Приложение N 2. Порядок передачи служебной информации ограниченного распространения другим органам и организациям
Порядок
передачи служебной информации ограниченного распространения другим органам и организациям
(утв. приказом Минкультуры РФ от 3 сентября 2012 г. N 952)
С изменениями и дополнениями от:
Информация об изменениях:
Приказом Минкультуры России от 23 января 2015 г. N 133 в пункт 1 внесены изменения
1. Передача документов, содержащих служебную информацию ограниченного распространения, другим органам и организациям осуществляется:
Поступившие в Минкультуры России документы «ДСП», разработанные в других федеральных органах исполнительной власти, не подлежат разглашению (распространению) без разрешения (письма) соответствующего органа (или его должностного лица), которым данная служебная информация отнесена к разряду ограниченного распространения.
Информация об изменениях:
Приказом Минкультуры России от 23 января 2015 г. N 133 в пункт 3 внесены изменения
3. При необходимости направления документов «ДСП» нескольким адресатам составляется указатель рассылки, в котором поадресно проставляются номера экземпляров отправляемых документов. Указатель рассылки подписывается исполнителем и руководителем структурного подразделения, подготовившего документ.
Указатель рассылки утверждается:
Информация об изменениях:
Приказом Минкультуры России от 23 января 2015 г. N 133 в пункт 4 внесены изменения
При направлении нескольких экземпляров одного документа на пакете и в реестре после регистрационного номера документа в скобках указываются номера экземпляров.
Адресат и другие надписи на пакетах печатаются с помощью печатающего устройства или четко и разборчиво пишутся от руки шариковой ручкой (черного, синего или фиолетового цвета).
Гражданский служащий, отправляющий документы, содержащие служебную информацию ограниченного распространения, сверяет номера и экземпляры, указанные на документах «ДСП», с номерами и экземплярами, указанными на пакете, оборачивает их прокладочной бумагой и вкладывает в пакет. Пакет запечатывается, а на его скрепляющий клапан проставляется оттиск мастичной печати с наименованием Департамента управления делами Минкультуры России (территориального органа Минкультуры России).
Миф “Письмо с конфиденциальной информацией можно направлять на свою личную почту” и другие заблуждения о режиме конфиденциальности
Как в ходе изучения судебной практики, так и на основании своего профессионального опыта, к сожалению, сделал для себя вывод, что пока что в России нет четкого понимания того, что относится к конфиденциальной информации (коммерческой или иной охраняемой законом информации), как ее защищать и какие наступают последствия за ее разглашение. При этом такого понимания нет как у работодателя, который не всегда понимает как защитить конфиденциальную информацию, так и у работника, который не видит ничего страшного в разглашении конфиденциальной информации путем ее пересылки на свою личную электронную почту, скачиванию на флеш-носитель или направлении ее третьему лицу.
В данном посте я хотел бы как раз внести такое понимание и разобрать наиболее часто встречающиеся на практике случаи заблуждений в отношении конфиденциальной информации и работы с ней, включая пересылку такой информации работником на свою личную электронную почту.
В первую очередь, стоит сказать, что такое конфиденциальная информация и режим конфиденциальности. Представляется, что на основании анализа различных норм законодательства следует дать следующие авторские определения:
Под конфиденциальной информацией следует понимать информацию, которая не является общедоступной или общеизвестной, и доступ к которой является ограниченным для третьих лиц.
Под режимом конфиденциальности понимается режим доступа к информации, ограниченной для третьих лиц, в рамках которого осуществляется регламентация порядка ее использования, способов и средств обеспечения ее защиты.
Таким образом, под режим конфиденциальности попадают различные виды тайн, охраняемых законом, каждая из которых имеет свое специальное регулирование, включая банковскую тайну, коммерческую тайну, тайну следствия, врачебную тайну, персональные данные и другие.
В данном посте мы будем говорить о коммерческой тайне, как наиболее часто втречающейся в практике.
Начем с того, что нужно сделать работодателю, чтобы ввести данный режим защиты информации. Сначала работодателю нужно выявить информацию, которая может составлять коммерческую тайну, так как не любая информация в силу ст.3 Федерального закона от 29.07.2004 N 98-ФЗ “О коммерческой тайне” (Далее — ФЗ “О КТ”).
Стоит сказать, что ст.5 ФЗ “О КТ” прямо перечисляет информацию, которая ни при каких обстоятельствах не может быть коммерческой тайной, например сведения, содержащиеся в уставе юридического лица. Далее, работодателю нужно выполнить примерно следующий порядок действий для введения режима коммерческой тайны.
Только при соблюдении вышеуказанных условий можно считать режим коммерческой тайны введенным и пользоваться всеми преимуществами, которые предлагает законодательство при его введении, в частности можно увольнять работников за разглашение коммерческой тайны, а также работников могут привлечь к уголовной ответственности (ст.183 УК РФ). Если же режим введен небрежно без соблюдения необходимых формальностей, то у работодателя не будет возможности уволить работника или завести на него уголовное дело в связи с разглашением коммерческой тайны. Чаще всего работодателям отказывают в какой-либо защите информации из-за ненадлежащего введения режима коммерческой тайны.
Соответственно, в случае введения надлежащего режима коммерческой тайны работнику следует внимательно прочитать документы в данной сфере и понять, что можно делать, а что нельзя. В частности, стоит обратить внимание может ли корпоративный компьютер использоваться в личных целях или его можно использовать только в рабочих. В любом случае при введении режима коммерческой тайны нельзя ее разглашать третьим лицам. Одним из способов разглашения является направление письма, содержащего коммерческую тайну компании, на свой личный электронный ящик. На данной позиции стоит и судебная практика (например, Апелляционное определение Московского городского суда от 6 февраля 2017 г. по делу N 33–4610/2017г.) указывая, что переслав документы с корпоративной почты на внешний электронный адрес — личный почтовый ящик, работник тем самым сделал их доступными третьему лицу — провайдеру услуг электронной почты (google.com, mail.ru, yandex.ru и др.).
Правда, недавно вышло Постановление Конституционного суда от 26 октября 2017 г. № 25-П в связи с которым практика по делам о разглашении коммерческой тайны (пересылка работником информации на личную электронную почту) может развернуться в пользу работников. Тем не менее, пока что судебная практика идет по пути, что пересылка работником информации на личную электронную почту является разглашением коммерческой тайны в связи с чем работник может быть уволен, а также подвергнут уголовному преследованию.
В судебной практике масса дел по увольнению работников в связи с разглашением коммерческой тайны (например, Апелляционное определение Московского городского суда от 6 февраля 2017 г. по делу N 33–4610/2017г.). При этом немало дел и в отношении привлечения работника к уголовной ответственности за разглашение коммерческой тайны, например, когда менеджер пересылал своим знакомым на их электронную почту цены поставщиков компании (Апелляционное постановление Вологодского областного суда от 01.07.2014 N 22–1200/2014).
Таким образом, хотелось бы сделать следующие выводы:
В результате, миф можно считать опровергнутым. Хочу обратить также внимание, что режим конфиденциальной информации достаточно многогранная и сложная тема и в рамках данного поста были разобраны только отдельные вопросы в ограниченном виде.
Защищенная отправка конфиденциальных документов по электронной почте
Практически ежедневно мы с вами используем электронную почту, как средство для передачи важных документов другим людям. Как правило, такая передача осуществляется за периметр безопасности организации. Т.е. документы отправляются внешним получателям. Сейчас не будем говорить о том, как организована система защиты внутренней информации на предприятии. Но как быть с документами, покидающими организацию, с документами, использование которых мы с вами никак контролировать не можем?
Традиционные системы DLP ( Data Loss Prevention или Data Leak Prevention ) контролируют отправку информации за пределы компании, и теоретически не позволяют конфиденциальной информации покинуть ее пределы. Однако, когда речь идет о необходимости отправить конфиденциальную информацию внешнему получателю, как можем мы быть уверены в ее сохранности?
Обозначим несколько ключевых требований к отправке конфиденциальной информации:
Другими словами, мы хотим, чтобы защищенный документ оставался конфиденциальным.
Электронная почта – это удобно и быстро. Пара кликов и приложенный к сообщению документ ушел к получателю. Поэтому люди повсеместно используют именно этот способ передачи электронных материалов на расстоянии. При этом способы обеспечения конфиденциальности вложения могут быть различными.
+ Достаточно быстро и удобно
— Крайне ненадежная защита информации
— Защищенное вложение хранится у получателя в незашифрованном виде
— Вложение может быть открыто на другом компьютере с тем же паролем
+ Надежная защита информации
— Сертификаты открытых ключей – платные. Получить их простому человеку или организации не так-то просто
— Расшифрованное вложение хранится у получателя в незащищенном виде
— Вложение может быть открыто на другом компьютере, если известен ключ расшифровки
— Как правило, вы не всегда знаете кому вы будете отправлять важную информацию
— Информация хранится у получателя в незащищенном виде
— Вложение может быть открыто на другом компьютере
— Бумажныйдокумент хранится в незащищенном виде
— Хранить физический объект менее удобно, чем электронный
— Процесс долгий и связан с дополнительными хлопотами
— Документы могут быть похищены и просмотрены третьими лицами
+ Надежная защита информации
+ Быстро, удобно: не требует дополнительных действий от отправителя
+ Информация хранится у получателя в защищенном виде
— Дополнительные затраты на установку модуля защиты вложений на почтовый серве
А теперь сведем эти данные в единую таблицу:
Статистика использования вложения
Запрет просмотра на неавторизованном компьютере
4. Отправка курьером
5. Автоматическая защита сервером
Очевидно, что в некоторых случаях способы 1-4 могут представлять интерес. Однако, в повседневной практике они значительно усложняют процесс передачи конфиденциального документа.
Если стоит задача надежно и быстро защитить вложение электронной посты, то естественным выбором становится установка специального модуля защиты вложений на почтовый сервер организации. Этот способ имеет ряд неоспоримых преимуществ перед остальными и решает все насущные задачи, включая просмотр статистика использования вложения.
Прокомментировать обзор мы попросили экспертов рынка информационной безопасности
Михаил Калиниченко, генеральный директор компании SafenSoft :
«Для отправителя чрезвычайно важно не быть глубоко технически вовлеченным в механизм отправки письма с защищенным вложением. Другими словами, процесс отправки конфиденциального письма не должен ничем отличаться от отправки обычного, незащищенного письма. Мне часто приходится направлять важную информацию, представляющую коммерческую ценность для обеих сторон переписки. Удобным было бы просто приложить конфиденциальный документ к письму и отправить его. А получатель на своей стороне получает уже письмо с защищенным вложением.»
Денис Гасилин, директор по маркетингу компании StarForce Technologies :
«Лично меня могла бы еще интересовать возможность контролировать кто, когда и где получил доступ к защищенному документу. Необходимо быть уверенным, что адресаты используют информацию так, как того требует ее характер и не допускают ее утечки третьим лицам.»
Компания StarForce является экспертом в области защиты программного обеспечения и цифрового контента от копирования, взлома и несанкционированного распространения. Более 10 лет мы успешно разрабатываем и внедряем ультрасовременные технологические решения по охране интеллектуальной собственности и авторских прав во всем мире. Сегодня хороший товар – это, прежде всего, качественные услуги и отличный сервис. StarForce не просто производит и продает программные продукты, сегодня мы предлагаем себя в качестве надежного и ответственного Технологического партнера для всех, кто ежедневно несет потери от компьютерного пиратства, несанкционированного доступа к данным и утечки информации.
StarForce предоставляет широкий выбор надежных инструментов для защиты ПО и цифровой информации от:
— Промышленного и домашнего копирования
— Эмулирования
— Профессионального взлома
— Неконтролируемого распространения
— Утечки
— Несанкционированного доступа
— Нецелевого использования
Узкая специализация StarForce обеспечивает разработку технологически безупречных продуктов, гарантируя высокую степень надежности и качества. А многолетний опыт работы способствует успешному внедрению индивидуальных проектов для всех форм цифровой информации.
Собственная система Управления Цифровыми Правами (DRM), надежно интегрируемая с ядром защиты, открывает перед издателями и дистрибуторами ПО широчайшие возможности по цифровой доставке контента и слежению за продажами.
StarForce сегодня – это:
— Более 10 лет опыта работы на рынке IT в области защиты авторских прав и интеллектуальной собственности
— Сертифицированный партнер Microsoft, Intel
— Технологический партнер Microsoft
— Уникальные запатентованные технологии
— Персональное сопровождение проектов на всех этапах жизненного цикла вашего ПО – личный менеджер, индивидуальная разработка и т.д.
— Индивидуальные решения под отдельные рынки и программные продукты
— Профессиональные консультационные и исследовательские услуги в области оценки стойкости ваших продуктов к взлому, анализу, несанкционированному использованию и т.д.
— Кастомизированные и индивидуальные решения
— Техническая поддержка 24/7
— Более 350 постоянных клиентов в 32 странах мира
— Сотни миллионов защищенных копий программ
— Представительства в России, Франции, Китае
— Сертифицированные заводы по изготовлению CD и DVD дисков по всему миру
— Эффективная программа взаимодействия с партнерами
Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.
Как безопасно для компании обмениваться сканами договоров
Компании заключили сделку и обменялись сканами договоров. Потом одна из них отказалась платить и сказала, что ничего не подписывала.
Виктория Краснова
Юрист по интеллектуальному праву
Часто компании обмениваются сканами подписанных договоров по электронке или в мессенджерах. Это быстрее, чем ждать бумажную копию по почте, и дешевле, чем отправлять документы с курьером. Разбираемся, насколько безопасно так работать.
Что говорит закон
По закону компании должны заключать сделки письменно: составлять и подписывать договоры. Можно заключить договор на бумаге и в электронном виде — например, обменяться сканами подписанных документов.
Есть несколько случаев, когда нужен договор на бумаге:
В остальных случаях закон не требует личной встречи директоров компаний для подписания договора. У обмена сканами такая же сила, как и у бумажного договора. Но есть несколько условий, чтобы сделать все юридически правильно.
Для бухгалтерских документов нужны оригиналы
Бухгалтерские документы должны быть оригиналами или нотариально заверенными копиями.
Минфин говорит, что в исключительных случаях можно хранить сканы первичных документов, но не объясняет, что это за случаи.
Общее правило: если оригиналов нет, налоговая может оштрафовать и не принять расходы к учету по таким документам.
Как сделать скан законным документом
Есть два условия, чтобы обмен сканами договоров был законным.
Установить, что сканы подписанных договоров пришли именно от стороны сделки. Пропишите в договоре адреса электронной почты, ведите переписку и обменивайтесь сканами с них. Лучше, если адрес будет корпоративным: так проще установить, что электронная почта принадлежит той компании, с которой вы заключили договор.
Почту на публичных серверах (mail, gmail, yandex и других) тоже можно использовать, но в этом случае значительно сложнее доказать в суде, что письмо пришло от вашего партнера.
Предприниматель хотел получить деньги за аренду, но суд ему отказал
ИП пытался доказать, что другая компания должно выплатить деньги и неустойку по договору аренды. Договор аренды ИП отправлял на почту catvik@bk.ru.
Переписку с почты catvik@bk.ru мог вести человек, который не имеет отношения к компании. Эта почта не указана в договоре компании с ИП или открытых данных компании. Нельзя подтвердить документом, что тот, кто переписывался с ИП имел право согласовывать договоры от имени компании.
Суд отказал предпринимателю.
Договор в электронном виде должен храниться. Например, на сервере электронной почты компании или на жестком диске. Не удаляйте письма со сканами договоров из почты. В случае проблем со сделкой вы сможете найти адрес, с которого вам отправили скан, дату получения и сам договор. Это поможет подтвердить вашу правоту в суде.
Как подписать договор без личной встречи, чтобы не было проблем
Поставить квалифицированную электронную подпись — КЭП. Получить ее можно только в аккредитованном центре.
Это самый надежный способ подписания электронного договора, подделать КЭП сложно. Но есть неудобства: чтобы подписать документ, у вас и партнера должна быть и КЭП, и система электронного документооборота — ЭДО. Для этого нужно установить программы, купить КЭП и подключить ЭДО.
Даже если у вас и другой стороны есть КЭП и ЭДО, лучше вписать в договор, что каждая сторона обязана следить за конфиденциальностью доступов. Напишите в договоре так:
«Стороны согласовали возможность подписания документов с помощью оператора электронного документооборота. Стороны гарантируют обеспечение конфиденциальности ключей электронных подписей. Сторона, которой стало известно о нарушении конфиденциальности ключа электронной подписи, обязана уведомить другую Сторону о данном факте и отказаться от использования данной подписи».
Записать в договор, что компании сначала обменяются сканами, а потом отправят подписанные оригиналы по почте. Так сможете быстро начать работу и не ждать бумажный оригинал договора. Напишите так:
«Стороны признают надлежащим подписание договора, отчетов, актов, дополнительных соглашений путем обмена отсканированными копиями по электронной почте. Такие документы обладают полной юридической силой до момента получения сторонами оригиналов документов».
Вписать в договор, что обмен сканами имеет ту же силу, что и бумажные договоры. Тогда сканов будет достаточно и оригиналы на бумаге не нужны. В договоре напишите так:
«Стороны признают надлежащим подписание договора, отчетов, актов, дополнительных соглашений путем обмена отсканированными копиями по электронной почте. Такие документы считаются подписанными простой электронной подписью и приравниваются к документам на бумажном носителе».
Как правильно работать по сканам договоров
Вот несколько возможностей подстраховаться при заключении сделки по сканам договоров.
Пропишите в договоре электронные адреса, с которых могут прийти документы. Отслеживайте, чтобы документы приходили именно с них.
Если переписка по сделке будет идти с несколькими сотрудниками, укажите все адреса: менеджера, юриста, бухгалтера и директора. Добавьте в договор такую формулировку:
«Для обмена документами и сообщениями по электронной почте должны использоваться следующие адреса: _________».
Если договорились об обмене сканами, укажите в договоре, что компании отвечают за конфиденциальность доступа к электронной почте. Это значит, что логин и пароль не должны попасть к посторонним. Это обезопасит вас, если в суде другая сторона начнет доказывать, что ее почту украли или взломали. Напишите в договоре так:
«Стороны обязуются сохранять конфиденциальность доступов к электронной почте и не передавать их третьим лицам».
Проверьте, чтобы тот, кто подписывает договор, имел на это право. По умолчанию подписывать документы могут ИП и директор ООО. Если документ со стороны партнера подписывает менеджер по продажам, попросите доверенность и проверьте сроки ее действия.
Отправляйте и принимайте сканы с высоким разрешением. Проверьте, чтобы при пересылке почта не сжимала скан. Подпись и печать должны быть хорошо читаемы. Еще лучше, если партнер не только поставит подпись, но и от руки впишет свои ФИО. Тогда в случае суда будет проще провести графологическую экспертизу.
Не отправляйте сканы договоров в пустом письме. Напишите пояснение. Это поможет подтвердить ваши отношения с партнером:
Плюс стоит подтвердить отправку сканов, например, по СМС:
А можно обмениваться сканами через мессенджеры?
В целом, можно, но мы не рекомендуем. В мессенджерах собеседник может удалить свои сообщения в переписке не только у себя, но и у вас. А электронное письмо из чужой почты удалить не получится.
Если все же решили обмениваться документами и обсуждать сделку в мессенджерах, пропишите это в договоре. Напишите так:
«Стороны признают надлежащим согласование всех текущих рабочих вопросов в связи с исполнением договора, в том числе направление писем, запросов и других сообщений по электронной почте и с использованием мессенджеров. При отсутствии доказательств фальсификации такая переписка признается юридически значимой и является надлежащим доказательством при судебном споре».
Как доказательство в суде примут только переписку, которую заверил нотариус. Это правило действует не только для распечаток сообщений из мессенджеров, но и для распечатки переписки по электронной почте.
Суд не принял переписку, которую не заверил нотариус, и отказал компании в иске
В деле № А56-55043/2015 компания «АЛЬКОР ГЕОПРОДЖЕКТС Лимитед» требовала у ООО «Севморгео» 614 320 долларов. Договоренности с партнером «АЛЬКОР» подтверждала распечаткой переписки. Суд ее не принял, потому что она не была заверена нотариусом, и отказал в иске.
Уже работаете по сканам, но не прописали ничего в договоре. Как быть?
Если партнер обменялся с вами сканами договора, а потом говорит, что ничего такого не было, все равно можно подтвердить сотрудничество и заставить его выполнить обязательства.
Закон считает сделку заключенной, если стороны одобрили ее своими действиями: оплатили полный или частичный аванс, подписали акт сверки о задолженности, получили товар, приняли работу или услугу. В таком случае партнеру не удастся доказать, что сделки не было.
Предпринимательница утверждала, что не подписывала договор, а суд признал сделку совершенной и заставил выплатить деньги
В деле № А19-1050/2012 арбитражный суд обязал ИП Мартынову выплатить ООО «Домик» 300 000 ₽ долга и 9000 ₽ за просрочку. ИП Мартынова пыталась доказать, что договор не заключала. Но контрагент показал платежку, которая подтверждала, что ИП Мартынова внесла аванс по этому договору. Суд счел это одобрением сделки.
Можно подтвердить законность сделки, даже если скан договора пришел с несогласованного адреса. Достаточно переписки с почты, которая размещена на домене компании.
Письмо со сканом пришло не с согласованного адреса, но его все равно признали законным
В деле № Ф06-1047/2015 ООО «Стройдом» пытались признать сделку с ООО «Химсталькон-Инжиниринг» недействительной. Скан договора отправили не с почты ivanov@himstalcon.ru, которая была прописана в договоре, а с почты kosova@himstalkon.ru. В остальном же договор был оформлен верно. «Химсталькон-Инжиниринг» предоставил документы на домен, и суд признал сделку законной.
Если вы с партнером уже работали по сканам, суд может признать новый договор законным.
Компания не хотела платить неустойку, потому что документы отправили по электронке. Суд с ней не согласился
В деле № Ф07-1046/2016 ЗАО «Вытегралесторг» отказывалось платить неустойку ИП Роздухову. Компания утверждала, что по электронке ничего не получала и не согласовывала такой порядок обмена документами. Суд установил, что по электронной почте и раньше отправляли договоры, счета-фактуры, прайс-листы. Это привычный способ обмена по электронке компаний, а значит и договор законный.
Главное
По сканам договоров можно безопасно работать, если:
Сейчас читают
Кассовый чек в 2021 году: что нужно знать бизнесу
Разобрались, какие реквизиты должны быть в кассовом чеке, как правильно оформлять наименование товара и его код, если товар маркируемый, и какие штрафы ждут бизнес за чеки с ошибками
Договор с поставщиком. Примеры опасных и нормальных
Иногда кажется, что договор — это формальность. Но в случае споров договор станет защитой бизнеса и одним из важнейших доказательных документов в суде
Ликвидность и платежеспособность: чем отличаются и как влияют на получение кредита
Чтобы принять решение о выдаче бизнес-кредита, банк оценивает компанию по нескольким показателям, в том числе по ликвидности и платежеспособности
Рассылка для бизнеса
Получайте первыми приглашения на вебинары, анонсы курсов и подборки статей, которые помогут сделать бизнес сильнее
© 2006—2021, АО «Тинькофф Банк», Лицензия ЦБ РФ № 2673 — Команда проекта
Тинькофф Бизнес защищает персональные данные пользователей и обрабатывает Cookies только для персонализации сервисов. Запретить обработку Cookies можно в настройках Вашего браузера. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies.
Чтобы скачать чек-лист,
подпишитесь на рассылку о бизнесе
После подписки вам откроется страница для скачивания
