Инструкция по обеспечению сохранности коммерческой тайны

Контактная информация

117292, Москва,
ул. Кржижановского, 6 (центральный офис)

+7 (495) 956-82-83

+7 (495) 787-92-92

contact@consultant.ru

Источник

Кадровая безопасность

Инструкция по обеспечению сохранности коммерческих тайн на предприятии (организации)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая инструкция разработана в соответствии с требованиями законов РСФСР «О предприятиях и предпринимательской деятельности», «О собственности в РСФСР» и Устава предприятия. Она предусматривает административные и экономические о защиты коммерческой тайны предприятия с целью предотвращения нанесения возможного экономического и морального ущерба предприятию со стороны юридических и физических лиц, вызванного их неправомерными или не осторожными действиями путем безвозмездного присвоения чужой информации или разглашения коммерческой тайны.
2. Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам. К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные » Перечнем сведений, составляющих коммерческую тайну предприятия», утвержденным и введенным в действие приказом руководителя предприятия Коммерческая тайна предприятия является его собственностью. Если она представляет собой результат совместной деятельности с другими предприятиями, основанной на договорных началах, то коммерческая тайна может быть собственностью двух сторон, что должно найти отражение в договоре.
3. Под разглашением коммерческой тайны подразумевается умышленные или неосторожные действия должностных или иных физических лиц, приведшие к не вызванному служебной необходимостью или преждевременному открытому опубликованию сведений, подпадающих под категорию сведений, составляющих коммерческую тайну, а также передача подобных сведений по открытым техническим каналам связи или их обработка на некатегорированных СВТ.
4. Под открытым опубликованием таких сведений подразумевается их публикация в открытой печати, передача по радио и телевидению, оглашение на международных, зарубежных и открытых внутрироссийских симпозиумах, совещаниях, конференциях, съездах, при публичных вступлениях и защите диссертаций, вывоз материалов за границу или передача их в любой форме иностранным фирмам, организациям или отдельным лицам.
5. Необходимость открытого опубликования сведений, составляющих коммерческую тайну, их объемы, формы и время опубликования определяются руководителем предприятия с учетом заключения постоянно действующей экспертной комиссии.
6. Использование для открытого опубликования сведений, полученных на договорной или доверительной основе или являющихся результатом совместной деятельности, допускается только с общего согласия партнеров.
7. Меры по ограничению открытых публикаций коммерческой информации не могут быть использованы для сокрытия от общественности фактов злоупотреблений, расточительства, бесхозяйственности, недобросовестной конкуренции и других негативных явлений в деятельности предприятия. При определении сведений, которые не могут составлять коммерческую тайну необходимо руководствоваться Постановлением правительства РСФСР от 5 декабря 1991 г. N 35.
8. Передача информации сторонним организациям, с которыми предприятие не связано прямыми служебными контактами, должна регулироваться, как правило, договорными отношениями, предусматривающими обязательства и ответственность пользователей, включая возмещение материальных затрат за предоставление информации и компенсацию за нарушение договорных обязательств.
9. Предоставление коммерческой информации представителям служебных, ревизионных, фискальных и следственных органов, народным депутатам, органам печати, радио, телевидения и т.п. регулируется соответствующими положениями.
10. Тиражированные документы и издания с грифом «КОММЕРЧЕСКАЯ ТАЙНА» («КТ») рассматриваются как материалы, содержащие сведения ограниченного распространения.
11. Защита коммерческой тайны предусматривает:

  • порядок определения информации, содержащей коммерческую тайну, и сроков ее действия
  • систему допуска сотрудников предприятия, частных и командированных лиц к сведениям, составляющим коммерческую тайну предприятия
  • обязанности лиц, допущенных к таким сведениям
  • порядок работы с документами, имеющими гриф «КТ»
  • обеспечение сохранности документов, дел и изданий с грифом «КТ»
  • принципы организации и проведения контроля за обеспечением установленного порядка при работе со сведениями, составляющими коммерческую тайну
  • ответственность за разглашение сведений и утрату документов, содержащих коммерческую тайну.

12. Ответственность за организацию работы с материалами, имеющими гриф «КТ», разработку и осуществление необходимых мер по сохранности коммерческой тайны руководитель предприятия возлагает на ответственных руководителей направлений и структурных подразделений
13. Контроль за осуществлением мер, обеспечивающих сохранность коммерческой тайны, возлагается на службу безопасности предприятия которая силами:

1. Первого отдела – контролирует, а в необходимых случаях обеспечивает учет, размножения и хранения документов, дел и изданий с грифом коммерческая тайна».
2. Подразделений режима – контролирует, а в необходимых случаях через уполномоченных служб безопасности обеспечивает сохранность коммерческой тайны путем максимального ограничения круга лиц, допущенных к коммерческой тайне предприятия, выполнение требований при обработке информации с грифом «КТ» на защищенных СВТ, а также требований по конфиденциальности конкретной информации, внесенных в договора со сторонними предприятиями – партнерами.

2. ОПРЕДЕЛЕНИЕ ИНФОРМАЦИИ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОММЕРЧЕСКУЮ ТАЙНУ, И СРОКОВ ЕЕ ДЕЙСТВИЯ.

1. Необходимость проставления грифа «Коммерческая тайна» («КТ») определяется в соответствии с Перечнем, указанным в п.1.2 настоящей Инструкции: при работе с документом-исполнителем и лицом, подписывающим документ, при работе с изданием-автором (составителем) и руководителем, утверждающим издание к печати.
2. На документах, делах и изданиях, содержащих сведения, составляющие коммерческую тайну, проставляется гриф «Коммерческая тайна» («КТ»), а на документах и изданиях, кроме того, – номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу первой страницы документа, на обложке или титульном листе издания и на первой странице сопроводительного письма к этим материалам. На обратной стороне последнего листа каждого экземпляра печатается разметка, в которой указывается: количество отпечатанных экземпляров, номер, фамилия исполнителя и его телефон, дата, фамилия машинистки и срок действия коммерческой тайны (регистрационный номер проставляется на каждом листе документа).
3. Срок действия коммерческой тайны, содержащейся в документе, определяется в каждом конкретном случае исполнителем или лицом, подписавшем документ, в виде конкретной даты или в виде пометок: «до заключения контракта», «бессрочно» и т.п.
4. Основанием для снятия грифа «Коммерческая тайна» является решение постоянно действующей экспертной комиссии, оформляемым актом, утвержденным руководителем предприятия. К работе комиссии привлекаются представители заинтересованных структурных подразделений. Один экземпляр акта вместе с делами передается в архив предприятия, а на деле постоянного хранения в государственных архив.
5. Гриф «КТ» после оформления его снятия (п. 2.4) погашается штампом или записью о руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки вносятся в описи и номенклатуры дел.

3. ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТАМИ, ИМЕЮЩИМИ ГРИФ «КОММЕРЧЕСКАЯ ТАЙНА» («КТ»)

1. Документы, имеющие гриф «КТ», подлежат обязательной регистрации в подразделении делопроизводства службы безопасности ( в Первом отделе ) или в общем делопроизводстве производственного подразделения уполномоченным службы безопасности. Эти документы должны иметь реквизиты, предусмотренные п.2.2 и гриф «КТ» ( или полностью «Коммерческая тайна»).

Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа и его реквизитах.
Отсутствие грифа «КТ» и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

2. Вся поступающая корреспонденция, имеющая гриф «КТ» ( или другие соответствующие этому понятию грифы, например, «секрет предприятия, «тайна предприятия» и др.) принимается и вскрывается сотрудниками предприятия, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.
3. Все входящие, исходящие и внутренние документы, а также издания с грифом «КТ» подлежат регистрации и учитываются по количеству листов, а издания – поэкземплярно.
4. Учет документов и изданий с грифом «КТ» ведется в журналах или карточках отдельно от учета другой служебной несекретной документации. Листы журналов нумеруются, прошиваются и опечатываются. Документы, которые не подшиваются в дела, учитываются в журнале инвентарного учета.

Движение документов и изданий с грифом «КТ» своевременно отражается в журналах или карточках.

5. На зарегистрированном документе с грифом «КТ» ( или на сопроводительном листе к изданиям с грифом «КТ») должен быть проставлен штамп с указанием наименования предприятия, регистрационный номер документа и дата его поступления.
6. Издания с грифом «КТ» регистрируются в журнале учета и распределения изданий.
7. Отпечатанные и подписанные документы вместе с их черновиками передаются для регистрации сотруднику подразделения делопроизводства службы безопасности, осуществляющему их учет. Черновики уничтожаются исполнителем и этим сотрудником, что подтверждается росписью указанных лиц в журнале или на карточках учета. При этом проставляется дата и подпись.
8. Размножение документов и изданий с грифом «КТ» в типографиях и других множительных участках производится с разрешения и под контролем специально назначенных сотрудников службы безопасности по заказам, подписанным руководителем предприятия.

Размноженные документы «КТ» (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа.
Перед размножением на последнем листе оригинала ( подлинника) проставляется запись: » Регистрационный номер . Дополнительно размножено _ экз., на _ листах текста. Наряд N _ от ___. Подпись ( » исполнитель заказа ) «. Одновременно делается отметка об этом в соответствующих журналах и карточках учета.

9. Рассылка документов и изданий с грифом «КТ» производиться на основании подписанных руководителем структурного подразделения разнарядок с указанием учетных номеров отправляемых экземпляров.

Пересылка пакетов с грифом «КТ» может осуществляться через органы спецсвязи или фельдсвязи.

10. Документы с грифом «КТ» после исполнения группируются в отдельные дела. Порядок их группировки предусматривается специальной номенклатурой дел, в которую в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом «КТ».
11. Снятия рукописных, машинописных, микро – и фотокопий, электрографических и др. копий, а также производство выписок из документов и изданий с грифом «КТ» сотрудниками предприятия производится по разрешению руководителя предприятия и подразделений.
12. Обработка информации с грифом «КТ» производится на учетных СВТ, которые имеют категорию не ниже 4-Б.

4. ПОРЯДОК ОБЕСПЕЧЕНИЯ СОХРАННОСТИ ДОКУМЕНТОВ, ДЕЛ И ИЗДАНИЙ

1. Все имеющие гриф «КТ» документы, дела и издания должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах. Помещения должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации.
2. Дела с грифом «КТ», выдаваемые исполнителю, подлежат возврату в подразделение делопроизводства службы безопасности (СБ) в тот же день. При необходимости, с разрешения начальника подразделения делопроизводства СБ или уполномоченного СБ они могут находиться у исполнителя в течении срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
3. С документацией с грифом «КТ» разрешается работать только в служебных помещениях. Для работы вне служебных помещений необходимо разрешение руководителя предприятия или структурного подразделения.
4. Документы, дела и издания с грифом «КТ» могут передаваться другим сотрудникам, допущенным к этим документам, только через делопроизводство СБ или уполномоченного СБ.
5. Изъятия из дел или перемещение документов с грифом «КТ» из одного дела в другое без санкции руководителя делопроизводства СБ или уполномоченного СБ, осуществляющего их учет, запрещается.
6. Смена сотрудников, ответственных за учет и хранение документов, дел и изданий с грифом «КТ», оформляется распоряжением начальника подразделения. При этом составляется по произвольной форме акт приема-передачи этих материалов, утверждаемый указанным руководителем.
7. Уничтожение документов «КТ» производится комиссией в составе не менее трех человек с составлением акта.
8. Печатание документов «КТ» разрешается в машинописном бюро или непосредственно в подразделениях. Для учета отпечатанных документов ведется специальный журнал.

5. ПОРЯДОК ДОПУСКА К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ КОММЕРЧЕСКУЮ ТАЙНУ ПРЕДПРИЯТИЯ

1. Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется руководителем предприятия или руководителями его структурных подразделений.

Руководители подразделений и службы безопасности обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей.

2. К сведениям, составляющим коммерческую тайну, допускаются лица, личные и деловые качества которых обеспечивают их способность хранить коммерческую тайну, и только после оформления в службе безопасности письменного обязательства по сохранению коммерческой тайны.
3. Допуск сотрудников к работе с делами «КТ» осуществляется согласно оформленному не внутренней стороне обложки дела или на отдельном листе списку за подписью руководителя предприятия структурного подразделения, а к документам – в соответствии с указаниями, содержащимися в резолюциях руководителей предприятия и подразделений.
4. Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и изданиями с грифом «КТ» с письменного разрешения руководителей предприятия или подразделений, в ведении которых находятся эти материалы.

Выписки из документов и изданий, содержащих сведения с грифом «КТ», производятся в блокнотах ( или тетрадях ), которые имеют такой же гриф. После окончания работы они высылаются в адрес той организации, которая будет указана данным представителем.

5. Выдача дел и изданий с грифом «КТ» исполнителям и прием от них производится под расписку в «Карточке учета выдаваемых дел и изданий.»

Дела и издания непосредственно представителям сторонних организаций и частным лицам не выдаются. При необходимости с их содержанием они ознакомятся только с разрешения руководителя предприятия через уполномоченного службы безопасности или представителя заинтересованного подразделения.

6. КОНТРОЛЬ ЗА ВЫПОЛНЕНИЕМ ТРЕБОВАНИЙ ВНУТРИ ОБЪЕКТНОГО РЕЖИМА ПРИ РАБОТЕ СО СВЕДЕНИЯМИ СОДЕРЖАЩИМИ КОММЕРЧЕСКУЮ ТАЙНУ.

1. Под внутри объектовым режимом при работе с коммерческой тайной подразумевается соблюдение условий работы, исключающих возможность утечки информации о сведениях, содержащих коммерческую тайну.
2. Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности коммерческой тайны, выявления и установления причин недостатков, и выработки предложений по их устранению.
3. Контроль за обеспечением режима при работе со сведениями, содержащими коммерческую тайну, осуществляют служба безопасности предприятия и руководитель структурного подразделения путем текущих и плановых проверок.
4. При проведении проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с материалами «КТ».

Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях.

5. Плановые проверки проводятся не реже одного раза в год комиссиями на основании приказа или распоряжения руководителя предприятия (подразделения).
6. Проверяющие имеют право знакомиться со всеми документами, журналами (карточками) и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.
7. При проверках присутствует руководитель структурного подразделения или его заместитель.
8. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с материалами «КТ», выявленных недостатков и предложений по их устранению. Акт утверждается руководителем предприятия (подразделения).
9. При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну, ставятся в известность руководитель предприятия и его заместитель (помощник) по безопасности. Для расследования указанных случаев приказом руководителя предприятия создается комиссия, которая:

1. определяет соответствие содержания утраченного документа проставленному грифу «КТ» и
2. выявляет обстоятельства утраты (разглашения). По результатам работы комиссии составляется акт.

7. ОБЯЗАННОСТИ СОТРУДНИКОВ ПРЕДПРИЯТИЯ РАБОТАЮЩИХ СО СВЕДЕНИЯМИ, ПРЕДСТАВЛЯЮЩИМИ КОММЕРЧЕСКУЮ ТАЙНУ, И ИХ ОТВЕТСТВЕННОСТЬ ЗА ЕЕ РАЗГЛАШЕНИЕ.

1. Сотрудники предприятия, допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.

До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить настоящую инструкцию и дать в службе безопасности письменное обязательство о сохранении коммерческой тайны.

2. Сотрудники предприятия, допущенные к коммерческой тайне должны:

1. Строго хранить коммерческую тайну. О ставших им известной утечке сведений, составляющих коммерческую тайну, а также об утрате документов с грифом «КТ», сообщать непосредственному руководителю и в службу безопасности.
2. Предъявлять для проверки по требованию представителей службы безопасности все числящиеся документы с грифом «КТ», а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения.
3. Знакомиться только с теми документами и выполнять только те работы, к которым они допущены.
4. Строго соблюдать правила пользования документами, имеющими гриф «КТ». Не допускать их необоснованной рассылки.
5. Все полученные в делопроизводстве службы безопасности или у ее уполномоченного документы с указанным грифом немедленно вносить во внутреннюю опись документов (форма 55), а которой отводится специальный раздел по учету «КТ».
6. Исполненные входящие документы, а также документы, предназначенные для рассылки, подшивки в дело или уничтожения сдавать в делопроизводство службы безопасности или уполномоченному службы безопасности.
7. Выполнять требования внутри объектного режима: исключающие возможность ознакомления с документами «КТ» посторонних лиц, включая и своих сотрудников, не имеющих к указанным документам прямого отношения.
8. При ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения.
9. Исключить использование ставшей известной коммерческой тайны предприятия в свою личную пользу, а также деятельность, которая может быть использована конкурентами в ущерб предприятию – владельцу данной коммерческой тайны.

3. Ответственность за разглашение сведений, составляющих коммерческую тайну предприятия, и утрату документов или изделий, содержащих такие сведения устанавливается в соответствии с действующим законодательством.

При этом подразумевается:

1. Под разглашением сведений, составляющих коммерческую тайну – предание огласке сведений лицом, которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц.
2. Под утратой документов или изделий (предметов), содержащих сведения, относящиеся к коммерческой тайне, – выход ( в том числе и временный) документов или изделий из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или изделия стали либо могли стать достоянием посторонних лиц.

Источник

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральными Законами «О коммерческой тайне», «Об информации, информатизации и защите информации», «О защите персональных данных» и иными нормативными актами и регулирует отношения, связанные с использованием и защитой коммерческой тайны и конфиденциальной информации АО «Ульяновскэнерго» (далее – Общество).

1.2. Действие настоящего Положения распространяется на сотрудников, работающих по трудовому договору, заключенному с Обществом, а также на лиц (контрагентов), работающих по гражданско-правовым договорам, заключенным с Обществом, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.

1.3. Порядок обеспечения защиты сведений, составляющих коммерческую тайну и конфиденциальную информацию, в информационных системах Общества, а также другие средства и методы технической защиты таких сведений определяются отдельными локальными актами Общества.

2. Основные термины и определения

2.1. Коммерческая тайна — конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, разглашение (передача, утечка) которой может нанести ущерб его интересам.

Информация, составляющая коммерческую тайну — сведения о деятельности Общества, её подразделений, отдельных работников, другая информация, принадлежащая Обществу, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации (Общество) введен режим коммерческой тайны. Сведения, составляющие коммерческую тайну Общества, включают в себя деловые секреты, финансово-экономическую, технологическую информацию, технологические секреты Общества (ноу-хау), любые анализы, прогнозы и планы, сведения, содержащиеся в служебной документации Общества, кроме официально публикуемых, идеи и разработки, полученные сотрудниками в процессе трудовой деятельности. Перечень сведений, составляющих коммерческую тайну, приведен в Приложении 1.

2.2. Конфиденциальная информация — сведения о деятельности Общества, его подразделений, отдельных работников, другая информация, принадлежащая Обществу, которая не имеет действительной или потенциальной коммерческой ценности, либо содержится в «Перечне сведений, которые не могут составлять коммерческую тайну» (Постановление Правительства РФ от 05.12.91 № 35) или в ст. 5 ФЗ «О коммерческой тайне», и в отношении которой обладателем (Компанией) предпринимаются меры по охране конфиденциальности.

Сведения, составляющие конфиденциальную информацию, включают в себя финансово-экономическую информацию, которая не может быть отнесена к коммерческой тайне, персональные данные сотрудников и контрагентов, информацию об организационно-штатной структуре, о принципах и методах организации систем безопасности объектов и защиты информации. Перечень сведений, составляющих конфиденциальную информацию, приведен в Приложении 2.

2.3. Разглашение коммерческой тайны и конфиденциальной информации – виновное деяние (действие или бездействие), в результате которого сведения, составляющие коммерческую тайну и конфиденциальную информацию, становятся известными третьим лицам без согласия Общества, а также вопреки трудовому и гражданско-правовому договору.

Под разглашением коммерческой тайны понимается:

  • разглашение сведений, обладание которыми входит в круг служебных обязанностей сотрудника, другим сотрудникам, у которых в силу своего служебного положения нет к ним доступа, а также третьим лицам, не являющимся сотрудниками Общества;
  • разглашение сведений, которые были получены случайным образом, сотрудникам, не имеющим доступа к данной информации, а также третьим лицам, не являющимся сотрудниками  Общества;
  • получение информации, составляющей коммерческую тайну, с использованием специальных средств или путем противоправных действий.

3. Доступ к сведениям, составляющим коммерческую тайну и конфиденциальную информацию

3.1. Каждый сотрудник Общества, а также лицо, работающее по гражданско-правовому договору, подписывает «Обязательство о неразглашении коммерческой тайны и конфиденциальной информации» (далее – Обязательство), а также под роспись знакомится с настоящим Положением и иными локальными актами, определяющими способы и методы защиты коммерческой тайны и конфиденциальной информации.

3.2. Допуск лиц к сведениям и документам, содержащим коммерческую тайну и конфиденциальную информацию, должен осуществляться с соблюдением принципа необходимой достаточности. Руководителям подразделений, в пределах предоставленных им полномочий, разрешается знакомить исполнителей только с теми документами или их разделами, которые требуются для выполнения ими служебных обязанностей и непосредственно относятся к их деятельности. Непосредственное ознакомление исполнителей предприятия со сведениями, содержащими коммерческую тайну или конфиденциальную информацию, считается правомочным при выполнении следующих требований:

  • наличие Обязательства, подписанного исполнителем;
  • проведение инструктажа исполнителя по вопросу обеспечения защиты информации.

3.3. Сведения, составляющие коммерческую тайну или конфиденциальную информацию, предоставляются государственным органам и их должностным лицам, действующим на законных основаниях в пределах предоставленных им законом полномочий, в порядке, определенном действующим законодательством, с письменного разрешения Генерального директора либо заместителей генерального директора (по соответствующим направлениям деятельности), с обязательным уведомлением генерального директора и управления безопасности (УБ) Общества о предоставленной ими информации.

4. Защита коммерческой тайны и конфиденциальной информации

4.1. Защита коммерческой тайны и конфиденциальной информации Общества состоит в принятии комплекса мер, направленных на:

  • ограничение доступа третьих лиц к сведениям, в отношении которых Общество предпринимает меры по защите;
  • предотвращение, выявление и пресечение несанкционированного разглашения данной информации;
  • привлечение лиц, виновных в разглашении коммерческой тайны и конфиденциальной информации к установленной ответственности.

4.2. Органами, обеспечивающими защиту коммерческой тайны и конфиденциальной информации Общества, являются:

4.2.1. Управление безопасности. В ее задачу входит:

  • классификация сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества, по их категорийности (степени конфиденциальности) и ценности (важности для работы), а также подготовка рекомендаций по их коммерческой ценности;
  • определение круга лиц, которые в силу занимаемого служебного положения в Общества прямо или косвенно имеют доступ к сведениям, составляющих коммерческую тайну и конфиденциальную информацию Общества;
  • определение круга сторонних предприятий (контрагентов), через которые в силу производственных отношений возможна утечка сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества;
  • определение физических носителей и местонахождения информации;
  • анализ области обращения информации, составляющей коммерческую тайну и конфиденциальную информацию, на предмет ее минимальности, достаточности и внесение при необходимости по результатам этого анализа изменений в информационную технологию или производственный процесс;
  • определение технологического оборудования, выход, из строя которого может привести к большим экономическим потерям;
  • совместно с отделом автоматизированных систем управления определение уязвимых мест в информационной технологии, несанкционированное изменение в которой может принести материальный и моральный ущерб Обществу;
  • выявление в Обществе возможных каналов утечки сведений, составляющих коммерческую тайну и конфиденциальную информацию;
  • определение видов и потенциальных источников угроз для информации, требующей защиты, анализ уязвимостей и рисков осуществления таких угроз;
  • разработка в Общества системы защиты информации, представляющей собой действующие в единой совокупности законодательные, организационные, технические и другие способы и средства, обеспечивающие защиту по всем выявленным возможным каналам утечки информации;
  • координация и проведение мероприятий в соответствии с разработанной системой защиты коммерческой тайны и конфиденциальной информации Общества.

4.2.2. Отдел автоматизированных систем управления. В его задачу входит:

  • контроль и управление доступом к техническим и информационным ресурсам корпоративных информационных систем (КИС);
  • разработка системы защиты информации в КИС, участие в разработке единой системы защиты информации Общества;
  • осуществление технических мероприятий в соответствии с разработанной системой защиты информации в КИС.

4.3. Обеспечение сохранения коммерческой тайны при взаимодействии с другими организациями регулируется договорными обязательствами, предусматривающими ответственность сторон за разглашение коммерческой тайны. Обязательства по сохранению коммерческой тайны должны включаться отдельным пунктом во все заключаемые Обществом договоры.

4.4. Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества должны периодически корректироваться на предмет исключения устаревших и включения новых сведений. Корректировка должна осуществляться при изменении существующего законодательства, направления деятельности Общества, изменения конъюнктуры рынка и внешнего окружения, специально созданной руководителем Общества комиссией. Инициатором внесения изменений в Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию, может быть как один из руководителей Общества, так и руководитель подразделения, непосредственно использующий информацию, составляющую коммерческую тайну, и конфиденциальную информацию при выполнении трудовых обязанностей.

4.5. Сотрудники Общества, имеющие отношение к работе с документами и делами, содержащими сведения, составляющие коммерческую тайну или конфиденциальную информацию, должны быть в обязательном порядке ознакомлены с настоящим Положением. Ответственность за организацию непосредственного доступа к сведениям, составляющим коммерческую тайну или конфиденциальную информацию, возлагается на руководителей структурных подразделений Общества.

4.6. Работа с документами, содержащими коммерческую тайну и конфиденциальную информацию, допускается только на рабочих местах в служебных помещениях Общества. При необходимости работа с документами, содержащими коммерческую тайну и конфиденциальную информацию, вне служебных помещений может быть разрешена сотруднику Общества одним из руководителей Общества или руководителем структурного подразделения.

4.7. Сотрудникам, допущенным к работе с документами, содержащими коммерческую тайну или конфиденциальную информацию, запрещается сообщать устно или письменно кому бы то ни было сведения, содержащиеся в этих документах, если это не вызывается служебной необходимостью.

4.8. Дела с документами, содержащими коммерческую тайну и конфиденциальную информацию, должны храниться в отдельном шкафу без права доступа посторонних лиц. Доступ к сейфам, где хранятся документы, содержащие коммерческую тайну и конфиденциальную информацию, должен быть строго ограничен.

5. Обязанности работников Общества по защите коммерческой тайны и конфиденциальной информации

5.1. Сотрудники Общества, допущенные к сведениям, составляющим коммерческую тайну и конфиденциальную информацию, обязаны:

  • соблюдать порядок обеспечения защиты сведений, составляющих коммерческую тайну и конфиденциальную информацию, установленный настоящим Положением и другими нормативными документами Общества;
  • знакомиться только с теми документами, содержащими коммерческую тайну и конфиденциальную информацию, к которым получен доступ в соответствии с исполнением трудовых обязанностей;
  • хранить в тайне известные им конфиденциальные сведения;
  • передавать документы, содержащие коммерческую тайну и конфиденциальную информацию, только тем сотрудникам Общества, которые имеют к ним непосредственное отношение;
  • строго соблюдать порядок обращения с документами, содержащими сведения, составляющие коммерческую тайну и конфиденциальную информацию, обеспечивать в процессе своей работы сохранность сведений, содержащихся в них;
  • знакомить представителей сторонних организаций с документами, содержащими сведения, составляющие коммерческую тайну и конфиденциальную информацию, только по указанию непосредственного начальника и с соблюдением требований, установленных настоящим Положением;
  • не использовать знание сведений, составляющих коммерческую тайну и конфиденциальную информацию, для занятия любой деятельностью, которая может причинить ущерб Обществу;
  • информировать непосредственного начальника управления безопасности и заместителя начальника управления безопасности о фактах нарушения порядка обращения с документами, содержащими коммерческую тайну и конфиденциальную информацию, о попытках несанкционированного доступа к ним, а также об утрате или недостаче носителей таких сведений;
  • в случае увольнения сдать все документы, содержащие сведения, составляющие коммерческую тайну и конфиденциальную информацию, непосредственному руководителю.

5.2. Сотрудникам Общества запрещается:

  • использовать сведения, составляющие коммерческую тайну и конфиденциальную информацию, в открытой переписке, в открытой печати, в передачах по радио и телевидению, в публичных выступлениях, в информационно-телекоммуникационных сетях общего пользования (включая сеть Интернет), а также иным способом распространять сведения, составляющие коммерческую тайну;
  • использовать различные технические средства для записи и иным способом тиражировать документы, содержащие коммерческую тайну и конфиденциальную информацию;
  • не санкционированно передавать другим лицам документы, содержащие коммерческую тайну и конфиденциальную информацию;
  • использовать коммерческую тайну и конфиденциальную информацию в личных интересах;
  • выносить из Общества документы и носители информации, содержащие сведения, составляющие коммерческую тайну и конфиденциальную информацию, без разрешения непосредственного руководителя.

5.3. Прекращение трудового договора независимо от оснований не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие коммерческую тайну в течение 3 лет с даты увольнения.

6. Ответственность за разглашение коммерческой тайны или конфиденциальной информации

6.1. Работник Общества за разглашение известных ему сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества, выплачивает причиненный работодателю ущерб и подвергается административному либо дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.

6.2. За аналогичные действия к ответственности может быть привлечен также тот сотрудник, который стал, осведомлен о сведениях, составляющих коммерческую тайну или конфиденциальную информацию, путем собственных противозаконных действий или действий противоречащих профессиональной этике.

6.3. Лицо, прекратившее трудовые отношения с Обществом, виновное в разглашении коммерческой тайны и конфиденциальной информации, последовавшем в течение 3-х лет с момента увольнения, возмещает Обществу причиненный ущерб в соответствии с законодательством Российской Федерации.

7. Предоставление информации, составляющей коммерческую тайну

7.1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

7.2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.

7.3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с п.7.1 настоящего Положения, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации. (ФЗ от 24.07.2007 N 214)

7.4. На документах, предоставляемых указанным в п. 7.1 и п.7.3 настоящего Положения органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием ее обладателя (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Приложение № 1

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ

  1. Принципы организации и системы оптимизации бизнес-процессов Общества.
  2. Бухгалтерские и финансовые сведения, кроме документов по установленным формам отчетности в случаях, установленных законодательством РФ.
  3. Условия прохождения платежей.
  4. Бюджет расходов и фактический расход денежных средств.
  5. Клиентская база.
  6. Аналитическая информация, а также результаты маркетинговых исследований, подготовленных сотрудниками Общества или приобретенные у сторонних разработчиков, как эксклюзивная работа.
  7. Стратегия и программа рекламных мероприятий.
  8. Размещение, размеры, характеристики, условия эксплуатации зданий и помещений.
  9. Уровень и объем транспортно-технического обеспечения.
  10. Сведения о фактах ведения, предметах и целях переговоров.
  11. Сведения о предметах и целях совещаний.
  12. Информация, содержащаяся в материалах (на любой стадии подготовки) Совета Директоров Общества, если она имеет коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введён режим коммерческой тайны.
  13. Сведения об организации и состоянии работы по экономической безопасности Общества, обеспечении защиты информации, организации охраны, пропускного режима, системы сигнализации и других режимных вопросов.
  14. Сведения о проводимой работе по подготовке судебных споров.

Приложение № 2

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

  1. Сведения о программном обеспечении, принципах построения, структуре и составе оборудования корпоративной информационной системы (КИС) Общества.
  2. Принципы организации электронного и бумажного документооборота.
  3. Входящая и исходящая корреспонденция (в том числе в электронном виде), за исключением рекламных и официально публикуемых материалов.
  4. Сведения о фактах, событиях и обстоятельствах частной жизни сотрудников Общества, позволяющие идентифицировать их личность (персональные данные).
  5. Сведения, полученные Компанией в доверительном порядке о финансовом и экономическом состоянии контрагентов.
  6. Персональная информация о клиентах и сотрудниках контрагентов.
  7. Бухгалтерские и финансовые сведения, содержащиеся в документах бухгалтерского учета.
  8. Заработная плата: размеры, порядок начисления заработной платы, премии, размер иных вознаграждений. Факты и размеры задолженности по заработной плате.
  9. Организационно-штатная структура, сведения о подразделениях, количестве сотрудников, о кадровой логистике, ротации и кадровом планировании.
  10. Сведения о подготовке и обучении кадров.
  11. Сведения о процессах управления Компанией.
  12. Сведения, раскрывающие систему организации и состояние сохранности коммерческой тайны в Общества, методы и способы защиты конфиденциальной информации от утечки, утери или искажения.
  13. Система организации и разграничения доступа в КИС (корпоративные информационные системы), идентификаторы и пароли, используемые сотрудниками Общества для доступа к информации, информация с камер видеонаблюдения, принадлежащих Обществу.
  14. Сведения об организации и результатах деятельности в сфере обеспечения экономической безопасности Общества.
  15. Сведения о кадровых документах работников (включая данные о составе семьи, контрактах, личных делах, трудовых книжках). Порядок и места хранения архивных документов.
  16. Система и способы обеспечения общей безопасности объектов и Общества в целом.
  17. Информация по уголовным делам, ведущимся в отношении Общества или его сотрудников.
  18. Сведения о рыночной стратегии Общества, об эффективности коммерческой деятельности (отдельных коммерческих операциях).
  19. Сведения, содержащие информацию о принципах и порядке использования электронно-цифровой подписи, работы системы банк-клиент.
  20. Данные налогового учета.
  21. Плановые и фактические показатели финансово-хозяйственной деятельности.
  22. Сведения о долговых обязательствах Общества.
  23. Сведения о состоянии банковских счетов и проводимых финансовых операциях.
Источник

Каждая организация обладает сведениями, которые составляют ее коммерческую тайну. Для того, чтобы избежать утечки этих данных, внутри предприятия принимается ряд определенных мер. К их числу относится и создание распорядительной документации, в том числе приказа о неразглашении коммерческой тайны.

ФАЙЛЫ
Скачать пустой бланк приказа о неразглашении коммерческой тайны .docСкачать образец приказа о неразглашении коммерческой тайны .doc

Что считается коммерческой тайной

Компании вправе самостоятельно решать, какую именно информацию относить к секретным коммерческим сведениям. В большинстве случаев это все, что касается финансовой деятельности организации, в том числе зарплат, налогов, доходов, расходов, содержания и сумм контрактов, договоров и сделок, а также то, что относится к имуществу предприятия, производственным технологиям и процессам, результатам работы. Кроме того, к коммерческой тайне могут быть причислены и данные, входящие в личные дела работников и прочая кадровая документация.

Порядок охранения секретной информации

  1. Для того, чтобы тайные сведения не попали в чужие руки, в организации сначала определяется круг людей, которые имеют к ним доступ, а затем разрабатываются мероприятия, призванные охранить эти секреты от посторонних.
  2. После этого издается приказ, в котором прописывается требование о сохранении коммерческой тайны и условия, которые в рамках этого требования должны соблюдаться.
  3. Далее с каждым сотрудником, который работает с секретными сведениями, заключается соответствующий договор или соглашение о неразглашении. Иногда руководство предприятия устанавливает специальную надбавку за работу с конфиденциальной информацией.

Что будет за распространение данных, относящихся к коммерческой тайне

Если кто-либо нарушит пункты договора о неразглашении, к нему могут быть применены меры дисциплинарного и административного воздействия, в том числе замечание, выговор или даже увольнение. В особо тяжелых случаях, когда разглашение коммерческой тайны приводит к крупным материальным потерям, виновные лица могут быть привлечены к уголовной ответственности и крупным штрафам.

Сколько времени надо хранить тайну

Период хранения коммерческой тайны прописывается всегда индивидуально. В некоторых компаниях он составляет ровно то время, которое работник числится на предприятии. В других — даже после увольнения бывший сотрудник обязан удерживаться от оглашения и распространения секретов бывшего работодателя.

Как сформировать приказ, особенности документа

Если вы читаете этот материал, значит перед вами, скорее всего, встала задача по составлению приказа о неразглашении коммерческой тайны. Прежде чем дать вам детальное представление о документе, предоставим общую информацию, которая имеет отношение ко всем подобного рода распорядительным актам.

Для начала имейте в виду, что сейчас практически любые приказы можно писать в произвольной форме (за исключением тех, которые создаются в государственных структурах – там обычно используются унифицированные формуляры).

Однако, если внутри вашего предприятия есть разработанный и утвержденный в учетной политике шаблон документа – делайте приказ по его типу.

Далее учитывайте, что в большинстве случаев для документа подойдет обыкновенный листок любого удобного вам формата – предпочтительно А4 или А5 или же фирменный бланк – опять же если такое условие установлено в нормативных бумагах компании. Приказ можно писать вручную (разборчиво, без помарок, неточностей, ошибок и правок) или же набирать на компьютере, но если вы создали электронный текст, его нужно распечатать – это необходимо для того, чтобы руководитель и ответственные работники могли поставить под ним свои подписи.

Печать на документе ставьте только тогда, когда требование о применении штампов для визирования внутренней документации прописано в локальных актах фирмы.

Делайте приказ в одном оригинальном экземпляре, но если надо, размножьте документ (например, для передачи его в структурные подразделения компании), заверив надлежащим образом.

Сведения о приказе внесите в журнал учета распорядительной документации. Готовый бланк вложите в папку с прочими подобного рода бумагами и храните период, прописанный в законодательстве или установленный в нормативно-правовых документах вашей организации.

Образец приказа о неразглашении коммерческой тайны

Теперь мы подошли к самой главной части нашей статьи – примеру приказа о неразглашении коммерческой тайны. Надо сказать, что этот документ хоть и не особо сложен, но имеет некоторые тонкости и нюансы, на которых стоит акцентировать внимание. Воспользовавшись нашими рекомендациями и на основе представленного ниже образца вы без особого труда создадите свой приказ.

В начале бланка напишите

  • наименование предприятия,
  • номер документа,
  • дату,
  • место создания документа.

Далее укажите обоснование – в качестве него обычно вписывается реальный повод для формирования распоряжения (в данном случае, к примеру, это может быть защита интересов организации), и основание – под ним понимается ссылка на норму закона, в соответствии с которым издается приказ, или какую-либо внутреннюю бумагу (например, служебную записку одного из работников). После этого идет собственно текст распоряжения.

Первым делом опишите здесь то, что в вашей компании относится к коммерческой тайне. Это можно сделать списком или в виде таблицы, также допустимо не перечислять все прямо в приказе, а оформить данный перечень отдельным приложением.

Потом укажите, что все работники, имеющие доступ к секретным сведениям обязаны хранить коммерческую тайну, а если необходимо кому-либо ее передать, они должны просить разрешения об этом у руководства.

Затем попунктно распишите порядок работы с конфиденциальной коммерческой информацией, в том числе при взаимодействии с государственными органами, контрагентами и т.д. После этого обозначьте меру ответственности за разглашение секретов фирмы. В завершение назначьте ответственное за исполнение данного приказа лицо и соберите подписи:

  • директора,
  • ответственного работника,
  • а также тех сотрудников, которых это распоряжение касается напрямую.

Образец приказа о неразглашении коммерческой тайны

Источник

Коммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

НЕЗАКОННЫЕ СПОСОБЫ

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

ЗАКОННЫЕ СПОСОБЫ

  • Изучение СМИ, официальных источников раскрытия данных, например, сайтов, где публикуется бухгалтерская отчетность, картотеки дел арбитражных судов. Открытые источники позволяют составить достаточно точную картину финансового положения и взаимоотношений компании с контрагентами.
  • Работа с сотрудниками конкурирующих компаний, у которых есть широкий круг сведений о деятельности компании-цели и которые отвечают на вопросы, не задумываясь о том, что раскрывают собеседникам информацию, составляющую коммерческую тайну.
  • Если компания является открытым акционерным обществом, ее проспект эмиссии содержит большинство из сведений, которые относятся к коммерческой тайне. Кроме того, если консультанты при выпуске не связаны ограничениями по распространению сведений, данные их работы также будут содержать существенный объем информации.
  • Интервьюирование сотрудников компании, когда ответы на вопросы, прямо не относящиеся к деятельности, не нарушат режим конфиденциальности, но позволят получить большой объем полезной информации.
  • Предложение о работе сотрудникам компании, иногда без намерения действительно нанять человека. фактического предоставления. Прием позволяет получить широкий спектр данных о фактической занятости, круге обязанностей, продукции.
  • Изучение самой продукции, а также работы поставщиков сырья и комплектующих.
  • Все типы наблюдения за компанией и сотрудниками.
  • Переговоры о возможном заключении контракта без намерения фактического заключения. Способ позволяет не только собрать большой объем данных, но и получить возможность изучить процесс производства изнутри. Полученная таким образом информация составляет коммерческую тайну, но предоставляется добровольно.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

  • Издание приказа о введении режима коммерческой тайны. В документе определяются основные параметры системы защиты и лица, ответственные за организацию защитных мероприятий.
  • Определение перечня сведений, относящихся к коммерческой тайне. Часто авторы документов включают в перечень все сведения, о существовании которых знают. Это неверный путь, так как многие данные общедоступны, например, публикуемая отчетность. В случае судебного разбирательства слишком широкий перечень данных может служить основанием для признания всего списка несоответствующим режиму коммерческой тайны. Более целесообразно ограничить перечень действительно ценной информацией. К конфиденциальным нельзя отнести сведения из учредительных документов, большинство данных о штатном расписании, режиме труда, информацию о соблюдении экологических и пожарных требований.
  • Разработка системы локальных нормативных актов, которые обеспечат соблюдение режима конфиденциальности и защиту сведений, составляющих коммерческую тайну. Помимо основного документа – положения «О коммерческой тайне» – могут быть разработаны положения о работе со средствами электронно-вычислительной техники, о порядке предоставления информации контрагентам и государственным органам, порядке копирования документации, типовые договоры с контрагентами, приложения к трудовым договорам и другие.
    Положение должно включать разделы, посвященные перечислению сведений, определяемых как коммерческая тайна; порядок внесения изменений в перечень или общие критерии, по которым информация признается коммерческой тайной; перечень рангов и уровней допусков лиц с правом оперировать конфиденциальной информацией; процедуру работы с документами и информационными базами, являющимися носителями информации, составляющей коммерческую тайну; права и обязанности рядовых пользователей и лиц, которым доверили функции по обеспечению режима тайны; порядок хранения, учета и уничтожения различных носителей.
    Кроме того, положение должно содержать меры ответственности за несоблюдение требований. Остальные документы, разработанные в соответствии с положением, не должны ему противоречить. Сотрудники компании должны быть ознакомлены с положением. Законодательство не обязывает привлекать к разработке документа профсоюз или другие представительные органы трудового коллектива, но при необходимости их мнение может быть учтено.
  • Определение круга лиц, у которых есть право работать с материалами, где содержатся сведения, составляющие коммерческую тайну, и уровень допуска. На этом этапе организационные меры должны взаимодействовать с техническими, так как уровни допуска реализуются в IT-структуре компании. Для более надежной защиты имеет смысл присваивать уровень допуска не только по степени ценности информации, но и по отраслевому характеру. Уполномоченные лица, которые определяются на уровне приказа исполнительного органа, должны быть уведомлены о том, что доверенная им информация составляет коммерческую тайну, и предупреждены о возможности увольнения и других санкций за ее разглашение.
  • Разработка трудовых договоров и договоров с контрагентами, которые содержат норму о защите коммерческой тайны. В договор с работниками обязательно включать пункт, которые предупреждает об ответственности за разглашение конфиденциальных сведений и о праве компании обязать сотрудника компенсировать материального ущерба. Закон позволяет также указать в трудовом договоре срок, начинающийся после расторжения трудового договора, в течение которого работник не вправе разглашать информацию, ставшую известной в связи с выполнением трудовых обязанностей. Обычно срок составляет три года. С перечнем информации сотрудник должен быть ознакомлен под подпись. Наличие личной подписи удостоверяет, что работник полностью осознает ответственность и в случае разглашения сведений готов нести наказание.
  • Включение в договоры с контрагентами условия о конфиденциальности в случаях, когда информация, доверенная контрагенту или его сотрудникам в связи с выполнением условий договора, составляет коммерческую тайну. Контрагентами подобного рода могут быть аудиторские, консалтинговые, оценочные и другие компании. Пункт в договоре должен обязывать в полном объеме компенсировать ущерб, причиненный разглашением тайны.
  • Функционирование грифов «коммерческая тайна» для защиты конфиденциальной информации и средств идентификации копий документов. Это не защищает документы от копирования в целях передачи информации потенциальным заказчикам, но ограничивает распространение среди широкого круга лиц в открытом доступе.
  • Особые режимы пользования телекоммуникационным оборудованием, копировальными устройствами, внешней электронной почтой, интернетом. Допуск сотрудника к ресурсам должен осуществляться на основе заявок с обоснованием необходимости использования. Заявки должны согласовываться на уровне руководства сотрудника и служб безопасности.
  • Строгий контроль за использованием учетных записей в сетях только владельцами учетных записей с предупреждением о том, что передача пароля может служить основанием для увольнения из-за «разглашения коммерческой тайны».

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей. 

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Понравилась статья? Поделить с друзьями:
  • Инструкция по эксплуатации швейной машинки келлер
  • Руководство фсин россии по самарской области
  • Лекарство лоперамид инструкция по применению цена
  • Педагогическое руководство детским воспитательным коллективом
  • Должностная инструкция менеджера по культурно массовому досугу в культуре