Один из важнейших ресурсов любого предприятия – информация. Ее роль возрастает по мере развития бизнеса и усиления конкуренции. Владение информацией необходимого качества – полной и точной – в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет тем самым высокую цену «информационного фактора».

Собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты такого рода информационных ресурсов и правила доступа к ним.

Доступ – это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.

Регламентация доступа – установление правил, определяющих порядок доступа.

Контроль доступа – процесс обеспечения достижения оптимального уровня доступа.

В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа:

• Составляется перечень сведений, содержащих конфиденциальную информацию, определяется ценность того или иного документа и присваивается соответствующий гриф. Перечень доводится до сведения всех сотрудников, имеющих доступ к подобной информации, под расписку об ознакомлении.
• Затем составляется список сотрудников, допущенных к тем или иным документам.
• Конфиденциальная информация разбивается на блоки, каждому блоку присваивается свой код, а для каждого сотрудника разрабатывается и выдается ему на руки карта-предписание с перечнем тех кодов, по которым он может получить информацию, необходимую и достаточную для нормального выполнения его должностных обязанностей.

Система доступа должна отвечать следующим требованиям:

• распространяться на все виды классифицированных документов;
• определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию;
• определять порядок доступа к коммерческой информации представителей различных государственных служб;
• устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам;
• регламентировать права определенных должностных лиц на оформление доступа сотрудников;
• исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов.

Лица, допущенные к сведениям конфиденциального характера, несут ответственность за соблюдение установленного в организации режима конфиденциальности.

Для получения доступа к конфиденциальным сведениям им необходимо:

• изучить требования инструкции и других документов по защите сведений конфиденциального характера, в части их касающейся, под подпись на самом документе;
• заключить в управлении режима договор о допуске к конфиденциальным сведениям;
• ознакомиться под подпись с перечнями конфиденциальных сведений, и пройти у лица, ответственного за секретное или конфиденциальное делопроизводство, индивидуальный инструктаж о правилах работы с документами, имеющими гриф «Коммерческая тайна», и пройти инструктаж о правилах работы с документами, имеющими гриф «Для служебного пользования».

Инструктаж с сотрудниками, получившими доступ, преследует конкретные цели:

• четкое знание сотрудником объемов охраняемой информации, за безопасность которой они несут личную ответственность;
• понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель;
• обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

Лица, допущенные к сведениям конфиденциального характера, обязаны:

• строго хранить в тайне конфиденциальную информацию, ставшую им известной по службе или иным путем;
• выполнять только те работы и знакомиться только с теми документами, к которым получили доступ в силу своих служебных обязанностей, строго соблюдать правила пользования документами, знать порядок их учета и хранения;
• лично получать и своевременно сдавать носители конфиденциальных сведений в управление режима или лицу, ответственному за конфиденциальное делопроизводство;
• хранить носители конфиденциальной информации только в рабочей папке, а при выходе в рабочее время из помещения рабочую папку с носителями конфиденциальных сведений запирать в сейф.

Лицам, допущенным к работам с конфиденциальными сведениями, запрещается:

• осуществлять записи, содержащие конфиденциальную информацию, на неучтенных носителях;
• передавать конфиденциальные сведения, а также носители этих сведений лицам, не допущенным к этим сведениям и не имеющим прямого отношения к работе с ними;
• использовать известную конфиденциальную информацию в своих целях, а также в целях нанесения ущерба предприятию;
• оставлять на рабочих столах носители конфиденциальных сведений, в том числе их проекты, черновики, при выходе из помещения;

— выносить носители конфиденциальных сведений за территорию предприятия.

Соответствующая организация процесса внутрифирменной коммуникации, позволяет избежать утечек информации и ненадлежащего ее использования.

Д.В. Мамруков

ЛИТЕРАТУРЫ

1. Гордеев В., Астахов А. Как предотвратить утечку конфиденциальной информации // Директор ИС. – 2005. – № 9.
2. Панкратьев В. Организация конфиденциального делопроизводства //
3. Ярочкин В.И. Информационная безопасность. – М.: Мир, Академический Проект, 2003. – 639 с.