Результаты расширенного заседания ЭК должны протоколироваться секретарем комиссии, а протокол — утверждаться руководителем организации.

Перечень вводится в действие приказом руководителя организации в виде приложения к нему.

Сотрудники организации, допускаемые по роду своей работы или функциональным обязанностям к сведениям, составляющим служебную или коммерческую тайну, должны под расписку ознакомиться с этим приказом или приложением к нему. Порядок такого ознакомления возлагается на начальника службы безопасности (заместителя по режиму) организации. В заинтересованные организации, учреждения, а также подчиненные структурные подразделения высылаются выписки или копии этих сведений в части, их касающейся.

В Перечень могут быть включены сведения служебного, коммерческого или конфиденциального характера сторонних организаций. Степень конфиденциальности таких сведений должна устанавливаться по согласованию между организацией, разрабатывающей такой Перечень, и собственником таких сведений.

Контроль за обеспечением защиты служебной или коммерческой тайны и правильностью пользования Перечнем в практической деятельности должен возлагаться на начальника службы безопасности (заместителя по режиму) организации. Вопросы организации такого контроля, как правило, должны отражаться в годовом плане мероприятий по защите служебной или коммерческой тайны.

В последующем Перечень дифференцированно должен доводиться не реже 1 раза в год до всех сотрудников организации, которые используют в своей работе частично или в полном объеме сведения, информацию, данные или работают с документами «ДСП» и их носителями. Все лица, принимаемые на работу в организацию, должны пройти инструктаж и ознакомиться с памяткой о сохранении служебной или коммерческой тайны. Памятка должна разрабатываться службой безопасности с учетом специфики организации.

Гриф конфиденциальности самого Перечня устанавливается руководителем организации при его утверждении.

Сотрудник, получивший доступ к служебным, коммерческим или конфиденциальным сведениям и документам, должен подписать индивидуальное письменное обязательство об их неразглашении. Обязательство составляется в одном экземпляре и хранится в личном деле сотрудника не менее 5 лет после его увольнения. При его увольнении из организации им дается подписка о неразглашении закрытых сведений Перечня.

Пересмотр Перечня сведений, составляющих служебную или коммерческую тайну, а также внесение в него изменений и дополнений должны осуществляться по мере необходимости в том же порядке, что и его формирование.

Заместители руководителя, начальники структурных подразделений организации обязаны проводить систематическую работу по анализу и обобщению практики применения Перечня и в установленном порядке осуществлять его корректировку.

Работа в организации должна быть спланирована таким образом, чтобы любому сотруднику было категорически запрещено сообщать кому бы то ни было сведения конфиденциального характера, если это не вызвано служебной необходимостью.

С целью более качественного сокрытия производственной деятельности и особенно передовой технологии по изготовлению ноу-хау, в организации могут разрабатываться проекты по легенде прикрытия такого производства.

Легендирование должно направляться на практическое проведение организационных, технических, режимных мер и в целом перестройку безопасности так, чтобы у его сотрудников, клиентов, посредников и конкурентов сложилось устойчивое мнение о придуманной деятельности взамен реально существующей. Это должно позволить организации выиграть время на разработку, испытание и производство ноу-хау.

Проект создания легенды прикрытия и мероприятий по формированию Перечня сведений, составляющих служебную или коммерческую тайну, требует существенных финансовых затрат и привлечения к их реализации специалистов высокой квалификации. Однако как показывает опыт мировых компаний в этом вопросе, затраты должны окупиться через 1,5–2 года со значительным получением прибыли в будущем.

Следует заметить, что в ходе планирования и создания совместных предприятий со стороны российских организаций обязательно должны предусматриваться меры защиты сведений, отнесенных к ее служебной или коммерческой тайне. Их необходимо отразить в двусторонних договорах или соглашениях, отвечающих требованиям Стокгольмской конвенции.

Примерный перечень сведений, составляющих служебную или коммерческую тайну организации

Сведения о структуре и масштабах производства, производственных мощностях, типе и размещении оборудования, запасах сырья, материалов, комплектующих и готовой продукции.

Сведения о применяемых оригинальных методах управления организацией. Сведения о подготовке, принятии и исполнении отдельных решений руководства организации по коммерческим, организационным, научно-техническим и иным вопросам.

Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономических обоснованиях. Также сведения о планах инвестиций, закупок и продаж.

Сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления организации.

Сведения о кругообороте средств организации, финансовых операциях, состоянии банковских счетов организации и проводимых операциях, об уровне доходов организации, о состоянии кредита организации (пассивы и активы). Главная книга организации.

Сведения о применяемых организацией оригинальных методах изучения рынка (маркетинга). Сведения о результатах изучения рынка, содержащие оценки состояния и перспектив развития рыночной коньюктуры. Сведения о рыночной стратегии организации, о применяемых организацией оригинальных методах осуществления продаж, об эффективности служебной или коммерческой деятельности организации.

Обобщенные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах, состоящих в деловых отношениях с организацией.

Обобщенные сведения о внутренних и зарубежных предприятиях как потенциальных конкурентах в деятельности организации, оценке качества деловых отношений с конкурирующими предприятиями в различных сферах деловой активности.

Сведения о подготовке, проведении и результатах переговоров с деловыми партнерами организации.

Сведения об условиях конфиденциальности, из которых можно установить порядок соглашения и другие обязательства организации с партнерами (клиентами, контрагентами).

Сведения о методах расчета, структуре, уровне реальных цен на продукцию и размеры скидок.

Сведения о подготовке к участию в торгах и аукционах, результатах приобретения или продажи на них товаров.

Сведения о целях, задачах, программах перспективных научных исследований. Ключевые идеи научных разработок, точные значения конструкционных характеристик, создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и т. д.). Аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи, данные об условиях экспериментов и оборудовании, на котором они проводились. Сведения о материалах, из которых изготовлены отдельные детали, об особенностях конструкторско-технологического, художественно-технического решения изделия, дающие положительный экономический эффект.

Сведения о методах защиты от подделки товарных и фирменных знаков, о состоянии парка ПЭВМ и программного обеспечения.

Сведения об особенностях используемых и разрабатываемых технологий и специфике их применения, об условиях их производства и транспортировке продукции.

Сведения о порядке и состоянии организации защиты служебной или коммерческой тайны, о порядке и состоянии организации охраны, системы сигнализации, пропускном режиме.

Сведения, составляющие служебную или коммерческую тайну организаций, предприятий-партнеров и передаваемые ими в пользование на доверительной основе.

Работа по защите служебной или коммерческой тайны должна быть соответствующим образом спланирована. Вниманию читателей предлагается вариант такого плана.

ПЛАН МЕРОПРИЯТИЙ ПО ЗАЩИТЕ СЛУЖЕБНОЙ ИЛИ КОММЕРЧЕСКОЙ ТАЙНЫ ОРГАНИЗАЦИИ НА 200_ г. (вариант)

1. Цели плана по защите служебной или коммерческой тайны.

Ими могут быть:

• предотвращение несанкционированного распространения служебных, коммерческих или конфиденциальных секретов;

• предотвращение разглашения служебных или коммерческих секретов сотрудниками и другими носителями таких секретов, а также исключение утечки по техническим каналам.

2. Анализ сведений, составляющих служебную или коммерческую тайну:

• определить, какие сведения организации могут быть отнесены к служебной или коммерческой тайне;

• установить места их разработки, накопления и хранения;

• выявить потенциальные каналы утечки таких сведений;

• оценить возможности по перекрытию этих каналов;

• проанализировать соотношение затрат и доходов по использованию различных технологий, обеспечивающих защиту служебной или коммерческой тайны;

• назначить сотрудников, ответственных за каждый участок системы обеспечения безопасности.

3. Обеспечить реализацию деятельности системы безопасности по следующим направлениям:

• контроль сооружений и оборудования организации, обеспечение безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль посещений организации и т. д.;

• разработка памятки о сохранении служебной или коммерческой тайны, определение порядка ознакомления с ней, а также с Перечнем сведений, составляющих такие тайны;

• работа с персоналом организации, в том числе проведение бесед при приеме на работу, инструктаж вновь принятых на работу по правилам и процедурам защиты служебной или коммерческой тайны

в организации, получение от них обязательств (контрактов) о неразглашении, обучение сотрудников правилам сохранения служебных и коммерческих секретов, стимулирование соблюдения конфиденциальности, беседы с увольняющимися и получение от них подписок;

• организация работы с конфиденциальными документами, установление порядка и правил ведения делопроизводства, контроль за конфиденциальными документами и их публикациями, контроль и учет технических носителей конфиденциальных сведений, засекречивание, рассекречивание и уничтожение конфиденциальных документов, охрана чужих секретов;

• работа с конфиденциальной информацией, циркулирующей в технических средствах и системах обеспечения производственной и трудовой деятельности (создание системы защиты технических каналов защиты утечки информации);

• работа с конфиденциальной информацией, накопленной в компьютерных системах (создание системы защиты электронной информации от несанкционированного доступа к ней; обеспечение контроля за работой пользователей на ПЭВМ);

• защита служебной или коммерческой тайны в организационно-правовых вопросах и особенно в процессе заключения контрактов и договоров с коллективом, сотрудниками, смежниками, поставщиками и т. д.

 



3456789




Дата добавления: 2016-03-04; просмотров: 1184;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.013 сек.