Библиография

[2] Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ

[4] Политика корпоративной информатизации ОАО «РЖД» (утверждена распоряжением ОАО «РЖД» от 11 сентября 2006 г. № 1872р)

Общие положения
Данный раздел регулирует общие вопросы — цель разработки локального акта, в отношении кого он действует, на основании каких нормативно-правовых актов он разработан.

Рекомендации по разработке положения о коммерческой тайне

Положение о коммерческой тайне является внутренним локальным актом организации, который регламентирует деятельность в отношении сведений, являющихся конфиденциальными.

Данный документ организация не обязана разрабатывать и утверждать. Но если компания хочет обеспечить сохранности конфиденциальной информации, то утверждение положения один из первых шагов по установке режима коммерческой тайны.

После создания положения о коммерческой тайне, руководитель издаёт приказ о его утверждении. Далее нужно ознакомить сотрудников с данным документом под роспись. Если конфиденциальные материалы были разглашены лицом, не ознакомленным в установленном порядке с требованиями о защите информации, никакой ответственности за разглашение он нести не будет.

Содержание положения о коммерческой тайне

Установленной формы для данного документа не установлено, но в его тексте обычно присутствуют следующие положения:

  • данные об обладателе коммерческой тайны и о круге лиц, на которых распространяется положение;
  • перечень конфиденциальных сведений;
  • полномочия руководителя организации в области коммерческой тайны;
  • обязанности работников, имеющих доступ к тайне;
  • порядок получения и прекращения доступа сотрудников к коммерческой тайне;
  • ответственность сотрудников за нарушение обязательств, предусмотренных положением.

Общие положения

Данный раздел регулирует общие вопросы — цель разработки локального акта, в отношении кого он действует, на основании каких нормативно-правовых актов он разработан.

Перечень информации, составляющая коммерческую тайну

Это самый главный раздел документа и в нем перечисляются те данные, которые компания относит к секретным и ценным. В качестве такой информации могут быть указана информация:

  • о клиентах, потребителях, контрагентах, партнёрах, имеющая действительную и коммерческую ценность при осуществлении предпринимательской деятельности;
  • о потребностях и предпочтениях клиентов, потребителей, контрагентов, партнёров, которая не содержится в открытых источниках;
  • о коммерческих предложениях и договорах, заключаемых с клиентами, потребителями, контрагентами, партнёрами, в том числе информация о предмете, стоимости, объёмах, сроках договоров и иные сведения об условиях работы с клиентами;
  • о целях, задачах и тактике переговоров с деловыми партнерами, а также о факте и содержании переговоров, их результате с потенциальными контрагентами;
  • о методах расчета и структуре цен на продукцию, товары и услуги;
  • о применяемых методах изучения рынка и методах осуществления продаж;
  • о целях, задачах, особенностях разрабатываемых и используемых технологий и т.д.

Обратите внимание! Работодатель имеет право отнести любые сведения к секретным, за исключением тех, которые в силу закона нельзя отнести к таковым (ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ).

Полномочия руководителя

Здесь указываются обязанности генерального директора в области защиты коммерческой тайны, в том числе обязанности по контролю за исполнением Положения, за соблюдением порядка обращения с информацией, содержащей коммерческую тайну. Также указывается, что именно руководитель организации разрешает и прекращает доступ к конфиденциальной информации и ведёт учёт лиц, допущенных к коммерческой тайне.

— Не могли Вы подробнее рассказать об основных составляющих СОИБ?

ОАО «РЖД»: о приоритетах и перспективах

— Система обеспечения информационной безопасности (СОИБ) ОАО «РЖД» представляет собой сложную организационно-техническую систему, основными целями создания и функционирования которой являются обеспечение защиты информации, не относящейся к категории «государственная тайна», внедрение и эксплуатация технических подсистем, комплексов и средств обеспечения ИБ, обеспечение доступности соответствующих категорий информации для пользователей ОАО «РЖД», других организаций и частных лиц, управление информационной инфраструктурой, а также аудит уровня ИБ ОАО «РЖД».

Деятельность по управлению ИБ Компании направлена на обеспечение безопасности информации объектов инфраструктуры, а также на сохранение конфиденциальности, целостности и доступности информации и единства информационного пространства РЖД. В процессе управления ИБ Компании решаются следующие задачи:

  • выполнение требований законодательства и регулирующих государственных органов в области обеспечения ИБ;
  • обеспечение технологической безопасности автоматизированных систем (АС) при обработке и использовании информационных активов;
  • определение информационных активов, подлежащих защите;
  • определение категорий АС и информационных активов с целью определения приоритетов и требуемых уровней защиты информации;
  • построение моделей нарушителей и угроз безопасности информационных активов;
  • формирование требований безопасности информационных активов, предъявляемых к АС;
  • определение рационального баланса технических и организационных мер обеспечения безопасности информации, обрабатываемой в АС;
  • разработка требований к подсистемам обеспечения ИБ АС и контроль их выполнения;
  • обеспечение требуемого уровня ИБ;
  • разработка и внедрение системы управления ИБ, включая разработку нормативно-методических и организационно-распорядительных документов по управлению ИБ и разработку и внедрение инструментально-методического обеспечения мониторинга и управления ИБ;
  • разработка планов долгосрочного и среднесрочного развития программы ИБ ОАО «РЖД»;
  • обеспечение взаимоувязанного по времени, целям и задачам взаимодействия структурных подразделений защиты информации ГВЦ и ИВЦ в эксплуатационном сегменте информационного обеспечения производственной деятельности ОАО «РЖД» в части реализации единой технической политики в области защиты информационных ресурсов Компании.
  • объекты информационной инфраструктуры, включающие в себя программно-технические комплексы и систему управления единой магистральной цифровой сетью связи (ЕМЦСС);
  • системы управления автоматических телефонных станций общетехнологической и оперативно-технологической сетей;
  • программно-технические комплексы и система управления сетью передачи данных (СПД);
  • объекты автоматизированных систем управления и информационных систем, включающие в себя отдельные автоматизированные рабочие места (АРМ) и локальные вычислительные сети (ЛВС), серверные сегменты информационных систем и автоматизированных систем управления, программно-технические комплексы поддержания специализированных баз данных;
  • системы документооборота.

— Не могли Вы подробнее рассказать об основных составляющих СОИБ?

— Можно выделить три составляющие СОИБ: организационную, нормативно-правовую и техническую.

Система дистанционного обучения РЖД https://sdo.rzd.ru/
В настоящий момент действует вариант «нью» с уникальными вопросами тестирования. Эти бесплатные вопросы понравятся слушателям для подготовки к сдаче итогового тестирования.

Помощь в прохождении испытаний в личном кабинете

Тестирование в персональном разделе на портале РЖД обеспечивает квалифицированную проверку полученных навыков для работы в транспортной отрасли. Обучение выполняется удаленно и требует только времени на прохождение испытаний. Наша компания предлагает оказать содействие в выполнении тестовых заданий для подтверждения полученных навыков.

Причин нарушения срока испытаний может быть много. Слушатель способен быть занят на работе или заболеть, решать личные проблемы.

Срыв срока направления ответов приводит к ухудшению личного рейтинга сотрудника, появлению негативной информации в портфолио, нарушению контакта с преподавателем и работодателем.

Согласно изменений №1 СТО РЖД 08.020.2019 2020 «Организация технической учебы работников ОАО «РЖД». Общие положения» какой устанавливается срок для создания электронного учебного контента по внеплановому занятию и размещения его в электронных технических занятиях:
► Пятнадцать рабочих дней

СДО для вагонников

Согласно изменений №1 СТО РЖД 08.020.2019 2020 «Организация технической учебы работников ОАО «РЖД». Общие положения» как должны проводиться еженедельные (предсменные) инструктажи:
► Очно и/или в форме дистанционных технических занятий в рабочее время

Согласно изменений №1 СТО РЖД 08.020.2019 2020 «Организация технической учебы работников ОАО «РЖД». Общие положения» какой устанавливается срок для создания электронного учебного контента по внеплановому занятию и размещения его в электронных технических занятиях:
► Пятнадцать рабочих дней

Согласно изменений №1 СТО РЖД 08.020.2019 «Организация технической учебы работников ОАО «РЖД». Общие положения», что рекомендуется использовать при проведении теоретических занятий по технической учебе и еженедельных (предсменных) инструктажей:
► Самоподготовку в СДО в сочетании с проверкой знаний в СДО

Согласно изменений №1 СТО РЖД 08.020.2019 2020 «Организация технической учебы работников ОАО «РЖД». Общие положения» в соответствии с чем осуществляется организация и проведение технической учебы в структурном подразделении линейного уровня:
► Распорядительного документа по организации и проведению технической учебы линейного уровня управления

Согласно изменений №1 СТО РЖД 08.020.2019 2020 «Организация технической учебы работников ОАО «РЖД». Общие положения» где могут храниться конспекты для (теоретических) плановых занятий:
► В электронном виде или в виде электронных учебных контентов

🟠 Введите свои вопросы в форму для бесплатной консультации

Оцените, пожалуйста, публикацию:
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *