ПОЛОЖЕНИЕ
О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
И СОХРАНЕНИИ КОММЕРЧЕСКОЙ ТАЙНЫ
1. Общие положения
1.1. Настоящее Положение является локальным нормативным актом, который устанавливает в целях обеспечения экономической безопасности Общества с ограниченной ответственностью «АБЮриус» (далее «Общество»):
- порядок использования сотрудниками Общества сведений, составляющих коммерческую тайну;
- порядок обеспечения защиты данных сведений;
- полномочия руководства и обязанности сотрудников в части обеспечения сохранности коммерческой тайны;
- механизмы ответственности за нарушения норм, устанавливаемых настоящим Положением.
1.2. Настоящее положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера".
1.3. Положение является основополагающим нормативным документом, регламентирующим деятельность Общества в сфере защиты коммерческой тайны. Требования Положения обязательны для выполнения всеми работниками Общества.
1.4. Действие Положения не распространяется на устанавливаемый государственными органами режим защиты сведений, составляющих государственную тайну Российской Федерации.
1.5. Действие настоящего Положения распространяется:
- на всех сотрудников Общества, осуществляющих деятельность по трудовому договору;
- на физических и юридических лиц, допускаемых к сведениям, составляющим коммерческую тайну Общества, и иным конфиденциальным сведениям.
2. Понятия, используемые в Положении
2.1. В настоящем Положении используются следующие основные понятия:
2.1.1. «Коммерческая тайна» - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
2.1.2 «Информация, составляющая коммерческую тайну» - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
2.1.3 «Обладатель информации, составляющей коммерческую тайну» - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;
2.1.4. «Доступ к информации, составляющей коммерческую тайну» - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;
2.1.5. «Защита коммерческой тайны» - совокупность мероприятий, направленных:
- на пресечение лицами, не имеющими допуска к коммерческой тайне, осуществления действий с использованием сведений, составляющих коммерческую тайну;
- на пресечение получения теми или иными лицами несанкционированного допуска к коммерческой тайне;
- на обеспечение целостности информации, составляющей коммерческую тайну.
2.1.6. «Средства защиты коммерческой тайны» - организационные, правовые и технические инструменты, посредством которых Организацией осуществляется защита коммерческой тайны.
2.1.7. «Разглашение информации, составляющей коммерческую тайну» - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
3. Режим коммерческой тайны.
Перечень сведений, составляющих конфиденциальную информацию.
3.1. Режим коммерческой тайны Организации устанавливается в отношении информации (сведений), составляющей коммерческую тайну, обладателем которой являются Общество, другие юридические и физические лица, если в заключенных с ними договорах (соглашениях) оговорена необходимость обеспечения охраны конфиденциальности таких сведений.
Режим коммерческой тайны устанавливается:
а) в отношении информации, исключительным собственником которой является Организация в соответствии с Положением, и разработанных на его основе других внутренних нормативных документов;
б) в отношении информации, собственниками которой являются другие юридические и физические лица, - в соответствии с договорами и (или) соглашениями с правообладателями этой информации
Документированной информации, отнесенной к указанной категории, присваивается ограничительный гриф "Коммерческая тайна" ("КТ") с указанием обладателя коммерческой тайны в соответствии с требованиями ч. 4 ст. 6 и п. 5 ч. 1 ст. 10 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (для юридических лиц - полное наименование и место нахождения).
3.2. Конфиденциальной информацией Организации являются:
а) сведения по вопросам управления, кадровым, штатным, правовым вопросам Организации.
б) сведения, связанные с коммерческой деятельностью Организации, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
Документированной информации, отнесенной к указанной категории, присваивается ограничительный гриф «Конфиденциально» («К»).
4. Порядок отнесения сведений к коммерческой тайне, конфиденциальной информации, снятие ограничений на распространение сведений.
4.1. Отнесение сведений к категории «Коммерческая тайна» и «Конфиденциально» производится:
а) в отношении информации, исключительным собственником которой является Организация, в соответствии с Перечнем сведений, составляющих коммерческую тайну Организации, и иных конфиденциальных сведений;
б) в отношении информации, собственниками которой являются другие юридические и физические лица, - в соответствии с договорами и (или) соглашениями с правообладателями этой информации.
4.2. Перечень сведений разрабатывается Организацией с учетом предложений Руководителей структурных подразделений и утверждается приказом Организации и доводится до работников Организации.
4.3. Отнесение сведений к коммерческой тайне устанавливается посредством проставления Организацией на источниках, в которых соответствующие сведения содержатся, штампа: «Коммерческая тайна», «Конфиденциально».
4.4. Режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне", а именно:
- содержащихся в учредительных документах, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
- содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
- о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
- о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
- о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
- о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
- о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
- об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
- о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
- о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
- обязательность раскрытия которых или недопустимость ограничения доступа, к которым установлена иными федеральными законами.
4.5. Сведения, содержащие коммерческую тайну, утрачивают необходимость защиты:
- по исключению из Перечня;
- по соглашению заинтересованных сторон, установивших ограничения;
- в случае принятия решения Обществом об открытом оглашении сведений и после фактически состоявшегося оглашения.
4.6. Снятие ограничений на распространение сведений, составляющих коммерческую тайну Организации, и иных конфиденциальных сведений производится по решению Организации.
5. Порядок организации доступа к коммерческой тайне и прекращения доступа.
5.1. По вопросам, относящимся к их компетенции, к конфиденциальной информации Общества имеют допуск следующие лица:
- Генеральный директор Организации;
- заместители руководителя Организации;
- главный бухгалтер Организации;
- работники, в трудовом договоре которых имеется соответствующее условие о неразглашении конфиденциальной информации;
- иные лица, получившие допуск к конфиденциальной информации Организации в соответствии с настоящим Положением.
5.2. Основанием для допуска работников к сведениям, составляющим коммерческую тайну Организации, является приказ о принятии на работу, заключение договора гражданско-правового характера, подписание обязательства о неразглашении, наличие должности соответствующей Перечню.
5.3. До издания приказа, отдел кадров оформляет с кандидатом на работу один экземпляр обязательства о неразглашении коммерческой тайны и приобщается к материалам личного дела.
5.4. Работник, имеющий трудовые отношения с Организацией, может быть исключен из перечня сотрудников, имеющих доступ к коммерческой тайне в соответствии с приказом, издаваемым исходя из:
- получения информации о нарушениях сотрудником локальных норм Организации в области защиты коммерческой тайны;
-состоявшегося факта перехода сотрудника на другую должность, на которой не требуется наличия доступа к коммерческой тайне;
- приказа об увольнении работника;
- заявления работника об увольнении, либо объявления работнику в соответствии с трудовым законодательством о предстоящем увольнении.
6. Обязанности работников, допущенных к коммерческой тайне
и конфиденциальной Информации
6.1. Работники Организации, допущенные к коммерческой тайне и конфиденциальной информации, обязаны:
- знать и выполнять требования Положения и других нормативных документов Организации, регламентирующих вопросы обеспечения режима коммерческой тайны и порядка обращения с конфиденциальной информацией;
- не разглашать коммерческую тайну и конфиденциальную информацию, полученную в результате выполнения своих должностных обязанностей;
- соблюдать установленные Организацией правила работы с документами, порядок их учета, хранения и уничтожения;
- знакомиться только с теми документами и информацией, к которым получили допуск в силу своих должностных обязанностей;
- во время работы с документами принимать меры к исключению возможности ознакомления с ними других лиц, не имеющих к ним прямого отношения;
- пресекать действия других лиц, которые могут привести к разглашению сведений, составляющих коммерческую тайну;
- при составлении конфиденциальных документов ограничиваться минимальными, действительно необходимыми сведениями, составляющими коммерческую тайну;
- определять количество экземпляров документа в строгом соответствии со служебной необходимостью;
- немедленно информировать руководство Организации о фактах утраты (недостачи) документов (отдельных листов), содержащих коммерческую тайну.
6.2. При обработке конфиденциальной информации с использованием средств вычислительной и оргтехники работники обязаны:
- соблюдать правила разграничения доступа к охраняемым данным, неукоснительно выполнять требования нормативных документов по организации доступа к информационным ресурсам, организации парольной и антивирусной защиты;
- не разглашать свои индивидуальные пароли на доступ к компьютерным, сетевым и иным информационным ресурсам;
- при необходимости покинуть свое рабочее место провести стандартные процедуры выхода из системы и отключения компьютера (в рабочее время допускается инициализация экранной заставки, защищенной индивидуальным паролем, или блокировка доступа к компьютеру с использованием аппаратно-программных средств и электронных ключей
7. Средства защиты коммерческой тайны
7.1. Средства защиты коммерческой тайны, используемые Организацией представлены следующими основными категориями:
- организационные средства;
- правовые средства;
- технические средства.
7.2. К организационным средствам защиты коммерческой тайны относятся:
- контроль физического доступа сотрудников Организации к местам, где располагаются источники, в которых фиксируется коммерческая тайна;
- составление сотрудниками, имеющими доступ к коммерческой тайне, отчетов об использовании соответствующего доступа в порядке, определяемом отдельными локальными нормативными актами Организации;
- контроль выполнения правил обращения с информацией, содержащей коммерческую тайну и иные конфиденциальные сведения, требований настоящего Положения осуществляет Организация.
7.3. К правовым средствам защиты коммерческой тайны относятся:
- принятие и совершенствование Организацией локальных нормативных актов;
- инициирование ответственными сотрудниками Организации подписания соглашений о неразглашении коммерческой тайны с физлицами и юридическими лицами, взаимодействующими с предприятием в рамках правоотношений, которые находятся в юрисдикции ГК РФ;
- применение дисциплинарных мер в отношении сотрудников, допустивших нарушения норм, которые установлены настоящим Положением.
7.4. К техническим средствам защиты коммерческой тайны относятся:
- инфраструктура использования электронных подписей при работе с документами, составляющими коммерческую тайну;
- антивирусные и иные программные решения, используемые для обеспечения целостности цифровых данных, составляющих коммерческую тайну, а также для пресечения несанкционированного доступа к коммерческой тайне, которая представлена в цифровой форме;
- инфраструктура хранения данных — на серверах Организации, а также на облачных хранилищах;
- создание резервных копий информационных массивов;
- исключение несанкционированного доступа к информационным массивам, содержащим коммерческую тайну
- инфраструктура обеспечения сетевого и удаленного доступа к данным.
8. Контроль за соблюдением требований Положения
8.1. Общий контроль режима КТ Организации осуществляется генеральным директором Организации либо назначенным по приказу лицом.
8.2. Текущий контроль за соблюдением настоящего Положения осуществляют все работающие с коммерческой тайной и конфиденциальной информацией.
8.3. Контроль осуществляется путем проведения мониторинга и периодических проверок действий работников Организации, а также в рамках иных контрольных мероприятий.
9. Ответственность
9.1. За нарушения норм, установленных настоящим Положением, сотрудники Организации, несут дисциплинарную гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
9.2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
9.3 Сотрудники Органиизации, на которых распространяется юрисдикция указанных приложений, обязаны знакомиться с данными документами и подтверждать факт ознакомления с ними подписью в соответствующих графах приложений.
