ГУБЕРНАТОР ХАБАРОВСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

Документ с изменениями, внесенными:

________________________________


В целях приведения нормативных правовых актов Хабаровского края в сфере обращения и защиты конфиденциальной информации в соответствие с требованиями действующего законодательства Российской Федерации

постановляю:

1. Утвердить прилагаемое Положение о порядке обращения .
2. Пункт утратил силу - Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
3. Заместителю Председателя Правительства края - руководителю аппарата Губернатора и Правительства края, руководителям министерств края, иных органов исполнительной власти края утвердить перечни сведений конфиденциального характера, в том числе перечни персональных данных, обрабатываемых в органе исполнительной власти, а также перечни должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним, закрепить в должностных регламентах (должностных инструкциях) лиц, обрабатывающих сведения конфиденциального характера, обязанность по соблюдению конфиденциальности информации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
4. Признать утратившими силу:
постановление главы администрации Хабаровского края от 30 мая 2000 г. N 175 "О Перечне сведений конфиденциального характера администрации Хабаровского края и порядке обращения с ними" ;
постановление Губернатора Хабаровского края от 14 мая 2003 г. N 153 "Об утверждении Перечня сведений конфиденциального характера Правительства Хабаровского края" .
5. Пункт утратил силу - Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

Губернатор
В.И. Шпорт

Положение о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности в Правительстве Хабаровского края

1. Общие положения

1.1. Настоящее Положение определяет общие требования по защите информации, содержащей сведения конфиденциального характера (далее - конфиденциальная информация), обрабатываемой в аппарате Губернатора и Правительства края, министерствах края, иных органах исполнительной власти края (далее - органы исполнительной власти края), и порядок организации работы по обеспечению ее защиты. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
1.2. Отнесение информации к конфиденциальной осуществляется в порядке, установленном Конституцией Российской Федерации , законодательством Российской Федерации.
1.3. К конфиденциальной информации в органах исполнительной власти края относится информация, не являющаяся сведениями, составляющими государственную тайну, используемая в повседневной деятельности Правительства края, к которой нет свободного доступа на основании требований федеральных законов, обладающая действительной или потенциальной ценностью в силу ее неизвестности лицам, не имеющим права доступа к ней, и по отношению к которой в органах исполнительной власти края принимаются правовые, организационные, технические и иные меры защиты. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
1.4. Конфиденциальная информация фиксируется на бумажных (документы, издания, книги, брошюры, буклеты и др.), магнитных (дискеты, магнитные диски, цифровые запоминающие устройства, аудио-, видеопленки и др.), оптических (лазерные диски и др.) и других носителях информации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
1.5. Электронный документ, электронное сообщение, подписанные электронной подписью или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью, в случаях, если иное не установлено федеральными законами. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
1.6. В настоящем Положении используются основные понятия, равнозначные по смыслу понятиям, установленным федеральным законодательством.

2. Порядок работы с конфиденциальной информацией

2.1. Государственные гражданские служащие края, а также лица, замещающие должности, не являющиеся должностями государственной гражданской службы, в органах исполнительной власти края (далее - сотрудники органа исполнительной власти края), обрабатывающие конфиденциальную информацию, обязаны соблюдать конфиденциальность информации в соответствии с требованиями законодательства.
2.2. Руководителями органов исполнительной власти края утверждаются перечни сведений конфиденциального характера (далее - Перечень).
При составлении Перечня необходимо учитывать:
- не составляют ли сведения государственную тайну;
- не относятся ли сведения к информации о деятельности государственного органа, доступ к которой не может ограничиваться в соответствии с федеральным законом;
- иные установленные законодательством случаи, когда не могут быть установлены требования конфиденциальности информации.
2.3. Носителям конфиденциальной информации присваивается пометка "Для служебного пользования".
Необходимость проставления пометки "Для служебного пользования" определяется в соответствии с утвержденным Перечнем.
2.4. Обработка документов, содержащих сведения конфиденциального характера (далее - конфиденциальный документ), в информационных системах органов исполнительной власти края (системе электронного документооборота Правительства края, региональной системе межведомственного электронного взаимодействия, защищенном терминальном комплексе, иных системах) разрешается при условии соответствия автоматизированных рабочих мест требованиям безопасности информации, что подтверждается аттестатом соответствия органа по аттестации или иными документами в соответствии с действующим законодательством.
2.5. Конфиденциальный документ на бумажном носителе, создаваемый в органах исполнительной власти края, должен отвечать следующим требованиям:
- первая страница основного документа и первая страница каждого из его приложений должны иметь в правом верхнем углу пометку "Для служебного пользования", а под ней номер экземпляра;
- при наличии приложений к основному документу на каждом приложении должны быть указаны: номер приложения, его наименование, номер экземпляра и количество листов в нем;
- между центром и нижней частью последнего листа основного документа, ближе к левому краю, указываются по порядку в каждой отдельной строке: количество отпечатанных экземпляров, адрес рассылки каждого экземпляра, фамилия исполнителя и номер его телефона, дата печатания документа. Данные сведения указываются на обороте последнего листа каждого экземпляра основного документа и на обороте последнего листа каждого экземпляра всех его приложений.
Сведения, указанные в настоящем пункте, указываются также в конфиденциальных документах в электронном виде, создаваемых в органах исполнительной власти края.
2.6. Распечатывание конфиденциальных документов производится исполнителем документа.
После распечатывания или сканирования конфиденциального документа исполнитель должен убедиться в невозможности получения повторных несанкционированных копий.
2.7. Все конфиденциальные документы подлежат регистрации.
Распечатанные документы регистрируются в установленном порядке в соответствующих журналах учета или электронной базе данных.
При регистрации входящих конфиденциальных документов в порядковом номере документа добавляется индекс в соответствии с утвержденной номенклатурой дел и пометка "Для служебного пользования".
2.8. Если в сопроводительном письме к документу с пометкой "Для служебного пользования" нет конфиденциальной информации, то сопроводительное письмо оформляется в соответствии с требованиями пункта 2.5 настоящего Положения, но под пометкой "Для служебного пользования" делается надпись "(с приложением)".
Регистрация сопроводительного письма осуществляется в соответствии с требованиями пункта 2.7 настоящего Положения. При этом в журналах учета или в электронной базе данных делается отметка о том, что без приложения сопроводительное письмо не содержит конфиденциальной информации.
2.9. Прием входящих и отправка исходящих конфиденциальных документов осуществляется в:
- аппарате Губернатора и Правительства края - управлением по организации работы с документами Губернатора и Правительства края;
- органах исполнительной власти края - структурными подразделениями, ведущими общее делопроизводство.
2.10. При обнаружении недостачи вложений поступившего конфиденциального документа составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения.
2.11. Конфиденциальный документ, поступивший в орган исполнительной власти края, минуя структурные подразделения, указанные в пункте 2.9 настоящего Положения, должен быть передан в установленном порядке для регистрации и оформления в соответствии с настоящим Положением.
2.12. При необходимости направления конфиденциального документа нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения органа исполнительной власти края и подшивается в дело вместе с основным документом.
2.13. Отправка конфиденциальных документов средствами факсимильной связи не допускается.
Пересылка конфиденциальных документов на материальных носителях может осуществляться только заказными почтовыми отправлениями, спецсвязью и фельдсвязью.
2.14. Пересылка конфиденциальных документов в электронном виде в органах исполнительной власти края может осуществляться с использованием системы электронного документооборота Правительства края, региональной системы межведомственного электронного взаимодействия, защищенного терминального комплекса, иных систем, предназначенных для обработки информации ограниченного доступа, за исключением сведений, составляющих государственную тайну.
При пересылке конфиденциальных документов в электронном виде по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, а при использовании открытых каналов связи применять сертифицированные криптографические средства.
2.15. Передача конфиденциальных документов и их копий на бумажных носителях сотрудникам органов исполнительной власти края для использования в работе, а также передача их в другие структурные подразделения органов исполнительной власти края осуществляются под роспись в реестре выдачи-приема конфиденциальных документов.
2.16. Сотрудник органа исполнительной власти края, получивший для работы конфиденциальный документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.
2.17. Сотрудник органа исполнительной власти края, обрабатывающий конфиденциальный документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения, за исключением случаев, установленных законодательством.
Сотрудники органа исполнительной власти края не могут использовать в личных целях конфиденциальную информацию, ставшую им известной вследствие выполнения служебных (трудовых) обязанностей.
2.18. При обработке конфиденциальных документов на средствах вычислительной техники, то есть совокупности программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), они должны располагаться таким образом, чтобы исключить возможность ознакомления с ними посторонних лиц.
2.19. При отлучении с рабочего места сотрудник органа исполнительной власти края обязан закрывать все конфиденциальные документы в электронном виде.
В нерабочее время, а также в случае временного неиспользования конфиденциальных документов и (или) съемных носителей, содержащих конфиденциальные документы в электронном виде, они должны храниться в местах, недоступных для посторонних лиц (в запираемых шкафах, сейфах и т.п.).
2.20. При увольнении, переводе в другое подразделение сотрудник органа исполнительной власти края обязан сдать все числящиеся за ним конфиденциальные документы, в том числе в электронном виде, начальнику своего структурного подразделения. Указанные действия должны быть произведены до наступления дня увольнения (перевода).
2.21. Копирование (размножение) конфиденциальных документов осуществляется сотрудником органа исполнительной власти края с разрешения руководителя структурного подразделения на основании бланка-заказа установленной формы с указанием количества экземпляров (копий) (приложение N 1). Новые экземпляры (копии) конфиденциальных документов регистрируются в установленном порядке с присвоением копиям очередных номеров экземпляров основного документа. Копирование (размножение) производится на специально предназначенных для этих целей СВТ.
2.22. Копирование (размножение) конфиденциальных документов для сторонних организаций производится в случаях, предусмотренных законодательством, только при наличии от них обоснованного (мотивированного) письма, регистрационный номер которого указывается в бланке-заказе в соответствующей графе, и разрешения руководителя органа исполнительной власти края. Копия письма с разрешением прилагается к бланку-заказу.
2.23. Конфиденциальные документы группируются для хранения согласно номенклатуре дел по функциональному направлению. На обложке каждого дела (тома), в котором подшит хотя бы один конфиденциальный документ, проставляется пометка "Для служебного пользования".
2.24. Уничтожение конфиденциальных документов, утративших практическую ценность, производится комиссией, назначенной приказом руководителя органа исполнительной власти края и состоящей не менее чем из трех человек, с составлением акта уничтожения. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения, который хранится по правилам, применяемым к документам с пометкой "Для служебного пользования". Письменное разрешение на уничтожение по представляемому списку документов дает руководитель органа исполнительной власти края. Уничтожение конфиденциальных документов на бумажных носителях производится путем их резки на бумагорезательной машине.
(Раздел изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

3. Особенности обработки персональных данных

3.1. Обработка персональных данных в органах исполнительной власти края осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций с учетом соблюдения прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну.
Перечни персональных данных, обрабатываемых в органах исполнительной власти края, утверждаются актом руководителя данного органа.
3.2. Обработка документов, содержащих персональные данные, в органах исполнительной власти края осуществляется в соответствии с федеральными законами от 27 июля 2006 г. N 152-ФЗ "О персональных данных" , от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" , от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" , указами Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" , от 07 сентября 2010 г. N 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации" , иными нормативными правовыми актами Российской Федерации.
3.3. В случае обработки документов, содержащих персональные данные, допускается не проставлять на них пометку "Для служебного пользования".
3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) проводятся в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 .
Используемые для обеспечения безопасности персональных данных в ИСПДн средства защиты информации должны иметь действующие сертификаты соответствия по требованиям безопасности информации.
Обеспечение функционирования средств защиты информации ИСПДн осуществляется лицом, назначенным ответственным за обеспечение безопасности персональных данных в информационной системе.
3.5. Обработка персональных данных без использования средств автоматизации производится в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 .
3.6. Актом руководителя органа исполнительной власти края утверждается перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним.
3.7. В органах исполнительной власти края должны быть реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.8. Хранение документов, содержащих персональные данные, должно быть организовано так, чтобы был исключен доступ и ознакомление с ними посторонних лиц.
3.9. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных обеспечивается за счет средств органов исполнительной власти края в порядке, установленном федеральными законами, иными нормативными правовыми актами Российской Федерации.

(Раздел изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

4. Передача конфиденциальной информации третьим лицам

4.1. Передача конфиденциальной информации третьим лицам (юридическим лицам и физическим лицам, не являющимся сотрудниками органов исполнительной власти края) запрещается, за исключением случаев, предусмотренных законодательством Российской Федерации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
4.2. В случаях и порядке, установленных законодательством Российской Федерации, допускается использование конфиденциальной информации в документах открытого доступа, в интервью, публикациях, на выступлениях, конференциях, презентациях, проходящих вне помещений, предназначенных для обработки такой информации, исключительно с разрешения руководителя соответствующего органа исполнительной власти края и (или) иного обладателя данной информации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
4.3. В случае наличия разрешения руководителя соответствующего органа исполнительной власти края и (или) иного обладателя данной информации на передачу конфиденциальной информации для публикации (оглашения) в открытых источниках пометка "Для служебного пользования" снимается, о чем ставится в известность управление по организации работы с документами Губернатора и Правительства края. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

5. Требования к помещениям, в которых обрабатывается и хранится конфиденциальная информация

_________________
*Наименование изменено Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

5.1. Размещение помещений, в которых обрабатываются и хранятся конфиденциальная информация, и их оборудование должны исключать возможность бесконтрольного проникновения в эти помещения посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальнойая информации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
5.2. Помещения должны отвечать правилам техники безопасности, санитарным нормам, требованиям пожарной безопасности.
5.3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
5.4. Доступ в помещения, в которых обрабатывается и хранится конфиденциальная информация, осуществляется в порядке, утвержденном актом руководителя органа исполнительной власти края. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
5.5. По окончании работ помещения закрываются, опечатываются и сдаются службе охраны или ответственному дежурному органа исполнительной власти края с указанием времени приема (сдачи) под охрану помещений (приложение N 2).

6. Особенности обращения и учета машинных носителей информации, содержащих конфиденциальные документы в электронном виде

_________________
*Наименование изменено Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

6.1. Машинные носители информации (дискеты, магнитооптические диски, CD- и DVD-диски, жесткие магнитные диски, флеш-накопители и т.д.), содержащие конфиденциальные документы в электронном виде, регистрируются в подразделении, которому поручен учет документов с пометкой "Для служебного пользования", с проставлением учетных реквизитов по журналу учета машинных носителей информации. Учетные реквизиты (учетный номер, дата регистрации, пометка "Для служебного пользования" и т.д.) проставляются на машинных носителях информации в удобном для просмотра месте. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
6.2. Порядок рассылки машинных носителей информации, проведения проверок наличия учтенных машинных носителей, служебных проверок по фактам их утраты, снятия пометки "Для служебного пользования" с машинных носителей является таким же, как и для конфиденциальных документов на бумажных носителях. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
6.3. При осуществлении ремонта или передачи СВТ в другое подразделение (иной орган исполнительной власти края) с машинных носителей необходимо произвести стирание конфиденциальной информации. Стирание информации производится таким образом, чтобы ее невозможно было восстановить.
6.4. Уничтожение машинных носителей или стирание конфиденциальной информации производится с составлением акта (приложение N 3).

7. Порядок передачи конфиденциальной информации в электронном виде

7.1. Передача конфиденциальной информации в электронном виде осуществляется с использованием машинных носителей, учтенных в несекретном делопроизводстве органа исполнительной власти края, имеющих пометку "Для служебного пользования", либо в соответствии с пунктом 2.14 раздела 2 настоящего Положения. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
7.2. Передача конфиденциальной информации в электронном виде с использованием накопителей на магнитных дисках (дискетах, флеш - носителях и т.д.) между сотрудниками одного структурного подразделения и между сотрудниками структурных подразделений органа исполнительной власти края осуществляется с письменного разрешения руководителя структурного подразделения или руководителя органа исполнительной власти края с записью в журнале передачи информации (файлов) (приложение N 4). (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
7.3. Передача конфиденциальной информации в электронном виде между органами исполнительной власти края путем пересылки учтенных машинных носителей информации осуществляется через структурные подразделения, ведущие общее делопроизводство, в порядке, установленном для отправки конфиденциальных документов на бумажных носителях. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

8. Контроль за соблюдением установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами

_________________
*Наименование изменено Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

8.1. Осуществление систематического контроля за соблюдением в органах исполнительной власти края установленного порядка обращения с конфиденциальной информацией и конфиденциальными документами возлагается:
8.1.1. В аппарате Губернатора и Правительства края:
- в части получения, отправки, учета и хранения конфиденциальных документов на бумажных носителях - на управление по организации работы с документами Губернатора и Правительства края;
- в части обработки конфиденциальной информации специально предназначенными для этих целей объектами информатизации, в том числе с применением системы электронного документооборота, работоспособности установленных на них средств защиты информации - на министерство информационных технологий и связи края;
- в части обработки персональных данных - на ответственных за организацию обработки персональных данных, назначенных приказом заместителя Председателя Правительства края - руководителя аппарата Губернатора и Правительства края.
8.1.2. В органах исполнительной власти края:
- в части обработки конфиденциальных документов на бумажных носителях - на структурные подразделения, ведущие общее делопроизводство;
- в части обработки персональных данных - на ответственных за организацию обработки персональных данных, назначенных актом руководителя органа исполнительной власти края. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
8.2. Проверки по соблюдению требований обращения с конфиденциальными документами, проводятся в соответствии с утвержденными планами работы и при выявлении случаев нарушения установленного порядка обработки конфиденциальной информации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
8.3. О результатах проведенных мероприятий по контролю сообщается заместителю Председателя Правительства края - руководителю аппарата Губернатора и Правительства края, при этом отражается состояние дел в области выполнения установленного порядка обращения со сведениями, содержащими конфиденциальную информацию, выявленные недостатки и нарушения, а также вносятся предложения по их устранению.
8.4. В случае утраты конфиденциального документа на бумажном носителе или установленного факта утечки конфиденциальной информации, ставится в известность руководитель органа исполнительной власти края, а в случае нарушения правил эксплуатации объектов информатизации и установленных на них технических средств - дополнительно министерство информационных технологий и связи края. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
8.5. Для расследования обстоятельств утраты конфиденциального документа на бумажном носителе, утечки конфиденциальной информации, и определения возможного ущерба руководителем органа исполнительной власти края назначается служебная проверка, результаты работы которой докладываются руководителю, назначившему комиссию. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

9. Ответственность

9.1. Требования настоящего Положения обязательны для исполнения всеми сотрудниками органов исполнительной власти края, которые несут персональную ответственность за сохранность конфиденциальной информации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
9.2. Руководители органов исполнительной власти края, структурных подразделений аппарата Губернатора и Правительства края несут ответственность за организацию работы с конфиденциальными документами, в подчиненных им подразделениях, в том числе за обоснованность проставления (непроставления) исполнителями - разработчиками документов пометки "Для служебного пользования". (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .
9.3. Сотрудники органов исполнительной власти края, допустившие разглашение конфиденциальной информации, либо нарушившие требования настоящего Положения и других распорядительных документов, устанавливающих порядок обращения с конфиденциальной информацией, а также по вине которых произошла утрата носителей конфиденциальной информации, несут ответственность, предусмотренную законодательством Российской Федерации. (Пункт изменен Постановлением Губернатора Хабаровского края от 20 мая 2013 года N 36 .

Приложение N 1 к Положению. Бланк-заказ на копирование (размножение) документа с грифом "Для служебного пользования"

Приложение N 1

с конфиденциальной информацией и мерах
по обеспечению ее защиты и сохранности
в Правительстве Хабаровского края

Форма

БЛАНК-ЗАКАЗ
на копирование (размножение) документа с грифом "Для служебного пользования"

Подразделение (отдел)

Ф. И. О. исполнителя или заказчика на копирование, должность

Наименование документа (полностью)

Основание

(для сторонних организаций: дата и номер письма)

Номера страниц

Количество экземпляров

Подпись исполнителя или заказчика на копирование

Разрешаю (подпись должностного лица)

Ф. И.О. оператора, проводящего копирование документа

Подпись оператора

Приложение N 2 к Положению. Журнал приема (сдачи) под охрану служебных помещений, сейфов и ключей от них

Приложение N 2
к Положению о порядке обращения
с конфиденциальной информацией и мерах
по обеспечению ее защиты и сохранности
в Правительстве Хабаровского края

Форма

	Номер помещения (сейфа), сдаваемого под охрану	Номер печати, которой опечатано помещение и пеналы с ключами	Дата и время сдачи под охрану	Фамилия и подпись лица, сдавшего под охрану помещение и ключи	Фамилия и подпись лица, принявшего под охрану помещение и ключи	Дата и время вскрытия помещения, получения ключей	Фамилия и подпись лица, вскрывшего помещение, получившего ключи	Примечание

Приложение N 3 к Положению. Акт на уничтожение машинных носителей информации (стирание конфиденциальной информации)

Приложение N 3
к Положению о порядке обращения
с конфиденциальной информацией и мерах
по обеспечению ее защиты и сохранности
в Правительстве Хабаровского края

Форма

УТВЕРЖДАЮ

АКТ на уничтожение машинных носителей информации (стирание конфиденциальной информации)

(наименование населенного пункта)

Комиссия в составе

произвела отбор следующих машинных носителей информации для уничтожения (стирания конфиденциальной информации).

Тип машинного носителя информации, документа

Учетный номер

Количество экземпляров

Номера экземпляров

Всего уничтожается (стирается информации) (штук, дисков)

Примечание

Всего подлежит уничтожению (стиранию информации)

наименований. Записи акта с

учетными данными сверены.

Председатель комиссии

(подпись)

(И.О. Фамилия)

Члены комиссии:

(подпись)

(И.О. Фамилия)

(подпись)

(И.О. Фамилия)

После утверждения акта на уничтожение перечисленные машинные носители информации перед уничтожением (стиранием информации) сверили с записями в акте и полностью уничтожили (стерли) путем

Председатель комиссии

(подпись)

(И.О. Фамилия)

Члены комиссии:

(подпись)

(И.О. Фамилия)

(подпись)

(И.О. Фамилия)

Уничтоженные машинные носители информации (со стертой информацией) и документы в журналах и книгах учета списаны.

Ответственный за учет

(подпись)

(И.О. Фамилия)

Приложение N 4 к Положению. Образец заполнения журнала передачи информации (файлов)

Приложение N 4
к Положению о порядке обращения
с конфиденциальной информацией и мерах
по обеспечению ее защиты и сохранности
в Правительстве Хабаровского края

ОБРАЗЕЦ
заполнения журнала передачи информации (файлов)

	Учетный номер носителя информации, на который записывается информация			Имя файла, краткое содержание информации	Пометка		Дата передачи файла	Структурное подразделение, Ф.И.О. и роспись лица, получившего файл		Ф.И.О. лица, ответственного за передачу файла
				Titul, данные о работниках				отдел специальной документальной связи и режима аппарата Губернатора и Правительства края Князев Н.Ф.		Афанасьев В.Е.
Передачу информации в											разрешаю.
		(наименование структурного подразделения)
Руководитель структурного подразделения									Е.Е. Морозов
			(подпись)						(И.О.Фамилия)
				План на 2011 год				Волохов М.Н.		Афанасьев В.Е.

____________
Примечание. Журнал заводится несекретным порядком с регистрацией его в номенклатуре дел, книг и журналов на текущий год в делопроизводстве и выдается представителю объекта вычислительной техники. По окончании заполнения журнала он ставится на архивный учет и хранится в несекретном делопроизводстве 1 год, после чего уничтожается в установленном порядке.
В примере N 1 представлена регистрация передачи информации (файл "Titul") между пользователями одного структурного подразделения.
В примере N 2 представлена регистрация передачи информации (файл "План на 2011 год") между различными структурными подразделениями одного органа исполнительной власти края, которая производится с письменного разрешения руководителя.

Текст документа сверен по:
Официальная рассылка

Практически ежедневно мы с вами используем электронную почту, как средство для передачи важных документов другим людям. Как правило, такая передача осуществляется за периметр безопасности организации. Т.е. документы отправляются внешним получателям. Сейчас не будем говорить о том, как организована система защиты внутренней информации на предприятии. Но как быть с документами, покидающими организацию, с документами, использование которых мы с вами никак контролировать не можем?

Традиционные системы DLP (Data Loss Prevention или Data Leak Prevention ) контролируют отправку информации за пределы компании, и теоретически не позволяют конфиденциальной информации покинуть ее пределы. Однако, когда речь идет о необходимости отправить конфиденциальную информацию внешнему получателю, как можем мы быть уверены в ее сохранности?

Обозначим несколько ключевых требований к отправке конфиденциальной информации:

• документ не должен попасть в чужие руки
• получателем был именно тот, кому мы отправляем документ
• необходимо чтобы защищенный документ невозможно было просмотреть на компьютере или устройстве, не принадлежащем получателю
• защищенный документ не должен быть распечатан (если на то отсутствует разрешение)
• невозможно сделать Print Screen c экрана, отображающего документ

Другими словами, мы хотим, чтобы защищенный документ оставался конфиденциальным.

Электронная почта – это удобно и быстро. Пара кликов и приложенный к сообщению документ ушел к получателю. Поэтому люди повсеместно используют именно этот способ передачи электронных материалов на расстоянии. При этом способы обеспечения конфиденциальности вложения могут быть различными.

Рассмотрим несколько способов защит e - mail вложений.

1. Установить пароль на документ. Пароль сообщить получателю.

Достаточно быстро и удобно

Крайне ненадежная защита информации

Защищенное вложение хранится у получателя в незашифрованном виде

Вложение может быть открыто на другом компьютере с тем же паролем

1. Шифровать вложение и прикладывать к электронному сообщению. Передать получателю ключ, расшифровывающий информацию

Надежная защита информации

Сертификаты открытых ключей – платные. Получить их простому человеку или организации не так-то просто

Расшифрованное вложение хранится у получателя в незащищенном виде

Вложение может быть открыто на другом компьютере, если известен ключ расшифровки

1. Настроить между отправителем и получателем защищенный канал связи.

Относительно надежно

Как правило, вы не всегда знаете кому вы будете отправлять важную информацию

Информация хранится у получателя в незащищенном виде

Вложение может быть открыто на другом компьютере

1. Отправка курьером опечатанной (а возможно и нотариально заверенной) копии документа

Относительно надежно

Бумажныйдокумент хранится в незащищенном виде

Хранить физический объект менее удобно, чем электронный

Процесс долгий и связан с дополнительными хлопотами

Документы могут быть похищены и просмотрены третьими лицами

1. Автоматическая защита вложения перед отправкой средствами почтового сервера

Надежная защита информации

Быстро, удобно: не требует дополнительных действий от отправителя

Информация хранится у получателя в защищенном виде

Дополнительные затраты на установку модуля защиты вложений на почтовый серве

А теперь сведем эти данные в единую таблицу:

	Надежность защиты	Удобство, быстрота	Стоимость	Защищенное хранение	Статистика использования вложения
1. Защита паролем
2. Шифрование
3. VPN
4. Отправка курьером
5. Автоматическая защита сервером

Очевидно, что в некоторых случаях способы 1-4 могут представлять интерес. Однако, в повседневной практике они значительно усложняют процесс передачи конфиденциального документа.

Если стоит задача надежно и быстро защитить вложение электронной посты, то естественным выбором становится установка специального модуля защиты вложений на почтовый сервер организации. Этот способ имеет ряд неоспоримых преимуществ перед остальными и решает все насущные задачи, включая просмотр статистика использования вложения.

Прокомментировать обзор мы попросили экспертов рынка информационной безопасности

Михаил Калиниченко, генеральный директор компании SafenSoft :

«Для отправителя чрезвычайно важно не быть глубоко технически вовлеченным в механизм отправки письма с защищенным вложением. Другими словами, процесс отправки конфиденциального письма не должен ничем отличаться от отправки обычного, незащищенного письма. Мне часто приходится направлять важную информацию, представляющую коммерческую ценность для обеих сторон переписки. Удобным было бы просто приложить конфиденциальный документ к письму и отправить его. А получатель на своей стороне получает уже письмо с защищенным вложением.»

Денис Гасилин, директор по маркетингу компании StarForce Technologies :

«Лично меня могла бы еще интересовать возможность контролировать кто, когда и где получил доступ к защищенному документу. Необходимо быть уверенным, что адресаты используют информацию так, как того требует ее характер и не допускают ее утечки третьим лицам.»

В любом случае способ передачи защищенных вложений e - mail каждый выбирает для себя сам. Тем не менее, не стоит пренебрегать возможностями современных систем, которые позволяют быстро и надежно защитить вложение электронной почты и отправить их тому, кому это необходимо. Если же говорить о возможности мониторинга использования, то в этом случае контроль конфиденциальной информации выходит на абсолютно новый уровень.

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

«КОЛОБОК»

ИНСТРУКЦИЯ

о порядке передачи информации, составляющей коммерческую тайну ,

и иной конфиденциальной информации

органам государственной власти и контрагентам

Москва 0000 г.

1. Общие положения......................................................................................... .3

власти.............................................................................................................................

3. Передача конфиденциальной информации контрагентам..............................................................................................................................

ПРИЛОЖЕНИЯ:

ПРИЛОЖЕНИЕ № 1. ОБРАЗЕЦ ТЕКСТА СОПРОВОДИТЕЛЬНОГО ПИСЬМА О

ПРЕДСТАВЛЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 7

ПРИЛОЖЕНИЕ № 2. РАСПИСКА ОБ ОЗНАКОМЛЕНИИ С КОНФИДЕНЦИАЛЬНОЙ

ИНФОРМАЦИЕЙ 8

ПРИЛОЖЕНИЕ № 3. С РОССИЙСКИМ

КОНТРАГЕНТОМ 9

ПРИЛОЖЕНИЕ № 4. СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ С ЗАРУБЕЖНЫМ

КОНТРАГЕНТОМ 13

ПРИЛОЖЕНИЕ № 5. ДОГОВОР О КОНФИДЕНЦИАЛЬНОСТИ 20

1. Общие положения

1.1. Настоящая Инструкция устанавливает единый порядок передачи
информации, и иной конфиденциальной
информации (далее - конфиденциальная информация) органам государственной
власти, иным государственным органам или органам местного самоуправления
(далее - органы государственной власти), контрагентам1 и является
обязательной для исполнения всеми подразделениями.

1.2. Под передачей конфиденциальной информации органам

Понимается доведение до их уполномоченных представителей каким-либо способом (передача, пересылка, ознакомление, осуществление доступа) указанной информации.

К конфиденциальной относится информация, подпадающая под действие положений, изложенных в Перечне информации, составляющей коммерческую тайну, и иной конфиденциальной информации.

1.3. является обладателем информации,

включенной в состав информационных ресурсов и

находящейся в распоряжении структурных подразделений

А также предоставленной в распоряжение его дочерних и зависимых обществ установленным порядком.

1.4. Передача информации, составляющей коммерческую тайну, или иной конфиденциальной информации органам государственной власти и контрагентам осуществляется на основании решения Президента и (или) Вице президентов по направлениям деятельности.

1.5. До принятия решения о передаче конфиденциальной информации
органам государственной власти и контрагентам, структурные подразделения
Общества информируют Департамент по режиму и защите информации
о конфиденциальной информации, подлежащей
передаче.

1.6. На документах или других материальных носителях информации, содержащих конфиденциальную информацию, должны быть проставлены грифы конфиденциальности в соответствии с Инструкцией по конфиденциальному делопроизводству.

1.7. Фактическая передача (пересылка) конфиденциальных документов органам государственной власти и контрагентам должна осуществляться в соответствии с Инструкцией по конфиденциальному делопроизводству.

1.8. Передача конфиденциальной информации по незащищенным
каналам связи (с использованием факсимильной связи, сетей Интернет,

Интранет, и т. п.), без принятия достаточных мер по защите информации запрещается.

1.9. Руководители структурных подразделений, а
также исполнители, осуществляющие подготовку и передачу информации
органам государственной власти и контрагентам, несут персональную

1 Под контрагентами понимаются российские и зарубежные контрагенты, его дочерние и зависимые общества

ответственность за нарушение или ненадлежащее исполнение настоящей
Инструкции в соответствии с законодательством Российской Федерации и
нормативными актами и документами по защите

информации.

2. Передача конфиденциальной информации органам государственной

2.1. Документированная информация, подлежащая в случаях прямо
установленных законодательством передаче органам государственной власти в
обязательном порядке и подпадающая под действие Перечня информации,
составляющей коммерческую тайну, и иной конфиденциальной информации
, представляется структурными подразделениями
этим органам по утвержденным ими формам и в
установленные сроки без принятия решения лицами, указанными в п. 1.4.

2.2. Информация, составляющая коммерческую тайну и иная
конфиденциальная информация, в обязательном порядке предоставляется
судам, органам прокуратуры, органам предварительного следствия, органам
дознания по делам, находящимся в их производстве, по их запросу в порядке и
на основаниях, которые предусмотрены законодательством Российской
Федерации.

2.3. В случае, если орган государственной власти обладает в
соответствии с законодательством Российской Федерации полномочиями для
получения конфиденциальной информации, которая не подлежит
представлению в обязательном порядке, то передача данной информации
должна осуществляться после принятия решения лицами, указанными в п. 1.4.,
исключительно по письменным мотивированным требованиям (запросам),

оформленным на официальных бланках и за подписью уполномоченных
должностных лиц таких органов, с указанием цели и правового основания
затребования информации и срок ее предоставления. При этом объем
передаваемой конфиденциальной информации не должен превышать объема,
который данный орган государственной власти уполномочен получать.
Структурные подразделения, в ведении которых

находится конфиденциальная информация, подлежащая в соответствии с

поступившим требованием (запросом) предоставлению органам

государственной власти обязаны:

проверить основания требований (запросов) на получение

соответствующей информации;

представить лицам, указанным в п. 1.4 справку-обоснование,

согласованную с Департаментом по режиму и защите информации (при

необходимости, также и с Правовым департаментом), для принятия решения о

передаче информации.

2.4. При предоставлении органам государственной власти по их
мотивированным запросам (требованиям) информации, составляющей

коммерческую тайну, дочерних обществ и организаций,
в сопроводительном письме должно быть указано, что в отношении

передаваемой информации необходимо установить режим конфиденциальности (приложение 1).

На документах, содержащих такую информацию, должен быть проставлен гриф «Коммерческая тайна» с указанием ее обладателя.

2.5. Допуск к конфиденциальной информации уполномоченных
должностных лиц органов государственной власти, прибывающих на законном
основании в подразделения для проведения проверок,
ревизий либо иных мероприятий, осуществляемых в рамках полномочий
данных государственных органов, должен осуществляться на основании
соответствующих предписаний, подписанных руководителями или
уполномоченными лицами данных органов государственной власти, по
решению Президента или Вице-президентов по направлениям деятельности по
согласованию с Департаментом по режиму и защите информации (при

необходимости, также и с Правовым департаментом).

2.6. При ознакомлении уполномоченных должностных лиц органов

государственной власти с конфиденциальной информацией

в период проведения ими проверок, ревизий либо иных
мероприятий, осуществляемых в рамках полномочий данных органов
государственной власти, они должны быть предупреждены под роспись в
Расписке (по типовой форме согласно приложению № 2) о том, что

предоставляемые им документы и материалы являются конфиденциальными.

3. Передача конфиденциальной информации контрагентам

3.1. Передача конфиденциальной информации контрагентам

осуществляется на основании Соглашения о конфиденциальности, содержащего обязательства стороны, получающей конфиденциальную информацию, по защите и неразглашению третьим лицам передаваемой конфиденциальной информации.

3.2. Типовая форма Соглашения о конфиденциальности между и его российским контрагентом приведена в приложении № 3.

Типовая форма Соглашения о конфиденциальности между и зарубежным контрагентом приведена в приложении № 4.

3.3. Передача конфиденциальной информации индивидуальным
предпринимателям или физическим лицам, привлекаемым для выполнения
работ в интересах в рамках гражданско-правовых

отношений, осуществляется на основании Договора о конфиденциальности, типовая форма которого приведена в приложении № 5.

3.4. Соглашения о конфиденциальности подготавливаются

структурными подразделениями Общества, заинтересованными в ее передаче.

3.5. При подготовке Соглашения о конфиденциальности с контрагентом, с которым общество впервые вступает в договорные отношения, исполнитель запрашивает у контрагента внутренние нормативные документы, регламентирующие вопросы защиты конфиденциальной информации и передает их в Департамент по режиму и защите информации.

На основе анализа принимаемых контрагентом мер по охране конфиденциальной информации Департамент по режиму и защите информации вносит необходимые корректировки в проект Соглашения о конфиденциальности или дает рекомендации по дальнейшему взаимодействию с данным контрагентом.

3.6. Подготовленный и надлежащим образом оформленный проект Соглашения (Договора) о конфиденциальности до представления его на подпись руководству подлежит согласованию путем визирования в следующей последовательности:

Начальник (или лицо его замещающее) структурного подразделения, являющегося исполнителем данного Соглашения;
- начальник (или лицо его замещающее) Департамента по режиму и
защите информации;

Начальник (или лицо его замещающее) Правового департамента.

3.7. Руководители структурных подразделений,
заинтересованных в передаче российским или зарубежным контрагентам
конфиденциальной информации, в целях принятия лицами, указанными в п.1.4.,
обоснованного решения, представляют им экспертное заключение (справку-
обоснование) о возможности и экономической целесообразности такой
передачи, согласованное с Департаментом по режиму и защите информации, и
проект решения (либо проект сопроводительного письма к передаваемым

материалам) по данному вопросу.

3.8. После принятия лицами, указанными в п.1.4., решения о передаче
конфиденциальной информации, структурные подразделения, осуществляющие
фактическую передачу конфиденциальной информации, направляют в
Департамент по режиму и защите информации

уведомление, в котором излагаются:

Цель передачи;

Перечень передаваемой конфиденциальной информации;

Перечень лиц и/или органов российского или зарубежного контрагента, уполномоченных получать конфиденциальную информацию.

3.9. На основании принятого решения в соответствии с процедурами, предусмотренными Соглашением о конфиденциальности, действующими нормативными актами и документами по защите информации договаривающихся сторон, осуществляется фактическая передача информации в соответствии с требованиями п. 1.7 настоящей Инструкции.

Приложение

информации, составляющей

коммерческую тайну, и иной

конфиденциальной информации

государственной власти и контрагентам

Коммерческая тайна

(должность) (личная подпись) (инициалы, фамилия)

(№ по Журналу учета проектов документов на бумажных носителях конфиденциальной информации)

Приложение

к Инструкции о порядке передачи

информации, составляющей

коммерческую тайну, и иной

конфиденциальной информации

государственной власти и контрагентам

Расписка

Я, ___________________________(должность, Ф. И.О.), во время работы

комиссии ______________________/ во время проведения

проверки_________________ в (подразделение ОАО

«Колобок») был ознакомлен с информацией, составляющей коммерческую тайну, и иной конфиденциальной информацией, а также предупрежден о возможности наступления ответственности, предусмотренной законодательством Российской Федерации за неправомерное разглашение вышеуказанной информации.

Дата подпись

Приложение

к Инструкции о порядке передачи

информации, составляющей

коммерческую тайну, и иной

«Колобок» органам

государственной власти и контрагентам

Соглашение о конфиденциальности

г. Москва «__» _________200_ г.

Открытое акционерное общество «Колобок» (), в

дальнейшем именуемое «Общество», в лице

Действующего на основании

С одной стороны, и

_________________________________(___________), в дальнейшем именуемое «_____________», в лице ___________________________,

действующего на основании ______________________ _______________________, с другой стороны, именуемые в дальнейшем «Стороны», по отдельности - «Сторона», заключили настоящее Соглашение о конфиденциальности (далее - Соглашение) о нижеследующем:

1. Стороны обязуются обеспечивать соблюдение условий защиты полученной от другой Стороны информации, составляющей коммерческую тайну, и иной конфиденциальной информации, не допускать ее разглашения третьим лицам и не использовать во вред друг другу.

2. Термины, применяемые в настоящем Соглашении, означают следующее:

Коммерческая тайна - режим конфиденциальности информации,

позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

Информация, составляющая Коммерческую тайну (секрет производства) -
сведения любого характера (производственные, технические, экономические,

организационные и другие), в том числе о результатах интеллектуальной
деятельности в научно-технической сфере, а также сведения о способах
осуществления профессиональной деятельности, которые имеют действительную
или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам,
к которым у третьих лиц нет свободного доступа на законном основании и в
отношении которых обладателем таких сведений введен режим Коммерческой
тайны;

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

Носители информации - материальные объекты, в которых Информация, составляющая Коммерческую тайну, находит свое отображение в виде символов, технических решений и процессов;

Гриф конфиденциальности - реквизиты, свидетельствующие о

конфиденциальности Информации, составляющей Коммерческую тайну, наносимые на Носитель информации и (или) содержащиеся в сопроводительной документации. Информация, составляющая Коммерческую тайну, должна иметь гриф:

Коммерческая тайна

Открытое акционерное общество
«Колобок»

г. Москва,
ул. Тверская, д.5

иные виды конфиденциальной информации -

Конфиденциально

Открытое акционерное общество
«Колобок»

г. Москва,
ул. Тверская,

Информация, составляющая Коммерческую тайну _____________, должна иметь гриф:

Коммерческая тайна

иные виды конфиденциальной информации ___________ -

Конфиденциально

соответственно.

Разглашение Информации, составляющей Коммерческую тайну - действие или бездействие, в результате которых Информация, составляющая Коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации.

3. В целях исполнения предмета настоящего Соглашения Стороны обязуются:

3.1. Соблюдать конфиденциальность Информации, составляющей

Коммерческую тайну, и иной конфиденциальной информации (далее -

Информация), передаваемой Сторонами.

3.2. Осуществлять передачу Информации ценными (заказными) почтовыми отправлениями с получением подтверждения факта получения почтового сообщения или курьерами Сторон (с возможностью привлечения организаций, оказывающих курьерские услуги) при предоставлении/получении документа (реестра, копии и пр.) с подписью Стороны, подтверждающего факт получения Информации.

3.3. Не передавать друг другу Информацию по незащищенным каналам связи (с использованием факсимильной связи, сетей Интернет, Интранет) без принятия мер, обеспечивающих ее защиту.

3.4. Обращаться с Информацией и ее носителями в соответствии с требованиями локальных нормативных актов Сторон и не допускать разглашения Информации.

3.5. Общество обязуется использовать полученную от

Информацию в целях и для решения задач, связанных с деятельностью, на условиях конфиденциальности, в том числе и для передачи третьим лицам.

3.6. __________________ обязуется не осуществлять продажу, обмен,
опубликование либо раскрытие иным способом любой полученной от
Информации любым из существующих способов, в том числе
посредством ксерокопирования, воспроизведения или использования электронных
носителей, без предварительного письменного согласия.

4. Обязательства по настоящему Соглашению распространяются также на Информацию, полученную Сторонами друг от друга до заключения настоящего Соглашения.

5. Сторона, допустившая утрату или разглашение Информации, несет ответственность за убытки, понесенные Передающей Стороной и возникшие в связи с раскрытием Получателем переданной ему Информации.

6. Контроль за соблюдением порядка использования и хранения Информации
возлагается в на Департамент по режиму и защите

информации, в ___________ - на _________________________.

7. Передача Информации органу государственной власти не считается
разглашением в случаях, когда такой орган государственной власти уполномочен в
соответствии с законодательством требовать предоставления Информации. При
этом передача органу государственной власти Информации должна осуществляться
в соответствии с локальными нормативными актами, устанавливающими порядок
такой передачи.

8. Информация остается собственностью Передающей Стороны. Передающая
Сторона вправе потребовать от Получателя вернуть ее в любое время, направив
Получателю уведомление в письменной форме. В течение 15 дней после получения
такого уведомления Получатель должен вернуть все оригиналы Информации и
уничтожить по акту все копии Информации, имеющиеся у него, а также у третьих лиц,

которым он передал с соблюдением условий настоящего Соглашения такую Информацию.

Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). В случае ликвидации какой-либо Стороны такая Сторона должна до завершения ликвидации обеспечить возврат Передающей Стороне всех оригиналов и уничтожение всех и любых копий носителей с Информацией, переданных Передающей Стороной.

9. Все споры и разногласия, которые могут возникнуть между Сторонами в связи с настоящим Соглашением, будут по возможности разрешаться путем переговоров между Сторонами. В случае не достижения соглашения путем переговоров все споры, разногласия или требования, касающиеся его исполнения, нарушения, прекращения или недействительности подлежат разрешению в Арбитражном суде г. Москвы.

Настоящее Соглашение толкуется и регулируется в соответствии с законодательством Российской Федерации.

10. Любые поправки, изменения и дополнения к настоящему Соглашению
имеют силу только в том случае, если они составлены в письменном виде и
подписаны должным образом уполномоченными представителями каждой из Сторон.

11. Настоящее Соглашение вступает в силу с даты его подписания Сторонами и действует в течение __ (_______) лет с даты заключения.

12. Настоящее Соглашение подписано в двух экземплярах, имеющих одинаковую юридическую силу, по одному - для каждой из Сторон.

(наименование организации)

Место нахождения: Место нахождения:

Адрес для корреспонденции: Адрес для корреспонденции:

(должность) (должность)

_____________________(Ф. И.О.) _____________________(Ф. И.О.)

(подпись) (подпись)

Приложение

к Инструкции о порядке передачи

информации, составляющей

коммерческую тайну, и иной

конфиденциальной информации ОАО

«Колобок» органам

государственной власти и контрагентам

Типовая форма Соглашения о конфиденциальности с зарубежным контрагентом *)

Confidentiality Agreement

Moscow «__» ___________

This Confidentiality Agreement (“Agreement”) is entered into in Moscow
on «__»_________ 200_ by and

between Kolobok Open Joint-
Stock Company (JSC Kolobok), a
company, duly incorporated and
existing under the laws of the Russian
Federation, having its registered office
at 5, Tverskaya Str., Moscow,
Russian Federation (“Kolobok”), and

A company, duly
incorporated and existing under the
laws of

___________________________,
having its registered office at

(“_____”), hereinafter collectively

referred to as the Parties and individually as a Party.

1. The Parties are ready to
exchange Information comprising

Commercial Secret for the purposes of

(“Business”) in compliance with the
terms and conditions of this Agreement.

2. The terms used herein shall have the following meanings:

Commercial Secret shall mean
confidential treatment of information
which allows its owner, under the
existing or possible circumstances, to

Соглашение о конфиденциальности

г. Москва «___» __________ 200_ г.

Настоящее Соглашение о

«Соглашение») заключено в г. Москве
«___» 200_ года между

Открытым акционерным обществом

«Колобок» (), компанией, созданной и действующей в
соответствии с законодательством

Российской Федерации, имеющей

зарегистрированный офис в Российской Федерации, г. Москва,

«Колобок»), и

Компанией,

созданной и действующей в соответствии с законодательством

И
имеющей зарегистрированный офис в

именуемыми «Стороны», по отдельности -
«Сторона».

1. Стороны готовы передавать друг
другу Информацию, составляющую

Коммерческую тайну в

целях_______________________________

«Деятельность») в соответствии с условиями настоящего Соглашения.
2. Термины, применяемые в

настоящем Соглашении, означают

следующее:

Коммерческая тайна - режим

конфиденциальности информации,

позволяющий ее обладателю при
существующих или возможных

increase profits, avoid unjustified

expenses, keep position on the goods/work/services market or to derive other commercial benefits;

Information comprising a

Commercial Secret (production secret)
shall mean any data (production,

technical, economic, organizational,
etc), including, without limitation, those
on the results of intellectual activity in
the scientific and technical sphere and
the data on the manner of business
conduct, which possess existing or
potential commercial value because
they are not known to third parties,
which third parties cannot freely access
on the legal basis and in relation to
which the owner of such data has
established the Commercial Secret
treatment;

Media shall mean tangible objects
where the Information comprising a
Commercial Secret is reflected as
characters, technical solutions and
processes;

Information Confidentiality shall
mean the requirement not the transfer
information to third parties without the
consent of its owner obligatory for the
person who got access to certain
information;

Confidentiality Mark shall mean the
details certifying the confidentiality of
Secret placed to the Media and/or
contained in the accompanying
documents. Information comprising a
Commercial Secret should have the
mark:

for JSC Gazprom Neft -

Commercial Secret

Open Joint-Stock Company

5, Tverskaya Str., Moscow,
000000;

for ________________________ -
respectively.

обстоятельствах увеличить доходы,

Информация, составляющая

коммерческую тайну (секрет производства)
- сведения любого характера

(производственные, технические,

экономические, организационные и

другие), в том числе о результатах интеллектуальной деятельности в научно-
технической сфере, а также сведения о
способах осуществления

профессиональной деятельности, которые
имеют действительную или потенциальную
коммерческую ценность в силу

неизвестности их третьим лицам, к
которым у третьих лиц нет свободного
доступа на законном основании и в
отношении которых обладателем таких
сведений введен режим коммерческой
тайны;

Носители информации - материальные
объекты, в которых Информация,

составляющая коммерческую тайну, находит свое отображение в виде символов, технических решений и процессов;

Конфиденциальность информации -

обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

Гриф конфиденциальности -

реквизиты, свидетельствующие о

конфиденциальности Информации,

составляющей Коммерческую тайну, наносимые на Носитель информации и (или) содержащиеся в сопроводительной
документации. Информация,

составляющая Коммерческую тайну, должна иметь гриф:

Коммерческая тайна

Открытое акционерное общество

«Колобок»

г. Москва,

ул. Тверская, ;

для __________________________ -
соответственно.

3. The Information comprising a

Commercial Secret shall be transferred
against the transfer register to be
signed by representatives of the Parties.

4. Control over compliance with the procedure for the use and storage of Information comprising a Commercial Secret exchanged by the Parties under
this Agreement shall be the

responsibility of Information Treatment
and Protection Department at JSC
Kolobok and of

at _____________________________.

5. Transfer of Information

comprising a Commercial Secret via
open phone, telegraph and facsimile
communication channels and using
Internet without adequate protection
means satisfactory for both Parties shall
be prohibited.

6. The Parties shall protect the Confidential Information obtained.

7. The Parties shall use

Information comprising a Commercial
Secret strictly for the purposes of
Business. The Parties shall not sell,
exchange, publish or otherwise disclose
any obtained Information comprising a
Commercial Secret by any of the
existing means, including, but not
limited to, copying, reproduction or use
of electronic media without the prior
written consent of the Party disclosing
such Information comprising a

Commercial Secret (“Disclosing Party”), except when:

(a) the Party which received Information comprising a Commercial Secret (“Recipient”) is required to

transfer this information, in whole or in
part, to competent state authorities in
compliance with any applicable law or
judgment, or governmental order,
decree, instruction or rule, provided
that the Confidential Information is
transferred only to the extent required

3. Передача Информации,

составляющей Коммерческую тайну,
осуществляется по реестру передачи,
который подписывается представителями
Сторон.

4. Контроль за соблюдением порядка
использования и хранения Информации,
составляющей Коммерческую тайну,
передаваемой Сторонами друг другу в
соответствии с настоящим Соглашением,
возлагается в на
Департамент по режиму и защите
информации, в

на _______________________________.
5. Передача Информации,

составляющей Коммерческую тайну, по
открытым каналам телефонной,

телеграфной и факсимильной связи, а
также с использованием сети Интернет без
принятия соответствующих мер защиты,
удовлетворяющих обе Стороны,

запрещена.

6. Стороны обязуются обеспечивать защиту полученной Конфиденциальной информации.

7. Стороны обязуются использовать
Информацию, составляющую

Коммерческую тайну, строго в целях
осуществления Деятельности. Стороны
обязуются не осуществлять продажу,
обмен, опубликование либо раскрытие
иным способом любой полученной
Информации, составляющей

Коммерческую тайну, любым из

существующих способов, в том числе
посредством ксерокопирования,

воспроизведения или использования
электронных носителей, без

предварительного письменного согласия Стороны, передавшей Информацию, составляющую Коммерческую тайну (далее -«Передающая Сторона»), за

исключением случаев, когда:

(а) от Стороны, получившей

Информацию, составляющую

«Получатель»), требуется полностью или
частично передать эту информацию
компетентным органам власти в

соответствии с любым применимым
законодательством либо судебным

решением, либо правительственным
постановлением, указом, инструкцией или

under the applicable law and that the

Recipient has sent a respective written notice to the Disclosing Party prior to such transfer.

(b) The Recipient is able to justify
the necessity to transfer the obtained
Information comprising a Commercial
Secret to its employees and officials to
perform the obligations of the Recipient
for the purposes of Business, provided
that the Recipient shall remain
responsible that all persons to whom
Information comprising a Commercial
Secret in compliance with this Clause
comply with the requirements on its
protection.

8. The Disclosing Party shall
remain the owner and/or holder of the
transferred Information. The Disclosing
Party shall be entitled to demand from
the Recipient to return any Information
comprising a Commercial Secret at any
time by giving a written notice. Within 15
days upon the receipt of such notice the
Recipient shall return all original copies
of Information comprising a Commercial
Secret and to destroy all copies made
by it in any form and being in its
possession and in the possession of the
persons to whom it transferred such
Information comprising a Commercial
Secret following this Agreement. Rights
and obligations of the Parties hereunder
in case of reorganization of any Party
shall be transferred to the respective
successor (s). In case of probable

liquidation of any Party such Party shall, prior to the liquidation, ensure return to the Disclosing Party of all originals and destruction of any and all copies of Information comprising a Commercial Secret transferred by the Disclosing Party as described in Clause 8 of the Agreement (except for the rule on

mandatory notification by the Disclosing Party set forth in the said Clause 8).

правилом, при условии, что передается

только тот объем Конфиденциальной
информации, который должен быть
передан в соответствии с применимым
законодательством, и что до такой
передачи Получатель направил

Передающей Стороне соответствующее уведомление в письменной форме.

(б) Получатель в состоянии

обосновать необходимость сообщения
переданной Информации, составляющей
Коммерческую тайну, своим служащим и
должностным лицам для выполнения
обязанностей Получателя в целях
осуществления Деятельности, при

условии, что Получатель продолжает
нести ответственность за то, чтобы все
лица, которым в соответствии с настоящим
пунктом сообщается переданная

Информация, составляющая

Коммерческую тайну, выполняли

требования по ее защите.

8. Передающая Сторона остается

собственником и (или) обладателем

переданной Информации. Передающая
Сторона вправе потребовать от

Получателя вернуть ей любую

Информацию, составляющую

Коммерческую тайну, в любое время, направив уведомление в письменной
форме. В течение 15 дней после

получения такого уведомления Получатель
должен вернуть все оригиналы

Информации, составляющей

Коммерческую тайну, и уничтожить все ее
копии, сделанные им в любой форме,
имеющиеся в его распоряжении, а также в
распоряжении лиц, которым он передал с
соблюдением условий настоящего

Соглашения такую Информацию,

составляющую Коммерческую тайну. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон
переходят к соответствующему

правопреемнику (правопреемникам). В

случае предполагаемой ликвидации какой-
либо Стороны такая Сторона должна до
завершения ликвидации обеспечить

возврат Передающей Стороне всех оригиналов и уничтожение всех и любых копий переданной Передающей Стороной
Информации, составляющей

Коммерческую тайну, как это описано в

статье 8 Соглашения (с исключением

применения правила об обязательном

уведомлении Передающей Стороной,

изложенного в указанной статье 8).

9. The Recipient shall bear

responsibility for all costs, losses and
damages incurred by the Disclosing
Party and arising out of, or in
connection with, any disclosure of
Information comprising a Commercial
Secret by the Recipient in violation of
this Agreement or by any person to
whom it could pass the Information

10. The Parties shall use all
reasonable efforts to settle all disputes
arising out of, or in connection with, this
Agreement or its violation, termination
or invalidity through negotiations. If it is
not possible to settle such disputes
through negotiations within a

reasonable term not exceeding 2 (Two)
months, all such disputes, at the
request of any Party, shall be referred
for final settlement to the International
Commercial Arbitration Court at the
Chamber of Industry and Commerce of
the Russian Federation, Moscow, in
compliance with the rules of this court.
This Agreement shall be construed and
governed by the laws of the Russian
Federation.

11. Any amendments, changes
and supplements to this Agreement
shall be valid only if they are executed
in writing and signed by duly authorized
representatives of each Party hereto.

12. This Agreement represents the
entire and comprehensive agreement
between the Parties hereto in relation to
transfer of Information comprising a
Commercial Secret and it replaces and
supersedes all prior written and oral,
express and implied agreements,
arrangements and understandings
between the Parties related to the use
and/or transfer of Information

comprising a Commercial Secret.

9. Получатель несет ответственность

за любые затраты, убытки и потери,
понесенные Передающей Стороной и
вытекающие из или в связи с любым
раскрытием Информации, составляющей
Коммерческую тайну, Получателем в
нарушение настоящего Соглашения, либо
любым лицом, которому он мог передать
Информацию, составляющую

Коммерческую тайну.

10. Стороны приложат все разумные
усилия для урегулирования путем
переговоров любых споров, возникающих
из настоящего Соглашения, в связи с ним
либо с его нарушением, расторжением или
недействительностью. При невозможности
урегулирования таких споров путем
переговоров в разумные сроки, но не
более 2 (двух) месяцев, все такие споры,
по требованию любой из Сторон,
передаются для окончательного

разрешения в Международный

Передавать конфиденциальную информацию по каналам телефонной и факсимильной связи, а также с использованием сети Интернет, если меры защиты конфиденциальности информации в этих сетях не приняты.

2.2. Исполнитель принимает на себя обязательства как в период действия гражданско-правового договора с Обществом, так и в течение ___ (*) лет после прекращения срока его действия без разрешения Общества:

не разглашать, не раскрывать публично и не передавать третьим лицам конфиденциальную информацию и документы Общества и его контрагентов, которые были доверены ему или стали известны в связи с исполнением должностных обязанностей, содержащие такую информацию;

не использовать конфиденциальную информацию Общества и его контрагентов при занятии другой деятельностью, в том числе при работе в иных организациях, а также в научной и педагогической деятельности.

3. Ответственность

3.1. Исполнитель в случае разглашения и незаконного использования информации, составляющей коммерческую тайну, и иной конфиденциальной информации Общества и контрагентов несет ответственность в соответствии с законодательством Российской Федерации.

4. Заключение, вступление в силу и срок

4.1. Настоящий Договор заключается одновременно с подписанием Исполнителем гражданско-правового договора с Обществом.

4.2. Настоящий Договор вступает в силу со дня его подписания и действует в течение __ лет.

5. Прочие условия

5.1. Обязательства Исполнителя прекращаются в случае ликвидации

Общества. При этом конфиденциальная информация Общества, являющаяся объектом интеллектуальной собственности , защищается и используется в порядке, установленном законодательством Российской Федерации об интеллектуальной собственности.

5.2. При реорганизации Общества обязательства Исполнителя сохраняют
силу в течение срока, установленного настоящим Договором. Право требования по
этим обязательствам переходит к соответствующим правопреемникам Общества.

5.3. Все изменения и дополнения к настоящему Договору оформляются в
письменном виде, подписываются Сторонами и становятся его неотъемлемой
частью.

5.4. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из них хранится в Обществе, второй - у Исполнителя.

6. Адреса и подписи Сторон

ИНН ____________ КПП____________
Место нахождения: ________________

Фактический адрес: ________________

Банковские реквизиты:

Расчетный счет ___________________
БИК _____________________________
Кор. счет _________________________

<подпись> <>

Работник

Место жительства:____________________

Паспорт (серия, номер, кем и когда выдан,
код подразделения): __________________

Контактный телефон: _________________ Работник

<подпись> <>

*) срок действия договора после прекращения договорных отношений Исполнителя с Обществом определяется сроком действия режима конфиденциальности в отношении информации, к которой Исполнитель будет иметь доступ.

конфиденциальная информация - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.

Учет (регистрация) конфиденциальных документов, прежде всего, преследует цель сохранности документов и фиксации их местонахождения. Поэтому, основная цель учета конфиденциальных документов– обеспечение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осведомленности персонала о содержании документов.

В отличие от открытых документов конфиденциальные документы (на любом носителе) учитываются сразу при поступлении или перед изготовлением черновика документа, т. е. до рассмотрения, распределения или согласования и подписания

Учет конфиденциальных документов всегда централизуется по категориям документов и делится на несколько видов, так называемых учетов, соответствующих стадиям технологической обработки документов в документопотоках и обеспечивающих четкое распределение учетных операций на каждом участке обработки документов. Это позволяет дробить знание тайны организации между несколькими независимыми работниками и осуществлять коллегиальность при контроле за сохранностью документов на каждом участке.

В организациях, как правило, ведутся следующие виды учета конфиденциальных документов:

1) учет конвертов (пакетов), содержащих конфиденциальные документы, а также учет документов, поступающих без конвертов, по телеграфной, факсимильной связи и электронной почте с грифом конфиденциальности;

2) учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к конфиденциальным документам в перечне конфиденциальных документов организации;

3) учет входящих документов;

4) учет исходящих и внутренних документов;

5) инвентарный учет документов;

6) номенклатурный учет дел.

При любом виде учета, как и при учете обычных документов, выполняются следующие процедуры:

2) первичная регистрация исходных сведений о документе;

3) последующая запись рабочих сведений о документе;

4) формирование справочно-информационной картотеки по документам;

5) контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.

Основой индексирования конфиденциальных документов является валовая нумерация всего потока документов в течение календарного года. Это гарантирует сохранность записи исходных сведений о документе и сохранность документов. К номеру документа может добавляться смысловой индекс, идентифицирующий дело, в котором будет храниться документ.

Сведения, включаемые в учетную форму, при регистрации конфиденциальных документов делятся на два блока. Первый блок фиксирует постоянные (исходные) сведения о документе (вид документа; наименование автора; дату; индекс; краткое содержание документа; количество листов; наличие и количество листов приложений.). Второй блок фиксирует переменные, текущие, рабочие сведения о движении документов и местонахождении документов (резолюцию руководителя; фамилию исполнителя; дату передачи документа; роспись за документ; различные отметки.).

Служба делопроизводства для регистрации исходных и рабочих сведений о конфиденциальном документе чаще всего применяет традиционную карточную форму учета документов. Однако, одним из ее серьезных недостатков является отсутствие определенной гарантии в сохранности учетных карточек в картотеке и возможность их легкой подмены. В связи с этим возникает необходимость учета карточек и ведения с этой целью специальной учетной формы

При карточной форме учета на каждый конфиденциальный документ заполняются один – два экземпляра регистрационной карточки.

При заполнении одного экземпляра карточки она учитывается в контрольном (контрольно – учетном) журнале, обеспечивающем последовательность присвоения документам учетных номеров, контроль за наличием документов и карточек, ускорения их поиска и внесения отметок о местонахождении документа. В журнале напротив учетного номера документа указывается фамилия исполнителя, расписавшегося в карточке за получение документа.

При заполнении двух экземпляров карточки все указанные сведения фиксируются во втором экземпляре карточки, а функцию контрольного (контрольно – учетного) журнала выполняет валовая (нумерационная) учетная картотека.

Значительное место в обработке конфиденциальных документов занимает инвентарный (списочный, перечневый) учет следующих конфиденциальных документов

1) не включенных в номенклатуру дел и не подлежащих подшивке в дела;

2) изъятые по какой либо причине из дела, переведенные на выделенное хранение и образовавшие самостоятельное дело, папку, альбом;

3) технические носители информации (чистые и с записанной информацией);

4) бумажные носители информации особо ценных документов для составления черновиков, оригиналов и подлинников документов;

5) при необходимости – журналы учета документов и учетные картотеки, книги выдачи дел и документов, законченные производством дела.

Инвентарный учет конфиденциальных документов ведется непрерывно. Номера каждого года продолжают номера предыдущих лет. Инвентарный номер указывается на документе в верхнем левом углу на первом и титульном листах.

На основе применяемых регистрационных форм создается справочно-информационный банк данных, предназначенный для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, внесения в учетные формы рабочих сведений в процессе исполнения документов, обеспечения контроля исполнения и проверки наличия документов.

Доступ к конфиденциальной информации санкционируется руководством организации только в письменном виде в виде распорядительного документа либо визы на служебной записке или определенном конфиденциальном документе.

Особенностью использования конфиденциальной информации является то, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а руководитель, санкционирующий доступ к ней. Это обеспечивает то, что тайну организации знает только ограниченный круг лиц и разглашение отдельной ее части не наносит серьезного вреда деятельности организации.

Реализация разрешительной системы доступа к документам основывается на анализе их содержания, которое является главным критерием однозначного определения кто, как, когда и с какими категориями документов имеет право ознакомиться и работать.

Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лица, который обращался к документу. Этот факт указывается также в карточке осведомленности сотрудника о тайнах организации.

При рассмотрении документов руководитель организации в целях защиты информации обязан решать задачи:

1) принятия решения по составу исполнителей, допускаемых к документу;

2) исключения возможности ознакомления с документом посторонних лиц в процессе своей работы с документом;

3) исключение возможности кражи или копирования документов посетителями, техническим и обслуживающим и другим персоналом;

4) исключения возможности утечки информации по техническим каналам при обсуждении документа по незащищенным каналам связи;

5) обеспечения физической сохранности всех частей документа.

Передача (прием) документов руководителю, исполнителям осуществляется только под роспись в журнале учета конфиденциальных документов либо по передаточному журналу сотрудником службы ДОУ.

Все полученные руководителем или исполнителем конфиденциальные документы в обязательном порядке вносятся им в опись документов, находящихся у исполнителя. Опись предназначена для проверки наличия документов, записи отметок службы ДОУ о возврате документов и постоянно хранится у исполнителя.

Прием – передача конфиденциальных документов производится полистно с целью проверки комплектности документа, его состояния и исключения возможности подмены отдельных листов документа.

Работник службы ДОУ, принявший возвращенный документ, делает отметку в учетной карточке документа, в описи исполнителя и одновременно делает отметку о новом местонахождении документа в контрольном журнале.

Таким образом, в процессе учета, распределения, рассмотрения, передаче документов исполнителям и приеме их обратно выполняется весь комплекс технологических операций, как обычного документооборота, так и ограничительных операций защищенного документооборота.

Под исполнением конфиденциального документа , как и обычного, понимается процесс документирования управленческого решения и действия исполнителей по выполнению заданий, предписываемых документом или резолюцией руководителя организации. Но в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную процедурами и этапами защищенного документооборота, основными из которых являются:

1) установление грифа конфиденциальности сведений, подлежащих включению в будущий документ;

2) оформление и учет носителя для документирования конфиденциальной информации;

3) составление, изготовление и издание конфиденциального документа.

Особенностью исполнения конфиденциальных документов является то, что по отношению к ним система защиты конфиденциальной информации начинает функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т. е. до создания будущего документа.

При составлении конфиденциального документа следует установить, является ли используемая информация конфиденциальной и какой уровень грифа конфиденциальности ей необходимо присвоить в случае издания (подписания) документа.

Основой присвоения издаваемому документу грифа конфиденциальности составляют перечень конфиденциальных сведений и документов организации и требования партнеров.

Разрешением на отправку конфиденциального документа является подписанное руководителем организации сопроводительное письмо к документу или разрешительная запись, сделанная лично руководителем в учетной форме, если документ отправляется без сопроводительного письма.

При подготовке документа к отправке на лицевой стороне конверта (пакета) обозначается гриф конфиденциальности, адресные реквизиты и номера вложенных документов. На оборотной стороне конверта (пакета) в местах склеивания ставятся печати организации. Конверты с конфиденциальными документами адресатам курьерами под роспись за получение в разносной книге, реестре или в расписке.

При отправке конфиденциальных документов заказными и ценными почтовыми отправлениями используют двойное пакетирование документов (вкладывание конверта в конверт). При этом, гриф конфиденциальности и другие реквизиты ставятся на внутреннем конверте, который опечатывается и при необходимости прошивается. Внешний конверт оформляется как при отправке обычных документов в соответствии с почтовыми правилами. Факт отправки конфиденциальных документов подтверждается почтовыми реестрами.

Конверты для отправки конфиденциальных документов должны быть светонепроницаемыми, прочными, исключающими возможность вскрытия места склейки.

Главное положение описывает единый подход к конфиденциальности и является главным руководящим звеном, который обязателен для исполнения всех сотрудников:

• Список данных, которые составляют коммерческую тайну. Список конфиденциальных данных, список персональных данных сотрудников и тд
• Ограничение свободного доступа к такой информации
• Документы по поводу использования и передачи конфиденциальной информации
• Ограничение на копирование конфиденциальной информации на носители
• При необходимости, использование технических/организационных/программных мер для защиты конфиденциальной информации, которые не нарушают законодательство страны
• Должна определятся ответственность за несоблюдение режима сохранения конфиденциальности

Нормативные документы

• Федеральный закон от 20 февраля 1995г. №24-03 «Об информации, информатизации и защите информации»
• Закон РФ от 29 июля 2004г. №98-Ф3 «О коммерческой тайне»
• Закон РФ от 10 января 2002г. №1-Ф3 «Об электронной цифровой подписи»
• Федеральный закон РФ от 30 декабря 2001г. №197-Ф3 «Трудовой кодекс РФ»

Термины

Режим конфиденциальности — организационные, правовые и технические меры, принимаемые предприятием.

Конфиденциальные данные — данные о предметах, лицах, фактах, процессах независимо от формы, составляющие коммерческую тайну, которые охраняемые законодательством страны, и нормативными актами и документами предприятия.

Передача конфиденциальной информации — обладатель в документированном виде доводит до сотрудников конфиденциальную информацию, в установленном порядке законов. Конфиденциальный документ — зафиксированная на материальном носителе конфиденциальная информация с реквизитами, которая разрешает ее идентифицировать.

Гриф конфиденциальности -бывают следующие:

• Коммерческая тайна — вид грифа конфиденциальности для документов, которые имеют данные и составляют коммерческую тайну предприятия
• Персональные данные — вид грифа на документы, которые содержат персональные данные сотрудников
• Для внутреннего пользования — вид грифа конфиденциальности для документов, которые имеют другую защищаемую информацию

Ограничительные отметки: отметки которые ограничивают доступ к данным.

Схема отнесения информации к категории конфиденциальной

Конфиденциальная информация предприятия может состоять из:

• данных, определяющие коммерческую тайну
• персональных данных сотрудников предприятия
• других данных, на которых наложен гриф конфиденциальности

К конфиденциальной информации можно относить:

• данные о событиях, фактах жизни сотрудника, которые разрешают идентифицировать его личность
• данные подпадаемые под законодательство страны, находящиеся в руках предприятия
• техническую, организационную или другую предпринимательскую информацию:
  • которая может обладать потенциальной или действительной коммерческой ценностью
  • к которой нету доступа в паблике
  • по отношению которой, владелец видит в ней ценность

Информация действительно имеет ценность, если она:

• имеет сведения об увеличения доходов
• об избежание убытков
• другую выгоду

• содержащаяся в реестрах государства
• данные о деятельности предпринимателя, лицензии и другие документы, которые указывают на данный вид деятельности
• Все что связанно с федеральным бюджетом, и теми вещами, на которые были потрачены эти деньги
• О состоянии противопожарной безопасности, экологической, и тд.
• О численности сотрудников, о наличии свободных мест
• О задолженности по выплате заработной плате и другим выплатам
• о нарушении законов страны и их последствиях
• О условиях приватизации объектов государственной собственности, о участниках составление договоров приватизации
• о списке лиц, которые имеют без доверенности выступать от имени юридического лица

Уровень конфиденциальности данных должен соответствовать тяжести ущерба, которые может быть нанесен предприятию или его сотрудниками. Под ущербом понимают расходы, которые потратит на: восстановление нарушенного права, утраты, повреждение, не полученные доходы.

Схема доступа к документам и конфиденциальной информации

Допуск сотрудников предприятия к конфиденциальным данным реализуется с помощью приказа главного директора по безопасности предприятия. Допуск сотрудников к конфиденциальной информации возможен только после подписания трудового договора.

Права лиц, допущенных к конфиденциальной информации

Сотрудники, которые допущенные к конфиденциальной информации, должны:

• реализовывать режим конфиденциальности
• не разглашать конфиденциальную информацию в течении трех лет после окончания трудового договора
• сразу же сообщать высшему руководству о факте разглашения или об известной угрозе разглашения конфиденциальной информации
• Если сотрудник виновен в факте разглашения, должен возместить убытки
• Отдать все материальные носители предприятию с конфиденциальной информацией после прекращения трудового договора

Сотрудниками, допущенных к конфиденциальной информации ЗАПРЕЩАЕТСЯ :

• вести разговоры относительно конфиденциальной информации по незащищенным каналам связи, использовать не документированные средства защиты
• использовать конфиденциальную информацию в открытых статьях, выступлениях
• реализовывать фото или видео съемки в помещениях, где проводятся работы с конфиденциальной информацией

Алгоритм обращения с конфиденциальной информацией

• Учет конфиденциальных документов
• Оформление конфиденциальных документов

Режим конфиденциальности при работе в информационной системе определяется Положением о порядке и организации работ по защите конфиденциальной информации. При размещении конфиденциальной информации на переносном носителе, гриф конфиденциальности указывается на бумажной этикетке. Отпечатанные и подписанные документы передаются для регистрации. Черновики уничтожаются. Каждая копия конфиденциального документа имеет такую же значимость как и оригинал. Копия также регистрируется, имеет свой номер в общем списке.

Должна быть реализована сохранность конфиденциальной информации. Она должен быть размещена в специальных помещениях ограниченного доступа.

Алгоритм транспортировки конфиденциальной информации другим предприятиям

Передача контрагентам конфиденциальной информации возможно при подписании ими «Соглашение о конфиденциальности». Если же агенту не хватает какой-то информации, он обращается к ген. директору безопасности предприятия.

Контроль поддержания режима конфиденциальности

Контроль реализации режима конфиденциальности на предприятии создан для изучения и оценки состояния защищенности конфиденциальных данных, выявление недостатков и выявление нарушений режима. Контроль реализации режима поддерживает заместитель ген. директора безопасности предприятия.

Проверка исполнения режима проводит комиссия (отдельные люди) назначаемые ген. директором предприятия. Комиссия имеет право подключать сторонних специалистов по согласованию с директором. Проверяющие имеют право знакомится со всеми документами, проводить консультации. Подразделение, в котором проводилась проверка, реализует план по устранению выявленных недостатков. План согласовывается с зам. ген. директора по безопасности предприятия.

Проведения служебного расследования по фактам разглашения конфиденциальной информации

Для проведения служебного расследования, не позднее, чем следующий день после факта обнаружения факта утечки приказом ген. директора создается комиссия не менее 3 человек. Члены комиссия имеют право:

• реализовывать осмотр помещения и мест где находились конф. документы
• опрашивать сотрудников
• привлекать дополнительных людей, которые не заинтересованны в исходе дела по согласованию ген. директора

Служебное расследование должно проводится максимально в короткие сроки.