Инструкция по обеспечению сохранности конфиденциальной информации


Оглавление:
1. Общие положения.
2. Порядок работы с конфиденциальной информацией, представленной в электронном виде.
3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты.
4. Организация работы с бумажными документами, имеющих гриф "Конфиденциально".
5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию.
6. Порядок допуска к конфиденциальным сведениям.
7. Контроль за выполнением требований внутри объектового режима при работе с конфиденциальными сведениями.
8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение.

1. Общие положения

1.1. Настоящая инструкция разработана в соответствии с требованиями законодательства Российской Федерации и учредительными документами Организации. Она предусматривает организационные и административные меры по защите конфиденциальной информации с целью предотвращения нанесения возможного экономического и морального ущерба Организации со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения конфиденциальной информации.
1.2. Под конфиденциальной информацией понимается сведения, связанные с задачами, решаемыми Организацией в соответствии с учредительными документами, информация, связанная с управлением, финансами и другими сферами деятельности Организации, разглашение (искажение, передача, утечка и т.д.) которой может нанести ущерб интересам Организации. К сведениям, составляющим конфиденциальную информацию, относятся сведения, предусмотренные "Перечнем сведений, составляющих конфиденциальную информацию", утвержденным и введенным в действие приказом руководителя Организации № ________ от ______________ .
1.3. Разглашением конфиденциальной информации следует считать следующие действия сотрудника:
- доведение до сведения неуполномоченных лиц в устной, письменной, электронной или иной форме конфиденциальную информацию. Указанный факт может наступить в результате умысла сотрудника или по неосторожности, включая халатное отношение к своим обязанностям;
- использование конфиденциальной информации в процессе выполнения работы для другого предприятия, учреждения и организации или по заданию физического лица, иного субъекта предпринимательской деятельности без образования юридического лица;
- использование конфиденциальной информации в научной и педагогической деятельности;
- использование конфиденциальной информации в личных целях, не связанных с выполнением должностных обязанностей в Организации;
- использование конфиденциальной информации в ходе публичных выступлений, интервью и т.п.;
- иные действия сотрудника, в результате которых конфиденциальная информация, стала известна неуполномоченным лицам.
1.4. Не считаются разглашением конфиденциальной информации действия сотрудника, указанные в п.1.3. настоящей Инструкции, совершенные им в порядке и в случаях, предусмотренных законодательством Российской Федерации, во исполнение нормативных актов Организации или договоров (соглашений) Организации с иными организациями или физическими лицами. Не считаются разглашением конфиденциальной информации действия сотрудника, совершенные им при наличии письменного разрешения или иного указания руководства Организации.
1.5. Меры по ограничению открытых публикаций конфиденциальной информации не могут быть использованы для сокрытия информации, связанной с:
- учредительными документами организации;
- документами, дающими право заниматься предпринимательской деятельностью (регистрационными удостоверениями, лицензиями, патентами и т.д.);
- сведениями о финансово-хозяйственной деятельности и иными сведениями, необходимыми для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;
- документами о платежеспособности;
- сведениями о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
- документами об уплате налогов и обязательных платежей;
- сведениями о загрязнении окружающей среды;
- сведениями о нарушении антимонопольного законодательства;
- сведениями о несоблюдении безопасных условий труда;
- сведениями о реализации продукции, причиняющей вред здоровью населения.
Данные ограничения связаны с постановлением Правительства РСФСР от 5 декабря 1991 года № 35, определяющего сведения, которые не могут составлять коммерческую тайну организации. В соответствии с Указом Президента Российской Федерации от 6 марта 1997 года № 188 "Об утверждении перечня сведений конфиденциального характера" коммерческая тайна организации является частным случаем конфиденциальной информации.
1.6. Предоставление конфиденциальной информации представителям контрольных, ревизионных, фискальных и следственных органов, народным депутатам, органам печати, радио, телевидения и т.п. допускается только с разрешения руководителя Организации.

1.7. Защита конфиденциальной информации предусматривает:
- определение конфиденциальной информации, и сроков ее защиты;
- систему допуска сотрудников Организации, частных и командированных лиц к конфиденциальной информации;
- обязанности лиц, допущенных к конфиденциальной информации;
- порядок работы с бумажными документами, содержащими конфиденциальную информацию;
- порядок работы с электронными документами, содержащими конфиденциальную информацию;
- обеспечение сохранности документов и дел (архивов) содержащих конфиденциальную информацию;
- принципы организации и проведения контроля за обеспечением установленного порядка при работе с конфиденциальной информацией;
- ответственность за разглашение конфиденциальной информации и утрату документов, содержащих конфиденциальную информацию.
1.8. Обязанности по конфиденциальному делопроизводству возлагаются на секретаря руководителя Организации (в части делопроизводства руководителя Организации), секретарей руководителей структурных подразделений Организации (в части делопроизводства структурных подразделений) и системного администратора корпоративной компьютерной сети (в части обеспечения работоспособности электронной системы делопроизводства).
1.9. Конфиденциальная информация должны находиться преимущественно в электронном виде и быть защищена электронными средствами защиты.
1.10. Входящие конфиденциальные бумажные документы секретарями переводятся в электронный вид, дальнейшая работа с данными документами происходит сотрудниками в электронном виде.
1.11. Работа сотрудников с конфиденциальными бумажными документами допускается в виде исключения с разрешения руководства Организации или руководства структурных подразделений в случае невозможности или нецелесообразности перевода документа в электронный вид.
1.12. После перевода конфиденциального входящего бумажного документа в электронный вид, данный документ, по решению руководства Организации или руководства структурного подразделения, уничтожается или, после отработки, определяется в соответствующее дело (архив).
1.13. Обмен конфиденциальными документами внутри организации, осуществляется, преимущественно, в электронном виде с использованием средств электронной защиты.
1.14. Порядок работы с электронными конфиденциальными документами определен в части 2 данной Инструкции.
1.15. Определение вида исходящего конфиденциального документа (электронного или бумажного) возлагается на исполнителя по согласованию с руководством Организации или руководством структурного подразделения.
1.16. Ответственность за организацию работы с конфиденциальной информацией, разработку и осуществление необходимых мер по сохранности конфиденциальной информации руководитель Организации возлагает на руководителей структурных подразделений, соответствующих должностных лиц Службы безопасности, секретарей и системного администратора закрытой корпоративной компьютерной сети.

2. Порядок работы с конфиденциальной информацией, представленной в электронном виде

2.1. Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться с учётом требования ограничения несанкционированного доступа к ним третьих лиц способами, оговоренными настоящим разделом данной Инструкции.
2.2. Все персональные компьютеры, установленные на рабочих местах сотрудников, подключены к защищенной корпоративной компьютерной сети Организации (далее - сеть).
2.3. Каждый персональный компьютер оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.
2.4. Вся конфиденциальная информация, имеющаяся в распоряжении сотрудника, должна храниться и обрабатываться на корпоративном файл-сервере Организации.
2.5. Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:
- ознакомление сотрудника с настоящей Инструкцией под роспись;
- инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;
- получение сотрудником персонального ключа для шифрования данных;
- получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;
- получение адреса персонального почтового ящика корпоративной почты;
- получение внутреннего персонального ICQ номера.
2.6. Сотрудник, допущенный к работе с персональным компьютером, получает доступ:
- к персональному разделу на корпоративном файл-сервере ("Личная" папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;
- к разделу с открытыми ключами сотрудников Организации;
- к персональному почтовому ящику корпоративной почты.
2.7. Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:
- в личной папке сотрудника в защищённом на личном ключе виде;
- в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде - в случае необходимости и по указанию руководства.
2.8. Все новые электронные конфиденциальные документы (файлы) должны создаваться только на файл-сервере в личной папке сотрудника.
2.9. Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере способами оговоренными п.2.7.
2.10. В каждый конкретный момент времени в течение рабочего дня загруженными в персональный компьютер сотрудника должны быть только те электронные конфиденциальные документы (файлы), которые имеют непосредственное отношение к тому делу, которым занимается сотрудник в данный момент времени. При этом все другие конфиденциальные документы (файлы), должны находиться на сервере в виде согласно п.2.7.
2.11. Загрузка (открытие), сверх действительно необходимого количества, электронных конфиденциальных документов (файлов) на персональных компьютерах сотрудников запрещается.
2.12. В течение рабочего дня ставшие ненужными в текущей работе (отработанные) электронные конфиденциальные документы (файлы) подлежат незамедлительному закрытию (сохранению на файл-сервер).
2.13. С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.
2.14. Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы - команда "Удалить" контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.
2.15. Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:
- используя сервис программы ICQ;
- используя сервис корпоративной почты.
2.16. Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.
2.17. Порядок обращения с конфиденциальным бумажным документом полученным в результате распечатки электронного конфиденциального документа регламентируется соответствующими разделами данной Инструкции.
2.18. В случае прихода (ожидания) посетителя к сотруднику, в персональный компьютер этого сотрудника могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя - запрещается.
2.19. Сотруднику, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:
- оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной папке;
- сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть Организации;
- сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;
- оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;
- осуществлять хранение/обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера;
- использовать съёмные носители - дискеты, ZIP диски, магнитооптика и т.д. - для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);
- самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.
2.20. Сотрудник, работающий с электронными конфиденциальными документами (файлами) обязан:
- выполнять требования администратора сети в рамках установленного регламента эксплуатации сети и требований настоящей Инструкции (технический перерыв, устранение выявленных нарушений хранения/обработки данных, профилактические работы на оборудовании сети). Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.
- при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;
- ежедневно в конце рабочего дня производить "зачистку" локального диска своего персонального компьютера путём запуска соответствующей процедуры (ярлык "До свидания!" на рабочем столе Windows);
- еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными.

3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты

3.1. На документах и делах (архивах), содержащих конфиденциальную информацию, проставляется гриф "Конфиденциально", а также номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу каждой страницы документа.
3.2. Необходимость проставления грифа "Конфиденциально" определяется исполнителем документа и утверждается руководством структурного подразделения, в соответствии с Перечнем, указанным в п. 1.2. настоящей Инструкции.
3.3. На наиболее важных конфиденциальных документах, с содержанием которых необходимо ознакомить строго ограниченный круг лиц, и документах, подлежащих направлению (передаче) лично адресатам, проставляется ограничительная пометка "Лично". При необходимости в документе указывается, кто из должностных лиц должен (может) быть ознакомлен с ним.
3.4. На обратной стороне последнего листа каждого экземпляра печатается разметка, в которой указывается: количество отпечатанных экземпляров, регистрационный номер, фамилия исполнителя и его телефон, дата, и срок защиты (регистрационный номер проставляется на каждом листе документа).
3.5. Срок защиты конфиденциальной информации, содержащейся в документе, определяется в каждом конкретном случае исполнителем и утверждается руководством структурного подразделения, в виде конкретной даты или в виде пометок: "до заключения контракта", "бессрочно" и т.п. и своей подписи.
3.6. Основанием для снятия грифа "Конфиденциально" является решение руководства структурного подразделения, оформляемое актом, утвержденным руководителем организации. Один экземпляр акта вместе с делами передается в архив организации.
3.7. Гриф "Конфиденциально" после оформления его снятия (п. 2.4) погашается штампом или записью от руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки вносятся в описи дел (архивов).

4. Организация работы с бумажными документами, имеющих гриф "Конфиденциально"

4.1. Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах и учитываются по количеству листов, а издания - поэкземплярно.
4.2. Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа, его реквизитах или резолюциях.
4.3. Отсутствие грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.
4.4. Вся входящая корреспонденция, имеющая гриф "Конфиденциально" (или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается сотрудниками организации, имеющими соответствующий допуск и которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.
4.5. На рассмотрение руководства Организации передаются все конфиденциальные бумажные документы, адресованные руководству Организации, документы, по которым только руководство Организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.
4.6. Учет бумажных документов с грифом "Конфиденциально" ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются.
4.7. Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях, указанных в пункте данной Инструкции.
4.8. Конфиденциальные бумажные документы составляются в строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения - в одном.
4.9. Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) и своевременно отражается в регистрационных журналах.
4.10. На зарегистрированном входящем документе с грифом, ограничивающим доступ к информации, должен быть проставлен штамп с указанием наименования организации, регистрационный номер документа и дата его поступления.
4.11. Отпечатанные и подписанные исходящие документы с грифом "Конфиденциально" передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения).
4.12. В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько адресов, рассылка производиться на основании подписанных руководством Организации или руководством структурных подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка по Москве и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи.
4.13. Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства Организации или руководителей структурных подразделений.
Размноженные документы с грифом "Конфиденциально" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа.
После размножения на последнем листе оригинала (подлинника) проставляется запись: " Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись.
Одновременно делается отметка об этом в соответствующих регистрационных журналах.
4.14. Бумажные документы с грифом "Конфиденциально" после исполнения группируются в отдельные дела в хронологическом порядке.
4.15. Снятия рукописных, машинописных, микро - ксеро и фотокопий, электрографических и др. копий, а также производство выписок из документов с грифом "Конфиденциально" сотрудниками Организации производится по разрешению руководства Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф "Конфиденциально", регистрационные номера, пронумерованные страницы, которые прошиты и скреплены печатью организации.
4.16. Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.
4.17. Уничтожение бумажных документов с грифом "Конфиденциально" производится комиссией в составе не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности.

5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию

5.1. Все документы, и дела (архивы) с документами имеющими гриф "Конфиденциально" должны храниться в офисных помещениях в надежно запираемых и опечатываемых сейфах (металлических шкафах). Помещения должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации.
5.2. Дела (архивы) с документами имеющими гриф "Конфиденциально", выдаются секретарями под роспись в регистрационном журнале и подлежат возврату сотрудниками в тот же день. При необходимости, с разрешения руководства структурного подразделения, они могут находиться у сотрудника в течении срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
5.3. С документами (электронными и бумажными) с грифом "Конфиденциально" разрешается работать только в офисных помещениях Организации. Для работы вне офисных помещений необходимо разрешение руководства Организации или руководства структурного подразделения.
5.4. Во время перерывов в работе, связанных с выходом из своего офисного помещения, запрещается оставлять конфиденциальные документы на столах, в незапертых ящиках столов. В случае нахождения в офисном помещении посетителей или иных лиц, не имеющих допуск к конфиденциальным бумажным документам, все конфиденциальные документы должны быть убраны в сейфы (металлические шкафы).
5.5. Изъятия из дел (архивов) или перемещение бумажных документов с грифом "Конфиденциально" из одного дела (архива) в другое без санкции руководства Организации или руководства структурных подразделений запрещается.
5.6. Смена секретарей, ответственных за учет и хранение документов, дел (архивов) с грифом "Конфиденциально", оформляется распоряжением руководства Организации или руководства структурных подразделений. При этом составляется акт приема-передачи этих материалов, утверждаемый соответствующим руководством.
6. Порядок допуска к конфиденциальным сведениям
6.1. Допуск сотрудников к конфиденциальным сведениям осуществляется руководством Организации и оформляется соответствующим решением в письменной форме.
6.2. Руководители структурных подразделений обязаны обеспечить систематический контроль за допуском к конфиденциальным сведениям только тех лиц, которым они необходимы для выполнения функциональных обязанностей.
6.3. К конфиденциальным сведениям допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию, и только после оформления письменного обязательства по сохранению конфиденциальной информации.
6.4. Допуск сотрудников к работе с делами (архивами), в которых хранятся конфиденциальные документы осуществляется согласно оформленному на внутренней стороне обложки дела (архива) или на отдельном листе списку допущенных сотрудников за подписью руководства Организации, а к документам - в соответствии с указаниями, содержащимися в резолюциях руководства Организации или руководства структурных подразделений.
6.5. Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и делами (архивами) с грифом "Конфиденциально" только с разрешения руководства Организации.
6.6. Выписки из документов, содержащих сведения с грифом "Конфиденциально", производятся в специальных тетрадях, определенных в пункте настоящей Инструкции. После окончания работы они высылаются в адрес той организации, которая будет указана данным представителем.

7. Контроль за выполнением требований внутри объектового режиа при работе с конфиденциальными сведениями

7.1. Под внутри объектовым режимом при работе с конфиденциальными документами подразумевается соблюдение условий работы, исключающих возможность утечки информации о конфиденциальных сведениях.
7.2. Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности конфиденциальной информации, выявления и установления причин недостатков, и выработки предложений по их устранению.
7.3. Контроль за обеспечением режима при работе с конфиденциальными сведениями осуществляют соответствующие сотрудники Службы безопасности и руководители структурных подразделений путем текущих и внеплановых проверок.
7.4. При проведении проверок создается комиссия, которая комплектуется из сотрудников Службы безопасности и сотрудников организации в составе не менее двух человек, допущенных к работе с материалами, имеющими гриф "Конфиденциально".
7.5. Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях, а также затруднять работу сотрудников Организации.
7.6. Плановые проверки проводятся не реже одного раза в год на основании распоряжения руководства Организации.
7.7. Внеплановые проверки проводятся при наличии признаков утечки конфиденциальной информации или по иной необходимости на основании распоряжения руководителя Организации по согласовании со Службой безопасности.
7.8. Проверяющие имеют право знакомиться со всеми документами и иными материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.
7.9. При проверках может присутствовать руководство структурного подразделения.
7.10. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с материалами, имеющими гриф "Конфиденциально", выявленных недостатков и предложений по их устранению. Акт подписывается начальником Службы безопасности и утверждается руководством Организации.
7.11. При выявлении случаев утраты документов или разглашения конфиденциальных сведений ставятся в известность руководитель организации и начальник Службы безопасности. Для расследования указанных случаев распоряжением руководителя Организации создается комиссия, которая определяет соответствие содержания утраченного документа проставленному грифу "Конфиденциально" и выявляет обстоятельства утраты (разглашения), а также предложения по минимизации потерь, связанных утратой документа или разглашением конфиденциальной информации. По результатам работы комиссии составляется акт.

8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение

8.1. Сотрудники организации, допущенные к конфиденциальными сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.
8.2. До получения доступа к работе, связанной с конфиденциальной информацией, им необходимо изучить настоящую Инструкцию под роспись и заключить письменное обязательство о сохранении конфиденциальной информации, оформленное в виде договора.
8.3. Сотрудники организации, допущенные к конфиденциальной информации должны:
- знать и соблюдать требования настоящей Инструкции;
- хранить конфиденциальную информацию, в том числе не сообщать конфиденциальные сведения друзьям и членам своей семьи. О ставших им известной утечке сведений, составляющих конфиденциальную информацию, а также об утрате документов с грифом "Конфиденциально", немедленно сообщать своему руководителю структурного подразделения и в Службу безопасности;
- предъявлять для проверки по требованию комиссии по проверке конфиденциального делопроизводства и представителей Службы безопасности все числящиеся за ним материалы, содержащие конфиденциальную информацию, а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения в устном и письменном виде;
- знакомиться только с теми документами и выполнять только те работы, к которым они допущены в соответствии с функциональными обязанностями и в соответствии с дополнительными задачами, возложенными на них руководством;
- строго соблюдать правила пользования и сохранности документов, имеющих гриф "Конфиденциально". Не допускать их необоснованной рассылки;
- выполнять требования внутри объектного режима, определяемые Службой безопасности, исключающие возможность ознакомления с материалами, содержащими конфиденциальную информацию, посторонних лиц, включая и сотрудников организации, не имеющих к указанным материалам прямого отношения.
- при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
- при временном убытии (в отпуск, командировку, на учебу, лечение и т.д.) проверять наличие числящихся за ним конфиденциальных документов. Документы, которые подлежат исполнению или могут потребоваться в работе, передавать другому сотруднику по указанию руководства организации или руководства структурного подразделения. При прекращении трудовых или иных договорных отношений с Организацией, сотрудник обязан сдать все числящиеся за ним конфиденциальные документы;
- исключить использование конфиденциальных сведений в свою личную пользу, а также исключить деятельность, которая может быть использована конкурентами в ущерб организации.
8.4. Ответственность за разглашение конфиденциальных сведений, и утрату документов, содержащих такие сведения устанавливается в соответствии с Уголовным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Кодексом законов о труде Российской Федерации и иным действующим законодательством.

Обновлено: 11.03.2015