Sidebar

Управление конфиденциальной информацией

Положение о конфиденциальности АИЛ:

Сведения, составляющие конфиденциальную информацию

К служебной тайне относится следующая информация:

  • информация о деятельности лаборатории, которая не является общедоступной и которую можно получить в силу своего служебного положения или родственных связей;
  • условия договоров с заказчиками и подрядчиками лаборатории;
  • сведения о заказчиках и подрядчиках лаборатории (состояние расчетов, состав поручений, характеристика организации, общая коммерческая информация об организации);
  • источники возникновения договорных отношений с заказчиками и подрядчиками;
  • научно-техническая, технологическая, производственная, финансово-экономическая информация о деятельности лаборатории;
  • сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных и иных сообщениях, передаваемых по сетям электрической и почтовой связи, которые стали известны сотруднику лаборатории в связи с исполнением им возложенных на него трудовых обязанностей;
  • сведения о применяемых в лаборатории методах управления;
  • сведения о подготовке, принятии и исполнении решений руководства лаборатории по вопросам деятельности, развития, а также по иным организационным, коммерческим и научно-техническим вопросам;
  • сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседаний органов управления лаборатории;
  • сведения о репутации персонала;
  • сведения о заработной плате и других денежных выплатах сотрудникам лаборатории;
  • сведения о конфликтах, спорах, судебных процессах, делах административного производства с участием лаборатории;
  • сведения о компьютерном программном обеспечении и технологии баз данных лаборатории;
  • сведения о порядке и состоянии организации безопасности лаборатории, пропускном режиме, системе сигнализации и т.п.

 К коммерческой тайне относится следующая информация;

  • информация, содержащаяся в регистрах бухгалтерского учета и внутренней бухгалтерской отчетности, финансовые планы, сметы, финансовые отчеты, любая иная финансовая документация лаборатории, за исключением той, которая не может составлять коммерческую тайну в соответствии с действующим законодательством Республики Узбекистан;
  • сведения о методах расчета цен за услуги;
  • сведения об остатках и движении денежных средств на расчетных и иных счетах;
  • обзоры рынка услуг по испытаниям строительных материалов, маркетинговые исследования;
  • сведения, содержащиеся в бизнес-планах, другие сведения о планах расширения или свертывания услуг лаборатории, о планах дальнейшей деятельности лаборатории и инвестициях;
  • сведения о заказчиках, партнерах, инвесторах, посредниках, которые не содержатся в открытых источниках (справочниках, каталогах и др.) или переданы лаборатории указанными лицами на доверительной основе (адреса, телефоны, сведения об имущественных правах, аффилированных лицах, деловых связях и т.п.);
  • информация о конфиденциальных переговорах;
  • сведения об условиях договоров с заказчиками, содержании, порядке и результате исполнения заказов, поручений заказчиков о выполнении услуг, о размерах вознаграждений и иных условиях расчетов.

К персональным данным работников относятся:

  • анкетные и биографические данные;
  • фотография;
  • образование;
  • сведения о трудовом и общем стаже;
  • сведения о составе семьи;
  • паспортные данные;
  • сведения о воинском учете;
  • сведения о заработной плате сотрудника;
  • сведения о социальных льготах;
  • специальность,
  • занимаемая должность;
  • наличие судимостей;
  • адрес места жительства;
  • домашний телефон;
  • место работы или учебы членов семьи и родственников;
  • содержание трудового договора;
  • состав декларируемых сведений о наличии материальных ценностей;
  • содержание декларации, подаваемой в налоговую инспекцию;
  • подлинники и копии приказов по личному составу;
  • личные дела и трудовые книжки сотрудников;
  • основания к приказам по личному составу;
  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
  • иные необходимые данные.

Общие положения по обеспечению конфиденциальности

 Высшее руководство осуществляет общее управление обеспечением режима безопасности сведений, содержащих конфиденциальную информацию.

Сотрудники лаборатории, допущенные к конфиденциальной информации, должны быть ознакомлены с настоящим Положением под роспись.

Настоящее Положение утверждается и вводится в действие приказом технического директора.

Настоящее положение является обязательным для исполнения всеми сотрудникам, имеющими доступ к конфиденциальной информации лаборатории.

Защита конфиденциальной информации

Мероприятия по сохранению конфиденциальной информации осуществляются при соблюдении принципа комплексного подхода к защите каналов возможной утечки информации.

Сведения составляющие конфиденциальную информацию могут быть выражены в письменной, устной и иных формах.

Конфиденциальная информация, ставшая известной сотруднику из письменных, устных и иных источников, охраняется равным образом.

Для защиты конфиденциальной информации на бумажном носителе осуществляются следующие мероприятия:

  • осуществляется ограничение круга лиц, допущенных к конфиденциальной информации;
  • высшим руководством ставится резолюция на документе, содержащем служебную или коммерческую тайну;
  • разрешение на ознакомление с коммерческой и/или служебной тайной содержит перечень фамилий сотрудников, обязанных ознакомиться с документами или их исполнить;
  • конфиденциальная информация хранится в сейфе, шкафу или рабочем столе сотрудника;
  • по завершении работы конфиденциальные документы размещаются в местах хранения и закрываются;
  • помещения лаборатории по завершении рабочего дня закрываются на ключ;
  • доступ в архив осуществляется только по разрешению Высшего руководства лаборатории;
  • нахождение сотрудников в архиве разрешается только в присутствии архивариуса;
  • уничтожение конфиденциальных документов с истекшим сроком хранения осуществляется только в присутствии комиссии.

Для защиты конфиденциальной информации на электронном носителе осуществляются следующие мероприятия:

  • для каждого сотрудника определяются права доступа к информационным ресурсам лаборатории;
  • каждый сотрудник получает доступ к информационным ресурсам лаборатории под индивидуальным логином и паролем;
  • доступ к персональным компьютерам сотрудников лаборатории осуществляется только после ввода индивидуального пароля;
  • служебная информация размещается на сервере лаборатории;
  • все компьютеры лаборатории оснащаются антивирусным программным обеспечением;
  • выполняется регулярное резервное копирование данных информационной сети лаборатории;
  • обслуживание информационных систем и компьютерной техники сторонними организациями осуществляется только в присутствии технического директора;
  • списание компьютерной техники, содержащей информацию по деятельности лаборатории, осуществляется только после удаления всех данных без возможности их восстановления;
  • установка программного обеспечения на индивидуальные компьютеры сотрудников лаборатории и сервер информационной сети может осуществляться только по разрешению технического директора.

Для защиты конфиденциальной информации, передаваемой в устной форме, осуществляются следующие мероприятия:

  • ограничивается круг лиц, имеющий доступ к конфиденциальной информации;
  • обсуждение производственных вопросов осуществляется в пределах территории лаборатории;
  • ограничивается присутствие лиц, не являющихся сотрудниками лаборатории, на территории лаборатории.

Положение о конфиденциальности Органа по сертификации:

  • Настоящие условия регулируют отношения, связанные с отнесением информации к коммерческой тайне Сторон, передачей такой информации и охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, в рамках взаимовыгодного сотрудничества.
  • В рамках Договора термины «коммерческая тайна», «информация, составляющая коммерческую тайну», «обладатель информации, составляющей коммерческую тайну», «передача информации, составляющей коммерческую тайну» и «разглашение информации, составляющей коммерческую тайну» соответствуют их определениям, данными в статьях закона Республики Узбекистан «О коммерческой тайне». Термин «Собственник базы персональных данных (собственник)» соответствует его определению статьях закона Республики Узбекистан «О персональных данных».
  • Режим коммерческой тайны - договорно-правовые, организационные, технические и иные меры, принятые Стороной по защите информации, составляющей коммерческую тайну Стороны.
  • Право на отнесение информации к информации, составляющей коммерческую тайну, принадлежит обладателю такой информации в соответствии со статьями закона Республики Узбекистан «О коммерческой тайне».
  • В случае устной передачи информации, составляющей коммерческую тайну (в процессе проведения бесед, переговоров и т.д.), принимающей Стороне сообщается, что эта информация составляет коммерческую тайну, о чем передающая Сторона в кратчайшие сроки (не позднее пятнадцати дней с момента передачи) должна представить письменное подтверждение.
  • Сторона, получившая информацию, составляющую коммерческую тайну, от другой Стороны, обязуется с момента ее получения:
    • Принять меры по охране ее конфиденциальности.
    • Сообщать ее только тем работникам, которым она необходима, исключительно для достижения целей, определяемых условиями Договора.
    • Не использовать ее полностью или частично в иных, не предусмотренных настоящими условиями и условиями Договора, целях, без получения предварительного письменного согласия передавшей Стороны.
    • Не передавать ее, не разглашать и не способствовать прямо или косвенно ее разглашению третьим лицам, а также лицам, не указанным в п. 8.6.2.
    • Не копировать без письменного разрешения передавшей Стороны.
  • В отношении сведений, изложенных в статьях закона Республики Узбекистан «О коммерческой тайне», Сторонами не может быть установлен режим коммерческой тайны.
  • Информация, составляющая коммерческую тайну, полученная от другой Стороны, может быть передана органам государственной власти, иным государственным органам и органам местного самоуправления в соответствии с действующим законодательством Республики Узбекистан с уведомлением об этом обладателя этой информации.
  • Окончание срока действия Договора не будет освобождать Сторону, получившую информацию, составляющую коммерческую тайну, от обязательств, указанных в п. 8.6. настоящих условий.

В случае нарушения Стороной обязательств, предусмотренных настоящими условиями, приведшего к разглашению информации, составляющей коммерческую тайну, и ущербу для другой Стороны, Сторона, права которой были нарушены, вправе требовать от виновной Стороны возмещения причиненного ущерба в полном объеме, а при наличии достаточных оснований - привлечения виновных лиц к ответственности в соответствии с действующим законодательством Республики Узбекистан.

  • лица, не являющиеся сотрудниками лаборатории, могут находиться на территории лаборатории только в сопровождении сотрудника лаборатории.

Сотрудники лаборатории не проводят испытания в присутствии посторонних лиц, не передают информацию по исследуемым объектам и результатам измерений и испытаний третьим лицам, не имеющим соответствующих полномочий по доступу к информации.

По факту разглашения конфиденциальной информации, потери документов и иного несанкционированного доступа к конфиденциальным сведениям, проводится служебное расследование, по результатам которого виновные лица привлекаются к ответственности.

Новости

Tojikistonlik hamkasblar bilan hamkorlikda oʼquv-mashgʼuloti boʼlib oʼtdi

Новости центра аккредитации