ОБЯЗАТЕЛЬСТВО о неразглашении (правовые новации УрФУ?)

В УрФУ всем сотрудникам в приказном порядке предложено подписать ОБЯЗАТЕЛЬСТВО (текст ниже). У меня возникли вопросы, но, чтобы не ограничивать дискуссию (если таковая будет), выскажу их позже. (Кстати, публикуя сам документ, не нарушаю ли я его? 8( )

Не соответствует действительности:-)

А в чем проблема? :-)

Видимо, была проверка, и указали на упущение.
Вы обязаны были подписать до вступления в должность.
Стандартный допуск к информации "для служебного пользования".

Мне бы Ваши проблемы...

Найдите нормального работодателя и не парьтесь.
У Бугрова пункт на дисциплине.
Моё частное оценочное мнение: вертухайство - суть его

1. Это - одно из сомнений: работнику вменяется в обязанность, грубо говоря, стучать на других работников. Законно ли это? Я совершенно не специалист в юриспруденции, но раньше была статья за "недоносительство", причём, вроде, по уголовным преступлениям только. Есть ли она сейчас?
2. Доступ к персональным данным регламентируется законом РФ, правильно ли его регламентировать документом совершенно местного уровня?
3. Статус сведений (конфиденциальность) работнику становится известен только при его участии в каком-либо проекте, договоре, вообще в работе. В отношении других сведений (которые ему тем не менее могут стать известны) он может быть в неведении. Подписывая сей документ, работник может сам себя загнать в правовую ловушку с неприятными для себя последствиями.
Собственно, вот...

Каким пунктом в приведенном тексте это вменяется в обязанность? :-)

Мой отдел обрабатывает огромное количество анкет, в которых дофига личных данных. Периодически приходят комиссии, смотрят, где и как они хранятся...
Но никаких расписок я не давала...

Пункт про третьих лиц неприятный, но ни к чему по факту Вас не обязывает.




лично я у бугрова работать не хочу... Во времена, когда он был деканом, а потом проректором, на истфаке - и больше нигде! - была должность "замдекана по дисциплине"...

передайте сей документ вместе с пояснительной запиской о его происхождении и требованием подписания (приказом) в Прокуратуру...

перечень сведений, попадающих под статус "конфиденциально" должен быть оговорен особо специальным документом при допуске к работам или должности...
а Бугрову нужно посоветовать консультацию с юристами...

Там в Первом отделе тот ещё чёрт сидит.

а вот это: Разве не оно?

Нет.

Не вижу ни малейшей связи с

Либо вы неправильно понимаете смысл слова "стучать", либо у вас паранойя.

мда...
не советую пытаться спросить телефончик какой-нибудь приглянувшейся знакомой... и тем более, во сколько она кончает работу...
попадете под подозрение "враг и пособник шпионов"

в первых и сотых отделах обычно сидят отставники или пенсы, которых выгнали из нужного места за полную профнепригодность...

помню лет 15-20 назад, когда еще компов с USB не было, общался я с одним директором, сильно продвинутым на осторожности и всяких запретах...
у него в компании на всех компах были сняты CD-DVD и дисководы... я ему за пару минут показал и подключил (тогда это немного в диковинку было) переносный винчестер через LPT-порт... и скачал несколько файлов...

Горец, в тексте ничего, кроме трудового законодательства. Особисты не при делах.

То же.
Имеете сомнения - уходите сейчас. Профнепригодность уже наличиствует.

вы невнимательны, мой пост относился не к тексту, а к ... другому месту...

кроме того, у первого отдела и отдела сто - разные принципиально функции, общее у них - тупость и ограниченность ввиду специфики работы некоторых работников по указанной выше причине...

ну и чего такого страшного тут?

ничего... ибо понятие "конфиденциальной информации" в соответствующем Законе исключено, и понятие "информации ограниченного распространения" вообще отсутствует
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
который и регулирует взаимоотношения в этой сфере... и нефиг придумывать отсебятину и угрожать за ее невыполнение...

Статья 9. Ограничение доступа к информации

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Думаю, здесь больше речь идет о персональных данных (N 152-ФЗ "О персональных данных"), нежели об информации в понимании N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

в части п.1 вы возможно и правы, но п.2 - попадает под N 149-ФЗ

кроме того формулировка достаточно неопределенна и широка - "сведения, являющиеся конфиденциальной информацией, в том числе относящиеся к персональным данным работников (студентов, иных субъектов персональных данных), которые мне будут доверены или станут известны в связи с исполнением должностных обязанностей", особенно - "станут известны"...

в 152-ФЗ понятия "конфиденциальной информации и информации ограниченного распространения" также не используются...

поэтому обсуждаемый Документ использует искусственно расширенные понятия, не вытекающие прямо из цитируемых Законов...
в УрФУ плохие юристы, если позволили выпустить такой Документ...

материал для Прокуратуры..., имхо...

Ну, с этим я могу согласиться. Однако же видеть в данном документе обязаловку стучать на сотрудников - это уже попахивает фантастикой.

Если только за отказ подписать документ последуют санкции. ИМХО. :-)

Если абстрагироваться от слова "стучать", то соглансо документу я должен сообщать обо всех лицах, которые пытаются получить доступ к конфиденциальной информации. Для начала я должен знать, что та или иная информация является конфиденциальной. И потом - разве это моя обязанность? Наверное, на то есть [спец]службы всякие, пусть они и занимаются контрразведкой. Что не исключает возможности того, что я сообщу об излишней любопытности добровольно.

Ну вот и спросите об этом у того кто требует у вас подписать этот документ. Здесь-то чего голову морочить? :-)

если один препод попытается узнать у другого препода телефончик и адресок приглянувшейся ему сотрудницы, то... попадает ли данная попытка получения персональных данных под статус данного документа...?

я одно время работал в конторе, где кроме общепринятых ограничений по доступу и сохранению гос.тайны, содержащейся в документах С, СС, ОВ, был внутренний документ, запрещающий любые несанкционированные контакты с иностранными гражданами, включая страны соц.лагеря..., с обязательством письменного доклада в случае такового..., но это было лет двадцать назад...

на вопрос - что значит "контакт", соответствующие сотрудники соответствующего отдела отвечали примерно так "кончай ваньку валять, ты чо - дурак штоле..."

не думаю, что Бугров инициатор данного документа, вроде вполне вменяемый человек..., а бардак на работе недопустим...