Содержание
Введение 3
Глава 1. Правовое регулирование отношений, связанных с конфиденциальной информацией.
1.1 Основы правового регулирования отношений, связанных с конфиденциальной информацией. 5
1.2. Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. 7
1.3. Порядок учёта, хранения и использования документов, содержащих конфиденциальную информацию. 10
Глава 2. Регламентация состава конфиденциальных сведений и документов.
2.1. Документирование конфиденциальных сведений. 14
2.2. Проверка наличия и уничтожение конфиденциальных документов. 24
Заключение 28
Список использованной литературы 29
Введение
Процесс выявления и регламентации реального состава информации, представляющей ценность для предпринимателя, в том числе составляющей тайну фирмы, является основополагающей частью системы защиты информации.
Необходимо иметь не только полный перечень реальных и потенциальных конкурентов, но и знать слабые и сильные стороны их деятельности, обладать информацией осостоянии дел у каждого конкурента, разрабатываемых новшествах, сотрудничестве со структурами промышленного шпионажа или криминальными структурами. На этой основе можно с полной уверенностью определить, какую информацию фирма не хотела бы раскрывать конкурентам.
Следует учитывать, что вопрос о конфиденциальности информации возникает в случаях: принятия фирмой новой стратегии развития, заключения выгодных контрактов, появления техническою или технологического новшества, установления факта потенциальной или реальной угрозы этому новшеству со стороны конкурента.
Для защиты информации подлежащей коммерческой тайне необходимо правильно учитывать, хранить, использовать документы, а также их документировать, знать какая существует правовая защита и ответственность за неправомерные действия в отношении данной информации.
При соблюдении всех правил можно избежать утечки информации.
Поэтому тема «Методика регламентации состава Конфиденциальных документов является актуальной.
Объект курсовой работы - конфиденциальные документы.
Предмет работы – методика регламентации состава конфиденциальных документов.
Целью курсовой работы является изучение регламентации состава конфиденциальных документов.
Исходя, из поставленной цели можно сформулировать следующие задачи исследования: 1. Изучить основы правового регулирования отношений, связанных с конфиденциальной информацией.
2. Рассмотреть правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации.
3. Проанализировать порядок учёта, хранения и использования документов, содержащих конфиденциальную информацию.
4. Определить условия правильного документирования конфиденциальных сведений и документов.
5. Раскрыть правила проверки наличия и уничтожения конфиденциальных документов.
Для исследования использовался метод анализ и синтез вопросов по данной теме.
Для написания курсовой работы была использована методическая, научная и учебная литература, нормативные документы, законодательные акты, статьи периодической печати по исследуемым вопросам.
Данная работа состоит из двух глав. Первая глава называется «Правовые вопросы работы с конфиденциальной информацией и документами, ее содержащими», содержит три параграфа. Первый параграф - основы правового регулирования отношений, связанных с конфиденциальной информацией, рассматривает основные законы, которыми регулируются отношения связанные с конфиденциальной информацией. Второй параграф - правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. Третий параграф изучает порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вторая глава называется «Регламентация состава конфиденциальных сведений и документов. В ней рассматривается два вопроса: Документирование конфиденциальных сведений и проверка наличия и уничтожения конфиденциальных документов.
Глава 1. Правовые вопросы работы с конфиденциальной информацией и документами, её содержащими.
Основы правового регулирования отношений, связанных с конфиденциальной информацией.
Порядок обращения с документированной конфиденциальной информацией регламентирован в целом ряде законодательных актов и, в первую очередь, в Конституции Российской Федерации. Так, Конституцией Российской Федерации (ст. 23) [ 2, с.9] установлено право граждан на неприкосновенность личной жизни, личной и семейной тайны, тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения.
Не допускается Конституцией Российской Федерации (ст. 24) [ 2, с.9 ] сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Обобщенное понятие конфиденциальной информации в значительной мере конкретизировано в перечне сведений конфиденциального характера, утвержденном Указом Президента Российской Федерации от 6 марта 1997 г. № 188. [ цит. по: 10, с. 53] Согласно данному перечню сведения конфиденциального характера группируются по нескольким основным категориям.
Во-первых, это сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Второй категорией указанных сведений является информация, составляющая тайну следствия и судопроизводства.
Далее в перечне определена группа служебных сведений, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Другой группой сведений в перечне указана информация, связанная с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией Российской Федерации н федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
К следующей группе конфиденциальных сведений отнесена информация, связанная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским кодексом Российской Федерации федеральными законами (коммерческая тайна).
И завершается перечень сведений конфиденциального характера информацией о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них.
В УПК Российской Федерации установлена защита конфиденциальной информации, в том числе документированной, в ходе следственных действий и проведения судебных заседаний.
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в статье 139 гражданского кодекса Российской Федерации.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст. 727 ГК Российской Федерации. [1, с.450].
Отношения, связанные с конфиденциальной информацией регулируется такими законами страны как Уголовный кодекс, Конституция РФ, гражданский кодекс. В каждом законе определяются различные права граждан.
Я считаю, что, работая с конфиденциальной информацией нужно знать основы правового регулирования отношений и опираться на основные законы, для того чтобы не нарушить права граждан.
1.2.Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации.
Следующий не менее важный вопрос, правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. Рассмотрев данный вопрос, узнаем в каких кодексах и законах, существуют статьи связанные с защитой конфиденциальной информации.
Защита служебной и коммерческой тайны от неправомерных посягательств может осуществляться на основе норм гражданского, административного либо уголовного права.
Поскольку ГК Российской Федерации относит конфиденциальную информацию к нематериальным благам (ст. 150), защита гражданских прав юридических и физических лиц, связанных с конфиденциальной информацией, регулируется преимущественно соответствующими нормами гражданского законодательства. [1, с.100].
Так, ст. 11 Части первой ГК Российской Федерации предусматривает судебную защиту гражданских прав. Защиту нарушенных или оспоренных гражданских прав согласно этой статье осуществляет в соответствии с под- ведомственностью дел, установленной процессуальным законодательством, суд, арбитражный суд или третейский суд [1, с.6 ].
ГК Российской Федерации определены также способы защиты гражданских прав (ст. 12), большинство которых могут применяться и в связи с защитой конфиденциальной информации [1, с.6].
Основными способами такой защиты являются следующие:
— пресечение действий, нарушающих право на защиту конфиденциальной информации или создающих угрозу его нарушения;
— восстановление положения, существовавшего до нарушения права на защиту конфиденциальной информации;
— признание сделки, связанной с неправомерным использованием конфиденциальной информации, недействительной; применение последствий недействительности ничтожной сделки;
— возмещение убытков в связи с неправомерным использованием конфиденциальной, информации;
— взыскание неустойки (если оно было предусмотрено соответствующим договором или соглашением);
— компенсация морального вреда, явившегося следствием разглашения конфиденциальной информации
- прекращение или изменение конкретного правоотношения, связанного с конфиденциальной информацией.
УК Российской Федерации также содержит ряд положений, относящихся к защите конфиденциальной информации и ответственности за ее неправомерное использование (статьи 137, 138, 310).
Так, ст. 13.11 Кодекса АП определяет ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) [цит. по: 10, с. 60].
Статьей 13.12 Кодекса АП предусмотрена ответственность за нарушение правил защиты информации. [там же, с. 60]
Мера ответственности за разглашение информации с ограниченным доступом, в том числе конфиденциальной информации, установлена статьей 13.14 Кодекса такой информацией. АП. [там же, с. 60]
Ответственность за разглашение служебной и коммерческой тайны устанавливается, в частности, статьей 139 ГК Российской Федерации [1, с.80]
Особо следует отметить, что ГК Российской Федерации предусматривает имущественную ответственность лица перед своим работодателем за разглашение служебной или коммерческой тайны.
Материальная ответственность за нарушение служебной, банковской, налоговой, коммерческой тайны и тайны связи предусмотрена также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
В соответствии со статьей 8 указанного закона работники специального уполномоченного органа при исполнении упомянутого закона должны обеспечивать сохранность ставших им известными сведений, составляющих служебную, банковскую, налоговую, коммерческую тайну и тайну связи, и несут установленную законодательством Российской Федерации ответственность за разглашение этих сведений [цит. по: 10, с 60].
И в заключение следует упомянуть о правовых нормах, регулирующих использование конфиденциальной информации в судебных разбирательствах. Эти нормы установлены в Гражданском процессуальном кодексе (ГПК) Российской Федерации.
Можно сделать следующий вывод, что защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации, существует в Уголовном, гражданском и административном кодексах, и нарушая правила защиты может быть применена уголовная, материальная и имущественная ответственность. К таким документам нужно
относиться ответственно и не допускать разглашения и незаконное использование.
1.3.Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
В законодательных актах Российской Федерации не регламентирован в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.
Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" [цит. по: 10, с 61].
В целом же, в Российской Федерации не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
Вместе с тем, в некоторых федеральных органах исполнительной власти и коммерческих структурах имеются нормативные акты или методические документы, устанавливающие порядок обращения с конфиденциальной информацией и документами, ее содержащими. Указанные акты могут быть оформлены в виде положений, правил, инструкций и преимущественно носят обязательный для исполнения характер.
Как правило, документы, регламентирующие работу с носителями конфиденциальной информации, предназначены сугубо для внутреннего пользования и имеют определенные ограничения в доступе, часто с ограничительным грифом «Для служебного пользования».
Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информации, принимает меры к регламентации деятельности своих подразделений и отдельных работников, связанной с этой информацией. Как правило, при этом устанавливается порядок создания носителей информации (документов на бумажной основе, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченного распространения, уничтожения носителей информации.
Для примера приведем наиболее существенные принципы, которыми целесообразно руководствоваться руководству той или иной негосударственной организации.
Одним из главных правил работы с документами, содержащими конфиденциальную информацию, является определение категорий сведений, подлежащих защите в данной организации. Для этого в организации должен быть разработан типовой или примерный перечень сведений ограниченного распространения, которые содержатся в документах, образующихся в процессе деятельности данной организации. В перечень включаются не только сведения, которые имеются в документах, создаваемых организацией, но и сведения, получаемые из других источников, если необходимо обеспечить их конфиденциальность.
Указанный перечень согласуется с заинтересованными подразделениями, а также, если будет признано целесообразным, с организациями — партнерами, после чего утверждается руководителем организации и вводится в действие.
Далее в организации разрабатывается порядок оформления, учета, хранения, отправления, использования и уничтожения документов, содержащих конфиденциальную информацию.
Наиболее удобным при оформлении документов ограниченного распространения является присвоение им соответствующе го ограничительного грифа, например. Для служебного пользования" или "Конфиденциально".
Для внутреннего и внешнего обращения документов, содержащих конфиденциальную информацию, в организации и подчиненных ей подразделениях создается система учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной - в виде комплекса журналов учета, либо автоматизированной (на базе ПЭВМ с ЛВС) с необходимыми элементами защиты информации.
В акте, регламентирующем работу с документами, содержащими конфиденциальную информацию, должен быть определен порядок хранения этих документов у исполнителей, в подразделении документационного обеспечения или режимном подразделении организации, порядок отправки и получения документов, выдачи их исполнителям, тиражирования, исполнения запросов, но данным документам и другие вопросы.
В частности, следует установить порядок снятия ранее введенных ограничений в использовании документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.
Безусловно, необходимой является регламентация проверок выполнения установленных режимных требований в работе с документами ограниченного распространении, включая проверки сохранности документов.
В большинстве организаций негосударственной формы собственности по аналогии с государственными органами устанавливается порядок допуска работников к различным категориям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросом должна быть у режимного подразделения организации.
Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учётом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.[ 5, с.25]
Для организации и осуществления мероприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.
Таковы, в целом, основные правила защиты конфиденциальной информации.
Я полагаю, что основная проблема состоит в том, что в Российской Федерации не имеется правового акта, который бы регулировал единый порядок учета, хранения и использования конфиденциальных документов, поэтому крайне сложно разобраться в работе с данной категорией документов.
Государству нужно ввести такой акт, который бы помог работнику правильно обращаться с документами.
И в заключение хотелось бы отметить, что, зная правила учета, хранения и использования документов, содержащих конфиденциальную информацию можно избежать ее потери.