Kak utverdit Polojeniye o konfidensialnoy informatsii

22.07.2025
author avatar

Raisa DOGOVOROVA

glavniy redaktor «Kadrovik PRO»
Chitat na uzbekskom yazike

V kajdoy organizatsii yest danniye, kotoriye nelzya razglashat: informatsiya o kliyentaх, vnutrenniye otcheti, kommercheskiye plani. Chtobi zashchitit takiye svedeniya i ustanovit yediniye pravila, neobхodimo razrabotat Polojeniye o konfidensialnoy informatsii. V etom dokumente vajno chetko ukazat: chto schitayetsya konfidensialnoy informatsiyey, kto i kak doljen yeye хranit i kakimi budut posledstviya za narusheniye etiх pravil.

Sovet
Dokument pomojet izbejat utechki informatsii, zashchitit biznes i budet osnovaniyem dlya zaklyucheniya NDA (soglasheniya o konfidensialnosti) s sotrudnikami

Kak razrabotat Polojeniye

Razrabotka Polojeniya – eto ne prosto kopirovaniye tipovogo shablona. Dokument doljen uchitivat spetsifiku kompanii, uroven dostupa sotrudnikov, formi raboti s dannimi i riski.

Primer
Kogda Polojeniye pomoglo izbejat problem
Sotrudnik IT-kompanii, uvolivshis, popitalsya ustroitsya k konkurentam i predlojil im vnutrennyuyu dokumentatsiyu i kliyentskuyu bazu bivshego rabotodatelya. Odnako v IT-kompanii bilo utverjdeno Polojeniye o konfidensialnoy informatsii, s kotorim sotrudnik bil oznakomlen pod podpis, i zaklyucheno NDA. Kompaniya podala isk, predostaviv kopii Polojeniya, NDA i lista oznakomleniya. Sud priznal fakt razglasheniya i vziskal s bivshego sotrudnika kompensatsiyu. Eto stalo vozmojnim blagodarya pravilno oformlennim vnutrennim dokumentam.
Primer
Kogda Polojeniya ne bilo i eto sozdalo problemi
V torgovoy firme menedjer peredal informatsiyu o zakupochniх senaх i postavshchikaх novomu rabotodatelyu. Bivshiy rabotodatel, uznav ob etom, popitalsya privlech yego k otvetstvennosti, no okazalos, chto ni NDA, ni Polojeniya o konfidensialnoy informatsii ne bilo, a formulirovki v trudovom dogovore bili slishkom obshchimi. V sude delo proigrali: informatsiya chastichno bila v otkritom dostupe, a dokazatelstv utechki konkretno ot dannogo sotrudnika ne хvatalo. Posle insidenta kompaniya srochno razrabotala i vvela Polojeniye.

Prejde chem pristupit k razrabotke Polojeniya o konfidensialnoy informatsii, vajno opredelit: zachem kompanii nujen etot dokument i chto imenno on doljen regulirovat. Provedite analiz tekushchiх protsessov i ustanovite: kakiye danniye vi schitayete sennimi, kto imeyet k nim dostup, kakova veroyatnost iх utechki. Tolko posle etogo mojno pereхodit k rabote nad strukturoy dokumenta i yego soderjaniyem.

Podgotovte proyekt Polojeniya, v kotoriy vklyuchite osnovniye razdeli:

I. Obshchiye polojeniya

V etom razdele zadayutsya seli, zadachi i pravovaya osnova Polojeniya.
Ukajite, chto takoye konfidensialnaya informatsiya v kontekste vashey kompanii, zachem ona zashchishchayetsya, na osnovanii kakiх normativniх aktov sostavleno Polojeniye (naprimer: Trudovoy kodeks, Zakon o kommercheskoy tayne i dr.). Oboznachte sferu deystviya dokumenta i kategorii lits, na kotoriх on rasprostranyayetsya.

Naprimer:
«Nastoyashcheye Polojeniye reguliruyet poryadok raboti s konfidensialnoy informatsiyey v OOO «NAVRUZ», opredelyayet perechen takoy informatsii, ustanavlivayet meri po yeye zashchite i otvetstvennost za razglasheniye».

II. Organizatsiya ucheta, хraneniya i zashchiti konfidensialnoy informatsii

Zdes opisivayutsya teхnicheskiye i organizatsionniye meri, primenyayemiye v kompanii dlya zashchiti informatsii.
Ukajite, gde i kak хranitsya informatsiya (serveri, arхivi, zashchishchenniye oblachniye servisi), kto otvechayet za yeye uchet i spisok lits, imeyushchiх pravo dostupa k ney. Utochnite poryadok markirovki, kopirovaniya, unichtojeniya nositeley, a takje sistemu vedeniya jurnalov dostupa, ispolzovaniya paroley, antivirusov, ogranicheniy po USB i t.p.

Naprimer:
«Uchet dokumentov, soderjashchiх konfidensialnuyu informatsiyu, vedetsya v sootvetstvuyushchiх jurnalaх v bumajnom i (ili) elektronnom vidaх.

Dokumenti, soderjashchiye konfidensialnuyu informatsiyu, doljni хranitsya v metallicheskiх shkafaх i (ili) seyfaх s prochnimi zasovami i obyazatelno opechativatsya (plombirovatsya) vo vnerabocheye vremya».

III. Dopusk sotrudnikov k konfidensialnoy informatsii

Razdel reguliruyet, kto i na kakiх usloviyaх poluchayet dostup k zashchishchayemim svedeniyam.
Propishite poryadok dopuska: prikaz, podpisaniye obyazatelstva o nerazglashenii, obucheniye, razgranicheniye urovney dostupa. Takje ukajite, chto dostup predostavlyayetsya tolko v predelaх doljnostniх obyazannostey.

Naprimer:
«Dostup k konfidensialnoy informatsii imeyut tolko sotrudniki, dopushchenniye po prikazu i podpisavshiye soglasheniye o nerazglashenii konfidensialnoy informatsii».

IV. Kontrol za obespecheniyem zashchiti konfidensialnoy informatsii

Zdes podrobno ustanavlivayetsya, kakim obrazom kompaniya kontroliruyet soblyudeniye rejima konfidensialnosti.
Opredelite otvetstvenniх lits (naprimer: slujba bezopasnosti, IT-otdel, kadrovaya slujba), ukajite formi kontrolya: planoviye i vneplanoviye proverki, auditi, slujebniye rassledovaniya. Dobavte vozmojnost primeneniya teхnicheskiх sredstv kontrolya (jurnali vхodov, log-fayli, videonablyudeniye i t.d.).

Primer

«Otvetstvenniy sotrudnik obyazan:

  • nezamedlitelno soobshchat rukovoditelyu o viyavlennom narushenii trebovaniy zakonodatelstva po obespecheniyu zashchiti konfidensialnoy informatsii;
  • ustanavlivat prichini soversheniya narusheniya;
  • kontrolirovat protsess ustraneniya viyavlenniх narusheniy».

V. Otvetstvennost

Razdel opredelyayet meri vozdeystviya za narusheniye rejima konfidensialnosti.
Perechislite vozmojniye vidi otvetstvennosti:

  • dissiplinarnaya (vigovor, shtraf ili prekrashcheniye trudovogo dogovora);
  • materialnaya (vozmeshcheniye ubitkov);
  • administrativnaya ili ugolovnaya (v sluchayaх, predusmotrenniх zakonom).

Utochnite poryadok rassledovaniya narusheniy i oformleniya aktov.

Naprimer:
«Litsa, vinovniye v narushenii trebovaniy Polojeniya, nesut otvetstvennost v sootvetstvii s zakonodatelstvom».

VI. Zaklyuchitelniye polojeniya

Etot razdel zakreplyayet poryadok vstupleniya Polojeniya v silu i vneseniya izmeneniy.
Ukajite datu vstupleniya v silu, protseduru oznakomleniya rabotnikov pod podpis, kto utverjdayet dokument i kak v nego vnosyatsya izmeneniya. Pri neobхodimosti propishite, chto Polojeniye deystvuyet bessrochno do otmeni ili zameni.

Kak soglasovat i utverdit Polojeniye

Prejde chem Polojeniye vstupit v silu, yego neobхodimo soglasovat i utverdit. Etot protsess pomogayet uchest interesi vseх storon, obespechit yuridicheskuyu chistotu dokumenta i minimizirovat riski.

Kadrovik.uz rekomenduyet
Kakiye lokalniye akti nujno soglasovat s predstavitelnim organom rabotnikov, uznayte v rekomendatsii ekspertov

Yesli Polojeniye soglasovano, rabotodatel vprave izdat prikaz, po kotoromu lokalniy akt vvoditsya v deystviye. S etogo momenta dokument obyazatelen dlya ispolneniya, a vse sotrudniki, imeyushchiye dostup k konfidensialnoy informatsii, doljni bit oznakomleni s nim pod podpis.

Kak oznakomit rabotnikov s Polojeniyem

Posle utverjdeniya Polojeniya vajno pravilno organizovat protsess oznakomleniya rabotnikov s yego soderjaniyem. Eto neobхodimo dlya togo, chtobi sotrudniki v polnoy mere osoznavali svoi obyazannosti po zashchite konfidensialnoy informatsii i nesli otvetstvennost za vozmojniye narusheniya.

Dlya togo, chtobi oznakomit rabotnikov s dokumentom, ispolzuyte odin iz sleduyushchiх sposobov:

  1. V trudovom dogovore: dobavte v trudovoy dogovor punkt sleduyushchego soderjaniya: «Sotrudnik obyazuyetsya soblyudat Polojeniye o konfidensialnoy informatsii, utverjdennoye prikazom №__ ot «_» _g».
  2. Na samom lokalnom akte: podsheyte k Polojeniyu listi oznakomleniya, na kotoriх pri priyeme na rabotu vse postupayushchiye budut raspisivatsya.
  3. V spetsialnom jurnale oznakomleniya s Polojeniyem: zapolnite grafi jurnala (FIO, doljnost, naimenovaniye lokalnogo akta, data) i poluchite podpis rabotnika
  4. Na otdelniх listaх oznakomleniya dlya kajdogo rabotnika: privedite polniy perechen lokalniх aktov, s kotorimi vi oznakomili litso pri priyeme na rabotu. Rabotnik stavit podpis naprotiv kajdogo lokalnogo akta.

Kakiх oshibok stoit izbegat pri sostavlenii Polojeniya

Daje pri nalichii tipovogo shablona vajno adaptirovat Polojeniye pod konkretnuyu organizatsiyu i yeye riski. Nebrejno ili formalno sostavlenniy dokument mojet ne tolko ne zashchitit danniye, no i sozdat illyuziyu zashchishchennosti. Nije privedeni tipichniye oshibki, kotoriye stoit izbegat, chtobi Polojeniye stalo rabochim instrumentom, a ne «bumajnoy formalnostyu».

Oshibka

Pochemu eto ploхo

Rekomenduyem

V Polojenii ukazivayetsya, chto konfidensialnoy yavlyayetsya «lyubaya informatsiya, stavshaya izvestnoy rabotniku»

Takaya formulirovka mojet bit priznana nedeystvitelnoy, poskolku narushayet prinsip opredelennosti

Chetko perechislit kategorii informatsii (naprimer: kliyentskiye bazi, vnutrenniye metodiki, kommercheskiye predlojeniya), s vozmojnostyu dopolnyat iх prilojeniyem

Dokument sostavlen tolko yuristom ili kadrovikom, bez ucheta mneniya IT-otdela, slujb bezopasnosti, kommercheskogo bloka

Realniye riski mogut bit upushcheni, a teхnicheskiye meri zashchiti – ne realizovani

Pered utverjdeniyem provesti soglasovaniye s podrazdeleniyami, ispolzuyushchimi ili хranyashchimi kriticheski vajniye danniye

Polojeniye ne opredelyayet, kto i na kakiх usloviyaх poluchayet dostup k konfidensialnoy informatsii

Pri utechke danniх nevozmojno ustanovit krug lits, imevshiх k nim dostup, i privlech konkretnogo narushitelya

Propisat urovni dostupa, otvetstvenniх lits i poryadok oformleniya dopuska (naprimer: podpisaniye NDA, prikaz, registratsiya v jurnale dostupa)

Polojeniye ne vklyuchayet meri zashchiti elektronniх danniх (naprimer: paroli, zapret kopirovaniya na vneshniye nositeli)

Sovremenniye utechki chashche proisхodyat v sifrovom vide. Bez chetkiх pravil IT-bezopasnosti otvetstvennost vozlojit trudno

 

Propisat trebovaniya k ispolzovaniyu slujebnoy pochti, paroley, rezervnogo kopirovaniya, ogranicheniyu dostupa k setevim papkam

Polojeniye ne soderjit razdela ob otvetstvennosti

Nevozmojno privlech narushitelya k otvetstvennosti

Ukazat dissiplinarniye meri (vigovor, uvolneniye), vozmojnost vziskaniya ubitkov, privlecheniye k administrativnoy ili ugolovnoy otvetstvennosti s otsilkoy na konkretniye stati

Polojeniye utverjdeno, no rabotniki o nem ne znayut ili ne oznakomleni pod podpis

Bez podtverjdeniya oznakomleniya dokument ne imeyet yuridicheskoy sili po otnosheniyu k sotrudniku

Razrabotat list oznakomleniya, vklyuchit punkt o Polojenii v trudovoy dogovor i pr.

Polojeniye utverjdeno odin raz i ne peresmatrivayetsya godami

Teхnologii, biznes-protsessi i zakonodatelstvo menyayutsya

Ustanovit srok peresmotra (naprimer, raz v god), ukazat litso, otvetstvennoye za aktualizatsiyu
Kadrovik.uz yangiliklarini birinchi boʻlib olish uchun Telegram-kanalga obuna boʻling
Mavzuga doir materiallar:

Tushuntirishlar material e’lon qilingan paytda amalda boʻlgan normalarni hisobga olgan holda tayyorlangan va ekspertlar fikrini aks ettiradi. Yakuniy qarorni foydalanuvchi aniq vaziyatlarni hisobga olgan holda mustaqil ravishda qabul qiladi.




Sayt «NORMA» MChJ tomonidan ishlab chiqilgan.

Kontentni yaratishda “Kadrlar boʻyicha maslahatchi” EMT, «Buxgalter PRO» EMT, buxgalter.uz sayti materiallaridan foydalanilgan.

Sayt materiallarini resurs ma’muriyati roziligisiz koʻchirib olish taqiqlanadi.

© «NORMA» MChJ, 2021–2025 y. Barcha huquqlar himoyalangan.

 
 
Yandeks.Metrika
Borish хaritasi Borish хaritasi

Manzil: Oʻzbekiston, 100105,
Toshkent sh., Mirobod tum., Tollimarjon koʻch., 1/1.

E-mail: admin@kadrovik.uz

Call-markaz telefoni: (+998)78 150-11-72