Инструкция о порядке организации и проведения работ по защите нераскрытой информации
Открыть документ в галерее:
Текст документа:
Утверждена приказом Госкомитета по науке и технологиям от 19.03.2010 N 96
приложение 2 к приказу __________ N _____ ИНСТРУКЦИЯ О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ЗАЩИТЕ НЕРАСКРЫТОЙ ИНФОРМАЦИИ в ___________________________________________________ (наименование организации)
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Инструкция о порядке организации и проведения работ по защите нераскрытой информации (далее - Инструкция) устанавливает общие требования к составу сведений, составляющих нераскрытую информацию, и порядок организации работы по обеспечению ее защиты.
2. В настоящей Инструкции применяются следующие термины и определения:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
нераскрытая информация - техническая, организационная или коммерческая информация, в том числе секреты производства (ноу-хау), относящиеся к продукту или способу, неизвестная третьим лицам при соблюдении условий, установленных пунктом 1 статьи 140 ГК "Служебная и коммерческая тайна" (информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности);
конфиденциальный документ - документ на материальном носителе, имеющий гриф ограничения доступа "Конфиденциально";
сведения, составляющие нераскрытую информацию, - секреты производства (ноу-хау), относящиеся к продукту или способу, являющиеся объектом права промышленной собственности и изложенные в отчетах о выполнении научно-исследовательских работ, опытно-конструкторских и технологических работ (далее - НИОКР), конструкторской документации, технологических картах, аналитических и графических данных создаваемых объектов и процессов, в том числе конструкторско-технологического и художественного решения создаваемого объекта, требованиях к оборудованию, материалам, температуре и иным факторам, влияющим на параметры создаваемых объектов и процессов, а также сведения, сформированные в результате предпринимательской деятельности организации (коммерческая тайна), которые не защищаются авторским и патентным правом, и изложенные в сводных данных об исполнении программ управления производством, структуре построения локальной вычислительной сети, аналитических материалах по исследованию состояния используемой в организации техники и технологии, перспективах применения новых технологических процессов и техники, выпуска новой продукции, прогнозных оценках научно-технического прогресса в области деятельности организации, плане технического перевооружения, изменения структуры управления организацией, ее филиалами и другими обособленными подразделениями, данных о финансово-экономической деятельности организации, материалах мировых соглашений с контрагентами по погашению задолженности до рассмотрения дела в суде по существу вопроса, бизнес-планах, сводных данных о поступлении (списании) денежных средств на расчетные счета организации, наличии ценных бумаг, данных о контрагентах, условиях и ценах по договорам, которые заключаются организацией или о заключении которых ведутся переговоры, планах и отчетах по международному сотрудничеству, международным встречам и переговорам, в сводных данных о техническом состоянии оборудования, технологических нарушениях и об аварийных ситуациях, состоянии охраны труда, материалах, относящихся к проведению конкурсов по выбору заказчика или поставщика на объекты капитального строительства, технического перевооружения и реконструкции, и иные сведения;
ОТСС - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации (автоматические системы различного уровня и назначения на базе средств вычислительной техники, средства и системы связи и передачи данных, включая коммуникационное оборудование, используемое для обработки и передачи конфиденциальной информации);
технический канал утечки информации - совокупность источника информации, физической среды распространения информативного сигнала и технических средств, которыми может добываться нераскрытая информация.
3. Сведения, составляющие нераскрытую информацию как объект защиты в _____________________________________ (наименование организации) должны соответствовать пяти критериям. Такие сведения должны:
иметь действительную и потенциальную ценность по коммерческим причинам, и открытое использование этих сведений связано с ущербом для _____________________________________ (наименование организации) связанным с _______________________________________ (указывается область деятельности)
не являться общеизвестными или общедоступными согласно законодательству Республики Беларусь;
обозначаться соответствующим образом с осуществлением в ______________________________________ (наименование организации) надлежащих мер по сохранению их конфиденциальности, должны быть разработаны внутренние правила засекречивания, введена соответствующая маркировка документов и иных носителей информации, организовано секретное делопроизводство;
не являться государственным секретом;
не входить в перечень сведений, которые в соответствии с законодательством не могут составлять нераскрытую информацию, а сокрытие этих сведений не несет ущерба обществу, и сведения не касаются негативной деятельности _______________________________ (наименование организации)
ГЛАВА 2 ПОРЯДОК ОПРЕДЕЛЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НЕРАСКРЫТУЮ ИНФОРМАЦИЮ
4. При создании информации работник исследует возможность отнесения сведений, ее составляющих, к нераскрытой информации как объекту охраны. О своем мнении в отношении избрания для нее вида охраны работник письменно уведомляет нанимателя с соблюдением условий конфиденциальности. Уведомление подписывается работником и должно содержать характеристику созданной информации, раскрывающую ее с полнотой, достаточной для определения пригодности использования в деятельности нанимателя, а также выводы в отношении необходимости принятия мер к осуществлению ее охраны путем получения патента (свидетельства) или обеспечения условий защиты нераскрытой информации. В первом случае к уведомлению прикладываются материалы, необходимые для оформления заявки на выдачу патента (свидетельства). Если информация создана совместным творческим трудом нескольких работников, в уведомлении указывается вклад каждого работника в ее создание.
Уведомление регистрируется в установленном порядке в день его подачи, о чем работник извещается в письменной форме.
5. Комиссия по определению сведений, составляющих нераскрытую информацию (далее - Комиссия), рассматривает поступившие уведомления на предмет соответствия их критериям, установленным пунктом 3 настоящей Инструкции.
Результатом работы Комиссии является проект годового Перечня сведений, составляющих нераскрытую информацию (далее - Перечень), который представляется на рассмотрение и утверждение руководителю. При представлении в установленном порядке уведомлений в течение года утвержденный Перечень может быть пересмотрен. Утверждение Перечня осуществляется путем принятия локального нормативного правового акта (далее - ЛНПА), например подписанием приказа.
ГЛАВА 3 УЧЕТ И ОБРАБОТКА НОСИТЕЛЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НЕРАСКРЫТУЮ ИНФОРМАЦИЮ
6. Сущность информации каждого из указанных в Перечне сведений в установленном настоящей Инструкцией порядке документируется путем фиксирования на бумажных (документы, издания, книги, брошюры, буклеты и т.п.), магнитных (дискеты, аудио-, видеопленки и др.), оптических (лазерные диски) и других носителях (далее - документы) с указанием подразделения, ее создавшего (или получившего по договору), а также владельца (в случае получения права на использование). Таким документам присваивается номер, ограничительный гриф "Конфиденциально" с указанием на каждом экземпляре документа его порядкового номера и общего количества экземпляров. Порядок их документирования, обработки, хранения, распространения и (или) предоставления, а также пользования устанавливается актами законодательства Республики Беларусь, в том числе техническими нормативными правовыми актами.
7. Для хранения документов определяется соответствующее подразделение организации. Ответственность за документы, поступившие на хранение, возлагается на руководителя и уполномоченного работника структурного подразделения организации.
Определяется место хранения конкретного документа, которое предотвращает доступ к нему лиц, не имеющих права работы с такимидокументами.
Все документы подлежат однократной регистрации.
Прием документов в электронном виде осуществляется только с использованием ОТСС, специально предназначенных для этой цели.
При приеме документа на электронном носителе проверяется наличие и подлинность электронной цифровой подписи (далее - ЭЦП).
При обнаружении недостачи вложения составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения, а для документов в электронном виде - объем и тематика полученного документа, факт недостоверности ЭЦП.
8. На каждом регистрируемом входящем документе после присвоения ему порядкового (входящего) номера на документе проставляются буквенный индекс конфиденциальности ("К"), соответствующий наименованию ограничительного грифа "Конфиденциально", и дата его поступления.
После присвоения порядкового (входящего) номера электронному документу уполномоченный работник скрепляет его своей ЭЦП.
Документ, поступивший в структурное подразделение, минуя уполномоченного работника, должен быть передан ему для регистрации и оформления в соответствии с требованиями настоящей Инструкции.
Гриф "Конфиденциально" размещается в правом верхнем углу документа.
Уполномоченный работник, получивший документ, обязан принимать меры для обеспечения его сохранности, организовать доступ к информации, содержащейся в документе, в соответствии с принятыми в организации ЛНПА и не разглашать содержащиеся в нем сведения в беседах с посторонними лицами, а также с сотрудниками организации, если этого не требуется для исполнения им своих служебных обязанностей.
В нерабочее время документы и электронные носители, содержащие информацию, должны находиться в запирающихся на ключ секциях рабочих столов или в металлических шкафах, исключающих технический канал утечки информации.
Охрана сведений как нераскрытой информации считается установленной после подписания ЛНПА и выполнения условий глав 1 - 3 настоящей Инструкции.
ГЛАВА 4 РАСПЕЧАТЫВАНИЕ, КОПИРОВАНИЕ ДОКУМЕНТОВ
9. Распечатывание документов, хранящихся в электронном виде, сканирование (печатание) документов на бумажных носителях производятся уполномоченным работником с разрешения руководителя структурного подразделения с указанием количества экземпляров. На обороте или внизу последнего листа каждого экземпляра документа либо в электронном документе указываются фамилия уполномоченного работника, его контактный телефон, дата распечатывания или сканирования (печатания).
После распечатывания (сканирования) документа уполномоченный работник должен убедиться в невозможности получения повторных несанкционированных копий.
Распечатанные (отсканированные) документы регистрируются в установленном порядке в соответствующих журналах учета.
Копирование (размножение) документов осуществляется уполномоченным работником с разрешения руководителя структурного подразделения с указанием количества копий.
Новые копии документов регистрируются в установленном порядке с присвоением копиям очередных номеров экземпляров основного документа.
Для копирования документов уполномоченный работник обязан использовать технику, исключающую возможность получения повторных несанкционированных копий документов (электронных документов), либо убедиться в невозможности дальнейшего получения таких копий.
ГЛАВА 5 ПОРЯДОК ОРГАНИЗАЦИИ ДОСТУПА К ДОКУМЕНТАМ
10. Доступ к документам осуществляется в соответствии с утвержденным приказом руководителя организации Списком лиц, имеющих право доступа к носителям сведений, составляющих нераскрытую информацию (далее - Список), в котором указывается объем доступа к конкретным документам конкретных лиц организации. Список утверждается ежегодно и может уточняться в зависимости от потребности организации. Список формируется исходя из необходимости использования конкретных документов конкретным лицом для осуществления им производственной деятельности. Такими лицами являются работники, заключившие трудовой договор, содержащий соответствующее условие о неразглашении сведений, признаваемых в установленном порядке нераскрытой информацией, или отдельный документ о неразглашении конфиденциальной информации, например Подписку о неразглашении конфиденциальной информации (приложение 1).
Выдача документов или их копий работникам, которым они предназначены, а также передача их в другие структурные подразделения исполнительного аппарата организации осуществляются под роспись в Журнале учета выдачи-приема конфиденциальных документов согласно приложению 2 к настоящей Инструкции.
11. Работник, получивший для работы документ на бумажном носителе, обязан располагать его так, чтобы исключить возможность ознакомления с ним других лиц.
При обработке документов, размещенных на электронных носителях, они должны располагаться таким образом, чтобы исключить возможность ознакомления посторонних лиц с электронными документами. При отлучении с рабочего места работник обязан закрывать все электронные документы, содержащие такую информацию.
При внесении изменений в электронный документ работник обязан проставить на нем свою ЭЦП.
12. При увольнении, переводе в другое подразделение работник обязан сдать все числящиеся за ним документы. Работник также обязан сдать либо уничтожить полученную электронную документацию, содержащую нераскрытую информацию.
13. Представители сторонних организаций имеют право делать выписки и снимать копии с документов только с разрешения руководителя организации с указанием конкретного материала, количества копий, принятого на основании письменных запросов руководителей сторонних организаций, и при условии совместной работы с использованием нераскрытой информации, а также при условии подписания с ними соглашения о конфиденциальности или заключения договора, содержащего условие о конфиденциальности.
Учет переданных документов в этих случаях производится на общих основаниях, а предоставление выписок, копий - под роспись, с указанием организации и основания для передачи документов.
14. Пересылка, передача документов осуществляются в исключительных случаях с письменного разрешения руководителя организации.
Рассылка, отправка и передача документов осуществляются только уполномоченным работником на основании перечней списков для рассылки приказов, распоряжений и иной документации или указаний руководителя организации.
При необходимости направления документов нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров. Указатель рассылки подписывается уполномоченным работником и руководителем структурного подразделения и подшивается в дело вместе с основным документом.
Пересылка документов может осуществляться заказными почтовыми отправлениями, спецсвязью, фельдсвязью или с нарочным.
Разрешается передача документов посредством электронной почты, иных средств передачи электронной информации только при наличии специальных средств защиты каналов передачи.
Передача документов в электронном виде в другие организации осуществляется только при заключении с ними договора о признании средств электронно-цифровой защиты, наличии абонентского пункта и юридической значимости ЭЦП.
При отсутствии указанных условий документы подлежат передаче только на бумажных носителях в установленном настоящей Инструкцией порядке.
ГЛАВА 6 ХРАНЕНИЕ, УНИЧТОЖЕНИЕ ДОКУМЕНТОВ
15. Создание, обработка, пересылка, хранение и уничтожение документов на технических средствах обработки информации разрешаются только при наличии установленных на них специальных средств защиты.
Исходящие документы в электронном виде скрепляются ЭЦП уполномоченного работника и помещаются в электронное письмо.
Уполномоченный работник проставляет в электронном письме гриф "Конфиденциально", под ним - исходящий регистрационный номер с буквенным индексом "К" электронного документа, соответствующий его порядковому номеру, дату регистрации и скрепляет электронное письмо своей ЭЦП.
16. Документы должны храниться в сейфах или запираемых на ключ металлических шкафах.
Документы в электронном виде должны храниться только на СВТ, оснащенных специальными средствами защиты, на специальных шифруемых локальных дисках.
Документы группируются для хранения согласно номенклатуре дел по функциональному направлению.
На обложке каждого дела (тома), в котором подшит хотя бы один документ, содержащий конфиденциальную информацию, проставляется гриф "Конфиденциально".
17. Уничтожение документов, утративших практическую ценность, производится уполномоченным работником структурного подразделения в присутствии двух других работников данного структурного подразделения по акту. При этом в регистрационных документах делается соответствующая ссылка на акт уничтожения. Письменное разрешение на уничтожение по представляемому списку документов дает руководитель структурного подразделения.
Уничтожение копий электронных документов производится только с использованием специальных технических средств.
ГЛАВА 7 ПЕРЕДАЧА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
18. Передача документов третьим лицам (юридическим лицам и физическим лицам, не являющимся работниками организации) запрещается, за исключением случаев, когда они предоставляются:
органам законодательной и исполнительной власти, контролирующим органам, имеющим право получать такую информацию в соответствии с законодательством Республики Беларусь, - на основании письменного запроса;
сторонним организациям - в соответствии с гражданским законодательством при условии наличия в договоре (соглашении) с ними требований о соблюдении конфиденциальности.
19. Использование сведений, содержащихся в документе, в открытых выступлениях, публикациях, интервью, на конференциях, презентациях и ином оглашении без разрешения руководителя организации или его заместителей запрещается.
В случае наличия разрешения руководителя организации на передачу сведений, содержащихся в документе, для публикации (оглашения) в открытых источниках гриф конфиденциальности снимается, а о факте их передачи ставится в известность Комиссия, которая вносит предложения по внесению изменений в Перечень и передает его на рассмотрение и утверждение руководителю организации. Новая редакция Перечня доводится до сведения заинтересованных в установленном ЛНПА порядке.
ГЛАВА 8 КОНТРОЛЬ СОБЛЮДЕНИЯ УСТАНОВЛЕННОГО ПОРЯДКА ОБРАЩЕНИЯ С ДОКУМЕНТАМИ
20. Осуществление систематического контроля соблюдения в организации установленного порядка обращения с документами возлагается:
20.1. при уведомлении работников о созданной информации на:
руководителя подразделения организации, в котором выполняет свои служебные обязанности работник, - в части правильности отнесения сведений к категории информации к нераскрытой и соблюдения условий конфиденциальности;
руководителя подразделения делопроизводства - в части обработки и передачи руководителю организации уведомления работника и соблюдения условий конфиденциальности;
20.2. при рассмотрении информации для включения в Перечень на Комиссию - в части правильности отнесения сведений к категории нераскрытой информации и соблюдения условий конфиденциальности;
20.3. при ее хранении, выдаче, передаче и уничтожении на уполномоченного работника и его руководителя - в части соблюдения конфиденциальности документов и соблюдения данной Инструкции по выполнению своих обязанностей по хранению, выдаче, передаче и уничтожению документов;
20.4. при работе с документами - на работников организации, включенных в Список, - в части соблюдения конфиденциальности сведений, изложенных в переданном документе.
21. По результатам осуществляемого контроля составляется отчет, в котором отражаются состояние дел в области выполнения установленного порядка обращения с документами, выявленные недостатки и нарушения, а также вносятся предложения по их устранению.
22. Руководителям структурных подразделений организации предоставляется право вносить руководству обоснованные предложения о запрете на работу с документами или с техническими средствами обработки информации, изложенной в документах, в отношении тех или иных работников организации, нарушивших установленный порядок и правила сохранности сведений, содержащихся в документах.
23. В случае утраты документа или установленного факта утечки сведений, содержащихся в документах, об этом ставится в известность руководитель соответствующего структурного подразделения организации, устанавливается технический канал утечки информации.
Для расследования обстоятельств утраты (утечки) сведений, содержащихся в документах, и определения возможного ущерба руководством организации назначается специальная комиссия, результаты работы которой докладываются руководителю организации. Результатом ее работы может быть обращение в Комиссию с предложением о снятии грифа "Конфиденциально" со сведений, содержавшихся в утраченном документе, и в случае принятия Комиссией положительного решения вносятся соответствующие изменения в Перечень, который утверждается руководителем организации.
ГЛАВА 9 ОТВЕТСТВЕННОСТЬ
24. Требования настоящей Инструкции обязательны для исполнения всеми работниками организации. Руководитель организации несет персональную ответственность за создание необходимых условий для обеспечения мер конфиденциальности. Нарушение руководителем установленного порядка охраны конфиденциальности информации может повлечь ответственность в соответствии с законодательством.
25. Руководители структурных подразделений организации несут ответственность за организацию подготовки предложений в Перечень, работы с документами, в том числе за обоснованность отнесения информации к нераскрытой информации.
26. Работники организации, допустившие утечку сведений, содержащихся в документах, а также при формировании Перечня либо нарушившие требования настоящей Инструкции и других распорядительных документов организации, устанавливающих порядок обращения со сведениями, содержащими конфиденциальную информацию, а также работники, по вине которых произошла утрата носителей информации, несут ответственность, предусмотренную законодательством Республики Беларусь, внутренними документами организации и условиями трудового договора.
Ответственность лиц, не являющихся работниками организации, за утечку или утрату сведений, содержащихся в документах, доверенных им в связи с участием в деятельности организации, устанавливается соглашениями о взятии ими на себя таких обязательств и законодательством Республики Беларусь.
Приложения к документу:
- Инструкция о порядке организации и проведения работ по защите нераскрытой информации.pdf (Adobe Reader)
Какие документы есть еще:
- Все документы из раздела «Инструкция»
- Рубрикатор всех типовых образцов и бланков документов Белоруссии
Что еще скачать по теме «Инструкция»:
- Инструкция оказание первой помощи пострадавшим при ожогах, кровотечениях, переломах, ушибах, поражении электрическим током (для работников, занятых в проведении погрузочно-разгрузочных работ и размещении грузов)
- Инструкция по безопасной работе машин и механизмов вблизи ЛЭП и в охранных зонах электрических сетей
- Инструкция по безопасности труда в насосных станциях предприятий нефтепродуктообеспечения
- Инструкция по ведению личных карточек работников
- Инструкция по мерам безопасности при эксплуатации паровых и водогрейных котлов с давлением не свыше 0,07 МПа на предприятиях нефтепродуктообеспечения
- Инструкция по охране объекта
- Инструкция по общим правилам безопасности при проведении огневых работ на предприятиях нефтепродуктообеспечения
- Инструкция по общим правилам охраны труда и пожарной безопасности для работающих на предприятиях нефтепродуктообеспечения
- Инструкция по организации безопасного проведения газоопасных работ на предприятиях нефтепродуктообеспечения
- Инструкция по обращению с отходами (вариант)
- Каким должен быть правильно составленный трудовой договор
Трудовой договор определяет взаимоотношения работодателя и сотрудника. От того, насколько досконально будут учтены условия взаимоотношения сторон, его заключивших, зависит соблюдение сторонами прав и обязательств, им предусмотренных. - Как грамотно составить договор займа
Взятие денег в заем – явление, достаточно, характерное и распространенное для современного общества. Юридически правильным будет оформить кредитный заем с последующим возвратом средств документально. Для этого стороны составляют и подписывают договор займа. - Правила составления и заключения договора аренды
Ни для кого не секрет, что юридически грамотный подход к составлению договора или контракта является гарантией успешности сделки, ее прозрачности и безопасности для контрагентов. Правоотношения в сфере найма не исключение. - Гарантия успешного получения товаров – правильно составленный договор поставки
В процессе хозяйственной деятельности многих фирм наиболее часто используется договор поставки. Казалось бы, этот простой, по своей сути, документ должен быть абсолютно понятным и однозначным.
- Все договоры
- Все бланки
- Авторский договор, авторский заказ
- Агентский, субагентский договор и соглашение
- Договор аренды, субаренды: недвижимости, имущества
- Договор банковского счета, вклада-депозита, обслуживания
- Брачный договор, контракт, семья
- Договор безвозмездного пользования, оказания услуг
- Договор возмездного оказания услуг
- Договор гарантии и гарантийного обслуживания
- Договор дарения, пожертвования
- Договор доверительного управления
- Договор займа, беспроцентного займа
- Договор задатка, аванса
- Договор залога недвижимости, имущества, прав
- Договор комиссии, субкомиссии на покупку, продажу
- Договор концессии, франчайзинга
- Договор купли-продажи товара, имущества, акций
- Договор лизинга, сублизинга, финансовой аренды
- Лицензионный, сублицензионный договор
- Договор мены, бартера, обмена
- Договор найма, поднайма жилого помещения
- Договор на выполнение работ, оказание услуг
- Договор обучения, стажировки, переподготовки
- Договор перевода долга
- Договор подряда, субподряда
- Договор поручения, договор поручительства
- Договор поставки товара, продукции, оборудования
- Договор представительства: юридического, коммерческого
- Договор о совместной деятельности
- Договор страхования, перестрахования
- Договор уступки требований, договор цессии
- Договор хранения товара, имущества
- Трудовой договор, контракт, соглашение
- Удостоверительная надпись
- Прочие договора