Конфиденциальные сведения: Положение о сведениях, составляющих конфиденциальную информацию и основных мерах по организации ее защиты

Содержание

Дополнительные сведения о типах конфиденциальной информации — Microsoft 365 Compliance


  • Статья

  • Чтение занимает 3 мин


  • 1 участник



Были ли сведения на этой странице полезными?




Да



Нет



Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.


Отправить

В этой статье

Определение и классификация конфиденциальных элементов, которые находятся под контролем организаций, является первым шагом в области защиты информации. Microsoft 365 предоставляет три способа определения элементов, чтобы их можно было классифицировать:

  • вручную пользователями
  • автоматическое распознавание шаблонов, например типы конфиденциальной информации
  • машинное обучение

Типы конфиденциальной информации (SIT) — классификаторы на основе шаблонов. Они обнаруживают конфиденциальные сведения, такие как номера социального обеспечения, кредитной карты или банковских счетов для идентификации конфиденциальных элементов, см. определения объектов типа конфиденциальной информации для полного списка всех СИТ.

Корпорация Майкрософт предоставляет большое количество предварительно настроенных SITs или вы можете создать свой собственный.

Типы конфиденциальной информации используются в

Категории типов конфиденциальной информации

Встроенный в типы конфиденциальной информации

Эти siTs создаются Корпорацией Майкрософт, которые по умолчанию показываются на консоли соответствия требованиям. Эти siTs не могут быть изменены, но они могут использоваться в качестве шаблонов и скопированы для создания настраиваемой конфиденциальной информации типов.

Типы конфиденциальных сведений о сущности

В консоли соответствия по умолчанию также показываются ИТС с именем сущности. Они обнаруживают имена, физические адреса и медицинские термины и условия. Они не могут быть изменены или скопированы. Дополнительные сведения см. в дополнительных сведениях о названных сущностям (предварительном просмотре). СИТЫ с именем сущности приходят в двух типах:

un-bundled

Эти СИТЫ с именем сущности имеют более узкую направленность, например одну страну или один класс терминов. Используйте их, когда вам нужна политика DLP с более узкой областью обнаружения. См. примеры СИТ с именем сущности.

в комплекте

В комплекте с именем siTs сущности обнаруживаются все возможные совпадения в классе, например все физические адреса. Используйте их в качестве широких критериев в политиках DLP для обнаружения конфиденциальных элементов. См. примеры СИТ с именем сущности.

Пользовательские типы конфиденциальной информации

Если предварительно настроенные типы конфиденциальной информации не соответствуют вашим потребностям, можно создать собственные настраиваемые типы конфиденциальной информации, которые вы полностью определяете, или скопировать один из встроенных типов и изменить их. См. дополнительные сведения о создании настраиваемого типа конфиденциальной информации в центре соответствия требованиям.

Точные типы конфиденциальной информации соответствуют типам конфиденциальной информации

Все СИТ на основе EDM создаются с нуля. Они используются для обнаружения элементов с точными значениями, определенными в базе данных конфиденциальной информации. Дополнительные сведения см. в дополнительных сведениях о типах конфиденциальной информации, основанных на совпадении данных.

Основные части типа конфиденциальной информации

Каждая сущность типа конфиденциальной информации определяется этими полями:

  • имя: как называется тип конфиденциальной информации
  • описание: описывает, что ищет тип конфиденциальной информации
  • шаблон. Шаблон определяет, что обнаруживает тип конфиденциальной информации. Он состоит из следующих компонентов.
    • Основной элемент — основной элемент, который ищет тип конфиденциальной информации. Это может быть регулярное выражение с проверкой проверки или без нее, список ключевых слов, словарь ключевых слов или функция.
    • Вспомогательный элемент — элементы, которые выступают в качестве подтверждающих доказательств, которые помогают в повышении уверенности в совпадении. Например, ключевое слово «SSN» в непосредственной близости от номера SSN. Это может быть регулярное выражение с проверкой или без проверки, списком ключевых слов, словарем ключевых слов.
    • Уровень доверия . Уровни доверия (высокий, средний, низкий) отражают, сколько подтверждающих данных было обнаружено вместе с основным элементом. Чем больше подтверждающих данных содержит элемент, тем выше уверенность в том, что соответствие элементу содержит чувствительную информацию, которую вы ищете.
    • Близость — количество символов между основным и вспомогательным элементом.

Дополнительные информацию об уровнях уверенности в этом видео

Пример типа конфиденциальной информации

Номер национального удостоверения (DNI) Аргентины

Формат

Восемь цифр, разделенных точками.

Шаблон

Восемь цифр:

  • две цифры
  • период
  • три цифры
  • период
  • три цифры

Контрольная сумма

Нет

Определение

Политика DLP имеет среднюю уверенность в том, что она обнаруживает этот тип конфиденциальной информации, если в непосредственной близости от 300 символов:

  • регулярное выражение Regex_argentina_national_id находит содержимое, которое соответствует шаблону;
  • находится ключевое слово из Keyword_argentina_national_id.
<!-- Argentina National Identity (DNI) Number -->
<Entity recommendedConfidence="75" patternsProximity="300">
   <Pattern confidenceLevel="75">
      <IdMatch idRef="Regex_argentina_national_id"/>
      <Match idRef="Keyword_argentina_national_id"/>
  </Pattern>
</Entity>

Ключевые слова

Keyword_argentina_national_id
  • Argentina National Identity number
  • Identity
  • Удостоверение национальной идентификации
  • DNI
  • Национальный реестр лиц NIC
  • Documento Nacional de Identidad
  • Registro Nacional de las Personas
  • Identidad
  • Identificación

More on confidence levels

В определении объекта типа конфиденциальной информации уровень доверия отражает, сколько подтверждающих данных обнаруживается в дополнение к основному элементу. Чем больше подтверждающих данных содержит элемент, тем выше уверенность в том, что соответствие элементу содержит чувствительную информацию, которую вы ищете. Например, совпадения с высоким уровнем доверия будут содержать больше подтверждающих доказательств в непосредственной близости от основного элемента, в то время как совпадения с низким уровнем доверия не содержат практически никаких подтверждающих доказательств в непосредственной близости.

Высокий уровень доверия возвращает меньшее количество ложных срабатывай, но может привести к более ложным отрицательным результатам. Низкий или средний уровень уверенности возвращает больше ложных срабатывай, но мало к нулю ложных негативов.

  • низкая достоверность. Совпадение элементов будет содержать меньшее количество ложных негативов, но больше всего ложных срабатывалось. Низкая достоверность возвращает все совпадения низкой, средней и высокой уверенности. Низкий уровень доверия имеет значение 65.
  • средняя достоверность. В соответствие с элементами будет содержаться среднее количество ложных срабатывавай и ложных отрицательных. Средняя уверенность возвращает все средние и высокие совпадения доверия. Средний уровень доверия имеет значение 75.
  • высокая уверенность. Совпадение элементов будет содержать меньшее количество ложных срабатывай, но наиболее ложных отрицательных. Высокая уверенность возвращает только совпадения с высокой уверенностью и имеет значение 85.

Вы должны использовать шаблоны высокого уровня доверия с низким количеством, скажем, от пяти до десяти, и с низким уровнем доверия с более высокими подсчетами, скажем, 20 или более.

Примечание

Если у вас есть существующие политики или настраиваемые типы конфиденциальной информации (SITs), определяемые с помощью уровней уверенности на основе номеров (также знаю, как точность), они автоматически будут сопопосаться с тремя дискретными уровнями уверенности; низкая уверенность, средняя уверенность и высокая уверенность в пользовательском интерфейсе Центра обеспечения безопасности и соответствия требованиям.

  • Все политики с минимальной точностью или настраиваемые шаблоны SIT с уровнем доверия от 76 до 100 будут иметь высокую степень уверенности.
  • Все политики с минимальной точностью или настраиваемые шаблоны SIT с уровнем доверия от 66 до 75 будут соедему со средней степенью уверенности.
  • Все политики с минимальной точностью или настраиваемые шаблоны SIT с уровнем уверенности менее 65 или равными 65, будут иметь низкое доверие.

Создание пользовательских типов конфиденциальной информации

Вы можете выбрать один из нескольких вариантов создания настраиваемого типа конфиденциальной информации в Центре соответствия требованиям.

Примечание

Улучшенные уровни доверия доступны для немедленного использования в области предотвращения потери данных для Microsoft 365, Microsoft Information Protection для Microsoft 365, соответствия требованиям к коммуникациям, управления информацией и управления записями.
Microsoft 365 защита информации теперь поддерживает языки набора символов двойного byte для:

  • Китайский (упрощенное письмо)
  • Китайский (традиционное письмо)
  • Корейский
  • Японский

Эта поддержка доступна для конфиденциальных типов информации. См., поддержка защиты информации для символов двойного byte задает заметки о выпуске для получения дополнительных сведений.

Совет

Для выявления шаблонов, содержащих символы китайского или японского языков и однобайтовые символы, или шаблонов, содержащих элементы китайского/японского и английского языков, определите два варианта ключевого слова или регулярного выражения.

  • Например, для выявления такого ключевого слова, как «机密的document», используйте два варианта ключевого слова: один с пробелом между японским и английским текстом, а другой без пробела между японским и английским текстом. Поэтому в SIT следует добавить ключевые слова «机密的 document» и «机密的document». Аналогично, для выявления фразы «東京オリンピック2020» следует использовать два варианта: «東京オリンピック 2020» и «東京オリンピック2020».

Наряду с символами китайского/японского и двойного byte, если в списке ключевых слов и фраз также содержатся не китайские и японские слова (как только на английском языке), необходимо создать два словаря и списки ключевых слов. Один — для ключевых слов, содержащих символы китайского языка, японского языка или двухбайтовой кодировки, а другой — только для английского языка.

  • Например, если вы хотите создать словарь или список ключевых слов с тремя фразами «Highly confidential», «機密性が高» и «机密的document», необходимо создать два списка ключевых слов.
    1. Строго конфиденциально
    2. 機密性が高い, 机密的документ и 机密的 документ

При создании регулярного выражения с использованием двухбайтового дефиса или двухбайтовой точки необходимо исключить оба этих символа точно так же, как из регулярных выражений исключаются дефис и точка. Пример регулярного выражения:

  • (?<!\d)([4][0-9]{3}[-?\-\t]*[0-9]{4}

Рекомендуется использовать строковую спичку вместо слова в списке ключевых слов.

Дополнительные сведения

Сведения о том, как использовать типы конфиденциальной информации для соблюдения правил конфиденциальности данных, см. в странице Развертывание защиты информации для правил конфиденциальности данных в Microsoft 365 (aka.ms/m365dataprivacy).

Документирование конфиденциальной информации. Определение состава конфиденциальных документов

Документы, содержащие защищаемые сведения, которые не составляют государственную тайну (служебную, коммерческую, банковскую и т. д.), или содержат персональные данные, или составляют интеллектуальную собственность юридического или физического лица именуются конфиденциальными. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

К конфиденциальным документам относятся следующие документы:

1) в государственных организациях – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

2) в коммерческих и негосударственных организациях – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой тайне, тайне организации, тайне мастерства и технологий;

3) независимо от принадлежности организации – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. д.

Особенностью конфиденциальных документов является то, что они одновременно представляют собой:

1) массовый носитель ценной, защищаемой информации;

2) основной источник накопления и распространения этой информации, а также ее неправомерного разглашения или утечки;

3) обязательный объект защиты.

Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала организации. Период конфиденциальности документов определяют перечни конфиденциальных сведений организации, составленных исходя из специфики деятельности и утвержденных руководителем организации.

Документирование конфиденциальной информации включает определение состава внутренних и отправляемых документов и их изготовление.

Документирование конфиденциальной информации является важнейшей составной частью конфиденциального делопроизводства, поскольку от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю организации.

Как определить состав конфиденциальных документов?

Одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, т.е. попадания ее в руки тех, кому она не предназначена. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Но установление состава издаваемых конфиденциальных документов направлено не только на предотвращение необоснованного их издания и на исключение избыточной конфиденциальной информации, но определение количества их экземпляров, адресатов, которым они должны направляться, т.к. не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной конфиденциальной информации зависит от компетенции и функции организации, характера её деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Такой состав закрепляется перечнями издаваемых организацией конфиденциальных документов, раздельно по документам, отнесенным к коммерческой тайне, и документам, отнесенным к служебной тайне. Но эти перечни должны разрабатываться на основе и в рамках перечней сведений, составляющих коммерческую и служебную тайну. Вызвано это тем, что по существующим нормам сначала определяются сведения, составляющие тот или другой вид тайны. Эти сведения могут быть зафиксированы как в документах, так и в других носителях: электронной базе данных (на ПЭВМ), выпускаемой продукции, технологических процессах, физических полях и др. Поэтому только после определения состава всех конфиденциальных сведений можно установить те из них, которые должны документироваться. Таким образом, определение состава издаваемых конфиденциальных документов должно начинаться с разработки перечней сведений, составляющих коммерческую и служебную тайну.

Перечень сведений, составляющих коммерческую тайну, разрабатывается для каждой организации самой организацией — обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собственником информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения отно­сить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.

Следовательно, состав сведений, относимых к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их обладателя.

В целом тенденция развития коммерческой тайны направлена на сохранение значения производственной тайны, связанной с новизной и совершенствованием технологических процессов, т.е. с элементами творческой деятельности, и на падение значения тайны финансово-торговой, связанной не с элементами новизны, а с элементами индивидуальности и большей или меньшей степенью исключительности.

Правовым основанием для установления состава сведений, относимых к коммерческой тайне, являются закон, а также определение понятия «коммерческая тайна», которыми предусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, коммерческая тайна может распространяться на все направления и вид деятельности организации. Разработкой перечня сведений, составляющих коммерческую тайну, в организации должна заниматься постоянно действующая экспертная комиссия (ПДЭК).

На первом этапе работы на основе анализа задач, функций, компетенции, направлений деятельности организации необходимо установить вес состав циркулирующей в организации информации, отображенной любом носителе, любым способом и в любом виде, а также с учетом перспектив развития организации и её взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности организации. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестности информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ с другой — преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновременно инструментом обеспечения неизвестности информации.

Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба иметь, в зависимости от областей и видов деятельности, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями.

В сфере коммерческой деятельности ценность информации обусловлена прежде всего рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убытки. Конфиденциальность такой информации создает для ее обладателя преимущества в конкурентной борьбе и выступает как средство защиты от не добросовестной конкуренции.

Названный критерий является объективным показателем возможности отнесения информации к коммерческой тайне, мерилом придания информации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к коммерческой тайне. Законодательством введены два ограничения на отнесение информации к коммерческой тайне.

К коммерческой тайне не может быть отнесена информация, составляющая государственную тайну, и информация, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц. Перечни такой информации содержатся в нескольких нормативных актах: федеральном законе Российской Федерации от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее по тексту – Закон «О коммерческой тайне»), постановлении Правительства РСФСР от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» и др. Эти перечни в значительной мере дублируют друг друга и имеют различную правовую основу. Запрещение относить к коммерческой тайне ту или иную информацию не означает, что всю ее может получить по требованию любое юридическое или физическое лицо. Часть ее, затрагивающая законные интересы этих лиц, безусловно, должна им предоставляться, а часть предоставляется лишь соответствующим орга­нам власти, наделенным законодательством правом контроля такой информации.

Должно быть и третье ограничение, которое хотя и не предусмотрено законодательством, но диктуется здравым смыслом. Оно состоит в том, что при переводе информации в разряд коммерческой тайны необходимо учитывать сопутствующие этому затраты на ее защиту. Если эти затраты превышают достигаемые в результате защиты количественные и качественные показатели, то придание информации статуса конфиденциальной теряет всякий смысл.

После установления состава конфиденциальной информации определяется степень ее конфиденциальности. Степень конфиденциальности — это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. В практике работы организаций применяются от одной до нескольких степеней конфиденциальности информации с различными их наименованиями. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфиденциально. Однако Законом «О коммерческой тайне» установлена одна степень конфиденциальности с названием «Коммерческая тайна», свидетельствующая лишь о принадлежности информации к коммерческой тайне. В Законе это названо не степенью, а грифом коммерческой тайны, но суть дела от этого не меняется, поскольку, по определению, гриф конфиденциальности — это реквизит, свидетельствующий о степени конфиденциальности сведений, содержащихся в их носителе, проставляемый на самомносителе и (или) в сопроводительной документации на него. Наименование грифа должно соответствовать наименованию степени конфиденциальности.

Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определя­ется собственниками информации, которые могут иметь (а зачастую так и бывает) разные подходы к степени конфиденциальности однотипной по содержательной чести информации. В этом случае при рассмотрении в судебном порядке дел о неправомерном получении коммерческой тайны сложно определить, кто из собственни­ков установил правильную степень конфиденциальности информации, т.к. критерии отнесения информации к той или другой степени конфиденциальности выбирает ее собственник.

При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тай­ны обладатель информации обязан в письменной форме известить конфидентов данной информации.

Перечень сведений, составляющих коммерческую  тайну, раскрывает тематическое содержание включенных в него сведений. Но эти сведения, как уже отмечалось, фиксируются в различном виде на различных носителях и могут быть как документированными, так и недокументированными.

В сферу конфиденциального делопроизводства входит только документированная информация (документы), поэтому из всей совокупности информации, включенной в перечень сведений, отнесенных к коммерческой тайне, нужно выделить состав документируемой информации и установить виды документов, в которых она должна быть зафиксирована. Определение состава конфиденциальных документов должно осуществляться также ПДЭК. При этом следует руководствоваться определенными критериями документирования информации.       К ним относятся:

  • необходимость документированной информации для правового обеспечения деятельности организации, регламентирующей статус организации, права, обязанности и ответственность её работников;
  • необходимость документированной информации для производственной деятельности: научно-исследовательской, конструкторской, проектной, технологической и др.;
  • необходимость документированной информации для управленческой деятельности;
  • необходимость документированной информации как доказательного источника на случаи возникновения конфликтных ситуаций;
  • необходимость передачи информации в официальном виде;
  • важность информации как исторического источника, раскрывающего направления и особенности деятельности организации.

Дополнения и изменения состава включенных в перечень сведений, а также изменение их степени их конфиденциальности могут осуществляться с разрешения руководителя организации и вноситься в перечень за подписями руководителя подразделения по принадлежности сведений и руководителя службы безопасности.

В рамках критериев документирования определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации определяются конкретные виды документов, в которых эта информация должна быть зафиксирована.

В процессе определения необходимых конфиденциальных документов следует проводить работу по сокращению их количества за счет разработки интегральных документов, в которые можно включить показатели нескольких документов, в том числе путем замены разовых первичных документов накопительными. Однако объединение документов осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц имеющих доступ только к части содержания (показателей) документа.

Виды конфиденциальных документов необходимо устанавливать с учетом оптимального объема содержащейся в них информации, исключающего избыточную, в том числе дублетную информацию, поскольку избыточная информация — это конфиденциальные данные, утечка которых может нанести ущерб организации.

После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также организации, которым данный документ должен направляться.

Проверить свои знания в области законодательства о персональных данных Вы можете в уникальном сервисе тестирования. Тест на знание нормативных актов, регулирующих обработку персональных данных, является бесплатным и не имеет аналогов.

В нашей «Базе Решений» Вы можете найти шаблоны документов с примерами их заполнения для выполнения требований законодательства о персональных данных.

Условия партнерской программы Slack | Юридическая информация

Этот переведенный текст предоставляется только в информационных целях. В случае расхождений между этим текстом и английской версией, преимущественную силу имеет английская версия.

Партнеры Slack

Спасибо за желание стать официальным партнером Slack. Отправка своих данных и начало диалога со Slack является важным первым шагом, однако необходимо понимать, что обсуждение возможностей партнерства с командой Slack само по себе не означает, что вы являетесь официальным партнером Slack. Внимательно ознакомьтесь с этими Условиями для партнеров Slack. Это Соглашение регулирует ваши коммуникации со Slack в ходе обсуждения потенциальных отношений со Slack в качестве партнера Slack. Дополнительные сведения о взаимодействии Slack с партнерами приводятся на странице для партнеров.

Условия для партнеров Slack

Эти Условия для партнеров Slack («Соглашение») регулируют ваше участие в качестве Партнера Slack (если применимо) и составляют регулирующее соглашение между подрядной организацией Slack («Slack») и вами или организацией, которую вы представляете («вы» или «Партнер Slack»). Это Соглашение вступает в силу после подачи вами заявки на получение статуса Партнера по платформе Slack («Дата вступления в силу»). Вы заявляете нам, что по закону способны заключать договоры, и если вы заключаете это Соглашение от имени организации, такой как компания, в которой вы работаете, вы заявляете нам, что имеете законное право связывать такую организацию обязательствами.

  1. Обязанности партнера Slack. В роли Партнера Slack вы соглашаетесь вести себя в соответствии с Правилами допустимого использования и Руководством по использованию бренда Slack и в остальном будете придерживаться правил нормального и этичного поведения.
  2. Дополнительные условия. Это Соглашение не предоставляет вам права доступа или использования наших инструментов и платформы эффективной работы в сети («Услуги») либо наших внутренних программных интерфейсов, которые регулируются отдельным соглашением с нами (например, нашими Условиями предоставления услуг клиенту). Чтобы стать Партнером Slack, от вас может потребоваться принять дополнительные условия, такие как Правила допустимого использования, Политику для разработчиков приложений Slack, Условие использования API-интерфейсов Slack, Руководство по использованию бренда и Соглашение о каталоге приложений Slack (в зависимости от ситуации).

Конфиденциальная информация

В связи с Программой стороны могут решить раскрыть друг другу Конфиденциальную информацию (см. определение в этом разделе), связанную с Программой или в порядке исполнения Программы («Цель»).

  1. Конфиденциальная информация. «Конфиденциальная информация» — это все конфиденциальные сведения, полученные стороной или любым ее Аффилированным лицом («Получающая сторона») от другой стороны или любого ее Аффилированного лица («Раскрывающая сторона») в отношении деятельности Раскрывающей стороны (включая, помимо прочего, компьютерные программы, технические чертежи, алгоритмы, ноу-хау, формулы, процессы, идеи, изобретения (запатентованные и нет), схемы и другие планы, прогнозы, стратегии и данные, связанные с техническими вопросами, бизнесом, финансами, клиентами и разработкой продуктов). Независимо от вышеизложенного, сведения считаются «Конфиденциальной информацией» Раскрывающей стороны по данному Соглашению, если (1) они передаются на физическом носителе с пометкой «Конфиденциально», «Для внутреннего пользования» или аналогичной пометкой на видном месте, (2) они передаются в нематериальном виде и обозначаются как конфиденциальные в момент передачи, (3) их природа и порядок раскрытия таковы, что разумный человек поймет, что они являются конфиденциальными. Характер и само наличие этого Соглашения и других деловых отношений между сторонами также считается Конфиденциальной информацией обеих сторон. «Аффилированное лицо» означает любую организацию, которая напрямую или косвенно контролирует рассматриваемую организацию, контролируется ею или находится с ней под общим контролем. «Контроль» (в значении, использованном в предыдущем предложении) означает прямое или косвенное владение более чем 50 % голосующих акций рассматриваемой организации или контроль над ними. Конфиденциальной информацией не являются сведения, которые: (i) на момент раскрытия являются общеизвестными либо становятся такими позже без нарушения со стороны Получающей стороны или ее Аффилированных лиц, агентов, консультантов или сотрудников; (ii) являются или становятся доступными для Получающей стороны без обязательства по защите конфиденциальности из источника, который, насколько это известно Получающей стороне, имеет право раскрывать такие сведения Получающей стороне; или (iii) были получены независимо Получающей стороной, что она может доказать. Если в отношении сведений, рассмотренных в пункте (ii), Получающей стороне в какой-либо момент времени становится известно, что источник не имел права раскрывать такие сведения, то такие сведения будут считаться Конфиденциальной информацией, начиная с этого момента.
  2. Собственные элементы Slack. Невзирая на любые положения об обратном, если Slack раскрывает или предоставляет вам компоненты или функции коммуникационной платформы Slack, работающей по модели «программное обеспечение как услуга», которые не являются общедоступными, включая, помимо прочего, необщедоступные или предварительные инструменты, продукты, среды или API-интерфейсы и связанную документацию («Собственные элементы Slack»), такие Собственные элементы Slack и все содержащиеся в них данные являются Конфиденциальной информацией, которая принадлежит исключительно Slack, и требования защиты конфиденциальности в этом Соглашении применяются к Собственным элементам Slack, пока Собственные элементы Slack не станут общедоступными без ограничений без нарушений с вашей стороны или со стороны ваших Аффилированных лиц, агентов, консультантов или сотрудников.
  3. Отзывы.
    Невзирая на любые положения об обратном, вы можете направлять предложения, комментарии или отзывы («Отзыв») в Slack по поводу продуктов и услуг, предоставляемых вами или Slack. Любой такой Отзыв предоставляется на добровольной основе, и Slack может использовать и применять в коммерческих целях все права в отношении Отзыва без обязательств или компенсации для вас в течение срока действия этого Соглашения и после его окончания. Отзыв не считается вашей Конфиденциальной информацией.
  4. Обязательства о неиспользовании и неразглашении. Получающая сторона соглашается (i) не раскрывать Конфиденциальную информацию Раскрывающей стороны и предпринимать разумные меры предосторожности для защиты такой Конфиденциальной информации (включая, помимо прочего, все меры предосторожности, которые Получающая сторона применяет к собственным конфиденциальным материалам), (ii) не обнародовать такую Конфиденциальную информацию или любые сведения, полученные на ее основе, третьим лицам за исключением тех, которым необходимо знать эти сведения связи с Целью и которые ранее приняли на себя обязательства по защите конфиденциальности не менее строгие, чем определенные в этом Соглашении, (iii) не использовать Конфиденциальную информацию каким бы то ни было способом и в любое время за исключением случаев, когда это требуется в связи с Целью, (iv) не копировать и не проводить инженерный анализ Конфиденциальной информации, и (v) не экспортировать и не реэкспортировать (в значении, установленном в применимых законах и нормах экспортного контроля США и других стран) такую Конфиденциальную информацию или полученные на ее основе продукты. Получающая сторона отвечает за действия и бездействие любого третьего лица, которому она раскрывает Конфиденциальную информацию согласно пункту (ii) выше.
  5. Вынужденное раскрытие.
    Если Получающая сторона в силу закона должна раскрыть Конфиденциальную информацию Раскрывающей стороны, она заранее уведомит Раскрывающую сторону о таком вынужденном раскрытии (в разрешенной законом степени) и окажет разумную помощь за счет Раскрывающей стороны, если последняя захочет опротестовать такое раскрытие. Получающая сторона приложит разумные с коммерческой точки зрения усилия, чтобы ограничить раскрытие и добиться конфиденциального обращения или охранного судебного приказа и позволит Раскрывающей стороне участвовать в разбирательствах.
  6. Принадлежность конфиденциальной информации и других материалов.
    В отношениях между Раскрывающей стороной и Получающей стороной Раскрывающая сторона является единственным и исключительным владельцем всей Конфиденциальной информации, которая создается Раскрывающей стороной, Получающей стороной или третьим лицом, и настоящим не предоставляется и не подразумевается предоставление лицензий или других прав в отношении Конфиденциальной информации. Все физические материалы, предоставленные одной стороне другой, остаются собственностью предоставившей стороны и должны быть возвращены этой стороне незамедлительно после разумного запроса вместе со всеми копиями. Этот документ или раскрытие конфиденциальной информации согласно этому документу не предоставляет никаких патентных лицензий или других прав на объекты интеллектуальной собственности.
  7. Отсутствие гарантии. ЛЮБАЯ КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» БЕЗ ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ДРУГИХ ГАРАНТИЙ В ОТНОШЕНИИ ЕЕ ТОЧНОСТИ ИЛИ ПОЛНОТЫ.
  8. Возврат или уничтожение конфиденциальной информации. Немедленно по запросу Раскрывающей стороны и в любое время Получающая сторона уничтожит или вернет Раскрывающей стороне всю Конфиденциальную информацию Раскрывающей стороны и все документы и носители, содержащие такую Конфиденциальную информацию, а также все ее копии и выдержки из нее. Получающая сторона понимает, что никакие положения в этом документе (i) не требуют раскрывать Конфиденциальную информацию Раскрывающей стороны, (ii) не требуют от Раскрывающей стороны продолжать какие-либо операции или отношения.
  9. Судебный запрет. Получающая сторона соглашается с тем, что в силу уникальной природы Конфиденциальной информации Раскрывающей стороны может не существовать адекватных средств правовой защиты при нарушении Получающей стороной своих обязательств по данному соглашению, которое может нанести невосполнимый ущерб для Раскрывающей стороны. Поэтому в связи с таким нарушением или угрозой нарушения Раскрывающая сторона имеет право прибегать к средствам защиты по праву справедливости без необходимости внесения судебного залога в дополнение к любым другим средствам правовой защиты, которые могут быть у Раскрывающей стороны.
  10. Срок защиты. Обязательства по соблюдению конфиденциальности в этом документе применяются только к раскрытию во время Срока действия и остаются в силе в течение 3 (трех) лет после даты раскрытия.

Срок действия и прекращение действия

Это Соглашение начинает действовать в Дату вступления в силу и остается в силе до прекращения («Срок действия»). Любая сторона может прекратить действие этого Соглашения в любое время в одностороннем порядке, предоставив другой стороне письменное уведомление за 30 дней до такого прекращения. Slack также может прекратить действие этого Соглашения немедленно, если вы нарушите его.

Ограничение ответственности

ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ ГРУБОЙ НЕБРЕЖНОСТИ ИЛИ УМЫШЛЕННОГО НАРУШЕНИЯ СТОРОНЫ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ СОВОКУПНАЯ ОТВЕТСТВЕННОСТЬ ВАША ИЛИ SLACK, СВЯЗАННАЯ С ЭТИМ СОГЛАШЕНИЕМ (В СИЛУ ДОГОВОРА, ДЕЛИКТА ИЛИ ПО ДРУГИМ ОСНОВАНИЯМ ДЛЯ ВОЗНИКНОВЕНИЯ ОТВЕТСТВЕННОСТИ), НЕ БУДЕТ ПРЕВЫШАТЬ 10 000 (ДЕСЯТИ ТЫСЯЧ) ДОЛЛАРОВ США.

ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ ГРУБОЙ НЕБРЕЖНОСТИ ИЛИ УМЫШЛЕННОГО НАРУШЕНИЯ СТОРОНЫ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ СТОРОНА НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ПЕРЕД ДРУГОЙ СТОРОНОЙ ИЛИ ТРЕТЬИМИ ЛИЦАМИ ЗА УПУЩЕННУЮ ПРИБЫЛЬ ИЛИ ВЫРУЧКУ, А ТАКЖЕ ЗА КОСВЕННЫЕ УБЫТКИ, ФАКТИЧЕСКИЕ УБЫТКИ В СВЯЗИ С ОСОБЫМИ ОБСТОЯТЕЛЬСТВАМИ, СЛУЧАЙНЫЕ УБЫТКИ, УБЫТКИ ОТ ПОСЛЕДСТВИЙ, УБЫТКИ НА ВОЗМЕЩЕНИЕ УЩЕРБА ИЛИ ШТРАФНЫЕ УБЫТКИ, ЧЕМ БЫ ОНИ НИ БЫЛИ ВЫЗВАНЫ, В СИЛУ ДОГОВОРА, ДЕЛИКТА ИЛИ ПО ДРУГИМ ОСНОВАНИЯМ ДЛЯ ВОЗНИКНОВЕНИЯ ОТВЕТСТВЕННОСТИ, НЕЗАВИСИМО ОТ ТОГО, БЫЛА ЛИ ДРУГАЯ СТОРОНА УВЕДОМЛЕНА О ВОЗМОЖНОСТИ ТАКИХ УБЫТКОВ. ВЫШЕУКАЗАННЫЙ ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ НЕ ПРИМЕНЯЕТСЯ В СТЕПЕНИ, ЗАПРЕЩЕННОЙ ПРИМЕНИМЫМ ПРАВОМ.

Если это Соглашение регулируется законодательством Ирландии, «Грубая небрежность» определяется как крайняя степень небрежности, когда предполагаемая обязанность соблюдать осторожность в существенной мере не была исполнена, и последствия такого поведения были восприняты легкомысленно, равнодушно, опрометчиво или были сознательно проигнорированы.

Прочие положения

  1. Переуступка прав. Никакая сторона не будет переуступать или передавать в силу закона или другим способом какие-либо права и обязанности по этому Соглашению без предварительного письменного согласия другой стороны за исключением ситуаций, связанных со слиянием, поглощением, реорганизацией компании или продажей всех своих активов или существенной их части.
  2. Автономность положений. Если какое-либо положение этого Соглашения будет признано незаконным, недействительным или неприменимым в принудительном порядке судом или трибуналом надлежащей юрисдикции, такие положения будут ограничены или исключены в минимальной степени, необходимой, чтобы это Соглашение в остальном сохранило свою силу.
  3. Публичность. Вы предоставляете Slack право использовать название и логотип вашей компании в маркетинговых или рекламных целях на веб-сайте Slack и в других публичных или закрытых коммуникациях с существующими или потенциальными клиентами Slack с условием соблюдения стандартных правил использования товарных знаков, установленных Slack на рассматриваемый момент времени. Любое использование вами знаков Slack регулируется Руководством по использованию бренда Slack. По этому Соглашению Slack не предоставляет вам никаких патентных лицензий или других прав на объекты интеллектуальной собственности. Мы сохраняем за собой право удалять Приложения из Каталога приложений Slack, и если ваше Приложение будет удалено, вы больше не сможете использовать знаки Slack и называть себя «Партнером Slack». Если вы хотите использовать название Slack в пресс-релизе, для этого необходимо заранее получить письменное разрешение.
  4. Обстоятельства непреодолимой силы. Ни одна сторона не несет ответственности по этому соглашению в связи с неисполнением или задержкой исполнения своих обязательств в связи с событиями, которые находятся вне разумного контроля такой стороны, к которым могут относиться атаки типа «отказ в обслуживании», забастовки, нехватка ресурсов, мятежи, пожары, стихийные бедствия, войны, террористические акты и действия правительства.
  5. Отношения сторон. Стороны являются независимыми подрядчиками. Это Соглашение не является созданием партнерства, франшизы, совместного предприятия, агентства, фидуциарных или трудовых отношений между сторонами.
  6. Отсутствие сторонних бенефициаров. У этого Соглашения нет сторонних бенефициаров.
  7. Уведомления. Если здесь не указано иное, все уведомления в рамках этого Соглашения должны составляться в письменном виде и направляться сторонам по адресу электронной почты, указанному в вашей заявке, и будут считаться надлежащим образом врученными в первый рабочий день после отправления по электронной почте. Обновления условий этого Соглашения публикуются на нашем Сайте, и мы можем уведомлять вас об изменениях по электронной почте.
  8. Подрядная организация Slack; территория подсудности; регулирующее законодательство; отказ от рассмотрения судом присяжных; вознаграждения. Все упоминания «Slack» в этом Соглашении, законодательство, которое применяется при рассмотрении споров или исков, связанных с этим Соглашением, а также суды, имеющие юрисдикцию на рассмотрение таких споров или исков, определяются в зависимости от вашего местоположения.

    Местоположение Подрядная организация Slack Регулирующее право Территория подсудности
    США и Канада Slack Technologies, LLC Калифорния Округ Сан-Франциско (Калифорния)
    Остальные страны мира Slack Technologies Limited Ирландия Dublin, Ирландия

  9. Соглашение и связанные с ним споры регулируются исключительно тем же применимым регулирующим законодательством, которое указано выше, без учета норм коллизионного права и Конвенции ООН о международной купле-продаже товаров. Судебные инстанции, расположенные на применимой территории подсудности, имеют исключительную юрисдикцию над урегулированием любых споров, связанных с этим Соглашением, его заключением, толкованием или принудительным исполнением. Каждая из сторон соглашается с исключительной юрисдикцией таких судебных инстанций и подсудностью им.zG4azM~#a8VR:~Aҹ뎓$~ԕ/WkB?]H.:Dri}#EVR/G(@luDC~\Rg»݆R&- rTy>v4U 7x»!k! wa?pD{I4$K?VZJ1ƒO.8:!1Q|

    Защита и обращение с конфиденциальной информацией

    29 августа 2019 г.

    Безопасность и конфиденциальность конфиденциальной информации должны иметь первостепенное значение для компании. Этот раздел предоставит вам ресурсы по защите конфиденциальной информации, включая получение и обработку конфиденциальной информации третьих лиц.

    Защита и обращение с конфиденциальной информацией – темы

    Основы конфиденциальной информации
    Защита конфиденциальной информации компании
    Получение конфиденциальной информации от третьих лиц
    Обязательства и соглашения о неразглашении
    Защита конфиденциальной информации как коммерческой тайны
    Обязанности сотрудников

    Основы конфиденциальной информации

    Какие формы может принимать конфиденциальная информация? (:54)

    Вы можете иметь письменную или устную форму конфиденциальной информации.Пример проблемы с конфиденциальной информацией в рамках NDA: что вы делаете с устной информацией, которая передается между двумя сторонами?

    Каждый сотрудник должен понимать основы идентификации и обращения с конфиденциальной информацией компании и третьих лиц. Это начинается, когда новый сотрудник присоединяется к вашей компании и должен периодически обновляться, чтобы приспособиться к новым и текущим отношениям.

    Конфиденциальная информация обычно определяется как информация, раскрываемая отдельному сотруднику или ставшая известной этому сотруднику в связи с его работой в компании.Эта информация обычно не известна за пределами компании и не защищена законом. Конфиденциальная информация может включать информацию в любой форме, например письменные документы/записи или электронные данные.

    Примеры конфиденциальной информации
    Бизнес и маркетинговые планы Информация, полученная от третьих лиц

    Инициативы компании

    Информация о финансовом счете компании

    Информация и списки клиентов

    Номера социального страхования

    Информация, относящаяся к интеллектуальной собственности

    Заработная плата и кадровая документация
    Изобретение или патент Медицинская информация
    Данные исследований Личные данные с самоограничением
    Пароли и информация, связанная с ИТ Информация о кредитной карте

    5 Примеры использования конфиденциальной информации

    1. Защита идей, дающих конкурентное преимущество, позволяющих компании или частному лицу получить преимущество в конкурентной борьбе (например,г., идея для нового типа продукта или нового веб-сайта).
    2. Не позволяйте конкурентам узнавать о том, что продукт или услуга находится в стадии разработки, и раскрывать их функциональные или технические характеристики (например, как работает новая программа).
    3. Защитите ценную деловую информацию, такую ​​как маркетинговые планы, информацию о затратах и ​​ценах, а также списки клиентов (например, планы компании по запуску новой линейки продуктов).
    4. Защитить «негативное ноу-хау». То есть информация, которую вы узнали в ходе исследований и разработок о том, чего не следует делать или что работает неоптимально (т.г., исследования, показывающие, что новый тип препарата неэффективен).
    5. Защитите любую другую информацию, которая имеет некоторую ценность и не известна вашим конкурентам (например, список клиентов, ранжированных по прибыльности их бизнеса).

    Защита конфиденциальной информации компании

    Конфиденциальная информация играет важную роль в конкурентоспособности и успехе бизнеса. Также необходимо обеспечить защиту коммерческой тайны компании в соответствии с законами штата или федеральными законами.Эти законы требуют, чтобы конфиденциальная информация компании подвергалась разумным усилиям для сохранения ее секретности. Соответственно, следует учитывать следующие методы.

    1. Общая защита . Вся конфиденциальная информация компании должна быть закрыта от публичного доступа, т. е. только те, кто согласился сохранять ее конфиденциальность, должны иметь доступ к этой информации. Необходимо предпринимать разумные усилия для защиты коммерческой тайны.
    2. Защита электронной информации .Доступ к компьютерным системам, содержащим конфиденциальную информацию, должен быть ограничен только теми, кто обязан сохранять конфиденциальность информации. Логины и пароли сотрудников не должны передаваться другим лицам.
    3. Ограниченное распространение.  Распространение конфиденциальной информации должно быть ограничено теми, у кого есть законная деловая необходимость знать ее, когда это возможно.

    Получение конфиденциальной информации от третьих лиц

    Как бизнес может быть поврежден, принимая конфиденциальную информацию других? (1:22)

    Если вы являетесь принимающей стороной, вы получаете конфиденциальную информацию от другой стороны.Очень может быть, что отношения подошли к концу. Это может испортиться, или вы можете просто перейти к другим отношениям.

    При неосторожном обращении получение конфиденциальной информации от третьих лиц может подвергнуть компанию нежелательным конкурентным ограничениям или ответственности. Соответственно, следует принять во внимание три приведенные ниже практики.

    1. Персонал компании должен избегать получения конфиденциальной информации от третьих лиц, если только получение не подпадает под действие Соглашения о неразглашении информации (NDA) или соглашения об отказе от прав стороны, раскрывающей информацию, утвержденного в соответствии с политикой управления контрактами компании.
    2. Распространение конфиденциальной информации третьих лиц среди сотрудников должно быть ограничено теми, у кого есть законная деловая необходимость знать ее. Раскрытие конфиденциальной информации третьей стороны другой третьей стороне может осуществляться только в соответствии с условиями применимого соглашения о неразглашении и после консультации с юридическим отделом компании.
    3. Никогда не используйте конфиденциальную информацию третьих лиц, полученную ненадлежащими способами, такими как искажение или упущение важных фактов.

    Обязательства и соглашения о неразглашении

    Что такое соглашение о неразглашении? (1:43)

    В основе NDA лежит обещание не разглашать конфиденциальную информацию. Есть и другие вещи, которые могут быть включены в эти соглашения.

    Выбор подходящего NDA

     Юридический отдел компании должен поддерживать соглашения о неразглашении (NDA), которые должны быть предоставлены для использования в следующих ситуациях:

    • Двустороннее соглашение о неразглашении. Охватывает взаимный обмен конфиденциальной информацией между компанией и третьей стороной. Это налагает обязательства конфиденциальности на обе стороны.
    • Одностороннее соглашение о неразглашении.  Охватывает только раскрытие конфиденциальной информации компанией третьей стороне. Это не накладывает на компанию никаких обязательств по соблюдению конфиденциальности.
    • Одностороннее соглашение о неразглашении.  Охватывает получение конфиденциальной информации от третьего лица. Это лишь накладывает на компанию обязательства по соблюдению конфиденциальности.Третья сторона не несет никаких обязательств по соблюдению конфиденциальности.
    Соображения о неразглашении, связанные с IP

    Соглашение о неразглашении не определяет права собственности на интеллектуальную собственность. Соглашения о неразглашении должны использоваться в целях защиты информации на этапе, когда компании решают, вступать ли в деловые отношения с другой компанией. Поскольку соглашение о неразглашении не определяет права собственности на ИС, никакая фактическая работа (например, разработка) не должна выполняться в соответствии с соглашением о неразглашении. Такую работу следует проводить только после заключения окончательного соглашения, касающегося права собственности на ИС.

    Выполнение работы только в рамках соглашения о неразглашении оставляет открытым вопрос о том, кому принадлежит интеллектуальная собственность, возникающая в результате этой работы. Следовательно, компании, возможно, придется потратить значительные и ненужные средства на определение и, возможно, участие в судебном разбирательстве, чтобы определить право собственности на эту интеллектуальную собственность. Когда компания решает, что она хочет вступить в деловые отношения с другой компанией, и до начала работы в рамках этих отношений, юридическая группа компании должна быть уведомлена, чтобы с другой компанией можно было заключить соглашение, касающееся владения ИС.

    Защита конфиденциальной информации как коммерческой тайны

    Что такое коммерческая тайна? (1:13)

    Все, что компания считает своей конфиденциальной собственностью, обращается с ней как с конфиденциальной информацией и препятствует доступу других лиц, может быть защищено коммерческой тайной.

    Коммерческая тайна — это тип конфиденциальной информации, которая получает дополнительную государственную охрану в соответствии с различными государственными, федеральными и местными законами. Коммерческой тайной является информация, которая:

    Хотя коммерческая тайна может представлять большую ценность, чем обычная конфиденциальная информация, важно обращаться с ней с повышенным вниманием как при передаче ее сторонам за пределами компании, так и в ситуациях, когда возможно публичное раскрытие.

    Обязанности сотрудников

    Ценность конфиденциальной информации часто определяется возможностью ее использования для каких-либо целей внутри компании. Сотрудники в различных подразделениях компании должны быть осведомлены о надлежащем обращении и защите конфиденциальной информации компании и третьих лиц.

    Каждый сотрудник должен иметь следующие обязанности в соответствии с политикой конфиденциальности информации:

    • Во время работы и после увольнения сотрудник должен хранить всю конфиденциальную информацию в тайне.Сотрудник должен использовать, получать доступ, хранить или раскрывать конфиденциальную информацию только при выполнении своих обязанностей в компании. Сотрудник должен соблюдать все применимые законы штата и федеральные законы, а также политику компании в отношении доступа, использования и раскрытия конфиденциальной информации.
    • Сотрудник должен хранить или передавать конфиденциальную информацию только с использованием информационных систем компании.
    • Сотрудник не должен вывозить из отдела материалы или имущество, содержащие конфиденциальную информацию, за исключением случаев, когда это необходимо при исполнении должностных обязанностей.Если сотрудник работает вне офиса, он должен принять меры для обеспечения безопасности конфиденциальной информации и ее защиты от кражи или раскрытия посторонним лицам.
    • Сотрудник не должен стремиться получить какую-либо конфиденциальную информацию, связанную с любым вопросом, который не связан с его должностными обязанностями.
    • Если у сотрудника есть какие-либо вопросы, касающиеся надлежащего использования или раскрытия конфиденциальной информации, сотрудник должен проконсультироваться с соответствующим персоналом компании.
    • Каждый сотрудник должен незамедлительно сообщать своему руководителю о любом известном нарушении политики конфиденциальности информации компании сотрудником или третьей стороной.

      Назад ко всем ресурсам

    SEC.gov | Порог частоты запросов превысил

    Чтобы обеспечить равный доступ для всех пользователей, SEC оставляет за собой право ограничивать запросы, исходящие от необъявленных автоматических инструментов. Ваш запрос был идентифицирован как часть сети автоматизированных инструментов, выходящих за рамки приемлемой политики, и будет управляться до тех пор, пока не будут предприняты действия по объявлению вашего трафика.

    Пожалуйста, заявите о своем трафике, обновив свой пользовательский агент, включив в него информацию о компании.

    Чтобы ознакомиться с рекомендациями по эффективной загрузке информации с SEC.gov, включая последние документы EDGAR, посетите сайт sec.gov/developer. Вы также можете подписаться на получение по электронной почте обновлений программы открытых данных SEC, включая передовые методы, которые делают загрузку данных более эффективной, и улучшения SEC.gov, которые могут повлиять на процессы загрузки по сценарию. Для получения дополнительной информации обращайтесь по адресу [email protected]правительство

    Для получения дополнительной информации см. Политику конфиденциальности и безопасности веб-сайта SEC. Благодарим вас за интерес, проявленный к Комиссии по ценным бумагам и биржам США.

    Идентификатор ссылки: 0.67fd733e.1646186947.39eb426

    Дополнительная информация

    Политика безопасности Интернета

    Используя этот сайт, вы соглашаетесь на мониторинг и аудит безопасности. В целях безопасности и для обеспечения того, чтобы общедоступные услуги оставались доступными для пользователей, эта правительственная компьютерная система использует программы для мониторинга сетевого трафика для выявления несанкционированных попыток загрузить или изменить информацию или иным образом нанести ущерб, включая попытки отказать в обслуживании пользователям.

    Несанкционированные попытки загрузки информации и/или изменения информации в любой части этого сайта строго запрещены и подлежат судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях от 1986 г. и Законом о защите национальной информационной инфраструктуры от 1996 г. (см. Раздел 18 USC §§ 1001 и 1030).

    Чтобы обеспечить хорошую работу нашего веб-сайта для всех пользователей, SEC отслеживает частоту запросов на контент SEC.gov, чтобы гарантировать, что автоматический поиск не повлияет на возможность других получить доступ к SEC.содержание правительства. Мы оставляем за собой право блокировать IP-адреса, отправляющие чрезмерные запросы. Текущие правила ограничивают количество пользователей до 10 запросов в секунду, независимо от количества компьютеров, используемых для отправки запросов.

    Если пользователь или приложение отправляет более 10 запросов в секунду, дальнейшие запросы с IP-адреса(ов) могут быть ограничены на короткий период. Как только количество запросов упадет ниже порогового значения на 10 минут, пользователь может возобновить доступ к контенту в SEC.правительство Эта практика SEC предназначена для ограничения чрезмерных автоматических поисков на SEC.gov и не предназначена и не ожидается, что она повлияет на отдельных лиц, просматривающих веб-сайт SEC.gov.

    Обратите внимание, что эта политика может измениться, поскольку SEC управляет SEC.gov, чтобы обеспечить эффективную работу веб-сайта и его доступность для всех пользователей.

    Примечание: Мы не предлагаем техническую поддержку для разработки или отладки процессов загрузки по сценарию.

    Конфиденциальная информация

    Стандарт

    Защищенная информация