Инструкция по обеспечению коммерческой тайны на предприятии

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральными Законами «О коммерческой тайне», «Об информации, информатизации и защите информации», «О защите персональных данных» и иными нормативными актами и регулирует отношения, связанные с использованием и защитой коммерческой тайны и конфиденциальной информации АО «Ульяновскэнерго» (далее – Общество).

1.2. Действие настоящего Положения распространяется на сотрудников, работающих по трудовому договору, заключенному с Обществом, а также на лиц (контрагентов), работающих по гражданско-правовым договорам, заключенным с Обществом, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.

1.3. Порядок обеспечения защиты сведений, составляющих коммерческую тайну и конфиденциальную информацию, в информационных системах Общества, а также другие средства и методы технической защиты таких сведений определяются отдельными локальными актами Общества.

2. Основные термины и определения

2.1. Коммерческая тайна — конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, разглашение (передача, утечка) которой может нанести ущерб его интересам.

Информация, составляющая коммерческую тайну — сведения о деятельности Общества, её подразделений, отдельных работников, другая информация, принадлежащая Обществу, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации (Общество) введен режим коммерческой тайны. Сведения, составляющие коммерческую тайну Общества, включают в себя деловые секреты, финансово-экономическую, технологическую информацию, технологические секреты Общества (ноу-хау), любые анализы, прогнозы и планы, сведения, содержащиеся в служебной документации Общества, кроме официально публикуемых, идеи и разработки, полученные сотрудниками в процессе трудовой деятельности. Перечень сведений, составляющих коммерческую тайну, приведен в Приложении 1.

2.2. Конфиденциальная информация — сведения о деятельности Общества, его подразделений, отдельных работников, другая информация, принадлежащая Обществу, которая не имеет действительной или потенциальной коммерческой ценности, либо содержится в «Перечне сведений, которые не могут составлять коммерческую тайну» (Постановление Правительства РФ от 05.12.91 № 35) или в ст. 5 ФЗ «О коммерческой тайне», и в отношении которой обладателем (Компанией) предпринимаются меры по охране конфиденциальности.

Сведения, составляющие конфиденциальную информацию, включают в себя финансово-экономическую информацию, которая не может быть отнесена к коммерческой тайне, персональные данные сотрудников и контрагентов, информацию об организационно-штатной структуре, о принципах и методах организации систем безопасности объектов и защиты информации. Перечень сведений, составляющих конфиденциальную информацию, приведен в Приложении 2.

2.3. Разглашение коммерческой тайны и конфиденциальной информации – виновное деяние (действие или бездействие), в результате которого сведения, составляющие коммерческую тайну и конфиденциальную информацию, становятся известными третьим лицам без согласия Общества, а также вопреки трудовому и гражданско-правовому договору.

Под разглашением коммерческой тайны понимается:

  • разглашение сведений, обладание которыми входит в круг служебных обязанностей сотрудника, другим сотрудникам, у которых в силу своего служебного положения нет к ним доступа, а также третьим лицам, не являющимся сотрудниками Общества;
  • разглашение сведений, которые были получены случайным образом, сотрудникам, не имеющим доступа к данной информации, а также третьим лицам, не являющимся сотрудниками  Общества;
  • получение информации, составляющей коммерческую тайну, с использованием специальных средств или путем противоправных действий.

3. Доступ к сведениям, составляющим коммерческую тайну и конфиденциальную информацию

3.1. Каждый сотрудник Общества, а также лицо, работающее по гражданско-правовому договору, подписывает «Обязательство о неразглашении коммерческой тайны и конфиденциальной информации» (далее – Обязательство), а также под роспись знакомится с настоящим Положением и иными локальными актами, определяющими способы и методы защиты коммерческой тайны и конфиденциальной информации.

3.2. Допуск лиц к сведениям и документам, содержащим коммерческую тайну и конфиденциальную информацию, должен осуществляться с соблюдением принципа необходимой достаточности. Руководителям подразделений, в пределах предоставленных им полномочий, разрешается знакомить исполнителей только с теми документами или их разделами, которые требуются для выполнения ими служебных обязанностей и непосредственно относятся к их деятельности. Непосредственное ознакомление исполнителей предприятия со сведениями, содержащими коммерческую тайну или конфиденциальную информацию, считается правомочным при выполнении следующих требований:

  • наличие Обязательства, подписанного исполнителем;
  • проведение инструктажа исполнителя по вопросу обеспечения защиты информации.

3.3. Сведения, составляющие коммерческую тайну или конфиденциальную информацию, предоставляются государственным органам и их должностным лицам, действующим на законных основаниях в пределах предоставленных им законом полномочий, в порядке, определенном действующим законодательством, с письменного разрешения Генерального директора либо заместителей генерального директора (по соответствующим направлениям деятельности), с обязательным уведомлением генерального директора и управления безопасности (УБ) Общества о предоставленной ими информации.

4. Защита коммерческой тайны и конфиденциальной информации

4.1. Защита коммерческой тайны и конфиденциальной информации Общества состоит в принятии комплекса мер, направленных на:

  • ограничение доступа третьих лиц к сведениям, в отношении которых Общество предпринимает меры по защите;
  • предотвращение, выявление и пресечение несанкционированного разглашения данной информации;
  • привлечение лиц, виновных в разглашении коммерческой тайны и конфиденциальной информации к установленной ответственности.

4.2. Органами, обеспечивающими защиту коммерческой тайны и конфиденциальной информации Общества, являются:

4.2.1. Управление безопасности. В ее задачу входит:

  • классификация сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества, по их категорийности (степени конфиденциальности) и ценности (важности для работы), а также подготовка рекомендаций по их коммерческой ценности;
  • определение круга лиц, которые в силу занимаемого служебного положения в Общества прямо или косвенно имеют доступ к сведениям, составляющих коммерческую тайну и конфиденциальную информацию Общества;
  • определение круга сторонних предприятий (контрагентов), через которые в силу производственных отношений возможна утечка сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества;
  • определение физических носителей и местонахождения информации;
  • анализ области обращения информации, составляющей коммерческую тайну и конфиденциальную информацию, на предмет ее минимальности, достаточности и внесение при необходимости по результатам этого анализа изменений в информационную технологию или производственный процесс;
  • определение технологического оборудования, выход, из строя которого может привести к большим экономическим потерям;
  • совместно с отделом автоматизированных систем управления определение уязвимых мест в информационной технологии, несанкционированное изменение в которой может принести материальный и моральный ущерб Обществу;
  • выявление в Обществе возможных каналов утечки сведений, составляющих коммерческую тайну и конфиденциальную информацию;
  • определение видов и потенциальных источников угроз для информации, требующей защиты, анализ уязвимостей и рисков осуществления таких угроз;
  • разработка в Общества системы защиты информации, представляющей собой действующие в единой совокупности законодательные, организационные, технические и другие способы и средства, обеспечивающие защиту по всем выявленным возможным каналам утечки информации;
  • координация и проведение мероприятий в соответствии с разработанной системой защиты коммерческой тайны и конфиденциальной информации Общества.

4.2.2. Отдел автоматизированных систем управления. В его задачу входит:

  • контроль и управление доступом к техническим и информационным ресурсам корпоративных информационных систем (КИС);
  • разработка системы защиты информации в КИС, участие в разработке единой системы защиты информации Общества;
  • осуществление технических мероприятий в соответствии с разработанной системой защиты информации в КИС.

4.3. Обеспечение сохранения коммерческой тайны при взаимодействии с другими организациями регулируется договорными обязательствами, предусматривающими ответственность сторон за разглашение коммерческой тайны. Обязательства по сохранению коммерческой тайны должны включаться отдельным пунктом во все заключаемые Обществом договоры.

4.4. Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества должны периодически корректироваться на предмет исключения устаревших и включения новых сведений. Корректировка должна осуществляться при изменении существующего законодательства, направления деятельности Общества, изменения конъюнктуры рынка и внешнего окружения, специально созданной руководителем Общества комиссией. Инициатором внесения изменений в Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию, может быть как один из руководителей Общества, так и руководитель подразделения, непосредственно использующий информацию, составляющую коммерческую тайну, и конфиденциальную информацию при выполнении трудовых обязанностей.

4.5. Сотрудники Общества, имеющие отношение к работе с документами и делами, содержащими сведения, составляющие коммерческую тайну или конфиденциальную информацию, должны быть в обязательном порядке ознакомлены с настоящим Положением. Ответственность за организацию непосредственного доступа к сведениям, составляющим коммерческую тайну или конфиденциальную информацию, возлагается на руководителей структурных подразделений Общества.

4.6. Работа с документами, содержащими коммерческую тайну и конфиденциальную информацию, допускается только на рабочих местах в служебных помещениях Общества. При необходимости работа с документами, содержащими коммерческую тайну и конфиденциальную информацию, вне служебных помещений может быть разрешена сотруднику Общества одним из руководителей Общества или руководителем структурного подразделения.

4.7. Сотрудникам, допущенным к работе с документами, содержащими коммерческую тайну или конфиденциальную информацию, запрещается сообщать устно или письменно кому бы то ни было сведения, содержащиеся в этих документах, если это не вызывается служебной необходимостью.

4.8. Дела с документами, содержащими коммерческую тайну и конфиденциальную информацию, должны храниться в отдельном шкафу без права доступа посторонних лиц. Доступ к сейфам, где хранятся документы, содержащие коммерческую тайну и конфиденциальную информацию, должен быть строго ограничен.

5. Обязанности работников Общества по защите коммерческой тайны и конфиденциальной информации

5.1. Сотрудники Общества, допущенные к сведениям, составляющим коммерческую тайну и конфиденциальную информацию, обязаны:

  • соблюдать порядок обеспечения защиты сведений, составляющих коммерческую тайну и конфиденциальную информацию, установленный настоящим Положением и другими нормативными документами Общества;
  • знакомиться только с теми документами, содержащими коммерческую тайну и конфиденциальную информацию, к которым получен доступ в соответствии с исполнением трудовых обязанностей;
  • хранить в тайне известные им конфиденциальные сведения;
  • передавать документы, содержащие коммерческую тайну и конфиденциальную информацию, только тем сотрудникам Общества, которые имеют к ним непосредственное отношение;
  • строго соблюдать порядок обращения с документами, содержащими сведения, составляющие коммерческую тайну и конфиденциальную информацию, обеспечивать в процессе своей работы сохранность сведений, содержащихся в них;
  • знакомить представителей сторонних организаций с документами, содержащими сведения, составляющие коммерческую тайну и конфиденциальную информацию, только по указанию непосредственного начальника и с соблюдением требований, установленных настоящим Положением;
  • не использовать знание сведений, составляющих коммерческую тайну и конфиденциальную информацию, для занятия любой деятельностью, которая может причинить ущерб Обществу;
  • информировать непосредственного начальника управления безопасности и заместителя начальника управления безопасности о фактах нарушения порядка обращения с документами, содержащими коммерческую тайну и конфиденциальную информацию, о попытках несанкционированного доступа к ним, а также об утрате или недостаче носителей таких сведений;
  • в случае увольнения сдать все документы, содержащие сведения, составляющие коммерческую тайну и конфиденциальную информацию, непосредственному руководителю.

5.2. Сотрудникам Общества запрещается:

  • использовать сведения, составляющие коммерческую тайну и конфиденциальную информацию, в открытой переписке, в открытой печати, в передачах по радио и телевидению, в публичных выступлениях, в информационно-телекоммуникационных сетях общего пользования (включая сеть Интернет), а также иным способом распространять сведения, составляющие коммерческую тайну;
  • использовать различные технические средства для записи и иным способом тиражировать документы, содержащие коммерческую тайну и конфиденциальную информацию;
  • не санкционированно передавать другим лицам документы, содержащие коммерческую тайну и конфиденциальную информацию;
  • использовать коммерческую тайну и конфиденциальную информацию в личных интересах;
  • выносить из Общества документы и носители информации, содержащие сведения, составляющие коммерческую тайну и конфиденциальную информацию, без разрешения непосредственного руководителя.

5.3. Прекращение трудового договора независимо от оснований не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие коммерческую тайну в течение 3 лет с даты увольнения.

6. Ответственность за разглашение коммерческой тайны или конфиденциальной информации

6.1. Работник Общества за разглашение известных ему сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества, выплачивает причиненный работодателю ущерб и подвергается административному либо дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.

6.2. За аналогичные действия к ответственности может быть привлечен также тот сотрудник, который стал, осведомлен о сведениях, составляющих коммерческую тайну или конфиденциальную информацию, путем собственных противозаконных действий или действий противоречащих профессиональной этике.

6.3. Лицо, прекратившее трудовые отношения с Обществом, виновное в разглашении коммерческой тайны и конфиденциальной информации, последовавшем в течение 3-х лет с момента увольнения, возмещает Обществу причиненный ущерб в соответствии с законодательством Российской Федерации.

7. Предоставление информации, составляющей коммерческую тайну

7.1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

7.2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.

7.3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с п.7.1 настоящего Положения, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации. (ФЗ от 24.07.2007 N 214)

7.4. На документах, предоставляемых указанным в п. 7.1 и п.7.3 настоящего Положения органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием ее обладателя (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Приложение № 1

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ

  1. Принципы организации и системы оптимизации бизнес-процессов Общества.
  2. Бухгалтерские и финансовые сведения, кроме документов по установленным формам отчетности в случаях, установленных законодательством РФ.
  3. Условия прохождения платежей.
  4. Бюджет расходов и фактический расход денежных средств.
  5. Клиентская база.
  6. Аналитическая информация, а также результаты маркетинговых исследований, подготовленных сотрудниками Общества или приобретенные у сторонних разработчиков, как эксклюзивная работа.
  7. Стратегия и программа рекламных мероприятий.
  8. Размещение, размеры, характеристики, условия эксплуатации зданий и помещений.
  9. Уровень и объем транспортно-технического обеспечения.
  10. Сведения о фактах ведения, предметах и целях переговоров.
  11. Сведения о предметах и целях совещаний.
  12. Информация, содержащаяся в материалах (на любой стадии подготовки) Совета Директоров Общества, если она имеет коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введён режим коммерческой тайны.
  13. Сведения об организации и состоянии работы по экономической безопасности Общества, обеспечении защиты информации, организации охраны, пропускного режима, системы сигнализации и других режимных вопросов.
  14. Сведения о проводимой работе по подготовке судебных споров.

Приложение № 2

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

  1. Сведения о программном обеспечении, принципах построения, структуре и составе оборудования корпоративной информационной системы (КИС) Общества.
  2. Принципы организации электронного и бумажного документооборота.
  3. Входящая и исходящая корреспонденция (в том числе в электронном виде), за исключением рекламных и официально публикуемых материалов.
  4. Сведения о фактах, событиях и обстоятельствах частной жизни сотрудников Общества, позволяющие идентифицировать их личность (персональные данные).
  5. Сведения, полученные Компанией в доверительном порядке о финансовом и экономическом состоянии контрагентов.
  6. Персональная информация о клиентах и сотрудниках контрагентов.
  7. Бухгалтерские и финансовые сведения, содержащиеся в документах бухгалтерского учета.
  8. Заработная плата: размеры, порядок начисления заработной платы, премии, размер иных вознаграждений. Факты и размеры задолженности по заработной плате.
  9. Организационно-штатная структура, сведения о подразделениях, количестве сотрудников, о кадровой логистике, ротации и кадровом планировании.
  10. Сведения о подготовке и обучении кадров.
  11. Сведения о процессах управления Компанией.
  12. Сведения, раскрывающие систему организации и состояние сохранности коммерческой тайны в Общества, методы и способы защиты конфиденциальной информации от утечки, утери или искажения.
  13. Система организации и разграничения доступа в КИС (корпоративные информационные системы), идентификаторы и пароли, используемые сотрудниками Общества для доступа к информации, информация с камер видеонаблюдения, принадлежащих Обществу.
  14. Сведения об организации и результатах деятельности в сфере обеспечения экономической безопасности Общества.
  15. Сведения о кадровых документах работников (включая данные о составе семьи, контрактах, личных делах, трудовых книжках). Порядок и места хранения архивных документов.
  16. Система и способы обеспечения общей безопасности объектов и Общества в целом.
  17. Информация по уголовным делам, ведущимся в отношении Общества или его сотрудников.
  18. Сведения о рыночной стратегии Общества, об эффективности коммерческой деятельности (отдельных коммерческих операциях).
  19. Сведения, содержащие информацию о принципах и порядке использования электронно-цифровой подписи, работы системы банк-клиент.
  20. Данные налогового учета.
  21. Плановые и фактические показатели финансово-хозяйственной деятельности.
  22. Сведения о долговых обязательствах Общества.
  23. Сведения о состоянии банковских счетов и проводимых финансовых операциях.
Источник

Коммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

НЕЗАКОННЫЕ СПОСОБЫ

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

ЗАКОННЫЕ СПОСОБЫ

  • Изучение СМИ, официальных источников раскрытия данных, например, сайтов, где публикуется бухгалтерская отчетность, картотеки дел арбитражных судов. Открытые источники позволяют составить достаточно точную картину финансового положения и взаимоотношений компании с контрагентами.
  • Работа с сотрудниками конкурирующих компаний, у которых есть широкий круг сведений о деятельности компании-цели и которые отвечают на вопросы, не задумываясь о том, что раскрывают собеседникам информацию, составляющую коммерческую тайну.
  • Если компания является открытым акционерным обществом, ее проспект эмиссии содержит большинство из сведений, которые относятся к коммерческой тайне. Кроме того, если консультанты при выпуске не связаны ограничениями по распространению сведений, данные их работы также будут содержать существенный объем информации.
  • Интервьюирование сотрудников компании, когда ответы на вопросы, прямо не относящиеся к деятельности, не нарушат режим конфиденциальности, но позволят получить большой объем полезной информации.
  • Предложение о работе сотрудникам компании, иногда без намерения действительно нанять человека. фактического предоставления. Прием позволяет получить широкий спектр данных о фактической занятости, круге обязанностей, продукции.
  • Изучение самой продукции, а также работы поставщиков сырья и комплектующих.
  • Все типы наблюдения за компанией и сотрудниками.
  • Переговоры о возможном заключении контракта без намерения фактического заключения. Способ позволяет не только собрать большой объем данных, но и получить возможность изучить процесс производства изнутри. Полученная таким образом информация составляет коммерческую тайну, но предоставляется добровольно.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

  • Издание приказа о введении режима коммерческой тайны. В документе определяются основные параметры системы защиты и лица, ответственные за организацию защитных мероприятий.
  • Определение перечня сведений, относящихся к коммерческой тайне. Часто авторы документов включают в перечень все сведения, о существовании которых знают. Это неверный путь, так как многие данные общедоступны, например, публикуемая отчетность. В случае судебного разбирательства слишком широкий перечень данных может служить основанием для признания всего списка несоответствующим режиму коммерческой тайны. Более целесообразно ограничить перечень действительно ценной информацией. К конфиденциальным нельзя отнести сведения из учредительных документов, большинство данных о штатном расписании, режиме труда, информацию о соблюдении экологических и пожарных требований.
  • Разработка системы локальных нормативных актов, которые обеспечат соблюдение режима конфиденциальности и защиту сведений, составляющих коммерческую тайну. Помимо основного документа – положения «О коммерческой тайне» – могут быть разработаны положения о работе со средствами электронно-вычислительной техники, о порядке предоставления информации контрагентам и государственным органам, порядке копирования документации, типовые договоры с контрагентами, приложения к трудовым договорам и другие.
    Положение должно включать разделы, посвященные перечислению сведений, определяемых как коммерческая тайна; порядок внесения изменений в перечень или общие критерии, по которым информация признается коммерческой тайной; перечень рангов и уровней допусков лиц с правом оперировать конфиденциальной информацией; процедуру работы с документами и информационными базами, являющимися носителями информации, составляющей коммерческую тайну; права и обязанности рядовых пользователей и лиц, которым доверили функции по обеспечению режима тайны; порядок хранения, учета и уничтожения различных носителей.
    Кроме того, положение должно содержать меры ответственности за несоблюдение требований. Остальные документы, разработанные в соответствии с положением, не должны ему противоречить. Сотрудники компании должны быть ознакомлены с положением. Законодательство не обязывает привлекать к разработке документа профсоюз или другие представительные органы трудового коллектива, но при необходимости их мнение может быть учтено.
  • Определение круга лиц, у которых есть право работать с материалами, где содержатся сведения, составляющие коммерческую тайну, и уровень допуска. На этом этапе организационные меры должны взаимодействовать с техническими, так как уровни допуска реализуются в IT-структуре компании. Для более надежной защиты имеет смысл присваивать уровень допуска не только по степени ценности информации, но и по отраслевому характеру. Уполномоченные лица, которые определяются на уровне приказа исполнительного органа, должны быть уведомлены о том, что доверенная им информация составляет коммерческую тайну, и предупреждены о возможности увольнения и других санкций за ее разглашение.
  • Разработка трудовых договоров и договоров с контрагентами, которые содержат норму о защите коммерческой тайны. В договор с работниками обязательно включать пункт, которые предупреждает об ответственности за разглашение конфиденциальных сведений и о праве компании обязать сотрудника компенсировать материального ущерба. Закон позволяет также указать в трудовом договоре срок, начинающийся после расторжения трудового договора, в течение которого работник не вправе разглашать информацию, ставшую известной в связи с выполнением трудовых обязанностей. Обычно срок составляет три года. С перечнем информации сотрудник должен быть ознакомлен под подпись. Наличие личной подписи удостоверяет, что работник полностью осознает ответственность и в случае разглашения сведений готов нести наказание.
  • Включение в договоры с контрагентами условия о конфиденциальности в случаях, когда информация, доверенная контрагенту или его сотрудникам в связи с выполнением условий договора, составляет коммерческую тайну. Контрагентами подобного рода могут быть аудиторские, консалтинговые, оценочные и другие компании. Пункт в договоре должен обязывать в полном объеме компенсировать ущерб, причиненный разглашением тайны.
  • Функционирование грифов «коммерческая тайна» для защиты конфиденциальной информации и средств идентификации копий документов. Это не защищает документы от копирования в целях передачи информации потенциальным заказчикам, но ограничивает распространение среди широкого круга лиц в открытом доступе.
  • Особые режимы пользования телекоммуникационным оборудованием, копировальными устройствами, внешней электронной почтой, интернетом. Допуск сотрудника к ресурсам должен осуществляться на основе заявок с обоснованием необходимости использования. Заявки должны согласовываться на уровне руководства сотрудника и служб безопасности.
  • Строгий контроль за использованием учетных записей в сетях только владельцами учетных записей с предупреждением о том, что передача пароля может служить основанием для увольнения из-за «разглашения коммерческой тайны».

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей. 

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Каждая организация обладает сведениями, которые составляют ее коммерческую тайну. Для того, чтобы избежать утечки этих данных, внутри предприятия принимается ряд определенных мер. К их числу относится и создание распорядительной документации, в том числе приказа о неразглашении коммерческой тайны.

ФАЙЛЫ
Скачать пустой бланк приказа о неразглашении коммерческой тайны .docСкачать образец приказа о неразглашении коммерческой тайны .doc

Что считается коммерческой тайной

Компании вправе самостоятельно решать, какую именно информацию относить к секретным коммерческим сведениям. В большинстве случаев это все, что касается финансовой деятельности организации, в том числе зарплат, налогов, доходов, расходов, содержания и сумм контрактов, договоров и сделок, а также то, что относится к имуществу предприятия, производственным технологиям и процессам, результатам работы. Кроме того, к коммерческой тайне могут быть причислены и данные, входящие в личные дела работников и прочая кадровая документация.

Порядок охранения секретной информации

  1. Для того, чтобы тайные сведения не попали в чужие руки, в организации сначала определяется круг людей, которые имеют к ним доступ, а затем разрабатываются мероприятия, призванные охранить эти секреты от посторонних.
  2. После этого издается приказ, в котором прописывается требование о сохранении коммерческой тайны и условия, которые в рамках этого требования должны соблюдаться.
  3. Далее с каждым сотрудником, который работает с секретными сведениями, заключается соответствующий договор или соглашение о неразглашении. Иногда руководство предприятия устанавливает специальную надбавку за работу с конфиденциальной информацией.

Что будет за распространение данных, относящихся к коммерческой тайне

Если кто-либо нарушит пункты договора о неразглашении, к нему могут быть применены меры дисциплинарного и административного воздействия, в том числе замечание, выговор или даже увольнение. В особо тяжелых случаях, когда разглашение коммерческой тайны приводит к крупным материальным потерям, виновные лица могут быть привлечены к уголовной ответственности и крупным штрафам.

Сколько времени надо хранить тайну

Период хранения коммерческой тайны прописывается всегда индивидуально. В некоторых компаниях он составляет ровно то время, которое работник числится на предприятии. В других — даже после увольнения бывший сотрудник обязан удерживаться от оглашения и распространения секретов бывшего работодателя.

Как сформировать приказ, особенности документа

Если вы читаете этот материал, значит перед вами, скорее всего, встала задача по составлению приказа о неразглашении коммерческой тайны. Прежде чем дать вам детальное представление о документе, предоставим общую информацию, которая имеет отношение ко всем подобного рода распорядительным актам.

Для начала имейте в виду, что сейчас практически любые приказы можно писать в произвольной форме (за исключением тех, которые создаются в государственных структурах – там обычно используются унифицированные формуляры).

Однако, если внутри вашего предприятия есть разработанный и утвержденный в учетной политике шаблон документа – делайте приказ по его типу.

Далее учитывайте, что в большинстве случаев для документа подойдет обыкновенный листок любого удобного вам формата – предпочтительно А4 или А5 или же фирменный бланк – опять же если такое условие установлено в нормативных бумагах компании. Приказ можно писать вручную (разборчиво, без помарок, неточностей, ошибок и правок) или же набирать на компьютере, но если вы создали электронный текст, его нужно распечатать – это необходимо для того, чтобы руководитель и ответственные работники могли поставить под ним свои подписи.

Печать на документе ставьте только тогда, когда требование о применении штампов для визирования внутренней документации прописано в локальных актах фирмы.

Делайте приказ в одном оригинальном экземпляре, но если надо, размножьте документ (например, для передачи его в структурные подразделения компании), заверив надлежащим образом.

Сведения о приказе внесите в журнал учета распорядительной документации. Готовый бланк вложите в папку с прочими подобного рода бумагами и храните период, прописанный в законодательстве или установленный в нормативно-правовых документах вашей организации.

Образец приказа о неразглашении коммерческой тайны

Теперь мы подошли к самой главной части нашей статьи – примеру приказа о неразглашении коммерческой тайны. Надо сказать, что этот документ хоть и не особо сложен, но имеет некоторые тонкости и нюансы, на которых стоит акцентировать внимание. Воспользовавшись нашими рекомендациями и на основе представленного ниже образца вы без особого труда создадите свой приказ.

В начале бланка напишите

  • наименование предприятия,
  • номер документа,
  • дату,
  • место создания документа.

Далее укажите обоснование – в качестве него обычно вписывается реальный повод для формирования распоряжения (в данном случае, к примеру, это может быть защита интересов организации), и основание – под ним понимается ссылка на норму закона, в соответствии с которым издается приказ, или какую-либо внутреннюю бумагу (например, служебную записку одного из работников). После этого идет собственно текст распоряжения.

Первым делом опишите здесь то, что в вашей компании относится к коммерческой тайне. Это можно сделать списком или в виде таблицы, также допустимо не перечислять все прямо в приказе, а оформить данный перечень отдельным приложением.

Потом укажите, что все работники, имеющие доступ к секретным сведениям обязаны хранить коммерческую тайну, а если необходимо кому-либо ее передать, они должны просить разрешения об этом у руководства.

Затем попунктно распишите порядок работы с конфиденциальной коммерческой информацией, в том числе при взаимодействии с государственными органами, контрагентами и т.д. После этого обозначьте меру ответственности за разглашение секретов фирмы. В завершение назначьте ответственное за исполнение данного приказа лицо и соберите подписи:

  • директора,
  • ответственного работника,
  • а также тех сотрудников, которых это распоряжение касается напрямую.

Образец приказа о неразглашении коммерческой тайны

Источник

Образец приказа о коммерческой тайне поможет решить внутри компании важные вопросы, связанные с защитой и сохранением секретных коммерческих сведений. Узнайте о нем из нашего материала.

Назначение приказа о коммерческой тайне

Проблема обеспечения сохранности коммерческой информации возникает практически в каждой компании и требует от ее администрации реализации специального комплекса мероприятий, включающего:

  • разработку списка секретных коммерческих сведений;
  • анализ локализации (мест накопления) составляющих коммерческую тайну сведений, видов ее носителей и потенциальных каналов утечки;
  • описание схем доступа к коммерческой информации;
  • распределение функций по созданию и обеспечению системы защиты между подразделениями компании;
  • осуществление технико-экономических расчетов, позволяющих оценить объем затрат на создание системы защиты информации;
  • уточнение порядка проведения контроля за функционированием системы защиты коммерческих сведений;
  • иные мероприятия (оформление с сотрудниками соглашений о неразглашении, введение в действие Положения о режиме коммерческой тайны и др.).

Каждый из описанных этапов по формированию системы защиты коммерческой информации может сопровождаться изданием отдельного приказа — о видах таких приказов узнайте из следующего раздела.

Виды приказов о коммерческой тайне (о неразглашении сведений, о введении режима коммерческой тайны и другие)

Установление в компании режима коммерческой тайны может сопровождаться оформлением разнообразных приказов. Например:

  • приказ об утверждении перечня сведений, составляющих коммерческую тайну;
  • приказ об установлении круга должностных лиц предприятия, имеющих доступ к секретной коммерческой информации;
  • приказ о назначении ответственных лиц за функционирование системы защиты информации и ее элементов на предприятии;
  • иные виды приказов.

По решению администрации компании все аспекты, связанные с установлением режима коммерческой тайны и созданием системы ее защиты, могут быть отражены в едином приказе с названием «Приказ о коммерческой тайне на предприятии».

Используйте в работе готовые образцы приказов, размещенные на нашем портале:

  • «Приказ об изменении графика работы — образец и бланк»;
  • «Приказ о внедрении профстандартов в организации — образец»;
  • «Приказ об утверждении путевого листа — образец-2023».

Какие законодательно установленные требования нужно учесть при оформлении приказа о коммерческой тайне?

Оформление такого приказа происходит по внутрифирменным алгоритмам (по форме, структуре, содержанию в соответствии с принятым в компании порядком работы с такого рода документами), но не ранее:

  • проведения всех мероприятий по установлению на предприятии режима коммерческой тайны;
  • выполнения нормативных требований в вопросе установления режима коммерческой тайны на предприятии.

Нормативное регулирование данного вопроса осуществляется законом о коммерческой тайне от 29.07.2004 № 98-ФЗ, в п. 2 которого определен момент, когда режим коммерческой тайны в компании считается установленным — это выполнение обладателем коммерческой информации следующего комплекса мер по охране ее конфиденциальности:

Меры по охране конфиденциальности

группа

содержание

Ограничительные

Установление алгоритмов работы с секретной коммерческой информацией и контроля за их соблюдением

Учетные

Фиксация данных о лицах:

  • получивших доступ к секретной информации;
  • ставших обладателями конфиденциальных сведений в результате представления их ее обладателем

Регулирующие

Отражение условий и порядка использования секретной информации и контроль за их выполнением:

  • работниками компании — в трудовых договорах;
  • контрагентами — в договорах гражданско-правового характера

Фиксирующие

Нанесение грифа «Коммерческая тайна» и реквизитов обладателя на содержащие секретные данные носители

Помимо указанных мер, предусмотренных законодательством, в компании могут быть разработаны свои специфические (с учетом специфики компании) меры защиты конфиденциальности коммерческой информации. Что при этом учесть — узнайте из следующего раздела.

О требованиях, которые важно соблюдать каждому хозяйствующему субъекту, узнайте из материалов, размещенных на нашем сайте:

  • «Государственные нормативные требования охраны труда»;
  • «Требования, предъявляемые к бухгалтерскому учету».

Основное правило при оформлении приказа о коммерческой тайне

Содержание приказа о коммерческой тайне законом не регламентируется, поэтому администрация сама определяет объем, структуру и содержание подобного документа. Основное правило при этом — устанавливаемый приказом режим коммерческой тайны не может использоваться в целях, противоречащих требованиям защиты основ:

  • конституционного строя;
  • нравственности;
  • законных интересов и прав других лиц;
  • обеспечения безопасности государства.

Если все нормативные аспекты соблюдены и выполняется вышеуказанное правило, приказ обретает статус законного внутрифирменного нормативного акта и с его содержанием можно ознакомить всех причастных работников.

Образец приказа о коммерческой тайне предприятия вы можете увидеть и скачать на нашем сайте по ссылке ниже:

Образец приказа о коммерческой тайне предприятия

Скачать образец

Итоги

Образец приказа о введении коммерческой тайны помогает компаниям, впервые устанавливающим режим коммерческой тайны, сориентироваться в процедуре обеспечения защиты и сохранения конфиденциальности коммерческой информации.

Источник

Понравилась статья? Поделить с друзьями:
  • Мануал ямаха р1 99 года
  • Детский массаж руководства
  • Плита зви 430 инструкция жарочного шкафа
  • Бевиплекс в ампулах цена инструкция по применению
  • Эсенцалий форте инструкция по применению цена таблетки