Обеспечение режима коммерческой тайны

Важные информационные данные на тему: "Обеспечение режима коммерческой тайны" с описанием сопутствующих проблем и способов их решения. За индивидуальными консультациями всегда можно обратиться к дежурному специалисту.

Коммерческая тайна

Коммерческая тайна – это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Отнесение информации к категории коммерческой тайны может диктоваться, прежде всего, необходимостью в защите экономических интересов предприятия в условиях рыночной конкуренции, особенно, если она будет носить недобросовестный характер.

Категории коммерческой тайны

На практике выделяют такие категории секретной информации, которые считаются коммерческой тайной:

Данные наивысшей степени секретности. К таким данным относится основная информация, которая содержит сведения о коммерческой деятельности компании. Разглашение такого рода информации является угрозой высокой степени для предприятия, что может привести к значительным убыткам компании.

Строго конфиденциальные сведения. К такой информации относятся данные о планах предприятия, носящие стратегический характер, включая перспективы развития компании т. д. Распространение такой информации имеет значительные последствия.

Конфиденциальная информация. К такой информации относятся данные, после распространения которых предприятие может понести убытки, которые сопоставимы с произведенными текущими расходами компании.

Сведения ограниченного доступа. К такой информации относятся данные о действующей структуре управления производственным процессом, содержание должностных инструкций сотрудников компании и т. д. Распространение такой информации может привести к незначительным негативным последствиям, что фактически никак не повлияет на коммерческую деятельность компании.

Открытая информация. К такой информации относятся сведения, разглашение которых не является опасным действием для коммерческой деятельности компании.

Режим коммерческой тайны

Режим коммерческой тайны – это правовые, организационные, технические и иные меры, принимаемые обладателем информации, составляющей коммерческую тайну, по охране ее конфиденциальности.

Регламент работы по определению сведений, составляющих коммерческую тайну

В организационном плане работу по определению сведений, которые составляют коммерческую тайну, можно разделить на следующие три этапа.

На первом этапе будет необходимо издать приказ, устанавливающий порядок определения сведений, которые составляют коммерческую тайну.

В этом приказе следует указать следующую информацию:

состав постоянно действующей комиссии по коммерческой тайне;

категории персонала, которому предоставляется право предварительной классификации информации как коммерческая тайна (такими работниками могут быть: инженерно-технический специалист, научный сотрудник, менеджеры, маркетологи, экономисты, юристы и т.п.);

порядок документирования работы по определению сведений, составляющих коммерческую тайну;

сроки подготовки перечня сведений, которые составляют коммерческую тайну и его представление для утверждения руководством.

На втором этапе постоянно действующей комиссии должна проанализировать возможный ущерб от утечки выделенных на первом этапе сведений.

Третий этап сводится к формированию перечня сведений, которые составляют коммерческую тайну предприятия, и вводу перечня в действие.

Введение режима сохранения коммерческой тайны

Для введения режима сохранения секретных данных необходимо:

разработать правила доступа и работы со сведениями;

определить ответственных за обеспечение безопасности данных;

разработать порядок учета сотрудников, имеющих разрешение применять секретные сведения;

выполнить маркировку носителей ценной информации с предостережением от несанкционированного доступа.

Меры предприятия по защите коммерческой тайны

При введении режима сохранения секретных данных предполагается применение следующих мер безопасности:

Составление перечня мер, которые должны применяться для сокрытия секретной информации.

Составление, утверждение и введение в действие документа «Положение о коммерческой тайне».

Обозначение круга сотрудников компании, которые будут иметь открытый доступ к секретной информации.

Внесение в трудовые договоры работников предприятия пункта об ответственности за разглашение коммерческой тайны.

Выбор конкретных сотрудников, которые будут нести личную ответственность за сохранность ценной информации.

Подписание с работниками предприятия договора о неразглашении информации.

Нанесение на документы соответствующего грифа (пометки). Например, «Секретно» или «Коммерческая тайна».

Положение о коммерческой тайне

Положение о коммерческой тайне является внутренним документов юридического лица и может составляться в свободной форме.

Приведем примерное содержание положения:

общие положения (определение и цель составления документа);

права организации — владельца ноу-хау;

права и обязанности руководителя организации (в том числе его ответственность);

порядок отнесения сведений к коммерческой тайне (кто и как может пользоваться и контролировать использование ноу-хау);

коммерческая тайна (что может быть коммерческой тайной, а что — нет);

режим коммерческой тайны (утверждение перечня данных, не подлежащих огласке, а также определение целей, на достижение которых режим не может быть направлен);

охрана конфиденциальности информации в рамках трудовых отношений (обязанности руководителя по ознакомлению работников с режимом коммерческой тайны, обязанности работников и ответственность за разглашение тайны);

порядок предоставления коммерческой тайны (кому и на каких основаниях);

ответственность за разглашение коммерческой тайны с указанием порядка её вменения;

приложения к положению.

Примеры разглашения коммерческой тайны

Разглашение информации, которая составляет коммерческую тайну, – это действие или бездействие, результатом которого информация, составляющая коммерческую тайну, принимающая любые возможные формы (устная, письменная, иная форма, в том числе с использованием технических средств) будет известна третьим лицам в отсутствие согласия обладателя на такую информацию либо вопреки трудовому или гражданско-правовому договору.

Для того чтобы определить меру наказания для сотрудника компании за допущенное нарушение, следует определить каким образом произошло разглашение (утечка) секретной информации.

Отметим, что нарушитель может допустить разглашение секретной информации умышленно или неумышленно.

Рассмотрим основные виды разглашения засекреченной информации:

Предоставление свободного доступа к секретной информации.

Продажа секретных сведений прямым конкурентам компании.

Хищение секретных сведений для извлечения личной выгоды.

Взлом компьютерных баз данных.

Сбор конфиденциальных данных с использованием незаконных методов (например, несанкционированное проникновение в хранилище, где хранится секретная информация).

Ответственность за разглашение коммерческой тайны

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, которая составляет коммерческую тайну, предусматривается ответственность:

Читайте так же:  Минимальные алименты на двоих детей

Дисциплинарная ответственность. При наступлении такой ответственности применяются следующие меры наказания: выговор, увольнение или простое замечание;

Материальная ответственность. При наступлении такой ответственности сотрудник компании должен будет возместить убытки, которые были нанесены предприятию;

Административная ответственность. При наступлении такой ответственности предполагается наложение штрафа. Для сотрудников компании – 500-1000 рублей, для руководителей фирмы – 4000-5000 рублей;

Уголовная ответственность. Такая ответственность применяется в особо тяжелых ситуациях. При этом применяются следующие меры наказания: штраф – от 80 000 до 200 000 руб., принудительные работы, ограничение свободы до 7 лет.

Если разглашение информации было неумышленное, то в этом случае нарушитель привлекается к дисциплинарной, материальной или административной ответственности.

Если секретная информация была раскрыта умышленно и умысел был доказан, то в этом случае виновник привлекается к уголовной ответственности.

Остались еще вопросы по бухучету и налогам? Задайте их на бухгалтерском форуме.

Источник: http://www.audit-it.ru/terms/agreements/kommercheskaya_tayna.html

Инструкция по обеспечению сохранности коммерческих тайн на предприятии (организации)

1. ОБЩИЕ ПОЛОЖЕНИЯ

  • порядок определения информации, содержащей коммерческую тайну, и сроков ее действия
  • систему допуска сотрудников предприятия, частных и командированных лиц к сведениям, составляющим коммерческую тайну предприятия
  • обязанности лиц, допущенных к таким сведениям
  • порядок работы с документами, имеющими гриф «КТ»
  • обеспечение сохранности документов, дел и изданий с грифом «КТ»
  • принципы организации и проведения контроля за обеспечением установленного порядка при работе со сведениями, составляющими коммерческую тайну
  • ответственность за разглашение сведений и утрату документов, содержащих коммерческую тайну.

12. Ответственность за организацию работы с материалами, имеющими гриф «КТ», разработку и осуществление необходимых мер по сохранности коммерческой тайны руководитель предприятия возлагает на ответственных руководителей направлений и структурных подразделений
13. Контроль за осуществлением мер, обеспечивающих сохранность коммерческой тайны, возлагается на службу безопасности предприятия которая силами:

1. Первого отдела — контролирует, а в необходимых случаях обеспечивает учет, размножения и хранения документов, дел и изданий с грифом коммерческая тайна».
2. Подразделений режима — контролирует, а в необходимых случаях через уполномоченных служб безопасности обеспечивает сохранность коммерческой тайны путем максимального ограничения круга лиц, допущенных к коммерческой тайне предприятия, выполнение требований при обработке информации с грифом «КТ» на защищенных СВТ, а также требований по конфиденциальности конкретной информации, внесенных в договора со сторонними предприятиями — партнерами.

2. ОПРЕДЕЛЕНИЕ ИНФОРМАЦИИ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОММЕРЧЕСКУЮ ТАЙНУ, И СРОКОВ ЕЕ ДЕЙСТВИЯ.

3. ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТАМИ, ИМЕЮЩИМИ ГРИФ «КОММЕРЧЕСКАЯ ТАЙНА» («КТ»)

1. Документы, имеющие гриф «КТ», подлежат обязательной регистрации в подразделении делопроизводства службы безопасности ( в Первом отделе ) или в общем делопроизводстве производственного подразделения уполномоченным службы безопасности. Эти документы должны иметь реквизиты, предусмотренные п.2.2 и гриф «КТ» ( или полностью «Коммерческая тайна»).

Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа и его реквизитах.
Отсутствие грифа «КТ» и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

2. Вся поступающая корреспонденция, имеющая гриф «КТ» ( или другие соответствующие этому понятию грифы, например, «секрет предприятия, «тайна предприятия» и др.) принимается и вскрывается сотрудниками предприятия, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.
3. Все входящие, исходящие и внутренние документы, а также издания с грифом «КТ» подлежат регистрации и учитываются по количеству листов, а издания — поэкземплярно.
4. Учет документов и изданий с грифом «КТ» ведется в журналах или карточках отдельно от учета другой служебной несекретной документации. Листы журналов нумеруются, прошиваются и опечатываются. Документы, которые не подшиваются в дела, учитываются в журнале инвентарного учета.

Движение документов и изданий с грифом «КТ» своевременно отражается в журналах или карточках.

5. На зарегистрированном документе с грифом «КТ» ( или на сопроводительном листе к изданиям с грифом «КТ») должен быть проставлен штамп с указанием наименования предприятия, регистрационный номер документа и дата его поступления.
6. Издания с грифом «КТ» регистрируются в журнале учета и распределения изданий.
7. Отпечатанные и подписанные документы вместе с их черновиками передаются для регистрации сотруднику подразделения делопроизводства службы безопасности, осуществляющему их учет. Черновики уничтожаются исполнителем и этим сотрудником, что подтверждается росписью указанных лиц в журнале или на карточках учета. При этом проставляется дата и подпись.
8. Размножение документов и изданий с грифом «КТ» в типографиях и других множительных участках производится с разрешения и под контролем специально назначенных сотрудников службы безопасности по заказам, подписанным руководителем предприятия.

Размноженные документы «КТ» (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа.
Перед размножением на последнем листе оригинала ( подлинника) проставляется запись: » Регистрационный номер . Дополнительно размножено _ экз., на _ листах текста. Наряд N _ от ___. Подпись ( » исполнитель заказа ) «. Одновременно делается отметка об этом в соответствующих журналах и карточках учета.

9. Рассылка документов и изданий с грифом «КТ» производиться на основании подписанных руководителем структурного подразделения разнарядок с указанием учетных номеров отправляемых экземпляров.

Пересылка пакетов с грифом «КТ» может осуществляться через органы спецсвязи или фельдсвязи.

Читайте так же:  Отпуск директора дополнительного образования

10. Документы с грифом «КТ» после исполнения группируются в отдельные дела. Порядок их группировки предусматривается специальной номенклатурой дел, в которую в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом «КТ».
11. Снятия рукописных, машинописных, микро — и фотокопий, электрографических и др. копий, а также производство выписок из документов и изданий с грифом «КТ» сотрудниками предприятия производится по разрешению руководителя предприятия и подразделений.
12. Обработка информации с грифом «КТ» производится на учетных СВТ, которые имеют категорию не ниже 4-Б.

4. ПОРЯДОК ОБЕСПЕЧЕНИЯ СОХРАННОСТИ ДОКУМЕНТОВ, ДЕЛ И ИЗДАНИЙ

5. ПОРЯДОК ДОПУСКА К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ КОММЕРЧЕСКУЮ ТАЙНУ ПРЕДПРИЯТИЯ

Видео (кликните для воспроизведения).

1. Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется руководителем предприятия или руководителями его структурных подразделений.

Руководители подразделений и службы безопасности обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей.

2. К сведениям, составляющим коммерческую тайну, допускаются лица, личные и деловые качества которых обеспечивают их способность хранить коммерческую тайну, и только после оформления в службе безопасности письменного обязательства по сохранению коммерческой тайны.
3. Допуск сотрудников к работе с делами «КТ» осуществляется согласно оформленному не внутренней стороне обложки дела или на отдельном листе списку за подписью руководителя предприятия структурного подразделения, а к документам — в соответствии с указаниями, содержащимися в резолюциях руководителей предприятия и подразделений.
4. Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и изданиями с грифом «КТ» с письменного разрешения руководителей предприятия или подразделений, в ведении которых находятся эти материалы.

Выписки из документов и изданий, содержащих сведения с грифом «КТ», производятся в блокнотах ( или тетрадях ), которые имеют такой же гриф. После окончания работы они высылаются в адрес той организации, которая будет указана данным представителем.

5. Выдача дел и изданий с грифом «КТ» исполнителям и прием от них производится под расписку в «Карточке учета выдаваемых дел и изданий.»

Дела и издания непосредственно представителям сторонних организаций и частным лицам не выдаются. При необходимости с их содержанием они ознакомятся только с разрешения руководителя предприятия через уполномоченного службы безопасности или представителя заинтересованного подразделения.

6. КОНТРОЛЬ ЗА ВЫПОЛНЕНИЕМ ТРЕБОВАНИЙ ВНУТРИ ОБЪЕКТНОГО РЕЖИМА ПРИ РАБОТЕ СО СВЕДЕНИЯМИ СОДЕРЖАЩИМИ КОММЕРЧЕСКУЮ ТАЙНУ.

1. Под внутри объектовым режимом при работе с коммерческой тайной подразумевается соблюдение условий работы, исключающих возможность утечки информации о сведениях, содержащих коммерческую тайну.
2. Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности коммерческой тайны, выявления и установления причин недостатков, и выработки предложений по их устранению.
3. Контроль за обеспечением режима при работе со сведениями, содержащими коммерческую тайну, осуществляют служба безопасности предприятия и руководитель структурного подразделения путем текущих и плановых проверок.
4. При проведении проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с материалами «КТ».

Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях.

5. Плановые проверки проводятся не реже одного раза в год комиссиями на основании приказа или распоряжения руководителя предприятия (подразделения).
6. Проверяющие имеют право знакомиться со всеми документами, журналами (карточками) и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.
7. При проверках присутствует руководитель структурного подразделения или его заместитель.
8. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с материалами «КТ», выявленных недостатков и предложений по их устранению. Акт утверждается руководителем предприятия (подразделения).
9. При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну, ставятся в известность руководитель предприятия и его заместитель (помощник) по безопасности. Для расследования указанных случаев приказом руководителя предприятия создается комиссия, которая:

1. определяет соответствие содержания утраченного документа проставленному грифу «КТ» и
2. выявляет обстоятельства утраты (разглашения). По результатам работы комиссии составляется акт.

7. ОБЯЗАННОСТИ СОТРУДНИКОВ ПРЕДПРИЯТИЯ РАБОТАЮЩИХ СО СВЕДЕНИЯМИ, ПРЕДСТАВЛЯЮЩИМИ КОММЕРЧЕСКУЮ ТАЙНУ, И ИХ ОТВЕТСТВЕННОСТЬ ЗА ЕЕ РАЗГЛАШЕНИЕ .

1. Сотрудники предприятия, допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.

До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить настоящую инструкцию и дать в службе безопасности письменное обязательство о сохранении коммерческой тайны.

2. Сотрудники предприятия, допущенные к коммерческой тайне должны:

3. Ответственность за разглашение сведений, составляющих коммерческую тайну предприятия, и утрату документов или изделий, содержащих такие сведения устанавливается в соответствии с действующим законодательством.

При этом подразумевается:

1. Под разглашением сведений, составляющих коммерческую тайну — предание огласке сведений лицом, которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц.
2. Под утратой документов или изделий (предметов), содержащих сведения, относящиеся к коммерческой тайне, — выход ( в том числе и временный) документов или изделий из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или изделия стали либо могли стать достоянием посторонних лиц.

Читайте так же:  Долговые обязательства облигации

Источник: http://hr-portal.ru/doki/instrukciya-po-obespecheniyu-sohrannosti-kommercheskih-tayn-na-predpriyatii-organizacii

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Читайте так же:  Документы на фиксированные алименты

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Читайте так же:  Дополнительный отпуск внешнего совместителя

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Обеспечение режима коммерческой тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here