Одним из основополагающих элементов системы мер по обеспечению безопасности информации, составляющей коммерческую тайну предприятия, является выделение документов, содержащих охраняемые сведения, из общего информационного потока. Выделение таких документов осуществляется присвоением им грифа «Коммерческая тайна».
Проставление грифа «Коммерческая тайна» является меткой, которая включает систему защиты охраняемой информации. Поэтому, если система защиты информации функционирует надежно, своевременность установления грифа «Коммерческая тайна» охраняемой информации имеет принципиально важное значение для ее защиты.
Вместе с тем, в соответствии с общепринятым понятием коммерческой тайны, важным является и то обстоятельство, которое позволяет ограничительный гриф по истечении надобности оперативно снимать.
Предлагаемый порядок установления и снятия грифа «Коммерческая тайна» не окажет должного влияния на защиту охраняемой информации вне связи с другими элементами системы.
Порядок установления и снятия грифа «Коммерческая тайна» для различных предприятий, фирм может различаться. Однако, во всех случаях он должен предусматривать следующие аспекты:
кто, когда и как устанавливает гриф «Коммерческая тайна» документу и изделие;
кто, когда и как этот гриф снимает;
права, обязанности и ответственность должностных лиц, устанавливающих и снимающих ограничительный гриф;
контроль за этой сферой деятельности.
При необходимости, можно вводить ограничительные пометки психологического характера. Например, на определенные категории документов, содержащих охраняемые сведения, можно прикреплять ярко выполненные таблички: «На столе не оставлять», «Хранить в сейфе».
На документах гриф «Коммерческая тайна» проставляется на первом (титульном) листе и на обложке в правом углу в соответствии с ГОСТ 6.39-90.
Если документы с грифом «Коммерческая тайна» направляются с сопроводительным письмом, то на нем этот гриф также проставляется.
Следует помнить, что научно-техническую, проектно-технологическую и другую документацию, содержащую сведения, составляющие коммерческую тайну, необходимо оформлять таким образом, чтобы сведения, составляющие коммерческую тайну, были максимально локализованы (например, собраны в отдельном томе или разделе документации). Это позволит уменьшить объем документов, что является одним из важных условий обеспечения надлежащей защиты охраняемых сведений.
Снятие грифа «Коммерческая тайна» с документа осуществляет должностное лицо, подписавшее (утвердившее) этот документ или техническую документацию на изделие, или руководитель предприятия. Основанием для снятия являются:
требования заказчика;
соответствующая корректировка «Перечня сведений, составляющих коммерческую тайну» предприятия;
гриф «Коммерческая тайна» был установлен неправильно;
истечение установленного срока действия грифа.
О снятии грифа «Коммерческая тайна» соответствующее должностное лицо делает отметку на самом документе и в технической (сопроводительной) документации на изделие путем зачеркивания грифа с проставлением своей подписи и даты.
Лица, осуществляющие учет документов с грифом «Коммерческая тайна», делают необходимые отметки в соответствующих учетных документах (формах) с указанием фамилии лица, снявшего гриф, и даты снятия.
О снятии грифа «Коммерческая тайна» предприятие, устанавливавшее гриф, извещает все предприятия, связанные договорными обязательствами с предприятием-разработчиком в части охраны коммерческой тайны.
Извещение является основанием для снятия грифа «Коммерческая тайна» с полученных документов. Выполняют эту операцию лица, осуществляющие учет документов с грифом «Коммерческая тайна».
Одним из инструментов по охране коммерческой тайны является Договор (Соглашение), которым уделяется самое серьезное внимание, поскольку в случае разглашения работником информации, составляющей коммерческую тайну работодателя, такие соглашения составят юридическую основу для привлечения работника к ответственности и взыскания причиненного ущерба. Подобные соглашения могут заключаться как в виде отдельного документа, так и в виде условия в трудовом договоре.
В трудовом договоре либо в его неотъемлемой части (обязательстве о неразглашении информации, составляющей коммерческую тайну) следует предусмотреть порядок ознакомления работника с действующими в организации положениями и инструкциями по обеспечению сохранности коммерческой тайны. Кроме того, следует определять объем информации, передаваемой каждому конкретному работнику, за которую он должен нести ответственность.
Соглашения о неразглашении заключаются и с контрагентами по различным гражданско-правовым договорам, связанным с раскрытием сторонами по договору различной секретной информации. Для отдельных видов договоров такое условие прямо предусмотрено ГК РФ.
Обязанности по обеспечению сохранности коммерческой тайны возложены на руководителя организации. В связи с этим в контракт, заключаемый с руководителем при его найме, назначении или избрании, целесообразно включить положения, обуславливающие порядок сохранения коммерческой тайны руководителем.
В качестве примера опыт решения проблемы защиты
коммерческой тайны, в следующей главе рассмотрим порядок организации работы по
обеспечению защиты информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС».
2. Порядок организации работы по обеспечению
защиты информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС»
Обеспечение мероприятий по защите информации, составляющей коммерческую тайну, включает в себя совокупность организационных и технических мер, программных и аппаратных средств защиты (в т.ч. криптографических методов защиты), направленных на предотвращение нанесения ущерба Обществу со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями, путем присвоения или разглашения сведений конфиденциального характера.
Целью разработки Порядка организации работы по обеспечению защиты информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС» (далее - Порядок) является регламентация правил обращения с информацией, составляющей коммерческую тайну ОАО «ФСК ЕЭС», и отношений по использованию указанной информации работниками ОАО «ФСК ЕЭС», лицами (контрагентами), состоящими в гражданско-правовых отношениях с ОАО «ФСК ЕЭС», физическими лицами в случаях, установленных локальными нормативными актами ОАО «ФСК ЕЭС». Приказ «Об организации работы по защите информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС» представлен в Приложении 2.
Настоящий Порядок определяет общие требования по отнесению информации, образующейся в процессе деятельности структурных подразделений исполнительного аппарата и филиалов ОАО «ФСК ЕЭС», к коммерческой тайне и ее защите. Требования настоящего Порядка обязательны для исполнения всеми работниками ОАО «ФСК ЕЭС», допущенными к информации, составляющей коммерческую тайну.
Термины и определения, принятые в Положении представлены в Приложении 3.
Организация работы по отнесению информации к коммерческой тайне и обеспечению охраны ее конфиденциальности осуществляется Комиссией по защите коммерческой тайны ОАО «ФСК ЕЭС» (далее - Комиссия). Председателем Комиссии является Заместитель Председателя Правления, организующий деятельность Департамента информационной безопасности и специальных проектов.
Комиссия осуществляет свою деятельность на основании Порядка работы комиссии ОАО «ФСК ЕЭС» по защите коммерческой тайны. Режим коммерческой тайны устанавливается, изменяется и отменяется приказами Председателя Правления. Отнесение информации к коммерческой тайне осуществляется исполнителем, ответственным за разработку организационно-распорядительного документа, в соответствии с Перечнем информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС» (далее - Перечень), утвержденным приказом Председателя Правления.
Изменения и дополнения в Перечень разрабатываются Комиссией на основе предложений руководителей структурных подразделений исполнительного аппарата и филиалов ОАО «ФСК ЕЭС» и утверждаются приказами Председателя Правления. При принятии решения об отнесении информации к коммерческой тайне необходимо учитывать:
не составляет ли она государственную тайну;
не входит ли она в перечень сведений, которые не могут составлять коммерческую тайну;
не является ли она общеизвестной или общедоступной;
ее действительную или потенциальную коммерческую ценность;
преимущества открытого использования рассматриваемой информации по сравнению с ее закрытым использованием.
Документированной информации, составляющей коммерческую тайну, и иным материальным носителям, содержащим коммерческую тайну, присваивается гриф «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). Режим коммерческой тайны не может быть установлен в отношении следующих сведений:
. Содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах в соответствующие государственные реестры.
. О загрязнении окружающей среды, состоянии противопожарной безопасности, радиационной обстановке и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом.
. О численности, о составе работников, об общих принципах оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест.
. О задолженности работодателей по выплате заработной платы и по иным социальным выплатам.
. О нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений.
. О перечне лиц, имеющих право действовать без доверенности от имени юридического лица.
. Сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлены законодательством Российской Федерации.
К информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС», допускаются работники, которым такая информация необходима для выполнения трудовых обязанностей.
В трудовом договоре с работником отражается его обязанность не разглашать информацию, отнесенную к коммерческой тайне ОАО «ФСК ЕЭС». Работник дополнительно подписывает обязательство установленной формы о неразглашении информации, составляющей коммерческую тайну, и ознакомлении об ответственности за разглашение такой информации (Приложение 1 к настоящему Порядку). Обязательство является неотъемлемым приложением к трудовому договору.
Работники ОАО «ФСК ЕЭС», допускаемые к информации, составляющей коммерческую тайну, под роспись знакомятся с настоящим
Порядком, Порядком обработки информации, составляющей коммерческую тайну в ОАО «ФСК ЕЭС», Перечнем информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС», Перечнем информационных систем, в которых допускается формирование и обработка информации, содержащей сведения, представляющие коммерческую тайну ОАО «ФСК ЕЭС».
Подписанные обязательства хранятся в личных делах работников.
Сведения обо всех вновь подписанных обязательствах направляются Департаментом управления персоналом и организационного проектирования в ДИБСП.
Ведение учета работников исполнительного аппарата ОАО «ФСК ЕЭС», допущенных к информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС», возлагается на ДИБСП. Ведение учета работников филиалов ОАО «ФСК ЕЭС» - МЭС, ПМЭС, допущенных к информации, составляющей коммерческую тайну ОАО «ФСК ЕЭС», возлагается на СЭБиР филиалов.
Информация, составляющая коммерческую тайну, представляется по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления на безвозмездной основе. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок представления этой информации, если иное не установлено федеральными законами.
Информация, составляющая коммерческую тайну, представляется по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.
На документах, представляемых органам государственной власти, государственным органам, органам местного самоуправления и содержащих информацию, составляющую коммерческую тайну, наносится гриф «Коммерческая тайна», с указанием ее обладателя (полное наименование и юридический адрес).
Информация, составляющая коммерческую тайну, передается контрагентам - юридическим лицам, индивидуальным предпринимателям и физическим лицам - на основании соглашений об охране и передаче информации, составляющей коммерческую тайну.
Структурное подразделение ОАО «ФСК ЕЭС» - куратор соглашения, перед его заключением направляет проект соглашения посредством АСУД на согласование в ДИБСП. В филиалах ОАО «ФСК ЕЭС» - МЭС проект соглашения направляется на согласование в СЭБиР.
Ведение учета контрагентов, с которыми заключены соглашения, в исполнительном аппарате ОАО «ФСК ЕЭС» возлагается на ДИБСП.
Ведение учета контрагентов, с которыми заключены соглашения, в филиалах ОАО «ФСК ЕЭС» - МЭС, ПМЭС возлагается на СЭБиР филиалов.
Контроль за доведением до работников структурных подразделений исполнительного аппарата и филиалов ОАО «ФСК ЕЭС» - МЭС, ПМЭС требований настоящего Порядка осуществляется их руководителями.
Контроль (аудит) соблюдения режима коммерческой тайны в ОАО «ФСК ЕЭС» осуществляется ДИБСП.
В целях осуществления указанной деятельности при необходимости указанное структурное подразделение разрабатывает организационно-распорядительные документы, методические рекомендации, порядки, инструкции и другие документы.
Хранение документов коммерческой тайны, представленных в печатном виде, производится в обособленном хранилище, исключающем несанкционированный доступ к нему (запираемый шкаф, сейф). При работе с документами КТ, представленными в печатном виде, в целях исключения их хищения и ограничения доступа к ним посторонних лиц запрещено оставлять их без присмотра. При уходе с рабочего места необходимо запирать их в сейф (запираемые шкаф, ящик письменного стола). Документы КТ, представленные в электронном виде, сроки хранения которых истекли, подлежат блокированию в контекст безопасности «Архив КТ». Блокирование в контекст безопасности «Архив КТ» производится автоматически в АСУД. Допускается блокирование в контекст безопасности «Архив КТ» ответственным работником. Документы КТ в печатном виде остаются на хранении в структурном подразделении исполнителя либо лица, получившего печатную копию документа, до истечения срока хранения, определенного в номенклатуре дел.
Контроль соблюдения режима коммерческой тайны в филиалах ОАО «ФСК ЕЭС» - МЭС, ПМЭС осуществляют СЭБиР. Результаты проверочных мероприятий докладываются руководству филиалов ОАО «ФСК ЕЭС» и ДИБСП. При необходимости, по решению руководства ОАО «ФСК ЕЭС», а также по плану работы Комиссии, аудит соблюдения режима коммерческой тайны в филиалах ОАО «ФСК ЕЭС» - МЭС, ПМЭС проводится ДИБСП с выездом в филиалы.
Результаты проверочных мероприятий докладываются ДИБСП Директору по безопасности ОАО «ФСК ЕЭС». В случаях нарушения режима коммерческой тайны, создающего предпосылки к причинению убытков ОАО «ФСК ЕЭС», ДИБСП направляет предложения о запрещении доступа работника к информации, составляющей коммерческую тайну.