Положение о коммерческой тайне организации.

7137
60 минут

Положение о коммерческой тайне применяется для обеспечения сохранности информации, составляющей коммерческую тайну организации. Положение может распространятся как на всех работников организации, так и только на отдельные отделы.

К коммерческой тайне  относится режим конфиденциальности информации, обеспечивающий ее обладателю возможность увеличить свои доходы, избегать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иные коммерческие преимущества.

К информации, составляющей коммерческую тайну, относятся любые сведения, в том числе об интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу недоступности их третьим лицам  и в отношении которых владельцем этих сведений установлен режим коммерческой тайны.

Положение определяет основные меры защиты коммерческой тайны и устанавливает порядок обращения со сведениями, составляющими коммерческую тайну и иной конфиденциальной информацией. Положение разрабатывается с целью предотвращения возможного нанесения ущерба экономической безопасности организации вследствие неправомерного использования конфиденциальной информации в результате ее утраты, хищения, разглашения или фальсификации.

Скачать файл: Положение о коммерческой тайне и конфиденциальной информации.

ПОЛОЖЕНИЕ

о коммерческой тайне и конфиденциальной информации

в ООО «__________________________»

 

г. Москва, 2022 г.

 

Содержание

 

1.          Общие положения

2.          Вводимые определения терминов и сокращений

Таблица 1. Перечень сокращений

Таблица 2. Перечень терминов

3.          Режим коммерческой тайны в Обществе

3.1.      Порядок отнесения сведений к коммерческой тайне

3.2.      Порядок создания документов, содержащих коммерческую тайну

3.3.      Регистрация и учет документов, содержащих коммерческую тайну

3.4.      Хранение конфиденциальных документов

3.5.      Передача конфиденциальных документов внутри Общества

3.6.      Передача, предоставление конфиденциальных документов сторонним лицам

3.7.      Размножение конфиденциальных документов

3.8.      Уничтожение конфиденциальных документов

3.9.      Изменение степени конфиденциальности документа

3.10.       Ежегодная сверка наличия конфиденциальных документов

3.11.       Порядок доступа сотрудников к информации, составляющей коммерческую    тайну

4.          Правила категорирования информации, составляющей коммерческую тайну

5.          Обязанности работников организации по соблюдению коммерческой тайны и конфиденциальной информации

6.          Полномочия подразделения безопасности по контролю соблюдения режима коммерческой тайны

7.          Защита конфиденциальной информации в процессе внеслужебных контактов

8.          Ответственность работников за разглашение коммерческой тайны и конфиденциальной информации

9.          Приложения

9.1.      Приложение 1

9.2.      Приложение 2

9.3.      Приложение 3

9.4.      Приложение 4

9.5.      Приложение 5

9.6.      Приложение 6

9.7.      Приложение 7

9.8.      Приложение 8

1.          Общие положения

2.          Защита конфиденциальной информации

3.          Оборудование и программное обеспечение (ПО)

4.          Электронная почта и Интернет

5.          Область применения и ответственность

9.9.      Приложение 9

  

1.   Общие положения

 

1.1.       Настоящее Положение разработано в соответствии с требованиями Гражданского Кодекса Российской Федерации, Трудового Кодекса Российской Федерации, Законов РФ, постановлений Правительства РФ, нормативных документов и Устава организации с целью предотвращения нанесения возможного экономического и морального ущерба организации со стороны юридических и физических лиц, вызванного их неправомерными или не осторожными действиями путем присвоения конфиденциальной информации или разглашения коммерческой тайны.

1.2.       На поступившие в ООО «____________» в установленном законом порядке документы, содержащие коммерческую тайну иных лиц, распространяются требования режима коммерческой тайны, установленные данной Политикой.

1.3.       Все конфиденциальные документы подлежат регистрационному учету и должны находиться на ответственном хранении у уполномоченного сотрудника Общества. Началом ответственного хранения является момент росписи сотрудника в учетной форме, ведущейся в СП, за получение конфиденциального документа.

1.4.       За сохранность документа, содержащего конфиденциальную информацию, несет персональную ответственность сотрудник, получивший его на ответственное хранение.   

1.5.       Требования Положения являются обязательными для всех сотрудников Общества.

1.6.       Права и обязанности лиц, являющихся в соответствии с Положением обладателями КТ, возникают с момента установления в отношении них режима коммерческой тайны.

1.7.       Руководители структурных подразделений Корпорации несут персональную ответственность за поддержание режима коммерческой тайны в подразделении.

1.8.       При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну или конфиденциальную информацию, ставятся в известность Генеральный директор и его заместитель по вопросам безопасности. Для расследования указанных случаев приказом Генерального директора создается комиссия, которая:

- выявляет обстоятельства утраты (разглашения);

- по результатам работы составляет акт.

1.9.       Изменения и дополнения в настоящее Положение и Перечень сведений, составляющих коммерческую тайну и конфиденциальную информацию организации, вносятся приказом Генерального директора.

 

2.   Вводимые определения терминов и сокращений

        

Таблица 1. Перечень сокращений

 

Сокращение

Расшифровка сокращения

КТ

Коммерческая тайна

СП

Структурное подразделение Общества

КД

Конфиденциальный документ

 

 

Таблица 2. Перечень терминов

 

Наименование термина

Определение термина

Общество

ООО «____________»

Коммерческая тайна

Конфиденциальность информации, позволяющая обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Информация, составляющая КТ

Научно-техническая, технологическая, производственная, финансово-­экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая принадлежит или передана в соответствии с действующим законодательством контрагентами ООО «_________» и имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим КТ

Доступ к информации, составляющей КТ

Ознакомление определенных лиц с информацией, составляющей КТ, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации

Закрытые информационные ресурсы

Информация, составляющая КТ, хранящиеся в электронном виде в защищенной области дискового хранилища Общества

Режим КТ

Правовые, организационные, технические и иные принимаемые Корпорацией меры по охране конфиденциальности информации, составляющей КТ

Контрагент

Сторона гражданско-правового договора, которой обладатель информации, составляющей КТ, передал эту информацию

Разглашение информации, составляющей КТ

Действие или бездействие, в результате которых информация, составляющая КТ, в любой возможной форме становится известной третьим лицам без согласия Корпорации

Передача информации, составляющей КТ

Передача информации, составляющей КТ и зафиксированной на материальном носителе, контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности

Предоставление информации, составляющей КТ

Передача информации, составляющей КТ и зафиксированной на материальном носителе, органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций

Перечень сведений, составляющих КТ

Перечень сведений, составляющих коммерческую тайну в ООО «____________»

Персональные данные

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

Общедоступные персональные данные

Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности

Конфиденциальный документ

Документ содержащий информацию, составляющую коммерческую тайну ООО «____________»

Владелец информации, составляющей КТ

ООО «____________»

Обладатель информации, составляющей КТ

Лицо, в законном порядке получившее доступ к коммерческой тайне ООО «____________»

Существенная непубличная информация

Не являющиеся общедоступными сведения, прямо или косвенно относящиеся к Обществу или ее деятельности, в т.ч. хозяйственной деятельности, финансовым показателям, бизнесу, стратегии, приобретениям, кредитным и заемным обязательствам, изменениям в структуре капитала, которые, будучи общедоступными, вероятно, оказывали бы существенное влияние на деятельность Общества.

Также Существенной непубличной информацией могут являться непубличные сведения о крупных новых направлениях и достижениях в бизнесе Общества, либо об изменении любой информации об Обществе

 

3.   Режим коммерческой тайны в Обществе

3.1. Порядок отнесения сведений к коммерческой тайне

3.1.1.   Конфиденциальность информации, изложенной в документе, определяет исполнитель документа либо его руководитель в соответствии с Перечнем сведений, отнесенных в ООО «_________» к коммерческой тайне (см. приложение № 1).

3.1.2.   Документам, содержащим информацию, составляющую КТ, присваивается гриф «Конфиденциально» и указывается аббревиатура, предусмотренная действующим законодательством (см. приложение № 2).

3.1.3.   Сведения, содержащие информацию, составляющую КТ, утрата которых может нанести существенный вред финансовой деятельности Корпорации, ее имиджевому положению и отразиться негативно на взаимоотношениях с партнерами, присваивается гриф «Строго конфиденциально» (см. приложение № 3).

3.1.4.   Степень конфиденциальности (гриф) определяется исполнителем либо должностным лицом, подписывающим или утверждающим документ.

3.1.5.   Грифы «Конфиденциально» и «Строго конфиденциально», нанесенные на материальные носители до вступления в силу настоящего Положения, сохраняют свое действие в соответствии с требованиями Политики «Организация режима коммерческой тайны в ООО «_________» .

3.1.6.   Исполнитель документа при его создании обязан сделать отметку «Коммерческая тайна» и указать гриф конфиденциальности на электронной копии и материальном носителе (документе), содержащем коммерческую тайну. Гриф конфиденциальности наноситься в правом верхнем углу первой страницы или на обложке брошюры. Отметка «Коммерческая тайна» наносится внизу каждой станицы конфиденциального документа и должна содержать следующую ссылку:

                       

                        Коммерческая тайна ООО «____________»

                        ___________ (индекс), г. Москва, ул. ___________,

                        д.____, стр.___ (адрес)

 

Категория конфиденциальности

 

Меры безопасности

Конфиденциальная

и внутренняя информация

 

Гриф:

 

 

 

 

 

 

 

 

 

Наименование Общества

Юридический адрес

Конфиденциально ( или Внутренняя информация)


Номер страницы указывается на всех страницах документа, электронной копии

Хранение:

Сменные носители, бумажные копии - в местах специального хранения, запираемых на ключ.
Электронные копии – на ноутбуках – в зашифрованном виде.

Передача:

Электронная почта - шифрование внешней почты.
Передача по сети "Интернет" - шифрование каналов передачи или передаваемых данных

Принтер – немедленное изъятие распечаток.
Сменные носители, бумажные копии – внешняя доставка – курьером в конвертах; пометка - "Вскрывать только получателем".

Уничтожение:

Бумажные копии могут уничтожаться с помощью аппаратов для уничтожения бумаг либо специализированной подрядной организацией. Электронные копии - через удаление файлов

Рекомендуется использовать аппараты для уничтожения документов с уровнем секретности не ниже 3 в соответствии с международным стандартом DIN 32757-1, то есть с продольной и поперечной резкой документов

Обсуждение:

При проведении совещания, аудио- и видеоконференции организатор конференции утверждает список участников.
Телефон – не рекомендуется использование домашних телефонов.

Строго конфиденциальная

 

 

Дополнительные меры безопасности

Гриф:

 

 

 

 

Наименование Общества

Юридический адрес

Строго конфиденциально


 

 

 

Номер страницы указывается на всех страницах документа, электронной копии, на документе указывается количество экземпляров и номер экземпляра.

Хранение:

Сменные носители, бумажные копии - в сейфе (ячейке металлического шкафа с надежными запорными устройствами), сменные носители – шифрование.
Электронные копии – шифрование, хранение в незашифрованном виде - только на выделенных серверах (обеспечивает «Техносфера»).

Передача:

Электронная почта – шифрование внутренней почты.
Принтер - немедленное изъятие распечаток.
Сменные носители, бумажные копии – регистрация распределения (по решению владельца информации), получатель расписывается за получение, внешняя доставка – доверенным лицом, передача лично в руки.

Передача по внутренней сети - шифрование каналов передачи или передаваемых данных

Уничтожение:

Бумажные копии – уничтожаются лично владельцем информации с помощью аппаратов для уничтожения бумаг

Обсуждение

Совещания, аудио- видеоконференции проводится в защищенных от прослушивания и съема видеоинформации помещениях.
Телефон – не рекомендуется.

 

 

3.2. Порядок создания документов, содержащих коммерческую тайну

3.2.1.   Электронные копии конфиденциальных документов создаются, и работа с ними осуществляется только в закрытых информационных ресурсах. При создании документов, содержащих информацию, составляющую КТ, в электронном виде можно использовать предусмотренные для этого шаблоны.

3.2.2.   Электронные копии документов, имеющие гриф «Строго конфиденциально», подлежат обязательному шифрованию с использованием криптографических средств (осуществляется в автоматическом режиме).

3.2.3.   Заявки на подключение к закрытым информационным ресурсам либо обеспечению доступа к ним сотрудников подаются в адрес руководителя по безопасности, либо сотрудника, имеющего соответствующие полномочия.

3.2.4.   Руководители структурных подразделений Общества отвечают за правильность первоначальной и текущей классификации ИКТ и применение соответствующих мер защиты.

 

3.3. Регистрация и учет документов, содержащих коммерческую тайну

3.3.1.   Подготовленный на бумажном носителе конфиденциальный документ подлежит регистрации в учетных формах СП.

3.3.2.   Регистрация конфиденциального документа в СП производится его исполнителем. Исполнитель обязан при регистрации указать наименование документа, его экземпляр, количество листов в документе, его гриф конфиденциальности и срок действия режима КТ в отношении данного документа (например: «до заключения договора»; «до момента раскрытия существенной непубличной информации»; «до 31.12.2009 года»).

3.3.3.   Срок действия режима КТ в отношении документа вносится в учетные формы и на конфиденциальный документ. Регистрационный номер документа и дата регистрации указывается на каждой его странице. О приеме документа на ответственное хранение сотрудник, подготовивший или получивший его, расписывается в учетной форме.

3.3.4.   Зарегистрированный конфиденциальный документ ставится на учет в структурном подразделении Общества в отдельном журнале.

3.3.5.   Входящий конфиденциальный документ подлежит учету в структурном подразделении, получившем его.

 

3.4. Хранение конфиденциальных документов

3.4.1.   Все исполненные на бумажном носителе документы, содержащие КТ, должны храниться в закрывающихся помещениях, в запертых шкафах, столах (ящиках) или сейфах отдельно от документов, не имеющих степени конфиденциальности. Допускается возможность приобщения документов к конфиденциальным делам и папкам, ведение которых предусмотрено номенклатурой дел СП.

3.4.2.   Электронные копии конфиденциальных документов хранятся только на закрытых информационных ресурсах. Закрытые информационные ресурсы располагаются на выделенном диске единого сервера Общества. Доступ к ним имеет сотрудник, на которого оформлена заявка.

3.4.3.   Срок хранения документа устанавливается исполнителем или руководителем соответствующего структурного подразделения, о чем делается уведомительная отметка на документе и в журналах учета.

3.4.4.   Формы учета информации, составляющей КТ, определяются сотрудником безопасности совместно с руководителем структурного подразделения. Учет документов, содержащих информация, составляющей КТ, осуществляется ответственным лицом, назначаемым руководителем структурного подразделения. Им же осуществляется грифование бумажных документов, содержащих информацию, составляющей КТ.

3.4.5.   Копирование материальных носителей с информацией, составляющей КТ, производится только с разрешения руководителя подразделения, ответственного за хранение этой информации, или уполномоченного лица, который несет ответственность за доступ к ней, а также организует учет выданных копий. По окончании использования копии должны быть сданы пользователем уполномоченному за хранение лицу.

3.4.6.   В случае необходимости, определяемой руководством Общества и при отсутствии лица, ответственного за сохранность документов, закрепленный за ним шкаф (сейф) или хранилище может быть вскрыто с разрешения руководителя безопасности, комиссией в составе не менее трех человек. Если вскрывается сейф одного из руководителей Общества, то вскрытие и изъятие производится комиссией, назначенной генеральным директором. О вскрытии шкафа (сейфа) и изъятых документах (если изъятие производилось) составляется акт вскрытия хранилища документов конфиденциального характера, и об этом ставится в известность работник, за которым закреплен шкаф (сейф) или хранилище.

3.4.7.   При освобождении и передаче помещений, шкафов (сейфов) и письменных столов они должны быть тщательно осмотрены руководителем структурного подразделения, в чьем ведении они находятся, чтобы исключить оставление в них служебных материалов.

3.4.8.   Помещения, в которых хранятся конфиденциальные документы или иные материальные носители с информацией, составляющей КТ, оборудуются в соответствии с правилами и требованиями противопожарной безопасности средствами пожарной сигнализации и техническими средствами охраны, а также в соответствии с нормативными требованиями хранения архивных документов. Порядок действий в случаях стихийных бедствий или чрезвычайных ситуаций регламентируется внутренними инструкциями, разработанными уполномоченными сотрудниками Общества и утвержденными ответственными за данное направление руководителями структурных подразделений.

3.4.9.   Перевозка материальных носителей с информацией, составляющей КТ, должна осуществляться с соблюдением необходимых мер, исключающих возможность их утраты, порчи и доступа к ним посторонних лиц. Работники, выезжающие в командировку, могут иметь при себе документы конфиденциального характера только с разрешения руководителя структурного подразделения и под личную ответственность за их сохранность.

3.4.10.               В случае утраты, порчи, а также в случаях несанкционированного доступа к информации, составляющей КТ, посторонних лиц работник должен немедленно сообщить об этом своему непосредственному руководителю и в подразделение безопасности. По фактам утраты информации, составляющей КТ, или ее разглашения проводится служебная проверка, порядок проведения которой регламентируется локальным нормативным актом.

 

3.5. Передача конфиденциальных документов внутри Общества

3.5.1.   Передача конфиденциальных документов на бумажных носителях между сотрудниками одного структурного подразделения осуществляется с письменной санкции руководителя СП с отметкой о передаче в журнале учета КД структурного подразделения. Факт передачи заверяется в журнале учета росписью сотрудника, получившего КД, в приеме документа на ответственное хранение.

3.5.2.   Передача конфиденциальных документов на бумажных носителях между сотрудниками разных СП осуществляется с письменной санкции руководителя структурного подразделения с отметкой о передаче в учетных формах. Факт передачи заверяется в журнале учета росписью сотрудника, получившего КД, в приеме документа на ответственное хранение.

3.5.3.   Передача электронных копий конфиденциальных документов осуществляется посредством разрешения доступа сотрудника к закрытым информационным ресурсам и предоставления ему возможности работы с электронной копией. Пересылка электронных копий конфиденциальных документов через открытые информационные электронные сети запрещена.

3.5.4.   Ознакомление сотрудника Общества с конфиденциальным документом осуществляется с письменной санкции руководителя структурного подразделения. Факт ознакомления заверяется соответствующей росписью ознакомившегося на документе либо отметкой об ознакомлении в электронной копии. (Отметка должна содержать следующую информацию: кто, когда и с чьей санкции произвел ознакомление, установочные данные ознакомившегося сотрудника, на бумажных носителях роспись ознакомившегося).

3.5.5.   Безучетная передача конфиденциальных документов, а также ознакомление лиц с ними без росписи или отметки об ознакомлении запрещена.

 

3.6. Передача, предоставление конфиденциальных документов сторонним лицам

3.6.1.   Передача, предоставление либо ознакомление с конфиденциальной информацией сторонних лиц   осуществляется с письменной санкции Руководителей структурных подразделений и их заместителей. Передача, представление либо ознакомление сторонних лиц со строго конфиденциальной информацией осуществляется с письменной санкции Генерального директора Общества.

3.6.2.               Передача (ознакомление) конфиденциальной информации, составляющей коммерческую тайну ООО «_________», контрагентам осуществляется на основании   заключенного   в   письменном виде гражданско-правового     договора. В указанном договоре должны быть предусмотрены обязательства контрагента: о неразглашении информации, составляющей коммерческую тайну ООО «_________» третьим лицам; обеспечении в отношении переданной информации режима КТ с указанием срока его действия; порядок подержания режима КТ в случае реорганизации или ликвидации контрагента; обязанность контрагента незамедлительно сообщить о ставшем ему известном факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании информации, составляющей коммерческую тайну ООО «_________» , третьими лицами; ответственность контрагента за разглашение конфиденциальной информации.

3.6.3.   Предоставление (ознакомление) конфиденциальной информации, составляющей коммерческую тайну ООО «_________» органам государственной власти и местного самоуправления осуществляется на основании полученного от указанных органов мотивированного требования. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

3.6.4.   Передача конфиденциальных документов в сторонние организации осуществляется под роспись в регистрационной форме.

3.6.5.   Передача (пересылка) электронных копий конфиденциальных документов в сторонние организации запрещена.

 

3.7. Размножение конфиденциальных документов

Документы, содержащие информацию, составляющую КТ, размножаются с письменного разрешения руководителя соответствующего структурного подразделения. В журналах учета СП делается отметка количестве подготовленных копий и местах их нахождения. Все копии документов, содержащих сведения, составляющие КТ, подлежат регистрации в журналах учета СП.    

 

3.8. Уничтожение конфиденциальных документов

3.8.1.   Уничтожение конфиденциальных документов осуществляется комиссией из числа сотрудников Общества по акту, установленного образца (приложение № 4).

3.8.2.   Подготовленный акт на уничтожение конфиденциальных документов заверяется подписями членов комиссии из числа сотрудников Общества о наличии документов, отобранных к уничтожению. Указанный акт утверждается руководителем структурного подразделения. После утверждения акта документы уничтожаются путем механического измельчения с использованием бумагорезательной машины (шредера). Факт уничтожения документов заверяется членами комиссии. Об уничтожении конфиденциальных документов делается отметка в учетных формах КД структурного подразделения. Акт об уничтожении храниться в СП.

 

3.9. Изменение степени конфиденциальности документа

3.9.1.   При необходимости может осуществляться текущая переоценка степени конфиденциальности документа, в случае утраты актуальности, изложенной в нем информации либо в связи с необходимостью её дальнейшего раскрытия в соответствии с действующим законодательством.

3.9.2.   О необходимости изменения степени конфиденциальности документа исполнитель направляет служебной запиской ходатайство на имя руководителя структурного подразделения с обоснованием необходимости снятия режима КТ. В случае принятия руководителем решения о снятии режимных ограничений с документа делаются соответствующие записи на документе и в журнале учета. Указанные записи заверяются подписью руководителя СП. После согласования вносят изменения в учетных формах КД (о снятии режима КТ).

3.9.3.              Ежегодно, до 31 января, руководители структурных подразделений осуществляют пересмотр степени конфиденциальности документов, содержащих информацию, составляющую КТ.

 

3.10.              Ежегодная сверка наличия конфиденциальных документов

3.10.1.               В период с 15 января по 15 февраля текущего года руководители структурных подразделений назначают комиссию по проверке наличия конфиденциальных документов.

3.10.2.               Создание указанной комиссии и её состав определяется генеральным директором Общества.

3.10.3.               В состав комиссии включаются не менее двух сотрудников структурного подразделения, на которых возлагается задача по проверке наличия конфиденциальных документов в СП. О произведенной проверке наличия КД членами комиссии составляется акт (приложение № 5), который утверждается руководителем СП. Факты отсутствия конфиденциальных документов, нарушений режима КТ отражаются в служебной записке по результатам проведенной проверки.

3.10.4.               В ходе проверки осуществляется сверка наличия конфиденциальных документов с данными учетных форм. По результатам проведенной сверки Генеральному директору Общества направляется служебная записка, в которой информируют о проведенной проверке наличия конфиденциальных документов, вскрытым фактам отсутствия конфиденциальных документов и принятым мерам по устранению выявленных нарушений режима КТ.

 

3.11.              Порядок доступа сотрудников к информации, составляющей коммерческую    тайну

3.11.1.               Доступ к информации, составляющей КТ, в полном объеме, предоставляется: Генеральному директору, его заместителям.

3.11.2.               Доступ к информации, составляющей КТ, сотрудников Общества, не указанных в пункте 3.11.1., осуществляется после их ознакомления с требованиями настоящего Положения и оформления обязательства о неразглашении сведений, отнесенных в ООО «_________» к коммерческой тайне (приложение № 6), при наличии разрешения обладателя информации либо лиц, указанных в пункте 3.11.1.  

3.11.3.               К информации, составляющей КТ, работники Общества допускаются только в пределах и объеме, необходимом для выполнения ими своих должностных обязанностей согласно правилам, установленным настоящим Положением.

3.11.4.               Подразделение HR Общества при приеме сотрудника на работу осуществляет его ознакомление с настоящим Положением и Перечнем сведений, отнесенных к коммерческой тайне в ООО «_________» и отбирает с вновь принятых на работу сотрудников обязательства о неразглашении сведений, отнесенных в ООО «_________» к коммерческой тайне. Обязательства о неразглашении КТ подлежат оформлению со всеми сотрудниками Общества. Обязательства хранятся в Подразделении HR.

3.11.5.               Учет работников подразделения, имеющих доступ к информации, составляющей КТ:

·                  в бумажном виде - осуществляют руководители структурных подразделений (приложение № 7);

·                  в электронном виде – осуществляется по заявкам на ИТ-услуги.

3.11.6.               Доступ уполномоченных лиц к информации, составляющей КТ, при осуществлении контроля выполнения установленного режима коммерческой тайны предоставляется по указанию руководителя структурного подразделения, в котором будет проводиться проверка, с указанием объектов доступа и необходимого времени доступа. При этом доступ к информационным ресурсам предоставляется с правами «на чтение».

3.11.7.               Доступ информации, составляющей КТ, может быть прекращен или ограничен:

·                  по решению Генерального директора Общества или руководителя по безопасности на основании нарушения настоящего Порядка и Политики предоставления доступа к информационным ресурсам;

·                  в связи с переводом или увольнением работника.

3.11.8.               К документам, содержащим информацию, составляющую КТ, подготовленным в подразделениях Общества, имеют доступ исполнители и их руководители. Остальные сотрудники Общества допускаются к документам, содержащим информацию, составляющую КТ, с разрешения руководителей структурных подразделений, являющихся обладателями данной информации. Порядок и объем доступа определяет руководитель данного структурного подразделения.

3.11.9.               Доступ к эксплуатации закрытых информационных ресурсов, находящихся на сервере Общества, имеют сотрудники подразделения информационной безопасности.

 

4.   Правила категорирования информации, составляющей коммерческую тайну

4.1.       В связи с необходимостью выбора мер защиты, адекватных степени ценности информации, в Обществе проведено ее категорирование по группам, требующим применения различных мер защиты.

4.2.       Цели категорирования:

·                    выбор меры защиты «базового» уровня (политики, основные средства защиты);

·                    определение дополнительных мер (процедуры, дополнительные средства защиты), позволяющих усилить защиту особо ценной для бизнеса информации.

4.3.       В Обществе циркулирует информация, составляющая коммерческую тайну, следующих типов:

Степень конфиденциальности

Комментарий

 Внутренняя
информация

Информация, разглашение которой оказывает незначительное негативное влияние на деятельность Общества либо носит локальный характер, а также внутренняя информация, доступ к которой не ограничен, но обращение и порядок предоставления которой регламентированы Обществом как обладателем информации. Доступ к информации предоставляется только при наличии производственной необходимости. Информация может быть передана за пределы Общества с письменного разрешения руководителя структурного подразделения.

 Конфиденциальная

Информация, раскрытие которой может привести к финансовым потерям, возникновению претензий к Обществу со стороны регулирующих органов и третьих лиц и ущербу деловой репутации Общества; а также информация, переданная Обществу другими физическими и юридическими лицами и в отношении которой Компания взяла на себя обязательства по ограничению ее распространения и использования. Доступ к информации предоставляется только при производственной необходимости в соответствии с установленными в Обществе процедурами. Информация может быть передана за пределы Общества с письменного разрешения руководителя юридического подразделения.

Строго
конфиденциальная

Наиболее ценная информация, раскрытие которой может привести к существенным финансовым потерям, потере конкурентоспособности, банкротству, серьезному ущербу деловой репутации Общества.

Доступ к информации предоставляется только при производственной необходимости с разрешения руководителя самостоятельного структурного подразделения и в соответствии с утвержденными в Обществе процедурами.

За пределы Общества информация может быть передана с письменного разрешения руководителя функционального направления в ФГ.

 

 

5.   Обязанности работников организации по соблюдению коммерческой тайны и конфиденциальной информации

5.1.       Работники Общества, несут ответственность за точное выполнение требований настоящего Положения.

5.2.       Работники Общества принимают письменное обязательство сохранять коммерческую тайну и конфиденциальную информацию, и без разрешения, выданного в установленном порядке Генеральным директором или лицом его замещающим, не разглашать полученные сведения. По требованию руководства Общества данное обязательство дается в письменной форме.

5.3.       Работники Общества должны:

·         строго хранить коммерческую тайну и конфиденциальную информацию;

·         при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;

·         исключить использование ставшей известной коммерческой тайны и конфиденциальной информации в личных интересах, а также деятельность, которая может быть использована конкурентами в ущерб организации.

5.4.       Сотрудники Общества, владеющие в силу занимаемой должности конфиденциальной информацией, имеют право сообщать её другим лицам только по мотивированному запросу, и исключительно по решению Генерального директора или лица его замещающего.

5.5.       В целях соблюдения режима коммерческой тайны работникам Общества запрещается в случае отсутствия на своем рабочем месте, в том числе по окончании рабочего дня:

·         оставлять на столах, принтере и копировальной технике документы служебного характера;

·         оставлять незакрытой информацию на персональных компьютерах.

5.6.       Необходимость открытого опубликования сведений, составляющих коммерческую тайну или конфиденциальную информацию, их объемы, формы и время опубликования определяются Генеральным директором.

 

6.   Полномочия подразделения безопасности по контролю соблюдения режима коммерческой тайны

6.1.       Сотрудникам подразделения безопасности при реализации полномочий по контролю соблюдения режима коммерческой тайны Работниками Общества могут предоставляться доступы к:

6.1.1.   корпоративной почте;

6.1.2.   служебной переписке;

6.1.3.   web-версиям мессенджеров, используемых для общения между Работниками и пересылки документов, информации.

6.2.       Порядок предоставления доступа сотрудникам подразделения безопасности к указанным ресурсам определяется локальными нормативными документами.

6.3.       Для контроля использования корпоративных информационных ресурсов сотрудниками подразделения безопасности, по согласованию с руководителем Общества, на служебные компьютеры Работников может устанавливаться специализированное программное обеспечение.

6.4.       Устанавливаемое специализированное программное обеспечение может также использоваться для защиты информации, составляющую коммерческую тайну, от несанкционированного доступа, копирования, изменения, уничтожения.

 

7.   Защита конфиденциальной информации в процессе внеслужебных контактов

7.1.       Все разговоры, касающиеся информации, составляющей КТ, запрещается вести в общественных местах, транспорте, в иных местах при непосредственной близости посторонних лиц.

7.2.       При попытке посторонних лиц получить информацию, составляющую КТ, от работника Общества, а также при обнаружении любых фактов утечки информации, составляющей КТ, или утраты документов, ее содержащих, работник Общества обязан незамедлительно сообщить об этом непосредственному руководителю и представителю подразделения безопасности и действовать согласно полученным указаниям.

 

 

8.   Ответственность работников за разглашение коммерческой тайны и конфиденциальной информации

8.1.       Ответственность за разглашение сведений, составляющих коммерческую тайну и конфиденциальную информацию, а также утрату документов или изделий (предметов), содержащих такие сведения, устанавливается   законодательством Российской федерации.

8.2.       Под разглашением сведений, составляющих коммерческую тайну или конфиденциальную информацию, подразумевается предание огласке сведений лицом, которому эти сведения были доверены или стали известны иным путем, в результате чего они стали достоянием посторонних лиц.

8.3.       Под утратой документов или изделий (предметов), содержащих сведения, относящиеся к коммерческой тайне или конфиденциальной информации, подразумевается выход документов или изделий (в том числе и временный) из владения ответственного за их сохранность лица, которому они были доверены, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или изделия (предметы) стали либо могли стать достоянием посторонних лиц.

 

8.4.       Виды ответственности.

8.4.1     Дисциплинарная:

Трудовой кодекс Российской Федерации за разглашение коммерческой тайны предусматривает дисциплинарные взыскания вплоть до увольнения работника.

8.4.2     Гражданская:

Гражданский кодекс РФ предусматривает, что работник, разгласивший коммерческую тайну вопреки условиям трудового договора (договорного обязательства), обязан возместить все возникшие в связи с этим убытки.

8.4.3     Уголовная:

Уголовный Кодекс РФ уголовным преступлением признаёт действия по собиранию сведений, составляющих коммерческую тайну, незаконным способом (путем похищения документов, подкупа или угроз, а равно иным незаконным способом), а также незаконное разглашение или использование этих сведений без согласия их владельца.

Наказанием за это преступление может служить штраф либо лишение свободы.


 

9.   Приложения

 

9.1. Приложение 1

ПЕРЕЧЕНЬ

сведений, составляющих коммерческую тайну (вариант)[1]

 

  1. Информация об используемых патентах, технологиях и специфике их применения.
  2. Информация о результатах изучения рынка, содержащих оценку состояния и перспективы развития рыночной конъюнктуры.
  3. Информация о подготовке, принятии и исполнении решений руководством Общества по производственным, коммерческим, организационным и другим управленческим вопросам.
  4. Информация о финансовых операциях, сделках ООО «____________».
  5. Информация о размере денежных средств ООО «____________»., имеющихся на банковских счетах и в кассе, а также их движении.
  6. Информация о кредитных, торговых, долговых, расчетных и иных обязательствах ООО «____________»., вытекающих из заключенных ею договоров, за исключением случаев, предусмотренных действующим законодательством РФ.
  7. Информация о планируемых инвестициях, а также результатах анализа, оценки и финансирования инновационных проектов.
  8. Информация по финансовым моделям ООО «____________». и бизнес-проектам.
  9. Информация о бизнес-планах ООО «____________»., планах развития отдельных направлений.
  10. Аналитическая информация, касающаяся репутационного аудита ООО «____________»., бизнес-направлений, коммуникационного риск-менеджмента.
  11. Материалы и информация о результатах аудиторских проверок, за исключением случаев, предусмотренных действующим законодательством РФ.
  12. Информация о содержании гражданско-правовых договоров, заключенных ООО «____________»., о ходе их исполнения за исключением случаев, предусмотренных действующим законодательством РФ.
  13. Информация о направлениях маркетинговых исследований.
  14. Информация о рыночной стратегии ООО «____________».
  15. Информация о годовом и ежеквартальных финансовых результатах деятельности ООО «____________».
  16. Информация об организации защиты коммерческой тайны.
  17. Информация об организации охраны объектов, системе сигнализации.
  18. Информация о структуре и составе локально-вычислительных сетей, компьютерных баз данных и используемом программном обеспечении.
  19. Сводная информация о работе подразделений ООО «____________».
  20. Информация о криптографических и организационно-технических мерах по защите информации и баз данных.
  21. Персональные данные об акционерах, руководителях и сотрудниках ООО «____________»: год, месяц, дата и место рождения, домашние адреса, телефоны, состав семьи, установочные данные и места работы родственников, социальное, имущественное положение, образование, профессия, доходы. За исключением общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных.
  22. Персональные данные клиентов, полученные ООО «____________» при оказании им услуг.

 

 

 

 

 

 

9.2. Приложение 2

                                                                                                                   Конфиденциально     

                                                                                                    Экз. № __

                                                                             (До момента раскрытия существенной непубличной информации)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ОБРАЗЕЦ ОФОРМЛЕНИЯ РЕКВИЗИТОВ КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТА

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Регистрационный № ______ от «____»___________ 20__ г.


 


Коммерческая тайна ООО «_____________»

000 000 г. Москва, ул. ___________, д._____, стр.___

 

 

 

 

 

 

 

 

9.3. Приложение 3

Строго конфиденциально     

                                                                                                    Экз. № __

                                                                             (До момента раскрытия существенной непубличной информации)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ОБРАЗЕЦ ОФОРМЛЕНИЯ РЕКВИЗИТОВ СТРОГО КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТА

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Регистрационный № ______ от «____»___________ 200__ г.

__________________________________________________________________________________________

Коммерческая тайна ООО «_____________»

000 000 г. Москва, ул. ___________, д._____, стр.___

 

 

 

 

                                                                                                               

9.4. Приложение 4

 

Экз. № __

 

 

У Т В Е Р Ж Д А Ю

 

 

 

 

 

(должность руководителя структурного подразделения)

 

 

 

 

 

(фамилия, инициалы)

 

 

«______» ______________________________ 20___ г.

                                                                                                                

А К Т

на уничтожение конфиденциальных документов, составляющих коммерческую тайну    ООО «_______________»

Комиссия в составе ____________________________________________________

(должности и фамилии)

отобрала для уничтожения, утратившие практическое значение следующие документы, составляющие коммерческую тайну ООО «_______________»:

Порядковый   номер

 

Регистрационный номер, дата регистрации документа (дела)

 

 

Наименование (заголовок) документа (дела)

 

 

Количество экземпляров

 

 

Номера экземп-ляров

 

 

Количество листов в экземпляре

1

2

3

4

5

6

 

 

 

 

 

 

 

 

 

 

 

 

 

      Всего подлежит уничтожению _______________ наименований документальных материалов в

                                                                   (прописью)

в _______________ экземплярах, в __________ томах.

          (прописью)                                                 (прописью)              

Члены комиссии: 1. _____________________                                                                                                                      2. _____________________                                                                                                                      3. _____________________

(ФИО и подпись)

«_____» _____________ 20___ г.                                                                         

      Правильность произведенных записей в акте с данными учета сверил ____________________________________________________

                       (подпись должностного лица ответственного за ведение учета КД в СП)

Документальные материалы перед уничтожением с записями в акте сверили и полностью уничтожили путем измельчения в бумагорезательной машине.

Члены комиссии: 1. _____________________                                                                                                                      2. _____________________                                                                                                                      3. _____________________

(ФИО и подпись)

«_____» _____________ 20___ г.                                                             

          Отметки в учетах об уничтожении документальных материалов произвел________________

(подпись должностного лица ответственного за ведение учета КД в СП)

«_____» _____________ 20____ г.

 

 

 

 

9.5. Приложение 5

                                                                                                                         Экз. № __

 

 

У Т В Е Р Ж Д А Ю

 

 

 

 

 

(должность руководителя структурного подразделения)

 

 

 

 

 

(фамилия, инициалы)

 

 

«______» ______________________________ 20___ г.

              

 

А К Т

проверки наличия конфиденциальных документов, составляющих коммерческую тайну ООО «_______________»

Комиссия в составе ______________________________________________________

(должности и фамилии)

Осуществила проверку конфиденциальных документов, составляющих коммерческую тайну ООО «_______________», находящихся на ответственном хранении в _______________________________:

(наименование структурного подразделения)

 

Порядковый   номер

 

Регистрационный номер, дата регистрации документа (дела)

 

 

Наименование (заголовок) документа (дела)

 

Отметка о

наличии документа

 

Роспись

члена комиссии

 

ФИО члена комиссии и дата проверки

1

2

3

4

5

6

 

 

 

 

 

 

 

 

 

 

 

 

 

            В период работы комиссии _____________________________________________

(указываются выявленные факты отсутствия конфиденциальных документов, ___________________________________________________________________________ вскрытые факты нарушения режима КТ, если таковые имеются, принятые меры по устранению нарушений режима КТ)

Члены комиссии: 1. _____________________

                               2. _____________________

                               3. _____________________

                                              (ФИО и подпись)

 

«_____» _____________ 20___ г.                                                             

 

 

 

 

 

 

 

 

 

 

 

 

 

9.6. Приложение 6

Обязательство о неразглашении сведений,

отнесенных в ООО «_______________» к коммерческой тайне.

Я __________________________________________________________________________

(фамилия, имя, отчество)

В качестве работника (сотрудника) ООО «_______________» (далее – Общество) в период трудовых отношений в Обществе и в течение 3 лет после их окончания обязуюсь:

1. Не разглашать сведения, составляющие коммерческую тайну Общества, которые мне будут доверены или станут известны по работе в связи с использованием служебных обязанностей;

            2. Охранять служебную тайну клиентов и организаций, с которыми Общество имеет деловые отношения;

3. Не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну Общества, без согласия руководства Общества;

4. Соблюдать требования государственных правовых актов и внутренних нормативных актов Корпорации по обеспечению сохранности коммерческой тайны;

5. В случае попытки посторонних лиц получить от меня сведения о коммерческой тайне Общества немедленно сообщить непосредственному руководителю или Руководителю по безопасности;

6. Не использовать знания коммерческой тайны Общества для занятия какими-либо видами деятельности, которые в качестве конкурентного действия могут нанести ущерб Обществу;

7. В случае моего увольнения, все носители коммерческой тайны (бумажные либо магнитные носители) которые находились в моем распоряжении при исполнении мной служебных обязанностей в Обществе, передать по акту непосредственному руководителю.

Я ознакомлен с «Перечнем сведений, составляющих коммерческую тайну ООО «____________» и предупрежден (а), что в случае невыполнения любого из пунктов 1, 2, 3, 4, 5, 6 настоящего Обязательства, могу быть подвергнут (а) дисциплинарному взысканию вплоть до увольнения из Общества.

Мне известно, что разглашение коммерческой тайны может повлечь уголовную, административную, гражданско-правовую или иную ответственность, установленную законодательством Российской Федерации.

Я подтверждаю, что не имею никаких обязательств перед каким-либо лицом или организацией, которые входят в противоречие с настоящим Обязательством или которые ограничивают мою деятельность на стороне Корпорации.

«_____»_________________20__г.                                                      ______________________

                                                                                                                (подпись)

Администрация Общества подтверждает, что данные Вами обязательства не ограничивают Ваших прав на интеллектуальную собственность. Соглашение вступает в силу со дня его подписания.                                                                                                                                        

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9.7. Приложение 7

 

 

Наименование подразделения______________________________________________________

 

п/п

ФИО

работника

 

Должность

Допуск к информации, составляющей коммерческую тайну

Категория

информации

постоянный

временный

 

1.

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

6.

 

 

 

 

 

 

 

7.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9.8. Приложение 8

 

ПРАВИЛА ПОЛЬЗОВАНИЯ УСЛУГАМИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

 

_______________________ (далее – Общество) в своей деятельности активно использует информационные технологии (далее ИТ). В информационных системах Общества хранится и обрабатывается информация, отнесенная компанией к конфиденциальной. Конфиденциальность, целостность, постоянная доступность такой информации являются обязательными условиями эффективной работы Общества, что накладывает определенные ограничения и обязанности на работников Общества.

Ответственными за обеспечение работника телекоммуникационными средствами (ИТ-ресурсами) и обеспечение доступа работника к ИТ-ресурсам, являются штатные IT менеджеры и уполномоченное подразделение ИТ поддержки. Уполномоченное подразделение ИТ поддержки определяет условия и обязательства по предоставлению ИТ-услуг работникам Общества и внешних организаций (далее Работники).

Каждая ИТ-услуга представляет собой ориентированный на пользователя инструмент, обеспечивающий выполнение работником определённой бизнес задачи. Для пользования ИТ-услугами работник обеспечивается необходимыми программными и техническими средствами, называемыми ИТ-ресурсами Общества. К ИТ-ресурсам относятся персональный компьютер, корпоративная сеть, файловые каталоги, информационные системы и программы, базы данных. Соблюдение настоящих Правил способствует эффективному выполнению работниками функциональных обязанностей, обеспечению безопасности ИТ-ресурсов и поддержанию высокой репутации Общества.

Данные Правила рассматривают типовое использование ИТ-ресурсов. Специальные вопросы могут быть описаны в дополнительных регламентах и распоряжениях, которые также являются обязательными для исполнения.

 

1.    Общие положения

1.1.          Уполномоченное подразделение ИТ поддержки по заявке, поданной работником или его руководителем в соответствии с установленными в Обществе правилами, обеспечивает работника телекоммуникационными средствами (ИТ-ресурсами) и обеспечивает доступ работника к ИТ-ресурсам, необходимым для выполнения работником своих трудовых обязанностей.

1.2.          ИТ-ресурсы Общества и находящиеся в них данные являются собственностью Общества. Отдельные сведения подлежат защите в соответствии с законодательством.

1.3.          Информационные системы Общества и предоставляемые работникам ИТ-ресурсы предназначены для выполнения бизнес задач. Их использование для решения других задач недопустимо.

1.4.          Запрещается:

1.4.1.        Проводить несанкционированные проверки защиты систем и сети, в частности, путем обхода механизмов защиты, их отключения или разрушения, а также любые попытки вскрытия паролей или информации по управлению доступом.

1.4.2.        Намеренно подвергать системы любому риску, связанному с нарушением их работоспособности, а также конфиденциальности, целостности и доступности информации.

1.4.3.        Пересылать непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы по электронной почте или другими способами, а также хранить их на компьютерах Общества. Общество вправе осуществлять обработку любых сообщений пользователей, направленных в процессе использования ИТ-ресурсов Общества, в том числе с применением технических средств такой обработки. Полученная с применением технических средств информация может служить основанием для проведения уполномоченными работниками Общества проверок активности пользователей на предмет соответствия ее настоящим Правилам. При этом уполномоченные работники Общества вправе просматривать содержимое любого ИТ-ресурса, в том числе сообщений электронной почты и прочих документов, направленных в процессе использования ИТ-ресурсов Общества.

1.5.          Общество предоставляет уполномоченным работникам право проведения периодических проверок активности пользователей на предмет соответствия ее настоящим Правилам, а также просмотра содержимого любого ИТ-ресурса, в том числе сообщений электронной почты и прочих документов без их уведомления. Использование работниками средств защиты информации, препятствующих проведению проверок, запрещено.

1.6.          Общество имеет право без согласия работника передавать третьим лицам, включая правоохранительные органы и иные организации, информацию, хранящуюся на электронных носителях, в соответствии с порядком, определенным законодательством.

 

2.    Защита конфиденциальной информации

2.1.          Пароль является секретной персональной информацией и не подлежит разглашению. Работник несет персональную ответственность за сохранность своих паролей в тайне от любых других лиц. Не рекомендуется использовать в пароле личную информацию или известные фразы. Пароль должен содержать не менее 8 символов и меняться не реже 1 раза в 3 месяца.

2.2.          Запрещается:

2.2.1.        Хранить пароли в записанном виде, передавать свой пароль посторонним лицам или использовать пароли других лиц. В случае компрометации или подозрения на компрометацию пароля, он подлежит немедленному изменению

2.2.2.        Применять используемые в информационных системах Общества пароли при доступе к внешним системам, в частности, при регистрации на серверах сети Интернет.

2.2.3.        Разглашать конфиденциальную информацию или совершать действия, которые могут привести к её разглашению.

2.2.4.        Передавать информацию ограниченного доступа любыми способами, в том числе сервисами Интернет, по электронной почте, либо с помощью компьютерных носителей информации с нарушением установленных в Обществе правил.

2.2.5.        Допускать к работе на компьютере посторонних лиц и оставлять включенный компьютер без присмотра, не заблокировав паролем экран и клавиатуру.

2.2.6.        Использовать любую возможность получения доступа к ИТ-Ресурсам без разрешения владельцев ресурсов в обход стандартной процедуры получения доступа.

 

3.    Оборудование и программное обеспечение (ПО)

3.1.          Компьютерное и коммуникационное оборудование, предоставленное работнику Обществом, является собственностью Общества, и используется работником в целях эффективного исполнения своих трудовых обязанностей. Работник несет ответственность за сохранность данного оборудования в процессе использования его в своей трудовой деятельности.

3.2.          Состав ПО, установленного на компьютере пользователя, определяется ИТ Стандартами, уполномоченным подразделением ИТ поддержки. Использование нестандартного ПО, в том числе средств защиты и операционных систем, должно быть согласовано с Уполномоченным подразделением ИТ поддержки.

3.3.          Запрещается:

3.3.1.        Изменять конфигурацию аппаратных и программных компьютерных средств Общества без согласования с Уполномоченным подразделением ИТ поддержки.

3.3.2.        Перемещать и подключать стационарное оборудование без согласования с Уполномоченным подразделением ИТ поддержки.

3.3.3.        Использовать более одного сетевого адаптера (включая модемы, в том числе на базе сотовых телефонов, КПК, и других беспроводных устройств) на оборудовании, подключенном к корпоративной сети.

3.3.4.        Использовать внешние накопители в обход установленных процедур. Внешние накопители, содержащие информацию ограниченного доступа (дискеты, CD диски, флэш-диски, съёмные диски и т.п.), а также документированная информация (бумажные копии информации, распечатки) должны храниться в местах, исключающих доступ к ним посторонних лиц.

3.3.5.        Препятствовать штатному исполнению служебных программ (сценариев регистрации в сети, антивирусного и инвентаризационного ПО и т.п.)

 

4.    Электронная почта и Интернет

4.1.          Электронная почта предназначена для обмена персонально адресованными сообщениями с внутренними и внешними адресатами Общества. Следует регулярно очищать почтовые ящики от ненужных сообщений. Общество имеет право производить ограничение объема почтовых ящиков.

4.2.          Сообщения электронной почты по умолчанию не зашифрованы. Не существует гарантий того, что незашифрованная информация будет недоступна другим лицам.

4.3.          Запрещается:

4.3.1.    Переадресация электронной почты Общества на внешние почтовые ящики, кроме случаев, согласованных с уполномоченным сотрудником по безопасности.

4.3.2.    Использование внешних почтовых серверов для рассылки из Общества любой информации, не подлежащей разглашению.

4.4.          Каждый пользователь несет ответственность за содержание всех текстовых, аудио и видео материалов, размещаемых им в Интернет. Информация, публикуемая в Интернет, не должна нарушать законы страны пребывания или чьи-либо права, а также наносить ущерб деловой репутации Общества.

4.5.          Общество имеет право вводить ограничения на использование Интернет, например, на соединения по определенным протоколам, а также с определенными узлами, не относящимися к служебной деятельности или угрожающими безопасности сети. Общество так же имеет право контролировать деятельность работников в сети Интернет (обрабатывать Web-запросы, или информацию, которая направляется в Интернет посредством Web-форм) с применением специальных программно-технических средств для такой обработки.

 

5.    Область применения и ответственность

Данные Правила касаются всех пользователей ИТ-услуг Общества.

Пользователям следует руководствоваться данными Правилами в отношении всех ресурсов, будь то ресурсы корпоративной сети или файлы с принадлежащей Обществу информацией, расположенные на личном компьютере.

При необходимости отступления от требований настоящих Правил, следует обратиться в подразделение безопасности для официального согласования и утверждения требуемых действий.

Нарушение настоящих Правил может привести к применению дисциплинарных взысканий, вплоть до увольнения и привлечения к уголовной ответственности по статьям законов, которыми определены меры пресечения неправомерного доступа к компьютерной информации, создания, использования и распространения вредоносных программ для ЭВМ, нарушения правил эксплуатации ЭВМ, систем ЭВМ и их сетей.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9.9. Приложение 9

ДОГОВОР (СОГЛАШЕНИЕ) О НЕРАЗГЛАШЕНИИ КОММЕРЧЕСКОЙ ТАЙНЫ

 

г. ___________________                                                           "___"_____________ 20__г.

 

ООО «____________________», именуемое в дальнейшем "Работодатель", в лице директора _________________________________________________________, с одной стороны, и ____________________________________________________________ именуемый (-ая) в дальнейшем "Работник", с другой стороны, заключили настоящее Соглашение о нижеследующем.

 

1. ПРЕДМЕТ СОГЛАШЕНИЯ

1.1. Работник принимает на себя обязательство не разглашать сведения, составляющие коммерческую тайну Работодателя, ставшие известными ему в связи с работой в организации.

1.2. Под коммерческой тайной в настоящем Соглашении понимается любая информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и к сохранению конфиденциальности которой обладатель принимает все возможные меры.

1.3. Перечень информации, относящейся к коммерческой тайне, определен в Положении об охране коммерческой тайны организации.

1.4. Сведения, составляющие коммерческую тайну, могут быть переданы работнику устно, письменно, в виде фотографий, в электронном, графическом, а также в любом другом виде.

1.5. По настоящему Соглашению не могут составлять коммерческую тайну сведения, указанные в п.п. 1.3 и 1.4 настоящего Соглашения:

- которые до момента заключения настоящего Соглашения были публично обнародованы;

- которые стали общедоступны во время действия настоящего Соглашения, но без виновного участия соответствующей стороны.

1.6. Работник, подписывая настоящее Соглашение, удостоверяет, что ознакомлен с Положением об охране коммерческой тайны Работодателя.

 

2. ПРАВА И ОБЯЗАННОСТИ СТОРОН

2.1. Работник обязуется не разглашать сведения, составляющие коммерческую тайну Работодателя, ставшие ему известными в связи с работой в Обществе, а также защищать вышеуказанные сведения от посягательств и попыток их обнародовать третьими лицами.

2.2. Работник обязуется использовать сведения, полученные при исполнении своих трудовых обязанностей, лишь в интересах Работодателя.

2.3. Работник обязуется после окончания работы в Обществе не использовать информацию, полученную в связи с работой в Обществе, в целях конкуренции с другой Общества.

2.4. Вся информация, составляющая коммерческую тайну и полученная Работником в материальной (схемы, рисунки, письма, фотографии и пр.) и нематериальной формах, является эксклюзивной собственностью Работодателя и используется только на условиях настоящего Соглашения.

2.5. При прекращении трудового договора Работник обязуется вернуть все сведения, полученные от другой стороны на материальных носителях, а также их копии, в течение одного дня с момента первого требования.

2.6. В случае разглашения сведений, составляющих коммерческую тайну по настоящему Соглашению, Работник обязан в полном объеме возместить понесенные Работодателем в результате такого разглашения убытки, размер которых определяется независимой экспертной комиссией.

Работник подтверждает, что предупрежден о том, что в соответствии с законодательством РФ разглашений сведений, составляющих коммерческую тайну, может повлечь гражданско-правовую, административную и уголовную ответственность.

 

3. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ

3.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в течение 3 лет с момента прекращения трудового договора.

 

4.ОСОБЫЕ УСЛОВИЯ

4.1. Все изменения и дополнения к настоящему Соглашению являются действительными лишь в случае, если они сделаны в письменном виде и подписаны Сторонами.

4.2. Все споры и разногласия по настоящему Соглашению разрешаются путем переговоров. При невозможности разрешения споров в режиме переговоров Стороны вправе обратиться в судебные органы.

4.3. Настоящее Соглашение составлено в двух экземплярах, по одному экземпляру для каждой стороны, имеющих одинаковую юридическую силу.

 

5.    ПОДПИСИ СТОРОН:

 

Работодатель                                                          Работник

___________                                                            ___________

(подпись, печать)                                                    (подпись)

 

 




[1] Степень конфиденциальности устанавливает исполнитель документа.