Индивидуальный предприниматель «Козлова Марина Владимировна»

ОГРНИП 324784700328997, ИНН 781439713842

ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

Утверждено Приказом № 2 от 22.07.2024 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными законами и нормативными правовыми актами Российской Федерации для урегулирования отношений, связанных с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства в ИП (далее – руководитель организации).
1.2. Определения, употребляемые в настоящем Положении:
1.2.1. Конфиденциальная информация - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
1.2.2. Обладатель конфиденциальной информации - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.
1.2.3. Разглашение конфиденциальной информации - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
1.2.4. Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, иная информация об осуществлении Сторонами своих обязательств в рамках настоящего Договора.
1.2.5. Клуб — Женский клуб LAXMI. Основателем Клуба является Козлова Марина Владимировна.
1.2.6. информация – сведения (сообщения, данные) независимо от формы их представления (текстовая, числовая, графическая, аудио, видео, электронная), в том числе:

1. данные – сведения, зафиксированные в какой-либо форме;
2. сообщения – сведения в какой-либо форме, передаваемые между участниками информационного взаимодействия;
3. документированная информация – информация, зафиксированная на материальном носителе (в том числе на бумажной основе) путем документирования с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
4. электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

1. организация работы с документированной конфиденциальной информацией – организация процессов учета, воспроизведения (копирования), предоставления, исполнения, отправления, классификации, систематизации, подготовки для оперативного и архивного хранения, уничтожения, хранения, проверки наличия и сохранности документированной конфиденциальной информации;
2. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3. информация, составляющая коммерческую тайну – техническая, производственная, финансово-экономическая, коммерческая или иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, и позволяет ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение или получить преимущество на рынке товаров, работ, услуг или получить иную коммерческую выгоду, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим ограничения доступа;
4. иные сведения конфиденциального характера Клуба – сведения в любой объективной форме, создаваемые и используемые работниками Клуба, резидентами, а также физическими лицами – исполнителями по гражданско-правовым договорам, при исполнении трудовых (функциональных) обязанностей;
5. обладатель информации – юридическое лицо (ИП Козлова М.В. или его контрагент) или физическое лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6. допуск к конфиденциальной информации – выполнение обладателем информации (уполномоченными должностными лицами) определенных процедур, связанных с оформлением права на доступ допускаемых лиц к конфиденциальной информации. Получение допуска со стороны допускаемого лица носит добровольный характер и является подтверждением с его стороны выполнения налагаемых обязательств. Наличие допуска предоставляет допускаемому лицу право работать с конфиденциальной информацией в объеме, определяемом обладателем информации;
7. доступ к конфиденциальной информации – практическая реализация предоставленного допуском права на возможность получения информации и ее использование (получение возможности ознакомления, в том числе с помощью технических средств, обработки, в частности, копирования, модификации или уничтожения);
8. разрешительная система доступа – совокупность правовых норм и требований, устанавливаемых обладателем информации с целью обеспечения правомерного ознакомления допускаемыми лицами с конфиденциальной информацией и ее использования для выполнения функциональных обязанностей. Разрешительная система доступа допускаемых лиц предусматривает установление в Клубе единого порядка обращения с носителями сведений, составляющих конфиденциальную информацию, определение ограничений на доступ к ним различных категорий работников и иных допускаемых лиц, и степени ответственности за сохранность указанных носителей сведений.
9. разглашение конфиденциальной информации – действие или бездействие, в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя конфиденциальной информации;
10. уничтожение конфиденциальной информации – действия, направленные на приведение конфиденциальной информации в состояние, исключающее возможность ее использования и восстановления, в том числе посредством физического уничтожения и/ или удаления из памяти электронно-вычислительных машин носителей конфиденциальной информации и их копий;
11. утрата конфиденциальной информации – наносящее ущерб Клубу состояние конфиденциальной информации, к которому приводят хищение и/ или потеря носителя конфиденциальной информации, несанкционированное уничтожение носителей конфиденциальной информации или только отображенной в них конфиденциальной информации, искажение или блокирование конфиденциальной информации;
12. утечка конфиденциальной информации – неправомерный (неразрешенный) выход такой информации за пределы защищаемой зоны ее функционирования в Клубе или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа. К утечке конфиденциальной информации приводит, в том числе, ее несанкционированное разглашение или распространение;
13. информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
14. информационные ресурсы – совокупность данных, организованных для получения информации. Под информационными ресурсами подразумеваются отдельные документы, массивы документов, базы данных в информационных системах, архивах, хранилищах, в том числе на носителях информации;
15. несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием или без использования штатных средств информационных систем;
16. работник Клуба Женский Клуб LAXMI– физическое лицо, вступившее в трудовые или иные договорные отношения;
17. резидент – член клуба.

1.2.2. На образовательные материалы распространяется настоящее положение.
1.3. В целях охраны конфиденциальности информации Руководитель организации ознакамливает с настоящим Положением и создает необходимые условия для соблюдения им установленного режима коммерческой тайны.
1.4. В целях охраны конфиденциальности информации Организации заинтересованное физическое лицо обязано:
1.4.1. Выполнять установленный Руководителем организации режим коммерческой тайны.
1.4.2. Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются Руководитель организации и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
Запрещается передавать третьим лицам, а равно создавать условия для получения третьими лицами полномочий по доступу к образовательным материалам Исполнителя и использовать эти материалы в коммерческих целях от своего имени, без указания Авторства.
1.4.3. Передать руководителю организации при прекращении договора оферты имеющиеся в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
1.5. Ответственным за обеспечение конфиденциальности информации в Организации является руководитель Организации.
1.6. На документе или ином носителе, содержащем конфиденциальную информацию, проставляется гриф "Коммерческая тайна" с указанием даты, фамилии и подписи лица, поставившего гриф.
2. ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ ОРГАНИЗАЦИИ
2.1. Конфиденциальной информацией Организации являются:
2.1.1. Сведения по вопросам управления, кадровым, штатным, правовым вопросам.
2.1.2. Сведения по экономической, финансовой и бухгалтерской деятельности.
2.1.3. Сведения по коммерческой деятельности на внутреннем и внешнем рынке.
2.1.4. Сведения по вопросам внешнеэкономической деятельности.
2.2. Режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в ст. 5 ФЗ "О коммерческой тайне".
3. ПОРЯДОК ДОПУСКА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
3.1. По всем вопросам деятельности Организации допуск к конфиденциальной информации имеет Руководитель Организации.
3.2. По вопросам, относящимся к их компетенции, к конфиденциальной информации Организации имеют допуск следующие лица: - руководитель Организации; иные лица, получившие допуск к конфиденциальной информации Организации в соответствии с настоящим Положением.
3.3. Процесс допуска к конфиденциальной информации направлен на исключение необоснованного расширения круга лиц, допускаемых к конфиденциальной информации, и утечки этой информации, а также доступа к ней лиц, не имеющих на то разрешения полномочных должностных лиц клуба.
3.4. Лица, которым необходимо работать с конфиденциальной информацией, могут быть допущены к конфиденциальной информации в случае, если они заявили о необходимости доступа к конфиденциальной информации, относятся к категории допускаемых лиц, прошли процедуру допуска (подписали соглашение о неразглашении конфиденциальной информации), являющуюся составной частью разрешительной системы доступа к конфиденциальной информации Клуба.
3.5. Процедуру допуска имеет право провести должностное лицо Клуба, указанное в пунктах 1.2.5. Положения в пределах своей компетенции.
3.6. Организация по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую конфиденциальную информацию. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено действующим законодательством РФ.
4. ПОРЯДОК РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

1. Доступ к конфиденциальной информации предусматривает возможность ознакомления с ней и ее обработку, которая заключается в выполнении следующих действий (операций):
2. чтение (ознакомление);
3. копирование, хранение, использование, передачу, удаление (уничтожение).
4. Предоставление конфиденциальной информации третьим лицам, в том числе органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется по распоряжению руководителя структурного подразделения.
5. В случае возникновения необходимости передать конфиденциальную информацию третьему лицу, должно быть получено разрешение руководителя Клуба, в деятельности которого получена соответствующая конфиденциальная информация.
6. При передаче конфиденциальной информации контрагенту Клуба разрешается использовать только способ, указанный в соглашении о неразглашении конфиденциальной информации, заключенном Клубом с соответствующим контрагентом.

5. ОБЯЗАННОСТИ ЛИЦ В РАМКАХ РАЗРЕШИТЕЛЬНОЙ СИСТЕМЫ ДОСТУПА

1. Лица, имеющие доступ к конфиденциальной информации, обязаны:
2. сохранять конфиденциальность информации, к которой они были допущены, обеспечить неразглашение сведений, составляющих конфиденциальную информацию Клуба, в публикациях, докладах, документации, при экспонировании на выставках, в ходе организационно-технических переговоров, служебных и неслужебных разговоров, а равно любым иным способом;
3. при работе с конфиденциальной информацией выполнять требования по защите информации, в том числе сохранять в тайне свой индивидуальный пароль от компьютерной техники и сервисов, входящих в состав Единого личного кабинета, и периодически менять его;
4. при прекращении или расторжении трудового договора или иного соглашения передать руководителю соответствующего структурного подразделения материальные носители, содержащие конфиденциальную информацию;
5. сообщать своему непосредственному руководителю или лицу, его замещающему, об утрате или недостаче документов, содержащих конфиденциальную информацию, ключей от сейфов (хранилища), печатей, удостоверений, пропусков, паролей, а также о любых иных обстоятельствах, создающих угрозу конфиденциальности информации;
6. при передаче конфиденциальной информации в электронной форме включить в исходящее письмо и в последующую переписку уведомление о конфиденциальности в следующей форме:

• на русском языке: «Это электронное сообщение и любые документы, приложенные к нему, содержат конфиденциальную информацию и предназначены исключительно для использования работниками Клуба, физическим или юридическим лицом, которому они адресованы. Уведомляем Вас о том, что, если это сообщение не предназначено Вам, использование, копирование, распространение информации, содержащейся в настоящем сообщении, а также осуществление любых действий на основе этой информации, не допускается. Если Вы считаете, что Вы получили это электронное сообщение по ошибке, пожалуйста, свяжитесь с отправителем и незамедлительно удалите электронное сообщение и любые вложения с компьютера. Заранее благодарим.»;

1. Лицам, имеющим доступ к конфиденциальной информации, запрещается:
2. разглашать конфиденциальную информацию (в том числе знакомить с документами и (или) электронными документами, содержащими конфиденциальную информацию) любым лицам, кроме лиц, допущенных к конфиденциальной информации;
3. размещать конфиденциальную информацию в сети Интернет;
4. использовать конфиденциальную информацию в передачах по радио и телевидению, в публичных выступлениях;
5. снимать копии с документов и других носителей информации, содержащих конфиденциальную информацию, производить выписки из них, а равно использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру) для регистрации сведений без разрешения руководителя соответствующего структурного подразделения;
6. осуществлять пересылку конфиденциальной информации, на личные адреса средств коммуникации (электронная почта, мессенджеры, программные средства социальных сетей и т.п.);
7. самовольно подключать периферийные устройства¹ или устанавливать дополнительные любые программные средства, копировать конфиденциальную информацию на личные флеш-карты и иные устройства хранения информации;
8. Лица, имеющие доступ к конфиденциальной информации, обязаны:
9. не создавать копии (в том числе электронные) конфиденциальной информации (в том числе на отделяемые (внешние) носители информации) без получения предварительного согласия руководителя Клуба;
10. определять количество экземпляров документов (в том числе электронных), содержащих конфиденциальную информацию, в строгом соответствии с действительной необходимостью;
11. прекратить обработку конфиденциальной информации на компьютерной технике при обнаружении в последней неисправностей, вирусов, шпионских программ, программ-майнеров, других вредоносных программ и сообщить о выявленных неисправностях своему непосредственному руководителю (или лицу, его замещающему) и представителю Центра информационной безопасности.
12. При получении Клубом информации, в отношении которой требуется установление режима конфиденциальности, руководитель Клуба обеспечивает принятие всех необходимых мер по установлению и поддержанию режима конфиденциальности информации, указанных в Положении. Если конфиденциальная информация была получена в деятельности нескольких подразделений, меры по установлению и поддержанию режима конфиденциальности информации применяются совместно руководителями указанных подразделений.
13. В целях поддержания режима конфиденциальности информации руководитель Клуба:
14. обеспечивает учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым такая информация была предоставлена или передана;
15. уведомляет работника, доступ которого к конфиденциальной информации необходим для выполнения им своих трудовых или договорных обязанностей, о конфиденциальном характере раскрываемой работнику информации, обладателями которой являются Клуб или его контрагенты;
16. контролирует факт ознакомления под подпись работника с Положением и иными локальными нормативными актами, направленными на обеспечение конфиденциальности информации в Клуб и с мерами ответственности за их нарушение;
17. создает работнику необходимые условия для соблюдения им установленного Клубом режима конфиденциальной информации;
18. обеспечивает заключение с контрагентами Клуба, в том числе с лицами, выполняющими работы (оказывающими услуги) в пользу Клуба на основании гражданско-правовых договоров, соглашений о неразглашении конфиденциальной информации;
19. исполняет иные обязанности, предусмотренные Положением.
20. Если информация, в отношении которой целесообразно установление режима конфиденциальности информации, получена в ходе выполнения работ по договору или реализации соглашения, в целях определения конкретных сведений, подлежащих охране, необходимых мер по защите информации, а также для урегулирования иных вопросов, руководитель Клуба, обеспечивает включение в соответствующий договор (соглашение) положений, определяющих взаимные обязательства и ответственность сторон за ее сохранность.
21. В случае, если обладателем конфиденциальной информации является контрагент Клуба, в договоре с которым предусмотрена обязанность Клуба уведомить контрагента о факте предоставления информации в ответ на основанное на законе требование органа государственной власти, иного государственного органа, органа местного самоуправления, руководитель Клуба, ответственный за исполнение договора, обеспечивает направление контрагенту соответствующего уведомления в случаях, когда данные действия не будут являться нарушением требований применимого законодательства.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ
6.1. Лица, разгласившие конфиденциальную информацию, а также лица, нарушившие установленный настоящим Положением порядок доступа, работы и хранения конфиденциальной информации, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством РФ.
6.2. Ответственность за нарушение режима конфиденциальности основывается на принципе персональной ответственности, который заключается в том, что каждое лицо, разрешающее доступ или получившее доступ к конфиденциальной информации должно лично отвечать за свою деятельность, включая любые действия с конфиденциальной информацией и возможные нарушения по обеспечению ее безопасности, т.е. какие-либо случайные или умышленные действия, которые приводят или могут привести к несанкционированной утечке или утрате конфиденциальной информации.
6.3. В случае предъявления Клубу претензий со стороны третьих лиц в связи с неправомерным использованием стороной договора, сотрудником, контрагентом и иным лицом у которого образовался доступ к Конфиденциальной информации, последний обязуется за свой счет предпринять все необходимые действия, исключающие возникновение (или обеспечивающие возмещение уже понесенных) расходов Клуба, связанных с подобными претензиями.
6.4. Сторона, разгласившая конфиденциальную информацию несет ответственность в размере 100 000 рублей за каждый факт разглашения конфиденциальной информации, помимо ответственности, указанной в п. 6.1 Настоящего Положения.
1 Под периферийным устройством необходимо понимать внешние по отношению к системному блоку компьютера устройства (USB-флеш, внешний CD-ROM, внешний жесткий диск, VPN-ключ, e-token).