Оформление допуска для работы с конфиденциальной информацией

В.Я. Ищейнов, к.т.н., доцент, РГГУ

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных лежит в основе режима конфиденциальности проводимых фирмой работ.

Любой режим базируется на разрешительной системе, которая предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий.

Таким образом, разрешительная система доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Этой системой должно быть четко и однозначно определено: кто, кого и к каким сведениям, когда и как допускает.

Всю конфиденциальную информацию о фирме может знать только первый руководитель организации. Конфиденциальную информацию по конкретной работе в полном объеме вправе получать лишь соответствующий заместитель первого руководителя или руководители структурных подразделений.

Разграничение доступа основывается на однозначном расчленении информации по тематическим группам и пользователям, которым эта информация необходима для работы. Это дает возможность разделить знание элементов конфиденциальной информации среди как можно большего числа сотрудников с целью, чтобы целиком идею не знал никто.

Разрешительная система допуска к конфиденциальным документам решает следующие задачи:

- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют знания тайны фирмы и работы с ценными документами;
- строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
- обеспечение сотрудника всем необходимым для выполнения своих служебных функций;
- исключение возможности для посторонних лиц несанкционированного ознакомления с конфиденциальной информацией в процессе работы сотрудника с документами, делами и базами данных;
- рациональное размещение рабочих мест и коллективный контроль над работой сотрудников.

Разрешительная система как бы подразделяется на две составные части:

- допуск сотрудника к конфиденциальной информации;
- непосредственный доступ сотрудника к конкретным сведениям.

Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям ограниченного распространения. Оформление допуска – согласие лица на определенные ограничения в использовании информации - всегда носит добровольный характер. А само наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

Подготовка материалов на граждан, оформляемых на допуск к конфиденциальным документам, осуществляется отделами кадров или работниками, ведущими кадровую работу.

На каждого сотрудника отдел кадров представляет в подразделение по защите конфиденциальных сведений следующие документы:
- мотивированное письмо о необходимости оформления допуска, в котором указывается должность сотрудника, ее порядковый номер, количество лиц, допущенных по данной должности к конфиденциальным сведениям, дата окончания проверочных мероприятий, дается оценка о допуске;
- анкета;
- карточка, зарегистрированная в журнале учета карточек на допуск работников к конфиденциальным материалам.

На сотрудников, оформленных на допуск по третьей форме, кадровым отделом составляются общие списки лиц или списки по каждому лицу отдельно. Карточки этих сотрудников хранятся в подразделении по защите конфиденциальных сведений вместе с договором об оформлении допуска в специальной картотеке. В карточке также указывается номер списка и дата утверждения руководителем этого списка, они заверяются подписью руководителя, его печатью и регистрируются в журнале учета карточек. Кстати, сама карточка с момента заполнения является конфиденциальным документом и уничтожается так же, как и списки, по истечении одного года после увольнения сотрудника.

Конечной инстанцией, решающей вопрос о необходимости предоставления допуска данному лицу, является руководитель, который распоряжается этой информацией и осуществляет за ней контроль. Решение о допуске оформляется распоряжением руководителя организации с соответствующей отметкой в карточке (либо в списке лиц) и заверяется его подписью и печатью организации.

Разрешение на допуск и доступ к конфиденциальной информации всегда дается полномочным руководителем только в письменном виде: резолюцией на документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденным руководителем списком – разрешением на обложке дела, списком ознакомления с документами и т.п.

Таким образом, руководители несут персональную ответственность за правильность выдаваемых ими разрешений на допуск, а также доступ к конфиденциальным сведениям.

К конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.

Если сотрудник допускается только к части документа, то в разрешении (резолюции) указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться.

Разрешение на допуск к конфиденциальным сведениям представителя другой организации оформляется резолюцией полномочного должностного лица на предписании, представленном заинтересованным лицом. В этой резолюции должны быть указаны конкретные документы или сведения, к которым разрешен доступ.

А также указывается фамилия сотрудника фирмы, который ознакомит представителя другой организации с этими сведениями и несет ответственность за его работу в помещении фирмы.

Сотрудники органов государственной власти, иных государственных органов и органов местного самоуправления имеют право на допуск к коммерческой тайне в пределах компетенций, определенных для этих органов законодательством Российской Федерации. Таким образом, организации, обладающие коммерческой тайной, обязаны не только знакомить сотрудников таких органов с конфиденциальными документами, но и предоставлять документы в распоряжение этих органов в случаях, установленных законодательством. При этом названные органы обязаны обеспечить охрану полученных ими документов от разглашения и неправомерного использования, а также несут перед обладателем документов гражданско-правовую ответственность. Без дополнительного разрешения допускаются к документам:

- их исполнители;

- лица, визировавшие, подписавшие и утвердившие документ;

- лица, указанные в тексте документа.

Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.

Переоформление допуска, независимо от сроков действия, производится в случае:

- перевода сотрудника в подразделение по защите конфиденциальных сведений;
- вступления гражданина в брак - изменения фамилии (в этом случае делается соответствующая отметка в карточке);
- возвращения из длительных заграничных командировок;
- выезда близких родственников на ПМЖ за границу.

Отдел кадров обязан своевременно информировать обо всех изменениях в анкетных данных сотрудников для решения вопроса о целесообразности переоформления им допуска.

В случае если лицо после оформления ему допуска не соприкасалось свыше года с конфиденциальными сведениями, действие допуска прекращается. (При этом договоры и карточки хранятся в течение установленного срока (1-я и 2-я форма – год, 3-я форма – не менее пяти лет).

Уничтожение карточек и договоров осуществляется по акту, который утверждается заместителем руководителя или самим руководителем организации, их копии направляются в орган безопасности и осуществляются заключительные проверочные мероприятия.

Возникающая практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенным составом документов и сведений называется доступом.

Санкция на доступ может быть дана при соблюдении следующих условий:

1. Наличие подписанного приказа первого руководителя о приеме на работу или назначении на должность, в функциональную структуру которой входит работа с данной, конкретной информацией.

2. Наличие подписанного сторонами трудового договора, имеющего пункт о сохранении тайны фирмы и подписанного обязательства о неразглашении ставших известными конфиденциальных сведений и соблюдении правил их защиты.

3. Соответствие функциональных обязанностей сотрудника передаваемым ему документам информации.

4. Ознакомление и знание сотрудником требований нормативно-методических документов по защите информации и сохранении тайны фирмы.

5. Наличие необходимых условий в офисе для работы и наличие систем контроля над работой сотрудника.

Процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной организации, и с этого момента уже большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения. На этом этапе важно соблюдать правило, по которому обязательно должны регистрироваться все лица, имеющие доступ к определенным документам, так как это позволит на высоком уровне осуществить работы по выявлению возможных каналов утраты информации.

Основные личные качества, которыми должен обладать потенциальный работник, связанный с конфиденциальной информацией:

Личные качества, не способствующие сохранению секретов: