О Г Л А В Л Е Н И Е Введение ………………………………………… …………… ………… … …. … .. … с . 3 1. Общие вопросы кадровой безопасности. Роль и место кадровой безопасности в системе управления персоналом. ……………… … …… с. 4 2. Особенности в построении системы кадровой безопасности в высокотехнологичных организациях различных форм собственности ………… с. 2 2 3. Защита персональных данных работника………… …………… ……………. с. 30 4. Коммерческая тайна: механизм закрепления и защиты……… ……………. . с . 33 Заключение …………………………………….. ……………… ……… ... … …… ….. . с. 41 Список л итератур ы (источники) * .. … .. ….. …………… …… ……………… ... ….. … с. 43 Приложения ……………………………………….. ………… ………… … ... … …... .. с. 46 *В связи с тем, что при подготовке настоящей работы была использована конфиденциальная информация ряда компаний, в отдельных случаях данные приводятся с купюрами и без отсылки к источнику. In the given work the gener al questions of HR - security of the organization, feature in constructi on of system of HR - security in the hi-tech organizations are considered, questions of protection of personal data of the worker, a trade secret (the mechanism of fastening and protection) and attempt of the forecast of a situation the nearest years in view of available tendencies is made. All the considered questions are analyz ed from the point of view of the Russian legislation. In the appendix the samples of documents brought into accord with the legislation of the Russian Federation are given. Введение Выбор темы настоящей работы определился опытом моей работы в службах безопасности различных международных и национальных коммерче 10.1. Настоящее положение вступает в силу с момента его утверждения Генеральным директором ООО “ Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных сотрудников. Я понимаю, что разглашение такого рода информации может нанести ущерб сотрудникам фирмы, как прямой, так и косвенный. В связи с этим, даю обязательство, при работе (сборе, обработке и хранение) с персональными данными сотруд ника соблюдать все описанные в “ Положении о защите персональ ных данных сотрудника ” требования. Я подтверждаю, что не имею права разглашать перечисленные ниже сведения: - анкетные и биографические данные; - образование; - сведения о трудовом и общем стаже; - сведения о составе семьи; - паспортные данные; - сведения о воинском учете; - сведения о заработной плате сотрудника; - сведения о социальных льготах; - специальность, - занимаемая должность; - наличие судимостей; - адрес места жительства; - домашний телефон; - место работы или учебы членов семьи и родственников; - характер взаимоотношений в семье; - содержание трудового договора; - состав декларируемых сведений о наличии материальных ценностей; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии приказов по личному составу; - личные дела и трудовые книжки сотрудников; - основания к приказам по личному составу; - дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; - копии отчетов, направляемые в органы статистики; - иные сведения о работнике, в соответствии с законодательством Российской Федерации и локальными актами компании. Я предупрежден (-а) о том, что в случае разглашения мной сведений, касающихся персональных данных сотрудника или их утраты я несу ответственность в соответствии с Трудовым Кодексом РФ ст. 90. , иными законодательными актами РФ и внутренними положениями компании. (далее Компании) 1. Общие положения. 1. 1. Настоящий документ, разработанный в соответствии с требованиями Конституции Российской Федерации, Федерального Закона Российской Федерации “О коммерческой тайне” от 29 июля 2004г. №98-ФЗ, других нормативных актов, устанавливает порядок определения сведений, составляющих коммерческую тайну (далее также – конфиденциальная информация и защищаемая информация) и основные требования, относящиеся к ее защите. 1. 2. Устанавливаемый настоящим положением порядок распространяется на все виды деятельности, связанной с приборами, средствами электронно-вычислительной техники, оперативной полиграфии, изделиями, документами и изданиями, имеющимися в Компании, независимо от их местонахождения и места создания. 1. 3. Защите в качестве конфиденциальных сведений в Компании подлежат сведения, неправомерное ознакомление с которыми третьих лиц может причинить ущерб его коммерческим и/или иным интересам. 1. 4. Источником сведений, составляющих банковскую, коммерческую и служебную тайну Компании, являются: информация, полученная в результате участия Компании в ее создании, от контрагентов по договору, а также приобретенная другими способами, не противоречащими законодательству. 1. 5. Сведения, подлежащие защите в качестве конфиденциальных, классифицируются по степени их конфиденциальности на “конфиденциальные”, “строго конфиденциальные” и “строго конфиденциальные особой важности”. 1. 6. Степень конфиденциальности сведений, составляющих коммерческую, банковскую и служебную тайну устанавливается с учетом тяжести возможных последствий в случае их неправомерного использования третьими лицами. 1. 7. Документам, содержащим сведения, составляющие коммерческую тайну, в зависимости от степени их конфиденциальности присваивается гриф: “конфиденциально”, “строго конфиденциально”, “строго конфиденциально особой важности”. 2. Определение сведений, подлежащих защите в качестве коммерческой, банковской и служебной тайны Компании. 2. 1. Выявление и оценка степени конфиденциальности сведений, составляющих коммерческую, банковскую, служебную тайну, осуществляются постоянно действующей комиссией Компании по защите коммерческой, банковской и служебной тайны (далее - комиссия). 2. 2. Комиссия формируется из руководителей и сотрудников ведущих структурных подразделений Компании. 2. 3. В целях исполнения возложенных на нее обязанностей комиссия может создавать рабочие группы из числа сотрудников Компании, привлекать для консультаций отдельных специалистов Компании и частных лиц, осуществлять в указанных целях взаимодействие с представителями правоохранительных органов и специальных служб и иных структур государственной и негосударственной форм собственности. 2. 4. Для выявления конфиденциальных сведений, подлежащих защите, и определения степени их конфиденциальности комиссия проводит опрос ведущих специалистов Компании, представителей контрагентов и частных лиц, осуществляет в указанных целях взаимодействие с представителями правоохранительных органов и специальных служб и иных структур государственной и негосударственной форм собственности. 2. 5. Поступающие предложения подвергаются экспертной оценке комиссии с целью обоснования целесообразности закрытия свободного доступа к этим сведениям третьих лиц. 2. 6. Решение комиссии об отнесении сведений к категории защищаемой информации оформляется в виде проекта перечня основных категорий сведений, составляющих коммерческую, банковскую и служебную тайну Компании. 2. 7. Перечень основных категорий сведений, составляющих коммерческую, банковскую и служебную тайну Компании, вступает в силу после утверждения его руководителем Компании. Проект перечня вместе с документами, содержащими обоснование целесообразности закрытия свободного доступа к тем или иным сведениям, хранится в материалах комиссии. Руководитель Компании по представлению комиссии вправе принять решение об отнесении данного перечня к числу конфиденциальных документов с присвоением соответствующего грифа конфиденциальности. Содержание перечня пересматривается комиссией по мере необходимости обновления включенных в него сведений, но не реже одного раза в год. 2. 8. Основанием для отмены ограничений на свободный доступ к сведениям, отнесенным ранее к категории защищаемой информации, является утрата ими коммерческой и/или иной ценности. 2. 9. В результате пересмотра перечня комиссия может внести руководителю Компании предложение об отмене ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений и исключении их из перечня. Также комиссия может внести руководителю Компании предложение о снижении степени конфиденциальности и уменьшении ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений. 2. 10. Ограничение на свободное ознакомление с отдельными сведениями или отдельными категориями сведений, указанными в перечне, снимается в день утверждения руководителем Компании соответствующего предложения комиссии. Предложение комиссии о снижении степени конфиденциальности и уменьшении ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений вступает в силу в день утверждения руководителем Компании соответствующего предложения комиссии. 3. Закрытие свободного доступа к сведениям, составляющим коммерческую тайну Компании. 3.1. Свободный доступ к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, закрывается с целью защиты конфиденциальной информации и физической защиты ее носителей. 3.2. Обеспечение исполнителей конфиденциальной информацией необходимой для выполнения порученных работ, осуществляется с письменного разрешения руководителя Компании в соответствии с установленными в Компании правилами доступа к сведениям, составляющим коммерческую тайну. 3.3. Сотрудник Компании (исполнитель) обеспечивается сведениями, составляющими банковскую, коммерческую и служебную тайну, в объеме, необходимом для качественного и своевременного выполнения порученных ему работ. Ознакомление исполнителя с конфиденциальной информацией, не имеющей отношения к выполняемой им работе, запрещается. 3.4. Для получения разрешения на выполнение работ, связанных с банковской, коммерческой и служебной тайной, сотрудники Компании обязаны пройти соответствующую проверку и принять на себя обязательства о соблюдении установленных в Компании правил обращения с указанными сведениями и их носителями. 3.5. Руководитель Компании вправе разрешить по своему усмотрению пользование сведениями, составляющими банковскую, коммерческую и служебную тайну, любому работнику подразделения Компании или лицу, прибывшему из другой организации, если в отношении этих сведений не установлены ограничения со стороны контрагентов (партнеров по совместной деятельности). 3.6. При большом объеме закрытых работ руководитель Компании может передать обязанность распределения защищаемых сведений руководителям структурных нижестоящих подразделений. Руководители структурных нижестоящих подразделений в указанных случаях распределяют сведения, составляющие банковскую, коммерческую и служебную тайну, между исполнителями только в пределах работ, выполняемых подразделением. 3.7. Конфиденциальные договоры с другими организациями, отчеты о результатах работы по перспективным направлениям и другие наиболее ценные сведения как правило, находятся в личном распоряжении руководителя Компании. Перечень указанных документов хранится в подразделении защиты интересов Компании. Вся соответствующая перечню категорированная информация, подготовленная в Компании или поступившая извне, докладывается руководителю Компании. 4. Организация правомерного доступа сотрудников к сведениям, составляющим коммерческую тайну 4.1. Лица, принимаемые на работу, связанную со сведениями, составляющими банковскую, коммерческую или служебную тайну, проходят проверку с целью выявления возможных обстоятельств, препятствующих их доступу к защищаемым сведениям (проверку на право доступа к защищаемым сведениям). 4.2. Проверка осуществляется подразделением защиты интересов Компании (либо иной частной коммерческой или государственной службой по договору) путем сбора биографических и других характеризующих личность данных. 4.3. Основанием для проведения проверки является письменное согласие проверяемого и поручение руководителя структурного подразделения Компании наделенного правом распределения защищаемой информации. 4.4. Основаниями для отказа лицу в допуске к защищаемым сведениям Компании являются: 4.4.1. Наличие судебного решения о признании лица недееспособным или ограниченно дееспособным, нахождение его под судом и следствием за тяжкие и особо тяжкие преступления, наличие у лица неснятой судимости за эти преступления. Наличие медицинских противопоказаний для работы с использованием сведений составляющих коммерческую тайну, выявление в результате проверочных мероприятий действий оформляемого лица и/или обстоятельств, создающих угрозу незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну. Уклонение проверяемого от проверочных мероприятий и/или сообщение заведомо ложных анкетных данных. 4.5. Заключение о результатах проверки с выводами о пригодности либо непригодности кандидата для работы с защищаемыми сведениями докладывается руководителю Компании. 4.6. Окончательное решение о допуске лица к работе с защищаемой информацией принимает руководитель Компании. 4.7. Разрешение на доступ лица, прошедшего проверку к работе с защищаемой информацией оформляется приказом по Компании с указанием фамилии, имени, отчества, должности лица и степени конфиденциальности документов, к которым он допускается. 4.8. Наличие обстоятельств, препятствующих допуску к защищаемым сведениям, является основанием для отказа в приеме лица на работу связанную со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании, или прекращения ранее заключенного трудового договора (контракта) между Компанией и указанным лицом. 4.9. Допуск к сведениям, составляющим банковскую, коммерческую и служебную тайну, может быть прекращен по решению руководителя Компании в случае нарушения предусмотренных трудовым договором (контрактом) обязательств гражданина, связанных с сохранением защищаемой информации, а также при возникновении обстоятельств, являющихся основанием для отказа лицу в допуске к коммерческой тайне. 4.10. Прекращение допуска гражданина к защищаемой информации является основанием для расторжения трудового договора (контракта) с ним, если такое условие предусмотрено в этом договоре (контракте). 4.11. Решение руководителя Компании о прекращении допуска гражданина к коммерческой тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в суд. 4.12. Материалы проверки хранятся в личном деле сотрудника. Выписка из приказа о допуске сотрудника к работе с конфиденциальной информацией направляется в подразделение защиты интересов Компании. 4.1.3. В случае необходимости дополнительного ограничения доступа к документам имеющим особо важное значение для Компании, разрешение на допуск может оформляться в виде отдельного списка лиц, имеющих право работать с защищаемой информацией, либо в виде резолюции руководителя Компании на самом защищаемом документе. 4.14. В отдельном списке могут быть определены конкретные должностные лица Компании, которые допускаются руководителем ко всем без исключения документам и изделиям без дополнительных письменных разрешений. В них указываются фамилия, имя и отчество исполнителя работ, наименование подразделения, в котором он работает, занимаемая должность, категория документов и изделий, к которым он допущен. 4.15. Отдельный список готовится руководителем структурного подразделения, согласовывается с подразделением защиты интересов Компании и утверждается руководителем Компании. 4.16. Право на доступ может быть оформлено в виде персональной карточки-разрешения на доступ к защищаемой информации. 4.17. Представители контрагентов и государственных структур могут быть допущены к защищаемым сведениям только с письменного разрешения руководителя Компании или его заместителей с указанием содержания и объема защищаемой информации, подлежащей ознакомлению. 5. Порядок работы со сведениями, составляющими банковскую, коммерческую и служебную тайну 5.1. Документы, содержащие сведения, составляющие банковскую, коммерческую и служебную тайну Компании, классифицируются исполнителем на стадии их разработки (подготовки). При этом им присваиваются регистрационный номер и гриф конфиденциальности. Степень конфиденциальности документа определяется на основании классификации, установленной в перечне основных категорий сведений, подлежащих защите в качестве банковской, коммерческой и служебной тайны. 5.2. Классифицированные документы, выполненные и поступившие извне, принимаются и регистрируются подразделением защиты информации (защиты интересов Компании). 5.3. Все факты выдачи защищаемых документов учитываются подразделением защиты информации (защиты интересов Компании) с указанием основания доступа (разрешения), фамилии, имени, отчества и должности лица, получившего доступ к документу, и даты события. 5.4. Безучетная и несанкционированная выдача защищаемых документов запрещается. 5.5. Запрещается внесение изменений в учеты выдачи защищаемых документов, а также замена учетных документов. 6. Участие сотрудников в защите сведений, составляющих банковскую, коммерческую и служебную тайну Компании 6.1. Лица, прошедшие проверку на право доступа к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, допускаются к работе с конфиденциальной информацией только после принятия на себя следующих обязательств: 6.1.1. Нести персональную ответственность за сохранность доверенных им сведений, составляющих банковскую, коммерческую и служебную тайну. 6.1.2. Не допускать действий, могущих повлечь утрату конфиденциальных документов или разглашение защищаемых сведений. 6.1.3. Хорошо знать и неуклонно соблюдать требования инструкции по организации конфиденциального делопроизводства, направленные на обеспечение надежной защиты сведений, составляющих банковскую, коммерческую и служебную тайну, от утечки и неправомерного завладения. 6.1.4. Незамедлительно сообщать уполномоченным лицам об утрате конфиденциальных документов, о фактах посягательств на незаконное собирание защищаемой информации Компании. 6.1.5. Давать письменные объяснения об известных им обстоятельствах при проведении разбирательств по фактам нарушения инструкции по организации конфиденциального делопроизводства, а также по фактам утраты и хищения документов, содержащих защищаемую информацию. 6.1.6. Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компан ии , рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ. 6.2. Добросовестное исполнение указанных выше обязательств поощряется Компанией в виде надбавки к оплате труда сотрудников и других льгот. 6.3. Обязательства лица, связанные с защитой сведений, составляющих банковскую, коммерческую и служебную тайну Компании, и обязательства Компании, определяющие виды, размеры и порядок предоставления льгот в качестве компенсации за участие лица в защите конфиденциальной информации, фиксируются в трудовом договоре (контракте). 6.4. Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет. 6.5. Прекращение трудового договора, независимо от оснований, не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании. 7. Подразделение защиты информации 7.1. Подразделение (отдел, отделение, группа) защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании, входит в структуру управления защиты интересов Компании (службы безопасности Компании) и является ведущим (ответственным) подразделением в сфере разработки и создания системы защиты информации, организации контроля за соблюдением установленного режима конфиденциальности и состоянием средств защиты коммерческой тайны. 7.2. В рамках установленных полномочий подразделение: 7.2.1. Подготавливает организационно-управленческие и нормативные документы, участвует в осуществлении мероприятий по защите банковской, коммерческой и служебной защищаемой информации Компании. 7.2.2. Разрабатывает должностные инструкции, определяющие права и обязанности лиц, уполномоченных осуществлять защиту информации. 72.3. Разрабатывает и доводит до пользователей сведений, составляющих банковскую, коммерческую и служебную тайну Компании, инструкцию по организации конфиденциального делопроизводства, устанавливающую порядок обращения с конфиденциальной информацией, конфиденциальными документами и другими носителями конфиденциальной информации. 7.2.4. Организует работу делопроизводства Компании, обеспечивающую сохранность информации, составляющей банковскую, коммерческую и служебную тайну и ее носителей. 7.2.5. Ведет учет, хранение и выдачу носителей конфиденциальной информации в соответствии с полномочиями пользователей на право доступа, а также контроль за использованием носителей конфиденциальной информации. 7.2.6. Участвует совместно с разработчиками в создании и внедрении технических средств защиты информации, циркулирующей в помещениях и технических средствах Компании. 7.2.7. Готовит и доводит до пользователей инструкцию по защите конфиденциальной информации в процессе эксплуатации технических средств хранения, обработки и передачи информации, составляющей коммерческую тайну. Организует и контролирует ее исполнение. 7.2.8. Ведет служебную документацию системы защиты информации (списки лиц, имеющих право доступа к конфиденциальной информации, учет паролей и ключей для доступа к указанной информации, обрабатываемой средствами вычислительной техники). 7.2.9. Осуществляет контроль за ходом технологического процесса обработки конфиденциальной информации путем регистрации действий пользователей по системному журналу. 7.2.10. Осуществляет оперативный контроль за функционированием системы защиты информации с целью проверки ее надежности. 7.2.11. Организует работу по вскрытию возможных каналов утечки конфиденциальной информации Компании, выявлению, предупреждению и пресечению посягательств на незаконное завладение указанной информацией. Непосредственно участвует в проведении данных мероприятий. 7.2.12. Участвует в разбирательствах и в расследованиях по фактам незаконного собирания, похищения, разглашения и утраты сведений, составляющих банковскую, коммерческую и служебную тайну Компании и незаконных посягательств в сфере компьютерной информации Компании. 7.2.13. Вырабатывает предложения по совершенствованию системы защиты конфиденциальной информации Компании на основании анализа и оценки ее эффективности. 7.2.14. Участвует в координации совместных действий подразделений Компании, ее контрагентов и правоохранительных органов в выявлении и пресечении незаконных посягательств на защищаемую информацию. 7.2.15. Участвует в организации охраны и физической защиты помещений, технических средств и носителей конфиденциальной информации Компании от противоправных посягательств. Приложение 4 . Утверждаю КОНФИДЕНЦИАЛЬНО ______________ Генеральный директор ООО “___________________” “___”______________ 200__г. Д оговор об оформлении допуска сотрудника к банковской, коммерческой и служебной тайне (приложение к трудовому договору) Работодатель (наниматель) _________________ ______ _________ в лице администрации Компании, руководствуясь требованиями __________________________ _____________ ____ ____________ и Инструкцией о порядке допуска работников к банковской, коммерческой и служебной тайне и гражданин: _________ _______ ________________________________ _______ _____________________, (ФИО) действующий от своего имени, признаваемые в дальнейшем сторонами, заключили настоящий договор (контракт) о нижеследующем: 1. Предмет Договора (контракта) Я, ___ ___________________________________ _______ ________________________, (фамилия, имя, отчество) оформляясь на работу в ___ ________ __________________ ___________ ___ _ , будучи (наименование Компании) поставлен (-а) в известность о том, что по роду своей деятельности буду допущен (-а) к банковской, коммерческой и служебной тайне, принимаю на себя добровольные обязательства, связанные с оформлением допуска к коммерческой тайне, на условиях, предусмотренных законодательством Российской Федерации. 2. Условия Договора В соответствии с законодательством РФ тветствии с законодательством … _____________________________________________________________________ о банковской, коммерческой и служебной тайне, другими нормативными и организационно - распорядительными актами, регламентирующими защиту банковской, коммерческой и служебной тайны, с которыми меня ознакомили, принимая на себя обязательства о неразглашении доверенных мне сведений, составляющих банковскую, коммерческую и служебную тайну, даю согласие на частичные временные ограничения моих прав, которые могут касаться права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления (переоформления) допуска к защищаемой информации. Принимаю на себя следующие обязательства: своевременно представлять в кадровый аппарат (наименование Компании) сведения о возникновении оснований для отказа мне в допуске к банковской, коммерческой и служебной тайне в соответствии с положением о банковской, коммерческой и служебной тайне Компании; не уклоняться от проверочных мероприятий и не сообщать заведомо ложные анкетные данные; представлять в установленном порядке в кадровый аппарат ___________________________________ _______ _____________ __________________ (наименование Компании) документы об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих банковскую, коммерческую и служебную тайну; в случае попытки посторонних лиц получить от меня информацию конфиденциального характера немедленно сообщить об этом в подразделение защиты интерес ов Компании ___________ __ __________________________ __________________; (наименование Компании) полно и своевременно информировать кадровый аппарат Компании _________________________ __ ________________________________________________ (наименование Компании) об изменениях в биографических данных. Я предупрежден (-а) о том, что даже в случае однократного нарушения взятых мною на себя обязательств, связанных с защитой банковской, коммерческой и служебной тайны, а равно возникновения обстоятельств, являющихся, согласно положению о банковской, коммерческой и служебной тайне банка, основанием для отказа в допуске к коммерческой тайне, мой допуск к коммерческой тайне может быть прекращен и трудовой договор (контракт) расторгнут в соответствии с его условиями. Обязуюсь добросовестно выполнять свои обязательства по настоящему договору (контракту), строго сохранять доверенные мне сведения, относящиеся к банковской, коммерческой и служебной тайне, в том числе: не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании и ее контрагентов; выполнять требования организационно-распорядительных актов Компании, регламентирующих порядок защиты банковской, коммерческой и служебной тайны; не использовать информацию, составляющую банковскую, коммерческую и служебную тайну Компании в ущерб ее интересам; незамедлительно сообщать сотруднику Компании, уполномоченному по защите информации, об утрате документов (других носителей информации), содержащих банковскую, коммерческую и служебную тайну, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, личных печатей и о других обстоятельствах, связанных с защитой банковской, коммерческой и служебной тайны Компании; при увольнении возвратить представителю Компании все полученные в связи с исполнением должностных обязанностей носители информации и имущество, предназначенное для защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании. Я предупрежден (-а), что за разглашение сведений, составляющих банковскую, коммерческую и служебную тайну, или за утрату документов и предметов, содержащих такие сведения, а также иные нарушения режима конфиденциальности буду привлечен (-а) к ответственности в соответствии с законодательством РФ. Мне изв естно, что в соответствии с о ст. 139 (п. 2) ГК РФ (Ч. 1) , ст. 183 (ч. 2) УК РФ, ст. 57, ст. 243 (п. 7) ТК РФ и Положением о банковской, коммерческой и служебной тайне Компании прекращение допуска к защищаемой информации не освобождает меня от взятых обязательств по неразглашению составляющих ее сведений.азначение служебного расследования 2.1. Основанием для проведения служебного расследования (разбирательства) являются ставшие известными руководителю Компании сведения о фактах причинения ущерба Компании либо нарушениях внутренних правил Компании, могущих повлечь причинение ущерба. Такие сведения могут содержаться в служебных записках руководителей подразделений, сообщениях правоохранительных органов, иных государственных, а также негосударственных структур и частных лиц. 2.2. Разбирательство назначается руководителем, наделенным правом издания приказов, после получения сведений о событии путем дачи письменного указания либо издания приказа о назначении группы сотрудников (комиссии во главе с Председателем) для выполнения этой работы. 2.3. Председателем комиссии разрабатывается план проведения разбирательства, распределяются направления работы, изучаются законодательные и другие нормативные акты по вопросам, подлежащим выяснению. 2.4. Руководитель, назначивший разбирательство, дает указание о направлении и объеме изучения события. 2.5. Сотрудники, на которых возложено проведение разбирательства, могут освобождаться от исполнения функциональных постоянных обязанностей на период разбирательства. 2.6. Сотрудники не могут участвовать в проведении разбирательства, если они прямо или косвенно заинтересованы в его результатах. 3. Проведение разбирательства 3.1. В ходе разбирательства устанавливается: 3.1.1. Действительно ли имело место событие. 3.1.2. Обстоятельства (где, когда), при которых оно произошло. 3.1.3. Наличие отрицательных последствий события, характер и размер ущерба. 3.1.4. Причинная связь между проступком (действиями, бездействием) конкретного лица (лиц) и результатом события. 3.1.5. Причины и условия, способствовавшие событию (совершению проступка). 3.1.6. Наличие обстоятельств смягчающих или отягчающих ответственность виновного лица. 3.2. Разбирательство проводится в срок до 30 дней. В случае необходимости срок разбирательства может быть продлен руководителем, назначившим разбирательство, по мотивированному обращению председателя комиссии. 3.3. Сотрудники, которым поручено проведение разбирательства, подотчетны руководителю, назначившему разбирательство и Председателю комиссии. 3.4. Сотрудники, которым поручено проведение разбирательства обязаны: 3.4. I . Соблюдать предусмотренные законом права и интересы лиц - участников разбирательства. 3.4.2. Делать выводы по результатам работы комиссии только на основании фактических данных, полученных в результате разбирательства и закрепленных документально. 3.4.3. Своевременно докладывать руководителю, назначившему разбирательство, о выявленных нарушениях закона, причинах и условиях, способствовавших совершению проступка (правонарушения). 3.4.4. В случае установления в ходе разбирательства признаков преступления немедленно доложить об этом руководителю и по его указанию направить материалы в установленном порядке в следственные (правоохранительные) органы. 3.5. Сотрудники, которым поручено разбирательство имеют право: 3.5.1. Приглашать для беседы сотрудников, а также других граждан (с их согласия). Получать от них письменные объяснения, по фактам, имеющим отношение к предмету разбирательства. Отказ от дачи пояснений оформляется отдельной справкой с указанием мотивов отказа. 3.5.2. С разрешения руководителя, назначившего разбирательство, знакомиться с документами организации, имеющими отношение к предмету разбирательства. В случае необходимости приобщать указанные документы либо их копии к материалам разбирательства. Получать в установленном порядке консультации у специалистов Компании и других структур государственной и негосударственной форм собственности по вопросам, требующим специальных познаний. Осматривать предметы, документы, изделия, участки местности, имеющие отношение к событию. Применять для фиксации полученной информации средства аудио-, видеозаписи по правилам уголовно-процессуального законодательства. 3.5.6. Приобщать к заключению о результатах разбирательства свое особое мнение в случае несогласия с процессом разбирательства или выводами по результатам работы. 4. Завершение разбирательства 4.1. По результатам разбирательства проводившие его сотрудники составляют мотивированное заключение, которое представляется руководителю, назначившему разбирательство. В заключении должно быть указано: 4.1.1. Должности и фамилии сотрудников, проводивших разбирательство и основание для его назначения. 4.1.2. Установочные данные лица, в отношении которого проводилось разбирательство. 4.1.3. Аргументированные ответы на вопросы, перечисленные в п. 3.1. настоящей Инструкции. 4.1.4. Предложения (в зависимости от результатов разбирательства) о применении к виновному конкретного дисциплинарного взыскания, привлечения его к материальной ответственности, мерах, направленных на устранение причин и условий, способствовавших совершению проступка, о прекращении разбирательства или направлении материалов разбирательства в правоохранительные органы для решения вопроса о возбуждении уголовного дела. 4.2. Мотивированное заключение, подписанное сотрудниками, проводившими разбирательство, не требует согласования с непосредственными руководителями этих сотрудников. 4.3. Руководитель, назначивший разбирательство, изучает собранные материалы и заключение, оценивает их полноту и объективность, утверждает заключение либо возвращает с конкретными указаниями о собирании дополнительных сведений. Разбирательство считается законченным в день утверждения заключения. Если в ходе разбирательства будут установлены признаки состава преступления, руководитель организации направляет материалы в установленном порядке в правоохранительные органы. 4.4. Руководитель, утвердивший заключение, определяет форму, в которой сотрудники, в отношении которых проводилось разбирательство, знакомятся с его материалами. 4.5. Материалы служебного разбирательства приобщаются к отдельным делам, ведущимся службой безопасности. Приложение 6 ( приводятся фактические данные, свидетельствующие о том, что документ является собственностью Компании, содержит сведения, составляющие банковскую, коммерческую или служебную тайну, включен в систему охранительных отношений и имеет соответствующие реквизиты и гриф конфиденциальности. Называется лицо, ответственное за сохранность документа в Компании, основания и цель с которыми это лицо получило документ, дается ссылка на соответствующие учеты и подпись лица принявшего документ на ответственное хранение. Описываются время, место, способ и другие обстоятельства выхода документа из владения ответственного лица. Приводятся данные, свидетельствующие о наличии либо отсутствии вины ответственного за документ лица. Излагаются мотив и цель нарушения (правонарушения). Указываются обстоятельства подтверждающие (опровергающие) факт незаконного использования содержащейся в документе информации. Дается обоснование суммы ущерба, понесенного Компанией, вследствие выхода документа из законного владения. Указываются обстоятельства, способствовавшие утрате или похищению документа и предлагаются способы совершенствования защиты информации на будущее ). (дней, месяцев, лет) с даты заключения Настоя щего Договора Получающая сторона не будет р азглашать никакой информации, полу ченной ею от Раскрывающей стороны , являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, названной выше , в явном виде. 2.2. Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой инфо рмации, какую Получающая сторона соблюдала бы в разумной степени в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации такой же степени важности. 3. ОСОБЫЕ УСЛОВИЯ 3.1. Любая информация, передача которой оформлена в письменном виде и отнесена обеими сторона ми к договору, считается конфиденц иальной или секретом фирмы (протокол о передаче информации, Приложение 1). 3.2. Информация не будет считаться конфиденциальной или сек ретом фирмы и Получающая сторона не будет иметь никаких обязательств в отношении данной информации, если она удовлетворяет одному из следующих пунктов: — уже известна Получающей стороне ; — является или становится публично известной в результате неправильного, небрежного или намеренно го действия Раскрывающей стороны ; — легально получена от третьей стороны без ограничения и без нарушения настоящего договора; — представлена тр етьей стороне Раскрывающей стороной без аналогичного ограничения на права третьей стороны; — независимо разработана Получающей стороной , при условии, что лицо или лица, разработавшие ее, не имели доступа к конфиденциальной или являющейся секретом фирмы информации Раскрывающей стороны ; — разрешена к выпуску пи сьменным разрешением Раскрывающей стороной ; — раскрыта правительству по требованию правительствен ного органа и Получающая сторона прилагает максимальные усилия, чтобы добиться обращения с этой информацией как с конфиденциальной или являющейся секретом фирмы, либо если раскрытия требует Закон. 4. ОТВЕТСТВЕННОСТЬ СТОРОН 4.1. Получающая сторона будет ответственна за: а) неумышленное разглашение или использование конфиденциальной информации, если она не соблюдает столь же высокой степени осторожности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информа ц ии аналогичной важности и, после обнаружения неумышленного разглашения или использования этой информации, не пытается прекратить ее неумышленное разглашение или использование; б) несанкционированное разглашение или использование конфиденциальной или являющейся секретом фирмы информации лицами, которые работают или работали на нее по найму, если ей не удается охранять эту информацию со столь же высокой степенью тщательности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информа ц ии аналогичной важности. 4.2. Получающая сторона назначает указанное ниже лицо своим Ответственным за секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору . Получающая сторона может с менить своего представителя , о тветственного за секретность путем письменного уведомления Раскрывающей стороны об имени и адресе ее вновь назначенного Ответственного за секретность в _______ ____ ____ дневный срок после назначения. 4.3. Вся инфор мация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно договору, будет и останется исключительной соб ственностью Раскрывающей стороны и данные и любые их копии должны немедленно в озвращаться Раскрывающей стороне по письменному требованию или уничто жаться по усмотрению Раскрывающей стороны . 5. РАСКРЫТИЕ ИНФОРМАЦИИ 5.1. Ни одна из сторон не будет разглашать факт су щ ествования договора без предварительного согласия другой стороны. 5.2. Договор не может быть поручен ил и передан Получающей стороной в силу Закона или смены руководства. Любая попытка Получающей стороны поручить договор без предварительного письменного соглашения Раскрывающей стороны будет недействительной. Если третья сторона возбудит иск или другое юридическое действие на предмет раскрытия какой-либо конфиденциально й информации, Получающая сторона немедлен но уведомит Раскрывающую сторону и обеспечит ей в разумных пределах такую по мощь, какую Раскрывающая сторона потребует для предотвращения разглашения. 6. СПЕЦИАЛЬНЫЕ ПОЛОЖЕНИЯ Настоящий Договор подлежит юрисдикции и толкованию в соответствии с законами ___________________________________________ _______________________ _________. 6.1. Выигравшая сторона в любом иске или судебном разбирательстве между сторонами, вытекающим из Настоящего Договора или связанным с ним, будет иметь право на возмещение в разумных пределах гонораров ее адвокатам и издержек, понесенных в связи с любым таким иском или судебным разбирательством. 6.2. В случае уста новления вины Получающей стороны в разглашении конфиденциальной или являющейся секретом фирмы информации Раскрывающая сторона по своему усмотрению имеет право возместить убытки, понесенные в связи с разглашением или использованием этой информации либ о взыскать с Получающей стороны штраф в размере, оговоренном письменным образом при передаче информации. 7. ПРОЧИЕ УСЛОВИЯ 7.1. Нас тоящий Договор составлен в 2-х подлинных экземплярах равной силы , по одному для каждой из сторон. 7.2. Все устные д оговор енност и по Настоящему Договору не имеют силы. Договор может быть видоизменен или дополнен только в письменной форме, подписанной обеими сторонами. 7.3. Настоящий Договор заключен на срок с “_ _” ___ __ __ 200 _г. по “_ _”_____ _ __ 200 _ г. 7.4. Ответственный за конфиденциаль ность ___________________________ __ ________. Юридические адреса, банковские реквизиты и подписи сторон Приложение 9 . Утверждаю КОНФИДЕНЦИАЛЬНО ______________ Генеральный директор ООО “___________________” “___”______________ 200__г. СПЕЦИАЛЬНЫЕ ОБЯЗАННОСТИ РУКОВОДИТЕЛЕЙ ПОДРАЗДЕЛЕНИЙ ООО “ ____ ___ ________ ” ПО ЗАЩИТЕ КОММЕРЧЕСКОЙ ТАЙНЫ Руководители структурных подразделений ________________ _____ _______________ ОБЯЗАНЫ: · знать требования руководящих и нормативных документов, регламентирующих вопросы обеспечения режима информационной; · знать фактическое состояние дел по обеспечению защиты коммерческой тайны в своём подразделении и организовывать постоянную работу по выявлению возможных каналов утечки информации ограниченного доступа и их закрытию; · определять сотрудникам подразделения их задачи и обязанности по защите коммерческой тайны; · предъявлять высокие требования к сотрудникам по сохранению коммерческой тайны и принимать меры по предотвращению случаев разглашения сведений; · принимать меры воздействия к лицам, допускающим факты нарушения требований по защите коммерческой тайны , в соответствии с Законодательством Российской Федерации и локальными актами компании ; · доводить до подчинённых требования регламентирующих документов по защите коммерческой тайны; · разрабатывать (участвовать в разработке) планы мероприятий по защите коммерческой тайны; · осуществлять контроль за исполнением требований регламентирующих документов по защите коммерческой тайны; · постоянно изучать и анализировать все стороны деятельности подразделения с целью принятия эффективных мер закрытия возможных каналов утечки информации ограниченного доступа с учётом решаемых подразделением задач, условий обстановки и реальных возможностей; · устанавливать и поддерживать строгий порядок в процессе разработки, обращении, хранении и рассылке конфиденциальных документов; · обеспечивать правильное определение степени конфиденциальности сведений, составляющих коммерческую тайну , своевременное присвоение и снижение (снятие) ус тановленного грифа, уничтожение утративших практическую надобность документов (носителей сведений); · определять круг сотрудников подразделения, допускаемых к документам и работам, содержащим сведения, составляющие коммерческую тайну; · организовывать работы комиссий по проверке наличия и уничтожения документов, содержащих сведения, составляющие коммерческую тайну.