Система доступа к сведениям, составляющим коммерческую тайну предприятия (фирмы).. Статья обновлена в 2023 году.

Система доступа к сведениям, составляющим коммерческую тайну предприятия (фирмы).

Система доступа к сведениям, составляющим коммерческую тайну предприятия (фирмы).

Важно место в системе организационных, административных, правовых и других мер, позволяющих качественно решать задачи информационного обеспечения научно-производственной и коммерческой деятельности, физической сохранности материальных носителей закрытых сведений, предотвращения их утечки, сохранения коммерческой тайны занимает разрешительная система доступа исполнителей к классифицированным документам и сведениям.

С учетом Закона РСФСР "О предприятиях и предпринимательской деятельности" руководитель предприятия (фирмы) вне зависимости от форм собственности может устанавливать специальные правила доступа к сведениям, оставляющим коммерческую тайну, и ее носителям, тем самым обеспечивая их сохранность.

В системе мер безопасности существенное значение имеет оптимальное распределение производственных, коммерческих и финансово-кредитных сведений, оставляющих тайну предприятия, между конкретными исполнителями соответствующих работ и документов. При распределении информации, с одной стороны, необходимо обеспечить предоставление конкретному сотруднику для качественного и своевременного выполнения порученных ему работ полного объема данных, а с другой стороны, исключить ознакомление исполнителя с излишними, не нужными ему для работы классифицированными сведениями.

В целях обеспечения правомерного и обоснованного доступа исполнителя к сведениям, составляющим коммерческую тайну фирмы, рекомендуется разрабатывать и внедрять на предприятиях соответствующую разрешительную систему.

Под доступом понимается получение письменного разрешения руководителя предприятия (или, с его санкции, других руководящих лиц) на выдачу тому или иному сотруднику конкретных (или в полном объеме) закрытых сведений с учетом его служебных обязанностей (должностных полномочий).

Оформление доступа к КТ может производиться в соответствии с утвержденным директором Положением о разрешительной системе доступа, где юридически закрепляются полномочия должностных лиц предприятия по распределению информации и пользовании ею. Руководитель предприятия может разрешить пользование любой охраняемой информацией любому работнику данного предприятия или лицу, прибывшему на объект из другой организации для решения каких-либо вопросов, если в отношении этих сведений не установлены ограничения на ознакомление со стороны производственно-коммерческих партнеров по совместному производству и т.п.

На небольших предприятиях с ограниченным объемом закрытых работ (документов и изделий) руководитель имеет возможность лично распределять всю закрытую информацию, поступающую извне и создаваемую внутри предприятия между работниками независимо от занимаемых ими должностей. В этом случае осуществляется так называемое прямое распределение классифицированной информации. Однако прямое распределение становится невозможным на предприятии с большим объемом закрытых работ, рассредоточенным по различным подразделениям и участкам, в которых задействованы сотрудники различных должностных категорий. В этих условиях руководитель предприятия физически не имеет возможности лично регулировать потоки классифицированной информации и распределять ее между работниками. Возрастает вероятность ошибок в виде неправильного адресования сведений или разрешения на доступ лицам, не имеющим к ним прямого производственного отношения.

Для качественного выполнения управленческих функций в данных условиях руководитель предприятия часть своих прав распоряжаться движением классифицированных сведений передает (делегирует) руководителям нижестоящих уровней. При определении полномочий каждого из нижестоящих руководителей выполняется ряд условий. Полномочия должны соответствовать и осуществляться в рамках его должностного положения (прав и обязанностей) и распространяться только на определенные категории исполнителей закрытых работ и документов.

Важнейшее значение для сохранности коммерческой тайны имеет надежность сотрудника, которому разрешают работать с ценной информацией. Как указывалось в одной из книг, степень надежности шифра определяется прежде всего надежностью шифровальщика. В связи с этим система доступа должна быть основана на убеждении, что лица, получающие разрешение на доступ к закрытым сведениям, лояльны по отношению к предприятию (фирме). Такой вывод могут сделать в процессе совместной деятельности служба безопасности и отдел кадров предприятия. Эти подразделения утверждают у директора предприятия список сотрудников, кто по своим личным качествам может быть допущен (или не допущен) к работе со сведениями, составляющими КТ. Соответствующие выписки передаются для учета руководителям подразделений, которым директором делегировано право выдавать разрешения на доступ к конкретным сведениям, входящим в Перечень охраняемой информации.

Руководитель, как правило, оставляет за собой право распоряжаться наиболее ценными сведениями, составляющими КТ (конфиденциальные договоры с фирмами, отчеты о результатах работ по перспективным изделиям и т.п.). Перечень таких документов, утвержденный директором, должен находиться в СБ. В соответствии с этим перечнем вся классифицированная информация и изделия, поступившие извне или созданные на предприятии, докладываются руководству СБ. Остальная информация поступает из СБ непосредственно руководителям подразделений в соответствии с действующей на предприятии разрешительной системой. Они и распределяют ее между исполнителями. Количество уровней должностной иерархии и должностных лиц, которым могут быть предоставлены полномочия на распределение классифицированной информации, зависит от структуры предприятия, количества и сложности проводимых закрытых работ.

Эффективная работа разрешительной системы возможна только при соблюдении определенных правил:

  1. Разрешительная система в качестве обязательного для выполнения правила включает в себя дифференцированный подход к разрешению доступа, учитывающий важность классифицированных сведений, в отношении которых решается вопрос о доступе.
  2. Необходимо документальное отражение выданного разрешения на право пользования теми или иными защищаемыми сведениями. Это означает, что руководитель, давший разрешения на право пользования, должен его в обязательном порядке зафиксировать в письменном виде на соответствующем документе или в действующей на предприятии учетной форме. Никакие устные указания и просьбы о доступе кого бы то ни было (за исключением руководителя предприятия) не имеют юридической силы и не обязательны для работников СБ. Это требование относится и к руководителям всех уровней, работающих с классифицированной информацией и ее носителями. Таким образом, только письменное разрешение руководителя (в рамках полномочий) является разрешением для выдачи тому или иному лицу охраняемых сведений.
  3. Следует строго соблюдать принцип контроля со стороны СБ. Это означает, что любое разрешение (здесь возможны изъятия по согласованию с руководителем) на ознакомление с закрытыми документами, сведениями и объектами должно быть согласовано с начальником СБ. Каждое разрешение должно иметь дату его оформления и выдачи.

Широкое распространение имеет такой традиционный вид разрешения как резолюция руководителя на самом классифицированном документе. Такое разрешение должно содержать перечень фамилий сотрудников, обязанных ознакомиться с документами или их исполнить, срок исполнения, другие указания, подпись руководителя и дату. Руководитель может при необходимости предусмотреть ограничения в доступе конкретных сотрудников к определенным сведениям.

Резолюция, как вид разрешения, применяется главным образом для оперативного доведения до заинтересованных лиц закрытой информации, содержащихся в документах и изделиях, поступаемых извне и создаваемых на предприятии.

Руководитель предприятия может дать разрешение на доступ в распорядительных документах: приказах, указаниях, распоряжениях по предприятию. В них должны содержать фамилии, должности лиц, конкретные классификационные документы и изделия, к которым они могут быть допущены (ознакомлены).

Другой вид разрешений - по фамильные списки лиц, имеющих право знакомиться и производить какие-либо действия с классифицированными документами и изделиями. По фамильные списки утверждаются директором предприятия или в соответствии с действующей разрешительной системой руководителями, занимающими, как правило, должности не ниже руководителей соответствующих подразделений.

По фамильные списки лиц могут использоваться при организации доступа к классифицированным документам и изделиям, имеющим особо важное значение для предприятия, при оформлении доступа в режимные помещения, на различного рода закрытые мероприятия (конференции, совещания, выставки, заседания научно-технических советов и т.п.). В по фамильных списках могут быть определены конкретные руководители, которые допускаются руководителем ко всем закрытым документам и изделиям без соответствующих письменных разрешений. В них указывается Ф.И.О. исполнителя работ, отдел, занимаемая должность, категория документов и изделий, к которым он допущен. На практике применим и вариант должностных списков, в которых указывается: должность исполнителя, объем документов (категории документов) и типы изделий, которыми необходимо пользоваться работникам предприятий, занимающим соответствующую списку должность. Следует отметить, что для предприятий с небольшим объемом классифицированных документов и изделий может оказаться достаточным использование таких видов разрешения, как резолюция руководителя на самом документе, по фамильные списки, должностные списки.

В организационном плане по фамильные списки должны готовиться заинтересованными руководителями структурных подразделений. Перечень сотрудников, вошедших в список, визируется начальником СБ и утверждается руководителем предприятия, который может делегировать права утверждения другим лицам из числа дирекции.

Наряду со списками могут быть использованы персональные карточки-разрешения на доступ к классифицированной информации и изделиям.

Разрешительная система должна отвечать следующим требованиям:

  • распространяться на все виды классифицированных документов и изделий, имеющихся на предприятии, независимо от их место нахождения и создания;
  • определять порядок доступа всех категорий сотрудников, получивших право работать с КТ, а также специалистов, временно прибывших на предприятие и имеющих отношение к совместным закрытым заказам;
  • устанавливать простой и надежный порядок оформления разрешений на доступ к охраняемым документам и изделиям, позволяющий незамедлительно реагировать на изменения в области информации на предприятии;
  • четко разграничивать права руководителей различных должностных уровней в оформлении доступа соответствующих категорий исполнителей;
  • исключать возможность бесконтрольной и несанкционированной выдачи документов и изделий кому бы то ни было;
  • не разрешать лицам, работающим с классифицированной информацией и объектами, вносить изменения в четные данные, а также подменять учетные документы.

При разработке разрешительной системы особое внимание должно быть уделено выделению главных, особо ценных для предприятия сведений, что позволит обеспечить к ним строго ограниченный доступ. При наличии совместных работ с другими предприятиями (организациями), иностранными фирмами или их отдельными представителями, необходимо предусмотреть порядок доступа этих категорий к коммерческой тайне предприятия. Целесообразно определить порядок взаимодействия с представителями обслуживающих государственных организаций: технадзором, санэпидемстанцией и др.
В пределах разрешительной системы руководители среднего звена управления фирмой могут:

  • давать разрешение (в рамках полномочий) на доступ к классифицированным документам и сведениям исполнителям своего подразделения, исполнителей других подразделений по ходатайству их руководителей и в пределах их функциональных обязанностей;
  • знать степень важности проводимых работ, разрабатываемых и находящихся в работе документации и изделий, задачи и функциональные обязанности своих подчиненных;
  • незамедлительно сообщать в СБ об изменениях функциональных обязанностей сотрудников, не допуская адресования им документов и изделий до переоформления функциональных обязанностей в специальных решениях;
  • не допускать со стороны подчиненных действий, влекущих нарушение требований разрешительной системы, принимать меры к исключению неоправданного ознакомления с теми сведениями, которые не относятся к выполняемым обязанностям работника;
  • осуществлять контроль за адресованием классифицированных документов и изделий, ознакомлением с ними командированных лиц.

Сотрудники СБ фирмы должны контролировать:

  • правомочность выдачи охраняемой информации и изделий сотрудникам предприятия и командированным лицам;
  • правомерность адресования классифицированных документов и изделий из одного подразделения в другое;
  • порядок оформления на доступ к коммерческой тайне фирмы.

В Положение о разрешительной системе фирмы необходимо указать, что передача классифицированных документов и изделий от исполнителя к исполнителю возможна только в пределах структурного подразделения и с разрешения его руководителя. Передача, возврат таких документов изделий производится по установленному на фирме порядку и только в течение рабочего времени данного дня.

Вся классифицированная документация и изделия, поступившие на предприятие и разработанные на нем, принимаются и учитываются работниками СБ. После регистрации документация передается на рассмотрение руководителю предприятия под расписку. Руководители могут передавать документы и изделия на исполнение после их регистрации только через СБ.

Предварительное рассмотрение оперативной переписки, оценка степени важности изделий осуществляется начальником (либо специально выделенным референтом директора), который определяет необходимость доклада полученной информации руководителю фирмы. Документы и изделия, не требующие обязательного рассмотрения директором фирмы, докладываются другим руководителям и начальникам структурных подразделений. Рассмотренные директором входящие и внутреннего распорядка документы и изделия адресуются соответствующим руководителям и исполнителям структурных подразделений, которые дают письменное разрешение на самих документах (сопроводительных листах к изделиям) соответствующим подчиненным им исполнителям. Контроль за правильностью адресования документов и изделий осуществляется руководством подразделения экономической безопасности.

Переадресование классифицированных документов и изделий производится руководителями фирмы, указанными в разрешительной системы, начальниками структурных подразделений в пределах своего подразделения. При несоответствии назначенного документа и изделия функциональным обязанностям исполнителя вопрос решается на соответствующем уровне с участием СБ.

Командированные лица могут быть допущены к закрытым сведениям только с разрешения руководителя фирмы или его заместителей, которым такое право передано. Разрешение дается письменно. Письменное разрешение должно четко определять объем коммерческой тайны и круг вопросов, по которым можно предоставлять информацию. В разрешении обязательно указывается должностное лицо фирмы, ответственное за прием и работу с командированными.

В карточке о допуске командированного руководитель должен указать, какие объекты, службы, помещения имеет право посетить командированный. Командированный может присутствовать на совещаниях и советах, рассматривающих только те вопросы, которые определены для него руководителем предприятия.

В Положение о разрешительной системе фирмы необходимо указать, что закрытые совещания по служебным вопросам проводятся только с разрешения руководителя фирмы или его заместителей. Особые требования могут распространяться на заседания ученых советов, совещания по рассмотрению результатов НИОКР и финансово-коммерческой деятельности и т.п. На такие мероприятия рекомендуется в обязательном порядке оформлять разрешительные списки и включать в них лишь тех сотрудников предприятия, которые имеют непосредственное отношение к планируемым мероприятиям и участие в которых вызывается служебной необходимостью.

Как уже отмечалось выше, сотрудники других фирм могут участвовать в закрытых совещаниях только с персонального разрешения руководства фирмы. Готовит списки, как правило, ответственный за организацию совещания в контакте с заинтересованными руководителями структурных подразделений. Список является основанием для организации контроля за допуском на данное совещание. Перед началом совещания сотрудник СБ предупреждает присутствующих, что обсуждаемая информация носит закрытый характер и не подлежит распространению за пределы установленной фирмой сферы обращения, и выдает инструкции по порядку ведения записей.

Важно подчеркнуть, что установление ан фирме определенного порядка обращения с закрытой информацией и изделиями существенным образом повышает надежность защиты коммерческой тайны, снижает вероятность разглашения, утраты носителей этих сведений.