Какие организации имеют право использовать гриф «ДСП» для ограничения доступа к служебной информации? Что делать, если ваша коммерческая организация к таковым не относится, но получила запрос от федерального органа исполнительной власти с грифом «ДСП» и требованием на вашем ответе проставить тот же гриф? Чем отличаются подведомственные организации от находящихся в ведении госоргана, и на что это влияет? Какие сложности в нормативном регулировании применения грифов «ДСП» и «Конфиденциально» существуют?
Вопрос в тему
Прочитали статью про гриф ограничения доступа в майском выпуске. У нас возник спор, какой гриф должна использовать организация авиастроительной отрасли? Использование грифа «ДСП» регулируется постановлением от 03.11.1994 № 1233, которое распространяется на фоив, атомную и космическую отрасль, но у нас ПАО и сфера деятельности – авиастроение.
Мы у себя локальный нормативный акт приняли, что используем гриф «Конфиденциально». Тогда как другие организации нашей отрасли пользуются «ДСП»?
Профильного закона не хватает
Чтобы понять, обязана ли ваша организация работать с таким видом информации ограниченного доступа, как служебная тайна (именно он грифуется «ДСП»), следует обратиться к законодательству.
К служебной тайне относятся служебные сведения, «доступ к которым ограничен госорганами в соответствии с Гражданским кодексом РФ и федеральными законами» 1. Это сведения, ставшие известными госорганам и органам местного самоуправления в силу исполнения их служащими служебных обязанностей.
В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 2 федеральными законами устанавливаются (полную цитату ст. 9 см. далее):
-
ограничение доступа к информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
-
условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную охраняемую законом тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
А это означает, что устанавливать меры по защите информации все организации должны только в том случае, если такая обязанность предусмотрена не любыми нормативными правовыми актами РФ, а именно федеральными законами.
Но федерального закона, регулирующего порядок обращения со служебной тайной, нет до сих пор! Проект Федерального закона № 124871-4 «О служебной тайне» был внесен в Госдуму РФ в 2004 году и отклонен ею 3.
Правда, отсутствие закона о работе со служебной информацией ограниченного распространения сейчас мало кого смущает, несмотря на прямое указание Закона об информации о необходимости «профильного» федерального закона:
Фрагмент документа
Статья 9 «Ограничение доступа к информации» Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами…
3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
…9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
В отсутствие такого закона на практике используют подзаконный нормативный правой акт – постановление Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности» 4. Оно определяет общий порядок обращения с документами и другими материальными носителями информации 5, содержащими служебную информацию ограниченного распространения в определенных организациях, которые прямо названы в этом постановлении:
- в федеральных органах исполнительной власти 6,
- уполномоченном органе управления использованием атомной энергии,
- уполномоченном органе по космической...
