Документирование конфиденциальных сведений

Документирование конфиденциальный информации (составление конфиденциальных документов) является более сложным процессом по сравнению с аналогичной работой но составлении открытого документа. Усложнение процесса определяется объективной необходимостью создать условия для обеспечения сохранения в тайне сведений, включаемых в документ.

В ходе составления конфиденциальные документы подвергаются максимально возможному спектру угроз, которые реализуются за счет следующих факторов:

– документирования конфиденциальной информации на случайном носителе, не входящем в сферу контроля службы конфиденциальной документации (КД);

– подготовки к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, т.е. документирования определенной информации;

– включения в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;

– случайного или умышленного занижения грифа конфиденциальности сведений, включенных в документ;

– изготовления документа в условиях, которые не гарантируют сохранность носителя, конфиденциальность информации;

– утери оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчания этого факта и попытки подмены утраченных материалов;

– сообщения содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированного копирования документа или его части (в том числе на неучтенном носителе информации);

– утечки информации по техническим каналам;

– ошибочных действий работника службы конфиденциальной документации (КД), особенно в части нарушения разрешительной системы доступа к документам.

В основе санкционированной работы персонала с конфиденциальными документами, а также правомерности документирования сотрудниками конфиденциальных сведений лежит разрешительная система доступа к секретам фирмы. Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых собственником информации с целью обеспечения регламентированного использования сотрудниками доверенных им ценных сведений, необходимых для выполнения служебных обязанностей.

Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами. Выделяются следующие основные этапы:

– получение разрешения на издание конфиденциального документа;

– установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

– оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

– составление вариантов и черновика текста документа;

– получение разрешения на изготовление документа;

– учет подготовленного черновика конфиденциального документа;

– изготовление проекта конфиденциального документа;

– издание конфиденциального документа.

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт фиксирования ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков.

Передача конфиденциальной информации по деловой необходимости партнерам, посредникам, работникам государственных учреждений допускается только в случаях, установленных законодательством или соответствующим пунктом в контракте, и только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений. Информация передается им также всегда в письменном виде за подписью первого руководителя фирмы и с информированием об этом руководителя службы безопасности. Передача конфиденциальных сведений в устной форме не разрешается.