Какая информация относится в компании относится к конфиденциальной - Контакты компаний и предприятий на Atlaso.ru

Федеральное законодательство по защите информации устанавливает принципы и методы ее классификации. Определенные законодательные акты также вносят ряд ограничений на получение и использование стратегически значимой информации и регламентируют правила обращения с ней. Базовым разделителем является признание определенного вида сведений общедоступными данными либо конфиденциальной информацией.

Закон определяет, что ограничения на обработку и получение определенных видов информации могут быть установлены исключительно федеральными законами. Соответственно, любой вид данных, не указанный в специальном законе, считается общедоступным.

Информацию можно условно разделить на четыре категории в зависимости от условий ее получения или правил распространения:

данные с неограниченным доступом и свободой распространения;
данные, которые предоставляются исключительно с согласия лиц, принимающих участие в соответствующих отношениях. Например, перед заключением договора купли-продажи граждане добровольно предоставляют свою персональную информацию нотариусу;
сведения, которые федеральное законодательство предписывает распространять либо публиковать;
данные, содержащие угрозу государству или безопасности граждан. Распространение такого типа информации ограничивается или блокируется.

Гарантии общедоступности информации

Руководителям организаций стоит помнить, что закон определяет некоторые виды информации, к которым должен быть обеспечен доступ широкой общественности. В эту категорию входят:

законодательство и нормативы, которые содержат гарантии гражданских прав и свобод. Запрещено ограничивать сокрытие от граждан сведений об их законных правах. В открытом доступе должны храниться и сведения об обязанностях граждан;
правовая база формирования и функционирования различных органов власти. Сведения о полномочиях силовых и прочих структур власти;
сведения о решениях органов власти, отдельных руководителей госструктур и коллективных выборных органов самоуправления, за исключением особых случаев, предусмотренных соответствующим законодательством;
сведения о состоянии бюджетов разных уровней, о трате бюджетных средств и об изменениях, вносимых после их утверждения. Исключение составляют данные, которые подпадают под определение «государственная (служебная) тайна»;
фонды библиотек и архивных служб с открытой информацией, экспозиции государственных музеев;
данные в системах информирования, которые создают органы власти для донесения своих решений до общества;
данные проверок экологического благополучия и мониторинга состояния окружающей среды;
прочие сведения, закрытие доступа к которым запрещено. Например, благотворительные обязаны публиковать ряд данных о своей структуре и деятельности.

Государственная тайна

Законодательство разделяет информацию с ограниченным доступом на две категории: относящаяся к государственной тайне либо к конфиденциальной информации. По степени закрытости наиболее четко классифицированы сведения, признанные государственной тайной.

Существуют три степени системы защиты информации. Этим степеням соответствуют уровни доступа, которые присваивают данным. К ним могут относиться политико-экономические, военные, разведывательные или агентурные данные. Под грифами особой важности или секретности сохраняют также научно-технологическую и личную информацию, составляющую государственную тайну.

Прочие виды конфиденциальной информации

Установить значение понятия «конфиденциальность» помогает закон об информации. Последний определяет ее как обязательства, накладываемые на лицо, которое имеет в своем распоряжении информацию. Обязательства включают в себя обеспечить сохранность данных от несанкционированного доступа третьих лиц без законного согласия их обладателя. В исключительных случаях требуется сокрытие самого факта существования определенного набора данных. Классификацию, которая систематизирует конфиденциальную информацию, можно увидеть в указе №188 «О сведениях конфиденциального характера». Согласно указу, в перечень входят:

1. Данные об обстоятельствах и фактах личной жизни человека, которые способны его идентифицировать. Их называют «персональные данные». Исключение составляют те сведения, которые гражданин либо юридическое лицо обязаны распространить в определенных обстоятельствах, определяемых законом;
2. Данные, разглашение которых может повлиять на осуществление следственных действий или судебного производства;
3. Служебная тайна или данные для служебного использования. Доступ к такой информации предоставляется служащему исключительно для исполнения определенных задач из сферы его служебного ведения. Она не может быть использована с какой-либо иной личной целью;
4. Сведения, которые человек получает как специалист в ходе своей профессиональной деятельности. Доступ к ним регулируется отдельными нормативами и зачастую бывает ограничен частично или полностью;
5. Коммерческая тайна. В эту категорию входят, например, отчеты о финансовом состоянии, планирование и записи о деловой активности. Такую информацию допустимо блокировать согласно внутреннему регламенту коммерческих структур;
6. Сведения об инновациях, их сути, чертежах, прототипах или промышленном образце. Изобретения защищаются от шпионажа и копирования до публикации официальной открытой информации о них.

Рассмотрим перечисленные категории более подробно.

Обработка персональных данных

Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.

Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.

Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.

За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:

производились без согласия обладателя данных;
были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.

Тайна судебного и следственного производства

Недопустимость разглашения данных следствия прямо установлена статьей 161 УПК РФ. Эта статья запрещает опубликование информации, полученной следователями на этапе предварительного расследования. В исключительных случаях такие сведения могут быть раскрыты общественности с согласия прокурора либо следователя. Подобное раскрытие возможно только в объеме, который:

существенно не повлияет на ход расследования;
не будет негативно влиять на объективность расследования;
не нарушает интересы лиц, участвующих в следственном производстве.

К предварительному следственному процессу может быть привлечен довольно широкий круг гражданских лиц — свидетели, понятые, эксперты в различных областях знания. Каждого из них предупреждают о запрете разглашения конфиденциальных сведений, которые стали ему известны в ходе исполнения следственных мероприятий. Если раскрытие информации состоялось по вине предупрежденного лица без санкции прокурора либо следователя, это влечет уголовную ответственность.

Правила обращения со служебной информацией

Перечень «сведений конфиденциального характера» утвержден соответствующим указом Президента. В перечне определен комплекс понятий, действие которых раньше регулировалось исключительно внутренними приказами служб и предприятий. Служебная тайна здесь внесена как комплекс служебных данных, доступ к которым при необходимости могут ограничивать представители государственной власти.

Постановлением Правительства определен порядок оборота служебной информации с лимитированным доступом. К служебной тайне причисляют несекретную информацию, которая касается деятельности государственных учреждений, если вследствие служебной необходимости ее разглашение ограничено. Постановление предписывает, что документы и их копии, которые содержат служебную информацию с ограниченным доступом, должны обрабатываться и храниться отдельно от основного документооборота.

Правила обращения с профессиональной тайной

К профессиональным тайнам можно отнести данные, которые человек получает в ходе исполнения своих трудовых, договорных либо служебных обязанностей. Условия обращения с информацией, которая содержит разные виды профессиональной тайны, определены в ряде законодательных актов. Чаще всего это законы, которые регулируют коммерческие и гражданские взаимоотношения в определенных сферах.

Так, закон «Об адвокатуре» разъясняет понятие «Адвокатская тайна». Любые данные, которые имеет адвокат в результате работы с доверителем после предоставления ему юридических услуг, являются адвокатской тайной. Адвоката нельзя допрашивать в качестве свидетеля в тех же судебных производствах, в которых он оказывал юридическую помощь.

Нотариусам и работникам нотариальных контор нельзя предавать огласке сведения или документы, к которым они получили доступ в ходе совершения нотариальных действий. Более того, нотариус находится под действием такого запрета даже если ушел из профессии и отказался от нотариальной практики. Запрет распространяется и на бывших сотрудников нотариальных контор. Справочные сведения, оригиналы и копии документов, связанных с информацией о нотариальных актах, могут получить исключительно клиенты, от имени которых были совершены такие действия.

Законодательство РФ предписывает особое обращение с данными, в которых содержится врачебная тайна. К таким данным относятся:

факт обращения в медицинское учреждение. Это в равной степени относится к клиникам и практикам всех форм собственности;
общие данные о состоянии здоровья человека, его биологических характеристиках и анамнезе;
диагноз заболевания, предыдущие диагнозы и сведения о методах лечения;
любой иной комплекс данных, который был получен в ходе диагностики и лечения.

Закон запрещает разглашение подобных данных врачами, медработниками и персоналом учреждений здравоохранения. Запрет касается также лиц, обладающих такой информацией в результате учебной, профессиональной или любой другой законной деятельности.

Закон «О почтовой связи» предусматривает ряд правил и средств защиты корреспонденции. Соблюдение этих правил способствует сохранности личной информации во время ее обработки. Закон защищает тайну корреспонденции, в том числе почтовых посылок, телеграмм и сообщений. Под действие ограничений, связанных с тайной связи, подпадают данные:

об имени и месте проживания клиентов почтовых сервисов;
о времени оформления почтовых посылок и адресах получателей;
о факте получения или пересылки почтовых переводов. Не подлежат разглашению и получаемые или отправляемые суммы;
о времени пересылки и содержании телеграмм, обрабатываемых представителем сервиса связи.

Выдачу посылки, переведенных средств, телеграмм и прочих сообщений до востребования работник отделения обязан производить только адресатам или их законным представителям. Нарушение тайны связи согласно ст. 138 УК Российской Федерации карается штрафными санкциями либо лишением свободы на срок до 5 лет.

Коммерческая тайна

Закон «О коммерческой тайне» дает исчерпывающее определение данного понятия. Она определена как набор конфиденциальных данных, который дает ее владельцу ряд преимуществ при текущем положении на рынке или в будущем. К преимуществам относят прежде всего увеличение прибыльности бизнеса. Кроме того, соблюдение режима коммерческой тайны способствует снижению риска непредвиденных трат, сохранению своего положения на рынке и продвижению в конкурентные сферы, а также получению любой иной выгоды.

Данный закон предписывает принятие определенных мер по организации защиты документации, составляющей коммерческую тайну. Указаны некоторые способы предотвращения несанкционированного доступа к таким данным и методы работ с подобной информацией. Одной из них, например, является утверждение специального грифа «Коммерческая тайна» на документах с ограничениями по праву доступа.

Сведения об изобретениях и разработках

Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.

***

Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.

01.04.2020

Источник

В век высоких технологий и молниеносного обмена информацией крайне сложно что-то утаить. Особенно информацию организации, в которой большое количество работников. Даже если доступ к таким данным имеет только один работник, конфиденциальность сохраняется лишь до поры до времени – обмен информацией заложен в человеческой природе. Поэтому так важно сохранить ее конфиденциальность.

СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:

О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»[1], Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»[2] и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[3]).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна[4] (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне»[5], Перечень сведений, отнесенных к государственной тайне[6]);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»[7]);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»[8]);

• банковская тайна[9] (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»[10], ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»[11]);

• врачебная тайна[12] (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»[13], ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ[14], ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»[15], ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов»[16], ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»[17]);

• тайна страхования[18] (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»[19], ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»[20]);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»[21], ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»[22]);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

[1] В ред. от 01.07.2017.

[2] В ред. от 07.02.2017.

[3] В ред. от 25.11.2017 (далее – Федеральный закон № 149-ФЗ).

[4] Если у отдельных сотрудников организации есть доступ к сведениям, составляющим государственную тайну.

[5] В ред. от 08.03.2015.

[6] Утвержден Указом Президента РФ от 30.11.1995 № 1203.

[7] В ред. от 12.03.2014 (далее – Закон о коммерческой тайне).

[8] В ред. от 29.07.2017 (далее – Закон о персональных данных).

[9] Касается кредитных организаций.

[10] В ред. от 26.07.2017.

[11] В ред. от 18.07.2017.

[12] Касается медицинских организаций.

[13] В ред. от 29.07.2017.

[14] В ред. от 14.11.2017.

[15] В ред. от 03.07.2016.

[16] В ред. от 23.05.2016, с изм. от 19.12.2016.

[17] В ред. от 23.05.2016.

[18] Касается страховых организаций.

[19] В ред. от 28.12.2016.

[20] В ред. от 29.07.2017.

[21] В ред. от 07.06.2017.

[22] В ред. от 06.07.2016.

Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт» № 1, 2018.

Источник

Сведения,

отнесенные к категории ограниченного доступа

Основания отнесения сведений

к категории ограниченного доступа

Государственная тайна

Статья 5 Закона РФ от 21.07.1993 N 5485-1 «О государственной тайне»

Указ Президента РФ от 30.11.1995 N 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»

Статьи 5, 9 Федерального закона от 09.02.2007 N 16-ФЗ «О транспортной безопасности»

Коммерческая тайна

Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»

Статья 12 Федерального закона от 28.11.2011 N 335-ФЗ «Об инвестиционном товариществе»

Персональные данные (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных))

Статья 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

Статья 13 Закона РФ от 20.07.2012 N 125-ФЗ «О донорстве крови и ее компонентов»

Статья 47 Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

Статья 12 Федерального закона от 25.07.1998 N 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации»

Статья 98 Федерального закона от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»

Статья 16 Федерального закона от 28.12.2022 N 555-ФЗ «О гарантировании прав участников негосударственных пенсионных фондов в рамках деятельности по негосударственному пенсионному обеспечению»

Статья 92 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»

Налоговая тайна

Статьи 102 и 313 Налогового кодекса РФ

Банковская тайна

Статья 857 Гражданского кодекса РФ (часть вторая)

Статья 26 Федерального закона от 02.12.1990 N 395-1 «О банках и банковской деятельности»

Статья 57 Федерального закона от 10.07.2002 N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»

Врачебная тайна

Статья 13 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»

Статья 15 Семейного кодекса РФ

Статья 9 Закона РФ от 02.07.1992 N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»

Статья 14 Закона РФ от 22.12.1992 N 4180-1 «О трансплантации органов и (или) тканей человека»

Нотариальная тайна

Статьи 16 и 28 Основ законодательства Российской Федерации о нотариате от 11.02.1993 N 4462-1

Статья 26 Федерального закона от 05.07.2010 N 154-ФЗ «Консульский устав Российской Федерации»

Адвокатская тайна

Статья 8 Федерального закона от 31.05.2002 N 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»

Аудиторская тайна

Статья 9 Федерального закона от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»

Тайна страхования

Статья 946 Гражданского кодекса РФ (часть вторая)

Статья 18.2 Федерального закона от 24.07.1998 N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»

Тайна ломбарда

Статья 3 Федерального закона от 19.07.2007 N 196-ФЗ «О ломбардах»

Тайна связи

Статья 23 Конституции РФ

Статьи 53 и 63 Федерального закона от 07.07.2003 N 126-ФЗ «О связи»

Статья 15 Федерального закона от 17.07.1999 N 176-ФЗ «О почтовой связи»

Тайна завещания

Статья 1123 Гражданского кодекса РФ (часть третья)

Тайна усыновления

Статья 139 Семейного кодекса РФ

Тайна исповеди

Статья 3 Федерального закона от 26.09.1997 N 125-ФЗ «О свободе совести и о религиозных объединениях»

Конфиденциальная информация о детях, оставшихся без попечения родителей, гражданах, желающих принять детей на воспитание в свои семьи, гражданах, лишенных родительских прав или ограниченных в родительских правах, гражданах, отстраненных от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей, бывших усыновителях, если усыновление отменено судом по их вине

Статья 8 Федерального закона от 16.04.2001 N 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей»

Тайна следствия

Статья 161 Уголовно-процессуального кодекса РФ

Статья 20 Федерального закона от 10.06.2008 N 76-ФЗ «Об общественном контроле за обеспечением прав человека в местах принудительного содержания и о содействии лицам, находящимся в местах принудительного содержания»

Тайна совещания судей

Статья 194 Гражданского процессуального кодекса РФ

Статья 20 Арбитражного процессуального кодекса РФ

Статьи 298 и 341 Уголовно-процессуального кодекса РФ

Статья 175 Кодекса административного судопроизводства Российской Федерации от 08.03.2015 N 21-ФЗ

Конфиденциальность арбитража (третейского разбирательства)

Статья 21 Федерального закона от 29.12.2015 N 382-ФЗ «Об арбитраже (третейском разбирательстве) в Российской Федерации»

Отдельные сведения при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд

Статья 5 Федерального закона от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

Статья 3.3 Федерального закона от 18.07.2011 N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»

Сведения и предложения, содержащиеся в представленных заявках на участие в торгах при продаже предприятия должника, или предложения о цене предприятия до начала торгов либо до момента открытия доступа к представленным в форме электронных документов заявкам на участие в торгах

Статья 110 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»

Сведения, представленные в электронной форме для проведения собрания кредиторов в случае банкротства гражданина

Статья 213.8 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»

Сведения, ставшие известными работнику органа записи актов гражданского состояния или работнику многофункционального центра предоставления государственных и муниципальных услуг в связи с государственной регистрацией акта гражданского состояния

Статья 6 Федерального закона от 15.11.1997 «Об актах гражданского состояния»

Сведения о защищаемых лицах и об их имуществе

Статья 9 Федерального закона от 20.08.2004 N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»

Статья 9 Федерального закона от 20.04.1995 N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»

Сведения, ставшие известными гражданам в ходе оперативно-розыскной деятельности

Статья 17 Федерального закона от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности»

Сведения, содержащиеся в личном деле и документах учета сотрудника органов внутренних дел, в реестре сотрудников органов внутренних дел, а также сведения о гражданах, поступающих на службу в органы внутренних дел

Статьи 39 и 40 Федерального закона от 30.11.2011 N 342-ФЗ «О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»

Сведения, содержащиеся в личном деле и документах учета гражданина, проходящего службу в уголовно-исполнительной системе в должности, по которой предусмотрено присвоение специального звания, в реестре граждан, проходящих службу в уголовно-исполнительной системе в должности, по которой предусмотрено присвоение специального звания

Статьи 39 и 40 Федерального закона от 19.07.2018 N 197-ФЗ «О службе в уголовно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации «Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы»

Сведения о военнослужащих (сотрудниках) войск национальной гвардии и членах их семей

Статья 23 Федерального закона от 03.07.2016 N 226-ФЗ «О войсках национальной гвардии Российской Федерации»

Сведения, содержащиеся в личном деле и документах учета сотрудника федеральной противопожарной службы

Статья 39 Федерального закона от 23.05.2016 N 141-ФЗ «О службе в федеральной противопожарной службе Государственной противопожарной службы и внесении изменений в отдельные законодательные акты Российской Федерации»

Сведения, содержащиеся в личном деле и документах учета граждан, проходящих службу в органах принудительного исполнения в должности, по которой предусмотрено присвоение специального звания, в реестре граждан, проходящих службу в органах принудительного исполнения в должности, по которой предусмотрено присвоение специального звания

Статьи 37 и 38 Федерального закона от 01.10.2019 N 328-ФЗ «О службе в органах принудительного исполнения Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»

Сведения, которые стали известны эксперту в связи с проведением экспертизы по административному делу

Статья 49 Кодекса административного судопроизводства Российской Федерации от 08.03.2015 N 21-ФЗ

Сведения о несовершеннолетних, ставшие известными органам и учреждениям системы профилактики безнадзорности и правонарушений несовершеннолетних

Статья 9 Федерального закона от 24.06.1999 N 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»

Сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые государственными и муниципальными служащими, а также иными лицами, указанными в части 1 статьи 8 Федерального закона от 25.12.2008 N 273-ФЗ

Статья 8 Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции»

Статья 20 Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации»

Статья 15 Федерального закона от 02.03.2007 N 25-ФЗ «О муниципальной службе в Российской Федерации»

Сведения о расходах по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена сделка, представляемые лицами, замещающими (занимающими) одну из должностей, указанных в пункте 1 части 1 статьи 2 Федерального закона от 03.12.2012 N 230-ФЗ

Статья 8 Федерального закона от 03.12.2012 N 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»

Информация, относящаяся к процедуре медиации

Статья 5 Федерального закона от 27.07.2010 N 193-ФЗ «Об альтернативной процедуре урегулирования споров с участием посредника (процедуре медиации)»

Конфиденциальность третейского разбирательства

Статья 22 Федерального закона от 24.07.2002 N 102-ФЗ «О третейских судах в Российской Федерации»

Информация о содержании корпоративного договора, заключенного участниками непубличного общества

Статья 67.2 Гражданского кодекса РФ (часть первая)

Информация о новых решениях и технических знаниях, полученных сторонами по договору подряда

Статья 727 Гражданского кодекса РФ (часть вторая)

Сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами

Статья 771 Гражданского кодекса РФ (часть вторая)

Секрет производства (ноу-хау)

Статья 1465 Гражданского кодекса РФ (часть четвертая)

Информация о проектных решениях и иная конфиденциальная информация, которая стала известна органу исполнительной власти или организации, проводившим экспертизу проектной документации и (или) результатов инженерных изысканий в связи с проведением экспертизы

Статья 49 Градостроительного кодекса РФ

Информация, предоставляемая организациям (гражданам), осуществляющим производство и выпуск средств массовой информации

Статья 41 Закона РФ от 27.12.1991 N 2124-1 «О средствах массовой информации»

Информация, входящая в состав кредитной истории, и (или) код субъекта кредитной истории

Статьи 6 и 7 Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях»

Сведения о должнике, просроченной задолженности и ее взыскании и любые другие персональные данные должника

Статья 6 Федерального закона от 03.07.2016 N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»

Информация, полученная кредитным рейтингововым агентством от рейтингуемого лица

Статья 9 Федерального закона от 13.07.2015 N 222-ФЗ «О деятельности кредитных рейтинговых агентств в Российской Федерации, о внесении изменения в статью 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» и признании утратившими силу отдельных положений законодательных актов Российской Федерации»

Сведения, ставшие известными саморегулируемой организации, о финансовых организациях, являющихся членами саморегулируемой организации, финансовых организациях, представивших документы для приема в члены, в кандидаты в члены саморегулируемой организации, в том числе сведения об их клиентах

Статья 13 Федеральный закон от 13.07.2015 N 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка и о внесении изменений в статьи 2 и 6 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации»

Информация:

— полученная в связи с осуществлением функций трансфер-агента;

— полученная держателями реестра и депозитариями;

— получаемая репозитарием на основании договора об оказании репозитарных услуг, а также записи, составляющие реестр договоров;

— предоставляемая Банку России

Статьи 8.1, 8.6, 15.8, 44.1 Федерального закона от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»

Информация о счетах и об операциях клиентов центрального депозитария

Статья 14 Федерального закона от 07.12.2011 N 414-ФЗ «О центральном депозитарии»

Информация, предоставляемая клиринговым организациям и лицам, осуществляющим функции центрального контрагента

Статья 20 Федерального закона от 07.02.2011 N 7-ФЗ «О клиринге и клиринговой деятельности»

Сведения, полученные в процессе проведения экспертизы моделей контрольно-кассовой техники и технических средств оператора фискальных данных.

Конфиденциальность фискальных данных, мастер-ключей и ключей фискального признака

Статьи 3.1, 4.1, 4.5 Федерального закона от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»

Факт передачи в федеральный орган исполнительной власти, принимающий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма информации, указанной в пунктах 1 — 3 статьи 7.1-1 Федерального закона от 07.08.2001 N 115-ФЗ

Статья 7.1-1 Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Перечень иностранных государств или административно-территориальных единиц иностранных государств, обладающих самостоятельной правоспособностью, за операциями по получению физическим лицом денежных средств в наличной форме с использованием платежной карты, эмитированной иностранным банком, зарегистрированным на территории таких государств, осуществляется обязательный контроль

Статья 6 Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Инсайдерская информация

Статья 6 Федерального закона от 27.07.2010 N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»

Сведения, предоставляемые участниками торгов в соответствии с правилами организованных торгов

Статья 23 Федерального закона от 21.11.2011 N 325-ФЗ «Об организованных торгах»

Информация, полученная в связи с осуществлением деятельности по выдаче, погашению и обмену инвестиционных паев

Статья 28 Федерального закона от 29.11.2001 N 156-ФЗ «Об инвестиционных фондах»

Информация, полученная в ходе проведения проверок российских участников внешнеэкономической деятельности

Статья 17 Федерального закона от 18.07.1999 N 183-ФЗ «Об экспортном контроле»

Сведения о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, а также судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами РФ, сведения, содержащиеся в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, информационные ресурсы единой государственной информационной системы обеспечения транспортной безопасности

Статьи 5, 9, 11 Федерального закона от 09.02.2007 N 16-ФЗ «О транспортной безопасности»

Информация, содержащаяся в контрольных измерительных материалах, используемых при проведении государственной итоговой аттестации

Статья 59 Федерального закона от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»

Сведения о платежах в соответствующие бюджеты бюджетной системы Российской Федерации и об их плательщиках, поступающие в финансовые органы от органов Федерального казначейства

Статья 241 Бюджетного кодекса РФ

Сведения, содержащиеся в индивидуальных лицевых счетах в системе обязательного пенсионного страхования

Статья 6 Федерального закона от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

Информация, полученная негосударственным пенсионным фондом при обработке сведений, содержащихся в пенсионных счетах негосударственного пенсионного обеспечения, пенсионных счетах накопительной части трудовой пенсии и др.

Статья 15 Федерального закона от 07.05.1998 N 75-ФЗ «О негосударственных пенсионных фондах»

Информация о получателе социальных услуг

Статья 6 Федерального закона от 28.12.2013 N 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации»

Сведения, содержащиеся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда

Статья 18 Федерального закона от 28.12.2013 N 426-ФЗ «О специальной оценке условий труда»

Сведения, ставшие известными сотрудникам органов принудительного исполнения в связи с исполнением должностных обязанностей

Статья 6.4 Федерального закона от 21.07.1997 N 118-ФЗ «Об органах принудительного исполнения Российской Федерации»

Информация, представляемая заинтересованным лицом в орган, проводящий расследования, в целях принятия решения о целесообразности введения, применения, пересмотра или отмены специальной защитной меры, антидемпинговой меры или компенсационной меры при условии представления этим лицом обоснований

Статья 32 Федерального закона от 08.12.2003 N 165-ФЗ «О специальных защитных, антидемпинговых и компенсационных мерах при импорте товаров»

Информация о членах политической партии, представляемая для сведения в уполномоченные органы

Статья 19 Федерального закона от 11.07.2001 N 95-ФЗ «О политических партиях»

Сведения о населении, содержащиеся в переписных листах

Статья 8 Федерального закона от 25.01.2002 N 8-ФЗ «О Всероссийской переписи населения»

Сведения, содержащиеся в переписных листах об объектах сельскохозяйственной переписи

Статья 12 Федерального закона от 21.07.2005 N 108-ФЗ О Всероссийской сельскохозяйственной переписи»

Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения

Статья 9 Федерального закона от 29.11.2007 N 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»

Информация, содержащаяся в паспортах безопасности объектов топливно-энергетического комплекса

Статья 8 Федерального закона от 21.07.2011 N 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»

Информация, в отношении которой установлено требование об обеспечении ее конфиденциальности и которая получена членами саморегулируемой организации в области энергетического обследования в ходе проведения энергетического обследования

Статья 18 Федерального закона от 23.11.2009 N 261-ФЗ «Об энергосбережении и о повышении энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации»

Сведения, содержащиеся в заявках на участие в конкурсе на право заключить контракт на проведение лотерей

Статья 24.10 Федеральный закон от 11.11.2003 N 138-ФЗ «О лотереях

Данные об итогах голосования, о результатах выборов Президента РФ (опубликованные (обнародованные) в день голосования до момента окончания голосования на территории Российской Федерации)

Статья 46 Федерального закона от 10.01.2003 N 19-ФЗ «О выборах Президента Российской Федерации»

Информация, полученная при осуществлении своих полномочий службой внутреннего аудита публично-правовой компании

Статья 16 Федерального закона от 03.07.2016 N 236-ФЗ «О публично-правовых компаниях в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»

Информация, содержащаяся в профилях и индикаторах рисков, применяемых таможенными органами

Статья 315 Федеральный закон от 03.08.2018 N 289-ФЗ «О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»

Информация, содержащаяся в Государственной информационной системе мониторинга за оборотом товаров, подлежащих обязательной маркировке средствами идентификации

Статья 20.1 Федерального закона от 28.12.2009 N 381-ФЗ «Об основах государственного регулирования торговой деятельности в Российской Федерации»

Сведения о границах территорий, в отношении которых у органов охраны объектов культурного наследия имеются основания предполагать наличие на указанных территориях объектов археологического наследия либо объектов, обладающих признаками объекта археологического наследия

Статья 9 Федерального закона от 25.06.2002 N 73-ФЗ «Об объектах культурного наследия (памятниках истории и культуры) народов Российской Федерации»

Информация, содержащаяся в федеральной государственной информационной системе учета твердых коммунальных отходов

Статья 13.5 Федерального закона от 24.06.1998 N 89-ФЗ «Об отходах производства и потребления»

Документы и информация, представляемые Банку России операторами финансовых платформ, связанные с деятельностью оператора финансовой платформы

Статья 17 Федерального закона от 20.07.2020 N 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы»

Информация о деятельности органов федеральной службы безопасности, составляющая профессиональную тайну

Статья 7 Федерального закона от 03.04.1995 N 40-ФЗ «О федеральной службе безопасности»

Сведения, содержащиеся в Единой базе данных о музыкальных инструментах и смычках

Статья 35.13 Закона РФ от 15.04.1993 N 4804-1 «О вывозе и ввозе культурных ценностей»

Информация, полученная доверенной третьей стороной

Статья 18.1 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»

Сведения, содержащиеся в запросах, направляемых гражданам и организациям в процессе осуществления оперативно-розыскной деятельности

Статья 12.1 Федерального закона от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности»

Тактика применения таможенными органами системы управления рисками

Статья 314 Федерального закона от 03.08.2018 N 289-ФЗ «О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации»

Информация, затрагивающая личную жизнь, честь и достоинство граждан, ставшая известной органам внешней разведки РФ в процессе осуществления их деятельности

Статья 9 Федерального закона от 10.01.1996 N 5-ФЗ «О внешней разведке»

Служебная тайна в области обороны

Статья 3.1 Федерального закона от 31.05.1996 N 61-ФЗ «Об обороне»

Информация о заключенных сторонами торгов не на организованных торгах договорах, обязательства по которым предусматривают переход права собственности на товар, допущенный к организованным торгам

Статья 23 Федерального закона от 21.11.2011 N 325-ФЗ «Об организованных торгах»

Сведения, содержащиеся в государственной информационной системе электронных сертификатов

Статья 5 Федерального закона от 30.12.2020 N 491-ФЗ «О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата»

Перечень иностранных государств или административно-территориальных единиц иностранных государств, обладающих самостоятельной правоспособностью, получение с территории которых перевода денежных средств физическим или юридическим лицом (за исключением кредитной организации), иностранной структурой без образования юридического лица от плательщика и (или) обслуживающего плательщика банка подлежит обязательному контролю

Информация, содержащаяся в системе-112

Статья 9 Федерального закона от 30.12.2020 N 488-ФЗ «Об обеспечении вызова экстренных оперативных служб по единому номеру «112» и о внесении изменений в отдельные законодательные акты Российской Федерации»

Электронные перевозочные документы и сведения, содержащиеся в них

Статья 18.1 Федерального закона от 08.11.2007 N 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»

Информация о содержании условий управления личным фондом и содержании иных внутренних документов личного фонда

Статья 123.20-4 Гражданского кодекса РФ (часть первая)

Сведения, содержащиеся в документах и других материалах, полученных для осуществления государственной экспертизы условий труда

Статья 213 Трудового кодекса РФ

Информация о претендентах и об участниках продажи государственного или муниципального имущества в электронной форме

Статья 32.1 Федерального закона от 21.12.2001 N 178-ФЗ «О приватизации государственного и муниципального имущества»

Контрсанкционная информация

Статья 21.4 Федерального закона от 08.03.2022 N 46-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Информация об отнесенных к ведению федерального органа обеспечения мобилизационной подготовки органов государственной власти РФ пунктах управления государством и Вооруженными Силами РФ, иных специальных объектах мобилизационного назначения и об объектах их инфраструктуры

Статья 24.4 Федерального закона от 26.02.1997 N 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»

Информация о поступившем в антимонопольный орган заявлении о заключении ограничивающего конкуренцию соглашения или об осуществлении ограничивающих конкуренцию согласованных действий в целях смягчения административной ответственности или освобождения от административной ответственности

Статья 44.1 Федерального закона от 26.07.2006 N 135-ФЗ «О защите конкуренции»

Тайна патентного поверенного

Статья 4.1 Федерального закона от 30.12.2008 N 316-ФЗ «О патентных поверенных»

Сведения, содержащиеся в банке данных экстремистских материалов

Статья 13 Федерального закона от 25.07.2002 N 114-ФЗ «О противодействии экстремистской деятельности»

(вступает в силу 15.07.2023)

Информация, включенная в единый реестр лиц, в отношении которых применяется пробация

Статья 34 Федерального закона от 06.02.2023 N 10-ФЗ «О пробации в Российской Федерации»

(вступает в силу 01.01.2024)

Источник

NDA, или non-disclosure agreement, — это соглашение о неразглашении конфиденциальной информации.

Его заключают, когда обладатель такой информации намерен с ней поделиться и есть риск ее утечки. Например, собственник бизнеса планирует его продать, и нужно раскрыть внутренние данные, чтобы у контрагента было представление о компании. Но если сделка сорвется и неудавшийся покупатель расскажет другим чувствительные сведения о бизнесе, фирма может пострадать. Чтобы снизить подобные риски, заключают NDA.

Я работаю юристом в сфере корпоративного права и инвестиций и сопровождаю конфиденциальные сделки. В этой статье дам основные советы, как обращаться с конфиденциальной информацией и каких правил придерживаться, чтобы в случае проблем удалось защитить свои интересы.

Какая информация считается конфиденциальной

Любые данные, к которым ограничен доступ, считаются конфиденциальными. Их нельзя распространять без согласия обладателя. Например, аудитор, который проверяет отчетность компании, не может разглашать полученные от клиента сведения третьим лицам.

Конфиденциальная информация — обобщающий термин, который включает в себя коммерческую, государственную, служебную и другие тайны.

Что такое режим коммерческой тайны и когда его нужно вводить

Коммерческая тайна — специальный режим конфиденциальной информации, за разглашение которой может наступить дополнительная ответственность. Так, за незаконный сбор сведений, которые составляют коммерческую тайну, грозит уголовная ответственность, а за их огласку сотрудника могут уволить — подробнее об этом я расскажу дальше. Чтобы заключить NDA, режим коммерческой тайны не требуется, но для дополнительной защиты рекомендую его ввести.

Относить те или иные сведения к коммерческой тайне или нет — право их обладателя. Но такая информация должна быть конфиденциальной — не известной третьим лицам, и ценной — давать преимущество в бизнесе.

При этом есть данные, которые в принципе нельзя отнести к коммерческой тайне. Обычно это информация, которая должна быть общедоступной. Вот несколько примеров:

информация из учредительных документов компании или ЕГРЮЛ. Эти сведения должны быть открыты, чтобы, например, контрагенты могли проверить полномочия генерального директора при заключении сделок;
информация из документов, которые дают право на ведение бизнеса — к примеру, лицензия компании на образовательную деятельность. Потребитель может запросить ее перед покупкой курса или вебинара, чтобы понять, выдадут ли ему документ о повышении квалификации.;
информация, которая подтверждает безопасность и соответствие нормам — например, противопожарным или санэпидемиологическим. Так, нельзя установить режим коммерческой тайны в отношении состава пищевой продукции: эти данные позволяют определить безопасность товара или услуги;
информация о зарплате и условиях труда. Иногда работодатели запрещают сотрудникам разглашать эти сведения, хотя они тоже не относятся к коммерческой тайне. Например, данные о зарплате нужны для оформления ипотеки, поэтому должны быть общедоступны.

Если информация не относится к общедоступной и представляет ценность для бизнеса, вы можете установить режим коммерческой тайны.

Как ввести режим коммерческой тайны

Сказать, что сведения — коммерческая тайна, недостаточно. Надо предпринять конкретные действия и придать информации такой статус. Если компания пропустит хотя бы один шаг, она может остаться без защиты в случае утечки данных.

Вот что нужно сделать, чтобы режим коммерческой тайны работал в интересах бизнеса.

Проверить, относится ли информация к коммерческой тайне. Повторюсь, что это только объективный перечень коммерчески ценных сведений, к которым нет доступа у третьих лиц. Если информацию нельзя отнести к коммерческой тайне, все последующие шаги по ее защите ни к чему не приведут.

Например, можно установить, что коммерческой тайной является стандарт изготовления пластиковых бутылок или технология производства конкретного металлического изделия. И те, и другие данные, при условии, что они неизвестны третьим лицам, дают конкурентное преимущество, а значит, реально имеют ценность для бизнеса.

Ограничить доступ к информации. Когда есть перечень ценных коммерческих сведений, надо определить порядок доступа к ним и установить контроль за его соблюдением. Для этого рекомендую составить и утвердить положение о коммерческой тайне и назначить ответственных работников.

Ввести учет тех, кто получил доступ к коммерческой тайне. Для этого можно вести письменный журнал таких лиц. Другой вариант — в положении о коммерческой тайне установить перечень должностей, у которых есть к ней доступ. Еще можно определить порядок предоставления разового доступа к документам — например, дать логин и пароль от облачного диска.

Учет позволяет установить нарушителя, разгласившего коммерческую тайну, а также тех, кто неправомерно получил к ней доступ.

Установить режим коммерческой тайны в документах — утвердить положение о коммерческой тайне, предусмотреть условие о ней в трудовых договорах с работниками и гражданско-правовых с контрагентами. Как правило, в трудовом договоре дают ссылку на положение, а перечень конфиденциальной информации делают приложением к договору. Также с положением о коммерческой тайне сотрудников необходимо ознакомить под подпись. Если это не сделать, нарушитель может избежать ответственности.

Создать условия для соблюдения режима коммерческой тайны. Например, установить сейф, в котором будут храниться документы с коммерческой тайной и к которому не будет доступа у третьих лиц.

Ставить гриф «Коммерческая тайна» на документы, в которых она содержится, и указывать обладателя сведений. Во-первых, это требование закона. Во-вторых, так можно разграничить коммерческую тайну от иной конфиденциальной информации. Кроме того, нанесение грифа повышает уровень ответственности у лица с доступом к секретным данным.

Так, например, может выглядеть гриф коммерческой тайны на бумажном документе. Если информация хранится на флешке, на ней делают наклейку «Коммерческая тайна». Источник: its.1c.ru

А в электронных документах могут автоматически отображаться дата и время их выгрузки, фамилия получившего доступ к коммерческой тайне лица и наименование обладателя конфиденциальной информации

В каких случаях заключают соглашение о неразглашении

Заключать соглашение о неразглашении имеет смысл, если вы предоставляете кому-то информацию, чувствительную для бизнеса, разглашение которой может повлечь убытки. Например, инвестиционные сделки начинаются с продолжительных переговоров и проверки бизнеса. На этом этапе потенциальный покупатель получает доступ к чувствительной информации: активам компании, способам производства, основным контрагентам, порядку ценообразования и т. п. В такой ситуации заключать соглашение о неразглашении обязательно, если продавец хочет подстраховаться и в случае утечки защитить свои интересы в суде.

В ряде бизнесов чувствительной информацией являются сведения о клиентах, которых можно легко увести.

Вот примерный перечень конфиденциальной информации, которую можно защитить с помощью NDA:

бизнес-планы и управленческая отчетность. Это данные о тактике развития компании, проектах и их окупаемости, исполнении бюджетов и так далее;
договоры с контрагентами, которые содержат, например, информацию о количестве отгруженной продукции или цене поставки;
деловая переписка, например по электронной почте с контрагентом о проведении научного исследования в области обработки нефти. Как правило, в таких случаях внизу письма есть специальная отметка о том, что информация конфиденциальная;
протоколы совещаний;
информация о себестоимости продукции и ценообразовании.

Каждый собственник бизнеса сам определяет, какую информацию считать конфиденциальной.

Виды NDA

Одностороннее соглашение — это соглашение, по которому конфиденциальную информацию передает одна сторона. Обычно она называется «раскрывающая сторона» или «обладатель информации», а другая сторона соглашения — «принимающая сторона».

На практике такое соглашение заключают редко, поскольку в той или иной степени каждая из сторон передает конфиденциальную информацию. Одностороннее соглашение заключают, например, с подрядчиками, которые получают конфиденциальную информацию в ходе выполнения работ.

Взаимное соглашение о неразглашении — соглашение, по которому каждая из сторон одновременно является и «раскрывающей», и «принимающей». Обе несут ответственность за разглашение или неправомерное использование информации.

Срок действия NDA

Закон не устанавливает максимальные сроки действия соглашения о неразглашении, поэтому можно установить любой — до конкретной даты или в течение определенного периода. Как правило, срок действия у NDA в пределах десяти лет.

В некоторых соглашениях предусмотрено право обладателя информации отказаться от NDA в одностороннем порядке. При этом соглашение может действовать и после расторжения трудового договора.

Что нужно сделать перед тем, как заключать NDA

Перед заключением соглашения о неразглашении необходимо проверить:

Есть ли перечень конфиденциальной информации.
Относится ли она к коммерческой тайне и введен ли такой режим.
Установлен ли порядок доступа к сведениям.
Определен ли перечень лиц, у которых есть доступ к конфиденциальной информации.

Дополнительно нужно предусмотреть:

порядок передачи информации и ее возврата;
ограничения по использованию сведений и их распространению;
санкции за нарушение соглашения — например, неустойку за каждый факт разглашения;
порядок адаптации работников под новые требования: сотрудники не всегда быстро привыкают к необходимости обеспечивать конфиденциальность, поэтому проводят обучение и тестирование.

Многие из этих вопросов можно решить заранее, если в компании действует режим коммерческой тайны и положение о ней.

Как составить соглашение о неразглашении

Условия заключения NDA. В соглашение о неразглашении обязательно нужно включить такие условия:

Данные сторон: ФИО, паспортные данные, реквизиты организации — ОГРН, ИНН и местонахождение. Для компании следует дополнительно указать человека, который будет заключать NDA от ее имени, а также документ, на основании которого он действует — устав, решение о назначении или доверенность.
Дата заключения соглашения.
Место заключения.
Цель предоставления информации — например, для представительства в суде.
Конкретный состав конфиденциальной информации — базы данных, цены товаров, документы бухгалтерского учета и так далее.
Обязанности сторон по обеспечению конфиденциальности. Например, каждая из сторон NDA должна утвердить положения и организовать порядок работы с конфиденциальной информацией.
Условия и порядок использования информации, порядок ее обращения. К примеру, обязанность сторон использовать сведения только в определенных целях, запретить без согласия их копировать и передавать третьим лицам.
Срок действия NDA — например, в течение пяти лет с даты заключения соглашения.

Образец NDA. Я подготовил образец соглашения о неразглашении — его можно скачать и адаптировать под свою ситуацию в бизнесе.

Что будет в случае нарушения NDA

Если разгласил сотрудник. Если утечка конфиденциальной информации, в том числе коммерческой тайны, случилась из-за работника, его привлекут к ответственности. Но только при условии, если сотрудника ознакомили с перечнем секретных сведений и ответственностью за их разглашение, а также обеспечили возможность соблюсти порядок работы с конфиденциальной информацией.

Вот какая ответственность грозит работнику:

Дисциплинарная. Разглашение конфиденциальной информации — основание для применения мер дисциплинарного взыскания: замечания, выговора и увольнения. Достаточно одного разглашения, чтобы уволить сотрудника.
Материальная. Работник обязан возместить работодателю прямой действительный ущерб, при этом неполученные доходы — упущенную выгоду — на работника отнести нельзя.
Административная. За разглашение конфиденциальной информации, которая является коммерческой тайной, сотруднику грозит штраф от 5000 до 10 000 Р.
Уголовная. За разглашение коммерческой тайны без согласия ее обладателя могут назначить штраф до 1 млн рублей или лишить свободы до 4 лет.
Гражданско-правовая. Если трудовой договор расторгнут, а у сотрудника сохраняются обязательства по неразглашению, он может понести гражданско-правовую ответственность — например, уплатить неустойки.

Если разгласил контрагент, ему грозит административная, уголовная и гражданско-правовая ответственность. Например, если правообладатель продал секрет производства йогурта покупателю, а затем раскрыл его, то с продавца можно взыскать убытки.

Если разгласил участник (акционер), то виды ответственности те же, что и у контрагента. Но есть еще одна специальная мера — исключение из корпорации.

Участник корпорации обязан не разглашать конфиденциальную информацию о ее деятельности. Если он нарушит обязанность, другие участники вправе в суде требовать исключить его из компании с выплатой действительной стоимости доли.

Изменение и прекращение NDA

Когда можно изменить NDA. Соглашение о неразглашении изменяют, когда требуется уточнить положения или кардинально поменять правила для сторон. Например, если изменился состав конфиденциальной информации, сроки соглашения о неразглашении или перечень лиц, у которых есть доступ к информации.

Чтобы изменить NDA, стороны обычно заключают дополнительное соглашение в той же форме, что и первоначальный договор. Другой вариант — расторгнуть старый NDA и заключить новый.

Когда прекращается NDA. Как правило, соглашение о неразглашении перестает действовать после окончания его срока или расторжения. В первом случае заключать дополнительное соглашение не нужно, хотя на практике стороны иногда подписывают акт сверки.

В случае расторжения стороны заключают соглашение об этом в той же форме, что и NDA. Если договором предусмотрено право на односторонний отказ, то для расторжения необходимо направить уведомление другой стороне любым установленным NDA способом.

После расторжения стороны возвращают конфиденциальную информацию в форме, предусмотренной соглашением о неразглашении. Например, передают по акту приема-передачи флешку.

Риски, недостатки и особенности применения NDA в России

NDA — не безусловное средство защиты от утечки информации, а компенсация не восстановит положение бизнеса. Тем не менее соглашение о неразглашении работает на практике, и суды взыскивают штрафы в пользу обладателей конфиденциальной информации. Например, в одном из дел суд пришел к выводу о нарушении NDA и взыскал с ответчика 400 000 Р.

К тому же иногда суд может ее уменьшить. Например, в одном из дел неустойку за разглашение конфиденциальной информации уменьшили в два раза — с 200 000 Р до 100 000 Р.

Сложно доказать факт разглашения и неправомерного использования. Подробно об этом риске мы рассказали в другой статье.

Например, идут переговоры о покупке земли. Компания планирует строительство склада на нескольких участках, которые принадлежат трем разным собственникам.

Если вести переговоры с владельцем одного участка и не заключить с ним соглашение о неразглашении условий сделки, он может раскрыть информацию двум другим собственникам. Они смогут завысить цены на землю и снизить рентабельность проекта. Но если владелец участка разгласит сведения и при наличии соглашения, то компания в суде должна будет доказать, что именно от него информацию получили остальные.

Если конфиденциальные сведения носят критический характер, обладатель информации может прибегнуть к дополнительным средствам защиты. Например, в сделках купли-продажи бизнеса есть несколько этапов переговоров: на первом стороны заключают NDA и обладатель информации предоставляет ее в усеченном или засекреченном виде. Так, можно показывать реестр клиентов без контактных данных или данные по производству только одного из цехов.

Если переговоры продолжаются, обладатель информации предоставляет ее целиком после заключения юридически обязывающих документов по продаже бизнеса. В таком случае риск утраты информации компенсируется обязанностью купить компанию.

Что нужно знать о защите конфиденциальной информации

Собственник бизнеса сам решает, какую информацию считать конфиденциальной.
Сказать, что информация — конфиденциальная, недостаточно. Нужно выполнить конкретные шаги: определить ее перечень, решить, какие будут ограничения по ее использованию, и продумать порядок доступа к ней, а еще ввести санкции за разглашение.
Конфиденциальную информацию лучше защищать, чтобы в случае утечки можно было компенсировать хотя бы часть убытков. Можно ввести режим коммерческой тайны или заключить NDA. А лучше — сделать все вместе.
NDA можно заключить, не вводя режим коммерческой тайны. Но если такой режим будет, контрагента можно привлечь и к уголовной ответственности за разглашение.

Источник

Коммерческая тайна и конфиденциальная информация в отличие от других видов сведений с ограниченным доступом имеют много общих признаков. В чём совпадают эти понятия и чем отличаются, расскажем в нашем материале.

Понятие конфиденциальной информации

Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):

1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.

2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:

действующим законодательством РФ;
настоящим Регламентом.

3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.

Расшифровка термина «коммерческая тайна»

Сведения, составляющие коммерческую тайну, расшифровываются:

в ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ — как информация любого характера, имеющая коммерческую ценность и недоступная для третьих лиц, в отношении которой обладатель ввел режим коммерческой тайны;
в п. 5 Перечня сведений конфиденциального характера (утв. указом Президента РФ от 06.03.1997 № 188) — как связанная с коммерческой деятельностью информация, доступ к которой ограничен в соответствии с ГК РФ и федеральными законами.

Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:

упрочить положение на рынке товаров (работ, услуг);
улучшить финансовые показатели своей работы (увеличить доходы, избежать неоправданных расходов);
получить иную коммерческую выгоду.

Таким образом, термин «коммерческая тайна» относится к информации:

о коммерческой деятельности хозяйствующего субъекта;
состав которой определяется ее обладателем;
защищаемой ее обладателем и лицами, получившими секретные коммерческие сведения в установленном законом порядке (должностными лицами госорганов, контрагентами и др.).

О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».

Приказ о неразглашении служебной информации вы можете бесплатно скачать по этой ссылке.

РАЗЪЯСНЕНИЯ от КонсультантПлюс:
За разглашение коммерческой тайны для работника установлена дисциплинарная, материальная и даже уголовная ответственность. Но для этого должен быть выполнен ряд условий, в частности… Изучите материал, получив пробный демо-доступ к системе К+. Это бесплатно.

Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями

Оба вида информации:

1. Являются важнейшим нематериальным ресурсом (активом).

2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.

3. Обладают следующими основными свойствами (в идеале):

полезности (ценности, значимости);
достоверности (отражение реального положения дел);
полноты (достаточности для понимания);
объективности (независимости от чего-либо мнения);
актуальности (существенности и важности в определенный момент времени);
понятности.

Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:

сохранности информации;
ее целостности;
и закрытости для третьих лиц.

В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:

определение потенциальной ценности информации;
оценка степени ее уязвимости;
прогнозирование возможных угроз;
проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.

О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».

Основное отличие сведений конфиденциального характера от секретной коммерческой информации

Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:

коммерческую тайну составляют конфиденциальные сведения, имеющие специфичную направленность, связанную только с рыночной деятельностью хозяйствующего субъекта (имеющей своей целью получение прибыли);
термин «конфиденциальная информация» специфичного оттенка не имеет и включает в себя более широкий спектр информации с ограниченным доступом (помимо секретных коммерческих сведений): персональные данные, сведения, составляющие служебную тайну, профессиональную тайну, и др.

Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».

О других отличиях рассматриваемых понятий узнайте из следующего раздела.

Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений

Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:

перечень конфиденциальных сведений определен государством (указ Президента РФ № 188);
формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).

При составлении списка секретных коммерческих сведений учитывается:

область деятельности компании;
специфика ее работы;
применяемые технологии;
особенности поставщиков;
интересы конкурентов и др.

В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.

На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:

«Чем отличается аренда от лизинга?»;
«В чем основные отличия ПБУ от МСФО?».

Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера

Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа —положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.

Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.

Среди основных разделов такого документа могут присутствовать следующие:

1. Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).

2. Основной, содержащий описание:

групп и наименований сведений конфиденциального характера;
порядка допуска к конфиденциальной информации;
алгоритмов работы с конфиденциальными сведениями;
порядка хранения информации;
схем контроля за процедурой допуска к информации и порядком работы с ней;
мер ответственности за разглашение сведений конфиденциального характера.

3. Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).

Найти готовый документ вы можете на нашем сайте — см. материал «Положение о коммерческой тайне — образец 2022 года».

Итоги

Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.

Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.

Источник

Защита конфиденциальной информации (сведений конфиденциального характера)

Автор статьи:

Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.

Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.

Нормативной основой для понятия «конфиденциальности» информации являются:

Статья 23, 24 Конституции РФ;
Статья 727 Гражданского кодекса РФ;
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон № 152-ФЗ «О персональных данных»;
Федеральный закон № 98-ФЗ «О коммерческой тайне»;
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».

Категории информации по степени конфиденциальности

Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся она представляет различную ценность для организации и ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать иные формы системы защиты, в том числе и организационную, а главное – правовую.

В связи, с чем информация разделяется на три группы:

Первая – несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее.
Вторая – для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории:
- Доступная для всех сотрудников Организации;
- Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей.
Третья – информация ограниченного доступа, которая предназначена для использования только специально уполномоченными сотрудниками Организации и не предназначена для передачи иным сотрудникам в полном объеме или по частям.

Информация второй и третьей категории является конфиденциальной.

Примерный перечень конфиденциальной информации:

Информация, составляющая коммерческую тайну – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
Банковская тайна – сведения об операциях, о счетах и вкладах организаций – клиентов банков и корреспондентов;
Иные виды тайн: адвокатская тайна, нотариальная тайна, тайна переписки и т.д.;
Информация, имеющая интеллектуальную ценность для предпринимателя – техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.

Уровни защиты информации

Для принятия правильных мер, следует точно определить уровень защиты информации.

Можно выделить три уровня системы защиты конфиденциальной информации:

- Правовой уровень защиты информации основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений фирмы и государства по поводу правомерности использования системы защиты информации;
- Организационный защиты информации содержит меры управленческого, ограничительного и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы;
- Технический, который состоит из:
  - Инженерно-технический элемент системы защиты информации
  - Программно-аппаратный элемент системы защиты информации
  - Криптографический элемент системы защиты информации

Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.

Очень важно отразить в Политике информационной безопасности организации перечень конфиденциальной информации.

В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

определение перечня данных, составляющих коммерческую тайну;
ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;
организацию учета лиц, получивших доступ к конфиденциальной информации, или лиц, которым она была предоставлена;
регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
нанесение на материальные носители и документы, содержащие конфиденциальную информацию грифа “Коммерческая тайна” с указанием владельца такой информации.

В целях охраны конфиденциальности информации руководитель Организации обязан:

ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
создать работнику необходимые условия для соблюдения установленного режима

Обеспечение защиты конфиденциальных документов достигается следующими основными методами:

Определение состава информации, которую целесообразно отнести к категории конфиденциальной;
Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;
Организация эффективной системы делопроизводства с конфиденциальными документами.

В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:

защита конфиденциальной информации от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;
защита конфиденциальной информации от несанкционированного воздействия – защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;
защита информации от непреднамеренного воздействия – защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;
защита информации от разглашения – защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;
защита информации от несанкционированного доступа – защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
защита информации от преднамеренного воздействия – защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

В завершении стоит отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации.
Такая система должна быть продуманной, прозрачной и комплексной.

Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.

От эффективности этой системы зависит жизнеспособность организации т.к. информация, в условиях современности – самый ценный ресурс.

Задать вопрос эксперту

Связанные услуги

Наши кейсы по теме

Исследование факта копирования информации, принадлежащей коммерческой компании

Проблема: возможное копирование информации, принадлежащей компании. Эксперты RTM Group должны выявить попытку проведения несанкционированной операции с данными, которые являются собственностью организации.

Источник