Лого Sportstyle

Внедрение коммерческой тайны: правила, инструменты рекомендации

Внедрение коммерческой тайны: правила, инструменты рекомендации

Из этой статьи вы узнаете:

  • В чем особенности коммерческой тайны?
  • В чем разница между коммерческой тайной и информацией, составляющей коммерческую тайну?
  • Как внедрить коммерческую тайну?

Любая компания имеет сведения, разглашение которых может негативно отразиться на успешном ведении бизнеса в условиях жесткой конкуренции. Такая информация может содержать данные о деятельности предприятия, о его ключевых клиентах, партнерах, финансовых операциях и т. д. Внедрение коммерческой тайны становится все более важным фактором для стабильного развития компании.

Характерные особенности коммерческой тайны

Чтобы полностью раскрыть данную тему, необходимо отметить, что с точки зрения законодательства «коммерческая тайна» и «информация, составляющая коммерческую тайну» – это совсем не равнозначные понятия.

Коммерческая тайна – категория, имеющая отношение к режиму конфиденциальности. Этот термин используется в контексте системы охранных мероприятий, направленных на защиту компании от преступных посягательств на важную информацию и от утечек коммерческих данных. Внедрение режима конфиденциальности способствует более эффективному созданию конкурентных преимуществ предприятия, а также предотвратит возможные расходы на восстановление репутации, которая может пошатнуться из-за утечки важных для бизнеса сведений.

v-kakih-sluchayah-kommercheskaya-tajna-ohranyaetsya-v-rezhime-sluzhebnoj-tajny.jpg

Информация, составляющая коммерческую тайну, определяется предприятием самостоятельно. Такие сведения могут иметь отношение к исследовательской, хозяйственной, маркетинговой и другой сфере деятельности. Ценность информации, которая может быть отнесена к коммерческой тайне, возрастает за счет недоступности для третьих лиц. В отношении таких данных устанавливают режим секретности.

Объемы данных, которые составляют коммерческую тайну, могут быть разделены на четыре группы.

  • Научно-техническая информация: изобретения, патенты; рационализаторские предложения; технологии, повышающие эффективность производственной деятельности; системы передачи данных и все факторы, имеющие отношение к компьютерным сетям; внедрения в области стандартов безопасности; программы и пароли.

  • Технологическая и производственная информация: схемы; модели; чертежи; документы на производственное оборудование; рецепты; модели бизнес-процессов; маркетинговые планы; стратегии развития, бизнес-планы; предложения по инвестированию.

  • Финансовая информация, которая не относится к открытым данным оперативного, управленческого или бухгалтерского учета: отчеты; расчеты себестоимости продукции; расчет денежного потока; технологии формирования стоимости; налоговое планирование.

  • Бизнес-информация: сведения о поставщиках и партнерах; данные покупателей; планы реализации; стратегическое планирование; консалтинговые рекомендации; аналитические исследования рынков и другие сведения.

По каждой из описанных групп существует градация уровня секретности:

Градация по уровню секретности необходима для внедрения системы доступа с целью минимизации рисков утечки информации. К примеру, сведения с максимальным уровнем секретности будут недоступны большинству работников предприятия, поэтому можно исключить риск случайного доступа к ним посторонних лиц.

Чтобы применить законные методы защиты коммерческой тайны, прежде всего необходимо определить список данных, в отношении которых действует такой режим. После того как будет составлен перечень подлежащих охране сведений, можно вполне обоснованно выставлять работникам и партнерам требования по соблюдению правил в отношении обращения с конфиденциальной информацией, а также привлекать к ответственности за ее разглашение.

Одновременно с составлением перечня конфиденциальных требований следует осуществить внедрение режима секретности. Для этого нужно сформировать систему административных и технических мер, направленных на предотвращение действий, связанных с разглашением коммерческой тайны.

22.1-1.jpg

Внедрение коммерческой тайны

Мероприятия по внедрению коммерческой тайны на предприятии разрабатывают с учетом объекта и предмета защиты.

Объектами могут быть важные данные, имеющие отношение к работе предприятия и представляющие интерес для конкурирующих организаций.

Предметом в данном контексте выступают информационные носители с данными, которые отнесены к коммерческой тайне (бумажная документация, электронные накопители и другие средства хранения и передачи информации).

Комплекс мероприятий по защите сведений, составляющих коммерческую тайну, включает несколько различных направлений. Только при комплексном решении такой задачи можно избежать факторов, способствующих утечке конфиденциальных сведений. Такими факторами могут выступать:

Соблюдение режима конфиденциальности коммерческих данных обеспечивается за счет применения технических средств, внедрения правовых мер, организационных мероприятий и социально-психологического инструментария.

В комплекс правовых мероприятий, направленных на охрану конфиденциальных сведений компании, входит разработка внутренних нормативных актов и выстраивание бизнес-процессов согласно правовым нормам, регулирующим вопросы защиты коммерческой тайны.

Юридическая база для защиты коммерческой информации формируется за счет внесения соответствующих пунктов в уставы, приказы, должностные инструкции, трудовые контракты и т. д. В договоры с сотрудниками необходимо включить положения, указывающие на обязанность работника соблюдать требования защиты сведений, относящихся к коммерческой тайне, которые доступны ему в ходе трудовой деятельности.

222.jpg

На практике юридическая защита конфиденциальных сведений может иметь несколько форм. Внедрение той или иной формы чаще всего определяется направлением деятельности предприятия. Наиболее распространенные правовые меры выглядят следующим образом:

—Формирование индивидуальной системы делопроизводства с применением особенных методов хранения и передачи данных, а также способов доступа к документам, которые содержат коммерческую тайну. В этом случае физические и виртуальные носители, содержащие конфиденциальные сведения, помечаются по строго определенным правилам.

— Определение перечня администраторов, которые уполномочены ограничивать доступ к конфиденциальным данным.

— Формирование ограниченного списка работников, которые могут иметь доступ к данным, относящимся к коммерческой тайне.

— Внедрение правил получения сведений, которые относятся к коммерческой тайне.

— Соблюдение требований по защите важной коммерческой информации в ходе работы над проектами, при принятии решений, испытании образцов продукции, в ходе производства, продажи и рекламирования товаров.

— Внедрение мероприятий по защите коммерческой тайны в ходе переговоров с партнерами, внутренних совещаний, при оформлении договоров и использовании технических средств по работе с информационными данными.

— Разработка юридических систем взаимодействия с представителями государственных структур, которые имеют право на осуществление инспекционной деятельности на предприятии.

— Применение мер превентивного характера, включая организацию пропускного пункта и служб охраны.

— Проведение обучающих мероприятий для работников, имеющих доступ к конфиденциальным сведениям, с целью изучения норм информационной безопасности.

В перечень наиболее важных моментов по защите конфиденциальных сведений входит вопрос заключения трудовых контрактов с наемными работниками. В такие договоры необходимо внести положения по обеспечению защиты коммерческих сведений, которые могут быть доступны сотруднику, а также прописать ответственность за разглашение коммерческой тайны. Положения об ответственности работника в отношении конфиденциальной информации могут быть прописаны в дополнительном соглашении к трудовому контракту.

Чтобы обеспечить защиту коммерческой тайны, в договоры с работниками включают следующие положения:

— Запрещение распространять коммерческую и другую информацию, доступ к которой будет у сотрудника во время работы на предприятии, если она относится к коммерческой тайне.

— Запрещение передавать конфиденциальные сведения о деятельности компании третьим лицам без разрешения руководства.

— Запрет на использование информации, являющейся коммерческой тайной, во время работы, если это может нанести ущерб предприятию.

— Работник компании обязан своевременно информировать руководство о намерении третьих лиц получить доступ к защищенным данным.

— Работник компании обязан в срочном порядке информировать руководство об утере и недостаче носителей информации, на которых могут содержаться сведения, составляющие коммерческую тайну, а также о пропаже пропусков и печатей, обеспечивающих доступ к секретным данным.

— Работник компании при увольнении обязан передать уполномоченному сотруднику все носители, содержащие секретные данные, которые использовались во время выполнения должностных обязанностей (документация, схемы, электронные накопители, видео- и фотоматериалы).

Соглашение о запрете на разглашение конфиденциальных сведений, доступ к которым сотрудник имел во время работы в компании, оформляется и перед увольнением работника. Такой документ является своеобразной страховкой от возможной передачи уволенным работником сведений, составляющих коммерческую тайну, другим лицам или от использования им такой информации в дальнейшей трудовой деятельности.

Данный комплекс мер состоит из двух основных блоков: создание отдела, который будет выполнять функции службы информационной безопасности, а также организация пропускных пунктов и охранных постов на тех объектах компании, которым необходима специальная защита.

Охранная служба должна обеспечивать контроль доступа путем оформления/изъятия пропускных документов и регистрации времени нахождения на предприятии.

fde418e12a4b5bf437c49f89e7634746.jpg

Зона ответственности службы информационной безопасности (ИБ) включает внедрение процедуры уничтожения и рассекречивания сведений, находившихся под охраной. Отел ИБ осуществляет контроль публикуемых данных, обеспечение защитными техническими средствами помещений предприятия и информационного оборудования, подбор мероприятий по защите баз данных и средств, контролирующих работу пользовательских станций, а также совершает действия, направленные на предупреждение попыток несанкционированного доступа к информации, составляющей коммерческую тайну.

Особая роль в решении вопросов охраны конфиденциальной информации принадлежит отделу кадров. Совместно с сотрудниками службы ИБ специалисты по кадровой политике инструктируют работников предприятия по вопросам безопасного обращения с данными, которые относятся к коммерческой тайне.

Кадровая служба должна обеспечить условия, способствующие постоянному повышению уровня знаний работников предприятия в области охраны информации. Ее специалисты проводят проверки в отношении сотрудников, подозревающихся в разглашении, хищении и несанкционированном использовании секретных сведений, а также ведут разъяснительную работу по вопросам коммерческой тайны среди увольняющихся сотрудников.

Юридические и организационно-административные меры по защите конфиденциальной информации применяются в комплексе с социально-психологическими мероприятиями. В этом контексте необходимо проводить работу по двум направлениям:

— Квалифицированное оценивание кандидатов на вакантные должности. Подбор специалистов и их прием на работу с учетом квалификации и психологических качеств.

— Материальное премирование работников, систематически соблюдающих требования обращения с данными, составляющими коммерческую тайну.

Профессиональный отбор кандидатов и продуманная мотивация персонала – основные составляющие успешной работы по охране конфиденциальных сведений.

На фоне тенденции к «оцифровке» бизнеса, в условиях, когда большинство производственных процессов переведены в электронную форму, обеспечение охраны коммерческой тайны на предприятиях не может проводиться без задействования технических устройств и специальных программ. К примеру, для защиты компаний от неправомочного использования ее важной коммерческой информации применяется DLP-система, которая работает сразу в нескольких направлениях:

— Осуществляет контроль всех потоков информации и схем перемещения документации в рамках предприятия.

— Анализирует содержание корпоративной переписки и отправляемой информации.

— Сигнализирует о выявленных нарушениях в сфере информационной безопасности.

— Способствует расследованию случаев нарушений и предупреждает появление утечки данных, относящихся к коммерческой тайне.

Технические средства, обеспечивающие охрану ценной информации, являются важной составляющей систем безопасности предприятия. Но следует отметить, что только комплексная защита коммерческих сведений может обеспечить успешное продвижение бизнеса.

Получить консультацию
Консультация юриста