Защита коммерческой тайны как метод управления рисками

Самое полное описание темы: "Защита коммерческой тайны как метод управления рисками" с комментариями специалистов. На все сопутствующие вопросы вам сможет ответить дежурный юрист.

Коммерческая тайна и конфиденциальная информация — способы их защиты

Коммерческая тайна позволяет сохранить секрет успеха предпринимателя от посторонних глаз, поэтому актуальность ее защиты с каждым днем только повышается. Излишняя осведомленность о чужих финансовых достижениях даже может стать поводом для судебной защиты и денежного иска.

Что является коммерческой тайной?

Точное определение было совместно выведено бизнесменами, юристами и кадровыми специалистами. Необходимость предохранения утечки данных возникает там, где работа связана с конфиденциальными данными о получении прибыли, секретном производстве или запатентованном механизме работы. Владелец продуктового магазина или кинотеатра не нуждается в предохранении от знакомства чужаков со способами получения им прибыли. Получается, коммерческая тайна – это понятие, состоящее из:

  1. Специального режима охраны рабочей информации, позволяющей ее создателю систематически наращивать доходы и избежать неоправданных расходов.
  2. Введения и закрепления внутренних мер по предохранению утечки данных.
  3. Самой информации, составляющей секреты создания, выпуска и рекламы товаров или услуг, вслед за которыми может последовать наказание за разглашение коммерческой тайны.
  4. Любых других данных, документов и разработок, делающих предприятие или частного предпринимателя уникальным.

Признаки коммерческой тайны

Критерием зачисления в перечень секретов фирмы служат признаки, которыми должна обладать информация. Они служат для вынесения решения о том, нарушил ли обладатель данных существующий закон или нет. Понятие коммерческой тайны характеризуется такими признаками, как:

  1. Ценность информации в том, что она не должна быть известна всем и каждому. Например, сети фастфуда скрывают рецепты соусов и коктейлей, чтобы выделиться на фоне конкурентов.
  2. Отсутствие доступа к ней без достижения особой должности или получения специального разрешения. Общеизвестен тот факт, что не каждый работник режимного предприятия знает о том, что производит его фабрика и куда реализует.
  3. Сведения, составляющие коммерческую тайну, охраняются специальными мерами, закрепляемыми в уставе предприятия. Невыполнение этого пункта сводит на нет первые два признака.
  4. Данные несут экономическую выгоду для предпринимателя. Общественные организации не извлекают доход из деятельности, поэтому такая проблема им незнакома.

Функции коммерческой тайны

Функции – это конкретные цели, на осуществление которых направлены охранные меры. Они могут разниться в отличных друг от друга типах бизнеса, но общий контекст все равно их объединяет. Функциями, раскрывающими коммерческий секрет, считаются:

  • разработка критериев отделения ценной информации от бесполезной;
  • определение разных категорий объектов интеллектуальной собственности, не противоречащих законодательству;
  • выбор метода охраны;
  • обсуждение и документирование сведений, подпадающих под понятие тайны;
  • установление правил доступа к ней, а также составление списка лиц, имеющих на то право.

Ответственность за разглашение коммерческой тайны

В действительности фирма сама решает, что считать секретом, принципы ответственности за его обнародование регламентируют действующими законами страны, в которой она зарегистрирована. За разглашение коммерческой тайны служащий отвечает согласно уголовному кодексу. В зависимости от страны составления, он может предполагать в качестве наказания денежный штраф, конфискацию имущества, ограничение свободы, домашний арест или тюремное заключение.

Коммерческая тайна и конфиденциальная информация — отличие

Не всякие данные, которые хотелось бы защитить от чужих, можно называть коммерческим секретом. Разграничить, что относится к коммерческой тайне, а что – к конфиденциальным сведениям, способно гражданское законодательство. Не подлежать огласке могут государственные секреты, тайна переписки двух лиц, персональная информация, материалы судопроизводства и служебная тайна. Они не всегда связаны с получением выручки: там, где начинается прибыль, возникает коммерческий секрет.

Коммерческая тайна и способы ее защиты

Не каждый набор охранительных действий можно назвать действенным в условиях роста числа киберпреступлений. Настоящий рабочий механизм, на который опирается защита коммерческой тайны, включает три элемента:

  1. Организационные меры. Они подразумевают установление максимально полного круга лиц, имеющих свободный доступ к любым данным. Для этого каждый сотрудник компании проходит специальную проверку беседой с психологом.
  2. Технические меры. Установка на рабочие компьютеры программ-антишпионов и дополнительного оборудования, из-за которого коммерческая тайна лишается опасности быть скопированной или извлеченной из жесткого диска.
  3. Правовые меры. Нотариальное заверение круга данных, пригодных к включению в число секретов и подписание внутренних подзаконных актов компании.

Коммерческая тайна как объект промышленного шпионажа

Чем сложнее система защиты предпринимательской тайны, тем соблазнительнее для конкурентов каждый шанс завладеть ею. Промышленный шпионаж – явление, особенно популярное в кругах компаний со средним и высоким доходом. Крупному бизнесмену сотрудник-шпион может нанести серьезный вред, если совершит предоставление информации, составляющей коммерческую тайну, сторонним лицам. Работников, передающих информацию в третьи руки, сегодня нанимают даже мировые разведывательные службы. Они пользуются проверенными способами разведки:

  • вхождение в доверие у более осведомленных коллег;
  • агентурная работа по вербовке и обещанию материальной выгоды;
  • шантаж.

Источник: http://womanadvice.ru/kommercheskaya-tayna-i-konfidencialnaya-informaciya-sposoby-ih-zashchity

Защита коммерческой тайны

Под коммерческой тайной (конфиденциальными сведения-ми) понимаются не являющиеся государственными секретами сведения, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью фирмы, а также с их технологической информацией, управлением, финансами и т.п., разглашение (передача, утечка) которых может нанести ущерб ее интересам.

К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные перечнем конкретных сведений, составляющих собственность фирмы, утвержденную и введенную в действие приказом директора.

Конфиденциальные сведения — это информация, которую можно разделить на две группы: деловую и технологическую.

Деловая информация фирмы обычно включает финансовые отчеты и прогнозы, банковские счета, кредиты, условия контрактов и договоров, ближайшие и перспективные планы фирмы, условия продаж, коды и процедуры доступа к информационным сетям и т.д.

К технологическим секретам могут быть причислены данные о научно-техническом потенциале предприятия, уровень методов организации производства, объем производственных мощностей и уровень технологии, конкретные «ноу-хау», нормы расхода сырья, информация о незащищенных патентами изобретениях, используемых в производстве и т.д.

Сложившаяся на сегодняшний день в развитых странах практика обеспечения безопасности, конфиденциальной информации фирм и банков прошла путь от чисто административных ограничительных режимных мер, планомерного обучения персонала приемам и методам защиты закрытой информации и использования элементов психологического обеспечения безопасности к пониманию того, что, только совместив эти направления защиты с научным, системным подходом к разработке и реализации режимно-секретных программ банка (фирмы), можно добиться успеха в обеспечении надежной сохранности собственных секретов.

Читайте так же:  Недостача восстанавливать ндс

В своей совокупности источники конфиденциальной информациисодержат полные сведения о составе, содержании и направлении деятельности предприятия (фирмы), что весьма интересует конкурентов. Естественно, что они приложат все силы, найдут необходимые способы несанкционированного до-ступа, чтобы получить интересующие их сведения.

При решении проблем защиты коммерческой тайны экономической структуры следует четко представлять, что противник может использовать несколько каналов утечки конфиденциальной информации.Осуществление угроз информационным ресурсам может выполняться различными способами и методами:

• через имеющиеся агентурные источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации (суды, налоговые органы, коммерческие банки и др.);

• путем подкупа лиц, непосредственно работающих в фирме или структурах, связанных с ее деятельностью;

• путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной технике с помощью тех. средств разведки и съема информации;

• путем подслушивания конфиденциальных переговоров и использованием других способов несанкционированного доступа к источникам конфиденциальной информации. К основным категориям источников,обладающих конфиденциальной информацией, относятся:

люди. Сюда можно отнести сотрудников, обслуживающий персонал, рабочих, продавцов продукции, клиентов, партнеров, поставщиков, покупателей и др. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником информации, но субъектом злонамеренных действий противника;

документы, Это общепринятая форма накопления, хранения и обмена информацией. Документ отличает то, что его функциональное назначение весьма разнообразно. Система документов имеет довольно разветвленную структуру и представлена не только различным содержанием, но и различными физическими формами — материальными носителями;

публикации. Это самые разнообразные издания: книги, газетные и журнальные статьи, монографии, обзоры, сообщения, рекламные проспекты, доклады, тезисы выступлений и т.п.;

технические носители. К ним относятся бумажные носители (перфокарты, перфоленты), кинофотоматериалы (микрофильмы, кинофильмы и т.д.), магнитные носители (ленты, диски, дискеты, стримеры и т.д.), видеофильмы, компакт-диски, распечатки данных и программ на принтерах, информация на экранах ЭВМ, промышленных телеустановках, табло индивидуального и коллективного пользования;

технические средства обеспечения предпринимательской деятельности. Сюда входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы и др., которые по своим параметрам могут являться источниками утечки конфиденциальной информации. Особую группу средств составляют автоматизированные системы обработки информации, так как они обладают большой информационной емкостью;

продукция. Продукция фирмы является ценным источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особое внимание привлекает новая, еще не поступившая на рынок, находящаяся в процессе подготовки продукция;

производственные отходы. Этот так называемый бросовый материал может многое рассказать о характере деятельности, особенностях производства, технологии. Тем более они получаются безопасным путем: на свалках, помойках, местах сбора металлолома и т.д.

Способ несанкционированного доступа к источникам конфиденциальной информации — это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.Известен ряд таких способов.

Занимаясь проблемами внутренней безопасности фирмы, следует помнить, что в нее всегда может проникнуть стратегический разведчикпротивника или конкурента.

Такому разведчику достаточно один раз посмотреть документы бухгалтерской отчетности, уставные документы или стратегически важную оперативную информацию, чтобы понять картину пассивов и активов организации, структурной стабильности, а также направления инвестиционной политики. Утешает одно: стратегических разведчиков очень мало и можно с уверенностью сказать, где и когда они могут появиться.

Во-первых, они могут выступать в качестве консультантов и экспертов, «помощников», решающих для организации принципиальные и жизненно важные вопросы. Единственное средство их выявления — независимая экспертиза. Это тонкая и очень дорогая, но концептуально необходимая работа.

Во-вторых, «разведчики» могут появиться в налоговой инспекции и банке. Наиболее действенным средством обнаружения интереса к значимой информации организации является «содержание» в этих местах своих контрразведчиков в лице налогового инспектора.

В третьих, они однозначно «обитают» в системе аудита и, следовательно, могут всегда и, главное, неожиданно прийти с «проверкой». Не следует жалеть денег на поиск и подготовку «собственного» аудитора, обладающего лицензиями Минфина РФ на проведение аудита и финансового консультирования.

«Собственный» аудитор и финансовый консультант для любой крупной организации — стратегически важная фигура. То же самое относится к юристу (адвокату) фирмы. Если организация хочет сохранить свою стратегическую информацию, она не должна консультироваться с экспертами из чужих, особенно официальных заведений.

Работы по защите компьютерови имеющейся в них информации проводились практически с момента их появления. Экономическая инфраструктура развитой страны, начиная с энергоснабжения и кончая банковскими структурами, опирается на компьютерные и телекоммуникационные сети. Они становятся все более уязвимыми и нуждаются в специальной защите.

До недавнего времени цели защиты информации достигались в основном за счет реализации принципа «максимальной секретности»,в соответствии с которым доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальности личной информации.

Решение проблемы надежной защиты программных средств от внешнего воздействия возможно только при создании безопасных информационных технологий для разработки программного обеспечения, включая проектирование, языки программирования, технологии испытания и тиражирования программных продуктов.

В России в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционирует с применением минимальных средств защиты и не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.

Защита компьютерной информациивключает две компоненты:

• защита от физического доступа посторонних лиц к электронной аппаратуре;

• защита собственно программных средств.

Эффективная система защиты информациидолжна носить комплексный характер и обеспечивать:

• равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;

• гарантированную защиту информации в каналах связи с обязательным применением криптографических методов;

Читайте так же:  Порядок погашения просроченной задолженности

• целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи;

• контроль за доступом к информационным системам и базам данных;

• защиту технических средств от утечки информации по побочным каналам и от внедрения в них электронных устройств съема информации;

• защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и закладок.

Безопасные информационные технологиидолжны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, в том числе:

внедрению злоумышленных программных закладок, которые нарушают расчетное функционирование систем. Прогрессирующая тенденция бесконтрольного импорта зарубежных программных средств и информационных технологий приводит одновременно и к увеличению импорта программных дефектов такого рода;

несанкционированному доступу к информации с целью ее съема, модификации или уничтожения.

В целом комплексная защита конфиденциальной информации разделяется на следующие виды:

• защита от акустического контроля помещения, автомобиля, человека;

• защита от прослушивания телефонных каналов, перехвата факсимильной и модемной связи;

• защита от видеоперехвата, средств маркирования и слежения за автотранспортом;

• предотвращение перехвата компьютерной информации и несанкционированного внедрения в базы данных;

• методы противодействия визуальному наблюдению, скрытой фото- и видеосъемке;

выявление нелояльных фирме сотрудников и обслуживающего персонала.

В защите существуют пассивные и активные методы.К пассивным методам относятся различные варианты установки в офисе или жилом помещении аппаратуры технического противодействия. Их существует столько же, сколько и технических средств добывания информации. К активным методам относятся:

• все виды «чисток» помещений от подслушивающих устройств;

• соблюдение правил выбора зданий, оборудования мебелью, оргтехникой и предметами обихода;

• правильную защиту информации и эксплуатацию средств связи.

Сочетание пассивных и активных методов защиты даст положительный результат. Это сочетание называется комплексной защитой информации.

В целом же проведенные исследования показали, что идеальных технических систем, гарантирующих полную защиту конфиденциальной информации, не может быть создано в принципе. Любую систему можно «вскрыть», все зависит лишь от того, сколько это будет стоить и как долго это будет продолжаться.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Как то на паре, один преподаватель сказал, когда лекция заканчивалась — это был конец пары: «Что-то тут концом пахнет». 8595 — | 8165 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_63785_zashchita-kommercheskoy-tayni.html

Коммерческая тайна и способы ее защиты

1.Понятие коммерческой тайны и порядок отнесения информации к коммерческой тайне.

2.Мероприятия по защите коммерческой тайны.

Вопрос 1. Понятие коммерческой тайны и порядок отнесения информации к коммерческой тайне.

В Республике Беларусь понятие коммерческой тайны дается в Положении о коммерческой тайне, утвержденном Советом Министров РБ в 1992году.

Коммерческая тайна – преднамеренно скрываемые экономические интересы и информация о различных сторонах производственной, управленческой, научно-технической, финансовой деятельности предприятия, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности предприятия.

Коммерческая тайна предприятия – сведения, связанные с производством, управлением, финансовой деятельностью предприятия, разглашение которых может привести к ущербу его интересов.

Информация, составляющая коммерческую тайну, должна соответствовать следующим требованиям:

— иметь действительную или потенциальную ценность для предприятия по коммерческим признакам;

— не является общеизвестной и общедоступной;

— должна быть соответствующим образом помечена ( совершенно секретно, для служебного пользования и др.);

— не должна являться государственным секретом и защищаться авторским или патентным правом;

— не должна касаться негативной деятельности предприятия.

В Положении о коммерческой тайне определена информация, которая не может быть отнесена к коммерческой тайне :

— учредительные документы, лицензии;

— сведения по установленным формам отчетности предприятия;

— документы о платежеспособности;

— данные ля проверки правильности уплаты налогов и других обязательных платежей;

— сведения о численности, составе работающих, их заработной плате, условиях труда

Каждое предприятие имеет специфику, поэтому перечень сведений, составляющих коммерческую тайну, определяет специально созданная группа экспертов из числа экономистов, маркетологов, коммерсантов. К коммерческой тайне могут быть отнесены:

1)Деловая информация : финансовые сведения, технология, деловые планы и планы производства новой продукции, стратегия предприятия, списки клиентов, соглашения и предложения, контракты и договоры, информация о деловых качествах сотрудников идр.

2)Научно-техническая информация: научно-исследовательские проекты, конструкторские разработки, технические параметры новой продукции, заявки на патенты, дизайн новой продукции, технические возможности производственного оборудования, программное обеспечение ПЭВМ, информационные технологии и др.

Вопрос 2. Мероприятия по защите коммерческой тайны

Различают следующие каналы утечки информации о коммерческой тайне :

А)Неформальные : выставки, семинары, конференции, презентации, средства массовой информации.

Б)Формальные : деловые встречи, переговоры, обмен технической документацией, персонал фирмы, государственные органы и страховые компании.

Большой ущерб предприятию может нанести промышленный шпионаж – незаконный сбор сведений, составляющих коммерческую тайну. Основную роль в сохранении коммерческой тайны играют сами организации, которые должны проводить организационные, технические, правовые мероприятия.

К организационным мерам можно отнести :

— Создание служб безопасности предприятия.

— Руководитель организации утверждает Положение по защите коммерческой тайны, с которым под личную подпись должны быть ознакомлены лица, имеющие к ней доступ. Руководитель приказом издает перечень сведений, составляющих коммерческую тайну с определением степени секретности : строго секретно, конфиденциально, не подлежит огласке.

— Маркировка на документах в правом углу : «КТ», «строго конфиденциально» или

«конфиденциально». Указание количества экземпляров документа и кому они направляются

— Работа с персоналом, от которой на 80 % зависит сохранность коммерческой тайны.

Руководитель проводит беседы с работниками при приеме на работу и увольнении, заключает с работниками Соглашение о неразглашении коммерческой тайны, проводит инструктаж с обучением методам сохранности конфиденциальной информации.

— Комплексный анализ по выявлению каналов утечки информации, контроль работы подразделений и отдельных лиц.

Видео (кликните для воспроизведения).

К техническим мероприятиям относят :

— Ограничить посещение посторонних лиц, выдача пропусков.

— Установление дополнительных дверей, запоров, сигнализации.

— Наличие специальных приборов, обнаруживающих любые подслушивающие устройства.

Читайте так же:  Военная травма судебная практика

— Зашумление телефонной сети.

— Охрана фото- и копировального оборудования.

— Защита электронной информации.

— Хранение заключенных договоров и контрактов, других документов в сейфе.

К специальным мероприятиям можно отнести :

— Предусматривать в тексте заключаемых договоров ответственность сторон за несанкционированное разглашение коммерческой тайны.

— Работник должен иметь доступ лишь к информации, необходимой ему по службе.

— Разработка должностных инструкций специалистов с обязанностями по сохранению коммерческой тайны. Указание в трудовом договоре деловой информации, представляющей тайну.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Да какие ж вы математики, если запаролиться нормально не можете. 8610 — | 7452 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_67864_kommercheskaya-tayna-i-sposobi-ee-zashchiti.html

Способы защиты коммерческой тайны

Тема: Работа с документами , которые содержат коммерческую тайну.

План:

Понятие коммерческой тайны.

Основные условия отнесения информации к коммерческой тайне.

Виды коммерческой тайны.

Способы защиты коммерческой тайны.

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, составляющей коммерческую тайну, предусмотрена ответственность — дисциплинарная, гражданско-правовая, административная, уголовная и материальная. Материальная ответственность наступает независимо от других форм ответственности.

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду [1] . Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.

Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст.5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом.

Разглашение информации, составляющей коммерческую тайну – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.

3. Меры по защите коммерческой тайны

Защита коммерческой тайны заключается в осуществлении следующих мероприятий:
— Обеспечение учета и сохранности документов, содержащих коммерческую тайну;
— Использование организационных, технических и других средств защиты конфиденциальной информации;
— Ограничение доступа к носителям конфиденциальной информации;

Установление правил отнесения информации к коммерческой тайне;
— Разработка инструкций по соблюдению режима конфиденциальности и выполнение их лицами, имеющими доступ к конфиденциальной информации;
— Осуществление контроля за соблюдением установленного режима охраны коммерческих тайн.

С целью ограничения доступа к информации, содержащей коммерческую тайну, руководитель должен издать специальный приказ о введении «Перечня сведений, содержащих коммерческую тайну предприятия», с указанием мероприятий по охране этих сведений, определение круга лиц, имеющих доступ к этой информации, правил работы с документами, имеющими гриф «коммерческая тайна».Ответственные работники предприятия должны под расписку ознакомиться с приказом и приложением к нему.
Образец перечня сведений, являющихся коммерческой тайной предприятия:
Приложение к приказу от 01.04.07 Директор фирмы «Поиск»
Перечень сведений, являющихся коммерческой тайной фирмы «Поиск»
Размер кредитов, которые взяла или планирует принять фирма. Объем производства продукции (за месяц, квартал, год). Названия фирм-контрагентов.
Размер прибыли, полученной за месяц, квартал, год.Распределение прибыли.
Цель, задачи и тактика переговоров с деловыми партнерами.Условия коммерческих контрактов, платежей, услуг.Потребность в приобретении товаров или получении услуг.Заработная плата работников предприятия. Характер и репутация персонала фирмы. Регионы сбыта продукции.
Тематика маркетинговых исследований на предприятии.
Директор_____С.Д.Букорос п

Источник: http://megaobuchalka.ru/7/4755.html

Защита коммерческой тайны

Для обеспечения защиты коммерческой тайны на предприятиях должен вводиться определенный порядок работы с информацией и доступа к ней. Такой порядок включает комплекс правовых, административных, организационных, инженерно-технических, финансовых, социальных и иных мер, основанных на правовых нормах Российской Федерации и организационно-распорядительных положениях руководителя предприятия.

Эффективная защита предпринимательской тайны возможна при обязательном выполнении ряда условий. К ним относятся:

· единство в решении производственных, коммерческих и финансовых вопросов;

· персональная ответственность руководителей всех уровней за обеспечение сохранности конфиденциальной информации;

· организация специального делопроизводства, порядка хранения, перевозки носителей коммерческой тайны;

· оптимальное ограничение числа лиц, имеющих допуск к информации, составляющей коммерческую тайну;

· выполнение требований по обеспечению сохранения коммерческой тайны при проектировании и размещении специальных помещений, в процессе НИОКР, испытаний и производства изделий, подписания контрактов; при проведении важных совещаний;

· наличие охраны и пропускного режима на территорию предприятия;

· плановость разработки и осуществления мер по защите коммерческой тайны, систематический контроль за эффективностью принимаемых мер.

Создание системы обучения исполнителей правилам обеспечения сохранности коммерческой тайны. Для снижения возможных потерь следует выявить, учесть и перекрыть все вероятные каналы утечки информации через:

· посредников и партнеров

· адвокатские и консульские фирмы

· подкуп, шантаж сотрудников предпринимательской фирмы

· рекламу, печатную продукцию, прессу.

Носителями информации являются: бумажные документы, видеопленки, компьютерные файлы, телефонные, телеграфные и факсимильные сообщения и т.п. Соответственно для зашиты коммерческой тайны необходимо правильно организовать:

· порядок делопроизводства в отношении документов, содержащих предпринимательскую тайну;

· контроль за средствами копирования и размножения документов;

· защиту коммерческой информации в средствах связи и компьютерной техники;

· учет и охрану некоторых видов материалов и готовых изделий (в первую очередь это касается опытных образцов);

· охрану территории предприятия и его основных зданий и сооружений;

Читайте так же:  Работа в мвд недолго какие льготы

контроль за посещениями предприятия посторонними лицами.

Главная опасность утечки информации – в людях. Так, вероятность утечки сведений, составляющих коммерческую тайну, при проведении таких действий, как подкуп, шантаж, переманивание служащих фирмы, составляет 43%, получение сведений путем их выведывания у сотрудников фирмы – 24%, путем проникновения в компьютерную сеть – 18%, кражи документации – 10%, подслушивания телефонных переговоров – 5%.

В качестве возможного выхода из такого положения можно рекомендовать два варианта:

1. держать в особом секрете от кого бы то ни было небольшие, но стратегические подробности технологии дела и использовать их только самим руководителем;

2. стимулировать способных сотрудников, регулярно выделять им денежные вознаграждения, в некоторых случаях наиболее способным и активным предлагать стать совладельцем фирмы.

Кроме того, при заключении трудового договора между руководителем предпринимательской фирмы и сотрудником в нем необходимо отражать обязательства последнего по неразглашению коммерческой тайны. Наличие подобного документа дает юридическую возможность для предпринимателя применить различные санкции к работникам, виновным в утечке конфиденциальной информации.

Если состав квалифицированных специалистов меняется из-за высокой текучести, разработки фирмы также будут становиться бесплатным достоянием конкурентов. Система защиты коммерческой тайны в целом состоит из следующих этапов.

1. Определение предмета защиты, т.е. разработка перечня сведений, составляющих коммерческую тайну, в котором выделяется наиболее ценная информация, нуждающаяся в особой охране.

2. Установление периодов, в течение которых конкретные сведения являются коммерческой тайной.

3. Выделение категории носителей конфиденциальной информации: персонал, документы, изделия и материалы; технические средства хранения, обработки и передачи информации и т.п.

4. Составление схемы работ с конфиденциальными сведениями как на предприятии, так и за его пределами.

5. Разработка систем допуска к конкретным сведениям, составляющим коммерческую тайну.

6. Распределение ответственности за защиту конфиденциальной информации между сотрудниками.

7. Разработка конкретных мер по защите коммерческой тайны и назначение ответственных исполнителей.

8. Планирование действий по активизации и стимулированию лиц, задействованных в защите информации.

9. Проверка надежности принятых мер обеспечения коммерческой тайны.

Получение дополнительной информации. Еще один способ минимизации возможных предпринимательских рисков – обладание полной и своевременной информацией как о внутреннем положении фирмы, так и о ее внешнем окружении. Одним из важных факторов, увеличивающих уровень риска, является очевидная недооценка информации. Неосведомленность, некомпетентность начинающих предпринимателей приводят к немыслимым потерям. Избежать этого можно, лишь владея современной, полной и достоверной информацией.

Однако следует отметить, что необходимая для принятия надежного решения информация часто либо труднодоступна, либо стоит слишком дорого. В стоимость информации нужно включать время, затраченное на ее сбор, стоимость услуг внешних консультантов. Поэтому для предпринимателя важно решить, насколько существенна выгода от дополнительной информации, насколько само по себе важно решение, для которого подобная информация необходима.

Если информацию сложно получить, но такая возможность скоро появится, самое правильное – отложить принятие решения, но при этом следует учитывать возможные потери от упущенной выгоды. Принимать решение следует только в том случае, когда потери от задержки принятия решения допустимы, а в будущем перекроются прибылью, полученной в результате принятия решения на основе дополнительной информации. Следует отметить, что с увеличением времени и затрат на сбор информации качество решения имеет следующую тенденцию: до определенного времени с накоплением информации качество решения улучшается, но после этого резко падает. В таком случае от дальнейших поисков информации следует отказаться, поскольку возникает риск упущенной выгоды.

Выбор конкретного из рассмотренных методов минимизации риска зависит от опыта и возможностей предпринимателя. Для более эффективного результата, как правило, используется не один, а совокупность методов.

Руководитель в своей деятельности встречается со множеством рисков, поэтому кроме основных методов их минимизации существуют способы конкретные, применяемые только в данном случае. Руководителю предприятия крайне необходимо знать и эти способы снижения рисков в своей деятельности, поскольку иногда, прежде чем прибегнуть к более радикальным мерам, эффективнее использовать локальные, специфические способы. Ниже (табл.) приведены наиболее часто встречающиеся в практике хозяйственной деятельности риски и способы их минимизации.

Таблица. Способы минимизации рисков

Источник: http://megaobuchalka.ru/1/26792.html

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

Читайте так же:  Подача на алименты

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Защита коммерческой тайны как метод управления рисками
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here