На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

Разработка документов обеспечивающих защиту конфиденциальной информации

 

Столяров Николай Владимирович
nstolyarov@yandex.ru

В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

  • Перечень сведений, составляющих конфиденци­альную информацию предприятия;
  • Договорное обязательство о неразглашении КИ;
  • Инструкция по защите конфиденциальной информации;
  • Инструкция о работе с иностранными фирмами и их представителями ;
  • Соглашение о конфиденциальности (между организациями).

В этой статье я рассмотрю только 1 вопрос – это разработка инструкции по защите конфиденциальной информации на предприятии. Для создания других документов рекомендую ознакомится со следующее литературой:

В книге А.И. Алексенцева «Конфиденциальное делопроизводство» подробно изложены сущность и особенности конфиденциального делопроизводства, его место в системе защиты информации, коммерческой и служебной тайны, требования к организации конфиденциального делопроизводства, вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации конфиденциального документооборота, классификации и систематизации и конфиденциальных документов, полготовки их для передачи их в архив и уничтожения, режима хранения документов и обращения с ними, проверки их наличия. Параллельно на всех стадиях изготовления и обработки конфиденциальных документов излагается технология обеспечения их сохранности и конфиденциальности.

Вопросу защиты информации при работе с зарубежными партнерами посвящена книга Г.А.Шевцовой Конфиденциальность и защита информации при работе с зарубежными партнерами.

Вопросам конфиденциальности документов, их защите и учету посвящен ряд статей Е.А. Степанова.

Основы защиты коммерческой информации с большой полнотой рассмотрены в трудах В.А. Герасименко, С.П. Гришаева, А.А. Малюка и других авторов, а правовые основы информационной безопасности — в курсе лекций В.Н. Лопатина.

Большой интерес представляют статьи А.А. Фатьянова, посвященные правовым основам обеспечения безопасности на современном этапе, основное содержание которых автор реализовал в своей монографии по этой проблеме.

В ряде работ В.И. Ярочкина рассмотрены основные задачи службы безопасности коммерческого предприятия, структура, организация и функционирование безопасности информационных систем и систем безопасности фирмы.

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

  1. Общие положения.
  2. Конфиденциальная информация.
  3. Ответственность за разглашение конфиденциальной информации.
  4. Система допуска сотрудников к сведения, составляющим конфиденциальной информации.
    1. Круг лиц, имеющих право давать на доступ к конфиденциальной информации.
    2. Порядок оформления разрешения на доступ к конфиденциальным документам.
    3. Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.
  5. Подготовка и издание конфиденциальных документов.
  6. Учет, прохождение и отправление изданных конфиденциальных документов.
  7. Прием, учёт и прохождение поступивших документов.
  8. Учет документов выделенного хранения.
  9. Учёт журналов и картотек.
  10. Организация хранения конфиденциальных документов.
  11. Организация и технология контроля исполнения конфиденциальных документов.
  12. Размножение документов
  13. Уничтожение документов
  14. Составление и оформление дел с грифом «Конфиденциально»
  15. Формирование и оформление дел
  16. Проверка наличия конфиденциальных документов.
  17. Подготовка конфиденциальных документов на архивное хранение
  18. Порядок передачи конфиденциальных документов в архив.

Я остановлюсь только на нескольких разделах. Саму инструкцию вы можете скачать нажав на ссылку в конце статьи

Начнем с раздела № 2

В этом разделе должны быть описаны существующие грифы конфиденциальной информации.

Раздела № 3

Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.

И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.

И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.

Раздела № 4

Что же это за такая система ??

Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания ( на которых заходит речь о КИ предприятия ) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.

Все пожелания и предложения о включении или исключении каких-либо разделов присылайте на мой e - mail .

Источник: "Безопасность для всех", www.sec4all.net

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru