Файл: Теоретические положения документирования основной деятельности организации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 24.10.2023

Просмотров: 267

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


8.4. При осуществлении контроля лицо, указанное в пункте 8.3 настоящего Положения, проверяет:

– ведение журналов учета при работе с конфиденциальной информацией;

– состояние помещения, предназначенного для работы с конфиденциальной информацией;

– наличие носителей конфиденциальной информации.

8.5. Проверки осуществляются на основании приказа директора Организации.
9. Защита и контроль сохранности сведений, составляющих коммерческую тайну

9.1. Сохранность конфиденциальной информации при ее обработке на средствах вычислительной техники (СВТ) и передаче по компьютерным сетям Организации обеспечивается осуществлением комплекса организационных, технических и программных мер защиты информации.

9.2. Обязательными условиями обработки конфиденциальной информации на СВТ являются:

– персональный допуск пользователей к работе на СВТ в соответствии с установленным порядком;

– разграничение полномочий и доступа пользователей к информационным ресурсам автоматизированных и информационных систем корпоративной компьютерной сети;

– ведение учета всех электронных носителей конфиденциальной информации;

– обособленное хранение сведений, составляющих коммерческую тайну, с максимально возможным разграничением по доступу;

– создание резервных копий информационных массивов;

– стирание по миновании практической надобности информации и проектов документов, содержащих коммерческую тайну, оставшихся на внешних запоминающих устройствах СВТ, а также очистка оперативной памяти путем выключения и перезагрузки компьютера после обработки информации, составляющей коммерческую тайну Организации;

– уничтожение информации с машинных носителей (уничтожение машинных носителей информации), на которые осуществлялась запись конфиденциальной информации, в случае выхода их из строя или непригодности (нецелесообразности) для дальнейшего использования;

– отключение на компьютерах сотрудников внешних устройств записи информации. В случае производственной необходимости подключение таких устройств на компьютерах сотрудников, которые по роду исполнения своих должностных обязанностей должны производить запись (копирование) информации, осуществляется отделом информационной безопасности на основании заявки руководителя структурного подразделения;


– организация обособленной установки серверного и коммуникационного оборудования в отдельных, специально выделенных помещениях, которые должны находиться под постоянной охранной сигнализацией и вход в которые должен быть максимально ограничен;

– регистрация печатных копий и электронных носителей документов, содержащих коммерческую тайну;

– исключение несанкционированного доступа к информационным массивам, содержащим коммерческую тайну;

– недопущение передачи сведений, составляющих коммерческую тайну, по незащищенным каналам связи.

9.3. Сохранность речевой информации от утечки по техническим каналам достигается выполнением следующих основных мероприятий и требований:

– документальное определение перечня помещений, специально предназначенных для проведения конфиденциальных мероприятий;

– обеспечение режимных мер доступа в защищаемые помещения, к техническим средствам передачи и обработки информации, к кабельным коммуникациям;

– ведение переговоров, совещаний по вопросам, содержащим коммерческую тайну, в защищаемых помещениях;

– проведение периодического контроля состояния защиты информации в защищаемых помещениях;

– проведение специальных проверок и специальных исследований помещений, технических средств, применяемых для обработки информации, содержащей коммерческую тайну, либо устанавливаемых в защищаемых помещениях;

– запрещение использования во время проведения конфиденциальных мероприятий в защищаемых помещениях радиотелефонов, телефонов сотовой связи, мобильных компьютеров;

– применение сертифицированных средств защиты информации.

9.4. Ответственность за соблюдением требований по защите информации возлагается на руководителей структурных подразделений, эксплуатирующих защищаемые помещения.

9.5. Контроль состояния защиты речевой информации в защищаемых помещениях от утечки по техническим каналам организуется и проводится отделом информационной безопасности.

9.6. Общая организация контроля состояния установленного в Организации режима коммерческой тайны возлагается на директора.

9.7. Контроль обеспечения сохранности сведений, составляющих коммерческую тайну, и других конфиденциальных сведений может осуществляться в форме:

– повседневного контроля правил соблюдения режимных требований (без составления акта);



– ежегодных проверок документированной информации;

– плановой проверки в конкретном структурном подразделении или на конкретном участке работы (на рабочем месте);

– внеплановой проверки по конкретному вопросу по указанию директора.

9.8. Результаты проверок оформляются актами, в которых отражаются основания проверки, кем и когда она проводилась, оценка состояния работы по обеспечению сохранности коммерческой тайны, необходимые предложения и рекомендации по устранению недостатков и совершенствованию ее защиты. Акт проверки докладывается директору для принятия решения.
10. Порядок предоставления и передачи конфиденциальной информации сторонним организациям

10.1. Предоставление информации о деятельности Организации органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется в порядке, установленном законодательством РФ, на основании мотивированного запроса, подписанного уполномоченным должностным лицом.

10.2. Передача информации контрагентам (юридическим или физическим лицам) Организации осуществляется на основании договора в объеме и на условиях, которые предусмотрены договором.

10.3. Соглашение о неразглашении информации, определяющее условия конфиденциальности, срок их действия и порядок передачи конфиденциальной информации, заключается как неотъемлемое приложение к договору. Допускается условия обеспечения конфиденциальности оформлять отдельным разделом договора.

10.4. Право подписи от имени Организации соглашения о неразглашении информации предоставляется директору – на основании устава, а также другим лицам – на основании доверенности, оформленной установленным порядком.

10.5. Предоставление конфиденциальной информации сторонним организациям, не являющимся контрагентами Организации, осуществляется на основании мотивированного запроса по письменному разрешению директора Организации.

10.6. Предварительно руководитель структурного подразделения, которому поручено исполнение запроса, совместно с отделом информационной безопасности в срок, не превышающий трех рабочих дней, проводит оценку обоснованности запроса, соответствия тематики и объема информации целям и задачам, которые должны решаться в результате ее получения.

10.7. Передача сторонним организациям и физическим лицам информации, составляющей коммерческую тайну контрагентов Организации, должна осуществляться с их письменного согласия, на основании соответствующих запросов или заключенных договоров (соглашений, контрактов).


10.8. Передача конфиденциальной информации должна осуществляться, как правило, на бумажных носителях, если их передача на иных носителях не предусмотрена действующим законодательством РФ либо условиями заключенных договоров. В случае, когда подлежащие передаче документы содержат конфиденциальную информацию, обязательно проставление на них соответствующего ограничительного грифа. На документах, содержащих информацию, составляющую коммерческую тайну, дополнительно указывается наименование обладателя информации и его местоположение.

10.9. В случае обоснованной необходимости передача конфиденциальных сведений на машинном носителе осуществляется с сопроводительным письмом, в соответствии с порядком, определенным в Организации. В сопроводительном письме указываются перечень и ограничительный гриф отдельных файлов (информационных массивов), записанных на данном носителе. Гриф, проставляемый на самом машинном носителе, должен быть не ниже высшего ограничительного грифа информации, на нем записанной.

10.10. Передача конфиденциальной информации сторонним организациям на машинных носителях, в том числе запись информации на машинные носители принимающей стороны, без разрешения директора Организации или уполномоченных им лиц запрещается.
11. Опубликование конфиденциальных сведений в средствах массовой информации

11.1. Возможность открытого оглашения сведений, составляющих коммерческую тайну, или иных конфиденциальных сведений, обладателем которых является Организация, определяется решением директора Организации.

11.2. Открытое оглашение коммерческой тайны или иных конфиденциальных сведений, в отношении которых Организация не является обладателем (собственником), может осуществляться при наличии письменного согласия обладателя (собственника) этой информации на ее открытое оглашение, а также в иных случаях, предусмотренных действующим законодательством РФ.

11.3. В случае принятия такого решения и открытого оглашения сведений:

– сведения утрачивают статус коммерческой тайны, в отношении этих сведений утрачивает действие режим коммерческой тайны, установленный Положением и другими разработанными на его основе нормативными документами;


– на документах, содержащих эти сведения, ограничительный гриф снимается;

– в отношении этих сведений утрачивается действие обязательства и условия конфиденциальности в действующих договорах (соглашениях, контрактах), заключенных ранее.
12. Ответственность за разглашение сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений

12.1. Разглашение сведений, составляющих коммерческую тайну, или утрата документов, содержащих таковую, относится к числу грубых нарушений трудовых обязанностей.

12.2. За разглашение сведений, составляющих коммерческую тайну Организации и ее контрагентов, утрату документов, содержащих такие сведения, а также за иные нарушения режима коммерческой тайны виновные лица несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством РФ.

12.3. За разглашение конфиденциальных сведений, не составляющих коммерческую тайну Организации и ее контрагентов, утрату документов, содержащих такие сведения, а также за иные нарушение установленного в Организации порядка учета, хранения, обращения с конфиденциальными документами и информацией, не содержащих коммерческой тайны, виновные несут дисциплинарную ответственность, применяемую к подобного рода нарушениям в соответствии с действующими в Организации локальными нормативными актами и действующим законодательством РФ.
13. Проведение служебного расследования по фактам разглашения (утраты) конфиденциальных сведений

13.1. По фактам разглашения (утраты) сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений проводится служебное расследование. Служебное расследование может также назначаться по фактам грубого нарушения установленных нормативными документами правил обращения с конфиденциальной информацией.

13.2. Для проведения служебного расследования приказом директора назначается комиссия в составе не менее трех человек. Комиссия, проводящая служебное расследование:

– выясняет обстоятельства, причины разглашения сведений или утраты документов, а также способствовавшие этому условия;

– устанавливает лиц, виновных в разглашении сведений или утрате документов;

– принимает меры к розыску утраченного документа или предотвращению негативных последствий разглашения сведений.

13.3. Служебное расследование проводится в минимально короткий срок, но не более 10 рабочих дней со дня назначения комиссии, по результатам расследования составляется заключение.