1 этап: Анализ информации, обрабатываемой в организации, составление перечня информации ограниченного распространения
На первом этапе нам необходимо определить какая информация, циркулирующая в организации, подлежит защите. Для правильного понимания этого вопроса необходимо ознакомиться с Указом Президента Российской Федерации об утверждении перечня конфиденциального характера (действующая редакция) и Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" .
В соответствии с п.2 ст.9 ФЗ № 149-ФЗ обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Перечень основных видов информации ограниченного распространения с ссылками на федеральные законы РФ представлен в статье Перечень информации ограниченного распространения.
Наибольшие проблемы возникают с определением служебной тайны в органах государственной власти.
В связи с отсутствием федерального закона о служебной тайне (несмотря на наличие Постановления N 1233) в настоящее время не существует достаточных правовых оснований относить ту или иную информацию к служебной тайне, ограничивая при этом доступ граждан или организаций к информации о деятельности государственных органов и органов местного самоуправления.
В связи с этим имеет смысл пересмотреть отношение к понятию служебной тайны и определить ее так: служебная тайна - это не относящаяся к государственной тайне, полученная государственным органом или органом местного самоуправления информация, доступ к которой ограничен в соответствии с федеральным законом в интересах иных лиц. При таком понимании служебной тайны к ней будут относиться все иные (за исключением государственной тайны) виды информации ограниченного доступа, находящиеся в обладании государственного органа или органа местного самоуправления.
После проведения анализа информации, обрабатываемой в организации, необходимо утвердить Перечень информации ограниченного распространения организации.