Смекни!
smekni.com
Промышленность и производство

Принципы работы с конфиденциальной информацией (стр. 2 из 3)

Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению

При этом необходимо определить:

· категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;

· круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;

· порядок снятия грифа ограничения доступа к КДИ;

· организацию защиты и охраны конфиденциальности информации

Охрана конфиденциальности информации

Меры по охране конфиденциальности информации, принимаемые её обладателем, должны включать в себя:

  • определение перечня информации, составляющей коммерческую тайну;
  • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров, или контрагентами на основании гражданско-правовых договоров;
  • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – Ф.И.О гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Наряду с вышеуказанными мерами, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности информации, составляющей коммерческую тайну, другие, не противоречащие законодательству РФ меры.

Охрана конфиденциальности информации в рамках трудовых отношений

Обладателем информации, составляющей коммерческую тайну, полученной в рамках трудовых отношений, является работодатель.

В случае получения работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя результата, способного к правовой охране (в качестве изобретения, полезной модели, промышленного образца, программы для ЭВМ), отношения между работником и работодателем регулируются в соответствии с законодательством РФ об интеллектуальной собственности.

В целях охраны конфиденциальности информации работодатель обязан:

  • ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателем которой является работодатель или его контрагенты;
  • ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и мерами ответственности за её нарушение;
  • создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

В целях охраны конфиденциальности работник обязан:

  • выполнять установленный работодателем режим коммерческой тайны;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
  • возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
  • передать работодателю при прекращении или расторжении трудового договора имеющиеся у него в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Причиненные ущерб либо убытки не возмещаются работником, если разглашение информации, составляющей коммерческую тайну организации, явилось следствием непреодолимой силы, крайней необходимости или неисполнением работодателем обязанности по обеспечению режима коммерческой тайны.

Охрана конфиденциальности информации в рамках гражданско-правовых отношений

Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся конфиденциальности информации, регулируются законом «О коммерческой тайне» и договором.

В договоре должны быть определены условия охраны конфиденциальности информации, в том числе в случае реорганизации или ликвидации одной из сторон договора, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.

Сторона, не обеспечившая в соответствии с условиями договора охраны конфиденциальности информации, переданной по договору, обязана возместить другой стороне убытки, если иное не предусмотрено договором.

Ответственность за нарушение Федерального закона «О коммерческой тайне»

Нарушение Федерального закона «О коммерческой тайне» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателем которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действии такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ.

Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

C 1998г. в Дальневосточном государственном университете действует «Положение о коммерческой тайне и конфиденциальной информации ДВГУ» , в соответствии с которым к коммерческой тайне университета относятся не являющиеся государственными секретами и не охраняемые патентным правом сведения, связанные с учебно-методической, научно-исследовательской, финансовой, управленческой и иной деятельностью университета, разглашение или несанкционированная передача которых другим организациям и лицам может привести к прямым или косвенным финансовым потерям для университета (включая упущенную выгоду и моральный ущерб).

К коммерческой тайне университета могут быть отнесены сведения как о созданных, так и о создаваемых объектах интеллектуальной собственности.

В соответствии с действующим законодательством университет имеет право не представлять никому информацию, содержащую его коммерческую тайну.

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

· организация разрешительной системы доступа к конфиденциальной информации;

· обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;

· исключение НСД к конфиденциальной информации;

· целенаправленное регулирование процессов движения конфиденциальных документов и информации;

· исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;

· фиксированная передача КДИ;

· обеспечение своевременного и качественного исполнения КДИ;

· персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Правила работы с конфиденциальной информацией, циркулирующей в АИС

Правила работы определяются:

  • техническими средствами;
  • программным обеспечением;
  • Реестром информационных ресурсов и АИС;
  • Классификатором конфиденциальной информации;
  • специальными технологическими инструкциями: руководствами пользователя;
  • правилами организации ведения баз данных и АИС;
  • системой паролей;
  • правилами пользования электронной почтой;
  • инструкциями по ведению конфиденциального
  • делопроизводства и электронного документооборота

Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

Требования по защите информации

Требования устанавливаются в зависимости от состава (категории) конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию

ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.

 
назад
читать дальше
1
2
3
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.