Організація системи доступу до відомостей, що складають комерційну таємницю підприємства (фірми) та системи їхньої безпеки

Важливе місце в системі організаційних, адміністративних, правових та інших заходів, що дозволяють якісно вирішувати завдання інформаційного забезпечення науково-виробничої і комерційної діяльності, фізичної збереженості матеріальних носіїв закритих даних, запобігання їх витоку, зберігання комерційної таємниці посідає дозвільна система доступу виконавців до класифікованих документів та інформації.

З урахуванням Закону України "Про підприємства і підприємницьку діяльність" керівник підприємства (фірми) незалежно від форми власності може встановлювати спеціальні правила доступу до даних, які складають комерційну таємницю, та до її носіїв, тим самим забезпечуючи їх збереженість.

Склад і обсяг відомостей, що становлять комерційну таємницю підприємства, строки конфіденційності, порядок захисту і допуску до конфіденційної інформації, а також правила її використання визначаються керівником. Керівник може залучити для цієї роботи аналітиків.

Органи державної влади і місцевого самоврядування не мають права втручатися в захист комерційної таємниці підприємства, за винятком випадків, передбачених законом.

Основна мета захисту конфіденційної інформації у тому, щоб вона не потрапила до конкурентів. У ряді випадків потрібний захист і чужих комерційних таємниць, які можуть бути повідомлені підприємству іншими особами, організаціями. Відсутність такого захисту може призвести до втрати фірмою вигідних партнерів.

Захист комерційної таємниці передбачає:

? визначення правил віднесення інформації до КТ;

? розробку і доведення до осіб, які допущені до відомостей, що становлять комерційну таємницю, інструкцій за дотриманням режиму конфіденційності;

? обмеження доступу до носіїв інформації з КТ;

? таке ведення діловодства, яке забезпечує виділення, облік і збереження документів

з КТ;

? використання організаційних, технічних та інших засобів захисту конфіденційності документів;

? здійснення контролю за дотриманням режиму захисту КТ.

Для збереження доступу до інформації КТ керівник видає спеціальний наказ про введення "Переліку відомостей, що містять КТ підприємства", заходів по захисту цих відомостей, встановлення кола осіб, які мають доступ до такої інформації, правил роботи з документами, позначеними грифом "КТ". Співробітники підприємства повинні під розписку познайомитися з наказом і додатками до нього. Інколи порядок забезпечення КТ обумовлюється в трудовому контракті.

У разі необхідності такий список може бути продовжений і завірений підписом керівника із зазначенням нової дати. Якщо відомості із "Переліку..." переносяться в документи, то документи стають конфіденційними, і від того, як буде організована робота з ними, залежить успішна робота підприємства.

Ведення діловодства, що забезпечує облік і збереження документів КТ, передбачає виконання низки рекомендацій. Наказом керівництва також може бути обумовлена конфіденційність відомостей, права підприємства щодо них, порядок їх використання тощо. Наприклад, якщо комерційна таємниця є результатом спільної діяльності з іншим підприємством, то необхідність її збереження має бути відображена в контракті. У разі відсутності грифа "КТ" і посилань на конфіденційність у тексті, вважається, що автор і особи, які підписали або затвердили цей документ, передбачили всі можливі наслідки від вільної (без обмеження доступу) роботи з документом. На документі з грифом "КТ" ("Конфіденційно") вказується кількість примірників документа і місце знаходження кожного з них.

Відомості, що складаються комерційну таємницю фірми:

o розмір кредитів, що їх взяла або планує отримати фірма;

o обсяг виробництва продукції (за місяць, квартал, рік);

o назва фірм-контрагентів;

o розмір прибутку, отриманого за місяць, квартал рік;

o схема розподілу прибутків;

o мета, завдання і тактика переговорів з діловими партнерами;

o умови комерційних контрактів, платежів, послуг;

o потреба у придбанні товарів чи одержанні послуг;

o заробітна плата працівників підприємства;

o характер і репутація персоналу фірми;

o регіони збуту продукції;

o тематика маркетингових досліджень на підприємстві.

Друкування документів з грифом "КТ" здійснюється централізовано, у спеціально відведеному для цього приміщенні або на робочому місці, куди заборонено вхід стороннім. Віддруковані і підписані документи передаються для реєстрації посадовій особі, яка відповідає за їх облік. Чернетки і варіанти знищуються цією особою з підтвердженням факту знищення записом на копії вихідного документа: чернетка (і варіанти) знищено. Підпис. Дата.

Усі документи з конфіденційною інформацією повинні реєструватися окремо від решти документів у "Журналі реєстрації документів з грифом "КТ". При значному їх обсязі заводяться журнали окремо для вхідних, вихідних і внутрішніх документів підприємства з грифом "КТ". Всі аркуші журналів при цьому нумеруються, прошиваються і опечатуються.

Документи з грифом "КТ" приймаються і відсилаються спеціально виділеною для цього посадовою особою або секретарем-референтом, якщо йому надається таке право. При надходженні обов' язково перевіряються кількість аркушів і примірників основного документа і додатків до нього. У разі відсутності чи неповної комплектності в конвертах документів з грифом "КТ" складається акт у двох примірниках, один з яких надсилається відправникові.

Документи з грифом "КТ" формуються в окрему справу. На обкладинці у правому куті ставиться гриф "КТ". На внутрішній її стороні подається список працівників, які мають право користуватися цією справою. Всі аркуші справи нумеруються простим олівцем у правому верхньому куті. Зберігаються такі справи у сейфі, що опечатується відповідальним за зберігання документів з грифом "КТ". Інші працівники підприємства не повинні мати права доступу до цього сейфу.

Обіг (видача і повернення) документів з грифом "КТ" відображається в "Журналі обліку видачі документів з грифом "КТ". Видані для роботи конфіденційні документи повертаються секретарю-референту того ж дня. З дозволу керівництва підприємства окремі документи з грифом "КТ" можуть знаходитися у виконавця упродовж терміну, необхідного для виконання роботи з ними. Але при цьому мають дотримуватися умови повного забезпечення збереження документів на робочому місці виконавця (наявність сейфа). При поверненні документів секретар-референт звіряє номер документа з журналом, перевіряє кількість аркушів і в присутності виконавця ставить у графі "Відмітка про повернення" свій підпис і дату повернення.

Передача документів і справ іншим співробітникам підприємства, які мають доступ до них, здійснюється лише через секретаря-референта з обов' язковим записом у журналі.

Документ з грифом "КТ" забороняється виносити з офісу. Тільки у вийняткових випадках керівник або його заступник можуть дати на це дозвіл окремому співробітнику для погодження, підпису і т. ін. за умови вжиття необхідних заходів для збереження документа.

На підприємстві повинні дотримуватися суворого порядку розмноження документів з грифом "КТ". Копії з них знімаються лише з дозволу керівництва у спеціально обладнаному для цього приміщенні. Всі копії враховуються, загальна кількість примірників максимально обмежується, кожний примірник готується для попередньо визначеного адресата або виконавця. Розмноження документів здійснюється у присутності особи, відповідальної за документ. Браковані копії підлягають негайному знищенню.

Всі справи з грифом "КТ" обов' язково вносяться до номенклатури підприємства.

Після закінчення календарного року спеціально створена комісія виконує такі роботи:

o перевіряє наявність усіх документів з грифом "КТ";

o відбирає документи з грифом "КТ" для архівного зберігання;

o відбирає документи з грифом "КТ" для знищення.

Перевірка наявності документів з грифом "КТ" за рішенням керівництва підприємства може здійснюватися з іншою періодичністю, наприклад, після закінчення кварталу. При втраті конфіденційного документа про це негайно інформується керівник підприємства. Вживаються всі заходи, щоб його знайти. Для розслідування факту втрати створюється спеціальна комісія. У разі якщо розшук не дав позитивних наслідків, складається акт, а до "Журналу реєстрації" вноситься про це відповідний запис.

При звільненні з роботи співробітника, відповідального за документи з грифом "КТ", здійснюється перевірка наявних документів, які передаються заново призначеній для цього особі. Про це складається акт приймання-передачі, що затверджується керівником підприємства або його заступником.

На особу, яка була допущена до КТ і звільнилася з роботи, зобов'язання про нерозголо-шення конфіденційної інформації поширюється ще протягом двох років, якщо інший термін не був обумовлений трудовим контрактом.

При передачі справ до архіву на документи з грифом "КТ" складається окремий опис. Архівне зберігання здійснюється в опечатаних коробках у приміщенні, куди забороняється несанкціонований доступ.

На документи з грифом "КТ", відібрані для знищення, складається акт. Процес знищення відбувається у присутності комісії. При цьому робиться все, щоб була виключена можливість поновлення наявної у цих документах інформації.

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законами таємницю, розголошення якої завдає шкоди особі, суспільству і державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону про інформацію.

Порядок обігу таємної інформації та її захисту визначається відповідними державними органами за умови дотримання вимог, встановлених законодавством.

Порядок і терміни обнародування таємної інформації визначаються відповідним законом.

Законом "Про інформацію" передбачено також порядок інформаційного запиту щодо доступу до офіційних документів і запиту щодо надання письмової або усної інформації.

Під інформаційним запитом (далі запитом) щодо доступу до офіційних документів розуміється звернення з вимогою про надання можливості ознайомлення з офіційними документами.

Запит може бути індивідуальним або колективним. Він подається у письмовій формі. Необґрунтована відмова у наданні можливості для ознайомлення з офіційними документами або порушення визначеного терміну її надання без поважних причин тягнуть за собою дисциплінарну або іншу відповідальність посадових осіб державних установ у порядку, встановленому законами України. Слід мати на увазі й те, що запитувачі інформації мають право робити виписки з наданих їм для ознайомлення офіційних документів, фотографувати їх, записувати текст на магнітну плівку тощо. Власник документів має право за відповідну оплату виготовляти за бажанням запитувача копії запитуваних документів.

Законом "Про інформацію" передбачено також заборону на надання деякої інформації запитувачам для ознайомлення.

Не підлягають обов'язковому наданню для ознайомлення за інформаційними запитами офіційні документи, які містять:

? інформацію, визнану у встановленому порядку державною таємницею;

? конфіденційну інформацію;

? інформацію про оперативну і слідчу роботу органів прокуратури, МВС, СБУ, дізнання та суду у випадках, якщо її розголошення може зашкодити оперативним заходам, розслідуванню чи дізнанню, порушити право людини на справедливий та об' єктивний судовий розгляд її справи;

? інформацію, що стосується особистого життя громадян;

? документи, що складають внутрішньовідомчу службову кореспонденцію (доповідні записки, листування між підрозділами та ін.), якщо вони пов'язані з розробкою напряму діяльності установи, процесом прийняття рішень і передують їх прийняттю.

Окрім того, установа, до якої звертаються інформаційним запитом, може не надавати для ознайомлення документ, якщо він містить інформацію, що не підлягає розголошенню на підставі нормативного акту іншої державної установи, а державна установа, яка розглядає запит, не має права вирішувати питання щодо її розсекречування (інформацію фінансових установ, підготовлену для контрольно-фінансових відомств тощо).

У системі заходів безпеки істотне значення має оптимальний розподіл виробничих, комерційних і фінансово-кредитних відомостей, що складають таємницю підприємства, між конкретними виконавцями відповідних робіт і документів. При розподілі інформації, з одного боку, необхідно забезпечити надання конкретному співробітнику для якісного і своєчасного виконання доручених йому робіт повного обсягу даних, а з іншого - виключити ознайомлення виконавця із зайвими, не потрібними йому для роботи класифікованими відомостями.

Для забезпечення правомірного й обґрунтованого доступу виконавця до відомостей, що складають комерційну таємницю фірми, рекомендується розробляти і впроваджувати на підприємствах відповідну дозвільну систему.

Під доступом мається на увазі одержання письмового дозволу керівника підприємства (або, з його санкції, інших керівних осіб) на видачу тому чи іншому співробітнику конкретних (або в повному обсязі) закритих відомостей з урахуванням його службових обов' язків (посадових повноважень).

Оформлення доступу до КТ може здійснюватися відповідно до затвердженого керівництвом положення про дозвільну систему доступу, де юридично закріплюються повноваження посадових осіб по розподілу інформації і користуванні нею. Керівник підприємства може дозволити користування будь-якою захищеною інформацією будь-якому працівнику підприємства або особі, що прибула на об' єкт з іншої організації для вирішення певних питань, якщо щодо цих даних не встановлені обмеження на ознайомлення виробничо-комерційними партнерами по спільному виробництву тощо.

На невеликих підприємствах з обмеженим обсягом закритих робіт (документів і виробів) керівник має можливість особисто розподіляти всю закриту інформацію, що надходить ззовні й створюється всередині підприємства між працівниками незалежно від їхніх посад. У цьому випадку здійснюється так званий прямий розподіл класифікованої інформації. Однак прямий розподіл неможливий на підприємстві з великим обсягом закритих робіт, розосередженим по різних підрозділах і ділянках, у яких задіяні співробітники різних посадових категорій. За таких умов керівник підприємства фізично не має можливості особисто регулювати потоки класифікованої інформації і розподіляти її між працівниками. Зростає ймовірність помилок у вигляді неправильного адресування відомостей або дозволу на доступ особам, що не мають до них прямого виробничого відношення.

Для якісного виконання управлінських функцій в даних умовах керівник підприємства частину своїх прав на розпорядження рухом класифікованих відомостей передає (делегує) керівникам нижчестоящих рівнів. При визначенні повноважень кожного з нижчестоящих керівників виконується ряд умов. Повноваження особи повинні відповідати й здійснюватися в рамках її посадового становища (прав і обов' язків) і поширюватися тільки на певні категорії виконавців закритих робіт і документів.

Найважливіше значення для збереження комерційної таємниці має надійність співробітника, якому дозволяють працювати з цінною інформацією. У зв' язку з цим система доступу має бути заснована на переконанні, що особа, яка одержує дозвіл на доступ до закритих відомостей, лояльна стосовно підприємства (віддана фірмі). Такий висновок можуть зробити в процесі спільної діяльності служба безпеки й відділ кадрів. Ці підрозділи затверджують у директора список співробітників, які за своїми особистими якостями можуть бути допущені (або не допущені) до роботи з відомостями, що складають комерційну таємницю. Відповідні виписки передаються для обліку керівникам підрозділів, яким директором делеговане право видавати дозволи на доступ до конкретних відомостей, що входять у Перелік захищу-ваної інформації.

Керівник, як правило, залишає за собою право розпоряджатися найбільш цінними відомостями, що складають КТ (конфіденційні договори з фірмами, звіти про результати робіт з перспективних виробів тощо). Перелік таких документів, затверджений директором, має знаходитися в службі безпеки (СБ). Відповідно до цього переліку вся класифікована інформація й вироби, що надійшли ззовні чи створені на підприємстві, доповідаються керівництву СБ. Інша інформація надходить зі СБ безпосередньо керівникам підрозділів відповідно до діючої на підприємстві дозвільної системи. Вони й розподіляють її між виконавцями. Кількість рівнів посадової ієрархії і посадових осіб, яким можуть бути надані повноваження на розподіл класифікованої інформації, залежить від структури підприємства, кількості й складності проведених закритих робіт.

Правила ефективної роботи дозвільної системи підприємства:

o Дозвільна система в якості обов' язкового для виконання правила містить у собі диференційований підхід до дозволу доступу, що враховує важливість класифікованих відомостей, щодо яких вирішується питання про доступ

o Необхідне документальне відображення виданого дозволу на право користування тими або іншими відомостями. Це означає, що керівник, який дав дозвіл на право користування, повинен його обов' язково зафіксувати в письмовому вигляді на відповідному документі або в діючій на підприємстві обліковій формі. Жодні усні вказівки й прохання про доступ будь-кого (за винятком керівника підприємства) не мають юридичної чинності й не є обов' язковими для працівників СБ. Ця вимога стосується і керівників усіх рівнів, що працюють з класифікованою інформацією та її носіями. Таким чином, тільки письмовий дозвіл керівника (у рамках повноважень) є дозволом для видачі тій або іншій особі відомостей, що охороняються.

o Слід суворо дотримуватися принципу контролю з боку СБ. Це означає, що будь-який дозвіл (тут можливі вилучення за узгодженням з керівником) на ознайомлення із закритими документами, відомостями й об' єктами має бути погоджений з начальником СБ. Кожний дозвіл повинен мати дату його оформлення, видачі та терміну чинності.

Значного поширення набув такий традиційний вид дозволу, як резолюція керівника на класифікованому документі. Такий дозвіл повинен містити перелік прізвищ співробітників, зобов' язаних ознайомитися з документами або виконати їх, термін виконання, інші вказівки, підпис керівника і дату. Керівник може за необхідності передбачити обмеження в доступі конкретних співробітників до певних відомостей.

Резолюція, як вид дозволу, застосовується головним чином для оперативного доведення до зацікавлених осіб закритої інформації, що міститься в документах і виробах, які надходять як ззовні, так і створюються на підприємстві.

Керівник підприємства може дати дозвіл на доступ у розпорядницьких документах: наказах, вказівках, розпорядженнях. В них повинні міститися прізвища, посади осіб, конкретні класифікаційні документи й вироби, до яких вони можуть бути допущені (ознайомлені).

Інший вид дозволів - списки осіб за прізвищами, що мають право знайомитися і здійснювати будь-які дії з класифікованими документами й виробами. Списки затверджуються директором підприємства або, відповідно до діючої дозвільної системи керівниками, що посідають, як правило, посади не нижчі керівники відповідних підрозділів. Вони можуть використовуватися при організації доступу до класифікованих документів і виробів, що мають особливо важливе значення для підприємства, при оформленні доступу в режимні приміщення, на закриті заходи (конференції, наради, виставки, засідання науково-технічних рад тощо). У списках за прізвищами можуть бути визначені конкретні керівники, які допускаються керівником до всіх закритих документів і виробів без відповідних письмових дозволів. У них вказується П.І.Б. виконавця робіт, відділ, займана посада, категорія документів і виробів, до яких він допущений. На практиці застосовується і варіант посадових списків, у яких вказується: посада виконавця, обсяг документів (категорії документів) і типи виробів, якими необхідно користуватися працівникам підприємств, які займають відповідну списку посаду. Слід зазначити, що для підприємств з невеликим обсягом класифікованих документів і виробів може виявитися достатнім використання таких видів дозволу, як резолюція керівника на самому документі, списки за прізвищами, посадові списки.

В організаційному плані списки за прізвищами повинні готуватися зацікавленими керівниками структурних підрозділів. Перелік співробітників, що ввійшли в список, візується начальником СБ і затверджується керівником підприємства, що може делегувати права затвердження іншим особам з числа дирекції.

Поряд зі списками можуть бути використані персональні картки-дозволи.

Дозвільна система має відповідати таким вимогам:

o поширюватися на всі види класифікованих документів і виробів, що є на підприємстві, незалежно від їхнього місця перебування і створення;

o визначати порядок доступу всіх категорій співробітників, які одержали право працювати з КТ, а також фахівців, що тимчасово прибули на підприємство і мають відношення до спільних закритих замовлень;

o встановлювати простий і надійний порядок оформлення дозволів на доступ до документів і виробів, які охороняються, що дозволяє негайно реагувати на зміни в області інформації на підприємстві;

o чітко розмежовувати права керівників різних посадових рівнів в оформленні доступу відповідних категорій виконавців;

o виключати можливість безконтрольної і несанкціонованої видачі документів і виробів будь-кому;

o не дозволяти особам, які працюють з класифікованою інформацією й об' єктами, вносити зміни в парні дані, а також підмінювати облікові документи.

При розробці дозвільної системи особлива увага має приділятися виділенню головних, особливо цінних для підприємства відомостей, що дозволить забезпечити до них суворо обмежений доступ. За наявності спільних робіт з іншими підприємствами (організаціями), іноземними фірмами або їхніми окремими представниками необхідно передбачити порядок доступу цих категорій працівників до комерційної таємниці підприємства. Доцільно визначити порядок взаємодії з представниками обслуговуючих державних організацій: технаглядом, санітарно-епідеміологічною станцією, податковими, правоохоронними та митними органами тощо.

У межах дозвільної системи керівники середньої ланки управління повинні:

o давати дозвіл (у рамках повноважень) на доступ до класифікованих документів і відомостей виконавцям свого підрозділу, виконавців інших підрозділів за клопотанням їхніх керівників і в межах їхніх функціональних обов' язків;

o знати ступінь важливості проведених робіт, розроблювальних виробів та виробів що знаходяться в процесі документації, і завдання та функціональні обов' язки своїх підлеглих;

o негайно повідомляти в СБ про зміни функціональних обов' язків співробітників, не допускаючи адресування їм документів і виробів до переоформлення функціональних обов' язків у спеціальних рішеннях (посадових інструкціях тощо);

o не допускати з боку підлеглих дій, що тягнуть порушення вимог дозвільної системи, вживати заходів для уникання невиправданого ознайомлення з тими відомостями, що не відносяться до обов' язків працівника;

o здійснювати контроль за адресуванням класифікованих документів і виробів, ознайомленням з ними відряджених осіб.

Співробітники СБ фірми повинні контролювати:

o правомірність видачі інформації, яка охороняється і виробів співробітникам підприємства і відряджених осіб;

o правомірність адресування класифікованих документів і виробів з одного підрозділу в інший;

o порядок оформлення доступу до комерційної таємниці фірми.

У Положенні про дозвільну систему фірми необхідно зазначити, що передача класифікованих документів і виробів від одного виконавця до іншого можлива тільки в межах структурного підрозділу і з дозволу його керівника. Передача, повернення таких документів здійснюється за встановленим на фірмі порядком і тільки протягом конкретного робочого

дня.

Вся класифікована документація й вироби, що надійшли на підприємство і розроблені на ньому, приймаються і враховуються працівниками СБ. Після реєстрації документація передається на розгляд керівнику підприємства під розписку. Керівники можуть передавати документи і вироби на виконання після їх реєстрації тільки через СБ.

Попередній розгляд оперативного листування, оцінка ступеня важливості виробів здійснюється начальником (або спеціально виділеним референтом директора), що визначає необхідність надання отриманої інформації керівнику фірми. Документи і вироби, що не потребують обов' язкового розгляду директором фірми, надаються іншим керівникам фірми і начальникам структурних підрозділів. Розглянуті директором вхідні й внутрішні документи та вироби адресуються відповідним керівникам і виконавцям структурних підрозділів, які роблять позначки про дозвіл на самих документах (супровідних паперах до виробів). Контроль за правильністю адресування документів і виробів здійснюється керівництвом підрозділу економічної безпеки.

Переадресування класифікованих документів і виробів здійснюється керівниками фірми, зазначеними в дозвільній системі, начальниками структурних підрозділів у межах свого підрозділу. При невідповідності документа і виробу функціональним обов' язкам виконавця питання вирішується на відповідному рівні за участю СБ.

Відряджені особи можуть бути допущені до закритих відомостей тільки з дозволу керівника фірми або його заступників, яким таке право передане. Дозвіл надається письмово. Він повинен чітко визначати обсяг комерційної таємниці і коло питань, з яких можна надавати інформацію. У ньому обов' язково вказується посадова особа, відповідальна за прийом і роботу з відрядженими.

У картці про допуск відрядженого керівник повинен зазначити, які об' єкти, служби, приміщення має право відвідати відряджений. Він може бути присутнім на нарадах, які розглядають тільки питання, визначені для нього керівником підприємства.

У Положенні про дозвільну систему фірми необхідно вказати, що закриті наради зі службових питань проводяться тільки з дозволу керівника фірми або його заступників. Особливі вимоги можуть поширюватися на засідання вчених рад, наради з розгляду результатів НДДКР і фінансово-комерційної діяльності тощо. На такі заходи рекомендується обов' язково оформляти дозвільні списки і включати в них лише тих співробітників, які мають безпосереднє відношення до запланованих заходів і участь в яких викликана службовою необхідністю.

Як уже зазначалося, співробітники інших фірм можуть брати участь у закритих нарадах тільки з персонального дозволу керівництва фірми. Готує списки, як правило, відповідальний за організацію наради в контакті із зацікавленими керівниками структурних підрозділів. Список є підставою для організації контролю за допуском на дану нараду. Перед початком наради співробітник СБ попереджає присутніх, що обговорювана інформація має закритий характер і не підлягає розголошенню поза встановленою фірмою сферою обігу, і видає інструкції щодо порядку ведення записів.

Важливо підкреслити, що встановлення на фірмі певного порядку обігу закритої інформації і виробів істотно підвищує надійність захисту комерційної таємниці, знижує імовірність її розголошення, втрати носіїв цих відомостей.

Дата добавления: 2014-01-07; Просмотров: 620; Нарушение авторских прав?; Мы поможем в написании вашей работы!