Виды информации ограниченного доступа

Как обеспечивается безопасность

Для сохранения конфиденциальных сведений от разглашения используются следующие приемы:

1. Сертификация данных. При разработке мер по защите информации учитывают требования нормативных документов. В них регламентируются средства, обеспечивающие конфиденциальность данных. Сертификация – это проверка соответствия защитных мер установленным нормам работы с секретной информацией.2. Лицензирование – выдача разрешения на определенный вид деятельности или использование изобретения. Если дело касается информации, не подлежащей разглашению, осуществляется контроль за соблюдением условий и требований конфиденциальности, оговоренных в лицензии.3. Категорирование – разделение объектов на категории секретности и с учетом опасности утечки данных при работе с секретной информацией.4. Аттестация – проверка помещений, в которых хранятся конфиденциальные материалы, на соответствие требованиям безопасности и наличие необходимых технических средств.

Руководители компаний, владеющих секретной информацией, должны иметь перечень сведений, не подлежащих разглашению, а также поименный список лиц, имеющих допуск к таким материалам. При приеме на работу новых сотрудников предупреждают о недопустимости разглашения служебной информации и о грозящей ответственности.

Если дело не касается государственных тайн, руководители предприятий сами устанавливают степень конфиденциальности информации, а также выбирают методики и средства ее защиты. При этом руководство берет на себя ответственность за неправильное обращение с ценной информацией и определяет возможные последствия. Все мероприятия по информационной защите осуществляются в соответствии с федеральным законом и указами президента Российской Федерации.

Понятие конфиденциальной информации

Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):

1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.

2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:

• действующим законодательством РФ;
• настоящим Регламентом.

3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.

Информационная безопасность и ее особенности

Конфиденциальной информацией считаются персональные данные граждан, секреты коммерческой деятельности фирм, служебные и государственные тайны, материалы судопроизводства.
Охрана конфиденциальной информации подразумевает проведение мероприятий по физической и технической защите секретных материалов. Безопасность достигается путем ограничения доступа к секретным данным, сохранения их достоверности и целостности в процессе работы с уязвимой информацией.

Существует несколько возможных каналов утечки ценной информации. Прямые каналы утечки информации – это непосредственное копирование важных документов или нарушение коммерческой тайны.

К косвенным относят:

• потерю или кражу устройств – носителей информации;
• неправильную утилизацию данных, подлежащих уничтожению;
• дистанционное прослушивание или фотографирование документов с секретной информацией;
• радиоперехват сообщений.

Виновниками разглашения персональной информации зачастую становятся социальные сети. Нередко в Интернет попадают материалы с информацией о личной жизни, семейных тайнах граждан. Мошенники могут получить доступ к электронным кошелькам. Чтобы защищиться, приходится использовать сложные пароли и принимать другие меры безопасности.

Существуют различные приемы похищения информации: акустические (подслушивание), оптические (видеосъемка). Для перехвата данных могут быть использованы электромагнитные, электронные и другие устройства. 

Для компаний, нуждающихся в защите ценной информации, разработаны специальные системы защиты информации класса DLP (Data Loss Prevention). С их помощью можно узнать, кто работал с секретной информацией и куда ее передал. Оценивается степень защищенности информации и риск утечки.

Серия и номер в паспортных данных

Для того, чтобы узнать серию и номер паспорта откройте вторую страницу вашего документа. Вверху страницы вы увидите ряд цифр в формате 2 цифры — пробел – 2 цифры – пробел – 6 цифр. Первые 4 цифры – это серия вашего паспорта. Тут можно отметить, что законодательно не закреплено такое понятие, как «серия паспорта». Само разделение чисел в таком формате является аналогичным с документами, выдаваемых во времена СССР.

Следующие 6 цифр являются номером паспорта гражданина РФ. Именно их нужно переписать при заполнении документов в графу номер паспорта. В ряде случаев, например, при покупке билетов в электронных терминалах, под номером будет подразумеваться все 10 цифр, включая серию документа.

Разберем на конкретном примере. Если в вашем паспорте написаны цифры «65 09 143552», то цифры «65 09» — будут серией документа, а «143552» — его номером. Как мы уже писали, серия документа зависит от региона. С помощью специальной таблицы, можно определить по цифрам из серии – регион, в котором был выдан документ. В нашем примере, 65 означает Свердловскую область, а 09 – год изготовления бланка, в нашем, примере, это 2009 год.

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

• планируемых сделках и контрагентах;
• маркетинговых исследованиях, анализы рыночной конъюнктуры;
• научно-технических и технологических решениях;
• производственных секретах (ноу-хау);
• механизмах ценообразования;
• хозяйственной деятельности;
• бухгалтерской отчетности.

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

1. Коммерческая тайна призвана повысить доходы и (или) сократить расходы, обеспечивать прибыль ее владельцу как раз вследствие сокрытия от третьих лиц — значит, ее необходимо охранять от конкурентов.
2. Ст. 9 закона №149-ФЗ в п. 2, 4, 9 регламентирует обязательность соблюдения конфиденциальности информации, доступ к которой ограничен законодательно.

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

• определяются и систематизируются данные, требующие защиты от неправомерного использования;
• устанавливается порядок ограничения доступа, взаимодействия и надзора;
• учитываются лица или должности, получившие допуск;
• устанавливаются требования к сотрудникам и контрагентам, получившим допуск в ходе выполнения должностных обязанностей или по соглашению;
• документы, составляющие коммерческую тайну, грифуются.

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Как поступать с сотрудником, разгласившим конфиденциальную информацию?

Во многих компаниях к сотруднику, разгласившему секретные сведения, применяют следующие меры: налагают дисциплинарное взыскание, взыскивают убытки в суде. Некоторые работодатели просто увольняют провинившихся, считая, что распространение конфиденциальной информации является серьезным проступком. Действительно, такая возможность есть. Согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ трудовой договор может быть расторгнут работодателем даже в случае однократного разглашения коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

При возникновении спора о восстановлении на работе лица, уволенного по рассматриваемому основанию, именно на работодателя возлагается бремя доказывания всех обстоятельств разглашения коммерческой тайны. Необходимо тщательно рассмотреть все обстоятельства конкретного дела, проанализировать, имеются ли законные основания для увольнения работника, заподозренного в разглашении конфиденциальной информации, а также оценить возможные риски в случае оспаривания сотрудником увольнения.

Приведем следующий пример: работник использовал флэш-накопитель для распечатки документа на принтере. Однако работодатель посчитал данные действия разглашением коммерческой тайны, поскольку запрет на использование флэш-накопителя для передачи конфиденциальной информации содержался в локальном акте. Однако в организации не было точного перечня таких секретных данных. В результате работник обратился в трудовую инспекцию, и после проверки ему удалось добиться снятия дисциплинарного взыскания.

Таким образом, налагая дисциплинарное взыскание, работодатель должен:

• доказать, что работник нанес материальный вред организации;
• установить, что работник разгласил конфиденциальные данные, включенные в перечень;
• подтвердить факт разглашения и ознакомления работника со списком конфиденциальных сведений.

Если компания захочет взыскать убытки в суде (допустим, менеджер уволился и продал конфиденциальную базу данных конкурентам), то потребуется оценить материальный ущерб. Ключевым условием, позволяющим сформировать доказательственную базу, является наличие перечня конфиденциальной информации.

Законность обязательства о неразглашении тайны после увольнения

Вопрос о законности обязательств о неразглашении персональных данных или коммерческой тайны окажется спорным в тех ситуациях, когда работодатель добавляет дополнительные требования к общему обязательству о неразглашении коммерческой тайны и персональных данных. 

Такими требованиями могут быть следующие:

• отказаться от устройства на работу в другие компании, если потребуется использование знаний и навыков, иных составляющих коммерческой тайны, полученных у конкретного работодателя;
• отказаться от устройства на работу к любым конкурентам;
• не заключать на новом месте работы договор с любым из контрагентов первого работодателя.

Все эти требования ограничивают правоспособность гражданина и не являются законными. Даже если подписывается обязательство об их соблюдении, заставить его работника их выполнять в судебном порядке невозможно. Существует Разъяснение Минтруда РФ № 14-2/В-642 «О дополнительном соглашении о неконкуренции», где такие условия соглашений с уволенными работниками прямо названы не подлежащими применению.

Закон предусматривает возможность использования коммерческой тайны компании после увольнения, для этого необходимо получить согласие работодателя и согласовать с ним условия использования конфиденциальной информации. Такая ситуация может возникнуть, например, когда уволенный работник продолжает выполнять отдельные поручения работодателя на основании договора на оказание услуг, в рамках такого документа допустимо использование коммерческой тайны, но недопустимо разглашение персональных данных.

Следует учитывать, что работник после увольнения выполняет обязательства о сохранении коммерческой тайны только в том объеме, в котором они были на него возложены в период работы в компании. Изменение перечня конфиденциальных данных, относящихся к коммерческой тайне или условий их использования после увольнения никак не повлияет на объем его обязательств. Если в перечень конфиденциальной информации были внесены сведения, которые не могут быть отнесены к этой категории исходя из нормы закона, установление обязанности об их неразглашении является неправомерным и работник вправе обжаловать привлечение его к любой форме ответственности за это нарушение. 

Закон «О коммерческой тайне» в ст. 5 прямо называет эти категории данных:

• содержащиеся в учредительных документах;
• находящиеся в документах, на основании которых осуществляется предпринимательская деятельность;
• о составе имущества ГУПа или МУПа, государственного учреждения и об использовании ими средств региональных бюджетов;
• о загрязнении предприятием окружающей среды и соблюдении требований экологической безопасности, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности населения;
• о численности работников, штатном расписании, системе оплаты труда, об условиях труда, вредных и опасных, или об охране труда, о показателях производственного травматизма и профессиональной заболеваемости;
• о долгах компаний по выплате заработной платы и социальным выплатам;
• о нарушениях компанией законов РФ и о том, привлекалась ли она или ее руководство к ответственности за такие нарушения.

Помимо названных в законе позиций, не может быть отнесена к коммерческой тайне информация, раскрываемая в соответствии с требованиями закона, например, о существенных фактах хозяйственной деятельности акционерного общества, об аффилированных лицах, содержащаяся в годовом отчете.  

Обзор документа

Утвержден перечень сведений конфиденциального характера ФАС России.

В него, в частности, входят данные, содержащиеся в личных делах, анкетах, паспортах или иных документах госслужащих, сотрудников Службы, а также те, которые имеются в материалах проверок в отношении указанных лиц. Речь идет и о сведениях об организации разграничения доступа к информационным ресурсам ФАС России, паролях, ключах шифрования информации (если они не относятся к гостайне).

По каждой категории таких данных определена форма работы с ними.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

• планируемых сделках и контрагентах;
• маркетинговых исследованиях, анализы рыночной конъюнктуры;
• научно-технических и технологических решениях;
• производственных секретах (ноу-хау);
• механизмах ценообразования;
• хозяйственной деятельности;
• бухгалтерской отчетности.

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

1. Коммерческая тайна призвана повысить доходы и (или) сократить расходы, обеспечивать прибыль ее владельцу как раз вследствие сокрытия от третьих лиц — значит, ее необходимо охранять от конкурентов.

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

• определяются и систематизируются данные, требующие защиты от неправомерного использования;
• устанавливается порядок ограничения доступа, взаимодействия и надзора;
• учитываются лица или должности, получившие допуск;
• устанавливаются требования к сотрудникам и контрагентам, получившим допуск в ходе выполнения должностных обязанностей или по соглашению;
• документы, составляющие коммерческую тайну, грифуются.

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Кто имеет доступ

Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр. Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.

Ответственность за нарушение

Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:

• уголовную: сбор и огласка данных коммерческого, банковского или налогового характера карается по ст. 183 УК РФ штрафом, принудительными работами или ограничением свободы;

Правила обращения с профессиональной тайной

К профессиональным тайнам можно отнести данные, которые человек получает в ходе исполнения своих трудовых, договорных либо служебных обязанностей. Условия обращения с информацией, которая содержит разные виды профессиональной тайны, определены в ряде законодательных актов. Чаще всего это законы, которые регулируют коммерческие и гражданские взаимоотношения в определенных сферах.

Так, закон «Об адвокатуре» разъясняет понятие «Адвокатская тайна». Любые данные, которые имеет адвокат в результате работы с доверителем после предоставления ему юридических услуг, являются адвокатской тайной. Адвоката нельзя допрашивать в качестве свидетеля в тех же судебных производствах, в которых он оказывал юридическую помощь.

Нотариусам и работникам нотариальных контор нельзя предавать огласке сведения или документы, к которым они получили доступ в ходе совершения нотариальных действий. Более того, нотариус находится под действием такого запрета даже если ушел из профессии и отказался от нотариальной практики. Запрет распространяется и на бывших сотрудников нотариальных контор. Справочные сведения, оригиналы и копии документов, связанных с информацией о нотариальных актах, могут получить исключительно клиенты, от имени которых были совершены такие действия.

Законодательство РФ предписывает особое обращение с данными, в которых содержится врачебная тайна. К таким данным относятся:

• факт обращения в медицинское учреждение. Это в равной степени относится к клиникам и практикам всех форм собственности;
• общие данные о состоянии здоровья человека, его биологических характеристиках и анамнезе;
• диагноз заболевания, предыдущие диагнозы и сведения о методах лечения;
• любой иной комплекс данных, который был получен в ходе диагностики и лечения.

Закон запрещает разглашение подобных данных врачами, медработниками и персоналом учреждений здравоохранения. Запрет касается также лиц, обладающих такой информацией в результате учебной, профессиональной или любой другой законной деятельности.

Закон «О почтовой связи» предусматривает ряд правил и средств защиты корреспонденции. Соблюдение этих правил способствует сохранности личной информации во время ее обработки. Закон защищает тайну корреспонденции, в том числе почтовых посылок, телеграмм и сообщений. Под действие ограничений, связанных с тайной связи, подпадают данные:

• об имени и месте проживания клиентов почтовых сервисов;
• о времени оформления почтовых посылок и адресах получателей;
• о факте получения или пересылки почтовых переводов. Не подлежат разглашению и получаемые или отправляемые суммы;
• о времени пересылки и содержании телеграмм, обрабатываемых представителем сервиса связи.

Выдачу посылки, переведенных средств, телеграмм и прочих сообщений до востребования работник отделения обязан производить только адресатам или их законным представителям. Нарушение тайны связи согласно ст. 138 УК Российской Федерации карается штрафными санкциями либо лишением свободы на срок до 5 лет.

Сведения, которые не считаются конфиденциальными

Сведения не считаются секретной информацией, если они внесены в свидетельство о регистрации предприятия, лицензию или учредительные документы.

Конфиденциальной информацией не являются данные об имуществе компании, кадровой политике и способах оплаты труда. Не считаются тайной также любые данные, занесенные в каталоги и прайс-листы.

Руководство предприятия не должно засекречивать сведения о наличии вредных производственных факторов. Оно несет ответственность за сокрытие информации о несоблюдении экологических и санитарных норм.

Открытой информацией являются также данные о проведении на предприятиях тендеров и конкурсов с целью подписания контрактов и набора новых сотрудников.

К секретным сведениям не имеют отношения данные о финансовой деятельности некоммерческих организаций.

Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений

Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:

• перечень конфиденциальных сведений определен государством (указ Президента РФ № 188);
• формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).

При составлении списка секретных коммерческих сведений учитывается:

• область деятельности компании;
• специфика ее работы;
• применяемые технологии;
• особенности поставщиков;
• интересы конкурентов и др.

В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.

На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:

• «Чем отличается аренда от лизинга?»;
• «В чем основные отличия ПБУ от МСФО?».

Ответственность за нарушение

Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:

• административную: по ст. 13.14 КоАП. Штрафы для физлиц — 500–1000 руб., для юрлиц — 4000–5000 руб.;
• уголовную: сбор и огласка данных коммерческого, банковского или налогового характера карается по ст. 183 УК РФ штрафом, принудительными работами или ограничением свободы;
• материальную: по ст. 139 ГК РФ работник, виновный в разглашении, возмещает работодателю ущерб;
• дисциплинарную: по ст. 81 ТК РФ за разглашение тайны, охраняемой законом, с работником расторгается трудовой договор.

Об утверждении перечня сведений конфиденциального характера

УКАЗПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИОб утверждении перечня сведенийконфиденциального характера

(с изменениями на 13 июля 2015 года)

____________________________________________________________________ Документ с изменениями, внесенными: Указом Президента Российской Федерации от 23 сентября 2005 года N 1111; Указом Президента Российской Федерации от 13 июля 2015 года N 357. ____________________________________________________________________

В целях дальнейшего совершенствования порядка опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти постановляю:Утвердить прилагаемый перечень сведений конфиденциального характера.

ПрезидентРоссийской ФедерацииБ.Ельцин

Москва, Кремль6 марта 1997 годаN 188

Защита персональный данных в организации.

Персональные данные граждан относятся к особо защищаемой законом РФ информации. Законодательством РФ (Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяются требования к защите ПДн, особенностях и правилах их обработки без использования средств автоматизации и в информационных системах персональных данных.

Ответственность за сбор, обработку, хранение и защиту персональных данных работников, клиентов и других лиц лежит целиком на работодателе. Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн.

Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных.

ВАЖНО! Статья 19. ФЗ N 152-ФЗ

Меры по обеспечению безопасности персональных данных при их обработке.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Порядок обеспечения информационной безопасности

При осуществлении защиты засекреченной информации соблюдается следующий порядок действий:

1. Составляется перечень коммерческих тайн и сведений, не подлежащих разглашению. При этом учитывается необходимость проведения охранных мероприятий в смежной организации, имеющей доступ к подобным сведениям;
2. Разрабатываются способы хранения информации (использование электронных носителей, бумажных документов, технических средств обработки). Выделяются помещения и оборудование для хранения документов с ценной информацией, составляется список ответственных лиц;
3. Проверяется эффективность принятых мер.

***

Повышение информационной безопасности требует проведения комплексных мероприятий с использованием сложных технических устройств

Необходимо правильно оценивать степень риска утечки информации и принимать адекватные меры, чтобы не допустить похищения сведений, которые могут быть использованы в незаконных и преступных целях. Важно постоянно анализировать эффективность информационной защиты и совершенствовать  методику ее проведения. 

Сведения об изобретениях и разработках

Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.

***

Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.

Правила обращения со служебной информацией

Перечень «сведений конфиденциального характера» утвержден соответствующим указом Президента. В перечне определен комплекс понятий, действие которых раньше регулировалось исключительно внутренними приказами служб и предприятий. Служебная тайна здесь внесена как комплекс служебных данных, доступ к которым при необходимости могут ограничивать представители государственной власти. 

Постановлением Правительства определен порядок оборота служебной информации с лимитированным доступом. К служебной тайне причисляют несекретную информацию, которая касается деятельности государственных учреждений, если вследствие служебной необходимости ее разглашение ограничено. Постановление предписывает, что документы и их копии, которые содержат служебную информацию с ограниченным доступом, должны обрабатываться и храниться отдельно от основного документооборота.

Охрана информации конфиденциального характера

В положении о защите конфиденциальной информации должны быть закреплены условия и порядок охраны тайных сведений. В частности, защитные меры должны включать действия, направленные на ограничение свободного доступа к секретным сведениям посторонним лицам, выявление различных нарушений установленного режима защиты тайной информации, пресечение установленных нарушений и привлечение виновных лиц к ответственности.

Если при трудоустройстве работнику предоставляется доступ к конфиденциальным сведениям в той или иной степени, этот пункт включается в трудовой договор или фиксируется в отдельном соглашении. При составлении ограничительного документа сотруднику выдается расписка с уведомлением об ответственности за разглашение указанных сведений.

Руководители подразделений обязательно должны проводить ежеквартальный инструктаж о соблюдении режима коммерческой и служебной тайны, после чего фиксировать фамилии прошедших его работников.

В положение о конфиденциальной информации в Обществе включаются также особенности оборудования защитными средствами помещений, в которых происходит непосредственная работа с секретными сведениями (например, путем установки сейфов, металлических ящиков для хранения бумаг и т. д.)

В организации должна быть предусмотрена охранная служба, которая занимается реализацией мер по выявлению случаев нарушений конфиденциального режима в организации.

Виды конфиденциальной информации

В положениях о конфиденциальной информации содержатся разные виды сведений, распространение которых закреплено или ограничено. Они зафиксированы в Указе Президента № 188, утверждающем перечень конфиденциальных данных.

Согласно положениям нормативно-правового акта, выделяются шесть типов сведений:

1. Информация об обстоятельствах, событиях, фактах личной жизни граждан, знание которой позволяет идентифицировать личность лица, за исключением данных, которые подлежат распространению в СМИ в случаях, прямо указанных в нормативно-правовых актах федерального уровня (персональные сведения). В категорию данных персонального характера, в соответствии с положениями федерального закона № 152 от 27 июля 2006 года, входят любые сведения, относящиеся к определенному гражданину, позволяющие его идентифицировать (например, имя, фамилия, отчество, дата, месяц и год рождения, место жительства и регистрации, семейное положение, размер доходов, профессия, образование, иные сведения).
2. Сведения, которые составляют тайну судопроизводства и следствия. Недопустимость разглашения информации о ходе следствия закреплена в положениях Уголовно-процессуального кодекса России.
3. Служебная информация, доступ к которой ограничен государственными органами власти, согласно положениям Гражданского кодекса и соответствующих федеральных законов (тайна служебного характера). Перечень указанных сведений закреплен Указом Президента России № 188 от 06 марта 1997 года. Согласно этому нормативно-правовому акту, служебные данные — это информация, доступ к которой ограничен властными государственными органами в соответствии с ГК РФ и соответствующими законами федерального уровня.
4. Данные, связанные с трудовой деятельностью гражданина, если доступ к этим сведениям ограничен положениями Конституции и законами федерального уровня (врачебная, адвокатская, нотариальная тайна, тайна телефонных разговоров, переписки, отправлений почтового типа, телеграфных или других сообщений и т. п.) Порядок получения доступа к указанной информации и ее использования регламентируется нормативными правовыми актами соответствующей сферы (например, федеральным законом № 63 от 31 мая 2002 года, рассматривающим адвокатскую деятельность).
5. Информация, связанная с деятельностью коммерческого характера, доступ к которой ограничен нормами Гражданского кодекса и соответствующими законами федерального уровня (тайна коммерческого типа). Определение этого понятия и порядок работы с соответствующей информацией зафиксированы в законе федерального уровня № 98 от 29 июля 2004 года.
6. Данные о сущности модели, изобретения, образца промышленного типа до официального опубликования сведений о них. Порядок работы с указанной информацией закреплен Указом Президента России № 188 от 06 марта 1997 года.

Меры сохранения конфиденциальности сведений

Руководство компании должно заранее принять меры для защиты конфиденциальной информации. Такими мерами являются:

1. Введение разрешительной системы доступа к секретным работам и документам, содержащим важные данные. Необходимо соблюдать режим коммерческой тайны. Следует четко оговаривать список доверенных лиц, которым дается разрешение на вход в информационную систему.

2. Ограничение доступа посторонних лиц в помещения, где хранятся секретные документы или важные компьютерные программы.

3.Надежное хранение паролей и ключей доступа к ценным сведениям. Это позволит защитить их от похищения, подмены или уничтожения.

4. Резервное копирование важных материалов. Оно позволяет в случае необходимости доказать их подлинность, воспроизвести утерянные данные.

Все предпринимаемые действия должны согласовываться с законодательством Российской Федерации.