Top.Mail.Ru

Граница между зонами использования грифов «ДСП», «Конфиденциально» и «Коммерческая тайна»

Какие организации имеют право использовать гриф «ДСП» для ограничения доступа к служебной информации? Что делать, если ваша коммерческая организация к таковым не относится, но получила запрос от федерального органа исполнительной власти с грифом «ДСП» и требованием на вашем ответе проставить тот же гриф? Чем отличаются подведомственные организации от находящихся в ведении госоргана, и на что это влияет? Какие сложности в нормативном регулировании применения грифов «ДСП» и «Конфиденциально» существуют?
Вопрос в тему
Куда:  delo@delo-press.ru
Тема:  Бесплатные консультации для подписчиков

Прочитали статью про гриф ограничения доступа в майском выпуске. У нас возник спор, какой гриф должна использовать организация авиастроительной отрасли? Использование грифа «ДСП» регулируется постановлением от 03.11.1994 № 1233, которое распространяется на фоив, атомную и космическую отрасль, но у нас ПАО и сфера деятельности – авиастроение.

Мы у себя локальный нормативный акт приняли, что используем гриф «Конфиденциально». Тогда как другие организации нашей отрасли пользуются «ДСП»?

Профильного закона не хватает

Чтобы понять, обязана ли ваша организация работать с таким видом информации ограниченного доступа, как служебная тайна (именно он грифуется «ДСП»), следует обратиться к законодательству.

К служебной тайне относятся служебные сведения, «доступ к которым ограничен госорганами в соответствии с Гражданским кодексом РФ и федеральными законами» 1. Это сведения, ставшие известными госорганам и органам местного самоуправления в силу исполнения их служащими служебных обязанностей.

В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 2 федеральными законами устанавливаются (полную цитату ст. 9 см. далее):

  • ограничение доступа к информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
  • условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную охраняемую законом тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

А это означает, что устанавливать меры по защите информации все организации должны только в том случае, если такая обязанность предусмотрена не любыми нормативными правовыми актами РФ, а именно федеральными законами.

Но федерального закона, регулирующего порядок обращения со служебной тайной, нет до сих пор! Проект Федерального закона № 124871-4 «О служебной тайне» был внесен в Госдуму РФ в 2004 году и отклонен ею 3.

Правда, отсутствие закона о работе со служебной информацией ограниченного распространения сейчас мало кого смущает, несмотря на прямое указание Закона об информации о необходимости «профильного» федерального закона:

Фрагмент документа

Статья 9 «Ограничение доступа к информации» Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами…

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

…9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

В отсутствие такого закона на практике используют подзаконный нормативный правой акт – постановление Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности» 4. Оно определяет общий порядок обращения с документами и другими материальными носителями информации 5, содержащими служебную информацию ограниченного распространения в определенных организациях, которые прямо названы в этом постановлении:

  • в федеральных органах исполнительной власти 6,
  • уполномоченном органе управления использованием атомной энергии,
  • уполномоченном органе по космической...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Как документировать применение средств контроля за работниками

Что изменится с 01.03.2022. Как правильно регламентировать применение технических средств контроля за работой. Приводим образцы приказа о введении системы учета рабочего времени и ЛНА, уведомления работников. В каких случаях потребуется оформить еще допсоглашение к трудовому договору (его образец тоже приводим). Что будет, если работник откажется его подписывать. Как собранные техническими средствами доказательства помогают отслеживать нарушения и подтверждать в суде правомерность дисциплинарных взысканий.

Коммерческая тайна при обмене документами с контрагентом

Можно ли установить режим коммерческой тайны для информации, которой контрагенты обмениваются между собой? Что для этого необходимо (обязательна ли при этом реализация в компании – обладателе коммерческой тайны полного комплекса мероприятий по ее защите, включая издание специального ЛНА)? Как нанести гриф ограничения доступа на документ? А если он отсутствует на физическом носителе, например направляется по электронной почте? Поводом к написанию статьи послужили вопросы читателя.

«Новый» реквизит в ГОСТ Р 7.0.97-2016 – гриф ограничения доступа к документу

Расскажем, как этот реквизит появлялся, исчезал и возвращался. Какие виды тайн и вариации его оформления в законодательстве существуют. Какая коллизия и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ. Может ли организация завести себе свой оригинальный вид тайны.

Реквизит ограничения доступа к документу

Оказывается, и при обращении общедоступной информации есть свои ограничения. А чтобы защитить конфиденциальную информацию, организация обязана предпринять ряд действий: даже если для своих документов она еще не включила режим тайны, получив «закрытые» документы извне (например, от контрагента или вышестоящей организации), она обязана обеспечить их защиту в силу закона. Вы узнаете о существующих видах тайн и какими нормативными документами они регулируются, что в них говорится о реквизите ограничения доступа. Покажем пример Перечня конфиденциальной информации, образцы оформления грифа ограничения доступа, его изменения и снятия. Объясним специфику сообщений о конфиденциальности электронных писем и нанесения грифа на документы с персональными данными.

Коммерческая тайна при обмене документами с контрагентом

Можно ли установить режим коммерческой тайны для информации, которой контрагенты обмениваются между собой? Что для этого необходимо (обязательна ли при этом реализация в компании – обладателе коммерческой тайны полного комплекса мероприятий по ее защите, включая издание специального ЛНА)? Как нанести гриф ограничения доступа на документ? А если он отсутствует на физическом носителе, например направляется по электронной почте? Поводом к написанию статьи послужили вопросы читателя.

Реквизит ограничения доступа к документу

Оказывается, и при обращении общедоступной информации есть свои ограничения. А чтобы защитить конфиденциальную информацию, организация обязана предпринять ряд действий: даже если для своих документов она еще не включила режим тайны, получив «закрытые» документы извне (например, от контрагента или вышестоящей организации), она обязана обеспечить их защиту в силу закона. Вы узнаете о существующих видах тайн и какими нормативными документами они регулируются, что в них говорится о реквизите ограничения доступа. Покажем пример Перечня конфиденциальной информации, образцы оформления грифа ограничения доступа, его изменения и снятия. Объясним специфику сообщений о конфиденциальности электронных писем и нанесения грифа на документы с персональными данными.

«Новый» реквизит в ГОСТ Р 7.0.97-2016 – гриф ограничения доступа к документу

Расскажем, как этот реквизит появлялся, исчезал и возвращался. Какие виды тайн и вариации его оформления в законодательстве существуют. Какая коллизия и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ. Может ли организация завести себе свой оригинальный вид тайны.

Устанавливаем режим коммерческой тайны

Как установить режим коммерческой тайны для определенного состава информации и документов? Как обязать работников его соблюдать? Издание инструкции по конфиденциальному делопроизводству – не единственное, что потребуется сделать. Мы даем полный алгоритм действий из 10 шагов. При этом отмечаем, какие упущения могут свести остальную тщательно проделанную работу на нет и позволят нарушителям ­избежать ответственности.