Телефон : +7 495 741 1295
Телефон : +7 495 741 1295
1. Общие положения
1.1. Положение разработано в соответствии со ст. ст. 23, 24 Конституции Российской Федерации, главой 75 Гражданского кодекса Российской Федерации, Федеральным законом от 29.07.2004 N 98-ФЗ “О коммерческой тайне”, Федеральным законом от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”, Указом Президента Российской Федерации от 06.03.1997 N 188 “Об утверждении Перечня сведений конфиденциального характера”.
1.2. Положение устанавливает порядок обращения с конфиденциальной информацией, являющейся собственностью БФ Защиты городских животных(далее – Фонд), его контрагентов и определяет основные меры ее защиты с целью предотвращения нанесения ущерба экономической безопасности Фонда вследствие неправомерного использования конфиденциальной информации (ее утраты, хищения, разглашения или фальсификации).
1.3. Цель Положения – определение основных мер защиты коммерческой тайны, установление порядка обращения со сведениями, составляющими коммерческую тайну и иной конфиденциальной информацией с целью предотвращения возможного нанесения ущерба экономической безопасности Фонда вследствие неправомерного использования конфиденциальной информации (ее утраты, хищения, разглашения или фальсификации). Действие документа не распространяется на информацию, составляющую государственную тайну Российской Федерации.
1.4. Положение является основополагающим нормативным документом, регламентирующим деятельность Фонда в сфере защиты коммерческой тайны. Требования Положения обязательны для выполнения всеми работниками Фонда.
1.5. Действие Положения не распространяется на устанавливаемый государственными органами режим защиты сведений, составляющих государственную тайну Российской Федерации.
1.6. Руководители структурных подразделений Фонда несут персональную ответственность за обеспечение режима коммерческой тайны на участке деятельности подразделения, организуют выполнение установленных Положением режимных требований, принимают меры по максимальному ограничению возможности ознакомления с информацией работников, которым по роду выполняемых ими должностных обязанностей она не требуется.
1.7. В вопросах сохранения коммерческой тайны и иных конфиденциальных сведений, предоставляемых Фонду контрагентами, следует руководствоваться действующим законодательством Российской Федерации, Положением, а также условиями обеспечения охраны конфиденциальности, изложенными в соответствующих договорах и (или) соглашениях, заключенных с контрагентами.
1.8. Все структурные подразделения и работники Фонда, контрагенты, допускаемые к сведениям, составляющим коммерческую тайну Фонда, и иным конфиденциальным сведениям; лица, оказывающие Фонду услуги в соответствии с заключенными договорами возмездного оказания услуг, если эти услуги связаны с доступом к коммерческой тайне Фонда, являются пользователями Положения.
1.9. Права на документ принадлежат Фонду. Документ не может быть полностью или частично воспроизведен, опубликован, тиражирован, скопирован или распространен в любой иной форме без разрешения Фонда.
2. Термины и определения, сокращения
2.1. Термины и определения.
В Положении используются следующие термины и определения:
ТерминОпределениеИнформацияСведения (сообщения, данные), независимо от формы их представленияИнформационная безопасностьСостояние защищенности информационной среды Фонда, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государстваДокументированная информация (документ)1. Структурированная информация, зафиксированная на носителе.2. Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носительКонфиденциальная информацияДокументированная информация, доступ к которой ограничивается в соответствии законодательством Российской Федерации. Информация, требующая защитыКоммерческая тайнаРежим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгодуИнформация (сведения), составляющая коммерческую тайнуСведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайныСекрет производства (ноу-хау)Сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны.Секретом производства не могут быть признаны сведения, обязательность раскрытия которых либо недопустимость ограничения доступа к которым установлена законом или иным правовым актомРежим коммерческой тайныПравовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальностиНосители информации (сведений), составляющей коммерческую тайнуМатериальные объекты, в том числе физические поля, в которых сведения, составляющие коммерческую тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессовМашинный носитель информацииМатериальный носитель или устройство, предназначенное для записи, хранения и считывания информации средствами вычислительной и (или) оргтехники – персональными компьютерами (рабочими станциями), серверами и другими техническими средствамиЭнергонезависимый машинный носитель информацииМашинный носитель информации, информация в которых, в отличие от энергозависимых машинных носителей информации, сохраняется после отключения электропитания или их изъятия из устройств, в которые они устанавливаютсяЭлектронный документДокументированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системахДоступ к информации, составляющей коммерческую тайнуОзнакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информацииПередача информации, составляющей коммерческую тайнуПередача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальностиПредоставление информации, составляющей коммерческую тайнуПередача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функцийГриф ограничения доступа к документу (ограничительный гриф)Реквизит, свидетельствующий об особом характере информации документа и ограничивающий доступ к немуРазглашение информацииНесанкционированное доведение защищаемой информации до третьих лиц, не имеющих права доступа к этой информацииРазглашение информации, составляющей коммерческую тайнуДействие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договоруУтрата конфиденциальных документовВыход (в том числе и временный) документов из владения ответственного за их сохранность работника, которому они были доверены, вследствие чего эти документы, а равно содержащиеся в них сведения, стали, либо могли стать достоянием посторонних лицОбладатель информации, составляющей коммерческую тайнуЛицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайныЗащита информацииПравовые, организационные и технические меры, направленные на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информацииСредства защиты информацииТехнические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений, средства, в которых они реализованы, а также средства контроля эффективности защиты информацииОбработка сведений (информации)Получение, хранение, преобразование, комбинирование, передача или любое другое использование сведений (информации)КонтрагентСторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информациюКонтрагент ФондаЮридические и физические лица, с которыми взаимодействует Фонд при выполнении работ (оказании услуг) на основании заключенных договоров (соглашений, контрактов)Информационные технологииПроцессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
2.2. Принятые сокращения.
В Положении применены следующие сокращения:
СокращениеНаименование сокращенияФондБлаготворительный Фонд защиты городских животныхКТ, КГриф конфиденциальности – “Коммерческая тайна”, “Конфиденциально”СВТСредства вычислительной техникиПереченьПеречень сведений, составляющих коммерческую тайну и иных конфиденциальных сведенийПоложениеПоложение о коммерческой тайне
3. Режим коммерческой тайны Фонда
3.1. Режим коммерческой тайны в Фонде устанавливается в отношении информации (сведений), составляющей коммерческую тайну, обладателем которой являются Фонд, другие юридические и физические лица, если в заключенных с ними договорах (соглашениях) оговорена необходимость обеспечения охраны конфиденциальности таких сведений, а также в отношении иной конфиденциальной информации, указанной в разд. 14 Положения.
Режим коммерческой тайны устанавливается:
а) в отношении информации, исключительным собственником которой является Фонд в соответствии с Положением, и разработанных на его основе других внутренних нормативных документов;
б) в отношении информации, собственниками которой являются другие юридические и физические лица, – в соответствии с договорами и (или) соглашениями с правообладателями этой информации;
в) в отношении персональных данных работников Фонда, командированных лиц и посетителей – в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных” и в соответствии с Положением;
г) в отношении иной информации ограниченного доступа – в соответствии с требованиями действующего законодательства Российской Федерации, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации или уполномоченных ими компетентных органов.
3.2. Вся конфиденциальная информация (сведения), обращаемая в документообороте Фонда и обрабатываемая в сфере информационных технологий, в зависимости от ее значимости и потенциальной опасности неправомерного использования делится на две категории.
3.2.1. К первой категории относится информация (сведения), разглашение (утечка) которой может привести к подрыву экономической безопасности Фонда в целом, лишить его лидирующего положения, существенно снизить доходность, сорвать реализацию стратегических планов, вызвать осложнения на отдельных направлениях деятельности Фонда, а также может снизить эффективность работы с контрагентами, создать физическую угрозу безопасности объектов, имуществу и персоналу, привести к дополнительным материальным затратам.
Документированной информации, отнесенной к указанной категории, присваивается ограничительный гриф “Коммерческая тайна” (“КТ”) с указанием обладателя коммерческой тайны (полное наименование и место нахождения).
3.2.2. Вторую категорию составляет иная конфиденциальная информация (сведения), которая не может быть отнесена к коммерческой тайне, но не должна быть общедоступной, так как предание ее огласке нанесет ущерб интересам Фонда, или доступ к которой должен быть ограничен в соответствии с действующими законодательством, указами Президента Российской Федерации или постановлениями Правительства Российской Федерации.
Документированной информации, отнесенной к указанной категории, присваивается ограничительный гриф “Конфиденциально” (“К”). На материальных носителях с указанной документированной информацией наименование ее обладателя и его местоположение не проставляется. Порядок отнесения сведений к этой категории и режим их защиты определены в разд. 14 Положения.
3.3. Ограничительные грифы, нанесенные на материальные носители до вступления в силу Положения и указывающие на наличие в них информации, составляющей коммерческую тайну, сохраняют свое действие при условии, что меры по охране конфиденциальности указанной информации соответствуют требованиям законодательства Российской Федерации и Положения.
4. Порядок отнесения сведений к сведениям конфиденциального характера (коммерческой тайне и иным конфиденциальным сведениям), снятия ограничений на распространение сведений
4.1. В соответствии с Указом Президента Российской Федерации от 06.03.1997 N 188 “Об утверждении Перечня сведений конфиденциального характера” к сведениям конфиденциального характера относятся:
а) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
б) сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с Федеральными законами от 20.04.1995 N 45-ФЗ “О государственной защите судей, должностных лиц правоохранительных и контролирующих органов” и от 20.08.2004 N 119-ФЗ “О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства”, другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну;
в) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
г) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
д) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
е) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;
4.2. Отнесение сведений к категории “Коммерческая тайна” и “Конфиденциально” производится:
а) в отношении информации, исключительным собственником которой является Фонд, в соответствии с Перечнем сведений, составляющих коммерческую тайну Фонда, и иных конфиденциальных сведений (далее – Перечень);
б) в отношении информации, собственниками которой являются другие юридические и физические лица, – в соответствии с договорами и (или) соглашениями с правообладателями этой информации.
4.3. Перечень разрабатывается Директором с учетом предложений структурных подразделений Фонда, утверждается приказом Директора и доводится до работников Фонда.
Перечень подлежит пересмотру один раз в три года, а также в иных случаях по решению Директора Фонда.
4.4. Согласно ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ “О коммерческой тайне” режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
а) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
б) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
в) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
г) о состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
д) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
е) о задолженности работодателей по выплате заработной платы и социальным выплатам;
ж) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
з) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
и) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
к) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
л) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами;
м) составляющих информацию о состоянии окружающей среды (экологическую информацию).
4.5. Персональную ответственность за правильность определения степени конфиденциальности информации и своевременность проставления ограничительных грифов на документах и иных материальных носителях несет исполнитель, а также лицо, подписывающее (утверждающее) документ.
4.6. Если сведения не предусмотрены Перечнем, но, по мнению исполнителя (лица, подписывающего документ), должны быть отнесены к коммерческой тайне, он представляет согласованные с руководителем подразделения аргументированные предложения о внесении соответствующих дополнений в Перечень. До принятия решения защита указанных сведений должна быть обеспечена в соответствии с требованиями Положения.
Этот порядок применяется и в случае признания необходимости снижения ограничительного грифа или исключения из Перечня тех или иных сведений.
4.7. Сведения, содержащие коммерческую тайну, утрачивают необходимость защиты:
а) по исключению из Перечня;
б) по соглашению заинтересованных сторон, установивших ограничения;
в) в случае принятия решения руководством Фонда об открытом оглашении сведений и после фактически состоявшегося оглашения;
г) в иных случаях, определяемых лицом, утвердившим Перечень.
4.8. Снятие ограничений на распространение сведений, составляющих коммерческую тайну Фонда, и иных конфиденциальных сведений производится по решению Директора Фонда на основании обоснованного представления структурного подразделения, являющегося владельцем сведений.
4.9. Снятие ограничений на распространение сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений, которые являются результатом совместной деятельности Фонда и других юридических и физических лиц, допускается только по согласованию с ними.
4.10. О снятии ограничений на распространение сведений, составляющих коммерческую тайну Фонда, извещаются юридические и физические лица, которым эти сведения были переданы на договорных условиях.
5. Порядок допуска работников к сведениям, составляющим
коммерческую тайну, и прекращения допуска
5.1. Основанием для допуска работников к сведениям, составляющим коммерческую тайну Фонда, является приказ о принятии на работу либо заключение договора гражданско-правового характера.
5.2. До издания приказа с кандидатом на работу оформляется два экземпляра обязательства о неразглашении коммерческой тайны. Один экземпляр обязательства передается работнику, второй приобщается к материалам личного дела.
5.3. После издания приказа и до предоставления фактического доступа работника к сведениям, составляющим коммерческую тайну, руководитель структурного подразделения, в которое поступает работник:
– доводит до работника под расписку требования Положения и Перечень сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений, а также других документов, регламентирующих порядок работы с конфиденциальной информацией;
– предупреждает об ответственности за нарушение установленного в Фонде режима коммерческой тайны;
– передает работнику копию Памятки по обеспечению сохранности коммерческой тайны и иных конфиденциальных сведений Фонда.
5.4. Организация доступа работника к информационным ресурсам электронных вычислительных систем Фонда регулируется Регламентом предоставления доступа к информационным ресурсам и осуществляется Директором.
5.5. Фактический доступ работника к документам, машинным носителям и информационным ресурсам электронных вычислительных систем Фонда, содержащим коммерческую тайну, в объеме, необходимом для исполнения им должностных обязанностей, организует его непосредственный руководитель.
5.6. Обязанность работника соблюдать требования настоящего Положения, а также ответственность за разглашение коммерческой тайны и иных конфиденциальных сведений отражается в заключаемом с ним трудовом договоре.
5.7. Основанием для прекращения доступа к сведениям, составляющим коммерческую тайну, и иным конфиденциальным сведениям является:
– приказ об увольнении работника;
– заявление работника об увольнении либо объявление работнику в соответствии с трудовым законодательством о предстоящем увольнении (в этом случае необходимость и объем работы с конфиденциальными документами на период до издания приказа определяет заместитель Директора Фонда по направлению деятельности);
– нарушение работником взятых на себя обязательств, связанных с неразглашением коммерческой тайны;
– решение Директора Фонда об отстранении работника от работы со сведениями, составляющими коммерческую тайну. Решение оформляется приказом и доводится до сведения работника под подпись.
5.8. При наличии одного из перечисленных оснований непосредственный руководитель работника, доступ которого к конфиденциальным сведениям прекращен, обязан незамедлительно сообщить об этом Директору.
5.9. При увольнении работника за допущенное нарушение трудовой дисциплины, своих обязательств по трудовому договору с Фондм или в иных случаях, предусмотренных законом, без согласия работника служба по работе с персоналом незамедлительно информирует о данном факте Директора для принятия мер по ограничению доступа работника к информационным ресурсам, содержащим коммерческую тайну.
6. Обязанности работников, допущенных к конфиденциальной информации
6.1. Работники Фонда, допущенные к конфиденциальной информации, обязаны:
– знать и выполнять требования Положения и других нормативных документов Фонда, регламентирующих вопросы обеспечения режима коммерческой тайны и порядка обращения с конфиденциальной информацией;
– не разглашать конфиденциальную информацию, полученную в результате выполнения своих должностных обязанностей;
– соблюдать установленные в Фонде правила работы с документами, порядок их учета, хранения и уничтожения;
– знакомиться только с теми документами и информацией, к которым получили допуск в силу своих должностных обязанностей;
– во время работы с документами принимать меры к исключению возможности ознакомления с ними других лиц, не имеющих к ним прямого отношения;
– пресекать действия других лиц, которые могут привести к разглашению сведений, составляющих коммерческую тайну;
– при составлении конфиденциальных документов ограничиваться минимальными, действительно необходимыми сведениями, составляющими коммерческую тайну;
– определять количество экземпляров документа в строгом соответствии со служебной необходимостью;
– документы, содержащие коммерческую тайну и находящиеся на исполнении (не подшитые в дела), хранить в отдельной папке;
– в нерабочее время, а также при кратковременном отсутствии на рабочем месте документы, содержащие конфиденциальную информацию, хранить в закрытом на замок шкафу (сейфе);
– документы с грифами “КТ” и “К” после их исполнения группировать (подшивать) в дела, предусмотренные номенклатурой дел структурного подразделения, в соответствии с порядком, установленным в Фонде;
– немедленно информировать руководителя структурного подразделения и Директора о фактах утраты (недостачи) документов (отдельных листов), содержащих коммерческую тайну, ключей от сейфов (шкафов), фактах обнаружения неучтенных конфиденциальных документов, а также о фактах необоснованного интереса к сведениям, составляющим коммерческую тайну, со стороны лиц, не имеющих прямого отношения к работе с ними;
– при увольнении, переводе по работе, убытии в отпуск, длительную командировку (более 1 месяца) сдать документы, содержащие коммерческую тайну.
6.2. При обработке конфиденциальной информации с использованием средств вычислительной и оргтехники работники обязаны:
– соблюдать правила разграничения доступа к охраняемым данным, неукоснительно выполнять требования нормативных документов по организации доступа к информационным ресурсам, организации парольной и антивирусной защиты;
– не разглашать свои индивидуальные пароли на доступ к компьютерным, сетевым и иным информационным ресурсам, выполнять требования соответствующих администраторов вычислительной сети и администраторов автоматизированных (информационных) систем по смене паролей, не применять “простых” паролей, не оставлять в легкодоступных местах листы и конверты с паролями;
– принимать меры к исключению ознакомления посторонних лиц с информацией, выводимой на экран дисплея;
– при подготовке электронных документов, содержащих конфиденциальную информацию, в верхнем правом углу (колонтитуле) первого экранного листа проставлять пометку с соответствующим ограничительным грифом (“Коммерческая тайна” или “Конфиденциально”). При этом на документах с ограничительным грифом “Коммерческая тайна” ниже его дополнительно указывать наименование обладателя этой информации, за исключением случаев, когда электронный документ подлежит выводу на бланки, на которых уже указан обладатель информации, составляющей коммерческую тайну;
– не использовать (не загружать, не запускать и т.п.) для обработки конфиденциальной информации посторонние программные средства, не допущенные для применения в Фонде. При требовании операционной системы обновления установленного программного обеспечения обязательно его произвести;
– при необходимости покинуть свое рабочее место провести стандартные процедуры выхода из системы и отключения компьютера (в рабочее время допускается инициализация экранной заставки, защищенной индивидуальным паролем, или блокировка доступа к компьютеру с использованием аппаратно-программных средств и электронных ключей, принятых для эксплуатации в Фонде);
– не допускать случаев передачи информации, составляющей коммерческую тайну, по незащищенным каналам передачи данных, через сеть Интернет и иные публичные сети (включая факс), а конфиденциальной информации по электронной почте в открытом виде;
– не допускать применения средств криптографической защиты и защиты от несанкционированного доступа, не принятых в эксплуатацию в Фондеили не предусмотренных эксплуатационной (технической) документацией на информационные и автоматизированные системы;
– в нерабочее время, а также при кратковременном отсутствии на рабочем месте хранить съемные машинные носители, содержащие коммерческую тайну и иные конфиденциальные сведения, в закрытом на замок сейфе (шкафу);
– немедленно информировать руководителя структурного подразделения о фактах или возможности несанкционированного доступа к информации в локальной вычислительной сети (ЛВС) Фонда.
6.3. Работникам, допущенным к конфиденциальной информации, запрещается:
– снимать и изготавливать копии конфиденциальных документов (в том числе с электронных документов), делать из них выписки без разрешения руководителя структурного подразделения;
– выносить за пределы здания Фонда документы и машинные носители с информацией, составляющей коммерческую тайну, и иными конфиденциальными сведениями без разрешения своего руководителя подразделения. В случае служебной необходимости выноса (вывоза) документов и носителей, содержащих коммерческую тайну, на срок командировки разрешение должно получаться у заместителя директора по безопасности или Директора Фонда. При этом в служебной записке указывается перечень документов (электронных документов на машинных носителях), отнесенных к коммерческой тайне;
– работать с документами и иными материалами, содержащими коммерческую тайну, вне служебных помещений;
– обсуждать вопросы, содержащие коммерческую тайну, и иные конфиденциальные сведения в присутствии посторонних лиц;
– сообщать устно или письменно кому бы то ни было конфиденциальную информацию, если это не обусловлено выполнением служебных обязанностей.
6.3.1. Кроме того, работникам Фонда запрещается:
– подключать к компьютерам различного рода внешние устройства, устанавливать на компьютеры и (или) использовать программные продукты (программы), копировать на (с) внешние машинные носители программное обеспечение без разрешения руководителя подразделения, за исключением программного обеспечения, устанавливаемого в соответствии с нормативными документами Фонда;
– самостоятельно, без разрешения руководителя подразделения, подключать (или допускать подключение) к ЛВС Фонда компьютеры (в том числе мобильные) представителей контрагентов и других организаций или физических лиц, прибывающих в Фонд;
– вносить без разрешения руководителя подразделения в пределы охраняемой территории Фонда и использовать без согласования для обработки служебной и конфиденциальной информации личные компьютеры (ноутбуки);
– использовать для сохранения информации, составляющей коммерческую тайну, личные (не принадлежащие Фонду) компьютеры (в том числе мобильные – ноутбуки, карманные персональные компьютеры (КПК), электронные записные книжки, смартфоны, мобильные телефоны и другие мобильные цифровые (вычислительные) устройства);
– использовать средства корпоративной электронной почты для отправки неслужебной корреспонденции, сообщать персональные электронные почтовые адреса для получения неслужебной корреспонденции (в том числе электронных рассылок) через сеть Интернет.
7. Организация работы с документами, содержащими коммерческую тайну
7.1. Для всех структурных подразделений Фонда устанавливается единый порядок учета, хранения, размножения, рассылки и уничтожения документальных материалов, содержащих коммерческую тайну.
7.2. Работа с документами, содержащими коммерческую тайну, регламентируется нормативными документами Фонда по ведению конфиденциального делопроизводства.
8. Защита коммерческой тайны при обработке информации на средствах вычислительной техники.
8.1. Сохранность конфиденциальной информации при ее обработке на средствах вычислительной техники (СВТ) и передаче по компьютерным сетям Фонда обеспечивается осуществлением комплекса организационных, технических и программных мер защиты информации.
8.2. Обязательными условиями обработки конфиденциальной информации на СВТ являются:
– персональный допуск пользователей к работе на СВТ в соответствии с установленным порядком;
– разграничение полномочий и доступа пользователей к информационным ресурсам автоматизированных и информационных систем корпоративной компьютерной сети (обеспечивается системными средствами разграничения, использованием индивидуальных идентификаторов и паролей, электронных ключей и т.п.);
– ведение учета всех электронных носителей конфиденциальной информации;
– обособленное хранение (в отдельных областях сетевых дисков, директориях, папках, файлах и т.п.) сведений, составляющих коммерческую тайну, с максимально возможным разграничением по доступу;
– создание резервных копий информационных массивов;
– стирание по миновании практической надобности информации и проектов документов, содержащих коммерческую тайну, оставшихся на внешних запоминающих устройствах СВТ, а также очистка оперативной памяти путем выключения и перезагрузки компьютера после обработки информации, составляющей коммерческую тайну Фонда;
– уничтожение информации с машинных носителей (уничтожение машинных носителей информации), на которые осуществлялась запись конфиденциальной информации, в случае выхода их из строя или непригодности (нецелесообразности) для дальнейшего использования, а также при плановой или внеплановой замене СВТ, в том числе при обновлении парка компьютеров;
– отключение на компьютерах работников Фонда внешних устройств записи информации (накопителей на гибких магнитных дисках (дискетах), приводов CD-RW, USB-портов и т.п. устройств записи информации). В случае производственной необходимости подключение таких устройств на компьютерах работников, которые по роду исполнения своих должностных обязанностей должны производить запись (копирование) информации, осуществляется ответственным лицом на основании заявки руководителя структурного подразделения;
– организация обособленной установки серверного и коммуникационного оборудования в отдельных, специально выделенных помещениях (серверных), которые должны находиться под постоянной охранной сигнализацией и вход в которые должен быть максимально ограничен;
– регистрация печатных копий и электронных носителей документов, содержащих коммерческую тайну;
– исключение несанкционированного доступа к информационным массивам, содержащим коммерческую тайну;
– недопущение передачи сведений, составляющих коммерческую тайну, по незащищенным каналам связи.
9. Защита речевой информации, составляющей коммерческую тайну, от утечки по техническим каналам
9.1. Сохранность речевой информации от утечки по техническим каналам достигается выполнением следующих основных мероприятий и требований:
– документальное определение перечня помещений (защищаемые помещения), специально предназначенных для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.);
– обеспечение режимных мер доступа в защищаемые помещения, к техническим средствам передачи и обработки информации, к кабельным коммуникациям;
– ведение переговоров, совещаний по вопросам, содержащим коммерческую тайну, в защищаемых помещениях (по защищенным каналам связи);
– проведение периодического контроля состояния защиты информации в защищаемых помещениях;
– проведение, по решению руководства Фонда, специальных проверок и специальных исследований помещений, технических средств, применяемых для обработки информации, содержащей коммерческую тайну, либо устанавливаемых в защищаемых помещениях. Средства аудио- и видеозаписи, аппаратура звукоусиления, используемые для обработки информации, составляющей коммерческую тайну, должны проходить специальную проверку и специальные исследования в обязательном порядке;
– запрещение использования во время проведения конфиденциальных мероприятий в защищаемых помещениях радиотелефонов (радиостанций), телефонов сотовой связи, мобильных компьютеров (ноутбуки и КПК);
– применение сертифицированных средств защиты информации;
9.2. Ответственность за соблюдением требований по защите информации возлагается на руководителей структурных подразделений, эксплуатирующих защищаемые помещения.
10. Требования по оборудованию помещений и рабочих мест
10.1. Входные двери (окна) помещений, в которых производится обработка и хранение документов, содержащих коммерческую тайну, должны иметь замки (запоры), гарантирующие надежное их закрытие, и быть оборудованы устройствами для опечатывания.
10.2. Порядок использования ключей (механических, электронных) должен исключать несанкционированный доступ в эти помещения посторонних лиц.
10.3. Для хранения документов, содержащих коммерческую тайну, работники обеспечиваются сейфами (запирающимися шкафами), а также необходимым количеством папок и иной оргтехникой.
10.4. Порядок опечатывания сейфов (шкафов), входных дверей определяется руководителем подразделения. Обязательному закрытию и опечатыванию подлежат сейфы (запирающиеся шкафы) с конфиденциальными документами и машинными носителями, размещающиеся в общих коридорах.
10.5. Наиболее важные помещения, в которых проводятся переговоры, совещания по вопросам, содержащим коммерческую тайну, могут быть аттестованы на соответствие требованиям по безопасности информации.
10.6. Установка и замена оборудования, мебели, ремонт защищаемых помещений должны производиться по согласованию с Директором Фонда.
11. Порядок предоставления и передачи конфиденциальной информации сторонним организациям
11.1. Предоставление информации о деятельности Фонда органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется в порядке, установленном законодательством Российской Федерации на основании мотивированного запроса, подписанного уполномоченным должностным лицом.
11.2. Передача информации контрагентам (юридическим или физическим лицам) Фонда осуществляется на основании договора в объеме и на условиях, которые предусмотрены договором.
11.2.1. Соглашение о неразглашении информации, определяющее условия конфиденциальности, срок их действия и порядок передачи конфиденциальной информации, заключается как неотъемлемое приложение к договору на выполнение работ (оказание услуг, поставки и т.п.). Допускается условия обеспечения конфиденциальности оформлять отдельным разделом договора.
11.2.2. Если при подготовке к заключению договора необходимо ознакомление контрагента с конфиденциальными сведениями Фонда, соглашение о неразглашении информации заключается до передачи этих конфиденциальных сведений и заключения основного договора, с последующим уточнением при необходимости условий конфиденциальности в соглашении о неразглашении информации, заключаемом одновременно с основным договором. В этом случае соглашение о неразглашении информации (соглашение о конфиденциальности) заключается и оформляется отдельным документом в соответствии с порядком, установленным в Фонде для заключения договоров.
11.2.3. Если при заключении Фондом договора предполагается, что в ходе выполнения работ будут разрабатываться конфиденциальные документы для их последующей передачи в Фонд или другим юридическим или физическим лицам, то в соглашении о неразглашении информации может предусматриваться передача контрагенту Перечня сведений, составляющих коммерческую тайну, в объеме, минимально необходимом для надлежащего исполнения этого договора.
11.2.4. Право подписи от имени Фонда Соглашения о неразглашении информации предоставляется Директору – на основании Устава, а также другим лицам – на основании доверенности, оформленной установленным порядком.
11.3. Предоставление конфиденциальной информации сторонним организациям, не являющимся контрагентами Фонда, осуществляется на основании мотивированного запроса по письменному разрешению Директора Фонда.
Предварительно руководитель структурного подразделения, которому поручено исполнение запроса, совместно с Управлением по информационным технологиям в срок, не превышающий трех рабочих дней, проводит оценку обоснованности запроса, соответствия тематики и объема информации целям и задачам, которые должны решаться в результате ее получения.
11.4. Передача сторонним организациям и физическим лицам информации, составляющей коммерческую тайну контрагентов Фонда, должна осуществляться с их письменного согласия, на основании соответствующих запросов или заключенных договоров (соглашений, контрактов).
11.5. Передача конфиденциальной информации должна осуществляться, как правило, на бумажных носителях, если их передача на иных носителях не предусмотрена действующим законодательством Российской Федерации либо условиями заключенных договоров. В случае, когда подлежащие передаче документы содержат конфиденциальную информацию, обязательно проставление на них соответствующего ограничительного грифа. На документах, содержащих информацию, составляющую коммерческую тайну, дополнительно указывается наименование обладателя информации и его местоположение.
11.5.1. В случае обоснованной необходимости передача конфиденциальных сведений на машинном носителе осуществляется с сопроводительным письмом, в соответствии с порядком, определенным в Фонде. В сопроводительном письме указываются перечень и ограничительный гриф отдельных файлов (информационных массивов), записанных на данном носителе. Гриф, проставляемый на самом машинном носителе, должен быть не ниже высшего ограничительного грифа информации, на нем записанной.
11.5.2. Передача конфиденциальной информации сторонним организациям на машинных носителях, в том числе запись информации на машинные носители принимающей стороны, без разрешения Директора Фонда или уполномоченных им лиц запрещается.
12. Порядок доступа к информационным ресурсам Фонда работников сторонних организаций
12.1. Доступ командированных в Фонд работников сторонних организаций к конфиденциальной информации и документам осуществляется решением Директора Фонда в объеме, необходимом исключительно для выполнения задач командировки.
12.2. Доступ к ресурсам электронных информационных систем осуществляется на основании заявки, оформляемой порядком и по форме, установленным для работников Фонда. Заявка подписывается Директором Фонда, руководителем соответствующего структурного подразделения, в которое прибыл командированный работник, и согласовывается с Директором.
12.3. Непосредственный доступ к ресурсам электронных информационных систем осуществляет Директор.
12.4. В общем порядке доступ представителей сторонних организаций, а также физических лиц, оказывающих услуги (выполняющих работы) Фонду, к электронным источникам информации запрещен.
12.4.1. К совершению отдельных операций с использованием электронных информационных систем Фонда представители сторонних организаций допускаются на основании заключенных договоров или с письменного разрешения Директора Фонда или лица, его замещающего.
12.4.2. На представителей сторонних организаций, допускаемых к совершению отдельных операций с использованием электронных информационных систем Фонда, оформляется заявка в соответствии с порядком и по форме, которые установлены для работников Фонда.
12.4.3. На каждого представителя контрагента оформляется отдельная учетная запись в порядке, установленном соответствующими регламентами.
Примечание: данный порядок доступа к электронным информационным системам Фонда распространяется и на представителей органов государственной власти, иных государственных органов, выполняющих свои функции в соответствии с действующим законодательством Российской Федерации.
12.5. Контроль соблюдения представителями сторонних организаций установленного в Фонде режима коммерческой тайны при использовании электронных информационных систем возлагается на руководителей структурных подразделений, к которым прибыли представители.
13. Опубликование конфиденциальных сведений в средствах массовой информации
13.1. Запрещается публикация материалов, содержащих коммерческую тайну и иные конфиденциальные сведения, в средствах массовой информации, включая Интернет и другие публичные компьютерные сети, а также использование их в публичных выступлениях до снятия в установленном порядке существующих ограничений.
13.2. Возможность открытого оглашения (публикации) сведений, составляющих коммерческую тайну, или иных конфиденциальных сведений, обладателем которых является Фонд, определяется решением Директора Фонда.
Открытое оглашение (публикация) коммерческой тайны или иных конфиденциальных сведений, в отношении которых Фонд не является обладателем (собственником), может осуществляться при наличии письменного согласия обладателя (собственника) этой информации на ее открытое оглашение (публикацию), а также в иных случаях, предусмотренных действующим законодательством Российской Федерации.
13.3. В случае принятия такого решения и открытого оглашения (публикации) сведений:
– сведения утрачивают статус коммерческой тайны Фонда (статус конфиденциальности), в отношении этих сведений утрачивает действие режим коммерческой тайны, установленный в Фонде Положением и другими разработанными на его основе нормативными документами;
– на документах, содержащих эти сведения, ограничительный гриф снимается;
– в отношении этих сведений утрачивается действие обязательства и условия конфиденциальности в действующих договорах (соглашениях, контрактах), заключенных ранее.
13.4. Появление в средствах массовой информации сведений, составляющих коммерческую тайну Фонда, и иных конфиденциальных сведений, в порядке, отличном от описанного в п. 13.2 Положения, а также использование ноу-хау Фонда другими юридическими и физическими лицами не означает выполнения по отношению к этим сведениям (информации) мероприятий, изложенных в п. 13.3 Положения.
13.5. При публикации в средствах массовой информации, включая Интернет и другие публичные компьютерные сети, статей, касающихся деятельности Фонда, работники – авторы статей обязаны соотносить используемый в публикациях материал с действующим в Фонде Перечнем сведений, составляющих коммерческую тайну.
13.5.1. Перед публикацией статьи должны обязательно согласовываться (рецензироваться) с Директором Фонда с указанием в рецензиях фразы: “Использованные в статье материалы конфиденциальных сведений не содержат”.
13.6. Работники, обнаружившие факт публикации в средствах массовой информации, включая Интернет, а также использования в публичных выступлениях конфиденциальных сведений, в отношении которых в Фондеустановлен режим коммерческой тайны, обязаны сообщить об этом своему непосредственному руководителю.
14. Порядок обращения с конфиденциальными сведениями, не отнесенными к коммерческой тайне Фонда
14.1. К сведениям, которые не составляют коммерческую тайну Фонда, но имеют конфиденциальный характер, относятся:
а) информация служебного характера, которая не может быть отнесена к коммерческой тайне согласно требованиям законодательства:
– статистические и отчетные документы, форма и содержание которых установлены нормативными актами органов государственной власти;
– платежные документы;
– сведения об исчислении и уплате налогов и обязательных платежей, о численности и составе работающих, их заработной плате и др.;
б) служебные сведения, доступ к которым ограничен органами государственной власти;
в) конфиденциальные сведения, защищаемые государством в иных режимах:
– сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные);
– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
– сведения, составляющие тайну следствия и судопроизводства;
– сведения, защищаемые нормами патентного, авторско-правового и иного специального законодательства.
14.2. Отнесение сведений к этой категории осуществляется на основании отдельной графы Перечня.
Документальным материалам, которые носят конфиденциальный характер, но не содержат информации, составляющей коммерческую тайну Фонда, присваивается ограничительный гриф “Конфиденциально” (“К”).
14.3. На документах, указанных в пп. “а” п. 14.1, и документах, конфиденциальность которых определена законом и порядок учета, хранения и обращения с которыми определяется специальными нормами законодательства, ограничительный гриф “Конфиденциально” не проставляется.
14.4. Поступающие из государственных структур документы, содержащие служебную тайну, с проставленным на них ограничительным грифом “Для служебного пользования” (ДСП), являются конфиденциальными по своему статусу, и на них распространяется режим защиты, установленный настоящим Положением для конфиденциальных материалов.
14.5. Документооборот материалов с ограничительным грифом “Конфиденциально”, а равно и с пометкой “Для служебного пользования”, осуществляется в системе общего делопроизводства с соблюдением требований нормативных документов Фонда и требований разд. 7 Положения.
14.6. Обработка и передача конфиденциальной информации с использованием СВТ осуществляется с соблюдением требований, изложенных в пп. 6.2 и разд. 8 настоящего Положения.
15. Ответственность за разглашение информации (сведений), составляющей коммерческую тайну, и иных конфиденциальных сведений
15.1 Разглашение сведений, составляющих коммерческую тайну Фонда, или утрата документов, содержащих таковую, относится к числу грубых нарушений трудовых обязанностей.
15.2. За разглашение сведений, составляющих коммерческую тайну Фонда и его контрагентов, утрату документов, содержащих такие сведения, а также за иные нарушения режима коммерческой тайны виновные лица несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
15.3. За разглашение конфиденциальных сведений, не составляющих коммерческую тайну Фонда и его контрагентов, утрату документов, содержащих такие сведения, а также за иные нарушение установленного в Фондепорядка учета, хранения, обращения с конфиденциальными документами и информацией, не содержащих коммерческой тайны, виновные несут дисциплинарную ответственность, применяемую к подобного рода нарушениям в соответствии с действующими в Фонделокальными нормативными актами, а в части, касающейся сведений, указанных в разд. 14 настоящего Положения, и иную предусмотренную действующим законодательством Российской Федерации ответственность.
16. Проведение служебного расследования по фактам разглашения (утраты) конфиденциальных сведений
16.1. По фактам разглашения (утраты) сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений проводится служебное расследование.
Служебное расследование может также назначаться по фактам грубого нарушения установленных нормативными документами правил обращения с конфиденциальной информацией.
Для проведения служебного расследования приказом Директора Фонда назначается комиссия в составе не менее трех человек.
Руководитель структурного подразделения, проверяемого по фактам разглашения (утраты) сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений принимает активное участие в обеспечении работы комиссии.
16.2. Комиссия, проводящая служебное расследование:
– выясняет обстоятельства, причины разглашения сведений или утраты документов, а также способствовавшие этому условия;
– устанавливает лиц, виновных в разглашении сведений или утрате документов;
– принимает меры к розыску утраченного документа или предотвращению негативных последствий разглашения сведений.
16.3. Члены комиссии, проводящие служебное расследование, имеют право:
– производить осмотр помещений Фонда (сейфов, столов, шкафов, и т.д.);
– проверять конфиденциальную документацию, журналы учета конфиденциальных документов;
– опрашивать работников Фонда, виновных в утрате (разглашении), а также других работников Фонда, могущих оказать содействие в установлении обстоятельств происшедшего и получать от них письменные объяснения;
– привлекать работников других структурных подразделений, не заинтересованных в исходе дела, для проведения отдельных действий служебного расследования по согласованию с их руководителями.
16.4. Служебное расследование проводится в минимально короткий срок, но не более 10 рабочих дней со дня назначения комиссии. В случаях, когда в течение данного срока утраченные документы не обнаружены, поиск их может быть прекращен.
16.5. По результатам расследования составляется заключение, в котором отражаются следующие вопросы:
– основания для проведения расследования;
– кто и в какие сроки проводил расследование;
– перечень и результаты осуществленных мероприятий;
– виновные лица;
– выявленные причины и условия, способствовавшие разглашению (утрате);
– мнение о наличии в действиях виновного лица признаков административного правонарушения либо уголовно наказуемого деяния;
– возможные негативные последствия происшедшего для интересов Фонда и предложения по их устранению.
16.6. Заключение по результатам служебного расследования докладывается Директору Фонда для принятия решения о привлечении виновного к дисциплинарной ответственности либо о передаче материалов в правоохранительные или судебные органы, а также о мерах по устранению причин и возможных негативных последствий происшедшего либо об отклонении материалов расследования.
17. Организация контроля сохранности сведений,
составляющих коммерческую тайну
17.1. Общая организация контроля состояния установленного в Фонде режима коммерческой тайны возлагается на Директора.
17.2. Контроль выполнения правил обращения с информацией, содержащей коммерческую тайну и иные конфиденциальные сведения, требований настоящего Положения осуществляют заместители Директора Фонда по направлениям деятельности и руководители структурных подразделений Фонда.
17.3. Контроль обеспечения сохранности сведений, составляющих коммерческую тайну, и других конфиденциальных сведений может осуществляться в форме:
– повседневного контроля правил соблюдения режимных требований (без составления акта);
– ежегодных проверок документированной информации;
– плановой проверки в конкретном структурном подразделении или на конкретном участке работы (на рабочем месте);
– внеплановой проверки по конкретному вопросу по указанию директора.
17.4. Результаты проверок оформляются актами, в которых отражаются основания проверки, кем и когда она проводилась, оценка состояния работы по обеспечению сохранности коммерческой тайны, необходимые предложения и рекомендации по устранению недостатков и совершенствованию ее защиты.
Акт проверки докладывается Директору для принятия решения.
18. Порядок внесения изменений и дополнений
18.1. Положение утверждается, изменяется, дополняется и вводится в действие приказом Директора Фонда.
18.2. Сбор и обобщение предложений по внесению изменений и дополнений в действующий документ осуществляется Директором, который организует работу по рассмотрению поданных предложений для определения целесообразности внесения соответствующих корректировок.
18.3. Рассмотренные предложения с заключением об их целесообразности представляются Директору для принятия решения. При принятии положительного решения определяются ответственные лица за подготовку проекта приказа Директора Фонда о внесении изменений в действующий документ.