8 марта, понедельник 09:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

ДСП в Банке

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ДСП в Банке

    У нас в Банке (как и много, наверно, где) исторически сложилось конфиденциальные документы грифовать "Для служебного пользования", плюс ЦБ может с такими грифами документы присылать. Но, по Конституции доступ к информации ограничивается на основе федерального закона, для банковской, коммерческой тайны и персональных данных законы есть, а для служебной тайны нет.

    Есть лишь Постановление Правительства РФ № 1233, Указ Президента РФ № 188, и ответственность за разглашение служебной тайны в ст.81 Трудового Кодекса.

    Руководство хочет прописать что перечень коммерческой тайны совпадает с перечнем служебной тайны, и на документах может проставляться гриф как "Коммерческая тайна Ротшильд-Банка, г.Москва Ленина 5-15" так и "Для служебного пользования".

    Сделать это нам никто не запрещает, но, на ваш взгляд, в случае нарушения грифа "ДСП" сотрудником - суд нас поддержит? Или сошлётся на отсутствие ФЗ "О служебной тайне"?

  • #2
    Сообщение от alexmib Посмотреть сообщение
    Но, по Конституции доступ к информации ограничивается на основе федерального закона
    Боян

    Согласно ФЗ-149, банк как обладатель информации вправе:
    1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа...
    Так что с Конституцией все в порядке - банк действует на основании закона.

    Сообщение от alexmib Посмотреть сообщение
    Есть лишь Постановление Правительства РФ № 1233, Указ Президента РФ № 188, и ответственность за разглашение служебной тайны в ст.81 Трудового Кодекса.
    А у вас нет служебной тайны, есть только переданная вам информация ограниченного доступа органа государственной власти. Это не одно и то же

    Сообщение от alexmib Посмотреть сообщение
    Руководство хочет прописать что перечень коммерческой тайны совпадает с перечнем служебной тайны, и на документах может проставляться гриф как "Коммерческая тайна Ротшильд-Банка, г.Москва Ленина 5-15" так и "Для служебного пользования".
    Неразумно.

    Гриф "для служебного пользования", порядок его использования и ответственность за нарушение этого порядка законодательством не установлена. Постановление 1233 действует только в пределах органа государственной власти и подведомственных им организаций, поэтому требования об обеспечении конфиденциальности ДСПшных документов на банк не распространяются. Фактически передача кому-либо ДСПшного документа является автоматическим его рассекречиванием, так как у получателя нет обязанности нераспространять содержащиеся в нем сведения.

    Ввести в отношении этого документа режим коммерческой тайны вы тоже не можете. Непременным условием для режима коммерческой тайны является конфиденциальность информации, в отношении которой этот режим вводится, в противном случае действие режима коммерческой тайны в отношении этой информации прекращается (статья 1467 ГК РФ). А у вашей информации уже есть обладатель - ОГВ, который вам ее передал. Поэтому ни о каком режиме коммерчекой тайны в этом случае не может быть и речи.

    Т.е. наказать сотрудника за разглашение этой информации вы можете, но не увольнением.

    Комментарий


    • #3
      alexmib,
      Ознакомтесь и ещё, может направит на путь истинный

      коммерческим организациям пока никаким законом прямо не разрешено использовать гриф «Для служебного пользования»

      Комментарий


      • #4
        Спасибо всем за ответ!

        Сообщение от malotavr Посмотреть сообщение
        А у вас нет служебной тайны, есть только переданная вам информация ограниченного доступа органа государственной власти. Это не одно и то же
        А где установлена наша обязанность соблюдать конфиденциальность данной информации?

        Сообщение от Nadine Посмотреть сообщение
        alexmib,
        Ознакомтесь и ещё, может направит на путь истинный

        коммерческим организациям пока никаким законом прямо не разрешено использовать гриф «Для служебного пользования»
        Но ведь и не запрещено! Первая ссылка интересная, правда ссылки на стандарт в ней устарели (я не нашёл в последней редакции стандарта "внутренней банковской информации" и "информации, полученной из федеральных органов исполнительной власти и содержащей сведения ограниченного распространения"), но, исходя из неё, под эти "Иные сведения, устанавливаемые кредитной организацией" (в ст.26 ФЗ "О банках...") - разве нельзя подсунуть все сведения с грифом "ДСП"?

        Комментарий


        • #5
          Сообщение от alexmib Посмотреть сообщение
          А где установлена наша обязанность соблюдать конфиденциальность данной информации?
          В том-то и прикол, что такой обязанности у вас нет
          Обасть дейтвия постановления 1233 ограничивается органами государственной власти и подведомственными им организациями. Т.е. для вас гриф ДСП - это просьба обеспечить конфиденциальность , а не обязанность.

          Комментарий


          • #6
            ИМХО:
            Создать внутренний документ определяющий принципы обработки информации ограниченного распространения в банке, требования к обеспечению безопасности и перечень такой информации.
            В перечне разнести всю инфу на три категории: ПДн работников, банковская и коммерческая тайна.
            Письменно ознакомить всех сотрудников с этим документом.
            Положения по соблюдению требований ИБ включить в трудовые договоры, соглашение о конфиденциальности в договоры с контрагентами.
            И маркируйте как пожелаете.

            Комментарий


            • #7
              Сообщение от OLit Посмотреть сообщение
              ИМХО:
              Создать внутренний документ определяющий принципы обработки информации ограниченного распространения в банке, требования к обеспечению безопасности и перечень такой информации.
              В перечне разнести всю инфу на три категории: ПДн работников, банковская и коммерческая тайна.
              Письменно ознакомить всех сотрудников с этим документом.
              Положения по соблюдению требований ИБ включить в трудовые договоры, соглашение о конфиденциальности в договоры с контрагентами.
              И маркируйте как пожелаете.
              Вопрос стоял не про "маркируйте", а про "можно ли уволить".
              Разглашение служебной тайны, коммерческой тайны, персональных данных и иной охраняемой законом информации - основание для увольнения (часть 6в статьи 61 ТК РФ).
              Для этого требуется, чтобы разглашаемая информация подлежала охране на основании закона. А в вашем предложении она подлежит охране на основании локальногг нормативного акта работодателя, и ее разглашение уже не является основанием для увольнения.

              Комментарий


              • #8
                Сообщение от malotavr Посмотреть сообщение
                Вопрос стоял не про "маркируйте", а про "можно ли уволить".
                Разглашение служебной тайны, коммерческой тайны, персональных данных и иной охраняемой законом информации - основание для увольнения (часть 6в статьи 61 ТК РФ).
                Для этого требуется, чтобы разглашаемая информация подлежала охране на основании закона. А в вашем предложении она подлежит охране на основании локальногг нормативного акта работодателя, и ее разглашение уже не является основанием для увольнения.
                Надеюсь в отношении персональных данных работников и банковской тайны вы спорить не будете?
                Остается коммерческая тайна. Смотрим ФЗ-98

                Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

                Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.


                Именно локальным нормативным актом обладатель (владелец) информации и устанавливает перечень сведений ограниченного распространения. Этот локальный нормативный акт есть часть обязательных требований по установлению режима тайны.

                Комментарий


                • #9
                  alexmib,

                  Мое виденье, у вас должна быть 1) банковская тайна 2) коммерческая тайна 3) все остальное, что хотите защищать - делайте с грифом "конфиденциально", но никак не "ДСП".

                  Т.к. "Обратите внимание: в постановлении Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» упоминается гриф «ДСП». Однако данный нормативный правовой акт имеет достаточно узкую сферу применения: его действие распространяется на федеральные органы исполнительной власти, а также на подведомственные им организации." http://webcache.googleusercontent.co...=www.google.ru

                  Вторая, данная мной ссылка, к сожалению не активна, но в гугле есть кэшированная ссылка, и подробней чем описано там, я даже и не знаю как объяснить

                  Комментарий


                  • #10
                    и ПДн упустила соответственно

                    Комментарий


                    • #11
                      Сообщение от Nadine Посмотреть сообщение
                      alexmib,
                      Мое виденье, у вас должна быть 1) банковская тайна 2) коммерческая тайна 3) все остальное, что хотите защищать - делайте с грифом "конфиденциально", но никак не "ДСП".
                      "Все остальное" должно подпадать под действие какого-либо закона. Рекомендую в отношении "всего остального" устанавливать режим коммерческой тайны.

                      Комментарий


                      • #12
                        Сообщение от Nadine Посмотреть сообщение
                        Nadine
                        Лично я настаиваю на грифе "Коммерческая тайна Ротшильд-Банка, г.Москва Ленина 5-15" для всей инфы ограниченного доступа, но есть такая штука как психология людей (особенно руководства), которые привыкли к ДСП, ставят "ДСП", и хотят чтобы я в политике ИБ обосновал значимость данного грифа.

                        Комментарий


                        • #13
                          Сообщение от OLit Посмотреть сообщение
                          Остается коммерческая тайна. Смотрим ФЗ-98

                          Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;
                          Читая законы, нужно обязательно обращайте внимания на оговорки типа "на законном основании" Коммерческая тайна имеет уникальную особеность: закон лишает вас права распространять режим коммерческой тайны на информацию, если у этой информации есть еще хотя бы один обладатель, помимо вас.

                          Если некто является обладателем некоторой информации, и передал вам ее без каких либо обязательств для себя, в момент передачи у него нет обязанности не передавать ее иным лицам без вашего согласия.

                          Это означает, по определению ФЗ-149, что эта информация не конфидленциальна. Это означает (статья 1467 ГК РФ), что в отношении этой информации не может быть введен режим коммерческой тайны (так как в соответствии с этой статьей режим коммерческой тайны в отношении какой-либо информации прекращается в момент утраты ею конфиденциальности).

                          Поэтому получатель не имет законного основания для введения в отношении этой информации режима коммерческой тайны и не является в контексте этой информаци обладателем сведений, составляющих коммерческую тайну.

                          Как обладатель информации, получатедль вправе установить любой порядок доступа к ней. Нарушение этого порядка (и разглашение ее), будет дисциплинарным нарушением, но не будет разглашением сведений, составляющих коммерческую тайну.

                          Комментарий


                          • #14
                            Сообщение от alexmib Посмотреть сообщение
                            Лично я настаиваю на грифе "Коммерческая тайна Ротшильд-Банка, г.Москва Ленина 5-15" для всей инфы ограниченного доступа, но есть такая штука как психология людей (особенно руководства), которые привыкли к ДСП, ставят "ДСП", и хотят чтобы я в политике ИБ обосновал значимость данного грифа.
                            Вместо ДСП поставьте "Конфиденциально" и приложите Положение о конфиденциальном документообороте. Правда что делать с документами утвержденных форм, где пометку поставить нельзя?

                            Комментарий


                            • #15
                              Сообщение от Dmitry leviev Посмотреть сообщение
                              Вместо ДСП поставьте "Конфиденциально" и приложите Положение о конфиденциальном документообороте
                              Смысл в этом какой? За разглашение что "ДСП", что "Конфиденциально" - максимум можно отчитать и лишить премии. Пусть тогда уж ДСП и ставят как привыкли.

                              Комментарий


                              • #16
                                Сообщение от malotavr Посмотреть сообщение
                                Читая законы, нужно обязательно обращайте внимания на оговорки типа "на законном основании" Коммерческая тайна имеет уникальную особеность: закон лишает вас права распространять режим коммерческой тайны на информацию, если у этой информации есть еще хотя бы один обладатель, помимо вас.

                                Если некто является обладателем некоторой информации, и передал вам ее без каких либо обязательств для себя, в момент передачи у него нет обязанности не передавать ее иным лицам без вашего согласия.

                                Это означает, по определению ФЗ-149, что эта информация не конфидленциальна. Это означает (статья 1467 ГК РФ), что в отношении этой информации не может быть введен режим коммерческой тайны (так как в соответствии с этой статьей режим коммерческой тайны в отношении какой-либо информации прекращается в момент утраты ею конфиденциальности).

                                Поэтому получатель не имет законного основания для введения в отношении этой информации режима коммерческой тайны и не является в контексте этой информаци обладателем сведений, составляющих коммерческую тайну.

                                Как обладатель информации, получатедль вправе установить любой порядок доступа к ней. Нарушение этого порядка (и разглашение ее), будет дисциплинарным нарушением, но не будет разглашением сведений, составляющих коммерческую тайну.
                                Согласен с вашими утверждениями, в том случае, если какая-либо информация передается без обязательств. Однако нынче модно подписывать соглашение о конфиденциальности.


                                з.ы.Что касается выделенного вами "на законном основании". Я например отношу этот фрагмент к владению, а не к законности установления режима коммерческой тайны. Т.е. "Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны; "

                                Комментарий


                                • #17
                                  Сообщение от OLit Посмотреть сообщение
                                  Согласен с вашими утверждениями, в том случае, если какая-либо информация передается без обязательств. Однако нынче модно подписывать соглашение о конфиденциальности.
                                  Вы когда-нибудь видели соглашение о конфиденциальности, в котором ПЕРЕДАЮЩАЯ сторона брала бы обязательство не распространять передаваемую информацию без согласия ПРИНИМАЮЩЕЙ стороны?

                                  Сообщение от OLit Посмотреть сообщение
                                  з.ы.Что касается выделенного вами "на законном основании". Я например отношу этот фрагмент к владению, а не к законности установления режима коммерческой тайны. Т.е. "Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны; "
                                  Да ради бога - это ничего не меняет. В любом случае оно не может ввести в отношении этой информации режим коммерческой тайны в силу отсутствия конфиденциальности.

                                  Комментарий

                                  Обработка...
                                  X