какие грифы могут быть проставлены на конфиденциальных документах
Какие грифы могут быть проставлены на конфиденциальных документах
4.14. Гриф ограничения доступа к документу
Гриф ограничения доступа к документу проставляется в правом верхнем углу первого листа документа (проекта документа, сопроводительного письма к документу) на границе верхнего поля при наличии в документе информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
Виды используемых в организации грифов ограничения доступа должны соответствовать законодательным и иным нормативным правовым актам Российской Федерации и быть закреплены в локальных нормативных актах организации.
Указ Президента Российской Федерации от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера» (Собрание законодательства Российской Федерации, 1997, N 10, ст. 1127; 2005, N 39, ст. 3925; 2015, N 29, ст. 4473).
— сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
— сведения, составляющие тайну следствия и судопроизводства;
— служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна);
— сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
— сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна);
— сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Пункт 4 статьи 6 Федерального закона от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (Собрание законодательства Российской Федерации, 2004, N 32, ст. 3283; 2006, N 6, 636; N 52, ст. 5497; 2007, N 31, ст. 4011; 2011, N 29, ст. 4291; 2014, N 11, ст. 1100; 2018, N 17, ст. 2435).
Пункт 1.4 Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утвержденного постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233 (Собрание законодательства Российской Федерации, 2005, N 30, ст. 3165; 2012, N 31, ст. 4368; 2016, N 9, ст. 1263; 2016, N 13, ст. 1833).
В состав грифа ограничения доступа к документу входит ограничительная надпись («Для служебного пользования», «Конфиденциально», «Коммерческая тайна» или др.), которая может дополняться номером экземпляра документа, подписью и другими сведениями в соответствии с законодательством Российской Федерации.
Для служебного пользования
В документах, содержащих сведения, составляющие коммерческую тайну, в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» наряду с грифом указывается полное наименование юридического лица и место его нахождения.
Новоясеневский просп., д. 12,
При получении входящего документа с грифом ограничения доступа рекомендуется проставлять на документе гриф ограничения доступа, принятый в организации. Если на лицевой стороне листа недостаточно места, рекомендуется проставлять его на обороте правого верхнего угла документа.
Что означает гриф коммерческой тайны?
Гриф коммерческая тайна — это особая отметка на содержащем секретные коммерческие сведения документе. Из нашего материала вы узнаете о его составе и видах, а также о том, какие документы не могут его содержать в силу требований закона.
Что такое гриф «Коммерческая тайна» и кто его вправе устанавливать
Гриф «Коммерческая тайна» («КТ») — это специальный знак:
В соответствии с подп. 5 п. 1 ст. 10 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ указанный гриф является одним из элементов комплекса минимально необходимых мер по охране конфиденциальной информации, включающем помимо нанесения спецзнака:
1. Разработку списка сведений, составляющих коммерческую тайну.
2. Обеспечение ограничения доступа к секретным сведениям путем:
3. Организацию учета лиц:
4. Регулирование отношений по использованию секретных коммерческих сведений:
Выполнение всех вышеуказанных мер вместе с нанесением грифа «КТ» является достаточным для того, чтобы признать установленным в компании режим коммерческой тайны (специальный режим работы с коммерческой информацией), позволяющий ее обладателю:
Поставить на документ гриф «КТ» вправе только ее законный обладатель — юрлицо или ИП, правомерно контролирующее коммерческую информацию.
Состав и виды грифа «Коммерческая тайна»
Законом определен минимальный состав этого спецзнака — реквизиты обладателя секретной коммерческой информации, содержащие:
Кроме минимально закрепленных на законодательном уровне реквизитов грифа «КТ» в него могут включаться и иные данные. К примеру:
Способ нанесения грифа «КТ» в законе 98-ФЗ не определен и устанавливается обладателем секретной информации. В зависимости от типа носителя секретной информации гриф «КТ» может быть проставлен в виде:
Кроме того, содержащий секретные сведения документ может быть напечатан на специальном бланке, в число обязательных реквизитов которого включен гриф «КТ».
Образец грифа коммерческой тайны вы можете увидеть на нашем сайте.
Все реквизиты грифа «КТ», а также избранный компанией способ нанесения грифа «КТ» необходимо закрепить в приказе или ином внутрифирменном локальном акте (Положении о режиме коммерческой тайны, Инструкции о порядке работы с секретными коммерческими сведениями и т. п.).
О разнообразных способах, применяемых налогоплательщиками в своей деятельности, читайте на нашем сайте:
Нюансы проставления грифа на электронных документах
Современный документооборот во многом состоит из электронных вариантов документов. В законе 98-ФЗ отсутствуют специальные указания о способах нанесения грифа «КТ» на такие документы. В этой ситуации действует общее для всех засекреченных сведений правило (подп. 5 п. 1 ст. 10 закона 98-ФЗ) — гриф «КТ» наносится на носитель секретной информации, в качестве которого может выступать:
Необходимо отметить, что проставление на носителе информации грифа «КТ» не является достаточной мерой для сохранности секретной информации, содержащейся в электронном документе. Для соблюдения режима конфиденциальности после распечатки документа гриф «КТ» необходимо также разместить в электронном образе документа:
Кроме того, во избежание утечки содержащейся в электронных документах информации необходимо предпринять дополнительные меры:
Когда и для чего юрлицо применяет квалифицированную электронную подпись, см. материал «Какая ЭЦП подходит для использования юридическим лицом?».
Порядок работы с секретным грифом
Помимо реквизитов грифа «КТ» и способа его нанесения на носители секретной коммерческой информации во внутрифирменных локальных актах должны найти отражение алгоритмы работы с такими сведениями:
Обязанности лиц по проставлению и снятию грифа «КТ», а также иные важные нюансы по данному вопросу необходимо прописать в должностных инструкциях или внутрифирменных локальных актах.
Скачивайте образцы должностных инструкций на нашем портале:
Свойства, состав и объем информации, подпадающей под гриф «Коммерческая тайна»
Информация, относимая хозяйствующим субъектом к разряду секретных коммерческих сведений, в законе 98-ФЗ в виде отдельного списка не представлена. П. 2 ст. 3 этого закона в данном вопросе дает лишь ориентиры хозяйствующему субъекту, перечислив примерные группы таких сведений:
Засекречиваемые сведения коммерческого свойства из указанных групп объединяют общие свойства, они:
Объем засекречиваемых коммерческих сведений определяется ее обладателем исходя из:
Конкретнее о видах секретной коммерческой информации см. в следующем разделе.
Что включает перечень засекреченных коммерческих сведений
Перечень сведений под грифом «Коммерческая тайна» устанавливается в компании отдельным локальным актом и в разных фирмах может иметь различный объем и состав, но в целом секретную коммерческую информацию можно разделить на следующие группы:
Засекретить абсолютно всю информацию коммерческого характера хозяйствующий субъект не вправе. Законом 98-ФЗ обозначены группы сведений, доступных для всех заинтересованных лиц, — они не могут содержать отметку о конфиденциальности в силу требований закона.
На каких документах гриф «Коммерческая тайна» проставлять нельзя
В соответствии со ст. 5 закона 98-ФЗ недопустимо ограничивать доступ к сведениям (см. таблицу ниже):
Общедоступные коммерческие сведения
О компании — обладателе коммерческих сведений
О нарушениях компании — обладателя сведений
Информация, связанная с безопасностью производства и граждан
Информация об условиях конкурсов по приватизации объектов государственной или муниципальной собственности
Финансово-имущественные данные ГУПов, МУПов
Сведения о деятельности НКО (некоммерческих организаций)
Итоги
Гриф «Коммерческая тайна» проставляется на носителях коммерческой информации ограниченного доступа и необходим для выделения «секретного» документа из общего информационного потока.
Порядок работы с грифом устанавливается на предприятии во внутреннем локальном акте и должен содержать: реквизиты грифа, порядок его установки и снятия, обязанности должностных лиц, ответственных за установку и снятие грифа и иные важные аспекты.
«По секрету всему свету», или Как организовать конфиденциальное делопроизводство
В коммерческом секторе и госструктурах тема информационной безопасности становится все актуальнее. Разрабатываются различные программы для предотвращения хакерских атак и контроля за несанкционированным доступом к конфиденциальной информации. Однако конфиденциальное бумажное делопроизводство (учет носителей конфиденциальной информации и их специфическое оформление) еще никто не отменял.
Данную тему будем рассматривать в порядке разделов Инструкции по конфиденциальному делопроизводству организации (далее – Инструкция):
Эти участки работы будем рассматривать с демонстрацией образцов оформления документов, потому «разговор» получится длинным – на несколько номеров журнала.
Порядок работы с носителями, содержащими коммерческую тайну, отличается от работы с персональными данными, потому эти две сферы целесообразно регламентировать разными локальными нормативными актами (далее по тексту – ЛНА).
Принципиальные моменты
В разделе «Общие положения» Инструкции, помимо целей разработки и области применения этого ЛНА, необходимо указать ответственных за конфиденциальное делопроизводство. Например, это можно сделать так:
Ответственность за состояние конфиденциального делопроизводства в структурных подразделениях несут руководители подразделений.
Обязанности по ведению конфиденциального делопроизводства в структурных подразделениях возлагаются на лиц, назначаемых руководителями Подразделений.
Права и обязанности лиц, ответственных за ведение конфиденциального делопроизводства, закрепляются в их должностных инструкциях.
Сведения о работниках, назначенных ответственными за ведение конфиденциального делопроизводства, сообщаются в Службу ДОУ и в Службу безопасности.
Работники, ответственные за ведение конфиденциального делопроизводства в структурном подразделении, могут включаться в состав Комиссии по вопросам ведения конфиденциального делопроизводства.
Вопросов по конфиденциальному делопроизводству (его еще называют закрытым) возникает много, и лучше сразу в Инструкции указать, кто будет по ним консультировать. Обычно это подразделение, ответственное за защиту информации, например, служба безопасности.
Проставление грифа ограничения доступа «включает» документ в более закрытую систему делопроизводства, и с ним начинают работать по особым, а не общим правилам.
В основе присвоения документу грифа конфиденциальности должны лежать: Перечень конфиденциальных сведений фирмы (возможен дополнительно разработанный Перечень документов с ограниченным доступом), требования партнеров и условия заключенных контрактов. При том на практике присваивать гриф конфиденциальности можно любому разрешенному для издания, но не включенному в «ограничительный перечень» документу, если это не противоречит действующему законодательству. Более того, некоторые организации делают Перечень открытым, путем помещения в него в самом конце следующей формулировки: «Сведения, не вошедшие в настоящий Перечень, но разглашение которых может навредить интересам Организации, также относятся к коммерческой тайне Организации». Данная формулировка имеет больше психологический характер, чем юридический, т.к. суду еще придется доказывать, что под нее подпадает, а что нет. Но на работников, которые ознакамливаются с Перечнем, она будет производить нужное впечатление.
Как установить режим коммерческой тайны в организации, описано пошагово в статье «Устанавливаем режим коммерческой тайны»
Чтобы разобраться с понятиями «конфиденциальная информация» и «коммерческая тайна», а также с другими видами тайн, читайте статью «5 видов тайн. или все-таки больше?»
Организация может применять в своей работе несколько грифов для разного уровня ограничения доступа. Но тогда для каждого из них должен быть утвержден свой перечень подпадающей под него информации / документов, а также должна быть установлена разная процедура работы (либо можно ограничиться разным составом лиц, имеющих допуск). Например, более «массовым» может быть гриф «Конфиденциально», а более закрытым – гриф «Коммерческая тайна».
Гриф ставится на всех экземплярах документа, учетных и отчетных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.
Некоторые организации на ценных, но не конфиденциальных документах проставляют не гриф, а пометку в виде надписи или штампа, предполагающую особое внимание к их сохранности, например: «Копии не снимать», «Хранить в сейфе» и др.
Изменение или снятие грифа конфиденциальности с документа производится при изменении степени ценности содержащихся в нем сведений. Данная процедура должна быть четко регламентирована. После снятия грифа документ передается в службу открытого делопроизводства компании.
В общих положениях Инструкции можно также написать следующее:
Все носители, содержащие конфиденциальную информацию, изготовленные в компании или полученные от сторонней организации, подлежат обязательному учету в структурных подразделениях работниками, назначенными ответственными за ведение конфиденциального делопроизводства.
Учет носителей, содержащих конфиденциальную информацию, включает в себя присвоение и проставление в учетных формах и на носителях регистрационных номеров и запись данных о носителе (учетном номере, дате, исполнителе, заголовке, количестве листов, местонахождении и т.д.).
Гриф конфиденциальности документу присваивается Исполнителем (работником, подготовившим документ или осуществляющим обработку поступившего документа) по согласованию с непосредственным руководителем или должностным лицом, подписывающим (утверждающим) этот документ. Основанием для присвоения грифа является включение в него информации, указанной в Перечне информации, составляющей коммерческую тайну, и иной конфиденциальной информации Организации.
Учет носителей, содержащих конфиденциальную информацию, осуществляется в журналах учета. Журнальный учет может дублироваться автоматизированным учетом.
При журнальном учете каждый носитель регистрируется однократно.
Документы учитываются по количеству листов, издания – поэкземплярно, а дискеты, CD- и DVD-диски, ZIF- и ZIV-накопители и другие внешние электронные накопители, аудио- и видеокассеты – поштучно.
В журналах учета запрещается производить подчистки и исправления с применением корректирующей жидкости. Ошибочная запись зачеркивается одной чертой, а вносимые работником, ответственным за конфиденциальное делопроизводство, исправления оговариваются и заверяются его подписью с проставлением даты.
«Новый» реквизит в ГОСТ Р 7.0.97-2016 – гриф ограничения доступа к документу
Г ОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» (далее – ГОСТ Р 7.0.97-2016) летом 2018 г. сменил старый ГОСТ Р 6.30-2003. В новом стандарте появился реквизит 14 «гриф ограничения доступа к документу», в предыдущем его не было.
Применение стандарта – для кого добровольно, а для кого и нет
Получается, что не всегда ГОСТ носят рекомендательный характер.
Но если кто-то из читателей скажет, что применять в своей работе данный ГОСТ совсем не обязательно, то он будет неправ. Ведь иных правил оформления организационно-распорядительных документов (далее – ОРД) для негосударственных организаций у нас нет, а руководствоваться все-таки чем-то надо (не изобретать же каждому свой велосипед). Чтобы легализовать требования ГОСТ Р 7.0.97-2016 к оформлению ОРД именно в вашей компании и сделать их обязательными, необходимо издать внутренний документ организации, в котором эти правила и закрепить.
Заметим, что государственные организации обязаны следовать Примерной инструкции по делопроизводству в государственных организациях, утв. приказом Федерального архивного агентства от 11.04.2018 № 44. В ее основу легли требования ГОСТ Р 7.0.97-2016. Значит, для таких организаций обязательность применения правил, перекочевавших из стандарта в Примерную инструкцию, налицо!
См. статью «Что изменилось в ГОСТ Р 7.0.97-2016 по сравнению с ГОСТ Р 6.30-2003» журнала № 6′ 2018. Воспользуйтесь готовым анализом изменений в оформлении документов: какие реквизиты появились, какие упразднили, что поменялось в оставшихся (там достаточно много корректировок). Показали, какие изменения появились в новом ГОСТ накануне его вступления в силу по сравнению с первоначально утвержденным текстом
Новый ли реквизит?
Основная функция реквизита «гриф ограничения доступа к документу» заключается в ограничении доступа к «особым» документам. Здесь уместно вспомнить положения Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) об обязанностях обладателя информации:
1) соблюдать права и законные интересы иных лиц;
2) принимать меры по защите информации;
3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Именно реквизит «гриф ограничения доступа к документу» и помогает обладателю информации выполнять возложенные на него законодательством РФ обязанности – он является важным элементом защиты документированной информации. Наверно, поэтому данный реквизит вернули в ГОСТ Р 7.0.97-2016 об оформлении ОРД. Но хорошо, что этот стандарт устанавливает рекомендуемые требования. и далее объясним почему.
Перечень сведений конфиденциального характера
Перечень конфиденциальной информации на предприятии — это список закрытых от посторонних сведений. В их число, как правило, входят коммерческая информация, персональные и профессиональные данные (последние два вида определены федеральными законами).
Какие сведения входят
Как правило, реестры конфиденциальных данных предприятия состоят из нескольких видов закрытых материалов. Разделы о коммерческой тайне и персональных данных присутствуют в перечнях всех организаций, они составляются по нормам законов №98-ФЗ и №152-ФЗ. Сведения профессионального характера вносятся в номенклатуру в соответствии с профилем деятельности конкретной фирмы. Доступ к ней ограничен специальными законами: о банковском деле, об адвокатуре и пр.
Как утвердить перечень
Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.
1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:
2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.
Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:
На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:
Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.
Кто имеет доступ
Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр. Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.
Ответственность за нарушение
Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность: