Гриф обмеження доступу до документа

Вступ

Захист службових документів від несанкціонованого доступу

Лекція 7.

Створили зайве Міністерство доходів і зборів замість підпорядкування податківців і митників Міністерству фінансів

В Україні за Указом Президента від 24 грудня 2012 року № 726/2012 вирішили об'єднати ДПС і митницю в єдине Міністерство доходів і зборів плюс покласти на нього адміністрування єдиного соціального внеску. Ідея прогресивна, але неправильно зрозуміла реалізаторами в Україні. Міністерство фінансів залишилося! Потрібно було державну податкову службу й митну службу просто підпорядкувати Міністерству фінансів. І не придумувати додаткове міністерство й зайві реорганізації. Екс-голова податкової Олександр Клименко став міністром новоствореного міністерства доходів і зборів. Проаналізуємо та прокоментумо цю подію.

Адже існує Міністерство фінансів Греції, Міністерство фінансів США, які збирають податки. У тому ж Казахстані податкова служба це тільки Податковий комітет Міністерства фінансів Республіки Казахстан. Аналогічно в Росії. Навіть є Державна податкова служба Міністерства фінансів у невизнаній Придністровській Молдавській Республіці. Міністерство фінансів Нідерландів займається національним бюджетом, податковою й фінансово-економічною політикою, включаючи нагляд за фінансовими ринками. Відповідає за доходи й видатки Королівства, збирає податки й розбудовує податкове законодавство. Міністерство фінансів Польщі адмініструє проекти державного бюджету, має справи з податками, фінансуванням органів місцевого самоврядування й питаннями, пов'язаними з державним боргом.

А ми як завжди винаходимо велосипед і створили зовсім зайве міністерство. Хоча існує Міністерство по податках і зборам Республіки Білорусь. І паралельно там є Міністерство фінансів. Ми скопіювали не найкращу ідею в Білорусі.

План

Вступ

7.1. Гриф обмеження доступу до документа

7.2. Джерела службової інформації та канали її витоку

7.3. Система захисту службових документів

7.4. Технологія захисту документованої інформації

7.5. Облік службових документів і формування довідково-інформаційного банку даних

7.6. Порядок роботи персоналу з службовими документами

У сучасній українській ринковій економіці обов'язковою умовою успіху підприємця у бізнесі, отримання прибутку та збереження у цілісності створеної ним організаційної структури є забезпечення економічної безпеки його діяльності.

Одна з головних складових частин економічної безпеки – інформаційна безпека, яка досягається за рахунок використання комплексу систем, методів та засобів ЗІ підприємця від можливих зловмисних дій конкурентів та з метою збереження її цілісності та конфіденційності.

Інформація, яка використовується підприємцем у бізнесі та управлінні підприємством, банком, компанією або іншою комерційною структурою, є його власною або приватною інформацією, яка становить істотну цінність для підприємця. Ця інформація є його інтелектуальною власністю.

Власна інформація підприємця, з метою її захисту, може бути віднесена до комерційної таємниці та носить конфіденційний характер за дотримання таких умов:

· інформація не повинна відтворювати негативні сторони діяльності підприємства, порушення законодавства та інші подібні факти;

· інформація не повинна бути загальнодоступною або загальновідомою;

· виникнення або отримання інформації повинно нести законний характер;

· персонал підприємства зобов’язаний знати про цінність такої інформації та повинен бути навчений правилам роботи з нею;

· підприємцем повинні бути виконані дії з захисту цієї інформації.

Отже, власна цінна інформація підприємця не обов'язково є конфіденційною. Доволі часто звичайний правовий документ важливо зберегти в цілісності та безпеці від викрадача або стихійного лиха.

Цінну ділову інформацію, як правило, містять: плани розвитку виробництва, ділові плани, плани маркетингу, бізнес-плани, списки власників акцій та інші документи.

Найцінніші відомості про виробництво і продукцію, ринок, наукові розробки, матеріально-технічне забезпечення, умови контрактних перемовин, відомості про персонал, принципи управління підприємством, організацією, систему безпеки підприємства тощо. Комерційна цінність інформації, як правило, недовготривала і визначається часом, необхідним конкуренту для створення тієї ж ідеї або її викрадення та відтворення.

Ступінь цінності інформації та необхідна надійність її захисту знаходяться у прямій залежності. Закордонні підприємства з метою підвищення свого престижу та конкурентоспроможності товарів використовують різні рекламні прийоми і, зокрема, створюють неіснуючі секрети. Виявлення та регламентування реального складу інформації, яка є цінною для підприємця і підлягає захисту, становить основоположну частину системи захисту.

Склад цінної інформації визначається її власником і фіксується у спеціальному переліку. Перелік цінних відомостей, які складають таємницю підприємства, є постійним робочим матеріалом керівництва підприємства, служб безпеки та службової документації (СД). Він регулярно оновлюється, коректується та становить інвентарний перелік відомостей про конкретні роботи, продукцію, дослідження, контракти тощо. До переліку включаються дійсно цінні відомості про роботу підприємства, хоча певна номенклатура типових відомостей у переліку може міститися.

У кожній позиції переліку рекомендується вказувати гриф конфіденційності інформації, прізвища працівників, які мають право доступу до них і які несуть відповідальність за їх зберігання, термін дії грифу або найменування події, яка знімає це обмеження, види документів та баз даних, в яких ці відомості фіксуються і зберігаються. Важливим завданням переліку є подрібнення комерційної таємниці на окремі інформаційні елементи, відомі різним особам.

На основі переліку відомостей складається і ведеться перелік (список) документів підприємства, які підлягають захисту і мають відповідний гриф обмеження доступу. Під службовим (закритим) документом, тобто документом, до якого обмежений доступ персоналу, треба розуміти необхідним чином оформлений носій цінної задокументованої інформації, яка складає інтелектуальну власність підприємця.

Особливість СД полягає у тому, що він є одночасно масовим носієм захищеної інформації, основним джерелом накопичення та розповсюдження цієї інформації, в тому числі її розголошення (витоку) і обов'язковим об'єктом захисту. Конфіденційний характер включеної у документ інформації позначається грифом обмеження доступу до документа, який ініціює виокремлення його з загального потоку і оброблення в спеціальному автономному режимі, а також поширює на документ захисні та інші заходи підвищеної уваги та контролю.

Гриф обмеження доступу до документа є службовою позначкою (реквізитом), яка проставляється на носії службової інформації або супровідному документі. Інформація і документи, віднесені до підприємницької таємниці, мають декілька рівнів грифів обмеження доступу, відповідно до різних ступенів конфіденційності інформації: перший, найнижчий і масовий рівень – грифи ″Комерційна таємниця″, ″Конфіденційно″, ″Службова інформація″; другий рівень – ″Комерційна таємниця. Суворо конфіденційно″, ″Суворо конфіденційно″, ″Суворо службова інформація″, ″Конфіденційно – Особливий контроль″.

У практичній діяльності може використовуватися однорівнева система грифування (грифів тільки першого рівня) або, інколи, трирівнева, за якої вводиться вищий за значенням гриф – ″Комерційна таємниця особливої важливості″.

Під означенням грифу завжди вказується номер примірника документа, термін дії грифу або інші умови його зняття, а також позначки типу – ″Особисто″, ″Тільки адресатові″ тощо.

Документи і інформація, віднесені до професійної таємниці (наприклад, лікарської таємниці, таємниці страхування), як правило, грифу обмеження доступу не мають, тому що в повному обсязі є конфіденційними. На цінних, але не СД може проставлятися гриф (напис, штамп), який передбачає особливу увагу до зберігання такого документу. Наприклад, ″Власна інформація підприємства″, ″Інформація особливої уваги″, ″Копії не знімати″, ″Зберігати у сейфі″ тощо.

Можуть використовуватися додаткові кольорові ідентифікатори СД та справ для їх швидкого візуального виокремлення і контролю використання в процесі роботи.

Гриф конфіденційності присвоюється документу:

· виконавцем на стадії підготовки проекту документа;

· керівником структурного підрозділу або керівником підприємства на стадії узгодження або підписання документу;

· адресатом (отримувачем) документу на стадії його первинної оброблення у службі службової документації (ССД).

Зміна грифу конфіденційності документа проводиться при зміні ступеня конфіденційності відомостей, які містяться у ньому. Підставою для зміни або зняття грифу конфіденційності є: відповідне коректування переліку службових відомостей або СД підприємства; закінчення встановленого терміну дії грифу; наявність події, за якої гриф повинен бути змінений або знятий (наприклад, закінчення дії контракту, вимога замовника продукції, опублікування опису виробу в пресі, патентування винаходу).

Після зняття грифу документ передається до служби відкритої документації підприємства. Про зміни або зняття грифу робиться позначка на самому документі, яка засвідчується підписом керівника, який підписав або затвердив цей документ. З метою своєчасної зміни або зняття грифу конфіденційності з документів рекомендується регулярно переглядати облікові (інвентарні) картотеки (журнали, переліки) СД та виявляти ті документи, що можуть бути видалені з банку документів, які контролюються та захищаються.

Отже, довільна підприємницька діяльність завжди пов'язана зі створенням, використанням та зберіганням значних обсягів інформації та документів, які є цінними для підприємства та підлягають обов'язковому захисту від різного виду загроз. З цією метою на носії інформації позначається гриф обмеження доступу, який відносить цей носій до категорії захищених СД та ініціює застосування у відношенні до нього системи захисних заходів.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Структура	\|	Джерела службової інформації та канали її витоку

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.002 сек.