Похожие презентации:
Шаги по формированию Единой политики защиты коммерческой тайны в атомной отрасли
1.
Шаги по формированиюЕдиной политики защиты
коммерческой тайны в атомной отрасли
В.И. Лимонаев
Обнинск, 2013
2.
Из законодательства СССРЗакон СССР от 04 июня 1990 г. № 1529-1
«О предприятиях в СССР»
Статья 33, пункт 1. «Под коммерческой тайной предприятия
понимаются не являющиеся государственными секретами
сведения, связанные с производством, технологической
информацией, управлением, финансами и другой
деятельностью предприятия, разглашение (передача, утечка)
которых может нанести ущерб его интересам»
2
3.
Федеральное законодательство РФФЗ РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»
Статья 3, пункт 2. «Информация, составляющая коммерческую
тайну (секрет производства), - сведения любого характера
(производственные, технические, экономические,
организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной
деятельности, которые имеют действительную или
потенциальную коммерческую ценность в силу неизвестности
их третьим лицам, к которым у третьих лиц нет свободного
доступа на законном основании и в отношении которых
обладателем таких сведений введен режим коммерческой
тайны»
3
4.
Глава IV Гражданского кодекса РФСтатья 1465. «Секрет производства (ноу-хау)»
«Секретом производства (ноу-хау) признаются сведения
любого характера (производственные, технические,
экономические, организационные и другие), в том числе о
результатах интеллектуальной деятельности в научнотехнической сфере, а также сведения о способах
осуществления профессиональной деятельности, которые
имеют действительную или потенциальную коммерческую
ценность в силу неизвестности их третьим лицам, к которым у
третьих лиц нет свободного доступа на законном основании и в
отношении которых обладателем таких сведений введен
режим коммерческой тайны»
4
5.
ПОЛОЖЕНИЕ НА РЫНКЕПРИБЫЛЬ
НЕОПРАВДАННЫЕ РАСХОДЫ
УБЫТКИ
РЫНОК
КОНКУРЕНЦИЯ
ОРГАНИЗАЦИИ
В условиях рыночных отношений и наличия
конкуренции – существует информация, составляющая
коммерческую тайну
5
6.
Правовые основы в области защитыинформации, составляющей
коммерческую тайну
- Гражданский Кодекс РФ
- 98-ФЗ «О коммерческой тайне»
- 149-ФЗ «Об информации, информационных технологиях
и о защите информации»
6
7.
Права обладателя информацииСтатья 2 п. 5 ФЗ РФ от 27 июля 2006 г. N 149-ФЗ
«Об информации, информационных технологиях и о
защите информации»:
Обладатель информации - лицо, самостоятельно
создавшее информацию либо получившее на
основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой
по каким-либо признакам
7
8.
Права обладателя информацииСтатья 6 п. 3 ФЗ РФ от 27 июля 2006 г. N 149-ФЗ
«Об информации, информационных технологиях и о
защите информации»:
Обладатель информации, если иное не предусмотрено
федеральными законами, вправе:
1. Разрешать или ограничивать доступ к информации,
определять порядок и условия такого доступа
2. Использовать информацию, в том числе
распространять ее, по своему усмотрению
3. Передавать информацию другим лицам по договору
или на ином установленном законом основании
8
9.
ФЗ РФ от 29 июля 2004 г. № 98-ФЗ«О коммерческой тайне»
Статья 3, пункт 2. «Информация, составляющая коммерческую
тайну (секрет производства), - сведения любого характера
(производственные, технические, экономические,
организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной
деятельности, которые имеют действительную или
потенциальную коммерческую ценность в силу неизвестности
их третьим лицам, к которым у третьих лиц нет свободного
доступа на законном основании и в отношении которых
обладателем таких сведений введен режим коммерческой
тайны»
9
10.
Необходимо учитывать:1. информация имеет действительную или
потенциальную коммерческую ценность,
позволяющая ее обладателю увеличивать доходы,
избегать неоправданных расходов
2. к информации нет свободного доступа на законном
основании
3.информация не известна третьим лицам
4. введен режим коммерческой тайны»
10
11.
При разработке и построении систем защитыкоммерчески значимой информации частная
организация выступает обладателем своих
информационных ресурсов, которые могут быть
предметом гражданско-правовых сделок
11
12.
Регулирование деятельности позащите коммерческой тайны
Законодательство РФ:
ГК РФ
98-ФЗ «О коммерческой тайне»,
149-ФЗ «Об информации,
информационных технологиях
и о защите информации»,
другие нормативные акты
Локальные
нормативные акты
организаций
Законодатель не детализирует все вопросы защиты
информации, относимой организацией к коммерческой
тайне, т.к. не является ее обладателем
12
13.
Области правового регулирования защиты коммерческойтайны локальными нормативными актами
Защита коммерческой
тайны при реализации
договорных отношений с
контрагентами
Предотвращение
последствий от
разгашения КТ
Информационный обмен
внутри корпоративной
структуры
Корпорация - ДЗО
Локальные
нормативные акты
организации
Информационный
обмен с органами
госвласти
Защита коммерческой
тайны в
информационных
системах
Внутренний
документооборот
Защита коммерческой
тайны при реализации
контрольных функций
Корпорации
Угрозы сохранности информации,
составляющей коммерческую тайну
13
14.
Последствия разглашения сведений,составляющих коммерческую тайну
- утечка информации о ключевых технологиях отрасли может
повлиять на соотношение сил на рынке;
- срыв переговоров (подписания выгодного контракта);
- невозможность выполнения договорных обязательств;
- необходимость разработки новой конкурентной стратегии;
- отказ от организационных, научно-технических и
коммерческих решений, ставших неэффективными;
- использование конкурентами полученных сведений;
- потеря приоритета в научных исследованиях;
- потеря возможности патентования, продажи лицензий,
ноу-хау;
- разрыв деловых отношений с партнером.
14
15.
Режим коммерческой тайны98-ФЗ «О коммерческой тайне» от 29.07.2004
Статья 10
Перечень информации,
составляющей КТ
Ограничение доступа,
контроль за
использованием
Регулирование
отношений с работниками
(трудовые договора)
Нанесение грифа
«Коммерческая тайна»
на материальные носители
Учет лиц,
получивших доступ
Регулирование
отношений с контрагентами
(гражданско-правовые договора)
Дополнительные меры
по охране конфиденциальности
устанавливаемые обладателем КТ
15
16.
Меры по защите коммерческой тайны на предприятиях иорганизациях атомной отрасли
1. Положение о защите информации, содержащей сведения,
составляющие коммерческую тайну организации:
1.1 Порядок отнесения информации к коммерческой тайне
и вывода из режима конфиденциальности;
1.2 Порядок передачи информации, отнесенной к
коммерческой тайне (санкционированное
распространение);
1.3 Общие требования по защите информации
ограниченного доступа при ее обработке в АС;
1.4 Основание и порядок доступа работников к сведениям,
отнесенным к коммерческой тайне организации, их
обязанности и ответственность;
- Другие разделы
16
17.
2. Форма Соглашения (к трудовому договору!) о сохранениикоммерческой тайны с работниками организаций атомной
отрасли либо специальный раздел в трудовом договоре
3. Форма Соглашения о конфиденциальности
с контрагентами
4. Перечень сведений, составляющих коммерческую тайну
в организациях атомной отрасли
5. Порядок при проведении аудиторских проверок
организаций атомной отрасли
6. Матрица ролей и порядок доступа к информационным
ресурсам организаций атомной отрасли
7.Положение об Экспертной комиссии по режиму
коммерческой тайны
17
18.
Меры по защите коммерческой тайны в атомной отраслиОдной из основных целей деятельности корпоративных структур
является координации деятельности организаций, проведения
соответствующей единой научно-технической, инвестиционной,
производственно-технической, финансовой, ценовой, сбытовой,
социальной и кадровой политики в соответствии с законодательством
Российской Федерации и учредительными документами организаций
Защиту экономических интересов организаций отрасли можно решать
только на основе системного подхода при защите информации,
составляющей коммерческую тайну, который должен быть выработан
на основе единой политики формирования режима коммерческой
тайны в организациях атомной отрасли
18
19.
Госкорпорация «Росатом», как субъект защиты информации,составляющей коммерческую тайну
Федеральный закон от 01.12.2007 № 317-ФЗ «О
Государственной корпорации по атомной энергии «Росатом»
Статья 9. Полномочия и функции Корпорации по обеспечению
защиты сведений, составляющих государственную тайну, и иной
информации, доступ к которой ограничен федеральными законами
Корпорация для достижения целей, установленных настоящим
Федеральным законом:
1) организует и осуществляет в соответствии с нормативными
правовыми актами Российской Федерации в своих структурных
подразделениях и организациях Корпорации защиту сведений,
составляющих государственную тайну, и иной информации, доступ к
которой ограничен федеральными законами…
19
20.
ЗАКОНОДАТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ,
СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ
Единая политика защиты
коммерческой тайны
в атомной отрасли
Локальные нормативные
акты ГК «Росатом»
Внутриотраслевой
информационный обмен
Разработана
ГК «Росатом»
Внешний
информационный обмен
Локальные нормативные
акты организаций
20
21.
Внутриотраслевой обмен информацией, составляющейкоммерческую тайну
Информация,
составляющая
КТ организаций
отрасли
Область информации, по которой
принятие решений о передаче
контрагентам принимается
обладателем сведений
самостоятельно
Информация,
составляющая
коммерческую тайну
ГК «Росатом»
Область информации, по которой
принятие решений о передаче
контрагентам принимается
по согласованию
обладателей сведений
21
22.
Решение участниковсеминара-совещания
Дубна, 13-15 мая 2009
1. Для обеспечения координации и
взаимодействия организаций отрасли по
вопросам защиты сведений, составляющих
коммерческую тайну считать необходимым
принять меры к разработке Концепции
единой политики защиты коммерческой
тайны в организациях отрасли
2. Проработать вопрос о готовности в
организациях отрасли к введению Единой
политики защиты коммерческой тайны
Разработка, с последующим присоединением организаций отрасли к единым
требованиям по защите информации, составляющей коммерческую тайну
наиболее рациональный путь для обеспечения защиты КЗИ
22
23.
Решение участниковсеминара-совещания.
Суздаль, 7-9 сентября 2010
1. Разработать документ (стандарт):
«Единая политика защиты
информации, составляющей
коммерческую тайну, в атомной отрасли
к концу 2010 года.
2. Сформировать учебные программы
для подготовки специалистов по
вопросам реализации положений
Единой политики.
3. Осуществить обучение работников
атомной отрасли в рамках
сформированных программ.
Единая политика – руководящий документ на основе которого
разрабатываются локальные нормативные документы
организаций атомной отрасли
23
24.
Сущность формирования единой политики по обеспечениюбезопасности информации в отрасли, определяемой, как
коммерческая тайна
1. Формирование базового Перечня сведений, составляющих
коммерческую тайну
2. Определение статуса обладателя информации
(приоритетность)
3. Определение порядка информационного обмена между
предприятиями и организациями атомной отрасли
4. Установление единых требований к системе
документооборота носителей информации, содержащих
коммерческую тайну
5. Введение единого уровня безопасности при обработке
информации в автоматизированных системах
6. Повышение квалификации работников служб
безопасности организаций в области защиты коммерческой
тайны
24
25.
Концепцияединой политики защиты коммерческой тайны
в атомной отрасли
Утверждена приказом генерального директора
Госкорпорации «Росатом» С.В. Кириенко от 06.10.2009 № 682
Определяет цели Единой политики:
1. Определение угроз сохранности информации, составляющей
коммерческую тайну атомной отрасли.
2. Разработка и внедрение базового Перечня сведений
(информации), составляющих коммерческую тайну отрасли.
3. Разработка локальной нормативной базы организациями
отрасли по вопросам защиты сведений, отнесенных к
коммерческой тайне.
4. Создание порядка информационного обмена между
организациями отрасли и внешними контрагентами.
25
26.
5. Ограничение доступа к информации, составляющейкоммерческую тайну, путем установления порядка обращения с
этой информацией и контроля за соблюдением установленных
требований.
6. Создание единой правовой основы, регулирующей отношения
по использованию информации, составляющей коммерческую
тайну организаций отрасли, с работниками на основе трудовых
договоров.
7. Создание системы подготовки и повышения квалификации
работников подразделений организаций отрасли, занимающихся
обеспечением режима коммерческой тайны.
26
27.
Создание и внедрениеЕдиной политики защиты
коммерческой тайны в атомной отрасли
В.И. Лимонаев
Обнинск, 2013
28.
Принципы формирования Единой политики1. Соблюдение законодательства РФ в области защиты
информации и, в частности, защиты коммерческой
тайны
2. Выполнение организациями атомной отрасли
сформированных в документе требований;
3. Выполнение условий достаточности и экономической
обоснованности мероприятий по защите информации,
составляющей коммерческую тайну
28
29.
Подходы по формированиюЕдиной политики защиты коммерческой тайны в атомной
отрасли
- Сбор предложений от организаций отрасли, основанных
на положениях Концепции
- Обобщение и анализ полученной информации
- Привлечение, при необходимости, специализированных
организаций для всесторонней проработки отдельных
вопросов Единой политики (разработка методик
определения ущерба при разглашении сведений,
составляющих коммерческую тайну)
- Подготовка обоснованного документа по результатам
работ (Единая политика)
29
30.
Содержание Единой политики защиты коммерческой тайныв атомной отрасли
Основные угрозы
Базовый (отраслевой) перечень
Регулирование отношений с работниками
Локальная нормативная
база организаций отрасли
Требования к инструкции
по делопроизводству
Требования к корпоративным
информационным системам
Обеспечение защиты КТ
при выполнении договоров
Внутриотраслевой порядок передачи КТ
Внедрение в отрасли
требований Единой политики
защиты коммерческой тайны
фактически означает
реализацию Госкорпорацией
«Росатом» полномочий
регулирующего органа
государственной власти по
обеспечению охраны
информации, составляющей
коммерческую тайну в
атомной отрасли
Приложения к Единой политике
30
31.
Единая политикаРаздел I. Основные угрозы коммерчески значимой информации
Цель:
Разработка мероприятий по противодействию угрозам
экономической и технологической деятельности организаций
отрасли.
Содержание:
1. Проводится анализ внутренних ресурсов и возможностей предприятия,
выявление стратегических приоритетов и устойчивых конкурентных
преимуществ.
2. Учитывается заинтересованность конкурентов в получении информации,
их готовность использовать различные, в том числе незаконные средства и
методы для получения сведений, составляющих коммерческую тайну.
3. Проводится классификация угроз.
На основе анализа выявленных угроз, а также средств и методов их
реализации строится система противодействия, главным механизмом
которого является режим коммерческой тайны на значимую
информацию.
31
32.
Раздел II. Базовый (отраслевой) перечень информации,составляющей коммерческую тайну
Цель:
Определение для Госкорпорации «Росатом» и ее организаций
единого информационного пространства в котором может
находится коммерчески значимая информация
Принципы формирования и содержание:
- анализ угроз экономической и технологической безопасности
деятельности Госкорпорации «Росатом» и её организаций на
внешних и внутренних рынках ядерных технологий и услуг.
- базовый перечень является основой для формирования
организациями Госкорпорации «Росатом» своих локальных
перечней сведений, составляющих коммерческую тайну.
- состоит из 4-х разделов.
32
33.
Принципы отнесения информации к категории«коммерческая тайна»
Критерии отнесения информации к категории «КТ»
1. Наличие угроз финансово-экономической
деятельности
2. Наличие действительной или потенциальной
коммерческой ценности
3. Неизвестность третьим лицам
4. Нет свободного доступа
Базовый (отраслевой) перечень информации,
составляющей коммерческую тайну
Перечень
Госкорпорации «Росатом»
Перечни
организаций
33
34.
Порядок формирования Перечня организацииУгрозы финансовойэкономической
деятельности
Точки
направления угроз
Информация, утечка
которой позволит
реализовать угрозы
Методики оценки
Перечень организации
Разделы
Перечня
34
35.
Структура перечня информации,составляющей коммерческую тайну
Стратегическая
информация
Деловая
информация
Сведения о производственной,
научно-технической и
технологической деятельности
Сведения о средствах и
способах защиты КТ
35
36.
Раздел IV. Локальная нормативная база организаций отраслиЦель:
Определение единых требований к организациям отрасли по видам и
количеству минимально необходимых локальных нормативных актов,
регулирующих вопросы режима коммерческой тайны.
Содержание:
Единой политикой определены 8 видов ЛНА, основные из которых:
1. Перечень сведений, составляющих коммерческую тайну.
2. Инструкция по делопроизводству, определяющая, в частности,
правила учета, хранения и обращения с носителями информации,
составляющей коммерческую тайну организации.
3. Раздел трудового договора с работником организации, включающий
обязательство работника о неразглашении сведений, составляющих
коммерческую тайну (либо дополнение к трудовому договору в
качестве его неотъемлемой части).
4. Порядок передачи (обмена) между отраслевыми организациями и
Корпорацией информации, составляющей коммерческую тайну.
36
37.
Раздел III. Регулирование отношений с работникамиорганизации по использованию информации, составляющей
коммерческую тайну
Цель:
Создание единых требований к работникам организаций отрасли
по соблюдению конфиденциальности информации,
составляющей коммерческую тайну.
Содержание:
1. Порядок и условия доступа к информации, составляющей
коммерческую тайну, а также прекращения такого доступа.
2. Обязанности работников, имеющих доступ к информации КТ.
3. Ответственность за разглашение информации КТ, утрату носителей,
содержащих такие сведения, и нарушение порядка работы с ними.
4. Типовая форма раздела трудового договора (дополнительного
соглашения к трудовому договору) об обязательствах работника по
неразглашению информации, составляющей коммерческую тайну.
37
38.
Раздел V. Требования к инструкции по делопроизводствуЦель:
Установление единого подхода к оформлению носителей
информации, содержащих сведения, составляющих
коммерческую тайну и организации делопроизводства.
Содержание:
1. Принципы делопроизводства.
2. Основные требования к делопроизводству.
3. Порядок оформления документов, содержащих информацию,
составляющую коммерческую тайну.
4. Примерная инструкция о порядке учета, хранения и
обращения с носителями информации, составляющей
коммерческую тайну организации.
38
39.
Нанесение грифа «коммерческая тайна» наматериальные носители информации
Положение о порядке отнесения информации к КТ
Положение об Экспертном совете
Определяет
Приказ
от 17.09.10 №1/271-П
Руководствуется и использует
- Цель подготовки документа
- Содержание документа
Исполнитель
- Перечень, составляющий КТ
- Знание рынков
- Возможный ущерб
- Неизвестность третьим лицам
Визирование в
подразделении КТ
Документ
с грифом КТ
Подписание
Учет в
подразделении КТ
Документ
без грифа КТ
Подписание
Учет и отправка
Отправка
работником
подразделения КТ
39
40.
Соотношение грифов ограничения доступа в рамкахмеждународного сотрудничества
«Confidential»
«Commercial Secret»
«Sensitive»
«Restricted»
«Diffusion restraint»
«Off Limits»
«Closed Off»
и т.д.
«Коммерческая тайна»
«Для служебного
пользования»
40
41.
Раздел VI. Общие требования к корпоративныминформационным системам, в которых обрабатывается
информация, отнесенная к коммерческой тайне
Цель:
Установление единых требований к корпоративным информационным
системам (КИС), в которых обрабатывается информация,
составляющая коммерческую тайну.
Содержание:
Основные средства защиты информации:
1. Средства аутентификации пользователей и элементов КИС.
2. Средства разграничения доступа.
3. Средства криптографического закрытия информации.
Детальное описание вопросов защиты информации в КИС будет
представлено в рамках проекта Госкорпорации «Росатом»: «Создание
единой отраслевой системы информационной безопасности
Госкорпорации «Росатом».
41
42.
Раздел VII. Обеспечение защиты коммерческой тайны привыполнении договорных обязательств перед сторонними
контрагентами и предоставлении информации КТ органам
государственной власти и местного самоуправления
Цель:
Установление единых подходов при взаимодействии с контрагентами
и органами государственной власти при передаче или предоставлении
информации, составляющей коммерческую тайну.
Содержание:
1. Порядок и условия передачи контрагентам информации,
составляющей коммерческую тайну организации;
2. Порядок и условия предоставления информации, составляющей
коммерческую тайну, органам государственной власти и местного
самоуправления;
3. Примерная форма типового договора о конфиденциальности и
неразглашении информации.
42
43.
Раздел VIII. Внутриотраслевой порядок передачи информации,отнесенной к коммерческой тайне
Цель:
Установление единого порядка обмена информацией,
составляющей коммерческую тайну между организациями
атомной отрасли и Госкорпорацией «Росатом»
Содержание:
1.Порядок предоставления информации, составляющей
коммерческую тайну, обладателями которой являются
организации атомной отрасли, в Госкорпорацию «Росатом».
2. Порядок передачи информации, составляющей коммерческую
тайну, обладателями которой являются организации атомной
отрасли, между ними.
43
44.
Приложения к Единой политикеСодержание:
1. Описание основных угроз экономической и
технологической деятельности организаций отрасли,
относящихся к различным сегментам ядерного рынка
2. Подходы к формированию перечня информации,
составляющей коммерческую тайну организации
3. Пример оценки возможного ущерба при утечке
коммерчески значимой информации
4. Набор типовых документов для реализации режима
коммерческой тайны в организациях отрасли
5. Анализ зарубежного опыта охраны коммерческой тайны в
США, Японии, Франции и Южной Кореи
44
45.
Приказ об утверждении Единой политики защитыкоммерческой тайны в атомной отрасли
от 28.03.2011 №1/ 238-П
1. Руководителям организаций Корпорации обеспечить разработку
необходимых локальных нормативных актов, в соответствии с
требованиями Единой политики
2. Корпорации:
-обеспечить внедрение Единой политики в атомной отрасли через
систему организации и проведения курсов по обучению содержащимся
в ней требованиям;
-оказывать методическую помощь организациям Корпорации по
разработке локальных нормативных актов в части защиты
информации, составляющей КТ;
-обеспечить проведение контрольных мероприятий в организациях
Корпорации по реализации требований Единой политики
45
46.
Порядок присоединения к Единой политике1. Направление 8 утвержденных ЛНА (или их проекты) в УЗА
для проведения экспертизы на соответствие требованиям
Единой политики
2. УЗА направляет ответ организации о выполнении
требований Единой политики
3. Размещение на официальном сайте Госкорпорации «Росатом»
списка присоединившихся отраслевых организаций к Единой
политике
46
47.
Перечень организаций присоединившихся к Единой политикеОАО «Техснабэкспорт»
ОАО «АЭХК»
ФГУП «НИИ НПО «ЛУЧ»
ЗАО «Гринатом»
ФГУП «СКЦ "Росатом»
ГНЦ РФ «ФЭИ» им А.И. Лейпуновского
ФГУП ПО «Север»
ОАО «ТВЭЛ»
ФГУП «ГХК»
ОАО «ЧМЗ»
Запросов о присоединении к Единой политике получено
более чем от 80 организаций отрасли
47
48.
Оперативное совещание у генерального директораГоскорпорации «Росатом» 01.07.2011
по организации режима КТ в отрасли
Исполнение поручений:
1. Приказ от 02.09.2011 №744-П «Положение о порядке
экспертной оценки документированной информации,
содержащей коммерческую тайну»;
2. С участием структурных подразделений, а также
организаций отрасли утвержден Перечень информации,
составляющей КТ (приказ от 27.02.2012 № 1/154-П);
3. С работниками Госкорпорации «Росатом» подписаны
дополнительные соглашения к трудовым договорам в части
защиты информации КТ;
4. Департамент управления персоналом заблаговременно
информирует УЗА об увольнениях работников.
48
49. Экспертный совет по коммерческой и служебной тайне Госкорпорации «Росатом»
Приказ от 17.09.2010 №1/271-ПОсновные цели деятельности совета:
1. Принятие обоснованных решений об отнесении информации к
сведениям, составляющим коммерческую тайну или служебную
тайну
2. Подготовка перечня сведений, составляющих коммерческую
тайну и перечня сведений, составляющих служебную тайну
3. Проведение экспертизы информации на предмет наличия в ней
сведений, составляющих коммерческую тайну, полученной от
других юридических или физических лиц в процессе оказания
услуг по осуществлению централизованной закупочной
деятельности
49
50.
Положение о порядке экспертной оценки документированнойинформации, содержащей коммерческую тайну
Приказ Госкорпорации «Росатом» от 02.06.2011 №744
Экспертиза исходящей и внутренней документации
может проводиться по решению лица подписывающего документ
Исполнитель
Не согласен
Документ направляется
в Экспертный совет
по КТ и СТ
Руководитель
Заключение
Департамент
защиты активов
Согласен,
документ подписан
Окончательное решение
50
51.
Положение о порядке экспертной оценки документированнойинформации, содержащей коммерческую тайну
Приказ Госкорпорации «Росатом» от 02.06.2011 №744
Экспертиза входящей документации может проводиться по решению
руководителя структурного подразделения, либо его руководителя
Руководитель
Департамент
защиты активов
Экспертная группа
1. Работник
подразделения - инициатора
2. Представитель ДЗА
3. Представитель ДПКР
Подтверждение обоснованности грифа КТ
Обладатель
информации
Обоснованная просьба о снятии грифа КТ
Несогласие с выводами
Экспертной группы
Экспертный совет
по КТ и СТ
Окончательное решение
для организаций отрасли
Уведомление контрагента
о результатах экспертной оценки
51
52.
Структура перечня информации, составляющей коммерческуютайну в Госкорпорации «Росатом»
Перечень информации, составляющей коммерческую тайну
Госкорпорации «Росатом» (приказ от 27.02.2012 № 1/154-П)
Стратегическая
информация
Сведения о производственной,
научно-технической и
технологической деятельности
Деловая
информация
Сведения о средствах и
способах защиты информации
ПРИЛОЖЕНИЕ К ПЕРЕЧНЮ
Технологии реакторов на
быстрых нейтронах с натриевым
теплоносителем
52
53.
Контроль установления и реализации режима коммерческойтайны в организациях атомной отрасли
Приказ генерального директора Госкорпорации «Росатом» от
21.04.2010 № 306 «Об утверждении Положения о проведении
проверок режима коммерческой тайны»
Цели:
- проверка наличия и правильности подготовки внутренних
организационно-распорядительных документов, эффективность их
применения через систему выявленных нарушений режима
коммерческой тайны
- проверка наличия и использования автоматизированных
информационно-телекоммуникационных сетей, для обработки
информации, составляющей коммерческую тайну, их защита в
соответствии с нормативными документами
- оценка эффективности принятых мер к выявленным фактам
нарушения режима коммерческой тайны и мер по недопущению
подобных случаев в будущем
53
54.
Основные аспекты при проведении проверок режимакоммерческой тайны
- Проверка организации обеспечения режима коммерческой
тайны
- Проверка организации документооборота материальных
носителей информации, составляющей коммерческую тайну, и
осуществление доступа к ним
- Проверка организации договорной работы
- Проверка применения дополнительных мер (характерных
особенностей) по охране конфиденциальности информации,
составляющей коммерческую тайну
- Оценка эффективности предпринятых мер по охране
конфиденциальности информации, составляющей
коммерческую тайну
54
55.
Основные недостаткиФормализованный подход при реализации требований локальных
нормативных актов;
- Ряд локальных нормативных актов требует пересмотра и приведение
их в соответствии с законодательством РФ;
- Имеет место подписание с работниками отдельного соглашения о
конфиденциальности без «привязки» к трудовому договору, что
противоречит порядку установления режима КТ, либо вопросы
регулирующие порядок использования информации, составляющей
коммерческую тайну, работниками не оговорены в достаточной
степени;
- Не все работники, имеющие в трудовых договорах обязательства по
сохранению информации, составляющей коммерческую тайну
ознакомлены под подпись с установленным режимом КТ
55
56.
Обязательства работника о неразглашении коммерческойтайны
1. Устанавливаются сроки, в течение которых сохраняются
обязательства работника о неразглашении коммерческой тайны
Цитата из документа организации, поступившего в ГК:
«Я ознакомлен с требованиями нормативных документов
Предприятия по вопросам защиты информации и в период
трудовых отношений с Предприятием (его правоприемником), а
также в течение 3-х лет после их окончания обязуюсь:…»
2. Обязательства устанавливаются в виде отдельного документа,
не являющегося частью трудового договора
ВОПРОС:
Существующие риски при применении подобных подходов
56
57.
5758.
Договор о конфиденциальности и не разглашенииинформации с контрагентом
1. Терминология:
«Принимающая сторона», «Передающая сторона», «Раскрывающая
сторона», «Раскрытие информации», «Конфиденциальная информация»
ВОПРОС:
В чем разница указанных понятий? Последствия
2. Установление сроков по обеспечению конфиденциальности
информации для Принимающей стороны
ВОПРОС:
Риски включения подобных положений
3. Включение требований наличия у работников контрагента
обязательств по неразглашению информации и их предоставление
Передающей стороне; наличие требований по согласованию с
Предающей стороной субподрядчиков
ВОПРОС:
Обоснованность включения, риски
58
59.
Договор о конфиденциальности и не разглашенииинформации с контрагентом
Привлечение Получающей стороной третьей стороны к выполнению
работ в качестве субподрядчика должно быть письменно согласовано с
Раскрывающей стороной. После согласования третья сторона
заключает соответствующий договор о конфиденциальности и
взаимном неразглашении информации напрямую с Раскрывающей
стороной, а договор о выполнении работ в качестве субподрядчика – с
Получающей стороной.
Для подтверждения выполнения принятых мер по защите
конфиденциальной информации Получающая сторона обязуется
представить Раскрывающей стороне:
а) список сотрудников своей организации и сотрудников субподрядных
организаций, которые непосредственно участвуют в оказании услуг по
договору, либо, в силу различных обстоятельств, будут ознакомлены с
конфиденциальной информацией , а также,
б) заверенные печатью копии их обязательств о неразглашении
конфиденциальной информации по прилагаемому образцу
(Приложение №1).
ВОПРОС:
Целесообразность включения, риски
59
60.
Формирование Перечня информации, составляющейкоммерческую тайну
1. Цитата из документа, поступившего в ГК: «Коммерческой тайной являются
только те сведения, которые изложены в Перечне»
ВОПРОС:
Каким образом защищать коммерчески значимую информацию не включенную
в Перечень КТ?
ВОПРОС:
Что такое Перечень, для каких целей он нужен?
2. Примеры из Перечней КТ организаций:
1. Сведения, составляющие коммерческую тайну партнеров, полученные на договорной
основе
2. Перечень результатов интеллектуальной деятельности по проектам, реализуемым в
рамках соответствующих соглашений
3. Сведения о величине заработной платы
4. Сведения, раскрывающие характер социальных мероприятий, проводимых в организации
5. Сведения о передвижениях директора, его заместителей, маршрутах движения, местах
жительства, расположения дач, мест отдыха и режима работы
ВОПРОС:
Целесообразно/правомерно ли включение указанных пунктов в Перечень КТ?
60
61.
Инструкция о порядке учета, хранения и обращения сносителями информации, составляющей КТ
1. Цитата из документа, поступившего в ГК: «Гриф конфиденциальности
сопроводительного письма должен быть не ниже грифа, присвоенного его
приложениям»
ВОПРОС:
Правомерно ли данное утверждение?
2. Цитата из документа, поступившего в ГК: «Основанием для присвоения
документу грифа «КТ» являются:
- перечень документов, составляющих коммерческую тайну,
- решение руководства организации,
- условие о конфиденциальности, включенное в граждаско-правовые договоры»
ВОПРОС:
Верно ли определены основания для присвоения грифа
Цитата из документа, поступившего в ГК: «На документах, содержащих
информацию, составляющую тайну должна быть нанесена пометка
«Конфиденциально» или гриф «Коммерческая тайна»
ВОПРОС:
Возможно ли применение требования в таком виде?
61
62.
Защита сведений составляющих служебную информациюограниченного распространения в Госкорпорации «Росатом»
Для служебного пользования
Коммерческая тайна
Информация любого характера,
образующаяся в процессе
управленческой деятельности ГК
«Росатом» и ее организаций,
распространение которой
препятствует реализации ГК
«Росатом» и/или ее организаций
предоставленных им полномочий…,
а также информация, отнесенная к
служебной информации ограниченного
доступа органом государственной
власти…
сведения любого характера… которые
имеют
действительную
или
потенциальную
коммерческую
ценность в силу неизвестности их
третьим лицам, к которым у третьих
лиц нет свободного доступа на
законном основании…
62
63. Постановления правительства РФ
ПОСТАНОВЛЕНИЕ от 3 ноября 1994 г. N 1233в редакции
Постановления Правительства от 20.07.2012 №740
Об утверждении Положения о порядке обращения со
служебной информацией ограниченного
распространения в федеральных органах
исполнительной власти и
уполномоченном органе управления использованием
атомной энергии
2
63
64. ПОСТАНОВЛЕНИЕ Правительства Российской Федерации от 3 ноября 1994 г. N 1233
1.5. Руководитель федерального органа исполнительной власти,уполномоченного органа управления использованием атомной
энергии в пределах своей компетенции определяет:
(в ред. Постановления Правительства РФ от 20.07.2012 N 740)
категории должностных лиц, уполномоченных относить служебную
информацию к разряду ограниченного распространения;
порядок передачи служебной информации ограниченного
распространения другим органам и организациям;
порядок снятия пометки "Для служебного пользования" с носителей
информации ограниченного распространения;
организацию защиты служебной информации ограниченного
распространения
64
65.
Локальные нормативные акты Госкорпорации «Росатом»по вопросам ДСП
ГОСУДАРСТВЕННАЯ КОРПОРАЦИЯ ПО АТОМНОЙ ЭНЕРГИИ
«РОСАТОМ»
ПРИКАЗ
от 28.12.2012
№1297
Об утверждении Перечня сведений, составляющих служебную
информацию ограниченного распространения («Для служебного
пользования») Госкорпорации «Росатом» и ее организаций, и Порядка
организации защиты служебной информации ограниченного
распространения («Для служебного пользования») в Госкорпорации
«Росатом» и её организациях
6
45
66.
Принципы обращения с материальными носителями,содержащими служебную информацию ограниченного
распространения
- Определены полномочия по обращению с документированными
материалами, содержащими пометку «Для служебного пользования»
- Определен единый порядок нанесения ограничительной пометки «Для
служебного пользования»
- Определен единый порядок передачи документированной информации с
пометкой «Для служебного пользования» третьим лицам
- Определен единый порядок снятия пометки «Для служебного пользования»
6
46
67.
Основные требования по организации защиты служебнойинформации ограниченного распространения
Прием и учет (регистрация) документов, содержащих служебную информацию
ограниченного распространения, осуществляются, как правило, структурными
подразделениями, которым поручен прием и учет несекретной документации.
Документы с пометкой «Для служебного пользования»:
- учитываются, как правило, отдельно от несекретной документации. К
регистрационному индексу документа добавляется пометка «ДСП»;
- передаются работникам подразделений под расписку;
- пересылаются сторонним организациям фельдъегерской связью, заказными или
ценными почтовыми отправлениями, посредством VipNet, ЗКПС;
- размножаются (тиражируются) только с письменного разрешения
соответствующего руководителя. Учет размноженных документов осуществляется
поэкземплярно;
- хранятся в надежно запираемых и опечатываемых шкафах (ящиках,
хранилищах).
6
47