Как воспрепятствовать утечке конфиденциальной информации
Коммерческая информация тщательно оберегается не только предпринимателем, но также и законодательством РФ. Защита конфиденциальной информации и коммерческой тайны является одним из важнейших аспектов деятельности каждой компании. К ценной информации, которую нужно оберегать относятся:
· деловые секреты;
· разработки:
· технологическая информация;
· персональные данные сотрудников;
· организационная структура.
Защита коммерческой тайны — очень важна, так как тайна является для предприятия возможностью сохранить коммерческое преимущество перед конкурентами.
Гражданский кодекс РФ регулирует отношения между владельцами информации и контрагентами (людьми, которым сведения передаются с той или иной целью). Положение о коммерческой тайне содержит подробные пояснения о том, что представляет собой коммерческая тайна и как выстраивать отношения с сотрудниками, чтобы ее уберечь от утечки. А также освещается вопрос о последствиях разглашения коммерческой тайны. Коммерческая тайна может быть причислена к одной из категорий:
· служебная;
· банковская;
· налоговая.
Положение о конфиденциальной информации защищает права всех членов общества, и также регулирует отношения между людьми, предупреждая разногласия и нарушение прав и свобод.
Для профилактики утечки информации применяют такие меры, как:
· ограниченный допуск. Сотруднику позволено узнать только те сведения, которые нужны ему для его непосредственных профессиональных обязанностях, и не более;
· обозначение обязанностей. Сотрудник подписывает соглашение с работодателем о неразглашении коммерческой тайны;
· регулярное обновление перечня секретных сведений в соответствии с действительными изменениями;
· использование специальных защитных программ при хранении и размножении секретной документации.
Чтобы узнать тонкости о том, как эффективно уберечь тайную информацию от утечки, рекомендуется приобрести журнал «Директор по безопасности». В издании работают высококлассные аналитики, которые помогут надежно защитить бизнес от самых изощренных недоброжелателей.
|
«У Т В Е Р Ж Д А Ю» |
|
Генеральный директор |
|
|
|
|
|
________________ХХХХХХХХХХ |
|
|
|
«___» ________________ 2010 г. |
Настоящее положение регулирует отношения, связанные с использованием и защитой коммерческой тайны и конфиденциальной информации Компании.
Настоящее Положение разработано в соответствии с Федеральным Законом «О коммерческой тайне», Федеральным Законом «Об информации, информатизации и защите информации», другими нормативными актами и законами РФ.
Действие настоящего Положения распространяется на штатных сотрудников Компании, сотрудников, работающих по трудовому договору, заключенному с Компанией, которые дали обязательство о неразглашении коммерческой тайны и конфиденциальной информации, а также на лиц (контрагентов), работающих по гражданско-правовым договорам, заключенным с Компанией, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.
Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну - сведения о деятельности Компании, её подразделений, отдельных работников, другая информация, принадлежащая Компании, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации (Компанией) введен режим коммерческой тайны.
Конфиденциальная информация - сведения о деятельности
Компании, её подразделений, отдельных работников, другая информация, принадлежащая Компании, которая не имеет действительной или потенциальной коммерческой ценности, либо содержится в «Перечне сведений, которые не могут составлять коммерческую тайну» (Постановления Правительства №35 от 05.12.91) или в ст. 5 ФЗ «О коммерческой тайне», и в отношении которой обладателем (Компанией) предпринимаются меры по охране конфиденциальности.
2.1. Сведения, составляющие коммерческую тайну компании, включают в себя деловые секреты, финансово-экономическую, технологическую информацию, технологические секреты Компании (ноу-хау), любые анализы, прогнозы и планы, сведения, содержащиеся в служебной документации Компании, кроме официально публикуемых, идеи и разработки, полученные сотрудниками в процессе трудовой деятельности. Перечень сведений, составляющих коммерческую тайну, приведен в Приложении 1.
2.2. Сведения, составляющие конфиденциальную информацию, включают в себя финансово-экономическую информацию, которая не может быть отнесена к коммерческой тайне, персональные данные сотрудников и контрагентов, информацию об организационно-штатной структуре, о принципах и методах организации систем безопасности объектов и защиты информации. Перечень сведений, составляющих конфиденциальную информацию, приведен в Приложении 2.
3.1. Допуск лиц к сведениям и документам, содержащим коммерческую тайну и конфиденциальную информацию, должен осуществляться с соблюдением принципа необходимой достаточности. Сотрудники и контрагенты должны иметь доступ только к той информации, которая необходима непосредственно для их деятельности.
3.2. Каждый сотрудник Компании подписывает «Обязательство о неразглашении коммерческой тайны и конфиденциальной информации», а также под роспись знакомится с «Перечнем сведений, составляющих коммерческую тайну» и с «Перечнем сведений, составляющих конфиденциальную информацию».
3.3. Обеспечение сохранения коммерческой тайны при взаимодействии с другими организациями регулируется договорными обязательствами, предусматривающими ответственность сторон за разглашение коммерческой тайны. Обязательства по сохранению коммерческой тайны должны включаться отдельным пунктом во все заключаемые Компанией договоры.
3.4. Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию Компании должны периодически корректироваться на предмет исключения устаревших и включения новых сведений. Корректировка должна осуществляться при изменении тематики работ, направления деятельности, изменения конъюнктуры рынка и внешнего окружения, а также при изменении существующего законодательства.
3.5. На особо важных, представляющих особую коммерческую ценность документах, содержащих сведения, составляющие коммерческую тайну предприятия, а также на всех документах, предназначенных для передачи контрагентам и содержащих такие сведения, ставится гриф «Коммерческая тайна». Присвоение грифа на документах производится на основании перечня, указанного в настоящем Положении, и осуществляется исполнителем или лицом, подписывающим документ.
3.6. Учет, хранение, размножение и использование документов и дел, содержащих коммерческую тайну и конфиденциальную информацию, осуществляется в соответствии с «Программой защиты коммерческой тайны и конфиденциальной информации Компании». Ответственность за обеспечение правильности учета, хранения, размножения и использования таких документов возлагается на руководителей подразделений.
3.7. Сотрудники Компании, имеющие отношение к работе с документами и делами, содержащими сведения, составляющие коммерческую тайну или конфиденциальную информацию, должны быть в обязательном порядке ознакомлены с настоящим Положением.
3.8. Сотрудникам, допущенным к работе с документами, содержащими коммерческую тайну или конфиденциальную информацию, запрещается сообщать устно или письменно кому бы то ни было сведения, содержащиеся в этих документах, если это не вызывается служебной необходимостью, что осуществляется только по письменному разрешению должностного вышестоящего лица.
3.9. Руководителям подразделений, в пределах предоставленных им полномочий, разрешается знакомить исполнителей только с теми документами или их разделами, которые требуются для выполнения ими служебных обязанностей и непосредственно относятся к их деятельности. Непосредственное ознакомление исполнителей предприятия со сведениями, содержащими коммерческую тайну или конфиденциальную информацию, считается правомочным при выполнении следующих требований:
а) наличие индивидуального обязательства, подписанного исполнителем, о неразглашении сведений составляющих коммерческую тайну и конфиденциальную информацию Компании;
б) проведение инструктажа исполнителя по вопросу обеспечения защиты информации;
в) наличие разрешения от соответствующих должностных лиц на ознакомление конкретных исполнителей с конкретными сведениями, содержащими коммерческую тайну и конфиденциальную информацию.
3.10. Дела с документами, содержащими коммерческую тайну и конфиденциальную информацию, должны храниться в отдельном сейфе или металлическом шкафу. Доступ к сейфам, где хранятся документы, содержащие коммерческую тайну и конфиденциальную информацию, должен быть строго ограничен.
4.1. Под разглашением коммерческой тайны понимается:
4.2. Работник Компании за разглашение известных ему сведений, составляющих коммерческую тайну Компании, в соответствии с ФЗ «О коммерческой тайне» выплачивает причиненный работодателю ущерб и подвергается административно-дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.
4.3. Работник предприятия за разглашение известных ему сведений, составляющих конфиденциальную информацию Компании, выплачивает предусмотренный подписанным им обязательством штраф и подвергается административно-дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.
4.4. За аналогичные действия к ответственности может быть привлечен также тот сотрудник, который стал осведомлен в сведениях, составляющих коммерческую тайну или конфиденциальную информацию, путем собственных противозаконных действий или действий противоречащих профессиональной этике.
4.5. Лицо, прекратившее трудовые отношения с Компанией, виновное в разглашении коммерческой тайны, последовавшем в течение 3-х лет с момента увольнения, возмещает Компании причиненный ущерб в соответствии с законодательством Российской Федерации.
4.6. Контрагент, не обеспечивший в соответствии с условиями договора охраны конфиденциальности сведений, переданных по договору и содержащих коммерческую тайну, а также виновный в разглашении таких сведений, возмещает Компании убытки и несет ответственность в соответствии с законодательством Российской Федерации.
5.1. Органом, обеспечивающим защиту коммерческой тайны и конфиденциальной информации Компании, является отдел защиты информации. В его задачу входит:
5.2. Служба персонала
5.3. Департамент по операциям и информационным технологиям.
Приложение 1
«У Т В Е Р Ж Д А Ю» |
Генеральный директор |
|
|
______________ХХХХХХХХХХХХ |
|
«___» ________________ 2010 г. |
ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ
Приложение 2
«У Т В Е Р Ж Д А Ю» |
Генеральный директор |
|
|
______________ХХХХХХХХХХХХ |
|
«___» ________________ 2010 г. |
ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ
Политика оператора персональных данных Задав поиск в тексте 152-ФЗ по слову «политика», можно обна- ружить шест... | Риски, возникающие при снижении затрат на содержание службы безопасности Вопросам оптимизации затратной части бюджета компании посвящена масса работ уважаемых экономистов, п... |
Ответственность компаний за коррупцию: подводные камни для бизнеса Происходящие в обществе процессы по борьбе с коррупционными проявлениями не могут не сказываться и н... | Должна ли распределяться ответственность за управление информационными рисками в организации Что такое информационные риски Использование новых технологий, вхождение в сферу облачных вычислени... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: