Організація конфіденційного діловодства з нуля

Конфіденційний документ і конфіденційна інформація - визначаємося з термінологією

Відразу звернемо увагу на те, що законодавчі акти, що регламентують роботу з інформацією обмеженого доступу, носять розрізнений характер, а саме: вони приймалися різними "відомствами" в різні періоди часу і внесення змін в один із законодавчих документів аж ніяк не означає, що відповідні зміни будуть внесені в усі інші законодавчі акти з цього питання. Це призводить до розбіжностей в термінології, трактуванні законодавчих норм і т.д.

Почнемо своє дослідження з того, що звернемося до Федерального закону від 27.07.2006 № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації » (Федеральний закон № 149-ФЗ ФЗ). Відразу хочеться звернути увагу на те, що закон дає визначення такого поняття як «конфіденційність інформації». Тобто не "конфіденційний документ» або «конфіденційна інформація», а саме «конфіденційність інформації». Визначення наступне:

Конфіденційність інформації - обов`язкове для виконання особою, яка одержала доступ до певної інформації, вимога не передавати таку інформацію третім особам без згоди її власника.

А власник інформації - особа, яка самостійно створила інформацію або отримала на підставі закону або договору право дозволяти чи обмежувати доступ до інформації, яка визначається за будь-якими ознаками.

Прямо скажемо, розпливчасто.

Для продовження аналізу нормативних документів щодо захисту інформації в цілому і по організації конфіденційного діловодства зокрема необхідно все-таки розібратися в термінології, а точніше що є «конфіденційний документ» і «конфіденційна інформація» з точки зору нормативно-правових актів.

Продовжимо пошуки і заглянемо в ГОСТи щодо захисту інформації, а точніше в ГОСТ 50922-2006 Захист інформації. Основні терміни та визначення. В даному ГОСТі є такі, цікаві нам терміни:

захищається інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимогами, встановленими власником інформації.

У примітці до визначення даного терміну зазначено, що власником можуть інформації бути: держава, юридична особа, фізична особа, група фізичних осіб.

Об`єкт захисту інформації - інформація або носій інформації, або інформаційний процес, які необхідно захищати відповідно до мети захисту інформації.

А метою захисту інформації є «заздалегідь намічений результат захисту інформації». У примітці дається уточнення, що «результатом захисту інформації може бути запобігання шкоди власникові інформації через можливого витоку інформації і (або) несанкціонованого і ненавмисного впливу на інформацію».

Носій інформації, що захищається - фізична особа або матеріальний об`єкт, в тому числі фізична поле, в якому інформація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рішень і процесів, кількісних характеристик фізичних величин.

До речі, визначення носія інформації, що захищається, наведене в Гості 50922-2006 аналогічно визначенню носія в законі РФ від 21.07.1993 N 5485-1 "Про державну таємницю" (ст. 2).

Якщо мова зайшла про конфіденційний діловодстві, то подивимося, що йдеться про конфіденційних документах / інформації в нормативно-методичних документах з діловодства та архівної справи.

У ГОСТ Р 7.0.8-2013 СИБИД. Діловодство і архівна справа. Терміни та визначення є тільки 2 терміна, що мають відношення до конфіденційного діловодства - «гриф обмеження доступу до документа» і «обмеження доступу до архівних документів», а саме:

Гриф обмеження доступу до документа - реквізит, який свідчить про особливий характер інформації документа і обмежує доступ до нього.

Обмеження доступу до архівних документів - тимчасові чи інші умови, що виключають вільне користування архівними документами відповідно до законодавства або з волі фондообразователя, власника, власника документів.

Однак реквізит «гриф обмеження доступу до документа» відсутня в Гості Р 6.30-2003 "Уніфіковані системи документації. Уніфікована система організаційно-розпорядчої документації. Вимоги до оформлення документів ". Хоча саме гриф конфіденційності в першу чергу говорить про необхідність обмеження доступу до того чи іншого документу.

Спробуємо тепер підсумувати визначення, щоб дати формулювання поняття «Конфіденційний документ». Для цього згадаємо, що по ГОСТ Р 7.0.8.-2013 документ - це «зафіксована на носії інформація з реквізитами, що дозволяють її ідентифікувати», а документована інформація (відповідно до Федеральним законом № 149-ФЗ ФЗ) - «зафіксована на матеріальному носії шляхом документування інформація з реквізитами, що дозволяють визначити таку інформацію або в установлених законодавством України випадках її матеріальний носій ». Таким чином, конфіденційний документ - це зафіксована на матеріальному носії інформація обмеженого доступу з реквізитами, що дозволяють її ідентифікувати ...., А «конфіденційна інформація», по суті, це інформація, що підлягає захисту.

З термінологією більш-менш прояснилася ситуація і тепер продовжимо розгляд Федеральний закон № 149-ФЗ ФЗ.

види інформації

Відповідно до ст. 5 вся інформація в залежності від категорії доступу до неї ділиться на 2 групи: на загальнодоступну інформацію та інформацію обмеженого доступу.

До загальнодоступної інформації відносяться загальновідомі відомості та інша інформація, доступ до якої не може бути обмежений. Згідно ст. 8 Федерального закону № 149-ФЗ не може бути обмежений доступ до такої інформації:

1. нормативно-правовим актам, що зачіпають права, свободи і обов`язки людини і громадянина, а також встановлює правове становище організацій та повноваження державних органів, органів місцевого самоврядування;

2. інформації про стан навколишнього середовища;

3. інформації про діяльність державних органів і органів місцевого самоврядування, а також про використання бюджетних коштів (за винятком відомостей, що становлять державну або службову таємницю);

4. інформації, що накопичується в відкритих фондах бібліотек, музеїв та архівів, а також в державних, муніципальних та інших інформаційних системах, створених або призначених для забезпечення громадян (фізичних осіб) і організацій такою інформацією;

5. іншої інформації, неприпустимість обмеження доступу до якої встановлена федеральними законами. "

У ст. 9 закону виділені наступні види інформації, доступ до яких обмежений:

• Державна таємниця;
• комерційна таємниця;
• службова таємниця;
• професійна таємниця;
• персональні дані.

(Крім чого? Необхідно обгрунтування зв`язку цих нормативних актів і важливості їх спільного розгляду), Тепер звернемося до Указу Президента РФ від 06.03.1997 № 188 «Про затвердження переліку відомостей конфіденційного характеру» (далі - Указ Президента РФ № 188), в якому перераховані 6 видів конфіденційної інформації:

1. відомості про факти, події і обставини приватного життя громадянина, що дозволяють ідентифікувати його особу (персональні дані), за винятком відомостей, що підлягають поширенню в засобах масової інформації у встановлених федеральними законами випадках;
2. відомості, що становлять таємницю слідства і судочинства, а також відомості про захищаються осіб та заходи державного захисту, що здійснюється відповідно до Федерального закону від 20.08.2004 № 119-ФЗ "Про державний захист потерпілих, свідків та інших учасників кримінального судочинства" і іншими нормативними правовими актами Російської Федерації;
3. службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу Російської Федерації і федеральними законами (Службова таємниця).
4. відомості, пов`язані з професійною діяльністю, доступ до яких обмежено відповідно до Конституції Російської Федерації і федеральними законами (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень і так далі).
5. відомості, пов`язані з комерційною діяльністю, доступ до яких обмежено відповідно до Цивільного кодексу Російської Федерації і федеральними законами (комерційна таємниця).
6. відомості про сутність винаходу, корисної моделі або промислового зразка до офіційної публікації інформації про них.

Як вже було сказано вище в цій статті, нормативні акти по роботі з інформацією обмеженого доступу носять розрізнений характер: приймалися в різний час, різними відомствами, а тому не синхронізовані і можуть носить навіть суперечливий характер. Однак, ігнорувати ці документи зі зрозумілих причин не можна.

Тепер розглянемо докладніше види таємниць з урахуванням як Федерального закону від 27.07.2006 № 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації", так і з урахуванням Указу Президента РФ від 06.03.1997 № 188 «Про затвердження переліку відомостей конфіденційного характеру ». Це дозволить окреслити коло тих видів таємниць, з якими нам доводиться постійно стикатися в професійній діяльності. Крім цього, для правильної з точки зору законодавства організації роботи з таємницями, необхідне знання і розуміння регулюючих законодавчих норм.

Державна таємниця. Що стосується правового регулювати роботу з відомостями, які є державною таємницею, то можна сказати, що це окрема правова категорія і далеко не вся нормативна база про державну таємницю є загальнодоступною.

Відповідно до Закону РФ від 21 липня 1993 р N 5485-I "Про державну таємницю" державна таємниця - "захищені державою відомості в області його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної і оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеки Російської Федерації ". У статті 5 Закону докладно описаний перелік відомостей, що становлять державну таємницю. А статтею 7 того ж Закону зафіксовано відомості, які не можуть бути засекречені:

• про надзвичайні події і катастрофи, що загрожують безпеці та здоров`ю громадян, і їх наслідки, а також про стихійні лиха, їх офіційних прогнозах і наслідки;
• про стан екології, охорони здоров`я, санітарії, демографії, освіти, культури, сільського господарства, а також про стан злочинності;
• про привілеї, компенсації і соціальні гарантії, які держава надає громадянам, посадовим особам, підприємствам, установам і організаціям;
• про факти порушення прав і свобод людини і громадянина;
• про розміри золотого запасу та державних валютних резервах Російської Федерації;
• про стан здоров`я вищих посадових осіб Російської Федерації;
• про факти порушення законності органами державної влади та їх посадовими особами.

Крім того, Законом врегульовані такі питання, як допуск до державної таємниці, ступеня секретності відомостей, порядок віднесення відомостей до державної таємниці, порядок розсекречення відомостей і т.д.

Персональні дані. Федеральним законом від 27 липня 2006 № 152-ФЗ "Про персональних даних" персональні дані визначені як "будь-яка інформація, що відноситься прямо або побічно до певного або визначається фізичній особі (суб`єкту персональних даних)". Вищезгаданий федеральний закон регламентує порядок роботи з персональними даними. Крім того, в рамках реалізації даного закону Урядом РФ були прийняті наступні постанови:

• від 01.11.2012 №1119 "Про затвердження вимог до захисту персональних даних під час їх обробки в інформаційних системах персональних даних";
• від 06.07.2008 №512 "Про затвердження вимог до матеріальних носіїв біометричних персональних даних і технологій зберігання таких даних поза інформаційних систем персональних даних";
• від 15.09.2008 №687 "Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації".

Більш докладний розгляд роботи з персональними даними залишиться за рамками цієї статті, тому що цього питання буде присвячена одна з наступних статей. - і все-таки потрібно написати про персональні дані і тільки потім вказати, що докладніше вони будуть розглянуті в окремій статті! Тільки персональні дані будуть розглянуті окремо?

І що? Висновок? У двох нормативних актах є перелік - як вони перетинаються? Що спільного?

Про держ. таємницю нічого не скажете?

Потрібна хороша зв`язка з попереднім текстом про видах конфіденційної інформації!

Таємниця слідства і судочинства. Що стосується таємниці слідства і судочинства, то цілями попереднього розслідування як у кримінальних так і по цивільних справах є встановлення осіб, причетних до скоєння злочину, отримання доказів їхньої вини і т.д. Дані попереднього розслідування заборонено розголошувати відповідно до ст. 161 Кримінально-процесуального кодексу РФ (КПК України). Вони можуть бути оприлюднені лише з дозволу слідчого або дізнавача і тільки в обсязі, визначеному слідчим (дізнавачем).

Розгляд справ у суді має бути відкритим. Однак є винятки. Згідно ст. 10 Цивільного процесуального кодексу РФ (ЦПК РФ) розгляд в закритих судових засіданнях можливо при задоволенні клопотання особи, яка бере участь у справі. Це пов`язано з тим, що інформація, яка є таємницею слідства і судочинства, може крім того містити державну, комерційну та інші таємниці. А ст. 241 КПК РФ визначено обставини, які розглядаються на закритих судових засіданнях.

Відео: Кадрове діловодство з урахуванням останніх змін трудового законодавства РК

Службова таємниця. Зі службовою таємницею все трохи складніше. Незважаючи на те, що Указом Президента № 188 виділено такий вид таємниці як службова, на законодавчому рівні порядок поводження з носіями інформації, що містять службову таємницю досить слабо регламентований. Наприклад, саме визначення службової таємниці раніше більш докладно було дано в ст. 139 Цивільного кодексу РФ (ГК РФ). Однак з 1 січня 2008 р дана стаття визнана такою, що втратила силу (відповідно до Федерального закону від 18.12. 2006 № 231-ФЗ "Про введення в дію частини четвертої Цивільного кодексу Російської Федерації"). Проект Федерального закону "Про службову таємницю" був відхилений постановою Державної Думи Російської Федерації від 02.11.2011 № 6152-5ГД. Тому, на даний момент порядок поводження з носіями інформації, що містять службову таємницю, в федеральних органах виконавчої влади та в підвідомчих їм підприємствах визначено в Положенні про порядок поводження зі службовою інформацією обмеженого поширення у федеральних органах виконавчої влади та уповноваженому органі управління використанням атомної енергії (затв . постановою Уряду Російської Федерації від 03.11.1994 № 1233). У цьому документі є цікавий момент. У ньому використовується слово "позначка" замість слова "гриф" або "відмітка", коли мова йде про оформлення документа, що містить службову таємницю.

Професійна таємниця. Професійну таємницю становить інформація обмеженого доступу, пов`язана безпосередньо з професійною діяльністю. Це може бути адвокатська таємниця, лікарська таємниця, нотаріальна таємниця, журналістська таємниця і т.д.

Наприклад, основи законодавства Російської Федерації про нотаріат від 11.02.1993 № 4462-1 затв. ВС РФ встановлюють, що «Нотаріусу при виконанні службових обов`язків, а також особам, які працюють в нотаріальній конторі, забороняється розголошувати відомості, оголошувати документи, які стали їм відомі у зв`язку з вчиненням нотаріальних дій, в тому числі і після складання повноважень, або звільнення, за винятком випадків, передбачених цими Основами. Відомості (документи) про вчинені нотаріальні дії можуть видаватися тільки особам, від імені або за дорученням яких здійснені ці дії »(ст. 5 Основ законодавства про нотаріат).

Згідно з Федеральним законом № 149-ФЗ ФЗ інформація, складова професійну таємницю, може бути надана третім особам відповідно до федеральними законами і (або) за рішенням суду.

Комерційна таємниця. Федеральний закон від 29.07.2004 N 98-ФЗ "Про комерційну таємницю" (далі - Федеральний закон № 98-ФЗ) визначає комерційну таємницю як "режим конфіденційності інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти становище на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду ". У раніше згаданому Указі Президента РФ № 188 комерційною таємницею є відомості, пов`язані з комерційною діяльністю, доступ до яких обмежено відповідно до ГК РФ і федеральними законами. Іншими словами, у визначенні Федерального закону № 98-ФЗ під комерційною таємницею розуміється режим конфіденційності інформації, а в Указі - відомості, пов`язані з комерційною діяльністю. А інформацією, що становить комерційну таємницю відповідно до ст. 3 Федерального закону № 98-ФЗ, є відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), в тому числі про результати інтелектуальної діяльності в науково-технічній сфері, а також відомості про способи здійснення професійної діяльності, які мають дійсну або потенційну комерційну цінність в силу невідомості їх третім особам, до яких у третіх осіб немає вільного доступу на законній підставі й у відношенні яких власником таких відомостей введений режим комм ерческой таємниці.

Відомості про сутність винаходу, корисної моделі чи промислового зразка. Глава 75 ч. 4 ГК РФ присвячена питанням секрету виробництва (ноу-хау). Завдяки ст. Тисячі чотиреста шістьдесят-п`ять ч. 4 ГК РФ з`явилося таке поняття як "секрет виробництва".

Секрет виробництва (ноу-хау) - відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші) про результати інтелектуальної діяльності в науково-технічній сфері і про способи здійснення професійної діяльності, що мають дійсну або потенційну комерційну цінність внаслідок невідомості їх третім особам, якщо до таких відомостей у третіх осіб немає вільного доступу на законній підставі та власник таких відомостей приймає розумні заходи для дотримання їх конфіденційності, в тому числі шляхом введення ре има комерційної таємниці.

Таким чином, виняткове право на секрет виробництва належить роботодавцю і роботодавець має право ввести режим комерційної таємниці щодо таких відомостей.

Згідно ст. +1354 ГК РФ охорона інтелектуальних прав на винахід або корисну модель надається на підставі патенту в обсязі, визначеному міститься в патенті формулою винаходу або відповідно корисної моделі. Для тлумачення формули винаходу і формули корисної моделі можуть використовуватися опису та креслення. Тобто після отримання патенту на винахід, корисну модель, промисловий зразок з його допомогою забезпечується захист прав власника цієї інформації. Відповідно до ст. +1394 ГК РФ федеральний орган виконавчої влади з інтелектуальної власності в офіційному бюлетені публікує відомості про видачу патенту. А до офіційної публікації цих відомостей вони є конфіденційними.

Проглядається якесь дублювання в законодавстві понять "секрет виробництва" і поняття "інформація, що становить комерційну таємницю", тому що виробничі відомості вже є відомостями, що становлять комерційну таємницю (згідно зі ст. 3 Федерального закону № 98-ФЗ) і немає необхідності виділяти "секрети виробництва" окремим видом конфіденційної інформаці. - не надто зрозуміле місце!. Незважаючи на те, що в законодавстві сталося ототожнення цих понять (Федеральний закон № 98-ФЗ і четверта частина ДК РФ), Указом Президента РФ № 188 "секрет виробництва" і "комерційна таємниця" виділені в окремі види конфіденційної інформації. Питання співвідношення цих понять все ще залишається дискусійним.

Після проведеного аналізу види інформації наочно можна представити наступною схемою:

види інформації

У даній статті була проаналізовані нормативно-правові акти з точки зору термінології з питань конфіденційності інформації, її захисту, розглянуті види конфіденційної інформації. У наступній статті буде більш докладно розглянуто режим комерційної таємниці, щодо яких відомостей не може бути встановлений режим комерційної таємниці, які заходи необхідно вжити власникові інформації для охорони конфіденційності інформації і т.д.