Грифы конфиденциальной информации

Главная | Обратная связь

⇐ ПредыдущаяСтр 8 из 31

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность секретов фирмы.

В основе присвоения документу грифа конфиденциальности должны лежать: перечень конфиденциальных сведений фирмы, требования партнеров, условия контрактов, а также перечень ценных и конфиденциальных документов фирмы. Руководители фирмы и структурных подразделений, филиалов фирмы имеют право присваивать гриф конфиденциальности любому разрешенному для издания, но не включенному в перечень документу, если это не противоречит действующему законодательству. Система грифования (маркирования) документов не гарантирует сохранность информации, однако позволяет четко организовать работу с документами и, в частности, сформировать систему доступа к документам персонала.

Гриф конфиденциальности или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему. Грифы ставятся на всех экземплярах документа, учетных и отчетных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.

Первый, массовый уровень — грифы «Конфиденциально», «Конфиденциальная информация». Не следует ставить гриф «Коммерческая тайна», так как грифом обозначается не вид тайны, а характер ограничения доступа к документу.

Второй уровень, достаточно редкий — грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально. Особый контроль». Этот гриф присваивается документу лично первым руководителем фирмы, им изменяется или отменяется. Использование и хранение документов с этим грифом также организуется первым руководителем с возможным привлечением секретаря-референта.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования», «Служебная информация» или «Не для печати».

Гриф ограничения доступа, указываемый на документе, не сокращается по написанию. Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия. Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы типа: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: N 37к, 89ск, 97дсп.

Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне и т.д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.

На ценных, но не конфиденциальных документах может проставляться помета (отметка, надпись, штамп), предполагающая особое внимание к сохранности таких документов. Например: «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и др. Может ставиться штамп, что данная информация без согласия фирмы не может быть использована в каких-либо коммерческих целях и по миновании надобности должна быть возвращена собственнику. Гриф или штамп обязательно проставляются при направлении конфиденциальной для фирмы информации в государственные учреждения, другие организации и фирмы, которые обязаны держать ее в тайне.

Гриф конфиденциальности присваивается документу:

— сотрудником фирмы при подготовке к составлению проекта документа;

— руководителем структурного подразделения (направления деятельности) или руководителем фирмы при согласовании или подписании документа;

— секретарем-референтом при первичной обработке поступающих документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени ценности содержащихся в нем сведений. Основаниями для этих действий являются: соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; истечение установленного срока действия грифа; наличие события, при котором гриф должен быть изменен или снят (например, опубликование ноу-хау в печати, патентование изобретения и др.); установление факта неправильности присвоения грифа документу.

Руководители всех рангов, секретарь-референт и сотрудники фирмы несут персональную ответственность за своевременное и правильное установление, изменение и снятие грифа конфиденциальности. Фактическое изменение или снятие грифа осуществляет должностное лицо, подписавшее (утвердившее) документ, а также первый руководитель фирмы.

Процедуры изменения и снятия грифа конфиденциальности с документов фирмы должны быть четко регламентированы. В целях своевременного информирования соответствующих руководителей о необходимости выполнения этих процедур секретарь-референт должен регулярно просматривать учетные карточки или инвентарные описи конфиденциальных документов и выявлять те документы, по которым могут быть изменены характеристики ограничения доступа.

При изменении или снятии грифа руководитель (как правило, первый руководитель) делает отметку на самом документе и в сопроводительном письме путем зачеркивания грифа или написания нового, указания основания для выполнения этого действия и проставления подписи и даты. В соответствии с этой отметкой делаются необходимые записи в учетной форме документа. После снятия грифа документ передается в службу открытого делопроизводства фирмы. При необходимости об изменении или снятии грифа конфиденциальности с документа сообщается заинтересованным фирмам и предприятиям.

Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье.
На странице обсуждения должны быть пояснения.

Конфиденциальность. (англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Определения

Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).

Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства .

Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).

Актуальность конфиденциальности

Возможно, эта статья содержит оригинальное исследование. Добавьте ссылки на источники, в противном случае она может быть выставлена на удаление.
Дополнительные сведения могут быть на странице обсуждения. (25 мая 2011)

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Так как невозможно детально изучить данную область в короткие сроки, было введено направление по подготовке специалистов в сфере информационной безопасности.

090000 Информационная безопасность
090100 Информационная безопасность
090101 Криптография
090102 Компьютерная безопасность
090103 Организация и технология защиты информации
090104 Комплексная защита объектов информатизации
090105 Комплексное обеспечение информационной безопасности автоматизированных систем
090106 Информационная безопасность телекоммуникационных систем
090107 Противодействие техническим разведкам
090108 Информационная безопасность (СПО)

С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма.

Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и т. д.

Конфиденциальность в законодательстве РФ

В законодательстве РФ есть отдельный закон, определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении перечня сведений конфиденциального характера.

Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как «обеспечение доступа к информации только авторизованным пользователям.»

27 июля 2006 года появился Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Новшеством в данном законе стало принуждение лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

Федеральным законом от 27.12.2009 N 363-ФЗ обязанность оператора по обработке персональных данных использовать для защиты персональных данных шифровальные (криптографические) средства отменена.

Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Примечания

Литература

Ссылки

  • Указ Президента РФ о конфиденциальных данных
  • Конфиденциальная информация в российском законодательстве

См. также

  • Доступность информации
  • Защита персональных данных
  • Информационная безопасность
  • Получение скрытой информации
  • Предотвращение утечек

Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе. Угрозы ценной информации появляются немедленно при возникновении мысли о необходимости ее документирования. В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т.е. до момента нанесения на чистый лист бумаги первых письменных знаков будущего документа. Перед воплощением замысла создания документа первоначально решаются вопросы: а) является ли данная информация конфиденциальной и, если да, то б) какой уровень грифа конфиденциальности ей должен быть присвоен?

До решения вопроса о присвоении будущему документу грифа конфиденциальности должно быть получено разрешение первого руководителя фирмы на издание этого документа. Как правило, для типовых категорий документов такое разрешение определяется наличием данного тина документа в утвержденном первым руководителем фирмы перечне ценных и конфиденциальных документов фирмы. При отсутствии предполагаемого документа в этом перечне вопрос издания решается индивидуально, а решение первого руководителя фиксируется им на носителе, предназначенном для составления черновика данного документа.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность тайны фирмы.

В основе присвоения документу грифа конфиденциальности должны лежать перечень конфиденциальных сведений фирмы, требования партнеров, условия контрактов, а также перечень ценных и конфиденциальных документов фирмы. Руководители фирмы и структурных подразделений, филиалов фирмы имеют право присваивать гриф конфиденциальности любому разрешенному для изданию, но не включенному в перечень документу, если это не противоречит действующему законодательству. Система грифования (маркирования) документов не гарантирует сохранность информации, однако позволяет четко организовать работу с документами и, в частности, сформировать систему доступа персонала к документам.

Гриф конфиденциальности или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему. Грифы ставятся на всех экземплярах документа, учетных и отчетных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.

Первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация». Не следует ставить гриф «Коммерческая тайна», так как грифом обозначается не вид тайны, а характер ограничения доступа к документу.

Второй уровень, достаточно редкий – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально. Особый контроль». Этот гриф присваивается документу лично первым руководителем фирмы, им изменяется или отменяется. Использование и хранение документов с этим грифом также организуется первым руководителем с возможным привлечением руководителя службы КД.

На документах, содержащих сведения, отнесенные к служебной тайне, ставятся грифы «Для служебного пользования», «Служебная информация» или «Не для печати».

Гриф ограничения доступа, указываемый па документе, не сокращается по написанию. Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия. Гриф располагается на нервом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы типа «Лично», «Только в руки», «Только адресату», «Лично в руки» и др. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: № 37к, 99ск, 97дсп.

Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне и т.д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.

На ценных, но не конфиденциальных документах может проставляться помета (отметка, надпись, штамп), предполагающая особое внимание к сохранности таких документов. Например: «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и др. Может ставиться штамп, что данная информация без согласия фирмы не может быть использована в каких-либо коммерческих целях и после того, как надобность в ней миновала, должна быть возвращена собственнику. Гриф или штамп обязательно проставляются при направлении конфиденциальной для фирмы информации в государственные учреждения, которые обязаны держать ее в тайне.

Гриф конфиденциальности присваивается документу:

  • – исполнителем при подготовке к составлению проекта документа;
  • – руководителем структурного подразделения (направления деятельности) или руководителем фирмы при согласовании или подписании документа;
  • – работником службы КД при первичной обработке поступающих документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются:

  • – соответствующая корректировка перечней конфиденциальных сведений или документов фирмы;
  • – истечение установленного срока действия грифа;
  • – наличие события, при котором гриф должен быть изменен или снят (например, опубликование ноу-хау в печати, патентование изобретения и др.);
  • – установление факта неправильности присвоения грифа документу.

Руководители всех рангов и исполнители несут персональную ответственность за своевременное и правильное установление, изменение и снятие грифа конфиденциальности. Фактическое изменение или снятие грифа осуществляет должностное лицо, подписавшее (утвердившее) документ, а также первый руководитель фирмы.

Процедуры изменения и снятия грифа конфиденциальности с документов фирмы должны быть четко регламентированы. В целях своевременного информирования соответствующих должностных лиц о необходимости выполнения этих процедур сотрудник службы КД должен регулярно просматривать учетные карточки или инвентарные описи конфиденциальных документов и выявлять те документы, по которым могут быть изменены характеристики ограничения доступа.

При изменении или снятии грифа должностное лицо делает отметку на самом документе и в сопроводительном письме – зачеркивает гриф или ставит новый, указывает основания для выполнения этого действия и проставляет подпись и дату. В соответствии с этой отметкой делаются необходимые записи в учетной форме документа. После снятия грифа документ передается в службу открытого делопроизводства фирмы. При необходимости об изменении или снятии грифа конфиденциальности с документа сообщается заинтересованным фирмам и предприятиям.

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх