Е. В. Карпычева

316
цию, доступ к которой ограничен федеральными законами (информа- ция ограниченного доступа).
Информация в зависимости от порядка ее предоставления или распространения подразделяется на следующие четыре категории:
1) свободно распространяемую;
2) предоставляемую по соглашению лиц, участвующих в со- ответствующих отношениях;
3) подлежащую предоставлению или распространению в со- ответствии с федеральными законами;
4) распространение которой ограничено или запрещено в Рос- сийской Федерации.
Конфиденциальность информации — обязательное для вы- полнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам БЕЗ со- гласия ее обладателя.
Таким образом, ценная информация, утрата которой пред- ставляет серьезную опасность для существования организации (пред- приятия) или ее деятельности, называется конфиденциальной. По су- ти термин «конфиденциальность» является синонимом секретности, но используется исключительно для обозначения информационных ресурсов ограниченного распространения, не относящихся к государ- ственной тайне. Это понятие отражает ограничение на доступ к ним других лиц, накладываемое обладателем информации в соответствии с законом.
Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государ- ственной тайне.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, слу- жебную тайну и иную тайну, обязательность соблюдения конфиден- циальности такой информации, а также ответственность за ее разгла- шение.
Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организа- циями при осуществлении ими определенных видов деятельности
(профессиональная тайна), подлежит защите в случаях, если на эти

317
лица федеральными законами возложены обязанности по соблюде- нию конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
Срок исполнения обязанностей по соблюдению конфиденци- альности информации, составляющей профессиональную тайну, мо- жет быть ограничен только с согласия гражданина (физического ли- ца), предоставившего такую информацию о себе.
Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе ин- формации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
Порядок доступа к персональным данным граждан (физиче- ских лиц) устанавливается Федеральным законом от 27.07.2006 № 150-ФЗ «О персональных данных».
Таким образом, ценная информация в зависимости от отнесе- ния к одному из видов тайны — государственная или негосудар- ственная (служебная, коммерческая, банковская и пр.) — включается в соответствующие документы, секретные или конфиденциальные.
Под конфиденциальным (закрытым, защищаемым) докумен- том понимается соответствующим образом оформленный носитель документированной информации, содержащий сведения ограничен- ного доступа, имеющие обладателя. Обязательным признаком конфи- денциального документа является наличие в нем информации, под- лежащей защите.
К конфиденциальным документам относятся:
• в государственных структурах — документы, проекты доку- ментов и сопутствующие материалы, относимые к служебной инфор- мации ограниченного распространения, содержащие сведения, отне- сенные к служебной тайне, имеющие рабочий характер и не подле- жащие опубликованию в открытой печати;
• в коммерческих структурах — документы, содержащие све- дения, которые их обладатель в соответствии с законодательством имеет право отнести к коммерческой тайне;

318
• независимо от принадлежности — документы и базы дан- ных, фиксирующие любые персональные (личные) данные о гражда- нах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.
Называть конфиденциальные документы секретными или ста- вить на них гриф секретности не допускается.
Персональные данные всегда относятся к конфиденциальной информации, т. е. информации строго ограниченного и регламенти- рованного доступа.
В любых организациях эта информация составляет служеб- ную или профессиональную тайну. Причем режим конфиденциально- сти персональных данных снимается только в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.
Конфиденциальность документов всегда имеет определенный срок ограничения свободного доступа к ним персонала организации
(от нескольких часов до десятков лет) в связи с тем, что основная масса конфиденциальных документов после окончания их исполне- ния или работы с ними теряет свою ценность и соответственно кон- фиденциальность. Так, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в де- ла в соответствии с номенклатурой дел.
Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики дея- тельности фирмы.
Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, по- среднические и др.
Документы долговременного периода конфиденциальности, например бизнеспланы, бизнеспроекты, программы развития бизнеса,

319
технологическая документация ноу-хау, изобретения, имеют услож- ненный вариант обработки и хранения, обеспечивающий безопас- ность информации и ее носителя.
Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабаты- ваются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при нали- чии в этой системе минимальных защитных, контрольных и аналити- ческих элементов.
Таким образом, конфиденциальные информационные ресурсы и документы обладают специфическими особенностями, которые от- ражают эффективность проводимых организацией (фирмой) работ, возможность возникновения при этом угроз сохранения в тайне цен- ных сведений и определяют целесообразность наличия системы за- щиты этой информации.
Среди различных понятий информации конфиденциальная информация — наиболее широкое по объему понятие. Оно объединя- ет категории сведений, функционирующих в сфере закрытых инфор- мационных ресурсов. Это сведения, имеющие статус тайны личной жизни граждан, тайны голосования, профессиональной тайны (вра- чебной, следственной, адвокатской и др.), тайны корреспонденции, телефонных и иных сообщений, коммерческой и банковской тайны, государственных секретов, тайны исповеди и др.
Коммерческая тайна (КТ) — научно-техническая, коммерче- ская, организационная или иная информация, используемая в пред- принимательской деятельности, которая обладает реальной или по- тенциальной экономической ценностью. Она конфиденциальна и не подлежит разглашению. КТ как вид конфиденциальной информации в сфере государственной, предпринимательской и иной хозяйствен- ной деятельности представляет собой сведения, касающиеся указан- ной деятельности субъекта хозяйствования (независимо от форм соб- ственности), утрата которых может нанести ущерб субъекту хозяй- ствования — носителю конфиденциальной информации.
Обеспечение сохранности конфиденциальной информации организации требует соблюдения следующих условий:
— определение сведений, составляющих КТ;
— обеспечение порядка их защиты.

320
Если эти условия не выполнены, у организации нет законных оснований для привлечения к ответственности работников за разгла- шение или передачу сведений, составляющих КТ.
Сведения КТ организации можно условно разделить на два крупных блока:
— научно-техническая (технологическая) информация;
— деловая информация.
Научно — техническая информация включает:
— сведения о конструкциях машин и оборудования, чертежи, схемы;
— используемые материалы;
— рецептуры;
— методы и способы производства (особенно о вновь разра- батываемых изделиях);
— новые технологии, направления модернизации известных технологий, процессов и оборудования;
— программное обеспечение ПК, пароли, ключи, коды и про- цедуры доступа к информации;
— организацию системы безопасности организации.
Деловая информация включает:
— сведения о финансовой стороне деятельности организации
(промежуточные финансовые отчеты, первичные бухгалтерские до- кументы, задолженность, кредиты и т.п.);
— планы развития организации;
— планы рекламной деятельности;
— списки торговых и других клиентов, представителей, по- средников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов;
— структуру и методы управления, связи внутри организации и вне ее, распределение обязанностей и их содержание;
— кадровый состав и его формирование;
— сведения из деловой переписки.
Сведения, которые не являются КТ:
— учредительные документы (решение о создании организа- ции или договор учредителей) и устав;

321
— документы, дающие право заниматься предприниматель- ской деятельностью (регистрационное удостоверение, лицензия, па- тент);
— сведения по установленным формам отчетности;
— документы финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;
— документы о платежеспособности;
— сведения о численности, составе работающих, их заработ- ной плате и условиях труда, а также о наличии свободных рабочих мест.
Состав и объем сведений, составляющих КТ организации, сроки конфиденциальности, порядок защиты и доступа к конфиден- циальной информации, а также правила ее использования определя- ются руководителем. Руководитель может привлечь для проведения этой работы специалистов-аналитиков.
17.2. Защита документов, содержащих коммерческую тайну
Делопроизводитель (работник службы ДОУ) имеет доступ к самым различным источникам информации. Он может ее получать:
— организуя различные совещания, приемы, переговоры;
— принимая и обрабатывая корреспонденцию;
— составляя и контролируя исполнение документов;
— проводя телефонные переговоры;
— принимая посетителей и т.д.
Делопроизводитель по роду своей деятельности должен знать, кто и к какой информации или оборудованию имеет допуск, и при- держиваться установленных правил. И если, например, руководитель одного из подразделений вдруг заинтересовался конфиденциальным документом, следует твердо и тактично пресечь эту попытку.
Для предотвращения утечки информации при приеме посети- телей, особенно из других организаций, компьютер секретаря должен быть выключен или повернут монитором в сторону от вошедших, а документы секретариата недоступны для прочтения.

322
Делопроизводитель обязан четко представлять, что защита служебной тайны и КТ от неправомерных посягательств может осу- ществляться на основе норм гражданского, административного либо уголовного права.
Обеспечение защиты конфиденциальной информации вклю- чает в себя:
— разработку инструкций по соблюдению режима конфиден- циальности для лиц, допущенных к КТ;
— ограничение доступа к носителям информации, содержа- щим КТ;
— ведение делопроизводства, обеспечивающего выделение, учет и сохранность документов, содержащих КТ;
— использование организационных, технических и иных средств защиты КТ;
— осуществление контроля за соблюдением установленного режима охраны КТ.
Допуск секретаря (работника ДОУ) к конфиденциальной ин- формации осуществляется с его согласия. Руководитель имеет право отказать в приеме на работу тому, кто не хочет брать на себя обяза- тельства по сохранению КТ. Делопроизводитель при поступлении на работу должен подписать трудовой договор и обязательство о нераз- глашении КТ.
В этих документах отражаются следующие обязательства со- трудника:
— не разглашать сведения, составляющие КТ, которые будут доверены или станут известны при исполнении служебных обязанно- стей, в том числе в течение двух лет после увольнения, если иной срок не определен трудовым договором;
— соблюдать доведенные до сведения работника требования по защите КТ;
— не использовать сведения, составляющие КТ, без согласия ее владельца;
— не иметь никаких обязательств перед другими лицами и ор- ганизациями.
Обязательство составляется в одном экземпляре и хранится в специальном или личном деле не менее пяти лет после его увольне- ния. Руководителем организации издается приказ о Перечне сведе-

323
ний, составляющих КТ организации и мерах по охране этих сведений.
Сотрудники под расписку знакомятся с приказом. Как правило, при- казом руководителя организации назначается секретарь или в отдель- ных случаях должностное лицо, ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведе- ния. Если сведения из Перечня переносятся в документы, документы становятся конфиденциальными, и от того, как будет организована работа с ними, зависит, в конечном счете, успешная деятельность ор- ганизации.
17.3. Организация работы с документами, содержащими
конфиденциальные сведения
Делопроизводитель, допущенный к конфиденциальным све- дениям и документам, прежде чем получить доступ к ним, должен пройти инструктаж и ознакомиться с памяткой (инструкцией) о со- хранении КТ организации. Памятка составляется с учетом специфики организации и утверждается руководителем.
Ведение делопроизводства, обеспечивающего учет и сохран- ность документов, содержащих конфиденциальные сведения, преду- сматривает выполнение ряда рекомендаций.
Для сохранения КТ в организации приказом руководителя назначается ответственное лицо, которое несет персональную ответ- ственность за утерю документов или утечку информации из них.
Документы, имеющие гриф «КТ», формируются в отдельное дело (или дела). На обложке дела в правом верхнем углу ставится гриф «KT». На внутренней стороне обложки дела пишется список сотрудников, имеющих право пользования этим делом.
Листы дела нумеруются простым карандашом в правом верх- нем углу. В начале дела подшивается внутренняя опись документов, содержащихся в нем, в конце дела подшивается заверительный лист, причем указывается общее количество листов (цифрами и прописью).
Хранятся дела в сейфе, который опечатывается секретарем.
Другие сотрудники организации не должны иметь доступ к этому сейфу.
Документы, содержащие конфиденциальные сведения, под- лежат учету и специальному обозначению. На документе в правом

324
верхнем углу первого листа с указанием номера экземпляра простав-
ляют гриф ограничения доступа:
Конфиденциально
Экз. № 1 или
Коммерческая тайна
Экз. № 1
Гриф показывает, что право собственности на информацию, содержащуюся в документе, принадлежит организации и охраняется законодательно.
В тексте документа также может быть оговорена конфиденци- альность сведений, права на них организации, порядок использования и т.п. Например, если КТ является результатом совместной деятель- ности с другой организацией, то необходимость сохранять ее должна быть отражена в контракте.
В случае отсутствия грифа «КТ» и указаний на конфиденци- альность в тексте предполагается, что автор и лица, подписавшие или утвердившие документ, предусмотрели все возможные последствия от свободной (без ограничения доступа) работы с документом.
На документе с грифом «КТ» указывается количество экзем- пляров документа и место нахождения каждого из них (ниже рекви- зитов «Подпись» и «Отметка об исполнителе»). Например,
Составлен в двух экз.: экз. № 1 — в адрес; экз. № 2 — в дело № 3 5
Отметка о количестве составленных экземпляров проставля- ется на экземпляре, который подшивается в дело.
На обороте листа документа, имеющего гриф, руководитель указывает фамилии тех должностных лиц, которым разрешено поль- зоваться этим документом. Например:
Разрешаю:
А. Е. Петрову
А. В. Сидорову
Подпись руководителя
Дата
Печатает документы с грифом «KT» обычно делопроизводи- тель. В случае их большого объема они могут изготавливаться цен-

325
трализованно, в специально отведенном помещении (рабочем месте), исключающем доступ посторонних лиц.
Отпечатанные и подписанные документы передаются для ре- гистрации должностному лицу, ответственному за их учет.
Черновики (или файлы), варианты документа уничтожаются с подтверждением факта уничтожения записью на копии документа:
«Черновик (или файл) уничтожен. Подпись. Дата».
Все документы, содержащие конфиденциальную информа- цию, должны регистрироваться отдельно от остальной документации в «Журнале регистрации документов с грифом «КТ». При значитель- ном объеме документов могут быть заведены журналы отдельно для входящих, исходящих и внутренних документов организации. Листы журналов нумеруются, прошиваются и опечатываются.
Поступающие (входящие) документы с грифом «КТ» прини- маются и вскрываются секретарем. При поступлении обязательно проверяется целостность корреспонденции, количество листов и эк- земпляров основного документа и приложений к нему. В случае от- сутствия или недостачи в конвертах (пакетах) документов с грифом
«КТ» составляется акт в двух экземплярах, один из которых направ- ляется отправителю.
Движение (выдача и возврат) документов с грифом «КТ» должно своевременно отражаться в «Журнале учета выдачи докумен- тов с грифом «КТ».
При выдаче делопроизводителем документа, сотрудник, полу- чивший документ с грифом «КТ», должен сверить номер полученного документа с номером в журнале, проверить количество листов и по- ставить в журнале свою подпись. Выданные для работы документы с грифом «КТ» подлежат возврату делопроизводителю в тот же день. С разрешения руководителя отдельные документы с грифом «КТ» мо- гут находиться у исполнителя в течение необходимого для выполне- ния работы срока, при условии полного обеспечения сохранности до- кументов на его рабочем месте (наличие сейфа, кодового замка и т.д.). При возврате документа с грифом «КТ» делопроизводитель све- ряет номер документа по журналу, проверяет количество листов до- кумента и в присутствии работника ставит в графе «Отметка о воз- врате» свою подпись и дату возврата документа.

326
Передача документов и дел другим сотрудникам организации, имеющим допуск к этим документам, производится только через сек- ретаря с обязательной записью в журнале. Запрещается изъятие из дел или перемещение документов с грифом «КТ» из одного дела в другое без разрешения руководителя и отметок в «Журнале регистра- ции документов с грифом «КТ».
Документы с грифом «КТ» запрещается выносить из офиса.
Лишь в исключительных случаях руководитель может разрешить вы- нос таких документов (для согласования, подписания и т.п.) с приня- тием необходимых мер предосторожности.
В организации должен быть принят строгий порядок размно- жения документов с грифом «КТ». Они должны копироваться с раз- решения руководителя организации в специально выделенном поме- щении. Копии конфиденциальных документов берутся на учет в спе- циальном журнале или в «Журнале регистрации документов с грифом
«КТ». Количество экземпляров документов с грифом «КТ» должно быть ограничено, причем каждый экземпляр готовится для заранее определенного адресата или исполнителя. Размножение документов следует производить в присутствии лица, ответственного за доку- мент. Бракованные копии он забирает. Они подлежат немедленному уничтожению. Дела с грифом «KT» и журналы их учета в обязатель- ном порядке вносятся в номенклатуру дел организации.
По окончании года специально созданная комиссия организа- ции выполняет следующие работы:
— проверяет наличие всех документов с грифом «КТ»;
— отбирает документы с грифом «КТ» для архивного хране- ния;
— отбирает документы с грифом «КТ» для уничтожения.
Проверка наличия документов с грифом «КТ» по решению руководителя может производиться с другой периодичностью, например по окончании каждого квартала.
В случае установления факта утраты документа с грифом
«КТ» немедленно ставится в известность руководитель организации, служба безопасности. Принимаются меры к розыску. Для расследо- вания факта утраты документа руководителем организации назнача- ется комиссия. На утерянный документ после того, как розыск не принес положительных результатов, составляется акт. В «Журнал ре-

327
гистрации документов с грифом «КТ» вносятся соответствующие от- метки об утрате.
В случаях, когда делопроизводитель переходит на другую ра- боту или увольняется, производится проверка числящихся за ним до- кументов и их передача вновь назначенному лицу. Акт приема- передачи этих документов утверждается руководителем организации или его заместителем. При передаче дел в архив на документы с гри- фом «КТ» делопроизводитель составляет отдельную опись. На доку- менты с грифом «КТ», отобранные к уничтожению, секретарем со- ставляется акт, утверждаемый руководителем организации. Уничто- жаются документы в присутствии комиссии с помощью специальной машины или иным способом, исключающим возможность восстанов- ления имеющейся в них информации.
Сам факт фиксации ценной информации на носителе предпо- лагает наличие защитных мер в отношении информации и носителя от различных рисков.
В наибольшей безопасности находится конфиденциальная информация, не зафиксированная ни на каком носителе. Угрозы цен- ной информации появляются немедленно при возникновении мысли о необходимости ее документировать. В связи с этим система защиты конфиденциальной информации должна «срабатывать» заблаговре- менно, т.е. до момента нанесения на чистый лист бумаги первых письменных знаков будущего документа.
Перед реализацией мысли о создании документа вначале ре- шаются вопросы: является ли данная информация конфиденциальной и, если да, то какой уровень грифа конфиденциальности ей должен быть присвоен. Своевременное установление уровня грифа конфи- денциальности сведений, подлежащих включению в будущий доку- мент, является первым и основным элементом защиты документиро- ванной информации, позволяющим обеспечить относительно надеж- ную безопасность тайны организации.
Система грифования (маркирования) документов не гаранти- рует сохранности информации, однако позволяет четко организовать работу с документами и, в частности, сформировать систему доступа к документам персонала.
Делопроизводитель должен четко представлять, что гриф конфиденциальности или гриф ограничения доступа к традиционно-

328
му, машиночитаемому или электронному документу представляет собой реквизит (элемент, служебная отметка, помета, пометка) фор- муляра документа, свидетельствующий о конфиденциальности со- держащихся в документе сведений и проставляемый на самом доку- менте и (или) сопроводительном письме.
Информация и документы, отнесенные к коммерческой тайне, имеют несколько уровней грифа ограничения доступа, соответству- ющих различным степеням конфиденциальности информации.
Первый, массовый уровень — грифы «Конфиденциально»,
«Конфиденциальная информация». Не следует ставить гриф «КТ», так как грифом обозначается не вид тайны, а характер ограничения доступа к документу.
Второй уровень достаточно редкий — грифы «Строго конфи- денциально», «Строго конфиденциальная информация», «Конфиден- циально», «Особый контроль». Присваивается документу лично ру- ководителем организации, им изменяется или отменяется. Исполне- ние, использование и хранение документов с этим грифом также ор- ганизуется руководителем с возможным привлечением руководителя службы конфиденциальных документов. Исполнителям документы с этим грифом не передаются.
На документах, содержащих сведения, отнесенные к служеб- ной тайне, ставится гриф «Для служебного пользования» или «Кон- фиденциально».
Гриф ограничения доступа, указываемый на документе, пи- шется полностью и не сокращается. Под обозначением грифа указы- вается номер экземпляра документа, срок действия грифа и иные условия его снятия. Гриф располагается на первом и титульном ли- стах документа, а также на обложке дела (тома) в правом верхнем уг- лу.
На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ни- же грифа или ниже адресата могут обозначаться ограничительные пометы типа: «Лично», «Только в РУКИ», «Только адресату», «Лично в руки» и др. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденци- альности, например № 37к, 89ск, 97дсп.

329
Документы и информация, конфиденциальные в целом
(например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне, и т.д.), как прави- ло, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.
На ценных, но не конфиденциальных документах может про- ставляться отметка, надпись, штамп, привлекающая особое внимание к сохранности таких документов. Например: «Собственная информа- ция фирмы», «Информация особого внимания», «Копии не снимать»,
«Хранить в сейфе» и др.
Может ставиться штамп, что данная информация без согласия организации не может быть использована в каких-либо коммерческих целях, а за ненадобностью должна быть возвращена собственнику.
Гриф или штамп обязательно проставляются при направлении конфиденциальной для организации информации в государственные учреждения, которые обязаны держать ее в тайне.