Торговий майданчик (ЕТМ) - Інтернет-портал, автоматизована система проведення процедур закупівель та реєстрації контрагентів, розміщена за адресою https: // tenders. dtek. com. Публічна частина сайту ЕТМ надає доступ контрагентам до реєстрації,...
Додаток до наказу
АТ «ДТЕК ДОНЕЦЬКІ ЕЛЕКТРОМЕРЕЖІ»
від 23.04 2019 року № 237-ОД
ПОЛОЖЕННЯ ТА ЗАХОДИ, ВИКОНАННЯ ЯКИХ Є ОБОВ'ЯЗКОВИМИ ДЛЯ ОПЕРАТОРА ПРИ ЗДІЙСНЕННІ НИМ СВОЇХ ФУНКЦІЙ ТА У ВЗАЄМОВІДНОСИНАХ З УЧАСНИКАМИ РИНКУ
2019
Краматорськ
1. Терміни та визначення
Акцепт конкурсної пропозиції - прийняття Уповноваженою особою конкурсної пропозиції, визнаної кращою за результатами оцінки. Конкурсна пропозиція вважається акцептованою, якщо Учаснику-переможцю торгів направлено в установлений в Конкурсної документації/Запиті оферт термін, письмове підтвердження акцепту його Конкурсної пропозиції/Пропоновані можливості.
Аналог предмета закупівлі (товару) або аналог - товар, який має ті ж суттєві, в т. ч. якісні, технічні і функціональні, ознаки (характеристики), властивості і призначення, що і товар, заявлений в закупівлі. З технічної точки зору відповідає тієї ж меті використання (експлуатації), поряд із заявленим товаром або замість такого товару, якщо така заміна не містить ризиків, пов'язаних з технічною / технологічною несумісністю аналога і об'єкта призначення (експлуатації).
Афілійована особа – юридична особа, яка здійснює контроль над ОСР або контролюється ОСР, або перебуває під спільним контролем з ОСР.
Під здійсненням контролю розуміється можливість здійснення вирішального впливу або вирішальний вплив на господарську діяльність ОСР безпосередньо або через більшу кількість пов’язаних юридичних осіб, що здійснюється, зокрема, шляхом реалізації права володіння або користування всіма активами чи їх значною часткою, права вирішального впливу на формування складу, результати голосування, а також вчинення правочинів, що надають можливість визначати умови господарської діяльності, надавати обов’язкові до виконання вказівки або виконувати функції органу управління ОСР, або володіння часткою (паєм, пакетом акцій), що становить не менше ніж 25 відсотків статутного капіталу ОСР.
Власник документу - співробітник, уповноважений управляти створенням, використанням, знищенням і захистом документу.
Відповідальний за ведення діловодства - співробітник Товариства, на якого покладені обов'язки по реєстрації, обліку і передачі на зберігання і знищення документів у відповідному структурному підрозділі.
Відповідальний за архів - співробітник, що забезпечує приймання, транспортування і централізоване знищення документів.
Доступність - властивість інформаційної безпеки, що полягає в тому, що інформаційні ресурси надаються користувачеві, у вигляді і в місці, необхідному користувачеві, і в той час, коли вони потрібні.
Договір про закупівлю (договірна документація) - письмова угода, укладена за результатами процедури закупівлі між Учасником-переможцем і Xxxxxxxxxx, яке передбачає придбання права власності на товари, роботи і послуги за відповідну плату.
Закупівля - придбання на платній основі товарів, робіт і послуг.
Інформаційна безпека – захист інформаційних ресурсів з метою забезпечення їх конфіденційності, цілісності та доступності.
Інформаційний ресурс – інформація з реквізитами, що дозволяють її ідентифікувати, що має цінність для Товариства, що знаходиться у розпорядженні Товариства і представлена на будь- якому матеріальному носії в придатній для її обробки, зберігання або передачі формі.
Інтернет-браузер - прикладне програмне забезпечення для перегляду веб-сторінок; веб- документів, комп'ютерних файлів і їх каталогів, інше.
Категорія критичності документу - категорія найуразливішої інформації, що міститься в документі.
Конфіденційність - властивість інформаційної безпеки, що полягає в тому, що обробка, зберігання та передача інформаційних ресурсів здійснюється таким чином, що інформаційні ресурси доступні тільки авторизованим користувачам, об'єктам системи або процесам.
Корпоративний пристрій - робоча станція або мобільний термінал, що використовуються для доступу до інформаційних ресурсів.
Конкурсна документація - комплект документів і вимог, який надається Учасникам торгів для підготовки ними конкурсних пропозицій щодо предмета закупівлі або його частини. Конкурсна документація включає в себе загальну інформацію про торги, інструкцію для Учасників торгів, Технічне завдання, проект договору.
Конкурсна пропозиція або Оферта - комплект документів (пропозиція) щодо певного предмета закупівлі або його частини (лота), який готується і подається Учасником торгів.
Конкурентний лист - документ, що містить повну інформацію, яку повідомляють йому Сторони, про умови поставки товарів/виконання робіт/надання послуг/умов оплати/наведеної вартості/ціни, і призначений для прийняття рішення по вибору переможця і інформування Учасників про результати торгів.
Оператор системи розподілу (Оператор, ОСР, Товариство) – АТ «ДТЕК ДОНЕЦЬКІ ЕЛЕКТРОМЕРЕЖІ».
Програма відповідності - організаційно-розпорядчий документ Оператора, що визначає внутрішні програми, політику та процедури, що застосовуються Оператором з метою забезпечення виконання вимог щодо відокремлення та незалежності Оператора відповідно до вимог Закону «Про ринок електричної енергії», виявлення та попередження невідповідності вимогам щодо відокремлення та незалежності, усунення таких невідповідностей.
Переговори - захід, в рамках якого Учасник торгів може поліпшити умови своєї Конкурсної пропозиції, шляхом проведення очного діалогу/листування, в тому числі й по електронній пошті, з подальшою подачею актуалізованої Конкурсної пропозиції.
Переторжка - функція ЕТМ, в рамках якої Учасники торгів можуть поліпшити умови своєї Конкурсної пропозиції/оферти, шляхом подачі актуалізованої пропозиції виключно на ЕТМ.
Регулятор - Національна комісія, що здійснює державне регулювання у сферах енергетики та комунальних послуг.
Ресурс – все, що має цінність для досягнення поставлених перед Товариством цілей. До ресурсів відносяться: інформаційні і технологічні системи, інформація, програмне забезпечення, устаткування.
Річний план закупівель (РПЗ) - потреба в товарах, роботах і послугах Товариства в грошовому вираженні, яка пройшла процедуру оцінки відповідно до Процедури планування потреби в закупівлі товарів, робіт і послуг, з визначенням виду процедури закупівлі.
Торговий майданчик (ЕТМ) - Інтернет-портал, автоматизована система проведення процедур закупівель та реєстрації контрагентів, розміщена за адресою https: // tenders. dtek. com. Публічна частина сайту ЕТМ надає доступ контрагентам до реєстрації, перегляду та участі в процедурах закупівель.
Уповноважений – уповноважена особа з питань відповідності, що призначення Оператором, за погодженням з Регулятором.
Хмарний додаток – програмне забезпечення, яке використовується лише для забезпечення доступу до розташованого в Інтернет застосуванні, та усі процеси, пов'язані з використанням цього застосування, що виконуються на видаленому сервері.
Цілісність – властивість інформаційної безпеки зберігати незмінність або виправляти виявлені зміни у своїх інформаційних ресурсах.
Учасник процедури закупівлі або Учасник торгів - фізична або юридична особа, резидент або нерезидент, яка подала конкурсну пропозицію/оферту для участі в процедурі закупівлі.
Уповноважена особа (особи) - службова, посадова або інша фізична особа, визначена наказом Замовника/трудовим договором (контрактом), яка відповідає за організацію проведення/супровід/прийняття рішення та затвердження результатів торгів.
Інші терміни, скорочення вживаються в цьому Регламенті у значеннях, наведених у Господарському, Цивільному, процесуальних кодексах України, законах України «Про виконавче провадження», «Про ринок електричної енергії», «Про захист економічної конкуренції» та інших законах України, підзаконних нормативно – правових актах, прийнятими на їх виконання.
2. Положення та заходи щодо запобігання та усунення дискримінації по відношенню до
учасників ринку
2.1 Діяльність Оператора системи розподілу (далі Оператор або ОСР) не обмежує або в інший спосіб негативно не впливає на конкуренцію на ринку електричної енергії.
2.2 Оператором застосовується принцип недискримінаційності до наступного переліку внутрішніх процесів:
2.2.1 приєднання до системи розподілу;
2.2.2 надання послуг з розподілу;
2.2.3 виставлення рахунків за надані Оператором послуги;
2.2.4 діяльність кол-центрів;
2.2.5 зміна постачальника;
2.2.6 комунікація зі споживачами.
2.3 Оператор є незалежним у прийнятті рішень щодо:
2.3.1 управління активами, необхідними для забезпечення ефективної діяльності з розподілу електричної енергії, у тому числі для експлуатації, обслуговування та розвитку системи розподілу;
2.3.2 приєднання до системи розподілу;
2.3.3 надання послуг з розподілу електричної енергії.
2.4 Незалежність ОСР у прийнятті рішень забезпечується такими умовами:
2.4.1 посадові особи виконавчого органу та керівники всіх рівнів управління ОСР не обіймають посади в органах управління суб’єктів господарювання, що здійснюють діяльність з виробництва або постачання електричної енергії, та в органах управління вертикально інтегрованого суб’єкта господарювання, до складу якого входить оператор системи розподілу;
2.4.2 виконавчий орган ОСР, його члени та керівники всіх рівнів управління не отримують матеріальну або іншу вигоду від суб’єктів господарювання, що здійснюють діяльність з виробництва або постачання електричної енергії, та від вертикально інтегрованого суб’єкта господарювання, до складу якого входить оператор системи розподілу;
2.4.3 посадові особи, відповідальні за управління ОСР, мають повноваження щодо прийняття управлінських рішень, пов’язаних з операційною діяльністю оператора системи розподілу, експлуатацією, обслуговуванням та розвитком системи розподілу, а також управлінням персоналом, незалежно від суб’єктів господарювання, що здійснюють діяльність з виробництва або постачання електричної енергії, та від вертикально інтегрованого суб’єкта господарювання, до складу якого входить оператор системи розподілу.
2.5 Гарантії запобігання та усунення дискримінації по відношенню до учасників ринку персоналом Оператора забезпечуються зокрема:
2.5.1 Включенням до посадових інструкції персоналу ОСР обов’язків:
2.5.1.1 Знання програми відповідності Оператора системи розподілу;
2.5.1.2 Дотримуватись положень та виконання вимог Програми відповідності ОСР, правил та вимог, встановлених Законом України «Про ринок електричної енергії» та підзаконними нормативними актами, прийнятими на його виконання;
2.5.1.3 повідомляти безпосереднього керівника про працевлаштування в вертикально інтегрованому суб’єкті господарювання, та/або суб’єктах господарювання, які здійснюють діяльність з виробництва або постачання електричної енергії, а також про наміри працевлаштуватися на посаду у вертикально інтегрованому суб’єкті господарювання, та або суб’єктах господарювання, які здійснюють діяльність з виробництва або постачання електричної енергії;
2.5.1.4 у разі порушення чи потенційного порушення будь-якого з положень Програми у випадку отримання інформації про порушення будь-якого з положень Програми відповідності повідомляти негайно про такі порушення безпосереднього керівника;
2.5.1.5 негайно повідомляти безпосереднього керівника про існування або можливість виникнення реального або потенційного конфлікту інтересів;
2.5.1.6 дотримуватись вимог щодо поводження з інформацією з обмеженим доступом, встановленим внутрішніми нормативними документами ОСР;
2.5.1.7 дотримуватись правил взаємодії з учасниками ринку електричної енергії та/або третіми сторонами з питань надання послуг з приєднання до системи розподілу, доступу до системи розподілу та надання послуг з розподілу електричної енергії, послуг комерційного обліку, зміни електропостачальника, виконання інших функцій ОСР.
2.5.2 Включення до положень про структурні підрозділи умов про заборону:
2.5.2.1 виконувати вказівки (у будь-якій формі) від суб’єкта господарювання (посадових осіб та працівників), що здійснюють діяльність з виробництва та/або постачання електричної енергії, та вертикально інтегрованого суб’єкта господарювання, з питань: доступу до системи розподілу та послуг з розподілу електричної енергії, послуг з комерційного обліку електричної енергії, експлуатації, обслуговування та розвитку системи розподілу, придбання електричної енергії з метою компенсації технологічних витрат електричної енергії на її розподіл, управління персоналом;
2.5.2.2 при здійсненні діяльності створювати враження (у будь-якій формі), що ОСР пов'язаний з електропостачальником у рамках вертикально інтегрованого суб'єкта господарювання;
2.5.2.3 давати (у будь-якій формі) вказівки суб'єктам господарювання, які здійснюють діяльність з виробництва та/або постачання електричної енергії та входять до складу вертикально інтегрованого суб'єкта господарювання, що стосуються їх операційної діяльності та діяльності на ринку електричної енергії (крім випадків, передбачених нормативно-правовими актами).
2.5.2.4 Розкривати інформацію з обмеженим доступом третім сторонам упродовж роботи в ОСР та після припинення трудових або інших договірних відносин з ОСР, за винятком випадків, передбачених законодавством, якщо отримано дозвіл/згоду на її розкриття від особи, перед якою ОСР прийняв зобов'язання щодо дотримання конфіденційності відповідної інформації; інформація більше не є конфіденційною внаслідок її широкого оприлюднення на законних підставах; розкриття відповідної інформації вимагається законодавством».
2.6 Посадовими інструкціями персоналу ОСР передбачено відповідальність за невиконання або неналежне виконання вимог та положень Програми відповідності ОСР.
2.7 ОСР надає послуги з розподілу електричної енергії, послуги з приєднання до системи розподілу, виконує інші функції ОСР з дотриманням норм Закону України «Про ринок електричної енергії», Кодексу систем розподілу та інших нормативно-правових актів, що регулюють діяльність Оператора, забезпечує недискримінаційний та прозорий доступ до системи розподілу електричної енергії всім учасникам ринку електричної енергії (користувачам).
2.8 Користувачі, які в установленому законом порядку виконали вимоги щодо приєднання до системи розподілу, мають право на доступ до системи розподілу та на отримання послуг з розподілу електричної енергії. ОСР не відмовляє в приєднанні електроустановок Замовника до системи розподілу за умови дотримання Замовником вимог передбачених чинним законодавством.
2.9 Будь-який користувач має право використовувати систему розподілу електричної енергії на заздалегідь і публічно оголошених умовах відповідно до принципів прозорості і не дискримінаційності.
2.10 ОСР не має права відмовити у доступі до своєї системи розподілу, крім випадків недостатньої пропускної спроможності. При цьому ОСР має надати обґрунтування причини такої відмови, яка має базуватися на об’єктивних і технічно та економічно обґрунтованих критеріях, а також інформацію про обґрунтований строк, необхідний для створення резерву пропускної спроможності мереж.
2.11 ОСР забезпечує розвиток безпечної, надійної та ефективно функціонуючої системи, орієнтованої на потреби користувачів, що дозволить забезпечити недискримінаційний доступ до неї існуючих та потенційних користувачів системи, достатність потужності для потреб ринку електричної енергії та її енергоефективності.
2.12 Оператором впроваджено Процедуру з управління закупівлями товарів, робіт і послуг (розділ 9 даного Положення), затверджено відповідні накази «Про форми договорів, додаткових угод та супроводжувальних листів та дотримання терміну дії технічних умов на приєднання», «Про дотримання вимог кодексу системи розподілу при приєднанні об’єкта та затвердження рекомендованих форм договорів про приєднання до електричних мереж та технічних умов, де визначено перелік внутрішніх процесів, в яких виникає взаємодія Оператора з учасниками ринку електричної енергії та/або третіми сторонами та за умови здійснення певних дій Оператором можливе створення переваг для певних учасників ринку за рахунок інших.
2.13 Оператором визначено перелік послуг, що надаються учасникам ринку відповідно до Закону України «Про ринок електричної енергії», Ліцензійних умов провадження господарської діяльності з розподілу електричної енергії, Кодексу систем розподілу, інших нормативно- правових актів та установчих документів, та забезпечено оприлюднення відповідної інформації щодо умов і вартості таких послуг на веб-сайті Оператора з дотриманням строків оприлюднення та актуалізації відповідної інформації.
2.14 Оператор на своєму власному веб-сайті оприлюднює та зберігає упродовж 3 років з дати розміщення інформацію, зокрема:
2.14.1 щодо умов і вартості послуг;
2.14.2 щодо показників якості послуг;
2.14.3 щодо заміни/зміни електропостачальника;
2.14.4 щодо планових та позапланових відключень та перерв у наданні послуг;
2.14.5 прізвище, ім’я, по батькові Уповноваженого та його контактні дані, у тому числі електронну адресу;
2.15 Така інформація надається Оператором у зрозумілій та чіткій формі на недискримінаційній основі.
2.16 Оператор здійснює довгострокове планування розвитку системи розподілу, включаючи проведення всіх необхідних досліджень та оцінок/прогнозів, для можливості задоволення потреб щодо якості та надійності системи розподілу та надання недискримінаційного доступу до неї для існуючих та потенційних користувачів системи.
2.17 Оператор не здійснює перешкод у зміні споживачем постачальника електричної енергії. Оператор виконує всі свої функції, в процесі зміни постачальника, таким чином щоб забезпечити прозорість дій та виключити дискримінацію, відповідно до чинних законів та підзаконних нормативних актів.
2.18 Оператором здійснюється постійний моніторинг та аналіз внутрішніх процесів дотримання персоналом програми відповідності, вживаються необхідні заходи (за необхідності) з метою запобігання або усунення преференційних відносин з окремими учасниками ринку електричної енергії. Оператором застосовується принцип недискримінаційності до внутрішніх процесів та запроваджено заходи щодо здійснення моніторингу їх виконання та відповідальності працівників за порушення вимог щодо недискримінаційності.
2.19 Моніторинг дотримання порядку запобігання та усунення дискримінації по відношенню до учасників ринку персоналом Оператора здійснюється на постійній основі Уповноваженою особою з питань відповідності, в межах повноважень визначених для такої особи положеннями діючих нормативно – правових актів, керівником Департаменту з регуляторних питань Оператора, в межах повноважень визначених його посадовою інструкцією. Загальна координація роботи щодо здійснення моніторингу та контроль за його дотриманням здійснюється Генеральним директором, який несе персональну відповідальність за недотримання вимог.
2.20 Начальник відділу з комунікацій не рідше одного разу в квартал проводить анонімне опитування не менше ніж 75 % персоналу щодо дотримання порядку запобігання та усунення дискримінації по відношенню до учасників ринку персоналом Оператора, результати оформлює службовою запискою на ім’я Генерального директора.
2.21. У споживача наявна можливість офіційного звернення до Оператора, з обґрунтованими зауваженнями що стосуються діяльності Оператора. Оператор розглядає звернення, скарги та претензії Користувачів відповідно до вимог Кодексу системи розподілу та Правил роздрібного ринку:
2.21.1. Оператор розглядає звернення/скаргу/претензію якомога швидше, при цьому строк розгляду не має перевищувати 30 днів з дати отримання звернення/скарги/претензії, якщо менший строк розгляду не встановлено чинним законодавством.
2.21.2. Якщо під час розгляду необхідно здійснити технічну перевірку або провести експертизу засобу обліку, строк розгляду може бути продовжено з установленням необхідного строку для розгляду, про що повідомляється особа, яка подала звернення/скаргу/претензію. При цьому загальний строк розгляду не може перевищувати 45 днів.
2.21.3. Оператор розглядає звернення/скарги/претензії споживачів щодо перевірки правильності рахунку за послуги з розподілу електричної енергії (якщо виставлення таких рахунків передбачене у договорі про надання послуг з розподілу електричної енергії зі споживачем) у строк до 5 робочих днів з дня отримання такого звернення/скарги/претензії.
2.21.4. У разі надходження скарги/звернення/претензії споживача щодо якості електричної енергії Оператор розглядає її протягом 15 днів з дня отримання скарги/звернення/претензії, а у разі проведення вимірювань параметрів якості електричної енергії в точці розподілу споживача - протягом 30 днів.
2.21.5. За результатами розгляду скарги (претензії) споживача щодо якості електричної енергії Оператор надає відповідь споживачу у письмовій формі
2.21.6. Оператор покликаний вирішувати спірні питання шляхом взаємних переговорів. В разі неможливості вирішення спірного питання полюбовно, споживач не позбавлений можливості щодо звернення до відповідних контролюючих органів або суду.
2.21.7. Якщо Xxxxxxxxxx не згоден з рішенням, прийнятим за його зверненням/скаргою/претензією, він може оскаржити таке рішення шляхом направлення скарги протягом 1 року з моменту прийняття рішення Регулятору або Енергетичному омбудсмену. Рішення органу, який розглядав скаргу, у разі незгоди з ним Користувача може бути оскаржено в судовому порядку.
2.21.8. У споживача наявна можливість ініціювання розгляду спірного питання на ІКЦ, за участю представників Оператора та Регулятора. В разі обґрунтованого рішення комісії ІКЦ про необхідність в коригуванні діяльності Оператора, з посиланням на норми законодавства
– Оператор коригує свою діяльність відповідно до даного рішення.
3. Правила поводження з інформацією
3.1 ОСР надає інформацію щодо функціонування системи розподілу електричної енергії, захист якої не передбачений відповідним законодавством та Програмою відповідності, і яка не становить комерційну таємницю та не є конфіденційною інформацією (інформація з обмеженим доступом).
3.2 Надання такої інформації здійснюється на справедливій, прозорій та недискримінаційній основі. Оператор не здійснює надання інформації у спосіб, який прямо або опосередковано може призвести до створення вигоди та/або конкурентної переваги окремого(-их) учасника(-ів) ринку електричної енергії. Уся публічна інформація оприлюднюється на власному веб-сайті Оператора, робота якого підтримується на постійній основі, та своєчасно оновлюється.
3.3 Перелік, який не є вичерпним, відомостей, які Оператор отримав у ході виконання своїх функцій на ринку електроенергії, яка стосується його власної діяльності, та можуть містити інформацію з обмеженим доступом:
3.3.1 Дані щодо взаєморозрахунків з Контрагентами, що здійснюють діяльність з виробництва/постачання електричної енергії;
3.3.2 Статистика споживання електричної енергії Споживачами Постачальника електричної енергії;
3.3.3 Інформація стосовно працівників Оператора;
3.3.4 Інформація, що викладена у Додатку № 6 до даного Положення;
3.3.5 тощо.
3.4 До конфіденційної інформації, не можуть бути віднесені відомості:
3.4.1 Про стан довкілля, якість харчових продуктів і предметів побуту.
3.4.2 Про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян.
3.4.3 Про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально- демографічні показники, стан правопорядку, освіти і культури населення.
3.4.4 Стосовно стану справ із правами і свободами людини і громадянина, а також фактів їх порушень.
3.4.5 Про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб.
3.4.6 Інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути обмеженим.
3.5 Посадові особи та працівники Оператора обізнані та дотримуються правил поводження з інформацією, у тому числі з конфіденційною інформацією та інформацією, що становить комерційну таємницю.
3.6 Ознайомлення працівників з даними вимогами виконується у порядку, діючому у Товаристві.
3.7 Посадові особи та працівники ОСР підписують Xxxxx’xxxxxx про нерозголошення конфіденційної інформації (Додаток № 1) та Вимоги інформаційної безпеки (Додаток № 2).
3.8 Оператор веде перелік осіб (працівників Оператора), які мають право доступу (із зазначенням меж такого доступу) до інформаційних систем та баз даних Оператора (у тому числі права доступу до накопичувачів інформації та файлів спільного користування), та оновлює його.
3.9 Персонал Оператора, його уповноважені представники не розкривають інформацію з обмеженим доступом третім сторонам упродовж їх роботи в Операторі та після припинення трудових або інших договірних відносин з Оператором на підставі відповідних положень, трудових договорів (контрактів) або договорів про співпрацю, за винятком випадків, передбачених законодавством, якщо:
3.9.1 отримано дозвіл/згоду на її розкриття від особи, перед якою Оператор прийняв зобов’язання щодо дотримання конфіденційності відповідної інформації;
3.9.2 інформація більше не є конфіденційною внаслідок її широкого оприлюднення на законних підставах;
3.9.3 розкриття відповідної інформації вимагається законодавством.
3.10 Письмові документи Оператора, які містять конфіденційну інформацію та інформацію, що становить комерційну таємницю, позначаються (маркуються) у порядку, передбаченому у Товаристві.
3.11 Захист та не розкриття інформації з обмеженим доступом персонал Оператора, його уповноважені представники забезпечують шляхом дотримання правил поводження з такою інформацією та, зокрема:
3.11.1 не залишають фізичні носії з такою інформацією (документи, USB-накопичувачі тощо) без нагляду, у тому числі у громадських місцях;
3.11.2 при сторонніх (у громадських місцях) не обговорюють таку інформацію;
3.11.3 користуючись електронною поштою, ретельно перевіряють зміст повідомлень та адресу одержувача, щоб уникнути можливого розкриття інформації, що становить комерційну таємницю, та/або конфіденційної інформації третім особам;
3.11.4 (перелік може бути доповнений).
3.12 Оператор забезпечує захист інформації з обмеженим доступом у договорах про надання та/або придбання, та/або спільне використання товарів та послуг із постачальниками товарів та послуг. У таких договорах передбачаються положення, які зобов’язують постачальників (їх посадових осіб та працівників), що отримують конфіденційну інформацію від Оператора, зберігати таку інформацію у таємниці і не розкривати її третім сторонам. Зобов’язання щодо дотримання конфіденційності залишається чинним упродовж та після закінчення строку дії договірних відносин до тих пір, поки відповідна конфіденційна інформація не буде публічно розкрита на законних підставах.
4. Порядок обігу конфіденційної інформації
4.1 Обробка конфіденційної інформації в електронному вигляді має здійснюватися в інформаційних системах з використанням стандартизованих засобів безпеки Товариства.
4.2 Конфіденційна інформація в електронному вигляді для забезпечення її конфіденційності, цілісності та доступності має зберігатися на загальних мережевих ресурсах Товариства.
4.3 На переносних комп’ютерах та зовнішніх носіях інформації (USB – накопичувачах, оптичних накопичувачах, дискетах) конфіденційна інформація має зберігатися в захищеному вигляді.
4.4 Зберігання паперових носіїв конфіденційної інформації повинно здійснюватися в умовах, які унеможливлюють вільний доступ до конфіденційної інформації осіб не уповноважених на ознайомлення з нею (відсутність конфіденційної інформації на робочих столах, інформаційних дошках, екранах, моніторах тощо).
4.5 Носії ключової інформації, мають зберігатися у захищених та контрольованих сховищах(сейфах, металевих шафах, виділених приміщеннях).
4.6 Знищення носіїв, що містять конфіденційну інформацію повинно здійснюватися з використанням технічних засобів, які гарантують неможливість відновлення інформації.
4.7 Переговори та наради, під час яких обговорюється та/або обробляється конфіденційна інформація, між працівниками Товариства та/або сторонніми особами необхідно проводити в спеціально відведених місцях (кімнатах для переговорів). Після завершення переговорів необхідно забезпечити вилучення з приміщення конфіденційної інформації на матеріальних носіях (столах, інформаційних дошках, презентаційних екранах тощо).
5. Життєвий цикл документів
5.1 Життєвий цикл електронних документів і документів на паперових носіях в Товаристві зображений в Додатку № 5.
5.2 Основні етапи життєвого циклу електронних документів зображені на схемі (Додаток № 5), і включають:
5.2.1 Отримання, створення документу.
5.2.2 Використання, зберігання документу.
5.2.3 Передача, друк, знищення документу.
5.3 Основні етапи життєвого циклу документів, роздрукованих на паперових носіях, зображені на схемі (Додаток № 5), і включають:
5.3.1 Отримання документу.
5.3.2 Використання, зберігання документу.
5.3.3 Відправка, сканування, знищення документу. Загальні вимоги безпеки при роботі з документами.
6. Загальні вимоги безпеки при роботі з документами
6.1 Всі документи (проекти документів), з якими ведеться робота, мають бути віднесені до однієї з наступних категорій критичності:
6.1.1 Публічна інформація: загальнодоступні ресурси;
6.1.2 Внутрішнього доступу : інформація циркулює тільки в межах корпоративної мережі, доступ надається тільки співробітникам Товариства;
6.1.3 Конфіденційно: інформація обробляється тільки в зумовлених робітниками областях із спеціальними заходами захисту, доступ надається тільки учасникам бізнес- процесу, що виконують роботу з інформацією;
6.1.4 Суворо конфіденційно: інформація зберігається і обробляється тільки в зумовлених місцях зберігання і областях з підвищеними заходами захисту, доступ надається тільки окремим співробітникам.
6.2 Власник документу визначає категорію критичності документу по переліку відомостей, що становлять конфіденційну інформацію (далі - Перелік) (Додаток №6).
6.3 У разі відсутності в Переліку відомостей відповідного типу, категорія критичності визначається Власником документу з використанням Анкети (Додаток №7).
6.4 За умовчанням, усім документам, що створюються в Товаристві, привласнюється категорія "Внутрішнього доступу".
6.5 Власник документу, або спеціально уповноважений Власником документу співробітник Товариства може змінити категорію критичності документу, зі зміною маркування ресурсу (як у паперовому, так і в електронному виді), відповідно до нової присвоєною категорією критичності.
6.6 Маркуванню підлягають усі створені, оброблені, одержані і передані документи в електронному і паперовому вигляді.
6.7 При створенні/отриманні документу, Власник документу проставляє відповідний гриф на усіх сторінках у верхньому колонтитулі документу (приклад в Додатку № 8), з урахуванням наступних вимог:
6.7.1 В грифові документу вказується категорія його критичності і, при необхідності, визначення необхідного обмеження доступу до цього документу учасників бізнес-процесів Товариства або окремих осіб.
6.7.2 Документи категорій "Конфіденційно" і "Суворо конфіденційно" обов'язково повинні містити вказівку обмеження доступу.
6.7.3 Кожен документ можна маркувати тільки однією категорією критичності інформації.
6.7.4 Допускається застосування автоматизованого маркування документів за допомогою додаткового програмного забезпечення.
6.7.5 Гриф конфіденційності і відповідне обмеження доступу не ставиться на електронні документи, якщо це суперечить внутрішнім або зовнішнім формалізованим вимогам регламентації документів.
6.7.6 Якщо документ згідно з внутрішніми або зовнішніми вимогами регламентації не містить проставлений в електронному вигляді гриф, і якщо цей документ відноситься до категорій "Конфіденційний" або "Суворо конфіденційний", відповідна категорія конфіденційності має бути проставлена у вигляді штампу на першій сторінці паперової версії цього документу.
6.8 Передача інформації від співробітника одного підрозділу співробітникові іншого підрозділу дозволена, тільки якщо це пов'язано з виконанням функціональних обов'язків підрозділами у рамках певних бізнес-процесів.
6.9 Передача конфіденційної інформації зовнішнім сторонам дозволяється тільки в рамках офіційно затверджених процесів і проектів (наприклад, передача фінансової та іншої звітності зовнішньої аудиторської фірми), з дотриманням діючого законодавства України. Обов'язковою умовою є укладення з зовнішньою стороною Угоди про нерозголошення інформації.
6.10 Доступ до ресурсів, розміщених в мережі Товариства, надається співробітникам Товариства, які мають обліковий запис в корпоративному домені і після введення персональних ідентифікаційних даних (логіна та пароля).
6.11 Використання групових облікових записів допустимо в разі неможливості використання персоніфікованих облікових записів, і має бути санкціоновано власниками даних, до яких надається доступ, та задокументовано.
6.12 Створення, зміна, блокування облікових записів користувачів в корпоративному домені відбувається на підставі даних в електронних системах обліку кадрів.
6.13 При віддаленому доступі до критичних інформаційних ресурсів Товариства, за умови технічної можливості, використовується посилена автентифікація користувачів, що вимагає додаткового введення одноразового пароля або надання сертифікату.
6.14 Передача відомостей, що містять конфіденційну інформацію третім особам може здійснюватися лише за наявності достатніх умов.
6.15 Достатніми умовами для надання конфіденційної інформації є:
6.15.1 Запит уповноваженого державного органу;
6.15.2 Запит контрагента (в межах договірних відносин);
6.15.3 Вимога Уповноваженого та/або Регулятора, щодо інформації та внутрішніх документів (накази, інструкції, положення), які підтверджують виконання заходів передбачених Законом та Програмою, а також документів що регламентують внутрішні операційні та управлінські відносини, з метою дотримання вимог щодо відокремлення та незалежності оператора системи розподілу.
6.16 Під час подачі Регулятору документів, даних та/або інформації, у випадку наявності положень конфіденційного характеру або комерційної таємниці, Оператор зобов’язаний зазначити положення в документах, даних та інформації, що мають такий конфіденційний характер або складають комерційну таємницю.
6.17 Регулятор забезпечує захист будь-якої інформації, позначеної як інформація, що має конфіденційний характер або складає комерційну таємницю, відповідно до положень Цивільного кодексу України, Господарського кодексу України, Закону України «Про доступ до публічної інформації» та інших положень законодавства. Така інформація може бути розголошена лише у випадках, передбачених законодавством.
6.18 Надання інформації органам державної влади, засобам масової інформації або аналітичній спільноті здійснюється з урахуванням вимог даної Процедури та інших розпорядчих документів прийнятих в Товаристві.
6.19 Державним органам, що здійснюють контроль за статутною діяльністю, відомості, що містять конфіденційну інформацію передаються в межах, необхідних для виконання ними своїх контрольних функцій.
6.20 Юридичним особам, які не є уповноваженими органами державної влади та фізичним особам, які не є офіційними представниками цих органів передавання відомостей, що містять конфіденційну інформацію, здійснюється тільки за оформленням угоди про нерозголошення конфіденційної інформації або окремим документом, або у складі договору (крім випадків, передбачених законодавством України).
7. Вимоги безпеки при роботі з електронними документами.
7.1 У Товаристві санкціонованими є такі канали отримання та передачі електронних документів:
7.1.1 Корпоративна електронна пошта - обмін документами здійснюється з корпоративних пристроїв з використанням спеціалізованого ПЗ, або з некорпоративних пристроїв через Web-інтерфейс з використанням Інтернет-браузерів.
7.1.2 FTP-сервер - обмін документами здійснюється з корпоративних і некорпоративних пристроїв стандартними засобами операційної системи.
7.1.3 Обмін даними з Web-ресурсами, санкціонованими в рамках офіційно затверджених процесів і проектів - здійснюється з використанням дозволених для використання в Товаристві Інтернет-браузерів.
7.1.4 Обмін даними з інформаційними системами контрагентів (наприклад: Medoc, клієнт-банки, SAP) - здійснюється як з використанням санкціонованих Інтернет-браузерів, так і спеціалізованих програм-клієнтів.
7.1.5 Обмін даними з хмарними додатками (наприклад: TM5, Office 365, SAP) - здійснюється як з використанням санкціонованих Інтернет-браузерів, так і спеціалізованих програм-клієнтів.
7.2 Забороняється використання співробітниками особистих поштових скриньок, хмарних сховищ і інших зовнішніх некорпоративних каналів обміну інформацією.
7.3 Для отримання і передачі електронних документів використовуються корпоративні стаціонарні та мобільні пристрої, що відповідають чинним в Товаристві вимогам.
7.4 Зберігання конфіденційних електронних документів здійснюється в Робочих областях корпоративного порталу. Допускається тимчасове локальне зберігання конфіденційних документів на дозволених ресурсах (робочих станціях, серверах, мобільних пристроях), обмежене термінами, необхідними для їх розробки та передачі з використанням санкціонованих комунікаційних каналів.
7.5 Використання для зберігання конфіденційних електронних документів ІТ-сервісів і технічних засобів, не передбачених в п. 7.4 не допускається.
7.6 Доступ до Робочих областей, в яких зберігається інформація, надається бізнес- адміністраторами Робочих областей виключно особам, які беруть участь в обробці цієї інформації, передбаченої відповідними бізнес-процесами.
7.7 Вся інформація, що зберігається на портативних переносних комп'ютерах (ноутбуки, нетбуки і т. п.), зовнішніх носіях інформації (жорсткі диски, флеш-пам'ять), при наявності технічної можливості, підлягає обов'язковому шифрування.
7.8 Забороняється копіювання електронних документів на зовнішні носії та особисті пристрої (ПК, ноутбуки, планшети, смартфони), крім випадків, санкціонованих в рамках офіційно затверджених процесів і проектів. Після використання власник пристрою зобов'язаний видалити документи з зовнішніх носіїв і особистих пристроїв.
7.9 Для друку документів до категорій критичності «Конфіденційно» і «Суворо конфіденційно» використовується режим «захищений друк».
7.10 Власники документів визначають термін зберігання електронного документа, після закінчення якого вони повинні забезпечити його гарантоване видалення. Термін зберігання документа визначається виходячи з вимог законодавства, внутрішніх нормативних документів Товариства, а також необхідністю зберігання документа для забезпечення функціонування бізнес-процесу.
8. Вимоги безпеки при роботі з документами, роздрукованих на паперових носіях
8.1 Реєстрація, облік та передача на зберігання документів в Товаристві виконується відповідальними за ведення діловодства.
8.2 Отримання та передача документів для пересилання, зберігання та знищення здійснюється під розпис в журналах обліку або реєстраційно-контрольних картках.
8.3 Після отримання документа та ознайомлення з його змістом Власник документу визначає необхідність його подальшого використання в роботі в електронному та паперовому вигляді.
8.4 Якщо документ потрібно використовувати в електронному вигляді власник документу здійснює його сканування та розміщення у відповідній Робочої області корпоративного порталу.
8.5 Якщо документ потрібно використовувати або зберігати в паперовому вигляді, Власник документу здійснює класифікацію документу відповідно до вимог Додатку 6 та Додатку 7.
8.6 Документи, віднесені до категорій «Конфіденційно» та «Суворо конфіденційно», при необхідності їх зберігання, Власник документів передає асистенту директора для реєстрації та подальшої передачі на зберігання Відповідальному за архів.
8.7 Відповідальний за архів забезпечує приймання та транспортування документів у зовнішнє сховище для довготривалого зберігання.
8.8 Зберігання документів, віднесених до категорії «Внутрішнього користування», здійснюється на робочих місцях Власників документів та співробітників, які отримали доступ до документів, з дотриманням «Правил чистого столу та чистого екрану».
8.9 За збереження конкретного конфіденційного документа відповідає співробітник, який отримав даний документ в користування.
8.10 При переміщенні (звільненні) співробітника, конфіденційні документи, які значиться за ним, підлягають передачі за актом новопризначеному працівнику або іншому працівнику за вказівкою керівника відповідного структурного підрозділу, який також затверджує акт прийому- передачі.
8.11 Сканування документів здійснюється за допомогою стандартного програмного забезпечення, встановленого на робочих станціях співробітників. Допускається також сканування документів в індивідуальні папки на скануючих пристроях, захищені паролем.
8.12 Власники документів визначають термін дії документу, після закінчення якого вони забезпечують його гарантоване знищення. Термін зберігання документу визначається виходячи з вимог законодавства, внутрішніх нормативних документів Товариства, а також необхідністю зберігання документу для забезпечення функціонування бізнес-процесу.
8.13 При відсутності необхідності зберігання документу в паперовому вигляді, або закінчення передбаченого терміну зберігання, Власник документу здійснює самостійне знищення, методом механічного подрібнення, або передає документ Відповідальному за ведення діловодства, для реєстрації та подальшої передачі на знищення відповідальному за архів.
8.14 Відповідальний за архів забезпечує приймання, транспортування та централізоване знищення документів.
9. Процедура з управління закупівлями товарів, робіт і послуг Оператором у суб'єктів господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого підприємства, і / або в вертикально інтегрованого підприємства, до складу
якого входить Оператор
9.1 Уповноважена особа має право визначати відповідальних співробітників за проведення процедур закупівель.
9.2 Уповноважена особа веде реєстр придбання Оператором товарів і послуг у суб'єктів господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого підприємства, та/або у вертикально інтегрованого підприємства, до складу якого входить Оператор.
9.3 Закупівельні процедури проводяться на підставі затвердженого ГПЗ з використанням ЕТМ ( xxxx://xxxxxxx.xxxx.xxx/ ).
9.4 Закупівлі товарів, робіт і послуг відбуваються з використанням однієї з наступних процедур закупівель:
9.4.1 Відкриті торги.
9.4.2 Закупівля в одного Учасника.
9.4.3 Запит оферт.
9.4.4 Електронні торги.
9.5 Відкриті торги - конкурентна процедура вибору контрагента шляхом оцінки технічної, кваліфікаційної і комерційної частини конкурсної пропозиції Учасника торгів відповідно до методики оцінки, зазначеної в конкурсній документації.
9.6 Інформація про проведення торгів публікується на ЕТМ (xxxx://xxxxxxx.xxxx.xxx/).
9.7 Конкурсна документація не повинна містити вимог, що обмежують конкуренцію та приводити до дискримінації Учасників.
9.8 Розроблена Конкурсна документація розміщується разом з оголошенням про проведення відкритих одноступеневих торгів на ЕТМ.
9.9 Повідомлення про проведені торги автоматично направляється на електронні адреси зареєстрованим Учасникам торгів, у яких є збіг категорії закупівлі в реєстраційних даних із категорією закупівлі в опублікованих торгах.
9.10 Учасник торгів подає Конкурсну пропозицію за допомогою ЕТМ у формі і термін відповідно до умов Конкурсної документації. Можливість подачі (розміщення) Конкурсної пропозиції (цінової) після терміну, зазначеного в Конкурсній документації, автоматично виключається.
9.11 До закінчення терміну подачі конкурсних пропозицій ЕТМ автоматично блокує доступ до перегляду поданих конкурсних пропозицій для всіх користувачів ЕТМ.
9.12 Після закінчення терміну подачі конкурсних пропозицій на ЕТМ, Замовник формує Конкурентний лист, проводить оцінку конкурсних пропозицій на відповідність / невідповідності умовам Конкурсної документації.
9.13 Загальний термін розгляду, оцінки та визначення переможця процедури закупівлі не повинен перевищувати 20 робочих днів.
9.14 Переторжка здійснюється за допомогою ЕТМ.
9.15 Інформація про проведення переторжки публікується на ЕТМ автоматично.
9.16 Конкурсні пропозиції при переторжці за цінами, які вищі за ціни першочергово поданих пропозицій не приймаються до оцінки.
9.17 В рамках предмета проведення оцінки, Замовник має право звертатися до Учасника торгів за уточненнями / роз'ясненням змісту конкурсної пропозиції, поданої учасником виключно згідно умов конкурсної документації.
9.18 Комунікація проводиться за допомогою електронної пошти. Результати звернень відображаються в Конкурентному листі .
9.19 Закупівля в одного Учасника - процедура придбання товарів, робіт і послуг у конкретного контрагента. Рішення про вибір переможця приймає Уповноважена особа.
9.20 Закупівля в одного Учасника може застосовується у випадках:
9.20.1 Закупівлі, пов'язаної із захистом авторських прав / прав інтелектуальної власності.
9.20.2 Відсутність конкуренції (у тому числі з технічних причин) на товари, роботи чи послуги, які можуть бути поставлені, виконані тільки певним учасником (постачальником / виконавцем), за відсутності альтернативи.
9.20.3 Необхідність здійснення додаткової закупівлі товарів, робіт, послуг у того ж самого постачальника/підрядника, які не були враховані в первісному договорі, але які необхідні для виконання проекту, за умови, що роботи технічно чи економічно пов'язані з початковим договором і не могли бути враховані при проведенні закупівлі, або поставка додаткової кількості товару обмежена в часі.
9.20.4 Здійснення закупівлі у зв'язку з виникненням особливих економічних чи соціальних обставин, які унеможливлюють дотримання строків для проведення процедури закупівель, в тому числі ліквідація наслідків аварій.
9.21 Запит оферт - конкурентна процедура вибору контрагента, застосовується щодо товарів, робіт і послуг, для яких існує постійно діючий ринок. Технічне завдання передбачає конкретні вимоги і для вибору переможця торгів найчастіше не потрібно додаткової технічної експертизи.
9.22 Інформація про проведення торгів публікується на ЕТМ ( http : // tenders . Dtek . Com )
9.23 Запит оферт не повинен містити вимог, що обмежують конкуренцію та приводити до дискримінації Учасників .
9.24 Повідомлення про проведені торги автоматично направляється на електронні адреси зареєстрованим Учасникам торгів, у яких є збіг категорії закупівлі в реєстраційних даних із категорією закупівлі в опублікованих торгах.
9.25 Вибір переможця здійснюється відповідно до зазначеної в Запиті оферт методикою і критеріями оцінки.
9.26 Загальний термін розгляду, оцінки та визначення переможця процедури закупівлі не повинен перевищувати 10 (десять) робочих днів.
9.27 Переторжка здійснюється за допомогою ЕТМ
9.28 Електронні торги (ЕТ) - конкурентна процедура вибору контрагента по закупівлі товарів і послуг або продажу товарів, яка передбачає проведення «on - line» торгів у формі аукціону (на підвищення ціни продажу) або у формі редукціону (на зниження ціни закупівлі), і основним критерієм вибору переможця торгів є ціна.
9.29 Інформація про проведення торгів публікується на ЕТМ (xxxx://xxxxxxx.Xxxx.Xxx).
9.30 Повідомлення про проведені торги автоматично направляється на електронні адреси зареєстрованим Учасникам торгів, у яких є збіг категорії закупівлі в реєстраційних даних із категорією закупівлі в опублікованих торгах.
9.31 Рішення про вибір переможця торгів приймає керівник відповідальної особи .
9.32 Час проведення редукціону/аукціону допускається від 60 хвилин до 5 (п'яти) робочих днів, з 09:00 до 17:00 за Київським часом.
9.33 Учасник торгів, що отримав інформацію про проведення торгів, не пізніше, ніж за 2 (два) робочих дні до настання часу початку електронних торгів, за необхідністю звертається за роз'ясненнями, за допомогою електронної пошти (контактні дані якої вказані в оголошенні про проведення торгів). Термін надання відповіді Учаснику торгів протягом 1 (одного) робочого дня від дати отримання запиту.
9.34 У разі внесення змін до умов торгів менш ніж за 24 години до початку торгів, продовження дати початку торгів є обов'язковим не менше ніж на 6 робочих годин, також проводиться автоматична розсилка потенційним Учасникам торгів.
9.35 Придбання Оператором товарів і послуг у суб'єктів господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого підприємства, і / або в вертикально інтегрованого підприємства, до складу якого входить Оператор забезпечують механізм організації надання Регулятору інформації щодо укладення договорів на придбання (та/або надання, та/або отримання, та/або спільне використання) товарів та послуг із суб'єктами господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого суб'єкта господарювання, та/або з вертикально інтегрованим суб'єктом господарювання, до складу якого входить Оператор, та щодо умов таких договорів (у тому числі щодо цін (вартості) товарів і послуг за такими договорами), а також придбання Оператором товарів і послуг у суб'єктів господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого суб'єкта господарювання, та/або у вертикально інтегрованого суб'єкта господарювання, до складу якого входить Оператор, та/або надання Оператором товарів і послуг суб'єктам господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого суб'єкта господарювання, та/або вертикально інтегрованому суб'єкту господарювання, до складу якого входить Оператор, та/або спільне використання Оператором товарів і послуг із суб'єктами господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого суб'єкта господарювання, та/або з вертикально інтегрованим суб'єктом господарювання, до складу якого входить Оператор, виключно на підставі відповідних договорів з дотриманням вимог щодо:
добросовісної конкуренції серед учасників;
максимальної економії та ефективності; відкритості та прозорості на всіх стадіях закупівель; недискримінаційності учасників;
відсутності конфлікту інтересів;
об'єктивної та неупередженої оцінки тендерних пропозицій; запобігання корупційним діям і зловживанням.
унеможливлення перехресного субсидіювання між Оператором та вертикально інтегрованим суб'єктом господарювання, до складу якого входить Оператор, та суб’єктами господарювання, що входять до складу або є афілійованими до такого вертикально інтегрованого суб'єкта господарювання.
9.36 Оператор повідомляє Регулятора про договори/операції, укладені між Оператором та вертикально інтегрованим суб'єктом господарювання, до складу якого входить Оператор, або із суб'єктами господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого суб'єкта господарювання, та щодо умов таких договорів (у тому числі щодо цін (вартості) товарів і послуг за такими договорами), зокрема, уповноважена особа (службова, посадова або інша фізична особа, визначена наказом Оператора/трудовим договором (контрактом), яка відповідає за організацію проведення/супровід/прийняття рішення та затвердження результатів торгів) протягом 10 (десяти) робочих днів повідомляє Уповноваженого з питань відповідності та Регулятора щодо укладення договорів на придбання (та/або надання та/або отримання та/або спільне використання) товарів і послуг з суб'єктами господарювання, що входять до складу або є афілійованими підприємствами вертикально інтегрованого суб’єкта господарювання, та/або вертикально інтегрованим суб’єктом господарювання, до складу якого входить Оператор, із наданням копій таких договорів.
Додаток № 1 Зобов’язання про нерозголошення
Зобов’язання про нерозголошення конфіденційної інформації
Обязательство о неразглашении конфиденциальной информации
З О Б О В’ Я З А Н Н Я
Я,
О Б Я З А Т Е Л Ь С Т В О
X,
, (X.X.X.),
як особа, що перебуває у цивільно-правових або трудових відносинах із Оператором, усвідомлюю, що під час виконання своїх договірних обов’язків отримаю доступ до інформації Оператора, у тому числі і до відомостей конфіденційного характеру.
Я підтверджую, що ознайомлений з «Процедурою поводження з інформацією, яка отримана під час виконання функцій оператора системи розподілу та забезпечення конфіденційності інформації», порядком поводження з цією інформацією та вимогами, які стосуються чинного режиму безпеки інформації.
Я підтверджую, що не маю ніяких зобов’язань перед будь-якими третіми особами (фізичними або юридичними), які входять до протиріччя з цим Зобов’язанням або обмежують мою діяльність на стороні Оператора та зобов’язуюсь протягом своїх відносин із Оператором (його правонаступником):
не розголошувати і не передавати третім особам відомості, що становлять комерційну таємницю Оператора та іншу конфіденційну інформацію, яка стала мені відома під час виконання своїх договірних зобов’язань без санкції Оператора;
зберігати службову таємницю міністерств, відомств та установ, а також комерційну таємницю контрагентів, з якими у Оператора є ділові (партнерські) стосунки, що стали мені відомі у зв’язку з моєю трудовою діяльністю.
СПІВРОБІТНИК ЗОБОВЯЗАНИЙ:
Виконувати вимоги нормативних документів та розпоряджень, що діють у Оператора, регулярно ознайомлюватись з ними та доводити їх до відома підлеглих;
, (ФИО),
как лицо, пребывающее в гражданско-правовых или трудовых отношениях с Оператором, осознаю, что во время выполнения своих договорных обязанностей получу доступ к информации Оператора, в том числе и к сведениям конфиденциального характера.
Я подтверждаю, что ознакомлен с «Процедурой обращения с информацией, полученной во время выполнения функций оператора системы распределения и обеспечения конфиденциальности информации», порядком обращения с этой информацией и требованиями, которые касаются действующего режима безопасности информации.
Я подтверждаю, что не имею никаких обязательств перед любыми третьими лицами (физическими или юридическими), которые входят в противоречие с этим обязательством или ограничивают мою деятельность на стороне Оператора и обязуюсь в течение своих отношений с Оператором (его правопреемником):
не разглашать и не передавать третьим лицам сведения, составляющие коммерческую тайну Оператора и другую конфиденциальную информацию, которая стала мне известна при выполнении своих договорных обязательств без санкции Оператора; хранить служебную тайну министерств, ведомств и учреждений, а также коммерческую тайну контрагентов, с которыми у Оператора есть деловые (партнерские) отношения, которые стали мне известны в связи с моей трудовой деятельностью.
СОТРУДНИК ОБЯЗАН:
Выполнять требования нормативных документов и распоряжений, действующих у Оператора, регулярно знакомиться с ними и доводить их до сведения подчиненных;
В разі, якщо мені стало відомо, або я є учасником інциденту інформаційної безпеки (спроба сторонніх осіб отримати від мене комерційну таємницю Оператора або іншу конфіденційну інформацію, компрометації паролів, втраті перепустки або печатки і т.д.), негайно повідомляти департамент з безпеки та свого керівника;
в том случае, если мне стало известно, или я являюсь участником инцидента информационной безопасности (попытка посторонних лиц получить от меня коммерческую тайну Оператора или другую конфиденциальную информацию, компрометация паролей, потеря пропуска или печати и т.д.), немедленно сообщать в департамент по безопасности Оператора и своему руководителю;
не використовувати комерційну таємницю або іншу конфіденційну інформацію Оператора для заняття будь-якою несанкціонованою діяльністю на шкоду інтересам Оператора;
не использовать коммерческую тайну или иную конфиденциальную информацию Оператора для занятия любой несанкционированной деятельностью в ущерб интересам Оператора;
дотримуватися трудової дисципліни, встановленого розпорядку дня, правил пожежної безпеки та вимог
«Кодексу етичних норм і ділової поведінки співробітників»;
соблюдать трудовую дисциплину, установленный распорядок дня, правила пожарной безопасности и требования «Кодекса этики и делового поведения»;
після закінчення моїх відносин із Оператором, всі носії комерційної таємниці або іншої конфіденційної інформації: чернетки, креслення, носії комерційної таємниці та іншої конфіденційної інформації, оптичні диски, роздруківки, накопичувачі даних і т.д., які знаходились у моєму користуванні та (або) розпорядженні у зв’язку з виконанням мною договірних зобов’язань перед Оператором, передати за актом безпосередньому керівнику.
после окончания моих отношений с Оператором, все носители коммерческой тайны или другой конфиденциальной информации: черновики, чер- тежи, носители коммерческой тайны и иной конфиденциальной информации, оптические диски, распечатки, накопители данных и т.д., которые находились в моем пользовании и/или распоряжении в связи с выполнением мною договорных обязательств перед Оператором, передать по акту непосредственному руководителю.
Протягом 3-х років після припинення трудових відносин із Оператором (його правонаступником) зобов’язуюсь:
• не розголошувати і не передавати третім особам відомості, що складають комерційну таємницю Оператора або іншу конфіденційну інформацію, які стали мені відомі під час виконання договірних зобов’язань без санкції Оператора;
• не використовувати комерційну таємницю або іншу конфіденційну інформацію Оператора для заняття будь-якою несанкціонованою діяльністю на шкоду інтересам Оператора.
В течение 3-х лет после прекращения трудовых отношений с Оператором (его правопреемником) обязуюсь:
• не разглашать и не передавать третьим лицам сведения, составляющие коммерческую тайну Оператора; или другую конфиденциальную информацию, которые стали мне известны во время выполнения договорных обязательств без санкции Оператора;
• не использовать коммерческую тайну или иную конфиденциальную информацию Оператора для занятия любой несанкционированной деятельностью в ущерб интересам Оператора.
Я згодний, що всі конфіденційні документи, підготовлені мною особисто або у співробітництві з іншими особами під час виконання договірних
Я согласен, что все конфиденциальные документы, подготовленные мной лично или в сотрудничестве с другими лицами при исполнении договорных
зобов’язань перед Оператором, є виключно власністю Оператора.
обязательств перед Оператором, являются исключительно собственностью Оператора.
Я згодний з тим, що Оператор може здійснювати моніторинг моїх дій, які стосуються роботи з комерційною таємницею або іншою конфіденційною інформацією, що є власністю Оператора.
Я согласен с тем, что Оператор может осуществлять мониторинг моих действий, которые касаются работы с коммерческой тайной или иной конфиденциальной информацией, являющейся собственностью Оператора.
Я попереджений про те, що невиконання мною будь- якого з вищевказаних пунктів цього Зобов’язання або порушення вимог положень та правил із забезпечення інформаційної безпеки може спричинити кримінальну, адміністративну, цивільно- правову або іншу відповідальність відповідно до чинного законодавства України.
Я предупрежден о том, что невыполнение мной любого из вышеуказанных пунктов этого Обязательства или нарушение требований правил и нормативов по обеспечению информационной безопасности может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с действующим законодательством Украины.
« » 20 р. « » 20 г.
(підпис) (подпись)
Додаток № 2 Вимоги інформаційної безпеки
Співробітник Товариства під час виконання своїх трудових обов'язків може отримати доступ до інформації, власником або розпорядником якої є Товариство, в тому числі і до відомостей конфіденційного характеру. У зв'язку з цим Співробітник при ознайомленні з Правилами підтверджує, що ознайомлений з порядком звернення з документами, що містять конфіденційну інформацію і вимогами, які стосуються діючих Загальних правил безпеки інформації.
Співробітник зобов'язаний протягом своїх трудових відносин з Товариством (його правонаступником):
• не розголошувати і не передавати третім особам інформацію, отриману в ході реалізації своїх трудових відносин з Товариством, без дозволу роботодавця або уповноваженої ним особи, якщо така інформація не є загальнодоступною;
• виконувати вимоги нормативних документів і розпоряджень, що діють в Товаристві, регулярно знайомитися з ними і доводити їх до відома підпорядкованих;
• використовувати надані Співробітникові інформаційні ресурси строго за призначенням згідно з прийнятими в Товаристві нормам і правилам;
• в тому випадку, якщо Співробітникові стало відомо про інцидент інформаційної безпеки, або Співробітник безпосередньо став його учасником (спроба несанкціонованого доступу до інформації Товариства, компрометація паролів, втрата пропуску, друку, носія з інформацією і т.д.), негайно повідомляти в підрозділ з безпеки Товариства;
• не використовувати інформацію, отриману в ході реалізації своїх трудових відносин з Товариством для заняття будь-якої несанкціонованої діяльністю;
• після закінчення трудових відносин з Товариством, всі носії конфіденційної інформації: чернетки, креслення, носії конфіденційної інформації, оптичні диски, роздруківки, накопичувачі даних і т.д., які перебували в користуванні і / або розпорядженні Співробітника в зв'язку з виконанням ним трудових обов'язків , передати по акту безпосереднього керівника.
Протягом 3-х років після припинення трудових відносин з Товариством (його правонаступником) Співробітник зобов'язаний:
• не розголошувати і не передавати третім особам відомості, що становлять конфіденційну інформацію, які стали відомі Співробітникові під час виконання трудових обов'язків без дозволу Товариства;
• не використовувати конфіденційну інформацію Товариства для заняття будь-якої несанкціонованої діяльністю на шкоду інтересам Товариства.
Всі конфіденційні документи, підготовлені Співробітником або у співпраці з іншими Співробітниками Товариства при виконанні трудових обов'язків, є виключно власністю Товариства.
Суспільство може здійснювати моніторинг дій Співробітника, які стосуються роботи з інформацією, власником або розпорядником якої є Товариство.
Співробітникам Товариства ЗАБОРОНЯЄТЬСЯ:
1. Здійснювати будь-які умисні дії, спрямовані на отримання несанкціонованого доступу до інформації, яка не пов'язана з виконанням трудових обов'язків;
2. Передавати інформацію, отриману в ході реалізації своїх трудових відносин з Товариством, будь-яким особам (в тому числі, Співробітникам Товариства), якщо така передача інформації не передбачена функціональними обов'язками в рамках існуючих бізнес-процесів або якщо вона не санкціонована керівником Співробітника;
3. Здійснювати навмисну деструктивну діяльність, спрямовану на інформаційні системи та сервіси, в тому числі - підвищення привілеїв користувача, умисне зараження шкідливим програмним забезпеченням, використання несанкціонованого програмного забезпечення, тощо;
4. Залишати без контролю конфіденційні документи в місцях можливого доступу до них сторонніх осіб;
5. Використовувати інформаційні ресурси, системи та сервіси для цілей, не передбачених робочим процесом, в тому числі, здійснювати несанкціоновані масові поштові розсилки, відвідувати заборонені Інтернет-ресурси тощо.
6. використовувати не корпоративні електронні засоби, системи і сервіси для зберігання і обробки конфіденційної інформації, власником або розпорядником якої є Товариство без відповідного дозволу Товариства;
7. Використовувати ІТ-інфраструктуру для непередбачених робочим процесом цілей, в тому числі, для підключення особистих електронних пристроїв;
8. Передавати конфіденційну інформацію в незахищеному вигляді по відкритих каналах зв'язку;
9. Зберігати, в тому числі, короткостроково, конфіденційну інформацію на незахищених електронних носіях;
10. Розголошувати особисті облікові дані (логіни та паролі) для доступу до інформаційних систем і сервісів;
11. Передавати третім особам персональні засоби криптографічного захисту (електронні ключі і т.п.).
Ознайомлений:
Дата ПІБ, підпис
Додаток № 3 Порядок безпечної роботи з електронними документами
12. Гарантоване видалення документу
9. Термін зберігання
вийшов?
Так
7. Зберігання
документу у робочої області мережевого порталу
Порядок безпечної роботи з електронними документами
Власник документа
ІТ підтримка користувачів
Департамент з безпеки
Паперовий документообіг
Створення/отримання документа
Вхідний документ
ПОЧАТОК
Скан-копія паперового документа
1. Отримання документа із зовнішнього
джерела
Електронний
документ
2. Створення/ копіювання електронного
документа
3. Ознайомлення з документом
НІ 4. Чи потрібен електронний документ
в подальшої роботі?
ТАК
5. Категорування документа
Категорування документа
НІ 6. Документ класу К1 (СК) або К2 (К)?
Так
8. Створення кріптоконтейнер а
11. Контроль за виконанням вимог по
зберіганню
Зберігання документа
10. Зберігання документа у
кріпток онтейнеру
13. Печать документу
14. Надання технічних
консультацій
15. Контроль за видаленням документу
Паперовий документообіг
Знищення документа
КОНЕЦ
Вхідний документ
ПОЧАТОК
Паперовий
документ
Створення/друк/
копіювання паперового документа
Електронна копія
документа
1. Чи потрібна
Так електронна копія
для подальшої роботи?
Ні
3. Чи поНтреібен
паперовий доктумент для подальшої роботи?
Да
5. Документ класу
К1 (СК) Або К2 (К)?
Да
Нет
10. Термін
зберігання вийшов?
ТАК
КІНЕЦЬ
11. Гарантоване знищення документа
(xxxxxx, централізоване знищення)
8. Зберігання документів в зовнішньому
сховищі
7. Передача документу відповідальному за
архів
6. Передача документу куратору
9. Зберігати документ на
робочому місці?
2. Сканування документа
Отримання документа з зовнішнього джерела
Департамент з безпеки
Відповідальний за архів
Відповідальний за ведення діловодства
Власник документу
Департамент з адміністративних питаннь
Порядок безпечної роботи з документами на паперовому носії
Централізоване знищення документів
4. Категорування документу
Електронний документообіг
Контроль знищення документів
Контроль виконання вимог по зберіганню
Зберігання документів
Категорування документа
Знищення документІв
Створення/отримання документа
Додаток № 4 Порядок безпечної роботи з документами, роздрукованих на паперовому носії
26
Додаток № 5 Життєвий цикл документів
Додаток № 6. Перелік відомостей, які відносяться до конфіденційної та суворо конфіденційної інформації
№ | Найменування відомості: | Категорія: |
1 | Дані щодо конфігурацій, склад та архітектури побудови інформаційних і автоматизованих систем. | Конфіденційно |
2 | Заяви спікерів Товариства. Конфіденційно до офіційного опублікування. | Конфіденційно |
3 | Ідентифікаційні та автентифікаційні дані для доступу до інформаційних ресурсів | Конфіденційно |
4 | Інформація щодо розслідувань та їх результати. Конфіденційно до офіційного оголошення. | Конфіденційно |
5 | Ключі шифрування інформації. | Конфіденційно |
6 | Персональні дані співробітників, кандидатів, контрагентів. | Конфіденційно |
7 | Реєстр інформаційних ресурсів. | Конфіденційно |
8 | Рекомендації, скарги, заперечення на акти контролюючих органів. Конфіденційно до офіційного опублікування. | Конфіденційно |
9 | Відомства щодо коефіцієнту показників ефективності (КПЕ). | Конфіденційно |
10 | Відомості щодо внутрішніх регламентацій. | Конфіденційно |
11 | Відомості щодо конфігурації інформаційно- телекомунікаційних систем. | Конфіденційно |
12 | Відомості щодо потреби у ТМЦ. Конфіденційно до офіційного опублікування. | Конфіденційно |
13 | Відомості щодо претензійно-позовної діяльності. Конфіденційно до офіційного опублікування. | Конфіденційно |
14 | Відомості щодо засобів забезпечення безпеки. | Конфіденційно |
15 | Відомості щодо структури Товариства та його підрозділів. Конфіденційно до офіційного опублікування. | Конфіденційно |
16 | Відомості щодо фінансової допомоги . Конфіденційно до офіційного опублікування. | Конфіденційно |
17 | Відомості щодо інвестиційних проектів та програм. Конфіденційно до офіційного опублікування. | Конфіденційно |
18 | Відомості щодо інцидентів. Конфіденційно до офіційного опублікування. | Конфіденційно |
19 | Відомості щодо експертизи, експертних висновків та консультацій. Конфіденційно до офіційного опублікування. | Конфіденційно |
20 | Відомості системи бухгалтерського обліку Товариства. | Конфіденційно |
21 | Статистичні дані. Конфіденційно до офіційного опублікування. | Конфіденційно |
22 | Технічне завдання на проектування. | Конфіденційно |
23 | Відомості про податкові відрахування. Конфіденційно до офіційного опублікування. | Конфіденційно |
24 | Аналітичні матеріали (результати аналітичних досліджень, проведені Товариства або третьою особою за замовленням Товариства). Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
25 | Договір, додаткова угода, контракт про працевлаштування. | Суворо конфіденційно |
26 | Договір, додаткова угода, контракт, специфікація до договору(контракту) про надання послуг, поставку. | Суворо конфіденційно |
27 | Матеріали, що надавались на розгляд наглядової ради, | Суворо конфіденційно |
Правління. | ||
28 | Матриця кризових комунікацій Товариства. | Суворо конфіденційно |
29 | Звітність усіх бізнес-процесів. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
30 | Відомості щодо бюджету та рух грошових коштів. | Суворо конфіденційно |
31 | Відомості щодо продажів. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
32 | Відомості щодо доходів Товариства. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
33 | Відомості щодо капіталізації Товариства. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
34 | Відомості щодо планування діяльності Товариства та його підрозділів. | Суворо конфіденційно |
35 | Відомості про проектну діяльність Товариства та його підрозділів. Конфіденційно до офіційного опублікування | Суворо конфіденційно |
36 | Відомості щодо розвитку Товариства та його підрозділів. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
37 | Відомості щодо стратегії Товариства та його підрозділів. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
38 | Відомості щодо структури оборотного капіталу. | Суворо конфіденційно |
39 | Відомості щодо інвесторів. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
40 | Економічні моделі. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
41 | Відомості щодо залишку грошових коштів, палива та ТМЦ. | Суворо конфіденційно |
42 | Відомості щодо оцінки ризиків та вразливостей. | Суворо конфіденційно |
43 | Тендерна документація. Конкурентний лист. Конфіденційно до офіційного опублікування. | Суворо конфіденційно |
44 | Техніко-економічні показники підприємств. | Суворо конфіденційно |
Додаток № 7 Анкета для визначення категорії критичності інформаційних ресурсів по конфіденційності
Критерії визначення категорії критичності інформаційних ресурсів в разі порушення конфіденційності (умисне, або ненавмисне розголошення інформації) | Бал | ||
1 | Чи містить інформація унікальні методики, розробки, ноу-хау, стратегії та інші відомості, які впливають на стан Товариства на ринку? | 2 | |
2 | Чи є вимоги партнерів / клієнтів / співробітників / законодавства / внутрішніх нормативних документів Товариства щодо забезпечення конфіденційності інформаційного ресурсу? | 1,5 | |
3 | Збиток моральному стану: Чи може розкриття інформації стати причиною збитку моральному стану/мотивації співробітників? | 0,5 | |
4 | Репутаційний збиток: Чи може Товариство в разі розкриття інформації втратити суспільну довіру, довіру клієнтів та інвесторів, а також лояльність постачальників? | 1 | |
5 | Фінансовий збиток: Чи можливий фінансовий збиток для Товариства в разі несанкціонованого розголошення інформації? | Критичний | 2 |
наприклад: | |||
Істотний | 1 | ||
• Чи може Товариство втратити угоду / клієнта в результаті | |||
розголошення інформації? | |||
• Чи може Товариство понести збитки | |||
неконкурентоспроможності, якщо інформація потрапить до | Неістотний | 0 | |
конкурентів? |
Рівень конфіденційності «суворо конфіденційно» присвоюється інформаційного ресурсу, якщо:
а) сума балів по конфіденційності дорівнює від [3,5 до 7] або б) критерій «фінансовий збиток» дорівнює значенню «критичний» або в) інформаційний ресурс містить унікальні методики, розробки, ноу-хау, які дають Товариству переваги на ринку.
Рівень конфіденційності «Конфіденційно» присвоюється інформаційного ресурсу, якщо: а) сума балів по конфіденційності дорівнює від 2,0 до 3,5 або б) критерій «фінансовий збиток» дорівнює значенню «істотний».
Рівень конфіденційності «Внутрішнього доступу» присвоюється інформаційного ресурсу, якщо сума балів по конфіденційності дорівнює від 0,5 до 2,0.
Рівень конфіденційності «Публічна інформація» присвоюється інформаційного ресурсу, якщо сума балів по конфіденційності дорівнює нулю.
Додаток № 8 Приклад маркування критичності документа
КОНФІДЕНЦІЙНО
Обмеження доступу: Департамент по фінансам Департамент з правового
забезпечення
РОЗПОРЯДЖЕННЯ