Тайна предприятия: что и как защищать
Шрифт:
Уничтожение документов производится любым способом, в. результате которого документ приходит в состояние, когда его невозможно даже частично восстановить (сжигание, измельчение или уничтожение специальными механическими устройствами и т. д.).
Уничтожение массивов документов производится специально создаваемой комиссией, назначаемой приказом генерального директора и состоящей, как правило, из сотрудника СБ, руководителя подразделения, имеющего отношение к уничтожаемым документам, ответственного сотрудника.
При уничтожении составляется акт, в котором указывается состав
12. Документы, дополнительно регламентирующие отдельные вопросы, связанные с конфиденциальной информацией.
Основными документами, дополнительно регламентирующими отдельные вопросы, связанные с конфиденциальной информацией. являются:
– Инструкция по защите конфиденциальной информации в информационной системе;
– Соглашение о неразглашении конфиденциальной информации;
– Заявление сотрудника о подтверждении обязательств при увольнении.
13. Общие обязанности сотрудника по обеспечению неразглашения конфиденциальной информации.
Если у сотрудника когда-либо возникнут вопросы, касающиеся того. что считается конфиденциальной информацией, а также, если им замечены какие-либо нарушения сохранности информации и материальных ценностей, он обязан немедленно обратиться к своему непосредственному руководителю.
Сотрудники не должны обсуждать деятельность предприятия в целом и свою работу в частности вне стен предприятия, если этого не требует выполнение своих служебных обязанностей. Материалы и документы при перемещениях в транспорте и нахождении в общественных местах хранить от посторонних глаз.
Сотрудники должны быть внимательными при ведении переговоров с клиентами и партнерами, поскольку случайно или намеренно раскрытая информация может стать известной конкурентам и нанести большой вред.
Клиентам, партнерам и их представителям, а также другим посторонним лицам запрещено присутствовать во внутренних помещениях предприятия, за исключением специально отведенных для этого помещений - клиентских залов и комнат для переговоров. Сотрудники обязаны контролировать присутствие и сопровождать посторонних лиц по помещениям.
Сотрудники обязаны при завершении или прекращении работы с документами или материалами убирать их с рабочего
стола.
Сотрудники при ксерокопировании обязаны ограничиваться количеством копий, необходимых для работы. Запрещается оставлять оригиналы и копии документов в копировальных аппаратах. Нельзя выбрасывать материалы и документы, просто смяв, нужно их обязательно уничтожить.
Сотрудники обязаны предоставлять руководству для ознакомления любые материалы, передаваемые сторонним лицам или организациям.
Сотрудники не должны выносить оборудование предприятия без письменного разрешения соответствующих должностных лиц.
14. Разглашение конфиденциальной информации.
Под разглашением конфиденциальной информации подразумеваются противоправные, умышленные или неосторожные действия сотрудников и иных лиц, не санкционированные
Открытым (санкционированным) опубликованием конфиденциальной информации предприятия является публикация сведений в материалах открытой печати, передача по электронным средствам массовой информации и т. д. Необходимость и возможность использования отдельных элементов конфиденциальной информации предприятия для опубликования выносится инициатором на совещание экспертной комиссии, после чего форма, объем и другие параметры публикации утверждаются генеральным директором.
15. Контроль.
Контроль за выполнением правил сохранения и защиты конфиденциальной информации персоналом возлагается на руководителей подразделений, общий контроль - на СБ, а также специально назначенных ответственных лиц.
16. Ответственность за невыполнение или халатное выполнение данного Положения.
Все сотрудники Предприятия, в т. ч. находящиеся на испытательном сроке, обязаны в течение первого рабочего дня ознакомиться с данным Положением, а также со всеми остальными документами предприятия, регламентирующими сохранение и защиту конфиденциальной информации, и подписать Соглашение о неразглашении конфиденциальной информации.
Обязанность по выполнению данного пункта возлагается на службу персонала.
За умышленное невыполнение или халатное исполнение правил обращения с конфиденциальными документами, изложенных в данном Положении и других документах, если это
повлекло за собой нанесение материального ущерба, виновное лицо несет ответственность в соответствии с действующим законодательством.
На каждом конкретном предприятии существуют свои правила так называемого секретного делопроизводства, которое может вестись как секретарем, так и специальным отделом. Здесь изложены только основные принципы и методы учета конфиденциальной информации. Более детально вариант документа о специальном делопроизводстве приведен в главе 8.
Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информации. Для усиления этой составляющей системы защиты желательно обязанности персонала доводить также в форме включения в должностные инструкции и дополнительно выдавать специальные памятки. Все только под роспись.
СОСТАВЛЕНИЕ ПЕРЕЧНЯ ДОКУМЕНТОВ ПРЕДПРИЯТИЯ, СОДЕРЖАЩЕГО КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ
Неотъемлемым приложением к Положению является указанный Перечень. Его наличие на предприятии носит принципиальный характер, так как невозможно требовать от работников неразглашения абстрактной конфиденциальной информации, как иногда указывают в обязательственных документах: «сохранять ноу-хау, деловые секреты, служебные, сведения». Защищается только документированная информация, следовательно, необходимо как можно конкретнее описать все группы и виды конфиденциальной документации.