Добавлен: 28.03.2023
Просмотров: 134
Скачиваний: 2
Защита коммерческой информации
Перед разработкой системы защитных мер по защите конфиденциальности информации и введением режима коммерческой тайны на предприятии необходимо выявить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.
Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении коммерческой информации:
- Прямые конкуренты, которые работают на одних и тех же рынках, или компании, которые планируют выходить на одни и те же рынки и реализовывать различные сценарии для подрыва позиции компании;
- Лица, заинтересованные в перераспределении, рейдерские группы, миноритарные акционеры и другие лица, которые могут использовать информацию, полученную в ходе борьбы за активы;
- Лица, которые посягают на имущество, принадлежащее компании: недвижимость, землю, акции и доли. Получение данных об активах облегчит этот процесс.
Внутренние угрозы в первую очередь связаны с персоналом компании, включая топ-менеджеров. Сотрудники, имеющие доступ к корпоративным информационным системам, могут неправомерно присвоить коммерческую тайну с целью продажи, использования в собственных коммерческих проектах или распространения среди неопределенной аудитории с целью причинения вреда компании.
Система защиты должна выявлять все возможные угрозы и включать механизмы борьбы с конкретными опасностями.
Признание информации коммерческой тайной в большинстве случаев не означает сохранения конфиденциальности в строгом смысле этого слова, поскольку сотрудники, разработчики, заказчики и подрядчики имеют доступ к ней. Информация, составляющая секретность во внутренних документах общества, может быть общедоступной в связи с действиями контрагентов. Двойственный характер информации, которая считается конфиденциальной, создает не только незаконные, но и законные способы получения данных.
Незаконные средства:
Перехват или утечка информации из телекоммуникационных сетей.
Прямая кража документов.
Взяточничество сотрудников.
Легальные методы:
Изучение средств массовой информации, официальных источников раскрытия данных, таких как веб-сайты, публикующие финансовую отчетность, и арбитражные дела. Открытые источники дают достаточно точную картину финансового состояния компании и ее взаимоотношений с контрагентами.
Работа с сотрудниками конкурирующих компаний, обладающими широким спектром информации о деятельности компании и отвечающими на вопросы, не задумываясь о том, что раскрывается их собеседникам как коммерческая тайна.
Если компания является публичной, проспект эмиссии содержит большую часть информации, относящейся к коммерческой тайне. Кроме того, если консультанты не связаны какими-либо ограничениями на распространение информации, их работа будет также включать значительный объем информации.
Интервью с сотрудниками при ответе на вопросы, не имеющие прямого отношения к деятельности компании, не нарушают конфиденциальность, но предоставляют большой объем полезной информации.
Предложение работы сотрудникам, иногда без намерения нанять кого-либо на работу. Метод позволяет получить широкий спектр данных о фактической занятости, ответственности и продуктах.
Изучение самой продукции, а также работы поставщиков сырья и комплектующих.
Все виды мониторинга компании и сотрудников.
Переговоры о возможном заключении договора без намерения его фактического заключения. Этот метод позволяет не только собирать большой объем данных, но и получать возможность изучать производственный процесс изнутри. Полученная таким образом информация является коммерческой тайной, но предоставляется добровольно.
Борьба с такими методами сбора данных усложняет легитимность данных. Возможные способы противодействия - инструктаж сотрудников, тщательная проверка потенциальных контрагентов, ведение переговоров за пределами территории компании.
Основной мерой защиты информации, составляющей коммерческую тайну, становится установление режима коммерческой тайны. Основные мероприятия носят административный и организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, предусматривающий ответственность работников за нарушение режима конфиденциальности. Принимая во внимание, что внешние угрозы проявляются в виде хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, наряду с административными, необходимо ввести и технические меры, гарантирующие полноту охраны. содержание работ по охране коммерческой тайны должно иметь комплексный, системный и экономически целесообразный характер.
К задачам по охране коммерческой тайны организации относятся
- защита прав и интересов организации и ее работников;
- выявление реальных и потенциальных угроз;
- разработка и использование системы профилактических мероприятий по предотвращению утечки и хищения конфиденциальной информации;
- обеспечение эффективности системы охраны коммерческой тайны.
К системе охраны коммерческой тайны организации (предприятия) предъявляются определенные требования:
- Сложность;
- гибкость, динамизм, учет изменений стоимости информации в конкурентной среде;
- Соблюдение законодательства страны.
При несоблюдении вышеуказанных требований и принципов увеличивается риск, связанный с защитой экономической безопасности организации.
Направления работы по охране информации, составляющей коммерческую тайну
Организационная работа. Она включает разработку концепции информационной безопасности, составляющей коммерческую тайну, и формирование пакета необходимой организационно-планировочной документации для обеспечения ее эффективной защиты, подтвержденной компетентными органами.
Концепция обеспечения охраны коммерческой тайны организации включает в себя следующее.
1) Правовая охрана коммерческой тайны:
Регистрация права на коммерческую тайну в уставе организации;
Внесение в коллективный договор соответствующих изменений, связанных с охраной коммерческой тайны и взаимных обязательств сторон по данному вопросу;
в организации действует Положение о коммерческой тайне, утверждаемое руководителем организации;
Отражение в трудовом договоре или контракте индивидуальных обязательств по сохранению коммерческой тайны;
Заключение письменных соглашений об обязательствах, заявления увольняющихся сотрудников, имевших доступ к конфиденциальной информации о сохранении коммерческой тайны в течение определенного периода времени;
соглашения о конфиденциальности с юридическими лицами, являющимися деловыми партнерами и имеющими доступ к коммерческой информации (поставщиками, покупателями, инвесторами и т.д.);
Наличие порядка охраны коммерческой тайны в организации;
Наличие служебной записки о сохранении конфиденциальной информации и ознакомление с ней за личной подписью лиц, имеющих к ней доступ.
Идеологическое и методическое обеспечение безопасности коммерческой тайны:
Воспитательная работа, формирование чувства ответственности, гордости за организацию, комфорта и удовлетворенности своей деятельностью;
Лекции, проведение различных семинаров, деловых игр, консультаций, личных бесед;
Четкая и своевременная доставка необходимой информации в долины, связанной с этим вопросом.
Организация процесса обеспечения сохранности коммерческой тайны:
Выбор объектов защиты;
Выбор средств защиты, адекватных поставленным целям;
Управление коммерческой тайной и контроль за эффективностью использования охраняемых морей.
Система ограничения доступа лиц к информации, составляющей коммерческую тайну:
Брифинг и отчетность лиц, имеющих доступ к информации, составляющей коммерческую тайну;
меры по повышению бдительности и ответственного отношения к сохранению засекреченной информации.
Организация делопроизводства с использованием сведений, составляющих коммерческую тайну:
разработка инструкций, регламентирующих работу с секретной информацией;
ведение журналов судебных разбирательств и учет конфиденциальной коммерческой информации;
специальные меры при использовании ПК и локальных сетей.
Формирование тактики представления публикуемых материалов, используемых для рекламы, выступлений, докладов на конференциях, для трансляции на радио, телевидении, в ходе деловых переговоров и т.д.
Определение порядка и целесообразности использования технических средств для работы с документами и сведениями, составляющими коммерческую тайну: ПК, сканирующие устройства, аудиовизуальное оборудование, факсы и т.д.
Создание системы управления и выполнение всех требований и задач по обеспечению защиты коммерческой тайны организации.
Мировой опыт свидетельствует о том, что для защиты коммерческой тайны недостаточно чисто административных мер, даже точно выполняемых, необходимо активно привлекать к ее защите всех работников. Каждый сотрудник должен быть уверен, что его личное благополучие зависит от успехов организации, в которой он работает.
Концепция должна основываться на реальной и потенциальной ценности информации и риске нарушения прав.
Результатом этого этапа работы должно быть:
- Создание документов, регламентирующих структуру и ведение работ по охране коммерческой тайны;
- поддержание порядка взаимодействия физических и юридических лиц, имеющих доступ к коммерческой тайне;
- Состав, ведение и достоверность документации по защите конфиденциальной информации
Эта концепция должна разрабатываться с учетом реальной и потенциальной ценности информации и риска вторжения.
Оценка эффективности защиты коммерческой тайны. Эта работа предполагает:
- Четкое определение информации, составляющей коммерческую тайну, оценка ее реальной и потенциальной стоимости, оценка ущерба, который может быть причинен хозяйствующему субъекту при ее раскрытии;
- Выявление особо ценных элементов информации, представляющих большой интерес;
- Установление "продолжительности жизни" информации в качестве коммерческой тайны;
- оценка суммы расходов на создание и постоянное поддержание системы защиты.
Экономическая целесообразность охраны коммерческой тайны возникает в том случае, если сумма ущерба от ее раскрытия, по крайней мере, не ниже стоимости ее охраны.
Работа по внедрению средств защиты коммерческой тайны. Наиболее часто используемыми способами защиты коммерческой тайны являются
- Ограничения на доступ к коммерческой тайне;
- Запретительные методы производства, хранения, продажи и т.д;
- Создание условий для хранения и работы с информацией, составляющей коммерческую тайну (сейфы, специальные помещения и т.д.);
- методы охраны (наемная охрана, собственная служба охраны);
- административные методы;
- техническими средствами.
Серьезное внимание следует уделять превентивным мерам.
Средства правовой защиты можно разделить на три группы:
1) Административные и организационные вопросы:
- Моральные и этические нормы;
- познавательный;
- Соответствующий режим секретности;
- внутренний порядок;
- режим допуска;
- Обучение, инструктаж персонала;
установление норм, регулирующих местные отношения (приказы, приказы, инструкции, контракты и т.д.);
технические средства защиты коммерческой информации:
-физические средства защиты (замки, ремни, механические и электронные средства защиты помещений);
-Комплексные системы информационной безопасности (акустические, радиотехнические, магнитометрические);
-Программные продукты, системы компьютерной защиты;
Меры криптографической защиты (шифрование, кодирование).
Важно помнить, что невозможно защитить всю информацию, характеризующую ту или иную деятельность, и делать это нецелесообразно. Основной задачей является определение ключевой информации и создание надежной системы ее защиты.
Система охраны коммерческой тайны будет дорогостоящей и ее создание должно быть доверено профессионалам. Не каждая организация имеет такую возможность, поэтому необходимо проводить хотя бы минимально возможный комплекс мероприятий.
Основными мерами защиты коммерческой тайны являются
-Работа с персоналом (безопасность секретов на 80% зависит от правильного подбора персонала);
-формирование нормативной базы (приказы, инструкции, контракты, соглашения);