Коммерческая тайна: конфиденциальное делопроизводство (В. Кагановский, "Кадровик. Кадровое делопроизводство", N 10, октябрь 2010 г.)

Коммерческая тайна: конфиденциальное делопроизводство

Методика отнесения тех или иных сведений к коммерческой тайне в нашей стране слабо разработана, поэтому автор, опираясь на опыт зарубежных стран и российское законодательство, дает в статье рекомендации по процедуре засекречивания информации в организации.

Правовое обеспечение локальных нормативных актов

Законодательно различные аспекты коммерческой тайны (КТ) регулируются Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Уголовным кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (ред. от 24.07.2007, далее - Закон о коммерческой тайне), Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне" (ред. от 18.07.2009, далее - Закон о государственной тайне), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также иными федеральными законами и целым рядом подзаконных актов.

В соответствии с Законом о коммерческой тайне коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в т.ч. составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3).

Запрет на установление коммерческой тайны

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа, к которым установлена иными федеральными законами.

Концепция засекречивания

При решении вопроса о том, какую информацию засекречивать и как надо соотнести два принципа: экономической целесообразности и безопасности фирмы. Выработка концепции в этом вопросе должна согласовываться с общей линией развития компании - например, какие последствия будет иметь повышение конкурентоспособности предприятия за счет оптимизации работы с коммерческой тайной, не последует ли за этим рейдерский захват или давление государственных структур за счет "административного ресурса". Следует помнить, что, согласно теории игр, при прочих равных, все объединяются для нападения на самого сильного (или того, кого считают таковым), угрожающего каждому. Объявляя ту или иную информацию коммерческой тайной, важно соблюсти золотую середину. Поскольку современный рынок требует широкой рекламы продукции и услуг, а реклама - тоже информация о товаре, о производителе, то чрезмерное засекречивание деятельности предприятия может обернуться уменьшением прибылей. Однако к тому же результату можно прийти и пренебрежительно относясь к коммерческой тайне, так как рынок - это всегда конкуренция. Так, американские предприниматели считают, что утрата 20% информации приводит к разорению фирмы в течение месяца в 60 случаях из 100. Информация типа ноу-хау, безусловно, должна быть отнесена к разряду коммерческой тайны. Ее надо охранять и от собственного персонала, ибо всегда существует опасность, что тот или иной сотрудник уволится и устроится на работу в конкурирующую фирму. Сведения же, которыми он владеет, не могут быть у него изъяты [1]. Кроме того, необходимо оценивать ущерб от разглашения ноу-хау для конкретной компании-владельца и прибыль всей отрасли от применения этого новшества - биржевой рынок может отреагировать на открытие этой информации таким ростом, что крупным игрокам будет выгоднее возместить компании-владельцу весь прямой ущерб, нанесенный таким разглашением КТ, чем упустить возможную выгоду.

Разработка внутренних документов

Автором в целях обеспечения документального оформления конфиденциального делопроизводства разработаны (адаптированы) документы, прилагающиеся к статье. Говоря о процедуре засекречивания, особое внимание необходимо обратить на следующее: согласно п. 6.1.6. "Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании, работник обязан "исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ".

Примерный образец

Утверждаю конфиденциально

________________Генеральный директор

ООО "_________________"

"___" _____________ 200_ г.

Положение об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО "____________________" (далее - Компания)

1. Общие положения

1.1. Настоящий документ, разработанный в соответствии с требованиями Конституции РФ, Федерального закона "О коммерческой тайне", других нормативных актов, устанавливает порядок определения сведений, составляющих коммерческую тайну (далее также - конфиденциальная информация и защищаемая информация) и основные требования, относящиеся к ее защите.

1.2. Устанавливаемый настоящим Положением порядок распространяется на все виды деятельности, связанной с приборами, средствами электронно-вычислительной техники, оперативной полиграфии, изделиями, документами и изданиями, имеющимися в Компании, независимо от их местонахождения и места создания.

1.3. Защите в качестве конфиденциальных сведений в Компании подлежат сведения, неправомерное ознакомление с которыми третьих лиц может причинить ущерб его коммерческим и/или иным интересам.

1.4. Источником сведений, составляющих банковскую, коммерческую и служебную тайну Компании, являются: информация, полученная в результате участия Компании в ее создании, от контрагентов по договору, а также приобретенная другими способами, не противоречащими законодательству.

1.5. Сведения, подлежащие защите в качестве конфиденциальных, классифицируются по степени их конфиденциальности на "конфиденциальные", "строго конфиденциальные" и "строго конфиденциальные особой важности".

1.6. Степень конфиденциальности сведений, составляющих коммерческую, банковскую и служебную тайну, устанавливается с учетом тяжести возможных последствий в случае их неправомерного использования третьими лицами.

1.7. Документам, содержащим сведения, составляющие коммерческую тайну, в зависимости от степени их конфиденциальности, присваивается гриф: "конфиденциально", "строго конфиденциально", "строго конфиденциально особой важности".

2. Определение сведений, подлежащих защите в качестве коммерческой, банковской и служебной тайны Компании

2.1. Выявление и оценка степени конфиденциальности сведений, составляющих коммерческую, банковскую, служебную тайну, осуществляются постоянно действующей комиссией Компании по защите коммерческой, банковской и служебной тайны (далее - комиссия).

2.2. Комиссия формируется из руководителей и сотрудников ведущих структурных подразделений Компании.

2.3. В целях исполнения возложенных на нее обязанностей комиссия может создавать рабочие группы из числа сотрудников Компании, привлекать для консультаций отдельных специалистов Компании и частных лиц, осуществлять в указанных целях взаимодействие с представителями правоохранительных органов и специальных служб и иных структур государственной и негосударственной форм собственности.

2.4. Для выявления конфиденциальных сведений, подлежащих защите, и определения степени их конфиденциальности комиссия проводит опрос ведущих специалистов Компании, представителей контрагентов и частных лиц, осуществляет в указанных целях взаимодействие с представителями правоохранительных органов и специальных служб и иных структур государственной и негосударственной форм собственности.

2.5. Поступающие предложения подвергаются экспертной оценке комиссии с целью обоснования целесообразности закрытия свободного доступа к этим сведениям третьих лиц.

2.6. Решение комиссии об отнесении сведений к категории защищаемой информации оформляется в виде проекта перечня основных категорий сведений, составляющих коммерческую, банковскую и служебную тайну Компании.

2.7. Перечень основных категорий сведений, составляющих коммерческую, банковскую и служебную тайну Компании, вступает в силу после утверждения его руководителем Компании.

Проект перечня вместе с документами, содержащими обоснование целесообразности закрытия свободного доступа к тем или иным сведениям, хранится в материалах комиссии. Руководитель Компании по представлению комиссии вправе принять решение об отнесении данного перечня к числу конфиденциальных документов с присвоением соответствующего грифа конфиденциальности.

Содержание перечня пересматривается комиссией по мере необходимости обновления включенных в него сведений, но не реже одного раза в год.

2.8. Основанием для отмены ограничений на свободный доступ к сведениям, отнесенным ранее к категории защищаемой информации, является утрата ими коммерческой и/или иной ценности.

2.9. В результате пересмотра перечня комиссия может внести руководителю Компании предложение об отмене ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений и исключении их из перечня. Также комиссия может внести руководителю Компании предложение о снижении степени конфиденциальности и уменьшении ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений.

2.10. Ограничение на свободное ознакомление с отдельными сведениями или отдельными категориями сведений, указанными в перечне, снимается в день утверждения руководителем Компании соответствующего предложения комиссии. Предложение комиссии о снижении степени конфиденциальности и уменьшении ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений вступает в силу в день утверждения руководителем Компании соответствующего предложения комиссии.

3. Закрытие свободного доступа к сведениям, составляющим коммерческую тайну Компании

3.1. Свободный доступ к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, закрывается с целью защиты конфиденциальной информации и физической защиты ее носителей.

3.2. Обеспечение исполнителей конфиденциальной информацией, необходимой для выполнения порученных работ, осуществляется с письменного разрешения руководителя Компании в соответствии с установленными в Компании правилами доступа к сведениям, составляющим коммерческую тайну.

3.3. Сотрудник Компании (исполнитель) обеспечивается сведениями, составляющими банковскую, коммерческую и служебную тайну, в объеме, необходимом для качественного и своевременного выполнения порученных ему работ. Ознакомление исполнителя с конфиденциальной информацией, не имеющей отношения к выполняемой им работе, запрещается.

3.4. Для получения разрешения на выполнение работ, связанных с банковской, коммерческой и служебной тайной, сотрудники Компании обязаны пройти соответствующую проверку и принять на себя обязательства о соблюдении установленных в Компании правил обращения с указанными сведениями и их носителями.

3.5. Руководитель Компании вправе разрешить по своему усмотрению пользование сведениями, составляющими банковскую, коммерческую и служебную тайну, любому работнику подразделения Компании или лицу, прибывшему из другой организации, если в отношении этих сведений не установлены ограничения со стороны контрагентов (партнеров по совместной деятельности).

3.6. При большом объеме закрытых работ руководитель Компании может передать обязанность распределения защищаемых сведений руководителям структурных нижестоящих подразделений.

Руководители структурных нижестоящих подразделений в указанных случаях распределяют сведения, составляющие банковскую, коммерческую и служебную тайну, между исполнителями только в пределах работ, выполняемых подразделением.

3.7. Конфиденциальные договоры с другими организациями, отчеты о результатах работы по перспективным направлениям и другие наиболее ценные сведения, как правило, находятся в личном распоряжении руководителя Компании. Перечень указанных документов хранится в подразделении защиты интересов Компании. Вся соответствующая перечню категорированная информация, подготовленная в Компании или поступившая извне, докладывается руководителю Компании.

4. Организация правомерного доступа сотрудников к сведениям, составляющим коммерческую тайну

4.1. Лица, принимаемые на работу, связанную со сведениями, составляющими банковскую, коммерческую или служебную тайну, проходят проверку с целью выявления возможных обстоятельств, препятствующих их доступу к защищаемым сведениям (проверку на право доступа к защищаемым сведениям).

4.2. Проверка осуществляется подразделением защиты интересов Компании (либо иной частной коммерческой или государственной службой по договору) путем сбора биографических и других характеризующих личность данных.

4.3. Основанием для проведения проверки является письменное согласие проверяемого и поручение руководителя структурного подразделения Компании, наделенного правом распределения защищаемой информации.

4.4. Основаниями для отказа лицу в допуске к защищаемым сведениям Компании являются:

4.4.1. Наличие судебного решения о признании лица недееспособным или ограниченно дееспособным, нахождение его под судом и следствием за тяжкие и особо тяжкие преступления, наличие у лица неснятой судимости за эти преступления.

Наличие медицинских противопоказаний для работы с использованием сведений, составляющих коммерческую тайну, выявление в результате проверочных мероприятий действий оформляемого лица и/или обстоятельств, создающих угрозу незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну.

Уклонение проверяемого от проверочных мероприятий и/или сообщение заведомо ложных анкетных данных.

4.5. Заключение о результатах проверки с выводами о пригодности либо непригодности кандидата для работы с защищаемыми сведениями докладывается руководителю Компании.

4.6. Окончательное решение о допуске лица к работе с защищаемой информацией принимает руководитель Компании.

4.7. Разрешение на доступ лица, прошедшего проверку к работе с защищаемой информацией, оформляется приказом по Компании с указанием фамилии, имени, отчества, должности лица и степени конфиденциальности документов, к которым он допускается.

4.8. Наличие обстоятельств, препятствующих допуску к защищаемым сведениям, является основанием для отказа в приеме лица на работу, связанную со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании или прекращения ранее заключенного трудового договора (контракта) между Компанией и указанным лицом.

4.9. Допуск к сведениям, составляющим банковскую, коммерческую и служебную тайну, может быть прекращен по решению руководителя Компании в случае нарушения предусмотренных трудовым договором (контрактом) обязательств гражданина, связанных с сохранением защищаемой информации, а также при возникновении обстоятельств, являющихся основанием для отказа лицу в допуске к коммерческой тайне.

4.10. Прекращение допуска гражданина к защищаемой информации является основанием для расторжения трудового договора (контракта) с ним, если такое условие предусмотрено в этом договоре (контракте).

4.11. Решение руководителя Компании о прекращении допуска гражданина к коммерческой тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в суд.

4.12. Материалы проверки хранятся в личном деле сотрудника. Выписка из приказа о допуске сотрудника к работе с конфиденциальной информацией направляется в подразделение защиты интересов Компании.

4.13. В случае необходимости дополнительного ограничения доступа к документам, имеющим особо важное значение для Компании, разрешение на допуск может оформляться в виде отдельного списка лиц, имеющих право работать с защищаемой информацией, либо в виде резолюции руководителя Компании на самом защищаемом документе.

4.14. В отдельном списке могут быть определены конкретные должностные лица Компании, которые допускаются руководителем ко всем без исключения документам и изделиям без дополнительных письменных разрешений. В них указываются фамилия, имя и отчество исполнителя работ, наименование подразделения, в котором он работает, занимаемая должность, категория документов и изделий, к которым он допущен.

4.15. Отдельный список готовится руководителем структурного подразделения, согласовывается с подразделением защиты интересов Компании и утверждается руководителем Компании.

4.16. Право на доступ может быть оформлено в виде персональной карточки-разрешения на доступ к защищаемой информации.

4.17. Представители контрагентов и государственных структур могут быть допущены к защищаемым сведениям только с письменного разрешения руководителя Компании или его заместителей с указанием содержания и объема защищаемой информации, подлежащей ознакомлению.

5. Порядок работы со сведениями, составляющими банковскую, коммерческую и служебную тайну

5.1. Документы, содержащие сведения, составляющие банковскую, коммерческую и служебную тайну Компании, классифицируются исполнителем на стадии их разработки (подготовки). При этом им присваиваются регистрационный номер и гриф конфиденциальности.

Степень конфиденциальности документа определяется на основании классификации, установленной в перечне основных категорий сведений, подлежащих защите в качестве банковской, коммерческой и служебной тайны.

5.2. Классифицированные документы, выполненные и поступившие извне, принимаются и регистрируются подразделением защиты информации (защиты интересов Компании).

5.3. Все факты выдачи защищаемых документов учитываются подразделением защиты информации (защиты интересов Компании) с указанием основания доступа (разрешения), фамилии, имени, отчества и должности лица, получившего доступ к документу, и даты события.

5.4. Безучетная и несанкционированная выдача защищаемых документов запрещается.

5.5. Запрещается внесение изменений в учеты выдачи защищаемых документов, а также замена учетных документов.

6. Участие сотрудников в защите сведений, составляющих банковскую, коммерческую и служебную тайну Компании

6.1. Лица, прошедшие проверку на право доступа к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, допускаются к работе с конфиденциальной информацией только после принятия на себя следующих обязательств:

6.1.1. Нести персональную ответственность за сохранность доверенных им сведений, составляющих банковскую, коммерческую и служебную тайну.

6.1.2. Не допускать действий, могущих повлечь утрату конфиденциальных документов или разглашение защищаемых сведений.

6.1.3. Хорошо знать и неуклонно соблюдать требования инструкции по организации конфиденциального делопроизводства, направленные на обеспечение надежной защиты сведений, составляющих банковскую, коммерческую и служебную тайну, от утечки и неправомерного завладения.

6.1.4. Незамедлительно сообщать уполномоченным лицам об утрате конфиденциальных документов, о фактах посягательств на незаконное собирание защищаемой информации Компании.

6.1.5. Давать письменные объяснения об известных им обстоятельствах при проведении разбирательств по фактам нарушения инструкции по организации конфиденциального делопроизводства, а также по фактам утраты и хищения документов, содержащих защищаемую информацию.

6.1.6. Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ.

6.2. Добросовестное исполнение указанных выше обязательств поощряется Компанией в виде надбавки к оплате труда сотрудников и других льгот.

6.3. Обязательства лица, связанные с защитой сведений, составляющих банковскую, коммерческую и служебную тайну Компании, и обязательства Компании, определяющие виды, размеры и порядок предоставления льгот в качестве компенсации за участие лица в защите конфиденциальной информации, фиксируются в трудовом договоре (контракте).

6.4. Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет.

6.5. Прекращение трудового договора, независимо от оснований, не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании.

7. Подразделение защиты информации

7.1. Подразделение (отдел, отделение, группа) защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании, входит в структуру управления защиты интересов Компании (службы безопасности Компании) и является ведущим (ответственным) подразделением в сфере разработки и создания системы защиты информации, организации контроля за соблюдением установленного режима конфиденциальности и состоянием средств защиты коммерческой тайны.

7. 2. В рамках установленных полномочий подразделение:

7.2.1. Подготавливает организационно-управленческие и нормативные документы, участвует в осуществлении мероприятий по защите банковской, коммерческой и служебной защищаемой информации Компании.

7.2.2. Разрабатывает должностные инструкции, определяющие права и обязанности лиц, уполномоченных осуществлять защиту информации.

7.2.3. Разрабатывает и доводит до пользователей сведений, составляющих банковскую, коммерческую и служебную тайну Компании, инструкцию по организации конфиденциального делопроизводства, устанавливающую порядок обращения с конфиденциальной информацией, конфиденциальными документами и другими носителями конфиденциальной информации.

7.2.4. Организует работу делопроизводства Компании, обеспечивающую сохранность информации, составляющей банковскую, коммерческую и служебную тайну и ее носителей.

7.2.5. Ведет учет, хранение и выдачу носителей конфиденциальной информации в соответствии с полномочиями пользователей на право доступа, а также контроль за использованием носителей конфиденциальной информации.

7.2.6. Участвует совместно с разработчиками в создании и внедрении технических средств защиты информации, циркулирующей в помещениях и технических средствах Компании.

7.2.7. Готовит и доводит до пользователей инструкцию по защите конфиденциальной информации в процессе эксплуатации технических средств хранения, обработки и передачи информации, составляющей коммерческую тайну. Организует и контролирует ее исполнение.

7.2.8. Ведет служебную документацию системы защиты информации (списки лиц, имеющих право доступа к конфиденциальной информации, учет паролей и ключей для доступа к указанной информации, обрабатываемой средствами вычислительной техники).

7.2.9. Осуществляет контроль за ходом технологического процесса обработки конфиденциальной информации путем регистрации действий пользователей по системному журналу.

7.2.10. Осуществляет оперативный контроль за функционированием системы защиты информации с целью проверки ее надежности.

7.2.11. Организует работу по вскрытию возможных каналов утечки конфиденциальной информации Компании, выявлению, предупреждению и пресечению посягательств на незаконное завладение указанной информацией. Непосредственно участвует в проведении данных мероприятий.

7.2.12. Участвует в разбирательствах и в расследованиях по фактам незаконного собирания, похищения, разглашения и утраты сведений, составляющих банковскую, коммерческую и служебную тайну Компании и незаконных посягательств в сфере компьютерной информации Компании.

7.2.13. Вырабатывает предложения по совершенствованию системы защиты конфиденциальной информации Компании на основании анализа и оценки ее эффективности.

7.2.14. Участвует в координации совместных действий подразделений Компании, ее контрагентов и правоохранительных органов в выявлении и пресечении незаконных посягательств на защищаемую информацию.

7.2.15. Участвует в организации охраны и физической защиты помещений, технических средств и носителей конфиденциальной информации Компании от противоправных посягательств.

Примерный образец

Утверждаю конфиденциально                                 Конфиденциально

________________Генеральный директор

ООО "_________________"

"___" _____________ 200_ г.

Договор об оформлении допуска сотрудника к банковской, коммерческой и служебной тайне (приложение к трудовому договору)

Работодатель (наниматель) _______________ в лице администрации  Компании,

руководствуясь  требованиями  _______________________  и    Инструкцией о

порядке допуска работников к банковской, коммерческой и служебной  тайне,

и  гражданин:__________________  (ФИО),  действующий  от  своего   имени,

признаваемые  в  дальнейшем  сторонами,   заключили   настоящий   договор

(контракт) о нижеследующем:

1. Предмет договора (контракта)

Я,______________________________________________________________________,

                        (фамилия, имя, отчество)

оформляясь на работу в _________________________________________________,

                         (наименование Компании)

будучи поставлен (-а) в известность о том, что по роду своей деятельности

буду допущен (-а) к банковской, коммерческой и служебной тайне,  принимаю

на себя добровольные обязательства, связанные  с  оформлением   допуска к

коммерческой  тайне,  на  условиях,   предусмотренных   законодательством

Российской Федерации.

2. Условия договора

В соответствии  с  законодательством  РФ  о  банковской,   коммерческой и

служебной тайне, другими нормативными и  организационно-распорядительными

актами, регламентирующими защиту  банковской,  коммерческой  и  служебной

тайны, с которыми меня  ознакомили,  принимая  на  себя   обязательства о

неразглашении   доверенных   мне   сведений,   составляющих   банковскую,

коммерческую и служебную  тайну,  даю  согласие  на  частичные  временные

ограничения моих прав, которые могут касаться права на неприкосновенность

частной жизни при проведении проверочных мероприятий в период  оформления

(переоформления) допуска к защищаемой информации.

Принимаю на себя следующие обязательства:

своевременно представлять  в  кадровый  аппарат  (наименование  Компании)

сведения о возникновении оснований для отказа мне в допуске к банковской,

коммерческой и служебной тайне в соответствии с Положением о  банковской,

коммерческой и служебной тайне Компании;

не уклоняться от проверочных мероприятий и не  сообщать  заведомо  ложные

анкетные данные;

предредставлять    в   установленном    порядке    в    кадровый  аппарат

________________________________________________________________________;

                         (наименование Компании)

документы  об  отсутствии  медицинских  противопоказаний  для    работы с

использованием  сведений,   составляющих   банковскую,     коммерческую и

служебную тайну;

в  случае  попытки  посторонних   лиц   получить   от     меня информацию

конфиденциального характера, немедленно сообщить об этом в  подразделение

защиты интересов Компании ______________________________________________;

                         (наименование Компании)

полно   и   своевременно   информировать   кадровый      аппарат Компании

_________________________________________________________________________

                         (наименование Компании)

об изменениях в биографических данных.

Я предупрежден (-а) о том,  что  даже  в  случае  однократного  нарушения

взятых  мною  на  себя  обязательств,  связанных  с  защитой  банковской,

коммерческой и служебной  тайны,  а  равно  возникновения  обстоятельств,

являющихся, согласно Положению о  банковской,  коммерческой  и  служебной

тайне банка, основанием для отказа в допуске к  коммерческой  тайне,  мой

допуск к коммерческой тайне может  быть  прекращен,  и  трудовой  договор

(контракт) расторгнут в соответствии с его условиями.

Обязуюсь  добросовестно  выполнять  свои  обязательства   по   настоящему

договору  (контракту),  строго   сохранять   доверенные   мне   сведения,

относящиеся к банковской, коммерческой и служебной тайне, в том числе:

не разглашать сведения, составляющие банковскую, коммерческую и служебную

тайну Компании и ее контрагентов;

выполнять  требования  организационно-распорядительных  актов   Компании,

регламентирующих порядок  защиты  банковской,  коммерческой  и  служебной

тайны;

не  использовать  информацию,  составляющую  банковскую,   коммерческую и

служебную тайну Компании в ущерб ее интересам;

незамедлительно сообщать сотруднику Компании, уполномоченному  по  защите

информации,  об  утрате   документов   (других   носителей   информации),

содержащих банковскую, коммерческую  и  служебную  тайну,  удостоверений,

пропусков, ключей от режимных помещений, хранилищ, сейфов, личных печатей

и о других обстоятельствах, связанных с защитой банковской,  коммерческой

и служебной тайны Компании;

при увольнении возвратить представителю Компании все полученные в связи с

исполнением должностных обязанностей  носители  информации  и  имущество,

предназначенное   для   защиты   информации,   составляющей   банковскую,

коммерческую и служебную тайну Компании.

Я  предупрежден  (-а),  что   за   разглашение   сведений,   составляющих

банковскую, коммерческую и служебную тайну, ли  за  утрату   документов и

предметов, содержащих такие  сведения,  а  также  иные  нарушения  режима

конфиденциальности буду привлечен (-а) к ответственности в соответствии с

законодательством РФ.

Мне известно, что в соответствии со ст. 139 (п. 2) ГК РФ (Ч. 1),  ст. 183

(ч. 2) УК РФ, ст. 57, ст. 243 (п. 7) ТК РФ  и  Положением  о  банковской,

коммерческой и служебной тайне Компании прекращение допуска к  защищаемой

информации не освобождает меня от взятых  обязательств  по  неразглашению

составляющих ее сведений.

Компания_________________________________________________________________

                         (наименование Компании)

в случае положительного результата проверочных мероприятий  и  приема  на

работу обязуется в соответствии со ст. 22  ТК  РФ  создавать  необходимые

условия для работы со сведениями, составляющими банковскую,  коммерческую

и служебную тайну,   выплачивать  процентные  надбавки  к  оплате  труда,

предусмотренные  ст. 144  ТК  РФ,  коллективным  договором  и   настоящим

соглашением сторон.

3. Прочие условия

Наряду  с  законодательством  РФ  о  защите  банковской,   коммерческой и

служебной тайны стороны обязуются строго  руководствоваться  требованиями

трудового законодательства, в том числе при разрешении возможных споров.

Настоящий договор (контракт)  составлен  в  2-х  экз.,  один  из  которых

хранится в личном деле работника,  а  второй  -  в  подразделении  защиты

интересов (собственной безопасности) Компании __________________________.

                                               (наименование Компании)

________________________________________________ (_______________________)

              (фамилия и подпись лица, принимаемого на работу)

"___" _______________ 20_ г.

________________________________________________ (_______________________)

(фамилия и подпись руководителя банка, заключающего договор (контракт))

"___" _______________ 20_ г.

Примерный образец

Утверждаю конфиденциально                                 Конфиденциально

________________Генеральный директор

ООО "_________________"

"___" _____________ 200_ г.

Инструкция о порядке проведения служебного расследования по фактам незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну, нарушения порядка конфиденциального делопроизводства

1. Общие положения

1.1. Служебное расследование по фактам незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну, нарушений порядка конфиденциального делопроизводства, установленного в Компании, является разновидностью внутриорганизационной деятельности. Оно проводится с целью выяснения обстоятельств происшедшего, установления вины конкретных лиц, размера причиненного ущерба, выявления причин и условий, способствовавших изучаемому событию и применения превентивных профилактических мер в дальнейшем.

1.2. Служебное расследование представляет собой процесс гласного сбора и документирования информации, относящейся к событию и получаемой путем опроса сотрудников Компании и других лиц (с их согласия), располагающих ею, ознакомления с документами, осмотра служебных помещений, предметов, участков местности, а также оценки этой информации, подготовки выводов и предложений.

2. Назначение служебного расследования

2.1. Основанием для проведения служебного расследования (разбирательства) являются ставшие известными руководителю Компании сведения о фактах причинения ущерба Компании либо нарушениях внутренних правил Компании, могущих повлечь причинение ущерба. Такие сведения могут содержаться в служебных записках руководителей подразделений, сообщениях правоохранительных органов, иных государственных, а также негосударственных структур и частных лиц.

2.2. Разбирательство назначается руководителем, наделенным правом издания приказов, после получения сведений о событии путем дачи письменного указания либо издания приказа о назначении группы сотрудников (комиссии во главе с председателем) для выполнения этой работы.

2.3. Председателем комиссии разрабатывается план проведения разбирательства, распределяются направления работы, изучаются законодательные и другие нормативные акты по вопросам, подлежащим выяснению.

2.4. Руководитель, назначивший разбирательство, дает указание о направлении и объеме изучения события.

2.5. Сотрудники, на которых возложено проведение разбирательства, могут освобождаться от исполнения функциональных постоянных обязанностей на период разбирательства.

2.6. Сотрудники не могут участвовать в проведении разбирательства, если они прямо или косвенно заинтересованы в его результатах.

3. Проведение разбирательства

3.1. В ходе разбирательства устанавливается:

3.1.1. Действительно ли имело место событие.

3.1.2. Обстоятельства (где, когда), при которых оно произошло.

3.1.3. Наличие отрицательных последствий события, характер и размер ущерба.

3.1.4. Причинная связь между проступком (действиями, бездействием) конкретного лица (лиц) и результатом события.

3.1.5. Причины и условия, способствовавшие событию (совершению проступка).

3.1.6. Наличие обстоятельств, смягчающих или отягчающих ответственность виновного лица.

3.2. Разбирательство проводится в срок до 30 дней. В случае необходимости срок разбирательства может быть продлен руководителем, назначившим разбирательство, по мотивированному обращению председателя комиссии.

3.3. Сотрудники, которым поручено проведение разбирательства, подотчетны руководителю, назначившему разбирательство, и председателю комиссии.

3.4. Сотрудники, которым поручено проведение разбирательства обязаны:

3.4.1. Соблюдать предусмотренные законом права и интересы лиц - участников разбирательства.

3.4.2. Делать выводы по результатам работы комиссии только на основании фактических данных, полученных в результате разбирательства и закрепленных документально.

3.4.3. Своевременно докладывать руководителю, назначившему разбирательство, о выявленных нарушениях закона, причинах и условиях, способствовавших совершению проступка (правонарушения).

3.4.4. В случае установления в ходе разбирательства признаков преступления, немедленно доложить об этом руководителю и по его указанию направить материалы в установленном порядке в следственные (правоохранительные) органы.

3.5. Сотрудники, которым поручено разбирательство, имеют право:

3.5.1. Приглашать для беседы сотрудников, а также других граждан (с их согласия). Получать от них письменные объяснения по фактам, имеющим отношение к предмету разбирательства.

Отказ от дачи пояснений оформляется отдельной справкой с указанием мотивов отказа.

3.5.2. С разрешения руководителя, назначившего разбирательство, знакомиться с документами организации, имеющими отношение к предмету разбирательства.

В случае необходимости приобщать указанные документы либо их копии к материалам разбирательства.

Получать в установленном порядке консультации у специалистов Компании и других структур государственной и негосударственной форм собственности по вопросам, требующим специальных познаний.

Осматривать предметы, документы, изделия, участки местности, имеющие отношение к событию.

Применять для фиксации полученной информации средства аудио-, видеозаписи по правилам уголовно-процессуального законодательства.

3.6. Приобщать к заключению о результатах разбирательства свое особое мнение в случае несогласия с процессом разбирательства или выводами по результатам работы.

4. Завершение разбирательства

4.1. По результатам разбирательства проводившие его сотрудники составляют мотивированное заключение, которое представляется руководителю, назначившему разбирательство. В заключении должно быть указано:

4.1.1. Должности и фамилии сотрудников, проводивших разбирательство и основание для его назначения.

4.1.2. Установочные данные лица, в отношении которого проводилось разбирательство.

4.1.3. Аргументированные ответы на вопросы, перечисленные в п. 3.1. настоящей Инструкции.

4.1.4. Предложения (в зависимости от результатов разбирательства) о применении к виновному конкретного дисциплинарного взыскания, привлечения его к материальной ответственности, мерах, направленных на устранение причин и условий, способствовавших совершению проступка, о прекращении разбирательства или направлении материалов разбирательства в правоохранительные органы для решения вопроса о возбуждении уголовного дела.

4.2. Мотивированное заключение, подписанное сотрудниками, проводившими разбирательство, не требует согласования с непосредственными руководителями этих сотрудников.

4.3. Руководитель, назначивший разбирательство, изучает собранные материалы и заключение, оценивает их полноту и объективность, утверждает заключение либо возвращает с конкретными указаниями о собирании дополнительных сведений. Разбирательство считается законченным в день утверждения заключения.

Если в ходе разбирательства будут установлены признаки состава преступления, руководитель организации направляет материалы в установленном порядке в правоохранительные органы.

4.4. Руководитель, утвердивший заключение, определяет форму, в которой сотрудники, в отношении которых проводилось разбирательство, знакомятся с его материалами.

4.5. Материалы служебного разбирательства приобщаются к отдельным делам, ведущимся службой безопасности.

Примерный образец

Утверждаю конфиденциально                                 Конфиденциально

________________ Генеральный директор

ООО "_________________"

"___" _____________ 200_ г.

Проект заключения о результатах служебного расследования по факту нарушения порядка защиты сведений конфиденциального характера

Утверждаю _______________________________________________________________

          (наименование должности, ФИО лица назначившего разбирательство)

"___" _____________ 200_ г.

Комиссия ________________________________________________________________

                          (наименование Компании)

в составе _______________________________________________________________

                                    (ФИО)

на основании приказа ____________________________________________________

                             (наименование, N и дата приказа)

провела  служебное  расследование  по  факту  нарушения  порядка   защиты

сведений конфиденциального характера, установленного в __________________

_________________________________________________________________________

                  (наименование подразделения Компании)

_________________________________________________________________________

(наименование распорядительного  документа,  регламентирующего  указанный

                               порядок)

Поводом  для  назначения  служебного  расследования   стали   поступившие

сведения ________________________________________________________________

(о нарушении порядка  хранения,  незаконном  получении,   разглашении или

использовании защищенной информации Компании)

Проведенным разбирательством установлено ________________________________

_________________________________________________________________________

_________________________________________________________________________

(приводятся фактические данные, свидетельствующие  о  том,  что  документ

является  собственностью  Компании,   содержит   сведения,   составляющие

банковскую,  коммерческую  или  служебную  тайну,   включен     в систему

охранительных  отношений  и  имеет  соответствующие  реквизиты   и   гриф

конфиденциальности.  Называется  лицо,   ответственное   за   сохранность

документа в Компании, основания и  цель  с  которыми  это  лицо  получило

документ,  дается  ссылка  на  соответствующие  учеты  и    подпись лица,

принявшего документ на ответственное хранение.

Описываются время, место, способ и другие обстоятельства выхода документа

из владения ответственного лица. Приводятся данные,  свидетельствующие  о

наличии либо отсутствии вины ответственного за документ лица.  Излагаются

мотив и  цель  нарушения  (правонарушения).  Указываются  обстоятельства,

подтверждающие    (опровергающие)    факт    незаконного    использования

содержащейся в документе информации.  Дается  обоснование  суммы  ущерба,

понесенного Компанией, вследствие выхода документа из законного владения.

Указываются  обстоятельства,  способствовавшие   утрате   или   похищению

документа, и предлагаются способы совершенствования защиты информации  на

будущее).

Изложенное позволяет прийти к следующим выводам: ________________________

_________________________________________________________________________

(излагаются: а) правовая оценка  события  (имел  место  факт  незаконного

получения,   разглашения   или   использования   сведений,   составляющих

банковскую коммерческую или  служебную  тайну);  б) экономическая  оценка

тяжести  наступивших  последствий;  в) правовая  оценка     действия лиц,

незаконно завладевших документом  и  использовавших  содержащуюся   в нем

информации;  г) правовая  оценка   действий   лица,     ответственного за

сохранность документа).

По итогам разбирательства полагаем целесообразным: ______________________

_________________________________________________________________________

(высказывается  мнение  комиссии   о   наличии   (отсутствии)   признаков

преступления в действиях конкретного (неустановленного) лица, похитившего

документ либо незаконно использовавшего  содержащуюся  в  нем  защищаемую

информацию. О целесообразности передачи  собранных  материалов  в  органы

следствия  (суд).  При  установлении  нарушения  установленного   порядка

хранения конфиденциальной информации, способствовавшего выходу  документа

из законного владения, высказывается мнение о целесообразности  наказания

виновного в рамках трудового или иного законодательства).

Председатель комиссии _________________________

                              (подпись)

Члены комиссии ________________________________

                              (подписи)

Комментарий

1.  Поводом  для  назначения  разбирательства  могут  служить   сообщения

граждан, коммерческих организаций,  контролирующих  и  правоохранительных

органов о  фактах,  свидетельствующих  об  утечке  защищаемой  информации

Компании. Так, таможенные органы могут  сообщить  о  попытке  незаконного

(недекларированного) вывоза за рубеж документа (или иного  носителя)  при

обстоятельствах, свидетельствующих об их  выходе  из  законного  владения

(например, нахождение документа (или  иного  носителя)  без   отражения в

Таможенной декларации и других необходимых правовых  оснований  в  багаже

лица, отбывающего за рубеж).

О незаконном использовании защищаемой информации Компании может  сообщить

работник конкурирующей организации. Такие сведения  могут  быть  получены

подразделением  защиты  интересов  Компании   (собственной   безопасности

Компании) в результате проведения специальных мероприятий.

2. В ходе разбирательства следует установить наличие  (отсутствие)  связи

между действиями лица, которому доверен документ, и выходом документа  из

законного   владения.   Указанное   лицо   может   совершить   умышленные

противоправные действия  (быть  соучастником  похищения  документа)  либо

способствовать выходу документа из владения  собственной  неосторожностью

(не выполнить обязательных действий по охране  документа  по  легкомыслию

или небрежности). Если документ  похищен,  несмотря  на  выполнение  всех

предписанных  мер  защиты,  оснований   для   привлечения     работника к

ответственности не имеется.

Примерный образец

Утверждаю конфиденциально                                 Конфиденциально

________________Генеральный директор

ООО "_________________"

"___" _____________ 200_ г.

Обязательство сотрудника о недопущении конфликта интересов

Я ____________________________________________, заключая трудовой договор

с Компанией _____________________________________________________________

Обязуюсь:

1. Незамедлительно информировать Компанию при возникновении конфликта интересов в случаях, если:

Я или кто-нибудь из моих ближайших родственников будет иметь финансовую заинтересованность в работе фирмы, являющейся поставщиком продукции или услуг Компании.

Я или кто-нибудь из моих ближайших родственников будет иметь финансовую заинтересованность в работе фирмы, являющейся потребителем продукции или услуг Компании.

2. Не использовать материальные, информационные и иные ресурсы Компании для собственной выгоды и в интересах третьих лиц, без специального разрешения администрации Компании.

3. Незамедлительно сообщать администрации Компании о работе по совместительству, о ведении собственного бизнеса, другой работе с личной выгодой и в интересах других лиц.

4. Не допускать какой-либо рекламы - прямой либо косвенной - собственного бизнеса и сторонних компаний с использованием ресурсов Компании.

5. Незамедлительно информировать Компанию о фактах получения вознаграждений и подарков любой стоимости от клиентов, поставщиков и партнеров.

6. Не использовать денежные средства и другое имущество Компании в целях оказания влияния на работников сторонних организаций без предварительного разрешения администрации Компании.

7. Незамедлительно сообщать администрации Компании о фактах критичных контактов с представителями фирм-конкурентов, налоговых и правоохранительных органов, криминальных структур, религиозных сект. Критичными считаются контакты, возникшие у работника после подписания Трудового договора с Компанией, и содержащие интерес другой стороны к различным аспектам деятельности Компании и его персонала.

Я __________________________, прочитал (-а), понял (-а) и принимаю условия и правила, изложенные выше, и обязуюсь их выполнять. Я понимаю, что нарушение любого из них может привести к дисциплинарному взысканию вплоть до моего увольнения из Компании, а при причинении прямого или косвенного ущерба - к возмещению причиненных по моей вине убытков в порядке, установленном законодательством РФ.

Подтверждаю, что настоящее обязательство беру на себя добровольно, без какого-либо принуждения.

"___" _____________ 200_ г. _______________________

                                    (подпись)

Примерный образец

Утверждаю конфиденциально                                 Конфиденциально

________________Генеральный директор

ООО "_________________"

"___" _____________ 200_ г.

Специальные обязанности руководителей подразделений ООО "________________" по защите коммерческой тайны

Руководители структурных подразделений __________________________________

Обязаны:

- знать требования руководящих и нормативных документов, регламентирующих вопросы обеспечения режима информационной безопасности;

- знать фактическое состояние дел по обеспечению защиты коммерческой тайны в своём подразделении и организовывать постоянную работу по выявлению возможных каналов утечки информации ограниченного доступа и их закрытию;

- определять сотрудникам подразделения их задачи и обязанности по защите коммерческой тайны;

- предъявлять высокие требования к сотрудникам по сохранению коммерческой тайны и принимать меры по предотвращению случаев разглашения сведений;

- принимать меры воздействия к лицам, допускающим факты нарушения требований по защите коммерческой тайны, в соответствии с законодательством Российской Федерации и локальными актами компании;

- доводить до подчинённых требования регламентирующих документов по защите коммерческой тайны;

- разрабатывать (участвовать в разработке) планы мероприятий по защите коммерческой тайны;

- осуществлять контроль за исполнением требований регламентирующих документов по защите коммерческой тайны;

- постоянно изучать и анализировать все стороны деятельности подразделения с целью принятия эффективных мер закрытия возможных каналов утечки информации ограниченного доступа с учётом решаемых подразделением задач, условий обстановки и реальных возможностей;

- устанавливать и поддерживать строгий порядок в процессе разработки, обращении, хранении и рассылке конфиденциальных документов;

- обеспечивать правильное определение степени конфиденциальности сведений, составляющих коммерческую тайну, своевременное присвоение и снижение (снятие) установленного грифа, уничтожение утративших практическую надобность документов (носителей сведений);

- определять круг сотрудников подразделения, допускаемых к документам и работам, содержащим сведения, составляющие коммерческую тайну;

- организовывать работы комиссий по проверке наличия и уничтожения документов, содержащих сведения, составляющие коммерческую тайну.

Это положение ни в какой части не противоречит законодательству РФ и является механизмом защиты интересов частного бизнеса от действия ст. 10 Закона о государственной тайне - "Ограничение прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием". Еще один механизм защиты проистекает из следующего положения этой же статьи: "Не может быть ограничено право собственности на информацию иностранных организаций и иностранных граждан, если эта информация получена (разработана) ими без нарушения законодательства Российской Федерации". Это положение позволяет вывести из-под юрисдикции Российской Федерации конфиденциальную информацию компании, путем передачи ее иностранным партнерам с заключением с ними "Договора о защите коммерческой информации (о конфиденциальности)", в этом случае в "Договор..." включается пункт о переходе прав собственности на эту информацию иностранным партнерам с компенсацией экономического ущерба российской стороне в случае применения госструктурами ст. 10 Закона о государственной тайне. К сожалению, этот механизм в некоторых случаях позволяет выводить из-под государственного контроля РФ информацию, полученную (разработанную) в государственных структурах, путем передачи ее (целиком, частично, по частям) профильным частным российским компаниям до признания этой информации государственной (служебной, коммерческой) тайной с присвоением ей соответствующего грифа секретности. За рубежом существует практика подписания с сотрудником соглашения, по которому ему после увольнения запрещается работать в конкурирующей фирме (или создавать свою компанию такого же или близкого профиля). Обычно, такого рода соглашения действуют лишь в течение определенного срока после расторжения договора о найме. Кроме того, во время действия подобного ограничения этому лицу должно выплачиваться вознаграждение. В нашей практике такие соглашения пока редки.

Обратим внимание - весь комплекс служебной информации, обеспечивающей коммерческую тайну, сам по себе носит закрытый характер. Необходимо отметить, что трудовой договор с лицами, которые по характеру выполняемой работы будут иметь доступ к государственной тайне, заключается только после оформления допуска по соответствующей форме в установленном порядке. То есть заключение трудового договора (с принятием работником обязательств по неразглашению) наступает после оформления допуска к гостайне.

Возможно, что в случае оформления допуска к КТ до подписания всего пакета документов возникнет необходимость заключить с потенциальным будущим работником отдельного соглашения о неразглашении, т.к., согласно п. 6.4. "Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании "сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании, не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет". Также рекомендуется обязательно включать положение о неразглашении конфиденциальной информации в текст трудового договора (контракта) - новый Трудовой кодекс серьезно защищает право кандидата ознакомиться со всеми условиями будущей работы. Еще необходимо отметить, что "новым для правового института материальной ответственности является положение о том, что полная материальная ответственность наступает при причинении ущерба вследствие разглашения сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную) в случаях, предусмотренных федеральными законами". В некоторых случаях возможен следующий механизм наступления полной материальной ответственности: "8. Для применения полной материальной ответственности за ущерб, причиненный работником не при исполнении трудовых обязанностей, не имеет значения, когда причинен такой ущерб: в рабочее или свободное от работы время. Главное заключается в том, что ущерб причинен работодателю, с которым работник заключил трудовой договор." (там же, выделено авт.). Если работодатель сможет доказать факт наступления ущерба от действий работника не при исполнении им своих трудовых обязанностей, может применяться полная материальная ответственность.

"Информация о рационализаторском предложении, изобретении и т.п., находящемся в стадии разработки, несомненно, относится к коммерческой тайне. Рационализаторское предложение даже после его оформления и выдачи авторского свидетельства может оставаться коммерческой тайной, поскольку представляет собой техническое решение задачи, новое для данной фирмы. Изобретение после выдачи на него патента имеет специальную правовую охрану, и поэтому не нуждается в защите как коммерческая тайна. Другое дело, если по соглашению с автором изобретения фирма примет решение не подавать заявку в Госпатент Российской Федерации. Тогда охрана информации полностью возлагается на фирму. Следует подчеркнуть, что решение не подавать заявку на изобретение на патентоспособное техническое решение возможно только по договоренности с автором (в письменной форме), т.к. по существующему правилу, если работодатель в течение 3 месяцев с момента уведомления его автором о сделанном изобретении не подаст заявку на него, автор вправе сам подать заявку и получить патент" [2]. Кроме того, использование незарегистрированного (незапатентованного) изобретения в большинстве случаев будет затруднено - на использование в коммерческих целях большинства высокотехнологичных продуктов требуется лицензия. "До недавнего времени 90% авторских свидетельств получали гриф "Для служебного пользования". Вместо авторских свидетельств теперь выдают патент. Основным принципом патента является его обязательная открытость, что способствует ускорению научно-технического прогресса. Патент - тот же товар изобретателя, но государство продолжает засекречивать патенты, т.е. нарушает права изобретателей" [2]. Особое внимание необходимо обратить на отрицательные или тупиковые направления исследований, зачастую эта информация не считается конфиденциальной, но получение именно таких данных позволит вашим конкурентам сэкономить время и средства.

Не следует легкомысленно относиться и к охране договоров, заключаемых предприятием. Имеет смысл отнести к коммерческой тайне как содержание значительной части договоров, так и информацию о том, когда, с кем был заключен конкретный договор, т.е. практически сам факт его заключения.

Разрабатывая меры по защите коммерческой тайны фирмы, необходимо экономически обосновать целесообразность засекречивания той или иной информации. В первую очередь выделяется информация, утечка которой может привести вашу фирму к банкротству. Это строго конфиденциальная (критичная) информация. В мире бизнеса, это, как правило, ноу-хау. К конфиденциальной информации относятся сведения о перспективах развития фирмы, ее клиентах, сроках и сумме кредитования. Огласка этих сведений, конечно же, не приведет к краху, но лишит фирму на какое-то время устойчивой прибыли. Также не подлежит огласке информация, раскрытие которой может привести к неблагоприятным последствиям. К ней относятся: номера домашних телефонов, адреса руководителей и сотрудников фирмы, текущие планы работы, информация о конфликтных ситуациях и т.п. Остальные сведения относятся к открытым, т.е. доступным всем. Но следует иметь в виду, что неправильно поданная информация может помочь аналитикам из конкурирующей фирмы обнаружить ваши уязвимые места [2].

Порядок работы с засекреченными документами

Правила хранения первых экземпляров договоров, а также порядок работы с ними утверждаются руководителем организации. Приказом назначается ответственное лицо, которое будет выдавать договоры только под расписку с письменного разрешения руководителя. На лица, ответственные за хранение договоров и работу с ними, возлагается персональная ответственность за утерю договоров или утечку информации из них. Все это необходимо потому, что деятельность коммерческих структур строится в большей степени на договорных началах, и конкурент или партнер по переговорам, обладая информацией в этой сфере, может составить довольно полную картину производственного и финансового положения фирмы. Пропажа (похищение) первых экземпляров договоров ведет к значительным затруднениям и даже невозможности доказывать те или иные положения при возникновении спора и его решении в судебном порядке [2]. При подписании договора рекомендуется, чтобы представители сторон ставили подписи не только в конце договора, но и на каждом листе во избежание замены одного текста другим. Зачастую бумага для важных документов маркируется средствами оперативной идентификации (например, флуоресцирующими невидимыми чернилами, штемпельными красками, микрошрифтом).

Нумерация документации с КТ, например "Конфиденциально", начинается с одного нуля, четырехзначным числом - 0100-0999, документов этой группы с NN 0001-0099, 1000 не должно быть, итого не более 900 экз. "Строго конфиденциально" - начинается с двух нулей, трехзначным числом - 001-009 (9 экз.) или четырехзначным числом - 0010-0099 (90 экз.).

Желательно также иметь возможность точно определить момент, когда возможная утечка КТ не повредит интересам Компании и в соответствии с этим планировать свою деятельность и маркировать документацию - например: "Строго конфиденциально особой важности - до 00:00 мин. 00.00.00 г., с 00:00 мин. 00.00.00 г. - Конфиденциально". Датировка конфиденциальных документов также может производиться специальным образом - сначала двузначным числом дается год даты, потом двузначным числом дается порядковый номер недели этого года (неполным неделям в начале и в конце года также присваивается соответствующий номер) и затем дается однозначным числом день недели, например воскресенье - первый день, тогда дата 12 апреля 1961 года будет выглядеть как 61 (год) 15 (неделя) 4 (день - в данном случае среда) - 61154, а 08 марта 2004 года - 04112.

Интересно, что затраты зарубежных фирм на охрану своей коммерческой тайны составляют 10-15% всех расходов на процесс производства. Госзаказы, помимо всего прочего, считаются выгодными еще и потому, что в случае их оборонного характера можно переложить на государство и эти затраты. Мало того, еще и служащие предприятия могут быть проверены на благонадежность.

Наша экономика находится лишь на этапе становления рыночных отношений, поэтому для коммерческих структур, не связанных с выполнением оборонных заказов, состояние защиты от промышленного шпионажа выглядит удручающим [2]. Сразу же следует подумать о безопасности наиболее важных секретов, утечка которых может нанести ущерб, значительно превышающий затраты на их защиту. При этом надо установить:

- какая информация нуждается в защите (здесь рекомендуется также свериться с Указами Президента РФ от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера" (ред. от 29.03.2005), от 30.11.1995 N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне" (ред. от 30.09.2009), от 05.05.2004 N 580 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль" (ред. от 04.12.2008) и от 11.02.2006 N 90 "О перечне сведений, отнесенных к государственной тайне");

- кого она может заинтересовать;

- каков срок жизни этих секретов и их коммерческая стоимость;

- во что обойдется их защита.

Затем следует подготовить план по охране коммерческой тайны. Он может состоять из двух разделов:

- предотвращение похищения секретной информации;

- предотвращение утечки секретной информации.

Для этого требуется:

- определить, какая коммерческая информация является секретом фирмы;

- установить места ее создания и накопления;

- выявить потенциальные каналы утечки информации;

- получить консультацию по перекрытию этих каналов у специалистов;

- проанализировать соотношение затрат по использованию различных систем, обеспечивающих защиту секретной информации с их качеством, и выбрать наиболее приемлемую;

- назначить людей, ответственных за каждый участок этой системы;

- составить график проверки состояния дел на участках и механизм внеплановых проверок [1].

Библиография

1. Соловьев Э. Я. Коммерческая тайна и ее защита. - М., 2006.

2. Макаревич О.Б., Бабенко Л.К., Шилов А.К., Коваленко А.В. Основы защищенного делопроизводства: Методическое пособие по курсу "Технология защищенного документооборота". Часть 2. - Таганрог: Изд-во ТРТУ, 2000. - 79 с.

3. Карташов С.А., Одегов Ю.Г., Кокорев И.А.. Рекрутинг-найм персонала. - М., 2003.

4. Садердинов А.А., Трайнёв В.А., Федулов А.А. Информационная безопасность предприятия. - М., 2005.

5. Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка. - М., 2000.

6. Орловский Ю.П. Комментарий к Трудовому кодексу РФ (с изменениями от 30 июня 2006 г.). - М., 2006.

7. Ронин Р. Своя разведка. - М., 1999.

8. Безопасность жизни человека. Полная энциклопедия / Сост. И. Головина. - СПб.: ВЕСЬ, 2001. - С. 137-153.

В. Кагановский,

консультант-аналитик

"Кадровик. Кадровое делопроизводство", N 10, октябрь 2010 г.