Обеспечение режима коммерческой тайны
на предприятиях холдинга

 

Практика 2

Имеем

Крупный холдинг, в составе которого почти два десятка дочерних и зависимых (ДЗО) специализированных предприятий (юр. лиц) с различными формами управления – по договорам единоличного исполнительного органа (ЕИО) и/или оказания услуг со сложной формой подчиненности (владения долями в капитале, не суть).

ДЗО, имеющие в составе полный спектр подразделений аппарата управления (ОК, фин., бух., ИТ и пр.).

ДЗО, не имеющие никакого аппарата управления, за исключением исполнительных директоров, занимающих смежные должности замов в головной компании. Все функции управления переданы по договорам ЕИО (на аутсорсинг).

ДЗО, часть функций которых передана на аутсорсинг, часть исполняется имеющимся штатом.

ДЗО, не имеющие никаких формальных отношений с холдингом в силу ряда ограничений законодательного характера с минимальным аппаратом управления, исполняющие волю основной компании. ))

Паразитирующие управляющие и зависимые компании, выполняющие вспомогательные функции управления холдингом, отношения с которыми регулируются преимущественно разовыми договорами.

В компаниях отсутствуют какие-либо инструментальные средства контроля и контентной фильтрации информационных потоков (DLP).

Проблемы сопоставления условий

ДЗО, действующие в рамках договоров ЕИО, беспрекословно выполняют решения головной компании при наличии упоминания в локальных нормативных актов (ЛНА) пункта о распространении требований, т.е. организация всех процедур, включая режим КТ, выдержана в едином стандарте и не требует дополнительных организационных мер.

ДЗО, взаимодействующие в рамках договоров оказания услуг, как и формально независимые, имеют свои комплекты ЛНА, отличающиеся в соответствии со спецификой сферы деятельности от ЛНА основной компании. Любые организационные решения требуют синхронных действий и принятия согласованных дополнительных решений, нередко не вписывающихся в их бизнес-процессы и попросту игнорируемые.

Документы, циркулирующие в системе управления ДЗО, содержат сведения, относящиеся к КТ, но процедурный «круговорот» между HQ и ДЗО до их утверждения не позволяет обеспечить своевременную регистрацию их (как КТ) и вести учет перемещения (в электронном виде) в соответствии с требованиями закона. Пример – бюджеты компаний, которые начинают путь в ДЗО, но законченный вид (после многочисленных правок и согласований в электронном виде) приобретают в финансовом департаменте головной компании, где и утверждаются генеральным директором.

Бюрократы всех компаний наплевательски относятся к защите и сохранности чужой информации, факт.

Задачи

1. Обеспечить беспрепятственный информационный обмен со всеми компаниями.
2. Обеспечить соблюдение интересов (читай – требований) головной компании и, во-вторых, всех взаимодействующих сторон.
3. Обеспечить выполнение требований действующего законодательства, включая 98-ФЗ.

Решение

В дополнение к имеющимся договорам (услуг, ЕИО и прочих) необходимо заключить дополнительные соглашения о конфиденциальности, предусматривающие равноправие сторон по регистрации документов и отнесению сведений, содержащих КТ, немедленно по завершению процедур согласования и утверждения в канцелярии утверждающей компании, а при передаче документов «по вертикали» независимо от их принадлежности и направления на всех «этажах» обеспечить локальную регистрацию и учет утвержденных документов на материальных носителях. Сведения (независимо от их полноты), потенциально относящиеся к КТ, на этапах подготовки и согласования в электронном виде не следует относить к КТ в условиях отсутствия инструментальных средств контроля и контентной фильтрации.

В.Б.

Страница 1 2 3

© Центр Сетевой Безопасности Арнис, 2013