Организация защиты коммерческой тайны

Коммерческая тайна

Коммерческая тайна – это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Отнесение информации к категории коммерческой тайны может диктоваться, прежде всего, необходимостью в защите экономических интересов предприятия в условиях рыночной конкуренции, особенно, если она будет носить недобросовестный характер.

Категории коммерческой тайны

На практике выделяют такие категории секретной информации, которые считаются коммерческой тайной:

Данные наивысшей степени секретности. К таким данным относится основная информация, которая содержит сведения о коммерческой деятельности компании. Разглашение такого рода информации является угрозой высокой степени для предприятия, что может привести к значительным убыткам компании.

Строго конфиденциальные сведения. К такой информации относятся данные о планах предприятия, носящие стратегический характер, включая перспективы развития компании т. д. Распространение такой информации имеет значительные последствия.

Конфиденциальная информация. К такой информации относятся данные, после распространения которых предприятие может понести убытки, которые сопоставимы с произведенными текущими расходами компании.

Сведения ограниченного доступа. К такой информации относятся данные о действующей структуре управления производственным процессом, содержание должностных инструкций сотрудников компании и т. д. Распространение такой информации может привести к незначительным негативным последствиям, что фактически никак не повлияет на коммерческую деятельность компании.

Открытая информация. К такой информации относятся сведения, разглашение которых не является опасным действием для коммерческой деятельности компании.

Режим коммерческой тайны

Режим коммерческой тайны – это правовые, организационные, технические и иные меры, принимаемые обладателем информации, составляющей коммерческую тайну, по охране ее конфиденциальности.

Регламент работы по определению сведений, составляющих коммерческую тайну

В организационном плане работу по определению сведений, которые составляют коммерческую тайну, можно разделить на следующие три этапа.

На первом этапе будет необходимо издать приказ, устанавливающий порядок определения сведений, которые составляют коммерческую тайну.

В этом приказе следует указать следующую информацию:

состав постоянно действующей комиссии по коммерческой тайне;

категории персонала, которому предоставляется право предварительной классификации информации как коммерческая тайна (такими работниками могут быть: инженерно-технический специалист, научный сотрудник, менеджеры, маркетологи, экономисты, юристы и т.п.);

порядок документирования работы по определению сведений, составляющих коммерческую тайну;

сроки подготовки перечня сведений, которые составляют коммерческую тайну и его представление для утверждения руководством.

На втором этапе постоянно действующей комиссии должна проанализировать возможный ущерб от утечки выделенных на первом этапе сведений.

Третий этап сводится к формированию перечня сведений, которые составляют коммерческую тайну предприятия, и вводу перечня в действие.

Введение режима сохранения коммерческой тайны

Для введения режима сохранения секретных данных необходимо:

разработать правила доступа и работы со сведениями;

определить ответственных за обеспечение безопасности данных;

разработать порядок учета сотрудников, имеющих разрешение применять секретные сведения;

выполнить маркировку носителей ценной информации с предостережением от несанкционированного доступа.

Меры предприятия по защите коммерческой тайны

При введении режима сохранения секретных данных предполагается применение следующих мер безопасности:

Составление перечня мер, которые должны применяться для сокрытия секретной информации.

Составление, утверждение и введение в действие документа «Положение о коммерческой тайне».

Обозначение круга сотрудников компании, которые будут иметь открытый доступ к секретной информации.

Внесение в трудовые договоры работников предприятия пункта об ответственности за разглашение коммерческой тайны.

Выбор конкретных сотрудников, которые будут нести личную ответственность за сохранность ценной информации.

Подписание с работниками предприятия договора о неразглашении информации.

Нанесение на документы соответствующего грифа (пометки). Например, «Секретно» или «Коммерческая тайна».

Положение о коммерческой тайне

Положение о коммерческой тайне является внутренним документов юридического лица и может составляться в свободной форме.

Приведем примерное содержание положения:

общие положения (определение и цель составления документа);

права организации — владельца ноу-хау;

права и обязанности руководителя организации (в том числе его ответственность);

порядок отнесения сведений к коммерческой тайне (кто и как может пользоваться и контролировать использование ноу-хау);

коммерческая тайна (что может быть коммерческой тайной, а что — нет);

режим коммерческой тайны (утверждение перечня данных, не подлежащих огласке, а также определение целей, на достижение которых режим не может быть направлен);

охрана конфиденциальности информации в рамках трудовых отношений (обязанности руководителя по ознакомлению работников с режимом коммерческой тайны, обязанности работников и ответственность за разглашение тайны);

порядок предоставления коммерческой тайны (кому и на каких основаниях);

ответственность за разглашение коммерческой тайны с указанием порядка её вменения;

приложения к положению.

Примеры разглашения коммерческой тайны

Разглашение информации, которая составляет коммерческую тайну, – это действие или бездействие, результатом которого информация, составляющая коммерческую тайну, принимающая любые возможные формы (устная, письменная, иная форма, в том числе с использованием технических средств) будет известна третьим лицам в отсутствие согласия обладателя на такую информацию либо вопреки трудовому или гражданско-правовому договору.

Для того чтобы определить меру наказания для сотрудника компании за допущенное нарушение, следует определить каким образом произошло разглашение (утечка) секретной информации.

Отметим, что нарушитель может допустить разглашение секретной информации умышленно или неумышленно.

Рассмотрим основные виды разглашения засекреченной информации:

Предоставление свободного доступа к секретной информации.

Продажа секретных сведений прямым конкурентам компании.

Хищение секретных сведений для извлечения личной выгоды.

Взлом компьютерных баз данных.

Сбор конфиденциальных данных с использованием незаконных методов (например, несанкционированное проникновение в хранилище, где хранится секретная информация).

Ответственность за разглашение коммерческой тайны

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, которая составляет коммерческую тайну, предусматривается ответственность:

Дисциплинарная ответственность. При наступлении такой ответственности применяются следующие меры наказания: выговор, увольнение или простое замечание;

Читайте так же:  Регистрация организации в гос. службах и внебюджетных фондах

Материальная ответственность. При наступлении такой ответственности сотрудник компании должен будет возместить убытки, которые были нанесены предприятию;

Административная ответственность. При наступлении такой ответственности предполагается наложение штрафа. Для сотрудников компании – 500-1000 рублей, для руководителей фирмы – 4000-5000 рублей;

Уголовная ответственность. Такая ответственность применяется в особо тяжелых ситуациях. При этом применяются следующие меры наказания: штраф – от 80 000 до 200 000 руб., принудительные работы, ограничение свободы до 7 лет.

Если разглашение информации было неумышленное, то в этом случае нарушитель привлекается к дисциплинарной, материальной или административной ответственности.

Если секретная информация была раскрыта умышленно и умысел был доказан, то в этом случае виновник привлекается к уголовной ответственности.

Остались еще вопросы по бухучету и налогам? Задайте их на бухгалтерском форуме.

Источник: http://www.audit-it.ru/terms/agreements/kommercheskaya_tayna.html

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Видео (кликните для воспроизведения).

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.
Читайте так же:  Особенности оформления ипотеки под материнский капитал в втб 24

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Защита коммерческой тайны. Как обезопасить своё предприятие? Разъясняем нормы закона и даём практические советы

Бизнес. Предпринимательство. Двигатели прогресса. Как-то давно в ходе интервью Telegraph Билл Гейтс сказал следующее: «Мне, конечно, не нужно думать о еде и одежде, и после какого-то момента деньги перестали иметь для меня большое значение. Вся их ценность в том, что на них можно построить организацию, которая будет помогать беднейшим жителям Земли». Помощь. Именно так возможно охарактеризовать предпринимательство в государстве. Без инновационных технологий невозможно развитие государства, а создание инноваций возможно только в свободе. Однако самому предприятию необходима помощь, которая зачастую обходится последним в круглую сумму. В связи с чем начнем курс статей, посвященных защите предпринимателей.

Для качественной защиты предприятия от незаконных действий сотрудника и контрагента в отношении коммерческой тайны необходимо произвести комплекс мер, направленных на защиту интересов организации. Что это за мероприятия? Какими законами регулируется защита коммерческой тайны? Что необходимо предпринять для качественной защиты коммерческой тайны? Давайте разбираться.

Анализируя собственную и судебную практики, с сожалением приходим к выводу о неправильности введения режима коммерческой тайны на многих предприятиях. Причиной тому-сложная законодательная формулировка. Статьей 10 ФЗ «О коммерческой тайне» определены меры по охране коммерческой тайны. Обо всем поэтапно.

  1. Необходимо определить перечень информации, составляющей коммерческую тайну.

В этом случае рекомендуется приказом директора ввести «Положение о коммерческой тайне», где прописываем информацию, которую ВЫ отнесли к коммерческой тайне и которая в будущем будет относиться к категории «коммерческой тайне». В конце положения мы рекомендуем сделать таблицу-список сотрудников, допущенных к коммерческой тайне. Причем в дальнейшем сотрудник организации будет обязан расписаться в этой таблице.

  1. Важно ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка

Здесь все просто. В положении «О коммерческой тайне» прописываем порядок обращения с той или иной информацией. Сам порядок ВЫ ПРИДУМЫВАЕТЕ САМИ в рамках законодательства России. Не рекомендуем копировать этот порядок с различных сайтов, поскольку он может быть устаревшим, неактуальным. Контроль за соблюдением такого порядка можно возложить на должностное лицо (в данном случае решать вам).

  1. Учёт лиц, которым предоставлена коммерческая тайна.

Здесь рекомендуется вести электронный (или письменный) журнал, в котором фиксируется доступ к коммерческой тайне. Фиксация производится путем проставления подписи сотрудника, который работает с Вашей коммерческой тайной.

  1. Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.
Читайте так же:  Договор банковского вклада - права и обязанности вкладчика и банка

ОБРАЩАЕМ ОСОБОЕ ВНИМАНИЕ на то, что именно на этом пункте происходят проблемы у предпринимателей, поскольку неправильное составление положений в трудовом договоре касательно коммерческой тайны приведет к невозможности защиты Ваших интересов. В настоящем пункте возможны два варианта. Первый: прописать в трудовом договоре нормы о коммерческой тайне. Второй: составить соглашение о неразглашении коммерческой тайны. Остерегаем Вас, что бездумное копирование из разных Интернет-ресурсов может привести к катастрофическим ошибкам. В других статьях мы еще поднимем тему составления соглашения о неразглашении коммерческой тайны, а также коснемся вопросов трудового договора.

  1. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Обозначать материально выраженные предметы — последняя часть качественной защиты. В общем, здесь ничего сложного нет, просто необходимо разработать собственный гриф с соответствующей записью. Готово.

В совокупности всего вышеперечисленного, законодатель даёт возможность реализовать коммерческую тайну на предприятии. Однако мы советуем придерживаться еще нескольким пунктам. 1) Заведите журнал доступа лиц, которые пользуются коммерческой тайной. Понятно, что большинство руководителей организации не будут заниматься контролем в силу объективных причин. Однако советуем назначить ответственное лицо, которое будет вести учет. 2) Распечатайте каждому сотруднику отдельно перечень информации, содержанием которого является коммерческая тайна. Предупредите сотрудников об ответственности за нарушение режима коммерческой тайны. Обязательно ознакомьте (ПОД РОСПИСЬ!!) каждого сотрудника с перечнем информации, которая составляет коммерческую тайну.

Просим отдельно ознакомиться со ст. 5 ФЗ «О коммерческой тайне». В ней прописаны сведения, которые не могут составлять коммерческую тайну.

Источник: http://zakon.ru/blog/2020/01/21/zaschita_kommercheskoj_tajny_kak_obezopasit_svoyo_predpriyatie_razyasnyaem_normy_zakona_i_dayom_prak

5 шагов к защите коммерческой тайны

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!
Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации

Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA

Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.

Разберемся, что здесь не так.

Начнем с терминологии. Non-disclosure Agreement (NDA) – это договор гражданско-правового характера между двумя независимыми субъектами по поводу использования конфиденциальной информации сторон такого договора.

В трудовых отношениях работник находится в подчиненном к работодателю положении. Поэтому защита конфиденциальной информации, включая коммерческую тайну, обеспечивается внутренними (локальными) актами компании (ИП). Одним из таких документов является Обязательство о неразглашении, которое работник дает после ознакомления с Положением о коммерческой тайне организации.

Помимо этого работник должен быть ознакомлен под роспись с перечнем конфиденциальной информации, утвержденным приказом по организации. И в завершение, условия об обеспечении конфиденциальности (защите коммерческой тайны) включаются в условия трудового договора с работником для обеспечения его ответственности за разглашение.

Именно так — путем принятия и ознакомления работника с целым комплексом внутренней документации — обеспечивается юридическая защита информации, составляющей коммерческую тайну компании.

Дополним, что введение в организации режима коммерческой тайны требует помимо выполнения юридических мероприятий, которые мы обсудили выше, также обеспечение фактической охраны конфиденциальной информации от раскрытия путем принятия организационных и технических мер защиты.

Например, если документы с конфиденциальной информацией не обособлены от документов с обычным уровнем доступа, нарушены требования к обеспечению сохранности такой информации в тайне. Следовательно, любое лицо, получившее случайный доступ к такой информации, не будет нести ответственность за ее разглашение.

Таким образом, подписание с сотрудником NDA не решает задачу охраны конфиденциальной информации компании даже в первом приближении. Информационная безопасность требует комплексного решения.

Вот 5 простых шагов по обеспечению коммерческой тайны:

  1. Введите режим коммерческой тайны в организации. Для этого издайте приказ об утверждении Положения о коммерческой тайне, перечня конфиденциальной информации, и назначении лица, отвечающего за соблюдение режима.
  2. Ознакомьте сотрудников под роспись с Положением о коммерческой тайне и перечнем конфиденциальной информации.
  3. Возьмите у работников Обязательство о неразглашении информации в письменном виде. Для упрощения задачи возмещения убытков при раскрытии конфиденциальной информации включите в Обязательство конкретную сумму штрафа за разглашение.
  4. Определите какие документы содержат конфиденциальную информацию из утвержденного перечня. Промаркируйте их пометкой «Коммерческая тайна» и обособьте от документов, которые не содержат такую информацию.
  5. Ограничьте фактический доступ к документам, содержащим коммерческую тайну. Документы в печатной форме как минимум необходимо хранить в сейфе и выдавать под роспись с отметкой в журнале движения документов. Защита электронных документов должна обеспечиваться настройкой прав доступа пользователей информационной системы.

Используйте эти простые советы для защиты своего бизнеса.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Источник: http://habr.com/post/479016/

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.
Читайте так же:  Открываем пекарню-кондитерскую с нуля

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Читайте так же:  Спорт бар как прибыльный бизнес

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Разделы сайта

Организация защиты коммерческой тайны на предприятии

Для обеспечения защиты интеллектуальной собственности на предприятиях вводится определенный порядок работы с информацией и доступа к ней, включающий в себя комплекс административных, правовых, организационных, инженерно-технических, финансовых, социально-психологических и иных мер, основывающихся на правовых нормах республики или на организационно-распорядительных положениях руководителя предприятия (фирмы).
Эффективная защита коммерческой тайны возможна при обязательном выполнении ряда условий:

  • единство в решении производственных, коммерческих, финансовых и режимных вопросов;
  • координация мер безопасности между всеми заинтересованными подразделениями предприятия;
  • научная оценка информации и объектов, подлежащих классификации (защите). Разработка режимных мер до начала проведения режимных работ;
  • персональная ответственность (в том числе и материальная) руководителей всех уровней, исполнителей, участвующих в закрытых работах, за обеспечение сохранности тайны и поддержание на должном уровне режима охраны проводимых работ.

Руководитель службы безопасности регулярно, в установленные сроки отчитывается в своей работе перед директором предприятия.
Приступая к разработке системы мер по обеспечению защиты экономической безопасности предприятия, его руководитель (или начальник СБ) должен получить ответы на следующие вопросы:

  • что конкретно необходимо защищать (охранять), от кого и когда?
  • кто организует и обеспечивает защиту (охрану)?
  • как оценивать эффективность и достаточность защиты (охраны)?

Анализ состояния эффективности экономической безопасности включает в себя:

  • изучение и оценку фактического состояния;
  • выявление недостатков и нарушений режима, которые могут привести к утрате физических носителей тайны (ценного имущества) или разглашению КТ;
  • установление причин и условий выявленных недостатков и нарушений;
  • выработку положений, направленных на устранение недостатков и предотвращение нарушений.

Анализ включает в себя моделирование различных каналов утечки информации, возможных приемов и способов несанкционированного получения закрытой информации.

Иностранные фирмы к числу наиболее вероятных каналов утечки классифицированной информации относят:

  • совместную с другими фирмами деятельность, участие в переговорах;
  • фиктивные запросы со стороны о возможности работать в фирме на различных должностях;
  • экскурсии и посещения фирмы;
  • общения торговых представителей фирмы о характеристиках изделия;
  • чрезмерную рекламу;
  • поставки смежников;
  • консультации специалистов со стороны, которые в результате этого получают доступ к установкам и документам фирмы;
  • публикации в печати и выступления;
  • совещания, конференции, симпозиумы и т.п.;
  • разговоры в нерабочих помещениях;
  • обиженных сотрудников фирм.

Службе безопасности при организации защиты коммерческой тайны необходимо учитывать следующие возможные методы и способы сбора информации:

  • опрос сотрудников изучаемой фирмы при личной встрече;
  • навязывание дискуссий по интересующим проблемам;
  • рассылка в адреса предприятий и отдельных сотрудников вопросников и анкет;
  • ведение частной переписки научных центров и ученых со специалистами.

Для сбора сведений в ряде случае представители конкурентов могут использовать переговоры по определению перспектив сотрудничества, созданию совместных предприятий.
Наличие такой формы сотрудничества, как выполнение совместных программ, предусматривающих непосредственное участие представителей других организаций в работе с документами, посещение рабочих мест, расширяет возможности для снятия копий с документов, сбора различных образцов материалов, проб и т.д. При этом с учетом практики развитых стран экономические соперники могут прибегнуть в том числе и к противоправным действиям, промышленному шпионажу.

Наиболее вероятно использование следующих способов добывания информации:

  • визуальное наблюдение;
  • подслушивание;
  • техническое наблюдение;
  • прямой опрос, выведывание;
  • ознакомление с материалами, документами, изделиями и т.д.;
  • сбор открытых документов и других источников информации;
  • хищение документов и других источников информации;
  • изучение множества источников информации, содержащих по частям необходимые сведения.

Аналитические исследования, моделирование вероятных угроз позволяют наметить при необходимости дополнительные меры защиты. При этом следует оценить вероятность их выполнения, наличие методического материала, материального обеспечения, готовность СБ и персонала их выполнить. При планировании учитываются имевшие место на предприятии недостатки в обеспечении сохранности КТ.

Планируемые мероприятия должны:

  • способствовать достижению определенных задач, соответствовать общему замыслу;
  • являться оптимальными.

Не должны:

  • противоречить законам, требованиям руководителя фирмы (интересам кооперирующихся фирм);
  • дублировать другие действия.

Организация системы защиты вписывается в обстановку на фирме. В связи с этим крайне важен учет принципиальных проходящих в ней и предполагаемых изменений.
Таким образом, система организации защиты КТ включает в себя комплекс заранее разработанных на определенный срок мер, охватывающих совокупность всех видов деятельности, направленных на совершенствование обеспечения сохранности информации с учетом изменений внешних и внутренних условий и предписывающих конкретным лицам или подразделений определенный порядок действий.

Видео (кликните для воспроизведения).

Источник: http://www.bnti.ru/showart.asp?aid=789&lvl=04.

Организация защиты коммерческой тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here