Заказать счет на подписку у менеджера
24-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты
Поделитесь с друзьями:

Типовое положение о коммерческой тайне и конфиденциальной информации компании.

Как воспрепятствовать утечке конфиденциальной информации

 

            Коммерческая информация тщательно оберегается не только предпринимателем, но также и законодательством РФ. Защита конфиденциальной информации и коммерческой тайны является одним из важнейших аспектов деятельности каждой компании. К ценной информации, которую нужно оберегать относятся:

·         деловые секреты;

·         разработки:

·         технологическая информация;

·         персональные данные сотрудников;

·         организационная структура.

            Защита коммерческой тайны — очень важна, так как тайна является для предприятия возможностью сохранить коммерческое преимущество перед конкурентами.

            Гражданский кодекс РФ регулирует отношения между владельцами информации и контрагентами (людьми, которым сведения передаются с той или иной целью). Положение о коммерческой тайне содержит подробные пояснения о том, что представляет собой коммерческая тайна и как выстраивать отношения с сотрудниками, чтобы ее уберечь от утечки. А также освещается вопрос о последствиях разглашения коммерческой тайны. Коммерческая тайна может быть причислена к одной из категорий:

·    служебная;

·    банковская;

·    налоговая.

            Положение о конфиденциальной информации защищает права всех членов общества, и также регулирует отношения между людьми, предупреждая разногласия и нарушение прав и свобод.

            Для профилактики утечки информации применяют такие меры, как:

·         ограниченный допуск. Сотруднику позволено узнать только те сведения, которые нужны ему для его непосредственных профессиональных обязанностях, и не более;

·         обозначение обязанностей. Сотрудник подписывает соглашение с работодателем о неразглашении коммерческой тайны;

·         регулярное обновление перечня секретных сведений в соответствии с действительными изменениями;

·         использование специальных защитных программ при хранении и размножении секретной документации.

            Чтобы узнать тонкости о том, как эффективно уберечь тайную информацию от утечки, рекомендуется приобрести журнал «Директор по безопасности». В издании работают высококлассные аналитики, которые помогут надежно защитить бизнес от самых изощренных недоброжелателей.

 

 

 

 

«У Т В Е Р Ж Д А Ю»

 

Генеральный директор

 

 

 

 

 

________________ХХХХХХХХХХ 

 

 

 

«___» ________________ 2010 г.

 

Положение о КОММЕРЧЕСКОЙ ТАЙНЕ И КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ Компании.

1.    Общие положения

          Настоящее положение регулирует отношения, связанные с использованием и защитой коммерческой тайны и конфиденциальной информации Компании.

          Настоящее Положение разработано в соответствии с Федеральным Законом «О коммерческой тайне», Федеральным Законом «Об информации, информатизации и защите информации», другими нормативными актами и законами РФ.

          Действие настоящего Положения распространяется на штатных сотрудников Компании,  сотрудников, работающих по трудовому договору, заключенному с Компанией, которые дали обязательство о неразглашении коммерческой тайны и конфиденциальной информации, а также на лиц (контрагентов), работающих по гражданско-правовым договорам, заключенным с Компанией, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.

          Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

  Информация, составляющая коммерческую тайну - сведения о деятельности Компании, её подразделений, отдельных работников, другая информация, принадлежащая Компании, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации (Компанией) введен режим коммерческой тайны.

  Конфиденциальная информация - сведения о деятельности
Компании, её подразделений, отдельных работников, другая информация, принадлежащая Компании, которая не имеет действительной или потенциальной коммерческой ценности, либо содержится в «Перечне сведений, которые не могут составлять коммерческую тайну» (Постановления Правительства №35 от 05.12.91) или в ст. 5 ФЗ «О коммерческой тайне»,  и в отношении которой обладателем (Компанией) предпринимаются меры по охране конфиденциальности.

2.    СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ КОММЕРЧЕСКУЮ ТАЙНУ И КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

2.1. Сведения, составляющие коммерческую тайну компании, включают в себя деловые секреты, финансово-экономическую, технологическую информацию, технологические секреты Компании (ноу-хау), любые анализы, прогнозы и планы, сведения, содержащиеся в служебной документации Компании, кроме официально публикуемых, идеи и разработки, полученные сотрудниками в процессе трудовой деятельности. Перечень сведений, составляющих коммерческую тайну, приведен в Приложении 1.

2.2. Сведения, составляющие конфиденциальную информацию, включают в себя финансово-экономическую информацию, которая не может быть отнесена к коммерческой тайне, персональные данные сотрудников и контрагентов, информацию об организационно-штатной структуре, о принципах и методах организации систем безопасности объектов и защиты информации. Перечень сведений, составляющих конфиденциальную информацию, приведен в Приложении 2.

3.    Основные мероприятия по обеспечению защиты коммерческой тайны и конфиденциальной информации

3.1. Допуск лиц к сведениям и документам, содержащим коммерческую тайну и конфиденциальную информацию, должен осуществляться с соблюдением принципа необходимой достаточности. Сотрудники и контрагенты должны иметь доступ только к той информации, которая необходима непосредственно для их деятельности.

3.2. Каждый сотрудник Компании подписывает «Обязательство о неразглашении коммерческой тайны и конфиденциальной информации», а также под роспись знакомится с «Перечнем сведений, составляющих коммерческую тайну» и с «Перечнем сведений, составляющих конфиденциальную информацию».

3.3. Обеспечение сохранения коммерческой тайны при взаимодействии с другими организациями регулируется договорными обязательствами, предусматривающими ответственность сторон за разглашение коммерческой тайны. Обязательства по сохранению коммерческой тайны должны включаться отдельным пунктом во все заключаемые Компанией договоры.

3.4. Перечни сведений, составляющих коммерческую тайну и  конфиденциальную информацию Компании должны периодически корректироваться на предмет исключения устаревших и включения новых сведений. Корректировка должна осуществляться при изменении тематики работ, направления деятельности, изменения конъюнктуры рынка и внешнего окружения, а также при изменении существующего законодательства.

3.5. На особо важных, представляющих особую коммерческую ценность документах, содержащих сведения, составляющие  коммерческую тайну предприятия, а также на всех документах, предназначенных для передачи контрагентам и содержащих такие сведения, ставится гриф «Коммерческая тайна». Присвоение грифа на документах производится на основании перечня, указанного в настоящем Положении, и осуществляется исполнителем или лицом, подписывающим документ.

3.6. Учет, хранение, размножение и использование документов и дел, содержащих коммерческую тайну и конфиденциальную информацию, осуществляется в соответствии с «Программой защиты коммерческой тайны и конфиденциальной информации Компании». Ответственность за обеспечение правильности учета, хранения, размножения и использования таких документов возлагается на руководителей подразделений.

3.7. Сотрудники Компании, имеющие отношение к работе с документами и делами, содержащими сведения, составляющие коммерческую тайну или конфиденциальную информацию, должны быть в обязательном порядке ознакомлены с настоящим Положением.

3.8. Сотрудникам, допущенным к работе с документами, содержащими коммерческую тайну или конфиденциальную информацию, запрещается сообщать устно или письменно кому бы то ни было сведения, содержащиеся в этих документах, если это не вызывается служебной необходимостью, что осуществляется только по письменному разрешению должностного вышестоящего лица.

3.9. Руководителям подразделений, в пределах предоставленных им полномочий, разрешается знакомить исполнителей только с теми документами или их разделами, которые требуются для выполнения ими служебных обязанностей и непосредственно относятся к их деятельности. Непосредственное ознакомление исполнителей предприятия со сведениями, содержащими коммерческую тайну или конфиденциальную информацию, считается правомочным при выполнении следующих требований:

а) наличие индивидуального обязательства, подписанного исполнителем, о неразглашении сведений составляющих коммерческую тайну  и конфиденциальную информацию Компании;

б) проведение инструктажа исполнителя по вопросу обеспечения защиты информации;

в) наличие разрешения от соответствующих должностных лиц на ознакомление конкретных исполнителей с конкретными сведениями, содержащими коммерческую тайну и конфиденциальную информацию.

3.10. Дела с документами, содержащими коммерческую тайну и конфиденциальную информацию, должны храниться в отдельном сейфе или металлическом шкафу. Доступ к сейфам, где хранятся документы, содержащие коммерческую тайну и конфиденциальную информацию,   должен быть строго ограничен.

4.      Ответственность за разглашение сведений, составляющих коммерческую тайну и конфиденциальную информацию

4.1. Под разглашением коммерческой тайны понимается:

  • Разглашение сведений, обладание которыми входит в круг служебных обязанностей сотрудника, другим сотрудникам, у которых в силу своего служебного положения нет к ним доступа, а также третьим лицам, не являющимся сотрудниками  компании.
  • Разглашение сведений, которые были получены случайным образом,  сотрудникам, не имеющим доступа к данной информации, а также третьим лицам, не являющимся сотрудниками  компании.
  • Получение информации, составляющей коммерческую тайну, с использованием специальных средств или путем противоправных действий.

4.2. Работник Компании за разглашение известных ему сведений, составляющих коммерческую тайну Компании, в соответствии с ФЗ «О коммерческой тайне» выплачивает причиненный работодателю ущерб и подвергается административно-дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.

4.3. Работник предприятия за разглашение известных ему сведений, составляющих конфиденциальную информацию Компании, выплачивает предусмотренный подписанным им обязательством штраф и подвергается административно-дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.

4.4. За аналогичные действия к ответственности может быть привлечен также тот сотрудник, который стал осведомлен в сведениях, составляющих коммерческую тайну или конфиденциальную информацию, путем собственных противозаконных действий или действий противоречащих профессиональной этике.

4.5. Лицо, прекратившее трудовые отношения с Компанией, виновное в разглашении коммерческой тайны, последовавшем в течение 3-х лет с момента увольнения, возмещает Компании причиненный ущерб в соответствии с законодательством Российской Федерации.

4.6. Контрагент, не обеспечивший в соответствии с условиями договора охраны конфиденциальности сведений, переданных по договору и содержащих коммерческую тайну, а также виновный в разглашении таких сведений, возмещает Компании убытки и несет ответственность в соответствии с законодательством Российской Федерации.

5.      Органы Компании, обеспечивающие реализацию положения о защите коммерческой тайны

5.1. Органом, обеспечивающим защиту коммерческой тайны и конфиденциальной информации Компании, является отдел защиты информации. В его задачу входит:

  • Определение круга сведений, составляющих коммерческую тайну и конфиденциальную информацию Компании, подготовка, а также корректировка перечней таких сведений;
  • классификация сведений, составляющих коммерческую тайну и конфиденциальную информацию Компании, по их категорийности (степени конфиденциальности) и ценности (важности для работы), а также подготовка рекомендаций по их коммерческой ценности;
  • определение круга лиц,  которые в силу занимаемого служебного положения в Компании прямо или косвенно имеют доступ к сведениям,  составляющих коммерческую тайну и конфиденциальную информацию Компании;
  • определение круга сторонних предприятий (контрагентов), связанных с Компанией кооперативными связями, через которые в силу производственных отношений возможна утечка сведений, составляющих коммерческую тайну Компании;
  • определение физических носителей и местонахождения информации;
  • анализ области обращения информации, составляющей коммерческую тайну, на предмет ее минимальности, достаточности и внесение при необходимости по результатам этого анализа изменений в информационную технологию или производственный процесс;
  • определение в Компании круга лиц, проявляющих интерес к коммерческой тайне, которым эти сведения не нужны по роду их деятельности;
  • определение технологического оборудования, выход из строя которого может привести к большим экономическим потерям;
  • определение уязвимых мест в информационной технологии, несанкционированное изменение в которой может принести материальный и моральный ущерб Компании;
  • выявление в Компании возможных каналов утечки сведений, составляющих коммерческую тайну и конфиденциальную информацию;
  • определение видов и потенциальных источников угроз для информации, требующей защиты, анализ уязвимостей и рисков осуществления таких угроз;
  • разработка в компании системы защиты информации, представляющей собой действующие в единой совокупности законодательные, организационные, технические и другие способы и средства, обеспечивающие защиту по всем выявленным возможным каналам утечки информации;
  • координация и проведение  мероприятий в соответствии с разработанной системой защиты информации Компании.

5.2.        Служба персонала

  • Ознакомление с «Положением о защите коммерческой тайны» сотрудников принимаемых на работу;
  •  подписание “Обязательства о неразглашении коммерческой тайны и конфиденциальной информации“, «Перечня сведений, составляющих коммерческую тайну Компании» и «Перечня сведений, составляющих конфиденциальную информацию Компании» с сотрудниками,  принимаемыми на работу.

5.3. Департамент по операциям и информационным технологиям.

  • Контроль и управление доступом к техническим и информационным ресурсам корпоративных информационных систем (КИС);
  • разработка системы защиты информации в КИС, участие в разработке единой системы защиты информации Компании;
  • осуществление технических мероприятий в соответствии с разработанной системой защиты информации в КИС.

Приложение 1

«У Т В Е Р Ж Д А Ю»

Генеральный директор

 

 

______________ХХХХХХХХХХХХ 

 

«___» ________________ 2010 г.

ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ

  1. Принципы организации и системы оптимизации бизнес-процессов Компании;
  2. планы развития Компании;
  3. планы развития материально-технического состояния;
  4. сведения о товарообороте и прибыли;
  5. сведения о кредитах, их количестве, размерах и условиях платежей;
  6. бухгалтерские и финансовые сведения, кроме документов по установленным формам отчетности о финансово-хозяйственной деятельности и иных сведений, необходимых для проверки правильности исчисления и уплаты налогов и других обязательных платежей в бюджетную систему РФ;
  7. стоимость основных фондов;
  8. сведения о фактической себестоимости продукции;
  9. условия прохождения платежей;
  10. данные по дебиторской/кредиторской задолженности;
  11. схемы, суммы и объемы наличной оплаты товара клиентами;
  12. различные бюджеты и расход подотчетных денежных средств;
  13. порядок перевозки, сдачи и мест сдачи наличных денежных средств;
  14. каналы, методы и политика сбыта. Методы стимулирования и прогнозы по сбыту;
  15. клиентская база;
  16. рыночная политика и планы;
  17. сведения о составе торговых агентов и представителей;
  18. аналитическая информация, а также результаты маркетинговых исследований, подготовленных сотрудниками Компании или приобретенные у сторонних разработчиков как эксклюзивная работа;
  19. информация по закупкам, сведения о поставщиках и условиях работы с ними;
  20. ценовая политика, стратегия цен;
  21. информация о выпуске в продажу новых товаров;
  22. товарные запасы;
  23. стратегия и программа рекламных мероприятий;
  24. сведения об управлении Компанией;
  25. размещение, размеры, характеристики, условия эксплуатации зданий и помещений;
  26. уровень и объем транспортно-технического обеспечения;
  27. материалы внутренних и внешних ревизий и аудита Компании;
  28. сведения о фактах ведения, предметах и целях переговоров;
  29. сведения о предметах и целях совещаний;
  30. условия договоров, содержание работ, проводимых на основании договоров с контрагентами;
  31. сведения, составляющие коммерческую тайну компаний-контрагентов.

 

Приложение 2

«У Т В Е Р Ж Д А Ю»

Генеральный директор

 

 

______________ХХХХХХХХХХХХ 

 

«___» ________________ 2010 г.

ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

  1. Сведения о программном обеспечении, принципах построения, структуре и составе оборудования корпоративной информационной системы (КИС) Компании;
  2. принципы организации электронного и бумажного документооборота;
  3. входящая и исходящая корреспонденция (в том числе в электронном виде), за исключением рекламных и официально публикуемых материалов;
  4. сведения о фактах, событиях и обстоятельствах частной жизни сотрудников Компании, позволяющие идентифицировать их личность (персональные данные);
  5. сведения, полученные Компанией в доверительном порядке о финансовом и экономическом состоянии контрагентов;
  6. персональная информация о клиентах и сотрудниках контрагентов;
  7. бухгалтерские и финансовые сведения, в том числе документы по установленным формам отчетности о финансово-хозяйственной деятельности;
  8. фонд заработной платы, размеры, порядок начисления и сроки выплат по заработной плате. Факты и размеры задолженностей по заработной плате;
  9. организационно-штатная структура, сведения о подразделениях, количестве сотрудников, о кадровой логистике, ротации и кадровом планировании;
  10. сведения о подготовке и обучении кадров;
  11. сведения о процессах управления Компанией;
  12. сведения, раскрывающие систему организации и состояние сохранности коммерческой тайны в Компании, методы и способы защиты конфиденциальной информации от утечки, утери или искажения;
  13. система организации и разграничения доступа в КИС, идентификаторы и пароли, используемые сотрудниками Компании для доступа к информации;
  14. сведения об организации и результатах деятельности в сфере обеспечения экономической безопасности Компании;
  15. планы помещений и порядок доступа в них;
  16. порядок и места хранения архивных документов;
  17. система и способы обеспечения общей безопасности объектов и Компании в целом;
  18. информация по уголовным делам, ведущимся в отношении Компании или ее сотрудников.



Для того, чтобы добавить документ,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Взаимодействие  с проверяющими.  Актуальные  вопросыВзаимодействие с проверяющими. Актуальные вопросы
 Несмотря на законодательные акты, принятые в 2008 г. с целью защиты бизнеса от незаконных дейс...
Внутреннее расследование внешними силами
Чтобы ответить на вопросы, что такое внутреннее корпоративное расследование и кто его должен (или мо...
Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности
Последнее время при выстраивании кадровой структуры предприятий российский бизнес во многом опираетс...
Требования,  предъявляемые  к помещениям  для проведения  психофизиологических  исследований  с применением  полиграфаТребования, предъявляемые к помещениям для проведения психофизиологических исследований с применением полиграфа
  месте с тем следует  отметить, что как и  любая другая диа- гностирующая процед...
Все статьи

Журнал

В следующем номере

  • Слухи и их значение в системе безопасности предприятия
  • Возмещение ущерба при нарушении режима коммерческой тайны
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 277-11-12
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Tue, 20 Feb 2018 18:47:43