Технические средства защиты коммерческой тайны

Сегодня мы ответим на вопросы по теме: "Технические средства защиты коммерческой тайны" с профессиональной точки зрения с комментариями и выводами. Просьба все вопросы задавать дежурному специалисту.

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Читайте так же:  Уважительные причины нарушения больничного режима

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-kommercheskoj-tajny/

             Лаборатория информационной безопасности

Техническая защита коммерческой тайны

Коммерческая тайна и проблема её защиты — очень распространённая тема дискуссий в современном бурно развивающемся IT-сообществе . Как показывает статистика по данным на 2013 год, 20% с отрудников коммерческих структур сами признаются в желании продать родную компанию, а дела по разглашению КТ раскрываются лишь на 7%, тогда как грамотность IT-директоров России отнюдь не назовёшь приемлемой. Одновременно, ценность информации, составляющей коммерческую тайну, всё растёт и растёт.

В предыдущей статье Защита информации от утечек или снова о коммерческой тайне и бизнесе мы рассмотрели организационные вопросы защиты ценной коммерческой или просто подлежащей защите информации (ПДн, банковская тайна и т.д.) от утечек. В текущей статье рассмотрим технические аспекты, которые могут ощутимо помочь практически любой современной IT- компании, которой, что называется, есть, что скрывать.

Речь пойдёт о таких технических и интеллектуальных новшествах для защиты информационных ценностей, как DLP, SIEM, IPS / IDS — системы, а также их эффективность и аспекты применимости.

Про инсайдинг (утечки информации через инсайдеров) особенно активно начали говорить только в последние годы, но представители многих ИБ-фирм (и СИБ, и Код безопасности, и Softline, и StoneSoft) говорят всем голосом одно: скорее, не инсайдеров или утечек стало больше, а просто компании лучше увидели реальную картину – прозрели. А почему прозрели и кто? Вот как раз те, кто начал потихоньку внедрять системы класса DLP / IPS / SIEM, позволяющие выявить то, что уходит из фирмы. Даже не бороться – просто посмотреть. В режиме не защиты от утечек, а в режиме анализа, дабы потом смотреть – кто, что и куда отправляет. Внедрить можно куда угодно. Интересно было бы куда-нибудь в бухгалтерию: реальная статистика показывает, что практически все (а некоторые безопасники говорят, что абсолютно) бухгалтерии отправляют информацию за границу периметра. Что б она оттуда не утекала – это просто феномен, а не фирма. А бухгалтерия — это вещь, которая конкурентам и не только более, чем интересна.

Далее. Все рассуждения о защите коммерческой тайны начались с того, что в современном информационном (относительно) обществе специфика такова, что человек, работающий по должности с коммерческой тайной, практически всегда имеет доступ в Интернет, часто — и в демилитаризованные зоны сети, где особых мер защиты уже нет (логика инсайдера в таком случае в объяснениях не нуждается). Что происходит в итоге. Ограничивать доступ на сетевом уровне через файерволы нельзя, ибо не сможет работать (а говоря про Интернет, так вообще труба: закрыть HTTP, значит, закрыть интернет, а закрыть интернет…). Даже говоря о сетевом уровне, следует учитывать, что стандартные пути защиты через файерволы и ограничения на прокси уже не выдерживают никакой критики: есть анонимайзеры, дающие доступ ко всем мессенджерам, да ещё и через SSL, а можно и просто VPN-подключение создать (если есть права, правда) и таким образом просто открыть VPN-доступ к внутренней сети кому угодно (совсем «здорово»). В итоге, информация может абсолютно свободно утекать. Любые DLP в стандартном режиме работы свободно обходятся, способов можно привести много: фото экрана компьютера, скриншоты на внутреннем терминальном сервере с отправкой по почте, архивирование с AES-ым шифрованием и много-много другого.

Читайте так же:  Решение суда отказать восстановление на работе

Источник: http://inforsec.ru/technical-security/network-security/100-kt-3

Защита коммерческой тайны

Информация считается одной из важнейших ценностей в современном мире, для неё предусмотрена правовая охрана с имуществом и недвижимостью. Защита персональных данных в России, ноу-хау, изобретений и др. интеллектуальная собственность актуальный вопрос для отечественной практики.

Для компаний важно сохранить свое место на рынке, на правовом уровне защитится от утечек и шпионажа, публикации конфиденциальных коммерческих сведений. Для этого предусмотрен специальный механизм — введение режима коммерческой тайны.

Владимир Кривцов 2018-09-18T10:58:36+00:00

Защита интеллектуальной собственности в суде

  • Стоимость от 40 000 руб.
  • Сопровождение на всех этапах защиты
  • В России и за рубежом

Бесплатная консультация

Что такое коммерческая тайна?

Коммерческая тайна, в общем понимании, является это специфической информацией, которая представляет ценность для компании, позволяет производить определенные товары, предлагать услуги, снизить расходы либо принимать экономические и организационные решения. Важным критерием данной информации является сохранение её секретности по отношению к третьим лицам.

С правовой точки зрения, коммерческая тайна – это регламентированный Федеральным Законом режим конфиденциальности, который обеспечивает сохранность и контроль над распространением и использованием определенной информации. Для сведений, подпадающих под перечень режима конфиденциальности, действует понятие «информация, составляющая коммерческую тайну». Несмотря на определенное терминологическое разночтение толкования и правовых норм, именно на этот статус и опираются широко применяемые в бизнесе «ноу-хау» и секреты производства. Важной особенностью является невозможность обладания подобной информацией физическим лицом, которое не ведет предпринимательскую деятельность.
Данный правовой статус позволяет защитить компанию от несанкционированного распространения или «утечки», предусмотрена административная и уголовная ответственность за разглашение коммерческой тайны. Кроме того, такая информация рассматривается как нематериальный актив, может быть привлекательным фактором для инвесторов.

Такая информация должна отвечать следующим требованиям:

• она не является и не может быть признана общеизвестной;
• она может использоваться или используется для получения коммерческой выгоды;
• сокрытие данной информации не наносит обществу вред;
• она не имеет другого статуса и другой законодательной защиты;
• раскрытие такой информации причинит ущерб или упущенную выгоду для предприятия.

Особенности защиты коммерческой тайны

По закону для защиты информации режимом коммерческой тайны, не требуется ее специальная регистрация в каких либо органах. Исключение составляют только те случаи, когда в перечень конфиденциальной информации включены зарегистрированные объекты интеллектуальной собственности.

Пример: Компания Coca-Cola охраняет свою формулу и процесс создания напитка именно режимом коммерческой тайны уже более 100 лет. Ни один патент мира не может предоставить такого срока охраны.
Практически единственным требованием для такой информации является её неизвестность для широкого круга лиц. Это напрямую связано с требованиями к внедрению режима тайны, ограничения и учета круга лиц с доступом к охраняемым данным.

Следует отметить, что охрана коммерческой тайны строится на соблюдении норм и требований данного режима. Именно за нарушение трудового, гражданско-правового и лицензионного договоров, со стороны работников, контрагентов и партнеров предусмотрена правовая ответственность.

Таким образом, можно четко сказать, что защищается не сама сущность охраняемой информации, а способ получения доступа к данным предприятия. Если имеет место нарушение хранения персональных данных входящих в корпоративную тайну, законная публикация сведений и пр., способ сделать информацию общеизвестной, который не нарушает действующего закона, либо утечка произошедшая по вине компании – доказать что-либо будет крайне сложно.

Способы защиты от разглашения коммерческой тайны

К способам защиты от разглашения конфиденциальной информации относят как организационные, так и материально-технические, программные средства. Минимальный необходимый перечень таких мер регламентируется законом и включается в соответствующий перечень.

Стоит еще раз подчеркнуть:

Коммерческая тайна, без надлежащих мер со стороны обладателя, не имеет правовой охраны. Компании придется принять комплекс мер по созданию и поддержке коммерческой тайны, обеспечить должный режима сохранения информации.

Компании, которые передают права на охраняемые данные контрагентам или партнерам частично или полностью предусмотрено несколько способов заключения договора:

• Лицензионный договор – для таких договор характерна передача не только защищенных сведений, но и прав на использование торговой марки или иной интеллектуальной собственности
• Договор о передаче ноу-хау – это мало регламентированное направление заключения договоров в РФ, несмотря на это, широко применяющееся на практике. Объектом такого договора может быть само ноу-хау, как нематериальный актив, где передается сведения и регламентируются действия сторон.

В таких договорах обычно четко указывают не только описание сведений защищенных режимом КТ, но также права и обязанности сторон. В такие обязанности входит поддержание режима конфиденциальности, возможность или ограничения на дальнейшую передачу оговоренных данных, возможные санкции и штрафы за разглашение коммерческой тайны.

Основной сложностью в вопросе привлечению к ответственности является вопрос — «Как доказать разглашение коммерческой тайны?». Обобщив отечественную практику можно выделить следующие возможности:

Читайте так же:  Образец заявления увольнения на испытательном сроке

• Показание свидетелей;
• аудио-видео записи;
• документы или документальные подтверждения;
• служебную переписку;
• маркированную информацию и технологию маркирования точек передачи

На практике это самый сложный элемент, наряду с оценкой ущерба нанесенного компанией. Однако, если информация стала общедоступной – режим конфиденциальности нарушен для всех участников. И хотя незаконное разглашение коммерческой тайны влечет уголовную, а не административную ответственность, дальнейшая судьба разглашенных данных уже не во власти компании.

Фактически, когда третье лицо, добросовестно и без нарушения закона, пришло к тем же выводам и результатам, которые являются чьим-то ноу-хау, он волен распоряжаться информацией по своему усмотрению. Если же такое лицо на основании всего этого зарегистрировало, к примеру, изобретение, то режим коммерческой тайны также нарушен. Из этого исходит еще один способ защиты – мониторинг публикаций и профильной темы.

Компания «Кривцов и Партнеры»: ваш коммерческий секрет

Видео удалено.
Видео (кликните для воспроизведения).

Компания «Кривцов и партнеры» специализируется в сфере интеллектуальной собственности и предлагает комплексную помощь и консультации по режиму коммерческой тайны на предприятии. Мы руководствуемся широким практическим опытом, знаем, как обезопасить вашу компанию в отечественных реалиях.

Мы предлагаем: • помощь с введение режима коммерческой тайны, сбор и составление необходимых документов; • проведение инструктажа, экспертиза информации, идей, наработок и технологий; • представительство интересов клиента на любых уровнях; • мониторинг и анализ публикаций, рисков, заявок на интеллектуальную собственность в интересующей сфере.

Источник: http://krivcov.ru/zashhita-kommercheskoj-tajny.html

Способы и технические меры защиты коммерческой тайны

Как защитить коммерческую тайну? Какими методами реализуется зашита важной информации? Какие меры необходимо принять, чтобы внедрить режим коммерческой тайны? Какие применяются методы защиты коммерческой тайны в современных компаниях ?

Следует разделять понятия «коммерческая тайна» и охраняемые ею сведения. Коммерческая тайна рассматривается как определенный режим конфиденциальности, который включат ряд мероприятий для защиты компании от «утечки» данных. Сведения же, являются объектом, по отношению к которому такие действия производятся.

Владимир Кривцов 2018-12-29T01:15:59+00:00

Защита интеллектуальной собственности в суде

  • Стоимость от 40 000 руб.
  • Сопровождение на всех этапах защиты
  • В России и за рубежом

Бесплатная консультация

Современные компании создают и работают с информацией, которая может представлять ценность не только функционально, но и для конкурентов. Направления деятельности, информация про поставщиков, секреты производства, технологии результаты исследований и наработок, даже планы развития могут стать серьезной проблемой, попади они «не в тем руки». Это означает, что подобную служебную информацию необходимо защитить.

Что бы защитить свои секреты, многие компании используют режим коммерческой тайны. Фактически это комплекс мероприятий, который поможет регламентировать доступ к важным служебным данным, пресечь несанкционированное получение информации, нормативно закрепит ответственность лиц, которые имеют отношение к таким сведениям.

Что такое коммерческая тайна?

Коммерческая тайна – это определенный режим конфиденциальности, который может быть введен на предприятии для сохранения важных сведений. Фактически, руководитель предприятия внедряет необходимые и регламентированные меры, которые обеспечивают сохранность данных, закрепляет соответствующий правовой статус.

С помощью данной процедуры можно защитить не только бизнес-информацию, данные о контрагентах и клиентах, планы, но и наработки и результаты исследований. Более того, есть прецеденты, когда вместо получения патента на рецептуру, секрет такого производства охраняется как ноу-хау. Сведения, которые получает такую защиту называются – «информация, составляющая коммерческую тайну».

Подробнее о внедрении режима коммерческой тайны читайте в нашей статье

Коммерческая тайна и способы ее защиты

Для внедрения и корректного действия режима коммерческой тайны, необходимо заранее подготовить ряд административно-организационных и технических мер, определить возможные угрозы, ранжировать информацию по её значению для компании. Такие действия не только позволят получить соответствующий правовой статус, но и помогут реально обеспечить контроль над информацией.

Ранжирование и защита коммерческой информации

В качестве ранжирования сведений по их ценности для компании обычно используется следующая шкала:

  • наиболее ценные сведения;
  • конфиденциальная и высокоценная информация;
  • конфиденциальная служебная информация;
  • служебная информация с ограниченный доступом.

Такое ранжирование позволяет разграничить уровни доступа, соответственно оптимизировать порядок его получения, избежать ситуации, когда один утерянный элемент обрушит всю систему.

Административно-организационные меры

Основные способы защиты коммерческой информации, которые позволят внедрить режим тайны и сохранить информацию – управленческие решение, или иначе: «административно-организационные меры». Такие шаги решают сразу несколько задач: определение перечня сведений, информирование сотрудников о режиме конфиденциальности информации, издание приказа, внесение корректировок в договоры и локальные нормативные документы, разъяснение обязанностей по недопущению несанкционированного распространения информации. Помимо «внутренних» управленческих задач, еще есть необходимость убедиться, в выполнении всех требований для внедрения.

Административно организационные меры – основа, фундамент для внедрения и поддержание режима коммерческой тайны и информационной безопасности компании. Без такого базиса все технические решения будут бесполезны.

Фактически, административные шаги — это базис, который позволит защитить информацию в рамках управления, даст возможность техническим средствам раскрыть свои возможности. Другими словами, даже при самой современной системе защиты базы данных, если сотрудник будет игнорировать требования безопасности, на конфиденциальности сведений можно смело ставить крест. На этом этапе неизбежно потребуется помощь квалифицированного юриста для разработки всех необходимых документов, внесение изменений в существующие договоры с сотрудниками и партнерами.

Технические меры защиты коммерческой тайны

Современные технологии позволяют упростить и автоматизировать большинство процессов в офисе. В том числе это касается обеспечение безопасности информации, внедрение современных технологий, позволяет серьезно повысить надежность каналов работы и передачи ценных сведений.

Читайте так же:  Заявление об уменьшении алиментов госпошлина

Говоря о технической защите от утечек важных сведений, мы имеем в виду не столько компьютеризацию офиса компании, сколько использование специальных систем. Сегодня для обеспечения безопасности активно применяются:

  • DLP-системы – это система аппаратного и программного обеспечения сохранности информации, посредством постоянного контроля над пакетами данных с которыми работают в офисе, передают внутри компании и отправляют вовне. Такая система может не только отследить возможную проблему, оповестить соответствующую службу компании, но и заблокировать передачу ценных сведений.
  • SEIM-системы – более сложная система которая показывает хорошие результаты с системами DLP. Она не только осуществляет мониторинг и предупреждение, но также ведет журнал активности, самостоятельно проводит корреляцию и анализ возможных угроз, позволяет эффективно управлять рисками на предприятии. Фактически, это пакет для управления средствами обеспечения безопасности, широкими возможностями по обработке не только фактических, но и потенциальных угроз, возможностью обнаружить наиболее уязвимые элементы и оперативно на них среагировать.

Системы информационной безопасности регулируются согласно международным и российским стандартам – ГОСТ, ISO/IEC 17799 от 2005 года.

Помимо специализированных систем, к комплексу технической защиты информации принято относить системы шифровки и кодирования данных, встроенные алгоритмы запрещающие копирования и осуществляющие мониторинг, контроль за компьютерами сотрудников.

«Кривцов и Партнеры»: Защита 21 века

Секрет хорошей защиты информации — согласованная работа всех её элементов, взаимодополняемость всех принятых мер. Даже используя самые современные технические решения, нельзя компенсировать огрехи в административных шагах.

Наши специалисты знают, как заставить работать всю систему обеспечения безопасности, а не только её отдельные элементы. Мы поможем разработать всю документальную и нормативную базу, создать хорошую управленческую и правовую основу для вашего бизнеса.

  • разработка комплексной системы защиты коммерческой информации
  • строгие российские и международные стандарты ГОСТ и ISO
  • правовая помощь и консультации
  • представительство интересов на всех уровнях

Источник: http://krivcov.ru/sposoby-i-tehnicheskie-mery-zashhity-kommercheskoj-tajny.html

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Читайте так же:  Сколько минимальная выплата алиментов на ребенка

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Технические средства защиты коммерческой тайны
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here