Что является конфиденциальной информацией компании

Федеральное законодательство по защите информации устанавливает принципы и методы ее классификации. Определенные законодательные акты также вносят ряд ограничений на получение и использование стратегически значимой информации и регламентируют правила обращения с ней. Базовым разделителем является признание определенного вида сведений общедоступными данными либо конфиденциальной информацией.

Закон определяет, что ограничения на обработку и получение определенных видов информации могут быть установлены исключительно федеральными законами. Соответственно, любой вид данных, не указанный в специальном законе, считается общедоступным.

Информацию можно условно разделить на четыре категории в зависимости от условий ее получения или правил распространения:

• данные с неограниченным доступом и свободой распространения;
• данные, которые предоставляются исключительно с согласия лиц, принимающих участие в соответствующих отношениях. Например, перед заключением договора купли-продажи граждане добровольно предоставляют свою персональную информацию нотариусу;
• сведения, которые федеральное законодательство предписывает распространять либо публиковать;
• данные, содержащие угрозу государству или безопасности граждан. Распространение такого типа информации ограничивается или блокируется.

Гарантии общедоступности информации

Руководителям организаций стоит помнить, что закон определяет некоторые виды информации, к которым должен быть обеспечен доступ широкой общественности. В эту категорию входят:

• законодательство и нормативы, которые содержат гарантии гражданских прав и свобод. Запрещено ограничивать сокрытие от граждан сведений об их законных правах. В открытом доступе должны храниться и сведения об обязанностях граждан;
• правовая база формирования и функционирования различных органов власти. Сведения о полномочиях силовых и прочих структур власти;
• сведения о решениях органов власти, отдельных руководителей госструктур и коллективных выборных органов самоуправления, за исключением особых случаев, предусмотренных соответствующим законодательством;
• сведения о состоянии бюджетов разных уровней, о трате бюджетных средств и об изменениях, вносимых после их утверждения. Исключение составляют данные, которые подпадают под определение «государственная (служебная) тайна»;
• фонды библиотек и архивных служб с открытой информацией, экспозиции государственных музеев;
• данные в системах информирования, которые создают органы власти для донесения своих решений до общества;
• данные проверок экологического благополучия и мониторинга состояния окружающей среды;
• прочие сведения, закрытие доступа к которым запрещено. Например, благотворительные обязаны публиковать ряд данных о своей структуре и деятельности.

Государственная тайна

Законодательство разделяет информацию с ограниченным доступом на две категории: относящаяся к государственной тайне либо к конфиденциальной информации. По степени закрытости наиболее четко классифицированы сведения, признанные государственной тайной. 

Существуют три степени системы защиты информации. Этим степеням соответствуют уровни доступа, которые присваивают данным. К ним могут относиться политико-экономические, военные, разведывательные или агентурные данные. Под грифами особой важности или секретности сохраняют также научно-технологическую и личную информацию, составляющую государственную тайну.

Прочие виды конфиденциальной информации

Установить значение понятия «конфиденциальность» помогает закон об информации. Последний определяет ее как обязательства, накладываемые на лицо, которое имеет в своем распоряжении информацию. Обязательства включают в себя обеспечить сохранность данных от несанкционированного доступа третьих лиц без законного согласия их обладателя. В исключительных случаях требуется сокрытие самого факта существования определенного набора данных. Классификацию, которая систематизирует конфиденциальную информацию, можно увидеть в указе №188 «О сведениях конфиденциального характера». Согласно указу, в перечень входят:

1. Данные об обстоятельствах и фактах личной жизни человека, которые способны его идентифицировать. Их называют «персональные данные». Исключение составляют те сведения, которые гражданин либо юридическое лицо обязаны распространить в определенных обстоятельствах, определяемых законом;
2. Данные, разглашение которых может повлиять на осуществление следственных действий или судебного производства;
3. Служебная тайна или данные для служебного использования. Доступ к такой информации предоставляется служащему исключительно для исполнения определенных задач из сферы его служебного ведения. Она не может быть использована с какой-либо иной личной целью;
4. Сведения, которые человек получает как специалист в ходе своей профессиональной деятельности. Доступ к ним регулируется отдельными нормативами и зачастую бывает ограничен частично или полностью;
5. Коммерческая тайна. В эту категорию входят, например, отчеты о финансовом состоянии, планирование и записи о деловой активности. Такую информацию допустимо блокировать согласно внутреннему регламенту коммерческих структур;
6. Сведения об инновациях, их сути, чертежах, прототипах или промышленном образце. Изобретения защищаются от шпионажа и копирования до публикации официальной открытой информации о них.

Рассмотрим перечисленные категории более подробно.

Обработка персональных данных

Любую информацию, которая непосредственно связана с лицом, определяет его и способна его идентифицировать, можно отнести к категории персональных данных. Закон предусматривает определенные правила обработки персональной информации. Без согласия физического лица запрещена деятельность по получению, владению, использованию и обработке информации о его жизни. Это же касается и действий, которые нарушают личную либо семейную тайну, вторгаются в конфиденциальную переписку и прочие коммуникации, телефонные переговоры, корреспонденцию и иные сообщения. Исключения составляют действия, основанные на законном судебном решении.

Обязанности работодателя при работе с персональной информацией работников регламентируются Трудовым кодексом. Служащие, которые имеют доступ к ее обработке, перед приемом на работу подписывают соглашение о своих правах и обязанностях при работе в этой сфере.

Требование о неразглашении персональной информации применимо и к служащим органов ЗАГС, как и к работникам консульств, на которых возложены идентичные функции по регистрации актов граждан, находящихся на территории иностранных государств. Закон накладывает на работников органов ЗАГС или консульств обязательство о неразглашении информации, полученной ими в ходе служебной деятельности. Данные, которые содержат акты регистрации, приравниваются к закрытой информации и не могут иметь свободный доступ.

За незаконный сбор и распространение информации о частной жизни граждан возможно уголовное преследование. Кодекс запрещает раскрытие личной либо семейной тайны, распространение таких данных, публичную их демонстрацию или публикацию в средствах информации. Уголовная ответственность наступает, если подобные действия:

• производились без согласия обладателя данных;
• были совершены в соответствии с корыстными интересами либо иной заинтересованностью третьего лица;
• причинили моральные страдания, нанесли ущерб законным интересам либо нарушили права гражданина.

Тайна судебного и следственного производства

Недопустимость разглашения данных следствия прямо установлена статьей 161 УПК РФ. Эта статья запрещает опубликование информации, полученной следователями на этапе предварительного расследования. В исключительных случаях такие сведения могут быть раскрыты общественности с согласия прокурора либо следователя. Подобное раскрытие возможно только в объеме, который:

• существенно не повлияет на ход расследования;
• не будет негативно влиять на объективность расследования;
• не нарушает интересы лиц, участвующих в следственном производстве.

К предварительному следственному процессу может быть привлечен довольно широкий круг гражданских лиц — свидетели, понятые, эксперты в различных областях знания. Каждого из них предупреждают о запрете разглашения конфиденциальных сведений, которые стали ему известны в ходе исполнения следственных мероприятий. Если раскрытие информации состоялось по вине предупрежденного лица без санкции прокурора либо следователя, это влечет уголовную ответственность.

Правила обращения со служебной информацией

Перечень «сведений конфиденциального характера» утвержден соответствующим указом Президента. В перечне определен комплекс понятий, действие которых раньше регулировалось исключительно внутренними приказами служб и предприятий. Служебная тайна здесь внесена как комплекс служебных данных, доступ к которым при необходимости могут ограничивать представители государственной власти. 

Постановлением Правительства определен порядок оборота служебной информации с лимитированным доступом. К служебной тайне причисляют несекретную информацию, которая касается деятельности государственных учреждений, если вследствие служебной необходимости ее разглашение ограничено. Постановление предписывает, что документы и их копии, которые содержат служебную информацию с ограниченным доступом, должны обрабатываться и храниться отдельно от основного документооборота.

Правила обращения с профессиональной тайной

К профессиональным тайнам можно отнести данные, которые человек получает в ходе исполнения своих трудовых, договорных либо служебных обязанностей. Условия обращения с информацией, которая содержит разные виды профессиональной тайны, определены в ряде законодательных актов. Чаще всего это законы, которые регулируют коммерческие и гражданские взаимоотношения в определенных сферах.

Так, закон «Об адвокатуре» разъясняет понятие «Адвокатская тайна». Любые данные, которые имеет адвокат в результате работы с доверителем после предоставления ему юридических услуг, являются адвокатской тайной. Адвоката нельзя допрашивать в качестве свидетеля в тех же судебных производствах, в которых он оказывал юридическую помощь.

Нотариусам и работникам нотариальных контор нельзя предавать огласке сведения или документы, к которым они получили доступ в ходе совершения нотариальных действий. Более того, нотариус находится под действием такого запрета даже если ушел из профессии и отказался от нотариальной практики. Запрет распространяется и на бывших сотрудников нотариальных контор. Справочные сведения, оригиналы и копии документов, связанных с информацией о нотариальных актах, могут получить исключительно клиенты, от имени которых были совершены такие действия.

Законодательство РФ предписывает особое обращение с данными, в которых содержится врачебная тайна. К таким данным относятся:

• факт обращения в медицинское учреждение. Это в равной степени относится к клиникам и практикам всех форм собственности;
• общие данные о состоянии здоровья человека, его биологических характеристиках и анамнезе;
• диагноз заболевания, предыдущие диагнозы и сведения о методах лечения;
• любой иной комплекс данных, который был получен в ходе диагностики и лечения.

Закон запрещает разглашение подобных данных врачами, медработниками и персоналом учреждений здравоохранения. Запрет касается также лиц, обладающих такой информацией в результате учебной, профессиональной или любой другой законной деятельности.

Закон «О почтовой связи» предусматривает ряд правил и средств защиты корреспонденции. Соблюдение этих правил способствует сохранности личной информации во время ее обработки. Закон защищает тайну корреспонденции, в том числе почтовых посылок, телеграмм и сообщений. Под действие ограничений, связанных с тайной связи, подпадают данные:

• об имени и месте проживания клиентов почтовых сервисов;
• о времени оформления почтовых посылок и адресах получателей;
• о факте получения или пересылки почтовых переводов. Не подлежат разглашению и получаемые или отправляемые суммы;
• о времени пересылки и содержании телеграмм, обрабатываемых представителем сервиса связи.

Выдачу посылки, переведенных средств, телеграмм и прочих сообщений до востребования работник отделения обязан производить только адресатам или их законным представителям. Нарушение тайны связи согласно ст. 138 УК Российской Федерации карается штрафными санкциями либо лишением свободы на срок до 5 лет.

Коммерческая тайна

Закон «О коммерческой тайне» дает исчерпывающее определение данного понятия. Она определена как набор конфиденциальных данных, который дает ее владельцу ряд преимуществ при текущем положении на рынке или в будущем. К преимуществам относят прежде всего увеличение прибыльности бизнеса. Кроме того, соблюдение режима коммерческой тайны способствует снижению риска непредвиденных трат, сохранению своего положения на рынке и продвижению в конкурентные сферы, а также получению любой иной выгоды.

Данный закон предписывает принятие определенных мер по организации защиты документации, составляющей коммерческую тайну. Указаны некоторые способы предотвращения несанкционированного доступа к таким данным и методы работ с подобной информацией. Одной из них, например, является утверждение специального грифа «Коммерческая тайна» на документах с ограничениями по праву доступа.

Сведения об изобретениях и разработках

Изобретатели и новаторы могут использовать патентирование как способ защиты своих прав. Пока действующая модель или образец, произведенный промышленным способом, не представлены общественности, данные о сущности изобретения, его чертежи и технические расчеты являются конфиденциальными данными. Разрешается регулировать степень доступности информации об изобретениях до ее официальной публикации и получения патента. Способы организации безопасной среды для таких данных и схемы применения защитных мер для подобной информации устанавливаются внутренними регламентами конструкторских бюро.

***

Существует много видов информации с ограниченным доступом: государственная, личная, коммерческая, служебная и профессиональная. Правовой режим большинства из этих групп представлен в отечественном законодательстве. К сожалению, между некоторыми законодательными актами существуют противоречия, которые могут приводить к потере ценных данных. Устранять такие несоответствия в процессе работы, создавая внутренние инструкции и правила по работе с информацией ограниченного доступа — одна из главных задач руководителя.

01.04.2020

В век высоких технологий и молниеносного обмена информацией крайне сложно что-то утаить. Особенно информацию организации, в которой большое количество работников. Даже если доступ к таким данным имеет только один работник, конфиденциальность сохраняется лишь до поры до времени – обмен информацией заложен в человеческой природе. Поэтому так важно сохранить ее конфиденциальность.

СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188. Согласно этому документу к конфиденциальной информации относятся сведения:

• О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, которые распространяют в средствах массовой информации в установленных федеральными законами случаях.
• Составляющие тайну следствия и судопроизводства. То есть сведения о лицах, в отношении которых применяются меры государственной защиты (в соответствии с Федеральным законом от 20.04.1995 № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»[1], Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»[2] и другими нормативными правовыми актами Российской Федерации). К ним также относятся сведения о мерах государственной защиты указанных лиц, если законодательство РФ не относит их к сведениям, составляющим государственную тайну.
• Служебные, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
• Связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
• О сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
• Содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (в ред. от 14.11.2017).

ТАЙНЫ БЫВАЮТ РАЗНЫЕ…

Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.

Информация – это сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[3]).

Иными словами, информация – это не только документы или файлы с какими-то данными. Информация – это все, что нас окружает: услышанное на переговорах и совещаниях, увиденное в документах на различных носителях – как материальных, так и электронных, написанное собственноручно или напечатанное с помощью технических средств, нарисованное или начерченное в любом виде и пр.

То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).

В зависимости от того, к какой сфере относится информация, требующая соблюдения конфиденциальности, выделяют следующие виды тайн: государственную, коммерческую, налоговую, военную, личную, семейную, телефонных переговоров (почтовых, телеграфных и иных сообщений), служебную, банковскую, страхования, завещания, усыновления (удочерения), следствия, голосования, нотариальную, адвокатскую, врачебную и др.

Поскольку нас интересует соблюдение тайны работниками организации, перечислим виды тайн (с указанием НПА, их регулирующих), которые чаще всего встречаются в организациях:

• государственная тайна[4] (ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне»[5], Перечень сведений, отнесенных к государственной тайне[6]);

• коммерческая тайна (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»[7]);

• персональные данные (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»[8]);

• банковская тайна[9] (ст. 857 Ч. 2 Гражданского кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»[10], ст. 57 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»[11]);

• врачебная тайна[12] (ст. 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»[13], ст. 15 Семейного кодекса РФ от 29.12.1995 № 223-ФЗ[14], ст. 9 Закона РФ от 02.07.1992 № 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»[15], ст. 13 Федерального закона РФ от 20.07.2012 № 125-ФЗ «О донорстве крови и ее компонентов»[16], ст. 14 Закона РФ от 22.12.1992 № 4180-1 «О трансплантации органов и (или) тканей человека»[17]);

• тайна страхования[18] (ст. 946 Ч. 2 ГК РФ, ст. 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»[19], ст. 18.2 Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»[20]);

• тайна связи (ст. 23 Конституции Российской Федерации, ст. 53, 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»[21], ст. 15 Федерального закона от 17.07.1999 № 176-ФЗ «О почтовой связи»[22]);

• информация о содержании корпоративного договора, заключенного участниками непубличного общества (ст. 67.2 Ч. 1 ГК РФ);

• информация о новых решениях и технических знаниях, если она получена сторонами по договору подряда (ст. 727 Ч. 2 Гражданского кодекса РФ);

• сведения, касающиеся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами (ст. 771 Ч. 2 ГК РФ);

• секрет производства (ноу-хау) (ст. 1465 Ч. 4 ГК РФ).

Перечень сведений конфиденциального характера

Перечень конфиденциальной информации на предприятии — это список закрытых от посторонних сведений. В их число, как правило, входят коммерческая информация, персональные и профессиональные данные (последние два вида определены федеральными законами).

Какие сведения входят

Это устанавливает президентский указ об утверждении перечня сведений конфиденциального характера №188 от 06.03.1997:

• тайна судопроизводства и следствия;
• персональные данные;
• служебная, профессиональная и коммерческая тайна;
• известия об изобретении (до публикации);
• материалы из личных дел осужденных.

Как правило, реестры конфиденциальных данных предприятия состоят из нескольких видов закрытых материалов. Разделы о коммерческой тайне и персональных данных присутствуют в перечнях всех организаций, они составляются по нормам законов №98-ФЗ и №152-ФЗ. Сведения профессионального характера вносятся в номенклатуру в соответствии с профилем деятельности конкретной фирмы. Доступ к ней ограничен специальными законами: о банковском деле, об адвокатуре и пр.

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

• планируемых сделках и контрагентах;
• маркетинговых исследованиях, анализы рыночной конъюнктуры;
• научно-технических и технологических решениях;
• производственных секретах (ноу-хау);
• механизмах ценообразования;
• хозяйственной деятельности;
• бухгалтерской отчетности.

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

1. Коммерческая тайна призвана повысить доходы и (или) сократить расходы, обеспечивать прибыль ее владельцу как раз вследствие сокрытия от третьих лиц — значит, ее необходимо охранять от конкурентов.
2. Ст. 9 закона №149-ФЗ в п. 2, 4, 9 регламентирует обязательность соблюдения конфиденциальности информации, доступ к которой ограничен законодательно.

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

• определяются и систематизируются данные, требующие защиты от неправомерного использования;
• устанавливается порядок ограничения доступа, взаимодействия и надзора;
• учитываются лица или должности, получившие допуск;
• устанавливаются требования к сотрудникам и контрагентам, получившим допуск в ходе выполнения должностных обязанностей или по соглашению;
• документы, составляющие коммерческую тайну, грифуются.

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Кто имеет доступ

Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр. Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.

Ответственность за нарушение

Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:

• административную: по ст. 13.14 КоАП. Штрафы для физлиц — 500–1000 руб., для юрлиц — 4000–5000 руб.;
• уголовную: сбор и огласка данных коммерческого, банковского или налогового характера карается по ст. 183 УК РФ штрафом, принудительными работами или ограничением свободы;
• материальную: по ст. 139 ГК РФ работник, виновный в разглашении, возмещает работодателю ущерб;
• дисциплинарную: по ст. 81 ТК РФ за разглашение тайны, охраняемой законом, с работником расторгается трудовой договор.

Вам может быть интересно:

Коммерческая тайна и конфиденциальная информация в отличие от других видов сведений с ограниченным доступом имеют много общих признаков. В чём совпадают эти понятия и чем отличаются, расскажем в нашем материале.

Понятие конфиденциальной информации

Расшифровку понятия «конфиденциальная информация» можно найти в нескольких нормативных актах (например):

1. По ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — это определенные сведения, которые не подлежат без согласия их обладателя передаче и распространению лицом, получившим к ней доступ.

2. По п. 2 Регламента обмена электронными документами, утвержденного приказом ФНС России от 12.12.2006 № САЭ-З-13848@, — это требующая защиты информация, доступ к которой ограничивается в соответствии с:

• действующим законодательством РФ;
• настоящим Регламентом.

3. По ст. 2 утратившего силу закона «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ — это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

Таким образом, к конфиденциальной относится информация, доступ к которой ограничен законом.

Расшифровка термина «коммерческая тайна»

Сведения, составляющие коммерческую тайну, расшифровываются:

• в ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ — как информация любого характера, имеющая коммерческую ценность и недоступная для третьих лиц, в отношении которой обладатель ввел режим коммерческой тайны;
• в п. 5 Перечня сведений конфиденциального характера (утв. указом Президента РФ от 06.03.1997 № 188) — как связанная с коммерческой деятельностью информация, доступ к которой ограничен в соответствии с ГК РФ и федеральными законами.

Для понимания специфичности термина «коммерческие сведения» важна детализация понятия «коммерческая тайна» (п. 1 ст. 3 закона № 98-ФЗ). Под коммерческой тайной понимается специальный режим конфиденциальности, позволяющий обладателю коммерческих сведений:

• упрочить положение на рынке товаров (работ, услуг);
• улучшить финансовые показатели своей работы (увеличить доходы, избежать неоправданных расходов);
• получить иную коммерческую выгоду.

Таким образом, термин «коммерческая тайна» относится к информации:

• о коммерческой деятельности хозяйствующего субъекта;
• состав которой определяется ее обладателем;
• защищаемой ее обладателем и лицами, получившими секретные коммерческие сведения в установленном законом порядке (должностными лицами госорганов, контрагентами и др.).

О важных финансовых показателях деятельности фирмы и их применении для финанализа узнайте из статьи «Основные финансовые коэффициенты и формулы их расчета».

Приказ о неразглашении служебной информации вы можете бесплатно скачать по этой ссылке.

РАЗЪЯСНЕНИЯ от КонсультантПлюс: 
За разглашение коммерческой тайны для работника установлена дисциплинарная, материальная и даже уголовная ответственность. Но для этого должен быть выполнен ряд условий, в частности… Изучите материал, получив пробный демо-доступ к системе К+. Это бесплатно.

Сходство конфиденциальной информации с составляющими коммерческую тайну сведениями

Оба вида информации:

1. Являются важнейшим нематериальным ресурсом (активом).

2. Стали в современном мире товаром, продукцией, предметом труда и объектом услуг.

3. Обладают следующими основными свойствами (в идеале):

• полезности (ценности, значимости);
• достоверности (отражение реального положения дел);
• полноты (достаточности для понимания);
• объективности (независимости от чего-либо мнения);
• актуальности (существенности и важности в определенный момент времени);
• понятности.

Оба вида информации объединяет такое свойство с негативным оттенком, как уязвимость, выражающаяся в возможности нарушения:

• сохранности информации;
• ее целостности;
• и закрытости для третьих лиц.

В связи с этим можно выделить еще один, объединяющий рассматриваемые понятия признак, — возможность применения для защиты секретных коммерческих сведений и конфиденциальной информации одинаковых способов защиты (алгоритмов снижения ее уязвимости). Среди таких мер охранно-защитного характера можно назвать:

• определение потенциальной ценности информации;
• оценка степени ее уязвимости;
• прогнозирование возможных угроз;
• проведение комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или затрудняющих несанкционированный доступ к ней.

О значении прогнозирования в управленческом учете — см. материал «Планирование в управленческом учете — как это проходит?».

Основное отличие сведений конфиденциального характера от секретной коммерческой информации

Исходя из расшифрованных в предыдущих разделах терминов конфиденциальной информации и коммерческой тайны, можно сформулировать их основное отличие:

• коммерческую тайну составляют конфиденциальные сведения, имеющие специфичную направленность, связанную только с рыночной деятельностью хозяйствующего субъекта (имеющей своей целью получение прибыли);
• термин «конфиденциальная информация» специфичного оттенка не имеет и включает в себя более широкий спектр информации с ограниченным доступом (помимо секретных коммерческих сведений): персональные данные, сведения, составляющие служебную тайну, профессиональную тайну, и др.

Дополнительную информацию о видах конфиденциальной информации получите из статьи «Чем отличается служебная тайна от профессиональной?».

О других отличиях рассматриваемых понятий узнайте из следующего раздела.

Дополнительный отличительный признак конфиденциальных и секретных коммерческих сведений

Другим признаком, отличающим относимые в разряд коммерческой тайны сведения от конфиденциальной информации, является применяемый способ классификации информации:

• перечень конфиденциальных сведений определен государством (указ Президента РФ № 188);
• формирование списка секретных коммерческих сведений является исключительной прерогативой ее обладателя (ст. 4 закона № 98-ФЗ), за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом (ст. 5 закона № 98-ФЗ).

При составлении списка секретных коммерческих сведений учитывается:

• область деятельности компании;
• специфика ее работы;
• применяемые технологии;
• особенности поставщиков;
• интересы конкурентов и др.

В каком документе закрепляется «секретный» перечень, расскажем в следующем разделе.

На нашем портале вы узнаете о различиях используемых большинством налогоплательщиков смежных понятий — см. материалы:

• «Чем отличается аренда от лизинга?»;
• «В чем основные отличия ПБУ от МСФО?».

Положение о коммерческой тайне на предприятии и работе с документами конфиденциального характера

Регулирование всех вопросов, связанных с порядком работы и алгоритмами защиты информации, может осуществляться с помощью отдельного локального документа —положения о коммерческой тайне, инструкции по работе с конфиденциальной информацией и др.

Его структура и содержание не регламентируется законом, поэтому каждый хозяйствующий субъект оформляет подобный документ самостоятельно, с учетом требований рассмотренных в нашем материале нормативных документов.

Среди основных разделов такого документа могут присутствовать следующие:

1. Организационный (расшифровка целей и оснований разработки документа, детализация терминов и определений).

2. Основной, содержащий описание:

• групп и наименований сведений конфиденциального характера;
• порядка допуска к конфиденциальной информации;
• алгоритмов работы с конфиденциальными сведениями;
• порядка хранения информации;
• схем контроля за процедурой допуска к информации и порядком работы с ней;
• мер ответственности за разглашение сведений конфиденциального характера.

3. Заключительный (порядок ознакомления сотрудников с документом, схема введения его в действие, а также процедуры его корректировки и отмены).

Найти готовый документ вы можете на нашем сайте — см. материал «Положение о коммерческой тайне — образец 2022 года».

Итоги

Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.

Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.

В настоящем Федеральном законе используются следующие основные понятия:

1) информация — сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации — возможность получения информации и ее использования;

7) конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

11.1) электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

(п. 11.1 введен Федеральным законом от 27.07.2010 N 227-ФЗ)

12) оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) сайт в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;

(п. 13 введен Федеральным законом от 28.07.2012 N 139-ФЗ, в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

(см. текст в предыдущей редакции)

14) страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»;

(п. 14 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

15) доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»;

(п. 15 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

16) сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;

(п. 16 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

17) владелец сайта в сети «Интернет» — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на таком сайте;

(п. 17 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

18) провайдер хостинга — лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет»;

(п. 18 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

19) утратил силу. — Федеральный закон от 29.12.2022 N 572-ФЗ;

(см. текст в предыдущей редакции)

20) поисковая система — информационная система, осуществляющая по запросу пользователя поиск в сети «Интернет» информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети «Интернет» для доступа к запрашиваемой информации, расположенной на сайтах в сети «Интернет», принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами;

(п. 20 введен Федеральным законом от 13.07.2015 N 264-ФЗ)

21) — 22) утратили силу. — Федеральный закон от 29.12.2022 N 572-ФЗ.

(см. текст в предыдущей редакции)

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральными Законами «О коммерческой тайне», «Об информации, информатизации и защите информации», «О защите персональных данных» и иными нормативными актами и регулирует отношения, связанные с использованием и защитой коммерческой тайны и конфиденциальной информации АО «Ульяновскэнерго» (далее – Общество).

1.2. Действие настоящего Положения распространяется на сотрудников, работающих по трудовому договору, заключенному с Обществом, а также на лиц (контрагентов), работающих по гражданско-правовым договорам, заключенным с Обществом, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.

1.3. Порядок обеспечения защиты сведений, составляющих коммерческую тайну и конфиденциальную информацию, в информационных системах Общества, а также другие средства и методы технической защиты таких сведений определяются отдельными локальными актами Общества.

2. Основные термины и определения

2.1. Коммерческая тайна — конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, разглашение (передача, утечка) которой может нанести ущерб его интересам.

Информация, составляющая коммерческую тайну — сведения о деятельности Общества, её подразделений, отдельных работников, другая информация, принадлежащая Обществу, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации (Общество) введен режим коммерческой тайны. Сведения, составляющие коммерческую тайну Общества, включают в себя деловые секреты, финансово-экономическую, технологическую информацию, технологические секреты Общества (ноу-хау), любые анализы, прогнозы и планы, сведения, содержащиеся в служебной документации Общества, кроме официально публикуемых, идеи и разработки, полученные сотрудниками в процессе трудовой деятельности. Перечень сведений, составляющих коммерческую тайну, приведен в Приложении 1.

2.2. Конфиденциальная информация — сведения о деятельности Общества, его подразделений, отдельных работников, другая информация, принадлежащая Обществу, которая не имеет действительной или потенциальной коммерческой ценности, либо содержится в «Перечне сведений, которые не могут составлять коммерческую тайну» (Постановление Правительства РФ от 05.12.91 № 35) или в ст. 5 ФЗ «О коммерческой тайне», и в отношении которой обладателем (Компанией) предпринимаются меры по охране конфиденциальности.

Сведения, составляющие конфиденциальную информацию, включают в себя финансово-экономическую информацию, которая не может быть отнесена к коммерческой тайне, персональные данные сотрудников и контрагентов, информацию об организационно-штатной структуре, о принципах и методах организации систем безопасности объектов и защиты информации. Перечень сведений, составляющих конфиденциальную информацию, приведен в Приложении 2.

2.3. Разглашение коммерческой тайны и конфиденциальной информации – виновное деяние (действие или бездействие), в результате которого сведения, составляющие коммерческую тайну и конфиденциальную информацию, становятся известными третьим лицам без согласия Общества, а также вопреки трудовому и гражданско-правовому договору.

Под разглашением коммерческой тайны понимается:

• разглашение сведений, обладание которыми входит в круг служебных обязанностей сотрудника, другим сотрудникам, у которых в силу своего служебного положения нет к ним доступа, а также третьим лицам, не являющимся сотрудниками Общества;
• разглашение сведений, которые были получены случайным образом, сотрудникам, не имеющим доступа к данной информации, а также третьим лицам, не являющимся сотрудниками  Общества;
• получение информации, составляющей коммерческую тайну, с использованием специальных средств или путем противоправных действий.

3. Доступ к сведениям, составляющим коммерческую тайну и конфиденциальную информацию

3.1. Каждый сотрудник Общества, а также лицо, работающее по гражданско-правовому договору, подписывает «Обязательство о неразглашении коммерческой тайны и конфиденциальной информации» (далее – Обязательство), а также под роспись знакомится с настоящим Положением и иными локальными актами, определяющими способы и методы защиты коммерческой тайны и конфиденциальной информации.

3.2. Допуск лиц к сведениям и документам, содержащим коммерческую тайну и конфиденциальную информацию, должен осуществляться с соблюдением принципа необходимой достаточности. Руководителям подразделений, в пределах предоставленных им полномочий, разрешается знакомить исполнителей только с теми документами или их разделами, которые требуются для выполнения ими служебных обязанностей и непосредственно относятся к их деятельности. Непосредственное ознакомление исполнителей предприятия со сведениями, содержащими коммерческую тайну или конфиденциальную информацию, считается правомочным при выполнении следующих требований:

• наличие Обязательства, подписанного исполнителем;
• проведение инструктажа исполнителя по вопросу обеспечения защиты информации.

3.3. Сведения, составляющие коммерческую тайну или конфиденциальную информацию, предоставляются государственным органам и их должностным лицам, действующим на законных основаниях в пределах предоставленных им законом полномочий, в порядке, определенном действующим законодательством, с письменного разрешения Генерального директора либо заместителей генерального директора (по соответствующим направлениям деятельности), с обязательным уведомлением генерального директора и управления безопасности (УБ) Общества о предоставленной ими информации.

4. Защита коммерческой тайны и конфиденциальной информации

4.1. Защита коммерческой тайны и конфиденциальной информации Общества состоит в принятии комплекса мер, направленных на:

• ограничение доступа третьих лиц к сведениям, в отношении которых Общество предпринимает меры по защите;
• предотвращение, выявление и пресечение несанкционированного разглашения данной информации;
• привлечение лиц, виновных в разглашении коммерческой тайны и конфиденциальной информации к установленной ответственности.

4.2. Органами, обеспечивающими защиту коммерческой тайны и конфиденциальной информации Общества, являются:

4.2.1. Управление безопасности. В ее задачу входит:

• классификация сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества, по их категорийности (степени конфиденциальности) и ценности (важности для работы), а также подготовка рекомендаций по их коммерческой ценности;
• определение круга лиц, которые в силу занимаемого служебного положения в Общества прямо или косвенно имеют доступ к сведениям, составляющих коммерческую тайну и конфиденциальную информацию Общества;
• определение круга сторонних предприятий (контрагентов), через которые в силу производственных отношений возможна утечка сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества;
• определение физических носителей и местонахождения информации;
• анализ области обращения информации, составляющей коммерческую тайну и конфиденциальную информацию, на предмет ее минимальности, достаточности и внесение при необходимости по результатам этого анализа изменений в информационную технологию или производственный процесс;
• определение технологического оборудования, выход, из строя которого может привести к большим экономическим потерям;
• совместно с отделом автоматизированных систем управления определение уязвимых мест в информационной технологии, несанкционированное изменение в которой может принести материальный и моральный ущерб Обществу;
• выявление в Обществе возможных каналов утечки сведений, составляющих коммерческую тайну и конфиденциальную информацию;
• определение видов и потенциальных источников угроз для информации, требующей защиты, анализ уязвимостей и рисков осуществления таких угроз;
• разработка в Общества системы защиты информации, представляющей собой действующие в единой совокупности законодательные, организационные, технические и другие способы и средства, обеспечивающие защиту по всем выявленным возможным каналам утечки информации;
• координация и проведение мероприятий в соответствии с разработанной системой защиты коммерческой тайны и конфиденциальной информации Общества.

4.2.2. Отдел автоматизированных систем управления. В его задачу входит:

• контроль и управление доступом к техническим и информационным ресурсам корпоративных информационных систем (КИС);
• разработка системы защиты информации в КИС, участие в разработке единой системы защиты информации Общества;
• осуществление технических мероприятий в соответствии с разработанной системой защиты информации в КИС.

4.3. Обеспечение сохранения коммерческой тайны при взаимодействии с другими организациями регулируется договорными обязательствами, предусматривающими ответственность сторон за разглашение коммерческой тайны. Обязательства по сохранению коммерческой тайны должны включаться отдельным пунктом во все заключаемые Обществом договоры.

4.4. Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества должны периодически корректироваться на предмет исключения устаревших и включения новых сведений. Корректировка должна осуществляться при изменении существующего законодательства, направления деятельности Общества, изменения конъюнктуры рынка и внешнего окружения, специально созданной руководителем Общества комиссией. Инициатором внесения изменений в Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию, может быть как один из руководителей Общества, так и руководитель подразделения, непосредственно использующий информацию, составляющую коммерческую тайну, и конфиденциальную информацию при выполнении трудовых обязанностей.

4.5. Сотрудники Общества, имеющие отношение к работе с документами и делами, содержащими сведения, составляющие коммерческую тайну или конфиденциальную информацию, должны быть в обязательном порядке ознакомлены с настоящим Положением. Ответственность за организацию непосредственного доступа к сведениям, составляющим коммерческую тайну или конфиденциальную информацию, возлагается на руководителей структурных подразделений Общества.

4.6. Работа с документами, содержащими коммерческую тайну и конфиденциальную информацию, допускается только на рабочих местах в служебных помещениях Общества. При необходимости работа с документами, содержащими коммерческую тайну и конфиденциальную информацию, вне служебных помещений может быть разрешена сотруднику Общества одним из руководителей Общества или руководителем структурного подразделения.

4.7. Сотрудникам, допущенным к работе с документами, содержащими коммерческую тайну или конфиденциальную информацию, запрещается сообщать устно или письменно кому бы то ни было сведения, содержащиеся в этих документах, если это не вызывается служебной необходимостью.

4.8. Дела с документами, содержащими коммерческую тайну и конфиденциальную информацию, должны храниться в отдельном шкафу без права доступа посторонних лиц. Доступ к сейфам, где хранятся документы, содержащие коммерческую тайну и конфиденциальную информацию, должен быть строго ограничен.

5. Обязанности работников Общества по защите коммерческой тайны и конфиденциальной информации

5.1. Сотрудники Общества, допущенные к сведениям, составляющим коммерческую тайну и конфиденциальную информацию, обязаны:

• соблюдать порядок обеспечения защиты сведений, составляющих коммерческую тайну и конфиденциальную информацию, установленный настоящим Положением и другими нормативными документами Общества;
• знакомиться только с теми документами, содержащими коммерческую тайну и конфиденциальную информацию, к которым получен доступ в соответствии с исполнением трудовых обязанностей;
• хранить в тайне известные им конфиденциальные сведения;
• передавать документы, содержащие коммерческую тайну и конфиденциальную информацию, только тем сотрудникам Общества, которые имеют к ним непосредственное отношение;
• строго соблюдать порядок обращения с документами, содержащими сведения, составляющие коммерческую тайну и конфиденциальную информацию, обеспечивать в процессе своей работы сохранность сведений, содержащихся в них;
• знакомить представителей сторонних организаций с документами, содержащими сведения, составляющие коммерческую тайну и конфиденциальную информацию, только по указанию непосредственного начальника и с соблюдением требований, установленных настоящим Положением;
• не использовать знание сведений, составляющих коммерческую тайну и конфиденциальную информацию, для занятия любой деятельностью, которая может причинить ущерб Обществу;
• информировать непосредственного начальника управления безопасности и заместителя начальника управления безопасности о фактах нарушения порядка обращения с документами, содержащими коммерческую тайну и конфиденциальную информацию, о попытках несанкционированного доступа к ним, а также об утрате или недостаче носителей таких сведений;
• в случае увольнения сдать все документы, содержащие сведения, составляющие коммерческую тайну и конфиденциальную информацию, непосредственному руководителю.

5.2. Сотрудникам Общества запрещается:

• использовать сведения, составляющие коммерческую тайну и конфиденциальную информацию, в открытой переписке, в открытой печати, в передачах по радио и телевидению, в публичных выступлениях, в информационно-телекоммуникационных сетях общего пользования (включая сеть Интернет), а также иным способом распространять сведения, составляющие коммерческую тайну;
• использовать различные технические средства для записи и иным способом тиражировать документы, содержащие коммерческую тайну и конфиденциальную информацию;
• не санкционированно передавать другим лицам документы, содержащие коммерческую тайну и конфиденциальную информацию;
• использовать коммерческую тайну и конфиденциальную информацию в личных интересах;
• выносить из Общества документы и носители информации, содержащие сведения, составляющие коммерческую тайну и конфиденциальную информацию, без разрешения непосредственного руководителя.

5.3. Прекращение трудового договора независимо от оснований не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие коммерческую тайну в течение 3 лет с даты увольнения.

6. Ответственность за разглашение коммерческой тайны или конфиденциальной информации

6.1. Работник Общества за разглашение известных ему сведений, составляющих коммерческую тайну и конфиденциальную информацию Общества, выплачивает причиненный работодателю ущерб и подвергается административному либо дисциплинарному взысканию, вплоть до увольнения, а в предусмотренных действующим законодательством случаях также привлекается к уголовной ответственности.

6.2. За аналогичные действия к ответственности может быть привлечен также тот сотрудник, который стал, осведомлен о сведениях, составляющих коммерческую тайну или конфиденциальную информацию, путем собственных противозаконных действий или действий противоречащих профессиональной этике.

6.3. Лицо, прекратившее трудовые отношения с Обществом, виновное в разглашении коммерческой тайны и конфиденциальной информации, последовавшем в течение 3-х лет с момента увольнения, возмещает Обществу причиненный ущерб в соответствии с законодательством Российской Федерации.

7. Предоставление информации, составляющей коммерческую тайну

7.1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

7.2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.

7.3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с п.7.1 настоящего Положения, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации. (ФЗ от 24.07.2007 N 214)

7.4. На документах, предоставляемых указанным в п. 7.1 и п.7.3 настоящего Положения органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием ее обладателя (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Приложение № 1

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ

1. Принципы организации и системы оптимизации бизнес-процессов Общества.
2. Бухгалтерские и финансовые сведения, кроме документов по установленным формам отчетности в случаях, установленных законодательством РФ.
3. Условия прохождения платежей.
4. Бюджет расходов и фактический расход денежных средств.
5. Клиентская база.
6. Аналитическая информация, а также результаты маркетинговых исследований, подготовленных сотрудниками Общества или приобретенные у сторонних разработчиков, как эксклюзивная работа.
7. Стратегия и программа рекламных мероприятий.
8. Размещение, размеры, характеристики, условия эксплуатации зданий и помещений.
9. Уровень и объем транспортно-технического обеспечения.
10. Сведения о фактах ведения, предметах и целях переговоров.
11. Сведения о предметах и целях совещаний.
12. Информация, содержащаяся в материалах (на любой стадии подготовки) Совета Директоров Общества, если она имеет коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введён режим коммерческой тайны.
13. Сведения об организации и состоянии работы по экономической безопасности Общества, обеспечении защиты информации, организации охраны, пропускного режима, системы сигнализации и других режимных вопросов.
14. Сведения о проводимой работе по подготовке судебных споров.

Приложение № 2

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

1. Сведения о программном обеспечении, принципах построения, структуре и составе оборудования корпоративной информационной системы (КИС) Общества.
2. Принципы организации электронного и бумажного документооборота.
3. Входящая и исходящая корреспонденция (в том числе в электронном виде), за исключением рекламных и официально публикуемых материалов.
4. Сведения о фактах, событиях и обстоятельствах частной жизни сотрудников Общества, позволяющие идентифицировать их личность (персональные данные).
5. Сведения, полученные Компанией в доверительном порядке о финансовом и экономическом состоянии контрагентов.
6. Персональная информация о клиентах и сотрудниках контрагентов.
7. Бухгалтерские и финансовые сведения, содержащиеся в документах бухгалтерского учета.
8. Заработная плата: размеры, порядок начисления заработной платы, премии, размер иных вознаграждений. Факты и размеры задолженности по заработной плате.
9. Организационно-штатная структура, сведения о подразделениях, количестве сотрудников, о кадровой логистике, ротации и кадровом планировании.
10. Сведения о подготовке и обучении кадров.
11. Сведения о процессах управления Компанией.
12. Сведения, раскрывающие систему организации и состояние сохранности коммерческой тайны в Общества, методы и способы защиты конфиденциальной информации от утечки, утери или искажения.
13. Система организации и разграничения доступа в КИС (корпоративные информационные системы), идентификаторы и пароли, используемые сотрудниками Общества для доступа к информации, информация с камер видеонаблюдения, принадлежащих Обществу.
14. Сведения об организации и результатах деятельности в сфере обеспечения экономической безопасности Общества.
15. Сведения о кадровых документах работников (включая данные о составе семьи, контрактах, личных делах, трудовых книжках). Порядок и места хранения архивных документов.
16. Система и способы обеспечения общей безопасности объектов и Общества в целом.
17. Информация по уголовным делам, ведущимся в отношении Общества или его сотрудников.
18. Сведения о рыночной стратегии Общества, об эффективности коммерческой деятельности (отдельных коммерческих операциях).
19. Сведения, содержащие информацию о принципах и порядке использования электронно-цифровой подписи, работы системы банк-клиент.
20. Данные налогового учета.
21. Плановые и фактические показатели финансово-хозяйственной деятельности.
22. Сведения о долговых обязательствах Общества.
23. Сведения о состоянии банковских счетов и проводимых финансовых операциях.