Обоснование разработки, чем регулируется

Я выделю два метода обоснования необходимости разработки каких-либо решений, регламентации процессов и принятия мер ИБ:

Экспертный метод основан на формализованном, документированном мнении экспертов в области ИБ. Владелец активов на базе экспертного мнения принимает решение о необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами путём разработки и подписания соглашений о неразглашении.

По поводу экспертной оценки. Регламентация процессов информационной безопасности при взаимодействии с контрагентами — это организационная мера, обоснование и выбор которой зависит от множества факторов. Описывать, комментировать различные методики оценки рисков, моделирования угроз можно много и долго. Подход и выбор методик должен быть индивидуальным для организации, в зависимости от её контекста (внутренних, внешних факторов, сферы деятельности, стиля руководства и т.д.).

Для нормативного обоснования необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами рассмотрим требования Российского законодательства, в частности, Федерального закона от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (далее по тексту – ФЗ «О коммерческой тайне») и международного стандарта ИСО/МЭК 27001:2013 «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования» (далее по тексту – 27001).

Разумеется, можно было бы провести более глубокий анализ нормативных документов, как РФ, так и международных, в том числе, в разрезе отраслевых направлений, но для разработки рекомендаций, считаю достаточным рассмотреть только указанные выше документы.

Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»

В соответствии с ФЗ «О коммерческой тайне» одной из мер для установления режима коммерческой тайны является регулирование отношений с контрагентами, а именно — наличие гражданско-правового договора, в котором отражены вопросы защиты сведений, составляющих КТ, в том числе условия сохранения конфиденциальности и меры по её охране.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

доступ к информации, составляющей коммерческую тайну, — ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

Вы сталкивались с нарушением прав со стороны работодателей?
ДаНет, никогда

передача информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

контрагент — сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию.

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

… 4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; … Письмо о Непредоставлении Информации Коммерческая Тайна.

Последствия при нарушении и разглашении конфиденциальных сведений

В случае нарушения работником подписанной расписки о неразглашении информации законодательством предусмотрены различные виды ответственности, которые зависят от конкретных обстоятельств распространения защищенных данных, видов разглашенных сведений, включая дисциплинарную, материальную и уголовную ответственности.

В случаях разглашения конфиденциальных материалов в результате неосторожных действий применяются меры дисциплинарного взыскания в виде выговора, а при утечке информации в связи с имеющимися у сотрудника корыстными мотивами и, соответственно, наличием умысла и вины работника, уровень ответственности значительно увеличивается и может варьироваться от полного возмещения причиненных компании убытков согласно гражданскому законодательству до привлечения сотрудника к уголовной ответственности, устанавливающей наказание в виде лишения свободы периодом до семи лет в зависимости от тяжести совершенного преступления.

Административная ответственность применяется в случаях нарушения обязательств о неразглашении сведений, которые не приводят к серьезным последствиям, в виде штрафа для физических лиц в размере одной тысячи рублей, а для должностного лица наказание может составлять штраф от четырех до пяти тысячи рублей.

баннер

Однако если сотрудник не проинформирован в письменном виде об установленной в организации системе конфиденциальности, привлечь его к ответственности за любое нарушение обязательства о неразглашении информации не удастся. Письмо о Неразглашении Коммерческой Тайны Пример.

Служебная тайна хотя и не имеет персонального, охраняющего именно ее закона, но тоже подлежит защите. Относительно точное ее определение дано в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 06.03.1997 № 188: служебные сведения, доступ к которым ограничен органами госвласти в соответствии с федеральными законами.

Важно! Доступ к служебной тайне могут иметь только государственные служащие в силу исполнения ими должностных функций.

Иначе обстоит дело с профессиональной тайной. Составляющие ее сведения могут быть доступны и работникам частным предприятий, и бюджетникам, не состоящим на государственной службе. В первую очередь это персональные данные сотрудников, которыми располагают представители кадрового аппарата любой фирмы или организации.

Для обеспечения сохранности подобной информации и заключается соглашение о конфиденциальности.

Сведения, не являющиеся коммерческой тайной
Стоит отметить, что не редко договор может служить единственным инструментом для защиты государственной, банковской или даже налоговой тайны, доступ к которой имеется у ограниченного числа граждан. Такой вариант возможен при необходимости в замещении какой-либо должности.

Требования к оформлению

Требования к оформлению

Действующим законодательством не предусмотрено определенных норм, которые регулировали бы порядок заключения соглашения либо же унифицированную форму.

Не редко соглашение формируется в качестве дополнительного приложения к действующему трудовому договору (при заключении соглашения между контрагентами, речь может идти о гражданско-правовом договоре).

Законом не предусмотрен единый образец данного соглашения, однако традиционно оно представляет собой аналог договора либо своего рода контракта.

  • вводная часть, которая включает в себя наименование соглашения, когда именно и где было составлено, цель его подписания;
  • подраздел “Предмет договора”, который включает в себя все необходимые конфиденциальные сведения;
  • подраздел, в котором указываются права и обязанности сторон;
  • подраздел “Общие сведения”, в котором содержится подробный алгоритм действия каждой из сторон при наступлении той или иной ситуации (к примеру, действия работодателя при попытке сотрудником разгласить коммерческую тайну);
  • подраздел “Ответственность сторон”, в нем указывается возможная ответственность сотрудника, которая может наступить при попытке разглашения коммерческой тайны;
  • напоследок указываются реквизиты сторон и ставятся подписи.
Соглашение о конфиденциальности с работником, образец
Определение коммерческой тайны дано в ст. 139 Гражданского кодекса РФ, часть первая. Это сведения, не являющиеся секретом государственного значения, но представляющие коммерческую ценность в силу того, что третьим лицам они не известны. Такие сведения не находятся в свободном доступе, а их обладатель предпринимает определенные действия, чтобы сохранить их в секрете.

Соглашение о неразглашении коммерческой тайны

Некоторые сотрудники в ходе работы оперируют с информацией, составляющей коммерческую или иную тайну организации, такая информация является конфиденциальной и не подлежит разглашению сторонним лицам.

С такими сотрудниками следует в первый рабочий день заключать договор о неразглашении коммерческой тайны компании.

Данное соглашение, подписанное работником, дает работодателю некоторую гарантию в том, что конфиденциальная информация компании не разойдется между третьими лицами.

Стопроцентной уверенности в сохранении тайны данный договор не дает, однако работник будет понимать, что берет на себя определенные обязательства по хранению молчания, и их разглашение влечет за собой установленную договором ответственность.

Скачать образец договора о коммерческой тайне организации можно по ссылке ниже.

С работником при приеме на работу может быть заключен не только договор о неразглашении конфиденциальной информации, но и иные виды соглашений:

Содержание и условия (образец оформления)

Договор о неразглашении коммерческой тайны должен включать обязанности работника по сохранению определенной информации в тайне. Необходимо четко прописать, какая именно информация не подлежит разглашению, дается определение коммерческой тайне предприятия.

Срок действия договора может значительно превышать период работы такого сотрудника, то есть даже после увольнения работник обязан хранить молчание на протяжении определенного периода времени, который может исчисляться годами.

То есть не обязательно срок действия трудового договора и соглашения о коммерческой тайне совпадают, работодатель может получить подтверждение от работника в том, что он не разгласит секреты компании и после прекращения трудовых отношений.

Обязательно нужно установить для работника ответственность за нарушение взятого на себя обязательства. Работник должен знать, какое наказание он понесет в случае передачи сведений третьим лицам.

В соглашение вписываются сведения о работнике, работодателе. Указывается дата заключения договора, населенный пункт.

Стороны должны поставить свои подписи в договоре в знак своей осведомленности с условиями соглашения. Каждая сторона получает по одному экземпляру документа.

🟠 Введите свои вопросы в форму для бесплатной консультации

🟠 Пройдите опрос и получите консультацию бесплатно:

Оцените, пожалуйста, публикацию:
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *