Федеральное государственное унитарное предприятие
Центр научно-методического обеспечения инженерного сопровождения инвестиций в строительстве
ФГУП «ЦЕНТРИНВЕСТпроект»
Рекомендации по созданию системы безопасности и защиты интеллектуальной собственности в проектной организации
Москва 2006
Содержание
Рекомендации по созданию системы безопасности и защиты интеллектуальной собственности в проектной организации - М., ФГУП «ЦЕНТРИНВЕСТпроект», 2006.
Рекомендации подготовлены на основе положений действующих законодательных и нормативных правовых актов, регулирующих отношения, связанные с защитой интеллектуальной собственности.
Положения Рекомендаций направлены на способствование устойчивому, эффективному функционированию и развитию проектных организаций в условиях рыночной экономики, достижению высокого уровня интеллектуального потенциала и конкурентоспособности за счет создания в организациях системы безопасности и эффективной защиты разработанных результатов проектных и конструкторских работ, компьютерных программ и других объектов интеллектуальной собственности.
Рекомендации предназначены для специалистов проектных организаций и могут быть использованы другими участниками инвестиционно-строительной деятельности.
Рекомендации разработаны ФГУП «ЦЕНТРИНВЕСТпроект».
Высокий уровень потенциала проектной организации, ее конкурентоспособность во многом обеспечивается эффективным функционированием и развитием организации в современных условиях.
Понятие безопасности приведено в ст. 1 Закона Российской Федерации от 5 марта 1992 года № 2446-1 «О безопасности»: «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Раскрытие этого понятия через термин «защищенность», значительно сужает ее смысл, подчеркивает пассивность при реагировании на угрозы. Сущность безопасности, как представляется, связана с понятиями «развитие» и «устойчивость». В связи с этим под безопасностью следует понимать состояние объекта (в нашем случае - проектной организации) в системе его связей с точки зрения способности к устойчивости (самовыживанию) и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов.
Под состоянием безопасности проектной организации следует понимать степень устойчивости и развития организации, ее способность противостоять угрозам. В объекте безопасности проектной организации можно выделить:
различные структурные подразделения или группы сотрудников, либо владельцы акций организации;
ресурсы проектной организации (информационные, кадровые, материалы, научно-технические, интеллектуальные и финансовые);
различные виды деятельности (управленческая, производственная, снабженческая и т.д.).
Недостаточная правовая защищенность интеллектуальной собственности, возможность ее копирования создали на рынке неравные условия для создателей этой собственности. Ее подделка, копирование образца осуществляются с минимальными затратами и приводят к появлению на рынке дешевой конкурентной продукции. Именно поэтому важнейшее значение в этом аспекте деятельности проектных организаций приобретает защита создаваемой интеллектуальной собственности.
В соответствии с действующим законодательством, в частности, согласно положениям статьи 138 Гражданского Кодекса Российской Федерации [2] за проектировщиком (физическим или юридическим лицом) признается исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности. При этом использование результатов интеллектуальной деятельности может осуществляться третьими лицами только с согласия правообладателя.
Вопросы защиты научно-технической документации, результатов проектных и конструкторских работ, компьютерных программ и других объектов интеллектуальной собственности, а также иной информации, составляющих коммерческую тайну проектной организации, рассматриваются в разработанных ФГУП «ЦЕНТРИНВЕСТпроект» «Рекомендациях по охране конфиденциальности информации, составляющей коммерческую тайну в проектной организации» (М, ФГУП «ЦЕНТРИНВЕСТпроект», 2004).
Для обеспечения устойчивого и эффективного функционирования проектной организации возникает необходимость создания в организации системы безопасности, в том числе защиты ее интеллектуальной собственности, как одного из важнейших элементов этой системы.
Настоящими Рекомендациями предусматривается создание в проектной организации в качестве одного из структурных подразделений Службы безопасности, задачей которой является обеспечение функционирования системы безопасности и, в частности, защита ее интеллектуальной собственности.
Предложения, изложенные в Рекомендациях, основываются на действующих законодательных и нормативных правовых актах и позволяют:
• определить систему безопасности проектной организации, цели и задачи системы, ее структурные элементы;
• установить правовые основы, направления деятельности, методы и средства, обеспечивающие функционирование системы;
• подготовить мероприятия по созданию и функционированию службы безопасности проектной организации, реализующей задачи и функции системы безопасности организации;
• разработать меры по реализации системы безопасности, направленной на обеспечение устойчивого и эффективного функционирования проектной организации, защиты ее интеллектуальной собственности.
В настоящих Рекомендациях при рассмотрении задач, обеспечивающих функционирование системы безопасности проектной организации, особое внимание уделено вопросам защиты интеллектуальной собственности проектной организации.
В настоящих Рекомендациях используются следующие основные понятия:
Безопасность - состояние объекта в системе его связей с точки зрения способности к устойчивости и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов.
Угроза безопасности предприятия - потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности.
Режим - это правовые, организационные, технические и иные установленные и обязательные для всех меры обеспечения жизнедеятельности охраняемого объекта, которые формируется из внутриобъектного, противопожарного и пропускного режимов, режима по охране конфиденциальности информации.
Проектная продукция - предпроектные материалы, градостроительная и проектная документация, результаты инженерно-консультационных работ и услуг, предназначенные для строительства новых, расширения, реконструкции и технического перевооружения действующих предприятий, зданий и сооружений.
Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или коммерческую выгоду.
Информация, составляющая коммерческую тайну - научно-техническая, технологическая, производственная, финансово-экономическая или иная, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Ноу-хау - знания, опыт и навыки в области разработки (проектирования), промышленного освоения, производства, реализации, эксплуатации, обслуживания текущего и капитального ремонта и совершенствования новой техники, технологии и материалов и взаимосвязанные с ними знания и опыт в области управления, экономики финансового и иного характера, которые могут быть использованы, представляют ценность, носят конфиденциальный характер и не защищены на государственном или международном уровне.
Интеллектуальная собственность - исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.).
Товарный знак и знак обслуживания (далее - товарный знак) - обозначения, служащие для индивидуализации товаров, выполняемых работ или оказываемых услуг (далее - товары) юридических или физических лиц.
Патент - документ, удостоверяющий приоритет, авторство изобретения, полезной модели или промышленного образца и исключительное право на изобретение, полезную модель или промышленный образец.
Под угрозой безопасности проектной организации следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее устойчивость и развитие или привести к остановке ее деятельности.
Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной суммой экономических потерь и т.д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве - территория проектной организации, прилегающая к организации территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам. Напряженность угрозы отражается в двух измерениях: а) нормальная, повышенная, близкая к пределу (порог), избыточная; б) рост, стабильность или снижение. Кроме этого, угрозы делятся по природе их возникновения на два типа:
естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
Различают также экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные угрозы.
Система безопасности организации может быть построена на основе следующих принципов:
Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз.
Законность. Меры безопасности проектной организации разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты организации не должны противоречить законам и подзаконным актам.
Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении проектной организации силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности организации. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности проектной организации.
Координация и взаимодействие внутри и вне проектной организации. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб организации, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности. Организовать координацию и взаимодействие внутри и вне проектной организации может служба безопасности.
Сочетание гласности с конспирацией. Доведение до сведения персонала проектной организации в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
Компетентность. Сотрудники службы безопасности должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.
Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.
Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности проектной организации, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т.д.) и разрабатываемых для их исполнения планов работы подразделений организации и отдельных сотрудников.
Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность проектной организации, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.
Политика безопасности проектной организации должна иметь общие ориентиры для принятия решений и действий, которые облегчают достижение целей.
Для успешного выполнения этой политики необходимо реализовать стратегию безопасности проектной организации, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования организации.
Выделяются следующие типы стратегий безопасности:
• ориентированные на устранение существующих или предотвращение возникновения возможных угроз;
• нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности;
• направленные на восстановление (компенсацию) наносимого ущерба
Целью обеспечения безопасности проектной организации является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ей успешно функционировать в нестабильных условиях внешней и внутренней среды.
Достижение поставленной цели требует реализации следующих общих задач, стоящих перед системой безопасности проектной организации:
• обеспечение защиты технологических процессов, проектной деятельности;
• реализация мер противодействия всем видам шпионажа (промышленного, научно-технического, экономического и т.д.);
• реализация мер по защите интеллектуальной собственности;
• реализация мер по защите коммерческой и иной информации;
• своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
• организация мероприятий по противодействию недобросовестной конкуренции;
• всестороннее изучение деловых партнеров;
• разработка и совершенствование локальных правовых актов, внутренних документов, направленных на обеспечение безопасности организации;
• выявление угроз для стабильности и развития организации и выработка мер по их противодействию;
• противодействие переманиванию сотрудников организации, обладающих конфиденциальной информацией;
• обеспечение защиты всех видов ресурсов организации;
• организация и проведение мер по предотвращению чрезвычайных ситуаций;
• выявление негативных тенденций среди персонала организации, информирование о них руководства и разработка соответствующих рекомендаций;
• своевременное информирование руководства организации о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;
• организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов организации;
• разработка и реализация мер по предупреждению угроз физической безопасности персоналу проектной организации и имуществу организации;
• работа по возмещению материального и морального ущерба, нанесенного организации в результате неправомерных действий предприятий и отдельных физических лиц.
Система безопасности проектной организации включает в себя ряд следующих подсистем:
Экономическая безопасность - состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования проектной организации в условиях рыночной экономики.
Научно-техническая безопасность - способность персонала проектной организации обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.
Информационная безопасность - способность персонала проектной организации обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним.
Психологическая безопасность - состояние защищенности от негативных психологических воздействий персонала проектной организации и других лиц, вовлеченных в ее деятельность.
Экологическая безопасность - состояние защищенности жизненно важных интересов персонала проектной организации и ее имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.
Физическая безопасность - состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) проектной организации от насильственных преступлений.
Пожарная безопасность - состояние объектов проектной организации, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.
Указанные подсистемы не разделены между собой границей, поскольку они настолько взаимосвязаны друг с другом, что в органическом единстве образуют единую систему безопасности проектной организации. Разделение же единой системы безопасности на подсистемы производится из методических соображений, поскольку это позволяет более детально изучить все его элементы.
Надежность и эффективность системы безопасности оценивается на основе одного критерия - степени отсутствия (или наличия) нанесенного проектной организации материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей:
• сохранность интеллектуальной собственности проектной организации;
• недопущение фактов утечки (разглашения) конфиденциальных сведений;
• предупреждение или пресечение противоправных действий со стороны персонала проектной организации, ее посетителей, клиентов;
• сохранность имущества проектной организации;
• предупреждение чрезвычайных ситуаций;
• пресечение насильственных преступлений в отношении отдельных сотрудников и групп сотрудников проектной организации;
• своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты проектной организации.
Структура системы безопасности проектной организации, цель обеспечения безопасности, принципы построения и стратегия системы безопасности приведены на рис. 1.
Возможны следующие действия по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности:
Экономическая безопасность - борьба с экономическим шпионажем, охрана имущества проектной организации и т.д.
Научно-техническая безопасность - охрана ноу-хау, организация охраны подразделений проектной организации и т.д.
Информационная безопасность - сохранение коммерческой тайны, борьба с хакерами и т.п.
Психологическая безопасность - информирование персонала проектной организации об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т.д.
Экологическая безопасность - документирование экологических правонарушений, выставление экологических постов и т.д.
Физическая безопасность - охрана персонала организации от насильственных преступлений, предупреждение таких преступлений и т.д.
Пожарная безопасность - проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах загорания и пожаров и т.д.
Рис. 1. Система безопасности проектной организации
Соответственно, можно говорить и о применяемых методах и средствах обеспечения безопасности проектной организации:
Интеллектуальные методы и средства. Патентование, оформление авторских прав, ноу-хау и т.д. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны), что позволяет внедрять новые системы безопасности.
Информационные методы и средства. Составление характеристик на сотрудников, аналитические материалы и учет конфиденциального характера и т.д. Прежде всего, это печатная и видео-продукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.
Правовые методы и средства. Судебная защита законных прав и интересов, содействие правоохранительным органам и т.д. Имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, локальных правовых актов по вопросам обеспечения безопасности.
Организационные методы и средства. Создание зон и постов безопасности, режим, расследование и т.д. Создание специализированных структурных подразделений, обеспечивающих безопасность проектной организации.
Финансовые методы и средства. Материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.
Технические методы и средства. Наблюдение, контроль, идентификация и т.д. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.
Кадровые методы и средства. Подбор, расстановка и обучение кадров, обеспечивающих безопасность проектной организации и т.д. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности.
Действия по пресечению угроз, а также методы и средства обеспечения безопасности приведены на рис. 2.
Применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т.е. приемами, способами действия.
Совокупное использование методов решения соответствующих задач и средств обеспечения безопасности проектной организации позволяет создать в организации эффективную систему безопасности.
Защита интеллектуальной собственности проектной организации является одной из основных задач, обеспечивающих высокий уровень потенциала проектной организации, ее конкурентоспособность, эффективное функционирование и развитие организации в современных условиях.
Поэтому при рассмотрении вопросов функционирования системы безопасности проектной организации особое внимание уделяется именно вопросам защиты интеллектуальной собственности организации.
При этом имеется в виду, что защита интеллектуальной собственности является неотъемлемой составной частью системы безопасности проектной организации.
Ускоренное развитие науки и техники в высокоразвитых странах, расширение обмена наукоемкими товарами, технологиями и другими достижениями научно-технического прогресса, воплощенными в товарах и услугах, обусловили появление Соглашения по торговым аспектам прав интеллектуальной собственности - Agreement on Trade-Related Aspects of Intellectual Property Rights (TRIPS) [1]. Соглашение по торговым аспектам прав интеллектуальной собственности выработано в 1986-1994 гг. и устанавливает жесткие нормы охраны интеллектуальной собственности, что связано с недобросовестностью конкурентов на рынке работ и услуг. Правовым основанием TRIPS служат международные конвенции, регулирующие защиту прав интеллектуальной собственности /Парижская (1883 г.), Бернская (1886 г.), Женевская (1952 г.), Римская (1961 г.), Брюссельская (1968 г.)/, и другие международные договоренности в этой области.
Рис. 2. Функционирование системы безопасности проектной организации
В нашей стране интеллектуальная собственность регулируется соответствующими законодательными актами. Основные отношения по вопросам собственности устанавливает Гражданский кодекс Российской Федерации [2]. Закон Российской Федерации «Об авторском праве и смежных правах» [3], закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения» [4] и Патентный закон Российской Федерации [5] регулируют отдельные вопросы авторского и патентного права. Частично вопросы авторского права затронуты в Федеральном законе Российской Федерации «Об архитектурной деятельности в Российской Федерации» [6].
Интеллектуальная собственность является юридическим понятием, охватывающим авторское право, права, относящиеся к деятельности артистов, писателей, художников, патентное право, право на научные открытия, право на промышленные образцы, товарные знаки, географические обозначения (указания), защиту от недобросовестной конкуренции, а также все другие права, относящиеся к интеллектуальной деятельности в области производства, науки, литературы и искусства.
Интеллектуальная собственность имеет две составляющие. С одной стороны, право быть автором, которое относится к категории личных неимущественных прав и служит удовлетворению амбиций автора, приносит ему моральные дивиденды, в нашем случае в виде осуществленных по его проектам зданий и сооружений или повторного использования этих проектов. С другой, исключительные имущественные права, представляемые авторам, которые предоставляются им национальными законодательствами на определенное время и на соответствующих условиях.
Интеллектуальная собственность как компонент качества и цены товара, а, следовательно, его конкурентоспособности, сделала ее одним из определяющих элементов сравнительных преимуществ на рынке товаров и услуг. Права творцов - авторов, изобретателей приравняли к собственности лишь для того, чтобы признать их священными и неприкосновенными.
Согласно предыдущей редакции Патентного закона не признавались патентоспособными изобретениями проекты и схемы планировки сооружений, зданий, территорий (п.3 статьи 4 [5]) и патентоспособными промышленными образцами решения объектов архитектуры (кроме малых архитектурных форм), промышленных, гидротехнических и других стационарных сооружений (п.2 статьи 6 [5]). Теперь с принятием новой редакции Патентного закона (Федеральный закон от 7 февраля 2003 г. № 22-ФЗ «О внесении изменений и дополнений в Патентный закон Российской Федерации» [8]) непатентоспособными изобретениями признаются решения, касающиеся только внешнего вида изделий и направленные на удовлетворение эстетических потребностей (п.2 статьи 4 [5]). Эта норма распространяется и на полезные модели. В свою очередь, проектная продукция является плодом архитектурной и инженерной деятельности. Поскольку архитектурная деятельность законом об основах культурной деятельности отнесена к творческой деятельности, то она не несет элементов изобретательства, и, следовательно, нормы Патентного закона, как мы видим, на нее не распространяются.
В случаях и в порядке, установленных законодательством, за проектировщиком (физическим или юридическим лицом) признается исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненным к ним средствам индивидуализации юридического лица, индивидуализации
проектной продукции, работ и услуг, связанных с осуществлением проектной деятельности (фирменное наименование, товарный знак, знак обслуживания т.п.).
Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя. (Такое определение в наибольшей мере соответствует терминологии статьи 138 Гражданского Кодекса Российской Федерации [2], что корреспондируется с положениями статьи 15 TRIPS [1]).
Перечень основных законодательных и нормативных правовых актов, а также иных документов, регулирующих вопросы защиты интеллектуальной собственности, приведен в Приложении 6 к настоящим Рекомендациям.
К основным видам проектной продукции, являющейся в целом или по частям (разделам) объектом права участников ее разработки, следует относить:
обоснование целесообразности инвестиций в строительство предприятий, зданий и сооружений и его разделы, имеющие самостоятельную потребительскую ценность;
генеральные схемы расселения, природопользования и территориальной организации производительных сил Российской Федерации;
схемы расселения, природопользования и территориальной организации производительных сил крупных географических регионов и национально-государственных образований;
схемы и проекты районной планировки, административно-территориальных образований;
генеральные планы городов, других поселений и их систем;
генеральные планы территорий, подведомственных местным органам государственной власти, а также селитебных, промышленных, рекреационных и других функциональных зон;
территориальные комплексные схемы охраны природы и природопользования зон интенсивного хозяйственного освоения и уникального природного значения, включающие мероприятия по предотвращению и защите от опасных природных и техногенных процессов;
технико-экономические обоснования строительства и его разделы, имеющие самостоятельную потребительскую ценность;
проекты городской и поселковой административной черты, а также сельских поселений;
проекты детальной планировки общественного центра, жилых районов, магистралей городов;
проекты застройки кварталов и участков городов и других поселений;
проекты на строительство предприятий, зданий и сооружений, рабочие проекты;
рабочую документацию (чертежи и спецификации) на строительство предприятий, зданий и сооружений;
тендерную документацию.
Указанная документация является интеллектуальной собственностью разработавшей ее организации и обладает правом защиты в соответствии с действующим законодательством .
При этом следует учитывать, что проектные разработки, являющиеся интеллектуальной собственностью проектной организации, могут представлять ценность для организации в течение определенного периода времени. Этот период можно условно назвать жизненным циклом интеллектуальной собственности.
Таким образом, под жизненным циклом интеллектуальной собственности понимается период времени, в течение которого разработанная проектная продукция представляет собой определенную ценность, способствующей устойчивому, эффективному функционированию проектной организации, разработавшей эту продукцию.
Когда проектная продукция устаревает или перестает соответствовать вводимым в действие новым законодательным и нормативным правовым актам, то есть перестает представлять ценность для проектной организации, организация ее защиты становится неэффективной и ненужной.
Это обстоятельство необходимо учитывать при организации защиты интеллектуальной собственности в проектной организации.
Жизненный цикл проектной продукции, представляющей интеллектуальную собственность проектной организации, содержит следующие этапы:
Появление замысла - зарождение идеи, ее осмысление и формулирование после получения задания на разработку проектной документации или по собственной инициативе.
Разработка проектной продукции - определение структуры и содержания проектной продукции, ее разработка в соответствии с действующей нормативно-инструктивной документацией.
Применение проектной продукции - использование разработанной проектной продукции в установленном порядке, проверка ее правильности и эффективности.
Уточнение проектной продукции - внесение по результатам использования проектной продукции изменений и дополнений (при необходимости) в разработанную документацию.
Отмирание проектной продукции - анализ результатов использования проектной продукции, выявление ее устаревания, несоответствия введенным в действие новым законодательным и нормативным правовым актам, определение необходимости ее отмены или замены документации на новую.
Этапы жизненного цикла интеллектуальной собственности проектной организации приведены на рис. 3.
Рис. 3. Жизненный цикл интеллектуальной собственности проектной организации
Недостаточная правовая защищенность интеллектуальной собственности, возможность ее копирования создали на рынке неравные условия для создателей этой собственности. Ее подделка, копирование образца осуществляются с минимальными затратами и приводят к появлению на рынке дешевой конкурентной продукции. Именно поэтому, с самого начала стоит задача по укреплению мер защиты интеллектуальной собственности, а также по разработке новых норм и правил.
В связи со структурными изменениями, произошедшими в проектном деле и выражающимися в значительном росте количества проектных организаций и физических лиц, занимающихся проектированием, все большее значение в формировании имиджа организации приобретают товарные знаки, которые являются немаловажной составляющей брэнда и несут определенную информацию, служат, в некотором роде, рекламой фирмы.
Продукты проектной деятельности (чертежная и текстовая документация, выполненная с использованием товарных знаков, иллюстративные материалы, архитектурные макеты), могут быть отнесены к интеллектуальной собственности и обладать правом защиты при выполнении условий, установленных законодательством.
С учетом положений Федерального закона «Об информации, информатизации и защите информации» (статья 20 [11]) одной из основных целей защиты интеллектуальной собственности является предотвращение утечки, хищения, утраты, искажения, подделки информации.
Под утечкой информации, являющейся интеллектуальной собственностью проектной организации, понимается процесс, в результате которого информация стала известной определенному лицу (кругу лиц), несмотря на наличие охранных мер, принятых законным владельцем информации. Утечка информации может произойти как в результате активных действий (например, хищения или разглашения информации), так и в результате оплошности ее владельца или недостаточности принятых им превентивных мер.
Хищение информации - нарушение режима доступа к информации посредством активных противоправных действий, направленных на получение данной информации.
Утрата информации может заключаться в:
- утрате контроля за информацией, произошедшей в результате ее утечки, в том числе разглашения, хищения или копирования;
- потере, порче, блокировании, уничтожении или хищении единственного носителя данной информации и невозможности ее восстановления (в этом смысле можно различать временную или окончательную утрату);
-утрате целостности или первоначальных свойств информации, в том числе в результате подмены, искажения или модификации информации.
Искажение информации - процесс (событие), в результате которого произошли изменения в содержании или форме представления информации без воли на то ее владельца, повлекшие потерю первоначальных свойств данной информации.
Подделка информации, как правило, заключается в создании документа одним субъектом, чтобы затем выдать его за документ другого субъекта, не имеющего к созданию данного документа никакого отношения. Для этих целей первый субъект при создании поддельного документа обычно использует реквизиты, идентифицирующие второго субъекта.
Важной целью является также предотвращение несанкционированных действий в отношении информации, заключающихся в ее уничтожении, модификации, копировании и блокировании, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документов как объектов интеллектуальной собственности.
Под уничтожением информации в данном случае понимается несанкционированное действие, которое может заключаться в стирании информации в памяти компьютера или с иных носителей, невосстановимая порча бумажного документа и т.д., направленное на потерю данной информации ее законным владельцем.
Модификация информации - разновидность переработки, которая, как правило, заключается в несанкционированном внесении изменений в документ.
Копирование информации - это повторение и устойчивое запечатление ее на машинном или ином носителе.
Блокирование информации - искусственное затруднение доступа к ней, не связанное с ее уничтожением.
Важной целью является также обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, к которым в том числе относятся исключительные права на результаты интеллектуальной деятельности и средства индивидуализации.
Согласно положениям Федерального закона «Об информации, информатизации и защите информации» (п. 1 статьи 21 [11]) защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу.
При этом предусматривается, что режим защиты информации устанавливается собственником информационных ресурсов.
Есть лишь фактическая монополия субъекта в отношении информации, приобретенной и контролируемой им на законных основаниях, которая сводится к праву этого субъекта принимать превентивные меры по ограничению доступа к ней, а также требовать от других лиц не нарушать установленный режим доступа. В связи с чем более корректно все же говорить не о защите информации или защите прав на информацию, а о защите законных интересов (фактической монополии) ее обладателя.
Превентивные меры, принимаемые собственником конфиденциальных информационных ресурсов или уполномоченными лицами, направлены прежде всего на ограничение доступа к конфиденциальной информации и удержание фактической монополии в отношении нее. Такие меры могут носить юридический, организационно-правовой или технический характер. Они должны быть адекватны ценности информации, и соответствовать законодательству.
Вопросы защиты информации, составляющих коммерческую тайну проектной организации, рассматриваются в разработанных ФГУП «ЦЕНТРИНВЕСТпроект» «Рекомендациях по охране конфиденциальности информации, составляющей коммерческую тайну в проектной организации» (М, ФГУП «ЦЕНТРИНВЕСТпроект», 2004).
Организации, создающие информацию с ограниченным доступом, могут создавать специальные службы, обеспечивающие защиту интеллектуальной собственности.
Эти службы могут именоваться по-разному: служба информационной безопасности, отдел управления доступом и т.д. При отсутствии в составе проектной организации выделенного структурного подразделения, обеспечивающего и контролирующего конфиденциальность информации, функции такого подразделения могут распределяться среди различных управлений, отделов и сотрудников данной организации (отдел информационных технологий, отдел кадров, юридический отдел и т.д.).
Важно, чтобы функции по контролю за доступом к информации были закреплены документально в трудовых
договорах (контрактах), должностных инструкциях, положениях, приказах, распоряжениях или иных внутрифирменных документах.
Для обеспечения безопасности проектной организации целесообразно создание специального структурного подразделения в структуре организации - Службы безопасности.
Основным предназначением Службы безопасности является постоянная профессиональная деятельность по обеспечению безопасности проектной организации (в рамках своей компетенции).
Обеспечением безопасности проектной организации должны заниматься также структурные подразделения организации, которые в рамках своих положений и должностных инструкций и во взаимодействии со Службой безопасности обязаны принимать меры к обеспечению безопасности.
Следует иметь в виду, что эффективно обеспечивать безопасность организации эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.
Целесообразность установления системы безопасности и защиты интеллектуальной собственности в проектной организации, разумеется, зависит от стоимости затрат на проведение мероприятий, связанных с введением в проектной организации этого режима функционирования. Во всех случаях эта стоимость не должна превышать возможного ущерба проектной организации в результате нарушения прав интеллектуальной собственности, неправомерного использования или разглашения коммерческой информации, допущения воздействия существующих или возможных угроз на предмет безопасности.
Установив целесообразность введения в проектной организации системы безопасности и защиты интеллектуальной собственности, необходимо, прежде всего, определить круг лиц, непосредственно осуществляющих мероприятия по обеспечению безопасности в организации.
В принципе состав лиц, организующих выполнение работ по обеспечению безопасности и защите интеллектуальной собственности в проектной организации, может состоять из Заместителя директора - руководителя этих работ и Службы безопасности в составе двух ответственных исполнителей, непосредственно организующих и осуществляющих указанные выше работы.
При этом распределение работ между ответственными исполнителями может быть проведено следующим образом.
Ответственный исполнитель, обеспечивающий проведение работ по указанным в разделе 2.2 настоящих Рекомендаций подсистемам: научно-технической, информационной и психологической.
Второй ответственный исполнитель обеспечивает выполнение работ по подсистемам: экономической, экологической, физической и пожарной.
Однако, без потери качества проводимых работ, а также учитывая необходимость минимизации затрат в проектной организации, рекомендуется ограничить, по крайней мере на первый период выполнения этих работ, Службу безопасности наличием одного ответственного специалиста (в должности ведущего инженера), возложив на него
выполнение работ по всем подсистемам, указанным в разделе 2.2 настоящих Рекомендаций.
При этом следует иметь в виду, что состав и содержание работ по обеспечению безопасности и защите интеллектуальной собственности, как в крупной проектной организации, так и в проектной организации, выполняющей относительно небольшой объем проектных работ, практически одинаков.
Только реальная практика выполнения этих работ может подсказать численность этого специального подразделения для выполнения работ по обеспечению функционирования указанной системы в проектной организации.
Таким образом, общее руководство работами по обеспечению безопасности проектной организации и защиты ее интеллектуальной собственности, а также осуществление контроля за этими работами в организации рекомендуется возложить приказом директора этой организации на одного из своих заместителей.
Ответственность за организацию и осуществление работ по обеспечению безопасности и защиты интеллектуальной собственности в проектной организации возлагается приказом директора на Службу безопасности.
Текст рекомендуемого приказа директора проектной организации приведен в Приложении 1 к настоящим Рекомендациям.
Функции работников проектной организации, участвующих в работах по обеспечению безопасности и защите интеллектуальной собственности, Положение о Службе безопасности проектной организации, а также должностная инструкция ведущего инженера службы режима приведены соответственно в Приложениях 2, 3 и 4 к настоящим Рекомендациям.
Деятельность Службы безопасности по своим методам и средствам не подпадает под требования Федерального Закона от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в РФ» и, соответственно, не подлежит лицензированию.
Переход на рекомендуемую систему безопасности и защиты интеллектуальной собственности в проектной организации является процессом, требующим от исполнителей определенной, в том числе психологической, перестройки, установления зачастую новых взаимоотношений как непосредственно между участниками, так и между участниками и руководителями, привыкания к новой ответственности за результаты своей работы.
Процесс указанного перехода предусматривает следующие стадии:
назначение работников, обеспечивающих безопасность и защиту интеллектуальной собственности в проектной организации;
- оснащение проектной организации, при необходимости, соответствующими организационными и техническими средствами;
- инструктаж работников проектной организации по обеспечению безопасности и защите интеллектуальной собственности;
- совершенствование структуры управления проектной организацией в условиях функционирования системы безопасности и защиты интеллектуальной собственности (при необходимости).
Таким образом, работа по переходу на режим безопасности начинается с подготовки и подписания приказа директора проектной организации об организации работ по обеспечению безопасности и защиты интеллектуальной собственности и о назначении лиц, обеспечивающих эту работу в проектной организации.
Вопросы оснащения организации необходимой вычислительной и организационной техникой, а также средствами связи и другим необходимым оборудованием являются важными вопросами, обеспечивающими соответствующий уровень работ по обеспечению безопасности, решаются достаточно тривиально и в рамках рассматриваемых в настоящих Рекомендациях проблем, очевидно, особых пояснений не требуют.
Серьезное внимание должно быть уделено инструктажу специалистов по обеспечению безопасности и защите интеллектуальной собственности проектной организации.
Проведение инструктажа целесообразно поручать ответственному исполнителю. Контингент инструктируемых должен включать не только специалистов, но и руководителей практически всех уровней управления проектной организации, так как только общее понимание важности и необходимости, а также порядка выполнения работ по обеспечению безопасности и защите интеллектуальной собственности может способствовать эффективной работе проектной организации.
В процессе инструктажа по утвержденной директором проектной организации программе инструктируемые должны изучить:
- основные понятия и положения по обеспечению безопасности проектной организации и защиты ее интеллектуальной собственности, применительно к деятельности организации в рыночных условиях;
- порядок действий по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности: информационной, научно-технической, психологической, экономической, экологической, физической, пожарной;
- обязанности и ответственность работников по обеспечению безопасности организации и защите ее интеллектуальной собственности.
График работ по переходу на режим безопасности в проектной организации приведен в Приложении 5 к настоящим Рекомендациям.
Проектная организация_________________________________________________________
_____________________________________________________________________________
Приказ
№________ ___.___. 200_ г.
В условиях работы проектной организации в современных условиях особую ценность приобретают разработанные в организации научно-техническая документация, результаты проектных и конструкторских работ, компьютерные программы и другие объекты интеллектуальной собственности.
Для обеспечения устойчивого, эффективного функционирования и развития проектной организации необходимо рациональное использование указанной информации, способствующей достижению высокого уровня интеллектуального потенциала проектной организации и ее конкурентоспособности.
В целях создания в проектной организации системы безопасности, направленной на обеспечение устойчивого и эффективного функционирования организации и защиты интеллектуальной собственности,
ПРИКАЗЫВАЮ:
1. Создать с___.___.200_ г. в качестве самостоятельного структурного подразделения проектной организации Службу безопасности, возложив на нее организацию и обеспечение функционирования системы безопасности, направленной на установление устойчивой и эффективной деятельности организации, защиту интеллектуальной собственности, сохранность материальных ценностей.
2. Подчинить Службу безопасности Заместителю директора ___________________, назначив его Руководителем работ по обеспечению безопасности и защите интеллектуальной собственности проектной организации и возложив на него общее руководство работами по данному направлению, а также осуществление контроля за этими работами.
3. Назначить в Службу безопасности ведущего инженера _____________, возложив на него обязанности Ответственного исполнителя, непосредственно организующего и осуществляющего работы по обеспечению безопасности и защите интеллектуальной собственности проектной организации.
4. Руководителям подразделений проектной организации принимать участие в работах по обеспечению безопасности и защите интеллектуальной собственности под руководством Службы безопасности, в рамках своих положений о подразделениях и должностных инструкций работников.
5. Ответственному исполнителю:
- подготовить, согласовать с Заместителем директора __________ и до ___.___.200_ г.
представить мне на утверждение Положение о Службе безопасности;
- подготовить и до___.___.200_ г. представить мне на рассмотрение предложения по оснащению проектной организации соответствующими организационными и техническими средствами;
- организовать и осуществлять работы по обеспечению безопасности и защите интеллектуальной собственности проектной организации;
- разработать, согласовать с Заместителем директора __________ и до ___.___.200_ г. представить мне на утверждение Программу инструктажа работников проектной организации по обеспечению безопасности и защите интеллектуальной собственности проектной организации;
- систематически проводить инструктаж работников проектной организации в соответствии с утвержденной Программой инструктажа;
6. Контроль за выполнением настоящего приказа оставляю за собой.
Директор Проектной организации _______
Проектная организация_________________________________________________________
_____________________________________________________________________________
УТВЕРЖДАЮ
Директор Проектной организации
___________________________
___.___. 200_ г.
1. Общие положения
1.1. Служба безопасности является структурным подразделением проектной организации, осуществляющим организацию и обеспечение функционирования системы безопасности, направленной на установление устойчивой и эффективной деятельности организации, защиту интеллектуальной собственности, сохранность материальных ценностей.
1.2. Служба безопасности подчиняется непосредственно Заместителю директора проектной организации, на которого приказом возложено руководство Службой.
1.3. Служба безопасности в своей деятельности руководствуется Конституцией Российской Федерации, федеральными законами Российской Федерации, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Уставом проектной организации, приказами и организационно-распорядительными документами руководства организации, указаниями Заместителя директора, возглавляющего Службу.
1.4. Служба безопасности в пределах своей компетенции осуществляет работу во взаимодействии с другими подразделениями проектной организации, органами государственной и муниципальной власти, а также по поручению руководства с организациями различной формы собственности.
2. Основные задачи Службы
Основными задачами Службы безопасности являются:
2.1. Выявление, оценка, анализ факторов, как внешнего свойства, так и внутреннего, оказывающих влияние на устойчивое, стабильное, эффективное и безопасное существование организации.
2.2. Организация защиты законных прав, интересов и имиджа организации во взаимоотношениях с органами государственной власти, общественными организациями, отечественными и зарубежными партнерами по бизнесу.
2.3. Обеспечение информацией по вопросам безопасности, полученной из открытых источников, руководства организации.
2.4. Организация работы по сохранению материальных, финансовых, кадровых, интеллектуальных и информационных ресурсов организации от потенциальных потерь.
2.5. Организация работы по обеспечению охраны конфиденциальности информации, составляющей коммерческую тайну.
2.6. Обеспечение координации и взаимодействия с государственными и правоохранительными органами, а также со службами безопасности юридических лиц, входящих во взаимоотношения с проектной организацией.
3. Функции Службы
В соответствии с возложенными задачами Служба безопасности осуществляет следующие функции:
3.1. Вносит предложения руководству проектной организации по установлению и поддержанию необходимых условий безопасности, определению обязанностей и ответственности должностных лиц организации по вопросам обеспечения безопасности.
3.2. Организует взаимодействие организации с органами законодательной и исполнительной власти, правоохранительными структурами федерального и регионального уровней, а так же координирует деятельность структурных подразделений организации в целях повышения эффективности ее безопасности.
3.3. Участвует в работе по назначению работников, обеспечивающих безопасность и защиту интеллектуальной собственности в проектной организации.
3.4. Осуществляет инструктаж работников по обеспечению безопасности организации и защите интеллектуальной собственности.
3.5. Участвует в формировании у сотрудников проектной организации чувства ответственности за соблюдение установленного режима безопасности.
3.6. Разрабатывает рекомендации и осуществляет контроль по охране конфиденциальности информации, составляющей коммерческую тайну проектной организации.
3.7. Своевременно выявляет причины, способствующие хищениям, проявлениям бесхозяйственности, нарушениям пропускного и внутриобъектного режима, и принимает меры по их устранению.
3.8. Участвует в определении бюджетных, хозяйственных и других ресурсов, необходимых для решения задач Службы безопасности.
3.9. Готовит предложения по оснащению проектной организации, при необходимости, соответствующими организационными и техническими средствами.
3.10. Оказывает содействие правоохранительным органам в выявлении, предупреждении и пресечении правонарушений, направленных против законных интересов организации.
3.11. Организует выполнение организацией принятых на себя обязательств по договорам охраны, контроль выполнения договорных обязательств организациями, оказывающими охранные услуги проектной организации.
4. Права и ответственность Службы
Служба безопасности имеет право:
4.1. Разрабатывать документы, комплексные и целевые программы по вопросам обеспечения безопасных и стабильных условий работы проектной организации.
4.2. Анализировать результативность проводимых мероприятий по обеспечению безопасности и защите интеллектуальной собственности проектной организации.
4.3. Контролировать выполнение руководителями подразделений проектной организации предписаний государственных органов по устранению недостатков, принятых решений руководства организации по обеспечению безопасности и защите интеллектуальной собственности.
4.4. Оказывать помощь руководителям подразделений в обучении правилам обеспечения конфиденциальности деловой информации, которой обладают специалисты.
4.5. Контролировать обеспечение выполнения требований, предъявляемых Службой безопасности к деятельности подразделений проектной организации.
4.6. Проводить проверки фактов нарушений действующих правил и инструкций по безопасности проектной организации и защите интеллектуальной собственности, выявлять и предупреждать предпосылки их возникновения.
4.7. Участвовать в работе комиссий, назначаемых руководством проектной организации.
4.8. Давать рекомендации и обязательные к исполнению поручения руководителям структурных подразделений проектной организации по вопросам, входящим в компетенцию Службы безопасности.
4.9. Обеспечивать выполнение руководящих и нормативных документов по охране организации, внутриобъектному и пропускному режиму.
4.10. Запрашивать у руководителей подразделений проектной организации и получать от них материалы и сведения, необходимые для выполнения определенных настоящим Положением задач и функций.
4.11. Получать объяснения от сотрудников проектной организации по вопросам, входящим в компетенцию Службы безопасности.
4.12. Посещать для проверки в любое время подразделения проектной организации.
4.13. Применять в пределах предоставленных полномочий меры, направленные на устранение недостатков в вопросах безопасности проектной организации, обеспечения стабильной, устойчивой, безопасной работы подразделений организации.
4.14. Проводить служебные проверки по фактам нарушений прядка и правил хранения, транспортировки и реализации материальных ценностей, сохранности документов производственной и управленческой деятельности, докладывать руководству организации результаты проверок и предложения для принятия мер.
4.15. Проводить собеседования с кандидатами на замещение вакантных должностей, имеющих отношение к движению товарно-материальных ценностей и финансовых средств проектной организации, допущенных к информации, содержащей коммерческую тайну.
4.16. Взаимодействовать с представителями государственных и правоохранительных органов для предотвращения недружественных акций относительно проектной организации, а также по обеспечению правопорядка.
4.17. Обеспечивать контроль выполнения договорных обязательств организациями, осуществляющими охрану имущества института. Анализировать работу охранных организаций по обеспечению надежной охраны материальных ценностей проектной организации, принимать совместные меры по устранению недостатков.
4.18. Служба безопасности несет ответственность за качество и своевременность создания условий для безопасной и стабильной работы проектной организации, а также за эффективную организацию работ по защите интеллектуальной собственности, обеспечению сохранности проектной продукции и материальных ценностей организации.
5. Заключительные положения
5.1. Службу безопасности возглавляет Заместитель директора, который назначается и освобождается от должности Директором проектной организации.
5.2. Заместитель директора, возглавляющий Службу безопасности:
- несет персональную ответственность за выполнение возложенных на Службу безопасности задач и осуществление ею своих функций;
- устанавливает степень ответственности специалистов, определяет разграничение функций между ними, а также организует подготовку должностных инструкций сотрудников Службы безопасности;
- планирует деятельность Службы по всем видам работ, координирует их выполнение, дает указания на выполнение отдельных поручений, контролирует работу сотрудников;
- представляет Службу, а по отдельным вопросам проектную организацию (по решению Директора организации) в государственных органах и других организациях;
- подписывает исходящие из Службы безопасности отчетные данные и другие материалы и документы о деятельности Службы, а также визирует исходящие письма;
- несет ответственность за невыполнение требований настоящего Положения в порядке, установленном действующим законодательством;
5.3. Структура и штатное расписание Службы безопасности утверждается Директором по представлению Заместителя директора, возглавляющего Службу.
5.4. Обязанности, права и ответственность сотрудников Службы безопасности регламентируются должностными инструкциями.
Заместитель директора ________
Проектная организация_________________________________________________________
_____________________________________________________________________________
УТВЕРЖДАЮ
Директор Проектной организации
____________________________
___.___. 200_г.
1. Общие положения
1.1. Ведущий инженер Службы безопасности является должностным лицом, осуществляющим мероприятия по созданию условий для безопасной и стабильной работы проектной организации, а также выполняющим работы по защите интеллектуальной собственности, обеспечению сохранности проектной продукции и материальных ценностей организации.
1.2. Ведущий инженер назначается и освобождается от занимаемой должности приказом Директора организации по представлению Заместителя директора, осуществляющего руководство Службой безопасности.
1.3. На должность ведущего инженера назначаются лица, имеющие высшее образование, опыт службы в силовых структурах или правоохранительных органах или стаж работы в данной должности не менее 3 лет.
1.4. Ведущий инженер подчиняется непосредственно Заместителю директора проектной организации, осуществляющему руководство Службой безопасности.
1.5. Ведущий инженер должен знать:
• руководящие, директивные и нормативные документы по организации Службы безопасности;
• структуру проектной организации и ее подразделений;
• основы экономики, организации труда и управления;
• порядок заключения договоров;
• основные понятия и положения по обеспечению защиты интеллектуальной собственности, применительно к деятельности проектной организации в рыночных условиях;
• порядок действий по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности: информационной, научно-технической, психологической, экономической, экологической, физической, пожарной;
• обязанности и ответственность работников, обеспечивающих защиту интеллектуальной собственности;
• правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
• правила внутреннего трудового распорядка.
1.6. Ведущий инженер в своей деятельности руководствуется:
• действующим законодательством Российской Федерации;
• нормативными и методическими документами по выполняемой работе;
• приказами и распоряжениями руководства проектной организации;
• распоряжениями Заместителя директора, руководящего Службой безопасности;
• предписаниями инспектирующих органов;
• Положением о Службе безопасности;
• настоящей должностной инструкцией.
1.7. Ведущий инженер осуществляет свою деятельность, взаимодействуя со специалистами Службы безопасности и проектной организации по вопросам, входящим в компетенцию Службы.
2. Права ведущего инженера
Ведущий инженер имеет право:
2.1. Контролировать выполнение руководителями подразделений проектной организации предписаний государственных органов, решений руководства организации по вопросам безопасности проектной организации, а также по защите интеллектуальной собственности, обеспечению сохранности проектной продукции и материальных ценностей организации.
2.2. Оказывать помощь руководителям подразделений в обучении работников правилам обеспечения конфиденциальности деловой информации, которой обладают специалисты на рабочих местах.
2.3. Получать информацию в пределах должностной компетенции от подразделений проектной организации.
2.4. Принимать участие в проводимых инвентаризациях и внеплановых проверках наличия и сохранности материальных ценностей, проектной продукции, документов производственной и управленческой деятельности.
2.5. Проводить служебные проверки, назначаемые Директором проектной организации по установленным фактам нарушений производственной дисциплины, порядка и правил хранения и реализации материальных средств и проектной продукции, и по итогам проверки докладывать руководству организации свои предложения.
2.6. Проводить по распоряжению Заместителя директора, руководящего Службой безопасности, собеседования с кандидатами на замещение вакантных должностей, имеющих отношение к информации, составляющей коммерческую тайну, к движению товарно-материальных ценностей и финансовых средств организации.
2.7. Участвовать в работе комиссий, назначаемых руководством проектной организации по вопросам безопасности организации, а также по защите интеллектуальной собственности, обеспечению сохранности проектной продукции и материальных ценностей организации.
3. Обязанности ведущего инженера
Ведущий инженер обязан:
3.1. Оценивать в подразделениях проектной организации условия, создающие возможность нанесения материальных и финансовых потерь, разрабатывать и проводить мероприятия, обеспечивающие безопасную, стабильную и устойчивую деятельность организации.
3.2. Готовить рекомендации для подразделений проектной организации по обеспечению безопасных и стабильных условий в их работе.
3.3. Проводить служебные проверки по фактам нарушения установленных в проектной организации порядка и правил хранения, транспортировки и реализации материальных ценностей, проектной продукции, документов производственной и управленческой деятельности и готовить рекомендации по их предупреждению.
3.4. Участвовать в разработке положений, регламентирующих документооборот в организации.
3.5. Разрабатывать рекомендации и осуществлять контроль по охране конфиденциальности информации, составляющей коммерческую тайну.
3.6. Не допускать фактов утечки (разглашения) конфиденциальных сведений.
3.7. Предупреждать или пресекать противоправные действия со стороны персонала проектной организации, ее посетителей, клиентов.
3.8. Обеспечивать сохранность интеллектуальной собственности и имущества проектной организации.
3.9. Принимать меры, направленные на предупреждение чрезвычайные ситуаций.
3.10. Пресекать преступления в отношении отдельных сотрудников и групп сотрудников проектной организации.
3.11. Своевременно выявлять и пресекать попытки несанкционированного проникновения на охраняемые объекты проектной организации.
3.13. Соблюдать трудовую дисциплину и правила внутреннего распорядка. Повышать свою квалификацию.
4. Ответственность ведущего инженера
4.1. Ведущий инженер несет ответственность за ненадлежащее выполнение должностных обязанностей, возложенных на него настоящей должностной инструкцией, неправильное, несвоевременное или неполное использование предоставленных ему прав, низкую исполнительскую дисциплину, несоблюдение правил внутреннего распорядка, правил и норм охраны труда, пожарной безопасности в порядке, установленном действующим законодательством.
Заместитель директора ____________
Ведущий инженер ____________
Утверждаю
Директор проектной организации
_____________________________
_.___.200_
Работы по переходу на режим безопасности
в_____________________________________
Мероприятия |
Срок исполнения |
Ответственные |
||
№ № пп |
Наименования |
за подготовку |
за приемку |
|
1 |
Назначение работников, обеспечивающих безопасность и защиту интеллектуальной собственности в проектной организации |
|
|
|
1.1 |
Подготовка и подписание приказа об организации работ по безопасности и защите интеллектуальной собственности |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
1.2 |
Подготовка Положения о Службе безопасности |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
1.3 |
Согласование и утверждение Положения о Службе безопасности |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
2 |
Оснащение проектной организации необходимыми организационными и техническими средствами |
|
|
|
2.1 |
Определение номенклатуры средств |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
2.2 |
Приобретение средств |
|
Хозяйственна я служба |
Ведущий инженер Службы безопасности |
2.3 |
Оснащение рабочих мест |
|
Хозяйственная служба |
Руководители структурных подразделен и й |
3 |
Проведение инструктажа работников |
|
|
|
3.1 |
Разработка Программы инструктажа |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
3.2 |
Согласование и утверждение Программы инструктажа |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
3.3 |
Проведение инструктажа |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
4 |
Совершенствование структуры управления проектной организацией в условиях функционирования системы защиты интеллектуальной собственности (при необходимости) |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
[1] Соглашение по торговым аспектам прав интеллектуальной собственности (ТРИПС) (ВТО, Уругвайский раунд многосторонних торговых переговоров, 15 апреля 1994 г.).
[2] Гражданский кодекс Российской Федерации, с изменениями и дополнениями от 20.02, 12.08.96, 24.10.97, 08.07, 17.12.99, 16.04, 15.05, 26.11.2001, 21.03, 14, 26.11.2002, 10.01, 26.03, 11.11, 23.12.2003, 29.06, 29.07, 2, 29, 30.12.2004, 21.03, 09.05, 02, 18, 21.07.2005, 03.01.2006 (часть первая - Собрание законодательства Российской Федерации, 1994, № 32, ст. 3301; часть вторая - Собрание законодательства Российской Федерации, 1996, № 5, ст. 410; часть третья - Собрание законодательства Российской Федерации, 2001, № 49, ст. 4552).
[3] Закон Российской Федерации от 09.07.93 № 5351-1 «Об авторском праве и смежных правах», с изменениями и дополнениями от 19.07.95, 20.07.2004 (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, №32, ст. 1242).
[4] Закон Российской Федерации от 23.09.92 № 3520-1 «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров», с изменениями и дополнениями от 27.12.2000, 30.12.2001, 11, 24.12.2002 (Ведомости Съезда Народных Депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 42, ст. 2322).
[5] Патентный закон Российской Федерации от 23.09.92 № 3517-1, с изменениями и дополнениями от 27.12.2000, 30.12.2001, 24.12.2002, 07.02.2003 (Ведомости Съезда Народных Депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 42, ст. 2319).
[6] Федеральный закон от 17.11.95 № 169-ФЗ «Об архитектурной деятельности в Российской Федерации», с изменениями и дополнениями от 30.12.2001, 10.01.2003, 22.08.2004 (Собрание законодательства Российской Федерации, 1995, №47, ст. 4473).
[7] Федеральный закон от 11.12.2002 № 166-ФЗ «О внесении изменений и дополнений в Закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров» (Собрание законодательства Российской Федерации,
2002, № 50, ст. 4927).
[8] Федеральный закон от 07.02.2003 № 22-ФЗ «О внесении изменений и дополнений в Патентный закон Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 6, ст. 505).
[9] Закон Российской Федерации от 21.07.93 № 5485-1 «О государственной тайне», с изменениями и дополнениями от 06.10.97, 30.06, 11.11.2003 (Собрание законодательства Российской Федерации, 1997, № 41, ст. 4673).
[10] Закон Российской Федерации от 05.03.92 № 2446-1 «О безопасности», с изменениями и дополнениями от 25.12.92, 24.12.93, 25.07.2002, 07.03.2005 (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 15, ст. 769).
[11] Федеральный Закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации», с изменениями и дополнениями от 10.01.2003 (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609).
[12] Федеральный Закон от 10.01.2003 № 15-ФЗ «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2003, № 2, ст. 167).
[13] Федеральный Закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (Собрание законодательства Российской Федерации 2004, № 32, ст. 3283).
[14] Федеральный Закон от 23.06.99 № 117-ФЗ «О защите конкуренции на рынке финансовых услуг», с изменениями и дополнениями от 30.12.2001 (Собрание законодательства Российской Федерации, 1999, № 26, ст. 3174).
[15] Доктрина информационной безопасности РФ. Утверждена Президентом РФ от 09.09.2000 № Пр-1895 («Парламентская газета», 30.09.2000, 187).
[16] Указ Президента Российской Федерации от 29.04.96 № 608 «О Государственной стратегии экономической безопасности Российской Федерации (Основных положениях)» (Собрание законодательства Российской Федерации, 1996, № 18, ст. 2117).
[17] Указ Президента Российской Федерации от 10.01.2000 № 24 «О Концепции национальной безопасности Российской Федерации» (Собрание законодательства Российской Федерации, 2000, № 2, ст. 170).
[18] Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» (Собрание законодательства Российской Федерации, 1997, № 10, ст. 1127).
[19] Постановление Правительства Российской Федерации «Положение о сертификации средств защиты информации» от 26.06.95 № 608, с изменениями и дополнениями от 23.04.96, 29.03.99, 17.12.2004 (Собрание законодательства Российской Федерации, 1995, № 27, ст. 2579).
[20] Рекомендации по защите интеллектуальной собственности - проектной продукции в процессе создания и реализации инвестиционных проектов. МДС 11-12.2000 (Госстрой Российской Федерации, М., ГУП ЦПП, 1999 г.).