Мережева бюрократія: розробка положення про комерційну таємницю
Після створення (нехай хоча б на папері) служби безпеки, фахівці із захисту інформації повинні виконати наступний крок…
Відразу звернемо увагу на те, що законодавчі акти, що регламентують роботу з інформацією обмеженого доступу, носять розрізнений характер, а саме: вони приймалися різними "відомствами" в різні періоди часу і внесення змін в один із законодавчих документів аж ніяк не означає, що відповідні зміни будуть внесені в усі інші законодавчі акти з цього питання. Це призводить до розбіжностей в термінології, трактуванні законодавчих норм і т.д.
Почнемо своє дослідження з того, що звернемося до Федерального закону від 27.07.2006 № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації » (Федеральний закон № 149-ФЗ ФЗ). Відразу хочеться звернути увагу на те, що закон дає визначення такого поняття як «конфіденційність інформації». Тобто не "конфіденційний документ» або «конфіденційна інформація», а саме «конфіденційність інформації». Визначення наступне:
Конфіденційність інформації - обов`язкове для виконання особою, яка одержала доступ до певної інформації, вимога не передавати таку інформацію третім особам без згоди її власника.
А власник інформації - особа, яка самостійно створила інформацію або отримала на підставі закону або договору право дозволяти чи обмежувати доступ до інформації, яка визначається за будь-якими ознаками.
Прямо скажемо, розпливчасто.
Для продовження аналізу нормативних документів щодо захисту інформації в цілому і по організації конфіденційного діловодства зокрема необхідно все-таки розібратися в термінології, а точніше що є «конфіденційний документ» і «конфіденційна інформація» з точки зору нормативно-правових актів.
Продовжимо пошуки і заглянемо в ГОСТи щодо захисту інформації, а точніше в ГОСТ 50922-2006 Захист інформації. Основні терміни та визначення. В даному ГОСТі є такі, цікаві нам терміни:
захищається інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимогами, встановленими власником інформації.
У примітці до визначення даного терміну зазначено, що власником можуть інформації бути: держава, юридична особа, фізична особа, група фізичних осіб.
Об`єкт захисту інформації - інформація або носій інформації, або інформаційний процес, які необхідно захищати відповідно до мети захисту інформації.
А метою захисту інформації є «заздалегідь намічений результат захисту інформації». У примітці дається уточнення, що «результатом захисту інформації може бути запобігання шкоди власникові інформації через можливого витоку інформації і (або) несанкціонованого і ненавмисного впливу на інформацію».
Носій інформації, що захищається - фізична особа або матеріальний об`єкт, в тому числі фізична поле, в якому інформація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рішень і процесів, кількісних характеристик фізичних величин.
До речі, визначення носія інформації, що захищається, наведене в Гості 50922-2006 аналогічно визначенню носія в законі РФ від 21.07.1993 N 5485-1 "Про державну таємницю" (ст. 2).
Якщо мова зайшла про конфіденційний діловодстві, то подивимося, що йдеться про конфіденційних документах / інформації в нормативно-методичних документах з діловодства та архівної справи.
У ГОСТ Р 7.0.8-2013 СИБИД. Діловодство і архівна справа. Терміни та визначення є тільки 2 терміна, що мають відношення до конфіденційного діловодства - «гриф обмеження доступу до документа» і «обмеження доступу до архівних документів», а саме:
Гриф обмеження доступу до документа - реквізит, який свідчить про особливий характер інформації документа і обмежує доступ до нього.
Обмеження доступу до архівних документів - тимчасові чи інші умови, що виключають вільне користування архівними документами відповідно до законодавства або з волі фондообразователя, власника, власника документів.
Однак реквізит «гриф обмеження доступу до документа» відсутня в Гості Р 6.30-2003 "Уніфіковані системи документації. Уніфікована система організаційно-розпорядчої документації. Вимоги до оформлення документів ". Хоча саме гриф конфіденційності в першу чергу говорить про необхідність обмеження доступу до того чи іншого документу.
Спробуємо тепер підсумувати визначення, щоб дати формулювання поняття «Конфіденційний документ». Для цього згадаємо, що по ГОСТ Р 7.0.8.-2013 документ - це «зафіксована на носії інформація з реквізитами, що дозволяють її ідентифікувати», а документована інформація (відповідно до Федеральним законом № 149-ФЗ ФЗ) - «зафіксована на матеріальному носії шляхом документування інформація з реквізитами, що дозволяють визначити таку інформацію або в установлених законодавством України випадках її матеріальний носій ». Таким чином, конфіденційний документ - це зафіксована на матеріальному носії інформація обмеженого доступу з реквізитами, що дозволяють її ідентифікувати ...., А «конфіденційна інформація», по суті, це інформація, що підлягає захисту.
З термінологією більш-менш прояснилася ситуація і тепер продовжимо розгляд Федеральний закон № 149-ФЗ ФЗ.
види інформації
Відповідно до ст. 5 вся інформація в залежності від категорії доступу до неї ділиться на 2 групи: на загальнодоступну інформацію та інформацію обмеженого доступу.
До загальнодоступної інформації відносяться загальновідомі відомості та інша інформація, доступ до якої не може бути обмежений. Згідно ст. 8 Федерального закону № 149-ФЗ не може бути обмежений доступ до такої інформації:
1. нормативно-правовим актам, що зачіпають права, свободи і обов`язки людини і громадянина, а також встановлює правове становище організацій та повноваження державних органів, органів місцевого самоврядування;
2. інформації про стан навколишнього середовища;
3. інформації про діяльність державних органів і органів місцевого самоврядування, а також про використання бюджетних коштів (за винятком відомостей, що становлять державну або службову таємницю);
4. інформації, що накопичується в відкритих фондах бібліотек, музеїв та архівів, а також в державних, муніципальних та інших інформаційних системах, створених або призначених для забезпечення громадян (фізичних осіб) і організацій такою інформацією;
5. іншої інформації, неприпустимість обмеження доступу до якої встановлена федеральними законами. "
У ст. 9 закону виділені наступні види інформації, доступ до яких обмежений:
(Крім чого? Необхідно обгрунтування зв`язку цих нормативних актів і важливості їх спільного розгляду), Тепер звернемося до Указу Президента РФ від 06.03.1997 № 188 «Про затвердження переліку відомостей конфіденційного характеру» (далі - Указ Президента РФ № 188), в якому перераховані 6 видів конфіденційної інформації:
Як вже було сказано вище в цій статті, нормативні акти по роботі з інформацією обмеженого доступу носять розрізнений характер: приймалися в різний час, різними відомствами, а тому не синхронізовані і можуть носить навіть суперечливий характер. Однак, ігнорувати ці документи зі зрозумілих причин не можна.
Тепер розглянемо докладніше види таємниць з урахуванням як Федерального закону від 27.07.2006 № 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації", так і з урахуванням Указу Президента РФ від 06.03.1997 № 188 «Про затвердження переліку відомостей конфіденційного характеру ». Це дозволить окреслити коло тих видів таємниць, з якими нам доводиться постійно стикатися в професійній діяльності. Крім цього, для правильної з точки зору законодавства організації роботи з таємницями, необхідне знання і розуміння регулюючих законодавчих норм.
Державна таємниця. Що стосується правового регулювати роботу з відомостями, які є державною таємницею, то можна сказати, що це окрема правова категорія і далеко не вся нормативна база про державну таємницю є загальнодоступною.
Відповідно до Закону РФ від 21 липня 1993 р N 5485-I "Про державну таємницю" державна таємниця - "захищені державою відомості в області його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної і оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеки Російської Федерації ". У статті 5 Закону докладно описаний перелік відомостей, що становлять державну таємницю. А статтею 7 того ж Закону зафіксовано відомості, які не можуть бути засекречені:
Крім того, Законом врегульовані такі питання, як допуск до державної таємниці, ступеня секретності відомостей, порядок віднесення відомостей до державної таємниці, порядок розсекречення відомостей і т.д.
Персональні дані. Федеральним законом від 27 липня 2006 № 152-ФЗ "Про персональних даних" персональні дані визначені як "будь-яка інформація, що відноситься прямо або побічно до певного або визначається фізичній особі (суб`єкту персональних даних)". Вищезгаданий федеральний закон регламентує порядок роботи з персональними даними. Крім того, в рамках реалізації даного закону Урядом РФ були прийняті наступні постанови:
Більш докладний розгляд роботи з персональними даними залишиться за рамками цієї статті, тому що цього питання буде присвячена одна з наступних статей. - і все-таки потрібно написати про персональні дані і тільки потім вказати, що докладніше вони будуть розглянуті в окремій статті! Тільки персональні дані будуть розглянуті окремо?
І що? Висновок? У двох нормативних актах є перелік - як вони перетинаються? Що спільного?
Про держ. таємницю нічого не скажете?
Потрібна хороша зв`язка з попереднім текстом про видах конфіденційної інформації!
Таємниця слідства і судочинства. Що стосується таємниці слідства і судочинства, то цілями попереднього розслідування як у кримінальних так і по цивільних справах є встановлення осіб, причетних до скоєння злочину, отримання доказів їхньої вини і т.д. Дані попереднього розслідування заборонено розголошувати відповідно до ст. 161 Кримінально-процесуального кодексу РФ (КПК України). Вони можуть бути оприлюднені лише з дозволу слідчого або дізнавача і тільки в обсязі, визначеному слідчим (дізнавачем).
Розгляд справ у суді має бути відкритим. Однак є винятки. Згідно ст. 10 Цивільного процесуального кодексу РФ (ЦПК РФ) розгляд в закритих судових засіданнях можливо при задоволенні клопотання особи, яка бере участь у справі. Це пов`язано з тим, що інформація, яка є таємницею слідства і судочинства, може крім того містити державну, комерційну та інші таємниці. А ст. 241 КПК РФ визначено обставини, які розглядаються на закритих судових засіданнях.
Службова таємниця. Зі службовою таємницею все трохи складніше. Незважаючи на те, що Указом Президента № 188 виділено такий вид таємниці як службова, на законодавчому рівні порядок поводження з носіями інформації, що містять службову таємницю досить слабо регламентований. Наприклад, саме визначення службової таємниці раніше більш докладно було дано в ст. 139 Цивільного кодексу РФ (ГК РФ). Однак з 1 січня 2008 р дана стаття визнана такою, що втратила силу (відповідно до Федерального закону від 18.12. 2006 № 231-ФЗ "Про введення в дію частини четвертої Цивільного кодексу Російської Федерації"). Проект Федерального закону "Про службову таємницю" був відхилений постановою Державної Думи Російської Федерації від 02.11.2011 № 6152-5ГД. Тому, на даний момент порядок поводження з носіями інформації, що містять службову таємницю, в федеральних органах виконавчої влади та в підвідомчих їм підприємствах визначено в Положенні про порядок поводження зі службовою інформацією обмеженого поширення у федеральних органах виконавчої влади та уповноваженому органі управління використанням атомної енергії (затв . постановою Уряду Російської Федерації від 03.11.1994 № 1233). У цьому документі є цікавий момент. У ньому використовується слово "позначка" замість слова "гриф" або "відмітка", коли мова йде про оформлення документа, що містить службову таємницю.
Професійна таємниця. Професійну таємницю становить інформація обмеженого доступу, пов`язана безпосередньо з професійною діяльністю. Це може бути адвокатська таємниця, лікарська таємниця, нотаріальна таємниця, журналістська таємниця і т.д.
Наприклад, основи законодавства Російської Федерації про нотаріат від 11.02.1993 № 4462-1 затв. ВС РФ встановлюють, що «Нотаріусу при виконанні службових обов`язків, а також особам, які працюють в нотаріальній конторі, забороняється розголошувати відомості, оголошувати документи, які стали їм відомі у зв`язку з вчиненням нотаріальних дій, в тому числі і після складання повноважень, або звільнення, за винятком випадків, передбачених цими Основами. Відомості (документи) про вчинені нотаріальні дії можуть видаватися тільки особам, від імені або за дорученням яких здійснені ці дії »(ст. 5 Основ законодавства про нотаріат).
Згідно з Федеральним законом № 149-ФЗ ФЗ інформація, складова професійну таємницю, може бути надана третім особам відповідно до федеральними законами і (або) за рішенням суду.
Комерційна таємниця. Федеральний закон від 29.07.2004 N 98-ФЗ "Про комерційну таємницю" (далі - Федеральний закон № 98-ФЗ) визначає комерційну таємницю як "режим конфіденційності інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти становище на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду ". У раніше згаданому Указі Президента РФ № 188 комерційною таємницею є відомості, пов`язані з комерційною діяльністю, доступ до яких обмежено відповідно до ГК РФ і федеральними законами. Іншими словами, у визначенні Федерального закону № 98-ФЗ під комерційною таємницею розуміється режим конфіденційності інформації, а в Указі - відомості, пов`язані з комерційною діяльністю. А інформацією, що становить комерційну таємницю відповідно до ст. 3 Федерального закону № 98-ФЗ, є відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), в тому числі про результати інтелектуальної діяльності в науково-технічній сфері, а також відомості про способи здійснення професійної діяльності, які мають дійсну або потенційну комерційну цінність в силу невідомості їх третім особам, до яких у третіх осіб немає вільного доступу на законній підставі й у відношенні яких власником таких відомостей введений режим комм ерческой таємниці.
Відомості про сутність винаходу, корисної моделі чи промислового зразка. Глава 75 ч. 4 ГК РФ присвячена питанням секрету виробництва (ноу-хау). Завдяки ст. Тисячі чотиреста шістьдесят-п`ять ч. 4 ГК РФ з`явилося таке поняття як "секрет виробництва".
Секрет виробництва (ноу-хау) - відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші) про результати інтелектуальної діяльності в науково-технічній сфері і про способи здійснення професійної діяльності, що мають дійсну або потенційну комерційну цінність внаслідок невідомості їх третім особам, якщо до таких відомостей у третіх осіб немає вільного доступу на законній підставі та власник таких відомостей приймає розумні заходи для дотримання їх конфіденційності, в тому числі шляхом введення ре има комерційної таємниці.
Таким чином, виняткове право на секрет виробництва належить роботодавцю і роботодавець має право ввести режим комерційної таємниці щодо таких відомостей.
Згідно ст. +1354 ГК РФ охорона інтелектуальних прав на винахід або корисну модель надається на підставі патенту в обсязі, визначеному міститься в патенті формулою винаходу або відповідно корисної моделі. Для тлумачення формули винаходу і формули корисної моделі можуть використовуватися опису та креслення. Тобто після отримання патенту на винахід, корисну модель, промисловий зразок з його допомогою забезпечується захист прав власника цієї інформації. Відповідно до ст. +1394 ГК РФ федеральний орган виконавчої влади з інтелектуальної власності в офіційному бюлетені публікує відомості про видачу патенту. А до офіційної публікації цих відомостей вони є конфіденційними.
Проглядається якесь дублювання в законодавстві понять "секрет виробництва" і поняття "інформація, що становить комерційну таємницю", тому що виробничі відомості вже є відомостями, що становлять комерційну таємницю (згідно зі ст. 3 Федерального закону № 98-ФЗ) і немає необхідності виділяти "секрети виробництва" окремим видом конфіденційної інформаці. - не надто зрозуміле місце!. Незважаючи на те, що в законодавстві сталося ототожнення цих понять (Федеральний закон № 98-ФЗ і четверта частина ДК РФ), Указом Президента РФ № 188 "секрет виробництва" і "комерційна таємниця" виділені в окремі види конфіденційної інформації. Питання співвідношення цих понять все ще залишається дискусійним.
Після проведеного аналізу види інформації наочно можна представити наступною схемою:
види інформації
У даній статті була проаналізовані нормативно-правові акти з точки зору термінології з питань конфіденційності інформації, її захисту, розглянуті види конфіденційної інформації. У наступній статті буде більш докладно розглянуто режим комерційної таємниці, щодо яких відомостей не може бути встановлений режим комерційної таємниці, які заходи необхідно вжити власникові інформації для охорони конфіденційності інформації і т.д.
Після створення (нехай хоча б на папері) служби безпеки, фахівці із захисту інформації повинні виконати наступний крок…
Відео: Прикольні накази, накази і укази на весілляНакази, указиНаказ ФНС РФ від 17.12.2008 № ММ-3-6 / 665 "Про…
Відео: Локальні нормативні акти організаціїСистематизація та зберігання документів - Нормативні документиФЗ «Про…
Відео: Ватілікс-2: суд Святого престолу заслухав тих, через кого стався витік документівКонфіденційні документи -…
Відео: Рунет Сьогодні (№192): закон про захист персональних даних вступив в силуВідносно недавно був розроблений і…
Відео: Рівні секретності шредерів (DIN 66399)Під рівнями секретності документів слід визначати градацію паперів за…
Документи в електронному вигляді сьогодні знаходять повсюдне застосування в фінансових службах компаній, в електронних…
Документний діяльність організації забезпечує своєчасне проходження управлінських сигналів і зворотний зв`язок у всіх…
При збільшенні обсягу документів на перший план виходить проблема їх збереження. Адже нерідко трапляється так, що…
Ведення конфіденційного діловодства - комплекс заходів, що забезпечують ефективний захист економічних інтересів…
Відео: Веб-дизайн: Сітки і угруповання інформації в веб-дизайні. Теорія і практика веб-дизайнуУ російському…
Нормативні документи з діловодства регламентують цей важливий вид організаційної діяльності підприємства. Ними…
У програмі вебінару, підготовленого журналом «Довідник секретаря та офіс-менеджера» спільно з Центром…
Використання електронних документів в діловодстві стало звичною практикою для багатьох компаній. Вони мають ряд…
Федеральний закон від 28.06.2013 № 134-ФЗ «Про внесення змін до окремих законодавчих актів Російської Федерації в…
Конфіденційне діловодство має чимало особливостей і відмінностей від загального діловодства. Всі ці особливості і…
Розробка нової редакції стандарту диктується рядом причин: по-перше, термін дії стандарту вже перевищує 10 років…
Громадяни Російської Федерації мають право звертатися в організації різної організаційно-правової форми власності та…
Щодня кадровим фахівцям доводиться мати справу з персональними даними працівників компанії. Персональні дані працівника…
4. Позапланова перевірка проводиться у формі документарної перевірки і (або) виїзної перевірки в порядку, встановленому…
Документація на консервацію та ліквідацію небезпечного виробничого об`єкта підлягає експертизі промислової безпеки. 2)…