3. Інструкція про порядок виконання документів, що надходять від правоохоронних органів, судів та інших державних установ;

4. Інструкція про порядок надання доступу користувачам до автоматизованих систем;

5. Інструкція про проведення службових розслідувань;

6. Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів при використанні електронної пошти;

7. Інструкція щодо дій у випадку компрометації криптографічних ключів;

8. Інструкція із знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію або комерційну таємницю;

9. Положення про технічний захист інформації на підприємстві;

10. Технологічна інструкція служби фінансової безпеки;

11. Положення про порядок одержання доступу до локальної обчислювальної мережі та ресурсів систем електронної обробки інформації;

12. Положення про режимні приміщення підприємства.

Розробляємо положення.

Зупинимось на Положенні про комерційну таємницю і конфіденційну інформацію, яке можна охарактеризувати таким змістом:

1. Загальні положення.

2. Визначення переліку відомостей, що становлять комерційну таємницю та конфіденційну інформацію підприємства.

3. Порядок захисту комерційної таємниці та конфіденційної інформації підприємства.

4. Порядок видачі працівниками документів, відомостей, передача інформації, яка становлять комерційну таємницю та конфіденційну інформацію підприємства контрагентам, клієнтам та державним органам.

5. Відповідальність за розголошення відомостей, що становлять комерційну таємницю та конфіденційну інформацію.

Перші два пункти обговорювали раніше, тож тепер стисло про інші. Директор підприємства має бути наділений правом відмовити будь-якій особі у доступі до відомостей, що становлять комерційну таємницю та конфіденційну інформацію підприємства, або надати такий доступ, але, звичайно, якщо у нього виникатимуть обґрунтовані підозри у ймовірності протиправного використання такої інформації.

У разі отримання запиту (письмового, усного, по електронній пошті, ICQ) на інформацію, яка становить комерційну таємницю та конфіденційну інформацію, від контрагентів, клієнтів і державних органів, працівник зобов'язаний:

а) з'ясувати у контрагента, клієнта або представника державного органу необхідність отримання такої інформації (з чим пов'язаний такий запит; обсяг інформації, яка повинна міститися у відповіді);

б) повідомити про такий запит керівника, який повноважний прийняти рішення про надання такої інформації та отримати його згоду;

в) записати координати особи, яка звернулась із запитом, і отримати від неї обґрунтування необхідності отримання такої інформації та її обсяг;

г) надавати тільки ту інформацію, про яку йдеться в запиті.

Працівники підприємства у випадку розголошення відомостей, що становлять комерційну таємницю підприємства, підлягають негайному звільненню з дотриманням порядку, передбаченого Кодексом законів про працю України. У випадку якщо діями працівника із збирання та розголошення комерційної таємниці підприємства були завдані збитки, такий працівник зобов'язаний відшкодувати всі збитки, пов'язані з його незаконними діями. І, звісно, у разі навмисних дій мова може йти про кримінальну відповідальність.

Таким чином, у результаті заходів організаційного характеру, як з боку керівника, так і з боку працівників і служби безпеки на підприємстві, вирішуються питання стосовно використання інформації з обмеженим доступом на підприємстві. Для того щоб така система працювала, знадобиться чимало зусиль та кваліфікованих управлінських рішень. Водночас, слід розуміти, що людина, котра має доступ до якоїсь цінної, нікому не відомої інформації, має спокусу скористатись такою інформацією задля власного збагачення. Саме тому в нових умовах технологічного прогресу дуже велику роль відіграє захист інформації як доступної звичайним способом, так і за допомогою спеціальних пристроїв отримання баз даних.

комерційна таємниця конфіденційна інформація

ЗАТВЕРДЖУЮ

Генеральний директор

Кудря Катерина Федорівна

ТОВ “ХХХ”

________________

“______” _______________20__ р.

ПОЛОЖЕННЯ

ПРО КОНФІДЕНЦІЙНУ ІНФОРМАЦІЮ ТА КОМЕРЦІЙНУ ТАЄМНИЦЮ ТОВ “ХХХ”

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Конфіденційна інформація ТОВ “ХХХ” (далі - Підприємство) - це будь-які відомості, в т. ч. комерційна таємниця, які знаходяться у володінні, користуванні або розпорядженні Підприємства і зберігаються та/або поширюються у порядку встановленому даним Положенням.

1.2. Комерційна таємниця Підприємства - це відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю Підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам.

1.3. Склад і обсяг відомостей, що є конфіденційною інформацією та/або становлять комерційну таємницю Підприємства, порядок їх захисту визначаються цим Положенням.

1.4. Відомості, які не можуть становити комерційної таємниці, визначаються цим Положенням згідно чинного законодавства. Особи винні в розголошенні відомостей, які є конфіденційною інформацією та становлять комерційну таємницю Підприємства, несуть дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність.

2. ВІДОМОСТІ, ЩО Є КОНФІДЕНЦІЙНОЮ ІНФОРМАЦІЄЮ ТА СТАНОВЛЯТЬ КОМЕРЦІЙНУ ТАЄМНИЦЮ

2.1. Перелік відомостей, що є конфіденційною інформацією Підприємства:

- будь-яка інформація, відомості, що стали відомі всім працівникам Підприємства під час виконання свої службових обов'язків або під час перебування на території Підприємства є його конфіденційною інформацією

2.2. Відомості, що становлять комерційну таємницю Підприємства :

2.2.1. Виробництво: відомості про структуру виробництва, виробничих потужностей, тип і розміщення обладнання та устаткування, запасів сировини, матеріалів, комплектуючих і готової продукції.

2.2.2. Управління: відомості про використання оригінальних методів управління підприємством, відомості про підготовку, прийнятті і виконання окремих рішень керівництва з комерційних, організаційних, виробничих, науково-технічних та інших питань.

2.2.3. Планування: відомості про плани розширення або згортання виробництва різноманітних видів продукції та їх технічно-економічне обґрунтування, ті ж відомості про плани інвестицій, закупівель і продажу.

2.2.4. Наради: відомості про факти проведення, предмет, цілі та результати нарад і засідань органів управління підприємства.

2.2.5. Фінанси: відомості про баланси підприємства, відомості що містяться в бухгалтерських книгах підприємства, відомості про кругообіг засобів підприємства, відомості про фінансові операції підприємства, відомості про стан банківських рахунків підприємства і виконуваних операціях, відомості про рівень доходів підприємства, відомості про боргові зобов'язання підприємства, відомості про стан кредиту підприємства (пасиви, активи).

2.2.6. Ринок: відомості про впровадження підприємством оригінальних методів вивчення ринку, відомості про результати вивчення ринку, що вміщують в собі оцінку стану і перспектив розвитку риночної кон”юнктури, відомості про риночну стратегію підприємства, відомості про впровадження підприємством оригінальних методів здійснення продажу, відомості про ефективність комерційної діяльності підприємства.

2.2.7. Партнери: систематизовані відомості про внутрішніх та закордонних замовників, підрядчиків, постачальників, клієнтів, споживачів, покупців, компаньйонів, спонсорів, посередників та інших партнерів ділових стосунків підприємства, а також про його конкурентів, що не значаться у відкритих джерелах (довідниках, каталогах тощо).

2.2.8. Переговори: відомості про підготовку та результати проведення переговорів з діловими партнерами підприємства.

2.2.9. Контракти: відомості умови конфіденційності яких встановлено в договорах, контрактах, угодах і інших зобов'язаннях підприємства.

2.2.10. Ціни: відомості про ведення розрахунку, структури, рівня цін на продукцію і розмірах знижок.

2.2.11. Торги, аукціони: відомості про підготовку до торгів або аукціону та їх результатах.

2.2.12. Наука і техніка: відомості про цілі, завдання, програми перспективних наукових досліджень, точні значення конструкційних характеристик створюваних виробів і оптимальних параметрів розробляємих технологічних процесів (розміри, обсяги, конфігурація, процентний зміст компонентів, температура, тиск, час і т. п.), аналітичні і графічні залежності, що відображають знайдені закономірності і взаємозв'язки, дані про умови експериментів та про обладнання на якому вони проводилися, відомості про матеріали з яких виготовлені окремі деталі, відомості про особливості конструкторсько-технологічного, художньо-технічного рішення виробу, що дають позитивний економічний ефект, відомості про методи захисту від підробки товарних знаків, відомості про стан комп'ютерного і програмного забезпечення.

2.1.13. Технологія: відомості про особливості технологій, що використовуються та розробляються, а також про специфіку їх використання.

2.1.14. Безпека: відомості про порядок і стан організації захисту комерційної таємниці, відомості про порядок і стан організації охорони, пропускного режиму, системи сигналізації, відомості, що складають комерційну таємницю підприємств-партнерів.

3. ВІДОМОСТІ, ЩО НЕ Є КОМЕРЦІЙНОЮ ТАЄМНИЦЕЮ

3.1. Перелік відомостей, які згідно чинного законодавства не можуть становити комерційну таємницю ТОВ “ХХХ”:

3.1.1. Установчі документи, документи, що дозволяють займатися підприємницькою або господарською діяльністю та її окремими видами.

3.1.2. Інформація за всіма встановленими формами державної звітності.

3.1.3. Дані, що необхідні для перевірки нарахування і уплати податків та інших обов'язкових платежів

3.1.4. Відомості про чисельність і склад працюючих, їх заробітній платі в цілому, за професіям і посадам також. Інформація про наявність вільних робочих місць.

3.1.5. Документи про сплату податків і обов'язкових платежів.

3.1.6. Інформація про забруднення навколишнього середовища, порушення безпечних умов праці, реалізація продукції, що може ушкодити здоров'я, а також про інші порушення законодавства України і розміри нанесених при цьому збитків.

3.1.7. Документи про платоспроможність.

3.1.8. Відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, що займаються підприємницькою діяльністю.

3.1.9. Відомості, що мають бути оголошені, згідно чинного законодавства.

4. ПРАВА І ОБОВ”ЯЗКИ ПРАЦІВНИКА, ЩОДО ЗБЕРЕЖЕННЯ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ ТА КОМЕРЦІЙНОЇ ТАЄМНИЦІ

4.1. Працівник зобов'язаний суворо зберігати в таємниці відомості, що віднесені до конфіденційної інформації та/або комерційної таємниці Підприємства, які стали йому відомі при виконання службових обов'язків, або іншим шляхом. Розголошення комерційної таємниці та/або конфіденційної інформації є підставою для втрати довіри для працівника та позбавлення його премії. У випадку розголошення конфіденційної інформації та/або комерційної таємниці Підприємства, втрати її носіїв, передачі третім особам, публікації без згоди Підприємства, а також використання для зайняття будь-якою діяльністю, яка в якості конкурентної дії може нанести на думку керівника суттєвої шкоди Підприємству працівник також несе відповідальність, адекватно нанесеній шкоді згідно чинного законодавства.