Методы защиты коммерческой тайны

На этой странице предлагаем ознакомиться с полной информацией по теме: "Методы защиты коммерческой тайны". Здесь собраны и структурированы тематические данные. При возникновении вопросов можно обратиться к дежурному юристу.

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Читайте так же:  Алименты отцу с дочери

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Коммерческая тайна и конфиденциальная информация — способы их защиты

Коммерческая тайна позволяет сохранить секрет успеха предпринимателя от посторонних глаз, поэтому актуальность ее защиты с каждым днем только повышается. Излишняя осведомленность о чужих финансовых достижениях даже может стать поводом для судебной защиты и денежного иска.

Что является коммерческой тайной?

Точное определение было совместно выведено бизнесменами, юристами и кадровыми специалистами. Необходимость предохранения утечки данных возникает там, где работа связана с конфиденциальными данными о получении прибыли, секретном производстве или запатентованном механизме работы. Владелец продуктового магазина или кинотеатра не нуждается в предохранении от знакомства чужаков со способами получения им прибыли. Получается, коммерческая тайна – это понятие, состоящее из:

  1. Специального режима охраны рабочей информации, позволяющей ее создателю систематически наращивать доходы и избежать неоправданных расходов.
  2. Введения и закрепления внутренних мер по предохранению утечки данных.
  3. Самой информации, составляющей секреты создания, выпуска и рекламы товаров или услуг, вслед за которыми может последовать наказание за разглашение коммерческой тайны.
  4. Любых других данных, документов и разработок, делающих предприятие или частного предпринимателя уникальным.

Признаки коммерческой тайны

Критерием зачисления в перечень секретов фирмы служат признаки, которыми должна обладать информация. Они служат для вынесения решения о том, нарушил ли обладатель данных существующий закон или нет. Понятие коммерческой тайны характеризуется такими признаками, как:

  1. Ценность информации в том, что она не должна быть известна всем и каждому. Например, сети фастфуда скрывают рецепты соусов и коктейлей, чтобы выделиться на фоне конкурентов.
  2. Отсутствие доступа к ней без достижения особой должности или получения специального разрешения. Общеизвестен тот факт, что не каждый работник режимного предприятия знает о том, что производит его фабрика и куда реализует.
  3. Сведения, составляющие коммерческую тайну, охраняются специальными мерами, закрепляемыми в уставе предприятия. Невыполнение этого пункта сводит на нет первые два признака.
  4. Данные несут экономическую выгоду для предпринимателя. Общественные организации не извлекают доход из деятельности, поэтому такая проблема им незнакома.

Функции коммерческой тайны

Функции – это конкретные цели, на осуществление которых направлены охранные меры. Они могут разниться в отличных друг от друга типах бизнеса, но общий контекст все равно их объединяет. Функциями, раскрывающими коммерческий секрет, считаются:

  • разработка критериев отделения ценной информации от бесполезной;
  • определение разных категорий объектов интеллектуальной собственности, не противоречащих законодательству;
  • выбор метода охраны;
  • обсуждение и документирование сведений, подпадающих под понятие тайны;
  • установление правил доступа к ней, а также составление списка лиц, имеющих на то право.

Ответственность за разглашение коммерческой тайны

В действительности фирма сама решает, что считать секретом, принципы ответственности за его обнародование регламентируют действующими законами страны, в которой она зарегистрирована. За разглашение коммерческой тайны служащий отвечает согласно уголовному кодексу. В зависимости от страны составления, он может предполагать в качестве наказания денежный штраф, конфискацию имущества, ограничение свободы, домашний арест или тюремное заключение.

Коммерческая тайна и конфиденциальная информация — отличие

Не всякие данные, которые хотелось бы защитить от чужих, можно называть коммерческим секретом. Разграничить, что относится к коммерческой тайне, а что – к конфиденциальным сведениям, способно гражданское законодательство. Не подлежать огласке могут государственные секреты, тайна переписки двух лиц, персональная информация, материалы судопроизводства и служебная тайна. Они не всегда связаны с получением выручки: там, где начинается прибыль, возникает коммерческий секрет.

Коммерческая тайна и способы ее защиты

Не каждый набор охранительных действий можно назвать действенным в условиях роста числа киберпреступлений. Настоящий рабочий механизм, на который опирается защита коммерческой тайны, включает три элемента:

  1. Организационные меры. Они подразумевают установление максимально полного круга лиц, имеющих свободный доступ к любым данным. Для этого каждый сотрудник компании проходит специальную проверку беседой с психологом.
  2. Технические меры. Установка на рабочие компьютеры программ-антишпионов и дополнительного оборудования, из-за которого коммерческая тайна лишается опасности быть скопированной или извлеченной из жесткого диска.
  3. Правовые меры. Нотариальное заверение круга данных, пригодных к включению в число секретов и подписание внутренних подзаконных актов компании.

Коммерческая тайна как объект промышленного шпионажа

Чем сложнее система защиты предпринимательской тайны, тем соблазнительнее для конкурентов каждый шанс завладеть ею. Промышленный шпионаж – явление, особенно популярное в кругах компаний со средним и высоким доходом. Крупному бизнесмену сотрудник-шпион может нанести серьезный вред, если совершит предоставление информации, составляющей коммерческую тайну, сторонним лицам. Работников, передающих информацию в третьи руки, сегодня нанимают даже мировые разведывательные службы. Они пользуются проверенными способами разведки:

  • вхождение в доверие у более осведомленных коллег;
  • агентурная работа по вербовке и обещанию материальной выгоды;
  • шантаж.
Читайте так же:  Можно ли пройти санминимум без медосмотра

Источник: http://womanadvice.ru/kommercheskaya-tayna-i-konfidencialnaya-informaciya-sposoby-ih-zashchity

Способы и технические меры защиты коммерческой тайны

Как защитить коммерческую тайну? Какими методами реализуется зашита важной информации? Какие меры необходимо принять, чтобы внедрить режим коммерческой тайны? Какие применяются методы защиты коммерческой тайны в современных компаниях ?

Следует разделять понятия «коммерческая тайна» и охраняемые ею сведения. Коммерческая тайна рассматривается как определенный режим конфиденциальности, который включат ряд мероприятий для защиты компании от «утечки» данных. Сведения же, являются объектом, по отношению к которому такие действия производятся.

Владимир Кривцов 2018-12-29T01:15:59+00:00

Защита интеллектуальной собственности в суде

  • Стоимость от 40 000 руб.
  • Сопровождение на всех этапах защиты
  • В России и за рубежом

Бесплатная консультация

Современные компании создают и работают с информацией, которая может представлять ценность не только функционально, но и для конкурентов. Направления деятельности, информация про поставщиков, секреты производства, технологии результаты исследований и наработок, даже планы развития могут стать серьезной проблемой, попади они «не в тем руки». Это означает, что подобную служебную информацию необходимо защитить.

Что бы защитить свои секреты, многие компании используют режим коммерческой тайны. Фактически это комплекс мероприятий, который поможет регламентировать доступ к важным служебным данным, пресечь несанкционированное получение информации, нормативно закрепит ответственность лиц, которые имеют отношение к таким сведениям.

Что такое коммерческая тайна?

Коммерческая тайна – это определенный режим конфиденциальности, который может быть введен на предприятии для сохранения важных сведений. Фактически, руководитель предприятия внедряет необходимые и регламентированные меры, которые обеспечивают сохранность данных, закрепляет соответствующий правовой статус.

С помощью данной процедуры можно защитить не только бизнес-информацию, данные о контрагентах и клиентах, планы, но и наработки и результаты исследований. Более того, есть прецеденты, когда вместо получения патента на рецептуру, секрет такого производства охраняется как ноу-хау. Сведения, которые получает такую защиту называются – «информация, составляющая коммерческую тайну».

Подробнее о внедрении режима коммерческой тайны читайте в нашей статье

Коммерческая тайна и способы ее защиты

Для внедрения и корректного действия режима коммерческой тайны, необходимо заранее подготовить ряд административно-организационных и технических мер, определить возможные угрозы, ранжировать информацию по её значению для компании. Такие действия не только позволят получить соответствующий правовой статус, но и помогут реально обеспечить контроль над информацией.

Ранжирование и защита коммерческой информации

В качестве ранжирования сведений по их ценности для компании обычно используется следующая шкала:

  • наиболее ценные сведения;
  • конфиденциальная и высокоценная информация;
  • конфиденциальная служебная информация;
  • служебная информация с ограниченный доступом.


Такое ранжирование позволяет разграничить уровни доступа, соответственно оптимизировать порядок его получения, избежать ситуации, когда один утерянный элемент обрушит всю систему.

Административно-организационные меры

Основные способы защиты коммерческой информации, которые позволят внедрить режим тайны и сохранить информацию – управленческие решение, или иначе: «административно-организационные меры». Такие шаги решают сразу несколько задач: определение перечня сведений, информирование сотрудников о режиме конфиденциальности информации, издание приказа, внесение корректировок в договоры и локальные нормативные документы, разъяснение обязанностей по недопущению несанкционированного распространения информации. Помимо «внутренних» управленческих задач, еще есть необходимость убедиться, в выполнении всех требований для внедрения.

Административно организационные меры – основа, фундамент для внедрения и поддержание режима коммерческой тайны и информационной безопасности компании. Без такого базиса все технические решения будут бесполезны.

Фактически, административные шаги — это базис, который позволит защитить информацию в рамках управления, даст возможность техническим средствам раскрыть свои возможности. Другими словами, даже при самой современной системе защиты базы данных, если сотрудник будет игнорировать требования безопасности, на конфиденциальности сведений можно смело ставить крест. На этом этапе неизбежно потребуется помощь квалифицированного юриста для разработки всех необходимых документов, внесение изменений в существующие договоры с сотрудниками и партнерами.

Технические меры защиты коммерческой тайны

Современные технологии позволяют упростить и автоматизировать большинство процессов в офисе. В том числе это касается обеспечение безопасности информации, внедрение современных технологий, позволяет серьезно повысить надежность каналов работы и передачи ценных сведений.

Говоря о технической защите от утечек важных сведений, мы имеем в виду не столько компьютеризацию офиса компании, сколько использование специальных систем. Сегодня для обеспечения безопасности активно применяются:

  • DLP-системы – это система аппаратного и программного обеспечения сохранности информации, посредством постоянного контроля над пакетами данных с которыми работают в офисе, передают внутри компании и отправляют вовне. Такая система может не только отследить возможную проблему, оповестить соответствующую службу компании, но и заблокировать передачу ценных сведений.
  • SEIM-системы – более сложная система которая показывает хорошие результаты с системами DLP. Она не только осуществляет мониторинг и предупреждение, но также ведет журнал активности, самостоятельно проводит корреляцию и анализ возможных угроз, позволяет эффективно управлять рисками на предприятии. Фактически, это пакет для управления средствами обеспечения безопасности, широкими возможностями по обработке не только фактических, но и потенциальных угроз, возможностью обнаружить наиболее уязвимые элементы и оперативно на них среагировать.

Системы информационной безопасности регулируются согласно международным и российским стандартам – ГОСТ, ISO/IEC 17799 от 2005 года.

Помимо специализированных систем, к комплексу технической защиты информации принято относить системы шифровки и кодирования данных, встроенные алгоритмы запрещающие копирования и осуществляющие мониторинг, контроль за компьютерами сотрудников.

«Кривцов и Партнеры»: Защита 21 века

Секрет хорошей защиты информации — согласованная работа всех её элементов, взаимодополняемость всех принятых мер. Даже используя самые современные технические решения, нельзя компенсировать огрехи в административных шагах.

Наши специалисты знают, как заставить работать всю систему обеспечения безопасности, а не только её отдельные элементы. Мы поможем разработать всю документальную и нормативную базу, создать хорошую управленческую и правовую основу для вашего бизнеса.

  • разработка комплексной системы защиты коммерческой информации
  • строгие российские и международные стандарты ГОСТ и ISO
  • правовая помощь и консультации
  • представительство интересов на всех уровнях
Читайте так же:  Дополнительные расходы помимо алиментов

Источник: http://krivcov.ru/sposoby-i-tehnicheskie-mery-zashhity-kommercheskoj-tajny.html

Способы защиты коммерческой тайны

Тема: Работа с документами , которые содержат коммерческую тайну.

План:

Понятие коммерческой тайны.

Основные условия отнесения информации к коммерческой тайне.

Виды коммерческой тайны.

Способы защиты коммерческой тайны.

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, составляющей коммерческую тайну, предусмотрена ответственность — дисциплинарная, гражданско-правовая, административная, уголовная и материальная. Материальная ответственность наступает независимо от других форм ответственности.

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду [1] . Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.

Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст.5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом.

Разглашение информации, составляющей коммерческую тайну – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.

3. Меры по защите коммерческой тайны

Защита коммерческой тайны заключается в осуществлении следующих мероприятий:
— Обеспечение учета и сохранности документов, содержащих коммерческую тайну;
— Использование организационных, технических и других средств защиты конфиденциальной информации;
— Ограничение доступа к носителям конфиденциальной информации;

Установление правил отнесения информации к коммерческой тайне;
— Разработка инструкций по соблюдению режима конфиденциальности и выполнение их лицами, имеющими доступ к конфиденциальной информации;
— Осуществление контроля за соблюдением установленного режима охраны коммерческих тайн.

Видео (кликните для воспроизведения).

С целью ограничения доступа к информации, содержащей коммерческую тайну, руководитель должен издать специальный приказ о введении «Перечня сведений, содержащих коммерческую тайну предприятия», с указанием мероприятий по охране этих сведений, определение круга лиц, имеющих доступ к этой информации, правил работы с документами, имеющими гриф «коммерческая тайна».Ответственные работники предприятия должны под расписку ознакомиться с приказом и приложением к нему.
Образец перечня сведений, являющихся коммерческой тайной предприятия:
Приложение к приказу от 01.04.07 Директор фирмы «Поиск»
Перечень сведений, являющихся коммерческой тайной фирмы «Поиск»
Размер кредитов, которые взяла или планирует принять фирма. Объем производства продукции (за месяц, квартал, год). Названия фирм-контрагентов.
Размер прибыли, полученной за месяц, квартал, год.Распределение прибыли.
Цель, задачи и тактика переговоров с деловыми партнерами.Условия коммерческих контрактов, платежей, услуг.Потребность в приобретении товаров или получении услуг.Заработная плата работников предприятия. Характер и репутация персонала фирмы. Регионы сбыта продукции.
Тематика маркетинговых исследований на предприятии.
Директор_____С.Д.Букорос п

Источник: http://megaobuchalka.ru/7/4755.html

Защита коммерческой тайны

Для обеспечения защиты коммерческой тайны на предприятиях должен вводиться определенный порядок работы с информацией и доступа к ней. Такой порядок включает комплекс правовых, административных, организационных, инженерно-технических, финансовых, социальных и иных мер, основанных на правовых нормах Российской Федерации и организационно-распорядительных положениях руководителя предприятия.

Эффективная защита предпринимательской тайны возможна при обязательном выполнении ряда условий. К ним относятся:

· единство в решении производственных, коммерческих и финансовых вопросов;

· персональная ответственность руководителей всех уровней за обеспечение сохранности конфиденциальной информации;

· организация специального делопроизводства, порядка хранения, перевозки носителей коммерческой тайны;

· оптимальное ограничение числа лиц, имеющих допуск к информации, составляющей коммерческую тайну;

· выполнение требований по обеспечению сохранения коммерческой тайны при проектировании и размещении специальных помещений, в процессе НИОКР, испытаний и производства изделий, подписания контрактов; при проведении важных совещаний;

· наличие охраны и пропускного режима на территорию предприятия;

· плановость разработки и осуществления мер по защите коммерческой тайны, систематический контроль за эффективностью принимаемых мер.

Создание системы обучения исполнителей правилам обеспечения сохранности коммерческой тайны. Для снижения возможных потерь следует выявить, учесть и перекрыть все вероятные каналы утечки информации через:

· посредников и партнеров

· адвокатские и консульские фирмы

· подкуп, шантаж сотрудников предпринимательской фирмы

· рекламу, печатную продукцию, прессу.

Носителями информации являются: бумажные документы, видеопленки, компьютерные файлы, телефонные, телеграфные и факсимильные сообщения и т.п. Соответственно для зашиты коммерческой тайны необходимо правильно организовать:

· порядок делопроизводства в отношении документов, содержащих предпринимательскую тайну;

· контроль за средствами копирования и размножения документов;

· защиту коммерческой информации в средствах связи и компьютерной техники;

· учет и охрану некоторых видов материалов и готовых изделий (в первую очередь это касается опытных образцов);

· охрану территории предприятия и его основных зданий и сооружений;

контроль за посещениями предприятия посторонними лицами.

Главная опасность утечки информации – в людях. Так, вероятность утечки сведений, составляющих коммерческую тайну, при проведении таких действий, как подкуп, шантаж, переманивание служащих фирмы, составляет 43%, получение сведений путем их выведывания у сотрудников фирмы – 24%, путем проникновения в компьютерную сеть – 18%, кражи документации – 10%, подслушивания телефонных переговоров – 5%.

В качестве возможного выхода из такого положения можно рекомендовать два варианта:

1. держать в особом секрете от кого бы то ни было небольшие, но стратегические подробности технологии дела и использовать их только самим руководителем;

Читайте так же:  Трудовые споры научная статья

2. стимулировать способных сотрудников, регулярно выделять им денежные вознаграждения, в некоторых случаях наиболее способным и активным предлагать стать совладельцем фирмы.

Кроме того, при заключении трудового договора между руководителем предпринимательской фирмы и сотрудником в нем необходимо отражать обязательства последнего по неразглашению коммерческой тайны. Наличие подобного документа дает юридическую возможность для предпринимателя применить различные санкции к работникам, виновным в утечке конфиденциальной информации.

Если состав квалифицированных специалистов меняется из-за высокой текучести, разработки фирмы также будут становиться бесплатным достоянием конкурентов. Система защиты коммерческой тайны в целом состоит из следующих этапов.

1. Определение предмета защиты, т.е. разработка перечня сведений, составляющих коммерческую тайну, в котором выделяется наиболее ценная информация, нуждающаяся в особой охране.

2. Установление периодов, в течение которых конкретные сведения являются коммерческой тайной.

3. Выделение категории носителей конфиденциальной информации: персонал, документы, изделия и материалы; технические средства хранения, обработки и передачи информации и т.п.

4. Составление схемы работ с конфиденциальными сведениями как на предприятии, так и за его пределами.

5. Разработка систем допуска к конкретным сведениям, составляющим коммерческую тайну.

6. Распределение ответственности за защиту конфиденциальной информации между сотрудниками.

7. Разработка конкретных мер по защите коммерческой тайны и назначение ответственных исполнителей.

8. Планирование действий по активизации и стимулированию лиц, задействованных в защите информации.

9. Проверка надежности принятых мер обеспечения коммерческой тайны.

Получение дополнительной информации. Еще один способ минимизации возможных предпринимательских рисков – обладание полной и своевременной информацией как о внутреннем положении фирмы, так и о ее внешнем окружении. Одним из важных факторов, увеличивающих уровень риска, является очевидная недооценка информации. Неосведомленность, некомпетентность начинающих предпринимателей приводят к немыслимым потерям. Избежать этого можно, лишь владея современной, полной и достоверной информацией.

Однако следует отметить, что необходимая для принятия надежного решения информация часто либо труднодоступна, либо стоит слишком дорого. В стоимость информации нужно включать время, затраченное на ее сбор, стоимость услуг внешних консультантов. Поэтому для предпринимателя важно решить, насколько существенна выгода от дополнительной информации, насколько само по себе важно решение, для которого подобная информация необходима.

Если информацию сложно получить, но такая возможность скоро появится, самое правильное – отложить принятие решения, но при этом следует учитывать возможные потери от упущенной выгоды. Принимать решение следует только в том случае, когда потери от задержки принятия решения допустимы, а в будущем перекроются прибылью, полученной в результате принятия решения на основе дополнительной информации. Следует отметить, что с увеличением времени и затрат на сбор информации качество решения имеет следующую тенденцию: до определенного времени с накоплением информации качество решения улучшается, но после этого резко падает. В таком случае от дальнейших поисков информации следует отказаться, поскольку возникает риск упущенной выгоды.

Выбор конкретного из рассмотренных методов минимизации риска зависит от опыта и возможностей предпринимателя. Для более эффективного результата, как правило, используется не один, а совокупность методов.

Руководитель в своей деятельности встречается со множеством рисков, поэтому кроме основных методов их минимизации существуют способы конкретные, применяемые только в данном случае. Руководителю предприятия крайне необходимо знать и эти способы снижения рисков в своей деятельности, поскольку иногда, прежде чем прибегнуть к более радикальным мерам, эффективнее использовать локальные, специфические способы. Ниже (табл.) приведены наиболее часто встречающиеся в практике хозяйственной деятельности риски и способы их минимизации.

Таблица. Способы минимизации рисков

Источник: http://megaobuchalka.ru/1/26792.html

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Читайте так же:  Можно ли перечислять пенсию на зарплатную карту

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Методы защиты коммерческой тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here