Консультация. Режим секретности для электронных документов

Вопрос читателя

Как нанести гриф ограничения доступа к документу с коммерческой тайной, если такой документ отсутствует на физических носителях? Например, секретная информация представляет из себя электронное письмо, проект договора в электронной форме, электронную базу данных и т.п.

Ответ эксперта

Для того чтобы найти верное решение вопроса, оттолкнемся от потребностей, зададим и сами себе ответим на следующие вопросы.

В чем смысл нанесения грифа ограничения доступа к документу?

Лица, имеющие доступ к документу, должны понимать, что работают с конфиденциальными данными и несут ответственность за соблюдение режима тайны.

Каким образом регулируется соблюдение конфиденциальности данных?

Перечень необходимых мер перечислен в ст.10 Федерального закона от 29.07.2004 года №98-ФЗ «О коммерческой тайне». В этом законе определены обязательные организационные мероприятия, без которых режим конфиденциальности не будет считаться юридически значимым, то есть не будет признан судом. Для ограничения доступа необходимо:

●    Определить перечень конфиденциальной информации.

●    Установить порядок доступа к этой информации.

●    Вести учет лиц, работающих с конфиденциальными данными.

●    Заключить соглашение о режиме тайны между лицами, имеющими к этому отношение. Это могут быть как сотрудники одной организации, так и различные юридические лица, являющиеся контрагентами.

Есть в этой статье закона и конкретные требования к оформлению:

«Нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)».

Это значит, что в случае текстовых электронных документов, таблиц и электронных писем достаточно нанести гриф в верхний правый угол документа в соответствии с п.5.14 ГОСТ Р 7.0.97-2016.

Что делать, если файл с секретной информацией имеет формат, не позволяющий добавить гриф? Например, нередактирумый формат PDF, или XML-файлы или это вообще база данных.

На мой взгляд, единственным реально работающим и универсальным решением является шифрование данных. В этом случае нет ограничений по форматам файлов, информация может быть расположена в любом хранилище и может передаваться другим лицам по незащищенным каналам. И самое приятное – данный способ поможет предотвратить несанкционированный доступ к засекреченным документам. Рекомендую этот инструмент сочетать с нанесением грифа в электронных документах, в которых это возможно, на случай их распечатки в бумаге.

Главное не забывать о том, что технические меры имеют смысл при соблюдении организационных моментов и само по себе шифрование не позволяет установить режим конфиденциальности в соответствии с нормами права.

Коллеги, приглашаю в комментариях делиться, какие еще особенности работы с документами и информацией в режиме секретности встречались в вашей практике?

Источник: Synerdocs