15. Контроль.
Контроль за выполнением правил сохранения и защиты конфиденциальной информации персоналом возлагается на руководителей подразделений, общий контроль - на СБ, а также специально назначенных ответственных лиц.
16. Ответственность за невыполнение или халатное выполнение данного Положения.
Все сотрудники Предприятия, в т. ч. находящиеся на испытательном сроке, обязаны в течение первого рабочего дня ознакомиться с данным Положением, а также со всеми остальными документами предприятия, регламентирующими сохранение и защиту конфиденциальной информации, и подписать Соглашение о неразглашении конфиденциальной информации.
Обязанность по выполнению данного пункта возлагается на службу персонала.
За умышленное невыполнение или халатное исполнение правил обращения с конфиденциальными документами, изложенных в данном Положении и других документах, если это
повлекло за собой нанесение материального ущерба, виновное лицо несет ответственность в соответствии с действующим законодательством.
На каждом конкретном предприятии существуют свои правила так называемого секретного делопроизводства, которое может вестись как секретарем, так и специальным отделом. Здесь изложены только основные принципы и методы учета конфиденциальной информации. Более детально вариант документа о специальном делопроизводстве приведен в главе 8.
Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информации. Для усиления этой составляющей системы защиты желательно обязанности персонала доводить также в форме включения в должностные инструкции и дополнительно выдавать специальные памятки. Все только под роспись.
СОСТАВЛЕНИЕ ПЕРЕЧНЯ ДОКУМЕНТОВ ПРЕДПРИЯТИЯ, СОДЕРЖАЩЕГО КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ
Неотъемлемым приложением к Положению является указанный Перечень. Его наличие на предприятии носит принципиальный характер, так как невозможно требовать от работников неразглашения абстрактной конфиденциальной информации, как иногда указывают в обязательственных документах: «сохранять ноу-хау, деловые секреты, служебные, сведения». Защищается только документированная информация, следовательно, необходимо как можно конкретнее описать все группы и виды конфиденциальной документации.
Ниже приведены рекомендации по формированию такого Перечня. Обратим внимание на то, что эти рекомендации носят относительный характер, так как ценность той или иной информации для предприятия определяет его руководитель. В по
мещенной в данном разделе таблице виды документационного обеспечения сгруппированы в основные категории документов, образующихся в деятельности типового предприятия (графа № 2). В графе № 3 указаны лишь некоторые документы из соответствующей категории, а графа № 4 определяет, к какой степени конфиденциальности для внутренних пользователей может относится информация с данного документа. Обозначения грифа секретности для примера даны следующие: «ДСП» - для служебного пользования, «С» - секретно, «ОС» - особо секретно. Каждый руководитель может самостоятельно обозначить степени конфиденциальности так, как захочет. Графа № 1 объединяет категории документов в блоки, соответствующие функциональному делению видов деятельности.
Кроме того, следует учесть, что гриф «ДСП» может применяться также к документации, не содержащей никакой конфиденциальной информации предприятия и его подразделений, однако особый режим хранения и обращения наиболее предпочтителен для таких документов. Например, устав предприятия - документ, который запрещено относить к коммерческой тайне, но руководитель предприятия вряд ли захочет держать его на виду даже у своих сотрудников, так как в нем содержатся персональные данные учредителей - физических лиц. Или, скажем. Книга учета инструктажа по технике безопасности. Не секретный, но тоже очень важный документ, и подпись в Книге сотрудника, получившего травму, для ответственных лиц предприятия может явиться единственным аргументом избежания наказания. А если эта Книга хранится на общих основаниях, можно и потерять такой аргумент.
Что включать в перечень, а что не включать - решать собственнику информации. Далее приведен один из вариантов такого документа. Обратите внимание, что в средней графе указываются конкретные наименования документов.
Как видите. Перечень имеет достаточное расширение, чтобы предусмотреть любые дополнительные включения в него. И в данном случае формулировка такого вида документации, как «другие документы, имеющие данный гриф», совершенно правомерна.
Отдельного упоминания заслуживает вопрос о сроках действия грифов конфиденциальности. По общему правилу, срок секретности определяется создателем документа, исполнителем, лицом, подписывающим или утверждающим документ. Срок может указываться в виде периода действия грифа, в виде даты окончания грифа, наступления определенного события, на который сориентирован документ или надписи «бессрочно». В иных случаях решение вопроса о снятии грифа остается за экспертной комиссией или специалистом по защите информации.
ОБЯЗАТЕЛЬСТВО СОТРУДНИКА О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ
Следующий документ, входящий в состав документации внедрения - Соглашение с сотрудником (обязательство сотрудника) о неразглашении конфиденциальной информации предприятия, подписываемое сотрудником при приеме на работу.
Вариант
ЗАО ____________________, именуемое в дальнейшем «Предприятие», в лице ____________________,
действующего на основании доверенности № __ от ____________________,
с одной стороны, и гражданин____________________,
именуемый в дальнейшем «Сотрудник», с другой стороны, договорились о нижеследующем:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44