Какие сведения могут составлять коммерческую тайну сдо РЖД

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Какие сведения могут составлять коммерческую тайну сдо РЖД». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Для работы над проектом Пётр Семёнович привлекает Владимира и знакомит его с секретными данными, не заключая соглашений и не беря расписок. Владимир передаёт их конкурентам. Но наказывать его не за что, ведь причастность к секретным сведениям ничем не подтверждается. Без документов, обязывающих хранить коммерческую тайну, привлечь работника к ответственности практически невозможно.

Какие сведения составляют коммерческую тайну

Какие сведения могут составлять коммерческую тайну:

• производственные, технические, экономические, организационные и другие сведения, в том числе о результатах интеллектуальной деятельности в научно-технической сфере,
• сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны (п.2 ст.3 98-ФЗ).

Перечень информации не подлежащей разглашению, каждая организация вправе установить самостоятельно, при этом необходимо учитывать перечень сведений, которые не могут составлять коммерческую тайну (ст.5 98-ФЗ):

• содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
• содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
• о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
• о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
• о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
• о задолженности работодателей по выплате заработной платы и социальным выплатам;
• о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
• об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
• о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
• о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
• обязательность раскрытия которых или недопустимость ограничения доступа, к которым установлена иными федеральными законами.

Ответственность за разглашение коммерческой тайны

Ответственность за раскрытие коммерческой тайны может быть дисциплинарной, административной, гражданско-правовой и уголовной.

Вы можете объявить проговорившемуся сотруднику выговор, оштрафовать или уволить — это дисциплинарное взыскание. Если работник оформлялся не трудовым договором, а ГПХ, то с него можно взыскивать убытки в рамках гражданского законодательства.

По гражданскому праву можно требовать возмещения убытков, полученных из-за разглашения коммерческой тайны, и с других лиц: компаний-партнёров, приглашённых специалистов, госучреждений. То есть вы можете предъявить к ним претензию или обратиться в суд и требовать денежных компенсаций.

Уголовная ответственность наступает в следующих случаях:

Коммерческая тайна и конфиденциальная информация: отличия

Исходя из установленных определений «коммерческой тайны» и «конфиденциальной информации» можно выделить несколько существенных отличий:

• коммерческая тайна включает в себя конфиденциальную информацию, но только ту, которая напрямую связанна с вопросами извлечения прибыли конкретной организации (рыночной деятельностью);
• конфиденциальная информация, в свою очередь, охватывает более широкий круг. Помимо коммерческих сведений она включает в себя персональные данные, информацию об организации штата сотрудников, служебную тайну и т.п.;
• формирование сведений, относящихся к коммерческой тайне, возлагается на плечи самой организации, за исключением перечня не подлежащей засекречиванию информации, устанавливаемого законом;
• перечень сведений конфиденциального характера определяется на государственном уровне.

ОАО «РЖД»: о приоритетах и перспективах

— Система обеспечения информационной безопасности (СОИБ) ОАО «РЖД» представляет собой сложную организационно-техническую систему, основными целями создания и функционирования которой являются обеспечение защиты информации, не относящейся к категории «государственная тайна», внедрение и эксплуатация технических подсистем, комплексов и средств обеспечения ИБ, обеспечение доступности соответствующих категорий информации для пользователей ОАО «РЖД», других организаций и частных лиц, управление информационной инфраструктурой, а также аудит уровня ИБ ОАО «РЖД».

Деятельность по управлению ИБ Компании направлена на обеспечение безопасности информации объектов инфраструктуры, а также на сохранение конфиденциальности, целостности и доступности информации и единства информационного пространства РЖД. В процессе управления ИБ Компании решаются следующие задачи:

• выполнение требований законодательства и регулирующих государственных органов в области обеспечения ИБ;
• обеспечение технологической безопасности автоматизированных систем (АС) при обработке и использовании информационных активов;
• определение информационных активов, подлежащих защите;
• определение категорий АС и информационных активов с целью определения приоритетов и требуемых уровней защиты информации;
• построение моделей нарушителей и угроз безопасности информационных активов;
• формирование требований безопасности информационных активов, предъявляемых к АС;
• определение рационального баланса технических и организационных мер обеспечения безопасности информации, обрабатываемой в АС;
• разработка требований к подсистемам обеспечения ИБ АС и контроль их выполнения;
• обеспечение требуемого уровня ИБ;
• разработка и внедрение системы управления ИБ, включая разработку нормативно-методических и организационно-распорядительных документов по управлению ИБ и разработку и внедрение инструментально-методического обеспечения мониторинга и управления ИБ;
• разработка планов долгосрочного и среднесрочного развития программы ИБ ОАО «РЖД»;
• обеспечение взаимоувязанного по времени, целям и задачам взаимодействия структурных подразделений защиты информации ГВЦ и ИВЦ в эксплуатационном сегменте информационного обеспечения производственной деятельности ОАО «РЖД» в части реализации единой технической политики в области защиты информационных ресурсов Компании.

• объекты информационной инфраструктуры, включающие в себя программно-технические комплексы и систему управления единой магистральной цифровой сетью связи (ЕМЦСС);
• системы управления автоматических телефонных станций общетехнологической и оперативно-технологической сетей;
• программно-технические комплексы и система управления сетью передачи данных (СПД);
• объекты автоматизированных систем управления и информационных систем, включающие в себя отдельные автоматизированные рабочие места (АРМ) и локальные вычислительные сети (ЛВС), серверные сегменты информационных систем и автоматизированных систем управления, программно-технические комплексы поддержания специализированных баз данных;
• системы документооборота.

— Не могли Вы подробнее рассказать об основных составляющих СОИБ?

Положение о коммерческой тайне 2022 года

Законодатель не определяет и даже не рекомендует структуру данного нормативного акта. Исходя из практики менеджмента в российских компаниях, можно допустить наличие в положении о коммерческой тайне, образец 2020 года будет представлен ниже, следующих основных разделов, в которых устанавливаются:

• общие положения;
• сущность понятий, используемых в документе;
• полномочия руководства фирмы в части обеспечения сохранности коммерческой тайны;
• перечень сведений, составляющих коммерческую тайну:
• порядок отнесения той или иной информации к коммерческой тайне;
• перечень обязанностей сотрудников по обеспечению сохранности коммерческой тайны;
• порядок доступа тех или иных лиц к коммерческой тайне;
• механизмы защиты коммерческой тайны, действующие на предприятии;
• механизмы ответственности сотрудников за нарушение обязательств, предусмотренных положением.

Документ может дополняться различными приложениями. В них могут фиксироваться:

• подробные перечни сведений, формирующих коммерческую тайну;
• персонифицированные обязательства сотрудников по обеспечению сохранности коммерческой тайны.

При этом сведения, составляющие коммерческую тайну, могут быть классифицированы по категориям исходя из сложившегося порядка их использования в конкретных структурных подразделениях фирмы. Руководители внутрикорпоративных подразделений должны ознакомиться с данными приложениями под расписку.

Подтвердить подписью факт ознакомления с перечнем личных обязанностей по защите коммерческой тайны, приведенным в приложении к положению, должны также работники фирмы.

Положение о коммерческой тайне заверяется руководителем фирмы. Во многих организациях также принято согласовывать его с юристом.

Что относится к сведениям, которые не могут составлять коммерческую тайну предприятия

Такие сведения оговорены в ст. 5 закона № 98-ФЗ и включают в себя информацию:

• указанную в учредительных документах и документах о регистрации юрлица или ИП в госорганах;
• указанную в разрешениях на коммерческую деятельность;
• об использовании бюджетных средств и об имуществе госучреждений и государственных (муниципальных) унитарных предприятий;
• влияющую на безопасность отдельных граждан или всего населения (о влиянии на окружающую среду, о соблюдении противопожарной, санитарной техники безопасности, безвредность пищевых продуктов и т. д.);
• относящуюся к кадровой (количество работников, их состав, система оплаты труда, условия и охрана труда, травматизм и проф. заболевания, имеющиеся вакансии, задолженность по зарплате и соцвыплатам);
• о противозаконных действиях и понесенных за это наказаниях;
• об условиях приватизации госсобственности;
• для некоммерческих организаций: о доходах, расходах, имуществе, о количестве сотрудников и их зарплате, об использовании бесплатного труда;
• о списке лиц, которые выступают от имени организации без доверенности;
• прочая информация, необходимость раскрытия которой указана в других законах.

Случаи кибератак и утечек информации в СДО РЖД

К сожалению, ни системы диспетчерского обслуживания, ни другие компьютерные системы не являются иммунными к кибератакам и утечкам информации. Давайте рассмотрим несколько случаев, которые произошли в СДО РЖД.

В 2018 году, СДО РЖД столкнулась с серьезной кибератакой, известной как «Вирус Индустриализации». Киберпреступники заражали сервера рельсового транспорта специальным вирусом, который затем проникал в систему диспетчерского обслуживания и пытался получить доступ к конфиденциальной информации. Благодаря оперативным мерам службы информационной безопасности РЖД был предотвращен серьезный ущерб, но этот инцидент наглядно продемонстрировал, насколько важно защищать системы от киберугроз.

В 2020 году, был зарегистрирован случай утечки банковской информации клиентов СДО РЖД. Злоумышленники использовали фишинговые атаки, чтобы получить доступ к личным данным пользователей системы. Эта информация затем была продана на темных веб-сайтах. К счастью, специалисты по информационной безопасности оперативно обнаружили и предотвратили утечку данных, сообщив об этом пользователям и предоставив рекомендации по защите личной информации.

2.1. Отнесение информации к информации, составляющей коммерческую тайну ОАО «РЖД» осуществляется на основании Перечня информации, составляющей коммерческую тайну ОАО «РЖД».

Перечень информации, составляющей коммерческую тайну ОАО «РЖД» утверждается президентом ОАО «РЖД» или лицом, осуществляющим его полномочия.

Изменения и дополнения в Перечень, информации, составляющей коммерческую тайну ОАО «РЖД» подготавливает Департамент безопасности по поручению президента ОАО «РЖД» или лица, осуществляющего его полномочия, первых вице-президентов ОАО «РЖД», вице-президента ОАО «РЖД», который ведет вопросы защиты информации, составляющей коммерческую тайну или по своей инициативе. В случае необходимости подразделения ОАО «РЖД» представляют в Департамент безопасности обоснованные предложения по изменению и дополнению Перечня информации, составляющей коммерческую тайну ОАО «РЖД». Департамент безопасности рассматривает указанные предложения и выносит мотивированное заключение о целесообразности или нецелесообразности внесения изменений и дополнений в Перечень информации, составляющей коммерческую тайну ОАО «РЖД». К работе по изменению и дополнению Перечня информации, составляющей коммерческую тайну ОАО «РЖД» могут привлекаться работники (эксперты) подразделений ОАО «РЖД» и сторонних организаций (по согласованию), обладающие специальными знаниями и могущие оказать содействие Департаменту безопасности в рассмотрении обоснованных предложений по изменению и дополнению Перечня информации, составляющей коммерческую тайну ОАО «РЖД». Внесение изменений и дополнений в Перечень информации, составляющей коммерческую тайну ОАО «РЖД» осуществляется приказом ОАО «РЖД» подписанным президентом ОАО «РЖД» или лицом, осуществляющим его полномочия.

2.2. Документы, содержащие информацию, предусмотренную Перечнем информации, составляющей коммерческую тайну ОАО «РЖД», относятся к категории документов, содержащих информацию, составляющую коммерческую тайну ОАО «РЖД».

2.3. На документах, содержащих информацию, составляющую коммерческую тайну ОАО «РЖД» проставляется гриф ограничения доступа «Коммерческая тайна».

Кто является обладателем информации составляющей коммерческую тайну оао ржд сдо

1. Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении этой информации режима коммерческой тайны в соответствии со статьей 10 настоящего Федерального закона.

2. Обладатель информации, составляющей коммерческую тайну, имеет право:

1) устанавливать, изменять, отменять в письменной форме режим коммерческой тайны в соответствии с настоящим Федеральным законом и гражданско-правовым договором;

2) использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству Российской Федерации;

3) разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;

4) требовать от юридических лиц, физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;

5) требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, совершенных случайно или по ошибке, охраны конфиденциальности этой информации;

6) защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Рекомендации по защите коммерческой тайны СДО РЖД

Защита коммерческой тайны СДО РЖД играет ключевую роль в обеспечении безопасности и конкурентоспособности компании. Для эффективного соблюдения принципов конфиденциальности и защиты коммерческой тайны, рекомендуется следовать советам и политике, утвержденным внутри организации.

• Установите политику конфиденциальности. Разработайте и утвердите внутренние правила, регламентирующие обращение с информацией, содержащей коммерческую тайну. Включите в политику меры по защите данных, ответственность за утечку информации и процедуры обработки инцидентов.
• Организуйте тренинги и обучение. Проводите регулярные тренинги и семинары для сотрудников, обучая их основным принципам защиты коммерческой тайны, а также пособие по инцидентам безопасности.
• Установите уровень доступа. Определите, какие данные сотрудники могут получать доступ к коммерческой тайне на основании своих рабочих обязанностей. Регулируйте уровни доступа к данным, устанавливая права для каждого сотрудника в соответствии с его полномочиями и необходимостью.
• Используйте средства технической защиты. Установите современные системы и программные комплексы для защиты коммерческой тайны СДО РЖД. Это может включать шифрование данных, контроль доступа, антивирусные программы и системы обнаружения вторжений.
• Устанавливайте физические ограничения. Организуйте офисное пространство таким образом, чтобы ограничить доступ к конфиденциальным материалам только авторизованным лицам. Используйте замки, видеонаблюдение и другие физические меры защиты.
• Мониторинг и реагирование. Внедрите систему мониторинга и обнаружения инцидентов безопасности. Постоянно следите за потенциальными угрозами, и при необходимости, принимайте оперативные меры для предотвращения утечки коммерческой тайны.

Следование этим рекомендациям поможет обеспечить надежную защиту коммерческой тайны и сохранить конкурентное преимущество СДО РЖД. Уделите достаточное внимание вопросам безопасности и обучению сотрудников, чтобы минимизировать риски утечки информации и сохранить надежность и доверие клиентов и партнеров компании.

Потеря конкурентоспособности

Разглашение информации, составляющей коммерческую тайну СДО (системы дистанционного обучения), может привести к серьезным последствиям для предприятия или организации. Одним из таких последствий является потеря конкурентоспособности на рынке.

СДО является важным компонентом современной образовательной системы, позволяющим организациям и учебным заведениям проводить эффективное дистанционное обучение. Владение прогрессивными технологиями и уникальными разработками в области СДО дает компании значимое конкурентное преимущество.

Однако, если информация, содержащая основные принципы и алгоритмы работы СДО, попадет в руки конкурентов или общественность, предприятие может столкнуться с серьезной угрозой своего конкурентного положения на рынке образовательных услуг.

Конкуренты, получив доступ к коммерческой тайне, могут использовать ее для создания собственных СДО с аналогичными или даже улучшенными возможностями. Это может привести к потере клиентов и рыночных долей, так как предложение конкурентов станет более привлекательным и конкурентоспособным.

Потеря конкурентоспособности подразумевает снижение прибыльности предприятия и ухудшение его финансового положения. Расходы на разработку и совершенствование СДО могут оказаться напрасными, если конкуренты получат доступ к алгоритмам и основным компонентам системы.

Кроме того, потеря конкурентоспособности может отразиться на репутации и имидже предприятия. Клиенты, которые узнают, что конкуренты используют ту же технологию или систему обучения, могут начать сомневаться в эксклюзивности предлагаемых услуг и перейти к конкурентам.

Чтобы предотвратить потерю конкурентоспособности, предприятия и организации должны строго соблюдать законы о защите коммерческой тайны и принимать меры по обеспечению безопасности информации. Это включает в себя контроль доступа к информации, использование защищенных серверов и баз данных, а также обучение персонала правилам конфиденциальности и ответственности.

Что не составляет коммерческую тайну

Не все сведения можно оформить как КТ: по закону засекретить можно только ту информацию, которая представляет ценность. Допустим, были рассекречены часы работы предприятия. Фактически от утечки ничего не изменится, компания будет работать в том же режиме.

Также по закону нельзя скрывать некоторую юридическую информацию, которая должна быть в свободном доступе:

• учредительную документацию ИП или юрлица;
• информацию об освоении государственных бюджетов;
• кадровые сведения: количество сотрудников, охрана труда, открытые вакансии;
• данные о наличии долгов перед работниками или государством;
• информацию о наносимом вреде людям: влияние на окружающую среду, соблюдение противопожарных норм и других;
• списки граждан, которые могут представлять компанию и совершать действия от ее имени без доверенности;
• данные о нарушениях и привлечении к ответственности как самого предприятия, так и его руководства;
• другую информацию, регламентированную законом.

Разглашение закрытой информации влечет за собой четыре вида взысканий.

• Дисциплинарное: работник получает выговор, штраф или увольнение по статье.
• Гражданско-правовое: позволяет получить возмещение убытков или недополученной прибыли не только с работников, но и с субподрядчиков.
• Уголовное: наступает в случаях, когда третьи лица пытаются получить КТ при помощи шантажа, угроз жизни, похищения документов. Также применяется в отношении сотрудников, получивших сведения легально, и к лицам, которые разгласили КТ намеренно. Все эти правонарушения караются тюремным сроком от 2 до 5 лет либо крупными штрафами до 1,5 млн рублей.
• Административное: применяется к сотрудникам, допустившим утечку, но тяжесть проступка не подходит для уголовного дела. Применяются денежные наказания до 5 млн рублей.

Статья 5. Сведения, которые не могут составлять коммерческую тайну

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

• содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
• содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
• о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
• о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
• о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
• о задолженности работодателей по выплате заработной платы и социальным выплатам;
  (в ред. Федерального закона от 18.04.2018 N 86-ФЗ)
• о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
• об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
• о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
• о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
• обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Похожие записи:

• Взаимодействие страхователей с ФСС: новые правила назначения пособий
• Что делает бухгалтер кассир в поликлинике
• Выплаты за третьего ребенка в 2023 году