Дата: 31.10.07 | Раздел:
Разработка документов обеспечивающих защиту конфиденциальной информации
В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:
· Перечень сведений, составляющих конфиденциальную информацию предприятия;
· Договорное обязательство о неразглашении КИ;
· Инструкция по защите конфиденциальной информации;
· Инструкция о работе с иностранными фирмами и их представителями ;
· Соглашение о конфиденциальности (между организациями).
В этой статье я рассмотрю только 1 вопрос – это разработка инструкции по защите конфиденциальной информации на предприятии. Для создания других документов рекомендую ознакомится со следующее литературой:
В книге А.И. Алексенцева «Конфиденциальное делопроизводство» подробно изложены сущность и особенности конфиденциального делопроизводства, его место в системе защиты информации, коммерческой и служебной тайны, требования к организации конфиденциального делопроизводства, вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации конфиденциального документооборота, классификации и систематизации и конфиденциальных документов, полготовки их для передачи их в архив и уничтожения, режима хранения документов и обращения с ними, проверки их наличия. Параллельно на всех стадиях изготовления и обработки конфиденциальных документов излагается технология обеспечения их сохранности и конфиденциальности.
Вопросам конфиденциальности документов, их защите и учету посвящен ряд статей Е.А. Степанова.
Основы защиты коммерческой информации с большой полнотой рассмотрены в трудах В.А. Герасименко, С.П. Гришаева, А.А. Малюка и других авторов, а правовые основы информационной безопасности — в курсе лекций В.Н. Лопатина.
Большой интерес представляют статьи А.А. Фатьянова, посвященные правовым основам обеспечения безопасности на современном этапе, основное содержание которых автор реализовал в своей монографии по этой проблеме.
В ряде работ В.И. Ярочкина рассмотрены основные задачи службы безопасности коммерческого предприятия, структура, организация и функционирование безопасности информационных систем и систем безопасности фирмы.
Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).
Инструкция должна состоять из следующих разделов:
1. Общие положения.
2. Конфиденциальная информация.
3. Ответственность за разглашение конфиденциальной информации.
4. Система допуска сотрудников к сведения, составляющим конфиденциальной информации.
4.1.Круг лиц, имеющих право давать на доступ к конфиденциальной информации.
4.2.Порядок оформления разрешения на доступ к конфиденциальным документам.
4.3.Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.
5. Подготовка и издание конфиденциальных документов.
6. Учет, прохождение и отправление изданных конфиденциальных документов.
7. Прием, учёт и прохождение поступивших документов.
8. Учет документов выделенного хранения.
9. Учёт журналов и картотек.
10. Организация хранения конфиденциальных документов.
11. Организация и технология контроля исполнения конфиденциальных документов.
12. Размножение документов
13. Уничтожение документов
14. Составление и оформление дел с грифом «Конфиденциально»
15. Формирование и оформление дел
16. Проверка наличия конфиденциальных документов.
17. Подготовка конфиденциальных документов на архивное хранение
18. Порядок передачи конфиденциальных документов в архив.
Я остановлюсь только на нескольких разделах. Саму инструкцию вы можете скачать нажав на ссылку в конце статьи
Начнем с раздела № 2
В этом разделе должны быть описаны существующие грифы конфиденциальной информации.
Раздела № 3
Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.
И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.
И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.
Раздела № 4
Что же это за такая система ??
Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.
В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания ( на которых заходит речь о КИ предприятия ) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.
Пример такой инструкции можно посмотреть нажав на ссылку (эта инструкция к моменту написания статьи была внедрена на 5 предприятиях Москвы (конечно с определенными изменениями)).
Все пожелания и предложения о включении или исключении каких-либо разделов присылайте на мой e-mail.
Столяров Николай Владимирович nstolyarov@rambler.ru
Cтатья опубликована на сайте "Безопасность для всех": http://www.sec4all.net
Адрес статьи: http://www.sec4all.net/modules/myarticles/article.php?storyid=52 |