О компании
Решения
Интернет вещей
Разработка ПО
Интеграционные проекты
Внедрение IT-решений
Проекты
Контакты

Политика конфиденциальности

УТВЕРЖДЕНО

Приказом Генерального директора

ООО «ДИТАР» Шалденка А.В.

от «5» апреля 2021 года № 2/052021

 

  

ПОЛОЖЕНИЕ

О ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ООО «ДИТАР»

 

г. Санкт-Петербург

2021

 

1. Общие положения

1.1. Настоящее Положение о защите конфиденциальной информации (далее по тексту – Положение) устанавливает общие нормы защиты сведений, относящихся к категории конфиденциальной информации (в т.ч. персональные данные и коммерческая тайна), определяет единый для всех работников общества с ограниченной ответственностью «ДИТАР» (далее по тексту – Общество) порядок работы со сведениями, содержащими конфиденциальную информацию, порядок допуска к этим сведениям, а также меры ответственности, применяемые за нарушение требований, установленных настоящим Положением.

1.2. Настоящее Положение разработано на основе действующего законодательства Российской Федерации, в том числе Гражданского, Трудового и Уголовного кодексов Российской Федерации и законов Российской Федерации: от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне» (ред. от 18.04.2018 г.), от 22.03.1991 г. № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках» (с изменениями согласно Федерального закона от 26.07.2006 г. № 135-ФЗ), от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 18.12.2018 г.), от 26.07.2006 г. № 152-ФЗ «О персональных данных» (в ред. от 31.12.2017 г.), а также Указа Президента РФ от 6 марта 1997 г. № 188 (в ред. от 13.07.2015 г.) «Об утверждении перечня сведений конфиденциального характера» и других законодательных и нормативно-правовых актов, регулирующих вопросы охраны конфиденциальной информации.

1.3. В соответствии с настоящим Положением Общество принимает меры к охране конфиденциальной информации, ограничению доступа к ней третьих лиц.

1.4. Положение распространяется на сведения, составляющие конфиденциальную информацию Общества, независимо от вида носителя, на котором они зафиксированы.

1.5. Действие настоящего Положения распространяется на работников Общества, работающих по трудовому договору, заключенному с Обществом, которые дали обязательство о неразглашении конфиденциальной информации, а также на лиц, работающих по гражданско-правовым договорам, заключенным с Обществом, взявших на себя обязательство о неразглашении конфиденциальной информации, в порядке и на условиях, предусмотренных настоящим Положением.

 

2. Термины, обозначения и сокращения, используемые в настоящем положении

Конфиденциальная информация   -  информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования, доступ к которым ограничен в соответствии с федеральным законом (за исключением сведений, составляющих государственную тайну) и определен внутренними  организационно-распорядительными актами, устанавливающими разрешительную систему допуска к указанной информации;  информация, указанная в Перечне сведений конфиденциального характера ООО «ДИТАР», утвержденном приказом Общества от «29» марта 2021 г. №1/042021.

Обладатель конфиденциальной информации - компания, которая владеет конфиденциальной информацией на законном основании, и которая ограничила доступ к этой информации и установила в отношении ее режим защиты.

Доступ к конфиденциальной информации - ознакомление определенных лиц с конфиденциальной информацией с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.

Допуск к конфиденциальной информации - процедура оформления права работника на доступ к сведениям конфиденциального характера.

Передача конфиденциальной информации - передача информации конфиденциального характера, зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.

Контрагент    - сторона гражданско-правового договора, которой обладатель информации конфиденциального характера передал эту информацию.

Предоставление конфиденциальной информации - передача конфиденциальной информации, зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций.

Разглашение конфиденциальной информации - действие или бездействие, в результате которых конфиденциальная информация, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств), становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Информация  - сведения (сообщения, данные) независимо от формы их представления.

Информационная защита - совокупность организационно-технических и режимных мероприятий, а также мероприятий скрытого контроля, направленных на предотвращение поступления сведений конфиденциального характера к лицам, не имеющим право доступа к ним на законном основании.

Гриф конфиденциальности - гриф ограниченного доступа, проставляемый на конфиденциальных документах в соответствии с требованиями настоящего Положения.

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях её материальный носитель.

Конфиденциальный документ - информация, зафиксированная на материальном носителе, содержащая коммерческую, служебную или иную охраняемую законом тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, компаниях и базах данных, других информационных системах).

Пользователь (потребитель) информации - субъект, в том числе работник Общества, обращающийся к информационной системе за получением необходимой ему информацией и пользующийся ею.

 

3. Порядок отнесения сведений к конфиденциальной информации

3.1. Право на отнесение сведений к конфиденциальной информации, а также определение перечня и состава таких сведений принадлежит Обществу в рамках действующего законодательства Российской Федерации и настоящего Положения.

3.2. Отнесение сведений к конфиденциальной информации осуществляется путём введения в предусмотренном настоящим Положением порядке ограничения на разглашение и доступ к её носителям.

3.3. Отнесение сведений к конфиденциальной информации осуществляется генеральным директором Общества в соответствии с принципами обоснованности и своевременности. Обоснованность заключается в установлении целесообразности отнесения конкретных сведений к конфиденциальной информации. Своевременность заключается в установлении ограничений на разглашение этих сведений с момента их получения (разработки) или заблаговременно до указанного момента.

3.4. Генеральный директор Общества:

  • организует и контролирует исполнение настоящего Положения;
  • утверждает перечень лиц, допущенных к обработке конфиденциальной информации Общества;
  • принимает решения о внесении изменений и (или) дополнений в перечень сведений, составляющих конфиденциальную информацию;
  • организует разработку и выполнение мероприятий в области защиты конфиденциальной информации Общества;
  • в пределах своей компетенции решает иные вопросы, связанные с конфиденциальной информацией, а также её защитой.

3.5. Ограничения на распространение конфиденциальных сведений, возникающие в результате совместной деятельности Общества, его партнеров или контрагентов, должны быть оговорены в договорах (конфиденциальности, о сотрудничестве, взаимной деятельности, оказании услуг и иных), в которых также отражаются взаимные обязательства и ответственность сторон за сохранность этих сведений.

3.6. Сведения, относимые Обществом к конфиденциальной информации, приведены в «Перечне сведений конфиденциального характера ООО «ДИТАР» от «29» марта 2021 г.

 

4. Порядок допуска к конфиденциальной информации

4.1. На основании распоряжения об отнесении сведений к конфиденциальной информации Общества формируется список административных и технических работников, ознакомленных с указанными сведениями или с частью этих сведений в связи с выполнением служебных обязанностей. Список работников формируется руководителями структурных подразделений Общества.

4.2. Генеральный директор и руководители структурных подразделений обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей.

4.3. Работник, который в силу своих служебных обязанностей имеет доступ к конфиденциальной информации, а также работник, которому будет открыт доступ к конфиденциальной информации для исполнения определенного задания, обязан в момент приема на работу либо по первому требованию ознакомиться с настоящим Положением и дать обязательство о неразглашении конфиденциальной информации в письменном виде (Приложение №1).

4.4. Принятие на себя обязательства о неразглашении конфиденциальной информации осуществляется работником на добровольной основе.

4.5. Руководитель структурного подразделения организует ознакомление перечисленных в списке работников с распоряжением и получение от работников расписок о том, что они ознакомлены с распоряжением. Подлинник распоряжения с расписками работников хранится у руководителя структурного подразделения.

4.6. Допуск к конфиденциальной информации осуществляется только после дачи работником соответствующего обязательства.

4.7. Допуск работника к конфиденциальной информации может быть прекращен в следующих случаях:

  • прекращение трудового договора (независимо от причин прекращения);
  • однократное нарушение работником взятых на себя обязательств, связанных с неразглашением конфиденциальной информации;
  • по инициативе генерального директора Общества. Прекращение допуска оформляется в виде приказа, который доводится до сведения работника под роспись.

4.8 Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и изданиями с грифом конфиденциальности с письменного разрешения генерального директора Общества. 

 

5. Меры по обеспечению защиты конфиденциальной информации

Работники Общества, имеющие доступ к конфиденциальной информации, обеспечивают её защиту путем:

  • ограничения доступа посторонних лиц и работников Общества, непосредственно не связанных с обработкой конфиденциальной информации (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, образцы техники, машиночитаемые носители);
  • соблюдения установленных в Обществе правил работы с электронными устройствами и каналами хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);
  • неразглашения конфиденциальной информации в публикациях, докладах, интервью, документации, при экспонировании на выставках, в ходе организационно-технических переговоров, разговорах служебного и (или)личного характера и т.п;
  • передачи другим организациям и лицам сведений, содержащих конфиденциальную информацию, только в рамках договоров, заключенных этими организациями и лицами с Обществом, с отражением в тексте договора обязательств получающей стороны соблюдать конфиденциальность переданной информации и обеспечения необходимой и достаточной защиты;
  • объем передаваемых сведений и условия передачи определяются руководителем структурного подразделения совместно с генеральным директором Общества.

Документы (в том числе на электронных носителях), содержащие конфиденциальную информацию, хранятся в сейфе руководителя соответствующего структурного подразделения Общества. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении конфиденциальной информации на персональных компьютерах запрещается их подключение к незащищенным локальным сетям и сети Интернет, а также допуск к ним посторонних лиц. Перечень подлежащих выполнению конкретных мероприятий и требований определяется спецификой защищаемых сведений.

Копирование информации, отнесённой к конфиденциальной, допускается только с письменного разрешения Генерального директора. На первом экземпляре документа, с которого снималась копия, ставится отметка о лице, копировавшем информацию, дате и количестве экземпляров.

 

6. Обязанности работников, имеющих доступ к конфиденциальной информации

6.1 В целях обеспечения безопасности обработки конфиденциальной информации работники, допущенные к ней, обязаны:

  • выполнять установленный в Обществе режим конфиденциальной информации;
  • знакомиться только с теми документами и выполнять только те работы, к которым они допущены;
  • выполнять требования внутри объектного режима, исключающие возможность ознакомления с конфиденциальными документами посторонних лиц, включая и своих сотрудников, не имеющих к указанным документам прямого отношения;
  • не разглашать конфиденциальную информацию, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  • при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
  • не разглашать конфиденциальную информацию, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение трех лет после прекращения трудового договора;
  • передать работодателю при прекращении или расторжении трудового договора, имеющиеся в пользовании работника материальные носители информации, содержащие конфиденциальную информацию;
  • сообщать непосредственному начальнику, руководителю структурного подразделения о ставших ему известных фактах утечки конфиденциальной информации;
  • нести ответственность за разглашение сведений конфиденциального характера, утрату документов, изделий.

 

7. Ответственность за разглашение конфиденциальной информации

7.1. В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствие с трудовым законодательством

7.2. Сбор сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствие законами Российской Федерации.

7.3. Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет дисциплинарную и (или) материальную ответственность.

7.4. Возмещение ущерба, причиненного Общества в связи с нарушением прав последнего на его конфиденциальную информацию, производится в установленном законом порядке, организациями и лицами (в том числе работниками Общества), нарушившими действующее законодательство и указанные права.

7.5. Ответственность, в соответствии с действующим законодательством, несут также работники и должностные лица Общества, не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известными фактов нарушения.

 

8. Заключительные положения

8.1. Настоящее Положение утверждается и изменяется Генеральным директором.

8.2. Настоящее положение уточняется и изменяется в соответствии с изменением действующего законодательства и социально-экономических условий деятельности Общества.

8.3. Работники Общества имеют право выходить с предложениями к Генеральному директору по вопросам защиты конфиденциальной информации.

 

 

Приложение №1

Обязательство

о неразглашении конфиденциальной информации

 

Общество с ограниченной ответственностью «ДИТАР», именуемое в дальнейшем «Работодатель», в лице Генерального директора Шалденка А.В., действующего на основании Устава, с одной Стороны, и гражданин __________________________________________________________________,

(ФИО и паспортные данные полностью)

именуемый в дальнейшем «Работник», с другой Стороны, а совместно именуемые «Стороны», подписали по обоюдному соглашению Сторон Обязательство «О неразглашении конфиденциальной информации» о нижеследующем:

При поступлении на работу в Общество с ограниченной ответственностью «ДИТАР»

______________________________________________________________

(Ф.И.О. работника полностью в родительном падеже)

сообщается, что в период работы ему может стать, известна некоторая конфиденциальная информация, как самого Работодателя, так и его контрагентов (Заказчиков, третьих лиц, Исполнителей) и любых иных лиц, имеющих договорные и иные отношения с Работодателем.

Настоящим Работник добровольно принимает на себя обязательства:

  1. Не разглашать, не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей, за исключением случаев привлечения последних к деятельности, требующей раскрытия такой информации и только в объеме, необходимом для реализации целей и задач ООО «ДИТАР» (далее – Общества), с письменного разрешения Генерального директора.
  2. Выполнять, относящиеся к нему требования внутренних организационно- распорядительных документов Общества в части оборота, неразглашения, нераспространения и защиты конфиденциальной информации.
  3. В случае попытки    третьих   лиц   получить от него конфиденциальные сведения, сообщать непосредственному начальнику, а также лицу, ответственному за организацию защиты информации в Обществе.
  4. Не производить преднамеренных действий, нарушающих достоверность, целостность конфиденциальной информации Общества.
  5. Не использовать ставшие ему известными или разработанные им конфиденциальные сведения иначе, как в интересах Общества и не использовать их с целью получения выгоды.
  6. Выполнять требования нормативных    правовых    актов, регламентирующих вопросы защиты конфиденциальных сведений, а также соблюдать правила и меры по защите конфиденциальной информации, указанные в организационно-распорядительных документах Общества
  7. В случае прекращения работы в Обществе, сразу же возвратить Обществу все документы и другие материалы, содержание которых отнесено к конфиденциальной информации, полученные им в ходе выполнения своих служебных обязанностей.
  8. После прекращения права на допуск к конфиденциальным сведениям, ставшие ему известные персональные данные не подлежат разглашению и передаче третьим лицам в течение неограниченного срока.

Работник подтверждает, что ознакомлен(а) с правилами и мерами по защите конфиденциальной информации, действующими в Обществе и до его сведения доведены с разъяснениями соответствующие требования Положения о конфиденциальной информации Общества.

Работник подтверждает, что не имеет перед кем-либо никаких обязательств, которые входят в противоречие с настоящим обязательством или ограничивают его деятельность в Обществе.

Работник предупрежден(а), что в случае нарушения данного обязательства будет привлечен(а) к дисциплинарной, административной или уголовной ответственности в соответствии с действующим законодательством.