего информационного потока.
В соответствии с подп. 5 п. 1 ст. 10 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ указанный гриф является одним из элементов комплекса минимально необходимых мер по охране конфиденциальной информации, включающем помимо нанесения спецзнака:

1. Разработку списка сведений, составляющих коммерческую тайну.

2. Обеспечение ограничения доступа к секретным сведениям путем:

* установления алгоритмов обращения с секретными данными;

* обеспечения контроля над соблюдением установленного порядка.

3. Организацию учета лиц:

* которые получили доступ к секретной информации;
* которым засекреченная коммерческая информация была предоставлена или передана.
4. Регулирование отношений по использованию секретных коммерческих сведений:

* **работниками** — на основании трудовых договоров;

* **контрагентами** — на основании договоров ГПХ (гражданско-правового характера).

Выполнение всех вышеуказанных мер вместе с нанесением грифа «КТ» является достаточным для того, чтобы признать установленным в компании режим коммерческой тайны (специальный режим работы с коммерческой информацией), позволяющий ее обладателю:

* увеличить доходы;

* избежать неоправданных расходов;

* сохранить положение на рынке товаров (работ, услуг);

* получить иную коммерческую выгоду.

Поставить на документ гриф «КТ» вправе только ее законный обладатель — юрлицо или ИП, правомерно контролирующее коммерческую информацию.

**Персональные данные** — вид грифа на документы, которые содержат персональные данные сотрудников.
Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. 

![](ygk2.jpg)

С ним под подпись ознакомьте сотрудников организации. Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ. Также в организации необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме. 

Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. 

На их основе организация может выработать свою собственную систему защиты персональных данных. Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. 

При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать: уничтожение; изменение; блокирование; копирование; предоставление; распространение; иные неправомерные действия с персональными данными. Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Для **внутреннего пользования** — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию. 

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

#### Гриф конфиденциальности присваивается документу:

* исполнителем при подготовке к составлению проекта документа или руководителем структурного подразделения при согласовании и подписании;

* работником службы КД при первичной обработке поступающих документов, если конфиденциальный для организации документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений.

#### Работа исполнителей с конфиденциальными документами.

Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго персонифицированным (индивидуальным) и дается руководителем:  

* в письменном виде в виде резолюций на документе;

* приказом, утверждающим схему именного или должностного доступа к конкретным группам информации;

* списком-разрешением на обложке дела;

Особенность информационного обслуживания потребителей конфиденциальной информацией состоит в том, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а полномочный руководитель. 

Причем, тайна организации делится на несколько частей, известным разным сотрудникам. Это, во-первых, снижает ценность информации, во-вторых, тайну организации в целом может знать только крайне ограниченный круг должностных лиц, и разглашение отдельных ее части не наносит серьезного ущерба делам организации.

При организации доступа сотрудников к конфиденциальным массивам электронных документов, банкам данных, необходимо помнить о его многоступенчатом характере:

* доступ к персональному компьютеру, серверу или рабочей станции;

* доступ к машинным носителям информации, хранящимся вне ЭВМ;

* непосредственный доступ к конфиденциальным базам данных и файлам.

Система защиты такой информации обычно включает коды, пароли, ключевые слова, шифры, специальные программные продукты, аппаратные средства и др.

Перемещение конфиденциальных документов между руководителями или между руководителями и исполнителями выполняется только через службу КД. Выдача документов исполнителям для работы осуществляется под роспись в традиционной учетной карточке или бумажном экземпляре электронной учетной карточки. 

Электронные документы передаются в копии в базы данных компьютера (рабочей станции) исполнителя с предварительным внесением исполнителем в электронную учетную карточку документа, находящуюся в компьютере службы КД, своей электронной подписи.

При возврате исполнителем конфиденциального документа в службу КД или прекращении работы с конфиденциальными электронными базами данных работниками службы КД проверяются соответствие документа учетной форме и его комплектность и проверка сохранности или искажения конфиденциальной информации банков данных или несанкционированного сохранения копии электронного документа.

В случае отсутствия конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, или которым был разрешен доступ к электронным конфиденциальным документам, составляется акт и немедленно докладывается об утрате первому руководителю для принятия решения.

Следовательно, процесс исполнения, дальнейшего движения и использования изданных конфиденциальных документов более сложен в технологическом отношении, чем аналогичный процесс обработки открытых документов, и требует четкого выполнения всех утвержденных стадий, этапов и процедур.

### Вывод

Гриф проставляется на носителях коммерческой информации ограниченного доступа и необходим для выделения «секретного» документа из общего информационного потока.

Порядок работы с грифом устанавливается на предприятии во внутреннем локальном акте и должен содержать: реквизиты грифа, порядок его установки и снятия, обязанности должностных лиц, ответственных за установку и снятие грифа и иные важные аспекты.

## Вопросы их 4 и лекции должны бать на отечественный товар а не на заграничный.

1.Кем дается разрешение на доступ к конфиденциальным сведениям?

А) **руководителем**

Б) администратором организации

В) организатором проекта 

2.Гриф «Коммерческая тайна» — это специальный знак:

А) наносимый на содержащие секретную коммерческую информацию документы

Б) помогающий выделить «секретный» документ из общего информационного потока

В) **оба**

3.В первом уровне грифа доступа информации имеется категория?

А) Доступности информации 

Б) Целостной информации

В) **Конфиденциальности информации.**

Г) Аутентичность информации 

4.Процесс нанесением грифа «КТ» является достаточным для осуществления его владельца преимуществ:

А) увеличить доходы;

Б) избежать неоправданных расходов;

В) преимущества отсутствуют

Г) Выполняются условие А и Б

Д) Выполняются условие В и А


#### <h1 align="center">Список литературы</h1>

https://www.consultant.ru/document/cons_doc_LAW_2481/a9b996619b253f66322a4b9458fd526ac41265ee/

https://www.consultant.ru/document/cons_doc_LAW_48699/0ca1b144b64eaa68cd80ca51ad37ac4047c47775/

https://delo-press.ru/journals/documents/oformlenie-dokumentov/48340-novyy-rekvizit-v-gost-r-7-0-97-2016-grif-ogranicheniya-dostupa-k-dokumentu/

https://wiselawyer.ru/poleznoe/8500-grifom-konfidencialno

https://www.kdelo.ru/qa/164841-otdelu-kadrov-soobshchili-chto-kompanii-predstoit-proverka-roskomnadzora-nachalnik-m5-2018

https://studfile.net/preview/2687687/page:17/

http://infoprotect.net/note/polozhenie-o-konfidentsialnosti#three

https://studwood.net/1116107/menedzhment/grify_konfidentsialnosti