Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Винницкий национальный аграрный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Пр. зан. 7.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
168.45 Кб
Скачать
►Содержание►

Практичне заняття 7. Тема: "Робота з документами, що складають комерційну таємницю" 

ПЛАН

1. Поняття комерційної таємниці.

2. Заходи для захисту комерційної таємниці.

3. Захист інформації.

4. Система доступу співробітників підприємства до відомостей, що складають комерційну таємницю.

5. Права та обов’язки посадових осіб стосовно доступу співробітників до документів, відомостей, які складають комерційну таємницю.

6. Загальні вимоги до оформлення доступу співробітників до документів та відомостей, які складають комерційну таємницю.

7. Інструкція з організації та ведення на підприємстві діловодства документів, які складають комерційну таємницю

Право на комерційну таємницю означає для власника такої інформації право її засекречування від широкої публіки та право вимагати від інших осіб утримання від використання незаконних методів для одержання цієї інформації. Якщо інформація, що становить комерційну таємницю, отримана іншою особою на законних підставах, хоча б і без дозволу власника прав на неї, така особа не може вважатися порушником, позаяк власник не забезпечив захист такої інформації, в силу чого вона стала легкодоступною, але аж ніяк не таємною.

До неправомірного збирання, розкриття та використання комерційної таємниці належать:

- неправомірне збирання комерційної таємниці;

- розголошення комерційної таємниці;

- схилення до розголошення комерційної таємниці;

- неправомірне використання комерційної таємниці.

Неправомірним збиранням комерційної таємниці вважається добування протиправним способом відомостей, що відповідно до законодавства України становлять комерційну таємницю, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю).

Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до чинного законодавства України становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю).

Схилянням до розголошення комерційної таємниці є спонукання особи, якій були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків відомості, що відповідно до законодавства України становлять комерційну таємницю, до розкриття цих відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю).

Неправомірним використанням комерційної таємниці є впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять відповідно до законодавства України комерційну таємницю.

Вчинення дій, що підпадають під визначення "недобросовісна конкуренція", тягне накладання Антимонопольним комітетом України штрафів, передбачених Законом України "Про захист від недобросовісної конкуренції" (ст.ст. 21-26), а також адміністративну, цивільну та кримінальну відповідальність у випадках, передбачених законодавством.

Відтак, комерційна таємниця пов’язана з відповідністю таким вимогам:

- інформація, що становить комерційну таємницю, не відома іншим особам;

- відсутній вільний доступ до інформації;

- вжито заходів для охорони конфіденційності інформації.

Не може бути комерційною таємницею. По-перше, відомостями, які складають комерційну таємницю, не можуть бути відомості, що складають державну таємницю, тобто такого виду секретної інформації, котрий включає відомості в сфері оборони, економіки зовнішніх відносин, державної безпеки й охорони правопорядку, розголошення яких може заподіяти шкоду життєво важливим інтересам України і які визнані законом державною таємницею і підлягають охороні з боку держави. По-друге, Кабінет Міністрів України затвердив перелік відомостей, що не складають комерційну таємницю. Ці відомості використовуються при здійсненні перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди. До них належать:

  1. статутні документи, документи, що дозволяють займатися підприємницькою або господарською діяльністю і її окремими видами;

  2. інформація з усіх установлених форм державної звітності;

  3. дані, необхідні для перевірки вирахування і сплати податків і інших обов’язкових платежів;

  4. відомості про чисельність і склад працівників, їхню заробітну плату за професіями і посадами, а так само наявність вільних місць;

  5. документи про сплату податків і обов’язкових платежів;

  6. інформація про забруднення навколишнього природного середовища, недотриманні безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров’ю, а так само інших порушень законодавства України і розмірах заподіяних при цьому збитків;

  7. документи про платоспроможність;

  8. відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах, об’єднаннях та інших організаціях, що займаються підприємницькою діяльністю;

  9. відомості, що згідно із чинним законодавством підлягають розголошенню.

До комерційної таємниці може належати: технологічна інформація; відомості про управління підприємством; відомості про фінанси підприємства (відомості про систему оплати праці; відомості, що розкривають показники фінансового плану; майнове становище, кількість і вартість товарних запасів; відомості про баланс підприємства; відомості про стан банківських рахунків підприємства, відомості про рівень доходів підприємства); відомості про плани підприємства (плани закупівель, продажу та інвестицій). А також інші відомості, зокрема, такі:

а) собівартість продукції; б) розмір торговельної націнки; в) обсяги виробництва продукції; г) поточні і перспективні плати виробництва; стратегія підприємства; д) відомості про постачальників, продавців та покупців продукції підприємства; е) відомості про виробниче обладнання; є) відомості про способи придбання і реалізації продукції підприємства; ж) зміст та характер договорів та контрактів, однією із сторін в яких виступає підприємство; з) відомості щодо обладнання приміщень підприємства охоронною сигналізацією та місця її встановлення.

  Заходи по захисту комерційної таємниці.

Юридичні заходи включають в себе документальне оформлення переліку відомостей, які є комерційною таємницею, і складання супутніх документів (наприклад, положення про комерційну таємницю, яке регламентує порядок доступу до секретної інформації, а також запровадження системи, за якої кожний працівник під розписку ознайомлюватиметься з цим положенням і відповідальністю за його порушення).

Адміністративні заходи передбачають створення системи користування конфіденційною інформацією. При цих заходах необхідно визначити, які посадові особи і до якої інформації отримують право безперешкодного доступу. Не може бути встановлена комерційна таємниця для керівника підприємства або для контролюючих його діяльність органів підприємства. А у разі якщо працівнику необхідна така інформація для службових потреб, слід визначити порядок доступу до такої інформації цих працівників. До адміністративних заходів можна також віднести запатентування нових винаходів та реєстрації прав на комерційне найменування і торговельну марку.

До соціально-психологічних заходів належать бесіди та проведення занять з працівниками з приводу  впровадження новітніх технологій, їхніх пропозицій та повторне попередження їх про відповідальність за розголошення таких відомостей. А також створення позитивного робочого клімату в колективі, аби уникнути невдоволених своїм становищем, які неодмінно можуть продати інформацію, або «пожалітися» про становище своєї фірми.

 Захист інформації. До загальних заходів захисту інформації в засобах і мережах їх передачі і обробки переважно передбачають використання апаратних, програмних та криптографічних засобів захисту. В свою чергу, апаратні засоби захисту застосовуються для вирішення таких завдань:

  1. перешкоджання візуальному спостереженню і дистанційному підслуховуванню;

  2. нейтралізація паразитних електромагнітних випромінювань і наводок;

  3. виявлення технічних засобів підслуховування і магнітного запису, несанкціоновано встановлених або які пронесено до установ підприємства, банку;

  4. захист інформації, що передається засобами зв'язку і знаходяться в системах автоматизованої обробки даних.

За своїм призначенням апаратні засоби захисту поділяються на засоби виявлення і засоби захисту від несанкціонованого доступу. Слід зазначити, що універсального засобу, який би дозволяв виконувати всі функції, не існує, тому для виконання кожної функції відповідно до виду засобів несанкціонованого доступу існують свої засоби пошуку та захисту. За таких умов заходи щодо протидії незаконному вилученню інформації за допомогою цих засобів досить трудомісткі та дорогі і вимагають спеціальної підготовки фахівців.

Захист інформації від копіювання здійснюється завдяки виконанню таких функцій:

  1. ідентифікація середовища, з якого може запускатись програма;

  2. аутентифікація середовища, із якого запущена програма;

  3. реакція на запуск із несанкціонованого середовища;

  4. реєстрація санкціонованого копіювання;

  5. протидія вивченню алгоритмів роботи системи.

Складність визначення, яка саме інформація підприємства підлягає захисту, полягає в тому, одна й та сама інформація в одному випадку вважатиметься конфіденційною, а в іншому – ні. Кожен підприємець самостійно визначає склад відомостей, що належатимуть до комерційної таємниці. Законодавством України встановлені два обмеження, застосовуваних до таких відомостей.

 Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права працівників підприємства, банку та інших осіб щодо отримання інформації з обмеженим доступом, обов'язки посадових осіб підприємства, банку по роботі з грифованими документами, виробами та засобами, правила ведення переговорів за допомогою засобів зв'язку, спілкування з клієнтами, контрагентами та відвідувачами; правила оформлення доступу до інформації з обмеженим доступом, порядок розробки, зберігання, пересилання та руху грифованих документів в установах підприємства, банку; загальні обов'язки персоналу підприємства, банку зі збереження їх таємниць; порядок доступу на засідання і наради, де обговорюються питання, що стосуються комерційної таємниці; інші питання, що регулюють правила доступу до інформації з обмеженим доступом.

До нормативної бази підприємства, банку з питань захисту інформації також належать зобов'язання працівників стосовно зберігання комерційної таємниці, угоди про конфіденційність з клієнтами, контрагентами, партнерами та іншими суб'єктами, з якими підприємство, банк вступає у правовідносини, різного характеру пам'ятки, інструкції, заяви тощо. Проте згідно зі ст. 62 Закону України «Про банки і банківську діяльність» інформація, що становить банківську таємницю фізичних осіб — клієнтів банку, розкривається банком на письмовий запит або з письмового дозволу власника інформації, а також на письмову вимогу або за рішенням суду. Водночас, банківська таємниця юридичних осіб — клієнтів банку, крім зазначених умов, розкривається у визначених цим Законом випадках.

Перелік нормативних актів, які допоможуть у захисті конфіденційної інформації та комерційної таємниці:

  1. Положення про комерційну таємницю і конфіденційну інформацію;

  2. Інструкція про порядок підготовки, обліку, обігу, зберігання та знищення документів, справ, видань і матеріалів, що комерційну таємницю;

  3. Інструкція про порядок виконання документів, що надходять від правоохоронних органів, судів та інших державних установ;

  4. Інструкція про порядок надання доступу користувачам до автоматизованих систем;

  5. Інструкція про проведення службових розслідувань;

  6. Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів при використанні електронної пошти;

  7. Інструкція щодо дій у випадку компрометації криптографічних ключів;

  8. Інструкція із знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію або комерційну таємницю;

  9. Положення про технічний захист інформації на підприємстві;

  10. Технологічна інструкція служби фінансової безпеки;

  11. Положення про порядок одержання доступу до локальної обчислювальної мережі та ресурсів систем електронної обробки інформації;

  12. Положення про режимні приміщення підприємства.

Система доступу співробітників підприємства до відомостей, що складають комерційну таємницю.

Під доступом розуміється письмово оформлений дозвіл керівника підприємства або іншої правомочної посадової особи підприємства на роботу або ознайомлення з конкретними відомостями, які складають комерційну таємницю, співробітників підприємства та представників сторонніх організацій.

Доступ співробітників підприємства до документів і відомостей, які складають комерційну таємницю, вважається правомірним, якщо співробітник:

-  має оформлене у встановленому порядку право на допуск до документів і відомостей, які складають комерційну таємницю підприємства;

- призначений наказом на відповідну посаду і згідно зі своїми функціональними обов’язками повинен мати допуск до документів і відомостей, які складають комерційну таємницю;

- пройшов інструктаж щодо загальних правил збереження комерційних секретів та дав зобов’язання про нерозголошення комерційної таємниці;

- ознайомлений з Положенням про комерційну таємницю підприємства та засвоїв його (перевірку здійснює керівник підрозділу безпеки);

-   пройшов додатковий інструктаж у керівника підрозділу, в який він призначений або вже працює, про дотримання вимог щодо збереження конфіденційної інформації з обліком конкретних особливостей підрозділу та своїх службових обов’язків.

Доступ особи, яка не є співробітником підприємства, вважається правомочним, якщо вона:

-  має документ, підписаний керівником установи (партнером, відділом міліції, іншим правоохоронним органом і т. д.), який підтверджує необхідність ознайомлення особи з певними документами і відомостями, які складають комерційну таємницю;

- особа ознайомлена із загальними правилами режиму на підприємстві і згодна підписати угоду про конфіденційність.

Керівники підприємства та його структурних підрозділів, яким надано право допускати співробітників до відомостей, які складають комерційну таємницю, несуть особисту відповідальність за дотримання правомочності доступу цих співробітників до таких документів і відомостей. Неправомочне ознайомлення співробітників з документами і відомостями, які складають комерційну таємницю, розглядається як розголошення конфіденційної інформації і тягне за собою відповідальність, передбачену законодавством України. За розголошення комерційної таємниці, за втрату документів, спец виробів та продукції, в яких міститься подібна інформація, а також за порушеним вимог Положення про комерційну таємницю підприємства у випадках, коли внаслідок цього завдано суттєвих матеріальних збитків підприємству, винні особи можуть бути притягнені до кримінальної відповідальності  відповідно до діючого законодавства України.

 Права та обов’язки посадових осіб стосовно доступу співробітників до документів, відомостей, які складають комерційну таємницю

Посадові особи мають право:

- допускати у встановленому на підприємстві порядку до конкретних документів, відомостей, зразків виробів, які складають комерційну таємницю, співробітників, якщо це викликано прямою службовою необхідністю;

- скасовувати надані підлеглими керівниками дозволи на ознайомлення з документами і відомостями, які складають комерційну таємницю;

-  вносити в підрозділ безпеки або керівникам підприємств пропозиції щодо удосконалення дозвільної системи з метою більш оперативного використання конфіденційної інформації у вирішенні службових завдань;

-  ставити перед керівником підприємства питання про заохочення підлеглих співробітників, які виявили ініціативу про припинення дій співробітників, які порушують вимоги цього Положення та Положення про комерційну таємницю підприємства.

Посадові особи зобов’язані:

- допускати співробітників до комерційної таємниці тільки  відповідно до вимог положення;

-  своєчасно інформувати підрозділ безпеки про зміни обсягу та (або) змісту документів і відомостей, які складають комерційну таємницю, необхідні їм для виконання службових обов’язків. Не допускати адресування документів підлеглим співробітникам до переоформлення їх обов’язків;

-  знати склад і зміст номенклатурних справ з тематики свого підрозділу, при адресуванні окремих документів у справи враховувати можливість доступу до них тих осіб, в яких немає необхідності знайомитись зі справами в цілому;

-  відслідковувати дійсну необхідність доступу співробітників до комерційних секретів, не припускаючи випадків їх невиправданого ознайомлення з тими документами і відомостями, які безпосередньо не стосуються  службових обов’язків співробітників;

-  забезпечувати ознайомлення з конфіденційною інформацією ділових партнерів лише в межах проведення ділових комерційних переговорів, або попереднього обговорення можливості, або вивчення доцільності укладання договорів та контрактів;

-  вести виховну і роз’яснювальну роботу з метою попередження витоку комерційних секретів. Проводити спеціальні інструктажі співробітників з урахуванням конкретних умов роботи в підрозділах;

- припиняти дії підлеглих співробітників, які можуть привести до порушення встановленого порядку збереження комерційних секретів і Положення;

-  своєчасно ставити перед керівником підприємства питання про покарання осіб, які виявляють халатність або нехтують вимогами режиму, аж до позбавлення права роботи з документами і відомостями, які складають комерційну таємницю.

Загальні вимоги до оформлення доступу співробітників до документів та відомостей, які складають комерційну таємницю

Документальне (письмове) оформлення доступу може здійснюватись такими способами:

- складанням іменних списків, в яких вказуються прізвища імена та по батькові, займані посади, категорії документів та відомостей, з якими дозволяється працювати співробітникові (списки на право користування справами, на право участі в нарадах при обговоренні комерційних секретів та ін.);

- у вигляді розпорядчих написів (резолюцій) на самих документах;

-  складанням посадових списків з переліком посад та обсягу конкретних документів та інформації, якими необхідно користуватися тим або іншим особам;

- складанням переліку конкретних документів, що затверджуються керівником підприємства,  з яким дозволяється знайомити конкретних співробітників без наявності розпорядчого напису.

Кожен дозвіл повинен мати дату його оформлення. Дія оформлених дозволів переглядається не менше двох разів на рік. У розпорядчому написі на документі про право на ознайомлення кола осіб керівник повинен за необхідності визначити обмеження в доступі конкретних співробітників до відомостей, викладених у документі і визначити відповідальних за виконання документа. Реалізація прав керівників стосовно доступу співробітників до документів і відомостей, які складають комерційну таємницю, здійснюється під контролем підрозділу безпеки. Іменні та посадові списки, списки конкретних документів візуються підрозділом безпеки, віза якого підтверджує правомірність доступу визначених співробітників до конкретних документів і відомостей.

Працівник підрозділу безпеки перед видачею співробітникові документів відповідно до списків або його допуску на нараду чи обговорення комерційних секретів, перевіряє:

– наявність дозволу, підписаного відповідним керівником, і термін його дії;

– відповідність робочого місця співробітника режимним вимогам при видачі документів на робочі місця.

Перед видачею співробітникам документів з розпорядчими написами на них працівник підрозділу безпеки перевіряє повноваження конкретного керівника стосовно доступу і правомірність доступу співробітників.

Керівник підрозділу безпеки анулює дозвіл на видачу документів і відомостей, що складають комерційну таємницю, співробітникові, службові або функціональні обов’язки якого були змінені наказом або розпорядженням керівника підприємства, якщо в цьому наказі або розпорядженні не вказано, що згідно з новими обов’язками співробітникові потрібні документи і відомості, до яких він був раніше допущений.

Порядок видачі документів, які складають комерційну таємницю, на робочі місця співробітників:

- документи можуть бути видані на робочі місця співробітників за умови відсутності в цих приміщеннях осіб, які не мають права доступу до цих документів.

- в службові кабінети керівника підприємства, його заступників можуть бути видані будь-які документи з їх поверненням наприкінці дня в підрозділ безпеки.

- список приміщень, у які дозволяється видавати документи, які складають комерційну таємницю, візується підрозділом безпеки і затверджується одним з керівників підприємства.

 Порядок доступу до документів категорії «КТ — особливої важливості»

До таких документів належать річні і перспективні плани комерційної діяльності, звіти про їхнє виконання, програми і календарні плани випуску продукції, інші важливі відомості. Віднесення таких документів до категорії «КТ — особливої важливості» визначають керівник підприємства, його заступники (відповідно до функціональних обов’язків), про що робиться розпорядчий напис на самому документі. На цих документах підрозділ безпеки ставить штамп «КТ — особливої важливості».

Такі документи можуть бути видані тільки за письмовим дозволом керівника підприємства, його заступників (відповідно до функціональних обов’язків) і візою керівника підрозділу безпеки.

У такому ж порядку здійснюється знімання копій і здійснення виписок з документів «КТ — особливої важливості».

Зведені плани комерційної діяльності, звіти про їхнє виконання й інші  важливі документи ставляться на інвентарний облік і в справи не підшиваються.

 Порядок доступу виконавців до документів оперативного листування

Документація, що містить важливу конфіденційну комерційну інформацію, в оперативному порядку доповідаються керівникові підприємства. Окремі документи відповідно до переліку, затвердженого керівником підприємства, можуть передаватися підрозділом безпеки безпосередньо виконавцеві, минаючи його керівника. Перелік таких документів складається керівниками відділів, цехів і самостійних лабораторій разом з підрозділом безпеки і затверджується керівником підприємства або його заступником. Вхідні документи можуть бути видані виконавцю на підставі розпорядчого напису на самому документі посадових осіб підприємства відповідно до їх повноважень.

Порядок розмноження й адресування документів, які складають комерційну таємницю, у зовнішні організації та підрозділи підприємства

Дозвіл на розмноження, з вказівкою про кількість екземплярів документів, які складають комерційну таємницю, дає посадова особа, що має повноваження допускати виконавців до цих документів.

Розмноження документів здійснюється в чітко визначеній кількості примірників, дійсно необхідних для виробничої, господарської та іншої діяльності. Необхідність розсилання документів та їхнє адресування визначає керівник підрозділу. Направлятися документи повинні тільки в ті зовнішні організації або підрозділи підприємства, що мають безпосереднє відношення до відомостей, які містяться в адресованому документі. Необхідність розмноження підтверджується підписом керівника підрозділу безпеки. Усі документи, що направляються в зовнішні організації або передаються в підрозділи підприємства, візуються керівником підрозділу безпеки, який у таких випадках перевіряє:

– правильність адресування документа конкретним керівником;

– наявність у документі зайвих відомостей, повідомлення про які не викликане прямою виробничою або іншою необхідністю;

– правильність визначення грифа конфіденційності документа і необхідність кількості екземплярів, що розсилаються.

Працівник підрозділу безпеки перед відправленням таких документів перевіряє наявність усіх необхідних підписів і віз на документі, у тому числі візи керівника підрозділу безпеки.

Порядок доступу представників сторонніх організацій до документів і відомостей, які складають комерційну таємницю

До представників сторонніх організацій належать:

– співробітники інших установ, підприємств, організацій, що прибувають на підприємство у зв’язку з питаннями його основної діяльності;

– представники органів суду, прокуратури, міліції й інших органів, що мають право контролю або перевірки тих чи інших аспектів діяльності підприємства; їх права, компетенція і відповідальність за збереження комерційної таємниці підприємства визначаються законами України «Про прокуратуру», «Про Службу безпеки України», «Про міліцію», «Про державну податкову службу України» і т.д.

Зазначені особи можуть бути ознайомлені з документами та відомостями, які складають комерційну таємницю, керівником підприємства або його заступниками (в межах їхніх функціональних обов’язків) за наявності письмового запиту керівників сторонніх організацій, постанови про порушення кримінальної справи, ордера прокурора на проведення обшуку або виїмки. Дозвільний напис повинен чітко визначати коло питань чи документів, з якими варто ознайомити відвідувачів підприємства.

Керівник відділу, цеху, лабораторії на підставі дозвільного напису визначає працівника, якому доручається прийняти відвідувача підприємства, і перелік документів, з якими його можна ознайомити. Правомірність видачі документів підтверджується керівником служби безпеки.

Представникам правоохоронних та інших органів, що мають право контролю за діяльністю підприємства, документи і відомості, які складають комерційну таємницю, можуть бути видані у встановленому законодавством України порядку і відповідно до Положення про комерційну таємницю підприємства і правил її збереження. Співробітникам підприємства категорично забороняється знайомити відвідувачів із зайвими документами і відомостями, які складають комерційну таємницю, які виходять за коло питань, визначених керівником підприємства.

 

Порядок доступу осіб на наради і засідання для обговорення комерційних секретів

Доступ посадових осіб на різні наради і засідання, на яких обговорюються питання, пов’язані з комерційною таємницею (за винятком робочого обговорення таких питань), у тому числі і запрошених представників інших установ, здійснюється за списком із зазначенням питань, в обговоренні яких дозволено взяти участь кожному учаснику наради. Зміни в списках учасників наради можуть вноситися тільки керівником підприємства або його заступниками. Список візується керівником підрозділу безпеки.

                 

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности