Рассмотрим, какие именно шаги необходимо предпринять, чтобы установить режим коммерческой тайны в отношении информации, нуждающейся в охране.
1. Определить перечень информации, в отношении которой должен быть установлен режим коммерческой тайны.
Прежде чем установить режим коммерческой тайны в отношении информации необходимо определиться с тем, какие именно сведения нужно защитить, а затем проверить, можно ли отнести такую информацию к разряду коммерческой тайны.
Подробнее о том, какая информация может быть признана коммерческой тайной, а в отношении какой режим коммерческой тайны не устанавливается в силу закона, мы писали в статье Понятие коммерческой тайны.
Перечень информации, составляющей коммерческую тайну, можно составить в свободной форме, поскольку законом форма такого перечня не установлена. Зачастую он оформляется в виде приложения к Положению организации о коммерческой тайне, о котором вы узнаете далее.
2. Утвердить Положение о коммерческой тайне.
Положение о коммерческой тайне – это документ, регулирующий все основные аспекты, которые касаются работы с информацией, отнесенной организацией к коммерческой тайне, а также ее охраны. Как правило, Положение о коммерческой тайне содержит:
- порядок отнесения информации к коммерческой тайне;
- порядок изменения перечня информации, составляющей коммерческую тайну;
- порядок учета лиц, имеющих доступ к информации, составляющей коммерческую тайну;
- порядок учета лиц, которым передана или предоставлена информация, составляющая коммерческую тайну;
- порядок обращения с информацией, составляющей коммерческую тайну;
- меры, принимаемые для ограничения доступа к коммерческой тайне, а также порядок осуществления контроля за соблюдением установленных правил, в том числе образец грифа, наносимого на материальные носители, содержащие коммерческую тайну, и порядок нанесения такого грифа;
- срок после окончания трудового договора, в течение которого сотрудник организации не имеет права разглашать известную ему информацию, составляющую коммерческую тайну;
- порядок передачи информации, составляющей коммерческую тайну, третьим лицам;
- ответственность за нарушение правил обращения с информацией, составляющей коммерческую тайну;
- другие сведения, необходимые для организации работы с информацией, составляющей коммерческую тайну.
3. Оформить материальные носители, содержащиеся информацию, отнесенную к коммерческой тайне.
Носители, содержащие информацию, отнесенную к разряду коммерческой тайны, должны быть оформлены соответствующим образом. На носители, содержащие коммерческую тайну, необходимо нанести или включить в их реквизиты гриф "Коммерческая тайна" с указанием обладателя такой информации. При этом юридические лица должны указывать в этом грифе свое полное наименование и место нахождения, а индивидуальные предприниматели – свои Ф. И. О. и место жительства (п. 5 ч. 1 ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ "О коммерческой тайне" (далее – Закон № 98-ФЗ).
Под материальными носителями в данном случае понимаются как электронные носители информации (флеш-накопители, карты памяти, жесткие диски, компакт-диски и т.д.), так и бумажные носители (книги, журналы, документы и т.д.).
Как именно должен выглядеть гриф "Коммерческая тайна" закон не определяет. Как правило, он представляет собой надпись или штамп, содержащие необходимую информацию об обладателе коммерческой тайны. Подробнее с примерами оформления грифа "Коммерческая тайна" вы можете ознакомиться здесь.
4. Ограничить доступ к информации, отнесенной к коммерческой тайне.
Поскольку информация, отнесенная к коммерческой тайне, является секретной и не должна распространяться среди неограниченного круга лиц, необходимо ограничить доступ к этой информации. Для этого нужно утвердить перечень лиц, допущенных к информации, составляющей коммерческую тайну. Уровень доступа к ней того или иного сотрудника зависит от того, насколько такая информация необходима ему для выполнения трудовых обязанностей.
Помимо того, кто имеет доступ к информации, отнесенной к коммерческой тайне, можно также определить то, в каком объеме конкретное лицо может получать и использовать эту информацию. Например, можно разрешить ему:
- только ознакомление;
- ознакомление и копирование;
- ознакомление, копирование и редактирование;
- и т.д.
Лицами, имеющими доступ к информации, отнесенной к коммерческой тайне, могут быть:
- сотрудники организации;
- контрагенты организации;
- иные лица.
О мерах, которые нужно принять для охраны информации, отнесенной к коммерческой тайне, в рамках трудовых отношений, читайте здесь.
5. Применить средства и методы технической защиты информации.
При наличии такой необходимости обладатель информации, отнесенной к коммерческой тайне, вправе применить для ее защиты средства и методы технической защиты, а также другие меры, не запрещенные законодательством РФ (ч. 4 ст. 10 Закона № 98-ФЗ).
Такие меры считаются разумно достаточными, при условии, что их применение (ч. 5 ст. 10 Закона № 98-ФЗ):
- исключает несанкционированный доступ к информации, отнесенной к коммерческой тайне, любых лиц без согласия ее обладателя;
- обеспечивает возможность использования такой информации работниками ее обладателя и его контрагентами без нарушения режима коммерческой тайны.
Под техническими средствами защиты информации обычно подразумеваются всевозможные устройства различных типов (механические, электронные и т.д.), которые препятствуют несанкционированному доступу к информации, например, путем ее блокировки, маскировки и т.д.
Помимо технических средств для защиты информации, отнесенной к коммерческой тайне, может быть использована криптография. Эта технология позволяет зашифровать информацию в такую форму, которая может быть расшифрована только ограниченным кругом лиц, например, отправителем и получателем информации (при наличии необходимых для расшифровки ключей). Таким образом, информация, отнесенная к коммерческой тайне, остается секретной даже в том случае, если она попадает к третьим лицам.