Организация конфиденциального делопроизводства с нуля

416
В настоящее время компании много уделяют внимания вопросам информационной безопасности. Это и неудивительно, учитывая бум внедрения различных информационных систем. Движение потоков бумажных документов с этой точки зрения проще отследить, чем потоки информации и доступы к ней. Для обеспечения информационной безопасности компании необходимо применить комплекс организационно-правовых и технических мер защиты, включая организацию конфиденциального делопроизводства. В цикле статей будут рассмотрены нормативно-правовые акты и методические документы, требования и рекомендации которых необходимо принимать во внимание, выстраивая работу с конфиденциальной информацией. Попробуем ответить на такие вопросы, как «что же такое конфиденциальное делопроизводство», «коммерческая тайна» и т.д.

Конфиденциальный документ и конфиденциальная информация – определяемся с терминологией

Сразу обратим внимание на то, что законодательные акты, регламентирующие работу с информацией ограниченного доступа, носят разрозненный характер, а именно: они принимались разными "ведомствами" в разные периоды времени и внесение изменений в один из законодательных документов отнюдь не значит, что соответствующие изменения будут внесены во все остальные законодательные акты по этому вопросу. Это приводит к расхождениям в терминологии, трактовке законодательных норм и т.д.

Начнем свое исследование с того, что обратимся к Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Федеральный закон № 149-ФЗ ФЗ). Сразу хочется обратить внимание на то, что закон дает определение такому понятию как «конфиденциальность информации». Т.е. не «конфиденциальный документ» или «конфиденциальная информация», а именно «конфиденциальность информации». Определение следующее:

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

А обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Прямо скажем, расплывчато.

Для продолжения анализа нормативных документов по защите информации в целом и по организации конфиденциального делопроизводства в частности необходимо все-таки разобраться в терминологии, а точнее что есть «конфиденциальный документ» и «конфиденциальная информация» с точки зрения нормативно-правовых актов.

Продолжим поиски и заглянем в ГОСТы по защите информации, а точнее в ГОСТ 50922-2006 Защита информации. Основные термины и определения. В данном ГОСТе есть следующие, интересные нам термины:

защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

В примечании к определению данного термина указано, что собственником могут информации быть: государство, юридическое лицо, физическое лицо, группа физических лиц.

Объект защиты информации – информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

А целью защиты информации является «заранее намеченный результат защиты информации». В примечании дается уточнение, что «результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию».

Носитель защищаемой информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Кстати, определение носителя защищаемой информации, приведенное в ГОСТе 50922-2006 аналогично определению носителя в законе РФ от 21.07.1993 N 5485-1 "О государственной тайне" (ст. 2).

Коль скоро речь зашла о конфиденциальном делопроизводстве, то посмотрим, что говорится о конфиденциальных документах/информации в нормативно-методических документах по делопроизводству и архивному делу.

В ГОСТ Р 7.0.8-2013 СИБИД. Делопроизводство и архивное дело. Термины и определения есть только 2 термина, имеющих отношение к конфиденциальному делопроизводству – «гриф ограничения доступа к документу» и «ограничение доступа к архивным документам», а именно:

Гриф ограничения доступа к документу – реквизит, свидетельствующий об особом характере информации документа и ограничивающий доступ к нему.

Ограничение доступа к архивным документамвременные или иные условия, исключающие свободное пользование архивными документами в соответствии с законодательством или по воле фондообразователя, собственника, владельца документов.

Однако реквизит «гриф ограничения доступа к документу» отсутствует в ГОСТе Р 6.30-2003 "Унифицированные системы Организация конфиденциального делопроизводства с нулядокументации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов". Хотя именно гриф конфиденциальности в первую очередь говорит о необходимости ограничения доступа к тому или иному документу.

Попытаемся теперь суммировать определения, чтобы дать формулировку понятия «конфиденциальный документ». Для этого вспомним, что по ГОСТ Р 7.0.8.-2013 документ  - это «зафиксированная на носителе информация с реквизитами, позволяющими ее идентифицировать», а документированная информация (в соответствии с Федеральным законом № 149-ФЗ ФЗ) – «зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель». Таким образом, конфиденциальный документ – это зафиксированная на материальном носителе информация ограниченного доступа с реквизитами, позволяющими ее идентифицировать …., а «конфиденциальная информация», по сути, это информация, подлежащая защите.

С терминологией более или менее прояснилась ситуация и теперь продолжим рассмотрение Федеральный закон № 149-ФЗ ФЗ.

Виды информации

В соответствии со ст. 5 вся информация в зависимости от категории доступа к ней делится на 2 группы: на общедоступную информацию и информацию ограниченного доступа.

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не может быть ограничен. Согласно ст. 8 Федерального закона № 149-ФЗ не может быть ограничен доступ к следующей информации:

1. нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2. информации о состоянии окружающей среды;

3. информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4. информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5. иной информации, недопустимость ограничения доступа к которой установлена федеральными законами."

В ст. 9 закона выделены следующие виды информации, доступ к которым ограничен:

  • государственная тайна;
  • коммерческая тайна;
  • служебная тайна;
  • профессиональная тайна;
  • персональные данные.

(кроме чего? Необходимо обоснование связи этих нормативных актов и важности их совместного рассмотрения), Теперь обратимся к Указу Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» (далее – Указ Президента РФ № 188), в котором перечислены 6 видов конфиденциальной информации:

  1. сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
  2. сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20.08.2004 № 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации;
  3. служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  4. сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  5. сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  6. сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Как уже было сказано выше в настоящей статье, нормативные акты по работе с информацией ограниченного доступа носят разрозненный характер: принимались в разное время, разными ведомствами, а потому не синхронизированы и могут носит даже противоречивый характер. Однако, игнорировать эти документы по понятным причинам нельзя.

Теперь рассмотрим подробнее виды тайн с учетом как Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", так и с учетом Указа Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера». Это позволит очертить круг тех видов тайн, с которыми нам приходится постоянно сталкиваться в профессиональной деятельности. Помимо этого, для правильной с точки зрения законодательства организации работы с тайнами, необходимо знание и понимание регулирующих законодательных норм.

Государственная тайна. Что касается правового регулированы работы со сведениями, являющимися государственной тайной, то можно сказать, что это отдельная правовая категория и далеко не вся нормативная база о государственной тайне является общедоступной.

В соответствии с Законом РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" государственная тайна - "защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации". В статье 5 Закона подробно описан перечень сведений, составляющих государственную тайну. А статьей 7 того же Закона зафиксирован сведения, которые не могут быть засекречены:

  • о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
  • о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
  • о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
  • о фактах нарушения прав и свобод человека и гражданина;
  • о размерах золотого запаса и государственных валютных резервах Российской Федерации;
  • о состоянии здоровья высших должностных лиц Российской Федерации;
  • о фактах нарушения законности органами государственной власти и их должностными лицами.

Кроме того, Законом урегулированы такие вопросы, как допуск к государственной тайне, степени секретности сведений, порядок отнесения сведений к государственной тайне, порядок рассекречивания сведений и т.д.

Персональные данные. Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" персональные данные определены как "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)". Вышеупомянутый федеральный закон регламентирует порядок работы с персональными данными. Кроме того, в рамках реализации данного закона Правительством РФ были приняты следующие постановления:

  • от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
  • от 06.07.2008 №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
  • от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Более подробное рассмотрение работы с персональными данными останется за рамками настоящей статьи, т.к. этому вопросу будет посвящена одна из последующих статей. – и все-таки нужно написать о персональных данных и только потом указать, что подробнее они будут рассмотрены в отдельной статье! Только персональные данные будут рассмотрены отдельно?

И что? Вывод? В двух нормативных актах есть перечень – как они пересекаются? Что общего?

Про гос. тайну ничего не скажете?

Нужна хорошая связка с предыдущим текстом о видах конфиденциальной информации!

Тайна следствия и судопроизводства. Что касается тайны следствия и судопроизводства, то целями предварительного расследования как по уголовным так и по гражданским делам являются установление лиц, причастных к совершения преступления, получение доказательств их виновности и т.д. Данные предварительного расследования запрещено разглашать в соответствии со ст. 161 Уголовно-процессуального кодекса РФ (УПК РФ). Они могут быть преданы гласности только с разрешения следователя или дознавателя  и только в объеме, определенном следователем (дознавателем).

Разбирательство дел в суде должно быть открытым. Однако есть исключения. Согласно ст. 10 Гражданского процессуального кодекса РФ (ГПК РФ) разбирательство в закрытых судебных заседаниях возможно при удовлетворении ходатайства лица, участвующего в деле. Это связано с тем, что информация, являющаяся тайной следствия и судопроизводства, может кроме того содержать государственную, коммерческую и иные тайны. А ст. 241 УПК РФ определены обстоятельства, которые рассматриваются на закрытых судебных заседаниях.

Служебная тайна. Со служебной тайной все немного сложнее. Несмотря на то, что Указом Президента № 188 выделен такой вид тайны как служебная, на законодательном уровне порядок обращения с носителями информации, содержащими служебную тайну достаточно слабо регламентирован. Например, само определение служебной тайны раньше более подробно было дано в ст. 139 Гражданского кодекса РФ (ГК РФ). Однако с 1 января 2008 г. данная статья признана утратившей силу (в соответствии с Федеральным законом от 18.12. 2006 № 231-ФЗ "О введение в действие части четвертой Гражданского кодекса Российской Федерации"). Проект Федерального закона "О служебной тайне" был отклонен постановлением Государственной Думы Российской Федерации от 02.11.2011 № 6152-5ГД. Поэтому, на данный момент порядок обращения с носителями информации, содержащими служебную тайну, в федеральных органах исполнительной власти и в подведомственных им предприятиях определен в Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти  и уполномоченном органе управления использованием атомной энергии (утв. постановлением Правительства Российской Федерации от 03.11.1994 № 1233). В этом документе есть любопытный момент. В нем используется слово "пометка" вместо слова "гриф" или "отметка", когда речь идет об оформлении документа, содержащего служебную тайну.

Профессиональная тайна. Профессиональную тайну составляет информация ограниченного доступа, связанная непосредственно с профессиональной деятельностью. Это может быть адвокатская тайна, врачебная тайна, нотариальная тайна, журналистская тайна и т.д.

Например, основы законодательства Российской Федерации о нотариате от 11.02.1993 № 4462-1 утв. ВС РФ устанавливают, что «Нотариусу при исполнении служебных обязанностей, а также лицам, работающим в нотариальной конторе, запрещается разглашать сведения, оглашать документы, которые стали им известны в связи с совершением нотариальных действий, в том числе и после сложения полномочий, или увольнения, за исключением случаев, предусмотренных настоящими Основами. Сведения (документы) о совершенных нотариальных действиях могут выдаваться только лицам, от имени или по поручению которых совершены эти действия» (ст. 5 Основ законодательства о нотариате).

Согласно Федеральному закону № 149-ФЗ ФЗ информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Коммерческая тайна. Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (далее – Федеральный закон № 98-ФЗ) определяет коммерческую тайну как "режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду". В ранее упомянутом Указе Президента РФ № 188 коммерческой тайной являются сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами. Иными словами, в определении Федерального закона № 98-ФЗ под коммерческой тайной понимается режим конфиденциальности информации, а в Указе - сведения, связанные с коммерческой деятельностью. А информацией, составляющей коммерческую тайну согласно ст. 3 Федерального закона № 98-ФЗ, являются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Сведения о сущности изобретения, полезной модели или промышленного образца. Глава 75 ч. 4 ГК РФ посвящена вопросам секрета производства (ноу-хау). Благодаря ст. 1465 ч. 4 ГК РФ появилось такое понятие как "секрет производства".

Секрет производства (ноу-хау) - сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны.

Исключительное право на секрет производства, созданный работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебный секрет производства), принадлежит работодателю.

Таким образом, исключительное право на секрет производства принадлежит работодателю и работодатель вправе ввести режим коммерческой тайны в отношении таких сведений.

Согласно ст. 1354 ГК РФ охрана интеллектуальных прав на изобретение или полезную модель предоставляется на основании патента в объеме, определяемом содержащейся в патенте формулой изобретения или соответственно полезной модели. Для толкования формулы изобретения и формулы полезной модели могут использоваться описания и чертежи. Т.е. после получения патента на изобретение, полезную модель, промышленный образец с его помощью обеспечивается защита прав обладателя данной информации. В соответствии со ст. 1394 ГК РФ федеральный орган исполнительной власти по интеллектуальной собственности в официальном бюллетене публикует сведения о выдаче патента. А до официальной публикации этих сведений они являются конфиденциальными.

Просматривается некое дублирование в законодательстве понятий "секрет производства" и понятия "информация, составляющая коммерческую тайну", т.к. производственные сведения уже являются сведениями, составляющими коммерческую тайну (согласно ст. 3 Федерального закона № 98-ФЗ) и нет необходимости выделять "секреты производства" отдельным видом конфиденциальной информаци. – не очень понятное место!. Несмотря на то, что в законодательстве произошло отождествление этих понятий (Федеральный закон № 98-ФЗ и четвертая часть ГК РФ), Указом Президента РФ № 188 "секрет производства" и "коммерческая тайна" выделены в отдельные виды конфиденциальной информации. Вопрос соотношения этих понятий все еще остается дискуссионным.

После проведенного анализа виды информации наглядно можно представить следующей схемой:

Виды информации

Организация конфиденциального делопроизводства с нуля

В данной статье была проанализированы нормативно-правовые акты с точки зрения терминологии по вопросам конфиденциальности информации, ее защиты, рассмотрены виды конфиденциальной информации. В последующей статье будет более подробно рассмотрен режим коммерческой тайны, в отношении каких сведений не может быть установлен режим коммерческой тайны, какие меры необходимо предпринять обладателю информации для охраны конфиденциальности информации и т.д.

Надежда Артонкина, менеджер проектов ИТ-компании Член ассоциации СОВНЕТ

Подписка




Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Вы - делопроизводитель? Зарегистрируйтесь!

Регистрация бесплатная и займет всего 1 минуту!
После регистрации вы сможете:

  • читать любые статьи по делопроизводству на нашем сайте!
  • бесплатно подписаться на ежедневные новости по делопроизводству
  • участвовать в вебинарах
  • задавать вопросы экспертам

Оставайтесь с нами!
с заботой о Вас, портал PRO - делопроизводство

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль