Текст книги "Конфиденциальное делопроизводство и защита коммерческой тайны"

Таблица 1

Если сведениями установлена одна степень конфиденциальности, то графа 3 опускается. При значительном объеме конфиденциальных сведений они классифицируются в перечне по разделам, соответствующим сферам деятельности предприятия. Перечень подписывается председателем и всеми членами ПДЭК, утверждается и вводится в действие приказом руководителя предприятия. В приказе должны быть определены мероприятия по обеспечению функционирования перечня и контролю его выполнения. С приказом и перечнем необходимо ознакомить под расписку всех сотрудников пред, приятия, работающих с конфиденциальной информацией. Копии перечня или выписки из него должны быть направлены конфидентам (владельцам) данной коммерческой тайны. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании известна коммерческая тайна ее обладателя. Дополнения и изменения состава включенных в перечень сведений а также изменение степени их конфиденциальности могут осуществляться с разрешения руководителя предприятия и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности. При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в письменной форме известить конфидентов данной информации. Что касается состава информации, являющейся служебной тайной, то следует иметь в виду, что такая информация предусмотрена для органов государственной и муниципальной власти и подведомственных им предприятий, в коммерческих структурах она используется главным образом лишь при переписке с органами власти. В

«Положении о порядке обращения со служебной информацией ограниченного распространения» сказано, что руководитель федерального органа исполнительной власти в пределах своей компетенции определяет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица несут персональную ответственность за обоснованность такого отнесения. Как видно из этой нормы, она не содержит технологии определения состава информации, относимой к служебной тайне.

На практике, которая существует уже несколько десятилетий, используются обычно два варианта определения состава такой информации. В первом варианте министерства и ведомства разрабатывают единые для отрасли перечни сведений ограниченного распространения и направляют их на подведомственные предприятия. Во втором варианте полномочия по разработке перечней передаются руководителям подведомственных предприятий, и перечни разрабатываются применительно к каждому конкретному предприятию. Иногда используется и третий, комбинированный вариант, при котором перечни разрабатывают и министерства (ведомства), и на основе этих перечней – подведомственные предприятия. Технология разработки перечней сведений ограниченного распространения практически не отличается от технологии разработки перечней сведений, составляющих коммерческую тайну. Служебная тайна может быть в любой области деятельности органа власти или предприятия, однако в упомянутом Положении определен состав сведений, которые не могут быть отнесены к служебной информация ограниченного распространения. Сведениям, составляющим служебную тайну, установлена одна степень конфиденциальности: «Для служебного пользования». Перечень таких сведений имеет форму перечня сведений, составляющих коммерческую тайну, без графы 3. Перечни сведений, составляющих коммерческую и служебную тайну, раскрывают тематическое содержание включенных в них сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на различных носителях и могут быть как документированными, так и недокументированными. В сферу конфиденциального делопроизводства входит только документированная информация (документы), поэтому из всей совокупности информации, включенной в перечни сведений, отнесенных к коммерческой и служебной тайне, нужно выделить состав документируемой информации и установить виды документов, в которых она должна быть зафиксирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться определенными критериями документирования информации. К ним относятся:

• необходимость документированной информации для правового обеспечения деятельности предприятия, регламентирующего статус предприятия, права, обязанности и ответственность его сотрудников;

• необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;

• необходимость документированной информации для управленческой деятельности;

• необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;

• необходимость передачи информации в официальном виде;

• важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

В рамках критериев документирования определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации определяются конкретные виды документов, в которых эта информация должна быть зафиксирована. В процессе определения необходимых конфиденциальных документов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показатели нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов ИВ осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц имеющих доступ только к части содержания (показателей) документа. Виды конфиденциальных документов необходимо устанавливать с учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация – это конфиденциальные данные, утечка которых может нанести ущерб предприятию. После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться. Перечни издаваемых конфиденциальных документов составляются раздельно по каждому виду тайны и могут иметь следующую форму (таблица 2):

Таблица 2

Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемых в документы сведений, определенным перечнями сведений, составляющих коммерческую и служебную тайну. При установлении таким сведениям одной степени конфиденциальности графа «Гриф конфиденциальности» опускается. Если документ подлежит утверждению, то в графе 7 сначала проставляются инициалы и фамилия лица (лиц), подписывающего документ, затем после слова «утв.» – инициалы и фамилия лица, утверждающего документ. При значительном количестве утверждаемых документов Графа 7 может быть разделена на две графы: «Инициалы и фамилии лиц, имеющих право подписывать документы» и «Инициалы и фамилии лиц имеющих право утверждать документы». К числу документов, подлежащих утверждению в соответствии с существующими нормативными актами, относятся: уставы, положения о представительствах, филиалах и структурных подразделениях предприятия, структура, штатное расписание, должностные инструкции, акты проверок (ревизий), сметы, расценки на проведение работ и оказание услуг и некоторые другие. Если при направлении документов другим предприятиям каждый адресат не должен знать, кому еще направлен данный документ, то в графе 9 по соответствующему виду документа после внесения адресатов делается пометка «раздельное адресование», означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр. Графу 10 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о проставлении оттиска печати на соответствующих документах. Перечни издаваемых документов подписываются председателем и всеми членами ПДЭК и утверждаются руководителем предприятия. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы. Внесение возможных последующих частичных уточнений или изменений в перечни может быть возложено на руководителя службы безопасности.

При изменении перечней сведений, составляющих коммерческую и служебную тайну, соответствующие изменения вносятся и в перечни издаваемых конфиденциальных документов. О снятии грифа конфиденциальности с отправленных документов должны быть письменно оповещены предприятия-адресаты. В случаях возникновения необходимости издания разовых документов, не включенных в перечни, или дополнительных экземпляров документов, не предусмотренных перечнями, их изготовление может производиться по совместному разрешению руководителей соответствующего подразделения и службы безопасности (или подразделения конфиденциального делопроизводства). Одновременно определяется целесообразность включения таких документов (дополнительных экземпляров) в соответствующий перечень.

Лекция 5. Понятия и принципы организации конфиденциального документооборота

В открытом делопроизводстве документооборот предприятия определяется как движение документов с момента их создания или получения до завершения исполнения или отправки. В соответствии с этим определением движение поступивших документов начинается с момента их получения, однако до регистрации документы проходят стадии предварительного рассмотрения, распределения, определения состава документов, не подлежащих регистрации, доклада документов руководству, передачи части из них в структурные подразделения. В конфиденциальном делопроизводстве предварительное рассмотрение, передача по назначению и другие работы с поступившими документами осуществляются тоже с момента их получения, но до начала движения они должны быть учтены. Следовательно, движение поступивших конфиденциальных документов начинается после того, как они учтены. Изданные на предприятии открытые документы включаются в документооборот с момента их создания. Документ считается созданным только тогда, когда он подписан (утвержден). После подписания производится регистрация и начинается движение документа. Поэтому фактически документ включается в документооборот с момента его регистрации. В конфиденциальном делопроизводстве изданные документы включаются в документооборот тоже с момента их учета. Но учет документов осуществляется не после подписания, а на стадии подготовки их проектов. С момента учета до подписания документы находятся в движении (прием-передача между исполнителями и подразделением конфиденциального делопроизводства, визирование), то есть они уже включены в Документооборот. Поэтому применительно к конфиденциальным документам неправомерно говорить, что они включаются в документооборот с момента их создания. Движение документов выделенного хранения также начинается после их учета. В приведенном определении открытого документооборота движение документов завершается окончанием исполнения или отправкой.

В конфиденциальном делопроизводстве движение поступивших и изданных документов завершается их отправлением, подшивкой в дело или переводом на учет документов выделенного хранения. Движение документов выделенного хранения заканчивается их отправлением, уничтожением или передачей на архивное хранение. С учетом всего сказанного, можно дать определение конфиденциального документооборота как движение конфиденциальных документов, момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и до отправления, уничтожения или передачи на архивное хранение документов выделенного хранения. Целью и открытого, и конфиденциального документооборота является обеспечение исполнения и использования документов. В процессе движения документов нужно создавать условия для сохранности документов, ибо их утрата исключает возможность исполнения и использования. Вместе с тем важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации. Поэтому организация конфиденциального документооборота должна строиться на основе следующих принципов:

– разрешительной системы доступа к конфиденциальным документам;

– исключения несанкционированного доступа к конфиденциальным документам;

– целенаправленного регулирования процессов движения конфиденциальных документов;

– исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;

– фиксированной передачи конфиденциальных документов;

– обеспечения своевременного и качественного исполнения конфиденциальных документов;

– персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и на их отправление.

Система доступа к конфиденциальным документам.

Конфиденциальные документы являются документами ограниченного доступа. Это означает, что знакомиться и работать с ними могут только лица получившие на то соответствующие разрешения. Порядок получения и оформления таких разрешений устанавливается на каждом предприятии системой доступа к конфиденциальным документам, которая представляет собой совокупность норм и правил, определяющих, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление, а также, каким образом оформляются такие разрешения в зависимости от вида учета документов.

При разработке системы доступа к конфиденциальным документам необходимо руководствоваться следующими подходами.

1. Доступ к конфиденциальным документам может предоставляться только лицам, имеющим оформленный в установленном порядке (контрактом, приказом) допуск к соответствующему виду тайны и давшим письменное обязательство (в контракте или специальной подписке) о неразглашении ставших им известными конфиденциальных сведений. Допуск к соответствующему виду тайны является основанием для доступа к конкретным документам в пределах этого вида тайны.

2. Доступ к конфиденциальным документам должен быть обоснованным и правомерным, т. е. базироваться на служебной необходимости ознакомления с конкретным документом именно данного лица.

3. Система доступа должна давать возможность обеспечивать пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работ. К сожалению, этот подход не всегда четко соблюдается. С одной стороны, стремясь максимально сократить количество лиц, допускаемых к конфиденциальным документам, на некоторых предприятиях не знакомят часть пользователей с необходимой им для служебной деятельности информацией и тем самым снижают качество этой деятельности, с другой стороны – знакомят пользователей с конфиденциальными документами, не связанными напрямую с их функциональными обязанностями, но, как выражаются, необходимыми им «для общего развития» или «расширения кругозора», что приводит к разглашению информации, т. е. неправомерному доведению информации до лиц, которые не должны ее знать.

4. Доступ к конфиденциальным документам должен быть санкционированным, т. е. осуществляться только по соответствующему разрешению.

5. Доступ к конфиденциальным документам могут предоставлять только уполномоченные на то должностные лица, при этом соответствующее должностное лицо может давать разрешение на ознакомление с входящими в сферу его деятельности конфиденциальными документами, только установленному кругу лиц и только по служебной необходимости.

6. Доступ должен оформляться письменно по каждому конкретному конфиденциальному документу. При необходимости ознакомления пользователя только с частью документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя. Составители (исполнители) документов и лица, которые визировали, согласовывали, подписывали, утверждали документы, а также лица, указанные в тексте распорядительных документов, допускаются к таким документам без оформления дополнительных разрешений, если они продолжают выполнять те же функциональные обязанности. В первом случае это обусловлено тем, что перечисленные лица как бы автоматически в силу своего служебного положения уже получили доступ к документам на стадии их подготовки, во втором – тем, что с поручением, содержащимся в распорядительном документе, исполнитель должен быть ознакомлен обязательно, чтобы знать, что ему поручено, поэтому оформление дополнительного доступа теряет всякий смысл.

Поскольку система доступа к конфиденциальным документам содержит в себе значительное количество правовых положений, а нарушение ее требований, приводящее, как правило, к разглашению конфиденциальной информации, влечет за собой дисциплинарную, гражданско-правовую и в некоторых случаях уголовную ответственность виновных лиц, то ее следует закреплять в специальном нормативном документе, который обычно называется «Положение о системе доступа к конфиденциальным документам».

Положение должно основываться на вышеизложенных подходах и может включать в себя следующие разделы.

1. Общие положения.

2. Полномочия должностных лиц по разрешению доступа к конфиденциальным документам.

3. Порядок оформления разрешений на доступ к конфиденциальным документам.

В первом разделе указываются: назначение Положения; нормативные документы, на которых оно базируется; сфера его распространения; основные задачи и принципы системы доступа; на кого возлагается ответственность за невыполнение требований Положения; кем осуществляется контроль над соблюдением норм Положения. При этом следует отразить, что ответственность за невыполнение требований Положения несут все должностные лица, имеющие право давать разрешение на доступ к конфиденциальным документам, а также все пользователи конфиденциальных документов. Контроль над выполнением норм Положения должен возлагаться на руководителей службы безопасности, подразделения конфиденциального делопроизводства и управленческо-производственных подразделений в пределах их компетенции.

Во втором разделе должны быть перечислены все должностные лица, которые могут давать разрешение на доступ к конфиденциальным документам, с указанием, какой категории пользователей и к какому составу документов. Основополагающими подходами при этом должны быть следующие:

– руководитель предприятия имеет право давать разрешение на доступ к соответствующим конфиденциальным документам всем категориям пользователей;

– заместители руководителя предприятия по отдельным направлениям имеют право давать разрешение на доступ к соответствующим конфиденциальным документам всем пользователям, но в пределах своей сферы деятельности;

– руководителям подразделений дается право разрешать доступ к конфиденциальным документам всем сотрудникам своих подразделений по тематике работы подразделений; для осуществления доступа к конфиденциальным документам данного подразделения сотрудников других подразделений необходимо разрешение соответствующего заместителя руководителя предприятия или руководителя предприятия;

– первые заместители руководителей, а также должностные лица, временно исполняющие ту или иную должность, могут, как правило, разрешать доступ к конфиденциальным документам в объеме всех прав, предусмотренных для замещаемых ими лиц.

В третьем разделе определяется порядок оформления разрешений на доступ к конфиденциальным документам, зарегистрированным по различным видам учета. Разрешение на ознакомление с конфиденциальными документами должно оформляться: по поступившим и изданным документам в форме резолюции на документе; по документам, зарегистрированным по учету документов выделенного хранения, в форме резолюции на документе или подписанного соответствующим руководителем списка пользователей на внутренней стороне обложки документа, титульном листе либо в карточке учета выдачи документа. Разрешение на доступ к конфиденциальным делам оформляется в номенклатуре дел.

Отдельным разделом Положения может быть предусмотрен порядок доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ и др.). При этом следует иметь в виду, что сотрудники органов государственной власти, иных государственных органов и органов местного самоуправления имеют право на доступ к конфиденциальной информации в пределах компетенции, определенной для этих органов законодательством Российской Федерации, поэтому предприятия обязаны не только знакомить сотрудников таких органов с конфиденциальными документами, но и предоставлять документы в распоряжение органов в случаях, установленных законодательством. В соответствии с законодательством названные органы обязаны обеспечить защиту полученных ими документов от разглашения и неправомерного использования должностными лицами и иными служащими этих органов, которые ознакомились с документами в связи с выполнением служебных обязанностей. За разглашение или неправомерное использование содержащейся в документах конфиденциальной информации данные органы несут предусмотренную законодательством ответственность.

Положение может разрабатываться подразделением конфиденциального делопроизводства или ПДЭК. Оно подписывается разработчиками, визируется всеми лицами, имеющими право давать разрешение на доступ к конфиденциальным документам, и утверждается приказом руководителя предприятия. В приказе определяются и мероприятия по введению Положения в действие (порядок изучения Положения пользователями, технология осуществления контроля над его выполнением и др.). С утвержденным Положением должны быть ознакомлены под расписку все сотрудники предприятия, работающие с конфиденциальными документами.