Содержание
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа, разработана совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Прежде всего отметим, что гражданское законодательство практически не регулирует вопрос, связанный с конфиденциальностью условий гражданско-правового договора. В нем лишь содержатся отдельные указания на то, что условия некоторых договоров должны быть конфиденциальными, если иное не предусмотрено законом и/или соглашением сторон. Так, например, это касается содержания корпоративного договора, заключенного между участниками непубличного хозяйственного общества (п. 4 ст. 67.2 ГК РФ), условий о предмете договора на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ (п. 1 ст. 771 ГК РФ). Кроме того, гражданское законодательство может устанавливать обязанность поддерживать конфиденциальность информации, полученной в ходе переговоров о заключении договора или в процессе его исполнения (ст. 434.1, п.п. 1 и 2 ст. 771, ст. 1032 ГК РФ). Чуть более детально вопрос о конфиденциальности информации решается в нормах главы 75 ГК РФ, касающихся права на секрет производства (ноу-хау), вся возможность существования которого зависит от сохранения информации, составляющей ноу-хау, в тайне.
Вместе с тем каких-либо общих норм, посвященных непосредственно условиям договора о конфиденциальности, тем более введенным в него исключительно по воле и желанию сторон, гражданское законодательство не содержит. В частности, в нем нет положений, которые регулировали бы содержание, применение, сроки действия таких условий, а также устанавливали бы специальную ответственность за их нарушение.
В связи с изложенным следует иметь в виду, что вопрос об отнесении той или иной информации к конфиденциальной регулируется прежде всего Указом Президента РФ от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера" (далее – Указ N 188). Анализ данного нормативного акта показывает, что к сфере, регулируемой гражданским законодательством (ст. 2 ГК РФ), относятся сведения, указанные в п. 5 и п. 6, а именно: сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна), и сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Очевидно, что сведения об условиях того или иного гражданско-правового договора, а также о ходе и результатах его исполнения могут быть отнесены только к сведениям, связанным с коммерческой деятельностью, которые, как это следует из положений Указа N 188, охраняются в режиме коммерческой тайны.
В свою очередь, п. 2 ст. 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (далее – Закон N 98-ФЗ) относит к информации, составляющей такую тайну, сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. При этом отнесение информации к информации, составляющей коммерческую тайну, определение перечня и состава такой информации принадлежит ее обладателю (ч. 1 ст. 4 Закона N 98-ФЗ), то есть в рассматриваемом случае сторонам договора.
Учитывая приведенные нормы, а также то, что сведения о содержании гражданско-правового договора, ходе его исполнения и полученных результатах не относятся к сведениям, которые не могут составлять коммерческую тайну (ст. 5 Закона N 98-ФЗ), такие сведения также могут быть отнесены к коммерческой тайне и охраняться соответствующим образом.
Вместе с тем необходимо принимать во внимание, что нормы Закона N 98-ФЗ также не содержат каких-либо положений, которые бы на законодательном уровне регулировали срок действия условий гражданско-правового договора о конфиденциальности сведений, составляющих коммерческую тайну, или предусматривали бы конкретные санкции за нарушение режима коммерческой тайны. Они лишь определяют порядок предоставления такой информации органам государственной власти и органам местного самоуправления и дальнейшего обращения с ней (ст. 6 и ст. 13 Закона N 98-ФЗ), устанавливают права обладателей этой информации (ст. 6.1 Закона N 98-ФЗ), порядок охраны информации, составляющей коммерческую тайну, в том числе в трудовых отношениях (ст. 10 и ст. 11 Закона N 98-ФЗ), а также содержат общие, без конкретных санкций, нормы об ответственности за нарушение режима коммерческой тайны и за непредставление составляющих ее сведений, если обязанность предоставить их вытекает из закона (ст. 14 и ст. 15 Закона N 98-ФЗ). Причем из содержания ч. 1 ст. 10 Закона N 98-ФЗ следует, что регулирование отношений по использованию информации, составляющей коммерческую тайну, сторонами гражданско-правовых договоров осуществляется на основании гражданско-правовых договоров.
Иными словами, вышеизложенное указывает на то, что в гражданско-правовых отношениях все основные условия соблюдения режима коммерческой тайны в отношении тех или иных сведений, включая определение перечня таких сведений, сроков, в течение которых такие сведения являются конфиденциальными, а также меры ответственности за нарушение режима коммерческой тайны должны определяться условиями, установленными соглашением сторон*(1).
Однако в рассматриваемом случае, как это следует из вопроса, срока действия режима коммерческой тайны в отношении условий заключенного сторонами договора и хода его исполнения такой договор не устанавливает. Не предусмотрен этот срок и каким-то отдельным, специальным соглашением сторон. Следовательно, в отсутствие специального нормативного правового регулирования на этот счет, необходимо, на наш взгляд, руководствоваться общими положениями о действии обязательств, вытекающих из договора.
В частности, из п. 3 ст. 425 ГК РФ следует, что, если иное не предусмотрено договором, он признается действующим до определенного в нем момента окончания исполнения сторонами обязательства. Данная норма коррелирует с положениями п. 1 ст. 408 ГК РФ, согласно которым надлежащее исполнение прекращает обязательство.
Безусловно, существуют условия договоров, которые действуют даже после прекращения последних, например те, которые в силу своей природы предполагают их применение и после прекращения договора (например, гарантийные обязательства в отношении товаров или работ; условие о рассмотрении споров по договору в третейском суде, соглашения о подсудности, о применимом праве и т.п.) либо имеют целью регулирование отношений сторон в период после прекращения (например, об условиях возврата предмета аренды после прекращения договора, о порядке возврата уплаченного аванса и т.п.) (смотрите также п. 3 постановления Пленума ВАС РФ от 06.06.2014 N 35 "О последствиях расторжения договора"). Тем не менее, на наш взгляд, условие о необходимости соблюдать конфиденциальность в отношении содержания договора и хода его исполнения не относится к таковым, если только стороны прямо не предусмотрели его действие и после прекращения договора. Иное толкование характера такого условия приводило бы к тому, что без специального указания закона или соглашения сторон оно налагало бы на стороны фактически бессрочную обязанность по соблюдению режима коммерческой тайны в отношений сведений, которые такое значение, по сути, утратили. Данный вывод подтверждается и судебной практикой, которая приходит к выводу о правомерности привлечения к ответственности за нарушение условий договора о конфиденциальности, в качестве основного аргумента используя то обстоятельство, что такое нарушение было допущено еще в период действия договора, таким образом косвенно подтверждая, что после прекращения договора привлечение к ответственности по общему правилу было бы невозможно (смотрите, например, постановление ФАС Западно-Сибирского округа от 25.07.2014 N Ф04-6725/14).
В связи с изложенным, если в рассматриваемой ситуации иное не было предусмотрено соглашением сторон договора, мы полагаем, что обязательства по сохранению конфиденциальности условий договора и хода его исполнения прекращаются одновременно с иными условиями этого договора (не считая тех условий, которые по смыслу разъяснений, данных в п. 3 постановления Пленума ВАС РФ от 06.06.2014 N 35, или прямого соглашения сторон применяются и после прекращения договора).
Таким образом, мы считаем, что штрафные санкции, установленные ст. 15 и ст. 393 ГК РФ, а также договорами, указанными в вопросе, за разглашение сведений, признанных сторонами конфиденциальными, не подлежат применению к стороне, которая после прекращения таких договоров исполнением приложила их тексты и акты приемки выполненных по ним работ (оказанных услуг) к конкурсной заявке для участия в конкурентных процедурах, предусмотренных Федеральным законом от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".
Разумеется, сделанный нами вывод не может затрагивать той ситуации, когда сам договор или документация, сопутствующая его исполнению, содержат сведения, которые в силу ст. 1465 ГК РФ признаются секретом производства (ноу-хау). В этом случае применению в регулировании сроков неразглашения такой информации подлежат нормы главы 75 ГК РФ.
В заключение обращаем Ваше внимание на то, что в силу ст. 431 ГК РФ окончательное толкование условиям договора, в том числе условиям договора о конфиденциальности и сроке ее действия, может дать лишь суд с учетом анализа полного текста такого договора, а также всех соответствующих обстоятельств, включая предшествующие договору переговоры и переписку, практику, установившуюся во взаимных отношениях сторон, обычаи, последующее поведение сторон. Поэтому сделанные нами в настоящей консультации выводы являются лишь нашим экспертным мнением, основанным на информации, содержащейся в вопросе.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Широков Сергей
Ответ прошел контроль качества
12 апреля 2018 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
————————————————————————-
*(1) Отметим, что в случае отсутствия в договоре условий о специальных мерах ответственности за разглашение конфиденциальных сведений сторона договора, нарушившая соответствующее условие о конфиденциальности, может в силу ч. 1 ст. 14 Закона N 98-ФЗ, ст. 15 и ст. 393 ГК РФ быть привлечена к ответственности в виде обязанности возместить другой стороне причиненные разглашением убытки.
© ООО "НПП "ГАРАНТ-СЕРВИС", 2019. Система ГАРАНТ выпускается с 1990 года. Компания "Гарант" и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО "НПП "ГАРАНТ-СЕРВИС". Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО "НПП "ГАРАНТ-СЕРВИС", 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru
Отдел рекламы: +7 (495) 647-62-38 (доб. 3161), adv@garant.ru. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Срок охраны коммерческой и служебной тайны — важный временной параметр, ограничивающий преждевременное разглашение конфиденциальных сведений. Кем, когда и как он устанавливается — узнайте из нашего материала.
Под сроком охраны информации понимается временной период, в течение которого в отношении информации ее обладателем (или законным пользователем) проводится комплекс специальных мероприятий по защите от несанкционированного разглашения или утечки.
Спецмероприятия носят название режима сохранения информации (коммерческая тайна, служебная тайна, государственная тайна, профессиональная тайна), а понятие «обладатель информации» означает лицо:
Право распоряжаться информацией лицо может получить на основании:
Вышеуказанные термины и определения могут уточняться и (или) иметь специфическое толкование в зависимости от того, к какому виду информации они относятся. К примеру, в законе «О коммерческой тайне» от 29.07.2004 № 98-ФЗ термин «обладатель информации» расшифровывается как лицо:
С особенностями расшифровки терминов «коммерческая информация» и «служебные сведения», а также иными сопутствующими определениями вас познакомит следующий раздел.
Знакомство с разнообразной терминологией вам обеспечат размещенные на нашем сайте материалы:
В соответствии с пунктами 3–5 Перечня, утвержденного Указом Президента РФ от 06.03.1997 № 188, информация, составляющая служебную и коммерческую тайну, считается сведениями конфиденциального характера (СКХ).
Термин «конфиденциальность информации» расшифрован в п. 7 ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать ее третьим лицам без согласия обладателя.
Определение конфиденциальной коммерческой информации приведено в п. 2 ст. 3 закона № 98-ФЗ. Это сведения:
Все указанные группы сведений будут относиться к секретной коммерческой информации, если:
Поскольку посвященного служебной тайне закона в настоящее время нет, для расшифровки понятия «служебная тайна» воспользуемся терминологией других нормативных актов. К примеру, в соответствии с формулировкой п. 3 вышеуказанного Перечня (утв. указом № 188) под служебной тайной понимаются служебные сведения:
Таким образом, в разряд конфиденциальных сведений, доступ к которым защищается в силу требований закона, может попасть информация и коммерческого, и служебного характера.
Охрана относящейся к разряду служебной или коммерческой конфиденциальной информации необходима для защиты ее от:
При этом цель охраны информации имеет специфический оттенок для каждой группы рассматриваемых видов СКХ:
Вид режима конфиденциальности
Цель защиты информации
Режим коммерческой тайны
Режим служебной тайны
С видами наказаний за разглашение СКХ вас познакомят материалы:
Среди нормативных актов РФ, регулирующих порядок защиты СКХ, сведения о сроках охраны информации содержит только закон «О государственной тайне» от 21.07.1993 № 5485-1. В ст. 13 указанного нормативного документа обозначено следующее:
О сроках действия режима коммерческой тайны в действующей редакции закона № 98-ФЗ упоминание отсутствует. В предыдущей редакции этому вопросу была посвящена ст. 8 «Срок действия режима коммерческой тайны», в которой было установлено, что срок применения указанного режима определяется временем действия условий, необходимых и достаточных для признания соответствующих сведений коммерческой тайной.
Аналогичная ситуация складывается и в отношении нормативного регулирования вопроса о сроке действия режима служебной тайны — действующие редакции нормативных актов РФ, помещенных в открытом доступе, этот вопрос не рассматривают.
О временном периоде действия данного режима в п. 2 ст. 9 проекта № 124871-4 федерального закона «О служебной тайне» сказано следующее:
1. Срок действия режима служебной тайны не должен превышать 10 лет (если иной срок не установлен федеральным законом).
2. Вышеуказанный срок исчисляется с даты подписания должностным лицом документа с ограниченным доступом.
3. При установлении режима служебной тайны в отношении сведений, полученных в связи с исполнением должностными лицами своих обязанностей от иных лиц, срок охраны такой информации определяется, как:
О каких сроках полезно знать налогоплательщику — см. материалы:
При отсутствии в федеральном законодательстве указаний на сроки охраны сведений, составляющих коммерческую или служебную тайну, временные рамки охранных режимов могут устанавливаться внутренними локальными актами предприятий и организаций (в приказах, инструкциях, положениях).
Кроме вопросов длительности охранных мероприятий в отношении СКХ, такие внутрифирменные локальные акты могут содержать и иные важные аспекты:
Как может выглядеть внутрифирменный локальный акт — узнайте из материалов:
Формально дата отсчета срока охраны СКХ совпадает с моментом проставления на носителе с такими сведениями специального знака (грифа «Коммерческая тайна», «Служебная тайна», «Для служебного пользования» и т. п.). Однако законным проставление этого знака может быть только в том случае, если администрацией предприятия будут выполнены меры по установлению охранного режима.
Минимально необходимые мероприятия для установления в компании режима коммерческой тайны перечислены в п. 1 ст. 10 закона № 98. Они включают:
В отношении конфиденциальной служебной информации необходимые минимальные меры охранного характера перечислены в постановлении Правительства РФ о порядке обращения со служебной информацией ограниченного распространения от 03.11.1994 № 1233 (п. 1.5):
Если информация, ранее не попадавшая в разряд сведений ограниченного доступа, была включена в соответствующий перечень СКХ, начальная дата охранных мероприятий совпадает с датой приказа (или иного локального акта), на основании которого в действующий перечень были внесены корректировки.
Фиксация дат начала и окончания охранного режима для СКХ может осуществляться разными способами:
О каких датах необходимо знать налогоплательщику — см. в материалах:
Разнообразие информации, относимой в разряд СКХ, а также разные подходы к обеспечению конфиденциальности в части нормативных требований могут послужить причиной ошибок в установлении срока охраны СКХ.
Рассмотрим особенности установления и прекращения сроков охраны такой конфиденциальной информации, как ноу-хау.
Ноу-хау (секрет производства) — это массив информации:
В разряд ноу-хау могут попасть не ставшие всеобщим достоянием изобретения, оригинальные технологии, знания, имеющие практическую направленность результаты творческой деятельности и т. д.
В соответствии со ст. 1466 ГК РФ обладатель секрета производства владеет исключительным правом на него и может им распоряжаться. При этом:
То есть начало отсчета срока охраны сведений, составляющих секрет производства, начинается непосредственно в момент его создания.
Кроме того, необходимо учесть положения следующих статей ГК РФ:
Таким образом, как только информация, составляющая ноу-хау, становится общеизвестной (в результате утечки, кражи или иных способов утраты информации), срок охраны такого вида коммерческой информации прекращается автоматически вне зависимости от желания правообладателя и ранее установленных им охранных сроков для такого вида информации.
Если разглашена информация из документа под грифом «Для служебного пользования» или такой документ утрачен, необходимо оформить акт, на основании которого производятся соответствующие отметки в учетных формах (п. 2.10 постановления Правительства РФ № 188).
Охрана конфиденциальных сведений производится исходя из сроков, установленных во внутрифирменных локальных актах.
В отдельных случаях охранные сроки могут корректироваться (при пересмотре перечня секретных сведений, при несанкционированном разглашении информации и т. д.).
Для правильного определения сроков охраны информации следует ее обоснованно классифицировать и учитывать отдельные требования ГК РФ (и иных нормативных актов) по вопросу особенностей охраны подобного рода сведений.
NDA ( non-disclosure agreement )
Я выделю два метода обоснования необходимости разработки каких-либо решений, регламентации процессов и принятия мер ИБ:
Экспертный метод основан на формализованном, документированном мнении экспертов в области ИБ. Владелец активов на базе экспертного мнения принимает решение о необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами путём разработки и подписания соглашений о неразглашении.
По поводу экспертной оценки. Регламентация процессов информационной безопасности при взаимодействии с контрагентами — это организационная мера, обоснование и выбор которой зависит от множества факторов. Описывать, комментировать различные методики оценки рисков, моделирования угроз можно много и долго. Подход и выбор методик должен быть индивидуальным для организации, в зависимости от её контекста (внутренних, внешних факторов, сферы деятельности, стиля руководства и т.д.).
Более подробно остановимся на требованиях нормативных документов.
Для нормативного обоснования необходимости регламентации процессов обеспечения ИБ при взаимоотношении с контрагентами рассмотрим требования Российского законодательства, в частности, Федерального закона от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (далее по тексту – ФЗ «О коммерческой тайне») и международного стандарта ИСО/МЭК 27001:2013 «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования» (далее по тексту – 27001).
Разумеется, можно было бы провести более глубокий анализ нормативных документов, как РФ, так и международных, в том числе, в разрезе отраслевых направлений, но для разработки рекомендаций, считаю достаточным рассмотреть только указанные выше документы.
В соответствии с ФЗ «О коммерческой тайне» одной из мер для установления режима коммерческой тайны является регулирование отношений с контрагентами, а именно — наличие гражданско-правового договора, в котором отражены вопросы защиты сведений, составляющих КТ, в том числе условия сохранения конфиденциальности и меры по её охране.
Приведу формулировки соответствующих статей ФЗ «О коммерческой тайне»:
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
доступ к информации, составляющей коммерческую тайну, — ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;
передача информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;
контрагент — сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию.
Статья 10. Охрана конфиденциальности информации
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
… 4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; …
Следующий нормативный документ для тех, кто принял решение строить систему менеджмента информационной безопасности на базе стандарта 27001.
Перечислю основные пункты 27001, требующие регулирования отношений, связанных с обеспечением ИБ при передаче (предоставлении доступа) к информации ограниченного доступа контрагентам.
А.13 Безопасность систем связи | |
А.13.2 Передача информации | |
Соглашение должно предусматривать безопасную передачу служебной информации контрагентам. | А.13.2.2 |
Должны быть определены требования по соблюдению конфиденциальности или разработаны соглашения о неразглашении. Также, они должны регулярно пересматриваться и документироваться. | А.13.2.4 |
Требований к формату соглашения нет, поэтому каждый решает для себя сам в каком виде оно будет представлено:
Со своей стороны, я рекомендую использовать именно второй вариант – самостоятельный документ, подписанный с обеих сторон. Такой формат соглашения позволит согласовать меры и регламентировать требования по ИБ еще до заключения договора с контрагентом. Например, для проведения маркетинговых исследований, переговоров.
Наиболее часто используемые формулировки наименования NDA:
Предмет соглашения является типовым и, разумеется, связан с сохранением конфиденциальности, соблюдением условий защиты и т.д. Однако, необходимо чётко определить границы обмена информацией, подлежащей защите.
Согласно ФЗ «О коммерческой тайне» передача информации происходит в объёме и на условиях, указанных в договоре с контрагентом.
Что делать?
Вопрос: Зачем вводить понятия, если они и так есть в нормативной документации ?
Отвечаю:
Что делать?
Термин «Информация, составляющая коммерческую тайну». В определении которого присутствовал «Секрет производства». Однако, он исключен из ФЗ «О коммерческой тайне» в 2014 году (п. 2 в ред. Федерального закона от 12.03.2014 N 35-ФЗ). А правоотношения, связанные с секретом производства регулируются 75 главой ГК РФ. Определение дано в ст. 1465 ГК РФ. Также, в соответствии со статьей 1469 ГК РФ предоставление права на использование соответствующего секрета производства должно происходить на основании лицензионного договора.
Термин «Конфиденциальная информация», который Федеральное законодательство не определяет. и т.д.
Одна из основных ошибок при разработке соглашения — это неоговоренный способ маркировки носителей и идентификации защищаемой информации, что может привести к недопониманию при идентификации защищаемой информации, а соответственно, несоблюдению соответствующих мер защиты информации.
Содержание грифов маркировки может быть любым — на усмотрение отправителя. Однако, для того, чтобы организация смогла защищать свои интересы в суде, например в рамках ФЗ «О коммерческой тайне», необходимо соблюсти основные требования к содержанию грифа:
Например:
Коммерческая тайна
Общество с ограниченной ответственностью
«Рога и копыта»
Российская Федерация, г. Москва, ул. Ленина, 111
Экз. № ___
Может возникнуть ситуация, когда сведения конфиденциального характера будут передаваться устно в рамках совещания или переговоров. Рекомендуется в соглашении учесть способ идентификации передаваемой информация слушателями и как зафиксирован факт передачи сведений, например:
Необходимо предусмотреть следующие моменты при указании мер защиты информации в соглашении:
Должен быть прописан порядок взаимодействия при событиях ИБ и инцидентах.
Необходимо указать лиц, ответственных за контроль порядка использования защищаемой информации и принимаемых мер защиты. Как правило, руководители направлений, но зависит от размера организации и её структуры.
Зачастую, организации не указывают срок неразглашения защищаемой информации и условия снятия грифа.
Чем это грозит? Повышение нагрузки на обеспечение режима КТ на неопределенный срок:
Что делать?
No related posts.