Коммерческая тайна способы доступа и защиты

На этой странице предлагаем ознакомиться с полной информацией по теме: "Коммерческая тайна способы доступа и защиты". Здесь собраны и структурированы тематические данные. При возникновении вопросов можно обратиться к дежурному юристу.

Коммерческая тайна: способы доступа и защиты PDF

  • Объем: 100 стр.
  • Жанр:м енеджмент и кадры, м онографии, п рочая образовательная литература, у правление бизнесом, у правление персоналом
  • Теги:б езопасность бизнеса, и нтеллектуальная собственность, р уководителям организаций и предприятий

Сформулированы объективные причины появления коммерческой тайны, рассмотрены системы доступа к сведениям, составляющим коммерческую тайну, типологию «опасных типов» и их выявление, приведены сводные таблицы проявления основных характерных черт таких типов в описании автобиографии.

Особое внимание уделено организации защиты коммерческой тайны на предприятии, обеспечению ее безопасности, а также актуальным вопросам безопасности предпринимательских структур.

Для студентов и преподавателей экономических и технических вузов, руководителей предприятий всех форм собственности, работников службы безопасности, а также широкого круга читателей, интересующихся проблемами охраны интеллектуальной собственности в условиях рыночной экономики.

Источник: http://www.litres.ru/n-valuzhenich/kommercheskaya-tayna-sposoby-dostupa-i-zaschity-11784287/

Коммерческая тайна и способы ее защиты

1.Понятие коммерческой тайны и порядок отнесения информации к коммерческой тайне.

2.Мероприятия по защите коммерческой тайны.

Вопрос 1. Понятие коммерческой тайны и порядок отнесения информации к коммерческой тайне.

В Республике Беларусь понятие коммерческой тайны дается в Положении о коммерческой тайне, утвержденном Советом Министров РБ в 1992году.

Коммерческая тайна – преднамеренно скрываемые экономические интересы и информация о различных сторонах производственной, управленческой, научно-технической, финансовой деятельности предприятия, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности предприятия.

Коммерческая тайна предприятия – сведения, связанные с производством, управлением, финансовой деятельностью предприятия, разглашение которых может привести к ущербу его интересов.

Информация, составляющая коммерческую тайну, должна соответствовать следующим требованиям:

— иметь действительную или потенциальную ценность для предприятия по коммерческим признакам;

— не является общеизвестной и общедоступной;

— должна быть соответствующим образом помечена ( совершенно секретно, для служебного пользования и др.);

— не должна являться государственным секретом и защищаться авторским или патентным правом;

— не должна касаться негативной деятельности предприятия.

В Положении о коммерческой тайне определена информация, которая не может быть отнесена к коммерческой тайне :

— учредительные документы, лицензии;

— сведения по установленным формам отчетности предприятия;

— документы о платежеспособности;

— данные ля проверки правильности уплаты налогов и других обязательных платежей;

— сведения о численности, составе работающих, их заработной плате, условиях труда

Каждое предприятие имеет специфику, поэтому перечень сведений, составляющих коммерческую тайну, определяет специально созданная группа экспертов из числа экономистов, маркетологов, коммерсантов. К коммерческой тайне могут быть отнесены:

1)Деловая информация : финансовые сведения, технология, деловые планы и планы производства новой продукции, стратегия предприятия, списки клиентов, соглашения и предложения, контракты и договоры, информация о деловых качествах сотрудников идр.

2)Научно-техническая информация: научно-исследовательские проекты, конструкторские разработки, технические параметры новой продукции, заявки на патенты, дизайн новой продукции, технические возможности производственного оборудования, программное обеспечение ПЭВМ, информационные технологии и др.

Вопрос 2. Мероприятия по защите коммерческой тайны

Различают следующие каналы утечки информации о коммерческой тайне :

А)Неформальные : выставки, семинары, конференции, презентации, средства массовой информации.

Б)Формальные : деловые встречи, переговоры, обмен технической документацией, персонал фирмы, государственные органы и страховые компании.

Большой ущерб предприятию может нанести промышленный шпионаж – незаконный сбор сведений, составляющих коммерческую тайну. Основную роль в сохранении коммерческой тайны играют сами организации, которые должны проводить организационные, технические, правовые мероприятия.

К организационным мерам можно отнести :

— Создание служб безопасности предприятия.

— Руководитель организации утверждает Положение по защите коммерческой тайны, с которым под личную подпись должны быть ознакомлены лица, имеющие к ней доступ. Руководитель приказом издает перечень сведений, составляющих коммерческую тайну с определением степени секретности : строго секретно, конфиденциально, не подлежит огласке.

— Маркировка на документах в правом углу : «КТ», «строго конфиденциально» или

«конфиденциально». Указание количества экземпляров документа и кому они направляются

— Работа с персоналом, от которой на 80 % зависит сохранность коммерческой тайны.

Руководитель проводит беседы с работниками при приеме на работу и увольнении, заключает с работниками Соглашение о неразглашении коммерческой тайны, проводит инструктаж с обучением методам сохранности конфиденциальной информации.

— Комплексный анализ по выявлению каналов утечки информации, контроль работы подразделений и отдельных лиц.

К техническим мероприятиям относят :

— Ограничить посещение посторонних лиц, выдача пропусков.

— Установление дополнительных дверей, запоров, сигнализации.

— Наличие специальных приборов, обнаруживающих любые подслушивающие устройства.

— Зашумление телефонной сети.

— Охрана фото- и копировального оборудования.

— Защита электронной информации.

— Хранение заключенных договоров и контрактов, других документов в сейфе.

К специальным мероприятиям можно отнести :

— Предусматривать в тексте заключаемых договоров ответственность сторон за несанкционированное разглашение коммерческой тайны.

— Работник должен иметь доступ лишь к информации, необходимой ему по службе.

— Разработка должностных инструкций специалистов с обязанностями по сохранению коммерческой тайны. Указание в трудовом договоре деловой информации, представляющей тайну.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: При сдаче лабораторной работы, студент делает вид, что все знает; преподаватель делает вид, что верит ему. 9602 — | 7387 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_67864_kommercheskaya-tayna-i-sposobi-ee-zashchiti.html

Защита коммерческой тайны

Под коммерческой тайной (конфиденциальными сведения-ми) понимаются не являющиеся государственными секретами сведения, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью фирмы, а также с их технологической информацией, управлением, финансами и т.п., разглашение (передача, утечка) которых может нанести ущерб ее интересам.

К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные перечнем конкретных сведений, составляющих собственность фирмы, утвержденную и введенную в действие приказом директора.

Конфиденциальные сведения — это информация, которую можно разделить на две группы: деловую и технологическую.

Читайте так же:  Алименты на ребенка проверить

Деловая информация фирмы обычно включает финансовые отчеты и прогнозы, банковские счета, кредиты, условия контрактов и договоров, ближайшие и перспективные планы фирмы, условия продаж, коды и процедуры доступа к информационным сетям и т.д.

К технологическим секретам могут быть причислены данные о научно-техническом потенциале предприятия, уровень методов организации производства, объем производственных мощностей и уровень технологии, конкретные «ноу-хау», нормы расхода сырья, информация о незащищенных патентами изобретениях, используемых в производстве и т.д.

Сложившаяся на сегодняшний день в развитых странах практика обеспечения безопасности, конфиденциальной информации фирм и банков прошла путь от чисто административных ограничительных режимных мер, планомерного обучения персонала приемам и методам защиты закрытой информации и использования элементов психологического обеспечения безопасности к пониманию того, что, только совместив эти направления защиты с научным, системным подходом к разработке и реализации режимно-секретных программ банка (фирмы), можно добиться успеха в обеспечении надежной сохранности собственных секретов.

В своей совокупности источники конфиденциальной информациисодержат полные сведения о составе, содержании и направлении деятельности предприятия (фирмы), что весьма интересует конкурентов. Естественно, что они приложат все силы, найдут необходимые способы несанкционированного до-ступа, чтобы получить интересующие их сведения.

При решении проблем защиты коммерческой тайны экономической структуры следует четко представлять, что противник может использовать несколько каналов утечки конфиденциальной информации.Осуществление угроз информационным ресурсам может выполняться различными способами и методами:

• через имеющиеся агентурные источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации (суды, налоговые органы, коммерческие банки и др.);

• путем подкупа лиц, непосредственно работающих в фирме или структурах, связанных с ее деятельностью;

• путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной технике с помощью тех. средств разведки и съема информации;

• путем подслушивания конфиденциальных переговоров и использованием других способов несанкционированного доступа к источникам конфиденциальной информации. К основным категориям источников,обладающих конфиденциальной информацией, относятся:

люди. Сюда можно отнести сотрудников, обслуживающий персонал, рабочих, продавцов продукции, клиентов, партнеров, поставщиков, покупателей и др. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником информации, но субъектом злонамеренных действий противника;

документы, Это общепринятая форма накопления, хранения и обмена информацией. Документ отличает то, что его функциональное назначение весьма разнообразно. Система документов имеет довольно разветвленную структуру и представлена не только различным содержанием, но и различными физическими формами — материальными носителями;

публикации. Это самые разнообразные издания: книги, газетные и журнальные статьи, монографии, обзоры, сообщения, рекламные проспекты, доклады, тезисы выступлений и т.п.;

технические носители. К ним относятся бумажные носители (перфокарты, перфоленты), кинофотоматериалы (микрофильмы, кинофильмы и т.д.), магнитные носители (ленты, диски, дискеты, стримеры и т.д.), видеофильмы, компакт-диски, распечатки данных и программ на принтерах, информация на экранах ЭВМ, промышленных телеустановках, табло индивидуального и коллективного пользования;

технические средства обеспечения предпринимательской деятельности. Сюда входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы и др., которые по своим параметрам могут являться источниками утечки конфиденциальной информации. Особую группу средств составляют автоматизированные системы обработки информации, так как они обладают большой информационной емкостью;

продукция. Продукция фирмы является ценным источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особое внимание привлекает новая, еще не поступившая на рынок, находящаяся в процессе подготовки продукция;

производственные отходы. Этот так называемый бросовый материал может многое рассказать о характере деятельности, особенностях производства, технологии. Тем более они получаются безопасным путем: на свалках, помойках, местах сбора металлолома и т.д.

Способ несанкционированного доступа к источникам конфиденциальной информации — это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.Известен ряд таких способов.

Занимаясь проблемами внутренней безопасности фирмы, следует помнить, что в нее всегда может проникнуть стратегический разведчикпротивника или конкурента.

Такому разведчику достаточно один раз посмотреть документы бухгалтерской отчетности, уставные документы или стратегически важную оперативную информацию, чтобы понять картину пассивов и активов организации, структурной стабильности, а также направления инвестиционной политики. Утешает одно: стратегических разведчиков очень мало и можно с уверенностью сказать, где и когда они могут появиться.

Во-первых, они могут выступать в качестве консультантов и экспертов, «помощников», решающих для организации принципиальные и жизненно важные вопросы. Единственное средство их выявления — независимая экспертиза. Это тонкая и очень дорогая, но концептуально необходимая работа.

Во-вторых, «разведчики» могут появиться в налоговой инспекции и банке. Наиболее действенным средством обнаружения интереса к значимой информации организации является «содержание» в этих местах своих контрразведчиков в лице налогового инспектора.

В третьих, они однозначно «обитают» в системе аудита и, следовательно, могут всегда и, главное, неожиданно прийти с «проверкой». Не следует жалеть денег на поиск и подготовку «собственного» аудитора, обладающего лицензиями Минфина РФ на проведение аудита и финансового консультирования.

«Собственный» аудитор и финансовый консультант для любой крупной организации — стратегически важная фигура. То же самое относится к юристу (адвокату) фирмы. Если организация хочет сохранить свою стратегическую информацию, она не должна консультироваться с экспертами из чужих, особенно официальных заведений.

Работы по защите компьютерови имеющейся в них информации проводились практически с момента их появления. Экономическая инфраструктура развитой страны, начиная с энергоснабжения и кончая банковскими структурами, опирается на компьютерные и телекоммуникационные сети. Они становятся все более уязвимыми и нуждаются в специальной защите.

До недавнего времени цели защиты информации достигались в основном за счет реализации принципа «максимальной секретности»,в соответствии с которым доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальности личной информации.

Решение проблемы надежной защиты программных средств от внешнего воздействия возможно только при создании безопасных информационных технологий для разработки программного обеспечения, включая проектирование, языки программирования, технологии испытания и тиражирования программных продуктов.

Читайте так же:  Задачи службы охраны труда на предприятии

В России в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционирует с применением минимальных средств защиты и не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.

Защита компьютерной информациивключает две компоненты:

• защита от физического доступа посторонних лиц к электронной аппаратуре;

• защита собственно программных средств.

Эффективная система защиты информациидолжна носить комплексный характер и обеспечивать:

• равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;

• гарантированную защиту информации в каналах связи с обязательным применением криптографических методов;

• целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи;

• контроль за доступом к информационным системам и базам данных;

• защиту технических средств от утечки информации по побочным каналам и от внедрения в них электронных устройств съема информации;

• защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и закладок.

Безопасные информационные технологиидолжны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, в том числе:

внедрению злоумышленных программных закладок, которые нарушают расчетное функционирование систем. Прогрессирующая тенденция бесконтрольного импорта зарубежных программных средств и информационных технологий приводит одновременно и к увеличению импорта программных дефектов такого рода;

несанкционированному доступу к информации с целью ее съема, модификации или уничтожения.

В целом комплексная защита конфиденциальной информации разделяется на следующие виды:

• защита от акустического контроля помещения, автомобиля, человека;

• защита от прослушивания телефонных каналов, перехвата факсимильной и модемной связи;

• защита от видеоперехвата, средств маркирования и слежения за автотранспортом;

Видео (кликните для воспроизведения).

• предотвращение перехвата компьютерной информации и несанкционированного внедрения в базы данных;

• методы противодействия визуальному наблюдению, скрытой фото- и видеосъемке;

выявление нелояльных фирме сотрудников и обслуживающего персонала.

В защите существуют пассивные и активные методы.К пассивным методам относятся различные варианты установки в офисе или жилом помещении аппаратуры технического противодействия. Их существует столько же, сколько и технических средств добывания информации. К активным методам относятся:

• все виды «чисток» помещений от подслушивающих устройств;

• соблюдение правил выбора зданий, оборудования мебелью, оргтехникой и предметами обихода;

• правильную защиту информации и эксплуатацию средств связи.

Сочетание пассивных и активных методов защиты даст положительный результат. Это сочетание называется комплексной защитой информации.

В целом же проведенные исследования показали, что идеальных технических систем, гарантирующих полную защиту конфиденциальной информации, не может быть создано в принципе. Любую систему можно «вскрыть», все зависит лишь от того, сколько это будет стоить и как долго это будет продолжаться.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Да какие ж вы математики, если запаролиться нормально не можете. 8600 — | 7443 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_63785_zashchita-kommercheskoy-tayni.html

Коммерческая тайна и способы ее защиты

Коммерческая тайна предприятия — это не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами другими, разглашение, передача, либо утечка которых может нанести ущерб его интересам. Такова общая характеристика категории «коммерческая тайна» предприятия, определенная законодательно.[5]

При отнесении той или иной информации к категории коммерческой тайны следует учитывать два обстоятельства.

Во-первых, на практике возможны случаи, когда под предлогом охраны коммерческой тайны могут скрывать сведения и документы, свидетельствующие о фактах злоупотреблений, бесхозяйственности и других нарушениях. Для исключения подобных ситуаций необходимо на общегосударственном уровне создать специальную систему регулирования взаимоотношений предприятия и контролирующих его органов.

Во-вторых, в условиях рынка чрезмерно засекречивать информацию становится невыгодно с экономической точки зрения. Информация все чаще выступает как рыночный товар, имеющий определенную цену и спрос. В отдельных промышленно развитых странах около половины валового национального продукта дают производство, распространение и переработка информации в различных видах.

К составу коммерческой тайны организации предъявляются определенные требования, согласно которым информация только в том случае составляет коммерческую тайну, если:

— имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

— к ней нет свободного доступа на законном основании;

— ее обладатель принимает меры к охране ее конфиденциальности.

Ценность сведений может определяться посредством того, способно ли их разглашение нанести организации вред в сфере, затрагивающей интересы ее конкурентной борьбы и экономической безопасности.[6]

Критерием зачисления в перечень секретов фирмы служат признаки, которыми должна обладать информация. Они служат для вынесения решения о том, нарушил ли обладатель данных существующий закон или нет. Понятие коммерческой тайны характеризуется такими признаками, как:

— ценность информации в том, что она не должна быть известна всем и каждому. Например, сети фастфуда скрывают рецепты соусов и коктейлей, чтобы выделиться на фоне конкурентов;

— отсутствие доступа к ней без достижения особой должности или получения специального разрешения. Общеизвестен тот факт, что не каждый работник режимного предприятия знает о том, что производит его фабрика и куда реализует;

— сведения, составляющие коммерческую тайну, охраняются специальными мерами, закрепляемыми в уставе предприятия. Невыполнение этого пункта сводит на нет первые два признака;

— данные несут экономическую выгоду для предпринимателя. Общественные организации не извлекают доход из деятельности, поэтому такая проблема им незнакома.[7]

Чаще всего коммерческую тайну составляют три вида сведений, которые отражены на рисунке 2.

Рисунок 2 – Информация чаще всего составляющая коммерческую тайну

Рассмотрим рисунок 2 более подробно.

— научно-техническая информация — документированная информация, возникающая в результате научного и технического развития, а также информация, в которой нуждаются руководители, научные, инженерные и технические работники в процессе своей деятельности, производственная информация — это, прежде всего сведения, данные, знания о том, как производить, о технологии производства;

Читайте так же:  Устав дисциплинарная ответственность военнослужащих

— финансовая информация — система финансовых показателей, для принятия решений и рассчитанная на конкретных пользователей.

Коммерческая тайна обладает рядом функций, которые представлены на рисунке 3.

Рисунок 3 – Функции коммерческой тайны

Существуют определенные способы или меры, которые способствуют защите коммерческой информации, к ним относятся:

— организационные меры. Они подразумевают установление максимально полного круга лиц, имеющих свободный доступ к любым данным. Для этого каждый сотрудник компании проходит специальную проверку беседой с психологом;

— технические меры. Установка на рабочие компьютеры программ-антишпионов и дополнительного оборудования, из-за которого коммерческая тайна лишается опасности быть скопированной или извлеченной из жесткого диска;

— правовые меры. Нотариальное заверение круга данных, пригодных к включению в число секретов и подписание внутренних подзаконных актов компании.[8]

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Сдача сессии и защита диплома — страшная бессонница, которая потом кажется страшным сном. 8982 — | 7270 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/20_87590_kommercheskaya-tayna-i-sposobi-ee-zashchiti.html

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Читайте так же:  Опись имущества при банкротстве физического лица

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.
Читайте так же:  Справка о доходах за 2 года

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Коммерческая тайна способы доступа и защиты
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here