Документирование конфиденциальных сведений. Реферат: Конфиденциальное делопроизводство Документирование конфиденциальной информации в органах государственной власти

Документирование конфиденциальных сведений включает определение состава внутренних и отправленных документов и их изготовление.

Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.

Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.

Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.

На первом этапе работы с конфиденциальными сведениями необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимуществ от использования информации за счет неизвестности ее третьим лицам.

Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.

Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.

И.Н. Кузнецов и А.И. Алексенцев предлагают деление информации на две степени: конфиденциально и строго конфиденциально». Алексенцев, А. И. Конфиденциальное делопроизводство - М.: ООО Журнал «Управления персоналом», 2003.С.-34,253. Однако Законом «О коммерческой тайне» установлена одна степень конфиденциальности с названием «Коммерческая тайна» (это конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду силу ее неизвестности широкому кругу лиц). Это названо грифом коммерческой тайны, который свидетельствует лишь о принадлежности информации к коммерческой тайне.

Коммерческая тайна является собственностью предприятия.

Кроме коммерческой тайны в делопроизводстве используется служебная тайна.

В.П. Козырева дает следующее определение служебной тайне - это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами. Козырева, В. П. Организуем работу с документами ограниченного доступа / В. П. Козырева // Делопроизводство и документооборот на предприятии. - 2007. - № 11. - С. 67 - 72.

Можно сказать, что служебная тайна - это информация о деятельности государственных органов, муниципальной власти и подведомственных им предприятий, а также о государственных служащих. В коммерческих структурах служебная тайна используется главным образом лишь при переписке с органами власти.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» или сокращенный вариант «ДСП».

Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.

Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.

Ниже грифа могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и другие. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: № 37к, 89ск, 97дсп.

Наименование грифа должно соответствовать наименованию степени конфиденциальности.

Четвертый этап - определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.

Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.

Шестой этап - изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.

Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.

При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.

В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.

После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.

Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.

(В порядке дискуссии).

А.В. Щегельский, Л.В. Сергеева

1. Понятия «конфиденциально» и «для служебного пользования»
2. Конфиденциальный документ
3. Коммерческая тайна
4. Технология документирования конфиденциальной информации

Наше обращение к вопросу влияния отдельных понятий на организацию и проведение работ по документационному обеспечению управления, на примере процессов документирования конфиденциальной информации, вызвано следующими обстоятельствами.

Смена общественно-экономической формации в стране, появление наряду с государственной частной формы собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации. Вопрос, что надо делать в области защиты документированной информации, относительно четко сформулирован, а как – по отдельным направлениям не решен и сегодня.

Отчасти состояние нормотворчества по ведению конфиденциального делопроизводства в организациях напоминает историей вопроса 20-40-е годы прошлого столетия: сам себе норму устанавливаю, сам ее соблюдаю. Мы говорим так потому, что сегодня нет каких-либо государственных инструкций по ведению делопроизводства с документами, содержащими коммерческую или служебную тайны; методик составления перечней сведений, составляющих эти тайны; государственных органов, которые вели бы это направление. Также отсутствует четко сформулированный понятийный аппарат. Поэтому учреждения, предприятия, работающие с конфиденциальной информацией и организующие ее защиту, ориентируются на рекомендации, изложенные в учебной литературе. В связи с этим представляется небезынтересным провести анализ литературы, высказать отдельные предложения, связанные с теоретическими и практическими вопросами конфиденциального делопроизводства.

Отметим, что в рассматриваемых нами работах А.И. Алексенцева, А.Н. Белова и А.А. Белова, А.А. Кузнецова, И.Н. Кузнецова, У.Р. Лукьянчука, А.В. Некрахи и Г.А. Шевцовой, А.В. Пшенко, М.Ю. Рогожина, Е.А. Степанова и некоторых других употребляется термин «конфиденциальная информация». Однако одни авторы понимают под ним коммерческую тайну, другие – коммерческую и служебную, то есть рассматривают условный «конфиденциальный документ», и, как следствие, предлагают единые технологии работы. Третьи трактуют коммерческую тайну как информацию, содержащую интеллектуальную собственность ее обладателя.

Вместе с тем термин и его определение – основа для всестороннего рассмотрения конкретного объекта, которым в делопроизводстве является конфиденциальный документ.

В русском языке общепринято, что слово «конфиденциальный» означает «не подлежащий оглашению, секретный». Как бы нас ни убеждали отдельные авторы, что информация «по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную», мы считаем секретную информацию также конфиденциальной, хотя бы до тех пор, пока авторы не сформулируют, что они понимают под «условиями ее правового режима».

Ни в одном федеральном законе, связанном с защитой информации, не оговаривается, что секретная информация не является конфиденциальной. Законодательно закреплено деление всего документного (информационного) массива страны на общедоступные документы и документы ограниченного доступа. Документы ограниченного доступа содержат сведения, составляющие государственную, коммерческую, служебную и иную тайну. Выделение секретного делопроизводства как самостоятельного направления вызвано его спецификой.

В литературе рассматриваются только коммерческая и служебная тайны, что обусловлено, видимо, тем, что другие тайны (судебная, врачебная, нотариальная и др.) принято выделять в так называемое специальное делопроизводство. Это не подлежит сомнению.

В то же время, предлагаемое в работах определение: «Под конфиденциальной информацией понимается документированная информация, доступ к которой ограничивается в соответствии с законодательством» носит более широкий характер. С учетом свободного толкования понятий появилось любопытное определение документа: «Под конфиденциальным (закрытым, защищаемым) документом, т.е. документом, к которому ограничен доступ персонала, понимается в современном делопроизводстве необходимым образом оформленный носитель ценной документированной информации, составляющий интеллектуальную собственность предпринимателя (фирмы)». Близкие по сути определения термина «конфиденциальный документ» предлагают У.Р. Лукьянчук и Ю.М. Данилов.

С точки зрения защиты информации, непонятно, почему к конфиденциальному документу ограничивается доступ лишь персонала; что понимать под «необходимым образом оформленным носителем…»; почему конфиденциальная информация обязательно должна содержать «интеллектуальную собственность».

Открытый документ также может содержать в себе результаты интеллектуальной деятельности. Более того, выделение «интеллектуальной собственности» как мерила конфиденциальности является, на наш взгляд, попыткой привести в соответствие с четвертой частью Гражданского кодекса РФ существующий понятийный аппарат.

Напомним, что к коммерческой тайне относятся «сведения …любого характера, в том числе о результатах интеллектуальной деятельности».

С учетом определения понятий «конфиденциальная информация», «конфиденциальный документ» в работах дается трактовка конфиденциального делопроизводства как «деятельности, обеспечивающей документирование конфиденциальной информации; организацию работы с конфиденциальными документами и защиту содержащейся в них информации». Это определение было сформулировано и введено в научный оборот А.И. Алексенцевым.

Следует вспомнить, что именно А.И. Алексенцевым впервые была предложена логически стройная система конфиденциального делопроизводства, определены основные понятия, разработаны технологии обработки, хранения конфиденциальных документов с учетом максимальной степени защиты информации.

Распространяется как на управленческую, так и на производственную деятельность;

Включает в себя не только работу с документами, но и с их проектами, черновиками и др.;

Решает две задачи: документационное обеспечение всех видов конфиденциальной деятельности и защиту информации при работе с конфиденциальными документами;

Конфиденциальные документы не регистрируются, а учитываются.

Исходя из этого, конфиденциальное делопроизводство, по их мнению, должно вестись отдельно от открытого.

При этом авторы предлагают объединение документов, содержащих коммерческую и служебную тайны «одним делопроизводством», так как «… эти документы практически полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты». Такое понимание приводит к одной технологии работ с различными объектами защиты.

Конфиденциальное делопроизводство не участвует в документировании научной, проектной, конструкторской и некоторых других видов деятельности, обеспечивающихся соответствующими нормативными документами.

В то же время, открытое делопроизводство распространяется в части документирования не только на управленческую, но и на отдельные специальные системы документации. В открытом делопроизводстве не учитываются черновики и проекты документов, но никто не запрещает это делать.

Мы не отрицаем очевидное: главная задача служб конфиденциального делопроизводства - защита документированной информации от разглашения, утраты, хищения и т.п., которую конфиденциальное делопроизводство в полной мере не обеспечивает, а лишь участвует в решении этой задачи.

Мы не возражаем, чтобы принять термин «учет» вместо термина «регистрация», но последний закреплен в нормативно-методических документах, литературе и практике работы. Суть не в том, как назвать процесс фиксации данных о документе, а что мы хотим учесть. Понимание того, что «основная цель регистрации – построение поисковой системы по документам», а учет – гораздо шире, не соответствует действительности. Для специалистов в области открытого делопроизводства главным представляется регистрация документов с целью обеспечения их количественного учета, сохранности и устранения возможности их утраты. Т.В. Кузнецова обращает внимание на необходимость фиксирования всех передач документа, дополнять регистрационные формы необходимыми графами.

Предложенный в работах подход к конфиденциальному делопроизводству приводит к разработке не всегда удачных технологий. Если следовать рекомендациям авторов отдельных пособий, секретарь-референт одни документы должен регистрировать, а другие - учитывать, составлять несколько номенклатур, формировать в разные дела документы по одному вопросу. Такая схема не всегда применима на практике.

Непроработанность содержания понятий «конфиденциальная информация», «конфиденциальный документ», «конфиденциальное делопроизводство» и определение его как самостоятельного, отличного от открытого делопроизводства, направления, влияет на сферу их распространения, и, что особенно важно, на разработку технологических процедур.

В связи с этим, по нашему мнению, под конфиденциальной документированной информацией, конфиденциальным документом следует понимать обобщающее понятие зафиксированной на материальном носителе информации, содержащей коммерческую или служебную тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.

Данное определение позволяет:
- связать его с ГОСТ 511141-98 Делопроизводство и архивное дело. Термины и определения;
-определить сферу его распространения (относится к коммерческой и служебной тайне);
- выделить из понятия «информация» только документированную информацию;
- пояснить, что доступ к информации может быть ограничен не только законодательно, но и обладателем информации.

Исходя из вышеизложенного, конфиденциальное делопроизводство следует понимать как направление открытого делопроизводства, обеспечивающее документирование конфиденциальной информации и организацию работы с конфиденциальными документами.

Такое определение, по нашему мнению, конкретизирует место конфиденциального делопроизводства, не выводит его из понятийного аппарата открытого делопроизводства. Технологии открытого делопроизводства в основном идентичны технологиям конфиденциального делопроизводства, за исключением дополнительных технологий и мероприятий, направленных на защиту информации. Мы исключили из определения слова «…и защиту, содержащейся в них информации», потому что слово «конфиденциальное» говорит об особом назначении этого делопроизводства.

Помимо отмеченных нами понятий, требует уточнения подход авторов ряда пособий к отнесению информации к той или иной тайне, во многом объясняющий, почему основной акцент делается ими на коммерческую тайну. А.Н. Белов и А.А. Белов в качестве критерия отнесения информации к различным видам тайны (служебной или коммерческой) выдвинули «различие субъектов, в собственность которых поступили сведения». Критерий можно понимать так: информация, собственником которой являются государственные органы и их учреждения, составляет служебную тайну, информация коммерческих структур – коммерческую тайну. Следует отметить, что сегодня в органах государственной власти, подведомственных им предприятиях образуются два вида служебной тайны: информация, поступившая как коммерческая тайна других субъектов, и собственная служебная тайна. Кроме того, на государственных предприятиях создаются документы, содержащие сведения, составляющие коммерческую тайну. В коммерческих структурах, кроме коммерчески ценной информации, имеется информация, доступ к которой ограничен служебной необходимостью. Именно это нужно учитывать при разделении информации на служебную и коммерческую тайны.

На примере процесса создания конфиденциальных документов попробуем показать, что документы с грифами «Для служебного пользования» и «Коммерческая тайна» при организации конкретных работ нельзя рассматривать как единый «конфиденциальный документ» и что отдельные понятия в публикациях требуют более точных определений.

Федеральный закон «О коммерческой тайне» одной из мер по охране ее конфиденциальности установил обязательное определение перечня информации, составляющей коммерческую тайну.

«Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» такую форму не установило, но возложило на соответствующих руководителей в пределах их компетенции определять категории должностных лиц, уполномоченных относить служебную тайну к разряду ограниченного распространения, что, по понятным причинам, предполагает необходимость разработки перечня сведений, составляющих служебную тайну.

Цели их разработки, порядок оформления и некоторые другие рекомендации отражены в ряде публикаций, но в целом методика составления и ведения перечней требует дальнейшей проработки.

Главное при составлении перечней – определение содержания тех или иных сведений ограниченного доступа.

В литературе для включения в перечень предлагаются различные сведения, которые могут составлять коммерческую тайну, что представляется излишним. Законодательство предоставило право обладателю информации определять наиболее ценные, значимые для него сведения. Важнейшей задачей на сегодняшний день является определение критериев отнесения сведений к коммерческой или служебной тайнам и разработка методики определения материального ущерба в случае использования информации третьими лицами. Здесь опять необходимо разграничивать понятия «служебная» и «коммерческая» тайны.

Остановимся на критериях ценности информации. А.И. Алексенцев предложил в качестве базового критерия «возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам». Преимущество (выгоду) в бизнесе можно получить за счет использования более современного оборудования, технологий, закупки по ценам значительно ниже рыночных и продаже чуть выше рыночной. Информация может быть известна третьим лицам, но по различным причинам они не могут ею воспользоваться. Поэтому считать данный критерий, тем более как базовый, не представляется целесообразным. Однако для оценки информации, содержащей служебную тайну, он вполне применим.

В качестве базовых для любого вида тайны следует рассмотреть, по нашему мнению, принципы, сформулированные в Федеральном законе «О государственной тайне»: законность, обоснованность, своевременность.

Под законностью понимается, что включаемые в перечни сведения не противоречат законодательству, другим правовым актам, запрещающим ограничивать доступ к тем или иным сведениям. Под обоснованностью – установление путем экспертной оценки целесообразности ограничения доступа. Под своевременностью - установление ограничения доступа на распространяемые сведения с момента их появления или заблаговременно.

Для отнесения информации к коммерчески ценной заслуживает рассмотрения критерий «наличие действительной или потенциальной ценности.» Этот критерий позволяет разделить информацию на более и менее ценную, что важно для установления режима коммерческой тайны.

Для отнесения информации к служебной тайне можно применить критерий «возможность косвенного раскрытия коммерческой тайны, ее носителей и режима защиты» (например, адреса и телефоны сотрудников, пропускной режим и т.д.)

В.Я. Ищейнов предложил, но, к сожалению, не сформулировал, шесть критериев отнесения информации к коммерческой тайне. Два из них подпадают под предложенный критерий законности; два других (информация должна быть зафиксирована в материальной форме; должна быть «грифована» и в отношении ее должны быть предприняты меры защиты) - никак не влияют на оценку сведений, тем более, трудно представить документированную информацию в нематериальной форме. Критерий «количественный показатель величины ущерба» заслуживает внимания, но возникает вопрос, как практически устанавливать эту величину. Критерий «неизвестности информации» более подходит к служебной тайне, хотя и понятно - то, что известно всем, не является тайной.

Второй вопрос, связанный с подготовкой перечней, - кто должен осуществлять эту работу?

А.И. Алексенцев предлагает создавать постоянно действующую экспертную комиссию из ведущих специалистов подразделений и специалистов службы безопасности, А.В. Некраха и Г.А. Шевцова - экспертные комиссии совместно со службой безопасности.

При этом А.И. Алексенцев поясняет, что комиссия должна заниматься не только перечнями сведений со всеми вытекающими их видами (публикации, реклама, выставки, аналитическая работа и т.д.), но и экспертизой ценности документов. Предложение А.В. Некрахи и Г.А. Шевцовой по сути то же, что и А.И. Алексенцева, но форма неудачная - должна быть комиссия, а не нечто совместное.

Однако для того чтобы экспертная комиссия учреждения решала обе указанные задачи, в «Примерное положение о постоянно действующей экспертной комиссии учреждения, организации, предприятия», в установленном порядке должны быть внесены соответствующие изменения, т.е. понятие «экспертная комиссия» получило бы иное содержание.

Важной составляющей перечней сведений является их структура. Проанализируем предлагаемые в работах варианты, взяв за основу предложение А.И. Алексенцева. А.В. Некраха и Г.А. Шевцова удалили из перечня графу «степень конфиденциальности».

Исключение из перечня указанной графы целесообразно в случае, если в организации имеются сведения только одного уровня. Законодательно действительно закреплен только один гриф «Коммерческая тайна», но никто не запрещает распределение внутренних документов по степени конфиденциальности содержащихся в них сведений.

А.В. Некраха и Г.А. Шевцова вводят графу «должностные лица (структурные подразделения), имеющие право распоряжаться сведениями», А.Н. Белов и А.А. Белов – графу «состав допускаемых должностей сотрудников». Эти формулировки различаются и требуют уточнения. Ни понятие «подразделение», ни понятие «должности сотрудников» здесь неприменимы, что обусловлено разрешительной системой доступа. На наш взгляд, более удачной является формулировка – «должностные лица, имеющие право распоряжаться сведениями».

Следует обратить внимание и на такой значимый вопрос, как определение степени конфиденциальности сведений.

Е.А. Степанов предложил многоуровневую систему грифов:

Первый уровень массовый – «Конфиденциально» и «Конфиденциальная информация»;
- второй, как его определяет автор, «достаточно редкий» - «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль»;

Для документов служебного характера ограниченного доступа - «Для служебного пользования». Под грифами он рекомендует проставлять пометки «Лично», «Только в руки» и т.п.

А.Н. Белов и А.А. Белов предлагают грифы «Конфиденциально», и «Собственная информация организации», «Строго конфиденциально» . Подобных предложений достаточно много.

Наше мнение: чем меньше грифов, тем больше порядка. Не следует путать работников служб делопроизводства, исполнителей различными грифами. Установить гриф, значит добавить его к учетному номеру документа, отразить в номенклатуре дел, учетных формах и т.п.

Для коммерческой организации вполне достаточно трех степеней: «Для служебного пользования», «Коммерческая тайна», «Коммерческая тайна ОВ» (особо выделенная). Представляется целесообразным сформулировать определение понятия «гриф ограничения доступа» к конфиденциальным документам как устанавливаемую законодательством, другими правовыми актами степень конфиденциальности сведений, определяющей тяжесть ущерба в случае их распространения, включающий в себя наименование степени конфиденциальности и номер экземпляра документа.

Итак, после разработки соответствующих перечней, мы можем приступить к составлению документов. Меры защиты конфиденциальной информации в процессе создания документа должны предусматривать, прежде всего, защиту носителя и содержащейся в нем информации, а при необходимости и средств документирования.

Лейтмотив публикаций – черновики и проекты конфиденциальных документов перед выдачей исполнителю должны учитываться в соответствующих формах учета, а после подписания (утверждения) документа, уничтожаться с отметкой в формах учета. У.Р. Лукьянчук считает, что отметки об уничтожении надо проставлять и в форме учета, и на обороте копии документа, остающейся в деле, делать запись об их уничтожении. При этом одни такой порядок работы относят к документам, содержащим коммерческую тайну, другие к «конфиденциальным документам».

Хотелось бы опять обратить внимание: не надо смешивать в один условный «конфиденциальный документ» документы с грифами «Для служебного пользования» и «Коммерческая тайна».

Согласно «Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» черновики и варианты документов «Для служебного пользования» не учитываются, уничтожаются работником службы делопроизводства с отражением факта уничтожения в учетных формах. Такой же порядок работы с документами вполне применим и в коммерческих структурах. Безусловно, информация, связанная с созданием принципиально новых изделий, технологий и др. требует учета черновиков с максимальной степенью защиты, что должно быть отражено еще на стадии составления перечней.

Как справедливо отмечает Т.В. Кузнецова, «пока документ не зарегистрирован, не получил своего номера… он как бы ещё не существует».Мы отдаём себе отчёт в том, что конфиденциальная информация в черновике присутствует, как и в том, что только трудозатраты на документирование с учётом черновиков увеличиваются на 20-25%. Однако право выбора - учитывать или не учитывать черновики - за обладателем информации.

Вместе с тем давно известны организационные меры по защите информации при её документировании:
- организация внезапных проверок работы исполнителей с конфиденциальными документами;
- выделение специально оборудованных помещений;
- установка опечатываемых службой делопроизводства хранилищ для черновиков, испорченных проектов и их централизованное уничтожение и т.п.

Нельзя не обратить внимание на отдельные положения, связанные со способами документирования конфиденциальной информации. Так, А.Н. Белов и А.А. Белов рекомендуют не использовать при документировании диктофоны, магнитофоны, диктовать текст. На наш взгляд, главное не запретить, а объяснить, что они являются каналами возможной утечки информации и их надо соответствующим образом защищать. Они же и А.В. Пшенко предлагают при отправке документа почтой или по электронным каналам связи шифровать текст, каким образом – не поясняют. Существуют более простые и дешевые способы решения этой задачи, например, использование режима легендирования, который может закладываться уже на стадии документирования.

Другим реквизитом конфиденциального документа, помимо текста, является гриф ограничения доступа. Попробуем уточнить, каким образом он должен оформляться на документе.

А.В. Пшенко пишет: "Гриф конфиденциальности традиционно проставляется в верхнем правом углу документа над адресом...", и далее "гриф может быть дополнен другой информацией, не противоречащей действующему законодательству.

Например: Конфиденциально Экз.№2 А.Ю. Чукину»

В ГОСТ Р 6.30-2003 говорится, что в реквизит «адресат» может входить почтовый адрес, но на практике обычно адрес указывают на конверте. Пометка «А.Ю. Чукину» действительно законодательству не противоречит. На наш взгляд, законодательству противоречит приведенный в качестве примера гриф «Конфиденциально». В соответствии с частью 4 статьи 6 Закона «О коммерческой тайне» на документах устанавливается гриф «Коммерческая тайна» тем более, что речь идет об отправляемом (исходящем) документе.

Проведенный нами анализ публикаций по вопросам конфиденциального делопроизводства показывает, что многие вопросы, связанные с его понятийным аппаратом, технологиями отдельных видов работ, в частности документирования, ещё недостаточно проработаны. Нечетко сформулированные определения понятий "конфиденциальная информация", "конфиденциальный документ" приводят к разработке технологий, распространяемых только на документы, содержащие коммерческую тайну, или, что ещё хуже, единых технологий для работы с документами, содержащими служебную и коммерческую тайны. При выборе отдельных технологий недостаточно учитывается многолетняя практика работы с документами «Для служебного пользования», действующая правовая база. Прослеживаемая попытка выделения конфиденциального делопроизводства в самостоятельную отрасль деятельности также требует уточнения. Принципиально важным представляется дальнейшая разработка критериев оценки конфиденциальных сведений, методики определения ущерба в случае несанкционированного использования информации третьими лицами.

В заключение считаем необходимым отметить, что мы не ставили целью предложить конкретные технологии документирования, а лишь сформулировали вопросы, которые, на наш взгляд, требуют решения. Авторы статьи с признательностью и большим вниманием рассмотрят любые предложения по уточнению сформулированных определений понятий «конфиденциальный документ», "конфиденциальное делопроизводство", а также по совершенствованию технологии документирования конфиденциальной информации.

Алексенцев А.И. Конфиденциальное делопроизводство.- Секретарское дело , 2004, №8-9, с. 109-191; Белов А.Н. и Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007; Кузнецов А.А. Секретарское дело .- М.: АСТ, 2007; Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008,; Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации.- М.: изд-во «Академический проект»; 2007; Пшенко А.В. Документационное обеспечение управления.- М.: «Издательство Проспект»; 2008; Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002 и др. Делопроизводство , 2008, №1, с.57

ФЗ «О коммерческой тайне», с изм., внесенными ФЗ от 18.12.2006 №231-ФЗ. Ст. 3, п.2.

Алексенцев А.И. Указ.соч., с.114.

Некраха А.В., Шевцова Г.А. Указ.соч., с.15.

Там же, с.42.

Андреева В.И. Делопроизводство : организация и ведение.- М.: КНОРУС, 2006, с.136.

В результате изучения второго раздела обучающийся будет:

- знать правовые основы защиты конфиденциальной информации по видам тайны;

- уметь формировать и оформлять конфиденциальные дела, составлять номенклатуру конфиденциальных дел, определять степени ограничения доступа к документам и использование отметки конфиденциальности при оформлении документов.

Тема 2.1. Особенности документирования конфиденциальной информации.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Стоит упомянуть, что информация, составляющая коммерческую или служебную тайну, не существует сама по себе. Она отображается в различных носителях, которые могут ее сохранять, накапливать и передавать. И защита этих видов тайны в итоге сводится к защите ее носителей.

Документы, содержащие информацию, составляющие коммерческую и служебную тайну, принято называть конфиденциальными, а процесс их изготовления и организацию работы с ними - конфиденциальным делопроизводством.

Организация и технология конфиденциального делопроизводства не описана ни одним государственным нормативным актом – технологию обладатель такой информации должен определить самостоятельно.

Конфиденциальное делопроизводство - определяется как деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, уничтожение, режим хранения и обращения.

Помимо этого, важная составляющая конфиденциального делопроизводства - защита содержащейся в конфиденциальных документах информации. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа.

Уязвимость документированной информации проявляется в различных формах:

Хищение носителя информации или отображенной в нем информации (кража);

Потеря носителя информации (утеря);

Несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

Искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

Блокирование информации;

Разглашение информации (распространение, раскрытие).

Конфиденциальное делопроизводство должно осуществлять решение двух задач:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

Письменное нормативное закрепление технологии документирования, организации работы с документами и их защиты;

Жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

Обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

Максимально необходимая полнота регистрационных данных о каждом документе;

Фиксация прохождения и местонахождения каждого документа;

Проведение систематических проверок наличия документов;

Разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

Жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

Регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;

Персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.

Введение

Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов - традиционных, бумажных, либо электронных. Проблемы обеспечения информационной безопасности становятся все более сложными и концептуально значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите.

Цель работы: выявить особенности работы с конфиденциальными документами в Свердловском областном суде

Проблема исследования заключается в том, что работа с конфиденциальными документами требует доработок по защите ее от посягательств

Объект исследования в данной работе является формирование и функционирование системы по работе с конфиденциальными документами в Свердловском областном суде.

Предметом выступает деятельность по обеспечению безопасности с конфиденциальными документами в Свердловском областном суде

Спецификой работы выступает деятельность по обеспечению безопасности конфиденциальной информации в Свердловском областном суде.

1. Раскрыть понятие конфиденциальности, как главного условия работы с документами в Свердловском областном суде;

3. Изучить нормативно-правовую базу работы с конфиденциальной информацией в Свердловском областном суде;

4. Определить документы, используемые при работе с конфиденциальной информацией в Свердловском областном суде;

5. Изучить политику безопасности в Свердловском областном суде к сведениям конфиденциального характера и порядок работы персонала с конфиденциальными документами.

Структура работы: введение, теоретическая и практическая часть, заключение, список литературы, приложения.

Документирование конфиденциальной информации

Нормативно-методическая база конфиденциального делопроизводства

Как известно, делопроизводство - это отрасль деятельности, обеспечивающая документирование и организацию работы с официальными документами. Нормативно-методическая база делопроизводства - это совокупность требований, норм, правил и рекомендаций по составлению документов и работе с ними, установленных правовыми актами, стандартами, инструкциями и методическими пособиями.

Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию регулируются соответствующими законодательными и подзаконными актами.

Нормативно-методическая база делопроизводства регулирует:

Правила оформления документов;

Правила работы с документами;

Обеспечение сохранности документов;

Порядок передачи документов на архивное хранение;

Работу службы делопроизводства (функции, структура, штаты);

Внедрение новых информационных технологий в работе с документами;

Работу с документами, имеющими гриф ограничения доступа;

Юридические аспекты, связанные с документами, и другие вопросы.

Документ обладает юридической силой, если он оформлен в соответствии с общепринятыми нормами создания и оформления. Во всех организациях и учреждениях должны быть единые правила оформления однотипных документов, то есть должно быть четко определено, как создавать документ, какие должны быть реквизиты, кто имеет право подписи и какие печати должны удостоверять его подлинность. Именно нормативно-методическая база делопроизводства устанавливает данные правила.

К числу базовых относится, в первую очередь, Конституция РФ. В ст. 23 установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст. 24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

27 июля 2006 года Президент РФ В.В. Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: №149-ФЗ "Об информации, информационных технологиях и о защите информации" и №152-ФЗ "О персональных данных".

10 января 2002 года Президентом был подписан закон "Об электронной цифровой подписи", развивающий и конкретизирующий положения приведенного выше закона "Об информации, информационных технологиях и о защите информации".

Основными также являются законы РФ: "О государственной тайне" от 22 июля 2004 г; "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну); "Об утверждении Перечня сведений конфиденциального характера"; "Об утверждении Перечня сведений, отнесенных к государственной тайне"; "Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну". Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: "Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации, "Об утверждении правил оказания услуг телеграфной связи" и др.

Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом РФ, в нем имеются положения, касающиеся тайны переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.

Нормы регулирования отношений, возникающих при обращении конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст. 150).

Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст. 139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:

1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;

2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Кроме того, определение конфиденциальности коммерческой информации содержится в ст. 727 Гражданского кодекса РФ.

В плане информационной безопасности является Уголовный кодекс РФ. Он содержит ряд положений, относящихся к защите информации ограниченного доступа и ответственности за ее неправомерное использование (ст. 137, 138).

Особым видом ответственности за нарушение коммерческой тайны является лишение соответствующей аттестации, лицензии уполномоченным органом. Но привлечение к данному виду ответственности в целом не получило к настоящему времени широкое распространение.

Правовые нормы, регулирующие использование конфиденциальной информации в судебных разбирательствах - эти нормы, в частности, установлены в Гражданско-процессуальном кодексе РФ.

Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Можно сказать, что законодательные акты РФ не регламентируют в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальные сведения.

В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.

Оформление документов регламентируется стандартами для придания им юридической силы, а также для удобства работы с ними. Стандарт описывает типовой образец, которому должны соответствовать документы, системы и технологии. Область действия стандартов и их содержание определяются государственными органами управления.

В соответствии с законом "О стандартизации" государственные стандарты принимает Госстандарт. Основные стандарты в области делопроизводства:

ГОСТ Р ИСО 15489-1-2007. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования. - ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой. - ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения. - ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

Нормативные документы по труду служат для определения численности работников, исчисления затрат времени на выполнение конкретных заданий и определения объемов выполняемых работ. В настоящее время действует несколько нормативных документов.

Межотраслевые нормативы времени на работы по документационному обеспечению управления. Разработаны Центральным бюро нормативов труда (ЦБНТ) Минтруда РФ в 1995 году и рекомендованы для определения трудоемкости работ и численности работников в органах власти, на предприятиях, в учреждениях и общественных организациях.

Классификаторы предназначены для автоматизации работ с документами. Они позволяют при поиске, сортировке и обработке использовать специальные коды, которые присваиваются документам. Классификаторы - это нормативные документы, которые содержат перечень наименований документов и их кодов в систематизированном виде. Классификация и кодирование применяются в статистике, экономике, банковском и таможенном деле. Классификаторы сокращают многообразие форм, упрощают обработку, контроль, учет и систематизацию документов. Все классификаторы, а также методические документы по их разработке составляют Единую систему классификации и кодирования технико-экономической и социальной информации (ЕСКК ТЭИ). В настоящее время действует более 30 общероссийских и общесоюзных классификаторов.

Таким образом, нормативно-методическая база конфиденциального делопроизводства регламентирует создание и обращение документов, описывает структуру и функции служб делопроизводства.

Документирование конфиденциальной информации включает опреде­ление состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации является важней­шей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятель­ности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых до­кументов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрыва­ющая историю предприятия.

3.1. Определение состава конфиденциальных документов

Выше было отмечено, что одной из особенностей конфиденциаль­ного делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечивать­ся минимальным количеством документов при сохранении полноты не­обходимой информации.

Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания, но и на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они долж­ны направляться, т.к. не вызванная действительной необходимостью рас­сылка конфиденциальных документов также приводит к утечке инфор­мации. На стадии определения состава издаваемых документов реша­ется вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламен­тация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, вза­имосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых предприятиям кон­фиденциальных документов, раздельно по документам, отнесенным к ком­мерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведе­ний, составляющих коммерческую и служебную тайну. Вызвано это тем, что по существующим нормам сначала определяются сведения, состав­ляющие тот или другой вид тайны. Эти сведения могут быть зафиксиро­ваны как в документах, так и в других носителях: памяти человека, базе данных ЭВМ, выпускаемой продукции, технологических процессах, физи­ческих полях и др. Поэтому только после определения состава всех кон­фиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки переч­ней сведений, составляющих коммерческую и служебную тайну.

Перечень сведений, составляющих коммерческую тайну, разрабаты­вается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собствен­ником информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением све­дений, которые не могут составлять коммерческую тайну согласно госу­дарственным нормативным актам.

Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их об­ладателя. Правовым основанием для установления состава сведений, относи­мых к коммерческой тайне, являются упоминавшиесявыше за­коны, а также определение понятия "коммерческая тайна", которыми пре­дусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, ком­мерческая тайна может распространяться на все направления и виды деятельности предприятия.

Разработкой перечня сведений, составляющих коммерческую тайну, должна заниматься ПДЭК.

На первом этапе работы на основе анализа задач, функций, компетен­ции, направлений деятельности предприятия необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнера­ми определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Ба­зовым критерием при этом является возможность получения преиму­ществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неиз­вестности. Данные составляющие взаимосвязаны и взаимообусловле­ны, поскольку, с одной стороны, неизвестность информации третьим ли­цам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой - преимущества можно получить только за счет такой неизвес­тности. Конфиденциальность является правовой формой и одновремен­но инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и ка­чественными показателями.

В сфере коммерческой деятельности ценность информации обусловлена, прежде всего, рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиден­циальность такой информации создает для ее обладателя преимуще­ства в конкурентной борьбе и выступает как средство защиты от недо­бросовестной конкуренции.

Названный критерий является объективным показателем возможнос­ти отнесения информации к коммерческой тайне, мерилом придания ин­формации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне. Законодательством введены два ограничения на отнесение информа­ции к коммерческой тайне.

Первое ограничение состоит в том, что к коммерческой тайне не мо­жет быть отнесена информация, составляющая государственную тайну.

Второе ограничение заключается в том, что к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесе­ния ущерба законным интересам государства, физических или юриди­ческих лиц. Перечни такой информации содержатся в нескольких нор­мативных актах: законах "Об информации, информатизации и защите информации", "О благотворительной деятельности и благотворительных организациях", постановлении Правительства РСФСР от 5 декабря 1991 г. "О перечне сведений, которые не могут составлять коммерческую тайну" и ряда других. Эти перечни в значитель­ной мере дублируют друг друга и имеют различную правовую основу.

Запрещение относить к коммерческой тайне ту или иную информа­цию не означает, что всю ее может получить по требованию любое юри­дическое или физическое лицо. Часть ее, затрагивающая законные инте­ресы этих лиц, безусловно, должна им предоставляться, а часть предос­тавляется лишь соответствующим органам власти, наделенным законо­дательством правом контроля такой информации.

Должно быть и третье ограничение, которое хотя и не предусмотрено законодательством, но диктуется здравым смыслом. Оно состоит в том, что при переводе информации в разряд коммерческой тайны необходи­мо учитывать сопутствующие этому затраты на ее защиту. Если эти зат­раты превышают достигаемые в результате защиты количественные и качественные показатели, то придание информации статуса конфиден­циальной теряет всякий смысл.

Следует иметь в виду, что в перечень сведений, составляющих ком­мерческую тайну, может включаться не только информация, создаваемая данным предприятием, но и информация, полученная им без использова­ния неправомерных средств при проведении исследований по собствен­ной инициативе, систематических наблюдений и сбора сведений. Такая информация считается полученной правомерно и самостоятельно неза­висимо оттого, что ее содержание может совпадать с содержанием ком­мерческой тайны другого юридического или физического лица. Кроме того, правомерно полученной считается конфиденциальная информация, полученная от ее обладателя на основании договора или в результате правопреемства. Предприятие, правомерно и самостоятельно получив­шее информацию, одновременно являющуюся коммерческой тайной дру­гого юридического или физического лица, становится обладателем этой коммерческой тайны со всеми предусмотренными законодательством правами.

После установления состава конфиденциальной информации опре­деляется степень ее конфиденциальности. Степень конфиденциальнос­ти - это показатель уровня закрытости информации. Уровень закрытос­ти зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. В практике работы предприятий применяются от одной до нескольких степеней конфиденциальности информации с раз­личными их наименованиями. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфи­денциально.

Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определяется собственниками информации, которые могут иметь (а зачастую так и бывает) разные под­ходы к степени конфиденциальности однотипной по содержательной части информации, В этом случае при рассмотрении в судебном поряд­ке дел о неправомерном получении коммерческой тайны сложно опре­делить, кто из собственников установил правильную степень конфиден­циальности информации, т.к. критерии отнесения информации к той или другой степени конфиденциальности выбирает ее собственник.

Следующий этап - определение конкретных сроков конфиденциаль­ности информации либо обстоятельств и событий, при наступлении ко­торых конфиденциальность снимается. Продолжительность конфиденци­альности информации должна соответствовать срокам действия усло­вий, необходимых и достаточных для признания данной информации кон­фиденциальной в соответствии с законодательством.

Результаты работы оформляются перечнем сведений, составляющих коммерческую тайну, который может иметь следующую форму:

Если сведениями установлена одна степень конфиденциальности, то графа 3 опускается.

При значительном объеме конфиденциальных сведений они класси­фицируются в перечне по разделам, соответствующим сферам деятель­ности предприятия.

Перечень подписывается председателем и всеми членами ПДЭК, ут­верждается и вводится в действие приказом руководителя предприятия. В приказе должны быть определены мероприятия по обеспечению фун­кционирования перечня и контролю его выполнения. С приказом и перечнем необходимо ознакомить под расписку всех сотрудников предприятия, работающих с конфиденциальной информацией. Копии перечня или выписки из него должны быть направлены конфидентам (вла­дельцам) данной коммерческой тайны. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании известна коммерческая тайна ее облада­теля.

Дополнения и изменения состава, включенных в перечень сведений, а также изменение степени их конфиденциальности могут осуществлять­ся с разрешения руководителя предприятия и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности. При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в пись­менной форме известить конфидентов данной информации.

Что касается состава информации, являющейся служебной тайной, то следует иметь в виду, что такая информация предусмотрена для органов государственной и муниципальной власти и подведомственных им пред­приятий, в коммерческих структурах она используется главным образом лишь при переписке с органами власти.

В "Положении о порядке обращения со служебной информацией ог­раниченного распространения" сказано, что руководитель федерального органа исполнительной власти в пределах своей компетенции опреде­ляет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица не­сут персональную ответственность за обоснованность такого отнесения. Как видно из этой нормы, она не содержит технологии определения состава информации, относимой к служебной тайне.

На практике, которая существует уже несколько десятилетий, используются обычно два варианта определения состава такой информации. В первом варианте министерства и ведомства разрабатывают единые для отрасли перечни сведений ограниченного распространения и направляют их на подведомственные предприятия. Во втором варианте полномочия по разработке перечней передаются руководителям подведомственных предприятий, и перечни разрабатываются применительно к каждому конкретному предприятию. Иногда используется и третий, комбинированный вариант, при котором перечни разрабатывают и министерства (ведомства), и на основе этих перечней - подведомственные предприятия. Технология разработки перечней сведений ограниченного распространения практически не отличается от технологии разработки перечней сведений, составляющих коммерческую тайну.

Служебная тайна может быть в любой области деятельности органа власти или предприятия, однако в упомянутом Положении определен состав сведений, которые не могут быть отнесены к служебной инфор­мации ограниченного распространения.

Сведениям, составляющим служебную тайну, установлена одна сте­пень конфиденциальности: "Для служебного пользования". Перечень та­ких сведений имеет форму перечня сведений, составляющих коммерчес­кую тайну, без графы 3.

Перечни сведений, составляющих коммерческую и служебную тайну, раскрывают тематическое содержание включенных в них сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на раз­личных носителях и могут быть как документированными, так и недоку­ментированными.

В сферу конфиденциального делопроизводства входит только доку­ментированная информация (документы), поэтому из всей совокупности информации, включенной в перечни сведений, отнесенных к коммерчес­кой и служебной тайне, нужно выделить состав документируемой инфор­мации и установить виды документов, в которых она должна быть зафик­сирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться оп­ределенными критериями документирования информации. К ним отно­сятся:

необходимость документированной информации для правового обеспечения деятельности предприятия, регламентирующего статус предприятия, права, обязанности и ответственность его сотрудников;

необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;

необходимость документированной информации для управленческой деятельности;

необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;

необходимость передачи информации в официальном виде;

важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

В рамках критериев документирования определение состава доку­ментируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации оп­ределяются конкретные виды документов, в которых эта информация Должна быть зафиксирована.

В процессе определения необходимых конфиденциальных докумен­тов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показате­ли нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов должно осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц, имеющих доступ только к части содержания (показателей) документа.

Виды конфиденциальных документов необходимо устанавливать учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация - это конфиденциальные данные, утечка которых может нанести ущерб предприятию.

После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.

Перечни издаваемых конфиденциальных документов составляют раздельно по каждому виду тайны и могут иметь следующую форму:

Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемых в документ: сведений, определенным перечнями сведений, составляющих коммерческую и служебную тайну. При установлении таким сведениям одной степени конфиденциальности графа "Гриф конфиденциальности" опускается.

К числу документов, подлежащих утверждению в соответствии с су­ществующими нормативными актами, относятся: уставы, положения о представительствах, филиалах и структурных подразделениях предприя­тия, структура, штатное расписание, должностные инструкции, акты про­верок (ревизий), сметы, расценки на проведение работ и оказание услуг, и некоторые другие.

Если при направлении документов другим предприятиям каждый ад­ресат не должен знать, кому еще направлен данный документ, то в графе 9 по соответствующему виду документа после внесения адресатов де­лается пометка "раздельное адресование", означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр.

Графу 10 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о простав­лении оттиска печати на соответствующих документах.

Перечни издаваемых документов подписываются председателем и всеми членами ПДЭК и утверждаются руководителем предприятия. С перечнями под расписку должны быть ознакомлены все лица, наделен­ные правом составлять, визировать, подписывать и утверждать соответ­ствующие документы.

Внесение возможных последующих частичных уточнений или измене­ний в перечни может быть возложено на руководителя службы безопас­ности.

При изменении перечней сведений, составляющих коммерческую и служебную тайну, соответствующие изменения вносятся и в перечни из­даваемых конфиденциальных документов. О снятии грифа конфиденци­альности с отправленных документов должны быть письменно оповеще­ны предприятия-адресаты.

В случаях возникновения необходимости издания разовых докумен­тов, не включенных в перечни, или дополнительных экземпляров доку­ментов, не предусмотренных перечнями, их изготовление может произво­диться по совместному разрешению руководителей соответствующего подразделения и службы безопасности (или подразделения конфиден­циального делопроизводства). Одновременно определяется целесооб­разность включения таких документов (дополнительных экземпляров) в соответствующий перечень.