Законодательства и другие нормативные материалы по принятию конфиденциального режима
Организация конфиденциального делопроизводства должна включать в себя учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной… Читать ещё >
Законодательства и другие нормативные материалы по принятию конфиденциального режима (реферат, курсовая, диплом, контрольная)
конфиденциальный делопроизводство законодательный На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
В новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.
Можно сказать, что законодательные акты РФ не регламентируют в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальные сведения.
Проблема заключается в том, что в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие «конфиденциальная информация» включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
Следовательно, данная тема контрольной работы является сегодня актуальной, так как система защиты ценной, конфиденциального режима предпринимательской фирмы реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника фирмы. Знание работниками своих обязанностей по защите секретов фирмы является обязательным условием эффективности функционирования системы защиты.
1 Организация и порядок создания конфиденциального режима
конфиденциальный делопроизводство законодательный Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации. [15]
Организация конфиденциального делопроизводства должна включать в себя учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной комиссии, оформление допуска сотрудников к коммерческой тайне и обучение их правилам работы с конфиденциальными документами. [16]
Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является одним из наиболее доступных способов.
Составные части делопроизводства:
делопроизводство материальных документов;
делопроизводство электронных документов;
система взаимодействия и сопряжения материальных и электронных документов.
Структура делопроизводства:
— документооборот компании;
— информационное хранилище компании (архив).
Порядок создания конфиденциального делопроизводства состоит из 10 этапов:
1 этап — создание обычного бумажного делопроизводства.
2 этап — определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения. Разделение сведений на несколько групп по степени конфиденциальности (например: строго конфиденциальные, конфиденциальные, для служебного пользования).
3 этап — утверждение перечня сведений конфиденциального характера у руководства, а также определение порядка и сроков переутверждения данного перечня, а также снижение и снятие грифа конфиденциальности.
4 этап — определение правил конфиденциального бумажного делопроизводства на основе общего бумажного делопроизводства.
5 этап — определение порядка допуска сотрудников к сведениям конфиденциального характера.
6 этап — заключение договоров о нераспространении конфиденциальных сведений между сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации.
7 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т. д.).
8 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
9 этап — создание механизмов контроля за соблюдением конфиденциального делопроизводства.
10 этап — создание механизма ответственности за нарушение правил конфиденциального делопроизводства. [14]
2 Законодательства и нормативно-методическая база по организации конфиденциального режима
2.1 Необходимые нормативные документы
Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального:
— о внесении изменений и дополнений в нормативно-правовые документы организации:
в Устав организации;
в «Коллективный договор»;
в правила внутреннего трудового распорядка для сотрудников;
в трудовой договор;
во все заключаемые договора. [10]
договор между компанией и сотрудником о сохранении конфиденциальной информации;
инструкция по обеспечению сохранности конфиденциальной информации в компании. Примерный план инструкции:
общие положения;
определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
организация работы с конфиденциальными документами;
порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
порядок допуска к сведениям, составляющим конфиденциальную информацию;
контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию;
обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение.
инструкция по организации делопроизводства. Инструкция должна состоять из следующих разделов:
общие положения;
правила составления и оформления документов;
составление и оформление основных видов документов;
организация документооборота:
порядок движения и обработки входящих документов;
порядок движения и обработки исходящих документов;
порядок движения и обработки внутренних документов;
регистрация документов;
контроль исполнения документов;
систематизация документов;
разработка номенклатуры дел;
формирование дел;
подготовка документов к архивному хранению;
экспертиза ценности документов;
описание документов постоянного и временного сроков хранения;
обеспечение сохранности дел;
передача дел в архив;
Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений:
примерный перечень документов, не подлежащих регистрации;
перечень документов, на которые ставится печать;
перечень документов, подлежащих утверждению;
перечень документов, подлежащих согласованию;
форма регистрационной контрольной карточки;
перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
акт о выделении к уничтожению документов с истекшими сроками хранения;
внутренняя опись документов дела;
опись дел, передаваемых на архивное хранение.
инструкция по конфиденциальному делопроизводству. Данная инструкция включает:
определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории;
определение порядка работы с конфиденциальными документами вне служебных помещений;
изготовление и использование бланков организации, печатей и штампов;
определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц);
порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы;
определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов;
определение порядка пересылки конфиденциальных документов вне контролируемых помещений.
положение о Секретариате;
должностные обязанности сотрудников Секретариата по обеспечению делопроизводства. [13]
2.2 Законодательства и подзаконные акты, регулирующие конфиденциальное делопроизводство
Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию, регулируются также соответствующими законодательными и подзаконными актами. [11]
К числу базовых относится, в первую очередь, Конституция РФ. В ст. 23 установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
27 июля 2006 года Президент РФ В. В. Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: № 149 — ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ" О персональных данных" .
Основными также являются законы РФ: «О государственной тайне» от 22 июля 2004 г. [5]; «О коммерческой тайне» от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну) [6]; «Об утверждении Перечня сведений конфиденциального характера» [7]; «Об утверждении Перечня сведений, отнесенных к государственной тайне» [8]; «Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну». Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: «Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации, «Об утверждении правил оказания услуг телеграфной связи» «и др.
Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом РФ, в нем имеются положения, касающиеся тайны переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.
Нормы регулирования отношений, возникающих при обращении конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст. 139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:
1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст. 727 Гражданского кодекса РФ.
Весьма продвинутым в плане информационной безопасности является Уголовный кодекс РФ. Он содержит ряд положений, относящихся к защите информации ограниченного доступа и ответственности за ее неправомерное использование (ст. 137, 138, c.310).
Особым видом ответственности за нарушение коммерческой тайны является лишение соответствующей аттестации, лицензии уполномоченным органом (см., например, ст. 165 Таможенного кодекса РФ). Но привлечение к данному виду ответственности в целом не получило к настоящему времени широкое распространение.
Правовые нормы, регулирующие использование конфиденциальной информации в судебных разбирательствах — эти нормы, в частности, установлены в Гражданско-процессуальном кодексе РФ.
Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» .
Можно сказать, что законодательные акты РФ не регламентируют в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальные сведения.
Заключение
Под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.
Нормативно-методическое обеспечение системы защиты конфиденциальной информации предназначено для регламентации процессов обеспечения безопасности информации фирмы, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации, которые могут возникнуть по вине персонала, конкурентов, злоумышленников и других лиц.
Таким образом, система защиты ценной, конфиденциальной информации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника фирмы. Знание работниками своих обязанностей по защите секретов фирмы является обязательным условием эффективности функционирования системы защиты.
Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Библиографический список
Нормативная база
1. Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. — М.: Право, 2002. — 39 с.
2. Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос. Федерации. — М.: Юристъ, 2005. — 159 с.
3. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 — ФЗ // Российская газета. — 29 июля 2006. С. 2.
4. Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152- ФЗ // Бюллетень нормативных актов министерств и ведомств. — № 7. — 2006. — С.15.
5. Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. — М.: ГД РФ, 2004. — 12 с.
6. Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98- ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. — № 7. — С.5.
7. Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. — 1993. — № 23. С. 12 — 14.
8. Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. — 2006. — № 11.
9. Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002№ 731 // Собрание актов Президента и Правительства РФ. — 2003. — № 11. — 140 с.
10. Алексенцев, А. И. Конфиденциальное делопроизводство / А. И. Алексенцев. — М.:ООО «Журнал «Управление персоналом», 2003. — 200 с.
11. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т. В. Кузнецова. — М.: Юнити-Дана, 2003. — 359 с.
12. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал.- 2003. — № 7. — С.18 — 27.
13. Технология работы с конфиденциальными документами / А. В. Пшенко // Секретарское дело. — 2003. — № 2. — С.7 — 11.
14. Охотников, А. В. Документоведение и делопроизводство. — М.: ИКЦ «МарТ», 2003.
15. Чуковенков, А. Ю. Терминология в области делопроизводства / А.Ю. Чуковенков// Секретарь. Референт. — 2007. — № 1. — С.29 — 34.
16. www.funnycong.ru