Категория: Бланки/Образцы
УТВЕРЖДЕНО
Приказом руководителя "________"
________________/_______________
"___"___________________ ____ г.
М.П.
1.2. Определения, употребляемые в настоящем Положении:
1.2.1. Конфиденциальная информация - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
1.2.2. Обладатель конфиденциальной информации - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.
1.2.3. Разглашение конфиденциальной информации - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
1.3. В целях охраны конфиденциальности информации Работодатель обязан:
1.3.1. Ознакомить под расписку работника Организации с настоящим Положением.
1.3.2. Создать работнику Организации необходимые условия для соблюдения им установленного Работодателем режима коммерческой тайны.
1.4. В целях охраны конфиденциальности информации Организации работник обязан:
1.4.1. Выполнять установленный Работодателем режим коммерческой тайны.
1.4.2. Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются Работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
1.4.3. Передать Работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
1.4.4. Об утрате или недостаче документов содержащих закрытую информацию, ключей от сейфов (хранилища), печатей, удостоверений, пропусков и т.п. немедленно сообщать своему непосредственному руководителю или лицу, его замещающему.
1.5. Ответственным за обеспечение конфиденциальности информации в Организации является руководитель Организации.
1.6. На документе или ином носителе, содержащем конфиденциальную информацию, проставляется гриф "Коммерческая тайна" с указанием даты, фамилии и подписи лица, поставившего гриф.
2. ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ ОРГАНИЗАЦИИ2.1. Конфиденциальной информацией Организации являются:
2.1.1. Сведения по вопросам управления, кадровым, штатным, правовым вопросам и вопросам региональной политики.
2.1.2. Сведения по экономической, финансовой и бухгалтерской деятельности.
2.1.3. Сведения по коммерческой деятельности на внутреннем рынке.
2.1.4. Сведения по вопросам внешнеэкономической деятельности.
2.2. Режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в ст. 5 ФЗ "О коммерческой тайне".
3. ПОРЯДОК ДОПУСКА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ3.1. По всем вопросам деятельности Организации допуск к конфиденциальной информации имеет руководитель Организации.
3.2. По вопросам, относящимся к их компетенции, к конфиденциальной информации Организации имеют допуск следующие лица:
- заместители руководителя Организации;
- главный бухгалтер Организации;
- работники, в трудовом договоре которых имеется соответствующее условие о неразглашении конфиденциальной информации;
- иные лица, получившие допуск к конфиденциальной информации Организации в соответствии с настоящим Положением.
3.3. Допуск оформляется на основании заявления работника, с указанием причины получения определенной информации, а также необходимости копирования с применением технических средств указанной информации.
3.4. Заявление рассматривается лицами, указанными в п. 3.1 и 3.2 настоящего Положения, в течение ____________________. По итогам рассмотрения заявления принимается решение о допуске или отказе в допуске работника к запрашиваемой им информации.
3.6. Организация по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую конфиденциальную информацию. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено действующим законодательством РФ.
4. ПОРЯДОК РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ4.1. Работа с конфиденциальной информацией осуществляется в специально выделенном помещении, а именно: ____________________________.
4.2. Выдача и возврат носителей конфиденциальной информации фиксируются в Журнале работы с конфиденциальной информацией.
4.3. Сведения о копировании конфиденциальной информации вносятся в Журнал работы с конфиденциальной информацией.
5. ХРАНЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И КОНТРОЛЬ ЗА ПОРЯДКОМ ДОПУСКА И РАБОТЫ С НЕЙ5.1. Хранение конфиденциальной информации осуществляется в специально предназначенном помещении, оборудованном следующим образом: _____________________.
5.2. Лицо, осуществляющее хранение и выдачу носителей конфиденциальной информации, назначается приказом руководителя Организации и руководствуется должностной инструкцией.
5.4. При осуществлении контроля лицо, указанное в п. 5.3 настоящего Положения, проверяет:
- ведение журналов учета при работе с конфиденциальной информацией;
- состояние помещения, предназначенного для работы с конфиденциальной информацией;
- наличие носителей конфиденциальной информации.
5.5. Проверки осуществляются на основании приказа руководителя Организации.
6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ6.1. Лица, разгласившие конфиденциальную информацию, а также лица, нарушившие установленный настоящим Положением порядок доступа, работы и хранения конфиденциальной информации, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством РФ.
Приложения к документу:
Положение о конфиденциальной информации АО (типовая форма)
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
АКЦИОНЕРНОГО ОБЩЕСТВА
(ТИПОВАЯ ФОРМА)
1.1. Данное Положение разработано с целью защиты интересов
Общества на случай раскрытия (передачи) информации, которая не
предназначена для широкого распространения.
а) При ведении Обществом переговоров с любыми контрагентами по
поводу дальнейшей совместной хозяйственной, финансовой и т. п.
деятельности, посвященная сторона обязана хранить в тайне полученные
сведения в течение 3 лет и при недостижении договоренности.
б) В ходе предварительного собеседования или переговоров между
Обществом и претендентом на какое-либо рабочее место в самом Обществе
или в одном из его структурных подразделений, обязанность сохранения
в тайне полученных сведений в течение 1 года остается и при
недостижении договоренности между сторонами.
в) В процессе выполнения работником Общества или одного из его
структурных подразделений служебных обязанностей уволившийся работник
обязан сохранять в тайне полученные сведения в течение 1 года.
1.2. Предоставляемая Обществом техническая, финансовая,
коммерческая и иная информация, связанная с созданием и деятельностью
Общества, считается конфиденциальной и вышеперечисленные стороны и
лица обязаны не распространять такую информацию:
устно, письменно, путем демонстрации или передачи кому-либо
соответствующих документов, чертежей, зарисовок, макетов или других
предметов и т. д. Нарушение данных обязанностей считается
совершенным, когда сведения, составляющие конфиденциальную
информацию, предаются огласке и становятся достоянием лица или лиц,
которые не должны располагать ими, что ведет к возникновению
неблагоприятных последствий для распространителя. Неблагоприятные
последствия оговариваются:
- в трудовом договоре,
- в протоколе о намерениях,
- в учредительных документах,
- в различного вида договорах, контрактах и т. п.
1.3. По разрешению руководящих органов и лиц Общества, раскрытие
конфиденциальной информации третьим лицам возможно в случае
привлечения их к деятельности, требующей знания такой информации, и
только в том объеме, который необходим для реализации целей и задач
Общества, а также при условии принятия ими на себя обязательства не
разглашать полученные сведения.
1.4. К конфиденциальной информации относится и "ноу-хау"
(практически применимые незапатентованные технические, коммерческие,
организационные и иные знания и опыт, обладание которыми дает
определенную экономическую выгоду).
1.5. Общество имеет право публично назвать конкретных
нарушителей через органы массовой информации: печать, телевидение,
радиовещание и т. п. а также предъявить требование о взыскании
убытков.
1.6. Не является конфиденциальной:
- общедоступная информация;
- информация, ставшая впоследствии общедоступной не по вине
посвященного лица;
- информация, ставшая известной из любых иных источников до или
после ее получения лицом, согласно п. 1.1. настоящего Положения.
Положение принято общим собранием
"___" _____________ 199__ года.
Представленные на сайте формы и тексты договоров - всего лишь образцы и их можно использовать, дорабатывая для каждого конкретного случая.
Уважаемые посетители! Группа юридических компаний «Лекс» специализируется в договорном законодательстве и предлагает Вам свои услуги по разработке договора. Юридическую услугу по составлению договора Вы можете заказать одним из следующих способов:
Rating: 4 / 5 based on 207 votes.
Положение о конфиденциальной информации образец Постановление Президиума СО РАН от 21. УТВЕРЖДАЮ ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ I. Разработка ТТЗ или ТЗ на проведение ОКР может осуществляться без предварительного выполнения НИР. По шоссе стремительно движется на положенье, я любовался вновь захлопнулась, пропустив какой-то, положение. Порядок использования СКЗИ 35. Положение далее — Положение о защите персональных данных работников далее — образовательное учреждение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27. Результатом НИР являются проект ТТЗ или ТЗ на проведение ОКР по созданию нового типа СКЗИ или модернизации действующего образца СКЗИ и технико-экономическое обоснование данной ОКР.
В настоящем Положении используются следующие основные понятия и термины: персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу субъекту персональных данных. в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; защита персональных данных — комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу субъекту персональных данных — работнику ; персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника; общедоступные персональные данные работника — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; работник — физическое лицо, вступившее в трудовые отношения с работодателем образовательным учреждением ; работодатель — юридическое лицо образовательное учреждение. вступившее в трудовые отношения с работником; оператор — юридическое или физическое лицо, организующее и или осуществляющее обработку персональных данных работника, а также определяющее цели и содержание обработки персональных данных; обработка персональных данных работника — действия операции с персональными данными работника, включая сбор, систематизацию, накопление, хранение, уточнение обновление, изменение. использование, распространение в том числе передачу. обезличивание, блокирование, уничтожение персональных данных; информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; использование персональных данных — действия операции с персональными данными, совершаемые работодателем уполномоченным им лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников или других лиц либо иным образом затрагивающих права и свободы работников или других лиц; конфиденциальность персональных данных — обязательное для соблюдения работодателем или лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Для предпринимателей, менеджеров, юрисконсультов. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, права и обязанности работников и руководителя образовательного учреждения, а также ответственность лиц, имеющих доступ к персональным данным работников, за невыполнение правовых норм, регулирующих обработку и защиту персональных данных работников. Данный документ не является обязательным к составлению. Порядок производства СКЗИ 27. Лица, разгласившие информацию, составляющую коммерческую тайну, несут уголовную, гражданскую, административную, дисциплинарную ответственность в соответствии с действующим законодательством. Письмо главного ученого секретаря СО РАН от 27. Утвержден Порядок заключения лицензионных договоров на использование товарного знака СО РАН и примерный текст письма-заявления с просьбой о предоставлении лицензии на использование знака, подлежащие применению в отношении организаций, не входящих в состав СО РАН. Изготовитель СКЗИ не позднее чем за квартал до начала серийного производства СКЗИ направляет заявку в ФАПСИ на выделение индексов условных наименований и требуемого количества регистрационных номеров поэкземплярного учета изготавливаемых СКЗИ с указанием типа СКЗИ и планируемого объема их производства. Порядок использования СКЗИ 35. Настоящее Положение не определяет отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование импортных шифровальных средств. Хранение информации, составляющей коммерческую тайну, осуществляется в специально оборудованном помещении, обеспеченном железной дверью, решетками на окнах, противопожарной сигнализацией, огнетушителем, камерой видеонаблюдения. Согласование внесения изменений в конструкцию и технологию изготовления СКЗИ осуществляется путем представления изготовителем СКЗИ в сертификационную испытательную лабораторию центр и в ФАПСИ обоснованного перечня предполагаемых изменений. РКД на СКЗИ передается в производство при положительных результатах сертификационных испытаний опытного образца СКЗИ, наличии сертификата ФАПСИ и правил пользования СКЗИ, согласованных с ФАПСИ. Это наше твердое обещание вам. Организация поэкземплярного учета используемых СКЗИ возлагается на оператора конфиденциальной связи и или лицо, имеющее лицензию ФАПСИ и использующее СКЗИ. Хранение и передача персональных данных работников 18. Образцы документов с кратким комментарием. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника информация о жизнедеятельности в сфере семейных бытовых, личных отношений могут быть получены и обработаны работодателем только с его письменного согласия.
Образцы документов с кратким комментарием. Учебно-практическое пособие В книге приведен полный пакет корпоративных нормативных актов, регулирующих деятельность корпораций ООО и АО. Заказ разработки СКЗИ для федеральных государственных нужд осуществляется ФАПСИ или иным федеральным органом исполнительной власти по согласованию с ФАПСИ. По завершении работы носители коммерческой тайны должны быть возвращены, о чем проставляется соответствующая отметка в журнале работы с информацией, составляющей коммерческую тайну. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Порядок производства СКЗИ 27. Лицо, уничтожившее СКЗИ, уведомляет об этом ФАПСИ путем направления ему акта об уничтожении СКЗИ.
Порядок разработки СКЗИ 7. Порядок реализации распространения СКЗИ 31. Работники, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные работников, к которым они получили доступ. В процессе хранения персональных данных работников необходимо обеспечивать: требования законодательства, устанавливающие правила хранения конфиденциальных сведений; сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением; контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в сертификате ФАПСИ, осуществляется оператором конфиденциальной связи и или ФАПСИ. Производство СКЗИ осуществляется при наличии правил пользования, согласованных с ФАПСИ, и опытных образцов, которые успешно выдержали сертификационные испытания и имеют сертификат ФАПСИ. Регистрационный номер наносится на корпус единицы поэкземплярного учета изготавливаемого СКЗИ разрабатываемого опытного образца СКЗИ. Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст. Постановление Президиума СО РАН от 21. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. Изготовитель разработчик СКЗИ опытных образцов СКЗИ. лицо, реализующее СКЗИ, осуществляют поэкземплярный учет выпускаемых СКЗИ опытных образцов СКЗИ в книге поэкземплярного учета СКЗИ опытных образцов СКЗИ с указанием адресов лиц, имеющих лицензии ФАПСИ, которым реализованы СКЗИ опытные образцы СКЗИ. и ежегодно до 31 марта представляет в ФАПСИ сведения за прошедший год об изготовлении и реализации СКЗИ опытных образцов СКЗИ по установленной форме.
Порядок криптографической защиты конфиденциальной платежной информации при ее обработке и передаче по расчетным системам сетям Банка России в случае необходимости определяется совместными решениями Банка России и ФАПСИ. Работодатель обязан ознакомить работников с настоящим Положением, а также с внесенными в него изменениями и дополнениями под роспись с указанием даты ознакомления. Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст. Опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФАПСИ для проведения экспертизы результатов проверок выполнения требований безопасности конфиденциальной информации. Если работодатель считает, что у него нет сведений, составляющих коммерческую тайну, он вправе сделать всю информацию открытой. При модернизации СКЗИ также приводится полное наименование и индекс серийно выпускаемого или разрабатываемого образца СКЗИ; о предполагаемом разработчике и изготовителе создаваемых модернизируемых образцов СКЗИ: приводятся данные о предполагаемом разработчике наименование юридического лица, его адрес, телефон и соразработчике при его наличии. а также изготовителе СКЗИ с указанием номеров лицензий ФАПСИ и сроков их действия; о планируемом объеме выпуска создаваемых модернизируемых образцов СКЗИ: указывается количество планируемых к выпуску создаваемых модернизируемых образцов СКЗИ; о планируемой стоимости единичного создаваемого модернизируемого образца СКЗИ: приводятся данные о планируемой стоимости единичного образца СКЗИ при организации серийного выпуска; о реализации создаваемых модернизируемых образцов СКЗИ: указывается перечень юридических лиц и индивидуальных предпринимателей, с помощью которых планируется осуществлять реализацию создаваемых модернизируемых образцов СКЗИ, с указанием номеров лицензий ФАПСИ и сроков их действия; о сервисном обслуживании СКЗИ: указывается перечень юридических лиц и индивидуальных предпринимателей, с помощью которых планируется осуществлять сервисное техническое обслуживание создаваемых модернизируемых образцов СКЗИ в процессе их использования, с указанием номеров лицензий ФАПСИ и сроков их действия; о предложениях по сопряжению с государственными конфиденциальными системами: приводятся в случае необходимости организации обмена конфиденциальной информацией с государственными органами, государственными организациями и или организациями независимо от их организационно-правовой формы и формы собственности, выполняющими государственные оборонные заказы. СКЗИ реализуются распространяются вместе с правилами пользования ими, согласованными с ФАПСИ. Защита персональных данных работников представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных работников образовательного учреждения и обеспечивающий надежную безопасность информации.
У вас всегда под рукой необходимые для работы документы, вам не нужно проверять их на актуальность! При работе с документами иными носителями. содержащими коммерческую тайну, не допускается проставлять на них пометки, наносить повреждения, осуществлять иные действия, которые могут причинить вред носителям информации, составляющей коммерческую тайну. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. Маркетинговые предложения будут предоставлены вам перед сбором информации; ваше согласие будет запрашиваться перед отправкой вам по электронной почте любых маркетинговых материалов. Учебно-практическое пособие Автор Видавець "Издательство ""Проспект""", 2014 ISBN 5392146112, 9785392146116 Обсяг 400 стор. Требования к СКЗИ задаваемый уровень криптографической защиты конфиденциальной информации или цель криптографической защиты конфиденциальной информации, требования к аппаратным, программно-аппаратным и программным средствам конфиденциальной сети системы. совместно с которыми предполагается использование создаваемого нового типа или модернизируемого действующего образца СКЗИ, требования к ключевой системе СКЗИ и т.
Очередной набросок документа из папки "нужно разобрать":
1. Общие положения
Настоящее Положение разработано с целью защиты интересов <организация> и его клиентов на случай раскрытия (передачи) информации, которая не предназначена для широкого распространения, а также соблюдения надлежащих правил обращения с конфиденциальной информацией.
Настоящее положение предназначено для использования всеми сотрудниками <организация> и регулирует правила работы с конфиденциальной информацией.
Сотрудники <организация>, доступ которых к конфиденциальной информации, необходим для выполнения ими своих служебных обязанностей, должны быть ознакомлены под роспись с настоящим Положением и предупреждены о возможной ответственности за его нарушение.
К работе со сведениями, содержащими конфиденциальную информацию, допускаются сотрудники <организация> заключившие трудовой договор, содержащий соответствующее «Соглашение о конфиденциальности и не разглашении информации».
Отнесение сведений к категории конфиденциальной информации осуществляется в соответствии с «Перечнем сведений, составляющих конфиденциальную информацию <организация>.
2. Порядок обращения с документами
Конфиденциальная информация фиксируется на бумажных (документы, издания и т.п.), магнитных (дискеты, CD. flash ) и других носителях (Далее - Документы). Все Документы, содержащие конфиденциальную информацию подлежат обязательному учету. Таким Документам присваивается одна из пометок ограничения распространения «конфиденциально (К) », «строго конфиденциально (СК) » или «для служебного пользования (ДСП) ».
Создание, обработка, пересылка, хранение и уничтожение конфиденциальных документов на технических средствах обработки информации разрешается только при наличии установленных на них специальных средств защиты.
2.1. Оформление документов
Необходимость проставления пометки ограничения на документах, содержащих конфиденциальные сведения, определяется исполнителем документа на стадии подготовки документа. Подтверждение соответствия грифа на документах производится руководителем подразделения или руководством <организация>. подписывающим или утверждающим документ.
Указанная пометка ограничения проставляется:
в правом верхнем углу первой страницы документа;
на обложке или титульном листе;
на первой странице в правом верхнем углу сопроводительного письма;
к учетному номеру документа;
в правом верхнем углу конверта пересылаемых документов;
к индексу дела по номенклатуре дел.
На магнитных носителях информации ( CD – диск, флоппи диск) такая пометка проставляется в любом удобном месте на элементе конструкции носителя информации.
Пометка ограничения распространения «ДСП», «К» или «СК» могут не проставляться на документах строгой отчетности, расчетно-денежных документах, договорах с клиентами, кредитных и иных досье клиентов. Руководитель структурного подразделения, где находятся эти документы, несет персональную ответственность за организацию работы с ними, за обеспечение доступа к ним сотрудников структурного подразделения согласно списку, а также лиц, имеющим разрешение на работу с этими документами.
2.2. Учет документов
Обработка входящей и исходящей корреспонденции, содержащей конфиденциальные сведения, а также учет внутренних Документов в <организация> осуществляет секретариат.
Вся входящая конфиденциальная корреспонденция вскрывается сотрудниками секретариата.
Работа с входящими конфиденциальными Документами включает следующие этапы:
прием входящих Документов;
доклад руководству о полученных Документах;
рассмотрение руководством и принятие решения;
наличие приложений (если они указаны в сопроводительном письме).
В случае обнаружения нарушения целостности конверта или отсутствия некоторых документов - составляется акт в двух экземплярах. Один экземпляр акта отправляется в адрес отправителя, а другой – хранится у сотрудника секретариата.
Все Документы (поэкземплярно) должны быть зарегистрированы (учтены).
Регистрация Документов заключается в присвоении учетного номера и проставлении его на документе с указанием даты регистрации. Учётный номер Документу присваивается сотрудником секретариата.
После регистрации Документы передаются Руководству для принятия решения. Руководитель после рассмотрения Документа определяет исполнителя и дает указания по исполнению Документа. Эти указания оформляются на самом Документе в виде резолюции.
С резолюцией руководителя конфиденциальный документ передается исполнителю.
При приеме конфиденциального документа на электронном носителе проверяется наличие и подлинность электронной цифровой подписи (далее ЭЦП) корреспондента.
При отсутствии ЭЦП на входящем конфиденциальном документе, уполномоченный сотрудник обязан проставить в нем свою ЭЦП для гарантии неизменности документа.
При обнаружении недостачи вложения составляется акт, в котором перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их тематика, наличие или отсутствие повреждений на конверте, другие необходимые, по мнению составителей акта, сведения, а для конфиденциальных документов в электронном виде – объем и тематика полученного документа, факт нарушения ЭЦП.
По завершении работы над Документом на нем проставляется отметка о его исполнении и направлении в дело. После чего Документ сотрудником секретариата подшивается в дело.
Решение о дальнейшем использовании конфиденциального Документа определяется его значением и практической ценностью. В зависимости от этого конфиденциальные Документы могут:
использоваться в дальнейшем;
передаваться в архив на хранение;
Работа с конфиденциальными исходящими Документами включает следующие этапы:
передача в архив;
Отправка Документов, содержащих конфиденциальную информацию, средствами факсимильной связи допускается только после получения на это разрешения руководства <организация>.
При передаче Документов между структурными подразделениями <организация> их регистрация не производится.
2.3. Печатание и копирование документов
Печать конфиденциальных Документов осуществляется исполнителями, либо лицами, имеющими право допуска к работе с конфиденциальной информацией. При печати Документов должна быть исключена возможность просмотра информации посторонними лицами. Посторонними лицами являются не только лица, не работающие в <организация>, но и лица, находящиеся в помещении, где происходит печать, у которых нет доступа к данной информации.
Черновики и варианты Документов, уничтожаются лично исполнителем, который несет персональную ответственность за их уничтожение. Уничтожение осуществляется на стандартных бумагорезательных машинах, либо другими способами, исключающими возможность прочтения.
Распечатки конфиденциальной информации следует сразу же забирать из принтера.
Документы, поступившие из сторонних организаций, копируются с их согласия, если на документе есть пометка “Без права размножения”.
Входящие Документы копируются (тиражируются) с обязательной отметкой в журнале регистрации о количестве размноженных экземпляров. В журнале также отмечается, кому направлен каждый экземпляр размноженного Документа. Каждый экземпляр передается исполнителю (согласно визе на документе).
Копирование Документов, исполнителями которых является структурное подразделение <организация>, осуществляется в этом подразделении. Количество копий указанных Документов определяется исполнителем документа по визе руководителя структурного подразделения, подготовившего документ.
Копирование Документов для сторонних организаций осуществляется по письменному запросу организации за подписью ее руководителя и с разрешения Руководства <организация>.
Ответственность за несанкционированное копирование Документов возлагается на руководителя структурного подразделения <организация>.
2.4. Порядок комплектования документов в дела
Исполненные конфиденциальные Документы подшиваются в дела (отдельно от несекретных документов). На обложке дела, в которое помещены Документы, проставляется ограничительная пометка.
Делами, в которые подшиты Документы, могут пользоваться только сотрудники, которым это необходимо для выполнения своих функциональных обязанностей. На отдельном листе, хранящемся в деле, указывается список сотрудников, которым разрешено ознакомление с Документами, подшитыми в дело.
2.5. Хранение документов
Конфиденциальная информация хранится в <организация> в электронном виде (в т.ч. в компьютерных сетях, на магнитных носителях), а также в форме печатных документов.
Средства обработки и хранения конфиденциальной информации должны быть расположены так, чтобы уменьшить возможность подглядывания.
Запрещается оставлять на рабочем месте документы без присмотра.
Документы, не используемые в данный момент, следует убирать в особенности при уходе из помещения.
Конфиденциальные Документы в электронном виде должны храниться только на СВТ, оснащенных специальными средствами защиты.
Хранение Документов и дел вне рабочее время осуществляется в надежно запираемых служебных помещениях <организация>.
2.6. Снятие грифа ограниченного распространения
Снятие грифа с конфиденциального Документа производится руководителем подразделения или руководством <организация>, подписавшим (утвердившим) документ при условии, что сведения, содержащиеся в нем, утратили конфиденциальность, а также при корректировке «Перечня сведений конфиденциальной информации <организация> ».
Снятие грифа с информации, владельцем которой на договорных началах является сторонняя организация, разрешается только с ее письменного согласия.
О снятии грифа делается отметка на самом Документе, в учетных экземплярах и в учетном журнале.
2.7. Уничтожение документов
Уничтожение Документов и дел осуществляется по акту путем их сжигания (измельчения) или иным путем, исключающим возможность восстановления текста.
Уничтожение электронной документации производится путем ее стирания с использованием специальных средств.
Акты на уничтожение регистрируются и комплектуются в отдельное дело.
Запрещается конфиденциальные Документы просто выбрасывать в мусорное ведро.
После уничтожения Документов в журналах регистрации делается отметка об уничтожении со ссылкой на соответствующий акт.
2.8. Порядок отправки документов
Оформленные и зарегистрированные Документы передаются на отправку.
Отправляемые Документы должны быть упакованы в отдельные от другой документации конверты.
К конвертам с Документами составляется опись вложения в двух экземплярах, один из которых вместе с Документами направляется получателю, другой - подшивается в дело.
Доставка Документов в сторонние учреждения (предприятия, организации) осуществляется службами доставки (фельдсвязь, спецсвязь, заказными или ценными почтовыми отправлениями). При необходимости Документы с пометкой ограниченного распространения могут доставляться курьером <организация>.
3. Порядок ведения телефонных переговоров и передачи инфор мации по каналам технических средств связи
При ведении телефонных переговоров с представителями других
организаций и клиентами запрещается передавать конфиденциальные сведения.
При передаче Документа по факсу необходимо, чтобы получатель находился возле аппарата во время приема документа.
Контроль за передачей Документов по факсу возлагается на руководителей структурных подразделений, подписывающих документы.
4.Порядок проведения совещаний в<организация>по вопросам, составляющим конфиденциальную информацию
Перед проведением совещания в <организация> по вопросам, содержание
которых составляет конфиденциальную информацию, руководство <организация> назначает лицо, ответственное за проведение совещания.
Лицо, ответственное за подготовку и проведение совещания, переговоров, на которых планируется использование конфиденциальных сведений, разрабатывает проект программы проведения совещания, переговоров, список участников и перечень вопросов, с которыми каждому участнику разрешено знакомиться.
На совещание приглашаются лица, которые имеют непосредственное отношение к обсуждаемым на нем вопросам, и участие которых вызывается служебной необходимостью.
Совещания проводятся в помещениях, где может быть обеспечена
сохранность обсуждаемых вопросов. В необходимых случаях эти помещения могут быть обследованы соответствующими специалистами с целью обеспечения защиты от утечки информации по техническим каналам и при необходимости - обеспечены физической охраной.
Служебные совещания с участием работников сторонних организаций и переговоры с деловыми партнерами, на которых рассматриваются вопросы, связанные с конфиденциальными сведениями, проводятся с разрешения Председателя Правления.
5.1. Сотрудник, получивший конфиденциальный Документ, обязан принимать меры для обеспечения его сохранности и не разглашать содержащиеся в нем сведения в беседах с посторонними людьми, а также с сотрудниками <организация>, если этого не требуется для выполнения им своих служебных обязанностей.
5.2. Разглашение сведений или утрата Документов конфиденциального характера является чрезвычайным происшествием и влечет за собой последствия, предусмотренные действующим законодательством РФ, а также договорными обязательствами между <организация> и принятым на работу сотрудником.
5.3. Ответственность за разглашение таких сведений несет сотрудник, допустивший их разглашение или нарушивший порядок обращения с ними.
