Схема защиты коммерческой тайны

Сегодня мы ответим на вопросы по теме: "Схема защиты коммерческой тайны" с профессиональной точки зрения с комментариями и выводами. Просьба все вопросы задавать дежурному специалисту.

Схема защиты коммерческой тайны

Коммерческая тайна — режим конфиденциальности информации, позволяющей ее обладателю при существующих обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. (п. 1 в ред. Федерального закона от 18.12.2006 № 231-ФЗ).

Предприятие может обеспечить юридическую защиту своих сведений, составляющих коммерческую ценность только в случае установления на предприятии режима коммерческой тайны и проведения всех необходимых мероприятий по обеспечению защиты информации. Если такой режим не введен, то это означает, что компания не предприняла необходимых действий для защиты собственных секретов и не может претендовать на юридическую защиту собственных интересов со стороны государства.

Режим коммерческой тайны — правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Мероприятия по созданию системы защиты коммерческой тайны:

  • аудит информационной безопасности;
  • составление перечня сведений, составляющих коммерческую тайну
  • разработка модели угроз безопасности коммерческой тайны
  • разработка организационно-распорядительной документации
  • Внедрение технических СЗИ для предотвращения утечек информации по основным каналам:
  • o Электромагнитному (Установка специального оборудования для предотвращения съема индуктивных наводок)
    o Виброакустическому (Защита помещений от прослушивания всеми средствами виброакустического съема информации)
    o Несанкционированный доступ к АРМ (Установка на АРМ компании таких СЗИ как:
    • Средства доверенной загрузки;
    • Средства для построения защищенного доступа в Интернет и защищенного соединения между подразделениями компании;
    • Средства межсетевого экранирования;
    • Средства антивирусной защита и системы защиты от вторжений;
    • Средства учета и контроля программного и аппаратного обеспечения;
    • Средства защиты информации от несанкционированного доступа;
  • Обучение персонала компании по внутренним процедурам работы с информацией, являющейся коммерческой тайной и правилам работы со средствами защиты информации
  • Техническое обслуживание и сопровождение систем и средств защиты информации

Также в последнее время упоминания об утечках информации из самых разных — коммерческих, некоммерческих, организаций в новостных лентах становятся фактически ежедневными. В связи с ростом таких инцидентов естественно растет интерес к системам, которые могли бы предотвратить подобного рода инциденты.

DLP (Data Leak Prevention) – это система, позволяющие предотвратить утечку из организации именно конфиденциальной информации. При этом информация, которая не попадает в категорию «конфиденциальная» может свободно передаваться по любым электронным каналам.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

DLP позволяет осуществлять анализ передаваемой информации и использует для определения наличия конфиденциальных данных несколько методов.

Источник: http://www.s-t.ru/naprdeyat/2012-05-23-09-49-18/2012-05-23-09-50-46.html

Защита коммерческой тайны

Основным фактором, способствующим защите информации, остаются пока режимные, т.е. специальные меры, направленные на предотвращение утечки конкретных сведений. Чем больше к ним может быть проявлен или уже фиксировался интерес, тем оперативнее должны приниматься меры по недопущению его удовлетворения.

Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит, прежде всего, от владельца (владельцев) информации, складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, и других факторов.

Безусловно, хранить секрет его владельцу, если он больше никому не известен, не представляет большой сложности и затрат на его охрану. Он сам не должен допустить к нему третьих лиц. При этом не быть болтливым, доверчивым. Носитель информации (документ, дискета, предмет) должен иметь соответствующее место хранения (не письменный стол, а сейф или другое недоступное для других лиц место). Несколько усложняется охрана этих сведений, когда о ее наличии становится известно заинтересованным лицам. Возникает необходимость ограничивать доступ посторонних лиц к месту хранения секретных материалов.

Предприятия, фирмы, объединения, где имеется не один владелец информации, а несколько, к тому же работают сотрудники, не допущенные к производственным (коммерческим) секретам, представляют собой более сложный объект защиты. Возникает вопрос о необходимости обеспечения внешней и внутренней безопасности структурных объединений предпринимательства. Для его решения можно использовать частные предпринимательские фирмы, частные службы безопасности (т.е. которые функционируют самостоятельно, принимая заказы от клиентов), собственные службы безопасности.

Качественное же исполнение заказа негосударственными детективными службами во многом зависит от тех условий, которые создаются им органами власти. Например, Санкт-Петербургская мэрия своим решением запретила на территории города деятельность частных предпринимательских фирм, которые занимались также оказанием услуг по защите коммерческих тайн. Осуществление этих частных функций вменяется государственным правоохранительным органам. И это не смотря на то, как показывает зарубежный опыт, что частное предпринимательство охраняет частное детективное общество. Государственным же правоохранительным органам, при всем их желании и возможностях, с этой задачей в полном объеме не справиться[4].

Это один вопрос. Второй касается изучения самой частной фирмы перед тем, как обратиться к ней за помощью. Почему? Имеются данные, что некоторые частные детективные образования, вместо того, чтобы действовать в соответствии со своим уставом, занимаются вымогательством, шантажом представителей других предпринимательских фирм. В принципе здесь идет обоюдная проверка заказчика и клиента перед тем, как заключить договор. Игнорирование этим подходом может привести к серьезным ошибкам.

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

Читайте так же:  Дебиторская и кредиторская задолженность вывод

Как показывает зарубежная практика работы частных фирм, утечка информации зачастую происходит по инициативе их же сотрудников. В мотивационной основе совершаемых поступков лежит корысть (получить значительную сумму денег) или месть (не исключая заодно и материальную выгоду), например, со стороны уволенного работника, имевшего доступ к предпринимательской информации. В этой связи, целесообразно обращать внимание на лиц, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к информационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к фирме, предпочтительнее с ним расстаться.

Предприятия, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже из числа особо доверенных.

Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи, предпринимателю целесообразно обращаться за помощью к частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные службы безопасности. Здесь предприниматель сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы безопасности к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране.

Крупные и состоятельные фирмы вводят в свой штат дополнительную должность — сотрудника, занимающегося противодействием хищению ценной информации. Другие же фирмы постоянно или периодически пользуются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб насчитывает десятки тысяч сотрудников. Тенденция роста их рядов не сокращается. В действиях частных служб и полиции возникают противоречия, но их пытаются уладить с помощью закона или на паритетной основе. Существует договоренность об обмене информацией, если на охраняемой территории совершается преступление.

В Российской Федерации принят Закон “О частной детективной и охранной деятельности в Российской Федерации”, который содержит положения о сыскной и охранной частной деятельности. Оценивая данный закон с критических позиций, следует указать и на такие положения, заслуживающие внимания, как оказание детективами на возмездной договорной основе помощи гражданам и организациям независимо от их форм собственности. Перечисляются виды разрешаемых и запрещаемых услуг, которые могут оказывать субъекты негосударственной детективной и охранной деятельности: сыщики и охранники.

В частности, Закон предусматривает возможность создания акционерными обществами собственных служб безопасности, которые, среди других задач, призваны вести “. изучение рынка, сбор информации для деловых переговоров выявление некредитоспособных или ненадежных деловых партнеров; . установление обстоятельств. недобросовестной конкуренции. а также разглашение сведений, составляющих коммерческую тайну. ”[5].

В дополнение к сказанному, на каждом предприятии при создании системы защиты информации необходимо правильно организовать:

1. учет и охрану некоторых видов материалов и готовых изделий (особенно опытных образцов)

2. порядок делопроизводства с документами, содержащими предпринимательскую тайну (правила циркуляции, учета, хранения, уничтожения и др.)

3. контроль за средствами копирования и размножения документов

4. защиту коммерческой информации в средствах связи и вычислительной техники

5. охрану территории предприятия и его основных зданий и сооружений

6. контроль за посещениями данного предприятия посторонними лицами.

Источник: http://studopedia.ru/8_120866_zashchita-kommercheskoy-tayni.html

Коммерческая тайна и способы ее защиты

1.Понятие коммерческой тайны и порядок отнесения информации к коммерческой тайне.

2.Мероприятия по защите коммерческой тайны.

Вопрос 1. Понятие коммерческой тайны и порядок отнесения информации к коммерческой тайне.

В Республике Беларусь понятие коммерческой тайны дается в Положении о коммерческой тайне, утвержденном Советом Министров РБ в 1992году.

Коммерческая тайна – преднамеренно скрываемые экономические интересы и информация о различных сторонах производственной, управленческой, научно-технической, финансовой деятельности предприятия, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности предприятия.

Коммерческая тайна предприятия – сведения, связанные с производством, управлением, финансовой деятельностью предприятия, разглашение которых может привести к ущербу его интересов.

Информация, составляющая коммерческую тайну, должна соответствовать следующим требованиям:

— иметь действительную или потенциальную ценность для предприятия по коммерческим признакам;

— не является общеизвестной и общедоступной;

— должна быть соответствующим образом помечена ( совершенно секретно, для служебного пользования и др.);

— не должна являться государственным секретом и защищаться авторским или патентным правом;

— не должна касаться негативной деятельности предприятия.

В Положении о коммерческой тайне определена информация, которая не может быть отнесена к коммерческой тайне :

— учредительные документы, лицензии;

— сведения по установленным формам отчетности предприятия;

— документы о платежеспособности;

— данные ля проверки правильности уплаты налогов и других обязательных платежей;

— сведения о численности, составе работающих, их заработной плате, условиях труда

Каждое предприятие имеет специфику, поэтому перечень сведений, составляющих коммерческую тайну, определяет специально созданная группа экспертов из числа экономистов, маркетологов, коммерсантов. К коммерческой тайне могут быть отнесены:

1)Деловая информация : финансовые сведения, технология, деловые планы и планы производства новой продукции, стратегия предприятия, списки клиентов, соглашения и предложения, контракты и договоры, информация о деловых качествах сотрудников идр.

2)Научно-техническая информация: научно-исследовательские проекты, конструкторские разработки, технические параметры новой продукции, заявки на патенты, дизайн новой продукции, технические возможности производственного оборудования, программное обеспечение ПЭВМ, информационные технологии и др.

Вопрос 2. Мероприятия по защите коммерческой тайны

Различают следующие каналы утечки информации о коммерческой тайне :

А)Неформальные : выставки, семинары, конференции, презентации, средства массовой информации.

Б)Формальные : деловые встречи, переговоры, обмен технической документацией, персонал фирмы, государственные органы и страховые компании.

Большой ущерб предприятию может нанести промышленный шпионаж – незаконный сбор сведений, составляющих коммерческую тайну. Основную роль в сохранении коммерческой тайны играют сами организации, которые должны проводить организационные, технические, правовые мероприятия.

Читайте так же:  Южная корея армия призыв

К организационным мерам можно отнести :

— Создание служб безопасности предприятия.

— Руководитель организации утверждает Положение по защите коммерческой тайны, с которым под личную подпись должны быть ознакомлены лица, имеющие к ней доступ. Руководитель приказом издает перечень сведений, составляющих коммерческую тайну с определением степени секретности : строго секретно, конфиденциально, не подлежит огласке.

— Маркировка на документах в правом углу : «КТ», «строго конфиденциально» или

«конфиденциально». Указание количества экземпляров документа и кому они направляются

— Работа с персоналом, от которой на 80 % зависит сохранность коммерческой тайны.

Руководитель проводит беседы с работниками при приеме на работу и увольнении, заключает с работниками Соглашение о неразглашении коммерческой тайны, проводит инструктаж с обучением методам сохранности конфиденциальной информации.

— Комплексный анализ по выявлению каналов утечки информации, контроль работы подразделений и отдельных лиц.

К техническим мероприятиям относят :

— Ограничить посещение посторонних лиц, выдача пропусков.

— Установление дополнительных дверей, запоров, сигнализации.

— Наличие специальных приборов, обнаруживающих любые подслушивающие устройства.

— Зашумление телефонной сети.

— Охрана фото- и копировального оборудования.

— Защита электронной информации.

— Хранение заключенных договоров и контрактов, других документов в сейфе.

К специальным мероприятиям можно отнести :

— Предусматривать в тексте заключаемых договоров ответственность сторон за несанкционированное разглашение коммерческой тайны.

— Работник должен иметь доступ лишь к информации, необходимой ему по службе.

— Разработка должностных инструкций специалистов с обязанностями по сохранению коммерческой тайны. Указание в трудовом договоре деловой информации, представляющей тайну.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Как то на паре, один преподаватель сказал, когда лекция заканчивалась — это был конец пары: «Что-то тут концом пахнет». 8592 — | 8160 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_67864_kommercheskaya-tayna-i-sposobi-ee-zashchiti.html

Практические меры по защите коммерческой тайны

В прошлых публикациях уже рассмотрены правовые меры обеспечения режима коммерческой тайны. Здесь продолжаем разбираться с остальными обязательными мерами, которые в совокупности с правовыми мерами составляют единый режим коммерческой тайны.

О понятии режима коммерческой тайны и правовых мерах можно прочесть здесь .

Организационные меры

1) нанесение на материальные носители коммерческой тайны или включение в состав реквизитов документов, ее содержащих, грифа «коммерческая тайна» с указанием ее собственника ( ч. 1 ст. 10 Закона «О коммерческой тайне» , далее — Закон).

Это требование Закона распространяется на все носители информации, отнесенной к коммерческой тайне. Что касается бумажных документов, флеш, дисков, макетов, образцов, и др. физических вещей, то маркировка грифом понятна и применима (хотя технически сложно сделать такую надпись на маленьком флеш-устройстве). А в отношении информации, хранящейся исключительно в электронном виде, Закон предусмотрел требование включения такого грифа в состав реквизитов документов. Т.е. при открытии электронного файла, любой человек может сразу на первой странице прочесть о том, что информация относится к коммерческой тайне. Необходимо также указывать собственника информации, т.е. наименование организации и ее правовую форму (или данные индивидуального предпринимателя).

Это обязательные к выполнению требования Закона. Но собственник (или конфидент) может принять и иные меры по защите коммерческой тайны, не противоречащие законодательству ( ч. 2 ст. 10 Закона ). Например, можно ставить указанный гриф на каждой странице документа, как в электронном виде, так и в бумажном. Можно в самом названии электронного файла указывать «Коммерческая тайна. Не открывать». Помимо указания собственника информации, вписывать и его адрес, телефон.

Здесь важно отметить: несмотря на то, что установление режима коммерческой тайны может быть возложено на договорной основе на конфидента, собственник коммерческой тайны самостоятельно определяет введение и снятие грифа «коммерческая тайна», условия приобретения, использования и разглашения коммерческой тайны, способы ее защиты, выбор средств передачи коммерческой тайны ( ч. 1 ст. 8 Закона ).

2) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны ( ч. 1 ст. 11 Закона )

Это предоставление сейфов, закрытых помещений для хранения информации, выделение отдельного рабочего кабинета, отдельного компьютера, обеспечение охраной и т.п.

Помимо этих вышеуказанных требований Закона, важны и другие организационные меры.

3) Необходимо определить, кто будет обеспечивать выполнение организационных мер по защите информации: сам собственник (конфидент) или назначенное ответственное лицо (созданное подразделение, специальная служба за обеспечением сохранности коммерческой тайны). В случае создания службы необходимо также разработать соответствующий локальный акт (положение, инструкцию, правила), назначения ответственного лица – разработать специальную должностную инструкцию, т.е. принять дополнительные правовые меры .

4) Организовать работу с сотрудниками, которая предусматривает подбор и расстановку персонала, допущенного к коммерческой тайне, обучение правилам работы с такой информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.

Технические меры

В данном случае требование Закона – чтобы технические меры были приняты. Их выбор целиком возлагается на собственника коммерческой тайны. Поэтому предстоит самостоятельно определить, как будет обеспечиваться защита информации.

К техническим мерам можно отнести:

1) применение технических средств для предотвращения несанкционированного доступа к электронным и другим носителям информации (сигнализирующие устройства, видеокамеры, средства идентификации и др.);

2) приобретение и установка специализированной аппаратуры и программных продуктов для защиты информации отдельных компьютеров или компьютерных систем от несанкционированного доступа;

3) максимальное использование паролей в работе с информацией, обучение сотрудников использованию технических средств и программ;

Видео удалено.
Видео (кликните для воспроизведения).

4) внедрение пропускных, разрешительных систем доступа сотрудников на территорию, в помещение собственника, к документам и сведениям, составляющим коммерческую тайну;

5) проведение регулярных оперативных мероприятий по технической защите и выявление возможных источников утечки информации.

Выделяют следующие источники:

Психологические меры

Законом они не требуются, однако, это немаловажный аспект в работе любого устойчивого бизнеса. Поэтому собственник, действительно заинтересованный в сохранности своей коммерческой тайны, не станет пренебрегать мерами психологического характера.

В первую очередь, это:

  • проведение разъяснительной работы с работниками (а также с партнерами и клиентами);
  • создание благоприятной атмосферы в коллективе;
  • проведение регулярных (гласных и негласных) проверок с выявлением неблагонадежных лиц.

Правовые меры включают ознакомление работников под роспись с соответствующими приказами, положениями, инструкциями. До них должен быть доведен перечень сведений, составляющих коммерческую тайну предприятия, включены нужные пункты в трудовые и гражданско-правовые договора. Каждого работника необходимо предупредить об ответственности за разглашение доверенной ему информации.

Читайте так же:  Санитарная книжка гатчина

Но необходимо проводить и разъяснительную работу. Важно, чтобы работники ни при каких обстоятельствах, без ведома и разрешения руководителя не общались с посторонними лицами на предмет информации, отнесенной к коммерческой тайне. Например, с непосвященными коллегами, клиентами, а также с работниками госорганов. Ответом на все вопросы должна быть фраза примерно такого содержания: «К сожалению, я не могу ответить на Ваши вопросы, поскольку мной подписано обязательство о неразглашении коммерческой тайны. Будьте любезны задать все вопросы руководству». Работник не должен давать и тем более писать никаких пояснений по требованию посторонних лиц. Эта цель достижима в совокупности правовых и психологических мер.

Зумрад НИЯЗМЕТОВА,

адвокат.

Публикации по теме:

Источник: http://www.norma.uz/novoe_v_zakonodatelstve/prakticheskie_mery_po_zashchite_kommercheskoy_tayny

Защита коммерческой тайны

Под коммерческой тайной (конфиденциальными сведения-ми) понимаются не являющиеся государственными секретами сведения, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью фирмы, а также с их технологической информацией, управлением, финансами и т.п., разглашение (передача, утечка) которых может нанести ущерб ее интересам.

К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные перечнем конкретных сведений, составляющих собственность фирмы, утвержденную и введенную в действие приказом директора.

Конфиденциальные сведения — это информация, которую можно разделить на две группы: деловую и технологическую.

Деловая информация фирмы обычно включает финансовые отчеты и прогнозы, банковские счета, кредиты, условия контрактов и договоров, ближайшие и перспективные планы фирмы, условия продаж, коды и процедуры доступа к информационным сетям и т.д.

К технологическим секретам могут быть причислены данные о научно-техническом потенциале предприятия, уровень методов организации производства, объем производственных мощностей и уровень технологии, конкретные «ноу-хау», нормы расхода сырья, информация о незащищенных патентами изобретениях, используемых в производстве и т.д.

Сложившаяся на сегодняшний день в развитых странах практика обеспечения безопасности, конфиденциальной информации фирм и банков прошла путь от чисто административных ограничительных режимных мер, планомерного обучения персонала приемам и методам защиты закрытой информации и использования элементов психологического обеспечения безопасности к пониманию того, что, только совместив эти направления защиты с научным, системным подходом к разработке и реализации режимно-секретных программ банка (фирмы), можно добиться успеха в обеспечении надежной сохранности собственных секретов.

В своей совокупности источники конфиденциальной информациисодержат полные сведения о составе, содержании и направлении деятельности предприятия (фирмы), что весьма интересует конкурентов. Естественно, что они приложат все силы, найдут необходимые способы несанкционированного до-ступа, чтобы получить интересующие их сведения.

При решении проблем защиты коммерческой тайны экономической структуры следует четко представлять, что противник может использовать несколько каналов утечки конфиденциальной информации.Осуществление угроз информационным ресурсам может выполняться различными способами и методами:

• через имеющиеся агентурные источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации (суды, налоговые органы, коммерческие банки и др.);

• путем подкупа лиц, непосредственно работающих в фирме или структурах, связанных с ее деятельностью;

• путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной технике с помощью тех. средств разведки и съема информации;

• путем подслушивания конфиденциальных переговоров и использованием других способов несанкционированного доступа к источникам конфиденциальной информации. К основным категориям источников,обладающих конфиденциальной информацией, относятся:

люди. Сюда можно отнести сотрудников, обслуживающий персонал, рабочих, продавцов продукции, клиентов, партнеров, поставщиков, покупателей и др. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником информации, но субъектом злонамеренных действий противника;

документы, Это общепринятая форма накопления, хранения и обмена информацией. Документ отличает то, что его функциональное назначение весьма разнообразно. Система документов имеет довольно разветвленную структуру и представлена не только различным содержанием, но и различными физическими формами — материальными носителями;

публикации. Это самые разнообразные издания: книги, газетные и журнальные статьи, монографии, обзоры, сообщения, рекламные проспекты, доклады, тезисы выступлений и т.п.;

технические носители. К ним относятся бумажные носители (перфокарты, перфоленты), кинофотоматериалы (микрофильмы, кинофильмы и т.д.), магнитные носители (ленты, диски, дискеты, стримеры и т.д.), видеофильмы, компакт-диски, распечатки данных и программ на принтерах, информация на экранах ЭВМ, промышленных телеустановках, табло индивидуального и коллективного пользования;

технические средства обеспечения предпринимательской деятельности. Сюда входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы и др., которые по своим параметрам могут являться источниками утечки конфиденциальной информации. Особую группу средств составляют автоматизированные системы обработки информации, так как они обладают большой информационной емкостью;

продукция. Продукция фирмы является ценным источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особое внимание привлекает новая, еще не поступившая на рынок, находящаяся в процессе подготовки продукция;

производственные отходы. Этот так называемый бросовый материал может многое рассказать о характере деятельности, особенностях производства, технологии. Тем более они получаются безопасным путем: на свалках, помойках, местах сбора металлолома и т.д.

Способ несанкционированного доступа к источникам конфиденциальной информации — это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.Известен ряд таких способов.

Занимаясь проблемами внутренней безопасности фирмы, следует помнить, что в нее всегда может проникнуть стратегический разведчикпротивника или конкурента.

Такому разведчику достаточно один раз посмотреть документы бухгалтерской отчетности, уставные документы или стратегически важную оперативную информацию, чтобы понять картину пассивов и активов организации, структурной стабильности, а также направления инвестиционной политики. Утешает одно: стратегических разведчиков очень мало и можно с уверенностью сказать, где и когда они могут появиться.

Во-первых, они могут выступать в качестве консультантов и экспертов, «помощников», решающих для организации принципиальные и жизненно важные вопросы. Единственное средство их выявления — независимая экспертиза. Это тонкая и очень дорогая, но концептуально необходимая работа.

Во-вторых, «разведчики» могут появиться в налоговой инспекции и банке. Наиболее действенным средством обнаружения интереса к значимой информации организации является «содержание» в этих местах своих контрразведчиков в лице налогового инспектора.

В третьих, они однозначно «обитают» в системе аудита и, следовательно, могут всегда и, главное, неожиданно прийти с «проверкой». Не следует жалеть денег на поиск и подготовку «собственного» аудитора, обладающего лицензиями Минфина РФ на проведение аудита и финансового консультирования.

Читайте так же:  Объяснение причин излишков или недостач

«Собственный» аудитор и финансовый консультант для любой крупной организации — стратегически важная фигура. То же самое относится к юристу (адвокату) фирмы. Если организация хочет сохранить свою стратегическую информацию, она не должна консультироваться с экспертами из чужих, особенно официальных заведений.

Работы по защите компьютерови имеющейся в них информации проводились практически с момента их появления. Экономическая инфраструктура развитой страны, начиная с энергоснабжения и кончая банковскими структурами, опирается на компьютерные и телекоммуникационные сети. Они становятся все более уязвимыми и нуждаются в специальной защите.

До недавнего времени цели защиты информации достигались в основном за счет реализации принципа «максимальной секретности»,в соответствии с которым доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальности личной информации.

Решение проблемы надежной защиты программных средств от внешнего воздействия возможно только при создании безопасных информационных технологий для разработки программного обеспечения, включая проектирование, языки программирования, технологии испытания и тиражирования программных продуктов.

В России в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционирует с применением минимальных средств защиты и не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.

Защита компьютерной информациивключает две компоненты:

• защита от физического доступа посторонних лиц к электронной аппаратуре;

• защита собственно программных средств.

Эффективная система защиты информациидолжна носить комплексный характер и обеспечивать:

• равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;

• гарантированную защиту информации в каналах связи с обязательным применением криптографических методов;

• целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи;

• контроль за доступом к информационным системам и базам данных;

• защиту технических средств от утечки информации по побочным каналам и от внедрения в них электронных устройств съема информации;

• защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и закладок.

Безопасные информационные технологиидолжны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, в том числе:

внедрению злоумышленных программных закладок, которые нарушают расчетное функционирование систем. Прогрессирующая тенденция бесконтрольного импорта зарубежных программных средств и информационных технологий приводит одновременно и к увеличению импорта программных дефектов такого рода;

несанкционированному доступу к информации с целью ее съема, модификации или уничтожения.

В целом комплексная защита конфиденциальной информации разделяется на следующие виды:

• защита от акустического контроля помещения, автомобиля, человека;

• защита от прослушивания телефонных каналов, перехвата факсимильной и модемной связи;

• защита от видеоперехвата, средств маркирования и слежения за автотранспортом;

• предотвращение перехвата компьютерной информации и несанкционированного внедрения в базы данных;

• методы противодействия визуальному наблюдению, скрытой фото- и видеосъемке;

выявление нелояльных фирме сотрудников и обслуживающего персонала.

В защите существуют пассивные и активные методы.К пассивным методам относятся различные варианты установки в офисе или жилом помещении аппаратуры технического противодействия. Их существует столько же, сколько и технических средств добывания информации. К активным методам относятся:

• все виды «чисток» помещений от подслушивающих устройств;

• соблюдение правил выбора зданий, оборудования мебелью, оргтехникой и предметами обихода;

• правильную защиту информации и эксплуатацию средств связи.

Сочетание пассивных и активных методов защиты даст положительный результат. Это сочетание называется комплексной защитой информации.

В целом же проведенные исследования показали, что идеальных технических систем, гарантирующих полную защиту конфиденциальной информации, не может быть создано в принципе. Любую систему можно «вскрыть», все зависит лишь от того, сколько это будет стоить и как долго это будет продолжаться.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Сдача сессии и защита диплома — страшная бессонница, которая потом кажется страшным сном. 8990 — | 7273 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_63785_zashchita-kommercheskoy-tayni.html

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Читайте так же:  Заявление на увольнение без отработки двух

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

Видео удалено.
Видео (кликните для воспроизведения).

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.


Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/
Схема защиты коммерческой тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here