13-04-24
Главная / Ваше предприятие / Коммерческая тайна предприятия / Защита коммерческой тайны предприятия

Защита коммерческой тайны предприятия

Отнесение конфиденциальной информации предприятия к категории его коммерческой тайны и построение механизма ее защиты должны базироваться на принципах законности, экономической обоснованности, своевременности, комплексности и эффективности.

При этом степень секретности информации, относимой к коммерческой тайне предприятия, всегда должна соответствовать прогнозной величине ущерба, который может возникнуть в результате утечки таких сведений.

Механизм защиты коммерческой тайны предприятия должен обеспечивать:

  • непрерывность защиты конфиденциальной информации;
  • целенаправленность и конкретность защиты сведений в интересах решения определенных задач;
  • активность защиты, обеспечивающую предупреждение возможной утечки сведений;
  • надежность, предполагающую разумное дублирование средств защиты ;
  • универсальность, позволяющую ликвидировать угрозу утечки информации независимо от места ее появления.

Механизм защиты коммерческой тайны предприятия должен предусматривать взаимную ответственность персонала и руководства за сохранность фирменных секретов, соблюдение баланса интересов предприятия в целом и каждого конкретного сотрудника, организацию взаимодействия соответствующих внутрифирменных служб с государственными структурами безопасности.

В каждом конкретном случае для оценки целесообразности отнесения той или иной информации предприятия к категории коммерческой тайны требуется создание специальной комиссии из числа наиболее квалифицированных специалистов. Иногда необходимо привлечение таких специалистов из других организаций на договорной основе. По каждому из предложений комиссии целесообразно провести тщательный анализ и технико-экономическое обоснование. Для всей документации предприятия, содержащей тайну, необходимо выработать оригинальную систему обозначений, ранжирующую информацию по степени секретности, а затем организовать четкий порядок допуска работников к этой документации.

При выработке упомянутой системы обозначений для документации предприятия, содержащей коммерческую тайну, следует избегать дублирования с системой, которая используется на государственном уровне для обозначения сведений, отнесенных к государственной тайне (по степени секретности они подразделяются на сведения особой важности, совершенно секретные и секретные, причем использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается).

Регламентированный перечень сведений, относимых к коммерческой тайне предприятия, следует регулярно пересматривать в зависимости от изменения направлений и результатов его научно-исследовательских и опытно-конструкторских работ, выбранной рыночной стратегии, заключенных договоров и т. и.

Многие предприятия несут значительные потери от утечки информации в результате несанкционированного доступа к ЭВМ. Для снижения вероятности несанкционированного доступа к ЭВМ целесообразно практиковать систему личного кодирования каждого из работников предприятия, ограничивающую возможности последнего в использовании тех программ, которые не относятся к его прямым служебным обязанностям.

Определенным сдерживающим фактором предотвращения преступлений в сфере компьютерной информации могут послужить положения нового Уголовного кодекса Российской Федерации. «Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если то деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет».

Причем если такие действия совершены группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, то размеры уголовной ответственности увеличиваются.

При создании системы защиты коммерческой тайны необходимо выявить и перекрыть все потенциальные каналы утечки конфиденциальной информации, обеспечив при этом одинаковую степень защиты различных ее носителей (документов, публикаций, технических носителей, изделий, производственных отходов и др.). Для решения этой задачи нередко требуется подготовительная работа, которая заключается в составлении полного перечня конкретных пользователей информации, в разработке специальных схем информационных потоков на данном предприятии и, наконец, в четком определении всех материальных носителей такой информации.

В дополнение к сказанному, на каждом предприятии при создании системы защиты информации необходимо правильно организовать учет и охрану некоторых видов материалов и готовых изделий (особенно опытных образцов); порядок делопроизводства с документами, содержащими коммерческую тайну (правила циркуляции, учета, хранения, уничтожения и др.); контроль за средствами копирования и размножения документов; защиту коммерческой информации в средствах связи и вычислительной техники; охрану территории предприятия, его основных зданий и сооружений; контроль за посещениями данного предприятия посторонними лицами.

Эффективное выполнение всех перечисленных задач предполагает создание в аппарате управления специализированных служб, занятых защитой коммерческой тайны. За рубежом этим занимаются соответствующие отделы фирм. Они же осуществляют поиск и сбор информации о конкурентах. Основные элементы защиты коммерческой тайны предприятия представлены на рис. 2.

 

Рис. 2. Основные элементы механизма защиты коммерческой тайны предприятия

В промышленно развитых странах вопросами охраны коммерческой тайны занимаются как отдельные лица, так и различные внутрифирменные подразделения (владелец предприятия, члены правления, заместители руководителя по общим вопросам, кадровые службы, специально создаваемые подразделения, режимно-секретные органы предприятия и др.). В дополнение к этому в большом количестве функционируют внешние по отношению к предприятию структуры, чья деятельность также непосредственно связана с охра: ной коммерческой тайны и интеллектуальной собственности (союзы предпринимателей и потребителей, кабинеты адвокатов и юридических консультантов, различные частные бюро по решению организационно-правовых и технических вопросов и др.).

На каждом конкретном предприятии построение его внутренней системы зашиты информации определяется прежде всего следующими факторами:

  • финансовые возможности предприятия;
  • технические возможности предприятия;
  • размеры предприятия;
  • размещение предприятия;
  • номенклатура выпускаемой продукции;
  • система внутреннего документооборота;
  • объем защищаемой информации;
  • вид защищаемой информации и др.

Исключительное право определения состава сведений, подлежащих защите, а также порядка их защиты предоставлено отечественным законодательством руководителю предприятия. В контракте при найме руководителя необходимо документально закрепить формы и размеры его персональной ответственности за сохранность коммерческой информации, целесообразно оговорить его конкретные обязанности по охране коммерческой тайны, запретить ее использование в ущерб данному предприятию, определить условия расторжения контракта при невыполнении каких-либо требований конфиденциальности.

Особое внимание вопросам сохранности конфиденциальной информации должно быть уделено при заключении трудового договора между администрацией предприятия (предпринимателем) и работником. Проводимые исследования свидетельствуют, что «25% служащих предприятия готовы в любое время при любых обстоятельствах предать интересы фирмы, 50% готовы это сделать в зависимости от обстоятельств и лишь 25%, являясь патриотами, никогда не предадут интересы фирмы».

В трудовом договоре, заключаемом между администрацией предприятия (предпринимателем) и работником, целесообразно отражать индивидуальные обязательства последнего по сохранности коммерческой тайны. Наличие такого документа обеспечивает юридическую основу для применения различных санкций к работникам, виновным в утечке конфиденциальной информации. К числу основных обязательств работника по сохранности коммерческой тайны можно, в частности, отнести следующие:

  • выполнять все требования соответствующих документов предприятия (положений, инструкций, приказов и др.), обеспечивающих сохранность его информации;
  • не раскрывать публично и не передавать третьим лицам конфиденциальную информацию без согласия на это предприятия;
  • сообщать руководству предприятия о всех попытках посторонних лиц получить сведения, составляющие коммерческую тайну;
  • сообщать руководству предприятия о всех случаях исчезновения предметов и документов, являющихся носителями коммерческой тайны, а также о фактах пропажи печатей, удостоверений, ключей и т. п.;
  • передать в соответствующее подразделение предприятия после увольнения все предметы, документы и другие носители коммерческой тайны, находившиеся в его распоряжении и использовавшиеся для выполнения служебных обязанностей;
  • не использовать информацию, содержащую коммерческую тайну данного предприятия, после увольнения с него, а также при работе по совместительству на других предприятиях.

Сотруднику предприятия или организации может быть отказано в допуске к информации, составляющей его коммерческую тайну, в случаях:

  • признания его судом недееспособным или ограниченно дееспособным;
  • наличия у него медицинских противопоказаний для работы с использованием сведений, отнесенных к коммерческой тайне, а также с носителями таких сведений;
  • не санкционированной руководством фирмы работы по совместительству на других предприятиях и в организациях;
  • выявления в результате проверок определенных обстоятельств и действий сотрудника, создающих угрозу экономической безопасности фирмы;
  • уклонения сотрудника от проверочных мероприятий;
  • сообщения работником заведомо ложных анкетных данных и др.

Анализ возможных предпосылок утечки коммерческой информации за пределы предприятия позволяет выделить несколько факторов, влияющих на этот процесс. Прежде всего это ошибки персонала, связанные с незнанием правил зашиты тайны (или с непониманием необходимости их выполнения). В некоторых случаях утечка коммерческой информации происходит в результате сознательных действий персонала (мотивацией к этому могут быть, например, взятка, месть или шантаж). Для устранения отмеченных факторов каждому предприятию необходимы:

  • эффективная система обучения сотрудников правилам защиты коммерческой тайны;
  • формирование у работающих чувства личной ответственности за сохранность фирменных секретов;
  • использование прогрессивных методов оценки лиц, принимаемых на работу (различные тесты, системы рекомендаций и др.);
  • оформление письменных обязательств работников о неразглашении определенной информации;
  • выдача предупреждений об ответственности и т. п.

Отечественным предприятиям придется прибегнуть к созданию своеобразных «кодексов чести» для своих сотрудников, предусматривающих не только правила работы с информацией, содержащей тайну, но и ответственность персонала за разглашение производственных секретов.

В некоторых случаях необходимо использовать принцип «дробления» информации между отдельными работниками, что позволяет создать определенные трудности конкурентам в целенаправленном сборе такой информации, а иногда приводит к заметному снижению потерь предприятия в случае ее утечки. Специальным службам по охране коммерческой тайны рекомендуется следить за публикациями сотрудников предприятия в открытой печати, при необходимости проводить предварительную экспертизу этих публикаций. Целесообразно также анализировать рекламные материалы, информацию, распространяемую на выставках, презентациях, биржах и т. п.

Предпринимателям необходимо помнить, что одними из важных каналов утечки конфиденциальной информации являются страховая и кредитно-банковская системы. Незаконному получению информации способствуют также связи коррумпированных должностных лиц в различных инстанциях с преступными кругами.

В процессе развития рыночных отношений формирование новых хозяйственных связей предприятий приводит к возникновению проблемы взаимной защиты коммерческой тайны торговых партнеров. В практике работы зарубежных фирм предусмотрен порядок специальных договоров по взаимной защите информации, переданной друг другу в ходе делового сотрудничества.

Для увязки интересов продавца (не желающего сообщать какую-либо информацию о товаре до подписания контракта на поставку) с интересами покупателя (не желающего приобретать товар, полная информация о котором пока отсутствует) практикуется применение так называемого «опционного соглашения». Его суть в том, что покупатель за определенную плату и на условиях конфиденциальности приобретает дополнительную информацию о товаре, в состав которой могут входить сведения, содержащие коммерческую тайну.

На внутреннем рынке нашей страны предпринимателям при совместной работе с другими предприятиями, предполагающей взаимную передачу тайны, в специальном разделе договора также необходимо определять все условия конфиденциальности. В частности, целесообразно письменно закрепить обязательства не раскрывать коммерческую тайну без взаимного согласования друг с другом, не передавать ее третьим лицам, полностью возмещать в необходимых случаях материальный и моральный ущерб, возникший из-за утечки коммерческой информации. Для исключения возможных разногласий при заключении такого договора с предприятиями других стран некоторые условия, обеспечивающие сохранность тайны, должны быть ориентированы на соответствующее законодательство этих государств.

В мировой практике включаемые в договор о сотрудничестве условия конфиденциальности имеют определенную степень автономности. Это означает, что они, с одной стороны, могут предшествовать заключению договоров о создании совместных предприятий, передаче ноу-хау, лицензий и т. п., а с другой — могут и должны соблюдаться в течение определенного срока после завершения времени действия основного договора.