«Робота з документами, які мають обмежений доступ до інформації» сторінка 2

1 2 3 4

Ім'я файлу: Курсовой .docx
Розширення: docx
Розмір: 81кб.
Дата: 14.05.2022
скачати
Пов'язані файли:
4.24.стаття Жиган.doc
Руська правда Види права.docx
135056.docx
Рошен курс.docx

1.2 Визначення складу конфіденційних документів

Склад документованої конфіденційної інформації залежить від компетенції і функцій підприємства, характеру його діяльності, взаємозв'язків з іншими підприємствами, порядку вирішення питань.

Перелік відомостей, що складають комерційну таємницю, розробляється для кожного підприємства самим підприємством – власником інформації. Це випливає з діючого законодавства, яким встановлено, що склад і обсяг таких відомостей визначається власником інформації. Таким чином, право підприємця на склад комерційної таємниці є безумовним. Ніхто не може диктувати йому, які відносити до комерційної таємниці, за винятком зведень, що не можуть складати комерційну таємницю відповідно до державних нормативних актів.

Отже, склад відомостей, які відносяться до комерційної таємниці, повинен встановлюватися і змінюватися індивідуально, на рівні їхнього власника. У цьому зв'язку необхідно звернути увагу на наявні в науковій літературі спроби розробки деяких типових переліків відомостей, що складають комерційну таємницю будь-якої комерційної структури незалежно від сфери і специфіки її діяльності.

Такі спроби не можуть мати успіх, оскільки склад конфіденційної інформації в комерційній сфері визначається виходячи зі специфіки діяльності даного конкретного підприємства: типу підприємства, характеру його діяльності, технології виготовлення продукції, обсягу і собівартості продукції, складу і кількості постачальників сировини, умов ринку збуту, спрямованості інтересів конкурентів і т.д. Те, що для одних підприємств є комерційною таємницею, для інших може не бути такою і навіть використовуватися в рекламних цілях. У цілому тенденція розвитку комерційної таємниці спрямована на збереження значення виробничої таємниці, пов'язаної з новизною й удосконалюванням технологічних процесів, тобто з елементами творчої діяльності, і на падіння значення таємниці фінансово-торгової, пов'язаної не з елементами новизни, а з елементами індивідуальності і більшим або меншим ступенем винятковості.

Правовою підставою для встановлення складу відомостей, які відносяться до комерційної таємниці, є закони, а також визначення поняття «комерційна таємниця», якими передбачено, що відомості, які складають комерційну таємницю, можуть бути в будь-якій сфері підприємницької діяльності, отже, комерційна таємниця може поширюватися на всі напрямки і види діяльності підприємства.

Розробкою переліку відомостей, що складають комерційну таємницю, повинна займатися постійно діюча експертна комісія (ПДЕК).

На першому етапі роботи на основі аналізу задач, функцій, компетенції, напрямків діяльності підприємства необхідно встановити весь склад циркулюючої на підприємстві інформації, відображеної на будь-якому носії, будь-яким способом і у будь-якому вигляді, а також з урахуванням перспектив розвитку підприємства і його взаємин з партнерами визначити характер додаткової інформації, що може виникнути в результаті діяльності підприємства. Ця інформація класифікується за тематичною ознакою.

На другому етапі визначається, яка з встановленої інформації повинна бути конфіденційною і віднесена до комерційної таємниці. Базовим критерієм при цьому є можливість одержання переваг від використання інформації за рахунок невідомості її третім особам. Цей критерій має як би дві складові: невідомість інформації третім особам і отримання переваг в силу цієї невідомості. Дані складові взаємозалежні і взаємообумовлені, оскільки, з одного боку, невідомість інформації третім особам сама по собі нічого не значить, якщо не забезпечує переваг, з іншого боку – переваги можна отримати тільки за рахунок такої невідомості. Конфіденційність є правовою формою й одночасно інструментом забезпечення невідомості інформації.

Переваги від використання інформації, яка не відома третій особі, можуть полягати в отримання вигоди або запобіганні збитку, мати, в залежності від галузей і видів діяльності, економічні, моральні й інші характеристики, виражатися кількісними і якісними показниками.

У сфері комерційної діяльності цінність інформації обумовлена насамперед ринковою потребою в інформації як джерелі отримання прибутку, тому віднесення інформації до комерційної таємниці дозволяє отримати прибуток і не зазнати збитки. Конфіденційність такої інформації створює для її власника переваги в конкурентній боротьбі і виступає як засіб захисту від несумлінної конкуренції.

Названий критерій є об'єктивним показником можливості віднесення інформації до комерційної таємниці, мірилом додання інформації статусу конфіденційної. Це означає, що при відсутності даного критерію немає основ для віднесення інформації в категорію конфіденційної. Але це не означає, що при її наявності інформація у всіх випадках може і повинна бути віднесена до комерційної таємниці. Законодавством введені два обмеження на віднесення інформації до комерційної таємниці.

Перше обмеження полягає в тому, що до комерційної таємниці не може бути віднесена інформація, що складає державну таємницю.

Друге обмеження полягає в тому, що до комерційної таємниці не можна відносити інформацію, що повинна бути загальнодоступною з метою попередження приховування правопорушень і запобігання нанесення збитку законним інтересам держави, фізичних або юридичних осіб.

Заборона відносити до комерційної таємниці ту чи іншу інформацію не означає, що всю її може отримати на вимогу будь-яка юридична або фізична особа. Частина її, яка торкається законних інтересів цих осіб, безумовно, повинна їм надаватися, а частина надається лише відповідним органам влади, наділеним законодавством правом контролю такої інформації.

Повинне бути і третє обмеження, що хоча і не передбачене законодавством, але диктується здоровим глуздом. Воно полягає в тому, що при віднесенні інформації в розряд комерційної таємниці необхідно враховувати супутні цьому витрати на її захист. Якщо ці витрати перевищують кількісні і якісні показники, які досягаються в результаті захисту, то додання інформації статусу конфіденційної втрачає будь-який зміст.

Варто мати на увазі, що в перелік відомостей, що складають комерційну таємницю, може включатися не тільки інформація, створювана і даним підприємством, але й інформація, отримана ним без використання неправомірних засобів при проведенні досліджень за власною ініціативою, систематичних спостережень і збору відомостей. Така інформація вважається отриманою правомірно і самостійно незалежно від того, що її зміст може збігатися зі змістом комерційної таємниці іншої юридичної або фізичної особи. Крім того, правомірно отриманою вважається конфіденційна інформація, отримана від її власника на підставі договору або в результаті правонаступництва. Підприємство, правомірно і самостійно отримало інформацію, яка одночасно є комерційною таємницею іншої юридичної або фізичної особи, стає власником цієї комерційної таємниці з усіма передбаченими законодавством правами.

Після встановлення складу конфіденційної інформації визначається ступінь її конфіденційності. Ступінь конфіденційності – це показник рівня закритості інформації. Рівень закритості залежить від величини збитку, що може наступити при витоку інформації. Чим більше цей збиток, тим вище повинна бути і ступінь конфіденційності. У практиці роботи підприємств застосовуються від однієї до декількох ступенів конфіденційності інформації з різними їхніми назвами. Найбільш розповсюдженим є розподіл інформації на два ступеня: конфіденційно і строго конфіденційно.

Встановлення одного ступеня конфіденційності інформації, яка складає комерційну таємницю, обумовлено, ймовірно, тим, що ступінь конфіденційності визначається власниками інформації, які можуть мати (а найчастіше так і буває) різні підходи до ступеня конфіденційності однотипної по змістовній частині інформації. У цьому випадку при розгляді в судовому порядку справ про неправомірне отримання комерційної таємниці складно визначити, хто з власників встановив правильний ступінь конфіденційності інформації, тому що критерії віднесення інформації до того чи іншого ступеня конфіденційності вибирає її власник.

У той же час відомості інформації, що вимагає різного рівня закритості, до одного ступеня конфіденційності не дозволяє виділити найбільш значиму інформацію з метою встановлення для неї більш твердого, у порівнянні з менш значимою, режиму захисту. Інформація, що не підлягає відправленню на інші підприємства, може мати кілька ступенів і найменувань конфіденційності, а що відправляється – один ступінь «Комерційна таємниця».

При використанні на підприємстві одного ступеня конфіденційності цей етап роботи ПДЕК випадає.

Наступний етап – визначення конкретних термінів конфіденційності інформації або обставин і подій, при настанні яких конфіденційність знімається. Тривалість конфіденційності інформації повинна відповідати термінам дії умов, необхідних і достатніх для визнання даної інформації конфіденційною відповідно до законодавства.

Результати роботи оформляються переліком відомостей, що складають комерційну таємницю, що може мати наступну форму:

п/п	Найменування зведень	Ступінь конфіденційності	Термін конфіденційності
1	2	3	4

Якщо відомостями встановлений один ступінь конфіденційності, то графа 3 опускається.

При значному обсязі конфіденційних відомостей вони класифікуються в переліку по розділах, які відповідають сферам діяльності підприємства.

Перелік підписується головою і всіма членами ПДЕК, затверджується і вводиться в дію наказом керівника підприємства. У наказі повинні бути визначені заходи щодо забезпечення функціонування переліку і контролю його виконання. З наказом і переліком необхідно ознайомити під розписку всіх співробітників підприємства, які працюють з конфіденційною інформацією. Копії переліку або виписки з нього повинні бути спрямовані конфідентам (власникам) даної комерційної таємниці. Ними є фізичні або юридичні особи, яким у силу службового становища, договору або на іншій законній підставі відома комерційна таємниця її власника.

Доповнення і зміни складу включених у перелік відомостей, а також зміна ступеня їхньої конфіденційності можуть здійснюватися з дозволу керівника підприємства і вноситися в перелік за підписами керівника підрозділу по приналежності відомостей і керівника служби безпеки. При істотній зміні складу відомостей перелік повинен складатися заново. Про зміни в складі комерційної таємниці власник інформації зобов'язаний у писемній формі сповістити конфідентів даної інформації.

Що стосується складу інформації, що є службовою таємницею, то варто мати на увазі, що така інформація передбачена для органів державної і муніципальної влади і підвідомчих їм підприємств, у комерційних структурах вона використовується головним чином лише при переписуванні з органами влади.

На практиці, яка існує вже кілька десятиліть, використовуються звичайно два варіанти визначення складу такої інформації. У першому варіанті міністерства і відомства розробляють єдині для галузі переліки відомостей обмеженого поширення і направляють їх на підвідомчі підприємства. В другому варіанті повноваження з розробки переліків передаються керівникам підвідомчих підприємств, і переліки розробляються відповідно до кожного конкретного підприємства. Іноді використовується і третій, комбінований варіант, при якому переліки розробляють і міністерства (відомства), і на основі цих переліків – підвідомчі підприємства. Технологія розробки переліків відомостей обмеженого поширення практично не відрізняється від технології розробки переліків відомостей, що складають комерційну таємницю.

Службова таємниця може бути в будь-якій галузі діяльності органу влади або підприємства.

Відомостям, які складають службову таємницю, встановлений один ступінь конфіденційності: «Для службового користування». Перелік таких відомостей має форму переліку відомостей, що складають комерційну таємницю, без графи 3.

Переліки відомостей, що складають комерційну і службову таємницю, розкривають тематичний зміст включених у них відомостей. Але ці відомості, як уже відзначалося, фіксуються в різному вигляді на різних носіях і можуть бути як документованими, так і не документованими.

У сферу конфіденційного діловодства входить тільки документована інформація (документи), тому з усієї сукупності інформації, включеної в переліки відомостей, віднесених до комерційної і службової таємниці, потрібно виділити склад інформації, що документується, й встановити види документів, в яких вона повинна бути зафіксована. Визначення складу конфіденційних документів повинне здійснюватися також ПДЕК. При цьому варто керуватися визначеними критеріями документування інформації.

До них відносяться:

- необхідність документованої інформації для правового забезпечення діяльності підприємства, що регламентує статус підприємства, права, обов'язки і відповідальність його співробітників;

- необхідність документованої інформації для виробничої діяльності: науково-дослідної, конструкторської, проектної, технологічної й ін.;

- необхідність документованої інформації для управлінської діяльності;

- необхідність документованої інформації як доказ джерела на випадки виникнення конфліктних ситуацій;

- необхідність передачі інформації в офіційному вигляді;

- важливість інформації як історичного джерела, що розкриває напрямки й особливості діяльності підприємства.

У рамках критеріїв документування визначення складу інформації, яка документується, повинне погоджуватися з рішенням конкретних задач. У залежності від призначення інформації, що документується, визначаються конкретні види документів, в яких ця інформація повинна бути зафіксована.

У процесі визначення необхідних конфіденційних документів варто проводити роботу з скорочення їхньої кількості за рахунок розробки інтегральних документів, в які можна включити показники декількох документів, у тому числі шляхом заміни разових первинних документів накопичувальними. Однак об'єднання документів повинне здійснюватися з таким розрахунком, щоб у підсумку не створювалася можливість необґрунтованого ознайомлення з усім документом осіб, що мають доступ тільки до частини змісту (показників) документа.

Види конфіденційних документів необхідно встановлювати з урахуванням оптимального обсягу інформації, що міститься в них, що виключає надлишкову, у тому числі дублетну інформацію, оскільки надлишкова інформація – це конфіденційні дані, витік яких може завдати шкоди підприємству.

Після встановлення складу документів визначається коло осіб, що мають право складати, візувати і підписувати (затверджувати) той чи інший вид документа, а також підприємства, яким даний документ повинен направлятися.

1.3 Сутність і завдання конфіденційного діловодства

Сутність конфіденційного діловодства зумовлена його організаційними і технологічними особливостями і полягає у такому:

- суворе регламентування складу документів підприємства, що містять комерційну таємницю, та їх виготовлення;

- обов’язковий облік кожного примірника документа; поаркушний облік усіх без винятку документів та їх проектів;

- максимальна повнота реєстраційних даних про кожний документ;

- фіксація проходження і місцезнаходження кожного документа на підприємстві;

- проведення систематичних перевірок наявності документів;

- дозвільна система допуску до документів, що містять комерційну таємницю, і справ, у яких ці документи зберігаються;

- жорсткі вимоги до умов зберігання цих документів і користування ними;

- персональна відповідальність працівників (виконавців) за облік, збереження документів і порядок користування ними.

Завданнями конфіденційного діловодства є:

- документаційне забезпечення усіх видів конфіденційної (комерційної) діяльності;

- захист задокументованої інформації, що утворилася в процесі конфіденційної (комерційної) діяльності.

Документуючи конфіденційну (комерційну) інформацію, слід врахувати такі аспекти:

- обсяг конфіденційних відомостей, що містяться у документі, має бути мінімальним (бажано зашифрованим) і визначатися реальною ситуацією;

- документ завжди має стосуватися лише одного питання (теми). Це є важливим не стільки для швидкого доведення документа до виконавців, скільки для забезпечення чіткого функціонування системи доступу персоналу до конфіденційної інформації, потрібної лише певному працівникові (виконавцеві), та запобігання несанкціонованому ознайомленню решти працівників підприємства;

- зведені розпорядчі (зокрема, накази з основної діяльності), організаційні, планові, звітні та інші подібні документи не можна розсилати підрозділам і виконавцям у повному оригінальному варіанті. Такі документи доводять до виконавців вибірково як витяги і персоніфіковані додатки-завдання;

- інформацію з обмеженим доступом слід максимально локалізувати у конкретній частині документа, його розділі, додатку, фотоілюстрації, графіку, окремій дискеті, диску тощо.

Загалом склад документованої конфіденційної інформації підприємства залежить від компетенції і функцій цього підприємства, характеру його діяльності, взаємовідносин (зв’язків) з іншими підприємствами, установами і організаціями.

Як уже зазначалося вище, документам, що містять комерційну таємницю, обов’язково надається гриф обмеженого доступу. Цей реквізит (гриф) проставляється у правому верхньому куті першої сторінки документа, а для зброшурованих видань — на обкладинці й титульному аркуші.

Зауважимо, що оскільки гриф обмеженого доступу не можна наносити на магнітний носій, його слід обумовити у супровідному листі. Тобто в такому разі гриф проставляється або безпосередньо в листі, або про обмеженість доступу до магнітного носія зауважують у тексті цього листа залежно від конкретної ситуації.

На документі гриф проставляє виконавець документа з дозволу керівника, який підписує цей документ, а на зброшурованому виданні — автор (укладач) з дозволу особи, яка підписала видання до друку.

1.4 Організація роботи з конфіденційним діловодством
Конфіденційне діловодство – це окремий напрям діловодства. Для забезпечення його ефективного функціонування важливе значення має розроблення спеціальної інструкції та додатків до неї, складання списку конфіденційної інформації, проставлення грифа обмеження доступу. При веденні конфіденційного діловодства слід приділити увагу відповідній підготовці документів, що містять комерційну таємницю, належному порядку робіт з ними, зокрема на електронних носіях.

Конфіденційне діловодство здійснюється шляхом вирішення комплексу організаційно-правових, інженерно-технічних, криптографічних та оперативно-пошукових заходів, спрямованих на запобігання розголошення інформації з обмеженим доступом та втратами її матеріальних носіїв. Технологічні процеси цієї практичної сфери діяльності загалом базується на тих самих принципах, що і загального (відкритого) діловодства, але відрізняються низькою суттєвих відмінностей.

До організаційно-технологічних особливостей конфіденційного діловодства належать:

- жорстке регламентування складу документів та процесу документування, у т.ч. і стосовно проектів створюваних документів;

- облік усіх примірників конфіденційних документів, включаючи їх проекти;

- реєстрування максимально повних даних про кожен документ обмеженого доступу;

- фіксування проходження кожного документа та місця його перебування;

- проведення систематичних перевірок наявності документів;

- дозвільна система допуску до документів і справ;

- суворі вимоги до умов зберігання документів і до їх використання;

- персональна та обов`язкова відповідальність за облік, збереження документів і порядок користування ними.

Сукупність організаційних, трудових та інших аспектів організації роботи з конфіденційною інформацією може бути подана в Інструкції з організації роботи з документами, що містять комерційну таємницю (далі – Інструкція).

Основними завданнями локальної Інструкції є встановлення загальних правил збереження інформації, яка наявна у документах обмеженого доступу, єдиного порядку документування й організації роботи з документами, що містять комерційну таємницю (далі – КТ). Таку інструкцію розробляють для захисту підприємства від несанкціонованого витоку інформації. Для цього винаходять нові методи удосконалення роботи з документами, що містять КТ, методи організації захищеного документообігу та його упорядкування, принципи оптимізації технологічних процесів роботи з документами, що містять КТ.

При розробці Інструкції слід керуватися Інструкцією про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженою постановою Кабінету Міністрів України від 27 листопада 1998 року №1893, Інструкцією про порядок відбору та передавання секретних документів на архівне зберігання, затвердженою спільним наказом Державного комітету України з питань державних секретів та технічного захисту інформації і Головного архівного управління при Кабінеті Міністрів України (нині Держкомархівом України) від 3 березня 1997 року № 25/7 та відомчими нормативно-правовими та нормативно-методичними актами.

Усі працівники, які займаються веденням діловодства на підприємстві, мають бути ознайомлені з правилами та положеннями Інструкції під розписку при прийнятті на роботу, а також у разі внесення до неї змін або доповнень.

Інструкція може складатися з таких розділів:

- загальні положення;

- перелік відомостей, що становлять КТ;

- підготовка службових документів, що містять КТ;

- порядок роботи з документами, що містять КТ, на електронних носіях;

- прийняття і облік документів, що містять КТ;

- розмноження і розсилання (відправлення) документів;

- формування справ виконаних документів;

- відбір документів для зберігання і знищення;

- забезпечення збереження документів. Перевірка їх наявності;

- облік, зберігання і використання печаток, штампів і бланків;

До Інструкції можуть додаватися численні додатки, як то:

- акт про відсутність вкладень у конверті (пакеті);

- журнал обліку документів та видань з грифом «КТ»;

- картка обліку документів та видань з грифом «КТ»;

- журнал обліку магнітних носіїв інформації з грифом «КТ»;

- картка обліку магнітних носіїв інформації з грифом «КТ»;

- журнал обліку та розподіл видань з грифом «КТ»;

- картка обліку справ і видань, що містять гриф «КТ»;

- опис справ постійного зберігання;

- акт про знищення документів і справ, що не підлягають зберіганню;

- акт перевірки наявності та стану документів і справ;

- журнал обліку бланків тощо.

Вимоги до порядку зберігання архівних документів з обмеженим доступом можуть урегульовуватися окремою інструкцією або ж долучатися до цієї. У такому разі окремими розділами Інструкції можуть бути:

- підготовка документів з обмеженим доступом до передавання на архівне зберігання;

- складання і оформлення описів справ та актів про відбір для знищення документів, що не підлягають зберіганню;

- оформлення справ з обмеженим доступом;

- передавання документів з обмеженим доступом і справ на архівне зберігання;

- зберігання архівних документів з обмеженим доступом у державних архівних установах.

Основні умови віднесення інформації до KT:

- справжня або потенційна комерційна важливість інформації;
а відсутність вільного доступу до інформації на законних підставах;

- вжиття заходів володарем інформації для її охорони та збереження конфіденційності.

Для організації зберігання конфіденційної інформації комерційного підприємства необхідно:

- визначити інформацію, що становить комерційну таємницю;

- забезпечити порядок її захисту.

Якщо ці умови не виконуватимуться, то підприємство не матиме законних підстав для притягнення працівників до відповідальності за розголошення чи передавання інформації, яка містить комерційну таємницю.
Склад і обсяг відомостей, що становлять комерційну таємницю підприємства, порядок схоронення й доступу до конфіденційної інформації, а також правила її використання визначає керівник.

Інформація підприємства, що становить комерційну таємницю, за важливістю може належати до чотирьох рівнів:

- життєво важлива – незамінна інформація, наявність якої стратегічно необхідна для функціонування підприємства. Витік цієї інформації ставить під загрозу функціонування підприємства;

- важлива – інформація, процес ліквідації наслідків витоку якої складний або пов’язаний з великими витратами;

- корисна – інформація, витік якої завдає матеріальної шкоди підприємству, однак воно може ефективно функціонувати й у разі витоку цієї інформації;

- неістотна – інформація, витік якої не завдає матеріального збитку підприємству і не впливає на його функціонування.

Уся ця інформація має різну цінність для підприємця, і розголошування її може призвести (або не призвести) до загроз економічній безпеці різного ступеня важкості. Тому інформацію доцільно поділяти на три групи:

- інформація для відкритого користування будь-яким споживачем у будь-якій формі;

- інформація обмеженого доступу – тільки для органів, що мають відповідні законодавчо встановлені права (міліція, податкова поліція, прокуратура);

- інформація тільки для працівників (або керівників) підприємства. Інформація, що належить до другої і третьої груп, є конфіденційною і має обмеження у розповсюдженні.

Органи державної влади й місцевого самоврядування не мають права втручатись у визначення та схоронення комерційної таємниці (крім випадків, передбачених чинним законодавством).

Основна мета захисту конфіденційної інформації полягає в тому, щоб запобігти її розголошенню й заволодінню нею конкурентами. Часто необхідно забезпечувати захист і «чужих» комерційних таємниць, про які можна довідатися з «додаткових» джерел. Якщо не буде такого захисту, то підприємство може втратити клієнтів, вигідних партнерів.

1 2 3 4

скачати

© Усі права захищені
написати до нас