ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛОМ, ВЛАДЕЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИЕЙ И ИНФОРМАЦИЕЙ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ
ТАЙНУ (НА ОСНОВЕ ДОКУМЕНТОВ ПРЕДПРИЯТИЙ ТОМСКОЙ ОБЛАСТИ)
ЗАДАНИЕ 2
АННОТАЦИЯ 4
ВВЕДЕНИЕ 6
Глава 1 Правовое регулирование работы с персоналом, имеющим доступ к конфиденциальной информации и информации отнесенной к категории государственной тайны 13
1.1 Понятие и виды информации ограниченного доступа 15
1.2 Права и обязанности субъектов обращения государственной тайны 21
1.3 Права и обязанности субъектов обращения коммерческой тайны 29
Глава 2 Особенности работы с персоналом, владеющим конфиденциальной информацией 35
2.1 Персонал как основная опасность конфиденциальной информации 35
2.2 Прием и перевод сотрудников на работу, связанную с владением конфиденциальной
информацией 38
2.3 Доступ персонала к конфиденциальным сведениям, документам и базам данных 43
2.4 Текущая работа с персоналом. Порядок проведения контроля качества работы
сотрудников. Формы контроля 46
2.5 Особенности увольнения сотрудников, владеющих конфиденциальной информацией 55
ЗАКЛЮЧЕНИЕ 60
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 63
ПРИЛОЖЕНИЕ А (Информационное) Трудовой договор 69
ПРИЛОЖЕНИЕ Б (Информационное) Трудовой договор 70
ПРИЛОЖЕНИЕ В (Информационное) Трудовой договор 71
ПРИЛОЖЕНИЕ Г (Информационное) Трудовой договор 72
ПРИЛОЖЕНИЕ Д (Информационное) Трудовой договор 73
ПРИЛОЖЕНИЕ Е (Информационное) Служебный контракт 74
ПРИЛОЖЕНИЕ Ж (Информационное) Служебный контракт 75
ПРИЛОЖЕНИЕ И (Информационное) Приложение к служебному контракту 76
ПРИЛОЖЕНИЕ К (Информационное) Перечень сведений 77
Важной составляющей национальной безопасности страны является информационная безопасность.
Выбор данной темы для выпускной квалификационной работы обусловлен тем, что главным критерием успеха в предпринимательской деятельности кроме получения прибыли и обеспечения целостности организационной структуры, является обеспечение экономической безопасности, а важнейшей составляющей экономической безопасности является информационная безопасность. По данным аналитического центра InfoWatch ежегодные потери мировой экономики из-за утечки информации ограниченного доступа составили 175 миллиардов долларов . Структура инсайдерских (внутренних) рисков наглядно представляет самые опасные внутренние угрозы, в числе которых с огромным отрывом лидирует такая позиция, как нарушение конфиденциальности информации.
Основываясь на приведённых данных, можем отметить, что проблема защиты информации «изнутри» играет очень важную, если не решающую роль. Особенно остро такая проблема встаёт при организации трудовых отношений, где человеческий фактор и психоличностные особенности представляют одну из наиболее опасных угроз конфиденциальности информации. Ввиду этого, исследование проблемы реализации политики информационной безопасности в рамках проведения кадровых процедур представляется особенно актуальным.
Объектом исследования является система защиты информации ограниченного доступа на предприятиях всех форм собственности, а предметом трудовые отношения и кадровые процедуры с персоналом в рамках работы сотрудников с защищаемой информацией. Цель исследования определяется как выявление оптимальных форм и методов работы с персоналом с позиции обеспечения информационной безопасности.
Для достижения поставленной цели необходимо выполнить следующие задачи:
1. Рассмотреть понятие государственной и коммерческой тайны в законодательстве Российской Федерации;
2. Определить особенности работы с персоналом, владеющим конфиденциальной информацией на основе анализа действующих нормативных актов и документов органов власти и предприятий Томской области;
3. Проанализировать правовое регулирование работы с персоналом, имеющим доступ к конфиденциальной информации и информации, отнесенной к категории государственной тайны;
4. Определить виды ограниченного доступа к информации;
5. Выявить права и обязанности сотрудников, допущенных к государственной и коммерческой тайне;
6. Определить особенности работы с персоналом, владеющим конфиденциальной информации;
7. Выявить особенности увольнения сотрудников.
Поскольку исследования проводились на стыке документоведения и правоведения, при написании данной работы были использованы как общенаучные методы, так и специальные правовые.
1. Метод сравнительного анализа использовался при написании главы о правовом регулировании работы с персоналом, владеющим конфиденциальной информацией;
2. Метод классификации использовался во второй главе данной работы при классификации основных критериев приема сотрудников на работу, связанную с конфиденциальной информацией, а также при определении основных форм контроля сотрудников и при выявлении особенностей увольнения сотрудников, владеющих конфиденциальной информацией.
Кроме того, в работе были использованы:
3. Источниковедческий;
4. Обращение к юридическим источникам обусловило использование специальных правовых методов: сравнительно-правового - для установления сходства и отличия между правовым регулированием институтов коммерческой и государственной тайн, формально-юридического (нормативно-догматического) - при изучении законодательных норм, определяющих правоотношения в сфере конфиденциальной информации и информации, отнесенной к категории государственной тайны, социологического - для выяснения наиболее опасных угроз и современного состояния информационной безопасности в государственных и коммерческих структурах.
В качестве нормативной основы работы послужили соответствующие положения Конституции Российской Федерации.
Так, например, в ч.1 ст. 29 Конституции РФ провозглашены свободы мысли и слова.
Ч.2 ст.29 Конституции РФ закрепляет право человека на свободный поиск, получение, передачу, производство и использование информации любым законным способом1, а также статьей 24 запрещается сбор сведений о частной жизни человека, без его согласия .
Гражданские правоотношения регулируют положения Гражданского кодекса Российской Федерации. Так, например, статья 150 ГК РФ гласит об отнесении конфиденциальных сведений к нематериальным благам , а в ст. 727 ГК РФ содержится определение конфиденциальности коммерческой тайны .
Уголовный кодекс Российской Федерации содержит статью о наказании за кражу ценных конфиденциальных сведений .
Федеральный закон «о государственной тайне» и, определенный им Перечень сведений, составляющих государственную тайну, устанавливает общие обязанности органов государственной власти и органов местного самоуправления, располагающих такой информацией, предоставлять ее по соответствующим запросам .
Кроме указанного выше Федерального закона, основными законами РФ в области конфиденциальной безопасности являются:
1. «О коммерческой тайне» от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну)» ;
2. «Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну»1;
3. «Об утверждении Перечня сведений конфиденциального характера» .
Значителен объем подзаконных нормативных актов, освещающих вопросы защиты государственной тайны в России. Среди них можно отметить Постановление Правительства РФ «Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов
к государственной тайне» ; Инструкцию «о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» ; Указ Президента РФ «Об утверждении Перечня сведений, отнесенных к государственной тайне» ; Указ Президента РФ «Вопросы Межведомственной комиссии по защите государственной тайны» ; Приказ Министерства здравоохранения РФ «О перечне медицинских противопоказаний для осуществления работы с использованием сведений, составляющих государственную тайну» . Использование в работе подзаконных актов позволило изучить режим государственной тайны более детально, подробно рассмотреть такие вопросы, как порядок допуска к государственной тайне, разработка и утверждение категорий сведений, относящихся к государственной тайне и др.
В качестве неопубликованных источников, для более подробного изучения данной тематики, в работе были использованы нормативные и методические акты предприятий, а именно:
1. Должностной регламент государственного гражданского служащего специалиста первого разряда отдела №13 Управления Федерального казначейства по Томской области1;
2. Служебный контракт о прохождении государственной гражданской службы Российской Федерации и приложение к нему ;
3. Перечень сведений отнесенных к конфиденциальной служебной информации в центральном аппарате Федерального агентства железнодорожного транспорта и подведомственных ему предприятиях и учреждениях , утвержденный Приказом Федерального агентства железнодорожного транспорта (Приложение К);
4. Трудовой договор с заместителем директора по финансам в финансовую дирекцию ЗАО «ЛПК «Партнер - Томск» и дополнительное соглашение о неразглашении коммерческой тайны к нему .
Проблема информационной безопасности обеспечена многими источниками, позволяющими раскрыть поставленные задачи.
На данный момент единого правового акта, устанавливающего порядок учета, хранения и использования конфиденциальных документов, нет.
В настоящей выпускной квалификационной работе были использованы труды ведущих специалистов в этой области.
Так, например, И.А. Яковлева , В.Н. Лопатин и А.А. Фатьянов1 в своих работах подробно описали основные свойства, понятие конфиденциальной информации, а также предприняли попытку классификации ее по группам.
О понятии «коммерческой тайны» рассказывает Н.В. Сенаторова , а В.И. Еременко определил общее значение правового института коммерческой тайны.
Также, статья В. Еременко содержит информацию об особенностях правовой охраны секретов производства и информации, составляющей коммерческой тайну не только на территории Российской Федерации, но на территории США, Франции.
Значительный вклад в изучение проблем правового регулирования коммерческой тайны был сделан в работах В.Я. Ищейнова . Он детально изучил такие понятия как «тайна» и «конфиденциальная информация», что позволило в дальнейшем отличать эти понятия друг от друга и употреблять нужное, в зависимости от ситуации.
Ю.П. Орловский подготовил комментарии к статьям Трудового кодекса Российской федерации, а А.Л. Анисимов подготовил статью о правовом статусе работника в трудовых отношениях, а также требованиях к его деловым качествам.
Вторая глава настоящей работы посвящена организации работы с персоналом, владеющим конфиденциальной информацией и в этом вопросе были использованы труды Е.А. Степанова и И.К. Корнеева .
Кроме представленных выше авторов, в работе были использованы труды Э.П. Гаврилова , К.В. Пронина , А.А. Комлевой и В.Н. Ярочкина11.
Значимость определенной литературы велика и позволяет сделать вывод о том, что проблема защиты конфиденциальных сведений актуальна.
Работа состоит из введения, двух глав, заключения, списка использованной литературы, приложений.
Во введении сформулированы: актуальность выбранной темы, цель, задачи, объект, предмет, и основные методы исследования.
Первая глава: «Правовое регулирование работы с персоналом, имеющим доступ к конфиденциальной информации и информации, отнесенной к категории государственно тайны» содержит в себе определение основных терминов, используемых при написании данной работы, а также подробно расписано содержание основных нормативных источников, связанных с защитой конфиденциальных сведений. Параграф 1.1 определяет основные группы и виды информации ограниченного доступа. В параграфах 1.2 и 1.3 подробно расписаны права и обязанности субъектов обращения государственной и коммерческой тайны, а также приведены примеры положений трудового договора и служебного контракта.
Глава вторая: «Особенности работы с персоналом, владеющим конфиденциальной информацией» состоит из подробного описания всех этапов работы с сотрудниками, владеющих конфиденциальными сведениями. Так, например, параграф 2.1 подробно рассказывается о том, что персонал фирмы, прежде всего, является угрозой для ценных сведений фирмы. Параграфы 2.2, 2.3 и 2.4 описывают особенности приема сотрудников на работу связанную с обеспечением защиты и сохранности конфиденциальной информации, о порядке их допуска и доступа к секретам и тайнам фирмы. Текущая работа с персоналом подразумевает подробное описание этапов аттестации сотрудников, порядок проведения служебного расследования, в случае утраты ценных сведений, а в параграфе 2.5 обозначены этапы и причины увольнения сотрудников, владеющих конфиденциальной информацией.
В заключении содержатся выводы по выпускной квалификационной работе.
Список использованных источников и литературы включает 43 наименования.
Приложение настоящей выпускной квалификационной работы содержат копию дополнения к служебному контракту (Приложение Е) и трудовой договор с соглашением о неразглашении коммерческой тайны на предприятии (Приложение А, Б, В, Г, Д, Е, Ж, И, К).
На сегодняшний день, практически любая деятельность, связанная с приобретением, получением, хранением и использованием различных потоков информации. С помощью информационного обмена осуществляется целостность современного мира, как сообщества.
Информация сегодня является наиболее важным ресурсом социально-экономического и научно-технического развития мирового сообщества.
Именно поэтому возникает большое количество проблем, связанных с обеспечением сохранности конфиденциальной информации.
В процессе изучения выбранной темы, было выяснено, что информация ограниченного доступа имеет множество видов и каждый из них характеризуется особенностями, касающимися регламентации порядка обеспечения информационной безопасности. Так, институт государственной тайны отличается особой жёсткостью, поскольку представляет интересы целого государства. Ввиду этого, перечень сведений, подлежащих отнесению к государственной тайне, устанавливается на законодательном уровне, в отличие от института коммерческой тайны, порядок получения допуска к государственной тайне намного сложнее и подразумевает под собой выполнение определённого числа процедур, а также имеет нормативно установленные унифицированные формы документации для получения допуска. Особая защита государственной тайны в рамках трудовых отношений выражается в том, что при обращении к секретным сведениям, сотрудник не только несёт обязанности и ограничивается в правах, но и гарантированно получает за это дополнительные выплаты.
Институт коммерческой тайны, хотя и обладает установленной правовой регламентацией, законодательно защищён не так детально, как институт государственной тайны. Так, вполне чётко определяется порядок установления на предприятии режима коммерческой тайны, прописываются обязанности работника и работодателя в рамках реализации трудовых отношений, связанных с владением конфиденциальной информацией. Однако, отсутствие категорий сведений, отнесение которых к режиму коммерческой тайны возможно, а также порядка документального оформления процедур, обеспечивающих допуск и доступ к секретным сведениям, позволяет говорить о слабой правовой защите коммерческой тайны, о необходимости внесения коррективов в существующий федеральный закон или издания дополнительных нормативных актов.
Нормативно-методическое обеспечение защиты конфиденциальных сведений необходимо для регламентации процедур обеспечения безопасности предприятия, в том числе и при работе с персоналом, владеющим конфиденциальной информацией. В него включены основные организационные, инструктивные и информационные документы, устанавливающие основные принципы, методы, требования и способы предотвращения фактов утраты информации или утечки секретных сведений, возникающих по вине персонала, злоумышленников, конкурентов.
Таким образом, система защиты тайной, конфиденциальной информации предприятия осуществляется одновременно с комплексом нормативно-методических документов, рассматривающих ее в виде конкретных требований, с доведением их до сведения каждого работника.
Руководство фирмы лично определяет как состав секретных сведений на предприятии, так и способы, и основные средства их защиты. Кроме того, первый руководитель фирмы определяет меры ответственности персонала за разглашение конфиденциальной информации организации, а также он определяет комплекс поощрений за соблюдение персоналом порядка защиты секретных сведений фирмы.
Система защиты конфиденциальной информации является совокупностью необходимых элементов защиты, каждый из которых в отдельности определяет свои специфические задачи и обладает конкретным их содержанием.
При работе с персоналом организации необходимо уделить достаточное количество внимания именно персоналу фирмы, владеющему секретной информацией.
Контролю должны быть подвержены и лица, не имеющие доступа к конфиденциальным данным организации. Такие сотрудники могут быть посредниками в действиях злоумышленника, в создании условий для хищения документов, снятия с них копий.
Кроме того, нужно учитывать, что работники, допущенные к конфиденциальным сведениям фирмы, вынуждены действовать в рамках требований инструкции по обеспечению конфиденциального режима.
Сохранение в тайне чего-либо может противоречить потребности человека в общении посредством обмена информацией, что также может стать причиной нервного стресса и перенапряжения.
Именно поэтому благоприятный климат в коллективе фирмы должен быть обеспечен и находится под непосредственным вниманием первого руководителя фирмы.
Анализ практики работы с персоналом на предприятиях и организациях и организациях показал, что защита документов от несанкционированного доступа осуществляется на базовом уровне, то есть имеет минимальный набор защитных средств - система пропусков, наличие журналов выдачи конфиденциальных документов, разграничение доступа к локальной сети предприятий, наличие защитной и пожарной сигнализации, физическая охрана.
Тем не менее, рекомендуется дополнить меры по обеспечению безопасности ценным документам фирмы, созданием специального структурного подразделения - службы конфиденциального производства, в котором будут сосредоточены все ресурсы ограниченного доступа организации.
Таким образом, в работе исследованы и проанализированы современные требования к организации защиты конфиденциальной информации.
Поставленные в работе задачи выполнены.
1. Конституция Российской Федерации от 30.12.2008г. № 6 - ФКЗ в редакции от
21.07.2014г. № 11 - ФКЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. 137 ст. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=2875 (Дата обращения:
25.01.2016).
2. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ в редакции
Федерального Закона от 23.05.2016 № 146-ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. 1551 ст. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=198259 (Дата обращения: 25.01.2016).
3. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ в редакции
Федерального Закона от 01.05.2016 № 67-ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. 360 ст. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=198907 (Дата обращения: 30.01.2016).
4. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от
30.12.2015г.) // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. 423 ст. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=191626 (Дата обращения: 16.03.2016).
5. Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ в редакции
Федерального Закона от 05.05.2016 № 219-ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. 142 ст. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=197589 (Дата обращения: 16.03.2016).
6. ФЗ «О государственной тайне» от 21. 07.1993г. № 5485-1 в редакции
Федерального Закона от 08.03.2015 № 23 - ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=176315 (Дата обращения: 02.02.2016).
7. ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ в редакции Федерального Закона от 12.03.2014 № 35-ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная
правовая система. Электрон. дан. 2016. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=160225 (Дата обращения: 02.02.2016).
8. ФЗ «Об информации, информационных технологиях и о защите информации»
от 27.07.2006 № 149-ФЗ в редакции от 10.01.2016. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=183056 (Дата обращения: 15.03.2016).
9. ФЗ «О государственной гражданской службе» от 27.07.2004г. № 79-ФЗ в
редакции Федерального Закона от 30.12.2015г. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=191648 (Дата обращения: 04.04.2016).
10. ФЗ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 № 2487-ФЗ в редакции Федерального закона от 13.07.2015 № 534-ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=182709 (Дата обращения: 16.03.2016).
11. ФЗ «О таможенном тарифе» от 07.08.1995 № 128-ФЗ в редакции Федерального
закона от 05.04.2016 № 366-ФЗ. // Консультант Плюс [Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=196346 (Дата обращения: 06.04.2016).
12. О перечне сведений, которые не могут составлять коммерческую тайну:
Постановление Правительства РСФСР от 05.12.1991 № 35 в редакции Постановления
Правительства РФ от 03.10.2002 №731 // Консультант Плюс [Электронный ресурс] :
Справочная правовая система. Электрон. дан. 2016. URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=39026 (Дата обращения: 20.02.2016).
13. Об утверждении Перечня сведений конфиденциального характера: Указ
Президента РФ от 06.03.1997 № 188 в редакции от 13.07.2015 // Консультант Плюс
[Электронный ресурс] : Справочная правовая система. Электрон. дан. 2016. URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=198925 (Дата обращения: 21.02.2016).
14. Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне: Постановление Правительства Российской Федерации от 22.08.1998 г., N 1003 // Консультант Плюс [Электронный ресурс]: Справочная правовая система. Версия Проф, сетевая. Электрон. дан. (5 Кб). М.: АО Консультант Плюс, 2009. - 1 CD-ROM.
15. Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне: Постановление Правительства Российской Федерации от 28.10.1995 г., N 1050 // Консультант Плюс [Электронный ресурс]: Справочная правовая система. Версия Проф, сетевая. Электрон. дан. (103 Кб). М.: АО Консультант Плюс, 2009. - 1 CD-ROM.
...46