Документационное обеспечение может, и, в идеале, должно начинаться с внесения дополнений в Устав юридического лица, которое всерьез заботится о сохранении своей тайны: «Предприятие имеет право самостоятельно устанавливать объем сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты. Предприятие имеет право в целях защиты экономического суверенитета требовать от персонала, партнеров, контрагентов и иных физических и юридических лиц, учреждений и организаций обеспечения сохранности конфиденциальных сведений предприятия на основании договоров, контрактов и других документов».
      Соблюдение конфиденциальности - обязательное условие трудового договора. В качестве особого условия трудового договора (контракта) должны предусматриваться требования конфиденциальности. то есть соблюдения установленного на предприятии в соответствии с законодательством порядка обращения конфиденциальной информации, подлежащей правовой защите, а также ответственности за нарушение этого порядка. Поэтому упомянутое выше Соглашение о неразглашении сотрудником конфиденциальной информации предприятия должно являться неотъемлемым приложением к трудовому договору (контракту), о чем должно быть ясно указано, либо Соглашение органично включается в сам договор (контракт). Данные условия не будут подпадать под действие ст. 5 Кодекса законов о труде РФ как «ухудшающие положение работников», так как, во-первых, часть
      2 ст. 139 Гражданского Кодекса РФ прямо указывает на обязанность работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, возместить причиненные убытки, и во-вторых, сам КЗоТ закрепляет положение, что одним из условий трудового договора может быть обязанность работника соблюдать коммерческую и служебную тайну в соответствии с действующим законодательством
      (часть 2 ст. 15 КЗоТ).
      Предлагается в трудовой договор внести следующий вариант обязательств сторон: «Администрация предприятия обязуется в целях предотвращения нанесения ущерба трудовым отношениям с Работником обеспечитъ защиту конфиденциальной информации предприятия, в том числе его коммергескую тайну, в соответствии с действующим законодательством. Работник несет персональную ответственность за сохранение и неразглашение информации, доверенной ему при выполнении трудовых функций, за выполнение правил обращения с конфиденциальной информацией предприятия. Администрация имеет право при наличии на то законных оснований временно отстранить Работника от выполнения функций, связанных с использованием конфиденциальной информации предприятия, а также наложить дисциплинарное взыскание вплоть до увольнения, в случае нарушения Работником правил обращения с конфиденциальными сведениями, изложенных во внутренних нормативных актах предприятия».
      Таким образом, налицо все правовые основания для возможного привлечения к ответственности виновных лиц из числа работников предприятия. Остается только процессуальными методами доказать виновность конкретного лица.
      В контракт с руководителем вносятся примерно те же положения. Акцент делается на персональной ответственности руководителя, в том числе при использовании конфиденциальной информации предприятия в целях нанесения ущерба этому предприятию различными конкурентными действиями или действиями в личных интересах.
      Иногда возникают ситуации, когда сотрудники оправдывают свои действия по разглашению информации или несанкционированному использованию документов тем, что, якобы, это их ин
      теллектуальный труд и засекречивать его не стоит. Работодателю, службе персонала, для разрешения такого конфликта необходимо знать основные положения законодательства о так называемом служебном произведении, чтобы быть готовым к разъяснениям. Статья 14 Закона РФ «Об авторском праве и смежных правах» определяет, что служебным произведением называется произведение, созданное в порядке выполнения служебных обязанностей или служебного задания работодателя и исключительные права на его использование принадлежит лицу, с которым автор состоит в трудовых отношениях (работодателю), если в договоре между ними не Предусмотрено иное.
      В коллективный договор также могут включаться положения о том, что во-первых, участники коллективных переговоров, другие лица, связанные с переговорами, обязаны не разглашать полученные сведения, если они являются служебной или коммерческой тайной. Лица, разглашающие эти сведения, привлекаются к ответственности в порядке, предусмотренном законодательством. Во-вторых, в коллективном договоре может быть закреплена обязанность администрации по определению и защите, а работников по сохранению и неразглашению конфиденциальной информации предприятия.

      Формат всех документов, регулирующих защиту конфиденциальной информации, утверждается приказом руководителя. Положение является основным документом предприятия, регламентирующим вопросы оборота конфиденциальной информации. Все базовые моменты, связанные с этим процессом, закладываются именно здесь.
      Обратите, пожалуйста, внимание на то. что здесь и далее приведены авторские варианты регламентирующей документации. Разумеется, каждое предприятие вправе использовать любую свою форму таких документов.
      Вариант.
       1. Общие положения.
      1.1. Данное Положение является базовым документом, регламентирующим процесс обращения конфиденциальной информации на предприятии.
      1.2. Определения.
      Конфиденциальная информация - документированная информация, содержащая коммерческую тайну, персональные данные и иную охраняемую законом тайну, а также любые документы, содержащие гриф степени конфиденциальности.
      Коммерческая тайна - информация:
      - имеющая действительную или потенциальную коммерческую ценность для Предприятия в силу неизвестности ее третьим лицам, утечка которой может привести к
      ущербу;
      - не являющаяся общеизвестной или доступной на законном основании;
      - помеченная соответствующим образом;
      - в отношении которой осуществляются необходимые меры по сохранению и защите конфиденциальности.
      Конфиденциальный документ - зафиксированная и определенным образом оформленная на бумаге или содержащаяся в файлах и подчиняющаяся особому делопроизводству конфиденциальная информация, имеющая реквизиты или другие признаки, позволяющие идентифицировать принадлежность документа к предприятию или его деятельности.
       2. Степени конфиденциальности.
      Устанавливается три степени (статуса) конфиденциальности документов: первая - особо секретно, вторая - секретно, третья - для служебного пользования. Степень секретности указывается при создании документа ____________________ (где).
       3. Допуск к работе с конфиденциальными документами.
      Допуск к работе с конфиденциальными документами получают сотрудники Предприятия, в том числе и находящиеся на
      испытательном сроке, которые: 1) ознакомлены под роспись с настоящим Положением: 2) ознакомлены под роспись с Инструкцией по защите конфиденциальной информации в информационной системе предприятия; 3) подписали Соглашение о неразглашении конфиденциальной информации;
      4) занимают должности, указанные в Перечне документов Предприятия, содержащих конфиденциальную информацию. Запрещается допускать к работе с конфиденциальными документами других лиц. кем бы они не являлись, без письменного разрешения генерального директора.
      Конфиденциальные документы по статусу, типу документа, параметрам допуска систематизированы в «Перечне документов Предприятия, содержащих конфиденциальную информацию», являющемся неотъемлемым приложением к данному Положению.
       4. Доступ к носителям конфиденциальной информации.
      Концепция доступа к конфиденциальным документам является принципиально ограничительной и регламентируется кроме данного Положения также условиями использования имеющейся системы физической охраны и защиты, технических систем контроля и ограничения доступа.
      Все сотрудники, имеющие допуск для работы с конфиденциальными документами, и воспользовавшиеся ими, должны быть зарегистрированы; для подразделений, где все сотрудники в силу служебной необходимости должны иметь постоянный доступ к работе с конфиденциальными документами, порядок регистрации определяет генеральный директор.
      Регистрация осуществляется ____________________
      (кем) в ____________________ (где) при идентификации допуска к работе с документом. За правильную организацию и соблюдение порядка доступа отвечает ____________________ (кто).
       5. Создание конфиденциальных документов.
      Содержащими конфиденциальную информацию изначально являются и соответственно грифуются при создании указанные в Перечне формы базовой и регламентирующей служебной документации, а также переписка. Считается созданием также заполнение формализованных документов, имеющих гриф степени секретности.
      Любой документ, являющийся при написании конфиденциальным, создается лично или под непосредственным наблюдением руководителя подразделения. При использовании черновиков после завершения работы над конфиденциальным документом они должны быть уничтожены либо сданы для уничтожения. При возникновении сомнений относительно статуса конфиденциальности документа руководитель подразделения должен обратиться в службу безопасности (СБ) за разъяснениями.
      Конфиденциальные документы создаются только в рабочее время и только на своем рабочем месте.
      Создаваемые документы, над которыми работа еще не закончена, должны храниться таким же образом, как и готовые.
      Включение конфиденциального фрагмента из другого документа в создаваемый делает новый конфиденциальным.
      Конфиденциальные документы запрещено вторично использовать (под черновики других документов, для копирования на обратной стороне и пр.).
       6. Учет конфиденциальных документов.
      После создания и утверждения документа он должен быть немедленно зарегистрирован у секретаря по специальному отдельному делопроизводству, т. е. учтен по Журналу регистрации конфиденциальных документов (Приложение №_). Регистрации подлежат документы, в форме которых содержатся служебные записи об утверждении и(или) согласовании, а также конфиденциальная переписка. После регистрации документа он сдается секретарю на хранение.
      Лицо, не зарегистрировавшее документ в указанный срок, несет за это ответственность.
       7. Хранение конфиденциальных документов.
      За организацию хранения конфиденциальных документов подразделения отвечает руководитель данного подразделения.
      Конфиденциальные документы хранятся в недоступном для посторонних лиц месте (сейф, металлический шкаф, файл-бокс и пр.), исключающем несанкционированный доступ и пользование ими.
      Конфиденциальные документы хранятся в папках-регистраторах с соответствующими пояснительными надписями. включая также Журналы регистрации. Первым листом в каждой папке должен быть перечень находящихся в ней документов.
      Порядок хранения конфиденциальной информации на магнитных носителях определяется Инструкцией по защите конфиденциальной информации в информационной системе.
      Сейф (металлический шкаф) с конфиденциальными документами должен быть постоянно закрыт на ключ, а в нерабочее время опечатан.
      В подразделении должен быть один комплект ключей от сейфов - у руководителя подразделения или назначенного ответственного сотрудника. Остальные комплекты должны храниться в сейфе начальника СБ в опечатанном печатью руководителя данного подразделения пенале. Порядок опечатывания и сдачи под охрану сейфов определяется документами по внутриобъектовому режиму.
      Строго запрещается хранение конфиденциальных документов вне специально оборудованных мест. Лицо, нарушившее установленный порядок хранения, несет за это ответственность.
       8. Копирование конфиденциальных документов.
      Копирование запрещено без указания дополнительными надписями (по умолчанию).
      Копия конфиденциального документа является конфиденциальной.
      Копирование допускается только с письменного разрешения руководителя подразделения. Количество копий определяется исходя из служебной необходимости.
      В правом верхнем углу копии под клише грифа конфиденциальности ставится штамп «Копия № _; всего копий - _».
      При копировании зарегистрированного документа в Журнале регистрации делается соответствующая запись с указанием количества сделанных копий.
      Работа с копиями производится в соответствии с указанным в данном Положении специальным делопроизводством, установленным для работы с оригиналами.
       9. Перемещение конфиденциальных документов.
      Документы с тем или иным статусом могут свободно перемещаться только на уровне лиц, имеющих допуск, соответствующий статусу документа (см. «Перечень документов предприятия, содержащих конфиденциальную информацию»).
      Перемещение любого документа на более низкий уровень допуска возможно только при согласовании с руководителем подразделения.
       10. Архивирование конфиденциальных документов.
      По окончании сроков использования конфиденциальные документы сдаются для архивации в заклеенных и маркированных конвертах и хранятся в отдельных металлических шкафах (специальном помещении), закрытых на замок и опломбированных ответственным лицом. В каждом шкафу (на каждой полке) должна находиться опись конвертов, в каждом конверте - опись вложенных документов. На каждом пакете с конвертами должен быть прикреплен ярлык с указанием сроков хранения и года уничтожения. Сроки хранения определяются в соответствии с указаниями Росархива.
      Документы подразделений из архива востребуются на основании письменного запроса руководителя подразделения с произведением необходимых записей в Книгу выдачи конфиденциальных документов из архива во временное пользование.
      На обращение с архивными документами распространяются все требования настоящего Положения.
       11. Уничтожение конфиденциальных документов.
      По окончании работы с конфиденциальными документами или сроков их хранения они уничтожаются. Все документы, готовые к уничтожению, хранятся у сотрудника, ответственного за их сохранность до момента передачи на уничтожение.
      Уничтожение документов производится любым способом, в. результате которого документ приходит в состояние, когда его невозможно даже частично восстановить (сжигание, измельчение или уничтожение специальными механическими устройствами и т. д.).
      Уничтожение массивов документов производится специально создаваемой комиссией, назначаемой приказом генерального директора и состоящей, как правило, из сотрудника СБ, руководителя подразделения, имеющего отношение к уничтожаемым документам, ответственного сотрудника.
      При уничтожении составляется акт, в котором указывается состав комиссии и перечень уничтожаемых документов и копий. В акте все члены комиссии подписями подтверждают уничтожение конфиденциальных документов. Акты сдаются в архив.
       12. Документы, дополнительно регламентирующие отдельные вопросы, связанные с конфиденциальной информацией.
      Основными документами, дополнительно регламентирующими отдельные вопросы, связанные с конфиденциальной информацией. являются:
      - Инструкция по защите конфиденциальной информации в информационной системе;
      - Соглашение о неразглашении конфиденциальной информации;
      - Заявление сотрудника о подтверждении обязательств при увольнении.
       13. Общие обязанности сотрудника по обеспечению неразглашения конфиденциальной информации.
      Если у сотрудника когда-либо возникнут вопросы, касающиеся того. что считается конфиденциальной информацией, а также, если им замечены какие-либо нарушения сохранности информации и материальных ценностей, он обязан немедленно обратиться к своему непосредственному руководителю.
      Сотрудники не должны обсуждать деятельность предприятия в целом и свою работу в частности вне стен предприятия, если этого не требует выполнение своих служебных обязанностей. Материалы и документы при перемещениях в транспорте и нахождении в общественных местах хранить от посторонних глаз.
      Сотрудники должны быть внимательными при ведении переговоров с клиентами и партнерами, поскольку случайно или намеренно раскрытая информация может стать известной конкурентам и нанести большой вред.
      Клиентам, партнерам и их представителям, а также другим посторонним лицам запрещено присутствовать во внутренних помещениях предприятия, за исключением специально отведенных для этого помещений - клиентских залов и комнат для переговоров. Сотрудники обязаны контролировать присутствие и сопровождать посторонних лиц по помещениям.
      Сотрудники обязаны при завершении или прекращении работы с документами или материалами убирать их с рабочего
      стола.
      Сотрудники при ксерокопировании обязаны ограничиваться количеством копий, необходимых для работы. Запрещается оставлять оригиналы и копии документов в копировальных аппаратах. Нельзя выбрасывать материалы и документы, просто смяв, нужно их обязательно уничтожить.
      Сотрудники обязаны предоставлять руководству для ознакомления любые материалы, передаваемые сторонним лицам или организациям.
      Сотрудники не должны выносить оборудование предприятия без письменного разрешения соответствующих должностных лиц.
       14. Разглашение конфиденциальной информации.
      Под разглашением конфиденциальной информации подразумеваются противоправные, умышленные или неосторожные действия сотрудников и иных лиц, не санкционированные в установленном порядке руководством Предприятия, в результате которых произошло оглашение или передача конфиденциальных сведений лицам и организациям, не имеющим никаких прав на законное получение такой информации.
      Открытым (санкционированным) опубликованием конфиденциальной информации предприятия является публикация сведений в материалах открытой печати, передача по электронным средствам массовой информации и т. д. Необходимость и возможность использования отдельных элементов конфиденциальной информации предприятия для опубликования выносится инициатором на совещание экспертной комиссии, после чего форма, объем и другие параметры публикации утверждаются генеральным директором.
       15. Контроль.
      Контроль за выполнением правил сохранения и защиты конфиденциальной информации персоналом возлагается на руководителей подразделений, общий контроль - на СБ, а также специально назначенных ответственных лиц.
       16. Ответственность за невыполнение или халатное выполнение данного Положения.
      Все сотрудники Предприятия, в т. ч. находящиеся на испытательном сроке, обязаны в течение первого рабочего дня ознакомиться с данным Положением, а также со всеми остальными документами предприятия, регламентирующими сохранение и защиту конфиденциальной информации, и подписать Соглашение о неразглашении конфиденциальной информации.
      Обязанность по выполнению данного пункта возлагается на службу персонала.
      За умышленное невыполнение или халатное исполнение правил обращения с конфиденциальными документами, изложенных в данном Положении и других документах, если это
      повлекло за собой нанесение материального ущерба, виновное лицо несет ответственность в соответствии с действующим законодательством.
      На каждом конкретном предприятии существуют свои правила так называемого секретного делопроизводства, которое может вестись как секретарем, так и специальным отделом. Здесь изложены только основные принципы и методы учета конфиденциальной информации. Более детально вариант документа о специальном делопроизводстве приведен в главе 8.
      Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информации. Для усиления этой составляющей системы защиты желательно обязанности персонала доводить также в форме включения в должностные инструкции и дополнительно выдавать специальные памятки. Все только под роспись.

      Неотъемлемым приложением к Положению является указанный Перечень. Его наличие на предприятии носит принципиальный характер, так как невозможно требовать от работников неразглашения абстрактной конфиденциальной информации, как иногда указывают в обязательственных документах: «сохранять ноу-хау, деловые секреты, служебные, сведения». Защищается только документированная информация, следовательно, необходимо как можно конкретнее описать все группы и виды конфиденциальной документации.
      Ниже приведены рекомендации по формированию такого Перечня. Обратим внимание на то, что эти рекомендации носят относительный характер, так как ценность той или иной информации для предприятия определяет его руководитель. В по
      мещенной в данном разделе таблице виды документационного обеспечения сгруппированы в основные категории документов, образующихся в деятельности типового предприятия (графа № 2). В графе № 3 указаны лишь некоторые документы из соответствующей категории, а графа № 4 определяет, к какой степени конфиденциальности для внутренних пользователей может относится информация с данного документа. Обозначения грифа секретности для примера даны следующие: «ДСП» - для служебного пользования, «С» - секретно, «ОС» - особо секретно. Каждый руководитель может самостоятельно обозначить степени конфиденциальности так, как захочет. Графа № 1 объединяет категории документов в блоки, соответствующие функциональному делению видов деятельности.
      Кроме того, следует учесть, что гриф «ДСП» может применяться также к документации, не содержащей никакой конфиденциальной информации предприятия и его подразделений, однако особый режим хранения и обращения наиболее предпочтителен для таких документов. Например, устав предприятия - документ, который запрещено относить к коммерческой тайне, но руководитель предприятия вряд ли захочет держать его на виду даже у своих сотрудников, так как в нем содержатся персональные данные учредителей - физических лиц. Или, скажем. Книга учета инструктажа по технике безопасности. Не секретный, но тоже очень важный документ, и подпись в Книге сотрудника, получившего травму, для ответственных лиц предприятия может явиться единственным аргументом избежания наказания. А если эта Книга хранится на общих основаниях, можно и потерять такой аргумент.