Файл: Система защиты коммерческой тайны малого коммерческого предприятия (КОММЕРЧЕСКАЯ ТАЙНА: ПОНЯТИЕ, ПРАВОВОЕ РЕГУЛИРОВАНИЕ).pdf

Проанализировав источники информации, можно выделить следующие основные этапы разработки перечня сведений, составляющих коммерческую тайну^[16].

1. Издание приказа по организации работы по разработке перечня. Назначается ответственный исполнитель, который будет отвечать за организацию и методическое обеспечение работ. Ответственным должен являться специалист, имеющий профессиональное образование или опыт работы в области защиты информации или информационной безопасности. В случае отсутствия такого сотрудника в штабе организации необходимо заключить договор со сторонней организацией.

2. Формирование и утверждение состава рабочей группы. Задачей ее представителей является разработка предложений по отнесению сведений к составляющим коммерческую тайну в проект перечня.

3. Формирование и утверждение состава экспертной комиссии. Задачей ее представителей является проанализировать предварительный перечень и на его основе сформировать окончательный. Также экспертная комиссия будет ответственна за периодическое обновление перечня и проверку открытых документов на предмет наличия в них сведений, составляющих коммерческую тайну.

4. Разработка положения о порядке разработки перечня. Этот документ будет являться методическим руководством для членов рабочей группы и экспертной комиссии. Его целью служит обеспечение единого методического подхода при разработке перечня сведений, составляющих коммерческую тайну.

5. Распространение положения о порядке разработки перечня среди руководителей структурных подразделений и членов экспертной комиссии для ознакомления и подготовки замечаний и предложений.

6. Согласование и утверждение положения о порядке разработки перечня.

7. Распространение положения о порядке разработки перечня среди исполнителей и проведение инструктажа членов рабочей группы и экспертной комиссии согласно этому положению.

8. одготовка рабочей группой предложений в предварительный перечень сведений, составляющих коммерческую тайну. Как правило, предложения о включении сведений в разряд коммерческой тайны вносятся в виде докладных, служебных записок и тому подобных документов.

9. Разработка предварительного перечня сведений, составляющих коммерческую тайну, ответственным исполнителем по предложениям членов рабочей группы.

10. Анализ экспертной комиссией предварительного перечня в соответствии с положением о порядке разработки перечня и разработка проекта окончательного варианта перечня.

11. Согласование перечня сведений, составляющих коммерческую тайну, с руководителями структурных подразделений и утверждение перечня руководителем предприятия.

12. Издание приказа о введении перечня в действие и доведение его до сотрудников под роспись.

Таким образом в данной главе были определены основные моменты разработки перечня сведений, составляющих коммерческую тайну. Установлено, какую информацию можно относить к коммерческой тайне, кто это должен делать на предприятии и каков при этом основной порядок действий. Разработка перечня сведений, составляющих коммерческую тайну, не является обязательным для предприятия, однако необходима для успешного и удобного ведения дела, а также для защиты от утечки таких сведений в суде. В большинстве случаев, для принятия решения о включении сведений в перечень следует учитывать такие факторы, как величина ущерба от разглашения информации, преимущества открытого использования информации, величину затрат на защиту информации и другие. Перечень сведений, которые составляют коммерческую тайну, должен периодически корректироваться. Сведения, которые потеряли свое значение, должны исключаться, а заноситься те, которые требуют защиты.

ГЛАВА 3 ПРОБЛЕМЫ И СПОСОБЫ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ

3.1 Проблемы обеспечения коммерческой тайны

На практике, невозможно добиться полного возмещения нанесенного ущерба, в случае, если коммерческая тайна компании будет раскрыта. Но если утечка ценной информации все же произошла, следует попытаться осуществить, хотя бы частичное возмещение понесенных затрат. Для того, чтобы предотвратить потерю ценной информации, предприятию необходимо разработать правила, в соответствии с которыми будут охраняться секреты фирмы. Считается, что должный эффект от данной инициативы будет получен лишь в том случае, если организация в процессе обеспечения безопасных условий существования секретных сведений будет руководствоваться определенными нормативными актами^[17].

В современных экономических условиях существуют проблемы, связанные с предпринимательской информацией, как видом интеллектуальной собственности и обеспечением безопасности физических и юридических лиц, и их имущественной собственности. Чтобы защитить предпринимательские информационные потоки от разного рода посягательств, принято использовать внутренние и внешние меры по обеспечению конфиденциальности, которые делятся на правовые, организационные, технические и психологические меры^[18].

Правовые меры являются первичными по отношению к другим мерам, обеспечивают полную сохранность коммерческой тайны и эффективное функционирование других мер по обеспечению конфиденциальности информации. Для реализации правовых мер на предприятии рекомендуется принять положение по обеспечению сохранности коммерческой тайны, в котором определить:

• объем и состав сведений, составляющих коммерческую тайну;
• порядок присвоения грифа «Коммерческая тайна» работам, сведениям, изделиям и порядок его снятия;
• процедуру допуска работников хозяйствующего субъекта, к сведениям, составляющим коммерческую тайну;
• порядок маркировки, хранения, учета, использования документов и других носителей информации, составляющих коммерческую тайну;
• организацию контроля над порядком использования сведений, составляющих коммерческую тайну;
• процедуру принятия взаимных обязательств хозяйствующими субъектами для того, чтобы сохранить коммерческую тайну при заключении договоров о проведении различных совместных действий;
• порядок применения мер, дисциплинарного и материального воздействия на работников, разгласивших коммерческую тайну;
• должностное лицо, ответственное за обеспечение сохранности коммерческой тайны.

После принятия положения, разрабатывают организационные меры по обеспечению конфиденциальности коммерческой тайны, при этом необходимо выбрать ответственного за перечисленные меры по защите. Из-за сложности обеспечения защиты информации требуется создать специальную службу, которая будет осуществлять реализацию организационного плана и всех защитных мероприятий. Состав службы безопасности компании, численность и структура будут определяться реальными потребностями. Реализация безопасности и защиты информации на предприятии осуществляется тремя способами:

• абонементное обслуживание силами специальных организаций;
• создание собственной службы безопасности;
• комбинированный вариант^[19].

В первом случае специализированное предприятие, имеющее лицензию на соответствующие виды деятельности, на профессиональном уровне проводит полный комплекс работ, связанный с организацией защиты и поддержанием состояния защищенности на должном уровне.

Во втором случае в фирме создается своя служба безопасности. Она возглавляется начальником, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны.

При использовании комбинированного варианта, предприятие приобретает специальную аппаратуру и при наличии методик привлекает к работе консультантов из числа опытных специалистов, как в области защиты информации, так и в тех областях, знания которых необходимы для проведения квалифицированного анализа.

К техническим мерам по охране коммерческой тайны относят: приобретение и монтаж

специализированной аппаратуры для защиты информации; выявление источников утечки информации.

Психологические меры включают в себя: создание благоприятной атмосферы в коллективе; проведение разъяснительных работ среди персонала, партнеров и клиентов; проведение регулярных проверок для выявления неблагонадежных лиц.

Для организации защиты и поддержания состояния информации на предприятии на должном уровне необходимо использовать все вышеперечисленные меры. Без правовых мер не будет достигнуто эффективное функционирование остальных мер и только после их разработки можно приступать к организационным мерам обеспечения конфиденциальности, среди которых обеспечение безопасности информации является абонементное обслуживание силами специальных организаций.

Все это может быть достигнуто за счет использования квалифицированных кадров, дорогостоящих аппаратных, программных и технических средств контроля, методик проведения работ. При этом указанный способ имеет два серьезных недостатка:

• 1. высокая стоимость услуг по монтажу и настройке технических средств контроля;
  2. высокая вероятность пропуска факта вторжения в результате того, что специалисты в сфере защиты конфиденциальности информации не могут долго находиться на объекте.

Безопасность предприятия может быть достигнута с помощью создания собственной службы безопасности. Ее преимущества очевидны - подготовленные сотрудники постоянно находятся на объекте, поэтому всегда могут применить меры по защите и отразить всевозможные угрозы. Недостаток данного способа заключается в больших затратах времени и выделении серьезных средств на подготовку и содержание собственной службы безопасности.

Наиболее эффективным представляется комбинированный вариант. Его преимущество - совместная работа службы безопасности и специализированных предприятий, в результате которой общими усилиями разрабатывается план по защите информации. Безопасность информации в современных условиях компьютеризации информационных процессов подвержена опасности незаконного перехвата ее по техническим каналам. Техническое обеспечение офисных технологий создает широкие возможности по защите коммерческой тайны, но требует больших затрат. Значительную роль в укреплении безопасности системы играют психологические меры. Пренебрежение учетом психологических моментов в неформальных процедурах, связанных с безопасностью, может привести к нарушениям защиты.

Все вышеперечисленные меры имеют как преимущества, так и недостатки. Их практическое применение для обеспечения конфиденциальности и защиты информации должно соответствовать условиям реальности, разумности и необходимости. Важно помнить, что экономя на своей безопасности, предприятие экономит на своем благополучии.

3.2 Способы защиты коммерческой тайны предприятия

В последнее время все более актуальным становится вопрос сохранения коммерческой тайны. Ее разглашение приводит ко множеству проблем: от потери центральных клиентов и активов до конфликта с акционерами и кредиторами. Так как сейчас практически вся информация, даже самая секретная, находится в компьютере, небольшие компании ограничиваются защитой от почтового спама и компьютерных вирусов. Действительно, сегодня подхватить вирус в Интернете проще, чем простуду зимой. Если раньше зловредным программным обеспечением грешили в основном сайты с фривольным или пиратским контентом, то теперь вирусы научились заражать компьютер сразу после подключения пользователя к Сети. Однако вирусы - это далеко не единственная серьезная угроза для информационной безопасности компании. Также следует позаботиться о сохранности данных, которые могут теряться в результате действий третьих лиц (чаще всего сотрудников). Почти 16 % угроз малому и среднему бизнесу составляют угрозы от действий сотрудников.

Мероприятия по защите информации должны соответствовать общей стратегии компании, быть системными и проводиться постоянно. Не стоит впадать в две крайности.

• «Чтобы муха не пролетела». Вся документация шифруется, у сотрудников нет доступа в Интернет, для запуска большинства программ требуется личное одобрение системного администратора. Такой компании не страшны любые угрозы извне, но бизнес не может нормально развиваться из-за тотального контроля и огромных расходов на поддержание безопасности.

2. «Сейчас не до безопасности». Каждый гость в офисе имеет доступ к любой документации и даже сейфам, компьютеры регулярно оказываются зараженными вирусами, пароли доступа никто не использует. Такая компания рискует потерять и клиентов (потому что база перекочует к конкурентам), и деньги с банковских счетов (которые растекутся по неизвестным контрагентам).

Целью работы является определение последовательности внутриорганизацион- ных шагов по защите конфиденциальной информации.