ПОЛОЖЕННЯ ПРО КОНФІДЕНЦІЙНУ ІНФОРМАЦІЮ ПІДПРИЄМСТВА
Формат всіх документів, що регулюють захист конфіденційної інформації, затверджується наказом керівника. Положення є основним документом підприємства, який регламентує питання обігу конфіденційної інформації. Всі базові моменти, пов'язані з цим процесом, закладаються саме тут.
1.1. Дане Положення є базовим документом, який регламентує процес звернення конфіденційної інформації на підприємстві.
Конфіденційна інформація - документована інформація, що містить комерційну таємницю, персональні дані і іншу охоронювану законом таємницю, а також будь-які документи, що містять гриф ступеня конфіденційності.
Комерційна таємниця - інформація:
- що має дійсну або потенційну комерційну цінність для Підприємства в силу невідомості її третім особам, витік якої може привести до
- яка не є загальновідомою або доступною на законних підставах;
- позначена відповідним чином;
- щодо якої здійснюються необхідні заходи по збереженню і захисту конфіденційності.
Конфіденційний документ - зафіксована і певним чином оформлена на папері або міститься в файлах і підкоряється особливому діловодства конфіденційна інформація, що має реквізити або інші ознаки, що дозволяють ідентифікувати приналежність документа до підприємства або його діяльності.
2. Ступені конфіденційності.
Встановлюється три ступеня (статусу) конфіденційності документів: перша - особливо секретно, друга - таємно, третя - для службового користування. Ступінь секретності вказується при створенні документа ____________________ (де).
3. Допуск до роботи з конфіденційними документами.
Допуск до роботи з конфіденційними документами отримують співробітники Підприємства, в тому числі і що знаходяться на
випробувальному терміні, які: 1) ознайомлені під розпис з цим Положенням: 2) ознайомлені під розпис з Інструкцією щодо захисту конфіденційної інформації в інформаційній системі підприємства; 3) підписали Угоду про нерозголошення конфіденційної інформації;
4) займають посади, зазначені в Переліку документів Підприємства, які містять конфіденційну інформацію. Забороняється допускати до роботи з конфіденційними документами інших осіб. ким би вони не були, без письмового дозволу генерального директора.
Конфіденційні документи по статусу, типу документа, параметрами допуску систематизовані в «Переліку документів Підприємства, які містять конфіденційну інформацію», що є невід'ємним додатком до цього Положення.
4. Доступ до носіїв конфіденційної інформації.
Концепція доступу до конфіденційних документів є принципово обмежувальної і регламентується крім даного Положення також умовами використання наявної системи фізичної охорони і захисту, технічних систем контролю і обмеження доступу.
Всі співробітники, що мають допуск для роботи з конфіденційними документами, і скористалися ними, повинні бути зареєстровані; для підрозділів, де всі співробітники в силу службової необхідності повинні мати постійний доступ до роботи з конфіденційними документами, порядок реєстрації визначає генеральний директор.
Реєстрація здійснюється ____________________
(Ким) в ____________________ (де) при ідентифікації допуску до роботи з документом. За правильну організацію і дотримання порядку доступу відповідає ____________________ (хто).
5. Створення конфіденційних документів.
Що містять конфіденційну інформацію з самого початку є і відповідно гриф при створенні зазначені в Переліку форми базової і регламентує службової документації, а також листування. Вважається створенням також заповнення формалізованих документів, що мають гриф ступеня секретності.
Будь-який документ, який є при написанні конфіденційним, створюється особисто або під безпосереднім наглядом керівника підрозділу. При використанні чернеток після завершення роботи над конфіденційним документом вони повинні бути знищені або здані для знищення. При виникненні сумнівів щодо статусу конфіденційності документа керівник підрозділу повинен звернутися в службу безпеки (СБ) за роз'ясненнями.
Конфіденційні документи створюються тільки в робочий час і тільки на своєму робочому місці.
Створювані документи, над якими робота ще не закінчена, повинні зберігатися таким же чином, як і готові.
Включення конфіденційного фрагмента з іншого документа в створюваний робить новий конфіденційним.
Конфіденційні документи заборонено повторно використовувати (під чернетки інших документів, для копіювання на зворотному боці та ін.).
6. Облік конфіденційних документів.
Після створення і затвердження документа він повинен бути негайно зареєстрований у секретаря за спеціальним окремим діловодства, т. Е. Врахований по Журналу реєстрації конфіденційних документів (Додаток №_). Реєстрації підлягають документи, в формі яких містяться службові записи про затвердження і (або) узгодженні, а також конфіденційне листування. Після реєстрації документа він здається секретарю на зберігання.
Особа, яка не зареєструвала документ в зазначений термін, несе за це відповідальність.
7. Зберігання конфіденційних документів.
За організацію зберігання конфіденційних документів підрозділу відповідає керівник цього підрозділу.
Конфіденційні документи зберігаються в недоступному для сторонніх осіб місці (сейф, металева шафа, файл-бокс та ін.), Що виключає несанкціонований доступ і користування ними.
Конфіденційні документи зберігаються в папках-реєстраторах з відповідними пояснювальними написами. включаючи також Журнали реєстрації. Першим листом в одній папці повинен бути перелік знаходяться в ній документів.
Порядок зберігання конфіденційної інформації на магнітних носіях визначається Інструкцією щодо захисту конфіденційної інформації в інформаційній системі.
Сейф (металева шафа) з конфіденційними документами повинен бути постійно закритий на ключ, а в неробочий час опечатаний.
У підрозділі повинен бути один комплект ключів від сейфів - у керівника підрозділу або призначеного відповідального співробітника. Решта комплекти повинні зберігатися в сейфі начальника СБ в опечатаному печаткою керівника даного підрозділу пеналі. Порядок опечатування та здачі під охорону сейфів визначається документами по внутрішнього режимів.
Суворо забороняється зберігання конфіденційних документів поза спеціально обладнаних місць. Особа, яка порушила встановлений порядок зберігання, несе за це відповідальність.
Копія конфіденційного документа є конфіденційною.
У правому верхньому куті копії під кліше грифу конфіденційності ставиться штамп «Копія № _; всього копій - _ ».
При копіюванні зареєстрованого документа в Журналі реєстрації робиться відповідний запис із зазначенням кількості зроблених копій.
Робота з копіями проводиться відповідно до зазначеного в цьому Положенні спеціальним діловодством, встановленим для роботи з оригіналами.
9. Переміщення конфіденційних документів.
Документи з тих чи інших статусом можуть вільно переміщатися тільки на рівні осіб, які мають допуск, відповідний статусу документа (див. «Перелік документів підприємства, що містять конфіденційну інформацію»).
Переміщення будь-якого документа на більш низький рівень допуску можливо тільки при узгодженні з керівником підрозділу.
10. Архівування конфіденційних документів.
Після закінчення термінів використання конфіденційні документи здаються для архівації в заклеєних і марковані конверти і зберігаються в окремих металевих шафах (спеціальному приміщенні), закритих на замок і опломбовані відповідальною особою. У кожній шафі (на кожній полиці) повинна знаходитися опис конвертів, в кожному конверті - опис вкладених документів. На кожному пакеті з конвертами повинен бути прикріплений ярлик із зазначенням термінів зберігання і роки знищення. Терміни зберігання визначаються відповідно до вказівок Росархіву.
Документи підрозділів з архіву востребуются на підставі письмового запиту керівника підрозділу з твором необхідних записів до Книги видачі конфіденційних документів з архіву в тимчасове користування.
На звернення з архівними документами поширюються всі вимоги цього Положення.
11. Знищення конфіденційних документів.
Після закінчення роботи з конфіденційними документами або термінів їх зберігання вони знищуються. Всі документи, готові до знищення, зберігаються у співробітника, відповідального за їх збереження до моменту передачі на знищення.
Знищення документів проводиться будь-яким способом, в. внаслідок якого документ приходить в стан, коли його неможливо навіть частково відновити (спалювання, подрібнення або знищення спеціальними механічними пристроями і т. д.).
Знищення масивів документів проводиться спеціально створеною комісією, яка призначається наказом генерального директора і складається, як правило, з співробітника СБ, керівника підрозділу, що має відношення до знищуваним документам, відповідального співробітника.
При знищенні складається акт, в якому вказується склад комісії і перелік знищуваних документів і копій. В акті всі члени комісії підписами підтверджують знищення конфіденційних документів. Акти здаються в архів.
12. Документи, додатково регламентують окремі питання, пов'язані з конфіденційною інформацією.
Основними документами, додатково регламентують окремі питання, пов'язані з конфіденційною інформацією. є:
- Інструкція щодо захисту конфіденційної інформації в інформаційній системі;
- Угода про нерозголошення конфіденційної інформації;
- Заява співробітника про підтвердження зобов'язань при звільненні.
13. Загальні обов'язки співробітника із забезпечення нерозголошення конфіденційної інформації.
Якщо у співробітника коли-небудь виникнуть питання, що стосуються того. що вважається конфіденційною інформацією, а також, якщо їм помічені будь-які порушення схоронності інформації і матеріальних цінностей, він зобов'язаний негайно звернутися до свого безпосереднього керівника.
Співробітники не повинні обговорювати діяльність підприємства в цілому і свою роботу зокрема поза стінами підприємства, якщо цього не вимагає виконання своїх службових обов'язків. Матеріали і документи при переміщеннях в транспорті і знаходженні в громадських місцях зберігати від сторонніх очей.
Співробітники повинні бути уважними при веденні переговорів з клієнтами і партнерами, оскільки випадково або навмисно розкрита інформація може стати відомою конкурентам і завдати великої шкоди.
Клієнтам, партнерам і їх представникам, а також іншим стороннім особам заборонено бути присутніми у внутрішніх приміщеннях підприємства, за винятком спеціально відведених для цього приміщень - клієнтських залів і кімнат для переговорів. Співробітники зобов'язані контролювати присутність і супроводжувати сторонніх осіб по приміщеннях.
Співробітники зобов'язані при завершенні або припинення роботи з документами або матеріалами прибирати їх з робочого
Співробітники при ксерокопіюванні зобов'язані обмежуватися кількістю копій, необхідних для роботи. Забороняється залишати оригінали і копії документів в копіювальних апаратах. Не можна викидати матеріали і документи, просто зім'явши, потрібно їх обов'язково знищити.
Співробітники зобов'язані надавати керівництву для ознайомлення будь-які матеріали, що передаються стороннім особам або організаціям.
Співробітники не повинні виносити обладнання підприємства без письмового дозволу відповідних посадових осіб.
14. Розголошення конфіденційної інформації.
Під розголошенням конфіденційної інформації розуміються протиправні, навмисні або необережні дії співробітників та інших осіб, які не санкціоновані в установленому порядку керівництвом Підприємства, в результаті яких відбулося оприлюднення або передача конфіденційних відомостей особам і організаціям, які не мають ніяких прав на законне отримання такої інформації.
Контроль за виконанням правил збереження і захисту конфіденційної інформації персоналом покладається на керівників підрозділів, загальний контроль - на СБ, а також спеціально призначених відповідальних осіб.
16. Відповідальність за невиконання або недбале виконання даного Положення.
Всі співробітники Підприємства, в т. Ч. Що знаходяться на випробувальному терміні, зобов'язані протягом першого робочого дня ознайомитися з даним Положенням, а також з усіма іншими документами підприємства, що регламентують збереження і захист конфіденційної інформації, і підписати Угоду про нерозголошення конфіденційної інформації.
Обов'язок щодо виконання даного пункту покладається на службу персоналу.
За умисне невиконання або недбале виконання правил поводження з конфіденційними документами, викладених в даному Положенні та інших документах, якщо це
спричинило за собою нанесення матеріального збитку, винна особа несе відповідальність відповідно до чинного законодавства.
На кожному конкретному підприємстві існують свої правила так званого секретного діловодства, яке може вестися як секретарем, так і спеціальним відділом. Тут викладені лише основні принципи і методи обліку конфіденційної інформації. Більш детально варіант документа про спеціальний діловодстві наведено в розділі 8.
Положення містить основні обов'язки співробітників щодо забезпечення збереження конфіденційної інформації. Для посилення цієї складової системи захисту бажано обов'язки персоналу доводити також у формі включення до посадових інструкцій і додатково видавати спеціальні пам'ятки. Все тільки під розпис.