Разработка перечня конфиденциальной документированной информации, Общие положения - Документирование конфиденциальной информации

Общие положения

Одной из особенностей документирования конфиденциальной информации является регламентирование состава создаваемых конфиденциальных документов. Конфиденциальная документированная информация должна создаваться только при действительной необходимости в письменном удостоверении наличия и содержании управленческих, коммерческих, производственных и иных действий, передаче информации, хранении и использовании ее в течение конкретною времени и в определенном количестве экземпляров. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты Требуемой информации.

Требование регламентирования создаваемой КДИ обусловлено необходимостью предотвращения не только необоснованного, но и неконтролируемого ее создания, которое может принести к утечке содержащейся в документах информации.

Перечень конфиденциальной документированной информации организации (далее - Перечень) является основой организации конфиденциального делопроизводства и документооборота и зависит от компетенции и функций организации, характера ее деятельности, взаимосвязей с другими предприятиями и организациями, порядка разрешения вопросов. В свою очередь. Перечень влияет на качество соответствующей области деятельности, организацию и надежность обработки и защиты документированной информации, а также служит основанием для создания Классификатора автоматизированной информационной системы и циркулирующей в системе информации ограниченного доступа, или, другими словами, системы защищенного электронного документооборота [246].

Целями разработки такого Перечня должны являться не только определение состава конфиденциальной документированной информации. необходимой и достаточной для деятельности организации. но и установление конкретных лиц, имеющих право создавать, составлять. визировать и подписывать (утверждать) документы, а также предотвращение необоснованной рассылки этих документов.

Состав конфиденциальной документированной информации определяется организацией (ее обладателем) и фиксируется в Перечне, который нуждается в регулярном обновлении, корректировке.

При составлении Перечня необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания документированной информации конфиденциальности, т. е. отнесения ее к какой-либо тайне (коммерческой, профессиональной, служебной, банковской, персональным данным и т. д.), за исключением государственной тайны.

Принцип законности заключается в соблюдении мер по охране конфиденциальности информации и запрету относить информацию к какой-либо тайне в соответствии с законодательством Российской Федерации и нормативными правовыми документами.

Принцип обоснованности устанавливается экспертной оценкой целесообразности придания конфиденциальности конкретной информации исходя из вероятных последствий - нанесения ущерба (экономического, финансового и др.) и баланса экономической выгоды и безопасности организации, включая информационную безопасность.

Принцип своевременности заключается в установлении ограничения доступа и распространения информации с момента ее получения, разработки или до разработки.

В каждой позиции Перечня рекомендуется указывать отметку конфиденциальности, фамилии работников, имеющих право доступа и несущих ответственность за сохранность конфиденциальной документированной информации, срок действия грифа или наименование события, снимающего это ограничение, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.

Важной задачей Перечня является дробление информации на отдельные информационные элементы, известные разным должностным лицам. В свою очередь, закрепление информации с ограниченным доступом за конкретными документами позволяет исключить возможность необоснованного создания документов или включения в них избыточных данных.

Аналогичные перечни в качестве разделов, входящих в общий Перечень конфиденциальной документированной информации, могут иметь структурные подразделения организации. Перечень информации, которую запрещено относить к документированной информации с ограниченным доступом. Примерный перечень информации, составляющей коммерческую, служебную тайны, секрет производства (ноу-хау) организации.

Организации в начальной стадии разработки Перечня необходимо создать Примерный перечень документированной информации ограниченного доступа, который следует включить в Инструкцию по конфиденциальному делопроизводству или отдельным разделом в общую Инструкцию по делопроизводству, регулирующую информационные взаимосвязи режима конфиденциальности информации. Затем этот Перечень можно будет наполнить конкретной информацией при изменении внешних и внутренних условий работы организации [246].

Похожие статьи




Разработка перечня конфиденциальной документированной информации, Общие положения - Документирование конфиденциальной информации

Предыдущая | Следующая