Коммерческая тайна защита информации

Сегодня мы ответим на вопросы по теме: "Коммерческая тайна защита информации" с профессиональной точки зрения с комментариями и выводами. Просьба все вопросы задавать дежурному специалисту.

             Лаборатория информационной безопасности

Техническая защита коммерческой тайны

Коммерческая тайна и проблема её защиты — очень распространённая тема дискуссий в современном бурно развивающемся IT-сообществе . Как показывает статистика по данным на 2013 год, 20% с отрудников коммерческих структур сами признаются в желании продать родную компанию, а дела по разглашению КТ раскрываются лишь на 7%, тогда как грамотность IT-директоров России отнюдь не назовёшь приемлемой. Одновременно, ценность информации, составляющей коммерческую тайну, всё растёт и растёт.

В предыдущей статье Защита информации от утечек или снова о коммерческой тайне и бизнесе мы рассмотрели организационные вопросы защиты ценной коммерческой или просто подлежащей защите информации (ПДн, банковская тайна и т.д.) от утечек. В текущей статье рассмотрим технические аспекты, которые могут ощутимо помочь практически любой современной IT- компании, которой, что называется, есть, что скрывать.

Речь пойдёт о таких технических и интеллектуальных новшествах для защиты информационных ценностей, как DLP, SIEM, IPS / IDS — системы, а также их эффективность и аспекты применимости.

Про инсайдинг (утечки информации через инсайдеров) особенно активно начали говорить только в последние годы, но представители многих ИБ-фирм (и СИБ, и Код безопасности, и Softline, и StoneSoft) говорят всем голосом одно: скорее, не инсайдеров или утечек стало больше, а просто компании лучше увидели реальную картину – прозрели. А почему прозрели и кто? Вот как раз те, кто начал потихоньку внедрять системы класса DLP / IPS / SIEM, позволяющие выявить то, что уходит из фирмы. Даже не бороться – просто посмотреть. В режиме не защиты от утечек, а в режиме анализа, дабы потом смотреть – кто, что и куда отправляет. Внедрить можно куда угодно. Интересно было бы куда-нибудь в бухгалтерию: реальная статистика показывает, что практически все (а некоторые безопасники говорят, что абсолютно) бухгалтерии отправляют информацию за границу периметра. Что б она оттуда не утекала – это просто феномен, а не фирма. А бухгалтерия — это вещь, которая конкурентам и не только более, чем интересна.

Далее. Все рассуждения о защите коммерческой тайны начались с того, что в современном информационном (относительно) обществе специфика такова, что человек, работающий по должности с коммерческой тайной, практически всегда имеет доступ в Интернет, часто — и в демилитаризованные зоны сети, где особых мер защиты уже нет (логика инсайдера в таком случае в объяснениях не нуждается). Что происходит в итоге. Ограничивать доступ на сетевом уровне через файерволы нельзя, ибо не сможет работать (а говоря про Интернет, так вообще труба: закрыть HTTP, значит, закрыть интернет, а закрыть интернет…). Даже говоря о сетевом уровне, следует учитывать, что стандартные пути защиты через файерволы и ограничения на прокси уже не выдерживают никакой критики: есть анонимайзеры, дающие доступ ко всем мессенджерам, да ещё и через SSL, а можно и просто VPN-подключение создать (если есть права, правда) и таким образом просто открыть VPN-доступ к внутренней сети кому угодно (совсем «здорово»). В итоге, информация может абсолютно свободно утекать. Любые DLP в стандартном режиме работы свободно обходятся, способов можно привести много: фото экрана компьютера, скриншоты на внутреннем терминальном сервере с отправкой по почте, архивирование с AES-ым шифрованием и много-много другого.

Источник: http://inforsec.ru/technical-security/network-security/100-kt-3

             Лаборатория информационной безопасности

Защита коммерческой тайны: правовое регулирование

Коммерческая тайна и её защита (в т.ч. правовая) – важная составляющая многих коммерческих организаций по всему миру, в её охрану многими IT-гигантами вкладываются миллионы долларов, обеспечивая тем самым защиту миллиардов! В защиту коммерческой тайны входят вопросы охраны патентов, know-how любого бизнеса, а также всё, что только может обеспечивать компании то, что в Европе стало называться культовым словом УТП (уникальное торговое предложение). Сегодня все эти вопросы начинаются с решения задачи именно правовой защиты коммерческой тайны.

Вопросы касательно того, почему в США на охрану КТ отводится денег, порой, больше, чем тратят целые подразделения ФБР в том же регионе, а также почему их коммерческая тайна – в частности, патенты – стоят эти самые мульти-миллионы – вопрос отдельной беседы / статьи, которая обязательно появится на сайте в скором времени. А в данном материале рассмотрим вопросы нормативно-правового регулирования коммерческой тайны: в частности, что же такое КТ и как происходит процедура её защиты в современных российских реалиях с учётом судебной практики, деятельности регуляторов (в контексте 98-ФЗ « О коммерческой тайне ») и реальной защиты бизнеса.

Нормативно-правовая база защиты коммерческой тайны

Защита коммерческой тайны регулируется ФЗ № 98 « О коммерческой тайне », который регулирует правила установления режима КТ и методическую часть организации защиты КТ на предприятии. В регулирующие коммерческую тайну издания российской законодательной системы входит также ТК РФ, который регулирует отношения между работником и работодателем в контексте работы с КТ; а также ГК РФ (ч.4, глава 75: регулирует взаимоотношения владельца и контрагента, право на секрет производства и меру ответственности сторон). И, естественно, КоАП и УК РФ: в случаях нарушения режима КТ (как и требования любого другого федерального закона) должна быть предусмотрена хорошая полноценная ответственность. Останавливаться на конкретных особенностях в приведённых выше документах не будем (хотя это отдельная и не менее интересная тема), а ограничимся перечислением обусловленных 98-ым законом мер по защите КТ и на комментариях к ним.

Сама по себе защита КТ на коммерческом предприятии, вполне может являться (и часто является) центральным звеном в ИБ, что следует из определения информации, составляющей КТ, где сказано о том, что это информация, имеющая (внимание!) действительную коммерческую ценность в силу её неизвестности третьим лицам и разглашение которой, одновременно, может привести к убыткам предприятия. Если чётких обоснований и доказательств финансовой ценности информации, находящейся под грифом КТ, нет, то все попытки доказательства чего-либо в суде – можно смело утверждать – потерпят неудачу, потому первым и важным шагом защиты КТ должен стать полноценный анализ рисков разглашения и действительной финансовой ценности информации / возможных убытков в случае её разглашения. Приоритетной задачей защиты, говоря о КТ, понятное дело, является конфиденциальность, реализуемая в системе СЗКТ (система защиты КТ).

Читайте так же:  Сколько проиндексируют пенсию после увольнения пенсионера

Правовое регулирование и порядок защиты коммерческой тайны

Посмотрим на меры по созданию системы защиты коммерческой тайны (СЗКТ). Вообще говоря, все необходимые (хотя, по моему мнению, являющиеся достаточными) меры перечислены в ст. 10 и ст. 11 федерального закона (98-ФЗ). Остаётся лишь повторить их с небольшими комментариями. Важный момент: закон регламентирует ответственность контрагентов и работников в случае нарушения режима КТ, правила соблюдения режима, указываемые в гражданско-правовом и трудовом договорах в случае несоблюдения режима КТ, НО: если обладатель информации, составляющей КТ (ИКТ) не выполнил предписанные 98-ФЗ методические меры (ст.10, ст. 11) по защите КТ, сама по себе КТ на этом предприятии сводится к нулю (т.к. будет признана недействительной в силу нарушения установления режима КТ, что будет видно ниже).

Итак, порядок действий по созданию СЗКТ :

    Создать перечень информации, составляющей коммерческую тайну.
    Вполне логичная мера, позволяющая формализовать работу с перечнем информации, составляющей коммерческую тайну (ИКТ), и одновременно защититься от целого ряда случаев разглашения. Сотрудники, работающие с КТ, должны знать, где КТ, а где нет: что можно говорить/писать/переносить, а что нет. Кроме того, лица, не имеющие доступ к ИКТ, должны знать, где КТ, дабы потом можно было привлечь их к ответственности, если они получили незаконный доступ к такой информации (в соответствии, со ст.14, п.2 98-ФЗ привлечь можно только тех, кто умышленно получил доступ к ИКТ, а для этого с перечнем ознакомить надо всех). Плюс сотрудники, работающие с ИКТ, должны знать границу меры ответственности по сохранению КТ.

Важно, что когда на предприятии создаётся какой-либо документ (что происходит на любом предприятии ежедневно), работником принимается решение об отнесении его к информации, составляющей КТ. Он определяет, в соответствии с перечнем: есть там сведения — ставится гриф, и документ подпадает под защиту, нет — документ становится открытым. Дабы предотвратить утечки ИКТ, надо чётко и правильно создать перечень ИКТ и правила соотнесения информации в документах. Таким образом, при невнимательно или неправильно составленном перечне возникает множество способов легального хищения информации (это будет видно ниже).

Важен также сам по себе вопрос отнесения той или иной информации к ИКТ, т.к. на меры по защите уходят некоторые денежные ресурсы, а основная цель коммерческого предприятия – получение прибыли и соответственно, рентабельность любых действий. Таким образом, при создании перечня надо учитывать следующее: затраты на обеспечение защиты информации должны быть меньше предполагаемого ущерба в случае разглашения; защищаемая информация должна увеличивать экономическую эффективность деятельности предприятия (преимущество на рынке).

Конечно, не стоит забывать, что кроме юридической стороны существуют и другие аспекты защиты коммерческой тайны, включая даже утечку информации через телефоны, тем не менее юридические риски составляют в данной проблеме необходимый базис.

Источник: http://inforsec.ru/normative-base/ur-security/88-comm-secret-1

Коммерческая тайна и конфиденциальная информация — способы их защиты

Коммерческая тайна позволяет сохранить секрет успеха предпринимателя от посторонних глаз, поэтому актуальность ее защиты с каждым днем только повышается. Излишняя осведомленность о чужих финансовых достижениях даже может стать поводом для судебной защиты и денежного иска.

Что является коммерческой тайной?

Точное определение было совместно выведено бизнесменами, юристами и кадровыми специалистами. Необходимость предохранения утечки данных возникает там, где работа связана с конфиденциальными данными о получении прибыли, секретном производстве или запатентованном механизме работы. Владелец продуктового магазина или кинотеатра не нуждается в предохранении от знакомства чужаков со способами получения им прибыли. Получается, коммерческая тайна – это понятие, состоящее из:

  1. Специального режима охраны рабочей информации, позволяющей ее создателю систематически наращивать доходы и избежать неоправданных расходов.
  2. Введения и закрепления внутренних мер по предохранению утечки данных.
  3. Самой информации, составляющей секреты создания, выпуска и рекламы товаров или услуг, вслед за которыми может последовать наказание за разглашение коммерческой тайны.
  4. Любых других данных, документов и разработок, делающих предприятие или частного предпринимателя уникальным.

Признаки коммерческой тайны

Критерием зачисления в перечень секретов фирмы служат признаки, которыми должна обладать информация. Они служат для вынесения решения о том, нарушил ли обладатель данных существующий закон или нет. Понятие коммерческой тайны характеризуется такими признаками, как:

  1. Ценность информации в том, что она не должна быть известна всем и каждому. Например, сети фастфуда скрывают рецепты соусов и коктейлей, чтобы выделиться на фоне конкурентов.
  2. Отсутствие доступа к ней без достижения особой должности или получения специального разрешения. Общеизвестен тот факт, что не каждый работник режимного предприятия знает о том, что производит его фабрика и куда реализует.
  3. Сведения, составляющие коммерческую тайну, охраняются специальными мерами, закрепляемыми в уставе предприятия. Невыполнение этого пункта сводит на нет первые два признака.
  4. Данные несут экономическую выгоду для предпринимателя. Общественные организации не извлекают доход из деятельности, поэтому такая проблема им незнакома.

Функции коммерческой тайны

Функции – это конкретные цели, на осуществление которых направлены охранные меры. Они могут разниться в отличных друг от друга типах бизнеса, но общий контекст все равно их объединяет. Функциями, раскрывающими коммерческий секрет, считаются:

  • разработка критериев отделения ценной информации от бесполезной;
  • определение разных категорий объектов интеллектуальной собственности, не противоречащих законодательству;
  • выбор метода охраны;
  • обсуждение и документирование сведений, подпадающих под понятие тайны;
  • установление правил доступа к ней, а также составление списка лиц, имеющих на то право.

Ответственность за разглашение коммерческой тайны

В действительности фирма сама решает, что считать секретом, принципы ответственности за его обнародование регламентируют действующими законами страны, в которой она зарегистрирована. За разглашение коммерческой тайны служащий отвечает согласно уголовному кодексу. В зависимости от страны составления, он может предполагать в качестве наказания денежный штраф, конфискацию имущества, ограничение свободы, домашний арест или тюремное заключение.

Коммерческая тайна и конфиденциальная информация — отличие

Не всякие данные, которые хотелось бы защитить от чужих, можно называть коммерческим секретом. Разграничить, что относится к коммерческой тайне, а что – к конфиденциальным сведениям, способно гражданское законодательство. Не подлежать огласке могут государственные секреты, тайна переписки двух лиц, персональная информация, материалы судопроизводства и служебная тайна. Они не всегда связаны с получением выручки: там, где начинается прибыль, возникает коммерческий секрет.

Читайте так же:  Как перечислять алименты на счет ребенка

Коммерческая тайна и способы ее защиты

Не каждый набор охранительных действий можно назвать действенным в условиях роста числа киберпреступлений. Настоящий рабочий механизм, на который опирается защита коммерческой тайны, включает три элемента:

  1. Организационные меры. Они подразумевают установление максимально полного круга лиц, имеющих свободный доступ к любым данным. Для этого каждый сотрудник компании проходит специальную проверку беседой с психологом.
  2. Технические меры. Установка на рабочие компьютеры программ-антишпионов и дополнительного оборудования, из-за которого коммерческая тайна лишается опасности быть скопированной или извлеченной из жесткого диска.
  3. Правовые меры. Нотариальное заверение круга данных, пригодных к включению в число секретов и подписание внутренних подзаконных актов компании.

Коммерческая тайна как объект промышленного шпионажа

Чем сложнее система защиты предпринимательской тайны, тем соблазнительнее для конкурентов каждый шанс завладеть ею. Промышленный шпионаж – явление, особенно популярное в кругах компаний со средним и высоким доходом. Крупному бизнесмену сотрудник-шпион может нанести серьезный вред, если совершит предоставление информации, составляющей коммерческую тайну, сторонним лицам. Работников, передающих информацию в третьи руки, сегодня нанимают даже мировые разведывательные службы. Они пользуются проверенными способами разведки:

  • вхождение в доверие у более осведомленных коллег;
  • агентурная работа по вербовке и обещанию материальной выгоды;
  • шантаж.

Источник: http://womanadvice.ru/kommercheskaya-tayna-i-konfidencialnaya-informaciya-sposoby-ih-zashchity

             Лаборатория информационной безопасности

Защита информации от утечек или снова о коммерческой тайне и бизнесе

Сотрудникам практически любой современной коммерческой организации в силу исполнения ими служебных обязанностей часто требуется работать с коммерческой тайной или – говоря проще – информацией ограниченного доступа. К такой информации часто относят know-how, бизнес-процессы компании, технологические схемы, персональные данные сотрудников (включая данные о зарплатах), клиентские базы, патенты и многое-многое другое. При этом у сотрудников обычно есть доступ в Интернет по основным протоколам прикладного уровня. Соответственно, они могут с лёгкостью превратиться в инсайдера и толкнуть любой секрет компании « налево » и никакие традиционные СЗИ тут не помогут, а ценность информации — значит, и число инсайдеров — в современном мире с каждым годом всё растёт и растёт. Коммерческая тайна сегодня — неотъемлемый элемент информационной безопасности предприятия.

Как же в таких условиях защищать коммерческую тайну, как предприятию обезопасить свой бизнес от утечек с учётом рентабельности принимаемых мер, от чего вообще стоит защищаться и что считать КТ? Рассмотрим все эти вопросы подробнее.

Организационная безопасность и психология защиты коммерческой тайны

Как известно, ключевым звеном в утечке любой тайны – коммерческой, служебной, государственной – является человек и обычно этот человек имеет вполне законный доступ к ценной информации, т.е. инсайдер.

Основные проблемы охраны КТ можно разделить на 4 части: размытие понятия периметра информационной безопасности; неэффективность традиционных мер сетевого контроля; неучёт психологии поведения сотрудников и инсайдеров; отсутствие элементарной грамотности в сфере ИБ. Все эти части нуждаются в глубоком анализе и проработке вариантов решения. Итак, перейдём к описанию проблем.

1. Часто человек просто не знает о том, что он работает с коммерческой тайной!

Иными словами – проблема осведомлённости. Проблема эта, надо сказать, довольно распространённая: где написано, что относится к КТ, а что нет? Предупреждают, к примеру, в отделе ИБ компании о том, что вот в таких-то случаях он работает с КТ? На моей практике случай редкий и относится преимущественно к гос. структурам и гос. тайне, а также особых случаях работы с информацией типа банковской тайны, где вред распространения велик, серьёзен и очевиден. Отсюда уже возникает угроза просто случайного распространения конфиденциальной информации: кому-то хочется поделиться своими наработками или просто чем-то интересным с коллегами / друзьями / знакомыми – вот они и делятся.

Это настоящая проблема, о которой говорят и на Западе, и только начинают в России. О том, что люди часто просто не знают, с какой информацией они работают, — это полбеды, о которой уже сказано выше. Беда ещё в том, что эти юзеры просто не соблюдают элементарных правил безопасности. Простой пример: какая-нибудь VIP-персона ЦФТ с корпоративным ноутбуком и большими правами (в т.ч. правами подписи платёжных документов) сидит в Москве или, скажем, на Каймановых островах; вдруг во время работы ему приходит сообщение в соц. Сети от дочки (домашний компьютер не входит в зону защищённого периметра компании и хакнуть его проще простого): « папа, я тут нашла такой интересный сайт/игру: . Зайди — посмотри ». Играть неинтересно, а вот чем там дочка занята – более, чем. Заходит, а там backdoor или ещё что поинтереснее. Это гиперболизированный пример, но суть он показывает хорошо. Беда безграмотности простых сотрудников (не безопасников!) в вопросах ИБ приводит не только к жертвам социальной инженерии, а к повышению рисков практически всех видов угроз. Уже названные выше директора ИБ-контор сходятся во мнении: повышение осведомлённости сотрудников, в вопросах ИБ, проведение регулярных тренингов и проверок знаний, очень существенно уменьшает число инцидентов и сильно снижает риски .

2. Отсутствие юридической значимости и защищённости коммерческой тайны.

Категория информации « конфиденциально » и коммерческая тайна, с точки зрения законодательства, вещи разные. И в случае, если фактическая КТ есть, но юридически грамотно она не оформлена, никакой помощи от государства в поиске и наказании виновного в её разглашении ждать не стоит. Тогда как помощь эта может быть очень даже неплохой и пренебрегать этой мерой не стоит.

О том, как ею не пренебречь и обеспечить юридическую защиту ценной информации от разглашения, написано в предыдущей статье о коммерческой тайне: Защита коммерческой тайны: нормативно-правовые аспекты.

Отметим пару выдержек оттуда. Стоит помнить, что должен быть чётко закреплённый перечень информации, составляющей КТ, список допущенных к ней лиц, причины доступа и их права. Понятие « конфиденциальная информация » к коммерческой тайне с позиции 98-ФЗ никакого отношения не имеет. Терминология здесь очень важна. Также, в п.1 98-ФЗ прямо сказано: на всех документах, составляющих КТ, должен быть нанесён гриф « Коммерческая тайна » с указанием владельца информации.

И прецеденты тому бывают. Приведу хороший пример: в одной коммерческой конторе происходил выбор исполнителей контрактов по целевым программам по конкурсу (обычная трендовая система), компании делали предложения, потом они проходили конкурсный отбор, принимался один вариант и вся информация касательно предложений, цен, алгоритмов работ составляла и у тех, и у других КТ. Так вот, перед отбором предложения проходили через безопасника, который наладил всю систему ИБ в этой конторе: тот должен был посмотреть фирму, изучить её и сказать, что те не мошенники, после чего уже информация шла на конкурс. В итоге, этот безопасник за деньги сливал всем конторам с предложениями то, что предлагают конкуренты по соседству. Его поймали с поличным, железные доказательства, но осуждён он не был: гриф КТ он ставил ПОСЛЕ принятия решения о выборе исполнителя, а не до (а соглашение по КТ с фирмами-партнёрами он не подписывал в принципе). В итоге, он формально сливал не КТ, а открытые сведения (да, через неделю они, возможно, становились КТ, но это через неделю).

Читайте так же:  Имеет ли срок давности задолженность по кредиту

Суд в России, как показывает реальная практика, достаточно равнодушен к структурам, из которых пришло дело: ФСБ, МВД, прокуратура, заявление коммерса – без чёткой доказательной базы делу крышка. Времена советского КГБ закончились – сейчас всё делается по-другому. Описанную ситуацию хорошо подтверждает занимательная статистика: из всех открытых (!) дел по утечкам (инсайдингу) доказывается и реально осуждается только лишь 7% . С учётом такой статистики и пункта а. ситуация более, чем непростая. И одними лишь юридическими мерами здесь ограничиться не получится.

3. Проблема незаконного выноса информации – проблема выявления самих фактов утечек!

Как реально показывает статистика (по словам представителя ГК Информзащита (Код безопасности / Softline)) 20% сотрудников коммерческих структур готовы свободно торговать КТ компаний, в которых они работают. Проводился широкий опрос и 20% реальных сотрудников коммерческих структур этого совершенно не скрывали (всем ясно, что 20% — это оценка снизу, реально при хорошем предложении цифра вырастет). С учётом того, что из выявленных (а тут ещё попробуй выяви) и схваченных за руку инсайдеров 93% уходят с радостью на лице и деньгами в кармане (как было сказано, 93% дел разваливается) и ущерб по издержкам ложится на компанию в довесок к ущербу по утечкам, ситуация более, чем неприятная. Часто компании, глядя на всю эту прискорбную картину, просто не хотят связываться с судами, ибо это может им дороже выйти. А часто просто не знают о фактах утечек: выявить их не так-то просто, тут нужны особые технические меры, о которых поговорим далее.

А теперь ответим на вопрос, как же бороться с фактами утечек? Бороться можно традиционно техническими мерами, а можно — и лучше — в добавок к ним посмотреть на ситуацию со стратегической позиции: почему люди торгуют информацией? Хотят денег. Как сделать так, чтобы им это было невыгодно? Научиться выявлять факты и наказывать, либо. Предоставить сотруднику личный интерес: если половину его оклада и все премии сделать зависимыми от прибыли всей компании и его непосредственного труда с нелинейным ростом в случае успеха (прибыль компании / результаты выше заданной планки — премия резко возрастает), тогда сотруднику будет по крайней мере далеко не так выгодно торговать секретами. Тем самым он будет лишать себя зарплаты и премий.

Возможен также вариант отсылки копии всех писем сотруднику отдела ИБ (т.е. надо добровольно ставить его в копию, иначе — запрет на отправку письма). Вариант неплох, но исключает личную переписку, что в общем-то может быть как плюсом (сотрудник не отвлекается от работы), так и минусом (повышается психологическая напряжённость). Есть и некоторые другие интересные методы стратегической защиты информации от утечек

Итоги

Таким образом, очертим конечный список необходимых для рассмотрения организационных мер:

    1. Проведение регулярных тренингов и обучение сотрудников грамматике ИБ.
    2. Чёткое и поставленное на поток информирование всех сотрудников с фактом конфиденциальности той или иной информации и мерах ответственности за разглашение, включая юридические последствия.
    3. Работа в строгом соответствии с ФЗ-98 «О коммерческой тайне».
    4. Применение методов включения интересов бизнеса в личный финансовый интерес сотрудников, работающих с КТ, с гибкой нелинейной системой поощрений.

Технические аспекты и меры защиты коммерческой тайны содержатся в следующей статье: .


Источник: http://inforsec.ru/normative-base/org-security/99-kt-2

Коммерческая тайна и защита информации: какие правила нужно соблюсти работодателю

Нашу новую рубрику «Экспертное мнение» открывает статья, подготовленная юридической компанией «Зарцын и Партнеры».

Что такое коммерческая тайна, или Есть ли жизнь на Марсе

Термин «коммерческая тайна» довольно часто можно услышать в разговоре между контрагентами.
Но можно ли защитить свою коммерческую тайну и как это сделать, знают немногие.

В соответствии с Законом РФ «О коммерческой тайне», коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

К коммерческой тайне могут быть отнесены сведения любого характера (производственные, технические, экономические, организационные и другие), которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у них нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Другими словами, коммерческая тайна – это информация, которая имеет ценность для Вашего бизнеса только потому, что она неизвестна третьим лицам.

Именно поэтому нельзя отнести к коммерческой тайне информацию, которая уже известна третьим лицам или раскрывается в соответствии с требованиями закона.

Как обеспечить коммерческую тайну

Самый главный вопрос состоит в том, какие действия необходимо предпринять для возможности охраны коммерческой тайны и взыскания убытков в случае разглашения.
Если исходить из определения коммерческой тайны, то необходимо:

• чтобы эта информация была неизвестна третьим лицам;

• свободный доступ к такой информации был запрещен.

Законом устанавливается общий перечень мер по охране конфиденциальности информации, которые должны включать в себя:

1. определение перечня информации, составляющей коммерческую тайну;

2. ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3. учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

Читайте так же:  Куда подать заявление на алименты без развода

4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Это значит, что для обеспечения конфиденциальности в каждой организации необходимо:

1. принять положение о коммерческой тайне, в котором указать:

• что именно в Вашей организации относится к коммерческой тайне (перечень должен быть максимально конкретным);

• как и кому предоставляется доступ к таким сведениям.

Например, укажите такой доступ в зависимости от занимаемой работником должности, а также пропишите порядок доступа:

• каким образом прекращается доступ к сведениям;

• каким образом проводятся внутренние расследования в случае утечки информации.

Положение о коммерческой тайне утверждается приказом руководителя организации, после чего вступает в силу. С этим локальным актом должны быть ознакомлены под роспись все сотрудники, в должностные обязанности которых входит работа с засекреченной информацией, так как согласно ч. 4 ст. 57 ТК РФ условие о неразглашении коммерческой тайны относится к обязательным и должно быть отражено в трудовом договоре при его заключении с работником.

Видео удалено.
Видео (кликните для воспроизведения).

2. Одного положения будет недостаточно. Необходимо не только зафиксировать общий порядок, но и определить, в какой момент и кто фактически получил доступ к информации.
Это можно сделать путем подписания акта доступа (либо дополнительного соглашения к трудовому договору).

В таком документе следует зафиксировать:

• с какого момента предоставляется доступ и на какой срок;

• к какой конкретно информации (документу) предоставляется доступ;

• где хранится подобная информация;

• предоставление логинов и паролей, используемых для доступа.

3. После прекращения доступа (например, расторжения трудового договора с работником) следует зафиксировать это в отдельном документе.

Таким образом, у вас всегда будет возможность установить:

• кто и в какой момент получил доступ к конкретной информации;

• каким образом был осуществлен допуск;

• в какой момент был прекращен доступ к информации.

С такими сведениями всегда можно доказать, что свободный доступ к информации был ограничен и утечка могла произойти только от конкретного состава лиц, имеющих доступ к информации.

Можно ли взыскать убытки

Все мероприятия по защите информации осуществляются только с одной целью – иметь возможность компенсировать убытки в случае утечки информации.

Судебная практика по таким делам немногочисленна. Во многом это связано с отсутствием на рынке адекватно оформленных документов.

Так, в одном из решений суд указал, что «…В этой связи суд первой инстанции указал на то, что лицо, подписавшее договор между истцом и ответчиком, в случае, если в отношении предмета договора установлена коммерческая тайна, должно также соблюдать вышеуказанные условия, однако, как следует из представленного договора и Соглашения о конфиденциальности от 22.03.2013, такие условия соблюдены не были, и в частности – ответчиком не определен список сведений, составляющих коммерческую тайну, а также меры их защиты, отсутствуют материальные носители, содержащие информацию, составляющую коммерческую тайну, а также не включен в состав реквизитов документов, содержащих такую информацию, гриф «Коммерческая тайна» с указанием обладателя такой информации, не установлен и порядок обращения с данной информацией и контроль за ее соблюдением, а кроме того отсутствует учет лиц, получивших допуск к конфиденциальной информации (Постановление от 03 июля 2015 года по делу № А56-72074/2014)».

Вместе с тем закон определяет, что лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.

Согласно пункту 43 постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 (ред. от 28.09.2010) «О применении судами Российской Федерации Трудового кодекса Российской Федерации») в случае спора по поводу разглашения работником охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника; работодатель обязан представить доказательства, свидетельствующие о том, что:

• сведения, которые работник разгласил относятся к коммерческой или иной охраняемой законом тайне;

• сведения стали известны работнику в связи с исполнением им трудовых обязанностей;

• он обязывался не разглашать такие сведения.

Например, в одном из дел суд, взыскивая с работника убытки, указал следующее «…как установил суд и следует из материалов дела, Тимофеев А.В. осуществлял трудовую деятельность в ООО «Домашние деньги» в должности *** на основании трудового договора № ***г., пунктом *** которого на истца возложена обязанность не разглашать государственную, служебную, коммерческую тайны.
Из материалов дела следует, что в ООО «Домашние деньги» разработаны Положение о порядке организации и проведения работ по защите конфиденциальной информации и Инструкция о порядке работы с конфиденциальной информацией, с которыми истец ознакомлен. Также истец ознакомлен и с должностной инструкцией заместителя регионального подразделения – начальника службы экономической безопасности, которой установлена ответственность работника за разглашение конфиденциальной информации, а также информации, составляющей коммерческую тайну общества (п.5.1.6 О признании незаконными действия прокурора по делу № 33)».

Таким образом, возможность защиты коммерческой тайны всецело зависит от правильного документального оформления.

Источник: http://securenews.ru/commercial_secret/

Коммерческая тайна

В современном мире бизнеса информация уже давно обрела статус самостоятельного объекта коммерческих отношений.

Для того чтобы важные сведения не выходили за пределы компании, негативно влияя на ее доходы, предприниматели и заключают с сотрудниками положение о коммерческой тайне.

В этой статье можно больше узнать о системах информационной безопасности.

В чем же его суть, и какого рода данные можно отнести к числу таких, которые не следует разглашать?

Что такое коммерческая тайна?

Первое, о чем следует задуматься — это об определении данного понятия.

Читайте так же:  Замещение воинских должностей

Коммерческая тайна — это некий режим, подразумевающий конфиденциальность для важной информации, напрямую влияющей на доходность предприятия.

Одним словом, данное понятие имеет прямое отношение к финансовой сфере деятельности предприятия.

Для того чтобы отнести сведения к числу конфиденциальных, необходимо составить соглашение о неразглашении коммерческой тайны.

В России за регламентацию данного режима отвечает ст. 183 УК РФ и ст.15 Федерального закона от 20 февраля 1995г. «Об информации, информатизации и защите информации».

Смотрите тут о том, что такое информационная безопасность на предприятии и как её обеспечить.

Что входит в коммерческую тайну?

Далеко не всю информацию важную для бизнесмена можно отнести к числу тайной и коммерчески важной.

К такого рода сведениям относятся следующие группы:

  • разнообразная финансовая информация, например, про оборот компании или про среднюю заработную плату сотрудников;
  • приемы и ноу-хау, помогающие фирме удерживать лидерство на рынке;
  • информация о клиентской базе;
  • разрабатываемые инновации, которые могут повлиять на положение компании в бизнес-сфере;
  • частная информация о расходах фирмы.

Данные, составляющие коммерческую тайну, строго регламентируются современным законодательством.

Также к не разглашаемой не относятся данные, указанные в учредительных документах, ведь к ней всегда имеется свободный доступ.

Обычно руководитель компании сам решает, какого рода сведения не имеют права распространять его сотрудники, составляя специальный договор.

Положение о неразглашении

Соглашение о неразглашении коммерческой тайны создается по многим причинам, но главная среди них — не допустить снижения уровня доходов за счет распространения важной и конфиденциальной информации.

Здесь можно узнать об услугах по защите информации компаний.

Также предприниматель может преследовать следующие цели:

  • избежание лишних расходов, а также возникновения серьезного ущерба, нанесенного фирме;
  • повышение уровня работы собственной фирмы за счет данных сведений и укрепление положения на рынке;
  • извлечение максимальной прибыли из имеющейся информации, недоступной конкурентам;
  • защита предприятия от негативного влияния извне.

Ответственность за разглашение коммерческой тайны?

Неразглашение коммерческой тайны — одно из главных требований зачисления в штат многих современных компаний.

Желая как можно лучше защититься от происков конкурентов, фирмы продумывают разнообразные варианты наказаний за разглашение ценных данных.

Сейчас законодательство предусматривает следующие виды ответственности:

  1. дисциплинарную согласно п.6 ч. 1 ст. 81;
  2. гражданско-правовую согласно ст. 1472 ГК РФ;
  3. уголовную согласно ст. 183 УК РФ;
  4. административную (по статье 13.14 КоАП РФ).

Степень взыскания зависит от причин нарушения составленного договора. Например, если разглашение произошло неумышленно, сотруднику придется смириться с дисциплинарными взысканиями.

Однако, если сотрудник специально распространил тайную документацию компании, его могут привлечь и к уголовной ответственности.

То, какого рода наказание предусмотрено за разглашение коммерческой тайны, должно быть прописано в трудовом договоре.

В каких случаях увольнение считается незаконным и как восстановить на работе? Смотрите подробней об этом тут.

Оформление соглашения о неразглашении коммерческой тайны

Сведения, составляющие коммерческую тайну должны быть заранее прописаны в специальном договоре.

Обычно в нем указывается следующая важная информация:

  • все сведения, которые нельзя разглашать в процессе работы;
  • нюансы доступа к важной информации;
  • варианты наказаний за тот или иной тип разглашения;
  • обязанности работника по соблюдению конфиденциальности;
  • порядок прекращения доступа.

Зачастую даже после увольнения, бывший сотрудник не имеет права рассказать что-то о действиях фирмы в течение 2–3 лет.

Также многие предприниматели ограничивают доступ к самой важной информации, и поэтому в соглашении прописываются нюансы получения таких сведений.

Практически всегда договор заключается в тот момент, когда сотрудник поступает на работу.

В сам документ могут вноситься корректировки, но лишь с согласия сотрудника.

Также человек имеет право отказаться подписывать бумаги, потребовав предоставить ему место, не требующее сохранения конфиденциальных сведений.

Охрана информационной безопасности компании

От того, насколько грамотно осуществляется охрана коммерческой тайны зачастую зависит положение компании и актуальность соблюдения договора о неразглашении.

Обычно помимо договора, компании предпринимают следующие действия для защиты ценных сведений:

  1. доступ к бумагам и файлами под грифом «секретно» ограничивается;
  2. в специальных архивах фиксируются имена тех, кто обращался к бумагам;
  3. все электронные носители с такими данными помечаются грифом «коммерческая тайна»;
  4. во многих компаниях работает даже служба безопасности, следящая за соблюдением договоров о неразглашении.

В целях охраны данных многие фирмы организовывают особо строгий отбор кандидатов, отдавая предпочтения лишь тем из них, кому можно доверять.

Подписанием бумаг о неразглашении дело обычно не заканчивается, и к самым важным сведениям доступ имеет лишь ограниченный круг лиц.

В целях защиты своих интересов, предприниматель может активно использовать уголовное законодательство и гражданско-правовые нормы.

Информацией уже давно торгуют, ее активно используют в своих целях, чтобы справиться с конкуренцией на рынке.

Если владелец бизнеса не хочет чтобы сведения, составляющие коммерческую тайну, подверглись всеобщей огласке, ему необходимо соблюсти все возможные нюансы безопасности и эффективной защиты.

Частые вопросы

Что необходимо отобразить в положении «О коммерческой тайне»?

Во внутренних положениях компании о коммерческой тайне следует отобразить:

  1. функции руководства в сфере защиты информации;
  2. порядок определения и учета информации;
  3. механизм обеспечения сохранности информации;
  4. механизм доступа к коммерческой тайне органов государственной власти;
  5. порядок распространения коммерческой тайны;
  6. меру ответственности за разглашение коммерческой тайны;
  7. конкретный срок, на который информация приобретает статус коммерческой тайны.

Какие существуют механизмы защиты конфиденциальной информации?

Действенный механизм защиты коммерческой тайны от ее разглашения, как инструмента недобросовестной конкуренции на рынке, состоит из трех основных элементов:

  • организационные меры;
  • технические меры;
  • правовые меры.

Организационные меры защиты информации подразумевают ограничение доступа к сведениям, важным для компании. Это означает, что каждый сотрудник компании получает возможность работать лишь с теми данными, которые необходимы ему для выполнения своих обязанностей.

Технические меры защиты информации подразумевают использование специальных программ и оборудования, запрещающих просмотр и/или копирование важной электронной информации. Для этого блокируют доступ к жесткому диску или возможность использования сменных цифровых носителей.

Правовые, юридические меры защиты информации предполагают оформление права субъекта предпринимательской деятельности на коммерческую тайну посредством внесения соответствующих дополнений в устав организации, учредительский договор, коллективный договор и т. д.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://tvoi.biz/biznes/informatsionnaya-bezopasnost/kommercheskaya-tajna.html

Коммерческая тайна защита информации
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here