Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
 

Разработка Переченя информации, составляющей коммерческую тайну

Цель: определить, что может расцениваться в качестве коммерческой тайны в компании.

Необходим принцип разумной достаточности. Если сделать перечень неполным, то какая-то информация может оказаться незащищённой. Если же всю информацию подвести под режим КТ, то работать станет невозможно.
 
Варианты утверждения:
  • Как приложение к основному документу - Приложение к Положению о коммерческой тайне.
Варианты распространения:
  • Путем ознакомления каждого сотрудника под подпись.
Рекомендации к заполнению карточки:
  • Добавить шаблон регулярной контрольной задачи по проведению актуализации действующего перечня КТ
Область действия: Вся организация
Классификация
Тип
Организационная ?
Реализация
Вручную
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

Федеральный Закон № 98 от 29.07.2004 "О коммерческой тайне":
Статья 5 Пункт 1

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; (В редакции Федерального закона от 09.03.2021 № 39-ФЗ)
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и социальным выплатам; (В редакции Федерального закона от 18.04.2018 № 86-ФЗ)
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами;
12) составляющих информацию о состоянии окружающей среды (экологическую информацию). (Дополнение пунктом - Федеральный закон от 09.03.2021 № 39-ФЗ)
Статья 4 Пункт 1
Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.
Статья 10 Пункт 1
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). (В редакции Федерального закона от 11.07.2011 № 200-ФЗ)

Заметки

1
1 месяц назад

Перечень сведений, составляющих коммерческую тайну
Общества с ограниченной ответственностью «_Компания_»

Настоящий перечень определяет сведения, составляющие коммерческую тайну Общества с ограниченной ответственностью «_Компания_» (далее по тексту –«Общество»). К подобным сведениям относится информация в рамках следующих основных направлений.

1. УПРАВЛЕНИЕ
1.1. Любые сведения и информация, передаваемая любым способом о перспективных и оригинальных методах управления производством;
1.2. Любые сведения и информация, передаваемая любым способом о подготовке, принятии и исполнении отдельных решений руководства по коммерческим, организационным и иным вопросам;
1.3. Любые сведения и информация, передаваемая любым способом об отчетах, прогрессах текущих целей Общества;
1.4. Любые сведения и информация, передаваемая любым способом о задачах и результатах общих собраний руководящего состава Общества, принятых на них решениях, зафиксированных в письменной форме или любым другим материальным способом.

2. ПЛАНЫ
2.1. Планы развития Общества;
2.2. Коммерческие замыслы;
2.3. Планы инвестиций Общества;
2.4. Любые сведения и информация, передаваемая любым способом о проектах годовых и перспективных экспортно-импортных планов по внешнеэкономической организации, инвестиционные  программы, технико- экономические обоснования и планы инвестиций;
2.5. Любые сведения и информация, передаваемая любым способом, о предстоящих покупках - по срокам, ассортименту, ценам, странам, фирмам.

3. ФИНАНСЫ (*)
0.1 Любые сведения информация, передаваемые любым способом, содержащиеся в бухгалтерских книгах Общества;
0.2 Любые сведения и информация, передаваемые любым способом, раскрывающие плановые и фактические показатели финансового плана;
0.3 Любые сведения и информация, передаваемые любым способом, о балансах Общества;
0.4 Стоимость товарных запасов;
0.5 Бюджет и обороты;
0.6 Любые сведения и информация, передаваемые любым способом, о финансовых операциях;
0.7 Специфика международных расчетов с иностранными фирмами;
0.8 Плановые и отчетные данные по валютным операциям;
0.9 Состояние банковских счетов Общества;
0.10 Долговые о6язательства Общества;
0.11 Источники, размеры и условия кредитов и банковских кредитов;
0.12 Любые сведения и информация, передаваемые любым способом, о денежных взаимоотношениях с иностранными государствами, фирмами.

4. РЫНОК
4.1. оригинальные методы изучения рынка сбыта;
4.2. Состояние рынка сбыта и перспектив рыночной конъюнктуры;
4.3. Маркетинговые исследования, содержащие выводы и рекомендации специалистов касательно стратегии и тактики деятельности организаций;
4.4. Коммерческие замыслы, коммерческо-политические цели фирмы;
4.5. Методы осуществления продаж;
4.6. Любые сведения и информация, передаваемые любым способом, о продажах товара на новых рынках;
4.7. Любые сведения и информация, передаваемые любым способом, о конкретных направлениях в торговой политике.

5. ПАРТНЕРЫ
5.1. Списки компаньонов, посредников, спонсоров;
5.2. Списки покупателей и иные коммерческие связи;
5.3. Карточки клиентов;
5.4. Любые сведения и информация, передаваемые любым способом, об иностранных коммерческих партнерах;
5.5. Любые сведения и информация, передаваемые любым способом, о финансовом состоянии, репутации, либо другие данные, характеризующие степень надежности фирмы или ее представителей.

6. ПЕРЕГОВОРЫ
6.1. Любые сведения и информация, передаваемые любым способом, о подготовке и результатах проведения переговоров;
6.2. Любые сведения и информация, передаваемые любым способом, о получаемых и прорабатываемых заказах и предложениях;
6.3. Любые сведения и информация, передаваемые любым способом, о фактах подготовки и ведения переговоров;
6.4. Любые сведения и информация, передаваемые любым способом, и документы, относящиеся к деловой политике и позиции организации по конкретным сделкам (структура продажной калькуляции, уровень выручки, уровень предложенных цен до определенного момента);
6.5. Тактика переговоров с партнерами;
6.6. Сведения, составляющие персональные данные в рамках Федерального закона РФ № 152-ФЗ «О персональных данных».

7. КОНТРАКТЫ
7.1. Любые сведения и информация, передаваемые любым способом, условия конфиденциальности, которые установлены в договорах, контрактах и т. п.;
7.2. Условия по сделкам и соглашениям, включая цены;
7.3. Любые сведения и информация, передаваемые любым способом, об исполнении контрактов;
7.4. Любые сведения и информация, передаваемые любым способом, о номенклатуре в количестве товаров по взаимным обязательствам, предусмотренным соглашениями и протоколами о товарообороте.

8. ЦЕНЫ
8.1. Любые сведения и информация, передаваемые любым способом, о методике расчетов конкурентных цен;
8.2. Сравнительные расчеты экономической эффективности аналогичных программных продуктов в РФ и за рубежом;
8.3. Структура продажной калькуляции;
8.4. Любые сведения и информация, передаваемые любым способом, о расчетах цен и обосновании сделок.

9. ТОРГИ, АУКЦИОНЫ
9.1. Любые сведения и информация, передаваемые любым способом, о подготовке к торгам или аукционам и их результатам, не связанным с приватизацией государственной и муниципальной собственности;
9.2. Материалы и приложения, касающиеся предложений на торгах.
10. НАУКА И ТЕХНИКА
10.1. Любые сведения и информация, передаваемые любым способом, о целях и задачах, программах перспективных исследований;
10.2. Цели и методы научно-исследовательской работы;
10.3. Изобретения, научные, технические, конструкторские и технологические решения, используемые в процессе разработки и создания Обществом программного обеспечения, создаваемые и (или) созданные в ходе разработки по заданию Общества программного обеспечения.
10.4. Изобретения, новые идеи и ноу-хау, создаваемые и разрабатываемые по заказу Общества и в его интересах, включая результаты интеллектуальной деятельности (но не ограничиваясь ими), передаваемые Обществу в рамках договоров авторского заказа.
10.5. Любые сведения и информация, передаваемые любым способом, о разрабатываемом в Обществе программном обеспечении, в том числе его целях, конкурентоспособности, способе написания, интерфейсе, алгоритме.
10.6. Результаты работ по разработке и созданию Обществом компьютерного программного обеспечения, программ для электронных вычислительных машин, включая исходные коды программного обеспечения, готовые версии программ, материальные носители информации и любую иную информацию, относящуюся к программному обеспечению, созданному по поручению Общества.
10.7. Любые сведения и информация, передаваемые любым способом, о работе над изобретением, в том числе заголовки программы, блок операторов и блок описаний (но не ограничиваясь только ими).
10.8. Любые сведения и информация, передаваемые любым способом, о серверных решениях и способах хранения и обеспечения безопасности информации и изобретений в Обществе.
10.9. Любые сведения и информация, передаваемые любым способом, о способе защиты информации и изобретений в Обществе.
10.10. Любые сведения и информация, передаваемые любым способом, о программном и компьютерном обеспечении, используемом в Обществе.
10.11. Любые сведения и информация, передаваемые любым способом, об особенностях конструкторско-технологического, художественно-технического решения программного продукта, дающие положительный экономический эффект.
10.12. Любые сведения и информация, передаваемые любым способом, о новых разработках, которые не пущены в серию и не относятся к категории госсекретов.
10.13. Исходные коды и иные исходные материалы, используемые для создания и разработки программного продукта.
10.14. Содержимое баз данных информационных систем, используемых в Обществе.
10.15. Содержимое жестких дисков и иных носителей информации, используемых в Обществе.

11. ТЕХНОЛОГИЯ 
0.1 Любые сведения и информация, передаваемые любым способом, о применяемых и перспективных технологиях, технологических процессах, приемах и оборудовании.
0.2 Любые сведения и информация, передаваемые любым способом, о модификации и модернизации ранее известных технологий, процессов и оборудования.
0.3 Данные о специфике применения определенных технологических процессов.
0.4 Способы обмена информацией между сотрудниками Общества и передаваемая с их помощью информация.

12. СОВЕЩАНИЕ
12.1. Любые сведения и информация, передаваемые любым способом, о фактах проведения и целях совещаний и заседаний.
12.2. Предмет и результаты совещаний и заседаний органов управления Общества.

13. БЕЗОПАСНОСТЬ
13.1. Любые сведения и информация, передаваемые любым способом, о структуре, составе, материально-техническом оснащении всех имеющихся в Обществе способов и устройств по обеспечению безопасности.
13.2. Любые сведения и информация, передаваемые любым способом, о порядке и состоянии организации защиты коммерческой тайны, организации охраны, пропускном режиме, системе сигнализации.
13.3. Любые сведения и информация, передаваемые любым способом, о технических средствах охраны, используемых в Обществе.

Согласно п. 2 ст. 1470 ГК РФ «Служебный секрет производства» гражданин, которому в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя стал известен секрет производства, обязан сохранять конфиденциальность полученных сведений до прекращения действия исключительного права на секрет производства.
Срок действия исключительного права на секрет производства, а равно и на коммерческую тайну для всех сведений, указанных в данном перечне, устанавливается на 15 лет с момента создания с возможным последующим продлением.

Сведения, которые не могут составлять коммерческую тайну
Согласно Федеральному закону Российской Федерации от 29 июля 2004 г. № 98- ФЗ «О коммерческой тайне» режим коммерческой тайны не может быть установлен в отношении следующих сведений:
0.1. Содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
0.2. Содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
0.3. О составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
0.4. О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
0.5. О численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
0.6. О задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
0.7. О нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
0.8. Об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
0.9. О размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
0.10. О перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
0.11. Обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

(*) Кроме бухгалтерской (финансовой) отчетности, в отношении которых не может быть
установлен режим коммерческой тайны (ФЗ от 06.12.2011 N 402-ФЗ (ред. от 18.07.2017) "О бухгалтерском учете" (п.11 ст. 13)).
Лист ознакомления с перечнем сведений, составляющих коммерческую тайну
Общества с ограниченной ответственностью «_Компания_»

№ Ф.И.О. работника Дата Подпись об ознакомлении