Целью таких ограничений является предотвращение разглашения, утечки или несанкционированного доступа к конфиденциальной информации. Ограничения должны быть целесообразными и обоснованными с точки зрения необходимости обеспечения информационной безопасности. Не допускается использование ограничений для сокрытия ошибок и некомпетентности руководства организации, бесхозяйственности, расточительства, недобросовестной конкуренции и других негативных явлений в деятельности организации, а также для уклонения от выполнения договорных обязательств и уплаты налогов.
Далее последовательно рассмотрим основные мероприятия, по введению на предприятии режима защиты конфиденциальной информации.
– определить перечень сведений, составляющей коммерческую тайну,
– установить порядок обращения с этой информацией,
– организовать учет лиц, получающих доступ к информации, и лиц, которыми информация была предоставлена или передана,
– регулировать трудовые отношения с работниками по охране конфиденциальности информации,
– регулировать гражданско-правовые отношения с контрагентами по охране конфиденциальности информации,
– нанести на носители, содержащие информацию, составляющую коммерческую тайну, гриф "Коммерческая тайна" с указанием обладателя информации.
Перечень информации, составляющей коммерческую тайну
При определении перечня информации, составляющей коммерческую тайну необходимо учитывать положения ст. 5 закона "О коммерческой тайне", устанавливающие перечень сведений, которые не могут составлять коммерческую тайну.
Следующим этапом является установление порядка обращения с информацией, составляющей коммерческую тайну предприятия , контроль соблюдения и организация порядка учета лиц, которым эта информация была предоставлена или передана.
Коммерческая тайна и трудовые отношения.
Заключение трудового договора, с условием, что сотрудник будет иметь доступ к информации, составляющей коммерческую тайну. Заключение соглашения о неразглашении информации, составляющей коммерческую тайну.
Ниже приведен типовой пример «Обязательства о неразглашении коммерческой тайны»
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ КОММЕРЧЕСКОЙ ТАЙНЫ
Я,
_____________ – – (фамилия, имя, отчество) в качестве работника (служащего/ей) __________________________________ – – (именуемого в дальнейшем предприятие) в период трудовых (служебных) отношений с предприятием (его правопреемником) и в течение ______________________ – – после их окончания обязуюсь:
(срок)
1. Не разглашать сведения, составляющие коммерческую тайну предприятия, которые мне будут доверены или станут известны по работе (службе);
2. Не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну предприятия, без согласия предприятия;
3. Выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны предприятия;
4. В случае попытки посторонних лиц получать от меня сведения о коммерческой тайне предприятия немедленно сообщить _______________________________________________________________________________________________________________________
(должностное лицо или подразделение предприятия)
5. Сохранять коммерческую тайну тех предприятий, с которыми имеются деловые отношения предприятия;
6. Не использовать знания коммерческой тайны предприятия для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию;
7. В случае моего увольнения все носители коммерческой тайны предприятия (рукописи, черновики, чертежи, магнитные ленты, перфокарты, перфоленты, диски, дискеты, распечатки с принтеров, кино-фотонегативы и позитивы, модели, материалы, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы на предприятии передать
__________________________________________________________________________________________________
(должностное лицо или подразделение предприятия)
8. Об утрате или недостаче носителей коммерческой тайны, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны предприятия, а также о причинах и условиях возможной утечки сведений, немедленно сообщать
____________________________________________________________________________________________________
(должностное лицо или подразделение предприятия)
Я предупрежден(на), что в случае невыполнения любого из пунктов 1, 2, 3, 5, 6, 8 настоящего обязательства, могу быть уволен(на) с предприятия. До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности коммерческой тайны предприятия и перечень сведений, составляющих коммерческую тайну предприятия.
Мне известно, что нарушение этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба предприятию (убытков, упущенной выгоды и морального ущерба) и других наказаний.
«___»__________________2011г. (подпись)
Один экземпляр обязательства получил(а)
«___»__________________2011г.
_____________________________
(подпись)
Профессиональные тайны
Профессиональная тайна – информация, защита которой от несанкционированного распространения является обязанностью субъекта в силу выполняемых им профессиональных функций. При этом в качестве субъекта может выступать как юридическое, так и физическое лицо.
В соответствии с действующим законодательством к профессиональной тайне относится информация, связанная со служебной деятельностью медицинских работников, нотариусов, адвокатов, частных детективов, священнослужителей, работников банков, загсов, учреждений страхования. Сохранение в тайне сведений, полученных в связи с выполнением профессиональных функций, вызвано в первую очередь нормами профессиональной этики, а не собственными коммерческими интересами предпринимателя или организации. Соответствующий правовой статус рассматриваемым нормам придает их законодательное закрепление.
Врачебная тайна. Согласно ст. 61 Основ законодательства Российской Федерации об охране здоровья граждан информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.
Нотариальная тайна. Тайна является специфическим правилом нотариальных действий. В соответствии со ст. 5 Основ законодательства Российской Федерации о нотариате нотариусу при исполнении служебных обязанностей, а также лицам, работающим в нотариальной конторе, запрещается разглашать сведения, оглашать документы, которые стали им известны в связи с совершением нотариальных действий, в том числе и после сложения полномочий или увольнения, за исключением случаев, предусмотренных Основами. Обязанность хранить профессиональную тайну включена в текст присяги нотариуса.
Адвокатская тайна. В соответствии с Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации» адвокат, помощник адвоката и стажер адвоката не вправе разглашать сведения, сообщенные доверителем в связи с оказанием ему юридической помощи. Причем доверительные сведения, полученные адвокатом, могут быть как в виде документов, так и в устном виде. Законом установлены гарантии независимости адвоката. В частности, адвокат не может быть допрошен в качестве свидетеля об обстоятельствах, которые стали ему известны в связи с исполнением им обязанностей защитника или представителя (ст. 15 Закона).
Банковская тайна. Понятие банковском тайны, в соответствии со ст. 857 ГК Российской Федерации, охватывает сведения о банковском счете, вкладе, операциях по счету, а также сведения о клиентах банка. Банковская тайна защищает конфиденциальную информацию клиента или коммерческую информацию корреспондента. Федеральный закон «О банках и банковской деятельности» определяет обязанности субъектов, категории информации и основания, по которым сведения предоставляются заинтересованным органам государственной власти, организациям и лицам. Кредитная организация, Банк России гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону. Банк России не вправе разглашать сведения о счетах, вкладах, а также сведения о конкретных сделках и об операциях из отчетов кредитных организаций, полученные им в результате исполнения лицензионных, надзорных и контрольных функций, за исключением случаев, предусмотренных федеральными законами. Таким образом, кредитная организация вправе относить к банковской тайне любые сведения, за исключением прямо указанных в Законе.
Тайна страхования. Институт страховой тайны во многих отношениях схож с институтом банковской тайны.
Тайну страхования, в соответствии со ст. 946 ГК Российской Федерации, составляют полученные страховщиком в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность в соответствии с правилами, предусмотренными ст. 139 или ст. 150 ГК РФ. Согласно ст. 8 Закона РФ «Об организации страхового дела в Российской Федерации» в качестве лица, обязанного сохранять тайну страхования, могут выступать как юридические, так и физические лица – страховые агенты и страховые брокеры. Кроме того, в соответствии со ст. 33 Закона должностные лица федерального органа исполнительной власти по надзору за страховой деятельност