Библиография
[2] Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ [4] Политика корпоративной информатизации ОАО «РЖД» (утверждена распоряжением ОАО «РЖД» от 11 сентября 2006 г. № 1872р)Рекомендации по разработке положения о коммерческой тайне
Положение о коммерческой тайне является внутренним локальным актом организации, который регламентирует деятельность в отношении сведений, являющихся конфиденциальными.
Данный документ организация не обязана разрабатывать и утверждать. Но если компания хочет обеспечить сохранности конфиденциальной информации, то утверждение положения один из первых шагов по установке режима коммерческой тайны.
После создания положения о коммерческой тайне, руководитель издаёт приказ о его утверждении. Далее нужно ознакомить сотрудников с данным документом под роспись. Если конфиденциальные материалы были разглашены лицом, не ознакомленным в установленном порядке с требованиями о защите информации, никакой ответственности за разглашение он нести не будет.
Содержание положения о коммерческой тайне
Установленной формы для данного документа не установлено, но в его тексте обычно присутствуют следующие положения:
- данные об обладателе коммерческой тайны и о круге лиц, на которых распространяется положение;
- перечень конфиденциальных сведений;
- полномочия руководителя организации в области коммерческой тайны;
- обязанности работников, имеющих доступ к тайне;
- порядок получения и прекращения доступа сотрудников к коммерческой тайне;
- ответственность сотрудников за нарушение обязательств, предусмотренных положением.
Общие положения
Данный раздел регулирует общие вопросы — цель разработки локального акта, в отношении кого он действует, на основании каких нормативно-правовых актов он разработан.
Перечень информации, составляющая коммерческую тайну
Это самый главный раздел документа и в нем перечисляются те данные, которые компания относит к секретным и ценным. В качестве такой информации могут быть указана информация:
- о клиентах, потребителях, контрагентах, партнёрах, имеющая действительную и коммерческую ценность при осуществлении предпринимательской деятельности;
- о потребностях и предпочтениях клиентов, потребителей, контрагентов, партнёров, которая не содержится в открытых источниках;
- о коммерческих предложениях и договорах, заключаемых с клиентами, потребителями, контрагентами, партнёрами, в том числе информация о предмете, стоимости, объёмах, сроках договоров и иные сведения об условиях работы с клиентами;
- о целях, задачах и тактике переговоров с деловыми партнерами, а также о факте и содержании переговоров, их результате с потенциальными контрагентами;
- о методах расчета и структуре цен на продукцию, товары и услуги;
- о применяемых методах изучения рынка и методах осуществления продаж;
- о целях, задачах, особенностях разрабатываемых и используемых технологий и т.д.
Обратите внимание! Работодатель имеет право отнести любые сведения к секретным, за исключением тех, которые в силу закона нельзя отнести к таковым (ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ).
Полномочия руководителя
Здесь указываются обязанности генерального директора в области защиты коммерческой тайны, в том числе обязанности по контролю за исполнением Положения, за соблюдением порядка обращения с информацией, содержащей коммерческую тайну. Также указывается, что именно руководитель организации разрешает и прекращает доступ к конфиденциальной информации и ведёт учёт лиц, допущенных к коммерческой тайне.
ОАО «РЖД»: о приоритетах и перспективах
— Система обеспечения информационной безопасности (СОИБ) ОАО «РЖД» представляет собой сложную организационно-техническую систему, основными целями создания и функционирования которой являются обеспечение защиты информации, не относящейся к категории «государственная тайна», внедрение и эксплуатация технических подсистем, комплексов и средств обеспечения ИБ, обеспечение доступности соответствующих категорий информации для пользователей ОАО «РЖД», других организаций и частных лиц, управление информационной инфраструктурой, а также аудит уровня ИБ ОАО «РЖД».
Деятельность по управлению ИБ Компании направлена на обеспечение безопасности информации объектов инфраструктуры, а также на сохранение конфиденциальности, целостности и доступности информации и единства информационного пространства РЖД. В процессе управления ИБ Компании решаются следующие задачи:
- выполнение требований законодательства и регулирующих государственных органов в области обеспечения ИБ;
- обеспечение технологической безопасности автоматизированных систем (АС) при обработке и использовании информационных активов;
- определение информационных активов, подлежащих защите;
- определение категорий АС и информационных активов с целью определения приоритетов и требуемых уровней защиты информации;
- построение моделей нарушителей и угроз безопасности информационных активов;
- формирование требований безопасности информационных активов, предъявляемых к АС;
- определение рационального баланса технических и организационных мер обеспечения безопасности информации, обрабатываемой в АС;
- разработка требований к подсистемам обеспечения ИБ АС и контроль их выполнения;
- обеспечение требуемого уровня ИБ;
- разработка и внедрение системы управления ИБ, включая разработку нормативно-методических и организационно-распорядительных документов по управлению ИБ и разработку и внедрение инструментально-методического обеспечения мониторинга и управления ИБ;
- разработка планов долгосрочного и среднесрочного развития программы ИБ ОАО «РЖД»;
- обеспечение взаимоувязанного по времени, целям и задачам взаимодействия структурных подразделений защиты информации ГВЦ и ИВЦ в эксплуатационном сегменте информационного обеспечения производственной деятельности ОАО «РЖД» в части реализации единой технической политики в области защиты информационных ресурсов Компании.
- объекты информационной инфраструктуры, включающие в себя программно-технические комплексы и систему управления единой магистральной цифровой сетью связи (ЕМЦСС);
- системы управления автоматических телефонных станций общетехнологической и оперативно-технологической сетей;
- программно-технические комплексы и система управления сетью передачи данных (СПД);
- объекты автоматизированных систем управления и информационных систем, включающие в себя отдельные автоматизированные рабочие места (АРМ) и локальные вычислительные сети (ЛВС), серверные сегменты информационных систем и автоматизированных систем управления, программно-технические комплексы поддержания специализированных баз данных;
- системы документооборота.
— Не могли Вы подробнее рассказать об основных составляющих СОИБ?
— Можно выделить три составляющие СОИБ: организационную, нормативно-правовую и техническую.
Помощь в прохождении испытаний в личном кабинете
Тестирование в персональном разделе на портале РЖД обеспечивает квалифицированную проверку полученных навыков для работы в транспортной отрасли. Обучение выполняется удаленно и требует только времени на прохождение испытаний. Наша компания предлагает оказать содействие в выполнении тестовых заданий для подтверждения полученных навыков.
Причин нарушения срока испытаний может быть много. Слушатель способен быть занят на работе или заболеть, решать личные проблемы.
Срыв срока направления ответов приводит к ухудшению личного рейтинга сотрудника, появлению негативной информации в портфолио, нарушению контакта с преподавателем и работодателем.
► Пятнадцать рабочих дней
СДО для вагонников
Согласно изменений №1 СТО РЖД 08.020.2019 2024 «Организация технической учебы работников ОАО «РЖД». Общие положения» как должны проводиться еженедельные (предсменные) инструктажи:
► Очно и/или в форме дистанционных технических занятий в рабочее время
Согласно изменений №1 СТО РЖД 08.020.2019 2024 «Организация технической учебы работников ОАО «РЖД». Общие положения» какой устанавливается срок для создания электронного учебного контента по внеплановому занятию и размещения его в электронных технических занятиях:
► Пятнадцать рабочих дней
Согласно изменений №1 СТО РЖД 08.020.2019 «Организация технической учебы работников ОАО «РЖД». Общие положения», что рекомендуется использовать при проведении теоретических занятий по технической учебе и еженедельных (предсменных) инструктажей:
► Самоподготовку в СДО в сочетании с проверкой знаний в СДО
Согласно изменений №1 СТО РЖД 08.020.2019 2024 «Организация технической учебы работников ОАО «РЖД». Общие положения» в соответствии с чем осуществляется организация и проведение технической учебы в структурном подразделении линейного уровня:
► Распорядительного документа по организации и проведению технической учебы линейного уровня управления
Согласно изменений №1 СТО РЖД 08.020.2019 2024 «Организация технической учебы работников ОАО «РЖД». Общие положения» где могут храниться конспекты для (теоретических) плановых занятий:
► В электронном виде или в виде электронных учебных контентов