Коммерческая тайна информационных системах

Помощь в решении вопроса: "Коммерческая тайна информационных системах" с пояснениями от специалистов. На все сопутствующие вопросы вам ответит дежурный юрист.

Коммерческая тайна в IT: что, как и зачем?

Ольга Гучек, юрист, медиатор

Дата публикации 08.06.2017

Думаю, что у большинства руководителей понятие «коммерческая тайна» ассоциируется с чем-то ненужным и сложным: чтобы «запустить» и поддерживать эту штуку нужно потратить ресурсы (время, деньги), и далеко не факт, что это поможет защитить ценную информацию, а при ее разглашении – добиться выплаты убытков и штрафа.

И это действительно так: расходы есть, гарантий мало.

Тем не менее, шансы и вероятность, что ваши идеи, логины и пароли, маркетинговые платы, исходные коды и концепции останутся при вас, а не «уйдут на сторону», увеличиваются, если в компании установлена защита важной информации. Тот факт, что человек (работник, контрагент) ставит свою подпись под NDA с высоким штрафом, видит реально принимаемые в компании меры, уже внутренне дисциплинирует и заставляет задуматься «говорить или промолчать, утащить или не рисковать».

Если вы запланировали встречу с потенциальным инвестором или клиентом, и готовы показать ему свои незавершенные проекты, чтобы попросить денег на дальнейшие разработки, то имеет смысл задуматься – не «уведут» ли у вас ваше «детище».

В свою очередь, клиенты/заказчики могут включить договор условие о неразглашение определенной информации, и тогда в вашей компании должны быть приняты меры, чтобы защитить «клиентскую» информацию и не «попасть» под штрафы за ее разглашение.

Другими словами, разглашение ценной информации может нанести компании финансовый и/или репутационный ущерб. Поэтому обезопасить себя нужно (оценив вероятность наступления и размер убытков, а также приблизительные расходы на установление и поддержание режима коммерческой тайны).

Немного теории
Согласно Закону Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» информация бывает:
• общедоступной – доступ к которой, распространение, предоставление не ограничены. К такой информации относится, например, информация о деятельности госорганов, о состоянии здравоохранения и т.д.
• ограниченной к распространению, то есть распространение и/или предоставление которой ограничены. Это, например, персональные данные физических лиц, служебная информация ограниченного распространения, информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну.

Основным нормативным правовым актом, касающимся коммерческой тайны, является Закон Республики Беларусь от 05.01.2013 № 16-З «О коммерческой тайне» (далее – Закон). Он определяет, что коммерческая тайна – это сведения любого характера:

— технического,
— производственного,
— организационного,
— коммерческого,
— финансвого и иного,
— в т.ч. секреты производства (ноу-хау),

которые: соответствуют требованиям Закона и в отношении которых установлен режим коммерческой тайны.

Из этого определения следуют два важных вывода:
1. Не всякая информация может быть отнесена к коммерческой тайне;
2. Чтобы защитить такую информацию, нужно установить специальный режим, способ охраны, то есть принять определенные меры защиты.

Пункт первый: какая информация может быть защищена в режиме коммерческой тайны?
Если просто – самая ценная, в буквальном смысле. Понятие «коммерческая тайна» более узкое чем «конфиденциальная информация».

Закон предъявляет определенные требования к сведениям, которые могут быть защищены как коммерческая тайна:
• не являются общеизвестными или легкодоступными третьим лицам;
• имеют коммерческую ценность для их обладателя в силу неизвестности третьим лицам;
• не являются интеллектуальной собственностью (отдельная тема – это «ноу-хау»);
• не отнесены к государственным секретам.

Сведения имеют коммерческую ценность, если обладание ими позволяет лицу при существующих или возможных обстоятельствах:
1) увеличить доходы, или
2) сократить расходы, или
3) сохранить положение на рынке товаров, работ или услуг, или
4) получить иную коммерческую выгоду.

Законом закреплено, что коммерческую тайну не могут составлять, например, сведения:

— внесенные в ЕГР;
— о недвижимом имуществе, содержащиеся в едином госрегистре недвижимого имущества, прав на него и сделок с ним;
— о подлежащих уплате суммах налогов, сборов (пошлин) и других обязательных платежей;
— о численности и составе работников, условиях и охране труда, показателях производственного травматизма и профессиональной заболеваемости, — — —— наличии свободных вакансий;
— о задолженности нанимателей по выплате заработной платы и по социальным выплатам;
— о нарушениях законодательства и фактах привлечения к ответственности за совершение этих нарушений;
— иные сведения в соответствии с Законом и иными законодательными актами.

Запрет на отнесение данных сведений к коммерческой тайне не означает, что эти сведения являются общедоступными. Просто при «утечке» этой информации нормы Закона не будут действовать. Если, к примеру, какие-то из этих сведений отнесены компанией к коммерческой тайне, и они были разглашены работником, то можно оспаривать сам факт того, что сведения являются коммерческой тайной, и добиваться непривлечения работника к ответственности за разглашение коммерческой тайны (это совет, как работнику защититься в такой ситуации).

Пункт второй: что означает «установить режим коммерческой тайны»?
Закон определяет, что режим коммерческой тайны – это
1. правовые,
2. организационные,
3. технические,
4. иные меры,
принимаемые в целях обеспечения конфиденциальности сведений, составляющих коммерческую тайну.

Читайте так же:  Могут ли работнику отказать в увольнении

К таким мерам Закон относит следующие (цитата):
• ограничение доступа к коммерческой тайне путем установления порядка обращения с носителями коммерческой тайны, а также контроля за соблюдением такого порядка;
• учет лиц, получивших доступ к коммерческой тайне;
• регулирование отношений, связанных с доступом работников к коммерческой тайне, на основании трудового договора (контракта), а также на основании обязательства о неразглашении коммерческой тайны, дополнительно заключаемого по требованию нанимателя с работником, получающим доступ к коммерческой тайне;
• регулирование отношений, связанных с доступом контрагентов к коммерческой тайне, на основании гражданско-правового договора;
• определение работников, ответственных за принятие мер по обеспечению конфиденциальности сведений, составляющих коммерческую тайну.

Как установить режим коммерческой тайны?

Шаг 1 Определение сведений, составляющих КТ

В IT-компании могут составлять КТ:
• сведения о логинах и паролях к любым серверам и сервисам организации и контрагентов;
• новые идеи (практически применимые незапатентованные коммерческие, организационные и иные знания и опыт);
• сведения о потенциальных клиентах (компаниях, с которыми ведутся переговоры), электронные, почтовые адреса, телефоны представителей клиентов;
• сведения об условиях сотрудничества с клиентами, условия договоров;
• исходные коды (отмечу, что это вопрос дискуссионный, достойный отдельного рассмотрения);
• методология программирования;
• техническая документация;
• технические задания, спецификации, которые подписываются в рамках проектов;
• сведения о движении денег по банковским счетам, об остатках средств на них;
• построение бизнес-процессов, включая особенности поиска сотрудников, проведения рекламных мероприятий;
• факты проведения, цели, предмет и результат отдельных совещаний и заседаний органов управления;
• коммерческая тайна контрагентов;
• и т.д.
Рекомендация: для составления перечня сведений, которые составляют коммерческую тайну лучше привлечь к работе юриста, IT-специалистов, службу безопасности (если есть), бухгалтерию, руководителя.

Шаг 2. Определение круга лиц, имеющих доступ к коммерческой тайне

В IT-компании это могут быть:
1) сотрудники
2) клиенты;
3) фрилансеры (подрядчики);
4) посетители компании (студенты-стажеры, консультанты);
5) потенциальные инвесторы и клиенты.

Шаг 3. Определение способов защиты коммерческой тайны.

Для IT-компании можно предложить следующие:
1) определение порядка доступа к КТ;
2) учет лиц, имеющих доступ к КТ;
3) определение объема информации, предоставляемой конкретным лицам;
4) маркировка материальных носителей, электронных документов грифом «Коммерческая тайна»;
5) установление запрета на внос/вынос документов, флешек, иных носителей;
6) технические защиты (блокировка USB-портов, создание специальных пространств (комнат) для работы над отдельными проектами, идентификация каждого пользователя при доступе в базу данных и т.д.);
7) проверка соцсетей работников на предмет сообщения ими «лишних» сведений (уточню: открытых аккаунтов, а не как вы могли подумать – взломать личную переписку);
8) запрет работникам общаться с журналистами;
9) сигнализация, видеонаблюдение, охрана;
10) и т.д.

Шаг 4. Подготовка документов

Необходимый минимум:
1. Положение о коммерческой тайне;
2. Журнал учета лиц, получивших доступ к КТ;
3. Корректировка трудовых договоров;
4. Обязательство о неразглашении КТ — для работников;
5. Соглашение о конфиденциальности — для контрагентов;
6. Текст предупредительных надписей для электронных писем;
7. Гриф «Коммерческая тайна» для материальных носителей – не обязательный, но важный.
Рекомендация: не используйте «типовые» документы или заимствованные из-за рубежа тексты, которые могут не содержать всех обязательных условий, которые требуются нашим Законом.

Шаг 5 Внедрение системы защиты КТ и ее поддержание.
Принимайте реальные меры, которые определены в положении о коммерческой тайне , в том числе:
1. Подпишите документы с работниками, контрагентами;
2. Периодически рассказывайте работникам о режиме КТ, о порядке использования КТ, об ответственности за разглашение;
3. Ограничьте доступ к коммерческой тайне, храните документы в сейфах или специальных комнатах;
4. Маркируйте носители (документы, флешки);
5. и т.д.

Вывод.
Введение режима коммерческой тайны поможет:
• предупредить разглашение коммерческой тайны;
• возместить ущерб, причиненный разглашением коммерческой тайны;
• защитить репутацию компании;
• выполнить условия договора с контрагентом.
Однако: режим коммерческой тайны нужно не только формально установить, но и реально поддерживать и соблюдать.

В следующих статьях я расскажу, что такое NDA, про обязательные условия для работников и контрагентов, а также какая ответственность установлена за разглашение коммерческой тайны.

Источник: http://usiminsk.by/pub/analitics/kommercheskaya_deyatelnost-kommercheskaya_tayna_v_it_chto_kak_i_zachem.html

Шаг 1. Создайте перечень информации, составляющей коммерческую тайну

Перед введением режима коммерческой тайны (далее КТ) на предприятии определите, что может расцениваться в качестве КТ в вашей компании.

В данном случае применим принцип разумной достаточности. Если сделать перечень неполным, то какая-то информация может оказаться незащищённой. Если же всю информацию подвести под режим КТ, то станет невозможно работать.

Приложение 1. Перечень сведений, составляющих коммерческую тайну.

Шаг 2. Разработайте Положение о коммерческой тайне

  • определите список должностей, которым необходим доступ того или иного уровня к различным носителям информации и информационным объектам, составляющим КТ (сейф, кадровые документы, папка на сервере, база данных, компьютер бухгалтера и т.п.);
  • опишите порядок предоставления доступа к информации;
  • опишите ответственность за нарушение режима КТ;
  • обязательно сошлитесь в п. 6.4 на Перечень сведений, составляющих КТ.

Приложение 2. Положение о коммерческой тайне.

Шаг 3. Введите приказом режим коммерческой тайны

Этот приказ утверждает «Положение о коммерческой тайне», а также другие нормативно-распорядительные документы, необходимые для «активации» режима КТ на предприятии.

Читайте так же:  Увольнение на испытательном сроке армия

Приложение 9. Приказ о введении режима коммерческой тайны.

Шаг 4. Создайте и подпишите приказ о допуске

Определите список мест хранения КТ, к которым каждый из сотрудников будет иметь доступ. Подойдите рационально к предоставлению доступа (бухгалтеру не нужен доступ к системе хранения разрабатываемого ПО, а разработчику – к сейфу с уставными документами).

Приложение 3. Приказ о допуске работников к обработке сведений, содержащих коммерческую тайну.

Шаг 5. Создайте условия для сохранения коммерческой тайны

  • определите места хранения документов, материалов и сведений, содержащих коммерческую тайну, закрывающиеся на ключ;
  • определите места ознакомления с материалами, защищённые от внешнего наблюдения;
  • издайте приказ о назначении мест хранения документов, материалов и сведений, содержащих коммерческую тайну, и мест ознакомления с ними.

Приложение 4. Приказ о назначении мест хранения документов, материалов и сведений, содержащих коммерческую тайну, и мест ознакомления с ними.

Шаг 6. Нанесите гриф «Коммерческая тайна» на носители КТ

Все документы, которые содержат конфиденциальную информацию, должны находиться под грифом «Коммерческая тайна». Для этого подойдет печать с грифом (по образцу согласно приложению 6), которая должна быть проставлена на все документы, содержащие конфиденциальную информацию.

Также грифы должны быть наклеены на системные блоки компьютеров, сервера, ноутбуки и внешние/сетевые хранилища информации.

Приложение 5. Грифы.

Шаг 7. Заключите с сотрудниками соглашения о конфиденциальности в форме приложения к трудовым договорам

Введите в трудовые договоры сотрудников пункт об обязательстве неразглашения коммерческой тайны. При этом важно вести работу по повышению лояльности персонала Вашей компании, так как односторонние ограничительные меры могут вызвать подозрения и демотивировать многих сотрудников. Необходимо также разъяснить персоналу, зачем нужен режим КТ и чем он может быть им полезен:

  • режим КТ защищает интересы Общества, а значит Общество – более конкурентоспособный и надёжный работодатель, так как коммерческие тайны Общества будут защищены;
  • режим КТ защищает и сотрудника – надзорные и правоохранительные органы не имеют права принуждать разглашать информацию, содержащую КТ, без соответствующего решения суда. А получение такой информации без решения суда – незаконно и не позволит потом использовать её в суде.

Приложение 6. Соглашение о неразглашении коммерческой тайны.

Шаг 8. Установите режим конфиденциальности при работе с партнёрами

Помимо сотрудников, коммерческая тайна может стать известна и контрагентам в процессе выполнения работ или оказания услуг. Чтобы этого избежать, сделайте следующее:

  • предусмотрите в типовой форме договора с контрагентом раздел о соблюдении конфиденциальности. По возможности заключите дополнительные соглашения, добавляющие этот раздел к уже действующим договорам;
  • обозначьте, какую информацию передаёте, в каком объёме, на какой срок, а также перечислите права и обязанности по её использованию;
  • укажите, какая ответственность ждёт нарушителя. Предусмотрите штраф за каждый факт нарушения. Размер штрафа не ограничен, однако в случае судебного разбирательства суд будет исходить из размера причинённых убытков.

Приложение 7. Фрагмент договора с контрагентом.

Шаг 9. Создайте журнал учёта всех лиц, получающих доступ к КТ

В журнале фиксируются:

  • входящие/исходящие номера пакетов документов, содержащих КТ;
  • даты отправки/получения;
  • Ф.И.О. ответственного лица;
  • сведения о носителе;
  • сведения о получателе.

Приложение 8. Журнал учёта передачи сведений, составляющих коммерческую тайну.

Шаг 10. Ознакомьте сотрудников с Положением о коммерческой тайне и другими документами

Режим КТ юридически будет считаться введённым с даты утверждения приказа о введении режима коммерческой тайны. А работники начинают нести ответственность за нарушение режима КТ с момента ознакомления под роспись с пакетом документов. Важно полностью пройти все рекомендуемые шаги и разработать все документы из предлагаемого комплекта. И, в случае споров, суды будут принимать сторону той организации, которая правильно установила режим коммерческой тайны.

Что дальше?

Для того, чтобы режим коммерческой тайны сохранялся:

  • раз в полгода проверяйте, как выполняется режим КТ;
  • перед допуском к защищаемым сведениям проводите сотрудникам инструктаж по разработанным с нашей помощью документам. Разъяснения не займут много времени, но они очень важны;
  • определите режимные меры приёма представителей других фирм, командированных лиц, инспекторов, аудиторов и остальных лиц, получающих временный доступ к коммерческой тайне. Подписывайте с каждым из них Соглашение о неразглашении коммерческой тайны с третьими лицами (приложение 11).

Приложение 10. План мероприятий по введению режима коммерческой тайны.

Видео (кликните для воспроизведения).

Актуальную версию со всеми приложениями вы можете скачать с соответствующего раздела сайта фонда Атом в форматах DOCX и PDF, а также в виде zip-архива.

Обсудить и задать интересующие вас вопросы вы можете в нашей группе https://www.facebook.com/FondAtom

В работе над пособием принимали участие:

Баублис Борис Петрович, Артемьев Олег Александрович, Немкин Антон Игоревич.

Источник: http://fondatom.ru/metodicheskoe-posobie-po-zashhite-kommercheskoj-tajny-v-it-kompaniyah/

Коммерческая тайна информационных системах

В современных рыночных условиях трудно найти компанию, не имеющую коммерческой тайны. Коммерческая тайна может циркулировать как в защищаемых помещениях, так и в автоматизированных системах при обработке, хранении и передаче информации.

Какие сведения можно отнести к коммерческой тайне?

  • Сведения о контрагентах, контрактах, переговорах, конкурентах, потребителях и т.д.
  • Финансовая информация: планирование прибыли и себестоимости, политика и алгоритм ценообразования, источники финансирования, информация о дебиторской задолженности и т. д.
  • Планы выпуска продукции или оказания услуг, секреты технологии и технологических циклов, объемы резервов и планы инвестиционной деятельности и т. д.
  • Маркетинговая информация: стратегия формирования рынков сбыта; рекламные планы и концепции, маркетинговые исследования конкурентоспособности продукции и услуг и т. д.
  • Исходные коды программного обеспечения.
  • Содержание и планы научно-исследовательских работ, планы внедрения новых технологий и т. д.
  • Административная информация: структура управления предприятием, методы организации управления; системы организации труда и автоматизации трудовых процессов и т. д.
Читайте так же:  Порядок взыскания алиментов фссп

Компания Нордкомп предлагает полный пакет услуг по обеспечению защиты коммерческой тайны предприятий любого масштаба.

Документация
— Анализ существующей документации, регламентирующей работу с коммерческой тайной, оформление отчета с рекомендациями.
— Разработка документации, регламентирующей работу с документами, составляющими коммерческую тайну.

Электронный документооборот для коммерческой тайны
— Анализ бизнес-процессов организации.
— Разработка предложения по системе документооборота, учету, регистрации конфиденциальных документов.
— Внедрение системы электронного документооборота.

Технические мероприятия по защите коммерческой тайны
— Построение системы инвентаризации, управления компьютерной безопасностью и информационными активами (LanDesk).
— Построение системы противодействия утечке конфиденциальной информации (DLP).
— Построение корпоративной системы контроля входящего веб-трафика (WEB-фильтрация).
— Построение корпоративной системы шифрования данных.
— Построение системы антивирусной защиты серверов и рабочих станций.
— Построение корпоративной системы защиты каналов связи (VPN).
— Построение системы обнаружения и предотвращения атак и вторжений (IPS, IDS).
— Построение корпоративной системы межсетевого экранирования (firewall).
— Построение системы резервного копирования и восстановления данных.
— Сопровождение инцидентов, связанных с компьютерными преступлениями (расследование компьютерных преступлений, реагирование на инциденты ИБ, расследование инцидентов ИБ).
— Построение системы защиты информации от несанкционированного доступа.

Аттестация по защите коммерческой тайны
Аттестация объекта информатизации замыкает линейку предоставляемых компанией услуг, является логическим завершением комплекса работ по защите информационных ресурсов заказчика. Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.

В рамках работ по аттестации объектов информатизации наша компания предоставляет следующие услуги:
— оказание помощи в подготовке объекта информатизации к аттестационным испытаниям;
— проведение предварительной оценки соответствия объекта информатизации действующим требованиям;
— разработку предложений и рекомендаций по приведению информационной системы в соответствие действующим требованиям, подготовку (при необходимости) технического задания на работы по созданию (совершенствованию) системы защиты информационных ресурсов;
— поставка и установка средств защиты информации на объекте информатизации Заказчика, настройка средств защиты информации в соответствии с заявленной категорией и классом защищенности;
— проведение аттестационных испытаний объектов информатизации на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных.

Аттестации по требованиям безопасности подлежат:
1. Объекты информатизации, обрабатывающие государственную тайну.
2. Выделенные помещения (помещения для ведения секретных переговоров).
3. Автоматизированные системы, обрабатывающие государственные информационные ресурсы ограниченного доступа (персональные данные в составе ИСПДн, служебная тайна) — государственные организации, муниципальные организации.
4. Защищаемые помещения (помещения для ведения конфиденциальных переговоров).

Источник: http://www.nordcomp.ru/NC/solutions/zashchita-informatsii/zashchita-kommercheskoy-tayny/

Каков перечень составляющих коммерческую тайну сведений?

Перечень составляющих коммерческую тайну сведений необходим организациям, которые хотят защитить свою внутреннюю информацию. О том, что может входить в этот перечень, читайте в нашей статье.

Понятие коммерческой тайны

Понятие коммерческой тайны (КТ) регулируется в нашей стране законом «О коммерческой тайне» от 29.07.2004 № 98-ФЗ. КТ — это особый режим, который сохраняет конфиденциальность информации, обладатель, которой может получить какую-либо коммерческую выгоду, например, получить дополнительные прибыли или сократить расходы, занять долю рынка и т. д. Данные, которые попадают под КТ, могут быть любого вида и должны иметь коммерческую ценность в связи с их засекреченностью от третьих лиц.

Кто же вправе определять, какая информация может попадать под режим КТ, и есть ли ограничения на это? Согласно п. 1 ст. 4 закона № 98-ФЗ обладатель информации имеет право отнести эту информацию к попадающей под режим КТ. Обладателем информации является тот, кто владеет ей на законных основаниях. Обладатель может дать доступ к секретной информации на условиях неразглашения, может передать третьему лицу по договору, может предоставить госорганам. Однако существует установленный законодательно перечень данных, распространение которых не может ограничиваться КТ.

Что относится к сведениям, которые не могут составлять коммерческую тайну предприятия

Такие сведения оговорены в ст. 5 закона № 98-ФЗ и включают в себя информацию:

  • указанную в учредительных документах и документах о регистрации юрлица или ИП в госорганах;
  • указанную в разрешениях на коммерческую деятельность;
  • об использовании бюджетных средств и об имуществе госучреждений и государственных (муниципальных) унитарных предприятий;
  • влияющую на безопасность отдельных граждан или всего населения (о влиянии на окружающую среду, о соблюдении противопожарной, санитарной техники безопасности, безвредность пищевых продуктов и т. д.);
  • относящуюся к кадровой (количество работников, их состав, система оплаты труда, условия и охрана труда, травматизм и проф. заболевания, имеющиеся вакансии, задолженность по зарплате и соцвыплатам);
  • о противозаконных действиях и понесенных за это наказаниях;
  • об условиях приватизации госсобственности;
  • для некоммерческих организаций: о доходах, расходах, имуществе, о количестве сотрудников и их зарплате, об использовании бесплатного труда;
  • о списке лиц, которые выступают от имени организации без доверенности;
  • прочая информация, необходимость раскрытия которой указана в других законах.

Какой перечень информации, составляющей коммерческую тайну на территории РФ, может являться образцом?

Если организация устанавливает режим КТ в отношении какой-либо информации, то необходимо создать внутренние положения по соблюдению этого режима с указанием мер ответственности за их нарушения, а также зафиксировать перечень составляющих коммерческую тайну сведений. Сотрудники, работающие с закрытой информацией, должны быть ознакомлены с правилами конфиденциальности и с перечнем составляющих коммерческую тайну сведений. В этот перечень может входить любая информация, которая имеет коммерческую ценность в данный момент или в будущем в связи с тем, что она не известна третьим лицам и у них нет свободного доступа на законном основании к этим данным.

Читайте так же:  Формат заявления на увольнение образец

Примерный перечень сведений, составляющих коммерческую тайну, может выглядеть таким образом:

  • Список клиентов и поставщиков.
  • Информация об условиях заключенных договоров и о потенциальных сделках.
  • Информация о ходе переговоров с контрагентами.
  • Методика ценообразования.
  • Финансовая информация о структуре себестоимости.
  • Составляющие коммерческую тайну предприятия сведения о размерах, видах и условиях кредитов.
  • Информация из управленческой отчетности.
  • Стратегические и операционные планы, бюджеты, инвестиционные проекты, маркетинговые исследования, рекламные кампании.
  • Информация о незапатентованных изобретениях.
  • Информация о планируемых разработках или модернизациях.
  • Информация о технологических характеристиках выпускаемой продукции.
  • Информация о видах и состоянии используемого программного обеспечения.
  • Информация, позволяющая получить доступ к программному обеспечению и компьютерной технике.
  • Сведения о системах внутренней безопасности и охраны.
  • Сведения о порядке и датах внутренних проверок.
  • Сведения о результатах совещаний.
  • Сведения о заработной плате сотрудников.
  • Информация о методах управления и внутренней организации предприятия.
  • Деловая переписка.

О том, как утвердить режим КТ, читайте в статье «Положение о коммерческой тайне — образец 2017 года».

Итоги

Доступ к сведениям, составляющим коммерческую тайну, может даваться работнику только с его согласия, если это заранее не было оговорено в трудовом договоре или инструкциях к нему. Ознакомление сотрудников с режимом КТ и с перечнем закрытой информации проводится под расписку. В перечень составляющих коммерческую тайну сведений необходимо включить все виды информации, попадание которых в руки третьих лиц может нанести вред организации, но необходимо также учитывать, что закон ограничивает этот список.

О прочих кадровых документах читайте в наших статьях:

Источник: http://nalog-nalog.ru/spravochnaya_informaciya/kakov_perechen_sostavlyayuwih_kommercheskuyu_tajnu_svedenij/

Защита информации, составляющей коммерческую тайну

Защита коммерческой тайны
с помощью DLP-системы

К оммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.

Определение понятий

Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.

Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.

«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.

Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:

  1. Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
  2. Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
  3. Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
  4. Сведения бизнес-характера: данные о поставщиках и подрядчиках; информация о клиентах; планы продаж; различные стратегии; консалтинговые рекомендации; данные анализа рынков и аналогичные сведения.

Градация степени конфиденциальности для каждой группы включает:

  • высшая степень секретности, доступная только топ-менеджменту организации;
  • строго конфиденциальная информация;
  • конфиденциальная информация;
  • сведения ограниченного доступа.

Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.

Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.

Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.

Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.

Читайте так же:  Квартиры по военной ипотеке с отделкой

Угрозы

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

  • непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
  • субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
  • субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.

Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.

Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.

Способы получения информации, составляющей коммерческую тайну

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

  • Перехват или организация утечек информации из телекоммуникационных сетей.
  • Прямое хищение документов.
  • Подкуп сотрудников.

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.

Административно-организационные меры

В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры включают

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.

Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/zaschita-informatsii-sostavlyayuschej-kommercheskuyu-tajnu/

Коммерческая тайна информационных системах
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here