Nota Bene - Экономический интернет-журнал - Новые Статьи

ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ

Кашина Наталья Юрьевна

Информация является одним из важнейших элементов управления деятельностью любого предприятия. В условиях рынка от наличия информации в значительной степени зависит успех предпринимательской деятельности. На сегодняшний день организации нередко сталкиваются с проблемой утечки информации и необходимостью построения системы защиты коммерческой тайны. Создание такой системы – сложный и многоплановый процесс, который затрагивает все структурные подразделения организации, в т.ч. и отдел кадров.

Система защиты коммерческой тайны создаётся в целях:

- достижения устойчивых позиций в условии конкурентной борьбы на рынке товаров и услуг;

- сохранения конфиденциальной информации в течение определённого промежутка времени;

- получения возможности проверить каждый из вероятных каналов утечки информации;

- предотвращения негативных последствий текучести кадров.

Основная цель функционирования системы защиты информации – установить оптимальный режим работы предприятия с таким расчетом, чтобы ограничить распространение сведений, содержащих коммерческую тайну, сделать эти сведения недоступными для посторонних лиц, предотвратить их утечку и создать необходимые условия работы лицам, имеющим к ним законный доступ.

По мере функционирования предприятия накапливается определённый объём информации, разглашение которой, в т.ч. самими работниками, способно ухудшить его экономическое положение. В связи с этим собственник информации вправе придать ей статус охраняемой путём отнесения к коммерческой тайне и тем самым закрыть свободный доступ к ней на законном основании. Лишь сохранение этой информации втайне ей коммерческую ценность.

Меры защиты коммерческой тайны

Разрабатывая систему защиты информации, необходимо, прежде всего, конкретизировать объект, предмет коммерческой информации на предприятии.

Объектом защиты информации являются сведения различных категорий, собранные в процессе деятельности предприятия, к которым может проявить интерес его конкурент.

Предметом защиты информации являются носители информации, на которых зафиксированы, отображены защищаемые сведения: документы, изделия, материалы, предметы, существа. В качестве носителя защищаемой информации выступает также человек. Именно на охрану носителей засекреченной информации и направлены главным образом усилия предприятия.

Обобщенный опыт защиты коммерческой тайны фирмы показывает, что успех в этом деле достигается только комплексным подходом, объединяющим в себе административно-организационные и социально-психологические, правовые, технические, технологические и иные специальные меры по обеспечению информационной безопасности. Нарушением права на конфиденциальную информацию являются утечки, хищения, утраты, искажения, подделки, несанкционированный доступ и распространение информации. Обладатель информации должен использовать такие способы защиты материальных носителей информации, как сигнализация, сейфы, кодирование, осторожная кадровая политика, вневедомственная охрана, персональная ответственность лиц, имеющих доступ к конфиденциальной информации, и др.

Правовое обеспечение деятельности фирмы по защите коммерческой тайны рекомендуется начинать с подготовки и создания организационно-распорядительных документов. Здесь важно отметить, что система правовой регламентации защиты конфиденциальной информации на предприятии всегда является двухуровневой: законодательные акты РФ и нормативные акты фирмы (устав, коллективный договор, правила внутреннего трудового распорядка, инструкции, положения о подразделениях).

К административно-организационным мерам защиты коммерческой тайны относятся:

- наличие службы безопасности;

- оптимальное ограничение числа лиц, посвящаемых в коммерческие секреты фирмы;

- наличие охраны на всех объектах фирмы;

- контроль помещений и оборудования (обеспечения безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль за посетителями);

- работа с персоналом (беседы при приёме на работу, инструктаж вновь принятых с правилами защиты информации, обучение сохранению коммерческой тайны, работа с сотрудниками, подозреваемыми в хищении секретной информации, беседы с увольняющимися);

- организация работы с конфиденциальными документами (установление порядка делопроизводств, контроль над публикациями, рассекречивание и уничтожение конфиденциальных документов);

- работа с конфиденциальной информацией, накопленной в компьютерах фирмы (создание системы защиты электронной информации от несанкционированного доступа, обеспечение контроля за пользованием ПК);

- защита коммерческих тайн фирмы в процессе заключения контрактов (здесь важно четко определить круг лиц, имеющих отношение к этой работе).

Организационные и административные меры защиты коммерческой тайны необходимо сочетать с социально-психологическими. Среди социально-психологических мер защиты можно выделить два основных направления: это, во-первых, правильный подбор и расстановка кадров и, во-вторых, использование материальных стимулов. Западные специалисты по экономической безопасности считают, что от правильного подбора, расстановки и стимулирования персонала сохранности фирменных секретов зависит минимум на 80%.

При приёме на работу каждый работник должен подписать договор-соглашение, призванный формализовать меры по охране тайны. Подобным соглашениям следует уделять самое серьёзное внимание, поскольку в случае разглашения работником информации, составляющей тайну работодателя, такие соглашения составят юридическую основу для привлечения работника к ответственности и взысканию причинённого ущерба. Подобное соглашение могут заключаться как в виде отдельного документа, так и в виде условия в трудовом договоре.

Менеджер может включить следующие меры в договор, чтобы максимально обеспечить сохранность тайны фирмы. Работник должен принять на себя следующие обязательства:

- не разглашать составляющую тайну организации информацию, которая будет ему доверена или станет известна по работе;

- не передавать третьим лицам и не раскрывать публично информацию, составляющую тайну организации, без согласия администрации организации;

- не использовать информацию, составляющую тайну, для занятия другой деятельности, которая в качестве конкурентного действия может нанести ущерб организации;

- в случае попытке посторонних лиц получить от работника информацию, составляющую тайну, незамедлительно известить об этом соответствующее должностное лицо;

- незамедлительно сообщать соответствующему должностному лицу организации об утрате или недостаче носителей информации, составляющей тайну, удостоверений, пропусков, хранилищ, сейфов, личных печатей и о других актах, которые могут привести к разглашению тайны фирмы, а также о причинах и условиях возможной утечки информации, составляющей тайну;

- в случае увольнения все носители информации, составляющие тайну фирмы (документы, чертежи, рукописи, магнитные ленты, диски, дискеты, распечатки, фотоматериалы и т.д.), которые находились в распоряжении работника в связи с выполнением им служебных обязанностей во время работы в фирме, передать соответствующему должностному лицу фирмы.

Менеджер должен под расписку предупредить работника об ответственности за нарушение этих положений. Вместе с тем не следует ограничиваться только воспитательной работой и обучением. Сотрудник, нарушивший правила работы с секретной информацией, должен знать, что у него будут серьёзные неприятности, и он будет строго наказан руководством. Кроме того, следует определить объём информации, передаваемой каждому конкретному работнику, за которую он должен нести ответственность.

Соглашения о неразглашении могут заключаться с работниками и при прекращении трудовых отношений. Предметом таких соглашений будет обязательство увольняющегося работника не разглашать определённую информацию, составляющую КТ, ставшую ему известной во время работы у данного работодателя, а также не использовать её в своей последующей деятельности.

Такие подходы к разработке мер по защите коммерческой тайне дают неплохие результаты и могут применяться на предприятиях разного профиля деятельности.

Обеспечение защиты коммерческой тайны

Название работы: Обеспечение защиты коммерческой тайны

Предметная область: Менеджмент, консалтинг и предпринимательство

Описание: Обеспечение защиты коммерческой тайны Хорошая идея ценнее кошелька, набитого золотом, а украсть ее легче. Поэтому в современном мире промышленный шпионаж приобретает поистине гигантский размах. По оценкам экспертов, ежегодный урон американского бизн.

Дата добавления: 2013-03-14

Размер файла: 28 KB

Работу скачали: 14 чел.

Поделитесь работой в соцсетях с друзьями. Будьте всегда актуальны.
Кнопки "поделиться работой" :

Обеспечение защиты коммерческой тайны

Хорошая идея ценнее кошелька, набитого золотом, а украсть ее легче. Поэтому в современном мире промышленный шпионаж приобретает поистине гигантский размах. По оценкам экспертов, ежегодный урон американского бизнеса от кражи производственных и торговых секретов превышает 4 млрд долл.

Кроме прямого похищения коммерческой информации происходит и утечка информации, при этом наиболее вероятными ее источниками являются:

? персонал, имеющий доступ к информации;

? документы, содержащие эту информацию;

? технические средства и системы обработки информации, в том числе линии связи, по которым она передается.

Итак, персонал — один из главных каналов утечки информации. Зная это, следует более тщательно изучать биографию особо важных сотрудников. Следует обратить пристальное внимание как на вновь пришедших на работу, так и на тех, кто подлежит увольнению. Эти люди находятся в ситуациях, наиболее благоприятных для утечки информации.

Возможными источниками утечки коммерческой тайны могут стать конгрессы, конференции, симпозиумы, торговые выставки, демонстрации созданной техники, ярмарки, реклама и т. п. Здесь всегда могут быть профессионалы промышленного шпионажа (они хорошо знают, что самые лучшие источники коммерческой и научно-технической информации — болтуны).

Утечка информации может иметь и техническую основу (утрата информации из компьютера, пропажа документов, тайное копирование секретной информации с документа, с дискеты на дискету, якобы снятая “лично для себя”, и т. п.). Поэтому в Японии поощряется работа сотрудников в одной фирме всю жизнь.

Защитить коммерческую тайну можно с помощью организационных и технических мер.

1. Организационные меры.

Создание службы безопасности на предприятии и ограничение допуска сотрудников к документам, содержащим секретную информацию. Служба безопасности следит за тем, чтобы не допускалось ознакомления отдельных посторонних лиц с секретными документами. Служба безопасности контролирует хранение финансовых документов, деловой переписки, используя для этого сейфы, сложные замки, сигнализацию во всех коммерческих помещениях, решетки, металлические двери, организуется платная охрана и т. д.

Служба безопасности проводит воспитательно-профилактическую работу с персоналом, включая обучение и инструктаж персонала, заключает письменные договоры-обязательства о неразглашении коммерческой тайны, организует пропускной режим на предприятии.

В США существует традиция проверки сотрудников, имеющих доступ к секретной информации, на детекторе лжи. Отказ от прохождения проверки на детекторе лжи влечет за собой автоматическое лишение допуска или увольнение с работы. В заграничных фирмах практикуется глубокое и всестороннее изучение досье кандидата на работу, проверка его биографических данных за последние 10 лет, выяснение целей и обстоятельств поездок за рубеж, исследование финансового положения.

2. Технические меры защиты коммерческой тайны.

Технические меры охватывают комплекс специальных технических средств по сокрытию информации. Например, с помощью экранирования излучений ЭВМ, зашумления телефонных сетей, нанесения матовых покрытий на окна. Технические системы охраны включают в себя электромеханические, акустические, радиотехнические, магнитометрические средства.

Специалистам по вопросам защиты коммерческой информации известны и иные технологии и системы охраны конфиденциальных документов от несанкционированного доступа или возможной утечки из них охраняемых сведений.

Защита коммерческой тайны: правовое регулирование

Коммерческая тайна и её защита (в т.ч. правовая) – важная составляющая многих коммерческих организаций по всему миру, в её охрану многими IT-гигантами вкладываются миллионы долларов, обеспечивая тем самым защиту миллиардов! В защиту коммерческой тайны входят вопросы охраны патентов, know-how любого бизнеса, а также всё, что только может обеспечивать компании то, что в Европе стало называться культовым словом УТП (уникальное торговое предложение). Сегодня все эти вопросы начинаются с решения задачи именно правовой защиты коммерческой тайны.

Вопросы касательно того, почему в США на охрану КТ отводится денег, порой, больше, чем тратят целые подразделения ФБР в том же регионе, а также почему их коммерческая тайна – в частности, патенты – стоят эти самые мульти-миллионы – вопрос отдельной беседы / статьи, которая обязательно появится на сайте в скором времени. А в данном материале рассмотрим вопросы нормативно-правового регулирования коммерческой тайны: в частности, что же такое КТ и как происходит процедура её защиты в современных российских реалиях с учётом судебной практики, деятельности регуляторов (в контексте 98-ФЗ « О коммерческой тайне ») и реальной защиты бизнеса.

Защита коммерческой тайны регулируется ФЗ № 98 « О коммерческой тайне », который регулирует правила установления режима КТ и методическую часть организации защиты КТ на предприятии. В регулирующие коммерческую тайну издания российской законодательной системы входит также ТК РФ, который регулирует отношения между работником и работодателем в контексте работы с КТ; а также ГК РФ (ч.4, глава 75: регулирует взаимоотношения владельца и контрагента, право на секрет производства и меру ответственности сторон). И, естественно, КоАП и УК РФ: в случаях нарушения режима КТ (как и требования любого другого федерального закона) должна быть предусмотрена хорошая полноценная ответственность. Останавливаться на конкретных особенностях в приведённых выше документах не будем (хотя это отдельная и не менее интересная тема), а ограничимся перечислением обусловленных 98-ым законом мер по защите КТ и на комментариях к ним.

Сама по себе защита КТ на коммерческом предприятии, вполне может являться (и часто является) центральным звеном в ИБ, что следует из определения информации, составляющей КТ, где сказано о том, что это информация, имеющая (внимание!) действительную коммерческую ценность в силу её неизвестности третьим лицам и разглашение которой, одновременно, может привести к убыткам предприятия. Если чётких обоснований и доказательств финансовой ценности информации, находящейся под грифом КТ, нет, то все попытки доказательства чего-либо в суде – можно смело утверждать – потерпят неудачу, потому первым и важным шагом защиты КТ должен стать полноценный анализ рисков разглашения и действительной финансовой ценности информации / возможных убытков в случае её разглашения. Приоритетной задачей защиты, говоря о КТ, понятное дело, является конфиденциальность, реализуемая в системе СЗКТ (система защиты КТ).

Посмотрим на меры по созданию системы защиты коммерческой тайны (СЗКТ). Вообще говоря, все необходимые (хотя, по моему мнению, являющиеся достаточными) меры перечислены в ст. 10 и ст. 11 федерального закона (98-ФЗ). Остаётся лишь повторить их с небольшими комментариями. Важный момент: закон регламентирует ответственность контрагентов и работников в случае нарушения режима КТ, правила соблюдения режима, указываемые в гражданско-правовом и трудовом договорах в случае несоблюдения режима КТ, НО: если обладатель информации, составляющей КТ (ИКТ) не выполнил предписанные 98-ФЗ методические меры (ст.10, ст. 11) по защите КТ, сама по себе КТ на этом предприятии сводится к нулю (т.к. будет признана недействительной в силу нарушения установления режима КТ, что будет видно ниже).

Итак, порядок действий по созданию СЗКТ :

1. Создать перечень информации, составляющей коммерческую тайну.
   Вполне логичная мера, позволяющая формализовать работу с перечнем информации, составляющей коммерческую тайну (ИКТ), и одновременно защититься от целого ряда случаев разглашения. Сотрудники, работающие с КТ, должны знать, где КТ, а где нет: что можно говорить/писать/переносить, а что нет. Кроме того, лица, не имеющие доступ к ИКТ, должны знать, где КТ, дабы потом можно было привлечь их к ответственности, если они получили незаконный доступ к такой информации (в соответствии, со ст.14, п.2 98-ФЗ привлечь можно только тех, кто умышленно получил доступ к ИКТ, а для этого с перечнем ознакомить надо всех). Плюс сотрудники, работающие с ИКТ, должны знать границу меры ответственности по сохранению КТ.

Важно, что когда на предприятии создаётся какой-либо документ (что происходит на любом предприятии ежедневно), работником принимается решение об отнесении его к информации, составляющей КТ. Он определяет, в соответствии с перечнем: есть там сведения — ставится гриф, и документ подпадает под защиту, нет — документ становится открытым. Дабы предотвратить утечки ИКТ, надо чётко и правильно создать перечень ИКТ и правила соотнесения информации в документах. Таким образом, при невнимательно или неправильно составленном перечне возникает множество способов легального хищения информации (это будет видно ниже).

Важен также сам по себе вопрос отнесения той или иной информации к ИКТ, т.к. на меры по защите уходят некоторые денежные ресурсы, а основная цель коммерческого предприятия – получение прибыли и соответственно, рентабельность любых действий. Таким образом, при создании перечнянадо учитывать следующее. затраты на обеспечение защиты информации должны быть меньше предполагаемого ущерба в случае разглашения; защищаемая информация должна увеличивать экономическую эффективность деятельности предприятия (преимущество на рынке).

Конечно, не стоит забывать, что кроме юридической стороны существуют и другие аспекты защиты коммерческой тайны, включая даже утечку информации через телефоны. тем не менее юридические риски составляют в данной проблеме необходимый базис.

Третий шаг к защите коммерческой тайны

Сегодня мы поговорим о такой мере по охране конфиденциальности информации как ограничение доступа к коммерческой тайне. Ограничение доступа достигается путем установления :

1. порядка обращения с информацией, составляющей коммерческую тайну ;
2. контроля над соблюдением этого порядка .

Порядок обращения устанавливается, как правило, путем разработки и внедрения в деятельность предприятия соответствующих руководящих документов. Такие документы могут называться «Положение», «Инструкция», «Руководство» и т.п.

Порядок обращения с информацией устанавливает ограничения, которые накладываются на деятельность (действия) работников в сферах деятельности предприятия, где циркулирует коммерческая тайна.

Руководящие документы разрабатываются по различным направлениям ограничений. Таким как, например, ограничение доступа (Инструкция о порядке доступа ), ограничение автоматизированной обработки информации (Правила обработки информации, составляющей коммерческую тайну, на средствах автоматизации ) и т.п.

Ограничения могут выражаться не только в форме запретов на действия или бездействия (например, запрет копирования информации на неучтенные носители информации, запрет на передачу незакодированных сообщений по электронным средствам связи, и пр.), но и в форме условий. Например: обработка информации с применением средств автоматизации разрешена, только в случае, если монитор расположен таким образом, что другие работники не видят отображаемую информацию; доступ к определенным сведениям защищен паролями, и пр.

Порядок обращения затрагивает различные сферы деятельности организации и касается:

• организации совещаний, на которых обсуждаются коммерческие вопросы (подготовка помещения, участников, материалов, определение порядка ведения протокола, очередности рассмотрения вопросов вынесенных на обсуждение, а также круга лиц привлекаемых к обсуждению каждого вопроса);
• учета документов на различных носителях информации (бумажных, электронных – съемных и машинных);
• условий хранения носителей информации, составляющей коммерческую тайну (помещения, сейфы, ключи);
• требований к обработке коммерческой информации с использованием средств вычислительной техники (системы разграничения доступа, антивирусная защита);
• организации работ по защите информации при ее обработке на средствах вычислительной техники (СВТ) и вхождении в сторонние информационные системы, в том числе «Интернет»;
• приема - передачи носителей информации между должностными лицами (отпуск, болезнь, смена руководителя организации);
• организации и ведения специального делопроизводства (учет журнальный, карточный, автоматизированный);
• передачи и предоставления информации, составляющей коммерческую тайну (способы, объемы, условия);
• организации проведения служебных расследований (создание комиссии, фиксация установленных фактов, способы и средства добывания информации, результаты работы комиссии).

Порядок обращения с информацией, составляющей коммерческую тайну, включает в себя также организационно-распорядительные мероприятия, в том числе:

• назначение ответственных лиц за обеспечение безопасности информации, составляющей коммерческую тайну;
• утверждение должностных обязанностей работников и органов по организации защиты (охране) коммерческой тайны;
• определение обязанностей, ответственности за разглашение и ограничений, накладываемых на сотрудников, допущенных к коммерческой тайне;
• инвентаризацию и регистрацию информационных ресурсов, содержащих коммерческую тайну;
• учет лиц, получивших доступ к коммерческой тайне;
• организацию делопроизводства по конфиденциальной информации;
• выявление, учет систем и средств информатизации, предназначенных (использующихся) для передачи, хранения, обработки и распространения конфиденциальной информации;
• систему разграничения доступа персонала к СВТ и информационным ресурсам;
• частные инструкции, регламентирующие порядок создания, учета, хранения и уничтожения документированной информации ограниченного распространения организации, а также порядок предотвращения несанкционированного доступа и защиты информации, обрабатываемой на СВТ;
• обеспечение технической защиты конфиденциальной информации (аттестация по требованиям безопасности информации средств и систем информатизации организациями-лицензиатами ФСТЭК России, использование сертифицированных технических средств обработки, передачи и хранения информации, а также средств и программно-аппаратных комплексов защиты информации, включая криптографические средства и т.д.).

При установлении порядка обращения с информацией очень важно установить порядок обмена ею как внутри организации, так и с контрагентами. Важно знать, что документированная информация, в том числе и заключающая в себе коммерческую тайну, сформированная в процессе деятельности предприятия за счет собственных средств, а также приобретенная в собственность установленными законодательством Российской Федерации способами, является собственностью предприятия, и включается в состав его имущества в соответствии с гражданским законодательством Российской Федерации. Передача указанной выше информации иным пользователям, если иное не установлено законодательством, должна регулироваться договорными отношениями, предусматривающими обязательства и ответственность сторон, перечень конфиденциальных сведений, оплату предоставленной информации и компенсацию за нарушение договорных обязательств. Таким образом, в рамках порядка обращения с информацией, необходимо разработать договоры, включающие положения о конфиденциальности по информации, составляющей коммерческую тайну предприятия.
В настоящий момент большинство предприятий используют автоматизированную обработку информации на СВТ. Поэтому желательно разработать также частную Инструкцию по защите коммерческой информации, обрабатываемой на СВТ, и предотвращению несанкционированного доступа к ней, в которой отражаются особенности использования оргтехники для обработки информации. Данная инструкция должна определять:

• систему доступа сотрудников к информационным ресурсам и сведениям, составляющим коммерческую тайну;
• порядок разграничения доступа к работе на СВТ и регистрации пользователей; порядок изменения состава и конфигурации технических и программных средств;
• обязанности пользователей по подготовке и изданию конфиденциальных документов при работе на СВТ;
• обязанности должностных лиц по поддержанию работоспособности СВТ и средств защиты информации;
• порядок взаимодействия с информационными сетями общего пользования (Интернет) и пользования электронной почтой;
• порядок работы с базами данных, содержащими конфиденциальную информацию;
• порядок антивирусного обеспечения;
• организацию и технологию делопроизводства конфиденциальных документов;
• порядок контроля выполнения мероприятий по обеспечению защиты информации, обрабатываемой на СВТ;
• ответственность за разглашение коммерческой тайны.

Наличие в организации установленного порядка обращения с информацией становится заметно по признакам защищенности в различных областях жизнедеятельности предприятия. Например, появляются затруднения с проникновением в определенные зоны и территории организации, бирки на сейфах, предупреждения о том, что ведется видео наблюдение, специальные наклейки, на средствах связи, информирующие о запрете ведения переговоров на конфиденциальные темы и многое другое, что уже само по себе дисциплинирует не только персонал предприятия, но и посетителей. Введение ограничений на пользование информацией первоначально может мешать обычному функционированию организации, в определенной степени ограничивать права и законные интересы граждан. Но если порядок обращения с информацией правильно разработан и установлен в соответствии с вышеизложенными требованиями, то он в кратчайшие сроки настолько интегрируется в повседневную деятельность организации. что становится неотъемлемой ее частью и надежным способом защиты коммерческой тайны.

Не менее важной составной частью охраны конфиденциальности информации является установление контроля над соблюдением порядка обращения с информацией. составляющей коммерческую тайну.

По закону собственник информации должен контролировать эффективность защиты своей собственности. Помимо наличия контроля как такового, законодатель других требований к собственнику информации не предъявляет. Это означает, что все требования к контролю устанавливаются на усмотрение самого собственника информации.

Однако давайте немного остановимся на организации контроля и разберем основные присущие ему особенности.

Контроль в обязательном порядке должен быть нормативно установлен и регламентирован в рамках организации путем издания локального акта (Приказа, Распоряжения, Инструкции и т.п.).

В зависимости от структуры организации, объема и вида носителей информации, определяются способы и виды контроля.

Исходя из понятия контроля как проверки соответствия предъявляемым требованиям, необходимо выбрать наиболее приемлемый вид и способ проверки.

Проверки могут быть плановыми, т.е. предусмотрены планом работы на конкретный период времени и внеплановые, те которые проводятся только в силу каких-либо чрезвычайных обстоятельств.

Если говорить о плановости проверок, то необходимо сказать и об их периодичности. В зависимости от объемов информации проверки рекомендуется проводить по календарному принципу – ежемесячно, ежеквартально, ежегодно.

Способы проверки также могут варьироваться в зависимости от конкретно сложившейся ситуации. Рассмотрим на примере проверки наличия носителей информации, составляющей коммерческую тайну. Проверить наличие носителей:

• «реально» – лично сверить наличие носителей с учетными данными «потрогать»;
• «документально» – запросить учетные данные в виде формализованного документа «отчет».
• «выборочно» - убедиться в наличии одного или нескольких видов носителей или в наличии ряда конкретных выбранных в произвольном порядке носителей;
• «тотально» - проверить наличие всех носителей без исключения.

Самое важное при создании системы контроля в организации – это необходимость помнить о том, что контроль направлен на выявление несоответствий установленным требованиям, нарушений установленного порядка обращения с информацией, составляющей коммерческую тайну, выявление возможных каналов утечки информации и разработки способов их перекрытия, поддержание на высоком уровне бдительности персонала. Тогда выбранные инструменты в частности и вся система в целом будут по-настоящему действенны и эффективны.

Начальник экспертного отдела Центра «Эксперт»
Д.С. Котельников

Курсовая по ЭБ

1. Теоретические и правовые основы обеспечения коммерческой тайны на предприятии………………………………………………………………………6

1.1 Коммерческая тайна как объект экономической безопасности предприятия………………………………………………………………………6

1.2 Роль и функции коммерческой тайны в экономической безопасности предприятия…………………………………………………….………………..13

1.3 Правовая основа коммерческой тайны на предприятии………………….17

2. Способы обеспечения коммерческой тайны на предприятии……………..23

2.1 Общие положения защиты коммерческой тайны…………………………23

2.2 Способы защиты от разглашения коммерческой тайны………………….25

2.3 Способы защиты незаконного получения коммерческой тайны………. 32

2.4 Способы защиты от незаконного использования коммерческой тайны…35

Список использованной литературы…………………………………………..38

Ведение хозяйственной деятельности современными компаниями и фирмами непосредственно связано с информацией – с её приобретением, обработкой, хранением и последующим внедрением и применением для производства продукции, предоставления услуг и прочими операциями, результат которых на начальной стадии сводится к одному – получению дополнительной прибыли и преимуществ перед конкурентами в рыночной нише.

Однако некоторые начинания по разработке нового направления деятельности компаний не приносят ожидаемой прибыли только по одной причине - утечке информации. Утечка информации, которая является важной для компании или отдельных её должностных лиц может стать причиной не только снижения прибыльности, но и может довести компанию (даже крупную) до банкротства. Именно по этой причине коммерческие секреты предприятий охраняются не менее тщательно, чем пароли доступа к расчётным счетам в банках.

Любая деятельность предполагает наличие цели - того состояния, к которому следует стремиться. Целью данной работы является проведение исследования понятия коммерческой тайны и способов ее защиты. Для достижения поставленной цели необходимо решить следующие задачи:

1) определить понятие коммерческой тайны;

2) рассмотреть правовые основы обеспечения коммерческой тайны;

3) исследовать способы защиты коммерческой тайны на предприятии.

Объектом исследования является коммерческая тайна. Предметом исследования выступает сущность коммерческой тайны и способы ее защиты. Теоретическую основу исследования составили работы ученых в области рассматриваемой проблематики.

Структура работы определена целями и задачами исследования. Работа состоит из введения, глав, заключения и списка использованной литературы.

1. Теоретические и правовые основы обеспечения коммерческой тайны на предприятии

1.1 Коммерческая тайна как объект экономической безопасности предприятия

Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

Информация, используемая в предпринимательской деятельности весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая.

К промышленной относится информация о технологии и способе производства, технических открытиях и изобретениях, «ноу-хау», конструкторская документация, программное обеспечение и т.п.

Коммерческая информация – о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр.

Вся эта информация представляет различную ценность для самого предпринимателя и, соответственно, ее разглашение может привести (либо не привести) к угрозам экономической безопасности различной степени тяжести. Поэтому информацию необходимо разделить на три группы:

1) информация для открытого пользования любым потребителем в любой форме;

2) информация ограниченного доступа – только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);

3) информация только для работников (либо руководителей) фирмы.

Информация относящаяся ко второй и третьей группам является конфиденциальной и имеет ограничения в распространении.

Конфиденциальная информация – это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается в соответствии с законодательством РФ. Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.

Коммерческая тайна, в соответствии с гражданским законодательством РФ(3), это информация которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель принимает меры к охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи, с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.

Однако не вся информация, которой располагает предприниматель, может быть отнесена к категории коммерческой тайны. Существует официально утвержденный перечень сведений, которые не могут составлять коммерческую тайну в РФ. К ним относятся:

?учредительные документы (устав, учредительный договор);

?документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, свидетельство о регистрации, лицензии, сертификаты, патенты);

?сведения по установленным формам отчетности о финансово-хозяйственной деятельности, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ);

?документы о платежеспособности;

?сведения о численности работающих, их составе, заработной плате, наличии свободных рабочих мест;

?документы об уплате налогов и обязательных платежей;

?сведения о соблюдении установленных правил охраны труда;

?сведения о соблюдении установленных норм охраны окружающей среды;

?сведения о нарушении антимонопольного законодательства;

?сведения о реализации продукции, причинившей вред здоровью населения;

?сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, акционерных обществах и других организациях, занимающихся предпринимательской деятельностью.

Но и эти сведения не предназначаются для открытого доступа всем желающим. Например, сведения о заработной плате работников предприятия, финансовая отчетность могут быть предоставлены только по требованию органов власти, управления, контролирующих и правоохранительных органов, а также других юридических лиц, имеющих на это право в соответствии с действующим законодательством РФ. В то же самое время клиенты фирмы вправе ознакомиться с ее уставом, свидетельством о регистрации, лицензией, сертификатами, патентами. [8]

Предприниматель в своей деятельности имеет дело с самой разнообразной информацией. Однако он не может всю информацию, которой обладает, сделать закрытой для внешних пользователей. Предприниматель в плане защиты наиболее важной информации решает сложную проблему. С одной стороны, он должен предоставить максимум информации о своей деятельности потребителям, контрагентам, кредиторам для того, чтобы они сделали выбор в его пользу. Реклама привлекает покупателей, деловые связи, патенты и лицензии, «ноу-хау» – контрагентов, финансовое положение – инвесторов. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от информации, утечка или разглашение которой может представлять угрозу его экономической безопасности. В выборе «золотой середины», то есть определении того оптимального количества информации, которого будет достаточно для внешних пользователей и оно не будет представлять угроз экономической безопасности, и состоит первый шаг предпринимателя в процессе защиты информации, составляющей коммерческую тайну.

Получить информацию о деятельности фирмы можно двумя способами: законным и незаконным. Законный способ – это получение информации из средств массовой информации, рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Эта информация специально готовится работниками фирмы для открытого пользования всеми заинтересованными лицами. Незаконный способ – это получение информации, не предназначенной для внешних пользователей, без согласия руководства фирмы, с нарушением действующего законодательства и приводящее к прямым экономическим потерям для фирмы, либо к упущенной выгоде.

Наиболее ценной в этом плане является информация, представляющая коммерческую тайну. Она важна, прежде всего, для конкурентов данной фирмы, а также для криминальных структур. Интересно, что в мировой практике в течение последних нескольких десятков лет 80-90% информации, интересующей конкурентов, получается последними из открытых источников – из газет, специальных журналов, на выставках и прочее. Для этого многие фирмы даже используют специалистов, изучающих всю открытую информацию, просматривающих ее и выбирающих нужные сведения.

Важность информации определяется ее ценностью для предпринимателя, которая, по мнению ряда специалистов(5), должна включать полезность (создание субъекту выгодных условий для принятия оперативного решения и получения эффективного результата), своевременность, достоверность и полноту.

Прежде чем приступить к определению информации, относящейся к категории коммерческой тайны, предприниматель должен учесть, что вся имеющаяся информация по степени конфиденциальности, утрата которой может вызвать различные по тяжести последствия, может быть распределена по следующим группам:

1. Высшая степень конфиденциальности – это угроза высокой степени тяжести, последствия, реализации которой могут ликвидировать саму фирму. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы.

2. Строго конфиденциальная информация – это информация о стратегических планах фирмы, о перспективных соглашениях и т.п. Утечка этой информации может вызвать значительные по тяжести последствия.

3. Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.

4. Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления).

5. Открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.

Для того чтобы можно было осуществить разграничение информации открытой и той, которая нуждается в защите, следует использовать следующие критерии.

Во-первых, это вероятность угрозы экономической безопасности фирмы. В случае получения этой информации конкурентами фирма понесет экономический ущерб. Так, широко известный напиток “кока-кола” производится на основе секретной формулы, являющейся коммерческой тайной, и обеспечивает процветание фирмы. В случае разглашения этой информации фирму ожидают серьезные экономические трудности.

Во-вторых, это возможность защиты информации. Если, например, информация не входит в обязательный перечень открытого характера, то следует определить – существует ли возможность ее защиты с помощью общих, либо специальных мер защиты.

В-третьих, это экономическая целесообразность защиты информации. Только в том случае, если разглашение или утечка информации может нанести существенный экономический ущерб фирме, следует организовывать ее защиту. [6]

По функционально-целевому признаку выделяются следующие составляющие коммерческой тайны:

1. Деловая информация:

?сведения о контрагентах;

?сведения о конкурентах;

?сведения о потребителях;

?сведения о деловых переговорах;

?сведения о заключенных и планируемых контрактах.

2. Научно-техническая информация:

?содержание и планы научно-исследовательских работ;

?содержание “ноу-хау”, рационализаторских предложений;

?планы внедрения новых технологий и видов продукции;

3. Производственная информация:

?планы выпуска продукции;

?объем незавершенного производства и запасов;

?планы инвестиционной деятельности.

4. Организационно-управленческая информация:

?сведения о структуре управления фирмой не содержащиеся в уставе;

?оригинальные методы организации управления;

?система организации труда.

5. Маркетинговая информация:

?планы рекламной деятельности;

?планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;

?методы работы на рынках;

?планы сбыта продукции;

?анализ конкурентоспособности выпускаемой продукции.

6. Финансовая информация:

?планирование прибыли, себестоимости;

?ценообразование – методы расчета, структура цен, скидки;

?возможные источники финансирования;

7. Информация о персонале фирмы:

?личные дела сотрудников;

?планы увеличения (сокращения) персонала;

?содержание тестов для проверки вновь принимаемых на работу.

8. Программное обеспечение:

?пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях.

Как правило, именно перечисленная выше информация в наибольшей степени интересует конкурентов, партнеров, банки, криминальные структуры

Информация, составляющая коммерческую тайну, может существовать в бумажной форме, на дискетах и лазерных дисках, на «жестком» диске компьютера, в памяти сотрудников. [1]

1.2. Роль и функции коммерческой тайны в экономической безопасности предприятия

При организации защиты коммерческой тайны директор (президент) предприятия (фирмы) руководствуется, прежде всего, экономической целесообразностью.

Здесь обязательно надо учитывать два момента:

1) затраты на обеспечение экономической безопасности должны быть, как правило, меньшими в сравнении с возможным экономическим ущербом;

2) планируемые меры безопасности содействуют, как правило, повышению экономической эффективности предпринимательства.

Центральную роль в организации обеспечения экономической безопасности предприятия (фирмы) занимает выбор структуры службы, позволяющей эффективно решать эти вопросы. На предприятиях с незначительным объемом сведений, составляющих коммерческую тайну, а также товарных и денежных средств, управление обеспечением режима безопасности может осуществить сам руководитель предприятия (фирмы) или по совместительству назначенный его приказом сотрудник, имеющий соответствующий опыт работы.

Служба безопасности (СБ) предприятия (фирмы), как правило, подчиняется непосредственно руководителю предприятия и создается его приказом. Она является структурной единицей предприятия, непосредственно участвующей в производственно–коммерческой деятельности. Деятельность СБ осуществляется во взаимодействии со структурными подразделениями предприятия. Структура и штаты СБ в зависимости от объема работ и особенностей производственно-коммерческой деятельности определяются руководителем предприятия и, по мнению авторов, должны комплектоваться инженерно-техническими работниками специалистами основного профиля работы данного предприятия (фирмы), а также специалистами, имеющими практический опыт защиты информации или работы с различными группами людей.

Назначение на должность начальника (заместителя) СБ предприятия (фирмы), а также его освобождение производится только руководителем предприятия. Вышеназванные и другие требования вносят в Положение о службе безопасности, которое разрабатывается по указанию директора.
Наиболее оптимальная структура СБ может быть определенная при анализе всех функций обеспечения экономической безопасности и выделении из всего комплекса тех, которые наиболее адекватно соответствуют производственно-коммерческой деятельности предприятия (фирмы).
Для выполнения этого этапа работ приведем наиболее полный комплект функций, выполняемых с привлечением специалистов предприятия службами экономической безопасности.

Функции по защите коммерческой тайны:

1. Выработка критериев выделения ценной информации, подлежащей защите.

2. Определение объектов интеллектуальной собственности, подлежащих охране.

3. Выбор методов защиты (патентование, авторское право, коммерческая тайна).

4. Разработка для последующего утверждения Перечня (дополнений к перечню) сведений, составляющих КТ.

5. Установление правил допуска и разработка разрешительной системы доступа к сведениям, составляющим КТ.

6. Оформление списков лиц (перечней должностей), имеющих право работать с конкретными составляющими коммерческой тайны.

7. Определение списка должностей (лиц), уполномоченных классифицировать информацию.

8. Установление правил и процедур классификации, маркировки документов и других носителей информации, а также вывод их из сферы ограниченного доступа (рассекречивание).

9. Разработка и ввод в действие единого порядка обращения с носителями информации (технологии создания, учет, правила работы, хранение, пересылка, транспортировка, размножение, уничтожение).

10. Составление плана размещения и учет помещений, в которых после соответствующей аттестации разрешено постоянное или временное хранение носителей КТ, работа с ними, а также проведение закрытых совещаний. Установление единого порядка прохода в эти помещения.

11. При непосредственном участии руководителей структурных подразделений и специалистов, имеющих доступ к КТ, планирование, осуществление и контроль за реализацией мероприятий при проведении всех видов работ, в которых используется закрытая информация, классифицированные носители.

12. Оказание методической помощи руководителям подразделений предприятия в разработке и осуществлении мероприятий по защите сведений, в процессе научной, конструкторской, производственной и иной деятельности (какие технологические меры безопасности необходимо использовать; какие изменения в технологию надо внести; какие требования целесообразно включить в условия контракта; какую информацию надо защищать даже при выходе товара на рынок и т.п.).

13. Разработка и осуществление совместно со специалистами мер по недопущению разглашения КТ на стадиях:

?оформления материалов, предназначенных для опубликования в открытой печати, для использования на конференциях, выставках, в рекламной деятельности (аналогичные меры осуществляются в отношении образцов изделий, содержащих КТ);

?оформления документов (образцов) для передачи заказчику (соисполнителю).

14. Организация с участием исполнителей и специалистов предприятия защитных мероприятий при испытаниях, хранении, транспортировке, уничтожении продукции, содержащей КТ.

15. Разработка порядка и контроль за проведением закрытых совещаний.

16. Определение режимных мер приема представителей других фирм, командированных лиц, представителей контрольных органов власти.

17. Участие совместно со специалистами предприятия в разработке мер по обеспечению безопасности в процессе использования технических средств передачи информации — ЭВМ (ПЭВМ), а также системы противодействия техническим средствам промышленного шпионажа.

18. Организация охраны предприятия, спец.помещений, хранилищ, введение пропускного и режимов внутри объектов (разграничение доступа в помещения).

19. Формирование предложений на установку технических средств охраны (ТСО), организация работ по их монтажу, эксплуатации ремонту.

20. Участие в подборке и расстановке сотрудников, допускаемых к КТ, выработке мер по снижению текучести кадров.

21. Разработка положений, инструкций, правил, методик и т.п. по обеспечению режима работы для исполнителей закрытых работ, специалистов СБ (несовершенство разработанных норм — одно из главных обстоятельств утечки).

22. Организация и участие в обучении лиц, допущенных к КТ (составление программы обучения, прием зачетов по знанию соответствующих требований режима).

23. С учетом конкретной обстановки совместно с руководителями подразделений в процессе организационной и профилактической работы формирование на плановой основе у сотрудников сознательного отношения к обеспечению защиты информации.

24. Разработка мер по предупреждению несанкционированного уничтожения носителей информации, в том числе в автоматизированных системах хранения, обработки и передачи информации.

25. Контроль исполнения режимных требований: проведение аналитических исследований по оценке надежности принимаемых мер защиты КТ и выработка предложений по повышению эффективности охраны.

26. Проведение служебных расследований по фактам нарушения режима обращения с КТ. [11]

1.3 Правовая основа коммерческой тайны на предприятии

Систему российского законодательства, регулирующего отношения, связанные с коммерческой тайной, образуют правовые нормы различных отраслей права: конституционного, гражданского, уголовного, административного.

Основополагающие нормы содержит Конституция РФ. Так, статья 34 Конституции гарантирует право каждого на свободное использование своих способностей и имущества для предпринимательской и иной не запрещённой законом экономической деятельности. [9]

Работа рабочего на любом предприятии начинается с обработки его персональных данных. Защита персональных данных регулируется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», действия которого направлены на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации. Под персональными данными понимается любая информация, относящаяся к определенному физическому лицу.

К таким данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. Установлены виды персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения. Это информация касается расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и т.п. (ст.ст. 10 и 11 Закона). По общему правилу (п. 1 ст. 6 Закона) обработка данных возможна только с согласия субъекта персональных данных.

Основные направления государственной политики в информационной сфере отражены в ФЗ N 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года, который регулирует отношения, возникающие:

1) при осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) при применении информационных технологий;

3) при обеспечении защиты информации.

При защите коммерческой тайны на предприятии нельзя обойтись без этого закона. В данном законе используются основные понятия, которыми необходимо свободно оперировать при создании всех документов по защите коммерческой тайны на предприятии (информация, обладатель информации, документированная информация, конфиденциальность информации и др.).

ФЗ от 28.12.2010 N 390-ФЗ «О безопасности». Настоящий Федеральный закон определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством РФ.

ФЗ «О коммерческой тайне» является опорным документом и в формировании и установлении самого режима коммерческой тайны на предприятии. В статье 1 ФЗ от 29.07.2004 № 98-ФЗ (ред. от 12.03.2014) «О коммерческой тайне» говорится:

1. Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

(часть 1 в ред. Федерального закона от 12.03.2014 N 35-ФЗ)

2. Положения настоящего Федерального закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована.

3. Положения настоящего Федерального закона не распространяются на сведения, отнесенные в установленном порядке к государственной тайне, в отношении которой применяются положения законодательства Российской Федерации о государственной тайне.

ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ необходим для введения режима коммерческой тайны на предприятии. На его основе также разрабатывается перечень сведений составляющих коммерческую тайну предприятия, поскольку он содержит основные сведения, связанные с тем, какая информация может составлять коммерческую тайну и какая информация не может быть отнесена к коммерческой тайне. Также закон декларирует права на коммерческую тайну. Этот раздел закона необходим для создания на предприятии таких нормативно-правовых актов как «Инструкция по защите коммерческой тайны» и «Положения о коммерческой тайне».