Разработка перечня КДИ (2) (3)

документов. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты требуемой информации.
Требование регламентирования создаваемой конфиденциальной документированной информации (КДИ) обусловлено необходимостью предотвращения не только необоснованного, но и неконтролируемого ее создания, которое может привести к утечке содержащейся в документах информации.
Перечень КДИ организации является основой организации конфиденциального делопроизводства и документооборота и зависит от компетенции и функций организации, характера ее деятельности, взаимосвязей с другими предприятиями и организациями, порядка разрешения вопросов.

имеющих право создавать, составлять, визировать и подписывать (утверждать) документы
предотвращение необоснованной рассылки этих документов.
Состав КДИ определяется организацией (ее обладателем) и фиксируется в перечне, который нуждается в регулярном обновлении, корректировке.
При составлении перечня необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания документированной информации конфиденциальности.

разным должностным лицам. В свою очередь, закрепление информации с ограниченным доступом за конкретными документами позволяет исключить возможность необоснованного создания документов или включения в них избыточных данных.
Аналогичные перечни в качестве разделов, входящих в общий перечень конфиденциальной документированной информации, могут иметь структурные подразделения организации.

коммерческую тайну (Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне");
имеющая, согласно определению самого обладателя информации, действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.
Исключение составляет информация, которая не может быть коммерческой тайной, а также информация, которая не может не предоставляться по законодательству (Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне« ст. 5).
Особое внимание следует уделять договорам и контрактам, так как в них отражена информация составляющая коммерческую тайну: финансовая, торговая, снабженческая, научно-техническая и другая.

осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам.

установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

необходимо установить весь состав циркулирующей в организации информации, отображенной на любом носителе. Также необходимо учитывать перспективы развития организации и ее взаимоотношения и заранее определять характер дополнительной информации.
Второй этап. Определение состава информации, ограниченного доступа
Определяется какая из установленной информации должна быть ограниченного доступа и относиться к какому-либо виду тайн. Базовый критерий - возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.
Данный критерий является объективным показателем возможности отнесения информации к какой-либо тайне. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличие информация во всех случаях может и должна быть отнесена к конфиденциальной.

степень ее конфиденциальности. Степень конфиденциальности – это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации.
Четвертый этап. Определение сроков конфиденциальности
Определение конкретных сроков конфиденциальности информации либо обстоятельств и событий при наступлении которых она снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной.

форме 1.
Форма 1
При значительном объеме конфиденциальной информации она классифицируется в перечне по разделам.
Руководство организации утверждает экспертную комиссию по защите конфиденциальной информации, которая согласовывает и утверждает перечень. Далее перечень утверждается и вводится в действие приказом руководителя. С приказом и перечнем необходимо ознакомить всех сотрудников, работающих с такой информацией.
Дополнения и изменения состава перечня и изменение степени конфиденциальности информации могут осуществляться с разрешения руководителя организации. При существенном изменении состава сведений перечень должен составляться заново.