Для группы Ои3-02 по МДК01.03 ЛПР № 12-13, Лекции 23-28
учебно-методический материал

Слайд 1

ГБПОУ СПТ им. Б.Г.Музрукова г. Саров 2020 Лекция 23 Основные требования к разрешительной системе доступа МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

Слайд 2

План Общие сведения Регламент доступа к конфиденциальной информации 3. Экспертная комиссия по защите конфиденциальной информации

Слайд 3

1 . Общие сведения Ключевым звеном в защите конфиденциальной информации, в том числе информации, циркулирующей в АИС, или, иначе, системах конфиденциального электронного документооборота, является организация санкционированного (разрешенного) доступа к ней. Разрешительная система допуска и доступа к конфиденциальной информации основана на выполнении установленных руководством организации нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальной информации. При этом под допуском к конфиденциальной информации понимается процедура оформления права граждан на доступ к такой информации, а для организаций, предприятий, учреждений – права на

Слайд 4

проведение работ с использованием такой информации. Доступ к информации – это возможность ее получения и использования. Под доступом к конфиденциальной информации понимается санкционированное полномочным должностным лицом ознакомление с данной информацией, ее получение и использование конкретным физическим или юридическим лицом. При этом право давать разрешение на ознакомление и право работать может быть предоставлено только лицам, имеющим доступ к конфиденциальной информации. П ри установлении разрешительной системы доступа к конфиденциальной информации должны быть обеспечены такие требования, как: надежность – исключение возможности несанкционированного доступа (НСД) посторонних лиц к КДИ и конфиденциальной информации, циркулирующей в

Слайд 5

АИС, в обычных и экстремальных условиях (под экстремальными условиями понимаются чрезвычайные ситуации, пожары, наводнения и др.); полнота охвата всех категорий исполнителей и всех категорий конфиденциальной информации; конкретность и однозначность решения о доступе (да/нет ); производственная и служебная необходимость – единственный критерий доступа к конфиденциальной информации; определенность состава должностных лиц, дающих санкцию на доступ к конфиденциальной информации, исключение возможности бесконтрольной и несанкционированной выдачи таких санкций; регламентация и организация работы всех категорий персонала с конфиденциальной информацией; соответствие функциональных обязанностей работника передаваемой ему конфиденциальной документированной информации; наличие нормативно-методических документов и положений по защите и

Слайд 6

охране конфиденциальной информации, режиму конфиденциальности информации и доступа к ней, в том числе утвержденного Перечня конфиденциальной документированной информации, Реестра конфиденциальной информации и АИС; наличие необходимых условий в зданиях, помещениях, кабинетах для работы с конфиденциальной документированной информацией; оформление разрешения на ознакомление с конфиденциальной информацией ; ознакомление пользователя, при необходимости, только с частью конфиденциального документа, при этом в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя, если конфиденциальная документированная информация находится на бумажном носителе. Разрешительная система должна

Слайд 7

предусматривать порядок доступа к конфиденциальной информации граждан, других должностных лиц и организаций, например при выполнении совместных работ и услуг. Следует иметь в виду, что сотрудники уполномоченных органов государственной власти и органов местного самоуправления (далее – уполномоченные органы), например налоговая служба, служба судебных приставов, органы МВД и др., имеют право на доступ к различным видам конфиденциальной информации в пределах компетенции, определенной для этих органов законодательством Российской Федерации. Поэтому организации, обладающие конфиденциальной информацией, обязаны не только знакомить должностных лиц уполномоченных органов с

Слайд 8

конфиденциальной документированной информацией, но и предоставлять им в распоряжение конфиденциальные документы в случаях, установленных законодательством Российской Федерации. Уполномоченные органы обязаны обеспечить защиту полученной информации от разглашения и неправомерного использования должностными лицами и иными служащими этих органов, которые ознакомились с конфиденциальной информацией в связи с выполнением служебных обязанностей. Это положение относится к служебной, налоговой и коммерческой, банковской тайнам. За разглашение или неправомерное использование содержащейся в документах конфиденциальной информации данные органы несут перед обладателем этой информации правовую ответственность.

Слайд 9

2 . Регламент доступа к конфиденциальной информации Разрешительная система доступа не только обеспечивает доступ к конфиденциальным документам, но и определяет порядок доступа к другим носителям конфиденциальной информации, например к циркулирующей в АИС. Эти функции системы должны находить свое отражение в Регламенте доступа к конфиденциальной информации (далее – Регламент) или Положении о режиме конфиденциальности информации. Регламент разрабатывается Экспертной комиссией по защите конфиденциальной информации и содержит следующие разделы : 1 . Общие положения . В этом разделе указываются: цель разработки Регламента; основные задачи и принципы системы допуска и доступа; нормативные документы,

Слайд 10

на которых базируется Регламент организации , а также лица, на которых возлагается ответственность за невыполнение его требований; руководство организации, руководители Службы безопасности, Службы делопроизводства, структурных подразделений, осуществляющих контроль за соблюдением норм Регламента в пределах их компетенции. При этом указывается, что ответственность за невыполнение требований Регламента несут все должностные лица, имеющие право давать разрешение на доступ, а также все пользователи конфиденциальной информацией. 2 . Круг лиц, имеющих право давать разрешение на допуск и доступ к конфиденциальной информации. В данном разделе должны быть перечислены все должности лиц, которые могут давать разрешение на доступ к конфиденциальной

Слайд 11

информации, с указанием категории пользователей, состава информации и ее носителей. Право давать разрешение на доступ к соответствующей конфиденциальной информации имеют: руководитель организации – всем категориям пользователей; заместители руководителя по отдельным направлениям – всем пользователям , но в пределах своей сферы деятельности; руководители структурных подразделений – всем сотрудникам подразделений . Для возможности доступа к конфиденциальной информации какого-либо подразделения сотрудников и работников других подразделений необходимо разрешение соответствующего заместителя руководителя организации. Первые заместители руководителей, а также должностные лица, временно исполняющие ту или иную должность, могут, как правило, разрешать доступ в объеме всех прав, предусмотренных для замещаемого ими лица

Слайд 12

3 . Порядок оформления разрешений на доступ к конфиденциальной информации и предоставление ее пользователям. В данном разделе определяется порядок оформления разрешений на доступ к различным носителям конфиденциальной информации и выдачи носителей пользователям. Разрешение на ознакомление должно оформляться: по поступившим и созданным/изданным документам – в форме резолюции на конфиденциальном документе; по документам, зарегистрированным по учету инвентарного (выделенного) хранения, – в форме резолюции на документе или подписанного соответствующими руководителями списка пользователей на внутренней стороне обложки документа, титульном листе либо в карточке учета выдачи конфиденциального документа. При этом следует оговорить, что исполнители и лица, которые

Слайд 13

визировали, согласовывали, подписывали и утверждали конфиденциальные документы, допускаются к соответствующей конфиденциальной информации, в том числе циркулирующей в АИС, без оформления дополнительных разрешений, если они продолжают выполнять те же функциональные обязанности. Без специального разрешения могут допускаться также лица, указанные в тексте распорядительных документов организации (приказов, распоряжений). 4 . Порядок учета работников и должностных лиц организации, а также работников должностных лиц других организаций, получивших доступ к конфиденциальной информации. 5 . Порядок учета выдачи конфиденциальной документированной информации. Регламент подписывается членами Экспертной комиссии по

Слайд 14

защите конфиденциальной информации, визируется всеми лицами, имеющими право давать разрешение на доступ, и вводится в действие приказом руководителя организации. В приказе определяются также и мероприятия по введению Регламента в действие (порядок изучения Регламента пользователями, технология осуществления контроля за его выполнением и др.). После утверждения с Регламентом должны быть ознакомлены под расписку все сотрудники и работники организации, работающие с конфиденциальной информацией. Технологии допуска и доступа к конфиденциальной документированной информации являются основой при постановке задач и разработке технических заданий для создания соответствующей АИС допуска и доступа к конфиденциальной информации, которая является одним из главных модулей интегрированной системы электронного конфиденциального документооборота.

Слайд 15

3 . Экспертная комиссия по защите конфиденциальной информации Экспертная комиссия по защите конфиденциальной информации – коллегиальный орган, который занимает ключевое положение в системе структурных подразделений организации, отвечающих за допуск и доступ к КДИ, ее защиту и охрану. В Экспертную комиссию по защите конфиденциальной информации входят следующие подразделения: Служба безопасности, Служба делопроизводства, Служба кадров и подразделение информационных технологий и АИС (информационно-технологический центр, главный вычислительный центр и др.). Основными функциями Экспертной комиссии являются: координация деятельности указанных структурных подразделений , обеспечивающих в интересах разработки и выполнения программ и планов, нормативных и методических документов, в том числе Регламента по защите конфиденциальной информации,

Слайд 16

Реестра конфиденциальной информации и АИС реализацию нормативно-правовых документов и системы стандартов Российской Федерации в области защиты информации; организация разрешительной системы доступа. Экспертная комиссия создается в соответствии с приказом руководителя организации. Функции комиссии и ее полномочия реализуются в соответствии с Положением, утверждаемым руководителем организации. В состав комиссии должны входить руководители организации, курирующие вопросы защиты конфиденциальной информации, руководители перечисленных выше структурных подразделений организации или их заместители. Состав данной комиссии по должностям, а также персональный состав утверждаются руководителем организации. Решения Экспертной комиссии, принятые в соответствии с ее полномочиями, обязательны для исполнения всеми структурными

Слайд 17

подразделениями организации, всем персоналом организации, включая руководство, а также другими организациями и предприятиями при выполнении совместных работ, связанных с доступом к конфиденциальной информации и ее защитой. Основными функциями Экспертной комиссия являются: организация работы по формированию Перечня ( номенклатуры ) должностных лиц, имеющих полномочия в отношении отнесения информации к конфиденциальной. Перечень утверждается приказом организации; организация работы по формированию и созданию Перечня конфиденциальной документированной информации организации; организация работы по формированию и созданию Реестра конфиденциальной информации и автоматизированной информационной системы; подготовка предложений по организации разработки и выполнению программ, планов,

Слайд 18

нормативных и методических документов, обеспечивающих реализацию доступа к конфиденциальной информации, ее защиту и охрану, и представление их в установленном порядке руководству организации; рассмотрение и представление руководству организации предложений по нормативному регулированию вопросов режима конфиденциальности информации, доступа к ней и совершенствованию системы защиты и охраны конфиденциальной информации в организации; определение порядка снятия грифа ограничения доступа ( отметки конфиденциальности) в случае ликвидации организации – фондообразователя и отсутствия ее правопреемника; рассмотрение запросов государственных и негосударственных структур (предприятий, учреждений, организаций), юридических лиц и граждан о снятии грифа ограничения доступа;

Слайд 19

подготовка экспертных заключений на КДИ в целях решения вопроса о возможности ее передачи и предоставления другим организациям и уполномоченным органам; принятие решения о передаче КДИ другой организации в случаях изменения функций, форм собственности, ликвидации или прекращения работ с использованием этой информации; подготовка и предоставление руководству организации предложений по порядку определения размеров ущерба, который может быть нанесен организации вследствие несанкционированного распространения и доступа к конфиденциальной информации, а также ущерба, наносимого организации в связи с приданием конфиденциальности информации, находящейся в ее собственности; подготовка и предоставление руководству организации предложений по отнесению

Слайд 20

информации к конфиденциальной, к различным степеням конфиденциальности; рассмотрение по поручению руководства организации проектов договоров (государственных контрактов), в том числе международных, о совместном использовании конфиденциальной информации, доступе к ней и о ее защите; подготовка соответствующих предложений и экспертных заключений; участие в международном сотрудничестве по этим вопросам; выдача заключений на решения руководителей структурных подразделений , связанные с изменением действующих в подразделениях перечней конфиденциальной документированной информации (эти заключения могут привести к изменению Перечня конфиденциальной документированной информации, Реестра конфиденциальной информации и АИС организации); выдача заключений на защиту разрабатываемых и разработанных всевозможных АИС, включая

Слайд 21

интегрированные системы защищенного электронного документооборота организации; координация работ по организации сертификации технических средств защиты конфиденциальной информации, лицензированию деятельности организации, связанной с использованием конфиденциальной информации, созданию технических средств защиты информации, а также осуществление мероприятий и (или) оказание услуг по защите конфиденциальной информации, если организация оказывает такие услуги другим организациям; решение вопросов о продлении срока конфиденциальности документов и информации. Экспертная комиссия имеет следующую структуру: председатель комиссии, его заместители, члены комиссии, ответственный секретарь комиссии, служба делопроизводства (организационно-техническое обеспечение деятельности комиссии), рабочие и экспертные группы по направлениям деятельности (по мере надобности).

Слайд 22

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт , 2016. – 325 с . 3 . Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко . — Нижневартовск: Изд-во Нижневарт . гос . ун-та, 2013. — 83 с. Литература

Слайд 1

ГБПОУ СПТ им. Б.Г.Музрукова г. Саров 2020 Лекция 24 Особенности доступа к конфиденциальной документированной информации, составляющей служебную, коммерческую, профессиональную тайны, секрет производства и служебный секрет производства МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

Слайд 2

Федеральный закон «О коммерческой тайне» содержит определение: «Доступ к информации, составляющей коммерческую тайну, – это ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации». М ожно сказать, что обладатель конфиденциальной информации, составляющей коммерческую или служебную тайну, – это лицо, которое владеет конфиденциальной информацией на законном основании, ограничивает доступ к этой информации и устанавливает в отношении нее режим коммерческой или служебной тайны. Конфиденциальная информация, составляющая коммерческую, служебную, профессиональную тайны, секрет производства ( ноу-хау ) и служебный секрет производства, обладателем

Слайд 3

которой является другое лицо, считается полученной незаконно, если доступ к ней осуществлялся с умышленным преодолением принятых обладателем данной информации мер по охране ее конфиденциальности, в том числе по ограничению доступа к ней. Существуют три вида договоров, регулирующих ограничение доступа к секрету производства и служебному секрету производства: договор об отчуждении исключительного права на секрет производства; лицензионный договор о предоставлении права использования секрета производства; секрет производства, полученный при выполнении работ по договору подряда. Передача конфиденциальной информации – это передача обладателем информации, зафиксированной на материальном носителе, контрагенту на основании договора в объеме и на условиях, предусмотренных

Слайд 4

договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности . Контрагент – сторона гражданско-правового договора, которой обладатель конфиденциальной информации передал эту информацию. В договорах должны быть определены условия защиты и охраны конфиденциальности информации и доступа к ней, в том числе в случае реорганизации или ликвидации одной из сторон договора в соответствии с гражданским законодательством, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договорам, в соответствии со следующим типовым текстом пункта договора. Пункт договора (государственного контракта) о неразглашении информации Контрагент (лицензиат ) обязан:

Слайд 5

не разглашать конфиденциальную информацию Организации, которая будет доверена или станет известной по условиям договора; не передавать третьим лицам и не раскрывать публично конфиденциальную информацию Организации без ее согласия; выполнять по договору требования инструкций и положений по обеспечению сохранности конфиденциальной информации Организации и доступу к ней; сохранять конфиденциальную информацию тех организаций, с которыми у Организации имеются служебные и деловые отношения; не использовать знание конфиденциальной информации Организации для занятий любой деятельностью, которая может нанести ей ущерб;

Слайд 6

6) в случае расторжения договора все носители конфиденциальной информации Организации (рукописи, черновики, чертежи, магнитные ленты , диски, дискеты, распечатки на принтерах, кино-, фотонегативы и позитивы, модели, материалы, изделия и др.), которые находились в распоряжении в связи с выполнением договорных обязанностей, передать Организации; 7 ) незамедлительно сообщить Организации о допущенном контрагентом либо ставшем ему известным факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании конфиденциальной информации третьими лицами, об утрате или недостаче носителей конфиденциальной информации и о других фактах, которые могут привести к разглашению конфиденциальной информации Организации, а также о причинах и условиях возможной утечки информации. Нарушение указанных положений Договора может повлечь уголовную, административную,

Слайд 7

гражданско-правовую или иную ответственность, предусмотренную ст. 13.11, 13.14 КоАП РФ, ст. 183 УК РФ, иными нормативными правовыми актами Российской Федерации, в виде лишения свободы, возмещения ущерба Организации (убытков, упущенной выгоды и морального ущерба) и других наказаний. Организация подтверждает, что данные обязательства не ограничивают прав контрагента на интеллектуальную собственность, полученную в результате работ по договору. В случае, если иное не установлено договорами, контрагент в соответствии с законодательством Российской Федерации самостоятельно определяет способы защиты информации, переданной ему по указанным договорам, и доступ к ней в соответствии с нормативными правовыми актами. Контрагент обязан незамедлительно сообщить обладателю

Слайд 8

конфиденциальной информации о допущенном контрагентом либо ставшем ему известным факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании конфиденциальной информации третьими лицами. Обладатель конфиденциальной информации, переданной им контрагенту, до окончания срока действия договора не может разглашать эту информацию, а также в одностороннем порядке прекращать охрану ее конфиденциальности и доступа к ней, если иное не установлено договорами. Гражданин, которому в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя стал известен секрет производства, обязан сохранять конфиденциальность полученных сведений до прекращения действия исключительного права на секрет производства. Исключительное право на секрет

Слайд 9

производства, созданный работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя, – это служебный секрет производства, который принадлежит работодателю (ст. 1470 ГК РФ). В целях охраны конфиденциальности информации организации работодатель (обладатель конфиденциальной информации) должен: ознакомить под расписку работника, доступ которого к конфиденциальной информации необходим для выполнения им своих трудовых обязанностей, с Перечнем конфиденциальной документированной информации организации; ознакомить под расписку работника с установленным режимом конфиденциальности информации и с мерами ответственности за его нарушение в соответствии с Регламентом доступа к информации по следующей типовой форме.

Слайд 10

Данная типовая форма может быть приложением к Регламенту доступа к конфиденциальной информации. ОБЯЗАТЕЛЬСТВО о неразглашении конфиденциальной информации Я , ______________________________________________, (фамилия, имя, отчество, должность) в качестве работника ______________________________________________ (наименование структурного подразделения) (именуемого в дальнейшем «Организация») в период трудовых (служебных) отношений с Организацией (ее правопреемником) и в течение _____ лет после их окончания, в соответствии с п. __ трудового договора, заключенного между мной и Организацией , а также

Слайд 11

соответствующими положениями по обеспечению защиты и охраны конфиденциальной информации, действующими в Организации, обязуюсь: не разглашать конфиденциальную информацию Организации, которая мне будут доверена или станет известна по работе (службе); не передавать третьим лицам и не раскрывать публично конфиденциальную информацию Организации без согласия Организации; выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности конфиденциальной информации Организации; в случае попытки посторонних лиц получить от меня конфиденциальную информацию Организации немедленно сообщить ____________________________________________; (должностное лицо или подразделение Организации)

Слайд 12

5) Сохранять конфиденциальную информацию тех организаций, с которыми у Организации имеются деловые отношения; 6 ) не использовать знание конфиденциальной информации Организации для занятий любой деятельностью, которая может нанести ущерб Организации; 7 ) в случае моего увольнения все носители конфиденциальной информации Организации (рукописи, черновики, чертежи, магнитные ленты, диски, дискеты, распечатки на принтерах, кино-, фотонегативы и позитивы, модели, материалы, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в Организации, передать ________________________________________________ (должностное лицо или подразделение Организации)

Слайд 13

8) об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению конфиденциальной информации Организации, а также о причинах и условиях возможной утечки сведений немедленно сообщать ______________________________________________ (должностное лицо или подразделение Организации) Я предупрежден, что в случае невыполнения любого из пп . 1, 2, 3, 4, 5, 6, 8 настоящего обязательства могу быть уволен из Организации в соответствии с п. «в» ч. 6 ст. 81 ТК РФ. До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности конфиденциальной информации Организации, и я получил один экземпляр этих положений. Мне известно, что нарушение этих

Слайд 14

положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность, предусмотренную ст. 13.11, 13.14 КоАП РФ, ст. 183 УК РФ, иными нормативными правовыми актами Российской Федерации, в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба Организации (убытков, упущенной выгоды и морального ущерба) и других наказаний. С Перечнем конфиденциальной документированной информации Организации и Регламентом по доступу к конфиденциальной информации ознакомлен. ___________ ________________ ________________ (подпись) ( расшифровка подписи) (дата подписания) Руководство Организации подтверждает, что данные Вами обязательства не ограничивают Ваших прав на интеллектуальную собственность. Об окончании срока

Слайд 15

действия обязательства руководство Организации уведомит Вас заблаговременно в письменной форме. «____» ___________ _____ г. ___________ __________________ ________________ ( должность) ( подпись ) ( расшифровка подписи ) Обязательства составлены в двух экземплярах. Один экземпляр находится у работника, второй хранится в Организации в качестве приложения к трудовому договору или личному делу работника. Один экземпляр обязательств получил. ___________ ________________ ________________ (подпись) (расшифровка подписи) (дата подписания)

Слайд 16

Основными требованиями доступа к конфиденциальной информации являются: наличие приказа о приеме на работу, переводе, временном замещении , изменении должностных обязанностей и др. или назначении на должность, которая предусматривает работу с конфиденциальной информацией; наличие подписанного сторонами трудового договора ( служебного контракта для государственных служащих), имеющего пункт о неразглашении конфиденциальной информации, составляющей какую-либо тайну Организации, например секрет производства, кроме государственной тайны, или подписанного обязательства о неразглашении информации и обеспечении защиты и охраны конфиденциальности информации, обладателем которой являются Организация и ее контрагенты.

Слайд 17

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт , 2016. – 325 с . 3 . Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко . — Нижневартовск: Изд-во Нижневарт . гос . ун-та, 2013. — 83 с. Литература

Слайд 1

ГБПОУ СПТ им. Б.Г.Музрукова г. Саров 2020 Лекция 25 Особенности доступа к конфиденциальной документированной информации при ее предоставлении уполномоченным органам государственной власти МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

Слайд 2

Предоставление конфиденциальной информации – это передача информации, зафиксированной на материальном носителе, ее обладателем органам государственной власти в целях выполнения ими функций. Обладатель конфиденциальной информации по мотивированному требованию уполномоченных органов государственной власти должен предоставлять им данную информацию на безвозмездной основе. Руководство организации, Экспертная комиссия по защите конфиденциальной информации, Службы безопасности, делопроизводства, кадров и другие подразделения должны знать, что без мотивированного требования, которое должно быть подписано уполномоченным должностным лицом и содержать указание цели, а также без правового основания затребования конфиденциальной информации и определения срока ее предоставления

Слайд 3

конфиденциальная информация в соответствии с законодательством может не предоставляться. В случае отказа обладателя конфиденциальной информации предоставить ее уполномоченному органу государственной власти, последний вправе затребовать ее только в судебном порядке. Особенность доступа к предоставляемой конфиденциальной информации заключается в том, что документы, которые содержат информацию, составляющую коммерческую тайну, должны иметь гриф ограничения доступа «Коммерческая тайна» с указанием ее обладателя (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). В случае предоставления организацией (юридическим лицом или индивидуальным предпринимателем) информации уполномоченные

Слайд 4

органы в соответствии с российским законодательством обязаны создать условия, обеспечивающие ее защиту и охрану, а также регламентированный доступ к ней. Информация, относящаяся к коммерческой тайне, секретам производства, профессиональной тайне и др., предоставленная в уполномоченные органы, становится служебной тайной этих органов. Должностные лица уполномоченных органов (государственные или муниципальные служащие), которым в силу выполнения должностных (служебных) обязанностей стала известна конфиденциальная информация, без согласия обладателя этой информации не вправе разглашать или передавать ее другим лицам, органам государственной власти, другим государственным органам, органам местного самоуправления, а также не вправе использовать эту информацию в корыстных или иных личных целях. .

Слайд 5

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт , 2016. – 325 с . 3 . Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко . — Нижневартовск: Изд-во Нижневарт . гос . ун-та, 2013. — 83 с. Литература

Слайд 1

ГБПОУ СПТ им. Б.Г.Музрукова г. Саров 2020 Лекция 26 Особенности доступа к конфиденциальной документированной информации, составляющей персональные данные МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

Слайд 2

План Письменное согласие субъекта персональных данных на доступ к ним и их дальнейшую обработку Уведомление об обработке персональных данных

Слайд 3

Письменное согласие субъекта персональных данных на доступ к ним и их дальнейшую обработку Физическое лицо – субъект персональных данных – принимает решение о доступе к ним и их предоставлении, а также дает согласие на обработку этих данных своей волей и в своих интересах. Согласие на обработку персональных данных может быть отозвано физическим лицом. В российском законодательстве предусматриваются случаи обязательного предоставления субъектом персональных данных (без всякого согласия) конфиденциальной информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обработка

Слайд 4

конфиденциальной информации осуществляется только с согласия субъекта персональных данных в письменной форме, где указываются: фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; цель обработки конфиденциальной информации – персональных данных; перечень персональных данных, на обработку которых дает согласие субъект этих данных; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие, а

Слайд 5

также порядок его отзыва . Доступ к специальным категориям персональных данных. Доступ к конфиденциальной информации и дальнейшая обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускаются. Не требуется согласия физического лица, если доступ к конфиденциальной информации и дальнейшая обработка персональных данных осуществляются и необходимы в определенных случаях, а именно: если субъект персональных данных, в том числе биометрических ( конфиденциальная информация, которая характеризует физиологические особенности человека и на основе которой можно установить его личность), дал согласие в письменной форме на обработку этих данных; если персональные данные

Слайд 6

являются общедоступными; если персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или реализации иных жизненно важных для него либо других лиц интересов, а получение согласия субъекта невозможно; если необходимо установить медицинский диагноз, оказать медицинские и медико-социальные услуги либо использовать эту информацию в медико-профилактических целях, при условии, что обработка персональных данных осуществляется лицом, которое профессионально занимается медицинской деятельностью и обязано в соответствии с законодательством Российской Федерации сохранять врачебную тайну; если в учредительных документах общественного объединения или религиозной организации указано, что обработка персональных данных членов (участников) выполняется

Слайд 7

соответствующими общественным объединением или религиозной организацией и эта информация не будет распространяться без согласия в письменной форме физического лица; если доступ и дальнейшая обработка персональных данных, в том числе биометрических, осуществляются в соответствии с правосудием и законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации; если доступ и дальнейшее использование конфиденциальной информации о наличии судимости субъекта персональных данных осуществляются государственными или муниципальными органами в пределах полномочий, предоставленных им в соответствии с

Слайд 8

законодательством Российской Федерации. Без согласия субъекта биометрических персональных данных доступ к ним и дальнейшая их обработка могут осуществляться в связи с отправлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда на ее территорию. 2 . Уведомление об обработке персональных данных При намерении заняться обработкой персональных данных или ее выполнении оператор должен направить в уполномоченный орган по защите прав субъектов персональных данных установленное нормативными документами уведомление. Федеральным законом «О персональных данных» указаны случаи, когда допускается обработка персональных данных без

Слайд 9

уведомления уполномоченного органа. Оператор вправе осуществлять без уведомления уполномоченного органа обработку персональных данных, если: субъектов персональных данных связывают с оператором трудовые отношения в соответствии с ТК Российской Федерации, законодательством о государственной службе и о муниципальной службе; полученные оператором персональные данные в связи с заключением договора, одной стороной которого является субъект персональных данных, не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора;конфиденциальная информация не будет

Слайд 10

распространяться без согласия в письменной форме субъектов персональных данных, относящихся к членам (участникам) общественного объединения или религиозной организации и будет обрабатываться указанными объединением или организацией для достижения ими законных целей, предусмотренных их учредительными документами; персональные данные являются общедоступными; персональные данные включают в себя только фамилию, имя и отчество физического лица; персональные данные необходимы в целях однократного пропуска физического лица на территорию, на которой находится оператор, или в иных аналогичных целях; персональные данные включены в АИС, имеющие в соответствии с федеральными законами статус федеральных, а также в государственные АИС, созданные в целях защиты безопасности государства и общественного порядка; персональные данные, обрабатываемые без

Слайд 11

средств автоматизации , или в соответствии с нормативными правовыми актами, устанавливающими требования к обеспечению безопасности при их обработке, отвечают соблюдению прав физических лиц. О своем намерении осуществить обработку персональных данных оператор обязан уведомлять уполномоченный орган по защите прав физических лиц (таким органом является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи). Уведомление должно быть направлено в письменной или электронной форме и подписано уполномоченным лицом либо иметь электронную цифровую подпись. Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Россвязькомнадзора .

Слайд 12

Оно может быть направлено либо в письменной форме и подписано уполномоченным лицом, либо в электронной форме с электронной цифровой подписью (ЭЦП). Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных приведена ниже.

Слайд 14

В поле «наименование (фамилия, имя, отчество), адрес оператора» указываются следующие сведения: 1. Для юридических лиц (операторов): полное наименование с указанием организационно-правовой формы и сокращенное наименование юридического лица (оператора), осуществляющего обработку персональных данных; наименование филиала( ов ) (представительства юридического лица (оператора), производящего обработку персональных данных; место нахождения; индивидуальный номер налогоплательщика (ИНН ); 2 . Для физических лиц: фамилия, имя, отчество физического лица (оператора); место жительства; данные документа, удостоверяющего личность, – дата его выдачи , наименование органа, выдавшего документ, удостоверяющий личность;

Слайд 15

3. Для государственных, муниципальных органов (операторов): полное и сокращенное наименование государственного, муниципального органа; наименование территориального( ых ) органа( ов ), осуществляющего(их ) обработку персональных данных; место нахождения; индивидуальный номер налогоплательщика (ИНН ). При указании наименования (фамилии, имени, отчества), адреса оператора, а также направления деятельности рекомендуется использовать также ссылки на код(ы) классификаторов (ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС). В поле «цель обработки персональных данных» указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). Под целью обработки персональных данных понимаются как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности

Слайд 16

по их обработке. В поле «категории персональных данных» указываются все категории персональных данных, подлежащих обработке. В поле «категории субъектов, персональные данные которых обрабатываются», указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются, например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и другие субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др. В поле «правовое основание обработки персональных данных» указываются: федеральный закон, постановление Правительства Российской Федерации, иной нормативный правовой акт, закрепляющие основание и порядок обработки

Слайд 17

персональных данных (указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативного правового акта, регулирующие осуществляемый вид деятельности и касающиеся их обработки, например: ст. 85–90 Трудового кодекса Российской Федерации, ст. 85.1 Воздушного кодекса Российской Федерации, ст. 12 Федерального закона «Об актах гражданского состояния» и др.); номер, дата выдачи и наименование лицензии на осуществляемый вид деятельности с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных. В поле «перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных» указываются действия, совершаемые с ними оператором, а также

Слайд 18

описание используемых им способов их обработки: неавтоматизированная обработка персональных данных; исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой; смешанная обработка персональных данных. При автоматизированной обработке, а также смешанной обработке необходимо указать, будет ли осуществляться передача полученной в ходе их обработки информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица) или по сети общего пользования – Интернет либо такая передача не будет производиться. В поле «описание мер, которые оператор обязуется осуществлять при обработке персональных данных по обеспечению их безопасности» указываются организационные и

Слайд 19

технические меры, в том числе использование шифровальных (криптографических) средств, используемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий при их обработке. В поле «дата начала обработки персональных данных» указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и их уничтожение (фактическая дата начала обработки персональных данных). В поле «срок или условие прекращения обработки персональных данных» указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки.

Слайд 20

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт , 2016. – 325 с . 3 . Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко . — Нижневартовск: Изд-во Нижневарт . гос . ун-та, 2013. — 83 с. Литература

Слайд 1

ГБПОУ СПТ им. Б.Г.Музрукова г. Саров 2020 Лекция 27 Особенности доступа к архивным конфиденциальным документам МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

Слайд 2

Согласно ст. 24 и 25 Федерального закона «Об архивном деле в Российской Федерации», «доступ к архивным документам может быть ограничен в соответствии с международным договором Российской Федерации, законодательством Российской Федерации, а также в соответствии с распоряжением собственника или владельца архивных документов, находящихся в частной собственности. Условия доступа к архивным документам, находящимся в частной собственности, за исключением архивных документов, доступ к которым регламентируется законодательством Российской Федерации, устанавливаются собственником или владельцем архивных документов». Ограничивается доступ к архивным документам независимо от их форм собственности, содержащим сведения, составляющие государственную и иную охраняемую законодательством Российской Федерации тайну, а

Слайд 3

также к подлинникам особо ценных документов, в том числе уникальных документов, и документам Архивного фонда Российской Федерации, признанным в порядке, установленном специально уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти и находящимся в неудовлетворительном физическом состоянии. Отмена ограничения на доступ к архивным документам, содержащим сведения, составляющие государственную и иную охраняемую законодательством Российской Федерации тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне и других видах тайн – конфиденциальной информации. Право собственности на архивные документы независимо от их форм собственности охраняется законом. Изъятие архивных документов, не предусмотренное федеральными законами, запрещается. Архивные

Слайд 4

документы, находящиеся в незаконном владении, подлежат передаче собственникам или законным владельцам в соответствии с международным договором Российской Федерации и законодательством Российской Федерации. К конфиденциальным архивным документам ограниченного доступа относятся документы государственной и негосударственной частей Архивного фонда Российской Федерации, содержащие информацию, отнесенную российским законодательством к конфиденциальной информации, составляющей какую-либо тайну, за исключением государственной тайны. Государственная часть Архивного фонда Российской Федерации – архивные фонды и архивные документы, являющиеся государственной или муниципальной собственностью.

Слайд 5

Негосударственная часть Архивного фонда Российской Федерации, – архивные фонды и архивные документы, являющиеся собственностью негосударственных юридических лиц, собственностью физических лиц и включенные в состав Архивного фонда Российской Федерации на основании соглашения (договора) с собственником после экспертизы их ценности. Пользователь архивными документами имеет право свободно искать и получать для изучения архивные документы. Доступ к ним обеспечивается путем предоставления пользователю справочно-поисковых средств и информации об этих средствах, а также подлинников и (или) копий необходимых ему документов. Условия доступа к находящимся в частной собственности, за исключением тех документов, доступ к которым регламентируется законодательством Российской Федерации,

Слайд 6

устанавливаются собственником или владельцем архивных документов. Следует отметить, что действие Федерального закона «О персональных данных» не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации, а также других архивных документов, в соответствии с законодательством об архивном деле. Государственные органы, органы местного самоуправления, организации и граждане, занимающиеся предпринимательской деятельностью без образования юридического лица, обязаны обеспечивать сохранность архивных документов, в том числе по личному составу, в течение сроков их хранения, установленных федеральными законами или иными нормативными правовыми актами Российской Федерации, а также перечнями типовых архивных документов с указанием сроков их хранения или отраслевыми перечнями.

Слайд 7

В этом разделе определена работа архива (учреждения или структурного подразделения организации, осуществляющих хранение, комплектование, учет и использование архивных документов) в части доступа пользователей к архивной конфиденциальной документированной информации. Государственный или муниципальный архив, в том числе архив как структурное подразделение организации (далее – Архив), не вправе ограничивать или устанавливать пользователям условия использования документированной информации, полученной ими в результате самостоятельного поиска, и обязан обеспечивать в установленном порядке доступ к конфиденциальным документам, базам и банкам данных с учетом ограничений, установленных законодательными и нормативными правовыми актами Российской Федерации или оговоренных в договоре Архива с пользователем по информационному обслуживанию.

Слайд 8

Доступ пользователей к архивным документам определен Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук (далее – Правилами). В соответствии с этими Правилами Архив предоставляет пользователю открытые документы Архивного фонда Российской Федерации и другие документы, а также справочно-поисковые средства к ним и издания библиотечного (справочно-информационного) фонда. Архив обеспечивает доступ пользователя к секретным делам, делам, содержащим конфиденциальную информацию, базам данных с учетом ограничений, определенных законодательством Российской Федерации, и условий, которые установили

Слайд 9

собственники или владельцы архивных документов при их передаче в Архив. Доступ пользователя к подлинникам особо ценных документов, в том числе уникальных, и к документам Архивного фонда Российской Федерации, находящимся в неудовлетворительном физическом состоянии, осуществляется в исключительных случаях (в том числе для проведения работ по изучению палеографических особенностей текстов архивных документов) с письменного разрешения руководителя Архива. Пользователю предоставляются копии указанных документов (фонд пользования) или документальные публикации, содержащие эти документы. Руководитель Архива организует проведение работы по контролю за сроками секретности и конфиденциальности архивных документов и информирует руководителей государственных органов, наделенных полномочиями по отнесению сведений к государственной тайне и

Слайд 10

конфиденциальной информации, а также руководителей организаций о наличии в Архиве секретных и конфиденциальных документов со сроками секретности содержащихся в них сведений свыше 30 лет, их составе и объемах. Анализ и учет состояния системы научно-справочного аппарата Архива производятся либо на бумажном носителе (журнал по учету состояния научно-справочного аппарата, картотека), либо в автоматизированном режиме. Архив дает пользователю соответствующие разъяснения или выдает копии части дела, документа, не содержащих указанные сведения конфиденциального характера, а также предупреждает его об ответственности за сохранение конфиденциальных сведений, содержащихся в документах. Доступ пользователей к документам с пометками «Для служебного пользования», «Коммерческая тайна», «Конфиденциально», « Строго

Слайд 11

конфиденциально», а также без пометок осуществляется в порядке, установленном для документов ограниченного доступа. Этот порядок сохраняется при передаче дел в государственный или муниципальный Архив, а также Архив другой организации, если фондообразователь, Экспертная комиссия по защите конфиденциальной информации или ликвидационная комиссия не оговорили особых требований доступа относительно данной категории документов. Хранящимися на особых условиях доступа являются документы, собственники которых, передавая их в Архив на постоянное хранение, т.е. в собственность государства, или на временное, в том числе депозитарное, оговорили особые условия доступа к ним и их использования в соглашении (договоре). Архив ограничивает доступ пользователей к документам, содержащим информацию о фактах,

Слайд 12

событиях и обстоятельствах частной жизни конкретного лица, если не истек срок в 75 лет с момента их создания. К таким документам и делам относятся: личные, персональные, следственные, судебные дела, документы служб кадров, персонифицированные материалы переписей, социологических и иных обследований, медицинская документация, личная переписка. Ограничения на доступ к документам, содержащим информацию о частной жизни граждан, устанавливаются при наборе персональных данных, позволяющих в совокупности идентифицировать личность. Ограничение на доступ к архивным документам, содержащим сведения о личной и семейной тайне гражданина, его частной жизни, а также сведения, создающие угрозу для его безопасности, устанавливается на срок 75 лет со дня создания указанных документов. С письменного разрешения гражданина, а после его смерти – с письменного

Слайд 13

разрешения наследников данного гражданина ограничение на доступ к указанным выше архивным документам может быть отменено ранее, чем через 75 лет со дня создания этих документов. Ограничения на доступ к сведениям о частной жизни ранее 75-летнего срока снимаются в случае: наличия письменного, нотариально заверенного распоряжения физического лица – субъекта персональных данных или его наследника – на передачу этих сведений третьему лицу для ознакомления с ними; обезличивания персональных данных путем изъятия при копировании той их части, которая позволяет отождествить их с конкретным человеком. Субъект персональных данных для получения сведений о его частной жизни может установить режим общедоступной информации, проинформировав об этом руководство Архива. Документы, содержащие информацию о персональных данных, Архив может выдавать

Слайд 14

пользователям для проведения статистических, социологических, демографических и других научных и практических исследований, составления биобиблиографических справочников, биографий, публикации документальных изданий при условии соблюдения пользователем прав личности на неприкосновенность частной жизни. По запросам организаций разрешается выдавать справки, содержащие информацию о служебной и общественной деятельности граждан, для использования их в указанных выше целях. Архив по заявкам пользователей на копирование документов осуществляет услугу по обезличиванию персональных данных, т.е. действия, в результате которых невозможно определить принадлежность персональных данных конкретному физическому лицу, придавая им при копировании форму анонимных сведений. Запрещается

Слайд 15

без согласия усыновителей, а в случае их смерти без согласия органов опеки и попечительства выдавать гражданам документы, содержащие сведения об усыновлении (тайна усыновления, семейная тайна). Архив также имеет право отказать до истечения 75-летнего срока с момента создания документов в выдаче выписок из книг регистрации актов гражданского состояния, решений судов, органов исполнительной власти и образования, из которых было бы видно, что усыновители не являются кровными родителями усыновленного. В исключительных случаях Архив знакомит заинтересованных лиц с записями актовых книг с разрешения руководителя органа записи актов гражданского состояния или органа исполнительной власти субъекта Российской Федерации. Архив может выслать по запросам органов записи актов гражданского состояния, опеки,

Слайд 16

попечительства, правоохранительных органов, нотариата, а также судов и органов юстиции копии записей актов гражданского состояния. Он имеет также право предоставлять для пользования документы, содержащие коммерческую и служебную тайны, за исключением государственной тайны (особый режим доступа), хранящиеся в фондах организаций, независимо от их организационно-правовой формы, по мотивированным запросам уполномоченных органов государственной власти – правоохранительных, антимонопольных органов, органов арбитража, судов, прокуратуры, налоговых служб. Конфиденциальные документы, содержащие коммерческую, служебную, профессиональную тайны, секреты производства и служебные секреты производства, могут быть выданы также иным пользователям на основании письменного разрешения фондообразователя или его правопреемника.

Слайд 17

Доступ к научно-популярным, документальным фильмам и другим кинодокументам осуществляется по согласованию с правообладателями и с соблюдением авторских и смежных прав, в том числе на основании договоров (соглашений). Выдача пользователям произведений, перешедших по истечении установленных законодательством Российской Федерации сроков в общественное достояние, не ограничивается.

Слайд 18

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт , 2016. – 325 с . 3 . Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко . — Нижневартовск: Изд-во Нижневарт . гос . ун-та, 2013. — 83 с. Литература

Слайд 1

ГБПОУ СПТ им. Б.Г.Музрукова г. Саров 2020 Лекция 28 Особенности доступа должностных лиц при их командировании к конфиденциальной документированной информации МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

Слайд 2

При командировании работников в другие организации контрагенты для проведения совместных работ им выдаются справки, удостоверяющие наличие у них доступа к конфиденциальной информации другой организации (далее – справка). Справка выдается Службой безопасности организации, в которой работает командированный, под расписку командированного в журнале (карточке) учета выдачи справок о доступе на срок разовой командировки или на срок выполнения задания, но не более чем на год. Справка подписывается руководителем Службы безопасности или Службы кадров и заверяется печатью организации. Делать в справке отметки, содержащие конфиденциальную информацию, запрещается. На обороте справки о допуске указываются степень конфиденциальности информации, с которой ознакомилось командированное лицо, и дата. Запись

Слайд 3

заверяется подписью руководителя Службы безопасности организации или Службы кадров, куда было командировано должностное лицо, и печатью организации. Справка возвращается ее владельцу для сдачи в Службу безопасности или Службу кадров по месту его постоянной работы, после чего уничтожается, о чем делается отметка в журнале (карточке), которая заверяется подписями двух сотрудников Службы безопасности. При этом акт на уничтожение не оформляется. Кроме справки, командировочному выдается предписание на выполнение задания. Предписание – это документ на выполнение задания, связанного с информацией конфиденциального характера, который подписывается руководителем организации или структурного подразделения организации и заверяется печатью организации. В предписании кратко излагается основание командирования (номер и дата приказа, договора, совместный план научно-исследовательских и

Слайд 4

опытно-конструкторских работ и т.д.), а также определяется, с какой информацией необходимо ознакомить командируемое лицо для выполнения им задания. Предписание, в котором содержится информация всех степеней конфиденциальности («Конфиденциально», «Совершенно конфиденциально»), пересылается почтой в порядке, установленном для конфиденциальных документов. Предписание выдается для посещения только одной организации. Командированное лицо может иметь доступ только к той информации, которая ему необходима в рамках выполняемого задания, указанного в предписании. Доступ для ознакомления с данной информацией осуществляется с письменного разрешения руководителя принимающей организации или структурного подразделения. Предписание на выполнение задания с разрешением руководителя принимающей организации ознакомить

Слайд 5

командированное лицо с конфиденциальной информацией вместе со справками о допуске регистрируется в журнале (картотеке) учета командированных. Предписание с визой соответствующего руководителя подразделения и отметкой о доступе командированного лица передается принимающим его должностным лицам. Те, в свою очередь, производят на обороте предписания отметки о степени конфиденциальности информации, с которой фактически ознакомилось командированное лицо. Отметки подтверждаются подписью командированного лица, после чего один экземпляр предписания передается для хранения в Службу безопасности организации, а также другой организации, в которую прибыл командированный.

Слайд 6

Предписание хранится в специальном деле в Службе безопасности или Службе кадров организации, а также в принимающей организации в течение не менее 5 лет. Доступ к конфиденциальной информации командируемых работников и должностных лиц в принимающей организации осуществляется после предъявления ими документов, удостоверяющих личность, справок о доступе, предписаний на выполнение заданий.

Слайд 7

. 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт , 2016. – 325 с . 3 . Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко . — Нижневартовск: Изд-во Нижневарт . гос . ун-та, 2013. — 83 с. Литература