Разработка перечня КДИ (2) (3)

Содержание

Слайд 2

Общие положения

Одной из особенностей документирования конфиденциальной информации является регламентирование состава создаваемых конфиденциальных

Общие положения Одной из особенностей документирования конфиденциальной информации является регламентирование состава создаваемых
документов. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты требуемой информации.
Требование регламентирования создаваемой конфиденциальной документированной информации (КДИ) обусловлено необходимостью предотвращения не только необоснованного, но и неконтролируемого ее создания, которое может привести к утечке содержащейся в документах информации.
Перечень КДИ организации является основой организации конфиденциального делопроизводства и документооборота и зависит от компетенции и функций организации, характера ее деятельности, взаимосвязей с другими предприятиями и организациями, порядка разрешения вопросов.

Слайд 3

Цели и состав КДИ

Целями разработки такого перечня являются:
определение состава КДИ
установление конкретных лиц,

Цели и состав КДИ Целями разработки такого перечня являются: определение состава КДИ
имеющих право создавать, составлять, визировать и подписывать (утверждать) документы
предотвращение необоснованной рассылки этих документов.
Состав КДИ определяется организацией (ее обладателем) и фиксируется в перечне, который нуждается в регулярном обновлении, корректировке.
При составлении перечня необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания документированной информации конфиденциальности.

Слайд 4

Задачи перечня

Важной задачей перечня является дробление информации на отдельные информационные элементы, известные

Задачи перечня Важной задачей перечня является дробление информации на отдельные информационные элементы,
разным должностным лицам. В свою очередь, закрепление информации с ограниченным доступом за конкретными документами позволяет исключить возможность необоснованного создания документов или включения в них избыточных данных.
Аналогичные перечни в качестве разделов, входящих в общий перечень конфиденциальной документированной информации, могут иметь структурные подразделения организации.

Слайд 5

Особенности составления позиций перечня КДИ, составляющей коммерческую тайну

В позиции перечня включается информация:
составляющая

Особенности составления позиций перечня КДИ, составляющей коммерческую тайну В позиции перечня включается
коммерческую тайну (Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне");
имеющая, согласно определению самого обладателя информации, действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.
Исключение составляет информация, которая не может быть коммерческой тайной, а также информация, которая не может не предоставляться по законодательству (Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне« ст. 5).
Особое внимание следует уделять договорам и контрактам, так как в них отражена информация составляющая коммерческую тайну: финансовая, торговая, снабженческая, научно-техническая и другая.

Слайд 6

Сведения составляющие коммерческую тайну

производственные,
технические,
экономические,
организационные ,
о результатах интеллектуальной деятельности в научно-технической сфере,
о способах

Сведения составляющие коммерческую тайну производственные, технические, экономические, организационные , о результатах интеллектуальной
осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам.

Слайд 7

Сведения, которые не могут составлять коммерческую тайну

Режим коммерческой тайны не может быть

Сведения, которые не могут составлять коммерческую тайну Режим коммерческой тайны не может
установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Слайд 8

Этапы разработки перечня

Первый этап. Установление состава информации
На основе анализа задач, функций компетенций,

Этапы разработки перечня Первый этап. Установление состава информации На основе анализа задач,
необходимо установить весь состав циркулирующей в организации информации, отображенной на любом носителе. Также необходимо учитывать перспективы развития организации и ее взаимоотношения и заранее определять характер дополнительной информации.
Второй этап. Определение состава информации, ограниченного доступа
Определяется какая из установленной информации должна быть ограниченного доступа и относиться к какому-либо виду тайн. Базовый критерий - возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.
Данный критерий является объективным показателем возможности отнесения информации к какой-либо тайне. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличие информация во всех случаях может и должна быть отнесена к конфиденциальной.

Слайд 9

Этапы разработки перечня

Третий этап. Определение степени конфиденциальности информации
После установления состава информации определяется

Этапы разработки перечня Третий этап. Определение степени конфиденциальности информации После установления состава
степень ее конфиденциальности. Степень конфиденциальности – это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации.
Четвертый этап. Определение сроков конфиденциальности
Определение конкретных сроков конфиденциальности информации либо обстоятельств и событий при наступлении которых она снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной.

Слайд 10

Перечень конфиденциальной информации

Результаты всех этих этапов оформляются перечнем конфиденциальной документированной информации по

Перечень конфиденциальной информации Результаты всех этих этапов оформляются перечнем конфиденциальной документированной информации
форме 1.
Форма 1
При значительном объеме конфиденциальной информации она классифицируется в перечне по разделам.
Руководство организации утверждает экспертную комиссию по защите конфиденциальной информации, которая согласовывает и утверждает перечень. Далее перечень утверждается и вводится в действие приказом руководителя. С приказом и перечнем необходимо ознакомить всех сотрудников, работающих с такой информацией.
Дополнения и изменения состава перечня и изменение степени конфиденциальности информации могут осуществляться с разрешения руководителя организации. При существенном изменении состава сведений перечень должен составляться заново.
Имя файла: Разработка-перечня-КДИ-(2)-(3).pptx
Количество просмотров: 53
Количество скачиваний: 0