Службова таємниця: визначення та способи захисту

  1. Що являє собою службова таємниця в організації
  2. Службова і комерційна таємниця: в чому різниця
  3. Види службових таємниць
  4. Правове регулювання службової таємниці
  5. Відомості, що становлять службову таємницю
  6. Вибачте за тимчасові незручності не складає службову таємницю
  7. Приклади службової таємниці
  8. Як ввести режим службової таємниці
  9. Рекомендації щодо захисту комерційної таємниці
  10. Сформулюйте відповідні локальні документи для захисту службової таємниці
  11. Кожен співробітник нашої компанії підписує зобов'язання про нерозголошення комерційної таємниці
  12. Розробка плану щодо захисту службової таємниці
  13. Від кожної загрози повинна бути своя захист комерційної таємниці
  14. Потрібно визначитися зі своїми пріоритетами - економія або захист комерційної таємниці
  15. Відповідальність за розголошення службової таємниці
  16. Захист службової таємниці: 3 групи способів
  17. 3 корисних книги про службову таємницю
  18. 2. Н. Валюженіч «Комерційна таємниця: способи доступу і захисту» (2005).
  19. 3. Н. Валюженіч «Комерційна: підприємництво и лояльність персоналу» (2005).

Такий критерій, як службова таємниця, є неоднозначним, т. К. Уніфіковане визначення цього поняття відсутня. При цьому законами РФ передбачена відповідальність за поширення службової таємниці та передачі її третім особам. Далі розглянемо, які саме норми передбачені законодавством і що взагалі являє собою службова таємниця.

Питання, розглянуті в статті:

  • Що являє собою службова таємниця в організації.
  • У чому різниця між службовою і комерційною таємницею.
  • Як виглядає класифікація таємниць.
  • Які є види службових таємниць.
  • У яких ФЗ згадується про службову таємницю.
  • Які відомості становлять службову таємницю.
  • Вибачте за тимчасові незручності не складає службову таємницю.
  • Як ввести режим службової таємниці.
  • Яка може бути відповідальність за розголошення службової таємниці.
  • Які є способи захисту службової таємниці.

ТОП-5 найбільш затребуваних статей для комерсанта:

Що являє собою службова таємниця в організації

Службова таємниця - це конфіденційні відомості, доступні конкретним людям, які працюють безпосередньо з ними в силу своїх посадових обов'язків, а також доступні їх керівникам.

Саме поняття «конфіденційність» перекладається як «довіру» і має на увазі під собою необхідність не допустити несанкціоноване поширення інформації. Дотримуючись цю вимогу, можна запобігти втручанню третіх осіб у діяльність комерційних організацій або державних органів, а також зберегти таємність документів.

До конфіденційної інформації, збереження якої забезпечується законодавством РФ, відносяться особисті, службові чи комерційні відомості, що відносяться до фізичній або юридичній особі. Якщо дана інформація надходить в чиєсь розпорядження, то поширення або передача її стороннім особам категорично забороняються законом.

Однак під визначення «службова таємниця» потрапляє не тільки конфіденційна інформація, але також і ті дані, які не підлягають розголошенню або використанню без дозволу на це їх власників (за винятком судових запитів при наявності відповідних підстав). Цивільний кодекс РФ визначає всі випадки, в яких можлива передача конфіденційної інформації.

Якщо звернутися до історії, то ще в Радянському Союзі службова таємниця перебувала під надійним захистом, в зв'язку з чим виділялися такі рівні секретності:

  1. відомості під грифом «для службового користування»;
  2. службова таємниця з грифом «секретно»;
  3. секретність самого високого рівня - державна таємниця, що має грифи «особливої ​​важливості» і «цілком таємно».

У сучасному світі до секретних даних можна віднести державну таємницю і всі її компоненти. Також не повинна розголошуватися і інформація, яка зберігається в державних органах влади і управління.

До категорії службової таємниці також відносяться і відомості про цивільно-правові відносини, якщо ця інформація не є комерційною таємницею. При цьому відповідно до ст. 139 Цивільного кодексу РФ до службової таємниці також відносяться дані про наявність та залишки коштів на банківських рахунках / вкладах, про захворювання та пов'язаному з ними лікуванні, про усиновлення і т. Д. У цю ж категорію можна включити відомості про роботу компанії, передача яких пов'язана зі службовою необхідністю.

Основними суб'єктами виконання вимоги законодавства про збереження службової таємниці є працівники трьох гілок державної влади: законодавчої, виконавчої і судової, а також співробітники підпорядкованих їм підприємств. Розголошення даних, які відносяться до судової, військової таємниці або таємниці слідства, може спричинити за собою кримінальне покарання. У поняття «комерційна таємниця» можна включити інформацію з виробничої, наукової, технологічної, фінансової сфер, яка актуальна не тільки зараз, але і в перспективі. Закони РФ визначають захист і службової, і комерційної таємниці на одному і тому ж рівні, проте відмінності все ж є.

  • Корпоративний юрист: де знайти і що можна довірити
  • l>

    Службова і комерційна таємниця: в чому різниця

    Службова таємниця, про яку йдеться в законодавчих актах РФ і яка ними ж захищається, належить до окремої категорії інформації. Далі будуть позначені визначення основних типів таємниці, їх відмінності між собою, розглянуті види порушень конфіденційного режиму і встановлена ​​за це відповідальність, а також докази, які можуть бути прийняті судом.

    Згідно п. 3 Указу Президента РФ «Про затвердження переліку відомостей конфіденційного характеру» від 06.03.1997 р № 188 службова таємниця - це інформація, доступ до якої РФ обмежений відповідно до законодавства.

    ФЗ «Про комерційну таємницю» від 29.07.2004 р № 98-ФЗ встановлює, що комерційною таємницею є режим конфіденційності інформації, який використовується тільки в відношенні конкретних категорій даних. При цьому в ст. 5 закону № 98-ФЗ перераховані відомості, які ні в якій ситуації не зможуть ставитися до конфіденційних.

    Відмінність між службової та комерційної таємницями полягає в наступному:

  1. Комерційна таємниця - це інформація, при використанні якої є можливість отримати комерційну вигоду.
  2. Службова таємниця найчастіше використовується в роботі державних органів влади та місцевого управління, а також інших державних установ (їх співробітників як вищої керівної ланки, так і рядових) і несе в собі секретні відомості, пов'язані безпосередньо з діяльністю даного органу.

В юридичній практиці і правових нормах відсутня усталена думка стосовно визначення термінів комерційної та службової таємниці, а також осіб, які можуть мати до неї доступ. Наприклад, остаточно не визначено, чи будуть ставитися до службової таємниці цікаві в комерційному відношенні відомості, до яких працівник має доступ в результаті виконання своїх прямих обов'язків, або ж ця інформація може бути віднесена тільки до розряду комерційної таємниці.

Стаття 2 Федерального закону № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації» від 27.07.2006 р. дає наступне визначення інформації: це відомості (повідомлення, дані) незалежно від форми їх подання.

Службова таємниця - це конфіденційні відомості, які захищаються в законодавчому порядку і стають доступні для співробітників державних органів влади і управління в результаті виконання ними своїх посадових обов'язків. Також до цієї категорії можна віднести відомості про роботу державних структур, використання яких визначається законами РФ або службовою необхідністю. Однак конкретного визначення службової таємниці в актуальних російських законах не встановлено.

Відповідно до Цивільного кодексу РФ службова таємниця відноситься до об'єктів цивільного права. При цьому принципи захисту комерційної та службової таємниць практично збігаються. У деяких ситуаціях за передачу відомостей, що відносяться до категорії службової таємниці, може бути встановлена ​​кримінальна відповідальність. Наприклад, така відповідальність виникає, якщо співробітник, який має доступ до конфіденційної інформації внаслідок виконання своїх посадових обов'язків, згодом передає третім особам відомості, що відносяться до банківської, податкової, комерційної таємниці або таємниці усиновлення.

До осіб, які мають службовою таємницею, можна віднести співробітників державних установ законодавчої, судової, виконавчої влади, а також підлеглих їм організацій.

Стаття 3 ФЗ № 98 «Про комерційну таємницю» від 29.07.2004 р дає наступне визначення поняття комерційної таємниці - це режим конфіденційності інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти положення на ринку товарів, робіт , послуг або отримати іншу комерційну вигоду.

Внаслідок цього можна сказати, що поняття «службова таємниця» є більш узагальненим по відношенню до поняття «комерційна таємниця». Додатково можна виділити і інші категорії різних таємниць.

Види службових таємниць

Види службових таємниць

Правове регулювання службової таємниці

Документи, що визначають законодавчий порядок захисту службової таємниці:

  1. Федеральний закон № 395-1 від 02.12.1990 р (в редакції від 31.07.1998 р) "Про банки і банківську діяльність".
  2. Федеральний закон № 2202-1 від 17.01.1992 р (в редакції від 10.02.1999 р) "Про прокуратуру РФ".
  3. Федеральний закон № 1026-1 від 18.04.1991 р (в редакції від 15.06.1996 р) "Про міліцію".
  4. Федеральний закон № 15 від 16.02.1995 р (в редакції від 06.01.1999 р) "Про зв'язок".
  5. Федеральний закон № 98 від 29.07.2004 р "Про комерційну".
  6. Федеральний закон № 144 від 12.08.1995 р "Про оперативно-розшукову діяльність".
  7. Федеральний закон № 119 від 31.07.1995 р "Про основи державної служби РФ".
  8. Цивільний кодекс РФ (в редакції від 09.02.1999 р).
  9. Митний кодекс РФ (в редакції від 10.02.1999 р).

Службову таємницю часто поділяють на дві категорії:

1. Інформація, яка стала доступна співробітникам державних установ в рамках виконання ними своїх посадових обов'язків:

  • таємниця усиновлення;
  • секретні виробничі дані або дії організацій щодо своїх конкурентів;
  • відомості про особисте життя фізичної особи (фінансове становище, відомості про майно, віросповідання і т. д., що стали відомими в ході розгляду кримінальної справи).

2. Відомості під грифом «Для службового користування», які стосуються роботи державних органів влади і управління:

  • військова таємниця;
  • таємниця слідства (в т. ч. результати попередніх слідчих дій);
  • судова таємниця (в т. ч. таємниця засідання суддів).

Відомості, що становлять службову таємницю

Поділяючи службову і комерційну таємниці на цільові і функціональні групи, їх можна представити у вигляді наступних блоків:

  1. Фінансова інформація (джерела інвестування, фінансові вкладення).
  2. Виробнича інформація (інновації, виробниче обладнання, технологічні розробки).
  3. Ділова інформація (договори, контрагенти, документація).
  4. Маркетингова інформація (політика розширення бізнесу, реклама, проведені дослідження).
  5. Дані по розробках, проведеним в науково-технічному напрямі, їх структура і порядок впровадження в бізнес-процес.
  6. Відомості про співробітників та їх посадові обов'язки (ієрархічна система штату, планування організаційних заходів, структура організації діяльності).
  7. Програмне забезпечення, реквізити, які використовуються для входу в обліковий запис (логіни та паролі).
  8. Дані про кінцевий продукт виробництва (опис, властивості, параметри і т. Д.).

Будь-які відомості, які важливі саме через свою закритість для більшості осіб, можна віднести до розряду службової таємниці.

Вибачте за тимчасові незручності не складає службову таємницю

П. 1.3 Постанови Уряду РФ від 03.11.1994 р № 1233 "Про затвердження Положення про порядок поводження зі службовою інформацією обмеженого поширення у федеральних органах виконавчої влади, уповноваженому органі управління використанням атомної енергії і уповноважений орган з космічної діяльності" визначає інформацію, що не є службовою таємницею.

До службової інформації, яка має обмежене поширення, не належать:

  1. Норми законодавства, що визначають:
  • права, обов'язки і свободи громадян РФ, можливість їх застосування;
  • правовий статус органів державної влади та управління, громадських об'єднань, організацій і підприємств.

2. Інформація гідрогеологічного, гідрометеорологічного, екологічного, санітарно-епідеміологічного характеру.

3. Норми і порядок розгляду скарг, листів та інших звернень як фізичних, так і юридичних осіб, результати проведеної роботи.

4. Інформація про виникнення надзвичайних ситуацій і природних катаклізмів, які несуть загрозу населенню.

5. Дані про економічний стан в країні і потреби російських громадян, інформація по освоєнню державних ресурсів.

6. Інформація про органи державної виконавчої влади, їх обов'язки, структуру і нормах діяльності, в тому числі і адресу місцезнаходження.

7. Дані з бібліотек, відкритих архівних фондів, електронних баз даних організацій, які потрібні для можливості використання свободи громадян РФ, їх прав та обов'язків.

Також відомості про те, до якої інформації доступ не може бути обмежений, дублюються в статті 8 Федерального закону від 27 липня 2006 № 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації".

Приклади службової таємниці

Більш детально різні види службових таємниць розглянемо на конкретних прикладах.

Приклад 1. Податкова таємниця. Податковий кодекс РФ визначає, що до податкової таємниці відноситься вся інформація про платника податків, яка стала відома підрозділам податкової інспекції або позабюджетних фондів, а також митниці. У разі якщо платник податків відноситься до категорії фізичних осіб, інформація про нього також потрапляє в розряд особистої таємниці, т. Е. Є персональними даними.

У статті 102 Податкового кодексу РФ зазначено, що до податкової таємниці відноситься будь-яка інформація про платника податків, в т. Ч .:

  • податкові декларації по тим видам податків, які є обов'язковими до сплати відповідно до законодавства РФ;
  • документи і інформація, необхідна для нарахування та оплати суми податку (наприклад, це можуть бути документи, які є підставами для отримання доходу, відомості з бухгалтерії). При цьому для юридичних осіб також обов'язково підтвердження витрат організації за податковий період і дані про податкових відрахуваннях за три попередніх роки;
  • відповідно до статті 24 Податкового кодексу РФ - документи, що дають можливість проконтролювати правильність нарахування і сплати податків;
  • інші додаткові відомості та документація, які надаються в територіальні підрозділи податкових інспекцій у випадках, описаних у Податковому кодексі РФ.

Відповідно до ст. 102 Податкового кодексу РФ податкову таємницю не можуть складати такі відомості, як:

  • ІПН (ідентифікаційний номер платника податків);
  • розмір статутного капіталу юридичної особи;
  • інформація, передана самим платником податків або з його схвалення;
  • дані про невиконання або порушення законодавчих норм у податковій сфері, а також передбачені за це заходи впливу;
  • інформація, передана іноземним правоохоронним або податковим органам на підставі міждержавних угод про взаємодію, в яких Росія виступає стороною за договором.

Приклад 2. Таємниця записи актів громадянського стану (РАГС). На підставі Федерального закону від 15 листопада 1997 № 143-ФЗ "Про акти громадянського стану" (зі змінами та доповненнями), будь-яка інформація, яка стала доступна співробітнику органу ЗАГС, відноситься до персональних відомостей, що є конфіденційною інформацією, і не підлягає подальшому поширенню або передачі третім особам. Акти громадянського стану можна визначити як юридичні факти, що позначають дії громадян, або події, що впливають на виникнення, зміну або припинення прав і обов'язків, а також характеризують правовий стан громадян.

На підставі статті 3 ФЗ № 143 "Про акти громадянського стану" від 15.11.1997 р відповідним чином повинні бути зареєстровані наступні події: народження, смерть, усиновлення, зміна імені або прізвища, факт встановлення батьківства, укладення або розірвання шлюбу. Якщо громадянин РФ постійно знаходиться за кордоном, то реєстрація будь-якого з перерахованих вище подій здійснюється державними консульствами РФ.

Співробітники РАГСу не можуть передавати будь-які відомості про усиновлення і надавати документацію, яка може послужити підставою для виникнення сумнівів у тому, що усиновителі не є біологічними батьками дитини.

Аналогічно не можуть бути поширені дані про зміну імені або прізвища. При цьому саму фізичну особу, яка бажає змінити ці відомості, має повідомити про причини при оформленні заяви (наприклад, відмова від використання прізвища колишнього чоловіка, неприємне на слух або труднопроизносимое ім'я / прізвище і т. Д.). Ці причини також не можуть розголошуватися.

Надання конфіденційних даних, наявних в органах РАГС, можливо тільки за відповідними постановами судових органів, органів слідства та дізнання, прокуратури або Уповноваженого з прав людини в РФ.

Виходячи з усього вищезазначеного, таємницю записи актів громадянського стану можна включити як в категорію особистої таємниці (персональної інформації), так і службової таємниці.

Приклад 3. Лікарська таємниця. У медичній практиці існує таке поняття, як деонтологія (від грец. Deon - належне і logos - вчення), відповідно до якого визначені правила спілкування співробітників лікувальних установ з пацієнтами та їх рідними. При цьому лікарська таємниця відрізняється від багатьох інших тим, що її збереження регулюється законодавчими актами, в яких зафіксовані заборони і визначена відповідальність за порушення цих норм.

Основні принципи забезпечення схоронності лікарської таємниці визначено Конституцією РФ. Також параметри лікарської таємниці і заходи відповідальності за її поширення в ситуаціях, в яких надання конфіденційної інформації все-таки можливо, зафіксовані в законодавчих актах про охорону здоров'я громадян РФ.

Згідно ч. 1 ст. 23 Конституції Російської Федерації кожен росіянин має право на сімейне і особисте таємниці, а також на невтручання в приватне життя. В таких обставинах лікарську таємницю можна віднести до розряду особистої, при цьому інформація, яку пацієнт довіряє лікарю, визначається таким поняттям, як «професійна таємниця». Право на нерозповсюдження лікарської таємниці відноситься до одних з головних конституційних прав громадянина Росії.

Приклад 4. Таємниця наради суддів. Збереження таємниць даної категорії забезпечується тим, що на судове засідання, а також в приміщення, де суддями виноситься рішення у справі, можуть бути допущені тільки судді або інші особи, включені в суддівську колегію і безпосередньо беруть участь у розгляді справи. При цьому доступ стороннім особам на засідання, як і використання інших можливостей для спілкування з суддівським складом, заборонені. Також відповідальність за нерозголошення таємниці лежить і на самих суддів, тобто вони не мають права передавати третім особам інформацію про тему засідання, вирішенні кожного судді, а також про результати розгляду справи.

Як ввести режим службової таємниці

Режим службової таємниці - це заходи, що проводяться на підприємстві і спрямовані на збереження конфіденційної інформації. Це может буті:

  • чітке виділення відомостей, які відносяться до конфіденційних;
  • визначення принципів використання такої інформації та випадків, при яких можлива її передача третім особам;
  • ведення списку співробітників, які будуть мати доступ до службової таємниці;
  • розробка захисних заходів;
  • проставлення на документації з конфіденційною інформацією штампів з грифом «Комерційна таємниця».

розповідає практик

Рекомендації щодо захисту комерційної таємниці

Антон Ларін,

експерт в області безпеки, керівник проектів з безпеки компанії ExDev, Москва; доктор юридичних наук

Мої рекомендації щодо захисту комерційної таємниці наступні:

  • розподілити інформацію на окремі модулі, тобто обмежити доступ співробітників до даних рамками тільки того модуля, який їм необхідний для виконання посадових обов'язків;
  • проаналізувати документообіг на підприємстві;
  • обмежити кількість співробітників, що мають доступ до службової таємниці.

На нашому підприємстві сталася ситуація, яка показала важливість організації правильного документообігу. Гендиректор компанії, яка здійснювала підготовку до тендеру, виявив пропажу важливої ​​документації. Першими підозрюваними стали конкуренти, тому пропозиція по тендеру було в терміновому порядку відкориговано. Комерційні пропозиції були повністю змінені з одночасним виправленням документації. Однак пізніше з'ясувалося, що зниклі документи просто впали за тумбу.

Відповідно до частини 2 статті 10 Федерального закону № 98 від 29.07.2004 р «Про комерційну таємницю», якщо власник комерційної таємниці зробив всі перераховані заходи, то режим комерційної таємниці вважається встановленим. Таким чином, всі співробітники організації будуть нести відповідальність за порушення такого режиму.

Як режим службова таємниця вводиться у випадках отримання співробітниками конфіденційної інформації, т. К. Обов'язок щодо забезпечення її схоронності настає в цей же момент. Аналогічно може вводитися режим підпису певної документації.

думка експерта

Сформулюйте відповідні локальні документи для захисту службової таємниці

Володимир Кисельов,

керуючий партнер консалтингової компанії ExDev, Москва; директор Міжнародної школи бізнесу Московської торговельно-промислової палати

Співробітники є найслабшою ланкою в ланцюжку захисту службової таємниці і, відповідно, головним каналом її розголошення. Працівники організації можуть передавати інформацію, що є службовою таємницею, з корисливих інтересів (отримуючи оплату при її передачі конкурентам), по необережності або просто випадково. Для побудови функціональної захисту службової таємниці потрібно в першу чергу підвищувати лояльність співробітників. Необхідно створити всі умови для того, щоб інтереси працівників збігалися з інтересами компанії, а для цього потрібно побудувати відповідну систему мотивації і розробити оптимальні норми корпоративної поведінки. Як мені здається, лояльність співробітників не тільки грає важливу роль в захисті службової таємниці, але також є одним з головних принципів успішного ведення бізнесу.

Хороший директор повинен приділяти достатньо багато уваги саме підбору команди співробітників, які будуть мати не тільки високий професійний рівень, але також і високу мотивацію і відданість інтересам підприємства. Необхідно донести до персоналу, яка саме інформація є службовою таємницею і яку відповідальність кожен з них буде нести за її поширення і передачу третім особам. Всі ці пункти потрібно зафіксувати в трудових договорах або внутрішніх документах організації, при цьому ознайомивши з ними всіх співробітників під підпис. Важливо також визначити список конфіденційної інформації, розмежувати доступ до неї, а також виділити основні принципи роботи.

розповідає практик

Кожен співробітник нашої компанії підписує зобов'язання про нерозголошення комерційної таємниці

Олександр Спарре,

голова правління групи компаній «АвтоСпецЦентр», Москва

При влаштуванні на роботу в нашу компанію кожен співробітник підписує не тільки трудовий договір, але також і документ, що зобов'язує його зберігати службову таємницю і не передавати цю інформацію третім особам. Про всі виникають спроби сторонніх осіб отримати доступ до секретної інформації працівник організації зобов'язаний доповісти своєму керівникові. При цьому встановлювати на робочі комп'ютери несанкціоноване програмне забезпечення забороняється без узгодження даного факту з співробітниками IT-відділу.

При роботі з інформаційними системами діють певні обмеження. Всі співробітники ознайомлені, що, якщо буде порушений хоч один з пунктів зобов'язання про нерозголошення службової таємниці, це може спричинити за собою виникнення цивільно-правової, адміністративної і навіть кримінальної відповідальності в рамках законів РФ. При роботі з базами даних, що містять відомості по клієнтах або персоналу компанії, визначені основні принципи, які перераховані і зафіксовані у відповідних посадових інструкціях. Ці заходи є другим рівнем захисту службової таємниці в нашій організації.

Розробка плану щодо захисту службової таємниці

Щоб ввести режим службової таємниці, необхідно підготувати відповідний план.

Розробка плану щодо захисту службової таємниці складається з наступних етапів:

1. Визначення цілей плану по захисту комерційної таємниці:

  • недопущення поширення інформації з категорії комерційної або службової таємниці працівниками організації, а також усунення будь-яких можливостей поширення даних по каналах зв'язку;
  • недопущення несанкціонованої передачі комерційних, службових чи інших конфіденційних відомостей.

2. Аналіз відомостей, що становлять комерційну таємницю:

  • виявлення інформації, яку можна включити в категорію комерційної або службової таємниці;
  • визначення місця, де дана інформація з'являється, акумулюється і зберігається;
  • виявлення можливих каналів, по яких конфіденційна інформація може несанкціоновано поширюватися;
  • розробка заходів щодо запобігання такого поширення;
  • розрахунок вигоди за фактом аналізу витрат і прибутку від використання тих чи інших захисних систем;
  • закріплення за кожним блоком забезпечення безпеки службової таємниці певного співробітника.

3. Забезпечення реалізації діяльності системи безпеки за наступними напрямками:

  • створення буклету про збереження комерційної та службової таємниці, розробка правил по його вивченню, а також по вивченню переліку відомостей, які включені в ці категорії;
  • доведення до співробітників компанії інформації про неможливість розголошення службової таємниці, в тому числі проведення вступних інструктажів для нових співробітників, підписання зобов'язань про нерозголошення службової таємниці як для новоприйнятих, так і для звільняються працівників, розробка стимулюючих заходів для нерозголошення інформації;
  • контроль технічного забезпечення підприємства, турбота про збереження копіювальної техніки, фотоапаратів і приміщень в цілому, вхідний контроль для відвідувачів компанії і т. д .;
  • розробка порядку ведення, контролю та публікацій секретних документів, визначення принципів діловодства на підприємстві, контроль за цифровими носіями секретної інформації, знищення, за- і розсекречення конфіденційної документації, захист сторонніх секретів;
  • розробка способів захисту цифрових каналів можливого витоку службової таємниці, тобто визначення принципів роботи з конфіденційними даними, які знаходяться в електронному вигляді;
  • розробка способів захисту технічних каналів можливого витоку секретних даних, тобто створення правил роботи з конфіденційною інформацією, що знаходиться в технічних каналах, а також в системах, які забезпечують виконання співробітниками їх посадових обов'язків;
  • забезпечення збереження комерційної або службової таємниці при підписанні договорів з контрагентами і персоналом, що працює як на постійній основі в штаті, так і за трудовими контрактами, а також при вирішенні інших цивільно-правових питань.

думка експерта

Від кожної загрози повинна бути своя захист комерційної таємниці

Олексій Раєвський,

генеральний директор компанії SecurIT, Москва

Основними причинами несанкціонованого поширення конфіденційної інформації є:

  • крадіжка персонального комп'ютера або іншого технічного обладнання, а також цифрових носіїв з секретними даними;
  • отримання правопорушником прямого доступу до цифрового обладнання, персональних комп'ютерів компанії;
  • викрадення секретної інформації у персоналу організації з використанням цифрових носіїв інформації, за допомогою яких можна оперативно підключатися до ПК.

Для кожної з перерахованих причин потрібно розробити відповідний захист. Наприклад, на IT-ринку є продукти, які можуть блокувати USB-порти і персональні комп'ютери, які є можливими джерелами витоку службової таємниці.

розповідає практик

Потрібно визначитися зі своїми пріоритетами - економія або захист комерційної таємниці

Антон Ларін,

експерт в області безпеки, керівник проектів з безпеки компанії ExDev, Москва; доктор юридичних наук

На сьогоднішній день вже розроблено велику кількість способів записи нарад, телефонних переговорів і т. Д. Так, з використанням спеціальних технічних засобів можна навіть, перебуваючи досить далеко від монітора комп'ютера, мати можливість прочитати виведену на нього інформацію. Щоб захиститися від таких високотехнологічних вторгнень, компанії потрібно буде нести великі витрати, проте вірна розстановка пріоритетів (захист службової таємниці або скорочення витрат) допоможуть вирішити це питання.

Для додаткового захисту конфіденційної інформації можна розробити відповідний документ - Положення про службову таємницю (можна скачати в кінці статті).

Співробітник організації, який став причиною розголошення службової таємниці (без прив'язки до діючих на підприємстві способам захисту секретної інформації, а також введеного режиму службової таємниці), несе адміністративну, а в деяких випадках і кримінальну відповідальність.

Відповідальність за розголошення службової таємниці

1. Адміністративна відповідальність.

Можливість бути залученим до відповідальності такого роду присутній у організаторів публічних торгів (співробітники компанії-держзамовника) або ж осіб, що мають доступ до інформації про внутрішні параметрах діяльності підприємства, поширення якої може спричинити за собою зменшення активів і зниження вартості цінних паперів (інсайдерська інформація).

У даних ситуаціях посадові особи можуть бути притягнуті до відповідальності на підставі статті 14.24 або статті 15.21 Кодексу про адміністративні правопорушення відповідно з оплатою штрафу в сумі від 30 000 рублів до 50 000 рублів або зняттям з керівної посади на період від 1 року до 2 років.

2. Кримінальна відповідальність.

Кримінальна відповідальність за розголошення службової таємниці визначається Кримінальним кодексом РФ, а саме:

  • статтею 311 Кримінального кодексу РФ: поширення інформації про заходи, що забезпечують безпеку судді або інших учасників судового (кримінального) процесу, тягне за собою накладення штрафу в розмірі до 200 000 рублів або арешт на строк до 4 місяців;
  • статтею 320 Кримінального кодексу РФ: поширення інформації про заходи, що забезпечують безпеку співробітника органів правоохоронних справ, також тягне за собою накладення штрафу в розмірі до 200 000 рублів або арешт на строк до 4 місяців;
  • статтею 155 Кримінального кодексу РФ: розголошення таємниці усиновлення веде до накладення на винну особу штрафу в розмірі до 80 000 рублів або арешт на строк до 4 місяців.

Також неможливо призначити на посади в органи внутрішніх справ або інші державні органи управління осіб, які мають / мали судимість, тому можна зробити висновок, що посадові особи, що несуть кримінальну відповідальність із зазначених вище підстав, повинні бути звільнені за відповідними статтями Трудового кодексу РФ.

Захист службової таємниці: 3 групи способів

Захист службової таємниці має на увазі під собою розробку і впровадження відповідних організаційних, технічних і правових норм. Щоб встановити режим службової таємниці, необхідно вжити заходів для обмеження доступу до секретних відомостей. У законодавстві РФ встановлюються лише основні напрямки для розробки захисних заходів, проте будь-яка конкретика відсутня.

Можна виділити наступні напрямки захисту службової таємниці:

  • збереження конфіденційності відомостей, доступ до яких обмежений;
  • можливість отримання відповідних прав на доступ;
  • вжиття заходів для захисту від несанкціонованого доступу: отримання, зміни, знищення, блокування, передачі, дублювання інформації і т. д.

способи

описание

правові

1. Вказівка ​​в трудовому договорі необхідності збереження конфіденційної інформації.

2. Створення внутрішніх нормативних документів про заходи щодо захисту комерційної таємниці. Наприклад, можна розробити загальне положення про комерційну таємницю (або окремі документи, що містять принципи роботи з різними категоріями інформації (персональні дані, діловодство і т. Д.).

3. Підписання з співробітниками окремих зобов'язань з вимогою про нерозголошення комерційної таємниці.

організаційні

1. Розробка принципів роботи з конфіденційними даними співробітників організації, проведення навчальних заходів, а також контроль засвоєння отриманих знань.

2. Визначення та облік співробітників, що мають доступ до комерційної таємниці.

3. Ведення конфіденційного діловодства, а також робота в аналогічному порядку з паперовими і цифровими носіями інформації.

4. Визначення основних норм діяльності відділів безпеки та інших підрозділів, в обов'язки яких входить захист комерційної таємниці.

Технічні

Засоби криптографічного захисту інформації, а також інші програмні, апаратні та матеріальні ресурси захисту.

3 корисних книги про службову таємницю

1. В. В. Погулявши «Постатейний коментар до Федерального закону" Про комерційну таємницю "» (2005).

У цій книзі проводиться класифікація і аналіз законів РФ, що мають відношення до комерційної (службової) таємниці, в тому числі і ч. 4 Цивільного кодексу РФ в частині нових виробничих розробок (ноу-хау).

2. Н. Валюженіч «Комерційна таємниця: способи доступу і захисту» (2005).

У даній книзі розглядаються причини виникнення службової (комерційної) таємниці, основні принципи доступу до секретної інформації, закономірності «небезпечних типів» і способи їх виявлення, а також таблиці, складені на основі характерних ознак цих типів. Окремий блок виділено на розробку норм щодо захисту службової таємниці в організації та збереження її конфіденційності, а також важливих напрямків в забезпеченні безпеки бізнес-структур.

3. Н. Валюженіч «Комерційна: підприємництво и лояльність персоналу» (2005).

У цьому дослідженні на професійному рівні, але досить зрозуміло описуються основні проблеми забезпечення безпеки бізнесу в Росії. Розглядаються тонкощі керівництва персоналом, в посадові інструкції якого входить робота з конфіденційними даними, перевірка його надійності, а також пропонуються конкретні заходи для забезпечення безпеки структури підприємницького бізнесу.