Защита информации составляющей коммерческую тайну

Евразийский юридический портал

Бесплатная юридическая консультация онлайн, помощь юриста и услуги адвоката

Специфика организации защиты информации, составляющей коммерческую тайну


Попов К. Г.

Борисова Е. А.

В условиях развивающейся рыночной экономики и са­мостоятельности субъектов рынка всё большее значение при­обретает защита коммерческой информации, позволяющей компании поддерживать конкурентоспособность своих това­ров на рынке, организовывать защиту материальных ценно­стей, снижать риск корпоративного захвата и т. д. В современ­ных условиях исследователями уделяется достаточно большое внимание вопросам хозяйственной эффективности методов обеспечения информационной безопасности предприятия и аспектам защиты персональных данных в хозяйственных системах. По мнению авторов, крайне актуальными являются и вопросы защиты коммерческой тайны предприятия.

Любая коммерческая деятельность организации сопряжена с необходимостью сохранения и защиты коммерческой тайны. Согласно Федеральному закону № 98 «О коммерческой тайне», коммерческая тайна (далее — КТ) — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать не­оправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Так вот, бланк авансового отчета 2017 представляет из себя двухстороннюю унифицированную форму № АО-1 и подлежит заполнению в одном экземпляре как подотчетным лицом, так и работником бухгалтерии.

Под режимом коммерческой тайны понимаются право­вые, организационные, технические и иные меры, принимае­мые обладателем информации, составляющей коммерческую тайну, по охране ее конфиденциальности.

В целом, защита коммерческой тайны регламентируется ФЗ № 98 «О коммерческой тайне», который регулирует прави­ла установления режима КТ и методическую часть организа­ции защиты КТ на предприятии.

Цель режима коммерческой тайны — защита права на до­бросовестную конкуренцию и использование своих интеллек­туальных способностей.

Правовой режим коммерческой тайны определяется нор­мами, устанавливающими:

порядок документирования информации;

  • право собственности на отдельные документы и от­дельные массивы документов, документы и массивы докумен­тов в информационных системах;
  • категорирование информации по уровню доступа к ней;
  • порядок правовой защиты информации, составляю­щей коммерческую тайну.

От незаконного использования информации, составляю­щей коммерческую тайну, могут применяться такие способы защиты, как:

  • признание права (если лицо, неправомерно использу­ющее коммерческую тайну, заявляет, что на самом деле он яв­ляется правомерным обладателем коммерческой тайны),
  • восстановление положения, существовавшего до на­рушения права, и пресечение действий, нарушающих право или создающих угрозу его нарушения (если при этом инфор­мация ещё не утратила признаков коммерческой тайны и её конфиденциальность может быть восстановлена),
  • возмещение убытков,
  • взыскание неустойки.

На практике незаконное использование информации, со­ставляющей коммерческую тайну, представляет собой, пожа­луй, самое трудно доказуемое правонарушение. Доказать то, что, например, определённая продукция производится с при­менением чужой коммерческой тайны, заинтересованному лицу практически невозможно, поскольку у него отсутствует доступ к производственным процессам правонарушителя.

Резюмируя вышеизложенное, можно сделать вывод, что в общем случае для организации работы по охране конфиден­циальной информации, одним из видов которой является ин­формация, составляющая коммерческую тайну, необходимо осуществление комплекса мер, включающих:

— определение (и периодическое уточнение) конкретного перечня информации, относящейся к конфиденциальной;

— ограничение доступа к информации, относящейся к кон­фиденциальной, путем установления порядка обращения с такой информацией и контроля за соблюдением такого порядка;

— учет лиц, получивших доступ к информации, относя­щейся к конфиденциальной, и лиц, которым такая информа­ция предоставлена или передана;

— введение определенного внутри объектового и других видов режима, обеспечивающего защиту информации, отно­сящейся к конфиденциальной;

— применение средств и методов технической защиты ин­формации, относящейся к конфиденциальной;

— соответствующее оформление материальных носителей информации, относящейся к конфиденциальной (нанесение грифа и идентификационных реквизитов).

Каждая из этих мер имеет ряд конкретных организацион­ных (управленческих, ограничительных) аспектов, таких как:

— наличие в руководящих документах организации (пред­приятия), договорах, заключаемых с работниками, в долж­ностных инструкциях положений и обязательств по защите конфиденциальной информации;

— формирование и регламентация деятельности структур­ного подразделения (должностных лиц) организации (предпри­ятия) по работе с конфиденциальной информацией, обеспечение этого подразделения нормативно-методическими документами по организации и технологии защиты информации;

— построение технологии документирования — составле­ния, оформления, изготовления и издания конфиденциаль­ных документов;

— построение технологии обработки и хранения конфи­денциальных документов;

— оборудование и аттестация помещений и рабочих зон, выделенных для осуществления конфиденциальной деятель­ности, их техническое и технологическое оснащение средства­ми защиты информации и охраны;

— регламентация пропускного режима на территории, в здания и помещения организации (предприятия);

— регламентация системы охраны территории, здания, помещений и оборудования.

Таким образом, охрана коммерческой тайны не связана с какими-либо регистрационными процедурами или уплатой каких-либо пошлин, что делает использование такой формы ох­раны ценной информации наиболее привлекательной и удоб­ной для лиц, которые по тем или иным причинам не желают использовать другие способы предусмотренные законодатель­ством, связанные с выполнением различных формальностей и уплатой различных (порой весьма значительных) платежей.

Источник: http://www.eurasialegal.info/index.php/legal-articles/314-bezopasnost-i-pravo/5191-2017-02-20-06-42-21

Охрана и защита информации, составляющей коммерческую тайну

(Нюлланс Е. С., Перевалов В. А.) («Закон», 2013, N 6)

ОХРАНА И ЗАЩИТА ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ

Е. С. НЮЛЛАНС, В. А. ПЕРЕВАЛОВ

Нюлланс Елена Сергеевна, юрист московского офиса международной юридической фирмы Baker & McKenzie.

Перевалов Вадим Андреевич, юрист московского офиса международной юридической фирмы Baker & McKenzie.

С каждым годом информация становится все более экономически ценным активом. При этом важное ее отличие от других видов активов заключается в возможности ее стремительного распространения и многократного тиражирования. Так, например, при трудоустройстве сотрудника данные о производственных процессах, клиентах и поставщиках предыдущего работодателя с большой долей вероятности станут известны новому. Если компания не примет никаких мер, чтобы бывшие работники не смогли делиться столь ценными сведениями, то ее бизнесу может быть нанесен существенный ущерб. В российском законодательстве существует особый институт информации, составляющей коммерческую тайну, призванный не допустить утечки коммерчески значимых данных. В настоящей статье рассматривается, в каких случаях и какими способами компании эффективно могут защитить собственную коммерчески ценную информацию, а также приводятся примеры из судебной практики.

Ключевые слова: секрет производства, ноу-хау, коммерческая тайна.

Определение секрета производства

— имеет коммерческую ценность в силу неизвестности третьим лицам. Хотя законодатель особо выделяет такой критерий, как «наличие действительной или потенциальной коммерческой ценности в силу неизвестности информации третьим лицам», на практике суды почти никогда не исследуют, в чем именно заключалась ценность определенных сведений в силу их неизвестности третьим лицам , и данное обстоятельство не входит в круг обстоятельств, на обязательность проверки которых обращают внимание высшие суды ; ——————————— См.: Михайлов И. А. Работник разгласил коммерческую тайну компании. Неочевидные тонкости привлечения к ответственности // Трудовые споры. 2013. N 4. См.: п. 19 Постановления Пленума ВАС РФ от 08.10.2012 N 61.

Читайте так же:  Алименты за 3 года в браке

— охраняется в режиме коммерческой тайны, а именно путем принятия в отношении ее всех перечисленных в Законе о коммерческой тайне мер по охране конфиденциальности информации. Многие компании и предприниматели, которые по тем или иным причинам не приняли одну или несколько из указанных в Законе мер, впоследствии не смогли защитить свое право на секрет производства, поскольку суды в большинстве случаев уделяют пристальное внимание установлению режима коммерческой тайны. Об этом мы и поговорим.

Необходимые меры по охране конфиденциальности

Практика привлечения к ответственности за нарушение прав на секреты производства

В случае если он оспаривает увольнение, работодатель обязан представить суду доказательства, свидетельствующие, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к коммерческой тайне, стали известны сотруднику в связи с исполнением им трудовых обязанностей, и он обязывался их не разглашать . ——————————— См.: п. 43 Постановления Пленума ВС РФ от 17.03.2004 N 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации».

1. Факт разглашения информации работником. Таковым признаются действия (бездействие) работника, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной или иной, в том числе с использованием технических средств) стала известной третьим лицам без согласия на то обладателя этой информации либо вопреки трудовому договору . ——————————— См.: п. 9 ст. 3 Закона о коммерческой тайне.

Например, если работник отправляет секрет производства на внешний адрес электронной почты, который принадлежит самому сотруднику, это не считается доказательством того, что информация, содержащаяся в отправленных документах, стала известна третьим лицам. Следовательно, такие действия не признаются разглашением и не являются основанием для увольнения работника . С другой стороны, один из судов признал разглашением информации направление охраняемой информации на электронную почту [email protected] ru. Поскольку информация была размещена на сервере mail. ru и в соответствии с пользовательским соглашением за ООО «Мэйл. Ру» закреплено право как ограничивать, так и разрешать доступ к информации, содержащейся в электронных почтовых ящиках, суд признал ООО «Мэйл. Ру» обладателем информации, содержащейся в электронных почтовых ящиках . ——————————— См.: Определение Московского городского суда от 16.11.2011 по делу N 33-33814. См.: Определение Московского областного суда от 16.09.2010 по делу N 33-18051.

Также не являются разглашением и основанием для увольнения факты сбора и копирования работником информации, составляющей коммерческую тайну, если работодатель не располагает доказательствами, что сотрудник передал эти сведения третьим лицам . ——————————— См.: Определение Московского городского суда от 12.12.2011 по делу N 4г/8-10961/2011.

Кроме того, работодатель должен доказать, что разглашение осуществлено именно данным работником. Например, как указал Верховный суд Удмуртской Республики, сам по себе факт, что сообщение, содержащее конфиденциальную информацию, было отправлено с адреса электронной почты, открытого на имя работника, не обязательно означает, что это сделал сам работник (в судебном разбирательстве сотрудник ссылался на то, что в указанный период времени он не мог использовать электронную почту) . ——————————— См.: Определение ВС Удмуртской Республики от 19.01.2011 по делу N 33-90/11.

Некоторые суды критически оценивают и не признают в качестве достаточных доказательств разглашения коммерческой тайны работником докладные записки и заключения комиссий работодателя . В таких случаях целесообразно дополнительно представлять документы, подтверждающие факт получения информации третьим лицом (когда это возможно), переписку с ним (если информация разглашена письменно), журналы информационных систем и записи видеонаблюдения (если ведется наблюдение за работниками) и т. п., т. е. весь объем доступных в конкретном случае доказательств. ——————————— См.: Определение Санкт-Петербургского городского суда от 06.04.2011 по делу N 33-4816/2011.

2. Факт охраны информации в качестве коммерческой тайны. В данном случае суды могут проверять совокупность мер по введению режима коммерческой тайны, и если работодатель не представит доказательств, что он предпринял все нужные шаги по ее защите, это будет рассматриваться судом как отсутствие оснований привлечь работника к дисциплинарной ответственности. Например, отсутствие на документах грифа «Коммерческая тайна» с указанием ее обладателя, отсутствие учета лиц, получивших доступ к секретным сведениям, позволило суду вынести решение, что режим коммерческой тайны не был установлен . ——————————— См.: Определение ВС Удмуртской Республики от 25.05.2011 по делу N 33-1796.

Как установило Нижегородское УФАС, бывшая начальница отдела внешнеэкономической деятельности ООО «ПК «Инсерк-НН», которой были известны сведения о деловых партнерах, сделках, ценах, скидках и тактике компании и которая приняла на себя обязательство не разглашать данную информацию, устроилась на работу в ООО «Торговый дом «Олекс», после чего данное общество наладило экономическое взаимодействие с китайским партнером ООО «ПК «Инсерк-НН» на аналогичных с ним условиях. Кроме того, материалами дела было подтверждено, что данная информация незаконно получена ООО «Торговый дом «Олекс» именно у ООО «ПК «Инсерк-НН». Данные действия признаны нарушением п. 5 ч. 1 ст. 14 Закона о защите конкуренции. Арбитражные суды трех инстанций оставили решение антимонопольного органа в силе, Определением ВАС РФ в передаче дела в Президиум ВАС было отказано . ——————————— См.: решение Арбитражного суда Нижегородской области от 31.05.2011 по делу N А43-29652/2010; Постановления Первого ААС от 05.09.2011, ФАС Волго-Вятского округа от 30.01.2012 и Определение ВАС РФ от 23.08.2012 N ВАС-6870/12 по тому же делу.

По похожему делу Комиссия ФАС России признала незаконными действия ООО «НИПИ МИАП», возглавляемого бывшими сотрудниками ЗАО «Метанол и азотные процессы». Нарушение выразилось в том, что ООО «НИПИ МИАП» рассылало предложения контрагентам ЗАО «Метанол и азотные процессы» выполнить оставшуюся часть работ по действующим договорам ЗАО, при этом сведения о научно-технических разработках, договорах и контрагентах компании составляли ее коммерческую тайну. Арбитражный суд города Москвы и Девятый ААС согласились с выводами антимонопольного органа . ——————————— См.: решение Арбитражного суда г. Москвы от 21.01.2013 по делу N А40-98738/2012; Постановление Девятого ААС от 25.04.2013 N 09АП-8964/2013 по делу N А40-98738/12-21-929.

В качестве примеров уголовных дел по фактам незаконного использования и разглашения секретов производства можно привести следующие: — Х., а также Y., сотрудник организации-регистратора, ведущей реестр владельцев именных ценных бумаг, вступили в сговор, согласно которому Y. собирал информацию об акционерах, а X. должен был на возмездной основе продавать ее третьим лицам. Действия указанных лиц квалифицированы по ч. 2 ст. 272 и ч. 3 ст. 183 УК РФ, обвиняемые оштрафованы на 150 и 200 тыс. руб. соответственно ; ——————————— См.: приговор Преображенского районного суда г. Москвы от 10.02.2011.

— оператор отдела технической поддержки компании получил логин и пароль к компьютерной программе своего работодателя, которая содержала сведения, составляющие коммерческую тайну. Сотрудник попытался продать логин и пароль за 30 тыс. руб. третьим лицам, чтобы те смогли получить доступ к охраняемой информации, однако в результате проверочной закупки, проведенной сотрудниками правоохранительных органов, не смог полностью реализовать свой умысел. Действия работника квалифицированы по ст. ст. 272 и 183 УК РФ, он приговорен к лишению свободы на два года (условно) ; ——————————— См.: приговор Первореченского районного суда г. Владивостока от 28.04.2011 по делу N 1-240/11.

Читайте так же:  Совершеннолетние дети от уплаты алиментов родителям

— бывшая сотрудница хлебозавода, воспользовавшись доверительными отношениями с сотрудниками, получила незаконный доступ к компьютеру предприятия, скопировала и распечатала информацию о рецептуре определенной продукции хлебозавода, составляющей коммерческую тайну. Действия обвиняемой были также квалифицированы по ст. ст. 272 и 183 УК РФ, она оштрафована на сумму 13 тыс. руб. ; ——————————— См.: приговор Богдановичского городского суда Свердловской области (дата и номер обезличены).

— системный администратор компании скопировал базу данных клиентов и продал ее сотруднику конкурирующей фирмы за 30 тыс. руб. Действия сотрудника квалифицированы по ст. 272 УК РФ, он приговорен к лишению свободы на полтора года (условно) . ——————————— См.: приговор Кировского районного суда г. Ростова-на-Дону (дата и номер обезличены).

Кроме того, владельцы секретов производства систематически испытывают сложности в том, чтобы представить суду достаточные доказательства, обосновывающие размер их убытков . В условиях текущего распределения бремени доказывания по таким делам решение этой задачи весьма затруднительно. ——————————— См.: Постановление ФАС Поволжского округа от 10.07.2012 по делу N А57-11021/2011; решения Арбитражного суда Воронежской области от 19.02.2010 по делу N А14-14134/2009 и Арбитражного суда Кемеровской области от 09.02.2012 по делу N А27-12862/2011.

Источник: http://center-bereg.ru/h162.html

Защита информации составляющей коммерческую тайну

Защита коммерческой тайны регулируется ФЗ № 98 «О коммерческой тайне», который регулирует правила установления режима КТ и методическую часть организации защиты КТ на предприятии. В регулирующие коммерческую тайну издания российской законодательной системы входит также ТКРФ, который регулирует отношения между работником и работодателем в контексте работы с КТ; а также ГК РФ (ч.4, глава 75: регулирует взаимоотношения владельца и контрагента, право на секрет производства и меру ответственности сторон). И, естественно, КоАП и УК РФ: в случаях нарушения режима КТ (как и требования любого другого федерального закона) должна быть предусмотрена хорошая полноценная ответственность. Останавливаться на конкретных особенностях в приведённых выше документах не будем (хотя это отдельная и не менее интересная тема), а ограничимся перечислением обусловленных 98-ым законом мер по защите КТ и на комментариях к ним.

Сама по себе защита КТ на коммерческом предприятии, вполне может являться (и часто является) центральным звеном в ИБ, что следует из определения информации, составляющей КТ, где сказано о том, что это информация, имеющая (внимание!) действительную коммерческую ценность в силу её неизвестности третьим лицам и разглашение которой, одновременно, может привести к убыткам предприятия. Если чётких обоснований и доказательств финансовой ценности информации, находящейся под грифом КТ, нет, то все попытки доказательства чего-либо в суде — можно смело утверждать — потерпят неудачу, потому первым и важным шагом защиты КТ должен стать полноценный анализ рисков разглашения и действительной финансовой ценности информации / возможных убытков в случае её разглашения. Приоритетной задачей защиты, говоря о КТ, понятное дело, является конфиденциальность, реализуемая в системе СЗКТ (система защиты КТ) Дойников И. В. Предпринимательское право : учеб. пособие /Дойников И. В., — М. :ПРИОР, 2012. — С.69.

Защита коммерческой тайны как часть деятельности по обеспечению безопасности предпринимательства в целом предполагает, что возможные противоправные посягательства на коммерческую информацию могут иметь различную направленность. В связи с этим эффективный механизм защиты должен предусматривать:

· правовое обеспечение коммерческой тайны;

· внедрение организационной защиты;

· осуществление инженерно-технической защиты;

· мотивацию сотрудников, от поведения которых зависит утечка информации;

· ответственность за разглашение конфиденциальных сведений.

В разных странах свои приоритетные способы защиты коммерческой информации (коммерческой тайны). Так, в Германии преобладают законодательные меры, в США и Франции предпочтение отдается организации собственных служб безопасности фирмы, в Великобритании защита обеспечивается договорными обязательствами.

Российские предприниматели используют следующие основные способы защиты информации:

— законодательная защита — основана на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые закреплены в законодательстве РФ. В случае нарушения прав предпринимателя как собственника, владельца или пользователя информации он обращается в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.;

— физическая защита — включает пропускной режим на предприятии, охрану, специальные карточки для посторонних, использование закрывающихся сейфов, шкафов и т.д.; Андреев В.К. Основы предпринимательской деятельности. — М., 2009. — С.59

— организационная защита — включает:

· введение должности или создания службы, ответственной за отнесение определенной информации к категории конфиденциальной, соблюдение правил доступа и пользования этой информацией;

· разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;

· соблюдение установленных правил пользования информацией; наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.);

— техническая защита — предусматривает использование таких средств контроля и зашиты, как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа;

— работа с кадрами — предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за их нарушение.

Общеизвестно, что персонал фирмы может стать как объектом, так и субъектом угроз ее безопасности. Поэтому целесообразно проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже самые дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала Долинская В. В. Предпринимательское право : учеб. для СПО /Долинская В. В., — М. :Академия, 2012. — С.47.

Угрозы экономической безопасности фирмы со стороны, например, конкурентов, реализуемые через ее персонал, могут принимать такие формы, как:

· переманивание сотрудников, владеющих конфиденциальной информацией;

· ложные предложения работы сотрудникам конкурентов в целях выведывания информации;

· выведывание конфиденциальных сведений у сотрудников в такой форме, что сотрудники не догадываются о цели вопросов;

Читайте так же:  Рефинансирование судебной задолженности по кредиту

· прямой подкуп сотрудников фирм-конкурентов;

· засылка агентов к конкурентам;

Видео (кликните для воспроизведения).

· тайное наблюдение за сотрудниками конкурентов.

Организация эффективной защиты экономической безопасности фирмы со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:

· предварительный (период, предшествующий приему на работу сотрудника);

· текущий (период работы сотрудника на фирме);

· заключительный (увольнение сотрудника).

Предварительный этап является самым ответственным и, соответственно, наиболее сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема.

Прежде всего на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность, причем не только формальные (пол, возраст, образование, опыт работы), но и морально-психологические. Это позволяет уточнить, какой работник необходим фирме, а самому кандидату — сопоставить, соответствуют ли его собственные качества требуемым Коммерческое право: учебник/ А.Ю. Бушев, О.А. Городов, Н.С. Ковалевская и др.; под ред. В.Ф. Попондопуло, В.Ф. Яковлевой.- СПб.: Издательство Санкт-Петербургского университета, 2010. — С.187.

Затем производится подбор кандидатов на вакантную должность. Методы подбора могут быть разнообразными. Предпочтение следует отдавать тем методам, которые минимизируют возможность проникновения в фирму недобросовестных людей, представляющих интересы либо конкурентов, либо криминальных структур.

К числу таких методов относятся:

· обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации;

· поиск кандидатов среди студентов и выпускников высших учебных заведений;

· подбор кандидатов по рекомендациям фирм-партнеров; подбор кандидатов по рекомендациям надежных сотрудников фирмы.

Подбор, основанный на случайном обращении кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.

Целесообразно, особенно при случайном подборе кандидата, сделать запрос на предыдущее место работы в целях получения характеристики его морально-деловых качеств, а также данных о погашенных судимостях.

Для более полного ознакомления с личностью кандидата имеется возможность воспользоваться услугами органов внутренних дел. Органы внутренних дел предоставляют сведения о наличии (отсутствии) судимости кандидата и о лицах, находящихся в розыске Коммерческое право: Учебник под ред. В. Ф. Попондопуло, В. Ф. Яковлевой. — СПб.: Издательство С.-Петербургского университета, 2009. — С.129.

После ознакомления с документами кандидата (личными документами, документами об образовании, прежней должности и стаже работы, характеристиками и рекомендациями), а самого кандидата — с требованиями к нему и признания обоюдного соответствия проводится собеседование работника кадровой службы фирмы с кандидатом. Кандидат заполняет анкету, отвечает на вопросы, в том числе на вопросы профессиональных и психологических тестов. Следует отметить, что психологические качества кандидата не менее важны, чем профессиональные. Психологический отбор позволяет не только выяснить морально-этические качества кандидата, его слабости, устойчивость психики, но и его возможные преступные наклонности, умение хранить секреты.

В случае успешного прохождения кандидатом проверки и признания его соответствующим должности осуществляется заключение (подписание) двух документов:

· трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности;

· договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны), представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать тс сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности.

Второй этап. Непосредственная деятельность вновь принятого работника в целях проверки его соответствия занимаемой должности должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.

Сотрудника, принятого на постоянную работу, необходимо ознакомить с порядком доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с этой информацией только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня Попондопуло В. Ф. Коммерческое (предпринимательское) право : учеб. для вузов /Попондопуло В. Ф., — М. :Юристъ, 2012. — С.73.

Эффективным способом защиты информации, особенно если фирма имеет ряд производств (цехов, подразделений, участков), является ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же «закрытых» территорий производится только с разрешения руководства.

Оригинальным способом защиты информации, используемым некоторыми фирмами, является разбивка однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам составить представление об общем положении дел в данной сфере.

Третий, заключительный этап, также может представлять угрозу экономической безопасности фирмы. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. В целях минимизации опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.

В заключение следует сказать, что обеспечение экономической безопасности фирмы требует значительных финансовых затрат, в связи с чем использование одновременно всех рассмотренных способов могут позволить себе только достаточно крупные и платежеспособные предприятия Организация предпринимательской деятельности: Учебное пособие /Под ред. А.С. Пелиха. Издание второе, испр. и доп. — М.: ИКЦ «МарТ» Р-н-Д: Издательский центр «МарТ», 2011. — С.156.

Источник: http://studbooks.net/1011279/pravo/sposoby_zaschity_kommercheskoy_tayny_predpriyatiyah

Защита информации, составляющей коммерческую тайну

В современном цифровом мире информация — это, прежде всего, деньги. Изобретения, патенты, стратегические исследования рынка и планы компании на будущее представляют собой актив особого рода. Не имея непосредственно выраженной ценности, эта информация может быть использована конкурентами для нанесения вреда компании. Таким образом, защита информации, составляющей коммерческую тайну, должна стать приоритетной задачей каждой компании.

Определение понятий

Коммерческая тайна — это правовой режим конфиденциальности, введенный на предприятии или организации, а также меры по недопущению утечек и посягательств на информацию.

Данные, составляющие коммерческую тайну, — это определенный набор сведений, который каждая компания определяет в индивидуальном порядке. Такие данные могут касаться производственной, научной или маркетинговой сферы деятельности фирмы.

Читайте так же:  Виды перечисления алиментов

Все сведения, которые содержат в себе коммерческую тайну, можно причислить к одному из 4 типов:

  • Научным и техническим данным — это разработанное программное обеспечение, патенты, ноу-хау и т. д.
  • Данным промышленного типа — рецептам производства, документам на оснащение, технологиям.
  • Финансовым данным — экономическому и административному учету, ценовой политике, налоговым отчислениям и т. д.
  • Бизнес-сведениям: планам сбыта, информации о покупателях, анализу рынков.

Каждый из работников фирмы постоянно работает с информацией, составляющей разную степень секретности. По этому критерию данные можно классифицировать так:

  • Информация наибольшей степени защищенности, с которой оперирует, как правило исключительно руководство компании.
  • Строго секретная информация.
  • Конфиденциальные данные.
  • Данные с ограниченным доступом.

На каждом предприятии должен быть четко регламентирован перечень данных, которые являются коммерческой тайной. От служащих и деловых партнеров нужно постоянно требовать выполнения предписаний по охране коммерческой тайны.

Информационные угрозы, возникающие перед предприятием

Все угрозы информационной безопасности можно поделить на две большие группы:

Внешние угрозы могут исходить как от конкурентов, так и от физических и юридических лиц, которые заинтересованы в захвате и переделе собственности фирмы.

Внутренние угрозы всегда так или иначе связаны с сотрудниками компании. Важные данные могут просто украсть собственные сотрудники, дабы в дальнейшем использовать для личной выгоды либо для причинения вреда фирме.

Как защитить компанию от утечки данных

Специалисты по IT-безопасности выделяют следующие меры защиты фирмы от кражи информации:

  • административно-организационные;
  • правовые;
  • технические.

Административно-организационные меры включают в себя все то, что может сделать администрация, дабы обеспечить IT-безопасность — начиная от издания приказа о внедрении распорядка коммерческой тайны и заканчивая правильной разработкой трудовых соглашений и контрактов с партнерами.

К правовым методам охраны коммерческой тайны можно отнести, в частности, шестой пункт части 1 статьи 81 Трудового кодекса РФ.

Одно из технических средств для защиты от сетевых атак — DLP. Это «цифровой периметр» фирмы, сквозь который не может «прорваться» ни один документ или файл, образовывающий бизнес-тайну.

Защита информации с помощью ИКС

В ИКС есть все необходимое для технической защиты сведений, которые составляют коммерческую тайну. Это DLP-модуль с функциями настройки проверки и порога чувствительности, а также Suricata — программное решение, надежно защищающее вашу сеть от неавторизованного доступа. Обнаруживая хакерскую атаку, Suricata тут же информирует об инциденте системного администратора и обрывает соединение со злоумышленниками, перенастраивает файервол так, что следующее соединение будет невозможным.

Источник: http://xserver.a-real.ru/support/useful/zashchita-informatsii-sostavlyayushchey-kommercheskuyu-taynu/

Защита информации, составляющей коммерческую тайну

Бизнес строится с использованием секретов производства, которые имеют действительную или потенциальную коммерческую ценность. В силу неизвестности их третьим лицам, обладатель ноу-хау будет вынужден выполнить все положения российского законодательства для того, чтобы получить правовую защиту для своих секретов. Техническая защита секрета производства (как часть общей защиты), требует специальных познаний и является лицензируемым видом деятельности.

Наиболее сложным при реализации требований законодательства является введение в организации режима коммерческой тайны, без которого невозможно сохранение секретов производства.

Игнорирование требований нормативных правовых актов по вопросам коммерческой тайны сделает невозможной правовую защиту секретов производства и привлечение к ответственности виновных в их разглашении. Недостаточность режимных мер по охране секретов производства неизбежно приведет к утрате таких секретов. Утрата наиболее важных секретов производства обычно наносит существенный ущерб.

Эксперты «Информзащиты» помогут внедрить режим коммерческой тайны в компании или внести необходимые изменения в существующий режим.

  • проведут обследование существующего состояние обеспечения защиты;
  • разработают рекомендации по принятию дополнительных правовых, организационных и технических мер, направленных на повышение эффективности системы защиты;
  • доработают (переработают) внутренние нормативные документы, разработают недостающие нормативные документы, создадут типовые договоры, регулирующие отношения, связанные с обращением с ИКТ, с работниками и контрагентами;
  • спроектируют системы защиты конфиденциальной информации с учетом разработанной модели угроз нарушения ИБ ИКТ;
  • поставят и внедрят необходимые средства защиты;
  • обучат все категории работников, имеющих доступ к конфиденциальной информации.

Законно установленный режим коммерческой тайны позволит минимизировать риски, связанные с утратой (разглашением) секретов производства (ноу-хау). Секреты производства получат как фактическую, так и правовую защиту. Лиц, разгласивших секреты производства, можно будет привлечь к различным видам юридической ответственности, включая уголовную.

Правильная организация работ по технической защите секретов производства, в том числе получение лицензий ФСТЭК России и ФСБ России на указанные виды деятельности, минимизирует риски привлечения организации и (или) ее руководителя к административной или уголовной ответственности за осуществление указанных работ без лицензии.

Организация сможет в гражданско-правовом порядке предъявить иск к нарушителю исключительного права на секрет производства и потребовать возместить убытки, причиненные нарушением этого исключительного права.

Источник: http://infosec.ru/uslugi/zashchita-informatsii-sostavlyayushchey-kommercheskuyu-taynu/

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.
Читайте так же:  Задержка увольнения в армии

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Защита информации составляющей коммерческую тайну
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here