ваш регион:

москвакрым
 
 
 
   
 

Публикации

05.03.2012 Как обеспечить сохранность конфиденциальной информации в компании?

Что актуально  то конфиденциально! 

Охранные услуги
В условиях рыночной экономики и самостоятельности субъектов рынка все большее значение приобретает защита коммерческой информации, позволяющей компаниям поддерживать конкурентоспособность своих услуг и товаров на рынке, организовывать защиту материальных ценностей, снижать риск корпоративного захвата и т.д. Особенно это актуально для крупных компаний, имеющих широкую сетевую структуру (банки, финансовые и промышленные группы, сфера «ритейл» и т. п.). Такие компании имеют свои офисы, отделения или магазины далеко за пределами одного города и даже региона.  

Следствием такой широкой географической дифференциации является большой объем обмена и передачи информации как в электронном, так и в печатном виде. Одно из основных средств защиты информации, составляющей коммерческую тайну,  —  введение в организации режима коммерческой тайны. Роль введения в повседневную деятельность любой организации режима коммерческой тайны не стоит недооценивать. Это порой единственный правовой инструмент, позволяющий обеспечить защиту информации, составляющей коммерческую ценность для организации.  

В отличие от изобретений, ценные идеи не могут быть защищены авторским правом, гарантированным действующим законодательством, но это обстоятельство ни в коей мере не снижает их значимость и важность в деятельности организации. Участие организации в тендере, конкурсе или проведении переговоров с потенциальными партнерами, достигнутые на этих переговорах договоренности, новые способы продаж услуг, информация о них, несомненно, имеет большую коммерческую ценность и становится объектом интересов любой конкурирующей фирмы, заинтересованной в получении этой информации.

Из закона 

Так какую же информацию можно отнести к данным, требующим защиты?
 
Согласно ФЗ «О коммерческой тайне», каждая организация имеет самостоятельное право на отнесение информации, которой обладает, к информации, составляющей коммерческую тайну, и определять перечень и состав таковой. Законодательство ограничивает это право только списком сведений, которые не могут составлять коммерческую тайну, отнеся к ним сведения:

— содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

— содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;

— о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; 

— о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

— о численности и о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

— о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

— о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

— об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

— о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

— о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

— обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами.

Формирование перечня сведений, составляющих коммерческую тайну, как правило, происходит исходя из специфики бизнеса и особенностей самой организации. Перечень включает в себя сведения любого характера (производственные, технические, экономические, организационные и др.), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам.

Исключение утечки такой информации обеспечат меры по сохранению конфиденциальности  —  режим коммерческой тайны, позволяющий при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Обладатель коммерческой тайны не только может, но и обязан принимать меры по защите конфиденциальности информации, в силу того что только при принятии организацией обеспечительных мер режим коммерческой тайны считается установленным, а права обладателя коммерческой тайны возникают именно с этого момента и не требуют какой-либо специальной регистрации.

Что первично необходимо сделать руководителю организации?

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

— определение перечня информации, составляющей коммерческую тайну;

— ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

— учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

— регулирование отношений по использованию информации, составляющей коммерческую тайну;

— нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации.

Такие меры можно разделить на носящие организационный, правовой и технический характер.

Организационные меры включают в себя определение перечня информации, составляющей коммерческую тайну, ограничение свободного доступа к такой информации путем установления порядка обращения с этой информацией и контроля за его соблюдением. Это первичный и наиболее важный этап, на основании которого строится работа по установлению режима коммерческой тайны, включающий в себя разработку и внедрение «положения о введении режима коммерческой тайны».

Такой документ все чаще и чаще встречается не только в крупных организациях, но уже и в среднем и даже малом секторе, особенно в компаниях, связанных по свой работе с интеллектуальной собственностью или инновационными разработками.

Правовые меры включают в себя регулирование отношений с работниками на основании трудовых договоров и контрагентами на основании заключенных договорных соглашений в отношении обязанности по сохранению коммерческой тайны и регулирование условий передачи и использования такой информации.

Для фиксирования информации, составляющей коммерческую тайну, на материальных носителях с указанием грифа «Коммерческая тайна» и ее обладателя необходимо изготовить штампы с соответствующим идентификатором, желательно отличного цвета от иных штампов, оборачиваемых в компании, таких, например, как «Копия верна» либо «В оплату».

Процедура ознакомления сотрудников с данными носителями под роспись или передача данных носителей контрагентам по акту в свою очередь позволяет обеспечить доказательную базу отнесения конкретной информации к коммерческой тайне и доступ к ней определенных лиц. Для полноценного контроля необходимо вести реестр сотрудников, имеющих доступ к строго ограниченному перечню такой информации, этот документ необходимо контролировать в режиме реального времени, особенно компаниям с большой текучестью кадров.

Обладатель коммерческой тайны также вправе применять всевозможные средства и методы технической защиты конфиденциальности информации, составляющей коммерческую тайну (хранение информации в охраняемых помещениях, сейфах, банковских ячейках и др.).

Что же касается электронного документооборота, то здесь вполне естественно использование электронного ключа, позволяющего ставить в документе электронно-цифровую подпись. Впервые такая подпись, которая была разработана специалистом по криптографии Рональдом Ривестом, стала использоваться в США в 1977 г. В России же первый стандарт использования такого ключа был разработан почти на 20 лет позднее (1994 г). Главным управлением безопасности связи (ГОСТ Р 34.10-94).

Электронная цифровая подпись в первую очередь предназначена для идентификации лица, подписавшего электронный документ. Она позволяет осуществить контроль целости передаваемого документа (например, электронного письма) и предотвратить потерю, подделку и изменение данных в документе. Кроме того, такая подпись позволяет сформировать доказательную базу в случае подтверждения авторства документа. Случается, что злоумышленник пытается взломать документ с электронной подписью, но вероятность подобного взлома крайне мала.

Крайне необходимо определить такой уровень достаточности организуемых мер по охране конфиденциальности информации, составляющей коммерческую тайну, который исключит возможность случайного доступа к этой информации любых лиц без согласия обладателя коммерческой тайны и обеспечит возможность передачи и (или) использования этой информации работниками и контрагентами без нарушения установленного режима коммерческой тайны.

При этом следует учитывать, что принимаемые по охране конфиденциальности информации меры не должны представлять опасность для жизни и здоровья людей и нарушать другие законные права и интересы физических и юридических лиц.

Особенности организации безопасности бизнеса в частной охранной фирме

Стоящие перед частными охранными фирмами вопросы организации безопасности бизнеса обладают особенностями, отличающими их от иных коммерческих организаций. Почему?

Во-первых, в силу своей специфической деятельности при наличии (как и у любой другой коммерческой фирмы) информации, требующей защиты и позволяющей при ее сохранности увеличить доходность бизнеса, существует информация, обеспечение сохранности которой является прямой обязанностью охранной фирмы и утрата которой повлечет ответственность администрации частной охранной фирмы, обусловленная наличием и использованием в своей деятельности предметов, ограниченных в свободном гражданском обороте.

Во-вторых, частные охранные фирмы в силу стоящих перед ними задач, как ни одна другая коммерческая фирма, посвящаются в секреты своего контрагента, что обусловлено тем обстоятельством, что уровень безопасности бизнеса заказчиков услуг напрямую зависит от степени доверия заказчика к охранной фирме.            

В-третьих, частные охранные фирмы непосредственно сами оказывают услуги в виде консультирования и подготовки рекомендаций по вопросам правомерной защиты от противоправных посягательств, в том числе направленных на защиту информации, составляющей коммерческую тайну организаций.

Ответственность

Ответственность работника за разглашение коммерческой тайны можно разделить на:

— разглашение в период работы в организации;
— разглашение после его увольнения.

Если работник разгласил служебную коммерческую тайну в период работы (действия трудового договора), то он может быть привлечен как к материальной, так и к дисциплинарной ответственности. В  случае если работодатель докажет, что сведения, которые работник разгласил, относятся к сведениям, составляющим коммерческую тайну организации, и стали известны работнику в связи с исполнением им трудовых обязанностей (при этом он обязывался их не разглашать), то работодатель вправе, согласно Трудовому кодексу РФ, уволить работника.

Также КоАП РФ предусмотрена административная ответственность за разглашение информации, доступ к которой ограничен, тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

Помимо дисциплинарной, материальной, административной ответственности УК РФ предусматривает наступление и уголовной ответственности за незаконное получение и разглашение сведений, составляющих коммерческую тайну. Под этим понимается собирание сведений, составляющих коммерческую тайну, путем похищения документов, подкупа или угроз, равно как и иным незаконным способом, а также незаконное разглашение или использование сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.

Главное в данной работе — ответственно подойти к этому вопросу, чтобы организационные меры были не просто формальностью. Система режима должна реально работать и контролироваться лицами, официально для этого предназначенными. Также систему необходимо периодически пересматривать в зависимости от изменений в компании (организационных, структурных, технологических и т. п.).

В случае если нет возможности или специалиста, который может самостоятельно разрабатывать и внедрять режим коммерческой тайны в организации, следует обратиться в специализированную компанию, которая в состоянии предложить несколько вариантов решения данного вопроса, один из которых удовлетворит потребности и финансовые возможности именно вашей организации.

Кроме того, можно обратиться в ЧОО (частную охранную организацию), которая профессионально окажет данную услугу. Но независимо от того, к кому вы обратитесь, необходимо четко понимать, нужно вам это или нет, и каких рисков вы хотите избежать путем финансирования данного проекта.

Не стоит забывать и о том, что злоумышленники чаще всего находятся в самой организации, а не за ее пределами! Это нужно обязательно учитывать при построении политики безопасности компании.

Материал подготовлен специалистом 
по правовым вопросам «ДУБРОВНИК»  Мироновым В.В.

Опубликовано: журнал «Директор по безопасности» (март 2012 г.)  


  Скачать статью 


          

к списку публикаций

Спецпредложения

Охрана банков
Охрана от магазинов до торговых комплексов
Личный телохранитель

«Все вопросы, связанные с обеспечением безопасности на нашем производственном предприятии, решаются быстро, качественно и самое главное эффективно...»
baner_best_221.jpg