Найти тему
Иди и рули!
266 подписчиков

Безопасность коммерческой тайны

18
9 мин

Нет, здесь не про 98-ФЗ "О коммерческой тайне" и не о других законодательных нормах его защиты, о чём я начинал уже рассказывать в материале "Коммерческая тайна и как её хранить". Это каждый, кому нужно, там сам прочтёт. Здесь о корпоративных нормах внутренней безопасности, выраженных в нормативном акте по защите коммерческой тайны.

Иногда руководству большого предприятия кажется, что здесь-то бояться нечего. Ну какие нынче тайны в бизнесе, особенно там, где законом предписано раскрывать основные показатели своей лицензируемой деятельности, а иногда даже, как в управляющих компаниях ЖКХ например, и сведения об объектах управления, всю договорную базу и даже информацию об административных взысканиях, утратах рынка, состоянии взаиморасчётов и жалобы населения.

Но это заблуждение! Скрывать от конкурентов всегда есть чего, особенно тогда, когда конкурент нацеливается на ваш рынок, прощупывает бреши и слабые места в вашей обороне для своего нападения, особенно порочащей вас информацией в сетях. Поздно "пить боржоми", когда утечка конфиденциальной информации уже произошла и конкуренты уверенно используют её против вас, нанося ущерб вашему делу. Но как предупредить эти риски? Также, как и любые другие - описанием бизнес-процесса по защите конфиденциальной информации во внутренних предупредительных нормативных актах. Назовём это Положением о коммерческой тайне. Что в нём должно быть отражено?

Во-первых, нужно расписать перечень ответственных лиц, на которых непосредственно распространяется действие данного Положения, с распределением ответственности и функций между ними. Далее - описание этих самых конфиденциальных корпоративных материалов, составляющих коммерческую тайну в их перечне с определением их конфиденциальной важности, т.е. категории/ грифа секретности. Например, "Конфиденциально" - самая низкая категория важности, а "Сверх конфиденциально" - высшая категория секретности. Между ними "Совершенно конфиденциально" - гриф средней степени секретности.

Во-вторых, распределение допуска ответственных исполнителей к коммерческой тайне по категориям конфиденциальности в соответствии с должностной линейкой - положением сотрудника в предприятии. Ну и конечно, определение ответственности и функций ответственных (ключевых) сотрудников по защите/ сохранности коммерческой тайны или ссылка на нормативные акты, где эта ответственность устанавливается.

Вот формализованный пример такого Положения:

«УТВЕРЖДАЮ» Исполнительный директор
_________ А.О. Павлов
«___» марта 2020 г.
Положение о коммерческой тайне
1. Общие положения.
1.1. Соблюдение правил безопасности коммерческой информации предприятия, составляющей коммерческую тайну (далее – конфиденциальная информация) и ответственность за их нарушение определяется в соответствии с Федеральным законом "О коммерческой тайне" от 29.07.2004 г. N 98-ФЗ, с учётом общих требований безопасности, определенных соответствующими действующими нормативными актами предприятия: Положением о Системе управления и трудовой дисциплине (Раздел III, п. 10), Правила поведения в ВИП-зоне (Приложение № 1), Соглашением о неразглашении конфиденциальной информации и др., а также решением руководителя предприятия по итогам проводимых в отношении нарушителей служебных проверок.
1.2. В интересах безопасности конфиденциальной коммерческой информации предприятия и предотвращения её утечки определяется перечень материалов, способных нести в себе коммерческую тайну в разбивке на уровни/ грифы конфиденциальности коммерческой информации по её видам (раздел 2) и линейка компетенций сотрудников предприятия в части допуска к ней (раздел 3).
1.3. Доступ к конфиденциальной информации в предприятии имеют все ключевые сотрудники предприятия в соответствии с определённой компетенцией, будучи предупреждаемыми о соблюдении корпоративных правил безопасности и заключением с руководством компании соответствующего Соглашения о конфиденциальности.
1.4. Лицами, ответственным за соблюдение конфиденциальности в предприятии являются:
- исполнительный директор – за общее руководство и контроль соблюдения корпоративных норм в части безопасности, определяет гриф конфиденциальности конкретной информации и линейку компетенций ключевого персонала;
- первый заместитель директора – начальник Управления делами – за доступ к программе управления предприятием и отключение от доступа к ней сотрудников предприятия, распределение их доступа к конфиденциальной информации в программе и контроль соблюдения сотрудниками правил безопасности информации как в программе управления, так и в общем документообороте; за подготовку конфиденциальных материалов к корпоративным совещаниям в предприятии и их сбор/ ликвидацию после их проведения;
- начальник Департамента безопасности, начальник Контрольно-ревизионной группы – за соблюдение в предприятии установленных корпоративных правил безопасности, проведение проверок случаев утечки конфиденциальной коммерческой информации, проведение инструктажей по безопасности;
- директоры служб компании, начальники департаментов-центров, руководители территориальных групп – за персональное соблюдение конфиденциальности и контроль подчинённого ключевого персонала во вверенных подразделениях предприятия, предупреждение утечки конфиденциальной информации в рамках установленных правил и своих должностных обязанностей.
1.5. Вся конфиденциальная коммерческая информация запрещается для размножения, массовой рассылки или открытого опубликования, за исключением особого указания руководства компании для отдельных видов специально подготовленных для этого форм, либо тех конфиденциальных документов, которые утратили свою актуальность и освобождаются от грифа конфиденциальности (см. раздел 2).
Допустимо изготовление исполнителем конфиденциальных документов в максимально ограниченном числе экземпляров с ответственностью исполнителей за их хранение и последующее уничтожение, соблюдение иных мер безопасности информации.
2. Материалы коммерческой тайны по грифам конфиденциальности
2.1. Конфиденциально:
- актуальные корпоративные отчётные формы в виде выписок из них отдельных частей, установленные Положением о Системе управления и трудовой дисциплине;
- Оперативная сводка и сведения о кризисных, проблемных событиях в предприятии, включая материалы урегулирования конфликтов, разногласий в руководстве;
- Структура и Список персонала в программе управления;
- свод скан-копий договоров с РСО и иными контрагентами, договоров о взаиморасчётах в отдельных частях по видам деятельности предприятия, сводная учётная ведомость договоров предприятия;
- отдельные внутренние нормативные акты (приказы, распоряжения, положения, регламенты, правила);
- сведения о планах и разработках, проводимых службой безопасности и отельными привлекаемыми специалистами в отношении конкурентов, властей, контрагентов, активистов МКД и сотрудников предприятия, относящихся к зоне риска;
- материалы заседаний, комиссий и совещаний руководства по фактам чрезвычайных происшествий с серьёзным ущербом для жизни и здоровья людей, для предприятия.
2.2. Особо конфиденциально:
- актуальные корпоративные отчётные формы в цельном и законченном виде за всё предприятие;
- полная база оперативных сводок, Структуры и Списка предприятия за полугодовой период и более;
- полная база всех договоров предприятия;
- актуальные сведения о кадровой численности с реальным распределением персонала по юридическим лицам и указанием их заработной платы;
- сведения о проводимых в предприятии серьёзных проверках, обысках и допросах правоохранительных органов в рамках возбужденных уголовных дел или для решения о его возбуждении;
- результаты разработок отдельных конкурентов, властей, контрагентов, активистов МКД и сотрудников предприятия, относящихся к зоне риска;
- материалы внутренних служебных проверок фактов чрезвычайных происшествий с серьёзным ущербом для жизни и здоровья людей, для предприятия.
2.3. Сверх конфиденциально (особой важности):
- документальные, аудио и видео свидетельства решений руководства о взаиморасчетах с контрагентами, населением или персоналом;
- персональные сведения об учредителях и высшем руководстве предприятия, за исключением открытых сведений, принятых для использования в деловом обороте и предоставляемых для использования каждым из них лично;
- сведения о деталях планируемых крупных сделок, их участниках и механизмах;
- сведения о реальном обороте денежных средств предприятия, серьёзных долгах, убытках и распределении прибыли, за исключением определённых законодательством, деловым порядком или с личной санкции высшего руководства предприятия.
2.4. По представлению ответственного руководителя подразделения решением руководителя предприятия присваивается соответствующий пп. 2.1, 2.2, 2.3 Положения гриф конфиденциальности, который указывается исполнителем в правом верхнем углу документа жирным курсивом, подчеркивается для грифа Особо конфиденциально, а также выделяется красным для грифа Сверх конфиденциально.
2.5. При необходимости получения дополнительной компетенции ключевому сотруднику, не обладающему ею по своей принадлежности к структурной линейке, в рамках выполнения конкретной задачи, он может запросить её у руководства через Управление делами. Решением исполнительного директора такая компетенция/ доступ могут быть кратковременно (на период работы по задаче) предоставлены исполнителю с последующим прекращением.
3. Линейка компетенций ключевых сотрудников предприятия
3.1. Компетенции ключевого персонала по допуску к коммерческой тайне предприятия определяются исходя из положения сотрудника в структурной линейке должностей (см. Структура предприятия), а именно:
- 1-я линия: руководитель предприятия, исполнительный директор, директоры основных служб предприятия, первый заместитель директора–начальник Управления делами – полная компетенция по всем грифам конфиденциальности;
- 2-я линия: начальники департаментов–центров–заместители директоров; руководители территориальных групп – Конфиденциально и Особо конфиденциально, а по отдельному указанию руководства – Сверх конфиденциально (Особой важности);
- 3-я линия: начальники отделов, главные специалисты, заместители руководителей территориальных групп, управляющие объектами – Конфиденциально и в отдельных случаях по решению руководства – Особо конфиденциально;
- 4-я линия: начальники групп, ведущие специалисты, старшие сотрудники в управлении предприятия; инженерный состав, начальники технических участков, менеджеры-политтехнологи и юристы объектов – только Конфиденциально.
3.2. Особым решением руководства в виде исключения отдельным сотрудникам может предоставляться более высокая компетенция, чем предусмотренная для него его должностной линейкой, о чём уведомляются непосредственные начальники данного сотрудника.
Начальник Департамента безопасности Т.Г. Зинченко

Разработаю Положение о коммерческой тайне для вашего бизнеса, вместе со всеми приложениями, включая корпоративное Соглашение о конфиденциальности для ключевого персонала компании, обращайтесь в профиль канала. Но для доступа к моей почте, придётся на него подписаться.

Для дочитавших бонус - востребованный к данной теме материал "Безопасности много не бывает".

Сергей Русанов.

Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются