наличии ценных бумаг, данных о контрагентах, условиях и ценах по договорам,
которые заключаются организацией или о заключении которых ведутся
переговоры, планах и отчетах по международному сотрудничеству,
международным встречам и переговорам, в сводных данных о техническом
состоянии оборудования, технологических нарушениях и об аварийных
ситуациях, состоянии охраны труда, материалах, относящихся к проведению
конкурсов по выбору заказчика или поставщика на объекты капитального
строительства, технического перевооружения и реконструкции, и иные
сведения;
ОТСС - основные технические средства и системы, а также их
коммуникации, используемые для обработки, хранения и передачи
конфиденциальной информации (автоматические системы различного уровня и
назначения на базе средств вычислительной техники, средства и системы связи
и передачи данных, включая коммуникационное оборудование, используемое для
обработки и передачи конфиденциальной информации);
технический канал утечки информации - совокупность источника
информации, физической среды распространения информативного сигнала и
технических средств, которыми может добываться нераскрытая информация.
3. Сведения, составляющие нераскрытую информацию как объект защиты в
__________________________________________________________________________,
(наименование организации)
должны соответствовать пяти критериям. Такие сведения должны:
иметь действительную и потенциальную ценность по коммерческим
причинам, и открытое использование этих сведений связано с ущербом для
__________________________________________________________________________,
(наименование организации)
связанным с ______________________________________________________________;
(указывается область деятельности)
не являться общеизвестными или общедоступными согласно
законодательству Республики Беларусь;
обозначаться соответствующим образом с осуществлением в
___________________________________________________________________________
(наименование организации)
надлежащих мер по сохранению их конфиденциальности, должны быть
разработаны внутренние правила засекречивания, введена соответствующая
маркировка документов и иных носителей информации, организовано секретное
делопроизводство;
не являться государственным секретом;
не входить в перечень сведений, которые в соответствии с
законодательством не могут составлять нераскрытую информацию, а сокрытие
этих сведений не несет ущерба обществу, и сведения не касаются негативной
деятельности _____________________________________________________________.
(наименование организации)
ГЛАВА 2
ПОРЯДОК ОПРЕДЕЛЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НЕРАСКРЫТУЮ ИНФОРМАЦИЮ
4. При создании информации работник исследует возможность отнесения
сведений, ее составляющих, к нераскрытой информации как объекту охраны. О
своем мнении в отношении избрания для нее вида охраны работник письменно
уведомляет нанимателя с соблюдением условий конфиденциальности. Уведомление
подписывается работником и должно содержать характеристику созданной
информации, раскрывающую ее с полнотой, достаточной для определения
пригодности использования в деятельности нанимателя, а также выводы в
отношении необходимости принятия мер к осуществлению ее охраны путем
получения патента (свидетельства) или обеспечения условий защиты
нераскрытой информации. В первом случае к уведомлению прикладываются
материалы, необходимые для оформления заявки на выдачу патента
(свидетельства). Если информация создана совместным творческим трудом
нескольких работников, в уведомлении указывается вклад каждого работника в
ее создание.
Уведомление регистрируется в установленном порядке в день его подачи,
о чем работник извещается в письменной форме.
5. Комиссия по определению сведений, составляющих нераскрытую
информацию (далее - Комиссия), рассматривает поступившие уведомления на
предмет соответствия их критериям, установленным пунктом 3 настоящей
Инструкции.
Результатом работы Комиссии является проект годового Перечня сведений,
составляющих нераскрытую информацию (далее - Перечень), который
представляется на рассмотрение и утверждение руководителю. При
представлении в установленном порядке уведомлений в течение года
утвержденный Перечень может быть пересмотрен. Утверждение Перечня
осуществляется путем принятия локального нормативного правового акта
(далее - ЛНПА), например подписанием приказа.
ГЛАВА 3
УЧЕТ И ОБРАБОТКА НОСИТЕЛЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ НЕРАСКРЫТУЮ ИНФОРМАЦИЮ
6. Сущность информации каждого из указанных в Перечне сведений в
установленном настоящей Инструкцией порядке документируется путем
фиксирования на бумажных (документы, издания, книги, брошюры, буклеты и
т.п.), магнитных (дискеты, аудио-, видеопленки и др.), оптических (лазерные
диски) и других носителях (далее - документы) с указанием подразделения, ее
создавшего (или получившего по договору), а также владельца (в случае
получения права на использование). Таким документам присваивается номер,
ограничительный гриф "Конфиденциально" с указанием на каждом экземпляре
документа его порядкового номера и общего количества экземпляров. Порядок
их документирования, обработки, хранения, распространения и (или)
предоставления, а также пользования устанавливается актами законодательства
Республики Беларусь, в том числе техническими нормативными правовыми
актами.
7. Для хранения документов определяется соответствующее подразделение
организации. Ответственность за документы, поступившие на хранение,
возлагается на руководителя и уполномоченного работника структурного
подразделения организации.
Определяется место хранения конкретного документа, которое
предотвращает доступ к нему лиц, не имеющих права работы с такими
документами.
Все документы подлежат однократной регистрации.
Прием документов в электронном виде осуществляется только с
использованием ОТСС, специально предназначенных для этой цели.
При приеме документа на электронном носителе проверяется наличие и
подлинность электронной цифровой подписи (далее - ЭЦП).
При обнаружении недостачи вложения составляется акт, в котором
перечисляются все вложения, оказавшиеся в наличии, а также недостающие, их
тематика, наличие или отсутствие повреждений на конверте, другие
необходимые, по мнению составителей акта, сведения, а для документов в
электронном виде - объем и тематика полученного документа, факт
недостоверности ЭЦП.
8. На каждом регистрируемом входящем документе после присвоения ему
порядкового (входящего) номера на документе проставляются буквенный индекс
конфиденциальности ("К"), соответствующий наименованию ограничительного
грифа "Конфиденциально", и дата его поступления.
После присвоения порядкового (входящего) номера электронному документу
уполномоченный работник скрепляет его своей ЭЦП.
Документ, поступивший в структурное подразделение, минуя
уполномоченного работника, должен быть передан ему для регистрации и
оформления в соответствии с требованиями настоящей Инструкции.
Гриф "Конфиденциально" размещается в правом верхнем углу документа.
Уполномоченный работник, получивший документ, обязан принимать меры
для обеспечения его сохранности, организовать доступ к информации,
содержащейся в документе, в соответствии с принятыми в организации ЛНПА и
не разглашать содержащиеся в нем сведения в беседах с посторонними лицами,
а также с сотрудниками организации, если этого не требуется для исполнения
им своих служебных обязанностей.
В нерабочее время документы и электронные носители, содержащие
информацию, должны находиться в запирающихся на ключ секциях рабочих столов
или в металлических шкафах, исключающих технический канал утечки
информации.
Охрана сведений как нераскрытой информации считается установленной
после подписания ЛНПА и выполнения условий глав 1 - 3 настоящей Инструкции.
ГЛАВА 4
РАСПЕЧАТЫВАНИЕ, КОПИРОВАНИЕ ДОКУМЕНТОВ
9. Распечатывание документов, хранящихся в электронном виде,
сканирование (печатание) документов на бумажных носителях производятся
уполномоченным работником с разрешения руководителя структурного
подразделения с указанием количества экземпляров. На обороте или внизу
последнего листа каждого экземпляра документа либо в электронном документе
указываются фамилия уполномоченного работника, его контактный телефон, дата
распечатывания или сканирования (печатания).
После распечатывания (сканирования) документа уполномоченный работник
должен убедиться в невозможности получения повторных несанкционированных
копий.
Распечатанные (отсканированные) документы регистрируются в
установленном порядке в соответствующих журналах учета.
Копирование (размножение) документов осуществляется уполномоченным
работником с разрешения руководителя структурного подразделения с указанием
количества копий.
Новые копии документов регистрируются в установленном порядке с
присвоением копиям очередных номеров экземпляров основного документа.
Для копирования документов уполномоченный работник обязан использовать
технику, исключающую возможность получения повторных несанкционированных
копий документов (электронных документов), либо убедиться в невозможности
дальнейшего получения таких копий.
ГЛАВА 5
ПОРЯДОК ОРГАНИЗАЦИИ ДОСТУПА К ДОКУМЕНТАМ
10. Доступ к документам осуществляется в соответствии с утвержденным
приказом руководителя организации Списком лиц, имеющих право доступа к
носителям сведений, составляющих нераскрытую информацию (далее - Список), в