3.1. Разрешительная система доступа к конфиденциальным документам

Организация конфиденциального документооборота должна строиться на основе следующих принципов:

Разрешительной системы доступа к конфиденциальным документам;

Обеспечения пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;

Исключения несанкционированного доступа к конфиденциальным документам;

Целенаправленного регулирования процессов движения конфиденциальных документов;

Исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;

Фиксированной передачи конфиденциальных документов;

Персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и нарушение правил обращения с ними.

В организации должна быть разрешительная система.

Разрешительная система доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Системой должно быть определено, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление, а также порядок оформления таких разрешений в зависимости от вида учета или категорий документов. При этом право давать разрешение на ознакомление и право работать с конфиденциальными документами может быть предоставлено только лицам, имеющим допуск к конфиденциальной информации в целом, оформленный приказом руководителя предприятия или контрактом, а в отдельных случаях, по усмотрению руководителя предприятия, и через органы Федеральной службы безопасности. При установлении разрешительной системы доступа к конфиденциальным документам необходимо учитывать следующие требования:

Соответствующий руководитель может давать разрешение на ознакомление с конфиденциальными документами, входящими в сферу его деятельности, только подчиненным лицам и только по служебной необходимости;

Разрешение на ознакомление оформляется письменно;

При необходимости ознакомления пользователя только с частью конфиденциального документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя;

Исполнители конфиденциальных документов, лица, визирующие, согласовывающие, подписывающие, утверждающие документ, а также лица, указанные в тексте распорядительных документов, могут допускаться к ознакомлению с соответствующими документами без оформления дополнительных разрешений.

Разрешительная система должна предусматривать и порядок доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ и др.).

Разрешительная система доступа к конфиденциальным документам является составной частью системы доступа к конфиденциальной информации в целом, включающей в себя порядок доступа и к другим носителям конфиденциальной информации, и должна находить свое отражение в общем Положении о разрешительной системе доступа к конфиденциальной информации. Положение разрабатывается комиссией, в состав которой включаются руководители и ведущие специалисты подразделений, работающих с конфиденциальной информацией, служб безопасности и конфиденциального делопроизводства.

Положение может включать в себя следующие разделы:

1. Общие положения.

2. Круг лиц, имеющих право давать разрешение на доступ к конфиденциальной информации.

3. Порядок оформления разрешений на доступ к конфиденциальной информации.

В первом разделе указываются: цель разработки положения; основные задачи и принципы системы доступа; нормативные документы, на которых она базируется; на кого возлагается ответственность за невыполнение требований положения; кем осуществляется контроль за соблюдением норм положения. При этом следует отразить, что ответственность за невыполнение требований положения несут все должностные лица, имеющие право давать разрешение на доступ к конфиденциальной информации, а также все пользователи конфиденциальной информации. Контроль за выполнением норм положения должен возлагаться на руководителей служб безопасности, конфиденциального делопроизводства и управленческопроизводственных подразделений в пределах их компетенции.

Во втором разделе должны быть перечислены все должностные лица, которые могут давать разрешение на доступ к конфиденциальной информации, с указанием, какой категории пользователей, к какому составу информации и ее носителей. Основополагающими подходами при этом должны быть следующие:

Руководитель предприятия имеет право давать разрешение на доступ к соответствующей конфиденциальной информации всем категориям пользователей;

Заместители руководителя по отдельным направлениям имеют право давать разрешение на доступ к соответствующей конфиденциальной информации всем пользователям, но в пределах своей сферы деятельности;

Руководителям подразделений дается право разрешать доступ к конфиденциальной информации всем работникам своих подразделений по тематике работы подразделений; для осуществления доступа к конфиденциальной информации данного подразделения работников других подразделений необходимо разрешение соответствующего заместителя руководителя предприятия;

Первые заместители руководителей, а также должностные лица, временно исполняющие ту или иную должность, могут, как правило, разрешать доступ к конфиденциальной информации в объеме всех прав, предусмотренных для замещаемого ими лица.

В третьем разделе определяется порядок оформления разрешений на доступ к различным носителям конфиденциальной информации и выдачи их пользователям. Разрешение на ознакомление с конфиденциальными документами должно оформляться: по поступившим и изданным документам в форме резолюции на документе, по документам, зарегистрированным по учету документов выделенного хранения, в форме резолюции на документе или подписанного соответствующими руководителем списка пользователей на обложке документа либо в карточке учета выдачи документа.

Положение подписывается членами комиссии, визируется всеми лицами, имеющими право давать разрешение на доступ к конфиденциальной информации, и вводится в действие приказом руководителя предприятия. В приказе определяются и мероприятия по введению положения в действие (порядок изучения положения пользователями, технология осуществления контроля за его выполнением и др.). После утверждения с положением должны быть ознакомлены под расписку все сотрудники предприятия, работающие с конфиденциальной информацией.

3.2. Документооборот конфиденциальных документов

Организация работы с документами это есть документооборот, то есть этапы движения документов в организации. Под конфиденциальным документооборотом понимается движение конфиденциальных документов после их учета до завершения исполнения или отправления.

Таким образом, конфиденциальный документооборот включает в себя организацию работы с конфиденциальными документами в процессе их рассмотрения, исполнения, использования и подготовки к отправке.

В соответствии с утвержденным «Положением о разрешительной системе доступа к конфиденциальной информации» обеспечивается рассмотрение конфиденциальных документов и передача их для исполнения.

Документы, подлежащие рассмотрению руководством предприятия, передаются ему под подпись в журнале передачи конфиденциальных документов руководству, если они не рассматриваются в присутствии работника службы конфиденциального делопроизводства, ответственного за их учет. Журнал имеет следующие графы:

Номер документа Количество листов Подпись за получение и дата Подпись за возврат и дата

За одновременное получение и возврат нескольких документов может проставляться одна подпись на все документы.

После возвращения от руководства документы в соответствии с резолюцией передаются на исполнение.

При получении документов исполнители должны проверить соответствие учетных номеров и количества листов (с просчетом) каждого документа записям в учетных формах.

В процессе исполнения конфиденциальных документов в целях предотвращения их утраты и утечки содержащейся в них информации исполнители должны:

Иметь на столе в служебной комнате только те документы, с которыми осуществляется работа, все остальные хранить в запираемом металлическом шкафу (сейфе);

Держать документы в положении, исключающем возможность ознакомления с ними лиц, не имеющих к ним санкционированного доступа;

При выходе в течение рабочего дня из служебной комнаты убирать документы в металлический шкаф; при выходе из комнаты всех исполнителей она должна запираться;

При необходимости передачи документа другим допущенным к нему лицам передачу осуществлять через службу конфиденциального делопроизводства или (при возврате в течение рабочего дня) по разовой расписке;

В конце рабочего дня передавать все документы в службу конфиденциального делопроизводства; хранение документов в нерабочее время в металлических шкафах служебных комнат допускается по разрешению руководителя предприятия и службы безопасности при условии подключения шкафов к охранной сигнализации;

Об утрате документа или отдельных листов из него немедленно сообщать в службу конфиденциального делопроизводства и своему непосредственному руководителю.

По документам, находящимся на исполнении, служба конфиденциального делопроизводства должна:

Контролировать наличие, порядок хранения документов и обращения с ними на рабочих местах исполнителей, о всех нарушениях докладывать руководителю предприятия и службе безопасности;

Контролировать сроки исполнения документов, поставленных на контроль при нарушении сроков докладывать соответствующему руководителю.

Исполненный документ вместе с документом - ответом (на наличии) сдается исполнителем в службу конфиденциального делопроизводства. Работник службы должен проверить наличие и правильность отметки об исполнении документа, просчитать количество листов документа и проверить соответствие их учетным данным, расписаться за получение документа в соответствующих графах учетных журналов (карточек).

Если конфиденциальный документ не требует исполнения, а адресован лишь для ознакомления, то он может не выдаваться на рабочее место исполнителя, а ознакомление с ним производится в службе конфиденциального делопроизводства (комнате для исполнителей). При этом если ознакомление производится в присутствии работника службы конфиденциального делопроизводства, ответственного за учет документа, подпись в учетной форме о получении документа может не проставляться. Подписи об ознакомлении с документами с проставлением даты производятся на самих документах, а об ознакомлении с распорядительными документами могут проставляться на специальном листе ознакомления.

Отправление конфиденциальных документов на другие предприятия производится в законвертованном виде. Конверты (пакеты) должны быть светонепроницаемыми. Если они светопроницаемы, то вложения обертываются светонепроницаемой бумагой. Направляемые одному адресату документы помещаются в один пакет. В правом верхнем углу пакета проставляются: гриф конфиденциальности, соответствующий грифу конфиденциальности документов, подлежащих вложению в пакет, ниже, при необходимости, пометка "Лично". На пакете пишутся адрес и наименование предприятия получателя, под которым перечисляются учетные номера документов, которые будут вложены в пакет (если документ отправляется с сопроводительным письмом, на пакете проставляется только номер сопроводительного письма без указания номеров приложений). При направлении документов в двух и более экземплярах на пакете рядом с номером документа в скобках указываются номера экземпляров. Ниже проставляются адрес и наименование предприятия отправителя. Для постоянных корреспондентов при большом объеме переписки целесообразно иметь пакеты с заранее воспроизведенными на них типографском способом адресами и наименованиями предприятий получателей и отправителя. При необходимости на пакете в центре верхнего поля может проставляться пометка «Срочно».

Перед помещением конфиденциальных документов в подготовленные пакеты проверяется соответствие данных на документах и пакетах, просчитывается количество листов и соответствие их учетным данным.

При наличии сопроводительного письма проверяется, кроме того, соответствие названия, учетного номера, грифа конфиденциальности, номера экземпляра, количества листов приложения (с просчетом) записям в сопроводительном письме. Со стороны клапана в пакет помещается прокладка.

Пакет заклеивается силикатным клеем и прошивается крестнакрест через середину нитками или металлическими скрепками с захватом всех клапанов, либо, если вложения нельзя прокалывать, через четыре края с тугим охватом краев вложений. Нитки завязываются в центре оборотной стороны пакета, на узел прошивки накладывается бумажная наклейка из папиросной или другой тонкой, но не расслаивающейся бумаги с оттиском каучуковой печати предприятия. Наклейка должна быть на 4 мм больше размера оттиска печати. Наклейка накладывается так, чтобы захватывала все клапаны пакета в середине, концы ниток не находились под наклейкой, а узел прошивки был ею закрыт. При прошивке металлическими скрепками бумажная наклейка накладывается на загнутые концы скрепок. Наклейка сверху покрывается тонким слоем силикатного клея, чтобы образовалась прозрачная стекловидная пленка. Размер пленки должен быть на 2 мм больше бумажной наклейки.

Пакеты с конфиденциальными документами могут доставляться через спец. связь или почтовое отделение связи Министерства связи, либо, минуя их, непосредственно адресату. Возможно отправление пакетов и фельдъегерской связью. Пересылка пакетов фельдъегерской и специальной связью осуществляется на договорной основе.

Через почтовое отделение связи пакеты пересылаются ценными или заказными отправлениями в соответствии с почтовыми правилами. При этом виде отправления гриф конфиденциальности может проставляться на пакете не в правом верхнем углу, а рядом с номером документа аббревиатурой: ДСП (для документов, содержащих служебную тайну) или КТ (для документов, содержащих коммерческую тайну). Часть реквизитов на пакет допускается наносить маркировальной машиной. При пересылке корреспонденции фельдъегерской или специальной связью составляется в необходимом количестве экземпляров реестр. Передача пакетов осуществляется в соответствии с правилами этих служб связи. Доставка конфиденциальных пакетов на другие предприятия, минуя органы связи, может осуществляться с разрешения руководителя предприятия работником службы конфиденциального делопроизводства либо другим работником предприятия, допущенным к конфиденциальной информации, на служебном транспорте. Пакеты передаются по реестру или расписке.

Об отправленных документах производятся соответствующие отметки в учетных формах: в журнале (карточке) учета изданных конфиденциальных документов. При этом, если документ отправлен без сопроводительного письма, в графе «Наименование, номер и дата сопроводительного документа» пишется «реестр», «расписка», «квитанция», если с сопроводительным письмом «сопроводительное письмо» с проставлением номеров и дат этих документов.

Все документы, содержащие конфиденциальные сведения, подлежат учету и специальному обозначению. На документе проставляют гриф ограничения доступа в правом верхнем углу первого листа с указанием номера экземпляра.

Такие грифы показывают, что право собственности на информацию, содержащуюся в документе, принадлежит предприятию и охраняется законодательно.

В тексте документа также может быть оговорена конфиденциальность сведений, права предприятия на них, порядок их использования и т. п. Например, если коммерческая тайна является результатом совместной деятельности с другим предприятием, то необходимость ее сохранения должна быть отражена в контракте. В случае отсутствия грифа «КТ» и указаний на конфиденциальность в тексте предполагается, что автор и лица, подписавшие или утвердившие документ, предусмотрели все возможные последствия от свободной (без ограничения доступа) работы с документом.

На документе с грифом «КТ» указывается количество экземпляров документа и место нахождения каждого из них (ниже реквизитов «подпись» и «отметка об исполнителе»), например:

Составлен в двух экз.

экз. № 1 в адрес;

экз. № 2 в дело № 1-7.

Отметка о количестве составленных экземпляров проставляется на экземпляре, который подшивается в дело.

На обороте листа документа, имеющего гриф, руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом, например.

Введение

Тема «работа с конфиденциальными документами» актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

Цель работы - рассмотреть работу с конфиденциальными документами

1. Изучить работу с конфиденциальными документами
2. Составить должностную инструкцию
3. Оформить приказ о приеме на должность преподавателя высшей категории в ГОУ СПО «Канский политехнический колледж».

Разрешительная система доступа к конфиденциальным документам

конфиденциальный документ должностной инструкция

Организация конфиденциального документооборота должна строиться на основе следующих принципов:

- разрешительной системы доступа к конфиденциальным документам;
- обеспечения пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;
- исключения несанкционированного доступа к конфиденциальным документам;
- целенаправленного регулирования процессов движения конфиденциальных документов;
- исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;
- фиксированной передачи конфиденциальных документов;
- персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и нарушение правил обращения с ними.
- В организации должна быть разрешительная система.

- соответствующий руководитель может давать разрешение на ознакомление с конфиденциальными документами, входящими в сферу его деятельности, только подчиненным лицам и только по служебной необходимости;
- разрешение на ознакомление оформляется письменно;
- при необходимости ознакомления пользователя только с частью конфиденциального документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя;
- исполнители конфиденциальных документов, лица, визирующие, согласовывающие, подписывающие, утверждающие документ, а также лица, указанные в тексте распорядительных документов, могут допускаться к ознакомлению с соответствующими документами без оформления дополнительных разрешений.

Положение может включать в себя следующие разделы:

1. Общие положения.
2. Круг лиц, имеющих право давать разрешение на доступ к конфиденциальной информации.
3. Порядок оформления разрешений на доступ к конфиденциальной информации.

- руководитель предприятия имеет право давать разрешение на доступ к соответствующей конфиденциальной информации всем категориям пользователей;- заместители руководителя по отдельным направлениям имеют право давать разрешение на доступ к соответствующей конфиденциальной информации всем пользователям, но в пределах своей сферы деятельности;
- руководителям подразделений дается право разрешать доступ к конфиденциальной информации всем работникам своих подразделений по тематике работы подразделений; для осуществления доступа к конфиденциальной информации данного подразделения работников других подразделений необходимо разрешение соответствующего заместителя руководителя предприятия;
- первые заместители руководителей, а также должностные лица, временно исполняющие ту или иную должность, могут, как правило, разрешать доступ к конфиденциальной информации в объеме всех прав, предусмотренных для замещаемого ими лица.

После утверждения с положением должны быть ознакомлены под расписку все сотрудники предприятия, работающие с конфиденциальной информацией.

ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке.

Конфиденциальной информациейявляется информация, требующая защиты

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Разработка документов обеспечивающих защиту конфиденциальной информации

В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

Перечень сведений, составляющих конфиденциальную информацию предприятия;
Договорное обязательство о неразглашении КИ;
Инструкция по защите конфиденциальной информации;
Инструкция о работе с иностранными фирмами и их представителями;
Соглашение о конфиденциальности (между организациями).

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

1. Общие положения.

2. Конфиденциальная информация. В этом разделе должны быть описаны существующие грифы конфиденциальной информации.

3. Ответственность за разглашение конфиденциальной информации. Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.

И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.

И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.

4. Система допуска сотрудников к сведения, составляющим конфиденциальной информации. Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания (на которых заходит речь о КИ предприятия) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.

4.1.Круг лиц, имеющих право давать на доступ к конфиденциальной информации.

4.2.Порядок оформления разрешения на доступ к конфиденциальным документам.

4.3.Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.

5. Подготовка и издание конфиденциальных документов.

6. Учет, прохождение и отправление изданных конфиденциальных документов.

7. Прием, учёт и прохождение поступивших документов.

8. Учет документов выделенного хранения.

9. Учёт журналов и картотек.

10. Организация хранения конфиденциальных документов.

11. Организация и технология контроля исполнения конфиденциальных документов.

12. Размножение документов

13. Уничтожение документов

14. Составление и оформление дел с грифом «Конфиденциально»

15. Формирование и оформление дел

16. Проверка наличия конфиденциальных документов.

17. Подготовка конфиденциальных документов на архивное хранение

18. Порядок передачи конфиденциальных документов в архив.

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.

Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Требования к конфиденциальному делопроизводству и корпоративному документообороту

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов
обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
фиксация прохождения и местонахождения каждого документа
регламентация обшей технологии документирования, организации работы с документами и их защиты
проведение систематических проверок наличия конфиденциальных документов
разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией
организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации
регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
персональная и обязательная ответственность за учет, сохранность и защиту
конфиденциальной информации и документов, а также и порядок обращения с ними

Первая задача

Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности

Главное требование: полнота , своевременность и достоверность конфиденциальной информации

Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации

Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Обеспечение сохранности и конфиденциальности информации

Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации

Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Обладатель информации, составляющей коммерческую тайну, имеет право:

устанавливать, изменять и отменять в письменной форме режим коммерческой тайны;
использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране её конфиденциальности;
защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Право доступа к КДИ

Ключевым звеном в защите конфиденциальной информации, в том числе информации, циркулирующей в АИС, или, иначе, системах конфиденциального электронного документооборота, является организация санкционированного (разрешенного) доступа к ней.

Разрешительная система допуска и доступа к конфиденциальной информации основана на выполнении установленных руководством организации нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальной информации. При этом под допуском к конфиденциальной информации понимается процедура оформления права граждан на доступ к такой информации, а для организаций, предприятий, учреждений - права на проведение работ с использованием такой информации. Доступ к информации - это возможность ее получения и использования. Под доступом к конфиденциальной информации понимается санкционированное полномочным должностным лицом ознакомление с данной информацией, ее получение и использование конкретным физическим или юридическим лицом.

При этом право давать разрешение на ознакомление и право работать может быть предоставлено только лицам, имеющим доступ к конфиденциальной информации.

При установлении разрешительной системы доступа к конфиденциальной информации должны быть обеспечены такие требования, как:

· надежность -- исключение возможности несанкционированного доступа (НСД) посторонних лиц к КДИ и конфиденциальной информации, циркулирующей в АИС. в обычных и экстремальных условиях (под экстремальными условиями понимаются чрезвычайные ситуации. пожары, наводнения и др.):
· полнота охвата всех категорий исполнителей и всех категорий конфиденциальной информации;
· конкретность и однозначность решения о доступе (да/нет);
· производственная и служебная необходимость - единственный критерий доступа к конфиденциальной информации;
· определенность состава должностных лиц. дающих санкцию на доступ к конфиденциальной информации, исключение возможности бесконтрольной и несанкционированной выдачи таких санкций;
· регламентация и организация работы всех категорий персонала с конфиденциальной информацией;
· соответствие функциональных обязанностей работника передаваемой ему конфиденциальной документированной информации;
· наличие нормативно-методических документов и положений по защите и охране конфиденциальной информации, режиму конфиденциальности информации и доступа к ней, в том числе утвержденного Перечня конфиденциальной документированной информации, Реестра конфиденциальной информации и АИС;
· наличие необходимых условий в зданиях, помещениях, кабинетах для работы с конфиденциальной документированной информацией:
· оформление разрешения на ознакомление с конфиденциальной информацией;
· ознакомление пользователя, при необходимости, только с частью конфиденциального документа, при этом в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя, если конфиденциальная документированная информация находится на бумажном носителе.

Разрешительная система должна предусматривать порядок доступа к конфиденциальной информации граждан, других должностных лиц и организаций, например при выполнении совместных работ и услуг.

Следует иметь в виду, что сотрудники уполномоченных органов государственной власти и органов местного самоуправления (далее - уполномоченные органы), например налоговая служба, служба судебных приставов, органы МВД и др., имеют право на доступ к различным видам конфиденциальной информации в пределах компетенции, определенной для таких органов законодательством Российской Федерации. Поэтому организации, обладающие конфиденциальной информацией, обязаны нс только знакомить должностных лиц уполномоченных органов с конфиденциальной документированной информацией, но и предоставлять им в распоряжение конфиденциальные документы в случаях, установленных законодательством Российской Федерации.

Уполномоченные органы обязаны обеспечить защиту полученной информации от разглашения и неправомерного использования должностными лицами и иными служащими этих органов, которые ознакомились с конфиденциальной информацией в связи с выполнением служебных обязанностей. Это положение относится к служебной, налоговой и коммерческой, банковской тайнам. За разглашение или неправомерное использование содержащейся в документах конфиденциальной информации данные органы несут перед обладателем этой информации правовую ответственность.

Разрешительная система доступа лежит в основе организационно-правового регулирования вопросов допуска и непосредственного доступа персонала к конфиденциальной информации и ее носителям независимо от степени ее важности и конфиденциальности. Понятие, сущность и основные положения разрешительной системы доступа персонала предприятия к информации, подлежащей защите, представлены на примере информации, в установленном порядке отнесенной к коммерческой тайне.

В соответствии с Федеральным законом «О коммерческой тайне» под доступом к информации, составляющей коммерческую тайну, понимается ознакомление определенных лиц с этой информацией с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации. В целях сохранения конфиденциальности информации ее обладатель в порядке, определенном указанным федеральным законом, устанавливает режим коммерческой тайны. Режим коммерческой тайны - правовые, организационные, технические и иные меры по охране конфиденциальности информации, составляющей коммерческую тайну, принимаемые ее обладателем.

К обязательным мерам по защите охраняемой информации в соответствии с положениями ст. 10 Федерального закона «О коммерческой тайне» относятся:

Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.

Перечисленные меры реализуются в рамках разрешительной системы доступа персонала предприятия к информации, составляющей коммерческую тайну.

Разрешительная система доступа персонала предприятия предуcматривает установление на предприятии единого порядка обращения с носителями сведений, составляющих коммерческую тайну, определение ограничений на доступ к ним различных категорий персонала (управленческого, административного и исполнительского уровней) и степени ответственности за сохранность указанных носителей сведений.

Создание и реализация разрешительной системы доступа персонала к информации, составляющей коммерческую тайну, - важная часть общей системы организационных мер по защите информации на предприятии. Актуальность использования разрешительной системы доступа к информации обусловлена особым значением информационной составляющей любого производственного процесса на современном предприятии, включающего создание новых документов (материалов), товаров и услуг, неправомерный доступ к которым может привести к утечке конфиденциальной информации и, тем самым, нанесению ущерба предприятию.

Создание и функционирование разрешительной системы доступа персонала предприятия к информации направлены, в первую очередь, на решение стоящих перед предприятием задач и достижение основных целей его деятельности.

Основополагающим принципом нормативно-правового регулирования процесса ознакомления конкретного работника предприятия со сведениями, составляющими коммерческую тайну, является правомерность доступа этого работника к конкретным сведениям или их носителям.

Основные условия правомерного доступа персонала к коммерческой информации включают:

Подписание работником обязательства о неразглашении сведений, составляющих коммерческую тайну, а также трудового договора, который в соответствии со ст. 57 Трудового кодекса Российской Федерации может содержать эти обязательства;

Наличие у работника оформленного в установленном порядке допуска к сведениям, составляющим коммерческую тайну;

Наличие утвержденных руководителем предприятия должностных (функциональных) обязанностей работника, определяющих круг его задач и объем необходимой для их решения информации;

Оформление разрешения руководителя предприятия на ознакомление работника с конкретной информацией, являющейся коммерческой тайной, и ее носителями.

Процесс регулирования доступа работников к коммерческой тайне направлен на исключение необоснованного расширения круга лиц, допускаемых на предприятии к информации различной степени конфиденциальности, и утечки этой информации, а также доступа к ней граждан, не имеющих на то разрешения полномочных должностных лиц.

Основная цель разрешительной системы доступа персонала к коммерческой тайне - исключение нанесения ущерба предприятию посредством несанкционированного распространения сведений, составляющих коммерческую тайну.

Чтобы понять роль разрешительной системы доступа к информации всех категорий сотрудников, в том числе командированных лиц, в совокупности с другими организационными, правовыми и иными мерами, направленными на установление режима коммерческой тайны, необходимо рассмотреть порядок правовой регламентации данной системы. Она должна быть простой, но достаточно эффективной, гибкой и способной адекватно реагировать на изменения, происходящие в хозяйственной, производственной и других сферах деятельности предприятия.

В структуре управления процессом доступа особое место занимают руководитель предприятия и его заместители. Однако наиболее важная роль в этой структуре отводится руководителям структурных подразделений предприятия, сотрудники которых непосредственно допускаются к коммерческой тайне (работают с носителями сведений, составляющих коммерческую тайну). Эти руководители наделяются правом определять степень доступа непосредственно подчиненных им сотрудников к конкретным сведениям (носителям). В зависимости от категорий сотрудников предприятия или командированных лиц, необходимости ознакомления их с теми или иными сведениями (в пределах должностных обязанностей или в объеме предписания на выполнение задания) соответствующие руководители определяют права этих лиц на доступ к информации.

Права сотрудников на доступ к коммерческой тайне и работу с ее носителями регулируются разрешениями полномочных должностных лиц, оформленными в письменном (документальном) виде. Оформление таких разрешений осуществляется руководителем предприятия, его заместителями и руководителями структурных подразделений в отношении непосредственно подчиненных им сотрудников. На практике наиболее распространены следующие способы документального оформления разрешений (формы разрешительных документов):

Составление именных (должностных) списков сотрудников, допускаемых к той или иной информации, составляющей коммерческую тайну предприятия, в обязательном порядке содержащих должности и фамилии сотрудников и категории сведений (документов), к которым они допускаются;

Оформление разрешения непосредственно на документе (носителе информации) в виде резолюции (поручения), адресованного конкретному сотруднику;

Указание (перечисление) в организационно-плановых и иных документах предприятия сотрудников (их фамилий), которые при решении конкретных производственных и иных задач должны быть допущены к определенной информации, составляющей коммерческую тайну предприятия.

Основным внутренним организационно-распорядительным документом предприятия, регулирующим вопросы доступа всех категорий работников и иных лиц к коммерческой тайне, является положение о разрешительной системе доступа к информации, составляющей коммерческую тайну.

Разработку данного положения осуществляет, как правило, специально создаваемая комиссия предприятия, которая состоит из представителей его структурных подразделений, осуществляющих производственную, хозяйственную и иные виды деятельности. Члены комиссии должны знать специфику работы предприятия, порядок организации и обеспечения защиты конфиденциальной информации. В состав комиссии в обязательном порядке входят сотрудники службы безопасности предприятия. В целях более точного определения ограничений для конкретных лиц на доступ к различным категориям информации (с учетом ее тематики) комиссия может включать несколько подкомиссий. Методическое руководство деятельностью комиссии (подкомиссий) осуществляет служба безопасности предприятия.

Разработке положения предшествует всесторонний анализ различных документов (материалов), проводимый в целях выявления и классификации всех информационных потоков, существующих на предприятии. В ходе анализа изучаются все направления и стороны деятельности предприятия, в том числе его взаимодействие с организациями-соисполнителями и заказчиками, работа диссертационных советов, образовательная деятельность и т.п. После получения результатов анализа формируется структура положения (готовится его проект). Основными разделами положения являются:

Общие требования по доступу работников к коммерческой тайне;

Порядок доступа к носителям информации, имеющим различные категории (степени) конфиденциальности;

Порядок доступа к делам и документам архивного хранения;

Порядок копирования (размножения) документов и рассылки их нескольким адресатам;

Порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов;

Порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий.

После разработки положение утверждается руководителем предприятия и доводится до сведения непосредственных исполнителей указанных в нем мероприятий (работ), а также до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника (в необходимых случаях - под расписку).

В вопросах разработки положения, реализации его требований и контроля за выполнением предусмотренных мероприятий особая роль отводится службе безопасности, в задачи которой входит:

Проведение мероприятий, направленных на ограничение круга лиц, допускаемых к конкретной информации (ее носителям);

Выявление фактов неправомерного доступа лиц к коммерческой тайне;

Оценка эффективности принимаемых руководителями структурных подразделений предприятия мер по исключению утечки информации;

Подготовка предложений о внесении изменений в должностные инструкции и иные документы, определяющие задачи и функции подразделений (отдельных должностных лиц) предприятия;

Разработка и представление на утверждение руководителю предприятия проектов внутренних организационно-распорядительных документов по вопросам защиты коммерческой тайны, в том числе определяющих порядок функционирования разрешительной системы доступа;

Методическое руководство деятельностью должностных лиц и структурных подразделений по реализации положения о разрешительной системе доступа к коммерческой тайне предприятия.

Наиболее важная функция службы безопасности предприятия - контроль за соблюдением его сотрудниками положений организационно-плановых и распорядительных документов, регламентирующих вопросы создания и функционирования разрешительной системы доступа, в целях исключения случаев неправомерного доступа сотрудников предприятия, а также команди рованных лиц к коммерческой тайне. Порядок организации и проведения контроля изложен в соответствующих главах учебника. Служба безопасности контролирует:

- наличие оформленного в установленном порядке допуска сотрудников к коммерческой тайне;

Соответствие выданного руководителем структурного подразделения предприятия разрешения требованиям разрешительной
системы;

Правомерность передачи носителей сведений, содержащих
коммерческую тайну, на другие предприятия;

Соблюдение работниками предприятия установленных требований по работе с носителями сведений, составляющих коммерческую тайну, на рабочих местах;

Правомочность и целесообразность использования материалов, содержащих коммерческую тайну, на конференциях, совещаниях и других мероприятиях, проводимых с привлечением представителей других организаций.

Результаты контроля используются при анализе состояния дел в сфере защиты коммерческой тайны на предприятии и служат основой для доработки (уточнения) отдельных положений организационно-распорядительных документов, регулирующих вопросы функционирования разрешительной системы на предприятии.

6.3. Основные положения допуска должностных лиц и граждан к государственной тайне

Допуск и непосредственный доступ должностных лиц и граждан к сведениям, составляющим государственную тайну, и их носителям осуществляется руководителями органов государственной власти (предприятий) в соответствии с положениями Закона РФ «О государственной тайне» на основании Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне 1 .

Допуск граждан к государственной тайне осуществляется в добровольном порядке и предусматривает:

Принятие на себя допущенными к государственной тайне лицами обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

Согласие на частичные временные ограничения их прав в соответствии с Законом РФ «О государственной тайне»;

Письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

Определение видов, размеров и порядка предоставления льгот, предусмотренных законодательством Российской Федерации;

Ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за их нарушение;

Принятие руководителем предприятия решения о допуске гражданина к государственной тайне.

Должностные лица или гражданине, допущенные (ранее допускавшиеся) к государственной тайне, могут быть временно ограничены в правах на выезд за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне; распространение сведений, составляющих государственную тайну, и использование открытий и изобретений, содержащих такие сведения; неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.

Ограничение гражданина в праве на выезд за границу осуществляется в соответствии с Федеральным законом «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» 1 .

В целях частичной компенсации ограничений в правах для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, в соответствии со ст. 21 Закона РФ «О государственной тайне» устанавливаются следующие льготы: процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ 2 ; преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти (предприятиями) организационных и (или) штатных мероприятий.

Для сотрудников структурных подразделений по защите государственной тайны предприятий 3 , независимо от организационно-правовой формы и ведомственной принадлежности, дополнительно к перечисленным льготам устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделениях.

Граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности (приняты на работу) только после оформления в установленном порядке допуска по соответствующей форме (см. подразд. 6.4).

Перечень должностей, при назначении на которые граждане обязаны оформлять допуск к сведениям, составляющим государственную тайну, в связи с возложением на них соответствующих должностных (функциональных) обязанностей, определяется номенклатурой должностей. Номенклатура должностей разрабатывается предприятием, согласовывается с соответствующим органом Федеральной службы безопасности РФ 1 , и после этого согласования утверждается руководителем предприятия (его заместителем, возглавляющим работу по защите государственной тайны).

Изменения и дополнения в номенклатуру должностей вносятся в установленном порядке по мере необходимости. Полная переработка номенклатуры должностей осуществляется не реже одного раза в 5 лет. Порядок разработки, согласования, утверждения номенклатуры, а также внесения в нее изменений и дополнений определяется Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне.

Для подтверждения фактической работы (ознакомления) сотрудников предприятия со сведениями, составляющими государственную тайну, подразделение по защите государственной тайны ведет учет их осведомленности в этих сведениях.

6.4. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну.

В соответствии со степенями секретности сведений, составляющих государственную тайну, и грифами секретности их носителей, установлены следующие формы допуска:

первая форма - для граждан, допускаемых к сведениям особой важности;

вторая форма - для граждан, допускаемых к совершенно секретным сведениям;

третья форма - для граждан, допускаемых к секретным сведениям.

Уровень необходимого допуска личного состава определяется степенью секретности сведений (грифом секретности их носителей), с которыми они знакомятся (работают) в рамках исполнения должностных (функциональных) обязанностей. Уровень допуска для каждого должностного лица, работающего на предприятии, отражается в номенклатуре должностей.

При непосредственном оформлении допуска к государственной тайне для лиц, принимаемых на работу на должности, включенные в номенклатуру должностей, кадровый орган предприятия (лицо, ведущее кадровую работу) готовит необходимые материалы. Перечень таких материалов и соответствующие формы документов приведены в Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне. Основным документом, отражающим анкетные, автобиографические и другие данные оформляемого лица, является анкета, собственноручно им заполняемая.

Карточка о допуске - документ, подтверждающий наличие допуска к государственной тайне, содержащий отметки о согласовании допуска лица с органом безопасности и решении руководителя предприятия о допуске лица к носителям сведений, составляющих государственную тайну, а также отражающий трудовую деятельность оформляемого лица, его семейное положение и другую информацию. Форма карточки определяется формой допуска к государственной тайне для данного лица.

Перечисленные, а также другие необходимые документы направляют в орган безопасности с мотивированным письмом, содержащим обоснование необходимости допуска лица к сведениям соответствующей степени секретности.

Карточка о допуске после внесения в нее отметки о согласовании допуска лица к государственной тайне с органом безопасности возвращается на предприятие.

Правовую основу взаимоотношений руководителя предприятия и допущенного к государственной тайне лица составляет договор (контракт) об оформлении допуска к государственной тайне, являющийся приложением к трудовому договору, заключаемому в соответствии с Трудовым кодексом РФ. Данный договор (контракт) оформляется с учетом ограничений, предусмотренных ст. 24 Закона РФ «О государственной тайне» для лиц, допущенных к государственной тайне; в нем отражаются взаимные обязательства руководителя предприятия и работника. Договоры (контракты) о допуске к государственной тайне и карточки о допуске хранятся в соответствии с установленным порядком в структурном подразделении по защите государственной тайны предприятия.

Переоформление допуска лиц по первой и второй формам производится соответственно через 10 или 15 лет только в случае перехода указанных граждан на другое место работы. Переоформление допуска лиц, постоянно работающих на предприятии, оформившем им допуск, не производится. Независимо от сроков действия переоформление допуска по первой или второй форме производится в случаях:

Перевода или приема гражданина на работу (назначения на должность) в подразделения по защите государственной тайны;

Вступления гражданина в брак за исключением особо оговоренных в нормативных документах случаев;

Возвращения из длительных (сроком свыше 6 месяцев) заграничных командировок;

Выезда близких родственников допущенного к государственной тайне лица за границу на постоянное место жительства;

Возникновения обстоятельств, являющихся в соответствии с Законом РФ «О государственной тайне» основаниями для отказа гражданину в допуске к государственной тайне.

Перечень направляемых в орган безопасности документов определен в Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне. При несоответствии формы допуска лица степени секретности сведений, к которым оно фактически имеет доступ, форма допуска должна быть изменена. Снижение формы допуска с первой на вторую (третью) или со второй на третью оформляется распоряжением руководителя предприятия с соответствующей отметкой в карточке о допуске к государственной тайне. В случае производственной необходимости руководитель, ранее снизивший форму допуска работнику, может принять решение о ее восстановлении.

Предприятие в установленном порядке обязано письменно информировать орган безопасности о состоянии работы по допуску лиц к государственной тайне (изменение формы допуска, прекращение допуска и т.д.) и предоставлять отчетные документы и материалы.

6.5. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

При оформлении допуска к государственной тайне в отношении оформляемого лица и его близких родственников в порядке, установленном законодательством Российской Федерации, уполномоченные органы проводят проверочные мероприятия. Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Проверочные мероприятия, связанные с допуском граждан к государственной тайне, проводятся органами безопасности во взаимодействии с органами, осуществляющими оперативно-розыскную деятельность.

Цель проведения проверочных мероприятий - выявление оснований для отказа гражданину в допуске к государственной тайне.

В соответствии со ст. 22 Закона РФ «О государственной тайне» такими основаниями могут быть:

Признание гражданина судом недееспособным, ограниченно дееспособным или особо опасным рецидивистом, нахождение его под судом или следствием за государственные или иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

Наличие у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому в установленном порядке 1 ;

Постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное место жительства в другие государства;

Выявление в результате проведения проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;

Уклонение от проверочных мероприятий и (или) сообщение заведомо ложных анкетных данных.

Решение об отказе гражданину в допуске к государственной тайне принимается руководителем предприятия в индивидуальном порядке с учетом результатов проверочных мероприятий.

После оформления в установленном порядке должностному лицу или гражданину допуска к государственной тайне в процессе исполнения им своих должностных (функциональных) обязанностей в зависимости от сложившихся личных или иных обстоятельств могут возникнуть условия, препятствующие наличию у него такого допуска. В соответствии со ст. 23 Закона РФ «О государственной тайне» допуск гражданина к государственной тайне может быть прекращен в случае:

Расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий;

Однократного нарушения им предусмотренных трудовым договором (контрактом) обязательств, связанных с сохранением государственной тайны;

Возникновения обстоятельств, являющихся в соответствии с Законом РФ «О государственной тайне» основанием для отказа гражданину в допуске к государственной тайне.

Прекращение допуска гражданина к государственной тайне производится по решению руководителя предприятия, на котором он работает. Это решение оформляется в виде письменного мотивированного заключения. В случае, когда заключение о нецелесообразности дальнейшего допуска гражданина к сведениям, составляющим государственную тайну, вынесено органом безопасности, оно является обязательным основанием для отстранения этого гражданина от работы со сведениями, составляющими государственную тайну.

Решения руководителя предприятия об отказе гражданину в допуске к государственной тайне, о прекращении допуска и расторжении на основании этого трудового договора (контракта) с ним могут быть обжалованы в вышестоящий орган государственной власти (организацию) или в суд. Прекращение допуска гражданина к государственной тайне не освобождает его от взятых обязательств по неразглашению сведений, составляющих государственную тайну.

К сведениям, составляющим государственную тайну, без проведения проверочных мероприятий допускаются члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий, а также адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну.

Указанные лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий, и о привлечении их к ответственности в случае ее разглашения, о чем они дают расписку.

6.6. Организация доступа персонала предприятия

к сведениям, составляющим государственную тайну,

и их носителям

Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти (предприятия), а также на их структурные подразделения по защите государственной тайны. Руководитель предприятия обязан осуществлять постоянный контроль за соответствием формы допуска граждан степени секретности сведений, к которым они фактически имеют доступ. Руководитель несет персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.

Основанием для непосредственного доступа лица к сведениям, составляющим государственную тайну, и их носителям является решение руководителя предприятия, оформляемое в карточке о допуске. После принятия такого решения под контролем непосредственного руководителя (руководителя предприятия) гражданин изучает положения нормативно-методических документов, определяющих вопросы защиты государственной тайны, внутренние организационно-распорядительные документы предприятия, задачи и функции структурных подразделений в этой области. Особое внимание должно быть уделено специфике деятельности предприятия, а также особенностям проведения работ с использованием сведений, составляющих государственную тайну. В случае необходимости планируются занятия с лицами, допущенными к государственной тайне, эти занятия проводятся с привлечением структурных подразделений по защите государственной тайны.

Завершающим этапом подготовки к непосредственному выполнению должностных обязанностей, связанных с использованием и защитой сведений, составляющих государственную тайну, является сдача зачетов по знанию нормативно-методических документов и особенностей решения данных задач на предприятии. Прием зачетов проводит комиссия, состоящая, как правило, из сотрудников подразделений по защите государственной тайны, а также подразделения, на должность в котором назначен данный сотрудник. О результатах зачета составляется акт, который хранится в структурном подразделении по защите государственной тайны.

В дальнейшем основные положения нормативно-методических документов, определяющих вопросы защиты государственной тайны, обязанности и права лиц, допущенных к сведениям, составляющим государственную тайну, ежегодно (с принятием зачетов) доводятся до сведения всех сотрудников, имеющих допуск к государственной тайне.