Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Глава 1. Основы коммерческой тайны





1.1. Понятие коммерческой тайны на предприятии

 

Основным документом, в соответствии с которым фирмы выстраивают структуру защиты данных, не предназначенных для посторонних, является Закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (ред. от 11.07.2011 № 200-ФЗ). Согласно представленному в нем определению, коммерческая тайна – это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (п. 1 ст. 3 Закона № 98-ФЗ).[1]

К информации, которая является тайной, относятся имеющие коммерческую ценность сведения не только экономического, но также организационного и производственного характера. Секретная информация может храниться в организации на совершенно разных носителях – от бумаги до жестких дисков компьютеров.[2]

Существуют сведения, которые не могут быть закрытыми и составлять коммерческую тайну. Их перечень содержится в ст. 5 Закона «О коммерческой тайне» № 98-ФЗ. Так, нельзя скрывать учредительные документы, данные лицензий и т.д. В число общедоступной попала информация о численности или составе работников, системе оплаты и условиях труда на предприятии. Кроме того, свободный доступ должен быть обеспечен к данным о перечне лиц, имеющих право действовать без доверенности от имени юридического лица; к сведениям, изложенным в учредительных документах фирмы, а также к информации, обязательность раскрытия которой установлена соответствующими федеральными законами.

При этом любая другая информация, исходя из интересов конкретной организации, может быть отнесена к коммерческой тайне. Т.е. все данные, которые не попали в этот список, при желании владельцев бизнеса могут быть объявлены конфиденциальными. Это могут быть сведения о подготовке, принятии и исполнении отдельных решений руководства, планы закупок, продаж, партнеры и т.д.[3]

Итак, основные признаки коммерческой тайны:

Коммерческая ценность информации и ее неизвестность третьим лицам. Неизвестность третьим лицам означает, что информация не должна быть общеизвестна.

Общеизвестная информация, даже если она имеет большую коммерческую ценность, в принципе не может считаться коммерческой тайной. Но бывают и исключения, например, такая информация будет считаться коммерческой тайной, если имеются знания, при использовании которых достигается большая экономическая выгода;

Отсутствие доступа к информации на законном основании. В данном контексте под доступом понимается возможность получения сведений, составляющих коммерческую тайну, на основе законодательных или договорных норм для использования в целях, оговоренных в этих нормах.

Существуют способы добровольного предоставления доступа к секретной информации, например, лицензионный договор, в рамках которого оформляются отношения между правообладателем (лицензиаром) и пользователем (лицензиатом). Так же, право на коммерческую информацию может передаваться по договору коммерческой концессии (франчайзинга). Так же, законным способом получение информации является обратная разработка, или «обратный инжиниринг» и получение информации из общедоступных источников (рекламных проспектов, публикаций в периодической печати, научных выступлений и т. п.).[4]

 

1.2. Проблема и механизмы защиты коммерческой тайны

 

На каждом предприятии перечень сведений, не подлежащих разглашению индивидуален. Их состав определяется руководителем.

Закон о коммерческой тайне четко прописывает процедуру превращения общедоступной информации в коммерческую тайну, а также меры по охране конфиденциальности информации (ст.10 Закона № 98-ФЗ):[5] необходимо определить перечень информации, которую надо засекретить и отразить на бумаге. Данный перечень принимается как отдельный документ, а может быть составной частью другого документа, его утверждение и введение в действие осуществляется приказом, распоряжением руководителя. С этим перечнем необходимо под роспись ознакомить всех сотрудников, а также указать места хранения носителей секретных данных, список секретосодержащих документов и работников, имеющих доступ к тайным сведениям.

1. Производится ограничение доступа к материалам, составляющим коммерческую тайну путем установления порядка обращения с этой информацией и контроля за его соблюдением. Функция контроля обычно возлагается на службу безопасности, либо на службу информационных технологий, либо на руководителей всех подразделений.


Во-первых, поскольку допущенными к информации являются сотрудники компании, их должностные обязанности должны быть отражены в должностной инструкции, с которой они ознакомились под роспись в момент приема. Такого рода ответственность заключается в обязанности контролировать копирование носителей информации (например, ведется специальный журнал регистрации, где указывается регистрационный номер копии, дата копирования и подпись с расшифровкой сотрудника, изготовившего копию. Те же данные проставляются и на копии). Во-вторых, ответственные работники следят за исполнением порядка уничтожения копий с составлением описи уничтоженных документов. В-третьих, они отвечают за то, чтобы документы, составляющие коммерческую тайну, не были оставлены без присмотра в местах, к которым имеют доступ другие сотрудники (брошены на стол, оставлены рядом с общедоступной копировальной техникой).

2. Организовать учет лиц, имеющих доступ к тайной информации. Утверждается должностной список с указанием, какие должности в штате связаны с доступом к коммерческой тайне. Он должен четко указывать на то, работники на каких должностях и к каким именно сведениям имеют доступ. Все эти группы должны обладать разными объемами информации. Руководители предприятия в целом должны иметь доступ к любой информации, касающейся деятельности предприятия, руководители подразделений – информации, касающейся работы вверенного им подразделения, специалист – должны иметь доступ к такому объему информации, который им необходим для профессионального и добросовестного выполнения своих обязанностей, технических персонал – должен иметь минимум доступа к конфиденциальной информации. При допуске рабочего персонала к конфиденциальной информации необходимо помнить золотое правило: «Чем меньше человек о чем-то знает, тем меньше он может об этом рассказать».

3. Урегулировать отношения по использованию тайной информации с работниками на основании трудовых договоров, так он является основным документом, где устанавливаются трудовые обязанности сотрудника, приказов, соглашений; а с контрагентами – на основании гражданско-правовых договоров.

Грамотно составленный трудовой договор также поможет избежать проблем с утечкой информации и привлечения болтуна к ответственности. Трудовой Кодекс предоставляет работодателю возможность включить в договор условие о неразглашении коммерческой тайны (ст.57 ТК РФ). С самого начала кадровая служба обязана рассказать работнику о том, что переданная ему информация является коммерческой тайной. Далее он должен быть ознакомлен с установленным работодателем режимом коммерческой тайны и мерами ответственности за его нарушение. Подтверждением соответствующего извещения является расписка работника или подписание обязательств о неразглашении, в котором можно установить размер неустойки за чрезмерную болтливость. Для компании это важно, так как получить со шпиона хоть сколько-нибудь значимое возмещение убытков весьма проблематично. Кроме того, работодатель должен создать работнику необходимые условия для соблюдения им режима коммерческой тайны, например, обеспечить сейфом.

Но если все меры предосторожности были напрасны и нерадивый сотрудник все-таки «унес» информацию, фирма вправе расторгнуть с ним ТД по причине «разглашения работником охраняемой законом коммерческой тайны, ставшей ему известной в связи с исполнением трудовых обязанностей (п.6 ст.81 ТК РФ). Если уволенный работник захочет оспорить это основание в суде, то фирма-работодатель должна будет представить в суд доказательства, свидетельствующие о том, что сведения, которые работник разгласил, относятся к коммерческой тайне в соответствии с действующим законодательством, и данные сведения стали известны ему в рамках исполнения им трудовых обязанностей. Доказывать придется и то, что он обязывался не разглашать такие сведения (постановление пленума Верховного суда от 17.03.2004 № 2). Поэтому кадровая служба любого предприятия должна сохранять все документы, свидетельствующие о выполнении работодателем необходимых мер, которые предписаны к исполнению Законом о коммерческой тайне. В противном случае, судебная тяжба рискует закончиться не в пользу работодателя.


4. Нанесение на материальные носители (документы), содержащие коммерчески ценную информацию грифа «Коммерческая тайна» с указанием полного наименования и места нахождения компании-владельца (для юридических лиц), для индивидуального предпринимателя – ФИО гражданина – индивидуального предпринимателя и место его жительства. При хранении секретной информации в виде электронного документа, нанесение грифа «коммерческая тайна» не всегда является технически возможным. Получается, что такой способ хранения «нематериальных сведений» – вне закона, так как данная мера названа в числе обязательных для установления режима коммерческой тайны. На практике эту проблему решают обходным путем. Гриф наносится на сопроводительные документы, представленные в бумажной форме и передаваемые вместе с носителем коммерческой тайны работнику или партнеру по сделке.

Организация должна обеспечить меры по сохранению коммерческой тайны, следуя букве закона. В противном случае будет проблематично привлечь к ответственности человека, который ее разгласил, поскольку ни суд, ни правоохранительные органы не поддержат компанию, сославшись на нарушение правил.[6]

Если исходить из зарубежного опыта, то с волной компьютерных преступлений, пока для нас новых и, не в полном объеме, пока урегулированных на законодательном уровне, нам придется столкнуться в недалеком будущем. Субъектами этих преступлений, как правило, являются высокообразованные специалисты, имеющие доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенничество (снимаются деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачивают собственные счета и т. д.). Развитию данного вида преступлений способствует также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов. Преступники, зная такое положение, шантажируют владельцев банков, угрожают раскрыть секретные коды и шифры, что может повлечь миллионы расходов для их замены. Зарубежные фирмы, например, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что и эта мера значительно затрудняет к ним доступ. Особенно при наличии комплекса защитных (физических и технических) мер здания, где расположен сейф, иное хранилище.


Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи, предпринимателю целесообразно обращаться за помощью к частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные службы безопасности. Здесь предприниматель сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы безопасности к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране.

Зарубежные крупные и состоятельные фирмы вводят в свой штат дополнительную должность – сотрудника, занимающегося противодействием хищению ценной информации. Другие же фирмы постоянно или периодически пользуются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб насчитывает десятки тысяч сотрудников. Тенденция роста их рядов не сокращается. В действиях частных служб и полиции возникают противоречия, но их пытаются уладить с помощью закона или на паритетной основе. Существует договоренность об обмене информацией, если на охраняемой территории совершается преступление.[7]

Действенный механизм защиты коммерческой тайны от ее разглашения, как инструмента недобросовестной конкуренции на рынке, состоит из трех основных элементов:

· организационные меры;

· технические меры;

· правовые меры.

Организационные меры защиты информации подразумевают ограничение доступа к сведениям, важным для компании. Это означает, что каждый сотрудник компании получает возможность работать лишь с теми данными, которые необходимы ему для выполнения своих обязанностей.

К примеру, менеджеру по продажам не обязательно знать о планируемых заключениях контрактов с поставщиками, а вот начальнику юридического отдела эти сведения необходимы. Таким образом, данные стратегического развития компании будут известны лишь топ-менеджменту и ключевым работникам организации.

Технические меры защиты информации подразумевают использование специальных программ и оборудования, запрещающих просмотр и/или копирование важной электронной информации. Для этого блокируют доступ к жесткому диску или возможность использования сменных цифровых носителей.

Такие меры возлагают на системного администратора дополнительные обязанности: сотрудник фирмы обращается к нему, если требуется доступ к секретной информации, мотивируя свой запрос. Таким образом, в случае «утечки» какой-либо информации, системный администратор или другой уполномоченный сотрудник без труда очертит круг подозреваемых.

В процессе внедрения технических мер защиты информации, последнюю следует разбить на категории, по уровню важности (сведения, которые предпочтительно сохранить в максимально полной тайне; информация, огласка которой возможна, но не слишком желательна; повседневная рабочая информация) и составить список сотрудников, имеющих доступ к каждой группе информации.[8]

Правовые, юридические меры защиты информации предполагают оформление права субъекта предпринимательской деятельности на коммерческую тайну посредством внесения соответствующих дополнений в следующие документы:

· устав организации (прописать о вводе режима коммерческой тайны);

· учредительский договор;

· коллективный договор;

· внутреннее положение «О коммерческой тайне и правилах ее сохранения»;

· внутренние положения «О разрешительной системе доступа исполнителей к документам и сведениям, которые являются коммерческой тайной предприятия», «О режиме работы с коммерческой тайной сотрудников»; возможно создание и иных, подобных названным, нормативов.

Во внутренних положениях компании о коммерческой тайне следует отобразить:

· функции руководства в сфере защиты информации;

· порядок определения и учета информации;

· механизм обеспечения сохранности информации;

· механизм доступа к коммерческой тайне органов государственной власти;

· порядок распространения коммерческой тайны;

· меру ответственности за разглашение коммерческой тайны;

· конкретный срок, на который информация приобретает статус коммерческой тайны.[9]

Помимо общезаконодательного толкования термина «коммерческая тайна», предпринимателю необходимо лично составить и утвердить перечень информации, который в его компании подлежит неразглашению со стороны сотрудников, а также ознакомить с ним сотрудников, владеющих этими данными.

Меры защиты информации должны быть обоснованы как с финансовой, так и с организационной точки зрения. Перед тем как вводить режим коммерческой тайны руководству компании нужно оценить экономический эффект. Может случиться так, что все применяемые методы могут стоить дороже тех сведений, которые защищаются.

В первую очередь нужно определить:

· Какие сведения попадут под защиту, какова их ценность для компании и для конкурентов.

· Сколько времени информация под грифом «секретно» будет актуальной.

· Сколько будет стоить защита информации.

· Количество сотрудников, имеющих право доступа к информации, попадающей под режим коммерческой тайны.

· Условия работы сотрудников, чтобы обеспечить конфиденциальность.

Чаще всего неразглашению подлежит следующая информация:

· уровень прибыли и ценовая политика;

· финансовые и административные планы развития организации;

· сведения о заключенных или запланированных контрактах;

· данные о контрагентах (поставщиках и клиентах).

· собственные изобретения и рационализаторские предложения, которые еще не защищены авторским или патентным правом; собственные аналитические обзоры рынка, маркетинговые исследования.[10]

Следует учесть, что неразглашению обычно подлежит не только суть и текст договоров компании, но и сам факт их заключения.

С организационной точки зрения, специальная комиссия, созданная учредителем компании, прописывает механизм защиты коммерческой тайны во внутренних документах и определит степень ответственности за нарушение. На этой основе создается приказ руководителя.

За нарушение прав предпринимателя в части сохранение коммерческой тайны законодательством Украины предусмотрены следующие виды ответственности: ответственность в рамках трудовых отношений; гражданско-правовая ответственность; административная ответственность; уголовная ответственность.

Главная сложность привлечения к ответственности состоит в том, чтобы доказать, что информация, которая представляла коммерческую ценность, действительно держалась в тайне – и не было многочисленных простых в реализации лазеек доступа к ней для любых заинтересованных лиц, помимо разгласившего и использовавшего ее сотрудника.

Судебная практика свидетельствует о том, что привлечение к материальной ответственности бывших топ-менеджеров компаний является практически невозможным по причине сложности получения доказательств разглашения конфиденциальной информации, а также определения размера убытков. В ходе большинства подобных судебных процессов ответчикам пока что удавалось доказать отсутствие кражи коммерческой тайны.[11]


Глава 2. Сохранность коммерческой тайны.

2.1. Организационно-технические мероприятия по обеспечению сохранности коммерческой тайны.

 

Для обеспечения защиты коммерческой информации на ООО «Астра-ком» введен определенный порядок работы с информацией и доступа к ней, включающий в себя комплекс административных, правовых, организационных, инженерно-технических, финансовых, социально-психологических и иных мер, основывающихся на правовых нормах республики или на организационно-распорядительных положениях руководителя предприятия (фирмы). Эффективная защита коммерческой тайны возможна при обязательном выполнении ряда условий:

единство в решении производственных, коммерческих, финансовых и режимных вопросов;

координация мер безопасности между всеми заинтересованными подразделениями предприятия;

научная оценка информации и объектов, подлежащих классификации (защите). Разработка режимных мер до начала проведения режимных работ;

персональная ответственность (в том числе и материальная) руководителей всех уровней, исполнителей, участвующих в закрытых работах, за обеспечение сохранности тайны и поддержание на должном уровне режима охраны проводимых работ.

Включение основных обязанностей рабочих, специалистов и администрации по соблюдению конкретных требований режима в коллективный договор, контракт, трудовое соглашение, правила трудового распорядка.

На анализируемом предприятии ООО «Астра-ком» организована служба безопасности. В службу предприятия входят: подразделение защиты информации, подразделение технических средств связи и противодействия техническим средствам разведки, подразделение охраны.

Службе безопасности ООО «Астра-ком» при организации защиты коммерческой тайны необходимо учитывать следующие возможные методы и способы сбора информации: опрос сотрудников изучаемой фирмы при личной встрече; навязывание дискуссий по интересующим проблемам; рассылка в адреса предприятий и отдельных сотрудников вопросников и анкет; ведение частной переписки научных центров и ученых со специалистами.

Для сбора сведений в ряде случае представители конкурентов могут использовать переговоры по определению перспектив сотрудничества, созданию совместных предприятий.

Наличие такой формы сотрудничества, как выполнение совместных программ, предусматривающих непосредственное участие представителей других организаций в работе с документами, посещение рабочих мест, расширяет возможности для снятия копий с документов, сбора различных образцов материалов, проб и т.д. При этом с учетом практики развитых стран экономические соперники могут прибегнуть в том числе и к противоправным действиям, промышленному шпионажу.

Наиболее вероятно использование следующих способов добывания информации: визуальное наблюдение; подслушивание; техническое наблюдение; прямой опрос, выведывание; ознакомление с материалами, документами, изделиями и т.д.; сбор открытых документов и других источников информации; хищение документов и других источников информации; изучение множества источников информации, содержащих по частям необходимые сведения.

Аналитические исследования, моделирование вероятных угроз позволяют наметить при необходимости дополнительные меры защиты. При этом следует оценить вероятность их выполнения, наличие методического материала, материального обеспечения, готовность СБ и персонала их выполнить. При планировании учитываются имевшие место на предприятии недостатки в обеспечении сохранности КТ.

Планируемые мероприятия должны: способствовать достижению определенных задач, соответствовать общему замыслу; являться оптимальными.

В практике работы с персоналом работникам службы безопасности ООО «Астра-ком» можно порекомендовать проверять не только хранение сотрудниками коммерческой тайны, но и отношение их своим служебным обязанностям, аккуратность в обращении с документами, излишний “интерес” к другим подразделениям. Кроме того, для выявлении конкретных работников, осуществляющих разглашение конфиденциальной информации, занимающихся хищением денег, либо совершающих другие неправомерные действия, угрожающие экономическому положению фирмы необходимо обратить внимание на следующее: внезапный активный интерес к конфиденциальной информации, деятельности других подразделений; изменение поведения работника в общении с коллегами, в разговорах, появление неуверенности, страха; резкое увеличение расходов работника, приобретение дорогостоящих товаров, недвижимости.

Для поддержания высокого уровня защищенности экономических интересов фирмы службе безопасности целесообразно проводить проверки лиц, которые могут, пользуясь своим служебным положением, представлять угрозы безопасности.

Кроме того, директору ООО «Астра-ком» необходимо проводить такую внутреннюю политику, чтобы минимизировать количество недовольных работников (служебным положением, оплатой труда и пр) и особенно стараться сохранять хорошие отношения с увольняющимися работниками. В этом случае вероятность утечки информации будет снижена.

Обязательным условием эффективной системы экономической безопасности является формирование собственной картотеки клиентов с разбивкой по степени их надежности, а также участие в формировании межсубъектных региональных и общероссийских банков данных, использование их информации о контрагентах.

Организация системы защиты вписывается в обстановку на фирме. В связи с этим крайне важен учет принципиальных проходящих в ней и предполагаемых изменений.

Таким образом, система организации защиты коммерческой тайны ООО «Астра-ком»включает в себя комплекс заранее разработанных на определенный срок мер, охватывающих совокупность всех видов деятельности, направленных на совершенствование обеспечения сохранности информации с учетом изменений внешних и внутренних условий и предписывающих конкретным лицам или подразделений определенный порядок действий.

 







Date: 2015-10-19; view: 1074; Нарушение авторских прав



mydocx.ru - 2015-2024 year. (0.021 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию