- Инструкция по защите конфиденциальной информации в информационной системе предприятия;
- Предложения по внесению изменений в Устав предприятия;
- Предложения по внесению изменений в трудовой договор, контракт с руководителем и коллективный договор;
- Соглашение о неразглашении конфиденциальной информации предприятия с сотрудником;
- Обязательство сотрудника о неразглашении конфиденциальной информации предприятия при увольнении;
- Предложения о внесении изменений в Правила внутреннего распорядка предприятия (в части регламентации мер физической защиты информации и вопросов режима);
- Предложения о внесении изменений в должностное (штатное) расписание предприятия (если Вы планируете выделить для обеспечения этого направления экономической безопасности предприятия отдельного специалиста по режиму и защите информации или даже целое подразделение);
- Предложения о внесении дополнений в должностные инструкции всему персоналу;
- Ведомость ознакомления сотрудников предприятия с Положением о конфиденциальной информации и Инструкцией по защите конфиденциальной информации в ИС предприятия;
- План проведения занятий с персоналом по сохранению и неразглашению конфиденциальной информации;
- Предложения о внесении изменений в структуру интервью при приеме на работу (уточнение обязательств информационного характера с последних мест работы);
- Предложения о внесении дополнений в стандартные договора с контрагентами;
- Иные документы.
11. Проводится финансовая экспертиза затрат на предложенные меры защиты.
12. Проводится юридическая экспертиза документов правового обеспечения.
13. Программа обеспечивается необходимыми кадровыми ресурсами.
14. Закупается соответствующее оборудование и программное обеспечение для самостоятельной инсталляции либо приглашаются сторонние специалисты.
15. Приказами руководителя предприятия внедряются утвержденные меры защиты, выстраивается система комплексного обеспечения безопасности конфиденциальной информации.
16. Проводится постоянный контроль и мониторинг работоспособности системы.
17. Корректируются внедренные меры защиты. По вопросам, касающимся выделения кадровых ресурсов на осуществление деятельности по защите информации, трудно дать конкретные рекомендации. Это может быть как отдельное подразделение или специалист, так и выделение этого направления в структуре службы безопасности. Если мы заглянем в Квалификационный справочник должностей руководителей, специалистов и других служащих (СМ. Сноску 66), то найдем ряд должностей, связанных с защитой информации: главный специалист по защите информации, начальник отдела (лаборатории, сектора) по защите информации, инженер по защите информации, специалист по защите информации, техник по защите информации. И хотя обязанности изложены с акцентом на государственную тайну, все они актуальны в полном объеме при защите коммерческой тайны и будут хорошим подспорьем при разработке должностных инструкций на предприятии.

Глава 7
ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Документационное обеспечение может, и, в идеале, должно начинаться с внесения дополнений в Устав юридического лица, которое всерьез заботится о сохранении своей тайны: «Предприятие имеет право самостоятельно устанавливать объем сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты. Предприятие имеет право в целях защиты экономического суверенитета требовать от персонала, партнеров, контрагентов и иных физических и юридических лиц, учреждений и организаций обеспечения сохранности конфиденциальных сведений предприятия на основании договоров, контрактов и других документов».
Соблюдение конфиденциальности - обязательное условие трудового договора. В качестве особого условия трудового договора (контракта) должны предусматриваться требования конфиденциальности. то есть соблюдения установленного на предприятии в соответствии с законодательством порядка обращения конфиденциальной информации, подлежащей правовой защите, а также ответственности за нарушение этого порядка. Поэтому упомянутое выше Соглашение о неразглашении сотрудником конфиденциальной информации предприятия должно являться неотъемлемым приложением к трудовому договору (контракту), о чем должно быть ясно указано, либо Соглашение органично включается в сам договор (контракт). Данные условия не будут подпадать под действие ст. 5 Кодекса законов о труде РФ как «ухудшающие положение работников», так как, во-первых, часть
2 ст. 139 Гражданского Кодекса РФ прямо указывает на обязанность работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, возместить причиненные убытки, и во-вторых, сам КЗоТ закрепляет положение, что одним из условий трудового договора может быть обязанность работника соблюдать коммерческую и служебную тайну в соответствии с действующим законодательством
(часть 2 ст. 15 КЗоТ).
Предлагается в трудовой договор внести следующий вариант обязательств сторон: «Администрация предприятия обязуется в целях предотвращения нанесения ущерба трудовым отношениям с Работником обеспечитъ защиту конфиденциальной информации предприятия, в том числе его коммергескую тайну, в соответствии с действующим законодательством. Работник несет персональную ответственность за сохранение и неразглашение информации, доверенной ему при выполнении трудовых функций, за выполнение правил обращения с конфиденциальной информацией предприятия. Администрация имеет право при наличии на то законных оснований временно отстранить Работника от выполнения функций, связанных с использованием конфиденциальной информации предприятия, а также наложить дисциплинарное взыскание вплоть до увольнения, в случае нарушения Работником правил обращения с конфиденциальными сведениями, изложенных во внутренних нормативных актах предприятия».
Таким образом, налицо все правовые основания для возможного привлечения к ответственности виновных лиц из числа работников предприятия. Остается только процессуальными методами доказать виновность конкретного лица.
В контракт с руководителем вносятся примерно те же положения. Акцент делается на персональной ответственности руководителя, в том числе при использовании конфиденциальной информации предприятия в целях нанесения ущерба этому предприятию различными конкурентными действиями или действиями в личных интересах.
Иногда возникают ситуации, когда сотрудники оправдывают свои действия по разглашению информации или несанкционированному использованию документов тем, что, якобы, это их ин
теллектуальный труд и засекречивать его не стоит. Работодателю, службе персонала, для разрешения такого конфликта необходимо знать основные положения законодательства о так называемом служебном произведении, чтобы быть готовым к разъяснениям. Статья 14 Закона РФ «Об авторском праве и смежных правах» определяет, что служебным произведением называется произведение, созданное в порядке выполнения служебных обязанностей или служебного задания работодателя и исключительные права на его использование принадлежит лицу, с которым автор состоит в трудовых отношениях (работодателю), если в договоре между ними не Предусмотрено иное.
В коллективный договор также могут включаться положения о том, что во-первых, участники коллективных переговоров, другие лица, связанные с переговорами, обязаны не разглашать полученные сведения, если они являются служебной или коммерческой тайной. Лица, разглашающие эти сведения, привлекаются к ответственности в порядке, предусмотренном законодательством. Во-вторых, в коллективном договоре может быть закреплена обязанность администрации по определению и защите, а работников по сохранению и неразглашению конфиденциальной информации предприятия.
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ
Формат всех документов, регулирующих защиту конфиденциальной информации, утверждается приказом руководителя. Положение является основным документом предприятия, регламентирующим вопросы оборота конфиденциальной информации. Все базовые моменты, связанные с этим процессом, закладываются именно здесь.
Обратите, пожалуйста, внимание на то. что здесь и далее приведены авторские варианты регламентирующей документации. Разумеется, каждое предприятие вправе использовать любую свою форму таких документов.
Вариант.
1. Общие положения.
1.1. Данное Положение является базовым документом, регламентирующим процесс обращения конфиденциальной информации на предприятии.
1.2. Определения.
Конфиденциальная информация - документированная информация, содержащая коммерческую тайну, персональные данные и иную охраняемую законом тайну, а также любые документы, содержащие гриф степени конфиденциальности.
Коммерческая тайна - информация:
- имеющая действительную или потенциальную коммерческую ценность для Предприятия в силу неизвестности ее третьим лицам, утечка которой может привести к
ущербу;
- не являющаяся общеизвестной или доступной на законном основании;
- помеченная соответствующим образом;
- в отношении которой осуществляются необходимые меры по сохранению и защите конфиденциальности.
Конфиденциальный документ - зафиксированная и определенным образом оформленная на бумаге или содержащаяся в файлах и подчиняющаяся особому делопроизводству конфиденциальная информация, имеющая реквизиты или другие признаки, позволяющие идентифицировать принадлежность документа к предприятию или его деятельности.
2. Степени конфиденциальности.
Устанавливается три степени (статуса) конфиденциальности документов: первая - особо секретно, вторая - секретно, третья - для служебного пользования. Степень секретности указывается при создании документа ____________________ (где).
3. Допуск к работе с конфиденциальными документами.
Допуск к работе с конфиденциальными документами получают сотрудники Предприятия, в том числе и находящиеся на
испытательном сроке, которые: 1) ознакомлены под роспись с настоящим Положением: 2) ознакомлены под роспись с Инструкцией по защите конфиденциальной информации в информационной системе предприятия; 3) подписали Соглашение о неразглашении конфиденциальной информации;
4) занимают должности, указанные в Перечне документов Предприятия, содержащих конфиденциальную информацию. Запрещается допускать к работе с конфиденциальными документами других лиц. кем бы они не являлись, без письменного разрешения генерального директора.
Конфиденциальные документы по статусу, типу документа, параметрам допуска систематизированы в «Перечне документов Предприятия, содержащих конфиденциальную информацию», являющемся неотъемлемым приложением к данному Положению.
4. Доступ к носителям конфиденциальной информации.
Концепция доступа к конфиденциальным документам является принципиально ограничительной и регламентируется кроме данного Положения также условиями использования имеющейся системы физической охраны и защиты, технических систем контроля и ограничения доступа.
Все сотрудники, имеющие допуск для работы с конфиденциальными документами, и воспользовавшиеся ими, должны быть зарегистрированы; для подразделений, где все сотрудники в силу служебной необходимости должны иметь постоянный доступ к работе с конфиденциальными документами, порядок регистрации определяет генеральный директор.
Регистрация осуществляется ____________________
(кем) в ____________________ (где) при идентификации допуска к работе с документом. За правильную организацию и соблюдение порядка доступа отвечает ____________________ (кто).
5. Создание конфиденциальных документов.
Содержащими конфиденциальную информацию изначально являются и соответственно грифуются при создании указанные в Перечне формы базовой и регламентирующей служебной документации, а также переписка. Считается созданием также заполнение формализованных документов, имеющих гриф степени секретности.
Любой документ, являющийся при написании конфиденциальным, создается лично или под непосредственным наблюдением руководителя подразделения. При использовании черновиков после завершения работы над конфиденциальным документом они должны быть уничтожены либо сданы для уничтожения. При возникновении сомнений относительно статуса конфиденциальности документа руководитель подразделения должен обратиться в службу безопасности (СБ) за разъяснениями.
Конфиденциальные документы создаются только в рабочее время и только на своем рабочем месте.
Создаваемые документы, над которыми работа еще не закончена, должны храниться таким же образом, как и готовые.
Включение конфиденциального фрагмента из другого документа в создаваемый делает новый конфиденциальным.
Конфиденциальные документы запрещено вторично использовать (под черновики других документов, для копирования на обратной стороне и пр.).
6. Учет конфиденциальных документов.
После создания и утверждения документа он должен быть немедленно зарегистрирован у секретаря по специальному отдельному делопроизводству, т. е. учтен по Журналу регистрации конфиденциальных документов (Приложение №_). Регистрации подлежат документы, в форме которых содержатся служебные записи об утверждении и(или) согласовании, а также конфиденциальная переписка. После регистрации документа он сдается секретарю на хранение.
Лицо, не зарегистрировавшее документ в указанный срок, несет за это ответственность.
7. Хранение конфиденциальных документов.
За организацию хранения конфиденциальных документов подразделения отвечает руководитель данного подразделения.
Конфиденциальные документы хранятся в недоступном для посторонних лиц месте (сейф, металлический шкаф, файл-бокс и пр.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18