Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Инструкция по делопроизводству с грифом "Конфиденциально"
Подскажите пожалуйста чем необходимо руководствоваться при ведении делопроизводства с документами под грифом "Конфиденциально", в части: ведения журналов (типовые к ним шапки) для документов и носителей информации, подшивка документов, ведения дел и т.д.
Для документов и носителей информации с грифом "ДСП" по крайней мере есть "Инструкция о порядке обращения с документированной служебной информацией ограниченного распространения в организациях, учреждениях...", а как быть с грифом "Конфиденциально"?
Цитата
J_ss пишет:
Подскажите пожалуйста чем необходимо руководствоваться при ведении делопроизводства с документами под грифом "Конфиденциально", в части: ведения журналов (типовые к ним шапки) для документов и носителей информации, подшивка документов, ведения дел и т.д.
Руководствоваться требованиями того лица, которое определило необходимость нанесения такого "грифа".
Насколько я знаю, в законодательстве о таком грифе ничего не сказано.
J_ss, ограничение доступа к информации должно быть установлено Федеральным законом. Понятия "конфиденциальная информация" не существует. Определитесь с видом тайны, к которой относится эта инфа (коммерческая, фрачебная, банковская, ПДн и т.д.) и указывайте соответствующий гриф.
Цитата
J_ss пишет:
Для документов и носителей информации с грифом "ДСП" по крайней мере есть "Инструкция о порядке обращения с документированной служебной информацией ограниченного распространения в организациях, учреждениях...", а как быть с грифом "Конфиденциально"?
да, действительно, грифа "Конфиденциально" не существует, если у вас служебная информация, то делайте ДСП и всё по аналогии с "Инструкцией..."
Мы занимаемся аттестацией по ТЗКИ, все документы которые мы делаем идут под грифом "Конфиденциально". Из прошлого опыта ФСБ говорит что нельзя ставить на данные документы гриф "ДСП", т.к. мы не гос. и не муниц. учреждение. В этом и возник вопрос чем же тогда необходимо руководствоваться? Или делать все по аналогии как по "ДСП"?
Цитата
J_ss пишет:
Мы занимаемся аттестацией по ТЗКИ, все документы которые мы делаем идут под грифом "Конфиденциально". Из прошлого опыта ФСБ говорит что нельзя ставить на данные документы гриф "ДСП"
Буквально в начале ноября нам аттестовали АС и ЗП по конфе. Все доки под грифом ДСП.
Коммерческой организации не могут запретить ставить этот гриф на производимых документах.
Ставьте "Коммерческая тайна".
Цитата
Настя пишет:
Коммерческой организации не могут запретить ставить этот гриф на производимых документах.
Однако, никакой юридической силы такой "гриф" в негосударственной организации не имеет.
кто занимается аттестацией, кто какой гриф ставит?
Цитата
Гость пишет:
кто занимается аттестацией, кто какой гриф ставит?
ДСП
Цитата
J_ss пишет:
Мы занимаемся аттестацией по ТЗКИ, все документы которые мы делаем идут под грифом "Конфиденциально". Из прошлого опыта ФСБ говорит что нельзя ставить на данные документы гриф "ДСП", т.к. мы не гос. и не муниц. учреждение. В этом и возник вопрос чем же тогда необходимо руководствоваться? Или делать все по аналогии как по "ДСП"?
как давно у вас был "прошлый" опыт? буквально в апреле месяце нас проверяло ФСБ, в том числе смотрели документы по аттестации, у которых гриф ДСП, никаких замечаний или разногласий не было вообще.
Изменено: Александр - 27.11.2012 07:47:35
Цитата
AlexG пишет:
Однако, никакой юридической силы такой "гриф" в негосударственной организации не имеет.
так тут и не надо никакой юр. силы. Это определяет внутри сама организация.
Вот мы например захотели и сделали документы по ИБ, Положение по ПДн, схему сети и т.п. под гифом ДСП у себя внутри. Написали инструкцию для себя же по обращению с ДСП, утвердили перечень ФИО, кот. имеют доступ к ДСП. И всё :) То же и с доками от аттестатора.
Настя, а если, например, бывший работник выложит все эти документы в открытый доступ, то привлечь его за это к ответственности невозможно, хотя эта информация имеет ценность в силу неизвестности третьим лицам и ее утечка может принести убытки из-за появления возможности взлома системы - чистая КТ,


Цитата
Сергей С. пишет:
если, например, бывший работник выложит все эти документы в открытый доступ
на это и есть Инструкция по обращению с ДСП документами, в которой прописаны обязанности работника, что ему делать нельзя и его ответственность, и которую работник подписывает.

ФЗ о КТСтатья 1. Цели и сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау).



Под это определение уже многое не подходит..


Кстати, в Проекте новой редакции ГК


Секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к этим сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны.

А из закона о КТ и судебной практики следует, что если режим КТ не был введён, то вопросы по поводу разглашения КТ неправомерны) (это по поводу последнего выделения).
А разве конкретная система ЗИ не является секретом производства?
Сергей С. пишет:
Цитата
А разве конкретная система ЗИ не является секретом производства?
не знаю, надо посмотреть Пособие по организации и ТЗИ, сост. КТ, может там понятней написано..

А вообще не вижу проблем с введением ДСП документооборота..
Изменено: Настя - 27.11.2012 11:35:42
Цитата
Настя пишет:
1. Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау).



Под это определение уже многое не подходит..


Кстати, в Проекте новой редакции ГК


Секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности , имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к этим сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны.
Все правильно. При отнесении информации, относящейся к секрету производства (т.е. при введении режима коммерческой тайны), на носители с такой инф-цией ставится гриф "Коммерческая тайна".
Цитата
AlexG пишет:
При отнесении информации, относящейся к секрету производства (т.е. при введении режима коммерческой тайны), на носители с такой инф-цией ставится гриф "Коммерческая тайна".
это-то понятно)
тут разговор был про гриф ДСП, правомерно или нет его ставить на внутренние доки, разрабатываемые внутри организации
Прямого запрета нет, значит можно ;) . Но....
Сергей С уже сказал, что в случае разглашения этих ДСП-сведений привлечь кого-то к ответственности за разглашение не удастся, поскольку в законодательстве предусмотрена только КТ и ответственность за е разглашение.
Цитата
AlexG пишет:
в случае разглашения этих ДСП-сведений привлечь кого-то к ответственности за разглашение не удастся, поскольку в законодательстве предусмотрена только КТ и ответственность за е разглашение.
ну а как же

Цитата
Настя пишет:
Инструкция по обращению с ДСП документами, в которой прописаны обязанности работника, что ему делать нельзя и его ответственность, и которую работник подписывает
Разве так нельзя сделать? Что работник может сказать против этого в суде (если он не дай бог разгласит и его привлекут)?
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку