Закон о конфиденциальности и неразглашении информации

Содержание

Правовая природа соглашения о неразглашении конфиденциальной информации (Non-disclosure agreement), NDA

Закон о конфиденциальности и неразглашении информации

Соглашение о конфиденциальности и неразглашении информации (оно же “Non-disclosure agreement” или  “NDA”) по своей правовой природе является гражданско-правовым договором, не имеющим своего отдельного специального законодательного регулирования.

Подобные типы Соглашений заключаются на основании общих положений Гражданского кодекса РФ (пункт 2 статьи 421 Гражданского кодекса РФ) и регулируется правилами об отдельных видах обязательств, предусмотренных специальными правовыми актами в порядке применения правил об аналогии закона (пункт 1 статьи 6 Гражданского кодекса РФ).

Согласно пункту 5 Постановления Пленума ВАС РФ от 14 марта 2014 года № 16 «О свободе договора и ее пределах» в соответствии с пунктом 2 статьи 421 Гражданского кодекса РФ стороны вправе заключить договор, не предусмотренный законом и иными правовыми актами (непоименованный договор).

Оценка данной категории договоров производится исходя из его предмета, действительного содержания прав и обязанностей сторон, распределения рисков и других условий.

Применение к непоименованным договорам по аналогии закона императивных норм об отдельных видах договоров возможно в исключительных случаях, когда исходя из целей законодательного регулирования ограничение свободы договора необходимо для защиты охраняемых законом интересов слабой стороны договора, третьих лиц, публичных интересов или недопущения грубого баланса интересов сторон.

Как следует из пунктов 1, 2 статьи 3 Федерального закона от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» (далее – Закон о коммерческой тайне), под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, к которой у третьих лиц нет свободного доступа на законном основании и в отношении которой введен режим коммерческой тайны.

Необходимо отметить, что положения Закона о коммерческой тайне регулируют отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

Режим коммерческой тайны считается установленным только после принятия обладателем информации, составляющей коммерческую тайну, мер по ее охране (пункт 2 статьи 10 Закона о коммерческой тайне).

В пункте 1 статьи 10 Закона о коммерческой тайне перечислен исчерпывающий перечень мер по охране конфиденциальной информации, который должен быть принят обладателем такой информации, а именно:

1) определить перечень информации, составляющей коммерческую тайну (т.е. принять соответствующий локальный нормативный акт, содержащий в себе такой перечень конфиденциальной информации);

2) ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка (т.е. принять соответствующий локальный нормативный акт о порядке доступа к конфиденциальной информации);

3) обеспечить учет лиц, получивших доступ к информации, составляющей коммерческую тайну и (или) лиц, которым такая информация была предоставлена или передана (т.е. любой доступ к конфиденциальной информации должен фиксироваться и регистрироваться);

4) обеспечить регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

5) нанести на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц – полной наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Таким образом, исходя из положения статьи 10 Закона о коммерческой тайне, кроме заключения гражданско-правового договора, регулирующего отношения по использованию конфиденциальной информации, обладатель (получатель) такой информации обязан выполнить весь перечень требований, установленных указанной статьей.

В связи с этим, сторонами по Соглашению NDA, в первую очередь необходимо  осуществить мероприятия по установлению режима защиты коммерческой тайны, путем реализации предписанной Законом о коммерческой тайне процедуры.

Неисполнение указанного требования Закона о коммерческой тайне, соответственно, свидетельствует об отсутствии режима защиты конфиденциальной информации.

Между тем, режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в статье 5 Закона о коммерческой тайне, а также сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Перечень таких сведений содержится и в действующем на сегодняшний день постановлении Правительства РСФСР от 5 декабря 1991 года № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

К информации, которая не может составлять коммерческую тайну, относится:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Как следует из положений пункта 11 статьи 5 Закона о коммерческой тайне, перечень сведений, которые не могут составлять коммерческую тайну, не является исчерпывающим. При этом сведения, доступ к которым не подлежит ограничению, могут быть предусмотрены федеральным законом.

Например, в соответствии со статьей 13 Федерального закона от 06 декабря 2011 № 402-ФЗ «О бухгалтерском учете» в отношении бухгалтерской (финансовой) отчетности не может быть установлен режим коммерческой тайны и так далее.

Отдельно следуте обратить внимание и на разницу в толковании понятий «коммерческая тайна» и «информация, составляющая коммерческую тайну».

При этом, понятие «конфиденциальность информации» исходя из пункта 7 статьи 2 Федерального закона «Об информации, информационных технологиях и защиты информации», является не свойством информации (т.е.

содержанием сведений с ограниченным доступом, передаваемых между сторонами), а обязательным требованием для выполнения лицами, получившими доступ к определенной информации, не передавать такую информацию третьим лицам.

В то же время, Законом о коммерческой тайне понятие «конфиденциальности» вообще не раскрывается, а является составным элементом коммерческой тайны.

С точки зрения действующего законодательства (статья 2 Закона о коммерческой тайне) коммерческая тайна, сама по себе, не является “секретной” информацией, а представляет собой режим работы с конфиденциальной информацией, в то время как сама информация, составляющая коммерческую тайну – это сведения, имеющие коммерческую ценность в силу неизвестности третьим лицам.

То есть, обязательным условием для признания информации конфиденциальной, является экономическая, технологическая, производственная или иная другая ценность, позволяющая получить соответствующую экономическую выгоду от того, что данная информация не известна третьим лицам, а коммерческая тайна обеспечивает сохранность и ограничения такой информации в обороте (конфиденциальность).

В Гражданском кодексе РФ существуют отдельные нормы, устанавливающие имущественную ответственность за нарушение режима коммерческой тайны при исполнении обязательств по отдельным видам хозяйственных договоров.

Например, согласно статье 727 Гражданского кодекса РФ если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны.

В части 1 статьи 1472 Гражданского кодекса РФ также устанавливается имущественная ответственность за нарушение исключительного права на секреты производства, и так далее.

Согласно пункту 1 статьи 432 Гражданского кодекса РФ договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора.

Существенными являются условия о предмете договора, условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, а также все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение.

Под «предметом» договора принято понимать юридические последствия, на которые направлена воля сторон договора. договора должно быть физически возможным, не противоречить закону и нормам нравственности (морали), основываясь на свободе и юридическом равенстве.

Следовательно, исходя их непоименованности правового происхождения NDA, существенным будет являться предмет такого соглашения, а также иные условия, согласнованные сторонами, т.к. иного в законе не названо.

Подводя итоги, главным следует отметить то, что само по себе Соглашение о неразглашении конфиденциальной информации (NDA), исходя из его предмета, должно определять порядок передачи сведений, составляющих коммерческую тайну, не в связи с ее фактическим наличием у сторон, а в связи с реализацией сторонами совместных проектов, совместной деятельности, исполнения заключаемыми между ними хозяйственными возмездными и безвозмездными сделками (договорами, соглашениями, контрактами и т.д.).  При этом, режим защиты такой информации должен быть принят самими сторонами уже в соответствии с требованиями Закона о коммерческой тайне (статьи 10 и 11 Закона).

Как следствие, NDA не может (и не должен) заключаться для целей придания “секретности” передаваемой между участниками гражданского оборота информации, поскольку процедура введения режима ограниченного доступа (коммерческой тайны, конфиденциальной информации) прямо названа в Законе о коммерческой тайне.

Источник: https://zakon.ru/blog/2018/9/3/pravovaya_priroda_soglasheniya_o_nerazglashenii_konfidencialnoj_informacii_non-disclosure_agreement_

Что такое коммерческая тайна

Закон о конфиденциальности и неразглашении информации

Секреты могут быть не только у государства или обычных людей, но и у хозяйствующих субъектов — фирм.

Дмитрий Сергеев

знает все про коммерческую тайну

При этом фирма сама решает, какую информацию она хочет скрыть: рецепты, технологии или график работы охраны. Это законно, главное — все правильно сделать по документам. Но бывает, что информация вроде бы относится к коммерческой тайне, а сотрудника, который нарушил этот режим, наказать не могут, потому что все неправильно оформили.

Расскажу, что можно отнести к коммерческой тайне и как сделать все правильно.

Коммерческой тайной можно признать любую информацию, которая соответствует следующим условиям:

  1. Относится к предпринимательской деятельности компании. Например, рецепт лимонада или технологию изготовления строительных материалов можно признать коммерческой тайной, а сведения о том, какой сорт коньяка любит генеральный директор, — нет.
  2. Не содержит сведений, которые составляют государственную тайну.

    Что относится к гостайне — определяет государство, оно же государственную тайну и защищает.

  3. Информация принадлежит данной организации.
  4. Информацией не владеют третьи лица, но при этом она представляет реальную ценность для них.

  5. Обладатель такой информации ограничил доступ к ней и принял меры, чтобы защитить ее от несанкционированного доступа и распространения.

Как защитить изобретение с помощью патента

Нормы законодательства. О том, что такое коммерческая тайна, сказано в гражданском кодексе и законе о коммерческой тайне.

А еще это специальный режим конфиденциальности информации, который дает ее обладателю ряд преимуществ. Например, позволяет увеличить доходы и избежать неоправданных расходов.

Так, сведения о том, как банк проверяет получателей кредитов и по каким параметрам их оценивает, помогают отсеивать потенциальных мошенников и снижают вероятность неоправданных расходов.

Или компания благодаря этому режиму сохраняет положение на рынке товаров, работ, услуг, потому что держит в секрете сведения, как формируются скидки и когда следующая акция.

Как вести бизнес без штрафовЗарабатывать больше и не нарушать закон. Раз в месяц — в нашей рассылке для предпринимателей

Засекретить все что угодно нельзя, даже если кажется, что закон это позволяет.

Коммерческая тайна — это такая информация, которая имеет ценность именно потому, что ей не обладают другие лица. А если начнут обладать, она перестанет быть ценностью.

А вот если конкуренты узнают рецепты, технологию или производственные процессы, они получат дополнительные преимущества: например, начнут делать напитки по тому же рецепту. Ценность такой информации снизится.

Еще по закону к коммерческой тайне нельзя отнести, например, информацию об участии компании в исполнительных производствах, сведения о задолженности по налогам и взносам, а также о том, с какими контрагентами она работает. Разглашение такой информации не обесценивает саму информацию — значит, это не коммерческая тайна.

Даже если на документе написать «особо важная коммерческая тайна» или «абсолютно секретная коммерческая тайна», ничего не изменится. Ответственность за ее разглашение не станет строже, а порядок обращения останется прежним.

Отличить документ, содержащий коммерческую тайну, очень просто. В правом верхнем углу у него обычно ставится гриф ограничения доступа.

Выглядеть он может так:

Владелец такой информации должен реально ограничить доступ к ней без своего согласия. А еще нужно обеспечить возможность использования работниками информации, составляющей коммерческую тайну, и передачи ее контрагентам без нарушения режима коммерческой тайны.

Это правильный гриф. Тут указано, кто владелец информации и что она является коммерческой тайнойА такие грифы закону не соответствуют. На них владелец не указан

Это минимум из того, что положено по закону.

Если пропустить хотя бы один из пунктов, суд потом может решить, что режим коммерческой тайны был установлен неправильно, и привлечь работника к ответственности за разглашение не получится.

Исполнение всех этих требований — это не право обладателя коммерческой тайны, а его прямая обязанность.

Регламент работы по определению сведений, составляющих коммерческую тайну. Секреты компании могут меняться. И хранить в секрете информацию, которая и так всем известна, сложно и бессмысленно. А еще это дорого: системы безопасности стоят денег, а людям, которые занимаются охраной коммерческой тайны, приходится платить зарплату.

Поэтому создают регламент работы по определению сведений, составляющих коммерческую тайну. В нем прописывают, какие секреты важны, в каком случае они утрачивают актуальность и кто это определяет.

Дать примерный образец такого регламента невозможно. На некоторых предприятиях его вообще может не быть — руководство может определять такую информацию самостоятельно и прописывать, например, в отдельном приказе. Но для крупных предприятий я рекомендую его составить.

В этом документе нужно ответить на следующие вопросы:

  1. Какая информация может быть отнесена к коммерческой тайне.
  2. Кто может принять такое решение. Это может быть единолично руководитель, а могут быть сотрудники, например технолог или начальник службы безопасности. В этом случае такие полномочия нужно давать человеку отдельным приказом.
  3. В каких случаях информация перестает быть коммерческой тайной и кто принимает решение, что с нее снимается гриф ограничения доступа.

Положение о коммерческой тайне. Это обязательный документ, без которого не получится привлечь сотрудника к ответственности за разглашение и взыскать с него убытки.

Как правило, к такому документу в любой организации относятся очень серьезно. В нем дословно перечисляют нормы статей гражданского кодекса, закона о коммерческой тайне и понятия из этих законов, хотя это не требуется, достаточно ссылки на документ. Не обязательно делать его большим по объему — тут смысл важнее.

Расскажу, как избежать ошибок при составлении такого положения.

Главное — не использовать абстрактные формулировки типа «не разглашать вообще ничего» и «вся информация о фирме относится к коммерческой тайне». Перечень сведений должен быть максимально конкретным.

В целом положение можно составить следующим образом:

  1. Кто на предприятии обладает коммерческой тайной, зачем она нужна предприятию.
  2. Кто определяет информацию как коммерческую тайну и что именно к ней относится.
  3. Какой порядок работы с такой информацией принят на данном предприятии.

Работники должны ознакомиться с положением под подпись и подписать обязательство о неразглашении коммерческой тайны.

Но этого, скорее всего, окажется недостаточно.

Одних юридических бумаг мало. Они нужны, когда информация уже ушла на сторону и нужно готовиться к судебному заседанию. Но лучше такой ситуации не допускать. Это возможно, хотя иногда и затратно.

Главное в защите любых секретов — это люди, техника и процессы. Расскажу, как это работает.

Процессы. Можно составить кучу разных бумаг и запугать работников ответственностью. Но эффект от этого будет нулевой, если бумаги с информацией ограниченного доступа передаются из рук в руки под честное слово, валяются на столах, пока сотрудники курят во дворе, или аккуратно складываются на ночь стопочкой на окне.

Как минимум я рекомендую сделать следующее:

  1. Приобрести сейфы или металлические шкафы для сотрудников, работающих с коммерческой тайной, и обязать их в должностной инструкции хранить все конфиденциальные документы только в них. А в нерабочее время сейф закрывать и опечатывать. За незапертый или неопечатанный сейф предусмотреть в должностной инструкции дисциплинарную ответственность.
  2. Вести учет движения документов для сотрудников, работающих с носителями, содержащими коммерческую тайну. Получил такой документ или флешку — распишись в получении. Передаешь другому человеку — пусть он тоже распишется и дату поставит.

В любом случае порядок движения любого документа с грифом «Коммерческая тайна» должен быть отрегулирован, а порядок передачи — прописан в документах.

Такой металлический шкаф стоит около 6 тысяч рублейВот так может выглядеть журнал учета выдачи документов

Техника. Сложно допустить, что секретные рецепты и технологии хранятся на бумагах, записаны в единственном экземпляре и от руки. Чаще их сохраняют в электронном виде. Для работы это удобно, но и для похитителей информации тоже.

Самый бюджетный вариант — заклеить USB-порты и разъемы стикерами.

Такой рулон со стикерами стоит 53 Р, в нем 1000 стикеров. На них для дополнительной защиты можно поставить печать предприятия либо просто расписаться от руки — кому как удобнее

Такой стикер легко оторвать, но это сразу будет заметно. В этом случае можно проводить проверку, кто и зачем его оторвал.

Источник: https://journal.tinkoff.ru/guide/komtayna/

Законодательство об информационной безопасности: 5 ФЗ о том, как хранить и защищать информацию

Закон о конфиденциальности и неразглашении информации

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы Mail.ru Cloud Solutions находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS.

При построении гибридной инфраструктуры для хранения персональных данных на платформе Mail.ru Cloud Solutions вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты MCS, что позволит быстрее пройти необходимые процедуры.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

  1. Для защиты критической инфраструктуры существует Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
  2. Объекты критически важной инфраструктуры обязаны подключиться к ГосСОПКА. Для этого нужно купить и установить специальное ПО, которое будет следить за безопасностью инфраструктуры компании.
  3. Одна из мер предупреждения — проверка и сертификация оборудования, ПО и всей инфраструктуры, которая используется на критически важных предприятиях.
  4. Субъекты критической информационной инфраструктуры обязаны сообщать об инцидентах в своих информационных системах и выполнять требования государственных служащих. Например, использовать только сертифицированное ПО.
  5. Все IT-системы критически важных предприятий должны быть защищены от неправомерного доступа и непрерывно взаимодействовать с ГосСОПКА.
  6. При разработке IT-инфраструктуры критически важные предприятия должны руководствоваться 239 приказом ФСТЭК. В нем прописаны основные требования к защите информации на таких предприятиях.
  7. Государство имеет право проверять объекты критически важной инфраструктуры, в том числе внепланово, например, после компьютерных инцидентов вроде взлома или потери информации.

Источник: https://mcs.mail.ru/blog/zakonodatelstvo-ob-informatsionnoy-bezopasnosti

Бухгалтерские и аудиторские термины — Audit-it.ru

Закон о конфиденциальности и неразглашении информации

Коммерческая тайна – это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Отнесение информации к категории коммерческой тайны может диктоваться, прежде всего, необходимостью в защите экономических интересов предприятия в условиях рыночной конкуренции, особенно, если она будет носить недобросовестный характер.

Категории коммерческой тайны

На практике выделяют такие категории секретной информации, которые считаются коммерческой тайной:

  • Данные наивысшей степени секретности. К таким данным относится основная информация, которая содержит сведения о коммерческой деятельности компании. Разглашение такого рода информации является угрозой высокой степени для предприятия, что может привести к значительным убыткам компании.

  • Строго конфиденциальные сведения. К такой информации относятся данные о планах предприятия, носящие стратегический характер, включая перспективы развития компании т. д. Распространение такой информации имеет значительные последствия.

  • Конфиденциальная информация.  К такой информации относятся данные, после распространения которых предприятие может понести убытки, которые сопоставимы с произведенными текущими расходами компании.

  • Сведения ограниченного доступа. К такой информации относятся данные о действующей структуре управления производственным процессом, содержание должностных инструкций сотрудников компании и т. д. Распространение такой информации может привести к незначительным негативным последствиям, что фактически никак не повлияет на коммерческую деятельность компании.

  • Открытая информация.  К такой информации относятся сведения, разглашение которых не является опасным действием для коммерческой деятельности компании.

Режим коммерческой тайны

Режим коммерческой тайны – это правовые, организационные, технические и иные меры, принимаемые обладателем информации, составляющей коммерческую тайну, по охране ее конфиденциальности.

Регламент работы по определению сведений,  составляющих коммерческую тайну

В организационном плане работу по определению сведений,  которые составляют коммерческую тайну, можно разделить на следующие три этапа.

На первом этапе будет  необходимо издать приказ, устанавливающий порядок определения сведений, которые составляют коммерческую тайну.

В этом приказе следует указать следующую информацию:

  • состав постоянно действующей комиссии по коммерческой тайне;

  • категории персонала, которому предоставляется право предварительной классификации информации как коммерческая тайна (такими работниками могут быть: инженерно-технический специалист, научный сотрудник, менеджеры, маркетологи, экономисты, юристы и т.п.);

  • порядок документирования работы по определению сведений, составляющих коммерческую тайну;

  • сроки подготовки перечня сведений, которые составляют коммерческую тайну и его представление для утверждения руководством.

На втором этапе постоянно действующей комиссии должна проанализировать возможный ущерб от утечки выделенных на первом этапе сведений.

Третий этап сводится к формированию перечня сведений, которые составляют коммерческую тайну предприятия, и вводу перечня в действие.

Введение режима сохранения коммерческой тайны

Для введения режима сохранения секретных данных необходимо:

  • разработать правила доступа и работы со сведениями;

  • определить ответственных за обеспечение безопасности данных;

  • разработать порядок учета сотрудников, имеющих разрешение применять секретные сведения;

  • выполнить маркировку носителей ценной информации с предостережением от несанкционированного доступа.

Меры предприятия по защите коммерческой тайны

При введении режима сохранения секретных данных предполагается применение следующих мер безопасности:

  • Составление перечня мер, которые должны применяться для сокрытия секретной информации.

  • Составление, утверждение и введение в действие документа «Положение о коммерческой тайне».

  • Обозначение круга сотрудников компании, которые будут иметь открытый доступ к секретной информации.

  • Внесение в трудовые договоры работников предприятия пункта об ответственности за разглашение коммерческой тайны.

  • Выбор конкретных сотрудников, которые будут нести личную ответственность за сохранность ценной информации.

  • Подписание с работниками предприятия договора о неразглашении информации.

  • Нанесение на документы соответствующего грифа (пометки). Например, «Секретно» или «Коммерческая тайна».

Положение о коммерческой тайне

Положение о коммерческой тайне является внутренним документов юридического лица и может составляться в свободной форме.

Приведем примерное содержание положения:

  • общие положения (определение и цель составления документа);

  • права организации — владельца ноу-хау;

  • права и обязанности руководителя организации (в том числе его ответственность);

  • порядок отнесения сведений к коммерческой тайне (кто и как может пользоваться и контролировать использование ноу-хау);

  • коммерческая тайна (что может быть коммерческой тайной, а что — нет);

  • режим коммерческой тайны (утверждение перечня данных, не подлежащих огласке, а также определение целей, на достижение которых режим не может быть направлен);

  • охрана конфиденциальности информации в рамках трудовых отношений (обязанности руководителя по ознакомлению работников с режимом коммерческой тайны, обязанности работников и ответственность за разглашение тайны);

  • порядок предоставления коммерческой тайны (кому и на каких основаниях);

  • ответственность за разглашение коммерческой тайны с указанием порядка её вменения;

  • заключительные положения;

  • приложения к положению.

Примеры разглашения коммерческой тайны

Разглашение информации, которая составляет коммерческую тайну, – это действие или бездействие, результатом которого информация, составляющая коммерческую тайну, принимающая любые возможные формы (устная, письменная, иная форма, в том числе с использованием технических средств) будет известна третьим лицам в отсутствие согласия обладателя на такую информацию либо вопреки трудовому или гражданско-правовому договору.

Для того чтобы определить меру наказания для сотрудника компании за допущенное нарушение, следует определить каким образом произошло разглашение (утечка) секретной информации.

Отметим, что нарушитель может допустить разглашение секретной информации умышленно или неумышленно.

Рассмотрим основные виды разглашения засекреченной информации:

  • Предоставление свободного доступа к секретной информации.

  • Продажа секретных сведений прямым конкурентам компании.

  • Хищение секретных сведений для извлечения личной выгоды.

  • Взлом компьютерных баз данных.

  • Сбор конфиденциальных данных с использованием незаконных методов (например, несанкционированное проникновение в хранилище, где хранится секретная информация).

Ответственность за разглашение коммерческой тайны

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, которая составляет коммерческую тайну, предусматривается ответственность:

  • Дисциплинарная ответственность. При наступлении такой ответственности применяются следующие меры наказания: выговор, увольнение или простое замечание;

  • Материальная ответственность.  При наступлении такой ответственности сотрудник компании должен будет возместить убытки, которые были нанесены предприятию;

  • Административная ответственность.  При наступлении такой ответственности предполагается наложение штрафа. Для сотрудников компании – 500-1000 рублей, для руководителей фирмы – 4000-5000 рублей;

  • Уголовная ответственность. Такая ответственность применяется в особо тяжелых ситуациях. При этом применяются следующие меры наказания: штраф – от 80 000 до 200 000 руб., принудительные работы, ограничение свободы до 7 лет.

Если разглашение информации было неумышленное, то в этом случае нарушитель привлекается к дисциплинарной, материальной или административной ответственности.

Если секретная информация была раскрыта умышленно и умысел был доказан, то в этом случае виновник привлекается к уголовной ответственности.

Коммерческая тайна: подробности для бухгалтера

  • Коммерческая тайна: состав информации и документов … неизвестности третьим лицам. Нарушение режима коммерческой тайны контрагентом, как правило, влечет … , приставам по исполнительному производству. Коммерческая тайна – особый режим использования документов …

    которая подлежит защите в качестве коммерческой тайны.
    Исполнительное производство возбуждено в … содержится исключение по установлению режима коммерческой тайны в отношении бухгалтерских документов. … отношении которых нельзя установить режим коммерческой тайны: Постановление Правительства РСФСР от …

  • Договор о конфиденциальности с работником: можно ли уволить в случае нарушения … за разглашение работником сведений, составляющих коммерческую тайну, обладателем которой является работодатель, … информация признается сведениями, составляющими коммерческую тайну, при одновременном выполнении следующих … их обладателем введен режим коммерческой тайны.

    Таким образом, законодатель … работодателя, обладающего информацией, составляющей коммерческую тайну, права требовать от работников, … по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых …

  • Деятельность бюджетных учреждений: вопросы и ответы …

    :
    Может ли использоваться режим коммерческой тайны в отношении отдельных сторон внебюджетной … с федеральным законодательством о коммерческой тайне режим коммерческой тайны не может быть установлен … БУ не может отнести к коммерческой тайне следующие сведения, касающиеся оказания … которые не могут быть предметом коммерческой тайны, и применительно к деятельности ..

    . о себе достаточно ограничены. К коммерческой тайне учреждение может отнести, пожалуй, … 07.2004 № 98-ФЗ «О коммерческой тайне».
    [2] Часть 1 ст. …

  • Как обойтись без нотариуса на общем собрании: подсказываем! … могут обсуждаться проблемы, связанные с коммерческой тайной, распределение дивидендов, иные конфиденциальные вопросы …

    не компенсирует убытки от разглашения коммерческой тайны. Поэтому целесообразно утвердить порядок проведения …

  • Обзор судебной практики по налогам и трудовым спорам с 15 октября по 15 декабря 2019 года … -21776
    Оштрафовать работника за разглашение коммерческой тайны не получится, указал суд
    С …

    компании заключили соглашение о неразглашении коммерческой тайны. В нем установили запрет на …

  • Строим невидимую крепость … № 3:
    введите режим коммерческой тайны. Изъятие информации, содержащей коммерческую тайну, возможно лишь на основании …
  • Минтруд обобщил практику правоприменения в сфере конфликта интересов …

    ;
    получение доступа к информации, составляющей коммерческую тайну.
    В государственных организациях предотвратить или …

  • Аудит бухгалтерской отчетности бюджетного учреждения … правила – сведения, составляющие государственную или коммерческую тайну, и иные случаи, установленные федеральным …
  • Статотчетность: организационные вопросы …

    государственную тайну, и сведения, составляющие коммерческую тайну.
    Если индивидуальный предприниматель относится к …

  • ТОП-10 значимых отмен 2017 года … десятку важных отмен года – отмена коммерческой тайны в отношении взаимоотношений с фискальными …
  • Как перейти на удаленку и продолжать работать? …

    , связанных с персональными данными и коммерческой тайной, следует проработать вопрос доступа к …

  • Заполнение справок о доходах госслужащих за 2019 год … отказался сообщать сведения, посчитав их коммерческой тайной. Комиссия по урегулированию конфликта интересов …
  • Переманивание и увод клиентов: средства борьбы …

    «вынесенная» БД могла бы составлять коммерческую тайну (далее КТ) и представлять отдельный …

  • Обязательный аудит в 2020 году … деятельности юрлиц. Если данные составляют коммерческую тайну, то организация может не вносить …
  • Коронавирус: меры ограничения и поддержки для социальной сферы … положения о персональных данных и коммерческой тайне.
    Нелишним будет издать регламент работы …

Источник: https://www.audit-it.ru/terms/agreements/kommercheskaya_tayna.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.