Заборона відносити до комерційної таємниці ту чи іншу інформацію не означає, що всю її може отримати на вимогу будь-яка юридична або фізична особа. Частина її, яка торкається законних інтересів цих осіб, безумовно, повинна їм надаватися, а частина надається лише відповідним органам влади, наділеним законодавством правом контролю такої інформації.
Повинне бути і третє обмеження, що хоча і не передбачене законодавством, але диктується здоровим глуздом. Воно полягає в тому, що при віднесенні інформації в розряд комерційної таємниці необхідно враховувати супутні цьому витрати на її захист. Якщо ці витрати перевищують кількісні і якісні показники, які досягаються в результаті захисту, то додання інформації статусу конфіденційної втрачає будь-який зміст [10].
Варто мати на увазі, що в перелік відомостей, що складають комерційну таємницю, може включатися не тільки інформація, створювана і даним підприємством, але й інформація, отримана ним без використання неправомірних засобів при проведенні досліджень за власною ініціативою, систематичних спостережень і збору відомостей. Така інформація вважається отриманою правомірно і самостійно незалежно від того, що її зміст може збігатися зі змістом комерційної таємниці іншої юридичної або фізичної особи. Крім того, правомірно отриманою вважається конфіденційна інформація, отримана від її власника на підставі договору або в результаті правонаступництва. Підприємство, правомірно і самостійно отримало інформацію, яка одночасно є комерційною таємницею іншої юридичної або фізичної особи, стає власником цієї комерційної таємниці з усіма передбаченими законодавством правами.
Після встановлення складу конфіденційної інформації визначається ступінь її конфіденційності. Ступінь конфіденційності – це показник рівня закритості інформації. Рівень закритості залежить від величини збитку, що може наступити при витоку інформації. Чим більше цей збиток, тим вище повинна бути і ступінь конфіденційності. У практиці роботи підприємств застосовуються від однієї до декількох ступенів конфіденційності інформації з різними їхніми назвами. Найбільш розповсюдженим є розподіл інформації на два ступеня: конфіденційно і строго конфіденційно.
Встановлення одного ступеня конфіденційності інформації, яка складає комерційну таємницю, обумовлено, ймовірно, тим, що ступінь конфіденційності визначається власниками інформації, які можуть мати (а найчастіше так і буває) різні підходи до ступеня конфіденційності однотипної по змістовній частині інформації. У цьому випадку при розгляді в судовому порядку справ про неправомірне отримання комерційної таємниці складно визначити, хто з власників встановив правильний ступінь конфіденційності інформації, тому що критерії віднесення інформації до того чи іншого ступеня конфіденційності вибирає її власник.
У той же час відомості інформації, що вимагає різного рівня закритості, до одного ступеня конфіденційності не дозволяє виділити найбільш значиму інформацію з метою встановлення для неї більш твердого, у порівнянні з менш значимою, режиму захисту. Інформація, що не підлягає відправленню на інші підприємства, може мати кілька ступенів і найменувань конфіденційності, а що відправляється – один ступінь «Комерційна таємниця».
При використанні на підприємстві одного ступеня конфіденційності цей етап роботи ПДЕК випадає.
Наступний етап – визначення конкретних термінів конфіденційності інформації або обставин і подій, при настанні яких конфіденційність знімається. Тривалість конфіденційності інформації повинна відповідати термінам дії умов, необхідних і достатніх для визнання даної інформації конфіденційною відповідно до законодавства.
Результати роботи оформляються переліком відомостей, що складають комерційну таємницю, що може мати наступну форму [16]:
п/п | Найменування зведень | Ступінь конфіденційності | Термін конфіденційності |
1 | 2 | 3 | 4 |
Якщо відомостями встановлений один ступінь конфіденційності, то графа 3 опускається.
При значному обсязі конфіденційних відомостей вони класифікуються в переліку по розділах, які відповідають сферам діяльності підприємства.
Перелік підписується головою і всіма членами ПДЕК, затверджується і вводиться в дію наказом керівника підприємства. У наказі повинні бути визначені заходи щодо забезпечення функціонування переліку і контролю його виконання. З наказом і переліком необхідно ознайомити під розписку всіх співробітників підприємства, які працюють з конфіденційною інформацією. Копії переліку або виписки з нього повинні бути спрямовані конфідентам (власникам) даної комерційної таємниці. Ними є фізичні або юридичні особи, яким у силу службового становища, договору або на іншій законній підставі відома комерційна таємниця її власника.
Доповнення і зміни складу включених у перелік відомостей, а також зміна ступеня їхньої конфіденційності можуть здійснюватися з дозволу керівника підприємства і вноситися в перелік за підписами керівника підрозділу по приналежності відомостей і керівника служби безпеки. При істотній зміні складу відомостей перелік повинен складатися заново. Про зміни в складі комерційної таємниці власник інформації зобов'язаний у писемній формі сповістити конфідентів даної інформації.
Що стосується складу інформації, що є службовою таємницею, то варто мати на увазі, що така інформація передбачена для органів державної і муніципальної влади і підвідомчих їм підприємств, у комерційних структурах вона використовується головним чином лише при переписуванні з органами влади.
На практиці, яка існує вже кілька десятиліть, використовуються звичайно два варіанти визначення складу такої інформації. У першому варіанті міністерства і відомства розробляють єдині для галузі переліки відомостей обмеженого поширення і направляють їх на підвідомчі підприємства. В другому варіанті повноваження з розробки переліків передаються керівникам підвідомчих підприємств, і переліки розробляються відповідно до кожного конкретного підприємства. Іноді використовується і третій, комбінований варіант, при якому переліки розробляють і міністерства (відомства), і на основі цих переліків – підвідомчі підприємства. Технологія розробки переліків відомостей обмеженого поширення практично не відрізняється від технології розробки переліків відомостей, що складають комерційну таємницю.
Службова таємниця може бути в будь-якій галузі діяльності органу влади або підприємства.
Відомостям, які складають службову таємницю, встановлений один ступінь конфіденційності: «Для службового користування». Перелік таких відомостей має форму переліку відомостей, що складають комерційну таємницю, без графи 3.
Переліки відомостей, що складають комерційну і службову таємницю, розкривають тематичний зміст включених у них відомостей. Але ці відомості, як уже відзначалося, фіксуються в різному вигляді на різних носіях і можуть бути як документованими, так і не документованими.
У сферу конфіденційного діловодства входить тільки документована інформація (документи), тому з усієї сукупності інформації, включеної в переліки відомостей, віднесених до комерційної і службової таємниці, потрібно виділити склад інформації, що документується, й встановити види документів, в яких вона повинна бути зафіксована. Визначення складу конфіденційних документів повинне здійснюватися також ПДЕК. При цьому варто керуватися визначеними критеріями документування інформації. До них відносяться [9]:
– необхідність документованої інформації для правового забезпечення діяльності підприємства, що регламентує статус підприємства, права, обов'язки і відповідальність його співробітників;
– необхідність документованої інформації для виробничої діяльності: науково-дослідної, конструкторської, проектної, технологічної й ін.;
– необхідність документованої інформації для управлінської діяльності;
– необхідність документованої інформації як доказ джерела на випадки виникнення конфліктних ситуацій;
– необхідність передачі інформації в офіційному вигляді;
– важливість інформації як історичного джерела, що розкриває напрямки й особливості діяльності підприємства.
У рамках критеріїв документування визначення складу інформації, яка документується, повинне погоджуватися з рішенням конкретних задач. У залежності від призначення інформації, що документується, визначаються конкретні види документів, в яких ця інформація повинна бути зафіксована.
У процесі визначення необхідних конфіденційних документів варто проводити роботу з скорочення їхньої кількості за рахунок розробки інтегральних документів, в які можна включити показники декількох документів, у тому числі шляхом заміни разових первинних документів накопичувальними. Однак об'єднання документів повинне здійснюватися з таким розрахунком, щоб у підсумку не створювалася можливість необґрунтованого ознайомлення з усім документом осіб, що мають доступ тільки до частини змісту (показників) документа.
Види конфіденційних документів необхідно встановлювати з урахуванням оптимального обсягу інформації, що міститься в них, що виключає надлишкову, у тому числі дублетну інформацію, оскільки надлишкова інформація – це конфіденційні дані, витік яких може завдати шкоди підприємству.
Після встановлення складу документів визначається коло осіб, що мають право складати, візувати і підписувати (затверджувати) той чи інший вид документа, а також підприємства, яким даний документ повинен направлятися.
Грифи і терміни конфіденційності документів повинні відповідати ступеням і термінам конфіденційності відомостей, що включаються в документи, визначеним переліками відомостей, що складають комерційну і службову таємницю. При встановленні таким відомостям одного ступеня конфіденційності графа «Гриф конфіденційності» опускається.
Якщо документ підлягає затвердженню, то в графі 7 спочатку проставляються ініціали і прізвище особи (особи), що підписує документ, потім після слова «затв.» – ініціали і прізвище особи, що затверджує документ. При значній кількості затверджуваних документів графа 7 може бути розділена на два графи: «Ініціали і прізвища осіб, які мають право підписувати документи» і «Ініціали і прізвища осіб, що мають право затверджувати документи».
До числа документів, які підлягають затвердженню відповідно до існуючих нормативних актів, відносяться: статути, положення про представництва, філії і структурні підрозділи підприємства, структура, штатний розклад, посадові інструкції, акти перевірок (ревізій), кошториси, розцінки на проведення робіт і надання послуг і деякі інші.
Якщо при напрямку документів іншим підприємствам кожен адресат не повинен знати, кому ще спрямований даний документ, то в графі 9 «Куди направляються» по відповідному виду документа після внесення адресатів робиться позначка «роздільне адресування», що означає, що на кожному примірнику документа повинен проставлятися лише адресат, якому направляється даний примірник.
Графу 10 «Примітки» варто використовувати (при необхідності) для вказівки періодичності складання документів, а також для позначки про проставлення відбитків печатки на відповідних документах.
Переліки документів, що видаються, підписуються головою і всіма членами ПДЕК і затверджуються керівником підприємства. З переліками під розписку повинні бути ознайомлені всі особи, наділені правом складати, візувати, підписувати і затверджувати відповідні документи.
Внесення можливих наступних часткових уточнень або змін у переліки може бути покладене на керівника служби безпеки.
При зміні переліків відомостей, що складають комерційну і службову таємницю, що відповідають зміні вносяться й у переліки конфіденційних документів, що видаються. Про зняття грифа конфіденційності з відправлених документів повинні бути письмово сповіщені підприємства-адресати.
У випадках виникнення необхідності видання разових документів, не включених у переліки, або додаткових примірників документів, не передбачених переліками, їхнє виготовлення може проводитися за спільним дозволом керівників. відповідного підрозділу і служби безпеки (чи підрозділу конфіденційного діловодства). Одночасно визначається доцільність включення таких документів (додаткових примірників) у відповідний перелік.
2. Особливості ведення конфіденційного діловодства на підприємстві
2.1 Організація роботи з документами, що містять комерційну таємницю
В умовах конкуренції між фірмами (підприємствами, організаціями, установами) актуальною проблемою стає збереження інформації, що становить їхню комерційну таємницю (КТ).
Комерційна таємниця – це виробнича, науково-технічна, управлінська, фінансова та інша інформація, що використовується для досягнення комерційних цілей (одержання прибутку, уникнення збитків, чесного здобуття переваги над конкурентами) і яка вважається конфіденційною. До конфіденційної інформації належать також ідеї, винаходи, відкриття, технології, індивідуальні особливості комерційної діяльності, які дають змогу успішно конкурувати, і т. ін.
Основні умови віднесення інформації до КТ:
– дійсна або потенційна комерційна важливість інформації;
– відсутність вільного доступу до інформації на законних підставах;
– заходів володарем інформації для її охорони та збереження конфіденційності.
Для організації зберігання конфіденційної інформації комерційного підприємства необхідно:
– визначити інформацію, що становить комерційну таємницю;
– забезпечити порядок її захисту.
Якщо ці умови не виконуватимуться, то підприємство не матиме законних підстав для притягнення працівників до відповідальності за розголошення чи переданим інформації, що містить комерційну таємницю.
Інформацію, що становить комерційну таємницю підприємства, можна умовно поділити на два блоки:
– науково-технічна (технологічна) інформація;
– ділова інформація.
До науково-технічної інформації належать: методи та способи виробництва (особливо нові розробки); нові технології; напрями модернізації відомих технологій та процесів; відомості про конструкції машин та обладнання; креслення; схеми; програмне забезпечення ПОМ, ПК тощо.
До ділової інформації належать: відомості про розміри прибутків, собівартість випущеної продукції; плани та обсяги реалізації продукції (плани маркетингу, дані про характер та обсяг торговельних операцій, рівні цін, наявність товарів); відомості про фінансовий аспект діяльності підприємства (за винятком фінансових звітів); плани рекламної діяльності: списки торговельних та інших клієнтів, посередників, конкурентів, відомості про їхнє фінансове становище; відомості про умови чинних контрактів, договорів та тих, що готуються до укладання.
Склад та обсяг відомостей, що становлять комерційну таємницю підприємства, порядок схоронення та доступу до конфіденційної інформації, а також правила її використання визначає керівник.
Органи державної влади та місцевого самоврядування не мають права втручатися у визначення та схоронення комерційної таємниці (крім випадків, передбачених чинним законодавством).
Основна мета захисту конфіденційної інформації полягає в тому. щоб запобігти розголошенню інформації та заволодінню нею конкурентами. Часто необхідно забезпечувати захист і «чужих» комерційних таємниць, про які можна довідатися з «додаткових» джерел. Якщо не буде такого захисту, то підприємство може втратити клієнтів, вигідних партнерів.
Захист комерційної таємниці полягає у здійсненні таких заходів:
– забезпечення обліку та схоронності документів, які містять
комерційну таємницю;
– використання організаційних, технічних та інших засобів захисту
конфіденційної інформації;
– обмеження доступу до носіїв конфіденційної інформації;
– встановлення правил віднесення інформації до КТ;
– розроблення інструкцій стосовно дотримання режиму конфіденційності та виконання їх особами, які мають доступ до конфіденційної інформації;
– здійснення контролю за дотриманням встановленого режиму
охорони комерційних таємниць.
З метою обмеження доступу до інформації, що містить КТ, керівник повинен видати спеціальний наказ про: введення «Переліку відомостей, що містять комерційну таємницю підприємства», заходи щодо охорони цих відомостей, визначення кола осіб, які мають доступ до цієї інформації, правила роботи з документами, що мають гриф «Комерційна таємниця». Відповідальні працівники підприємства повинні під розписку ознайомитися з наказом та додатком до нього.
Діловодство в разі роботи з документами, що містять комерційну таємницю, має особливості. Так, наказом керівника підприємства призначається посадова особа (особи), яка відповідає за облік, зберігання та використання документів, що мають гриф обмеження доступу. Нею може бути працівник, для якого робота з документами належить до основних службових обов'язків, або відповідальний працівник, для якого виконання цих функцій становитиме додаткове навантаження.
Гриф конфіденційності, на відміну від грифу таємності, означає, що право власності на інформацію, яка міститься в документі, належить підприємству.
Якщо інформація, що становить КТ, міститься в документах, які належать підприємствам-партнерам, то про нерозголошення її має бути зазначено в тексті (текстах) договору (договорів) між цими підприємствами.
Якщо на документі не проставлено гриф обмеження доступу й у тексті немає вказівок на конфіденційність, то це означає, що автор та особи, які підписали чи затвердили документ, передбачили всі можливі наслідки вільної (без обмеження доступу) роботи з документом.
Виготовлення (друкування) документів з грифами «Комерційна таємниця», «Таємно», «Цілком таємно» здійснюється централізовано, у спеціально відведених приміщеннях (на робочих місцях), куди не мають доступу сторонні особи.
Віддруковані й підписані документи передають для реєстрації посадовій особі, яка відповідає за їх облік. Чернетки та варіанти документа знищуються цією особою із засвідченням факту знищення записом на копії вихідного документа. Наприклад: «Hefutetiaai (всфіашОм) qoicijMeHfna знищено. Підпис. Дата.»
Усі документи, що містять конфіденційну інформацію, реєструють окремо від інших документів у «Журналі реєстрації документів з грифом «Комерційна таємниця»».
Усі документи, що надходять з грифом «КТ», одержує відповідальна особа чи секретар-референт, яка обов'язково перевіряє кореспонденцію на цілісність. Якщо якихось документів не вистачає, то складають акт (у двох примірниках, один з яких направляють адресантові).
Документи з грифом обмеження доступу формують в окрему справу (справи), на обкладинці якої в правому верхньому куті роблять позначку «Комерційна таємниця». На звороті обкладинки вміщують список працівників, які мають право користуватися документами, внесеними в дану справу.
Зберігають такі справи у сейфі, що опечатується посадовою особою, яка відповідає за їх зберігання. Доступ до цього сейфа іншим працівникам має бути заборонений.
Сформовані справи зберігають у спеціальних теках вітчизняного або імпортного виробництва. Теки імпортного виробництва (типу «Leitz», «Toppoint») можна використовувати протягом кількох років, тому для оперативного пошуку документів усередині справи доцільно робити закладки із зазначенням року. На лицьовому боці обкладинки справи мають бути такі дані: назва організації; назва структурного підрозділу; номер справи; заголовок справи; за який рік (роки); кількість аркушів; термін зберігання.
2.2 Порядок та особливості розмноження конфіденційних документів
Розмноження конфіденційних документів повинне проводитися тільки при дійсній службовій необхідності в їхніх додаткових примірниках.
Конфіденційні документи можуть розмножуватися в підрозділі конфіденційного діловодства або в спеціальному розмножувальному підрозділі підприємства. Розмноження (тиражування) конфіденційних документів у друкарнях методом набору і друкування тексту, як правило, не здійснюється головним чином через відсутність потреби у великому тиражі.
Призначені для розмноження документів технічні засоби (копіювально-множне устаткування, комп'ютери, друкарські машинки) повинні бути захищені від можливого перехоплення виникаючих при їхній роботі електромагнітних випромінювань [19].
Розмноження конфіденційних документів не повинне проводитися разом із розмноженням відкритих документів. Під час розмноження конфіденційних документів усе, що не має відношення до їх розмноження, повинне бути прибране з робочих місць, використовуваних при розмноженні, доступ сторонніх осіб у приміщення, в якому проводиться розмноження, не дозволяється.
При виникненні в процесі розмноження аркушів браку вони поміщуються у спеціальну папку.
Дозвіл на розмноження документів можуть давати за вимогою керівника підприємства керівники відповідних структурних підрозділів самостійно або разом з керівником служби безпеки (підрозділу конфіденційного діловодства) підприємства. Підписаний керівником підприємства список осіб, що мають право давати дозвіл на розмноження конфіденційних документів, повинний знаходитися в розмножувальному підрозділі.
Документи, що надійшли з інших підприємств, можуть розмножуватися тільки з письмового дозволу підприємств, що їх видали.
Розмноження документів проводиться у формі
8-09-2015, 12:38