Предписание 13 page

3.22. Разрешение па доступ к конфиденциальной информации всегда дается полномочным руководи­телем только в письменном гшде: резолюцией па документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденным руководителем списком-разрешением на обложке дела, списком ознакомления с документом и т.п.

К конфиденциальным сведениям особой важности и охраняемой интеллектуальной собственности фирмы сотрудники допускаются лично первым руководителем специальным приказом на период выпол­нения конкретной работы.

3.23. Если сотрудник допускается только к части документа, то в разрешении (резолюции) четко ука­зываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться. Ра­ботник службы конфиденциальной документации обязан принять необходимые меры по исключению возможности ознакомления сотрудника с другими частями документа.

3.24. Разрешение на доступ к конфиденциальным сведениям представителя другой организации, фирмы или предприятия оформляется резолюцией полномочного должностного лица на предписании (или письме, обязательстве), представленном данным лицом. В резолюции должны быть указаны кон­кретные документы или сведения, с которыми может быть ознакомлено это лицо. Одновременно указы­вается фамилия сотрудника организации, который знакомит его с этими сведениями.

Перед выдачей разрешения на доступ у заинтересованного лица проверяются документы, удостове­ряющие его личность. При необходимости может быть получено телефонное или факсимильное подтвер­ждение его полномочий от организации, которую он представляет.

3.25. В рамках разрешительной системы регламентируется также круг должностных лиц, имеющих право давать разрешение на отправку конфиденциальных документов с грифом конфиденциальности, а также круг предприятий, фирм, в которые документы могут направляться.

3.26. Следует соблюдать правило, по которому в обязательном порядке регистрируются все лица, ко­торые имели или имеют доступ к определенным документам, коммерческими секретам. Это позволяет на высоком уровне вести аналитическую работу по выявлению каналов утраты информации.

4. Особенности доступа сотрудников к электронной информации 4.1. Организуя доступ сотрудников фирмы к конфиденциальным массивам электронных документов, базам данных, необходимо помнить о его многоступенчатом характере. Можно выделить следующие главные составные части доступа этого вида:

• доступ к персональному компьютеру, серверу или рабочей станции;

• доступ к машинным носителям информации, хранящимся вне ЭВМ;

• непосредственный доступ к базам данных и файлам.

4.2. Доступ к персональному компьютеру, серверу или рабочей станции, которые используются для обработки конфиденциальной информации, предусматривает:

• определение и регламентацию первым руководителем фирмы состава сотрудников, имеющих пра­во доступа (входа) в помещение, в котором находится соответствующая вычислительная техника, средства связи;

• регламентацию первым руководителем временного режима нахождения этих лиц в указанных по­мещениях; персональное и временное протоколирование (фиксирование) руководителем подразде­ления или направления деятельности фирмы наличия разрешения и периода работы этих лиц в иное время (например, в вечерние часы, выходные дни и др.);

• организацию охраны этих помещений в рабочее и нерабочее время, определение правил вскрытия помещений и отключения охранных технических средств информирования и сигнализации; опре­деление правил постановки помещений на охрану; регламентацию работы указанных технических средств в рабочее время;

• организацию контролируемого (в необходимых случаях пропускного) режима входа в указанные помещения и выхода из них;

• организацию действий охраны и персонала в экстремальных ситуациях или при авариях техники и оборудования помещений;

• организацию выноса из указанных помещений материальных ценностей, машинных и бумажных носителей информации; контроль вносимых в помещение и выносимых персоналом личных вещей.

4.3. Доступ к машинным носителям конфиденциальной информации, хранящимся вне ЭВМ, предпо-
лагает:

• организацию учета и выдачи сотрудникам чистых машинных носителей информации;

• организацию ежедневной фиксируемой выдачи сотрудникам и приема от сотрудников носителей с записанной информацией (основных и резервных);

• определение и регламентацию первым руководителем состава сотрудников, имеющих право опе­рировать конфиденциальной информацией с помощью компьютеров, установленных па их рабочих местах, и получать в службе КД учтенные машинные носители информации;

• организацию системы закрепления за сотрудниками машинных носителей информации и контроля за сохранностью и целостностью информации, учета динамики изменения состава записанной пи-формации;

• организацию порядка уничтожения информации на носителе, порядка и условий физического уничтожения носителя;

• организацию хранения машинных носителей в службе КД в рабочее и нерабочее время, регламен­тацию порядка эвакуации носителей в экстремальных ситуациях;

• определение и регламентацию первым руководителем состава сотрудников, не сдающих по объек­тивным причинам технические носители информации на хранение в службу КД в конце рабочего дня, организацию особой охраны помещений и компьютеров этих сотрудников.

4.4. Работа сотрудников службы конфиденциальной документации и персонала фирмы в целом с ма-
шинными носителями информации вне ЭВМ должна быть организована по аналогии с бумажными кон-
фиденциальными документами.

4.5. Доступ к базам данных и файлам подразумевает:

• определение и регламентацию первым руководителем состава сотрудников, допускаемых к работе с определенными базами данных и файлами; контроль системы доступа администратором базы данных;

• именование баз данных и файлов, фиксирование в машинной памяти имен пользователей и опера­торов, имеющих право доступа к ним;

• учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;

• регистрацию (протоколирование) входа в базу данных или файл, автоматическую регистрацию имени пользователя и времени работы; сохранение первоначальной информации;

• регистрацию (протоколирование) попытки несанкционированного входа в базу данных или файл, регистрацию ошибочных действий пользователя, автоматическую передачу сигнала тревоги охра­не и автоматическое отключение компьютера;

• установление и бессистемное по сроку изменение имен пользователей, массивов и файлов (паро­лей, кодов, классификаторов, ключевых слов и т.п.), особенно при частой смене персонала;

• отключение ЭВМ при нарушениях в системе регулирования доступа или сбое системы защиты ин­формации;

• механическое (ключом или иным приспособлением) блокирование отключенной, но загруженной ЭВМ при недлительных перерывах в работе пользователя.

4.6. Коды, пароли, ключевые слова, ключи, шифры, специальные программные продукты, аппарат­ные средства и т.п. атрибуты системы защиты информации в ЭВМ разрабатываются, меняются специали­зированной организацией и индивидуально доводятся до сведения каждого пользователя работником этой организации или администратором базы данных. Применение пользователями собственных кодов не допускается.

5. Обязанности и ответственность сотрудников фирмы

5.1. Руководители структурных подразделений фирмы обязаны:

• выполнять требования разрешительной системы доступа к конфиденциальным сведениям и обес­печивать их исполнение подчиненными сотрудниками;

• систематически контролировать выполнение требований разрешительной системы доступа сотруд-. пиками подразделения;

• своевременно выявлять нарушения требований разрешительной системы доступа сотрудниками подразделения, применять к ним меры ответственности;

• не разрешать неоправданное расширение числа сотрудников, допускаемых к конфиденциальной информации, и принимать меры к исключению неправомерного ознакомления сотрудников с по­добной информацией;

• вести воспитательную и разъяснительную работу с сотрудниками подразделения по предупрежде­нию утраты ценных сведений при работе с конфиденциальными документами и изделиями.

5.2. Руководители структурных подразделений несут ответственность за нарушение требований раз-
решительной системы ими лично и подчиненными сотрудниками.

5.3. Исполнители имеют право:

• требовать от руководителей всех уровней создания необходимых условий для работы с конфиден­циальными документами;

• вносить предложения по совершенствованию разрешительной системы доступа к конфиденциаль­ной информации и документам.

Исполнители обязаны знать и выполнять требования разрешительной системы. Исполнители несут персональную ответственность за соблюдение ими требований разрешительной системы доступа к конфиденциальной информации и документам.

ДОПОЛНЕНИЯ В ТРУДОВОЙ ДОГОВОР РАБОТНИКА

1. Для выполнения функций трудовой деятельности по специальности и должности Работодатель в лице ОАО обязуется предоставить Работнику необходимые ему сведения, составляю­щие коммерческую тайну Работодателя.

2. При условии, что Работнику предоставлены все документы, регулирующие коммерческую тайну в ОАО, и проведен подробный инструктаж о том, что данные сведения составляют коммерческую тайну, работник обязуется:

не разглашать их и не излагать в любой форме;

не подвергать физическому, логическому изменению, уничтожению, а также модификации, кроме случаев, когда это предусмотрено соответствующими нормативными актами Работодателя и специальны­ми письменными указаниями уполномоченных должностных лиц.

3. Работник обязуется предоставить все результаты своего интеллектуального, творческого труда и
иную информацию, не связанные с основной деятельностью, предлагаемые для передачи третьим лицам,
для оценки принадлежности прав на эту информацию и возможности ее опубликования или сообщения
третьим лицам в экспертную комиссию, с заключением которой Работодатель обязуется ознакомить Ра-
ботника.

При несогласии Работника с заключением комиссии или соответствующим решением черного ру-
ководителя ОАО ________________ Работник обязуется до рассмотрения возникшего спора и суде пс

публиковать и не предоставлять третьим лицам сведения, права на которые, возможность онубликона-

ния или предоставления третьим лицам которых явились предметом спора между Работником и Работо­дателем.

4. Работник обязуется информировать руководителя службы безопасности ОАО_______________ обо

всех фактах нарушения режима конфиденциальности.

5. Работник после окончания срока найма обязуется вернуть ОАО_________________ все материалы,

относящиеся к его деятельности, в том числе: чертежи, отчеты, инструкции, переписку, списки Заказчи­ков, компьютерные программы и все прочие материалы, а также все копии названных материалов, имею­щих какое-либо отношение к деятельности компании — полученные им каким-либо образом в течение срока найма.

6. За грубое нарушение требований по защите коммерческой тайны, повлекшее экономические поте-
ри для ОАО_______________, Работодатель имеет право досрочно разорвать с Работником трудовой до-
говор, являющийся объектом соглашения сторон, и передать материалы служебного расследования в су-
дебные органы.

7. Работник обязуется после увольнения из компании ОАО соблюдать обязательства,

принятые им на себя при поступлении, в отношении сведений, составляющих коммерческую тайну, а
также не вступать в конкуренцию с Работодателем в течение _____________ после увольнения из ОАО

8. Работник в случае нарушения им обязательств, взятых на себя в пп. 1-5 настоящего раздела, несет дисциплинарную, материальную и другую ответственность в соответствии с действующим законода­тельством.

9. Работодатель вправе принимать решение об отстранении от работы (вплоть до увольнения) Работ­ника в случае нарушения им требований режима безопасности и обеспечения сохранности коммерческих секретов.

10. Работник может уведомить любого будущего или возможного Работодателя о существовании на-
стоящего договора.

ОБЯЗАТЕЛЬСТВО О СОХРАНЕНИИ КОММЕРЧЕСКОЙ ТАЙНЫ

Приступая к исполнению своих обязанностей в качестве работника открытого акционерного общест-
ва ___________________ (ОАО______), я понимаю, что получу доступ к информации, касающейся его

бизнеса, маркетинга и другой деятельности.

Я также понимаю, что во время исполнения своих служебных обязанностей буду заниматься анали­зом, составлением схем, таблиц, чертежей, докладов и других конфиденциальных документов, относя­щихся к делам ОАО.

Я обязуюсь, что ни во время моей работы, ни после увольнения не буду обсуждать с кем-либо или
раскрывать (за исключением случаев выполнения обязанностей в качестве работника компании)
какую-либо информацию или коммерческие секреты ОАО______________, которые я узнал либо разрабо-
тал как сотрудник. Я также согласен с тем, что все аналитические разработки, схемы, чертежи, доклады и
иные документы, подготовленные лично мною либо в сотрудничестве с другими служащими, будут яв-
ляться собственностью ОАО_________________. Обязуюсь, что не буду сам и не позволю никому друго-
му снимать копии или делать аннотации с вышеупомянутых документов.

Я подтверждаю, что не имею перед кем-либо никаких обязательств, которые входят в противоречие с на-
стоящим Обязательством или ограничивают мою деятельность в ОАО______________ и за его пределами.

Дата Подпись Работника

Дата Подпись Свидетеля

Дата Подпись работника

службы безопасности

ПОДПИСКА ПРИ УВОЛЬНЕНИИ

Ф. И. О. Работника____________________

Дата увольнения__________________

Я, нижеподписавшийся, подтверждаю свои обязательства перед открытым акционерным обществом
_______________ (ОАО_________) о неразглашении коммерческой тайны и его собственной информа-
ции. За время моей работы я никогда не нарушал принятых на себя обязательств, не использовал в своих

целях и не раскрывал какую-либо частную или конфиденциальную информацию, за исключением случа­ев выполнения моих обязательств в интересах ОАО.

Подтверждаю, что был проинструктирован в отношении коммерческих секретов ОАО и

ее собственной информации, к которой имел доступ во время моей работы. При приеме на работу я под­писал Обязательство о неразглашении коммерческой тайны и позже меня неоднократно предупреждали, что я не могу в своих интересах использовать собственную информацию и коммерческие секреты ОАО

Я подтверждаю, что передал ОАО______________ все доклады, чертежи, схемы, таблицы и другие

письменные и находящиеся в памяти ЭВМ материалы и не имею больше в своем распоряжении или где-либо еще таких документов, выдержек из них или их копий.

Со всей ответственностью заявляю, что я не участвовал в какой-либо деятельности, составляющей
конкуренцию ОАО_______________ или противоречащей моим обязанностям как работника.

Дата Подпись Работника

Дата Подпись Свидетеля

Дата Подпись работника

службы безопасности

8.5. Порядок работы исполнителей с конфиденциальными документами и материалами

Конфиденциальный документ находится в относительной безопасности до тех пор, пока он хранится в службе КД. Уязвимость документа резко возрастает при выходе его за пределы этой службы. Документы подвергаются всему спектру возможных угроз. В связи с этим правильная организация работы персонала фирмы с конфиденциальными документами и контроль за выполнением сотрудниками установленных правил представляется крайне важ­ным (приложение 8.4).

Работникам службы КД и персоналу фирмы следует учитывать, что работающий в фир­ме злоумышленник или сотрудник фирмы, связанный со злоумышленником, похищают, уничтожают или фальсифицируют, как правило, не те документы, с которыми они работают, а документы и информацию, доверенные другим сотрудникам. Особую ценность в этом плане для злоумышленника представляют работники службы КД или референты руководи­телей как лица наиболее осведомленные о тайнах фирмы.

Ответственность за сохранность конфиденциальных документов и предотвращение ут­раты ими конфиденциальности несут руководители подразделений (направлений деятель­ности) фирмы. Сотрудники фирмы, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

• знакомиться только с теми конфиденциальными документами, к которым они получи­ли письменное разрешение на доступ в силу должностных обязанностей;

• немедленно предъявлять работнику службы КД все числящиеся за ними документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокументы) для проверки их наличия и комплектности;

• вести совместно с работником службы учет находящихся у них конфиденциальных документов;

• ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД;

• сдавать по описи работнику службы КД все материалы по окончании исполнения до­кумента или работы над ним;

• сдавать по описи работнику службы КД все числящиеся за ними документы и мате­риалы при увольнении, уходе в отпуск, отъезде в командировку;

• немедленно сообщать первому руководителю фирмы и в службу КД об утрате или не­достаче документов, обнаружении лишних или неучтенных документов, отдельных листов.

Работа с конфиденциальными документами разрешается сотрудникам фирмы на рабочих местах, но только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники фирмы работают с конфи­денциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен: по­стоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов, номерной личной металлической печатью. Ра­бочее место исполнителя следует разместить таким образом, чтобы исключить возможность ознакомления с находящимися на столе документами лицам, не имеющим к ним отношения. Экран компьютера не должен быть виден коллегам по рабочему помещению, посетителям, в окно и от входной двери.

Помещение, в котором конфиденциальная информация обрабатывается на ЭВМ, должно иметь защиту от технических средств промышленного шпионажа. На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которы­ми в данный момент работает сотрудник. Другие документы должны находиться в кейсе, ко­торый хранится в запертом сейфе.

Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты на рабочем столе, в ящиках рабочего стола, неприспособленных шкафах. Ключи от сейфа и кейса, металлическая печать постоянно хранятся у сотрудника. Дубликаты всех ключей должны находиться в службе КД в опечатанном исполнителем пенале (в том числе дублика­ты ключей от сейфа и кейса, которыми пользуется первый руководитель). Прочитанные лис­ты конфиденциального документа всегда должны лежать текстом вниз. При подходе к рабо­чему столу другого сотрудника лист, с которым работает исполнитель, переворачивается текстом вниз. Покидая помещение, исполнитель должен убрать в сейф все документы и ма­териалы, заблокировать компьютер и, если в помещении не остаются другие сотрудники, за­переть входную дверь.

Руководителям и исполнителям, работникам службы КД не следует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроль за их исполнением. Исполненные (до подшивки в дело) и неисполненные доку­менты должны храниться только в рабочих папках, на которых указывается их целевое на­значение: «Ознакомление», «Согласование», «Срочно», «Задания на такое-то число», «Под­лежит возврату», «На подшивку в дело» и т.п. Папки должны иметь описи находящихся в них документов. Хранить документы в россыпи в ящиках столов, шкафах, сейфах, в одной папке не допускается. Дела, закрепленные за конкретным исполнителем, обозначаются ин­дивидуальным цветовым отличием, позволяющим выявлять факты несанкционированного обращения к этим делам другого сотрудника.

Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатывается конфиденциальная информация. Цель проверки -обнаружение неутвержденных или необычных программ. Резервные и страховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в служ­бе КД. Актуализация копий осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) фирмы и в присутствии соответствующего исполнителя. Санкция и факт актуализации фиксируются в учетной карточке документа.

В конце рабочего дня исполнители обязаны перенести всю конфиденциальную информа­цию из компьютера на гибкие носители информации, стереть информацию с жестких дис­ков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте испол­нителя копий конфиденциальных документов.

Исключительным правом постоянного хранения документов на рабочих местах могут пользоваться: первый руководитель, его заместитель, сотрудники службы персонала и дру­гих служб по усмотрению первого руководителя, которые располагают объемными масси­вами конфиденциальных бумажных документов (картотеками, папками и др.) или большим числом машиночитаемых документов. Конфиденциальные материалы такого рода поме­щаются в сейф (металлический шкаф), который запирается, опечатывается и сдается под охрану. Сейф оборудуется охранной сигнализацией. Компьютеры с обширным составом конфиденциальной информации, которую невозможно переносить на гибкие диски, или сложными базами данных опечатываются двумя печатями - исполнителя и представителя службы безопасности. Снятие печатей в начале рабочего дня также производится этими ли­цами.

В службу КД сдается, как правило, каждый конфиденциальный документ в отдельности. При наличии у сотрудника нескольких документов, дел, дискет, других носителей, необхо­димых ему для ежедневной длительной работы, они аккуратно (в папках) укладываются вместе с описью в кейс, который запирается, опечатывается личной печатью сотрудника и сдается в службу КД. Кейсы предназначены для переноса конфиденциальных документов в пределах охраняемой зоны (внутри здания фирмы), доставки их в службу КД и обратно на рабочее место, хранения документов в нерабочее время в этой службе. Кейсы выдаются ис­полнителям в начале рабочего дня в обмен на удостоверение, пропуск, специальный жетон или под роспись в специальной учетной форме.

После подготовки конфиденциальных документов к сдаче в службу КД исполнитель обя­зан отключить ЭВМ, блокировать ее персональным ключом, проверить наличие и комплект­ность в металлическим шкафу открытых документов, дискет, дел, других материалов, запе­реть и опечатать шкаф. В помещении отключается электроэнергия, входная дверь запирает­ся, опечатывается, и помещение сдается под охрану. Подобные помещения охраняются осо­бенно тщательно, оборудуются комплексом технических средств охраны, сигнализации и оповещения. Сейфы с особо ценными документами фирмы целесообразно размещать в по­мещении службы КД.

Отметки о закрытии и вскрытии рабочих комнат сотрудниками фирмы, отключении тех­нических средств охраны делаются в специальном журнале службы охраны с росписью лица, ответственного за помещение, и представителя охраны. Основные и резервные ключи от рабочих комнат хранятся в сейфе в помещении охраны в специальных пеналах. Пенал за­крывается и опечатывается дицом, ответственным за помещение.

Ошибочные действия персонала даже при технически оснащенной системе защиты час­то ведут к утрате ценной информации и слишком дорого обходятся фирме.

Выполнение достаточно обширного комплекса общих и частных требований по ра­боте руководителей и исполнителей с конфиденциальными документами позволяет не только правильно организовать технологические процессы этой работы, но и сформиро­вать действенную систему контроля выполнения персоналом указанных требований, что в целом позволяет в максимальной степени противодействовать замыслам злоумышлен­ника.

Приложение 8.4

ПАМЯТКА сотруднику фирмы о сохранении втайне конфиденциальных сведений фирмы

1. В условиях конкуренции производственная и коммерческая тайна выступают как элемент марке­тинга и предприимчивости, как способ увеличения прибыли фирмы. Утрата конфиденциальной инфор­мации может привести к снижению доходов фирмы или ее банкротству.

2. Сотрудники всех должностных категорий фирмы, имеющие отношение к конфиденциальным доку­ментам, допускаются к ним только после подписания специального обязательства о неразглашении све­дений, составляющих производственную или коммерческую тайну фирмы, тем самым обретая формаль­ное право быть допущенным к тем или иным конфиденциальным сведениям.

Сотрудник должен хранить втайне сведения, отнесенные к производственным или коммерческим секретам фирмы, ставшие ему известными по службе или иным путем. Разглашение конфиденциальных сведений фирмы, передача их третьим лицам, публикация без согласия руководства фирмы, а также их использование для любой деятельности, которая в качестве конкурентного воздействия может нанести ущерб фирме, влечет ответственность любого виновного сотрудника фирмы в соответствии с законода­тельством.

3. Сотрудник обязан работать только с теми конфиденциальными сведениями и документами фирмы, к которым он на законных основаниях получил доступ в силу служебных обязанностей; должен знать, ка­кие конкретные сведения подлежат защите, а также строго соблюдать правила пользования ими.

4. При совместном участии в работе представителей других фирм, организаций и предприятии со­трудник может знакомить их с конфиденциальными сведениями только с письменного разрешения руко­водителя фирмы или структурного подразделения.

При этом руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и ука­зать, кому и в каком объеме может быть сообщена информация, подлежащая защите.

5. Об утрате или некомплектности документов, дел, электронных баз данных, носителей информа­ции, изделий, содержащих производственную или коммерческую тайну фирмы, обнаруженных повреж­дениях хранилищ, сейфов, металлических шкафов, замков, средств сигнализации и оповещения, утере личных печатей, а также о причинах и условиях возможной утраты конфиденциальных сведений, попыт­ках каких-либо лиц получить эти сведения работник обязан немедленно сообщить руководству фирмы и руководителю службы безопасности.

6. При увольнении, перед уходом в отпуск, отъездом в командировку необходимо сдать в службу кон­фиденциальной документации фирмы все носители конфиденциальной информации (рукописи, чернови­ки, документы, чертежи, магнитные носители, распечатки на принтере, кино-, фотонегативы и позитивы, материалы, изделия и т.д.), которые находились в распоряжении сотрудника в целях выполнения им слу­жебных обязанностей.

7. Сотрудник по первому требованию службы безопасности или службы конфиденциальной докумен­тации фирмы обязан предъявлять для проверки все числящиеся за ним материалы, содержащие произ­водственную или коммерческую тайну фирмы, предоставлять устные или письменные объяснения о на­рушениях установленных правил работы с конфиденциальными материалами, учета и хранения доку­ментов и изделий, содержащих секреты фирмы, а также о фактах разглашения сведений, утраты доку­ментов и изделий.

8. Обязательства, связанные с защитой производственной и коммерческой тайны фирмы, не ограни­чивают прав сотрудника на интеллектуальную собственность, в частности, подачи заявки на изобрете­ние, возможное патентование и т.д. Реализация права работника на интеллектуальную собственность осуществляется в соответствии с установленным законодательством порядком. Срок ограничений, свя­занных с необходимостью защиты секретов фирмы, определяется ее руководством при заключении тру­дового контракта с сотрудником. Об окончании действия ограничений работник уведомляет руководство в письменной форме.

9. Сотрудникам всех должностных категорий фирмы, работающим с конфиденциальными документа­ми, делами, информацией, запрещается;

• использовать конфиденциальные сведения в публикациях, открытых документах, докладах и ин­тервью, рекламных материалах, выставочных проспектах и любых других информационных сооб­щениях массового распространения;

8.6. Потоки конфиденциальных документов

• сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это свя­зано со служебной деятельностью;

• вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

• обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта - служебном, личном, общественном);

• знакомиться с документами, делами и базами данных других сотрудников, работать с их компьюте­рами без письменного разрешения первого руководителя;

Date: 2015-09-02; view: 812; Нарушение авторских прав