Является ли должностная инструкция конфиденциальной информацией

Обновлено: 04.07.2024

Закон не предусматривает обязанности работодателя по разработке и утверждению этого документа. Однако факт обязательного ознакомления с ним работника при приеме на работу, во-первых, свидетельствует о необходимости принятия должностных инструкций по каждой должности, закрепленной штатным расписанием, а, во-вторых, об обязанности работодателя знакомить работника с ней в случаях изменения трудового договора и при временном исполнении обязанностей по другой должности.

Правовая природа и значение должностной инструкции

Должностная инструкция – составная часть документально оформленных трудовых отношений; это документ, лаконично и доступно описывающий все необходимые и достаточные условия исполнения сторонами трудового договора в части использования умения, навыков и опыта работника с наибольшей пользой для каждой из сторон.

Должностные инструкции выполняют организационные, регламентирующие и регулирующие функции. Они призваны содействовать правильному подбору, расстановке и закреплению кадров, повышению их профессиональной квалификации, совершенствованию функционального и технологического разделения труда.

Принятие должностных инструкций способствует достижению различных целей, среди которых можно выделить общие и специальные. К общим относятся рациональное разделение труда, правильный подбор кадров, их расстановка и использование. Среди специальных целей отметим обеспечение объективности при аттестации работника, его поощрении или наложении на него дисциплинарных взысканий.

Должностные инструкции – необходимое и действенное средство управления персоналом. Их наличие позволяет:

исключить дублирование функций при выполнении определенных видов работ;

обеспечить взаимодействие сотрудников, занимающих разные должности, при решении производственных и управленческих задач;

дать объективную оценку деятельности работника при решении вопроса о соответствии занимаемой должности, присвоении специальных званий и квалификационных разрядов;

обосновать необходимость наложения взысканий при невыполнении или некачественном исполнении работником возложенных на него трудовых обязанностей.
Говоря о правовой природе должностной инструкции, прежде всего отметим такие ее качества, которые непосредственным образом связаны с личностью работника, с защитой его прав и интересов в процессе трудовой деятельности, с его воспитанием в процессе труда.
Итак, во-первых, должностная инструкция – это руководство для самого работника. Она содержит информацию о том, каких действий от него ожидают и по каким критериям будут оценивать результаты его труда. Она предоставляет ориентиры для повышения уровня квалификации работника в рамках данной должности.

Во-вторых, должностная инструкция – основа для установления оценки результатов трудовой активности работника и принятия решения о судьбе его трудового договора (повышение по должности, перевод, перемещение, увольнение, зачисление в резерв руководителей, направление на дополнительное обучение и т.п.).

В-третьих, должностная инструкция опре­деляет профессиональный образ работника в соответствии с трудовой функцией, т.е. устанавливает требования для занятия конкретного рабочего места. Конечно, в нее допустимо включать только требования, посвященные деловым качествам работника, т.е. связанные с наличием:

1) профессионально-квалификационных качеств, т.е. установленных централизованными требованиями по определенной профессии, специальности, квалификации или закрепленных работодателем в виде трудовых навыков и умений (владение одним или несколькими иностранными языками, работа на компьютере в качестве персонального пользователя, машинописная скорость и др.);

2) личностных качеств (состояние здоровья, уровень образования, стаж работы, внешний вид, интеллектуальный уровень, черты характера и способности);

3) иных требований (например, наличие гражданства РФ для государственных служащих).
При этом недопустимы ограничения и преимущества, связанные с полом, расой, цветом кожи, национальностью, языком, происхождением, имущественным, семейным, социальным и должностным положением, возрастом, местом жительства, отношением к религии, политическими убеждениями, принадлежностью к общественным объединениям и другими социальными свойствами личности, не имеющими отношения к деловым качествам работника (ст. 3, 64 ТК РФ). Составленная подобным образом должностная инструкция позволит избежать споров в ситуациях, когда на одно рабочее место имеется несколько претендентов. Работодатель вправе выбрать того работника, который в наибольшей степени соответствует требованиям, установленным инструкцией.

В-пятых, должностные инструкции используются при определении стоимости рабочей силы, иными словами, при разработке локальных положений об оплате труда. При этом учитываются различные параметры, содержащиеся в инструкции: квалификационный разряд, совмещение профессий (должностей), сложность работ, условия их выполнения, наличие полной материальной ответственности и т.п. В-шестых, в случае индивидуального трудового спора, связанного прежде всего с соответствием работника занимаемой должности, комиссия по трудовым спорам или суд всегда руководствуются данным организационно-правовым документом.

Правовые основы разработки и принятия должностных инструкций

Правовое регулирование должностных инструкций относится к сфере нормотворчества федеральных органов исполнительной власти. Основаниями для разработки должностных инструкций являются два ведомственных ак­та: Единый тарифно-квалифицированный справочник работ и профессий рабочих (ЕТКС) и Квалификационный справочник должностей руководителей, специалистов и других служащих (КСД).

ЕТКС, утв. Постановлением Госкомтруда СССР и ВЦСПС от 31 января 1985 г. №31/3–30 (в ред. от 17 апреля 2009 г. №199), обычно несколько раз в год подвергается изменениям и дополнениям и представляет собой систематизированный перечень работ и профессий по видам производств. Имеются и общие профессии для всех производств. Значение ЕТКС состоит, во-первых, в том, что с его помощью квалификационной комиссией в пределах сложности работ, имеющихся в организации, устанавливается тарифный разряд работника. Причем присвоение высоких разрядов ограничено их лимитом в организации. Во-вторых, используя ЕТКС, все имеющиеся в организации работы распределяются по соответствующим разрядам.

Анализ этих двух правовых источников позволяет выделить следующие недостатки:
отсутствие указаний на необходимый уровень образования для занятия от­дельных должностей;
недостаточность требований научно-технического прогресса, научной организации труда, а также возрастающих требований к качеству продукции и соответствию международным стандартам;

разряды работ установлены по их сложности, как правило, без учета условий труда.

Эти упущения приводят к тому, что при разработке должностных инструкций часто приходится действовать методом проб и ошибок. Бурное развитие рыночных отношений порождает множество новых профессий, которых нет в справочниках, поэтому на производстве приходится придумывать название должности, требования к ней, квалификационные обязанности и др.

Кроме того, Федеральная служба по труду и занятости приняла ряд писем рекомендательного характера, посвященных составлению должностных инструкций. Так, в соответствии с Письмом Роструда от 9 августа 2007 г. №3042-6-0 должностные инструкции следует разрабатывать по каждой должности (в том числе вакант­ной), имеющейся в штатном расписании. В Письме Роструда от 31 октября 2007 г. №4412–6 разъясняется порядок внесения изменений в должностную инструкцию в связи с изменением обязательных условий трудового договора.

Бурное развитие рыночных отношений порождает множество новых профессий, которых нет в справочниках, поэтому на производстве приходится придумывать название должности, требования к ней, квалификационные обязанности и др.

Разрабатывая должностные инструк­ции, следует учитывать наименования должностей, предусмотренных Обще­российским классификатором профессий рабочих, должностей служащих и тарифных разрядов ОК 016–94, введенным в действие Постановлением Госстандарта России от 26 декабря 1994 г. №367 с 1 января 1996 г. Записи о названии должностей в штатном расписании и трудовых книжках работников должны соответствовать указанным нормативным актам, т.к. от точности их наименования зависит решение вопросов социальной защиты работников в части заработной платы, льгот и компенсаций в связи с условиями труда и пенсионным обеспечением. Если трудовые обязанности работника соответствуют характеристикам работ по двум и более должностям, то наименование должности следует определять по должности с наибольшим удельным весом в объеме выполняемых работ.

Правовые нормы, посвященные должностным инструкциям, могут содержаться и в актах субъектов федерации. Например, Рекомендации по организации и проведению работ по охране труда на предприятиях (в организациях) Ивановской области, утвержденные постановлением главы администрации области от 26 августа 1999 г. №554, указывают на необходимость принятия должностных инструкций, устанавливающих права и функциональные обязанности лиц административно-управленческого и инженерно-технического персонала.

Но главным образом локальная база должностных инструкций находится непосредственно в организациях – например, в таком локальном акте, как стандарт организации (ранее называемом СТП), содержащем структурную схему управления юридическим лицом, взаимосвязь и подчиненность структурных подразделений. Стандарт обычно используется при составлении того раздела инструкции, который касается подчиненности работника, взаимодействия его с работниками других структурных подразделений.
В другом документе – положении о структурном подразделении – определяется та часть инструкции, которая касается ее функционального содержания: видов работ, выполняемых работником, его прав, обязанностей, ответственности и непо­средственной подчиненности.
Локальное положение о должностной инструкции или стандарт по ее разработке содержат правила по порядку разработки, согласованию и принятию инструкции, указания на ее реквизиты и структурное подразделение, ответственное за разработку и хранение этих документов.

Унифицированная структура должностной инструкции, согласно ГСДОУ, включает несколько разделов.

Нередко обязанности, предусмотренные должностной инструкцией, сочетаются с повышенными требованиями, предъявляемыми к руководящим работникам в связи с выполнением ими управленческих функций.

полностью и безоговорочно отвечает за состояние дел на руководимом участке и обязан обеспечивать конечный результат в необходимые сроки;

обязан требовать от подчиненных безусловного выполнения ими своих обязанностей в полном объеме и несет ответственность за их работу; нет ни одной работы подчиненных, за которую не нес бы ответственность руководитель;

должен сочетать высокую требовательность к подчиненным по вопросам производства с заботой и участием в решении проблем работников, обратившихся к нему за помощью по личным вопросам.

Методика разработки должностных инструкций

Должностные инструкции разрабатываются на каждую штатную должность и носят обезличенный характер. Их разработкой или обновлением в крупных организациях обычно занимаются специальные подразделения (как правило, управление персоналом или отдел труда и заработной платы), а в небольших – руководители отделов и служб. Утверждает должностные инструкции руководитель организации единолично. Никакого участия профсоюзов и других представительных органов работников в разработке и утверждении инструкций централизованные нормативные акты не предусматривают, что выгодно отличает этот документ от других локальных актов. Исходной точкой обновления должностных инструкций должен являться перспективный план организации.
Трудовое законодательство не содержит сроков действия должностных инструкций. А вот изменять и дополнять их, на наш взгляд, можно не реже, чем каждые два месяца с учетом правил и процедур, предусмотренных ст. 74 ТК РФ. В числе первых предпосылок для обновления инструкций закон называет изменения организационных или технологических условий труда.

Подготовительная работа, связанная с обновлением должностных инструкций в обществе, выявила следующие недостатки:

Никакого участия профсоюзов и других представительных органов работников в разработке и утверждении инструкций централизованные нормативные акты не предусматривают

1. В должностных инструкциях поверхно­стно фиксировалось существующее разделение труда, не учитывались структурные изменения и подчиненность в процессе труда. Поэтому инструкции теряли свое значение как документы, регламентирующие работу управляющих структур различных уровней.

2. Права, обязанности и ответственность, как правило, были не сбалансированы и не согласованы в масштабе организации. Это приводило к тому, что работники нередко выполняли несвойственные им функции, нарушалась система взаимоотношений между руководителями и подчиненными.

Таким образом, должностные инструкции занимают одно из центральных мест в локальном регулировании трудовых отношений. Они являются необходимым и действенным средством управления трудом в организациях, соответствуют защитным и воспитательным началам трудового законодательства.

__________________
Старобинский Э.Е. Менеджер и его время. Управление персоналом 1997; №4: с. 81.
Тишков В.А., Федулов Ф.С. Составление должностных инструкций – возможные подходы с позиций унификации. Менеджмент в России и за рубежом 1998; №7: с. 22.
Государственная система документального обеспечения управления: Сборник плакатов и учебные формы основных организационно-распорядительных документов. М.; 1991. С. 19.

Автор: Геннадий Хныкин, доктор юрид. наук, профессор кафедры трудового права юридического факультета МГУ им. М.В. Ломоносова, Москва.

Должностная инструкция – это локальный документ распорядительного характера, фиксирующий обязанности трудящихся. Перечень этот зависит от множества факторов: особенности производственного процесса, требования к должности, степень ответственности сотрудников.

Функции

ДИ характеризуется этими функциями:

  • Определение требований к квалификации, к конкретной должности. В числе этих требований может быть образование, необходимость в специальной подготовке, опыт работы на той же должности.
  • Установление обязанностей. В числе обязанностей может быть перечень исполняемых работ, объем работы, степень ответственности сотрудника.

Цели формирования инструкции:

  • Документ является основанием для отказа в приеме на должность. В частности, работодатель может отказать соискателю, если тот не отвечает квалификационным требованиям.
  • Распределение профессиональных функций между штатом сотрудников.
  • Оценка качества деятельности работника на протяжении испытательного срока.
  • Оценка качества исполнения сотрудником своей работы.
  • Установление несоответствия сотрудника занимаемой им должности.

На основании положений должностной инструкции работодатель может накладывать на сотрудника дисциплинарное взыскание. Основание для его наложения – невыполнение или ненадлежащее выполнение своих рабочих функций.

Формы должностной инструкции

Существует 2 формы должностных инструкций:

  • Типовая. Касается определенной должности. Такая инструкция является универсальной. То есть, она относится ко всем сотрудникам, работающим на одной и той же должности. С документом нужно ознакомить работников под роспись. Должностные обязанности в инструкции и трудовом договоре должны совпадать.
  • Отдельная. Оформляется отдельным документом. В нем прописываются должностные инструкции, особенности взаимодействия, подчиненность. Бумага является приложением к трудовому соглашению. В этом соглашении также указываются обязанности сотрудника. Но они должны быть прописаны со ссылкой на должностную инструкцию.

Типовая форма более удобна. Позволяет уменьшить документооборот.

Разделы инструкции

Инструкция подразделяется на различные разделы. Рассмотрим их особенности.

Общие положения

В этом разделе прописывается основная информация:

  • Должность сотрудника.
  • Наименование подразделения.
  • Подчиненность сотрудника.
  • Порядок назначения на должность и отстранения от нее.
  • Особенности замещения основного сотрудника временным.
  • Требования к подготовке и знаниям: образование, опыт.

Необходимо также указать перечень нормативных актов, на основании которых работает сотрудник (ТК, внутренние акты, приказы и прочее).

Задачи

В этом разделе фиксируются задачи сотрудника, работающего на определенной должности. Указывается участок работы.

Обязанности

Указываются обязанности работника на определенной должности. Они могут быть специфическими и типовыми, универсальными. Рассмотрим универсальные обязанности:

  • Соблюдение сроков подготовки документации.
  • Следование правилам взаимодействия в коллективе.
  • Соблюдение внутреннего распорядка.

Для некоторых должностей принципиальным является обязанность по соблюдению конфиденциальности информации.

Права

Здесь перечисляются права сотрудника, необходимые для исполнения должностных обязанностей. К примеру, это могут быть следующие права:

  • Принятие решений в установленных рамках полномочий.
  • Получение конфиденциальных сведений, если они нужны для исполнения должностных функций.
  • Согласование и утверждение документации.

В этом разделе имеет смысл зафиксировать порядок реализации этих прав.

Ответственность

Здесь фиксируются формы ответственности сотрудника за неисполнение должностных требований и положений. На работника могут накладываться различные виды ответственности: материальная, административная и прочее.

Взаимодействие

Здесь фиксируется порядок взаимодействия сотрудника с подразделениями/ руководством.

Утверждение

Инструкции обычно создаются кадровым отделом. На документе ставится подпись руководителя отдела. Рекомендуется согласовать его с руководителями подразделений, где работает сотрудник, для которого формируется инструкция. Документ утверждается руководителем компании.

После того, как инструкция утверждена, нужно ознакомить с ней сотрудника под роспись. Работник ставит свою роспись в одном из следующих мест:

  • Отдельный лист под роспись.
  • Специальный журнал.
  • Графа в самой инструкции.

Ознакомление может подтверждаться и иными способами, если они не противоречат закону.


Коммерческая тайна в трудовом договоре может упоминаться в определенных случаях. Из нашего материала вы узнаете, чьи трудовые договоры содержат подобную специфическую оговорку и как ее составить.

Под разглашением в данном случае понимается действие или бездействие, в результате которого:

  • секретная коммерческая информация становится известной третьим лицам;
  • происходит это против желания ее обладателя (без его согласия) либо вопреки договору (трудовому или гражданско-правовому).

Следовательно, неразглашение конфиденциальных коммерческих сведений (ККС) можно расшифровать как:

  • процесс сохранения в тайне от третьих лиц сведений, обладающих коммерческой ценностью;
  • происходящий по воле его обладателя в обеспеченных им условиях режим коммерческой тайны.

Как защитить информацию, имеющую коммерческую ценность, узнайте в КонсультантПлюс. Чтобы все сделать правильно, получите пробный доступ к системе и переходите в Готовое решение. Это бесплатно.

Нормативным требованиям к обеспечению сохранности ККС и особенностям их документального оформления посвящены последующие разделы материала.

Законодательство РФ о неразглашении работником коммерческих данных

1. Обязанности работодателя в целях охраны информации:

  • ознакомление работника (под расписку) с установленным на предприятии режимом коммерческой тайны и мерами ответственности за его нарушение;
  • создание работнику необходимых условий для соблюдения вышеуказанного охранного режима.

2. Условия допуска работника к ККС:

  • с его согласия;
  • в соответствии с его трудовыми обязанностями.

3. Обязанности работника в целях охраны ККС:

  • выполнение установленного работодателем режима коммерческой тайны;
  • неразглашение ККС в личных целях без согласия ее обладателя (в том числе после прекращения действия трудового договора);
  • возмещение работодателю причиненных убытков (если работник виновен в разглашении запрещенных к разглашению ККС, ставших ему известными в связи с исполнением трудовых обязанностей);
  • передача работодателю имеющихся в его пользовании носителей ККС при расторжении трудового договора.

Что еще предусматривает законодательство для обеспечения неразглашения коммерческой тайны в трудовом договоре, расскажем далее.

Трудовой кодекс и условие о неразглашении

В таблице ниже расшифрованы предусмотренные ТК РФ нюансы, связанные с обеспечением сохранности ККС:

возможность включения в трудовой договор дополнительных условий о неразглашении охраняемой законом тайны (в том числе в виде ККС)

трудовой договор может быть расторгнут работодателем, если работник явился причиной разглашения охраняемой законом тайны, ставшей ему известной в связи с исполнением трудовых обязанностей — воспользоваться этим правом можно только при условии отражения в трудовом договоре с работником условия о неразглашении этой тайны

Если уволенный по данному основанию работник обратился в суд, выражая несогласие с увольнением, работодателю надо быть готовым доказать в суде, что разглашенная информация:

  • относится к разряду ККС;
  • получена работником в связи с исполнением трудовых обязанностей.

При этом необходимо подтвердить факт обещания работника о неразглашении ККС, письменно оформленный.

Необходимо отметить, что работодателю предоставлена возможность отказать соискателю в должности, если он выступает против включения в трудовой договор условия о неразглашении установленной законом тайны (постановление Пленума Верховного суда РФ от 17.03.2004).

Какие есть способы наказать работника за разглашение коммерческой тайны, рассказали эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный демо-доступ можно получить бесплатно.

Нюансы документального оформления вопросов неразглашения информации

Вопросы коммерческой тайны в трудовом договоре расписываются в том случае, когда работник в связи с исполнением своих обязанностей имеет доступ к ККС.

Поскольку вопросы сохранности ККС в отдельных случаях сложно уложить в несколько абзацев трудового договора, наиболее рациональными способами их оформления могут являться:

  • вынесение вопросов соблюдения сохранности ККС в отдельный раздел трудового договора;
  • заключение соглашения о неразглашении;
  • составление расписки о неразглашении.

О ситуациях, когда в компании оформляются разного содержания расписки (в том числе с работниками), расскажут материалы:

Среди обязательных для отражения в трудовом договоре (соглашении, расписке) можно назвать следующие элементы:

  1. Перечисление ККС.
  2. Уточнение обязанностей работодателя и работника по соблюдению режима коммерческой тайны:
  • для работодателя — в части обеспечения условий, позволяющих работнику соблюдать установленный в компании охранный режим;
  • для работника — по сохранению режима коммерческой тайны.
  1. Расшифровка алгоритмов действий с ККС.
  2. Указание на неотвратимость наказания за разглашение.
  3. Иные сведения.

Часть вышеуказанных элементов могут быть описаны в отдельном внутрифирменном локальном акте (положении, инструкции, приказе). Повторения ранее описанной схемы в трудовом договоре можно избежать, предусмотрев:

  • ознакомление работника с внутренним локальным актом под расписку;
  • включение ссылки на этот документ в трудовой договор.

Как может выглядеть расписка о неразглашении ККС, узнайте из следующего раздела.

Расписка о неразглашении на примере

Ниже приведен образец текста документа, оформляемого работником собственноручно (по предложенному работодателем образцу) при поступлении на работу, — такая форма актуальна для компаний малого бизнеса, где:

  • отсутствует отдельная служба или специалист по охране КСС;
  • оформлением кадровых документов занимается бухгалтер либо руководитель, совмещая эту обязанность с основными функциями;
  • при этом вопросы обеспечения безопасности ККС имеют особое значение (в связи с особенностями производства, применяемыми технологиями и др.).

При приеме на работу слесаря Тихомирова Н. Р. ему было предложено собственноручно написать документ следующего содержания:

о неразглашении конфиденциальной коммерческой информации

В случае необходимости в текст расписки могут включаться дополнительные условия (о сохранении сведений в тайне после расторжения трудового договора и др.).

Итоги

Условие в неразглашении сведений, составляющих коммерческую тайну в трудовом договоре, включается в том случае, если работник получил доступ к секретной информации в связи с исполнением своих трудовых функций.

В договоре прописываются обязанности работника (по защите и охране информации, ответственности за нарушение режима коммерческой тайны) и работодателя (по созданию для этого условий).

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Гончаров Андрей Михайлович

Защита конфиденциальной информации

Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.

Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.

Категории информации по степени конфиденциальности

Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся она представляет различную ценность для организации и ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать иные формы системы защиты, в том числе и организационную, а главное — правовую.

В связи, с чем информация разделяется на три группы:

  • Первая — несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее.
  • Вторая — для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории:
    • Доступная для всех сотрудников Организации;
    • Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей.

    Информация второй и третьей категории является конфиденциальной.

    Примерный перечень конфиденциальной информации:

    1. Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
    2. Банковская тайна — сведения об операциях, о счетах и вкладах организаций — клиентов банков и корреспондентов;
    3. Иные виды тайн: адвокатская тайна, нотариальная тайна, тайна переписки и т.д.;
    4. Информация, имеющая интеллектуальную ценность для предпринимателя — техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.

    Уровни защиты информации

    Для принятия правильных мер, следует точно определить уровень защиты информации.

    Можно выделить три уровня системы защиты конфиденциальной информации:

    Уровни защиты информации

      • Правовой уровень защиты информации основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений фирмы и государства по поводу правомерности использования системы защиты информации;
      • Организационный защиты информации содержит меры управленческого, ограничительного и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы;
      • Технический, который состоит из:
        • Инженерно-технический элемент системы защиты информации
        • Программно-аппаратный элемент системы защиты информации
        • Криптографический элемент системы защиты информации

        Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.

        Очень важно отразить в Политике информационной безопасности организации перечень конфиденциальной информации.

        В целях охраны конфиденциальности информации руководитель Организации обязан:

        • ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
        • ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
        • создать работнику необходимые условия для соблюдения установленного режима

        Методы обеспечения защиты конфиденциальных документов

        Обеспечение защиты конфиденциальных документов достигается следующими основными методами:

        1. Определение состава информации, которую целесообразно отнести к категории конфиденциальной;
        2. Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;
        3. Организация эффективной системы делопроизводства с конфиденциальными документами.

        В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:

        Меры защиты конфиденциальной информации

        1. защита конфиденциальной информации от утечки — защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;
        2. защита конфиденциальной информации от несанкционированного воздействия — защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;
        3. защита информации от непреднамеренного воздействия — защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;
        4. защита информации от разглашения — защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;
        5. защита информации от несанкционированного доступа — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
        6. защита информации от преднамеренного воздействия — защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

        В завершении стоит отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации.
        Такая система должна быть продуманной, прозрачной и комплексной.

        Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.

        От эффективности этой системы зависит жизнеспособность организации т.к. информация, в условиях современности – самый ценный ресурс.

        Читайте также: