- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера".
1.2. Положение устанавливает порядок обращения с конфиденциальной информацией, являющейся собственностью самозанятой Паулкиной Татьяной Викторовной (ИНН 504792746307) (далее - самозанятой), его контрагентов и определяет основные меры ее защиты с целью предотвращения нанесения ущерба экономической безопасности Предпринимателя вследствие неправомерного использования конфиденциальной информации (ее утраты, хищения, разглашения или фальсификации).
1.3. Цель Положения - определение основных мер защиты коммерческой тайны, установление порядка обращения со сведениями, составляющими коммерческую тайну и иной конфиденциальной информацией с целью предотвращения возможного нанесения ущерба экономической безопасности Предпринимателя вследствие неправомерного использования конфиденциальной информации (ее утраты, хищения, разглашения или фальсификации). Действие документа не распространяется на информацию, составляющую государственную тайну Российской Федерации.
1.4. Положение является основополагающим нормативным документом, регламентирующим деятельность Предпринимателя в сфере защиты коммерческой тайны. Требования Положения обязательны для выполнения всеми работниками самозанятого.
1.5. Действие Положения не распространяется на устанавливаемый государственными органами режим защиты сведений, составляющих государственную тайну Российской Федерации.
1.6. Руководители структурных подразделений Предпринимателя несут персональную ответственность за обеспечение режима коммерческой тайны на участке деятельности подразделения, организуют выполнение установленных Положением режимных требований, принимают меры по максимальному ограничению возможности ознакомления с информацией работников, которым по роду выполняемых ими должностных обязанностей она не требуется.
1.7. В вопросах сохранения коммерческой тайны и иных конфиденциальных сведений, предоставляемых Самозанятому контрагентами, следует руководствоваться действующим законодательством Российской Федерации, Положением, а также условиями обеспечения охраны конфиденциальности, изложенными в соответствующих договорах и (или) соглашениях, заключенных с контрагентами.
1.8. Все структурные подразделения и работники самозанятого, контрагенты, допускаемые к сведениям, составляющим коммерческую тайну Предпринимателя, и иным конфиденциальным сведениям; лица, оказывающие самозанятому услуги в соответствии с заключенными договорами возмездного оказания услуг, если эти услуги связаны с доступом к коммерческой тайне самозанятого, являются пользователями Положения.
1.9. Права на документ принадлежат самозанятому. Документ не может быть полностью или частично воспроизведен, опубликован, тиражирован, скопирован или распространен в любой иной форме без разрешения Предпринимателя.
- НОРМАТИВНЫЕ ССЫЛКИ
2.1. В Положении использованы ссылки на следующие нормативные документы:
- Статьи 23, 24 Конституции Российской Федерации (принята всенародным голосованием 12.12.1993).
- Глава 75 Гражданского кодекса Российской Федерации.
- Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне".
- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".
- Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера".
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, СОКРАЩЕНИЯ
3.1. Термины и определения.
В Положении используются следующие термины и определения:
Термин |
Определение |
Информация |
Сведения (сообщения, данные), независимо от формы их представления. |
Информационная безопасность |
Состояние защищенности информационной среды Предпринимателя, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. |
Документированная информация (документ) |
1. Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. 2. Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. |
Конфиденциальная информация |
Документированная информация, доступ к которой ограничивается в соответствии законодательством Российской Федерации. Информация, требующая защиты. |
Коммерческая тайна |
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. |
Информация (сведения), составляющая коммерческую тайну |
Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. |
Секрет производства (ноу-хау) |
Сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны. Секретом производства не могут быть признаны сведения, обязательность раскрытия которых либо недопустимость ограничения доступа к которым установлена законом или иным правовым актом. |
Режим коммерческой тайны |
Правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности. |
Носители информации (сведений), составляющей коммерческую тайну |
Материальные объекты, в том числе физические поля, в которых сведения, составляющие коммерческую тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. |
Машинный носитель информации |
Материальный носитель или устройство, предназначенное для записи, хранения и считывания информации средствами вычислительной и (или) оргтехники - персональными компьютерами (рабочими станциями), серверами и другими техническими средствами. |
Энергонезависимый машинный носитель информации |
Машинный носитель информации, информация в которых, в отличие от энергозависимых машинных носителей информации, сохраняется после отключения электропитания или их изъятия из устройств, в которые они устанавливаются. |
Документ на машинном носителе (электронный документ) |
Документ, созданный с использованием носителей и способов записи, обеспечивающих обработку его информации электронно-вычислительной машиной. |
Доступ к информации, составляющей коммерческую тайну |
Ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации. |
Передача информации, составляющей коммерческую тайну |
Передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности. |
Предоставление информации, составляющей коммерческую тайну |
Передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций. |
Гриф ограничения доступа к документу (ограничительный гриф) |
Реквизит официального документа, свидетельствующий об особом характере информации, ограничивающий круг пользователей документом. |
Разглашение информации |
Несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к этой информации. |
Разглашение информации, составляющей коммерческую тайну |
Действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору. |
Утрата конфиденциальных документов |
Выход (в том числе и временный) документов из владения ответственного за их сохранность работника, которому они были доверены, вследствие чего эти документы, а равно содержащиеся в них сведения, стали, либо могли стать достоянием посторонних лиц. |
Обладатель информации, составляющей коммерческую тайну |
Лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны. |
Защита информации |
Организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий. |
Средства защиты информации |
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. |
Обработка сведений (информации) |
Получение, хранение, преобразование, комбинирование, передача или любое другое использование сведений (информации). |
Контрагент |
Сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию. |
Контрагент самозанятого |
Юридические и физические лица, с которыми взаимодействует самозанятой при выполнении работ (оказании услуг) на основании заключенных договоров (соглашений, контрактов). |
Информационные технологии |
Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. |
3.2. Сокращения.
В Положении применены следующие сокращения:
Сокращение |
Наименование сокращения |
Самозанятой |
Самозанятой Паулкина Татьяна Викторовна |
КТ, К |
Гриф конфиденциальности - "Коммерческая тайна", "Конфиденциально". |
СВТ |
Средства вычислительной техники. |
Перечень |
Перечень сведений, составляющих коммерческую тайну ИП Паулкина Т.В., и иных конфиденциальных сведений. |
Положение |
Положение о коммерческой тайне ИП Паулкина Т.В. |
- РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ ПРЕДПРИНИМАТЕЛЯ
4.1. Режим коммерческой тайны в Предпринимателя устанавливается в отношении информации (сведений), составляющей коммерческую тайну, обладателем которой являются самозанятой, другие юридические и физические лица, если в заключенных с ними договорах (соглашениях) оговорена необходимость обеспечения охраны конфиденциальности таких сведений, а также в отношении иной конфиденциальной информации, указанной в разд. 15 Положения.
Режим коммерческой тайны устанавливается:
а) в отношении информации, исключительным собственником которой является самозанятой в соответствии с Положением, и разработанных на его основе других внутренних нормативных документов;
б) в отношении информации, собственниками которой являются другие юридические и физические лица, - в соответствии с договорами и (или) соглашениями с правообладателями этой информации;
в) в отношении персональных данных работников Предпринимателя, командированных лиц и посетителей - в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и в соответствии с Положением;
г) в отношении иной информации ограниченного доступа - в соответствии с требованиями действующего законодательства Российской Федерации, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации или уполномоченных ими компетентных органов.
4.2. Вся конфиденциальная информация (сведения), обращаемая в документообороте Предпринимателя и обрабатываемая в сфере информационных технологий, в зависимости от ее значимости и потенциальной опасности неправомерного использования делится на две категории.
4.2.1. К первой категории относится информация (сведения), разглашение (утечка) которой может привести к подрыву экономической безопасности Предпринимателя в целом, лишить его лидирующего положения на рынке, существенно снизить прибыль, сорвать реализацию стратегических планов, вызвать осложнения на отдельных направлениях деятельности Предпринимателя, а также может снизить эффективность работы с контрагентами и клиентами, создать физическую угрозу безопасности объектов, имуществу и персоналу, привести к дополнительным материальным затратам.
Документированной информации, отнесенной к указанной категории, присваивается ограничительный гриф "Коммерческая тайна" ("КТ") с указанием обладателя коммерческой тайны (полное наименование и место нахождения).
4.2.2. Вторую категорию составляет иная конфиденциальная информация (сведения), которая не может быть отнесена к коммерческой тайне, но не должна быть общедоступной, так как предание ее огласке нанесет ущерб интересам Предпринимателя, или доступ к которой должен быть ограничен в соответствии с действующими законодательством, указами Президента Российской Федерации или постановлениями Правительства Российской Федерации.
Документированной информации, отнесенной к указанной категории, присваивается ограничительный гриф "Конфиденциально" ("К"). На материальных носителях с указанной документированной информацией наименование ее обладателя и его местоположение не проставляется. Порядок отнесения сведений к этой категории и режим их защиты определены в разд. 15 Положения.
4.3. Ограничительные грифы, нанесенные на материальные носители до вступления в силу Положения и указывающие на наличие в них информации, составляющей коммерческую тайну, сохраняют свое действие при условии, что меры по охране конфиденциальности указанной информации соответствуют требованиям законодательства Российской Федерации и Положения.
- ПОРЯДОК ОТНЕСЕНИЯ СВЕДЕНИЙ К СВЕДЕНИЯМ КОНФИДЕНЦИАЛЬНОГО
ХАРАКТЕРА (КОММЕРЧЕСКОЙ ТАЙНЕ И ИНЫМ КОНФИДЕНЦИАЛЬНЫМ
СВЕДЕНИЯМ), СНЯТИЯ ОГРАНИЧЕНИЙ НА РАСПРОСТРАНЕНИЕ СВЕДЕНИЙ
5.1. В соответствии с Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" к сведениям конфиденциального характера относятся:
а) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20.08.2004 N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации;
в) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
г) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
д) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
е) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
5.2. Отнесение сведений к категории "Коммерческая тайна" и "Конфиденциально" производится:
а) в отношении информации, исключительным собственником которой является самозанятой, в соответствии с Перечнем сведений, составляющих коммерческую тайну Предпринимателя, и иных конфиденциальных сведений (далее - Перечень);
б) в отношении информации, собственниками которой являются другие юридические и физические лица, - в соответствии с договорами и (или) соглашениями с правообладателями этой информации.
5.3. Перечень может быть изменен Преднинимателем с учетом предложений структурных подразделений.
Перечень подлежит пересмотру один раз в три года, а также в иных случаях по решению Предпринимателя.
5.4. Согласно ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
а) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
б) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
в) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
г) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
д) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
е) о задолженности работодателей по выплате заработной платы и социальным выплатам;
ж) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
з) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
и) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
к) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
л) обязательность раскрытия которых или недопустимость ограничения доступа, к которым установлена иными федеральными законами.
5.5. Персональную ответственность за правильность определения степени конфиденциальности информации и своевременность проставления ограничительных грифов на документах и иных материальных носителях несет исполнитель, а также лицо, подписывающее (утверждающее) документ.
5.6. Если сведения не предусмотрены Перечнем, но, по мнению исполнителя (лица, подписывающего документ), должны быть отнесены к коммерческой тайне, он представляет согласованные с руководителем подразделения аргументированные предложения Предпринимателю о внесении соответствующих дополнений в Перечень. До принятия решения защита указанных сведений должна быть обеспечена в соответствии с требованиями Положения.
Этот порядок применяется и в случае признания необходимости снижения ограничительного грифа или исключения из Перечня тех или иных сведений.
5.7. Сведения, содержащие коммерческую тайну, утрачивают необходимость защиты:
а) по исключению из Перечня;
б) по соглашению заинтересованных сторон, установивших ограничения;
в) в случае принятия решения руководством Предпринимателя об открытом оглашении сведений и после фактически состоявшегося оглашения;
г) в иных случаях, определяемых лицом, утвердившим Перечень.
5.8. Снятие ограничений на распространение сведений, составляющих коммерческую тайну Предпринимателя, и иных конфиденциальных сведений производится по решению Предпринимателя на основании обоснованного представления структурного подразделения, являющегося владельцем сведений.
5.9. Снятие ограничений на распространение сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений, которые являются результатом совместной деятельности Предпринимателя и других юридических и физических лиц, допускается только по согласованию с ними.
5.10. О снятии ограничений на распространение сведений, составляющих коммерческую тайну Предпринимателя, извещаются юридические и физические лица, которым эти сведения были переданы на договорных условиях.
- ПОРЯДОК ДОПУСКА РАБОТНИКОВ К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ
КОММЕРЧЕСКУЮ ТАЙНУ, И ПРЕКРАЩЕНИЯ ДОПУСКА
6.1. Основанием для допуска работников к сведениям, составляющим коммерческую тайну Предпринимателя, является приказ о принятии на работу либо заключение договора гражданско-правового характера.
6.2. До издания приказа с кандидатом на работу оформляется два экземпляра обязательства о неразглашении коммерческой тайны. Один экземпляр обязательства передается работнику, второй приобщается к материалам личного дела.
6.3. После издания приказа и до предоставления фактического доступа работника к сведениям, составляющим коммерческую тайну, руководитель структурного подразделения, в которое поступает работник:
- доводит до работника под расписку требования Положения и Перечень сведений, составляющих коммерческую тайну ИП Паулкина Т.В., и иных конфиденциальных сведений, а также других документов, регламентирующих порядок работы с конфиденциальной информацией;
- предупреждает об ответственности за нарушение установленного в Предпринимателя режима коммерческой тайны;
6.4. Организация доступа работника к информационным ресурсам электронных вычислительных систем Предпринимателя осуществляется в соответствии с настоящим Положением и действующим законодательством РФ.
6.5. Фактический доступ работника к документам, машинным носителям и информационным ресурсам электронных вычислительных систем Предпринимателя, содержащим коммерческую тайну, в объеме, необходимом для исполнения им должностных обязанностей, организует его непосредственный руководитель.
6.6. Обязанность работника соблюдать требования настоящего Положения, а также ответственность за разглашение коммерческой тайны и иных конфиденциальных сведений отражается в заключаемом с ним договоре.
6.7. Основанием для прекращения доступа к сведениям, составляющим коммерческую тайну, и иным конфиденциальным сведениям является:
- приказ об увольнении работника;
- заявление работника об увольнении либо объявление работнику в соответствии с трудовым законодательством о предстоящем увольнении (в этом случае необходимость и объем работы с конфиденциальными документами на период до издания приказа определяет заместитель Предпринимателя по направлению деятельности);
- нарушение работником взятых на себя обязательств, связанных с неразглашением коммерческой тайны;
- решение Предпринимателя об отстранении работника от работы со сведениями, составляющими коммерческую тайну. Решение оформляется приказом и доводится до сведения работника под роспись.
- расторжение договора оказания услуг.
6.8. При наличии одного из перечисленных оснований непосредственный руководитель работника, доступ которого к конфиденциальным сведениям прекращен, обязан незамедлительно сообщить об этом в Предпринимателю.
6.9. При увольнении работника за допущенное нарушение трудовой дисциплины, своих обязательств по трудовому договору с Предпринимателем или в иных случаях, предусмотренных законом, без согласия работника служба по работе с персоналом незамедлительно информирует о данном факте Предпринимателю для принятия мер по ограничению доступа работника к информационным ресурсам, содержащим коммерческую тайну.
- ОБЯЗАННОСТИ РАБОТНИКОВ, ДОПУЩЕННЫХ К КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
7.1. Работники Предпринимателя, допущенные к конфиденциальной информации, обязаны:
- знать и выполнять требования Положения и других нормативных документов Предпринимателя, регламентирующих вопросы обеспечения режима коммерческой тайны и порядка обращения с конфиденциальной информацией;
- не разглашать конфиденциальную информацию, полученную в результате выполнения своих должностных обязанностей;
- соблюдать установленные в Предпринимателя правила работы с документами, порядок их учета, хранения и уничтожения;
- знакомиться только с теми документами и информацией, к которым получили допуск в силу своих должностных обязанностей;
- во время работы с документами принимать меры к исключению возможности ознакомления с ними других лиц, не имеющих к ним прямого отношения;
- пресекать действия других лиц, которые могут привести к разглашению сведений, составляющих коммерческую тайну;
- при составлении конфиденциальных документов ограничиваться минимальными, действительно необходимыми сведениями, составляющими коммерческую тайну;
- определять количество экземпляров документа в строгом соответствии со служебной необходимостью;
- в нерабочее время, а также при кратковременном отсутствии на рабочем месте документы, содержащие конфиденциальную информацию, хранить в закрытом на замок шкафу (сейфе);
- документы с грифами "КТ" и "К" после их исполнения группировать (подшивать) в дела, предусмотренные номенклатурой дел структурного подразделения, в соответствии с порядком, установленным в Предпринимателя;
- немедленно информировать непосредственного руководителя о фактах утраты (недостачи) документов (отдельных листов), содержащих коммерческую тайну, ключей от сейфов (шкафов), фактах обнаружения неучтенных конфиденциальных документов, а также о фактах необоснованного интереса к сведениям, составляющим коммерческую тайну, со стороны лиц, не имеющих прямого отношения к работе с ними;
- при увольнении, переводе по работе, убытии в отпуск, длительную командировку (более 1 месяца) сдать документы, содержащие коммерческую тайну.
7.2. При обработке конфиденциальной информации с использованием средств вычислительной и оргтехники работники обязаны:
- соблюдать правила разграничения доступа к охраняемым данным, неукоснительно выполнять требования нормативных документов по организации доступа к информационным ресурсам, организации парольной и антивирусной защиты;
- не разглашать свои индивидуальные пароли на доступ к компьютерным, сетевым и иным информационным ресурсам, выполнять требования соответствующих администраторов вычислительной сети и администраторов автоматизированных (информационных) систем по смене паролей, не применять "простых" паролей, не оставлять в легкодоступных местах листы и конверты с паролями;
- принимать меры к исключению ознакомления посторонних лиц с информацией, выводимой на экран дисплея;
- при подготовке электронных документов, содержащих конфиденциальную информацию, в верхнем правом углу (колонтитуле) первого экранного листа проставлять пометку с соответствующим ограничительным грифом ("Коммерческая тайна" или "Конфиденциально"). При этом на документах с ограничительным грифом "Коммерческая тайна" ниже его дополнительно указывать наименование обладателя этой информации, за исключением случаев, когда электронный документ подлежит выводу на бланки, на которых уже указан обладатель информации, составляющей коммерческую тайну;
- не использовать (не загружать, не запускать и т.п.) для обработки конфиденциальной информации посторонние программные средства, не допущенные для применения в Предпринимателя. При требовании операционной системы обновления установленного программного обеспечения обязательно его произвести;
- при необходимости покинуть свое рабочее место провести стандартные процедуры выхода из системы и отключения компьютера (в рабочее время допускается инициализация экранной заставки, защищенной индивидуальным паролем, или блокировка доступа к компьютеру с использованием аппаратно-программных средств и электронных ключей, принятых для эксплуатации в Предпринимателя);
- не допускать случаев передачи информации, составляющей коммерческую тайну, по незащищенным каналам передачи данных, через сеть Интернет и иные публичные сети (включая факс), а конфиденциальной информации по электронной почте в открытом виде;
- не допускать применения средств криптографической защиты и защиты от несанкционированного доступа, не принятых в эксплуатацию в Предпринимателя или не предусмотренных эксплуатационной (технической) документацией на информационные и автоматизированные системы;
- в нерабочее время, а также при кратковременном отсутствии на рабочем месте хранить съемные машинные носители, содержащие коммерческую тайну и иные конфиденциальные сведения, в закрытом на замок сейфе (шкафу);
- немедленно информировать руководителя структурного подразделения о фактах или возможности несанкционированного доступа к информации в локальной вычислительной сети (ЛВС) Предпринимателя.
7.3. Работникам, допущенным к конфиденциальной информации, запрещается:
- снимать и изготавливать копии конфиденциальных документов (в том числе с электронных документов), делать из них выписки без разрешения руководителя структурного подразделения;
- выносить за пределы здания Предпринимателя документы и машинные носители с информацией, составляющей коммерческую тайну, и иными конфиденциальными сведениями без разрешения своего руководителя подразделения. В случае служебной необходимости выноса (вывоза) документов и носителей, содержащих коммерческую тайну, на срок командировки разрешение должно получаться у заместителя по безопасности или Предпринимателя. При этом в служебной записке указывается перечень документов (электронных документов на машинных носителях), отнесенных к коммерческой тайне;
- работать с документами и иными материалами, содержащими коммерческую тайну, вне служебных помещений;
- обсуждать вопросы, содержащие коммерческую тайну, и иные конфиденциальные сведения в присутствии посторонних лиц;
- сообщать устно или письменно кому бы то ни было конфиденциальную информацию, если это не обусловлено выполнением служебных обязанностей.
7.3.1. Кроме того, работникам Предпринимателя запрещается:
- подключать к компьютерам различного рода внешние устройства, устанавливать на компьютеры и (или) использовать программные продукты (программы), копировать на (с) внешние машинные носители программное обеспечение без разрешения руководителя подразделения, за исключением программного обеспечения, устанавливаемого в соответствии с нормативными документами Предпринимателя;
- самостоятельно, без разрешения руководителя подразделения, подключать (или допускать подключение) к ЛВС Предпринимателя компьютеры (в том числе мобильные) представителей контрагентов и других организаций или физических лиц, прибывающих в самозанятой;
- вносить без разрешения руководителя подразделения в пределы охраняемой территории Предпринимателя и использовать без согласования для обработки служебной и конфиденциальной информации личные компьютеры (ноутбуки);
- использовать для сохранения информации, составляющей коммерческую тайну, личные (не принадлежащие Предпринимателю) компьютеры (в том числе мобильные - ноутбуки, карманные персональные компьютеры (КПК), электронные записные книжки, смартфоны, мобильные телефоны и другие мобильные цифровые (вычислительные) устройства);
- использовать средства корпоративной электронной почты для отправки неслужебной корреспонденции, сообщать персональные электронные почтовые адреса для получения неслужебной корреспонденции (в том числе электронных рассылок) через сеть Интернет.
- ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТАМИ, СОДЕРЖАЩИМИ
КОММЕРЧЕСКУЮ ТАЙНУ
8.1. Для всех структурных подразделений Предпринимателя устанавливается единый порядок учета, хранения, размножения, рассылки и уничтожения документальных материалов, содержащих коммерческую тайну.
8.2. Работа с документами, содержащими коммерческую тайну, регламентируется нормативными документами Предпринимателя по ведению конфиденциального делопроизводства.
- ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ ПРИ ОБРАБОТКЕ ИНФОРМАЦИИ
НА СРЕДСТВАХ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
9.1. Сохранность конфиденциальной информации при ее обработке на средствах вычислительной техники (СВТ) и передаче по компьютерным сетям Предпринимателя обеспечивается осуществлением комплекса организационных, технических и программных мер защиты информации.
9.2. Обязательными условиями обработки конфиденциальной информации на СВТ являются:
- персональный допуск пользователей к работе на СВТ в соответствии с установленным порядком;
- разграничение полномочий и доступа пользователей к информационным ресурсам автоматизированных и информационных систем корпоративной компьютерной сети (обеспечивается системными средствами разграничения, использованием индивидуальных идентификаторов и паролей, электронных ключей и т.п.);
- обособленное хранение (в отдельных областях сетевых дисков, директориях, папках, файлах и т.п.) сведений, составляющих коммерческую тайну, с максимально возможным разграничением по доступу;
- создание резервных копий информационных массивов;
- стирание по миновании практической надобности информации и проектов документов, содержащих коммерческую тайну, оставшихся на внешних запоминающих устройствах СВТ, а также очистка оперативной памяти путем выключения и перезагрузки компьютера после обработки информации, составляющей коммерческую тайну Предпринимателя;
- уничтожение информации с машинных носителей (уничтожение машинных носителей информации), на которые осуществлялась запись конфиденциальной информации, в случае выхода их из строя или непригодности (нецелесообразности) для дальнейшего использования, а также при плановой или внеплановой замене СВТ, в том числе при обновлении парка компьютеров;
- отключение на компьютерах работников Предпринимателя внешних устройств записи информации (накопителей на гибких магнитных дисках (дискетах), приводов CD-RW, USB-портов и т.п. устройств записи информации). В случае производственной необходимости подключение таких устройств на компьютерах работников, которые по роду исполнения своих должностных обязанностей должны производить запись (копирование) информации, осуществляется Предпринимателем на основании заявки руководителя структурного подразделения;
- организация обособленной установки серверного и коммуникационного оборудования в отдельных, специально выделенных помещениях (серверных), которые должны находиться под постоянной охранной сигнализацией и вход в которые должен быть максимально ограничен;
- регистрация печатных копий и электронных носителей документов, содержащих коммерческую тайну;
- исключение несанкционированного доступа к информационным массивам, содержащим коммерческую тайну;
- недопущение передачи сведений, составляющих коммерческую тайну, по незащищенным каналам связи.
- ЗАЩИТА РЕЧЕВОЙ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ
ТАЙНУ, ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
10.1. Сохранность речевой информации от утечки по техническим каналам достигается выполнением следующих основных мероприятий и требований:
- определение перечня помещений (защищаемые помещения), специально предназначенных для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.);
- обеспечение режимных мер доступа в защищаемые помещения, к техническим средствам передачи и обработки информации, к кабельным коммуникациям;
- ведение переговоров, совещаний по вопросам, содержащим коммерческую тайну, в защищаемых помещениях (по защищенным каналам связи);
- проведение периодического контроля состояния защиты информации в защищаемых помещениях;
- проведение, по решению Предпринимателя, специальных проверок и специальных исследований помещений, технических средств, применяемых для обработки информации, содержащей коммерческую тайну, либо устанавливаемых в защищаемых помещениях;
- запрещение использования во время проведения конфиденциальных мероприятий в защищаемых помещениях радиотелефонов (радиостанций), телефонов сотовой связи, мобильных компьютеров (ноутбуки и КПК);
- применение сертифицированных средств защиты информации;
10.2. Организация работ по защите речевой информации от утечки по техническим каналам осуществляется специалистами Предпринимателя.
10.3. Ответственность за соблюдение требований по защите информации возлагается на руководителей структурных подразделений, эксплуатирующих защищаемые помещения.
10.4. Контроль состояния защиты речевой информации в защищаемых помещениях от утечки по техническим каналам организуется и проводится Предпринимателем.
- ПОРЯДОК ПРЕДОСТАВЛЕНИЯ И ПЕРЕДАЧИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ СТОРОННИМ ОРГАНИЗАЦИЯМ
11.1. Предоставление информации о деятельности Предпринимателя органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется в порядке, установленном законодательством Российской Федерации на основании мотивированного запроса, подписанного уполномоченным должностным лицом.
11.2. Передача информации контрагентам (юридическим или физическим лицам) Предпринимателя осуществляется на основании договора в объеме и на условиях, которые предусмотрены договором.
11.2.1. Соглашение о неразглашении информации, определяющее условия конфиденциальности, срок их действия и порядок передачи конфиденциальной информации, заключается как неотъемлемое приложение к договору на выполнение работ (оказание услуг, поставки и т.п.). Допускается условия обеспечения конфиденциальности оформлять отдельным разделом договора.
11.2.2. Если при подготовке к заключению договора необходимо ознакомление контрагента с конфиденциальными сведениями Предпринимателя, соглашение о неразглашении информации заключается до передачи этих конфиденциальных сведений и заключения основного договора, с последующим уточнением при необходимости условий конфиденциальности в соглашении о неразглашении информации, заключаемом одновременно с основным договором. В этом случае соглашение о неразглашении информации (соглашение о конфиденциальности) заключается и оформляется отдельным документом в соответствии с порядком, установленным в Предпринимателя для заключения договоров.
11.2.3. Если при заключении Предпринимателем договора предполагается, что в ходе выполнения работ будут разрабатываться конфиденциальные документы для их последующей передачи в самозанятой или другим юридическим или физическим лицам, то в соглашении о неразглашении информации может предусматриваться передача контрагенту Перечня сведений, составляющих коммерческую тайну, в объеме, минимально необходимом для надлежащего исполнения этого договора.
11.3. Предоставление конфиденциальной информации сторонним организациям, не являющимся контрагентами Предпринимателя, осуществляется на основании мотивированного запроса по письменному разрешению Предпринимателя.
Предварительно руководитель структурного подразделения, которому поручено исполнение запроса в срок, не превышающий трех рабочих дней, проводит оценку обоснованности запроса, соответствия тематики и объема информации целям и задачам, которые должны решаться в результате ее получения.
11.4. Передача сторонним организациям и физическим лицам информации, составляющей коммерческую тайну контрагентов Предпринимателя, должна осуществляться с их письменного согласия, на основании соответствующих запросов или заключенных договоров (соглашений, контрактов).
11.5. Передача конфиденциальной информации должна осуществляться, как правило, на бумажных носителях, если их передача на иных носителях не предусмотрена действующим законодательством Российской Федерации либо условиями заключенных договоров. В случае, когда подлежащие передаче документы содержат конфиденциальную информацию, обязательно проставление на них соответствующего ограничительного грифа. На документах, содержащих информацию, составляющую коммерческую тайну, дополнительно указывается наименование обладателя информации и его местоположение.
11.5.1. В случае обоснованной необходимости передача конфиденциальных сведений на машинном носителе осуществляется с сопроводительным письмом, в соответствии с порядком, определенным в Предпринимателя. В сопроводительном письме указываются перечень и ограничительный гриф отдельных файлов (информационных массивов), записанных на данном носителе. Гриф, проставляемый на самом машинном носителе, должен быть не ниже высшего ограничительного грифа информации, на нем записанной.
11.5.2. Передача конфиденциальной информации сторонним организациям на машинных носителях, в том числе запись информации на машинные носители принимающей стороны, без разрешения Предпринимателя или уполномоченных им лиц запрещается.
- ПОРЯДОК ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ ПРЕДПРИНИМАТЕЛЯ
РАБОТНИКОВ СТОРОННИХ ОРГАНИЗАЦИЙ
12.1. Доступ работников сторонних организаций к конфиденциальной информации и документам осуществляется решением Предпринимателя в объеме, необходимом исключительно для выполнения задач.
12.2. Доступ к ресурсам электронных информационных систем осуществляется на основании заявки. Заявка подписывается Предпринимателем, руководителем соответствующего структурного подразделения.
12.3. Непосредственный доступ к ресурсам электронных информационных систем осуществляет самозанятой.
12.4. В общем порядке доступ представителей сторонних организаций, а также физических лиц, оказывающих услуги (выполняющих работы) Предпринимателю, к электронным источникам информации запрещен.
12.4.1. К совершению отдельных операций с использованием электронных информационных систем Предпринимателя представители сторонних организаций допускаются на основании заключенных договоров или с письменного разрешения Предпринимателя.
12.4.2. На представителей сторонних организаций, допускаемых к совершению отдельных операций с использованием электронных информационных систем Предпринимателя, оформляется заявка.
Примечание: данный порядок доступа к электронным информационным системам Предпринимателя распространяется и на представителей органов государственной власти, иных государственных органов, выполняющих свои функции в соответствии с действующим законодательством Российской Федерации.
- ОПУБЛИКОВАНИЕ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ В СРЕДСТВАХ
МАССОВОЙ ИНФОРМАЦИИ
13.1. Запрещается публикация материалов, содержащих коммерческую тайну и иные конфиденциальные сведения, в средствах массовой информации, включая Интернет и другие публичные компьютерные сети, а также использование их в публичных выступлениях до снятия в установленном порядке существующих ограничений.
13.2. Возможность открытого оглашения (публикации) сведений, составляющих коммерческую тайну, или иных конфиденциальных сведений, обладателем которых является самозанятой, определяется решением Предпринимателя.
Открытое оглашение (публикация) коммерческой тайны или иных конфиденциальных сведений, в отношении которых самозанятой не является обладателем (собственником), может осуществляться при наличии письменного согласия обладателя (собственника) этой информации на ее открытое оглашение (публикацию), а также в иных случаях, предусмотренных действующим законодательством Российской Федерации.
13.3. В случае принятия такого решения и открытого оглашения (публикации) сведений:
- сведения утрачивают статус коммерческой тайны Предпринимателя (статус конфиденциальности), в отношении этих сведений утрачивает действие режим коммерческой тайны, установленный в Предпринимателя Положением и другими разработанными на его основе нормативными документами;
- на документах, содержащих эти сведения, ограничительный гриф снимается;
- в отношении этих сведений утрачивается действие обязательства и условия конфиденциальности в действующих договорах (соглашениях, контрактах), заключенных ранее.
13.4. Появление в средствах массовой информации сведений, составляющих коммерческую тайну Предпринимателя, и иных конфиденциальных сведений, в порядке, отличном от описанного в п. 13.2 Положения, а также использование ноу-хау Предпринимателя другими юридическими и физическими лицами не означает выполнения по отношению к этим сведениям (информации) мероприятий, изложенных в п. 13.3 Положения.
13.5. При публикации в средствах массовой информации, включая Интернет и другие публичные компьютерные сети, статей, касающихся деятельности Предпринимателя, работники - авторы статей обязаны соотносить используемый в публикациях материал с действующим в Предпринимателя Перечнем сведений, составляющих коммерческую тайну.
13.5.1. Перед публикацией статьи должны обязательно согласовываться (рецензироваться) с Предпринимателем.
13.6. Работники, обнаружившие факт публикации в средствах массовой информации, включая Интернет, а также использования в публичных выступлениях конфиденциальных сведений, в отношении которых в Предпринимателя установлен режим коммерческой тайны, обязаны сообщить об этом своему непосредственному руководителю.
- ПОРЯДОК ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНЫМИ СВЕДЕНИЯМИ,
НЕ ОТНЕСЕННЫМИ К КОММЕРЧЕСКОЙ ТАЙНЕ ПРЕДПРИНИМАТЕЛЯ
14.1. К сведениям, которые не составляют коммерческую тайну Предпринимателя, но имеют конфиденциальный характер, относятся:
а) информация служебного характера, которая не может быть отнесена к коммерческой тайне согласно требованиям законодательства:
- статистические и отчетные документы, форма и содержание которых установлены нормативными актами органов государственной власти;
- платежные документы;
- сведения об исчислении и уплате налогов и обязательных платежей, о численности и составе работающих, их заработной плате и др.;
б) служебные сведения, доступ к которым ограничен органами государственной власти;
в) конфиденциальные сведения, защищаемые государством в иных режимах:
- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные);
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
- сведения, составляющие тайну следствия и судопроизводства;
- сведения, защищаемые нормами патентного, авторско-правового и иного специального законодательства.
14.2. Отнесение сведений к этой категории осуществляется на основании отдельной графы Перечня.
Документальным материалам, которые носят конфиденциальный характер, но не содержат информации, составляющей коммерческую тайну Предпринимателя, присваивается ограничительный гриф "Конфиденциально" ("К").
14.3. На документах, указанных в пп. "а" п. 15.1, и документах, конфиденциальность которых определена законом и порядок учета, хранения и обращения с которыми определяется специальными нормами законодательства, ограничительный гриф "Конфиденциально" не проставляется.
14.4. Поступающие из государственных структур документы, содержащие служебную тайну, с проставленным на них ограничительным грифом "Для служебного пользования" (ДСП), являются конфиденциальными по своему статусу, и на них распространяется режим защиты, установленный настоящим Положением для конфиденциальных материалов.
14.5. Документооборот материалов с ограничительным грифом "Конфиденциально", а равно и с пометкой "Для служебного пользования", осуществляется в системе общего делопроизводства с соблюдением требований нормативных документов Предпринимателя и требований разд. 8 Положения.
14.6. Обработка и передача конфиденциальной информации с использованием СВТ осуществляется с соблюдением требований, изложенных в пп. 7.2 и разд. 9 Положения.
- ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ (СВЕДЕНИЙ),
СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ, И ИНЫХ
КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ
15.1 Разглашение сведений, составляющих коммерческую тайну Предпринимателя, или утрата документов, содержащих таковую, относится к числу грубых нарушений трудовых обязанностей.
15.2. За разглашение сведений, составляющих коммерческую тайну Предпринимателя и его контрагентов, утрату документов, содержащих такие сведения, а также за иные нарушения режима коммерческой тайны виновные лица несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
15.3. За разглашение конфиденциальных сведений, не составляющих коммерческую тайну Предпринимателя и его контрагентов, утрату документов, содержащих такие сведения, а также за иные нарушение установленного в Предпринимателя порядка учета, хранения, обращения с конфиденциальными документами и информацией, не содержащих коммерческой тайны, виновные несут дисциплинарную ответственность, применяемую к подобного рода нарушениям в соответствии с действующими в Предпринимателя локальными нормативными актами, а в части, касающейся сведений, указанных в разд. 14 Положения, и иную предусмотренную действующим законодательством Российской Федерации ответственность.
- ПРОВЕДЕНИЕ СЛУЖЕБНОГО РАССЛЕДОВАНИЯ ПО ФАКТАМ
РАЗГЛАШЕНИЯ (УТРАТЫ) КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ
16.1. По фактам разглашения (утраты) сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений проводится служебное расследование.
Служебное расследование может также назначаться по фактам грубого нарушения установленных нормативными документами правил обращения с конфиденциальной информацией.
Для проведения служебного расследования приказом Предпринимателя назначается комиссия.
Руководитель структурного подразделения, проверяемого по фактам разглашения (утраты) сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений принимает активное участие в обеспечении работы комиссии.
16.2. Комиссия, проводящая служебное расследование:
- выясняет обстоятельства, причины разглашения сведений или утраты документов, а также способствовавшие этому условия;
- устанавливает лиц, виновных в разглашении сведений или утрате документов;
- принимает меры к розыску утраченного документа или предотвращению негативных последствий разглашения сведений.
16.3. Члены комиссии, проводящие служебное расследование, имеют право:
- производить осмотр помещений Предпринимателя (сейфов, столов, шкафов, и т.д.);
- проверять конфиденциальную документацию, журналы учета конфиденциальных документов;
- опрашивать работников Предпринимателя, виновных в утрате (разглашении), а также других работников Предпринимателя, могущих оказать содействие в установлении обстоятельств происшедшего и получать от них письменные объяснения;
- привлекать работников других структурных подразделений, не заинтересованных в исходе дела, для проведения отдельных действий служебного расследования по согласованию с их руководителями.
16.4. Служебное расследование проводится в минимально короткий срок, но не более 10 рабочих дней со дня назначения комиссии. В случаях, когда в течение данного срока утраченные документы не обнаружены, поиск их может быть прекращен.
16.5. По результатам расследования составляется заключение, в котором отражаются следующие вопросы:
- основания для проведения расследования;
- кто и в какие сроки проводил расследование;
- перечень и результаты осуществленных мероприятий;
- виновные лица;
- выявленные причины и условия, способствовавшие разглашению (утрате);
- мнение о наличии в действиях виновного лица признаков административного правонарушения либо уголовно наказуемого деяния;
- возможные негативные последствия происшедшего для интересов Предпринимателя и предложения по их устранению.
16.6. Заключение по результатам служебного расследования докладывается Предпринимателю для принятия решения о привлечении виновного к дисциплинарной ответственности либо о передаче материалов в правоохранительные или судебные органы, а также о мерах по устранению причин и возможных негативных последствий происшедшего либо об отклонении материалов расследования.
- ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ
17.1. Положение утверждается и вводится в действие с момента государственной регистрации Предпринимателя. Положение изменяется, дополняется приказом Предпринимателя.