Даний шаблон стане в нагоді багатьом поліграфологам-членам ВАП, які займаються організацією безпеки на підприємствах та установах, оскільки він підготовлений дуже досвідченими та мудрими правниками.
ПОЛОЖЕННЯ
ПРО КОМЕРЦІЙНУ ТАЄМНИЦЮ ТА КОНФІДЕНЦІЙНУ
ІНФОРМАЦІЮ
1. СФЕРА ЗАСТОСУВАННЯ
- Цей стандарт встановлює порядок віднесення відомостей до таких, що становлять комерційну таємницю та конфіденційну інформацію Підприємства, організаційні заходи щодо запобігання її витоку, організацію контролю доступу до цих відомостей, права і обов’язки працівників, відповідальність за втрату або розголошення.
- Вимоги цього стандарту повинні знати і виконувати, в межах своїх повноважень та компетенції, всі працівники Підприємства.
2. НОРМАТИВНІ ПОСИЛАННЯ
У цьому стандарті наведено посилання на такі нормативні документи:
Цивільний кодекс України;
Господарський кодекс України;
Кодекс України про адміністративні правопорушення;
Кримінальний кодекс України;
Закон України «Про інформацію»;
Закон України «Про доступ до публічної інформації»;
Закон України «Про захист персональних даних».
3. ПОЗНАКИ ТА СКОРОЧЕННЯ
У цьому стандарті застосовуються такі познаки та скорочення:
СІБ — служба інформаційної безпеки Управління безпеки;
УБ — Управління безпеки;
Переліки — Переліки відомостей, що становлять комерційну таємницю та конфіденційну інформацію.
4. ТЕРМІНИ ТА ЇХ ВИЗНАЧЕННЯ
У цьому стандарті застосовуються такі терміни:
Комерційна таємниця — інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та є предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.
Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.
Конфіденційна інформація — інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також з інших випадках, визначених законом.
Працівники — працівники Підприємства, фізичні особи, які виконують роботи відповідно до Трудового договору, а також особи, які проходять практику або стажування на Підприємстві згідно заключених договорів, а також працівники, що виконують роботи за договором підряду.
Документований дозвіл — стосовно передачі інформації за межі Підприємства (вказівка чи згода) посадової особи Підприємства (яка має компетенцію його давати), зафіксований будь-яким з указаних способів: у письмовому вигляді, в листі електронної пошти з цифровим підписом або у файлі з цифровим підписом.
5. ЗАГАЛЬНІ ПОЛОЖЕННЯ
5.1 Цей стандарт поширюється на всі структурні підрозділи і працівників Підприємства.
5.2 Відомості, що становлять комерційну таємницю та конфіденційну інформацію Підприємства, не підлягають розголошенню чи передачі в будь-якій іншій формі фізичним чи юридичним особам без дозволу директора за узгодженням із заступником директора з безпеки та режиму.
5.3 Відповідальність за організацію роботи з відомостями, що становлять комерційну таємницю та конфіденційну інформацію Підприємства, та організацію дотримання вимог цього СТП працівниками структурних підрозділів Підприємства покладається на їх керівників.
5.4 Розробку правил та заходів захисту інформації в інформаційних системах Підприємства, а також реалізацію та контроль за їх виконанням здійснюють СІБ спільно з Управлінням інформаційних технологій.
5.5 Служба інформаційної безпеки ініціює уточнення та перегляд переліків за необхідності, але не рідше ніж раз на 3 роки.
6. ОБОВ’ЯЗКИ ПРАЦІВНИКІВ ПІДПРИЄМСТВА ЩОДО ЗБЕРІГАННЯ І НЕРОЗГОЛОШЕННЯ КОМЕРЦІЙНОЇ ТАЄМНИЦІ, КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ ТА ЗАХИСТ ЦИХ ДАНИХ
- Підприємство, як юридична особа, що володіє інформацією, самостійно відповідно до чинного законодавства визначає обсяг і перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію Підприємства, та порядок їхнього захисту;
- Підприємство забезпечує збереження інформації, що містить комерційну таємницю та конфіденційну інформацію Підприємства, шляхом реалізації організаційно-розпорядчих та технічних заходів, у т.ч.:
- обмеження кола осіб, що мають доступ до цієї інформації;
- застосування програмних, технічних та інших засобів захисту для забезпечення конфіденційності та цілісності інформації, що захищається; ведення окремого журналу обліку носіїв інформації, що утворені у структурному підрозділі і містять комерційну таємницю та конфіденційну інформацію Підприємства;
- врегулювання питань конфіденційності при здійсненні договірно-контрактної роботи з партнерами Підприємства.
6.3 Пошукачі на посаду (співробітники) при працевлаштуванні на Підприємство повинні бути ознайомлені з цим стандартом та переліками (Додатки А,Б), пройти інструктаж з інформаційної безпеки під розпис у відповідному журналі, ознайомитись та підписати «Зобов’язання щодо нерозголошення комерційної таємниці та конфіденційної інформації» (Додаток В). Проведення інструктажу та оформлення зазначених Зобов’язань здійснюють працівники СІБ спільно зі службою забезпечення надійності персоналу.
Оригінали Зобов’язань направляються службовою запискою начальником Управління безпеки на начальника Управління по роботі з персоналом для зберігання в особових справах працівників Підприємства.
Журнал може бути оформлений у довільній формі та повинен містити графи, зазначені у Додатку Г. Журнал знаходиться в Управлінні безпеки, термін зберігання три роки.
6.4 Під час обробки та зберігання комерційної таємниці та конфіденційної інформації Підприємства працівники Підприємства зобов’язані:
1) протягом правовідносин з Підприємством та після їх закінчення, доки така інформація має цінність для Підприємства не розголошувати, не передавати третім особам, не розкривати публічно в будь-якому вигляді без документованого дозволу керівництва Підприємства відомості, що складають комерційну таємницю та конфіденційну інформацію Підприємства, які будуть довірені або стануть відомі при виконанні службових (трудових чи цивільно-правових) обов’язків.
2) зберігати комерційну таємницю та конфіденційну інформацію ділових партнерів Підприємства;
3) не використовувати комерційну таємницю та конфіденційну інформацію, отриману від Підприємства, з корисливих мотивів чи інших особистих мотивів у діяльності, яка може завдати шкоди Підприємству;
4) неухильно виконувати всі вимоги внутрішніх нормативних документів Підприємства щодо забезпечення захисту інформації;
5) у разі спроби сторонніх осіб отримати будь-які відомості щодо діяльності Підприємства та його працівників, що складають комерційну таємницю та конфіденційну інформацію, негайно повідомити безпосередньому керівнику та СІБ Управління безпеки:
6) про втрату або нестачу носіїв інформації, що становить комерційну таємницю та конфіденційну інформацію, посвідчень, перепусток, ключів від приміщень, сейфів, печаток та про інші факти, що можуть призвести до розголошення, а також про причини та умови можливих витоків інформації Підприємства негайно повідомити Управління безпеки та безпосередньому керівнику;
7) при звільненні (припиненні правовідносин з Підприємством), всі носії інформації, що містять комерційну таємницю (електронну інформацію, паперові носії, рукописи, чернетки, креслення, друковані матеріали, аудіо-, фото- та відеоматеріали, моделі, вироби тощо), які були отримані від Підприємства і знаходились у розпорядженні під час роботи (діяльності) на Підприємстві, передати безпосередньому керівнику.
7. ПОРЯДОК ОБРОБКИ ВІДОМОСТЕЙ, ЩО СТАНОВЛЯТЬ КОМЕРЦІЙНУ ТАЄМНИЦЮ ТА КОНФЕДЕНЦІЙНУ ІНФОРМАЦІЮ, ДОСТУП ДО ТАКОЇ ІНФОРМАЦІЇ
- Під час роботи з документами (матеріалами), що містять комерційну таємницю та конфіденційну інформацію, працівники повинні дотримуватись інструкцій та положень, які регламентують діловодство, документообіг, договірну діяльність, претензійно-позовну роботу тощо.
- Обробка (створення, зберігання) файлів, що містять комерційну таємницю та конфіденційну інформацію, може здійснюватися на корпоративних робочих станціях (ноутбуках) працівників у внутрішній мережі чи у захищеній внутрішній мережі Підприємства. Обробка таких файлів на сторонніх (особистих) комп’ютерах та ноутбуках забороняється.
- У виняткових випадках обробка (створення, зберігання, друкування, копіювання тощо) файлів, паперових носіїв, що містять комерційну таємницю та конфіденційну інформацію, може здійснюватися поза межами Підприємства (під час відвідування виставок, проведення переговорів, перебування у службовому відрядженні тощо) за умови, що працівник, який працює з цією інформацією, вживатиме заходів стосовно забезпечення її збереження та нерозголошення. Після завершення заходів та повернення до Підприємства працівник, який обробляв файл та/або працював із паперовим носієм інформації з комерційною таємницею та конфіденційною інформацією зобов’язаний завантажити інформацію до внутрішньої мережі Підприємства та стерти її на первинному носії, а документ зберігати у подальшому у спосіб, який унеможливлює розголошення інформації.
- Зберігання файлів, що містять комерційну таємницю та конфіденційну інформацію, дозволяється на внутрішніх дисках робочих станцій працівників Підприємства (за умови належного захисту) та мережевих ресурсах Підприємства (за умови належного захисту). Доступ до таких файлів повинні мати працівники, які їх створили та працювали з ними, їхні керівники. Викладати такі файли в електронні папки, доступ до яких мають працівники, які не працюють з даним видом інформації відповідно до своїх функціональних обов’язків, забороняється.
- Копіювання на електронні, паперові носії інформації, що містять комерційну таємницю та конфіденційну інформацію, може здійснюватися за документованим дозволом керівника структурного підрозділу Підприємства, де працює працівник, що їх копіює. Копіювання таких файлів на сторонні комп’ютери, ноутбуки, смартфони, планшети, інші носії інформації може здійснюватися за дозволом директора Підприємства або його заступників за узгодженням із заступником директора з безпеки та режиму.
- Електронні носії з файлами, що містять комерційну таємницю та конфіденційну інформацію, повинні зберігатись у приміщенні Підприємства у добових сейфах (шафах) працівників, що надійно замикаються та виключають доступ до них сторонніх осіб. Після того, як відпаде потреба зберігати такі файли на електронних носіях, вони повинні знищуватися або перероблятися у спосіб, що виключає можливість повного або часткового відновлення збереженої на них інформації.
Паперові носії, що містять комерційну таємницю та конфіденційну інформацію, повинні зберігатись у приміщенні Підприємства у робочих сейфах (шафах) працівників, що надійно замикаються та виключають доступ до них сторонніх осіб.
Після того, як відпаде потреба зберігати такі носії знищуються в порядку, встановленому відповідною інструкцією.
7.7. Винесення паперових, електронних, інших носіїв інформації, корпоративних ноутбуків, що містять комерційну таємницю, за межі Підприємства може здійснюватися за рішенням заступника директора Підприємства за напрямком роботи, погодженим із заступником директора з безпеки та режиму.
7.8. Пересилання електронною поштою файлів, що містять комерційну таємницю чи конфіденційну інформацію, може здійснюватися лише між абонентами корпоративної електронної пошти. Надсилання подібних файлів зовнішнім адресатам може здійснюватися за умови, якщо зміст комерційної таємниці та конфіденційної інформації безпосередньо стосується отримувача інформації, у всіх інших випадках, за згодою (документованим дозволом) директора Підприємства, його заступника або керівника структурного підрозділу, безпосередньо підпорядкованого директору (при цьому відповідному керівнику, який надав згоду, обов’язково надсилається копія відповідного електронного листа при відправці) за узгодженням із заступником директора з безпеки та режиму.
- Якщо електронна пошта адресата зареєстрована в доменах «.ru», «.su» або інших доменах російського сегменту Інтернету, відправка на неї електронних повідомлень, що містять комерційну таємницю та конфіденційну інформацію, категорично заборонена.
- Відомості, що становлять комерційну таємницю та конфіденційну інформацію, не повинні використовуватись для публікації у засобах масової інформації, відкритих виданнях; експонуватись на відкритих виставках, демонструватись у громадських місцях, оголошуватись у відкритих виступах, або розголошуватись будь-яким іншим способом без відповідного письмового рішення (документованого дозволу) директора або його заступника за узгодженням із заступником директора з безпеки та режиму, за винятком випадків, коли розголошення вимагається за законом (зокрема, надання пояснень, у суді, іншому правоохоронному органі чи під час слідчих дій, проведення розслідування тимчасовою слідчою чи спеціальною тимчасовою комісією Верховної Ради України).
- При використанні відомостей, що становлять комерційну таємницю та конфіденційну інформацію, у листуванні з органами державної влади та місцевого самоврядування, Народними депутатами України, судовими, правоохоронними та контролюючими органами, іншими підприємствами, засобами масової інформації тощо, на листі чи іншому документі у правому верхньому куті першого аркуша ставиться гриф обмеження доступу «Комерційна таємниця» або «Конфіденційно».
- При необхідності виконавець може у тексті документа робити застереження про те, що поширення цієї інформації може здійснюватися лише за умови отримання письмової згоди на це Підприємства.
- Необхідність нанесення па документ грифу обмеження доступу «Комерційна таємниця» або «Конфіденційно» та внесення до тексту застереження стосовно можливості поширення інформації лише за умови отримання письмової згоди Підприємства визначається виконавцем та особою, що підписує документ.
- Надання відомостей, що становлять комерційну таємницю та конфіденційну інформацію, контрагентам, партнерам, комерційним установам та іншим організаціям, юридичним чи фізичним особам можливе за умови підписання з ними Договору про нерозголошення та захист конфіденційної інформації та комерційної таємниці або за документованим дозволом (рішенням) директора, його заступника або керівника структурного підрозділу, безпосередньо підпорядкованого директору за узгодженням із заступником директора з безпеки та режиму, крім надання судовим та правоохоронним органам, органам державної влади та державного контролю, їхнім службовим особам.
- Допуск вітчизняних та закордонних організацій (державних і комерційних), юридичних чи фізичних осіб до ознайомлення та роботи з відомостями, що становлять комерційну таємницю, або надання такої інформації у письмовому вигляді може здійснюватися за наявності конкретного письмового запиту від зазначених організацій, осіб, із зазначенням характеру завдання, що ними виконується, за письмовою згодою (документованим дозволом) директора, його заступника або керівника структурного підрозділу, безпосередньо підпорядкованого директору за узгодженням із заступником директора з безпеки та режиму, чи відповідно до укладеного договору.
- Підприємство має право вимагати від таких організацій або осіб укладення Договору про нерозголошення та захист комерційної таємниці та конфіденційної інформації або надання гарантій нерозголошення інформації у іншій формі (гарантійний лист тощо).
- У випадку відмови у підписанні Договору про нерозголошення та захист комерційної таємниці та конфіденційної інформації або наданні гарантій нерозголошення інформації, Підприємство має право відмовити у наданні комерційної таємниці та конфіденційної інформації, окрім випадків, передбачених чинним законодавством.
- Згодою (документованим дозволом) директора Підприємства, його заступника або керівника структурного підрозділу, безпосередньо підпорядкованого директору за погодженням із заступником директора з безпеки та режиму, на допуск (надання) відомостей, що містять комерційну таємницю та конфіденційну інформацію, стороннім організаціям (особам) є письмова резолюція на запиті чи внутрішньому документі на отримання такої інформації або підпис на вихідному чи внутрішньому документі.
- Підприємство в особі директора, його заступника або керівника структурного підрозділу, прямо підпорядкованого директору за узгодженням із заступником директора з безпеки та режиму, має право відмовити вітчизняним чи закордонним організаціям, юридичним чи фізичним особам у ознайомленні з відомостями, що становлять комерційну таємницю та конфіденційну інформацію, або в наданні такої інформації у письмовому вигляді, якщо є підстави вважати, що отримана таким чином інформація може бути використана на шкоду Підприємству, або запит на отримання такої інформації не містить достатньо вмотивованих підстав (не зрозуміло, для яких цілей запитується інформація та де буде використовуватись), окрім випадків, передбачених чинним законодавством.
8. ПОРЯДОК ВНЕСЕННЯ ЗМІН ДО ПЕРЕЛІКІВ ВІДОМОСТЕЙ,ЩО СТАНОВЛЯТЬ КОМЕРЦІЙНУ ТАЄМНИЦЮ ЧИ КОНФІДЕНЦІЙНУ ІНФОРМАЦІЮ
- СІБ організує роботу щодо складання, узагальнення, затвердження Переліків та підтримання їх у актуальному стані.
- Пропозиції щодо складання (заповнення) Переліків надають керівники структурних підрозділів Підприємства за погодженням із заступниками директора за напрямками роботи.
- Заповнені Переліки та зміни до них узагальнюються Управлінням безпеки та направляються до комісії з питань роботи із службовою інформацією Підприємства.
- Комісія вивчає Переліки на предмет відсутності у них відомостей, що становлять службову інформацію, та надає відповідний висновок.
9. ВІДПОВІДАЛЬНІСТЬ ЗА РОЗГОЛОШЕННЯ ВІДОМОСТЕЙ, ЩО СТАНОВЛЯТЬ КОМЕРЦІЙНУ ТАЄМНИЦЮ ЧИ КОНФІДЕНЦІЙНУ ІНФОРМАЦІЮ
- Кожен працівник Підприємства несе персональну відповідальність за виконання вимог цього стандарту в рамках своїх обов’язків та у межах своїх повноважень.
- За порушення вимог цього стандарту та інших нормативних документів, які визначають порядок роботи з інформаційними ресурсами, працівника може бути притягнуто до відповідальності згідно чинного законодавства України.
- Якщо невиконання співробітниками вимог Положення призвело або сприяло витоку відомостей, що становлять комерційну таємницю чи конфіденційну інформацію, та до заподіяння Підприємству будь-якого виду шкоди (збитків), Підприємство залишає за собою право ініціювати притягнення винного працівника до матеріальної, адміністративної, кримінальної та інших видів юридичної відповідальності в межах і в порядку, встановлених чинним законодавством України.
- Факт розголошення комерційної таємниці чи конфіденційної інформації, встановлюється службовим розслідуванням, проведення якого регулюється Інструкцією «Про порядок проведення службових розслідувань та службових перевірок».
- Працівник не несе відповідальність за розголошення комерційної таємниці або конфіденційної інформації Підприємства, якщо:
- така інформація на законних підставах знаходилась у володінні працівника до її отримання від Підприємства, що підтверджується письмовими або іншими доказами;
- на час розголошення працівником така інформація перебувала у відкритому доступі;
- така інформація стала загальнодоступною з причин, які не пов’язані з винними діяннями (діями, бездіяльністю) працівника;
- така інформація правомірно отримана працівником від третьої особи;
- розкриття такої інформації працівником вимагається відповідно до чинного законодавства.
10. ЗАКЛЮЧНІ ПОЛОЖЕННЯ
10.1 Усі питання, не врегульовані даним Положенням, вирішуються у спосіб, що не суперечить принципу розумності та справедливості, в порядку, передбаченому іншими внутрішніми документами Підприємства відповідно до чинного законодавства України.
- У випадку виникнення спірних питань щодо застосування вимог даного стандарту, остаточне рішення приймає директор Підприємства або заступник директора з безпеки та режиму.
- Контроль за дотриманням вимог Положення про комерційну таємницю та конфіденційну інформацію покласти на …
ДОДАТОК А
ПЕРЕЛІК
відомостей, що становлять комерційну таємницю
Підприємства
До відомостей, що становлять комерційну таємницю Підприємства, відносяться (окрім інформації, яка підпадає під дію ЗВДТ, Переліку службової інформації або підлягає опублікуванню згідно з вимогами чинного законодавства):
- Управління підприємством.
Відомості про:
- способи та засоби управління підприємством;
- підготовку, прийняття та виконання окремих рішень керівництва підприємства з комерційних, організаційних, виробничих, науково-технічних та інших питань.
- Плани підприємства.
Відомості про:
- плани розширення та згортання виробництва різних видів продукції та техніко-економічне обґрунтування;
- плани закупівель, продажу та інвестицій.
- Наради.
Відомості про факти проведення, цілі, предмет та результати нарад органів управління підприємством.
- Фінанси підприємства.
Відомості про:
- рух грошових коштів по рахунках підприємства;
- про залишки на рахунках;
- бюджет доходів та витрат підприємства;
- банківські зв’язки;
- умови договорів по банківським кредитам та фінансовим допомогам;
- розмір відсотків банківського кредитування;
- відомості, які розкривають плани і фактичні показники фінансового стану.
- Виробництво.
Відомості про:
- виробничі потужності;
- виробниче обладнання;
- засоби вимірювальної техніки;
- запаси сировини, матеріалів, комплектуючих і готової продукції;
- поточні і перспективні плани виробництва; стратегію виробництва;
- постачальників, продавців та покупців підприємства;
- номенклатуру комплектуючих за переліком, що закупається підприємством для використання при виготовленні продукції (перелік додається);
- способи придбання та реалізації продукції підприємства.
- Партнери підприємства.
Узагальнені відомості про постачальника, замовника, продавця, виробника, виконавця, покупця та інших суб’єктів, що є сторонами діючих договорів, угод, зовнішньоекономічних контрактів Підприємства щодо експорту, імпорту, реалізації на внутрішньому ринку товарів робіт чи послуг, у т.ч. відомості про фінансовий стан, репутацію та інші дані, що характеризують ступінь надійності партнера або його представників, якщо їх розголошення може завдати збитків Підприємству, за винятком якщо розповсюдження частини цієї інформації необхідно для здійснення закупівельної діяльності або прийняття рішення щодо можливості співпрацювання з вказаним (и) постачальником, замовником, продавцем, виробником, виконавцем, покупцем та інших.
- Контракти.
Відомості про:
- умови за контрактами, угодами як укладеними, так і тими, які плануються (строки, об’єми, номенклатура, умови поставки);
- особливі умови контрактів (скидки, доплати, розстрочки платежів, опції);
- умови платежів по контрактам (скидки, доплати, розстрочки платежі, опції);
- особливі угоди і умови компенсаційних угод;
- відомості про виконання контрактів:
- відомості про номенклатуру і кількість товарів за взаємними зобов’язаннями, передбаченими угодами, протоколами, а також про товарообіг;
- відомості про авторські договори.
- Ціни та ціноутворення.
Відомості про:
- методику розрахунку цін і принципи ціноутворення;
- структуру цін;
- структуру продажної калькуляції;
- калькуляцію витрат виробництва;
- собівартість продукції;
- розмір торгової націнки;
- дані для калькуляції ціни.
- Науково-технічні відомості:
- відомості про цілі, задачі, перспективи наукових досліджень;
- точні значення конструкційних характеристик створюваних виробів і оптимальних параметрів, розроблювальних технологічних процесів;
- дані про умови експериментів і обладнання, на якому вони проводяться;
- відомості про особливості конструкторсько-технологічного, художньо- геологічного рішення виробу, які дають позитивний економічний ефект.
- Технологічна інформація.
Відомості про характер і особливості технології виробництва продукції підприємства.
Даний перелік відомостей, які складають комерційну таємницю, не являється вичерпним і може бути доповнений в залежності від перебігу часу і змін в техніко-економічних процесах.
Не можуть складати комерційну таємницю:
- установчі документи, а також документи, які дозволяють займатись підприємницькою діяльністю та її окремими видами;
- інформація за всіма встановленими формами державної звітності;
- дані, необхідні для перевірки розрахунку і виплат податків та інших обов’язкових платежів;
- відомості про чисельність і склад працівників, їх заробітну плату в цілому та за професіями і посадами, а також наявність вільних робочих місць;
- документи про сплату податків і обов’язкових платежів;
- інформація про забруднення навколишнього середовища, недотримання безпеки умов праці, реалізації продукції, яка завдає шкоди здоров’ю, а також інших порушень законодавства України і обсяг спричинених при цьому збитків;
- документи про платоспроможність;
- відомості про участь службових осіб підприємства в кооперативах, малих підприємств, союзах, об’єднаннях та інших організаціях, які займаються підприємницькою діяльністю;
- відомості про договори, укладені за звітній період, вартість яких перевищують 1 млн. грн. (предмет договору, виконавець, вартість договору, ціна за одиницю (за наявності), строк дії договору), відомості про стан виконання цих договорів, обсяг платежів за договорами за звітній період у розрізі товарів, робіт та послуг, а також відомості про стан виконання таких договорів, укладених за попередні звітні періоди, які продовжують виконуватися, підлягають оприлюдненню (Закон України «Про відкритість використання публічних коштів» постанови Кабінету Міністрів України від 09.11.2016 р., ст. 73 Господарського кодексу України);
- засоби вимірювальної техніки, обладнання та робочі еталони, на які розповсюджується державний метрологічний нагляд (Закон України «Про метрологію та метрологічну діяльність).
- відомості, що у відповідності з діючим законодавством підлягають висвітленню.
ДОДАТОК Б
ПЕРЕЛІК
відомостей, що становлять конфіденційну інформацію
Підприємства
До відомостей, що становлять конфіденційну інформацію Підприємства, відносяться (окрім інформації, яка підпадає під дію ЗВДТ, переліку службової інформації або підлягає опублікуванню згідно з вимогами чинного законодавства):
- Дані, що містяться у базах даних Підприємства, а саме у базах даних програм на платформі IT-Підприємство, базах даних накопичених документів працівників Підприємства на корпоративних ресурсах тощо.
- Відомості про бази даних (число користувачів, загальний обсяг дискового простору, який займає база даних, модулі програмного .продукту тощо), комп’ютерні програми, створені на Підприємстві.
- Паролі до адміністративних, технологічних та персональних облікових записів, у т.ч. паролі доступу до корпоративних точок WiFi, внутрішньої мережі, корпоративного сайту, корпоративних сторінок у соціальних мережах, електронної пошти, баз даних Підприємства.
- Матеріали системи відеоспостереження, дані про переміщення працівників по приміщеннях Підприємства, зафіксовані електронною системою контролю доступу.
- Дані про схему, конфігурацію апаратних засобів, серверів, системи відеоспостереження та системи електроживлення внутрішньої мережі Підприємства.
- 6. Відомості щодо архітектури, стану програмно-технічного забезпечення, про системи технічного, організаційного та програмного захисту (парольний захист, антивірусний захист тощо) внутрішньої мережі Підприємства від зовнішнього і внутрішнього втручання.
- Організаційно-розпорядчі документи Підприємства: накази, розпорядження, положення, правила, інструкції тощо, за винятком випадків, коли ці акти публікуються (доводяться) для необмеженого кола сторонніх осіб згідно з самим актом чи списком розсилки до акту, або за винятком випадків, передбачених законодавством (віднесення інформації до конфіденційної визначається виконавцем за погодженням із заступником директора за напрямком роботи, з керівником самостійного структурного підрозділу Підприємства).
- Висновки службових розслідувань (перевірок), акти внутрішніх ревізій, довідки про результати тематичних перевірок структурних підрозділів Підприємства, за винятком випадків, передбачених законодавством (віднесення інформації до конфіденційної визначається виконавцем за погодженням із заступником директора за напрямком роботи, з керівником самостійного структурного підрозділу Підприємства).
- Інформація, яка визначена як конфіденційна, відповідно до укладених договорів, угод між Підприємством та партнерами, контрагентами тощо.
#вапдіє