Коммерческая тайна информационная безопасность

На этой странице предлагаем ознакомиться с полной информацией по теме: "Коммерческая тайна информационная безопасность". Здесь собраны и структурированы тематические данные. При возникновении вопросов можно обратиться к дежурному юристу.

Коммерческая тайна: защищаемся от изъятия

В каждой организации есть информация, которая обладает коммерческой ценностью, и разглашение которой является нежелательным. В различных ситуациях в состав такой информации могут включаться сведения о деятельности фирмы, ее контрагентах (наименование, ИНН, адрес), условия заключаемых ею сделок, различные внутренние проекты, расчеты и т.д.

При этом, желая ограничить доступ к подобным сведениям, компании обычно не выходят за рамки устных указаний своим сотрудникам, установления паролей на отдельных офисных компьютерах, а в крайнем случае – приобретения сейфа для хранения документов. Однако всех этих мер оказывается недостаточно, когда речь заходит о контрольных мероприятиях, проводимых различными государственными органами в отношении организации: при наличии соответствующих оснований компьютеры ими могут быть изъяты, сейфы вскрыты, а пароли – расшифрованы. В результате организация оказывается незащищенной перед лицом проверок со стороны различных контролирующих структур (налоговые органы, органы МВД и прокуратуры и т.п.)

О том, существуют ли правовые механизмы для защиты коммерческой информации от изъятия контролирующими органами, и пойдет речь в нашей сегодняшней рассылке.

Для особой информации – особый режим…

Возможность легальными способами защитить коммерческую информацию от разглашения появилась в российском законодательстве уже давно. Так, в соответствии с логикой главы 75 ГК РФ каждая организация вправе ограничить доступ к информации, связанной с ее предпринимательской деятельностью, а также установить в отношении нее режим коммерческой тайны, и тогда у этой организации возникнет исключительное право на использование соответствующих сведений, то есть, исключительное право на секрет производства (ноу-хау).

Но какая конкретно информация может быть защищена с помощью режима коммерческой тайны?! Ответ на этот вопрос содержится в Федеральном законе от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (далее – Закон о коммерческой тайне), согласно которому режим коммерческой тайны может быть распространен на любые сведения, которые имеют действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам. К их числу может быть отнесена информация любого характера, в том числе результаты интеллектуальной деятельности в научно-технической сфере, сведения о способах осуществления профессиональной деятельности – например, содержание сделок с контрагентами, результаты исследований рынка, отчеты сотрудников, содержание деловой переписки и т.д. Исключения составляют сведения, содержащиеся в учредительных документах, численность и состав работников, задолженность по выплате заработной платы и некоторые другие сведения.

Главная задача, которая достигается после установления организацией режима коммерческой тайны, заключается в том, что с этого момента конфиденциальность подпадающих под действие этого режима сведений охраняется законом, также как и интересы организации, связанные с неразглашением этих сведений (в т.ч. из-за необоснованного изъятия со стороны контролирующих органов, доведения до сведения контрагентов и т.п.). Ведь согласно п. 1 ст. 14 Закона о коммерческой тайне лица, необоснованно получившие доступ к информации, составляющей коммерческую тайну, могут понести за это дисциплинарную, гражданско-правовую, материальную, административную или уголовную ответственность.

Давайте разберемся: могут ли государственные органы на законных основаниях получить при проведении контрольных мероприятий доступ к информации, составляющей коммерческую тайну.

От чего защитит коммерческая тайна?

Общее правило, регламентирующее порядок предоставления государственным органам информации, составляющей коммерческую тайну, закреплено в ст. 6 Закона о коммерческой тайне. С одной стороны, в ней говорится, что по мотивированному требованию государственного органа о предоставлении информации, составляющей коммерческую тайну, обладатель этой информации предоставляет ее на безвозмездной основе. Вместе с тем, законом также предусмотрена возможность обладателя конфиденциальной информации отказаться от ее представления. В случае такого отказа соответствующий государственный орган вправе затребовать необходимую ему информацию только в судебном порядке.

Иными словами, если организация сочтет, что истребование у нее «засекреченной» информации может навредить ее интересам (например, из-за повышения риска ее утечки), она может отказаться от ее предоставления административному органу. И тогда насильственное изъятие соответствующей информации без санкции суда будет являться незаконным и станет основанием для привлечения виновных лиц к ответственности.

Например, информацию, составляющую коммерческую тайну, не вправе изымать правоохранительные органы – для ее получения им необходимо будет обратиться за санкцией суда, который и должен будет принять решение об обоснованности такого изъятия. При этом даже если силовики осуществят насильственное изъятие той или иной информации у налогоплательщика в нарушение закона, впоследствии они все равно не смогут использовать ее в качестве доказательств, поскольку такие доказательства будут считаться полученными с нарушением закона.

Однако из общего правила есть одно обидное исключение, которое касается изъятия у налогоплательщика информации налоговыми органами. Дело в том, что действующее российское законодательство не препятствует налоговикам осуществлять выемку документов и предметов в порядке ст. 94 НК РФ, даже если на них зафиксирована информация, составляющая коммерческую тайну, и для этого им не надо получать специальную санкцию суда. Предпосылки для возникновения у налоговых органов особого статуса при работе с «засекреченной» информацией состоят в следующем.

Так, в налоговом законодательстве предусмотрен специальный институт, направленный на защиту конфиденциальности информации о налогоплательщиках – институт налоговой тайны. Согласно ст. 102 НК РФ налоговую тайну составляют любые полученные налоговым органом сведения о налогоплательщике (за некоторыми исключениями). Все эти сведения имеют специальный режим хранения и доступа и не подлежат разглашению, в противном случае виновных лиц можно привлечь к ответственности. Это в полной мере обеспечивает соблюдение интересов проверяемого лица по сохранению конфиденциальности полученной налоговыми органами информации.

Вместе с тем, выемка документов и предметов налоговыми органами производится только на основании мотивированного постановления, причем исключительно в случае непредставления затребованных документов либо при наличии реальной угрозы уничтожения, сокрытия, изменения или замены этих документов. Доказать необходимость произведения выемки при отсутствии указанных выше обстоятельств достаточно трудно, поэтому налоговым органам проще привлечь для проведения выемки предметов милиционеров, для которых подобных ограничений нет. Тем более, что при проведении выездных налоговых проверок в состав проверяющих часто включаются представители МВД России, которые активно участвуют в ней, а при необходимости «содействуют» в изъятии предметов. Единственным препятствием для них может стать введение режима коммерческой тайны.

Читайте так же:  Больничный во время отпуска учителя

Однако для этого необходимо потрудиться. Посмотрим, в чем состоит порядок внедрения режима коммерческой тайны в организации.

Нюансы внедрения режима коммерческой тайны

На деле внедрение коммерческой тайны является весьма трудоемким процессом и требует профессионального подхода, поскольку данная процедура подвержена тщательной законодательной регламентации, и при несоблюдении каких-либо формальностей режим коммерческой тайны не будет считаться установленным, а соответствующая информация не получит защиты. Чтобы «режим секретности» начал действовать, необходимо выполнение нескольких обязательных условий, связанных с обращением конфиденциальной информации. Их лучше всего закрепить в специально разработанном Положении, которое утверждается приказом генерального директора. Что же это за условия?!

Прежде всего, необходимо определить перечень сведений, составляющих коммерческую тайну, исходя из существующих потребностей. Например, судя по опыту работы Консалтинговой группы «Экон-Профи», целесообразно отнести к числу информации, составляющей коммерческую тайну, любые сведения об условиях сделок между организацией и ее контрагентами, содержащиеся в договорах, актах и иных сопутствующих документах, внутренние отчеты о проделанной работе, бухгалтерские справки и т.п.

Обратите внимание: при определении перечня информации, составляющей коммерческую тайну, не всегда обязательно ссылаться на видовые признаки соответствующих сведений – обычно можно ограничиться их общими характеристиками: например, содержание электронной переписки сотрудников организации с представителями бизнес-партнеров.

Во-вторых, к информации, составляющей коммерческую тайну, необходимо ограничить доступ. Выполнение данного условия достигается за счет введения специальных правил хранения материальных носителей информации, составляющей коммерческую тайну (например, документы – в сейфе, жесткие диски ЭВМ – в общедоступных местах, но при условии установления пароля), а также за счет наделения работников организации полномочиями по работе с такой информацией. При этом вопрос о полномочиях работников можно решить двумя путями: либо наделять каждого конкретного сотрудника определенными правами и обязанностями по работе с конфиденциальной информацией, либо в общем виде оговорить ограничения, вводимые для отдельных категорий сотрудников в связи с введением в организации режима коммерческой тайны. Не следует также забывать, что в трудовые договоры с ответственными сотрудниками следует внести дополнения об обязанности по соблюдению действующего в организации режима коммерческой тайны (в этом случае проще будет добиться выполнения установленных правил, а при необходимости – привлечь работника к дисциплинарной или материальной ответственности).

В-третьих, владелец конфиденциальной информации обязан вести учет лиц, которым она предоставляется или передается. В нашей практике ведение подобного учета обычно достигается путем утверждения соответствующих ведомостей (табелей), обязанности по ведению которых возлагаются на конкретных сотрудников организации.

Четвертым обязательным условием сохранности коммерческой информации является установление ограничений на использование такой информации работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров. Иными словами, работники и контрагенты, в случае получения доступа к такой информации должны быть уведомлены о статусе данных сведений, о порядке и условиях их использования.

Наконец, в-пятых, владелец информации должен обеспечить нанесение на материальные носители (документы, компьютеры и т.д.), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием на полное наименование организации и место ее нахождения (для нанесения грифов лучше заказать ненаборный штамп в специализированной организации). Несмотря на кажущуюся формальность данного требования, его соблюдение также обязательно, поскольку сам факт отсутствия грифа на материальных носителях является достаточным основанием для признания режима коммерческой тайны неустановленным. В то же время предназначение грифа вполне ясно: он сигнализирует посторонним лицам об особом статусе информации, зафиксированной на конкретном материальном носителе.

Только при реализации всех вышеперечисленных мер режим коммерческой тайны будет считаться установленным, и у организации появится возможность защищать информацию от разглашения. Еще раз отметим: соблюсти все тонкости в данном случае непросто, поэтому если у налогоплательщика существует реальная потребность в защите конфиденциальности информации, доверить проведение соответствующих процедур обязательно нужно специалистам соответствующего профиля.

Источник: http://www.klerk.ru/law/articles/186145/

Способы и технические меры защиты коммерческой тайны

Как защитить коммерческую тайну? Какими методами реализуется зашита важной информации? Какие меры необходимо принять, чтобы внедрить режим коммерческой тайны? Какие применяются методы защиты коммерческой тайны в современных компаниях ?

Следует разделять понятия «коммерческая тайна» и охраняемые ею сведения. Коммерческая тайна рассматривается как определенный режим конфиденциальности, который включат ряд мероприятий для защиты компании от «утечки» данных. Сведения же, являются объектом, по отношению к которому такие действия производятся.

Владимир Кривцов 2018-12-29T01:15:59+00:00

Защита интеллектуальной собственности в суде

  • Стоимость от 40 000 руб.
  • Сопровождение на всех этапах защиты
  • В России и за рубежом

Бесплатная консультация

Современные компании создают и работают с информацией, которая может представлять ценность не только функционально, но и для конкурентов. Направления деятельности, информация про поставщиков, секреты производства, технологии результаты исследований и наработок, даже планы развития могут стать серьезной проблемой, попади они «не в тем руки». Это означает, что подобную служебную информацию необходимо защитить.

Что бы защитить свои секреты, многие компании используют режим коммерческой тайны. Фактически это комплекс мероприятий, который поможет регламентировать доступ к важным служебным данным, пресечь несанкционированное получение информации, нормативно закрепит ответственность лиц, которые имеют отношение к таким сведениям.

Что такое коммерческая тайна?

Коммерческая тайна – это определенный режим конфиденциальности, который может быть введен на предприятии для сохранения важных сведений. Фактически, руководитель предприятия внедряет необходимые и регламентированные меры, которые обеспечивают сохранность данных, закрепляет соответствующий правовой статус.

С помощью данной процедуры можно защитить не только бизнес-информацию, данные о контрагентах и клиентах, планы, но и наработки и результаты исследований. Более того, есть прецеденты, когда вместо получения патента на рецептуру, секрет такого производства охраняется как ноу-хау. Сведения, которые получает такую защиту называются – «информация, составляющая коммерческую тайну».

Подробнее о внедрении режима коммерческой тайны читайте в нашей статье

Коммерческая тайна и способы ее защиты

Для внедрения и корректного действия режима коммерческой тайны, необходимо заранее подготовить ряд административно-организационных и технических мер, определить возможные угрозы, ранжировать информацию по её значению для компании. Такие действия не только позволят получить соответствующий правовой статус, но и помогут реально обеспечить контроль над информацией.

Читайте так же:  Сетелем автокредит каско

Ранжирование и защита коммерческой информации

В качестве ранжирования сведений по их ценности для компании обычно используется следующая шкала:

  • наиболее ценные сведения;
  • конфиденциальная и высокоценная информация;
  • конфиденциальная служебная информация;
  • служебная информация с ограниченный доступом.

Такое ранжирование позволяет разграничить уровни доступа, соответственно оптимизировать порядок его получения, избежать ситуации, когда один утерянный элемент обрушит всю систему.

Административно-организационные меры

Основные способы защиты коммерческой информации, которые позволят внедрить режим тайны и сохранить информацию – управленческие решение, или иначе: «административно-организационные меры». Такие шаги решают сразу несколько задач: определение перечня сведений, информирование сотрудников о режиме конфиденциальности информации, издание приказа, внесение корректировок в договоры и локальные нормативные документы, разъяснение обязанностей по недопущению несанкционированного распространения информации. Помимо «внутренних» управленческих задач, еще есть необходимость убедиться, в выполнении всех требований для внедрения.

Административно организационные меры – основа, фундамент для внедрения и поддержание режима коммерческой тайны и информационной безопасности компании. Без такого базиса все технические решения будут бесполезны.

Фактически, административные шаги — это базис, который позволит защитить информацию в рамках управления, даст возможность техническим средствам раскрыть свои возможности. Другими словами, даже при самой современной системе защиты базы данных, если сотрудник будет игнорировать требования безопасности, на конфиденциальности сведений можно смело ставить крест. На этом этапе неизбежно потребуется помощь квалифицированного юриста для разработки всех необходимых документов, внесение изменений в существующие договоры с сотрудниками и партнерами.

Технические меры защиты коммерческой тайны

Современные технологии позволяют упростить и автоматизировать большинство процессов в офисе. В том числе это касается обеспечение безопасности информации, внедрение современных технологий, позволяет серьезно повысить надежность каналов работы и передачи ценных сведений.

Говоря о технической защите от утечек важных сведений, мы имеем в виду не столько компьютеризацию офиса компании, сколько использование специальных систем. Сегодня для обеспечения безопасности активно применяются:

  • DLP-системы – это система аппаратного и программного обеспечения сохранности информации, посредством постоянного контроля над пакетами данных с которыми работают в офисе, передают внутри компании и отправляют вовне. Такая система может не только отследить возможную проблему, оповестить соответствующую службу компании, но и заблокировать передачу ценных сведений.
  • SEIM-системы – более сложная система которая показывает хорошие результаты с системами DLP. Она не только осуществляет мониторинг и предупреждение, но также ведет журнал активности, самостоятельно проводит корреляцию и анализ возможных угроз, позволяет эффективно управлять рисками на предприятии. Фактически, это пакет для управления средствами обеспечения безопасности, широкими возможностями по обработке не только фактических, но и потенциальных угроз, возможностью обнаружить наиболее уязвимые элементы и оперативно на них среагировать.

Системы информационной безопасности регулируются согласно международным и российским стандартам – ГОСТ, ISO/IEC 17799 от 2005 года.

Помимо специализированных систем, к комплексу технической защиты информации принято относить системы шифровки и кодирования данных, встроенные алгоритмы запрещающие копирования и осуществляющие мониторинг, контроль за компьютерами сотрудников.

«Кривцов и Партнеры»: Защита 21 века

Секрет хорошей защиты информации — согласованная работа всех её элементов, взаимодополняемость всех принятых мер. Даже используя самые современные технические решения, нельзя компенсировать огрехи в административных шагах.

Наши специалисты знают, как заставить работать всю систему обеспечения безопасности, а не только её отдельные элементы. Мы поможем разработать всю документальную и нормативную базу, создать хорошую управленческую и правовую основу для вашего бизнеса.

  • разработка комплексной системы защиты коммерческой информации
  • строгие российские и международные стандарты ГОСТ и ISO
  • правовая помощь и консультации
  • представительство интересов на всех уровнях

Источник: http://krivcov.ru/sposoby-i-tehnicheskie-mery-zashhity-kommercheskoj-tajny.html

Коммерческая тайна

Коммерческая тайна — это конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Согласно Федеральному закону от 29.07.2004 № 98-ФЗ «О коммерческой тайне» информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства — ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Основные признаки коммерческой тайны:

  • 1) информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
  • 2) к этой информации нет свободного доступа на законном основании;
  • 3) обладатель информации принимает меры к охране ее конфиденциальности — режим коммерческой тайны.

Согласно ст. 128 ГК РФ, информация является объектом гражданских прав, которая в соответствии со ст. 139 ГК РФ может охраняться как коммерческая тайна. При этих условиях действует запрет на использование информации без согласия ее правообладателя.

Режим коммерческой тайны — правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Право на отнесение информации к категории коммерческой тайны, на определение перечня и состава такой информации принадлежит ее обладателю. Несмотря на строгий режим коммерческой информации, существуют законные способы ее получения:

  • 1) при осуществлении исследований, систематических наблюдений или иной деятельности;
  • 2) получение от ее обладателя на основании договора или на другом законном основании;
  • 3) по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления.

Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

В соответствии с действующим законодательством режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

Для придания информации режима коммерческой тайны ее обладатель должен принять определенные меры для обеспечения ее неизвестности третьим лицам. Эти меры включают в себя несколько важных этапов (рис. 1.23).

Рис. 1.23. Меры по охране конфиденциальности информации

В целях охраны конфиденциальности информации на работника накладывается ряд важных обязанностей:

  • 1) выполнять установленный работодателем режим коммерческой тайны;
  • 2) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  • 3) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
  • 4) возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
  • 5) передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
Читайте так же:  Арест имущества упк рф статья

После введения всех указанных мер в правовое поле организации режим коммерческой тайны считается установленным.

Разглашение коммерческой тайны — действие или бездействие, в результате которого информация, составляющая коммерческую тайну, в любой форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Могут возникать определенные проблемы при определении ответственности работника за разглашение коммерческой тайны и взыскании ущерба. Характер ответственности работника в определяющей степени зависит оттого, в какой период времени произошло разглашение — во время действия трудового договора, когда еще существуют трудовые отношения, или после его прекращения, когда отношения переходят в разряд гражданско-правовых (рис. 1.24).

Рис. 1.24. Ответственность работника за разглашение коммерческой тайны

Работодатель сталкивается с рядом проблем взыскания ущерба, если разглашение коммерческой тайны произошло в период действия трудового договора: в соответствии со ст. 238, п. 7 ст. 243 ТК РФ работник обязан возместить работодателю причиненный реальный ущерб — расходы, которые обладатель коммерческой тайны произвел или должен будет произвести для восстановления нарушенного права.

Однако неполученные доходы, которые обладатель коммерческой тайны получил бы, если бы его право не было нарушено, с сотрудника не могут быть взысканы, как и доходы, полученные самим нарушителем права. На практике основные убытки состоят из упущенной выгоды, а реальный ущерб нередко ограничивается стоимостью бумаги, магнитного носителя.

Например, работник передал конкуренту конфиденциальные бумаги или скачанную на диске информацию. В итоге конкурент вышел на рынок с новым продуктом раньше, а фирма упустила возможность, потеряв потенциальных покупателей (соответственно, и прибыль). Единственное, на что вправе компания претендовать в данном случае, — это возмещение вынесенной из офиса бумаги или магнитного носителя.

Если разглашение коммерческой тайны произошло после прекращения трудового договора, между работодателем и бывшим работником возникают гражданско-правовые отношения, которые предусматривают три вида ответственности:

  • 1) уголовную — от штрафа 120 тыс. руб. до лишения свободы на срок до 7 лет (ст. 183-185 УК РФ);
  • 2) административную в виде штрафа до 1000 руб. на физическое лицо и до 5000 руб. на юридическое лицо (ст. 13—14 КоАП РФ);
  • 3) гражданско-правовую — возмещение убытков в размере реального ущерба и плюс упущенной выгоды (ст. 15 ГК РФ).

Заметим, что уголовное преследование или административное взыскание принесут компании скорее моральный ущерб, поскольку штрафы пойдут в бюджет, а от того, что виновник будет сидеть в тюрьме, разглашенные сведения не станут тайными. Поэтому столь важно именно предотвратить возможную утечку коммерческой информации, создав надежную систему ее защиты.

Для этого следует понимать, каковы риски утечки информации и по каким каналам она чаще всего происходит. Для различных отраслей и видов организаций они различны, причем наибольшее число утечек приходится на коммерческие организации (табл. 1.28).

Распределение источников утечек по видам организаций, %, 2008-2015 гг.

Источник: http://studref.com/661868/menedzhment/kommercheskaya_tayna

Коммерческая тайна

В современном мире бизнеса информация уже давно обрела статус самостоятельного объекта коммерческих отношений.

Видео (кликните для воспроизведения).

Для того чтобы важные сведения не выходили за пределы компании, негативно влияя на ее доходы, предприниматели и заключают с сотрудниками положение о коммерческой тайне.

В этой статье можно больше узнать о системах информационной безопасности.

В чем же его суть, и какого рода данные можно отнести к числу таких, которые не следует разглашать?

Что такое коммерческая тайна?

Первое, о чем следует задуматься — это об определении данного понятия.

Коммерческая тайна — это некий режим, подразумевающий конфиденциальность для важной информации, напрямую влияющей на доходность предприятия.

Одним словом, данное понятие имеет прямое отношение к финансовой сфере деятельности предприятия.

Для того чтобы отнести сведения к числу конфиденциальных, необходимо составить соглашение о неразглашении коммерческой тайны.

В России за регламентацию данного режима отвечает ст. 183 УК РФ и ст.15 Федерального закона от 20 февраля 1995г. «Об информации, информатизации и защите информации».

Смотрите тут о том, что такое информационная безопасность на предприятии и как её обеспечить.

Что входит в коммерческую тайну?

Далеко не всю информацию важную для бизнесмена можно отнести к числу тайной и коммерчески важной.

К такого рода сведениям относятся следующие группы:

  • разнообразная финансовая информация, например, про оборот компании или про среднюю заработную плату сотрудников;
  • приемы и ноу-хау, помогающие фирме удерживать лидерство на рынке;
  • информация о клиентской базе;
  • разрабатываемые инновации, которые могут повлиять на положение компании в бизнес-сфере;
  • частная информация о расходах фирмы.

Данные, составляющие коммерческую тайну, строго регламентируются современным законодательством.

Также к не разглашаемой не относятся данные, указанные в учредительных документах, ведь к ней всегда имеется свободный доступ.

Обычно руководитель компании сам решает, какого рода сведения не имеют права распространять его сотрудники, составляя специальный договор.

Положение о неразглашении

Соглашение о неразглашении коммерческой тайны создается по многим причинам, но главная среди них — не допустить снижения уровня доходов за счет распространения важной и конфиденциальной информации.

Здесь можно узнать об услугах по защите информации компаний.

Также предприниматель может преследовать следующие цели:

  • избежание лишних расходов, а также возникновения серьезного ущерба, нанесенного фирме;
  • повышение уровня работы собственной фирмы за счет данных сведений и укрепление положения на рынке;
  • извлечение максимальной прибыли из имеющейся информации, недоступной конкурентам;
  • защита предприятия от негативного влияния извне.
Читайте так же:  Пластинчатый теплообменник устройство и принцип работы

Ответственность за разглашение коммерческой тайны?

Неразглашение коммерческой тайны — одно из главных требований зачисления в штат многих современных компаний.

Желая как можно лучше защититься от происков конкурентов, фирмы продумывают разнообразные варианты наказаний за разглашение ценных данных.

Сейчас законодательство предусматривает следующие виды ответственности:

  1. дисциплинарную согласно п.6 ч. 1 ст. 81;
  2. гражданско-правовую согласно ст. 1472 ГК РФ;
  3. уголовную согласно ст. 183 УК РФ;
  4. административную (по статье 13.14 КоАП РФ).

Степень взыскания зависит от причин нарушения составленного договора. Например, если разглашение произошло неумышленно, сотруднику придется смириться с дисциплинарными взысканиями.

Однако, если сотрудник специально распространил тайную документацию компании, его могут привлечь и к уголовной ответственности.

То, какого рода наказание предусмотрено за разглашение коммерческой тайны, должно быть прописано в трудовом договоре.

В каких случаях увольнение считается незаконным и как восстановить на работе? Смотрите подробней об этом тут.

Оформление соглашения о неразглашении коммерческой тайны

Сведения, составляющие коммерческую тайну должны быть заранее прописаны в специальном договоре.

Обычно в нем указывается следующая важная информация:

  • все сведения, которые нельзя разглашать в процессе работы;
  • нюансы доступа к важной информации;
  • варианты наказаний за тот или иной тип разглашения;
  • обязанности работника по соблюдению конфиденциальности;
  • порядок прекращения доступа.

Зачастую даже после увольнения, бывший сотрудник не имеет права рассказать что-то о действиях фирмы в течение 2–3 лет.

Также многие предприниматели ограничивают доступ к самой важной информации, и поэтому в соглашении прописываются нюансы получения таких сведений.

Практически всегда договор заключается в тот момент, когда сотрудник поступает на работу.

В сам документ могут вноситься корректировки, но лишь с согласия сотрудника.

Также человек имеет право отказаться подписывать бумаги, потребовав предоставить ему место, не требующее сохранения конфиденциальных сведений.

Охрана информационной безопасности компании

От того, насколько грамотно осуществляется охрана коммерческой тайны зачастую зависит положение компании и актуальность соблюдения договора о неразглашении.

Обычно помимо договора, компании предпринимают следующие действия для защиты ценных сведений:

  1. доступ к бумагам и файлами под грифом «секретно» ограничивается;
  2. в специальных архивах фиксируются имена тех, кто обращался к бумагам;
  3. все электронные носители с такими данными помечаются грифом «коммерческая тайна»;
  4. во многих компаниях работает даже служба безопасности, следящая за соблюдением договоров о неразглашении.

В целях охраны данных многие фирмы организовывают особо строгий отбор кандидатов, отдавая предпочтения лишь тем из них, кому можно доверять.

Подписанием бумаг о неразглашении дело обычно не заканчивается, и к самым важным сведениям доступ имеет лишь ограниченный круг лиц.

В целях защиты своих интересов, предприниматель может активно использовать уголовное законодательство и гражданско-правовые нормы.

Информацией уже давно торгуют, ее активно используют в своих целях, чтобы справиться с конкуренцией на рынке.

Если владелец бизнеса не хочет чтобы сведения, составляющие коммерческую тайну, подверглись всеобщей огласке, ему необходимо соблюсти все возможные нюансы безопасности и эффективной защиты.

Частые вопросы

Что необходимо отобразить в положении «О коммерческой тайне»?

Во внутренних положениях компании о коммерческой тайне следует отобразить:

  1. функции руководства в сфере защиты информации;
  2. порядок определения и учета информации;
  3. механизм обеспечения сохранности информации;
  4. механизм доступа к коммерческой тайне органов государственной власти;
  5. порядок распространения коммерческой тайны;
  6. меру ответственности за разглашение коммерческой тайны;
  7. конкретный срок, на который информация приобретает статус коммерческой тайны.

Какие существуют механизмы защиты конфиденциальной информации?

Действенный механизм защиты коммерческой тайны от ее разглашения, как инструмента недобросовестной конкуренции на рынке, состоит из трех основных элементов:

  • организационные меры;
  • технические меры;
  • правовые меры.

Организационные меры защиты информации подразумевают ограничение доступа к сведениям, важным для компании. Это означает, что каждый сотрудник компании получает возможность работать лишь с теми данными, которые необходимы ему для выполнения своих обязанностей.

Технические меры защиты информации подразумевают использование специальных программ и оборудования, запрещающих просмотр и/или копирование важной электронной информации. Для этого блокируют доступ к жесткому диску или возможность использования сменных цифровых носителей.

Правовые, юридические меры защиты информации предполагают оформление права субъекта предпринимательской деятельности на коммерческую тайну посредством внесения соответствующих дополнений в устав организации, учредительский договор, коллективный договор и т. д.

Источник: http://tvoi.biz/biznes/informatsionnaya-bezopasnost/kommercheskaya-tajna.html

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Читайте так же:  Куда обратиться чтоб подать на алименты

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Коммерческая тайна информационная безопасность
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here