На главную

Соглашение о неразглашении (NDA), Протокол безопасности и Перечень коммерческой тайны

Для юридических лиц и ИП (B2B) · Усиленная редакция · ИП Мукминов Р.Р. · 24.04.2026

ИП Мукминов Ранас Раушанович, ИНН: 161201915096, ОГРНИП: 316169000116847, оператор ПДн (рег. № 16-25-054447, Приказ РКН № 120 от 15.08.2025), именуемый «Исполнитель», и юридическое лицо / ИП, указанное в Основном договоре, именуемое «Заказчик», совместно — «Стороны», заключили настоящее Соглашение.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Конфиденциальная информация (КИ) — любые сведения, ставшие известными Получающей стороне, включая:

  • Техническая: архитектура систем, конфигурации серверов (Linux/Windows), схемы сети, топология (IP, VLAN, маршруты), конфигурации MikroTik/Cisco, исходные коды, базы данных, логины, пароли, SSH-ключи, API-токены, SSL/TLS-сертификаты, манифесты Kubernetes, Ansible/Terraform playbooks.
  • Коммерческая: договоры, цены, скидки, условия сотрудничества, списки клиентов, финансовые показатели.
  • Персональные данные: ФИО, контакты, должности сотрудников, данные клиентов Заказчика.
  • DevOps-информация: доступы к Git-репозиториям, CI/CD пайплайны, дампы баз данных, метрики (Prometheus, Grafana, Zabbix), логи серверов.

2. ОБЯЗАННОСТИ ЗАКАЗЧИКА (КРИТИЧЕСКИЕ)

⚠ Нарушение любого из пунктов раздела 2 полностью и безусловно снимает с Исполнителя ответственность за утечку, потерю или компрометацию информации Заказчика.

2.1. Заказчик ОБЯЗАН в срок не позднее 5 рабочих дней с даты подписания предоставить Исполнителю утверждённый «Перечень сведений, составляющих коммерческую тайну» (Приложение). Если Перечень не предоставлен — информация Заказчика НЕ признаётся коммерческой тайной и Исполнитель НЕ несёт ответственности за её раскрытие (п. 1 ст. 10, п. 2 ст. 13 98-ФЗ; Постановление Пленума ВС РФ № 10 от 23.04.2019, п. 18).

2.2. Все носители КИ, передаваемые Исполнителю, Заказчик ОБЯЗАН маркировать грифом «Коммерческая тайна» с указанием обладателя. Немаркированная информация не защищается настоящим Соглашением.

2.3. Заказчик ОБЯЗАН неукоснительно соблюдать Протокол безопасности (раздел 6). Любое нарушение Протокола Заказчиком или его сотрудниками исключает ответственность Исполнителя.

2.4. Заказчик ОБЯЗАН немедленно (не позднее 4 часов) уведомить Исполнителя при подозрении на компрометацию любых доступов, переданных Исполнителю.

3. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ИСПОЛНИТЕЛЯ

3.1. Предел ответственности. Совокупная ответственность Исполнителя за доказанное нарушение настоящего Соглашения ограничена суммой, уплаченной Заказчиком по Основному договору за последние 3 (три) месяца, предшествующие инциденту.

3.2. Упущенная выгода, косвенные убытки, репутационные издержки, штрафы регуляторов и любой моральный вред возмещению Исполнителем НЕ подлежат ни при каких обстоятельствах, включая грубую неосторожность.

3.3. Полное освобождение. Исполнитель полностью освобождается от ответственности, если утечка произошла в результате:

  • Уязвимостей ПО (0-day, CVE), которые не были устранены вендором на момент инцидента;
  • Взлома инфраструктуры третьими лицами (при условии соблюдения Исполнителем разумных мер защиты);
  • Фишинга, социальной инженерии или иных атак на сотрудников Заказчика;
  • Нарушения Заказчиком Протокола безопасности (раздел 6);
  • Непредоставления Заказчиком Перечня КТ (п. 2.1);
  • Действий провайдеров, хостингов, дата-центров, DDoS-атак;
  • Обстоятельств непреодолимой силы.

3.4. Бремя доказывания. Обязанность доказать факт нарушения Исполнителем, наличие и размер убытков, а также причинно-следственную связь возлагается исключительно на Заказчика.

4. ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ ИСПОЛНИТЕЛЯ

4.1. К КИ Исполнителя, подлежащей безусловной защите, относятся: скрипты автоматизации (Bash, Python, Ansible), конфигурации Terraform/Pulumi, промпты для AI-систем, архитектурные решения (ноу-хау), стратегии масштабирования, disaster recovery планы, методы ценообразования, база клиентов, аудиторские отчёты и метрики.

4.2. Заказчик НЕ вправе: передавать скрипты, решения и методы Исполнителя третьим лицам; использовать их для создания конкурирующих продуктов; привлекать на основании полученных знаний конкурентов Исполнителя.

4.3. Штрафная неустойка. За каждый подтверждённый факт передачи ИС Исполнителя третьим лицам Заказчик уплачивает штрафную неустойку в размере 500 000 (пятьсот тысяч) рублей за каждый эпизод, что не освобождает от возмещения убытков сверх неустойки.

5. СРОК ДЕЙСТВИЯ И ПРЕКРАЩЕНИЕ

5.1. Соглашение вступает в силу с момента подписания (или фактической передачи КИ, что наступит ранее).

5.2. Обязательства по неразглашению действуют 5 (пять) лет после прекращения Основного договора.

5.3. При прекращении сотрудничества Заказчик ОБЯЗАН в течение 10 рабочих дней уничтожить все носители КИ Исполнителя и предоставить письменное подтверждение уничтожения.

5.4. Исполнитель вправе сохранить одну зашифрованную копию КИ Заказчика в архиве для защиты от претензий в течение срока исковой давности (3 года по ст. 196 ГК РФ).

6. БАЗОВЫЙ ПРОТОКОЛ БЕЗОПАСНОСТИ

🔒 ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ (нарушение = снятие ответственности с Исполнителя)

6.1. ПАРОЛИ И ДОСТУПЫ

  • Минимальная длина пароля — 14 символов: буквы (A-Z, a-z), цифры (0-9), спецсимволы (!@#$%^&*).
  • Двухфакторная аутентификация (2FA/MFA) — обязательна для ВСЕХ критичных систем (серверы, панели управления, Git, email, DNS).
  • Хранение паролей ТОЛЬКО в менеджерах паролей (Bitwarden, 1Password, KeePass). Использование корпоративного тарифа — обязанность Заказчика.
  • ЗАПРЕЩЕНО: хранение паролей в Excel, Google Sheets, Notion, текстовых файлах, заметках телефона, стикерах, мессенджерах (кроме одноразовой передачи через секретный чат).

6.2. ПЕРЕДАЧА КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ

  • SSH-ключи, пароли, API-токены, сертификаты передаются ТОЛЬКО через: PGP/GPG-шифрование, Telegram Secret Chat (с таймером удаления не более 24ч), зашифрованные архивы (7z/AES-256) с передачей пароля по ДРУГОМУ каналу.
  • Дампы баз данных — ТОЛЬКО в зашифрованном виде (gpg, openssl enc).
  • ЗАПРЕЩЕНО: передача секретов по обычному email, Slack, WhatsApp (обычный чат), SMS, голосовые сообщения с паролями, скриншоты паролей в обычных чатах.

6.3. ХРАНЕНИЕ ДАННЫХ

  • Полнодисковое шифрование на ВСЕХ рабочих станциях с доступом к КИ (BitLocker/FileVault/LUKS).
  • Автоблокировка экрана — не более 5 минут бездействия.
  • ЗАПРЕЩЕНО: хранение КИ на публичных облаках без E2EE (Google Drive, Dropbox, Яндекс.Диск в стандартном режиме).

6.4. GIT-РЕПОЗИТОРИИ И КОД

  • ВСЕ репозитории с конфигурациями, скриптами, инфраструктурным кодом — ПРИВАТНЫЕ.
  • Обязательный .gitignore для исключения файлов с секретами (.env, *.pem, *.key, id_rsa).
  • Сканирование коммитов на утечки секретов (gitleaks, trufflehog) — обязанность Заказчика для своих репозиториев.

6.5. ОБНОВЛЕНИЯ И ПАТЧИ

  • Критичные патчи безопасности (CVSS ≥ 7.0) — установка в течение 72 часов после выхода.
  • Регулярное обновление ОС и ПО — не реже 1 раза в месяц.

6.6. ЗАЩИТА ПЕРИМЕТРА

  • Фаервол включён и настроен (deny all по умолчанию для входящих).
  • Антивирус с актуальными базами на всех Windows-станциях.
  • SSH-доступ — только по ключам (парольная аутентификация отключена).

6.7. ИНЦИДЕНТЫ

  • При подозрении на компрометацию — уведомить Исполнителя в течение 4 часов.
  • Задержка уведомления свыше 24 часов = полное снятие ответственности с Исполнителя за последствия инцидента.

7. ПЕРЕЧЕНЬ КТ ИСПОЛНИТЕЛЯ

КатегорияПримеры
1Коммерческие условияЦены, скидки, методы ценообразования, условия для клиентов
2Технологические решенияСкрипты Bash/Python, Ansible/Terraform playbooks, методы оптимизации
3Исходные кодыTelegram-боты с AI, интеграции с API, промпты для AI-систем
4Ноу-хауСтратегии масштабирования, выбор архитектуры, disaster recovery
5База клиентовСписок Заказчиков, контакты, условия, история проектов
6ФинансыВыручка, рентабельность, структура затрат
7ОтчётыАудиты безопасности, метрики, рекомендации

8. ПЕРЕЧЕНЬ КТ ЗАКАЗЧИКА

⚠ ЗАПОЛНЯЕТСЯ ЗАКАЗЧИКОМ. Если перечень НЕ предоставлен — информация Заказчика НЕ признаётся КТ и Исполнитель НЕ несёт ответственности за её раскрытие.

9. РАЗРЕШЕНИЕ СПОРОВ

9.1. Обязательный досудебный претензионный порядок — 15 календарных дней.

9.2. Споры между ИП/юрлицами — Арбитражный суд Республики Татарстан. Иные споры — суд общей юрисдикции по месту регистрации Исполнителя.

10. РЕКВИЗИТЫ И ПОДПИСИ

ИСПОЛНИТЕЛЬ

ИП Мукминов Ранас Раушанович

ИНН: 161201915096

ОГРНИП: 316169000116847

Оператор ПДн № 16-25-054447

___ / Мукминов Р.Р. /

ЗАКАЗЧИК

___________________________

ИНН: ______________________

ОГРН: _____________________

 

___ / ______________ /