Защита коммерческой тайны

Самое полное описание темы: "Защита коммерческой тайны" с комментариями специалистов. На все сопутствующие вопросы вам сможет ответить дежурный юрист.

             Лаборатория информационной безопасности

Защита коммерческой тайны: правовое регулирование

Коммерческая тайна и её защита (в т.ч. правовая) – важная составляющая многих коммерческих организаций по всему миру, в её охрану многими IT-гигантами вкладываются миллионы долларов, обеспечивая тем самым защиту миллиардов! В защиту коммерческой тайны входят вопросы охраны патентов, know-how любого бизнеса, а также всё, что только может обеспечивать компании то, что в Европе стало называться культовым словом УТП (уникальное торговое предложение). Сегодня все эти вопросы начинаются с решения задачи именно правовой защиты коммерческой тайны.

Вопросы касательно того, почему в США на охрану КТ отводится денег, порой, больше, чем тратят целые подразделения ФБР в том же регионе, а также почему их коммерческая тайна – в частности, патенты – стоят эти самые мульти-миллионы – вопрос отдельной беседы / статьи, которая обязательно появится на сайте в скором времени. А в данном материале рассмотрим вопросы нормативно-правового регулирования коммерческой тайны: в частности, что же такое КТ и как происходит процедура её защиты в современных российских реалиях с учётом судебной практики, деятельности регуляторов (в контексте 98-ФЗ « О коммерческой тайне ») и реальной защиты бизнеса.

Нормативно-правовая база защиты коммерческой тайны

Защита коммерческой тайны регулируется ФЗ № 98 « О коммерческой тайне », который регулирует правила установления режима КТ и методическую часть организации защиты КТ на предприятии. В регулирующие коммерческую тайну издания российской законодательной системы входит также ТК РФ, который регулирует отношения между работником и работодателем в контексте работы с КТ; а также ГК РФ (ч.4, глава 75: регулирует взаимоотношения владельца и контрагента, право на секрет производства и меру ответственности сторон). И, естественно, КоАП и УК РФ: в случаях нарушения режима КТ (как и требования любого другого федерального закона) должна быть предусмотрена хорошая полноценная ответственность. Останавливаться на конкретных особенностях в приведённых выше документах не будем (хотя это отдельная и не менее интересная тема), а ограничимся перечислением обусловленных 98-ым законом мер по защите КТ и на комментариях к ним.

Сама по себе защита КТ на коммерческом предприятии, вполне может являться (и часто является) центральным звеном в ИБ, что следует из определения информации, составляющей КТ, где сказано о том, что это информация, имеющая (внимание!) действительную коммерческую ценность в силу её неизвестности третьим лицам и разглашение которой, одновременно, может привести к убыткам предприятия. Если чётких обоснований и доказательств финансовой ценности информации, находящейся под грифом КТ, нет, то все попытки доказательства чего-либо в суде – можно смело утверждать – потерпят неудачу, потому первым и важным шагом защиты КТ должен стать полноценный анализ рисков разглашения и действительной финансовой ценности информации / возможных убытков в случае её разглашения. Приоритетной задачей защиты, говоря о КТ, понятное дело, является конфиденциальность, реализуемая в системе СЗКТ (система защиты КТ).

Правовое регулирование и порядок защиты коммерческой тайны

Посмотрим на меры по созданию системы защиты коммерческой тайны (СЗКТ). Вообще говоря, все необходимые (хотя, по моему мнению, являющиеся достаточными) меры перечислены в ст. 10 и ст. 11 федерального закона (98-ФЗ). Остаётся лишь повторить их с небольшими комментариями. Важный момент: закон регламентирует ответственность контрагентов и работников в случае нарушения режима КТ, правила соблюдения режима, указываемые в гражданско-правовом и трудовом договорах в случае несоблюдения режима КТ, НО: если обладатель информации, составляющей КТ (ИКТ) не выполнил предписанные 98-ФЗ методические меры (ст.10, ст. 11) по защите КТ, сама по себе КТ на этом предприятии сводится к нулю (т.к. будет признана недействительной в силу нарушения установления режима КТ, что будет видно ниже).

Итак, порядок действий по созданию СЗКТ :

    Создать перечень информации, составляющей коммерческую тайну.
    Вполне логичная мера, позволяющая формализовать работу с перечнем информации, составляющей коммерческую тайну (ИКТ), и одновременно защититься от целого ряда случаев разглашения. Сотрудники, работающие с КТ, должны знать, где КТ, а где нет: что можно говорить/писать/переносить, а что нет. Кроме того, лица, не имеющие доступ к ИКТ, должны знать, где КТ, дабы потом можно было привлечь их к ответственности, если они получили незаконный доступ к такой информации (в соответствии, со ст.14, п.2 98-ФЗ привлечь можно только тех, кто умышленно получил доступ к ИКТ, а для этого с перечнем ознакомить надо всех). Плюс сотрудники, работающие с ИКТ, должны знать границу меры ответственности по сохранению КТ.

Важно, что когда на предприятии создаётся какой-либо документ (что происходит на любом предприятии ежедневно), работником принимается решение об отнесении его к информации, составляющей КТ. Он определяет, в соответствии с перечнем: есть там сведения — ставится гриф, и документ подпадает под защиту, нет — документ становится открытым. Дабы предотвратить утечки ИКТ, надо чётко и правильно создать перечень ИКТ и правила соотнесения информации в документах. Таким образом, при невнимательно или неправильно составленном перечне возникает множество способов легального хищения информации (это будет видно ниже).

Важен также сам по себе вопрос отнесения той или иной информации к ИКТ, т.к. на меры по защите уходят некоторые денежные ресурсы, а основная цель коммерческого предприятия – получение прибыли и соответственно, рентабельность любых действий. Таким образом, при создании перечня надо учитывать следующее: затраты на обеспечение защиты информации должны быть меньше предполагаемого ущерба в случае разглашения; защищаемая информация должна увеличивать экономическую эффективность деятельности предприятия (преимущество на рынке).

Конечно, не стоит забывать, что кроме юридической стороны существуют и другие аспекты защиты коммерческой тайны, включая даже утечку информации через телефоны, тем не менее юридические риски составляют в данной проблеме необходимый базис.

Источник: http://inforsec.ru/normative-base/ur-security/88-comm-secret-1

Коммерческая тайна и конфиденциальная информация — способы их защиты

Коммерческая тайна позволяет сохранить секрет успеха предпринимателя от посторонних глаз, поэтому актуальность ее защиты с каждым днем только повышается. Излишняя осведомленность о чужих финансовых достижениях даже может стать поводом для судебной защиты и денежного иска.

Что является коммерческой тайной?

Точное определение было совместно выведено бизнесменами, юристами и кадровыми специалистами. Необходимость предохранения утечки данных возникает там, где работа связана с конфиденциальными данными о получении прибыли, секретном производстве или запатентованном механизме работы. Владелец продуктового магазина или кинотеатра не нуждается в предохранении от знакомства чужаков со способами получения им прибыли. Получается, коммерческая тайна – это понятие, состоящее из:

  1. Специального режима охраны рабочей информации, позволяющей ее создателю систематически наращивать доходы и избежать неоправданных расходов.
  2. Введения и закрепления внутренних мер по предохранению утечки данных.
  3. Самой информации, составляющей секреты создания, выпуска и рекламы товаров или услуг, вслед за которыми может последовать наказание за разглашение коммерческой тайны.
  4. Любых других данных, документов и разработок, делающих предприятие или частного предпринимателя уникальным.
Читайте так же:  Удержание алиментов из заработной платы образец

Признаки коммерческой тайны

Критерием зачисления в перечень секретов фирмы служат признаки, которыми должна обладать информация. Они служат для вынесения решения о том, нарушил ли обладатель данных существующий закон или нет. Понятие коммерческой тайны характеризуется такими признаками, как:

  1. Ценность информации в том, что она не должна быть известна всем и каждому. Например, сети фастфуда скрывают рецепты соусов и коктейлей, чтобы выделиться на фоне конкурентов.
  2. Отсутствие доступа к ней без достижения особой должности или получения специального разрешения. Общеизвестен тот факт, что не каждый работник режимного предприятия знает о том, что производит его фабрика и куда реализует.
  3. Сведения, составляющие коммерческую тайну, охраняются специальными мерами, закрепляемыми в уставе предприятия. Невыполнение этого пункта сводит на нет первые два признака.
  4. Данные несут экономическую выгоду для предпринимателя. Общественные организации не извлекают доход из деятельности, поэтому такая проблема им незнакома.

Функции коммерческой тайны

Функции – это конкретные цели, на осуществление которых направлены охранные меры. Они могут разниться в отличных друг от друга типах бизнеса, но общий контекст все равно их объединяет. Функциями, раскрывающими коммерческий секрет, считаются:

  • разработка критериев отделения ценной информации от бесполезной;
  • определение разных категорий объектов интеллектуальной собственности, не противоречащих законодательству;
  • выбор метода охраны;
  • обсуждение и документирование сведений, подпадающих под понятие тайны;
  • установление правил доступа к ней, а также составление списка лиц, имеющих на то право.

Ответственность за разглашение коммерческой тайны

В действительности фирма сама решает, что считать секретом, принципы ответственности за его обнародование регламентируют действующими законами страны, в которой она зарегистрирована. За разглашение коммерческой тайны служащий отвечает согласно уголовному кодексу. В зависимости от страны составления, он может предполагать в качестве наказания денежный штраф, конфискацию имущества, ограничение свободы, домашний арест или тюремное заключение.

Коммерческая тайна и конфиденциальная информация — отличие

Не всякие данные, которые хотелось бы защитить от чужих, можно называть коммерческим секретом. Разграничить, что относится к коммерческой тайне, а что – к конфиденциальным сведениям, способно гражданское законодательство. Не подлежать огласке могут государственные секреты, тайна переписки двух лиц, персональная информация, материалы судопроизводства и служебная тайна. Они не всегда связаны с получением выручки: там, где начинается прибыль, возникает коммерческий секрет.

Коммерческая тайна и способы ее защиты

Не каждый набор охранительных действий можно назвать действенным в условиях роста числа киберпреступлений. Настоящий рабочий механизм, на который опирается защита коммерческой тайны, включает три элемента:

  1. Организационные меры. Они подразумевают установление максимально полного круга лиц, имеющих свободный доступ к любым данным. Для этого каждый сотрудник компании проходит специальную проверку беседой с психологом.
  2. Технические меры. Установка на рабочие компьютеры программ-антишпионов и дополнительного оборудования, из-за которого коммерческая тайна лишается опасности быть скопированной или извлеченной из жесткого диска.
  3. Правовые меры. Нотариальное заверение круга данных, пригодных к включению в число секретов и подписание внутренних подзаконных актов компании.

Коммерческая тайна как объект промышленного шпионажа

Чем сложнее система защиты предпринимательской тайны, тем соблазнительнее для конкурентов каждый шанс завладеть ею. Промышленный шпионаж – явление, особенно популярное в кругах компаний со средним и высоким доходом. Крупному бизнесмену сотрудник-шпион может нанести серьезный вред, если совершит предоставление информации, составляющей коммерческую тайну, сторонним лицам. Работников, передающих информацию в третьи руки, сегодня нанимают даже мировые разведывательные службы. Они пользуются проверенными способами разведки:

  • вхождение в доверие у более осведомленных коллег;
  • агентурная работа по вербовке и обещанию материальной выгоды;
  • шантаж.

Источник: http://womanadvice.ru/kommercheskaya-tayna-i-konfidencialnaya-informaciya-sposoby-ih-zashchity

Что такое коммерческая тайна — защита, сведения и ее составляющие + ответственность за разглашение

Здравствуйте! В этой статье мы расскажем о том, что такое коммерческая тайна. Вы узнаете на какие категории подразделяется коммерческая тайна. Какие сведения можно засекретить на предприятии, а какие нет. Что бывает за разглашение ком. тайны.

Содержание

Что такое коммерческая тайна и почему ее так важно хранить

Для нормального функционирования каждого предприятия очень важно скрывать некоторую информацию от посторонних глаз. Речь идет о сведениях, которые помогают увеличивать рентабельность предприятия, избегать убытков, быть конкурентоспособными или получать от этого любую другую выгоду.

Коммерческая тайна – это законодательно охраняемое право каждого предпринимателя на скрытие информации. Другими словами? это секретная информация о деятельности предприятия.

Например: компания «Кока-кола» на протяжении всего своего существования держит в строжайшем секрете рецепт приготовления своего напитка. Если раскрыть секрет, то наверняка многие предприятия наладили бы производство «Кола-колы» по более низкой цене. Так, покупатели начали бы приобретать более дешевый напиток, а компания «Кока-кола» понесла от этого колоссальные убытки.

Категории коммерческой тайны

Есть такие сведения, раскрытие которых может принести компании катастрофические последствия. Но некоторые данные не представляют никакой угрозы.

Исходя из этих соображений, выделяют несколько категорий секретной информации, которую считают коммерческой тайной:

  • Данные наивысшей степени секретности – это основная информация, которая содержит информацию о деятельности компании. Ее распространение является угрозой высокой степени, что может привести к банкротству компании.
  • Строго конфиденциальные сведения – данные о планах компании стратегического характера, о перспективах ее развития и т. д. Разглашение такого рода информации имеет значительные последствия.
  • Конфиденциальная информация – данные, после разглашения которых, компания понесет убытки, которые можно сопоставить с текущими затратами компании.
  • Сведения ограниченного доступа – это информация о структуре управления производства, должностные инструкции работников и т. д. Ее разглашение может стать причиной незначительных негативных последствий, что практически никак не отобразится на компании.
  • Открытая информация – сведения, раскрытие которых не является опасным для предприятия.
Читайте так же:  Сколько ставок можно совмещать по внешнему совместительству

Информация, которую можно и нельзя засекречивать

Все данные, которые можно и нужно скрывать от посторонних глаз можно разделить на несколько категорий. Это научно-технические сведения и деловая информация.

Их мы рассмотрим при помощи таблицы:

Научно-технические данные Деловые сведения
  • Планы, схемы, чертежи и т. д.;
  • Рецептуры;
  • Методы и способы разработки материалов для производства;
  • Новейшие разработки по модернизации уже существующих технологий;
  • Информация о программном обеспечении, пароли, которые открывают доступ к секретной информации предприятия.
  • Финансовые отчеты. Вся бухгалтерская документация;
  • Информация об использовании ценных бумаг;
  • Данные о себестоимости закупаемых материалов для производства;
  • Сведения о прибыли;
  • Информация о перспективах и планах развития компании;
  • Сведения об объемах реализованной продукции;
  • Любые рекламные сведения;
  • Данные о конкурентоспособности фирмы;
  • Сведения о клиентах, поставщиках, посредниках, заключенных контрактах и т. д.;
  • Особенности организации предприятия;
  • Данные, которые получены в результате деловой переписки.

Но следует помнить, что компания не может засекретить абсолютно всю информацию. В Постановлении Правительства РФ № 35 от 5 декабря 1991 года указано, какие сведения не могут составлять коммерческую тайну.

К ним относятся:

  • Уставная документация (устав организации, имеющиеся сертификаты или патенты, лицензии, а также договор регистрации предприятия);
  • Сведения, которые имеют определенные формы финансовой и хозяйственной отчетности, документы, подтверждающие платежеспособность предприятия;
  • Данные о численности работников, размере заработной платы, условиях труда, информация о соблюдении положений охраны труда;
  • Информация о нарушениях антимонопольного законодательства и данные о реализации товара, который причинил вред здоровью граждан.

Руководитель, который хочет ввести режим коммерческой тайны, должен решить какую информацию нужно засекречивать, а какую нет. Тут нельзя скрыть абсолютно все данные, т. к. это может сыграть против производства. Но и не стоит раскрывать слишком много.

Например: если компания собирается скрыть то, что выпускаемая продукция успешно продается во многих странах, то от этого пострадает сама компания. Ведь, если сведения о международных клиентах донести до всех людей, то они проявят к такой продукции больше доверия и станут охотнее покупать товар. А это увеличит объемы продаж и соответственно прибыль.

Именно поэтому руководители компании должны найти так называемую золотую середину.

Меры защиты секретной информации

Для того чтобы секретные сведения охранялись законом, в компании должен действовать режим ком. тайны.

Он предполагает наличие следующих мер безопасности:

  1. Нанесение на документы соответствующего грифа (пометки). Например, «Секретно», или «Коммерческая тайна».
  2. Назначение сотрудников, которые будут нести личную ответственность за сохранность ценной информации; подписание договора о неразглашении информации.
  3. Составление и введение в действие документа «Положение о коммерческой тайне».
  4. Обозначение круга сотрудников, которые имеют открытый доступ к секретной информации.
  5. Внесение в трудовой договор пункта об ответственности за разглашение коммерческой тайны.
  6. Составление перечня мер, которые принимаются для сокрытия секретной информации.

Соглашение о конфиденциальности

Если на предприятии введен режим ком. тайны, тогда все работники, которые имеют доступ к секретным данным, обязаны подписать Договор о конфиденциальности и неразглашении информации.

Единого образца такого документа нет.

Он имеет произвольную форму и должен содержать следующие пункты:

  • Вводная часть. Данные о подписывающих сторонах, дата и место подписания документа, его наименование и т. д.;
  • Предмет соглашения;
  • Обязанности обеих сторон;
  • Общие положения;
  • Ответственность, за нарушение условий договора;
  • Подписи сторон, их адреса и реквизиты.

Ответственность, которая наступает за разглашение конфиденциальной информации и нарушения договора о коммерческой тайне

Разглашение коммерческой тайны – это когда работник компании, имеющий доступ к секретной информации, передает конфиденциальные данные третьим лицам. К разглашению относится также бездействие работника, который не смог сохранить тайну.

Для того чтобы определить как наказать работника за нарушение, необходимо выяснить каким образом произошла утечка информации. Нарушитель может это сделать умышленно, или неумышленно.

Рассмотрим основные примеры:

  1. Продажа сведений конкурентам.
  2. Предоставление свободного доступа к засекреченной информации. Это может случиться как специально, так и случайно. Например, забытые документы на столе могут увидеть сотрудники, которые не имеют доступа к такой информации.
  3. Неумение держать «язык за зубами». Чрезмерная болтливость в кругу друзей, родственников и т. д.
  4. Похищение сведений для собственной выгоды. Например, если работнику захотелось открыть свое дело, и он «позаимствовал» информацию, связанную с базой данных клиентов.
  5. Взлом компьютерных систем.
  6. Сбор данных незаконным путем, например, проникновение в помещение, где хранится конфиденциальная информация.

Коммерческую тайну нельзя разглашать работникам, даже после их увольнения.

В противном случае может наступить одна из видов ответственности:

  • Дисциплинарная – выговор, увольнение или простое замечание;
  • Материальная – возможно, придется возместить убытки, которые были нанесены фирме;
  • Административная – наложение штрафа. Для рядовых сотрудников – 500-1000 рублей, для руководителей – 4000-5000 рублей;
  • Уголовная – применяется в особо тяжелых случаях. Это штраф – от 80 000 до 200 000 руб., принудительные работы, или ограничение свободы до 7 лет.

Если разглашение информации было неумышленное, тогда виновника привлекают к дисциплинарной, материальной или административной ответственности. Если секретная информация была раскрыта умышленно и умысел доказан, тогда наступает уголовная ответственность.

Заключение

Для работы любого предприятия очень важно скрывать ценную информацию. От этого зависит будущее всей компании. Для того чтобы конфиденциальные сведения не были доступны всем и каждому, необходимо ввести режим коммерческой тайны на предприятии и перевести необходимые бумаги в разряд секретных документов. Помимо этого, придется провести ряд мероприятий, которые обеспечат безопасность секретной информации.

Коммерческая тайна охраняется законом и об этом должны знать все работники, у которых есть доступ к ней. За разглашение предусмотрена ответственность, вплоть до уголовной.

Источник: http://kakzarabativat.ru/pravovaya-podderzhka/kommercheskaya-tajna/

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Читайте так же:  Зарплатная карта военнослужащих

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.
Видео (кликните для воспроизведения).

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

Читайте так же:  Порядок возмещения недостач

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

5 шагов к защите коммерческой тайны

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!
Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации

Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA

Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.

Разберемся, что здесь не так.

Начнем с терминологии. Non-disclosure Agreement (NDA) – это договор гражданско-правового характера между двумя независимыми субъектами по поводу использования конфиденциальной информации сторон такого договора.

В трудовых отношениях работник находится в подчиненном к работодателю положении. Поэтому защита конфиденциальной информации, включая коммерческую тайну, обеспечивается внутренними (локальными) актами компании (ИП). Одним из таких документов является Обязательство о неразглашении, которое работник дает после ознакомления с Положением о коммерческой тайне организации.

Помимо этого работник должен быть ознакомлен под роспись с перечнем конфиденциальной информации, утвержденным приказом по организации. И в завершение, условия об обеспечении конфиденциальности (защите коммерческой тайны) включаются в условия трудового договора с работником для обеспечения его ответственности за разглашение.

Именно так — путем принятия и ознакомления работника с целым комплексом внутренней документации — обеспечивается юридическая защита информации, составляющей коммерческую тайну компании.

Дополним, что введение в организации режима коммерческой тайны требует помимо выполнения юридических мероприятий, которые мы обсудили выше, также обеспечение фактической охраны конфиденциальной информации от раскрытия путем принятия организационных и технических мер защиты.

Например, если документы с конфиденциальной информацией не обособлены от документов с обычным уровнем доступа, нарушены требования к обеспечению сохранности такой информации в тайне. Следовательно, любое лицо, получившее случайный доступ к такой информации, не будет нести ответственность за ее разглашение.

Таким образом, подписание с сотрудником NDA не решает задачу охраны конфиденциальной информации компании даже в первом приближении. Информационная безопасность требует комплексного решения.

Вот 5 простых шагов по обеспечению коммерческой тайны:

  1. Введите режим коммерческой тайны в организации. Для этого издайте приказ об утверждении Положения о коммерческой тайне, перечня конфиденциальной информации, и назначении лица, отвечающего за соблюдение режима.
  2. Ознакомьте сотрудников под роспись с Положением о коммерческой тайне и перечнем конфиденциальной информации.
  3. Возьмите у работников Обязательство о неразглашении информации в письменном виде. Для упрощения задачи возмещения убытков при раскрытии конфиденциальной информации включите в Обязательство конкретную сумму штрафа за разглашение.
  4. Определите какие документы содержат конфиденциальную информацию из утвержденного перечня. Промаркируйте их пометкой «Коммерческая тайна» и обособьте от документов, которые не содержат такую информацию.
  5. Ограничьте фактический доступ к документам, содержащим коммерческую тайну. Документы в печатной форме как минимум необходимо хранить в сейфе и выдавать под роспись с отметкой в журнале движения документов. Защита электронных документов должна обеспечиваться настройкой прав доступа пользователей информационной системы.

Используйте эти простые советы для защиты своего бизнеса.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Источник: http://habr.com/post/479016/

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Читайте так же:  Автокредит без просрочек

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

Защита коммерческой тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here