Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Порядок обращения с конфиденциальной информацией». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
При регистрации входящих конфиденциальных документов в порядковом номере документа добавляется индекс в соответствии с утвержденной номенклатурой дел и пометка «Для служебного пользования».
На документах, содержащих сведения ограниченного распространения, проставляется пометка “Для служебного пользования”. Указанная пометка и номер экземпляра проставляются в правом верхнем углу первой страницы документа. Использовать другие ограничительные пометки или грифы (“Конфиденциально”, “Банковская тайна” и т.п.) запрещается.
Положение о защите конфиденциальной информации и сохранении коммерческой тайны
Отнесение конкретной информации о деятельности Компании к конкретной категории конфиденциальной производится на основании Перечня сведений, составляющих коммерческую тайну, Перечня конфиденциальной информации, Перечня персональных данных Компании (далее – Перечни).
Как проводится сертификация систем защиты, обработки и хранения персональных данных, как получить сертификат, пройти аттестацию, аккредитацию. Требования 152-ФЗ, ФСТЭК.
Техническая защита конфиденциальной информации в организации требует проведения аттестации – набора организационных и иных мероприятий, достаточных для безопасной работы с конфиденциальными данными. Аттестация базируется на требованиях и рекомендациях ФСТЭК, применяется для защищаемых помещений и автоматизированных систем.
Необходимость проставления грифа «Коммерческая тайна» («КТ») определяется в соответствии с Перечнем, указанным в п.8.2. настоящего Положения: при работе с документом-исполнителем и лицом, подписывающим документ, при работе с изданием-автором (составителем) и руководителем, утверждающим документ к печати.
5. Порядок допуска к конфиденциальной информации и документам
По завершении работы над Документом на нем проставляется отметка о его исполнении и направлении в дело. После чего Документ сотрудником секретариата подшивается в дело.
Использование для открытого опубликования сведений, полученных на договорной или доверительной основе и/или являющихся результатом совместной деятельности, допускается только с общего согласия участников (учредителей) Общества.
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
Настоящие Правила устанавливают единый для всех сотрудников Банк» (далее – Банк) порядок обеспечения сохранности сведений, составляющих конфиденциальную информацию, и правила работы с документами, содержащими конфиденциальную информацию.
2. Использованные нормативные документы
К категории конфиденциальных относятся также сведения, которые получены установленным порядком от предприятий, учреждений, организаций или граждан, не состоящих в отношении подчиненности к руководителю Компании и на которые имеется ссылка, как на конфиденциальные.
Законом об информации (ст. 11) установлено, что не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Уничтожение дел, документов с пометкой «Для служебного пользования», утративших свое практическое значение и не имеющих исторической ценности, производится по акту.
Обязанности Владельцев конфиденциальной информации и работников, допущенных к работе с конфиденциальной информацией.
Перечень сведений (информационных ресурсов), составляющих банковскую тайну определяется в соответствии с Законом РФ «О банках и банковских деятельности».
Законодательством Российской Федерации установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.
Перечень сведений (информационных ресурсов), составляющих коммерческую тайну ОРГАНИЗАЦИИ, неправильное обращение с которыми может нанести ущерб их собственнику, владельцу или иному лицу, определяется руководством ОРГАНИЗАЦИИ на основании предоставленных действующим законодательством прав.
Законодательством Российской Федерации установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.
При постановке на учет выделенного хранения машинного носителя конфиденциальной информации без регистрации его в журнале учета машинных носителей конфиденциальной информации в графе 5 делается прочерк.
Алгоритм транспортировки конфиденциальной информации другим предприятиям
Как осуществляется защита информации предприятий от вирусов. Средства администрирования, организационные мероприятия, ограничение доступа, установка и настройка средств антивирусной защиты.
Алгоритм работ по защите персональных данных путем их шифрования на соответствие требованиям 152-ФЗ, ГОСТ. Обзорная информация.
Допуск работников структурных подразделений Компании к конфиденциальной информации осуществляется приказом по Компании на основании мотивированного письма руководителя структурного подразделения на имя заместителя Генерального директора по безопасности.
Список Владельцев конфиденциальной информации приведен в «Перечне Владельцев конфиденциальной информации Банк».
Необходимость проставления пометки ограничения на документах, содержащих конфиденциальные сведения, определяется исполнителем документа на стадии подготовки документа.
Положение о конфиденциальной информации
В случае обнаружения нарушения целостности конверта или отсутствия некоторых документов — составляется акт в двух экземплярах. Один экземпляр акта отправляется в адрес отправителя, а другой – хранится у сотрудника секретариата.
Каждый сотрудник обязан знать и выполнять требования настоящего документа и принимать меры по предотвращению несанкционированной утечки (разглашения), искажения, блокирования или уничтожения используемой им в работе информации, подлежащей защите в соответствии с “Перечнем …”.
Исполненные документы с пометкой «Для служебного пользования» группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства.
В государственных органах разрабатывается инструкция по защите информации, обрабатываемой на средствах вычислительной техники, в которой отражаются особенности использования СВТ для обработки информации в конкретном государственном органе.
Права лиц, допущенных к конфиденциальной информации
Конфиденциальная информация фиксируется на бумажных (документы, издания, книги, брошюры, буклеты и др.), магнитных (дискеты, магнитные диски, цифровые запоминающие устройства, аудио-, видеопленки и др.), оптических (лазерные диски и др.) и других носителях информации.
Передача информации сторонним организациям, с которыми Общество не связано прямыми служебными контактами, должна регулироваться договорными отношениями, предусматривающими обязательства и ответственность пользователей, включая возмещение материальных затрат за предоставление информации и компенсацию за нарушение договорных обязательств.
Сведения, указанные в настоящем пункте, указываются также в конфиденциальных документах в электронном виде, создаваемых в органах исполнительной власти края.
10. Контроль исполнения режима конфиденциальности
ОРГАНИЗАЦИЯ, как собственник (владелец) информации, составляющей коммерческую тайну ОРГАНИЗАЦИИ, имеет право передавать и продавать ее другим юридическим и физическим лицам в качестве товара при условии, что данная сделка не противоречит обязательствам ОРГАНИЗАЦИИ, не ущемляет права и не наносит вред самому ОРГАНИЗАЦИИ, его сотрудникам, клиентам или корреспондентам.
На копиях конфиденциальных документов в правом верхнем углу первой страницы проставляется отметка «Копия».
В зависимости от значимости информации и регламентирующих требований Банк разделяет информацию на следующие отдельные классы: открытая, внутренняя, конфиденциальная и строго конфиденциальная информация. Конфиденциальные документы не подлежат распространению (передаче) без согласия руководителя органа государственной власти.
Защита конфиденциальной информации в организации
Кроме указанных мер в Компании могут применяться, при необходимости, средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.
При отсутствии ЭЦП на входящем конфиденциальном документе, уполномоченный сотрудник обязан проставить в нем свою ЭЦП для гарантии неизменности документа.
Информация, являющаяся конфиденциальной, полученная работниками Банка в рамках трудовых отношений, является собственностью Банка.
Отправка конфиденциальных документов осуществляется в законвертованном виде фельдъегерской связью, заказными или ценными почтовыми отправлениями.
Передача сведений, составляющих банковскую тайну, осуществляется в строгом соответствии с действующим законодательством [3].