Главная » Разное

Понятие коммерческой тайны способы защиты коммерческой тайны

Содержание
  1. Понятие коммерческой тайны способы защиты коммерческой тайны
  2. Как защитить коммерческую тайну компании
  3. Что такое коммерческая тайна
  4. Как оформить коммерческую тайну
  5. Как защитить коммерческую тайну
  6. Что можно прописать в соглашении или в положении:
  7. Ответственность за разглашение коммерческой тайны
  8. Насколько серьёзна утечка информации, определит суд или следствие, если вы подадите заявление в полицию.
  9. Короче
  14. Защита коммерческой тайны
  15. Цели защиты коммерческой тайны
  16. Условия успешной защиты
  17. Способы защиты коммерческой информации
  18. Юридические меры защиты коммерческой тайны
  19. Административно-организационные меры защиты коммерческой тайны
  20. Социально-психологические меры защиты коммерческой тайны
  21. Технические средства защиты коммерческой тайны
  22. ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Понятие коммерческой тайны способы защиты коммерческой тайны

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

1) коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

(п. 1 в ред. Федерального закона от 18.12.2006 N 231-ФЗ)

(см. текст в предыдущей редакции)

2) информация, составляющая коммерческую тайну, — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;

(п. 2 в ред. Федерального закона от 12.03.2014 N 35-ФЗ)

(см. текст в предыдущей редакции)

3) утратил силу с 1 января 2008 года. — Федеральный закон от 18.12.2006 N 231-ФЗ;

(см. текст в предыдущей редакции)

4) обладатель информации, составляющей коммерческую тайну, — лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

5) доступ к информации, составляющей коммерческую тайну, — ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

6) передача информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

7) контрагент — сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;

8) предоставление информации, составляющей коммерческую тайну, — передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;

9) разглашение информации, составляющей коммерческую тайну, — действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Источник

Как защитить коммерческую тайну компании

Чтобы обезопасить секретные сведения компании от разглашения, можно придать им статус коммерческой тайны. Рассказываем, как это сделать.

Что такое коммерческая тайна

Коммерческая тайна — это информация, которую компания не разглашает, чтобы увеличить доходы, избежать неоправданных расходов, сохранить или улучшить своё положение на рынке либо получить любую другую коммерческую выгоду. Засекретить можно рецепт блюда или напитка, рыночную стратегию и тактику ведения бизнеса, списки клиентов и поставщиков, принципы ценообразования.

Коммерческой тайной, может быть всё, что вы считаете важным скрыть, за исключением:

  • Информации, которая содержится в учредительных документах ИП или юрлица и государственных реестрах;
  • Сведений о составе имущества государственного или унитарного предприятия и учреждения, об использовании ими средств госбюджетов;
  • Кадровой информации: о численности и составе штата, об условиях и охране труда, наличии вакансий и т. д.;
  • Сведений о задолженностях работодателей по зарплатам и социальным отчислениям;
  • Информации о доходах и выплатах некоммерческих организаций, а также об их размере и структуре, использовании бесплатного труда граждан (волонтёров, например);
  • Сведений о представителях предприятия, которые могут действовать без доверенности;
  • Условий конкурсов и аукционов по приватизации государственного и муниципального имущества;
  • Важных для общественности фактов: о загрязнении окружающей среды, санитарно-эпидемиологической обстановке, противопожарной безопасности, качестве продуктов питания и выявленных в них нарушениях требований безопасности и т. п.;
  • Сведений о нарушениях предприятием или его руководством законодательства и привлечении за это к ответственности.
  • Другой информации, которую по закону нельзя скрывать. Например, банки обязаны публиковать финотчетность.

Все указанные данные засекречивать нельзя.

Обладатель коммерческой тайны обязан раскрывать её полиции, суду и иным госорганам по требованию. Запрос властей должен быть официально оформлен и подписан руководителем структуры, содержать причину и сроки удовлетворения требования. Госорганы, в свою очередь, обеспечивают сохранность информации от конкурентов.

Читайте также:  Хороший способ сжечь жир

Обладатель коммерческой тайны — это лицо, которое на законном основании владеет информацией, составляющей коммерческую тайну, и ограничивает доступ к этой информации. Только обладатель тайны вправе раскрывать её государству. Власти могут обязать рассекретить сведения руководителя предприятия или ИП, но не работников. Сотрудники не должны разглашать коммерческую тайну даже по официальному запросу.

Как оформить коммерческую тайну

  • Составьте перечень сведений, которые хотите засекретить.
  • Нанесите гриф «Коммерческая тайна» на все материальные носители, на которых они будут храниться, и укажите обладателя коммерческой тайны: Ф. И. О. и место жительства индивидуального предпринимателя или полное наименование и местонахождение компании.
  • Установите порядок обращения с коммерческой тайной и зафиксируйте в локальных документах фирмы (приказе, рекомендации, должностной инструкции отдельных работников). Идеальный вариант: положение о коммерческой тайне — документ, определяющий права и обязанности сотрудников по обращению с тайной, а также санкции за нарушения.
  • Определите круг лиц, которых допустите к скрытым сведениям, и ведите учёт этих людей. Вы можете завести специальный журнал учёта, а можете оформлять всё на компьютере и заносить сотрудников в базу данных, выдавать пароль под роспись.
  • Заключите с работниками дополнительное соглашение о неразглашении коммерческой тайны или обяжите их подписать положение. Обязанность хранить тайну можно прописать также в гражданско-правовых договорах с контрагентами.
  • Ознакомьте выбранных сотрудников с коммерческой тайной под расписку.

Как защитить коммерческую тайну

В трудовых договорах может фигурировать пункт «Охрана коммерческой тайны», но он не обезопасит ваши данные. Если сотрудник не ознакомлен под роспись с конкретной информацией, он просто не знает, что можно рассказывать о своей работе, а что — нет. Поэтому для надёжности подпишите дополнительное соглашение или положение.

Что можно прописать в соглашении или в положении:

Запрет передавать коммерческую тайну и раскрывать публично без согласия руководства организации;

Сотрудник может не понять, что значит «раскрывать публично». Во избежание недоразумений, напишите подробно, что именно он имеет право делать с полученными данными, тогда все остальные действия будут считаться разглашением. Или прямо укажите, что считается нарушением: ссылки на засекреченную информацию в текстах, обсуждение сведений где-либо, кроме переговорной комнаты, и с кем-либо, кроме установленного круга лиц.

Запрет использовать полученную информацию для другой деятельности, если это может нанести ущерб организации.

Например, сотрудник не может использовать производственный секрет компании, решив открыть своё дело, — даже после увольнения .

Обязанность работника обращаться в полицию и ставить в известность руководство при попытках шпионажа или шантажа с целью получить доступ к коммерческой тайне.

Вилли Вонка из фильма «Чарли и шоколадная фабрика» закрыл фабрику из-за происков конкурентов, которые подсылали к нему шпионов и крали рецепты. Если бы самые верные работники, вроде дедушки Чарли, вовремя сообщали ему об этом, многолетнего перерыва можно было бы избежать.

Обязанность незамедлительно сообщать об утечке информации или утере носителей, на которых она хранится, возможных рисках разглашения и причинах, по которым сведения уже стали известны другим.

Если сотрудник, допущенный к коммерческой тайне, потерял флешку с секретной информацией, он должен сразу поставить в известность руководителя, чтобы тот успел предотвратить утечку данных .

Условия и сроки хранения коммерческой тайны после увольнения или выхода на пенсию.

Санкции за разглашение коммерческой тайны.

Ответственность за разглашение коммерческой тайны

Считается , что работник, который получил секретные сведения непосредственно от их обладателя, получил их легально. Однако, если вы нигде не зафиксировали, что он ознакомлен с коммерческой тайной, вы не сможете привлечь его к ответственности. Поэтому заключайте с работниками соглашения и берите расписки.

Для работы над проектом Пётр Семёнович привлекает Владимира и знакомит его с секретными данными, не заключая соглашений и не беря расписок. Владимир передаёт их конкурентам. Но наказывать его не за что, ведь причастность к секретным сведениям ничем не подтверждается. Без документов, обязывающих хранить коммерческую тайну, привлечь работника к ответственности практически невозможно.

Ответственность за раскрытие коммерческой тайны может быть дисциплинарной, административной, гражданско-правовой и уголовной.

Вы можете объявить проговорившемуся сотруднику выговор, оштрафовать или уволить — это дисциплинарное взыскание. Если работник оформлялся не трудовым договором, а ГПХ, то с него можно взыскивать убытки в рамках гражданского законодательства.

По гражданскому праву можно требовать возмещения убытков, полученных из-за разглашения коммерческой тайны, и с других лиц: компаний-партнёров, приглашённых специалистов, госучреждений. То есть вы можете предъявить к ним претензию или обратиться в суд и требовать денежных компенсаций.

Уголовная ответственность наступает в следующих случаях:

  • Кто-то умышленно пытается завладеть вашей коммерческой тайной незаконным путём: похищает документы, подкупает или шантажирует сотрудников и так далее. Наказание нарушителю — до 2 лет лишения свободы или штраф до 500 000 рублей.
  • Банковскую, налоговую или коммерческую информацию разгласил сотрудник, который получил её легально. Наказание — до 3 лет лишения свободы или штраф до 1 000 000 рублей.
  • Кто-то умышленно разгласил коммерческую тайну в корыстных целях, и это причинило крупный ущерб фирме — до 5 лет лишения свободы или штраф до 1 500 000 рублей.
Читайте также:  Формування позитивного ставлення до здорового способу життя

Насколько серьёзна утечка информации, определит суд или следствие, если вы подадите заявление в полицию.

Специалистов, которым по долгу службы открыли коммерческую тайну, и они её разгласили, можно привлечь к административной ответственности и наложить взыскания, если тяжесть нарушения не подходит под уголовную статью. Штраф в таком случае составит: до 1 000 рублей — для граждан, до 5 000 рублей — для должностных лиц и адвокатов.

Если кто-то случайно или по ошибке получил доступ к коммерческой тайне и разгласил её, не подозревая о том, что нарушает закон, он не несёт ответственности за это. Однако вы можете после этого обязать его хранить информацию в секрете, и повторное разглашение не останется безнаказанным.

Короче

Режим коммерческой тайны может ввести любая компания. Засекречивать можно что угодно, кроме тех сведений, которые по закону нельзя скрывать.

Чтобы придать сведениям статус коммерческой тайны, нужно нанести на них гриф «Коммерческая тайна», указать правообладателя, прописать режим обращения с секретными данными и ознакомить с ними выбранных лиц. Всё это важно зафиксировать в документах компании и договорах с персоналом.

Если госорганы направляют мотивированное требование раскрыть коммерческую тайну, её обладатель обязан это сделать.

Разглашение сведений, составляющих коммерческую тайну, влечёт за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

Источник

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.
Читайте также:  Способы утепления старых деревянных окон

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.