Тайна предприятия: что и как защищать
Шрифт:
Ниже приведены рекомендации по формированию такого Перечня. Обратим внимание на то, что эти рекомендации носят относительный характер, так как ценность той или иной информации для предприятия определяет его руководитель. В по
мещенной в данном разделе таблице виды документационного обеспечения сгруппированы в основные категории документов, образующихся в деятельности типового предприятия (графа № 2). В графе № 3 указаны лишь некоторые документы из соответствующей категории, а графа № 4 определяет, к какой степени конфиденциальности для внутренних пользователей может относится информация с данного документа. Обозначения грифа секретности для примера даны следующие: «ДСП» - для служебного пользования, «С» - секретно, «ОС» -
Кроме того, следует учесть, что гриф «ДСП» может применяться также к документации, не содержащей никакой конфиденциальной информации предприятия и его подразделений, однако особый режим хранения и обращения наиболее предпочтителен для таких документов. Например, устав предприятия - документ, который запрещено относить к коммерческой тайне, но руководитель предприятия вряд ли захочет держать его на виду даже у своих сотрудников, так как в нем содержатся персональные данные учредителей - физических лиц. Или, скажем. Книга учета инструктажа по технике безопасности. Не секретный, но тоже очень важный документ, и подпись в Книге сотрудника, получившего травму, для ответственных лиц предприятия может явиться единственным аргументом избежания наказания. А если эта Книга хранится на общих основаниях, можно и потерять такой аргумент.
Что включать в перечень, а что не включать - решать собственнику информации. Далее приведен один из вариантов такого документа. Обратите внимание, что в средней графе указываются конкретные наименования документов.
Как видите. Перечень имеет достаточное расширение, чтобы предусмотреть любые дополнительные включения в него. И в данном случае формулировка такого вида документации, как «другие документы, имеющие данный гриф», совершенно правомерна.
Отдельного упоминания заслуживает вопрос о сроках действия грифов конфиденциальности. По общему правилу, срок секретности определяется создателем документа, исполнителем, лицом, подписывающим или утверждающим документ. Срок может указываться в виде периода действия грифа, в виде даты окончания грифа, наступления определенного события, на который сориентирован документ или надписи «бессрочно». В иных случаях решение вопроса о снятии грифа остается за экспертной комиссией или специалистом по защите информации.
ОБЯЗАТЕЛЬСТВО СОТРУДНИКА О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ
Следующий документ, входящий в состав документации внедрения - Соглашение с сотрудником (обязательство сотрудника) о неразглашении конфиденциальной информации предприятия, подписываемое сотрудником при приеме на работу.
Вариант
ЗАО ____________________, именуемое в дальнейшем «Предприятие», в лице ____________________,
действующего на основании доверенности № __ от ____________________,
с одной стороны, и гражданин____________________,
именуемый в дальнейшем «Сотрудник», с другой стороны, договорились о нижеследующем:
1. Работа на Предприятии
Предприятие нанимает Сотрудника для работы в должности ____________________. Сотрудник предупрежден,
что в процессе работы ему будет предоставлен доступ к конфиденциальной информации Предприятия, соответствующий
его должности, а также возможность эксплуатации оборудования Предприятия.
2. Чужая коммерческая тайна.
Сотрудник заверяет Предприятие в том, что он не будет раскрывать Предприятию любую информацию, содержащую коммерческую тайну, принадлежащую другим лицам или организациям. Предприятие подтверждает, что работа Сотрудника не будет требовать от него нарушения каких-либо обязательств, данных другой стороне.
3. Конфиденциальная информация предприятия.
Конфиденциальной
4. Обязательство о сохранении конфиденциальной информации.
Сотрудник обязуется в течение всего периода его работы на Предприятии и после:
– не раскрывать конфиденциальную информацию Предприятия какому-либо лицу или организации, за исключением случаев выполнения своих обязанностей сотрудника Предприятия и с прямого указания руководства Предприятия;
– не использовать, прямо или косвенно, конфиденциальную информацию Предприятия иначе, чем в интересах Предприятия в целях выполнения своих обязанностей как его сотрудника и по прямому указанию руководства Предприятия;
– подчиняться правилам Предприятия и указаниям ее должностных лиц, направленным на защиту и сохранение конфиденциальной информации.
В случае прекращения работы на Предприятии и независимо от причин увольнения Сотрудник до осуществления окончательного расчета обязуется вернуть Предприятию все находящиеся в его распоряжении документы, информацию и другие материалы, включая программные продукты, связанные с деятельностью Предприятия и закрепленные на любых носителях.
Сотрудник подтверждает, что отношения Предприятия с его сотрудниками и партнерами являются деловым капиталом Предприятия. Сотрудник заверяет, что во время своей работы на Предприятии либо после увольнения он не разрушит, не нанесет ущерба, не ослабит и не вмешается в эти отношения путем посредничества или другим путем. Сотрудник обязуется не действовать каким-либо образом от лица Предприятия или по его поручению в личных целях, если это не оговорено указаниями Предприятия.
Сотрудник обязуется в период своей работы на Предприятии не участвовать без предварительного письменного согласия Предприятия, прямо или косвенно, в какой-либо работе, не давать консультаций и не участвовать в какой-либо деятельности в чьих-либо интересах, кроме Предприятия, иначе это войдет в противоречие с обязанностями Сотрудника по отношению к Предприятию.
Сотрудник обязуется оказывать всемерное содействие администрации и службе безопасности Предприятия в выявлении, предупреждении и пресечении возможных фактов утечки и хищения конфиденциальной информации.
Сотрудник обязуется передавать Предприятию информацию о всех изобретениях, открытиях, усовершенствованиях, технологиях и ноу-хау, разработанных или полученных им одним или в коллективе, относящуюся к результатам работы или исследований в интересах Предприятия, а также полученную при использовании оборудования Предприятия либо ее информации.
5. Право на служебное произведение.
Сотрудник подтверждает, что исключительные права на использование авторских работ и служебных произведений принадлежат Предприятию в соответствии с Законом РФ «Об авторском и смежных правах» от 09.07.1993 г. № 5351-1. Также, согласно Патентному закону РФ от 23.09.92 г. № 3517-1, право на получение патента на изобретение, полезную модель или промышленный образец, созданные Сотрудником в связи с выполнением им своих служебных обязанностей или полученного от Предприятия конкретного задания, принадлежит Предприятию. В случае, если какое-либо служебное произведение будет подано на патентование либо раскрыто Сотрудником третьей стороне после прекращения работы на Предприятии, это будет рассматриваться как то, что произведение создано Сотрудником еще во время работы на Предприятии, и все права на использование этого произведения будут принадлежать Предприятию, если не будет доказано, что произведение создано после увольнения с Предприятия и без использования его информации и оборудования.