Файл: Теоретические положения документирования основной деятельности организации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 24.10.2023

Просмотров: 266

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


4.3. Право на получение доступа к информации, составляющей коммерческую тайну, принадлежит сотрудникам Организации в пределах их компетенции, о чем они предупреждаются под подпись и в порядке, установленном настоящим Положением.

4.4. Перечень сотрудников, имеющих право доступа к информации, составляющей коммерческую тайну, определяется приказом директора Организации на основании должностных обязанностей сотрудников и производственной необходимости. С указанным перечнем сотрудники должны быть ознакомлены под подпись.

4.5. Если информация, составляющая коммерческую тайну, содержится на материальном носителе (документе), на таком носителе проставляется гриф «Коммерческая тайна» с указанием полного наименования и местонахождения Организации. Если информация хранится в электронном виде (документы, таблицы
и т. п.), в колонтитуле документа также делается надпись «Коммерческая тайна» с указанием полного наименования и местонахождения Организации. В электронные сообщения, отправляемые по электронной почте, содержащие информацию, составляющую коммерческую тайну, в обязательном порядке включается сообщение следующего содержания: «Это сообщение и все приложения к нему строго конфиденциальны и предназначены исключительно для использования получателем (адресатом), указанным выше. Использование информации, содержащейся в настоящем сообщении, допускается с соблюдением требований законодательства РФ и соглашений о коммерческой тайне».


4.6. Лица, в установленном порядке получившие доступ к информации, которая составляет коммерческую тайну, обязаны не предоставлять и не разглашать такую информацию в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) без согласия обладателя такой информации либо вопреки трудовому договору.

4.7. Сотрудникам Организации запрещается выносить вышеуказанную информацию за пределы офиса Организации на бумажных, машиночитаемых и иных носителях, за исключением случаев, когда это необходимо в силу производственной необходимости для выполнения сотрудниками своих должностных обязанностей.

4.8. При работе с информацией, составляющей коммерческую тайну, сотрудникам Организации следует соблюдать меры, предупреждающие и ограничивающие доступ к указанной информации не уполномоченных на ее получение лиц.


4.9. Нарушение данных обязанностей считается совершенным, когда сведения, составляющие конфиденциальную информацию, стали известны лицам, которые не должны располагать такой информацией.

4.10. По разрешению руководящих органов и лиц Организации раскрытие конфиденциальной информации третьим лицам возможно в случае привлечения их к деятельности, требующей знания такой информации, и только в том объеме, который необходим для реализации целей и задач Организации, а также при условии принятия ими на себя обязательства не разглашать полученные сведения.

4.11. Ограничительные грифы, нанесенные на материальные носители до вступления в силу Положения и указывающие на наличие в них информации, составляющей коммерческую тайну, сохраняют свое действие при условии, что меры по охране конфиденциальности указанной информации соответствуют требованиям законодательства РФ и Положения.

5. Порядок допуска и прекращения допуска сотрудников к сведениям, составляющим коммерческую тайну

5.1. По всем вопросам деятельности Организации допуск к конфиденциальной информации имеет директор Организации.

5.2. По вопросам, относящимся к их компетенции, к конфиденциальной информации Организации имеют допуск следующие лица:

– директор Организации;

– заместители директора Организации;

– главный бухгалтер Организации;

– сотрудники, в трудовом договоре которых имеется соответствующее условие о неразглашении конфиденциальной информации;

– иные лица, получившие допуск к конфиденциальной информации Организации в соответствии с настоящим Положением.

5.3. Допуск оформляется на основании заявления сотрудника с указанием причины получения определенной информации, а также необходимости копирования с применением технических средств указанной информации.

5.4. Заявление рассматривается лицами, указанными в пунктах 5.1 и 5.2 настоящего Положения, в течение трех дней. По итогам рассмотрения заявления принимается решение о допуске или отказе в допуске сотрудника к запрашиваемой им информации.

5.5. Решение о допуске или отказе в допуске к конфиденциальной информации оформляется следующим приказом директора Организации.

5.6. Организация по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую конфиденциальную информацию. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено действующим законодательством РФ.



5.7. Организация доступа сотрудника к информационным ресурсам электронных вычислительных систем Организации регулируется Регламентом предоставления доступа к информационным ресурсам.

5.8. Фактический доступ сотрудника к документам, машинным носителям и информационным ресурсам электронных вычислительных систем Организации, содержащим коммерческую тайну, в объеме, необходимом для исполнения им должностных обязанностей, организует его непосредственный руководитель.

5.9. Обязанность сотрудника соблюдать требования настоящего Положения, а также ответственность за разглашение коммерческой тайны и иных конфиденциальных сведений отражается в заключаемом с ним трудовом договоре.

5.10. Основанием для прекращения доступа к сведениям, составляющим коммерческую тайну, и иным конфиденциальным сведениям является:

– приказ об увольнении сотрудника;

– заявление сотрудника об увольнении либо объявление сотруднику в соответствии с трудовым законодательством о предстоящем увольнении;

– нарушение сотрудником взятых на себя обязательств, связанных с неразглашением коммерческой тайны;

– решение директора Организации об отстранении сотрудника от работы со сведениями, составляющими коммерческую тайну. Решение оформляется приказом и доводится до сведения сотрудника под подпись.

5.11. При наличии одного из перечисленных оснований непосредственный руководитель сотрудника, доступ которого к конфиденциальным сведениям прекращен, обязан незамедлительно сообщить об этом в отдел информационных технологий.

5.12. Доступ представителей сторонних организаций к конфиденциальной информации и документам осуществляется решением директора Организации в объеме, необходимом исключительно для выполнения поставленных задач.

5.13. Контроль соблюдения представителями сторонних организаций установленного в Организации режима коммерческой тайны возлагается на руководителей структурных подразделений, к которым прибыли представители.
6. Обязанности сотрудников Организации по обеспечению сохранности информации, составляющей коммерческую тайну Организации

6.1. В целях охраны конфиденциальности информации сотрудники обязаны:

– знать и выполнять требования Положения и других нормативных документов Организации, регламентирующих вопросы обеспечения режима коммерческой тайны и порядка обращения с конфиденциальной информацией;


– не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются Организация и ее контрагенты, и без их согласия не использовать эту информацию в личных целях;

– соблюдать установленные в Организации правила работы с документами, порядок их учета, хранения и уничтожения;

– пресекать действия других лиц, которые могут привести к разглашению сведений, составляющих коммерческую тайну;

– при составлении конфиденциальных документов ограничиваться минимальными, действительно необходимыми сведениями, составляющими коммерческую тайну;

– документы, содержащие коммерческую тайну и находящиеся на исполнении (не подшитые в дела), хранить в отдельной папке;

– в нерабочее время, а также при кратковременном отсутствии на рабочем месте документы, содержащие конфиденциальную информацию, хранить в закрытом на замок шкафу (сейфе);

– немедленно информировать руководителя структурного подразделения о фактах утраты (недостачи) документов (отдельных листов), содержащих коммерческую тайну, ключей от сейфов (шкафов), фактах обнаружения неучтенных конфиденциальных документов, а также о фактах необоснованного интереса к сведениям, составляющим коммерческую тайну, со стороны лиц, не имеющих прямого отношения к работе с ними;

– передать Организации при прекращении или расторжении трудового договора имеющиеся в пользовании сотрудника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

6.2. При обработке конфиденциальной информации с использованием средств вычислительной и оргтехники сотрудники обязаны:

– соблюдать правила разграничения доступа к охраняемым данным, неукоснительно выполнять требования нормативных документов по организации доступа к информационным ресурсам, организации парольной и антивирусной защиты;

– не разглашать свои индивидуальные пароли на доступ к компьютерным, сетевым и иным информационным ресурсам, выполнять требования соответствующих администраторов вычислительной сети и администраторов автоматизированных (информационных) систем по смене паролей, не применять простых паролей, не оставлять в легкодоступных местах листы и конверты с паролями;

– принимать меры к исключению ознакомления посторонних лиц с информацией, выводимой на экран дисплея;


– не использовать для обработки конфиденциальной информации посторонние программные средства, не допущенные для применения в Организации. При требовании операционной системы обновления установленного программного обеспечения обязательно его произвести;

– при необходимости покинуть свое рабочее место, провести стандартные процедуры выхода из системы и отключения компьютера;

– не допускать случаев передачи информации, составляющей коммерческую тайну, по незащищенным каналам передачи данных, через сеть интернет и иные публичные сети (включая факс), а конфиденциальной информации по электронной почте в открытом виде;

– не допускать применения средств криптографической защиты и защиты от несанкционированного доступа, не принятых в эксплуатацию в Организации или не предусмотренных эксплуатационной (технической) документацией на информационные и автоматизированные системы.
7. Порядок работы с конфиденциальной информацией

7.1. Работа с конфиденциальной информацией осуществляется в специально выделенном помещении.

7.2. Выдача и возврат носителей конфиденциальной информации фиксируются в журнале работы с конфиденциальной информацией.

7.3. Сведения о копировании конфиденциальной информации вносятся в журнал работы с конфиденциальной информацией.
8. Хранение конфиденциальной информации и контроль за порядком допуска и работы с ней

8.1. Хранение конфиденциальной информации осуществляется в специально предназначенном помещении, оборудованном следующим образом:

– помещение должно быть закрытым, доступ в данное помещение ограничен, помещение оборудовано системой сигнализации;

– входные двери (окна) помещения должны иметь замки (запоры), гарантирующие надежное их закрытие, и быть оборудованы устройствами для опечатывания;

– порядок использования ключей (механических, электронных) должен исключать несанкционированный доступ в помещение посторонних лиц;

– обязательному закрытию и опечатыванию подлежат сейфы (запирающиеся шкафы) с конфиденциальными документами и машинными носителями.

8.2. Лицо, осуществляющее хранение и выдачу носителей конфиденциальной информации, назначается приказом директора Организации и руководствуется должностной инструкцией.

8.3. Контроль за порядком допуска и работы с конфиденциальной информацией осуществляет руководитель отдела информационной безопасности.