8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » IT-юристы » Организация режима коммерческой тайны

Организация режима коммерческой тайны

Мы предлагаем:

  • обследование информационной инфраструктуры;
  • анализ внутренних нормативных документов, приказов, инструкций и их исполнение в целях соблюдения режима КТ.
  • выявление уязвимых информационных систем, возможных каналов утечки информации;
  • подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • рекомендации по устранению и повышению надежности защиты.

Почему мы:

  • Более 10 дипломированных специалистов по информационной безопасности.
  • Большинство специалистов имеют сертификаты аудиторов от международных стандартов.
  • Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей.

Важно:

При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам и предлагают оптимальные пути решения сложившейся ситуации.

Организация режима коммерческой тайны - изображение услуги
Узнать стоимость?
Перейти

Эксперты по организации режима коммерческой тайны

Эксперт по организации режима коммерческой тайны Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по организации режима коммерческой тайны Хомякова Елена Сергеевна

Хомякова Елена Сергеевна

Старший юрисконсульт

Опыт: Профессиональный опыт в юридической сфере с 2003 года

Профиль >>

Все эксперты
Эксперт по организации режима коммерческой тайны Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по организации режима коммерческой тайны Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты

Режим коммерческой тайны

Режим коммерческой тайны является одним их основополагающих для организаций, стремящихся сохранить свои информационные активы в тайне, так как классического соглашения о неразглашении конфиденциальной информации или NDA зачастую недостаточно, что подтверждается судебной практикой.

Данное право для предпринимателей предоставлено государством и определяется в Федеральном Законе «О коммерческой тайне» от 29.07.2004 N 98-ФЗ. Данный Федеральный Закон определяет коммерческую тайну как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Вам необходима организация режима коммерческой тайны, если:

    • Вы хотите снизить риск непредвиденных финансовых потерь;
    • У Вас были инциденты, связанные с утечкой информационных активов компании;
  • Вы подозреваете утечку информационных активов компании;
  • Вам необходим режим коммерческой тайны для заключения договоров с контрагентами;
  • Вы хотите уверенно действовать в правовом поле в части защиты информации;
  • Вы решили комплексно подойти к вопросу информационной безопасности в организации.

 

Как проходит организация режима коммерческой тайны

Организация режима коммерческой тайны осуществляется поэтапно путем проведения комплекса мероприятий, включающих анализ общей организационной структуры компании, анализ организационно-распорядительной документации, разработку документации, сопровождение ввода организационно-распорядительной документации.

 

Базовый пакет документов для организации режима коммерческой тайны

Базовый пакет документов для организации режима коммерческой тайны

Базовый пакет документов для организации режима конфиденциальной информации включает:

  • Документацию, подтверждающая ознакомление работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение (это может быть лист по ознакомлению сотрудника с положением о режиме коммерческой тайны или положение трудового договора)
  • Обязательство о неразглашении информации, составляющей коммерческую тайну для работников. Документ, в котором работник обязуется не разглашать коммерческую тайну, не передавать ее третьим лицам или не раскрывать публично, выполнять требования приказов инструкций и так далее;
  • Обязательство о неразглашении информации, составляющей коммерческую тайну для контрагентов (NDA);
  • Перечень сведений, отнесенных к информации ограниченного доступа. Документ, в котором организация максимально точно определяет сведения, отнесенные к коммерческой тайне, в каком виде и где они хранятся;

Рекомендуется составить перечень таких сведений, так как при его отсутствии в судебной практике прослеживаются риски непризнания информации конфиденциальной, а следовательно, и отсутствия ответственности за ее разглашение (Решение Арбитражного суда Санкт-Петербурга и Ленинградской области от 18 октября 2018 г. по делу № А56-94537/2018)

  • Положение о коммерческой тайне. Основной документ, который определяет порядок работы с коммерческой тайной;
  • Политика информационной безопасности. Документ, определяющий структуру системы информационной безопасности, необходимость принятия организационных и технических мер защиты информации;
  • Приказ о вводе в действие организационно-распорядительной документации.

Ответственность за исполнение вышеуказанных документов необходимо возложить на определённое руководителем подразделение или ответственного сотрудника. Например, на службу информационной безопасности (СИБ) или ответственного за ИБ сотрудника.

 

Обязательные условия действующего режима коммерческой тайны

Обязательные условия действующего режима коммерческой тайны

К обязательным условиям действующего режима коммерческой тайны относятся:

  1. Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.
    Классическим, но недостаточным примером регулирования таких отношений с контрагентом является соглашение о неразглашении или NDA.
  2. Нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа “Коммерческая тайна” с указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
  3. Однозначное и подробное (с исключением двойного толкования) определение комплекса организационных мер защиты информации в организационно-распорядительной документации компании;

    Примеры организационных мер:

    1. Предоставление доступа к сведениям, содержащих коммерческую тайну по письменному разрешению непосредственного руководителя, согласованного с начальником службы информационной безопасности или лицом, замещающим его;
    2. Предоставление необходимых и достаточных прав доступа к сведениям, содержащих коммерческую тайну, на основании должностных обязанностей работника Организации;
    3. Помещения, в котором хранятся сведения, составляющие коммерческую тайну, не должны оставаться незапертыми в период отсутствия работников на рабочем месте;
    4. Запрещается использовать предоставляемые корпоративные съемные носители (флеш-носители, съемные жесткие диски и т.п.) в личных целях;
    5. Запрещается отправка файлов, содержащих сведения, отнесенные к коммерческой тайне, на личную электронную почту;
    6. Проведение обязательных инструктажей для работников организации в части охраны коммерческой тайны не реже чем раз в 2 месяца с отметкой в журнале инструктажа;
    7. и так далее.
  4. Однозначное и подробное (с исключением двойного толкования) определение комплекса технических мер защиты информации в организационно-распорядительной документации компании;

    Примеры технических мер:

    1. Все пароли, используемые во внутренней информационной инфраструктуре организации, должны соответствовать следующим требованиям:
      • длина пароля – не менее 10 символов;
      • максимальный срок действия пароля – 60 дней;
      • минимальный срок действия пароля – 1 день;
      • новый пароль не должен совпадать с 10 предыдущими паролями;
      • порог блокировки учетной записи – 5 неуспешных попыток ввода пароля.
    2. Блокирование портов ввода-вывода на пользовательских АРМ, если их использование не предусмотрено его должностными обязанностями;
    3. и так далее.
  5. Определение в организационно-распорядительной документации ответственности и дисциплинарных взысканий для работников, а также штрафов для контрагентов за нарушение режима коммерческой тайны;

    «Работник компании за разглашение известных ему сведений, составляющих коммерческую тайну, подвергается административно-дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности»

  6. Применение комплекса организационных мер, функционирующих перманентно внутри организации, которые в необходимой и достаточной мере реализуют процесс защиты информации и удовлетворяют требованиям Статьи 10 пункт 1 Федерального Закона «О коммерческой тайне» от 29.07.2004 N 98-ФЗ;
  7. Применение комплекса технических мер, функционирующих перманентно внутри организации, которые в необходимой и достаточной мере реализуют процесс защиты информации и удовлетворяют требованиям Статьи 10 пункт 1 Федерального Закона «О коммерческой тайне» от 29.07.2004 N 98-ФЗ;
  8. Соблюдение принципа разумной достаточности при предоставлении доступа к коммерческой тайне, с обязательным документированием факта предоставления доступа;
  9. Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
    При небольшой численности сотрудников можно вести учет лиц к сведениям, содержащим коммерческую тайну, на бумажных носителях в виде матрицы доступа.
  10. Четкое и однозначное определение перечня сведений, которые относятся к коммерческой тайне;
    Перечень сведений, составляющих коммерческую тайну, необходимо оформить отдельным документом, с которым работник знакомится под подпись в соответствующем журнале и листе ознакомления.

    Несмотря на то, что Федеральный Закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ не обязывает определять угрозы и уязвимости в системе защиты информации, RTM Group рекомендует оценить риски и разработать модель угроз для оптимизации затрат на организацию системы защиты коммерческой тайны.

 

Принципы достаточности мер по охране конфиденциальности информации

Меры по охране конфиденциальности информации признаются разумно достаточными, если:

    1. исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;
    2. обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

 

Основные этапы организации режима коммерческой тайны

Основные этапы организации режима коммерческой тайны

Этапы проведения организации режима коммерческой тайны (указаны усредненные сроки):

  1. анализ общей организационной структуры Заказчика и структурных связей с контрагентами (1 неделя);
  2. анализ организационно-распорядительной документации Заказчика по ИБ (при наличии) (1 неделя);
  3. определение перечня защищаемой информации (при необходимости) (1 неделя);
  4. разработка организационно-распорядительной документации в соответствии с проанализированными данными (3 недели);
  5. разработка рекомендаций по внедрению организационных и технических мер защиты информации (2 недели);
  6. сопровождение ввода организационно-распорядительной документации (2 недели);
  7. презентация введенного режима коммерческой тайны работникам организации (1 день).

Результаты организации режима коммерческой тайны

По окончанию работ Заказчик получает введенный в организации режим коммерческой тайны, который соответствует действующему законодательству, значительно снижает вероятность возникновения ущерба информационным активам компании и в случае судебных споров ляжет в основу правовой позиции Заказчика.

 

Судебная практика в части организации режима охраны коммерческой тайны

Пример 1.
Решение от 10 мая 2017 г. по делу № А45-2106/2017
Данное решение суда показывает, как из-за плохо организованного режима охраны коммерческой тайны может проиграть суд и понести финансовые и имиджевые убытки.
Пример 2.
АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ Верховного суда Республики Марий Эл от 23.05.2019 № 33-889/2019
В данном случае ситуация несколько иная. Сотрудник был уволен из организации, поскольку нарушил установленные в компании организационные меры защиты информации, сфотографировав конфиденциальную информацию на личный телефон. Данный пример является положительным, так как показывает, каким мощным инструментом может быть режим охраны конфиденциальной информации в правильных руках и при правильной реализации.

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать работы по организации режима коммерческой тайны

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       




      Оглавление:

      Для чего нужна организация режима коммерческой тайны Как проходит организация режима коммерческой тайны Базовый пакет документов для организации режима коммерческой тайны Обязательные условия действующего режима коммерческой тайны Принципы достаточности мер по охране конфиденциальности информации Основные этапы организации режима коммерческой тайны Результаты организации режима коммерческой тайны Судебная практика в части организации режима охраны коммерческой тайны Почему RTM Group10  Заказать услугу по организации режима коммерческой тайны11  Стоимость услуги по организации режима коммерческой тайны


      Видео по организации режима коммерческой тайны

      Почему RTM Group

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по организации режима коммерческой тайны

      Наименование услуги Стоимость

      Консультация *

      Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела

      бесплатно *

      Внедрение режима коммерческой тайны

      Опросный лист (анкета)

      от 250 000 руб.

      * Уважаемые клиенты, убедительно просим Вас обратить внимание (!), что предоставление экспертами компании RTM Group самостоятельной услуги «консультация» производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела. Для более комфортного взаимодействия с Вами, в рамках предшествующей электронной переписки, возможно обсуждение интересующих Вас вопросов с экспертом посредством телефонной связи.

      Анализ документов, нормативных актов и судебной практики, применительно к конкретному вопросу, формирование позиции, перспектив рассмотрения дела и т.п. осуществляется в рамках оказания иных услуг, например, услуги «проведение исследования».

      Мы рады оказать Вам всяческое содействие и предпримем все необходимые усилия, чтобы решить Ваш вопрос!

      Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту info@rtmtech.ru. На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

      Наши преимущества

      3 лицензии

      ФСТЭК России и ФСБ России

      Более 60 проектов по защите информации ограниченного доступа

      Уже выполнены нашими экспертами

      60+ судебных экспертиз

      По фактам нарушения режима защиты информации проведены нашими экспертами в российских судах

      Наши отзывы по организации режима коммерческой тайны

      Благодарность от ООО «Торговый дом «Антарес»

      07.02.2017

      ООО «ТД Антарес» выражает благодарность экспертам RTM Group и Цареву Е.О. за профессиональную поддержку следствия и экспертную поддержку судебного процесса. Надеемся на дальнейшее сотрудничество. Директор ООО «ТД Антарес» Мягков Г.А.

      Услуги для вас

      Услуга Защита персональных данных для интернет-проекта

      Защита персональных данных для интернет-проекта

      — Являются ли IP-адрес и cookie персональными данными?
      — Получение согласия на обработку персональных данных на сайте
      — Документы по защите персональных данных для сайта
      — На что и как сайту получать согласие на обработку персональных данных?
      — Что включает в себя услуга по защите персональных данных?
      — Где заказать услугу по защите персональных данных
      — Стоимость услуги по защите персональных данных
      Услуга Организация безопасного рабочего места бухгалтера (защита системы ДБО)

      Организация безопасного рабочего места бухгалтера (защита системы ДБО)

      — Какие нарушения внутри организации создают дополнительные уязвимости системы ДБО?
      — Почему до 2018 года клиентам было сложно доказать вину банка в случае возникновения инцидента?
      — Описание этапов проведения работ по защите системы ДБО
      — Конфиденциальность и гарантии после создания безопасного рабочего места бухгалтера

      НАМ ДОВЕРЯЮТ

      Полезные статьи

      Статья Информационная безопасность – Служба или функция?

      Информационная безопасность – Служба или функция?

      - Как все начиналось
      - Грань между службой и функцией
      - Примеры
      - Заключение
      Статья Проблемы защиты информации на предприятии

      Проблемы защиты информации на предприятии

      Обеспечение информационной безопасности (ИБ) стало неотъемлемым процессом функционирования предприятий с различными видами деятельности. Основные составляющие информационной безопасности – это целостность информации, ее конфиденциальность и доступность.

      Статья Коммерческая тайна. Что в нее входит? Как хранить?

      Коммерческая тайна. Что в нее входит? Как хранить?

      Формирование института коммерческой тайны имеет глубокие корни, инициатива законодательного урегулирования такого института, как «тайна» и ответственности за ее разглашение принадлежала ещё первому русскому императору Петру I.
      Статья Защита и обработка конфиденциальных документов

      Защита и обработка конфиденциальных документов

      Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством (Указ президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188 с изм. и доп.), в том числе, - персональные данные; сведения, составляющие тайну следствия и судопроизводства; служебная тайна; профессиональная тайна; коммерческая тайна; интеллектуальная собственность.

      Статья Как правильно подобрать сотрудника на должность, связанную с допуском к конфиденциальной информации?

      Как правильно подобрать сотрудника на должность, связанную с допуском к конфиденциальной информации?

      В контексте обеспечения информационной безопасности крайне важным является обеспечение продуктивной организации работы с персоналом, использующим в своей работе конфиденциальную информацию.

      FAQ: Часто задаваемые вопросы

      Как будет проходить презентация введенного режима коммерческой тайны в нашей компании?

      Презентация введенного режима коммерческой тайны в нашей компании-последний этап ввода режима коммерческой тайны.
      Для руководства компании это информирование в направлении организационного сопровождения режима коммерческой тайны.
      Для сотрудников-первичное инструктирование по введенному режиму коммерческой тайны по средствам визуального оформления, а также рекомендации по поддержанию режима коммерческой тайны.

      Я собираюсь организовать собственную аутсорс фирму. Для этого мне необходимо нанимать сотрудников. И мой вопрос заключается в составлении профессионального договора для подрядчиков и заказчиков.

      Если с договором для заказчика всё понятно для меня – обычно там простой договор с перечнем заданий и также сроки, то с договором для исполнителей (разработчиков) я испытываю некоторое замешательство. Дело в том, что я бы хотел, чтобы договор предусматривал пункты о неразглашении, о не работе на контрагентов или заказчика (чтобы не уводили разработчиков) в течение нескольких месяц (иначе штраф) и множество других вещей, о которых я могу даже и не знать.

      По сути мне хотелось бы узнать где и как я могу составить профессиональный шаблон договора для разработчиков?

      В ответ на Ваш запрос подтверждаем возможность оказания услуг по подготовке юридической документации для приема сотрудников:

      • Соглашение о неразглашении для сотрудников (NDA)
      • Трудовой договор с пунктами о NDA, интеллектуальных правах, ответственности, санкциях и т.п.

      Предполагается следующий объем работ:

      • Обработка информации о заказчике (предоставляет заказчик в форме интервью).
      • Определение основных требований к документам.
      • Определение общей структуры документов с переходом на конкретные особенности для бизнеса заказчика.
      • Подготовка проектов документов, формулирование отдельных пунктов трудового договора, касающихся порядка работы с интеллектуальными правами, персональными данными и конфиденциальной информацией.
        Уровень детализации или расшифровки тех или иных положений определяется до подписания соглашения о проведении работ по проекту.
      • Предоставление заказчику документов в формате WORD (документов в электронной версии).

      Результатом оказанной услуги является получение шаблона документов для легитимной работы проекта.

      Просим Вас обратить внимание, что эксперты нашей компании готовы подготовить еще ряд документов для Вашего бизнеса (документы для введения в компании режима коммерческой тайны (NDA): 

      • Положение о коммерческой тайне и конфиденциальной информации
      • Перечень сведений, составляющих коммерческую тайну и иных конфиденциальных сведений
      • Инструкция по внедрению режима коммерческой тайны
      • Приказ об утверждении Положения о коммерческой тайне и конфиденциальной информации
      • Журнал регистрации лиц, допущенных к работе с документами (сведениями), содержащими коммерческую тайну
      • Соглашение о неразглашении и защите конфиденциальной информации с контрагентами/клиентами 

      Результатом оказанной услуги является получение шаблонов документов для легитимной работы проекта, помощь в выборе правовых конструкций.

      Цель: нивелирование рисков Заказчика, связанных с возможным нарушением прав Заказчика при реализации проекта, в случае споров с партнерами, организациями и физ. лицами.

      Срок оказания услуг: от 15 до 22 рабочих дней с момента оплаты и предоставления заказчиком запрашиваемых материалов.

      Готовы оказать Вам всевозможное содействие. 

      Будем благодарны за обратную связь!

      Добрый день. Почитала, что такое коммерческая тайна, всё довольно размыто это моё мнение. И в голове такой вопрос у меня.

      Допустим между двумя сторонами был заключен Договор не важно, о чем. Вторая сторона не исполнила свои обязательства в срок. И я передаю информацию третьему лицу о Договоре: Данные допустим такие: Номер Договора, дата его заключения, вид деятельности в какой сфере был заключен данный Договор. И данные о том, что контрагент не исполнил Договор и допустил просрочку, например, в 100 дней.

      Будет ли это считаться разглашением коммерческой тайны?

      Коммерческая тайна на самом деле – конкретное понятие. Стороны, вправе отнести любые условия правоотношений между ними к коммерческой тайне, указав на это в договоре или ином соглашении (не путать с гос. тайной, охраняемой в силу закона).

      Таким образом, если в договоре те или иные положения не отнесены Вами и Вашим партнером к коммерческой тайне путем прямого указания, то перечисленная Вами инфо может быть передана по собственному усмотрению.

      Для того, чтобы нивелировать риски и максимально обезопасить себя, нужно включать в договор формулировку примерно следующего содержания: «Факт заключения и предмет Договора не является конфиденциальной информацией и может использоваться Сторонами любым не запрещенным законом способом на территории России и зарубежных стран как в рекламно-маркетинговых целях, так и для демонстрации результата оказанных услуг (проведенных работ).»

      Если у Вас возникнут какие-либо вопросы по конкретному договору или есть потребность в его анализе, редактировании, включении альтернативных формулировок и т.п., то мы можем оказать Вам эту услугу.

      Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.