ПРИЛОЖЕНИЯ

 

                                                               Приложение 1

 

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

КОТОРЫЕ НЕ МОГУТ СОСТАВЛЯТЬ КОММЕРЧЕСКУЮ ТАЙНУ (ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РСФСР

ОТ 5 ДЕКАБРЯ 1991 ГОДА № 35)

 

В целях обеспечения деятельности государственной налоговой службы, правоохранительных и контролирующих органов, а так­же предупреждения злоупотреблений в процессе приватизации Правительство РСФСР постановляет:

1. Установить, что коммерческую тайну предприятия и предпри­нимателя не могут составлять:

—  учредительные документы (решение о создании предприятия или договор учредителей) и Устав;

—  документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии,  па­тенты);

—  сведения по установленным формам отчетности о финан­сово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и дру­гих обязательных платежей в государственную бюджетную систему РСФСР;

—  документы о платежеспособности;

—  сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

—  документы об уплате налогов и обязательных платежах;

—  сведения о загрязнении окружающей среды, нарушении анти­монопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населе­ния, а также других нарушениях законодательства РСФСР и разме­рах причиненного при этом ущерба;

—  сведения об участии должностных лиц предприятия в коопе­ративах, малых предприятиях, товариществах, акционерных обще­ствах, объединениях и других организациях, занимающихся пред­принимательской деятельностью.

2.  Запретить государственным и муниципальным предприятиям до и в процессе их приватизации относить к коммерческой тайне данные:

—  о размерах имущества предприятия и его денежных сред­ствах;

—  о вложении средств в доходные активы (ценные бумаги) дру­гих предприятий, в процентные облигации и займы, в уставные фон­ды совместных предприятий;

—  о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им дого­воров;

—  о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллекти­вами, а также отдельными гражданами.

3.  Предприятия и лица, занимающиеся предпринимательской деятельностью,   руководители   государственных  и   муниципаль­ных предприятий обязаны представлять сведения, перечисленные в пунктах 1 и 2 настоящего постановления, по требованию органов власти, управления, контролирующих и правоохранительных орга­нов, других юридических лиц, имеющих на это право в соответствии с законодательством РСФСР, а также трудового коллектива пред­приятия.

                4. Действие настоящего постановления не распространяется на сведения, относимые в соответствии с международными договорами к коммерческой тайне, а также на сведения о деятельности предприя­тия, которые в соответствии с действующим законодательством со­ставляют государственную тайну.

 

 

 

 

 

 

 

Приложение 4

 

ПАМЯТКА

работнику организации, фирмы о сохранении коммерческой тайны предприятия [2]

1. Документы, дела и издания с грифом «КТ» должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

2.  Выданные для работы дела с грифом «КТ» подлежат возвра­ту в службу безопасности в тот же день. Отдельные дела с грифом «КТ» с разрешения руководителя службы безопасности или лица, им уполномоченного, могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обес­печения их сохранности и соблюдения правил хранения.

3.  Передача документов, дел и изданий с грифом «КТ» другим сотрудникам, допущенным к этим документам, производится толь­ко через работников (или уполномоченных) службы безопасности предприятия.

4. Запрещается изъятие или перемещение документов с грифом «КТ» из одного дела в другое без санкции работников службы без­опасности. Обо всех проведенных изъятиях или перемещениях дела­ются отметки в учетных документах, включая внутренние описи.

5.  Запрещается выносить документы, дела и издания с грифом «КТ» из служебных помещений для работы с ними вне органи­зации.

В необходимых случаях руководитель предприятия, руководите­ли структурных подразделений могут разрешить исполнителям вы­нос из здания документов с грифом «КТ» для их согласования, под­писи и т. п. в организациях, находящихся в пределах Москвы.

6. Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела и издания с грифом «КТ». Эти материалы должны быть направлены заранее в адрес орга­низации по месту командировки сотрудника заказным или ценным почтовым отправлением или со специально назначенным курьером института.

7. При смене сотрудников, ответственных за учет и хранение до­кументов, дел и изданий с грифом «КТ», составляется акт приемки-передачи этих материалов, утверждаемый руководителем структур­ного подразделения.

8. Лица, допущенные к работам, документам и сведениям, со­ставляющим коммерческую тайну, обязаны:

а)  строго хранить коммерческую тайну, ставшую им известной по службе или работе или иным путем, пресекать действия других лиц, которые могут привести к разглашению коммерческой тайны;

б)  в течение договорного периода не использовать известную коммерческую тайну в свою личную пользу, а также без соответ­ствующего разрешения руководства института не заниматься любой деятельностью, которая в качестве конкурентного действия может нанести ущерб институту, являющемуся владельцем этой коммерче­ской тайны;

в) выполнять только те работы и знакомиться только с теми до­кументами, к которым получили доступ в силу своих служебных обя­занностей; знать степень важности выполняемых работ, правильно определять ограничительный гриф документов, строго соблюдать правила пользования ими, порядок их учета и хранения;

г)  при составлении документов со сведениями, составляющими коммерческую тайну, ограничиваться минимальными, действительно необходимыми сведениями; определять количество экземпляров  документов в строгом соответствии с действительной служебной необходимостью и не допускать рассылки их адресатам, к которым они   не имеют отношения;

д) на черновиках документов проставлять соответствующий orpaничительный гриф и другие необходимые реквизиты, передавать их для печатания только с письменного, разрешения руководителя структурного подразделения;

е) после получения из машбюро отпечатанных документов прове­рять их наличие, сличать эти данные с записями в журнале и распи­сываться (с указанием даты) за получение отпечатанных документов и черновиков, после чего учесть их в соответствующем подразделе­нии службы безопасности;

ж) получать документы с грифом «КТ» лично в службе безопасно­сти; своевременно знакомиться с полученными документами и раз­борчиво расписываться на них с указанием даты ознакомления;

з) поступившие документы с грифом «КТ» своевременно направ­лять для приобщения к делу с соответствующими отметками об ис­полнении (номер дела, что сделано по документу, дата, подпись) и с резолюцией начальника подразделения;

и) сдавать в службу безопасности исполненные исходящие доку­менты, а также предназначенные для рассылки, подшивки в дело, уничтожения и взятия на инвентарный учет под расписку в журналах учета; к) иметь внутреннюю опись материалов с грифом «КТ», в кото­рую вносить все полученные для исполнения документы, хранить их только в рабочей папке, а при выходе в рабочее время из помещения рабочую папку с документами запирать в сейф;

л) по окончании работы с документами с грифом «КТ» своевре­менно возвращать их в службу безопасности;

м) об утрате или недостаче документов с грифом «КТ» ключей от сейфов, личных печатей немедленно сообщать в службу безопас­ности;

н) при увольнении, перед уходом в отпуск, отъездом в команди­ровку своевременно сдать или отчитаться перед службой безопаснос­ти за все числящиеся за собой документы;

о) знакомить представителей других учреждений (организа­ций) с документами с грифом «КТ» с ведома службы безопасности и с письменного разрешения руководителя подразделения; лично знакомиться с разрешениями руководителей над предписании, в ко­тором должны быть определены вопросы и объем сведений, подле­жащих рассмотрению; требовать от командированных лиц расписки на документах, с которыми они ознакомились, или в учетных кар­точках этих документов;

п) документы с грифом «КТ» во время работы располагать так, чтобы исключить возможность ознакомления с ними других лиц, в том числе допущенных к подобным работам и документам, но не имеющих к ним прямого отношения;

р) по первому требованию службы безопасности предъявлять для проверки все числящиеся и имеющиеся документы с грифом «КТ»; представлять по требованию руководителя службы безопас­ности устные или письменные объяснения о нарушениях установ­ленных правил выполнения работ с грифом «КТ», учета и хранению документов с грифом «КТ», а также о фактах разглашения сведений с грифом «КТ», утраты документов, содержащих такие сведения.

 

 

Приложение 5

 Утверждаю

Руководитель организации

 

ИНСТРУКЦИЯ

по оформлению, учету, хранению и доступу

к материалам с грифом «КТ» [2]

 

1. Общие положения

1.1.   Настоящая инструкция разработана с учетом требований Закона Российской Федерации «О предприятиях и предпринима­тельской деятельности», Инструкции о порядке учета, обращения и хранения документов, дел и изданий, содержащих несекретные све­дения ограниченного распространения, Устава предприятия, фирмы и предусматривает основы защиты коммерческой тайны предприя­тия, фирмы с целью предотвращения нанесения возможного эко­номического и морального ущерба предприятию, фирме со стороны юридических или физических лиц, вызванного их неправомерными или неосторожными действиями путем безвозмездного присвоения чужой информации, неквалифицированного обращения или разгла­шения коммерческой тайны.

1.2.  Организация и контроль за осуществлением учета, размно­жения, хранения и использования документов, дел и изданий с гри­фом «Коммерческая тайна», а также контроль за неразглашением сведений, содержащихся в документах, делах и изданиях с грифом «Коммерческая тайна», осуществляется службой безопасности.

 

2. Порядок определения информации,

содержащей коммерческую тайну, и сроков ее действия

2.1.   Определение необходимости проставления грифа «Ком­мерческая тайна» («КТ») производится на основании Перечня (или дополнений к Перечню) и проставляется: на документе — исполни­телем и лицом, подписывающим документ, а на издании — автором (составителем) и руководителем, утверждающим издание к печати.

2.2.  Срок действия коммерческой тайны, содержащейся в доку­менте, определяется в каждом конкретном случае исполнителем или лицом, подписавшим документ, в виде конкретной даты, или «до за­ключения контракта», или «бессрочно».

2.3. На документах, делах и изданиях, содержащих сведения, со­ставляющие коммерческую тайну, проставляется гриф «КТ», а на до­кументах и изданиях, кроме того, — номера экземпляров.

Гриф «КТ» и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе из­дания и на первой странице сопроводительного письма к этим ма­териалам.

На обратной стороне последнего листа каждого экземпляра доку­мента, содержащего коммерческую тайну, печатается разметка, в ко­торой указывается: количество отпечатанных экземпляров, номер, фамилия исполнителя и его телефон, дата, срок действия коммерче­ской тайны, содержащейся в документе (конкретная дата или «до за­ключения контракта», или «бессрочно»), фамилия исполнителя.

2.4.  Решение вопроса о снятии грифа «КТ» возлагается на созда­ваемую в установленном порядке экспертную группу, в состав кото­рой включаются представители службы безопасности и соответству­ющих структурных подразделений.

Решение комиссии оформляется актом, который утверждается руководителем предприятия, фирмы. В акте перечисляются дела, с которых гриф «КТ» снимается. Один экземпляр акта вместе с дела­ми передается в архив предприятия, фирмы, а на дела постоянного хранения — в государственный архив.

2.5. На обложке дел гриф «КТ» погашается штампом или записью от руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки вносятся в описи и номенкла­туры дел.

 

3. Система допуска сотрудников предприятия, фирмы,

командированных и частных лиц к сведениям,

 составляющим коммерческую тайну предприятия, фирмы

3.1.  Допуск сотрудников к сведениям, составляющим коммер­ческую тайну, осуществляется руководителем предприятия, фирмы и руководителями структурных подразделений.

Руководители подразделений и службы безопасности ответствен­ны за подбор лиц, допускаемых к сведениям с грифом «КТ», и обя­заны обеспечить систематический контроль за тем, чтобы к этим сведениям получали доступ только те лица, которым такие сведения необходимы для выполнения своих служебных обязанностей.

3.2.  К сведениям, составляющим коммерческую тайну, допуска­ются лица, которым эти сведения необходимы по работе, способные хранить коммерческую тайну, и только после оформления в службе безопасности индивидуального письменного обязательства по со­хранению коммерческой тайны.

3.3. Допуск сотрудников предприятия, фирмы к работе с делами «КТ», имеющими к ним непосредственное отношение, производит­ся в соответствии с оформленным на внутренней стороне обложки списком за подписью руководителя структурного подразделения, а к документам — согласно указаниям, содержащимся в резолюци­ях, — руководителей предприятия, фирмы и подразделений.

3.4.  Командированные и частные лица допускаются к ознаком­лению и работе с документами и изданиями с грифом «КТ» с пись­менного разрешения ректора, руководителя предприятия, фирмы или руководителей структурных подразделений, в ведении которых находятся эти материалы, как правило, при наличии письменного запроса тех организаций, в которых они работают, с указанием темы и объема выполняемого задания, а также предписания на выполне­ние задания.

Выписки из документов и изданий, содержащих сведения с гри­фом «КТ», производятся в тетрадях, имеющих такой же гриф, после окончания работы ознакомленного лица проверяются представите­лем организации и выполняются в адрес организации.

3.5.  Дела и издания с грифом «КТ» выдаются исполнителям и принимаются от них под расписку в карточке учета выдаваемых дел и изданий (форма 4).

 

4. Порядок работы с документами с грифом «КТ»

4.1. Документы, содержащие сведения, составляющие коммерче­скую тайну, подлежат обязательной регистрации в службе безопас­ности организации. Они должны иметь предусмотренные реквизиты и гриф «КТ» (или полностью «Коммерческая тайна»). На докумен­тах, передаваемых иностранным гражданам, гриф «КТ» не простав­ляется. Полученные от иностранных граждан документы маркиру­ются грифом «КТ» графитным карандашом.

В тексте документа и его реквизитах дополнительно могут ого­вариваться права на информацию, порядок пользования ею, сро­ки ограничения на публикацию и другие. Отсутствие грифа «КТ» и предупредительных оговорок в тексте и реквизитах означает сво­бодную рассылку и предполагает, что автор информации и должност­ное лицо, санкционирующее (подписавшее, утвердившее документ) ее распространение, предусмотрели все возможные последствия от свободной рассылки и несут за это ответственность. 4.2.  Вся поступающая в организацию, фирму корреспонденция с грифом «КТ» принимается и вскрывается сотрудниками служ­бы безопасности, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров документов и изданий, а также наличие указанных в сопроводительном письме приложений.

В случае отсутствия в конвертах (пакетах) документов «КТ» или приложений к ним составляется акт в двух экземплярах, один из ко­торых посылается отправителю.

4.3.  Регистрации подлежат все входящие, исходящие и внутрен­ние документы, а также издания с грифом «КТ». Такие документы учитываются по количеству листов, а издания (книги, журналы, бро­шюры) — поэкземплярно.

4.4. Учет документов и изданий с грифом «КТ» ведется в журналах (форма 1) или на карточках (форма 2) отдельно от учета другой не­секретной документации.

Листы журналов нумеруются, прошиваются и отпечатываются. Издания, которые не подшиваются в дела, учитываются в журна­ле инвентарного учета (форма 5). Движение документов и изданий с грифом «КТ» должно своевременно отражаться в журналах или на карточках.

4.5.  На каждом зарегистрированном документе, а также на со­проводительном письме к изданиям с грифом «КТ» проставляется штамп, в котором указывается наименование организации, фирмы, регистрационный номер документа и дата его поступления.

4.6. Тираж издания с грифом «КТ», полученный для рассылки, ре­гистрируется под одним входящим номером в Журнале учета и рас­пределения изданий (форма 3).

Дополнительно размноженные экземпляры документа (издания) учитываются за номером этого документа (издания) и в учетных фор­мах. Нумерация дополнительно размноженных экземпляров произ­водится от последнего номера ранее учтенных экземпляров.

4.7.  Печатание материалов с грифом «КТ» производится в бюро оформления технической документации или в структурных подраз­делениях под ответственность руководителей.

4.8.   Отпечатанные и подписанные варианты с грифом «КТ» вместе с их черновиками и вариантами передаются для регистра­ции сотруднику (или уполномоченному) службы безопасности, осу­ществляющему их учет. Черновики и варианты уничтожаются этим сотрудником с подтверждением факта уничтожения записью на ко­пии исходящего документа: «Черновик и варианты уничтожены. Дата. Подпись».

4.9.  Размножение документов и изданий с грифом «КТ» в ти­пографиях и с помощью множительных аппаратов производится с разрешения службы безопасности и под контролем канцелярии по заказам, подписанным руководителем подразделения и утверж­денным должностным лицом по направлению. Учет размноженных документов и изданий осуществляется поэкземплярно в специаль­ном журнале.

4.10. Рассылка документов и изданий с грифом «КТ» осуществля­ется на основании подписанных руководителем структурного под­разделения и службой безопасности разнарядок с указанием учетных номеров отправляемых экземпляров.

4.11. Документы с грифом «КТ» после исполнения группируются в отдельные дела. Порядок их группировки предусматривается но­менклатурами дел несекретного делопроизводства. В номенклатуру дел в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом «КТ».

4.12. Сведения, имеющие гриф «КТ», могут передаваться только по закрытым техническим средствам связи, или по открытой провод­ной связи «Искра», или в телеграммах-со штампом «серия П».

При пользовании проводной связью запрещается указывать должности адресатов и отправителей, разрешается указывать только телеграфные адреса и фамилии отправителей и получателей.

4.13.  Снятие копий (рукописных, машинописных, микрофото­копий, электрографических и др.), а также производство выписок из документов и изданий с грифом «КТ» сотрудниками института производится по разрешению руководителя предприятия, фирмы, руководителей подразделений.

Снятие копий для сторонних организаций с документов и изда­ний с грифом «КТ» производится на основании письменных запро­сов по разрешению руководителей подразделений, подготовивших эти документы и издания. Отметки о снятии копий вносятся в описи и номенклатуры дел.

4.14. Обработка информации с грифом «КТ» производится на уч­тенных ЭВМ, имеющих категорию не ниже 3.

 

5. Обеспечение сохранности документов, дел и изданий

5.1. Документы, дела и издания с грифом «КТ» должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

5.2. Выданные для работы дела с грифом «КТ» подлежат возвраще­нию в службу безопасности в тот же день. Отдельные дела с грифом «КТ» с разрешения руководителя службы безопасности или лица, им уполномоченного, могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обес­печения их сохранности и соблюдения правил хранения.

5.3.  Передача документов, дел и изданий с грифом «КТ» другим сотрудникам, допущенным к этим документам, производится толь­ко через службу безопасности предприятия, фирмы.

5.4. Запрещается изъятие или перемещение документов с грифом «КТ» из одного дела в другое без санкции руководства службы без­опасности. Обо всех проведенных изъятиях или перемещениях дела­ются отметки в учетных документах, включая внутренние описи.

5.5.  Запрещается выносить документы, дела и издания с грифом «КТ» из служебных помещений для работы с ними вне организации.

В необходимых случаях руководители структурных подразде­лений могут разрешить исполнителям вынос документов с грифом «КТ» для их согласования, подписи и т. п. в организациях, находя­щихся в пределах Москвы.

5.6.  Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела или издания с грифом «КТ». Эти материалы должны быть направлены заранее в адрес организации по месту командировки сотрудника заказными или ценными почтовыми отправлениями или специально назначен­ным курьером.

5.7.  При смене сотрудников, ответственных за учет и хранение документов, дел и изданий с грифом «КТ», составляется акт приема-передачи этих материалов, утверждаемый руководителем структур­ного подразделения.

 

6. Обязанности лиц, допущенных к сведениям,

составляющим коммерческую тайну предприятия, фирмы

6.1. Лица, допущенные к работам, документам и сведениям, со­ставляющим коммерческую тайну, несут личную ответственность за соблюдение ими установленного в предприятии, фирме режима. Прежде чем получить доступ к коммерческой информации, они должны изучить требования настоящей инструкции и других нор­мативных документов по защите коммерческой тайны в части, их касающейся, и дать в службе безопасности индивидуальное обяза­тельство по сохранению коммерческой тайны.

6.2. Лица, допущенные к работам, документам и сведениям, со­ставляющим коммерческую тайну, обязаны:

а) строго хранить коммерческую тайну, ставшую им извест­ной по службе, работе или иным путем, пресекать действия других лиц, которые могут привести к разглашению коммерческой тайны. О фактах, причинах или условиях возможной утечки коммерческой тайны немедленно информировать непосредственного начальника и службу безопасности;

б)  в течение договорного периода не использовать известную им коммерческую тайну в свою личную пользу, а также без соответ­ствующего разрешения руководства не заниматься любой деятель­ностью, которая в качестве конкурентного действия может нанести ущерб предприятию-владельцу этой коммерческой тайны;

в) выполнять только те работы и знакомиться только с теми до­кументами, к которым получили доступ в силу своих служебных обя­занностей; знать степень важности выполняемых работ, правильно определять ограничительный гриф документов, строго соблюдать правила пользования ими, порядок их учета и хранения;

г)  при составлении документов со сведениями, составляющи­ми коммерческую тайну, ограничиваться минимальными, действи­тельно необходимыми в документе этими сведениями; определять количество экземпляров документов в строгом соответствии с дей­ствительной служебной необходимостью и не допускать рассылки их адресатам, к которым они не имеют отношения;

д) на черновиках документов проставлять соответствующий огра­ничительный гриф и другие необходимые реквизиты; передавать их для печатания только с письменного разрешения руководителя под­разделения;

е) после получения из машбюро отпечатанных документов прове­рять их наличие, сличать эти данные с записями в журнале и распи­сываться (с указанием даты) за получение отпечатанных документов и черновиков, после чего учесть их в соответствующем подразделе­нии службы безопасности;

ж) получать документы с грифом «КТ» лично в службе безопаснос­ти; своевременно знакомиться с полученными документами и раз­борчиво расписываться в них с указанием даты ознакомления;

з) поступившие документы с грифом «КТ» своевременно направ­лять для приобщения к делу с соответствующими отметками об ис­полнении (номер дела, что сделано по документам, дата, подпись) и с резолюцией руководителя подразделения;

и) сдавать в службу безопасности исполненные входящие доку­менты, а также предназначенные для рассылки, подшивки в дело, уничтожения и взятия на инвентарный учет, под расписку в журнале учета;

к) иметь внутреннюю опись документов с грифом «КТ» (форма 5) и немедленно вносить в нее все полученные для исполнения мате- риалы, хранить их только в рабочей папке, а при выходе в рабочее время из помещения рабочую папку с документами запирать в сейф или надежный шкаф (стол);

л) по окончании работы с документами с грифом «КТ» своевре­менно возвращать их в службу безопасности;

м) об утрате или недостаче документов с грифом «КТ», ключей от сейфов, личных печатей немедленно сообщать в службу безопас­ности;

н) при увольнении, перед уходом в отпуск, отъездом в команди­ровку своевременно сдать или отчитаться перед службой безопасно­сти за все числящиеся за ними документы;

о) знакомить представителей других учреждений (организа­ций) с документами с грифом «КТ» с ведома службы безопасности и письменного разрешения руководителя подразделения; лично знакомиться с разрешениями этих руководителей на предписании, в котором должны быть определены вопросы и объем сведений, под­лежащих рассмотрениями; требовать от командированных лиц рас­писки на документах, с которыми они ознакомились, или в учетных карточках этих документов;

п) документы с грифом «КТ» во время работы располагать так, что­бы исключить возможность ознакомления с ними других лиц, в том числе допущенных к подобным работам и документам, но не имею­щих к ним прямого отношения;

р) по первому требованию службы безопасности предъявлять для проверки все числящиеся и имеющиеся документы с грифом «КТ»; представлять по требованию руководителя службы безопасно­сти устные и письменные объяснения о нарушениях установленных правил выполнения работ с грифом «КТ», учета и хранения докумен­тов с грифом «КТ», а также о фактах разглашения сведений с грифом «КТ», утраты документов, содержащих такие сведения.

 

7. Принципы организации и проведения контроля

за обеспечением режима при работе со сведениями,

содержащими коммерческую тайну

7.1. Контроль за обеспечением режима при работе со сведениями, составляющими коммерческую тайну, осуществляется в целях изу­чения и оценки фактического состояния сохранности коммерческой тайны, выявления недостатков и нарушений и выработки предложе­ний, направленных на их устранение и предотвращение.

7.2.  Контроль за обеспечением режима при работе с материала­ми с грифом «КТ» осуществляет служба безопасности предприятия, фирмы.

7.3.  Для проверки обеспечения режима работы с материалами с грифом «КТ» руководителем службы безопасности и защиты ин­формации создается комиссия из опытных и квалифицированных работников в составе не менее двух человек, имеющих доступ к этой работе. Участие в работе не должно приводить к необоснованному увеличению осведомленности проверяющих.

7.4.  Проверки обеспечения режима при работе с материалами с грифом «КТ» проводятся не реже одного раза в год комиссиями на основании предписания, подписанного руководителем предприя­тия, фирмы или ответственным лицом по вопросам безопасности и защиты информации.

7.5. Проверки проводятся в присутствии руководителя структур­ного подразделения или его заместителя.

7.6.  Проверяющие имеют право знакомиться со всеми докумен­тами, журналами (карточками) учета и другими материалами, име­ющими отношения к проверяемым вопросам, а также проводить бе­седы и консультации со специалистами и исполнителями, требовать представления письменных объяснений, справок, отчетов по всем вопросам, входящим в компетенцию комиссий.

7.7.  По результатам проверок составляется акт (справка) с отра­жением в нем состояния режима при работе с материалами с грифом «КТ», выявленных недостатков и нарушений, предложений по их устранению.

С актом после утверждения его руководителем организации или его заместителем знакомится руководитель структурного подразде­ления и расписывается в этом.

7.8. Об устранении выявленных в результате проверки недостат­ков и нарушений в режиме при работе с материалами с грифом «КТ» и реализации предложений руководитель структурного подразделе­ния в установленные комиссией сроки должен сообщать ответствен­ному за вопросы безопасности и защиты информации.

7.9.  В случае установления факта утраты документов, дел и из­даний с грифом «КТ» либо разглашения содержащихся в них сведе­ний немедленно ставятся в известность руководитель организации, фирмы, руководители по направлению и руководитель службы без­опасности.

Для расследования факта утраты документов, дел и изданий с грифом «КТ» при установлении факта разглашения сведений, со­держащихся в этих материалах, приказом руководителя предприятия назначается комиссия, заключение которой о результатах расследо­вания утверждается также руководителем организации, фирмы.

На утраченные документы, дела и издания с грифом «КТ» со­ставляется акт. Соответствующие отметки вносятся в учетные до­кументы.

Акт на уничтоженные дела постоянного хранения после его утверждения руководителем предприятия передается в архив для включения в дело фонда.

 

8. Ответственность за разглашение, утрату документов,

содержащих коммерческую тайну

8.1. За утрату и незаконное уничтожение документов, дел и изда­ний с грифом «КТ», за разглашение сведений, содержащихся в этих материалах, а также за нарушение требований настоящей инструк­ции виновные лица привлекаются к дисциплинарной и администра­тивной ответственности в установленном законами порядке вплоть до увольнения и взыскания причиненного ущерба.

 

Приложения:  

                         1. Форма 1.

                         2. Форма 2.

                         3. Форма 3.

                         4. Форма 4.

                         5. Форма 5.

 

 

 

Приложение 6

            СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

 

е________________                       «___»______________200__г.

 

«Первая сторона» является автором и владельцем имеющихся у нее на момент подписания настоящего Соглашения о конфиден­циальности научно-технических разработок и устройств, именуемых далее по тексту соответственно как «Разработки» и «Устройства»;

«Вторая сторона» в рамках предполагаемого сотрудничества с «Первой стороной» была ознакомлена «Первой стороной» с науч­но-техническими разработками, результатами предварительных ис­пытаний, характеристиками и устройствами,

заключили настоящее Соглашение о нижеследующем:

 

1. Настоящее Соглашение о конфиденциальности является неотъ­емлемой частью Договора, заключаемого Сторонами.

2.  Стороны подтверждают, что они действуют строго конфиден­циально по Договору, содержание которого может быть доведено только до компетентных лиц. Их сотрудники, а также партнеры со­блюдают конфиденциальность в отношении полученных ими друг от друга или ставшими им известными при выполнении работ по До­говору сведений, вплоть до их разглашения вне его действия.

3. Информация, составляющая собственность какой-либо из Сто­рон, включает данные, относящиеся к особенным характеристикам материалов и процессов. Эта информация, полученная из результа­тов испытания или анализа экспериментальных образцов, включая образцы существующих изделий, или материалов, или взаимодей­ствия их частей.

4. Информацией, которая не может составлять собственность ка­кой-либо из Сторон, является:

—  общедоступные знания на момент их раскрытия другой Сто­роне или если эти знания впоследствии становятся общедоступны­ми без помощи какой-либо из двух Сторон;

—  знания, ранее известные второй Стороне при передаче инфор­мации, при этом вторая Сторона может представить письменные до­казательства такого знания;

—  переданные третьей Стороне без какого-либо соглашения о соблюдении конфиденциальности, и эта третья Сторона предъяв­ляет требования о совместном владении информацией;

—  независимо разработанные Стороной,  которой передается информация, знания без ссылки на какую-либо конфиденциальную информацию полученной от другой Стороны. Работы по получению независимо разработанных знаний должны быть подтверждены до­кументально.              

5.  Стороны берут на себя взаимные обязательства по обеспече­нию и сохранению строгой конфиденциальности сведений, техни­ческой документации, информации и ноу-хау, относящихся к «Раз­работкам» и «Устройствам», производству продукции в соответствии с техническими решениями по «Разработкам» и «Устройствам» по настоящему Договору, а также хода их исполнения и полученных результатов.

Конфиденциальными Стороны признают следующие сведения (информацию):

—  сведения, связанные как с деятельностью................................

(далее — Организация), так и его партнеров, разглашение которых может нанести материальный ущерб и (или) вред деловой репутации, создать условия, затрудняющие выполнение ими своих функций;

—  сведения научно-технического характера, в том числе сведе­ния, содержащиеся в техническом задании;

—  полученные результаты, в том числе промежуточные, и по от­дельным этапам работы;

—  цена Договора;

—  содержание объема исключительных прав авторов и правооб­ладателей объектов интеллектуальной собственности;

—  имеющуюся в Организации юридическую, техническую и специальную документацию, в том числе статистическую инфор­мацию;

—  сведения, связанные с финансовыми операциями как самой Организации, так и ее деловых партнеров;

—  сведения, связанные с выполнением непосредственно своих обязанностей, в том числе размер установленного ему денежного вознаграждения; сведения, связанные с деятельностью Организации и ее партнеров, о проводимых ими научных, технических, юриди­ческих, коммерческих и других разработках, являющихся собствен­ностью Организации, а также сведения о ее персонале, включая спи­сок третьих лиц, привлекаемых к работе.

—  а также другие сведения, которые в соответствии с действую­щим законодательством РФ являются коммерческой тайной.

Стороны предпримут все необходимые меры для предотвраще­ния полного или частичного разглашения указанных сведений или ознакомления с ними третьих лиц без взаимной договоренности.

6. Конфиденциальные сведения,  техническая документация, ин­формация и ноу-хау, относящиеся к «Разработкам» и «Устройствам», производству продукции в соответствии с техническими решениями по «Разработкам» и «Устройствам» по настоящему Договору, а также  ход их исполнения и полученные результаты, предназначаются исключительно для Сторон и не могут передаваться (опубликовы­ваться, разглашаться) третьим лицам или использоваться каким-либо иным способом с участием третьих лиц в части или полностью без согласия Сторон.

Предоставление сведений, содержащих конфиденциальные све­дения (коммерческую тайну) в государственные органы (судебные и следственные органы, аудиторские организации, финансовые ор­ганы), регулируется действующим законодательством Российской Федерации и осуществляется в особом порядке с разрешения ........................................или лица, исполняющего его обязанности.

С переданными сведениями, технической документацией, ин­формацией и ноу-хау по настоящим Договору, а также ходом их ис­полнения и полученных результатов могут быть ознакомлены только те служащие Сторон и их партнеры по кооперации и только после заключения соответствующего договора  по «Разработкам» и «Устройствам» по настоящему Договору .

7.  В случае разглашения одной из Сторон или его партнерами по кооперации сведений, содержащихся в указанной документации, информации, ноу-хау, Сторона, по вине которой произошло раз­глашение сведений, содержащихся в указанной документации, ин­формации, ноу-хау, возместит другой Стороне понесенные в связи с этим моральный ущерб и убытки.

8. Вся устная или письменная информация, так же как и чертежи (рисунки) или образцы, находящиеся в совместном владении, долж­ны регистрироваться и передаваться по Протоколу, подписываемому обеими Сторонами. Любая информация, не внесенная в Протокол, считается неконфиденциальной.

9.  Обязательства сторон по обеспечению конфиденциальности информации,   признанной   конфиденциальной,   поддерживают­ся в течение лет с даты заключения настоящего Соглашения

о конфиденциальности.

10. Конфиденциальность информации может быть аннулирована в любое время на основе соглашения между Сторонами.

11. Все образцы, записи, документы и чертежи (рисунки), предо­ставляемые в соответствии с настоящим Соглашением о конфиден­циальности,  остаются собственностью Стороны,  раскрывающей информацию, до момента, когда их правовой статус не изменится в соответствии с другими возможными соглашениями (договорами)

между Сторонами. Все оригиналы и копии данных, находящиеся в совместном владении Сторон, должны быть возвращены незамед­лительно по первому письменному требованию Стороны, раскры­вающей информацию. Исключение составляют образцы, разрушен­ные при испытаниях.

12.  Стороны не будут считать себя ответственными в соответ­ствии с настоящим Соглашением о конфиденциальности в случае наступления форсмажорных обстоятельств.

13.  Сторона — получатель информации не может использовать данные для свой выгоды без письменного разрешения Стороны, раскрывающей информацию.

14.   При прекращении действия или расторжении настояще­го Договора по какой бы то ни было причине или в любое время Вторая Сторона обязана возвратить Первой Стороне переданные ей Отчетную документацию и другую Информацию, представленную Первой Стороной, техническую документацию и образцы и немед­ленно прекращает использование технологии, продавая, реализуя или каким-то другим путем, избавляясь от всей имеющейся или еще находящейся в производстве Продукции, несущей информацию конфиденциального характера.

15. За невыполнение или ненадлежащее выполнение настоящего Соглашения о конфиденциальности Стороны несут ответственность в соответствии с действующим законодательством РФ.

16. Любой спор, в том числе обхождение настоящего Соглашения о конфиденциальности, должен разрешаться в рамках законодатель­ства РФ.

17.  Все споры, могущие возникнуть из настоящего Соглашения о конфиденциальности или в связи с ним, подлежат рассмотрению в Арбитражном суде г.________________за исключением подле­жащих рассмотрению общим судом, в соответствии с регламентом указанного суда, решение суда является окончательным и обязатель­ным для обеих Сторон.

18.  Настоящее Соглашение о конфиденциальности совершено в г.____________________«___»___________200__г., составле­но в двух экземплярах, по одному для каждой Стороны, идентичных по содержанию и имеющих одинаковую юридическую силу.

 

1-й экз. хранится у Первой Стороны,

2-й экз. — у Второй Стороны.

 

Реквизиты и подписи сторон

 

 

 

Приложение 7

 

ПРИКАЗ

«___»_________________200__ г.                                           №______

 

Об утверждении

Инструкции о порядке учета, обращения и хранения документов

и дел, содержащих конфиденциальные сведения

 

В целях обеспечения сохранности конфиденциальной информа­ции на предприятиях группы

 ПРИКАЗЫВАЮ:

1. Утвердить Инструкцию о порядке учета, обращения и хранения документов и дел, содержащих конфиденциальные сведения и Пере­чень конфиденциальных сведений к ней.

2. Руководителям предприятий группы:

2.1.  Принять к руководству и исполнению Инструкцию и Пере­чень конфиденциальных сведений.

2.2. Назначить своим приказом лиц, ответственных за учет и хра­нение конфиденциальных документов и других носителей конфи­денциальных документов и носителей конфиденциальной инфор­мации.

2.3. Определить в месячный срок перечень основных документов, на которых должны проставляться грифы «Конфиденциально» или «Строго конфиденциально». Утвержденные перечни представить в Отдел по защите информации.

2.4. Внести в должностные инструкции работников записи об их обязанностях и ответственности за соблюдение установленных тре­бований обращения с конфиденциальной информацией.

Срок — 2 недели.

2.5. Организовать в декадный срок ознакомление с Инструкцией работников предприятий под роспись.

3.  Контроль за соблюдением установленных Инструкцией тре­бований при работе с документами с грифом «Конфиденциально» и «Строго конфиденциально» возложить на Отдел по защите ин­формации. Для документов в электронном виде — на Технический отдел.

 

ИНСТРУКЦИЯ

о порядке учета, обращения и хранения документов и дел,

содержащих конфиденциальные сведения

 

1. Общие положения.

1.1. Настоящая Инструкция разработана в соответствии с требова­ниями Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информатизации и защите информа­ции» от 20 февраля 1995 г. № 24-ФЗ, Указа Президента Российской Федерации «Об учреждении перечня сведений конфиденциального характера» от 6 марта 1996 г. № 188, постановлений Правительства Российской Федерации. Федерального закона от 29 июля 2004 г. № 98-ФЗ и Устава ЗАО.

1.2.  Инструкция устанавливает единый порядок работы с доку­ментами и другими материальными носителями информации (да­лее — документы), содержащими конфиденциальную информацию, и является документом, обязательным для выполнения всеми работ­никами предприятий.

1.3.  К конфиденциальной информации относится документиро­ванная информация, содержащая служебную, заводскую коммерче­скую тайну или персональные данные, доступ к которой ограничи­вается в соответствии с законодательством Российской Федерации.

Порядок отнесения сведений к категории конфиденциальных определяется разделом 2 настоящей Инструкции.

Требования Инструкции не распространяются на порядок обра­щения с документами, содержащими сведения, составляющие госу­дарственную тайну.

На документах, содержащих конфиденциальные сведения, про­ставляется гриф «Конфиденциально» или «Строго конфиденци­ально».

1.4.  Запрещается публиковать материалы с грифом «Конфиден­циально» или «Строго конфиденциально» в открытой печати, пе­реписке, использовать в передачах по радио и телевидению, в пу­бличных выступлениях до снятия в установленном порядке грифа «Конфиденциально» или «Строго конфиденциально» или без раз­решения руководства.

1.5.   Передача материалов с грифом «Конфиденциально» или «Строго конфиденциально» иностранным учреждениям, фирмам или направление их за границу допускается в каждом конкретном случае только на основании письменного разрешения руководства.

1.6.  Руководители предприятий группы несут персональную от­ветственность за обеспечение сохранности сведений, содержащихся в документах с грифом «Конфиденциально» или «Строго конфиден­циально» на вверенных им предприятиях.

            17. Непосредственное ведение делопроизводства документов с грифом «Конфиденциально» или «Строго конфиденциально» и контроль за сохранностью документов на предприятиях возлагает­ся на лиц, ответственных за ведение делопроизводства.

1.8. Контроль за соблюдением предусмотренных настоящей Инструкцией требований при работе с документами с грифом «Кон­фиденциально» или «Строго конфиденциально» возлагается на де­лопроизводителей и Отдел по защите информации.

 

2. Порядок отнесения сведений к категории конфиденциальных

2.1. Присвоение грифа «Конфиденциально» или «Строго конфи­денциально» производится исполнителем на основании «Перечня конфиденциальных сведений» (далее Перечень сведений).

2.2. Перечень сведений создается на основе предложений руково­дителей предприятий группы.

Перечень сведений (дополнения и изменения к нему) утвержда­ется и вводится в действие приказом председателя Совета директо­ров предприятий.

2.3.  Конфиденциальные сведения, возникшие в результате со­вместной деятельности предприятий группы и его партнеров, должны быть оговорены в договоре (отдельном протоколе), где также отража­ются взаимные обязательства и ответственность сторон за их сохран­ность. Решение о снятии с документов грифа «Конфиденциально» или «Строго конфиденциально» в этом случае может быть принято только по согласованию сторон.

2.4.  Если сведения не предусмотрены указанным Перечнем, но, по мнению исполнителя, их разглашение может быть использова­но в ущерб интересам предприятий, он совместно с руководителем предприятия представляет Председателю Совета директоров аргу­ментированные предложения о необходимости защиты этих сведе­ний и внесении соответствующих дополнений в Перечень. До приня­тия окончательного решения защита данных сведений должна быть обеспечена в соответствии с требованиями настоящей Инструкции.

2.5. Конфиденциальные сведения утрачивают необходимость за­щиты:

—  по окончании установленного Перечнем сведений срока;

—  по соглашению заинтересованных сторон, установивших эти ограничения;

—  в иных случаях, определяемых лицом, подписавшим (утвер­дившим) документ, содержащий эти сведения.

 Исполнителям документов с грифом «Конфиденциально» или «Строго конфиденциально» предоставляется право по истечении срока действия грифа снимать документы с особого учета. При этом зачеркивается гриф «Конфиденциально» или «Строго конфиденци­ально», что заверяется подписями исполнителя и работника, ответ­ственного за учет.

Решение о снятии грифа до истечения срока его действия прини­мает должностное лицо, подписавшее (утвердившее) этот документ, или его правопреемник, что заверяется его подписью на документе с указанием даты.

Аннулирование грифа «Конфиденциально» или «Строго конфи­денциально» отражается в журнале регистрации.

О снятии грифа извещаются другие предприятия (фирмы), в ко­торые рассылался этот документ.

 

3. Доступ работников к конфиденциальным сведениям

3.1.  Работники, поступившие на работу на предприятия груп­пы дают  письменное  обязательство  о  неразглашении  конфи­денциальных сведений, которое хранится в их личных делах (При­ложение № 4).

Руководитель предприятия, на которое принимается на работу работник, или уполномоченное руководителем лицо проводят ин­структаж работника о требованиях по сохранению конфиденциаль­ных сведений, предусмотренных настоящей Инструкцией.

3.2.  Обязанность работника соблюдать требования настоящей Инструкции, а также ответственность за разглашение конфиденци­альных сведений предусматривается в должностных инструкциях работников предприятий группы.

 

4. Обязанности работников,

допущенных к конфиденциальным сведениям

4.1. Работники предприятий группы обязаны:

—  знать и выполнять требования настоящей Инструкции;

—  знать Перечень сведений по предприятиям группы;

—  хранить в тайне известные им конфиденциальные сведения, информировать руководителя предприятия и Отдел по защите ин­формации о фактах нарушения порядка обращения с конфиденци­альными сведениями, о попытках несанкционированного доступа к информации;

—  соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность ин­формации, содержащейся в них, от посторонних лиц; —  знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения прямых служебных обязан­ностей;

—  о допущенных нарушениях установленного порядка работы, учета и хранения документов, а также о фактах разглашения конфи­денциальных сведений представлять письменные объяснения.

4.2. Работникам предприятий группы запрещается:

—  использовать конфиденциальные сведения при ведении теле­фонных переговоров, передавать документы с грифом «Конфиденци­ально» и «Строго конфиденциально» по каналам факсимильной связи;

—  использовать конфиденциальные сведения в личных инте­ресах;

—  снимать копии с документов и других носителей информации, содержащих конфиденциальные сведения, или производить выпи­ски из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для записи конфиденци­альных сведений без разрешения руководителя предприятия;

—  выполнять на дому работы, связанные с конфиденциальными сведениями;

—  выносить документы и другие носители информации с гри­фом «Конфиденциально» или «Строго конфиденциально» из здания предприятия без письменного разрешения руководства.

 

5. Порядок обращения с документами,

содержащими конфиденциальные сведения

 

5.1.  Делопроизводство документов, содержащих конфиденци­альные сведения, осуществляется в соответствии с требованиями настоящей Инструкции, а также Инструкции по делопроизводству предприятий.

 5.2.  На документах и на их проектах, содержащих конфиден­циальны сведения, проставляется гриф «Конфиденциально» или «Строго конфиденциально».

Указанный гриф и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания, а также на первой странице сопроводительного пись­ма к таким документам.

Использовать другие ограничительные пометки или грифы («Коммерческая тайна» и т. п.) запрещается.

5.3.  Документы (письма, справки, организационно-распоряди­тельные документы) с грифом «Конфиденциально» или «Строго конфиденциально»:

— регистрируются в журналах входящей или исходящей коррес­понденции. При этом к номеру добавляется пометка «К» или «СК»;  

—  на последнем листе (как правило, на обратной стороне) долж­но быть указано: количество отпечатанных экземпляров, фамилия исполнителя, номер его телефона и дата печати. Отпечатанные и подписанные документы вместе с черновиками передаются для регистрации работнику, осуществляющему их учет. Черновики и ва­рианты уничтожаются этим работником с отметкой об уничтожении в журнале регистрации. Неподписанные по каким-либо причинам документы уничтожаются лично исполнителем;

—  после регистрации передаются работникам предприятий под расписку в журнале или по реестру, подписанному руководителями предприятий;

—  пересылаются сторонним предприятиям;

—  размножаются (тиражируются) на основании подписи руко­водителей предприятий. Учет размноженных документов осущест­вляется поэкземплярно;

—  хранятся в надежно запираемых и опечатываемых шкафах.

5.4. Требования п. 5.1—5.3 настоящей Инструкции распространя­ются на машинные носители информации, содержащие конфиден­циальные сведения.

5.5.   При необходимости направления документов с грифом «Конфиденциально» или «Строго конфиденциально» в несколь­ко адресов составляется указатель рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Рассылка подписывается руководителем предприятия, готовившего документ.

5.6. Исполненные документы с грифом «Конфиденциально» или «Строго конфиденциально» группируются в дела в соответствии с номенклатурой дел общего делопроизводства. На обложке дела, в которое помещены такие документы, также проставляется гриф «Конфиденциально» или «Строго конфиденциально», и соответ­ствующее уточнение вносится в номенклатуру дел.

5.7. Уничтожение дел и документов с грифом «Конфиденциально» или «Строго конфиденциально», утративших свое практическое зна­чение и актуальность, производится по актам, утвержденным руко­водителем подразделения. В журнале регистрации об этом делается отметка со ссылкой на соответствующий акт.

5.8.  Передача документов и дел с грифом «Конфиденциально» или «Строго конфиденциально» между предприятиями осуществля­ется:

—  во временное пользование — с разрешения соответствующего руководителя с отметкой в журнале регистрации;

—  для исполнения в другие предприятия — через делопроизво­дителей.

При увольнении работника предприятия все находящиеся у него неисполненные документы передаются по указанию руководителя предприятия по акту другому исполнителю с обязательной отметкой в журнале регистрации.

5.9. Проверка наличия документов и дел с грифом «Конфиден­циально» или «Строго конфиденциально» проводится один раз в год комиссией, назначаемой председателем Совета директоров. В состав таких комиссий обязательно включаются работники, ответственные за учет и хранение этих материалов.

Результаты проверки оформляются актом.

 

6. Защита конфиденциальной информации,

обрабатываемой на средствах ПВЭМ

6.1.  Персональные компьютеры, когда они не используются, не­обходимо закрыть с помощью пароля.

6.2. Пользователи должны знать правила доступа к программным ресурсам, действующим на предприятии. Пользователи информа­ционных систем обязаны регистрировать отклонения в работе прог­раммы и сообщать об этом сетевому администратору.

 

7. Ответственность за разглашение конфиденциальных сведений,

утрату документов, содержащих таких сведения,

и нарушение порядка работы с ними

7.1. Ответственность за разглашение конфиденциальных сведе­ний несет персонально каждый работник предприятия группы, име­ющий доступ к этим сведениям и допустившим их утечку.

7.2.0 факте разглашения конфиденциальных сведений руководи­тель предприятия немедленно ставит в известность Отдел по защите информации и создает комиссию для служебного расследования.

7.3.  Комиссия, проводящая служебное расследование, устанав­ливает:

—  обстоятельства разглашения конфиденциальных сведений;

—  виновных в разглашении конфиденциальных сведений;

—  причины и условия, способствующие разглашению конфи­денциальных сведений.

7.4.  Служебное расследование проводится в минимально корот­кий срок, но не более одного месяца со дня обнаружения факта раз­глашения конфиденциальных сведений.

Одновременно с работой комиссии принимаются меры по лока­лизации нежелательных последствий из-за разглашения конфиден­циальных сведений.

7.5. Руководство группы предприятий принимает решение о при­менении дисциплинарного взыскания к виновным лицам не позднее одного месяца после обнаружения факта разглашения конфиденци­альных сведений.

7.6. Разглашение конфиденциальных сведений влечет за собой от­ветственность, предусмотренную действующим законодательством и трудовым договором (контрактом) между администрацией и ра­ботником.

7.7.  При наличии в действиях лица, разгласившего конфиденци­альные сведения, признаков уголовного преступления руководство группы предприятий имеет право обращения в правоохранительные органы для привлечения его к ответственности в соответствии с дей­ствующими нормативными правовыми актами.

7.8.  При причинении работником, разгласившим конфиденци­альные сведения, убытков, нанесении ущерба деловой репутации и при отказе добровольно возместить причиненный вред руковод­ство группы предприятий имеет право обратиться в суд за защитой своих прав и интересов.

7.9.  При выявлении нарушения требований порядка обращения с конфиденциальными сведениями к лицу, допустившему наруше­ние, применяются меры дисциплинарного взыскания.

 

Утверждено приказом

№___от_______________200__г.

 

 

ПЕРЕЧЕНЬ

конфиденциальных сведений

1. Сведения о структуре производства, производственных мощ­ностях, типе и размещении оборудования, запасах сырья, материа­лов, комплектующих и готовой продукции.

2.  Сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организа­ционным, производственным, научно-техническим и иным во­просам.

3.  Сведения о планах расширения или свертывания производ­ства различных видов продукции и их технико-экономических обо­снованиях.

4. Те же сведения о планах инвестиций, закупок, продаж.

5. Сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления предприятия.

6. Сведения о балансах предприятия.

7. Сведения о кругообороте средств предприятия.

8. Сведения о финансовых операциях предприятия.

9. Сведения о состоянии банковских счетов предприятия и про­изводимых операциях.

10. Сведения об уровне доходов предприятия.

11. Сведения о долговых обязательствах предприятия.

12. Сведения о состоянии кредита предприятия (пассивы и активы).

13. Сведения о результатах изучения рынка, содержащие оценку состояния и перспектив развития рыночной конъюнктуры.

14. Сведения о рыночной стратегии предприятия.

15. Сведения о применяемых предприятием оригинальных мето­дах осуществления продаж.

16.   Сведения об эффективности коммерческой деятельности предприятия.

17. Систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партне­рах деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках (справочниках, ка­талогах и др.).

18. Сведения, условия конфиденциальности которых установле­ны в договорах, контрактах, соглашениях и других обязательствах предприятия.

19. Сведения о методах расчета, структуре, уровне цен на продук­цию и размерах скидок.

20.  Сведения о подготовке к торгам или аукциону и их резуль­татах.

21. Сведения о целях, задачах, программах перспективных науч­ных исследований.

22. Ключевые идеи НИР.

23. Точные значения конструкционных характеристик создавае­мых изделий и оптимальных параметров разрабатываемых техноло­гических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, рецептура, температура, давление, вре­мя и т. п.).

24.  Аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи.

25. Данные об условиях экспериментов и оборудования, на кото­ром они проводились.

26.  Сведения о материалах, из которых изготовлены отдельные детали.

27.  Сведения об особенностях конструкторско-технологического, художественно-технического решения изделия, дающие положи­тельный экономический эффект.

28. Сведения о методах защиты от подделки товарных знаков.

29. Сведения о состоянии программного и компьютерного обес­печения.

30. Сведения о порядке и состоянии организации защиты конфи­денциальной информации.

31. Сведения об организации охраны, пропускном режиме, систе­ме сигнализации, о наличии технических средств контроля и управ­ления доступом.

 

ПРИЛОЖЕНИЕ 8

 

ПРАВИЛА КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

 

В заключение приведем десять правил компьютерной безопасно­сти (защиты от вирусов) от «Лаборатории Касперского»:

Правило 1. Периодически обновляйте вашу антивирусную програм­му. Антивирусные сканеры способны защищать только от тех ком­пьютерных вирусов, данные о которых содержатся в антивирусной базе. В связи с этим необходимо регулярно обновлять антивирусные базы. Чем чаще выполняется эта несложная операция, тем более за­щищенным будет компьютер. Рекомендуется настроить внутренний планировщик, присутствующий в большинстве современных анти­вирусных программ, на автоматическую загрузку обновлений.

Правило 2. Будьте осторожны с файлами в письмах электронной поч­ты. Нельзя запускать программы, присланные неизвестным лицом. Файлы, полученные от «надежных» корреспондентов, также могут быть инфицированы.

Не менее важным моментом является кажущаяся безопасность вложенных файлов определенного формата. Если вы думаете, что файлы с расширением PIF, GIF, TXT не могут содержать вредонос­ных программ, то глубоко заблуждаетесь. Даже в таких «безобидных» программах могут быть замаскированы вирусы. Следовательно, вто­рое правило можно сформулировать так: не запускайте полученные файлы, пока не убедитесь, что они присланы известным вам лицом, и не проверите их антивирусной программой с самыми последними обновлениями.

Правило 3. Ограничьте круг лиц, пользующихся вашим компьюте­ром. Идеальным вариантом является ситуация, когда никто, кроме вас, не имеет доступа к вашему компьютеру. Если это невозможно, то необходимо четко разграничить права доступа и определить круг разрешенных действий для других лиц. В первую очередь это касает­ся работы с мобильными носителями информации (ленты, диски), Интернетом и электронной почтой.

Правило 4. Своевременно устанавливайте «заплатки» к программно­му обеспечению. Многие вирусы используют «дыры» в системах защи­ты операционных систем и приложений. Антивирусные программы способны защищать от такого типа вредоносных воздействий, даже если на компьютере не установлена соответствующая «заплатка», за­крывающая «дыру». Тем не менее рекомендуется регулярно проверять

Интернет-сайты производителей установленного программного обес­печения и следить за выпуском новых «заплаток». В первую очередь это относится к операционной системе Windows и другим програм­мам корпорации Microsoft, которые наиболее распространены и при­влекают наибольшее внимание создателей вирусов.

Правило 5. Обязательно проверяйте мобильные носители информа­ции. Несмотря на то что около 85% всех зарегистрированных случаев заражения компьютерными вирусами приходится на электронную почту и Интернет, не стоит забывать о таком традиционном спосо­бе транспортировки вредоносных кодов, как мобильные носители информации (дискеты, компакт-диски и т. п.)- Следует тщательно проверять их антивирусной программой, прежде чем использовать на своем компьютере. Исключением, пожалуй, являются диски, предназначенные для форматирования.

Большую опасность представляют собой и столь широко распро­страненные в России пиратские компакт-диски. К примеру, провер­ка, проведенная «Лабораторией Касперского» в 1999 г., выявила факт присутствия вирусов на 23% закупленных носителях. Вывод и здесь достаточно прост: тщательно проверяйте даже вновь приобретенные компакт-диски.

Правило 6. Будьте осторожны и с источниками, заслуживающими доверия. Никто не застрахован от компьютерных вирусов. Это от­носится и к крупным компаниям — производителям программного и аппаратного обеспечения. Посетителям их сайтов нередко предла­гаются зараженные программы. Показателен факт, когда в течение нескольких недель на сайте Microsoft находился документ Word, за­раженный макровирусом Wazzu.

Нередки случаи присутствия вирусов на дискетах с драйверами к аппаратному обеспечению, в лицензионном программном обеспе­чении и т. п.

Бывает также, что компьютер, переданный на техническое обслу­живание в ремонтную мастерскую, возвращается не совсем «чистым». Как правило, это происходит из-за того, что ремонтники пользуются одними и теми же дискетами для загрузки программ для тестирова­ния различных узлов компьютера. Таким образом, они очень быстро переносят компьютерную «заразу» с одних компьютеров на другие.

Вывод: получив компьютер из ремонта, не забудьте тщательно проверить его на наличие вирусов.

Настоятельно рекомендуется проверять даже данные, полученные из источников, заслуживающих доверия. Не стоит думать, что произ­водители умышленно заражают ваш компьютер, в каждой работе бы­вают осечки. Иногда они касаются и антивирусной безопасности.

Правило 7. Сочетайте разные антивирусные технологии. Не следу­ет ограничиваться классическим антивирусным сканером, запускаемым по требованию пользователя или при помощи встроенного планировщика событий. Существует ряд других, нередко более эффективных технологий, комбинированное использование которых способно гарантировать безопасную работу компьютера. К числу таких технологий относятся:

—  антивирусный монитор, постоянно присутствующий в памяти компьютера и проверяющий все используемые файлы в мас­штабе реального времени (в момент доступа к ним);

—  ревизор изменений, который отслеживает все изменения на диске и немедленно сообщает, если в каком-либо из фай­лов «поселился» вирус;

—  поведенческий блокиратор, обнаруживающий вирусы не по их уникальному коду, а по последовательности их действий.

Сочетание описанных способов борьбы с вирусами является за­логом успешной защиты от вредоносных программ.

Правило 8. Всегда имейте при себе чистый загрузочный диск.

Достаточно часто вирусы лишают компьютер возможности про­изводить первоначальную загрузку. Иными словами, информация на диске остается в целости и сохранности, но операционная сис­тема теряет способность загружаться. Для успешного разрешения подобных проблем необходимо иметь специальную чистую дискету с установленной антивирусной программой. С ее помощью вы смо­жете произвести загрузку и восстановить систему.

Но что делать, если на одном компьютере используется сразу несколько операционных (а следовательно, и файловых) систем? Стандартные загрузочные дискеты, формируемые антивирусными программами, поддерживают только ту файловую систему, на кото­рой они были созданы. В этом случае рекомендуется пользоваться интегрированной функцией Rescue Kit из комплекта «Антивируса Касперского» Platinum или Gold. Эта функция создает набор загру­зочных дискет на основе ядра операционной системы Linux с пред­установленной версией антивирусной программы для нее. Linux поддерживает сразу все наиболее популярные файловые системы DOS, Windows 2000, OS 12, Linux, что дает возможность эффективно восстанавливать работоспособность компьютера даже при наличии нескольких операционных систем.

Правило 9. Регулярное резервное копирование. Выполнение это­го правила позволит сохранить данные не только при поражении компьютера каким-либо вирусом, но и в случае серьезной поломки в аппаратной части компьютера. Вряд ли кому захочется потерять результаты многолетних наработок вследствие произошедшего сбоя в системе вне зависимости от того, вызвано это вирусами или нет Именно поэтому рекомендуется регулярно копировать наиболее ценную информацию на независимые носители — дискеты, магни­тооптические диски, магнитные ленты, компакт-диски.

Правило 10. Не паникуйте! Не следует думать, что вирусы — это не­исправимая катастрофа. Они являются такими же программами, как, скажем, калькулятор или записная книжка Windows. Отличительная их черта в том, что вирусы способны размножаться (т. е. создавать свои копии), интегрироваться в другие файлы или загрузочные секторы, а также производить другие несанкционированные действия. И го­раздо больший вред способны нанести необдуманные действия, на­правленные на нейтрализацию вируса. При работе в корпоративной сети следует немедленно обратиться к системному администратору. Если же вы просто автономный пользователь, свяжитесь с компа­нией, у которой приобрели антивирусную программу. Предоставьте возможность профессионалам позаботиться о безопасности вашего компьютера.

Как показывает практика, небольшая доля подозрительности яв­ляется обязательной для успешного проведения политики компью­терной безопасности.