Коммерческая тайна

Далее необходимо выделить наиболее ценные сведения.

Коммерческая тайна тесно  связана с конкуренцией, и этим обусловлен возросший в последнее  время интерес к вопросу защиты сведений, разглашение которых может  нанести ущерб компании. С этой целью комиссия организации может использовать маркетинговый метод сегментации рынка потребителей, в соответствии с которым происходит поэтапное отсечение сегмента сведений, не являющихся коммерческой тайной.

Первый этап – исключение из предварительного перечня сегмента сведений, которые в соответствии с законодательством Республики Беларусь не могут составлять коммерческую тайну.

Второй этап – исключение из предварительного перечня сегмента сведений, являющихся государственными секретами, т.к. порядок и организация их защиты регламентируются Законом Республики Беларусь «О государственных секретах».

Третий этап – исключение из предварительного перечня сегмента сведений, являющихся чужой собственностью на законных основаниях. Для этого проводится проверка патентной чистоты, авторских прав и торговых знаков (марок), а также результатов, полученных в ходе выполнения договорных НИОКР, права на которые принадлежат заказчику.

Четвертый этап – исключение из предварительного перечня сегмента сведений, касающихся негативной деятельности и/или наносящей ущерб обществу. К таким сведениям относятся: загрязнение окружающей среды; нарушение действующих законов; неэффективная работа организации; уклонение от договорных обязательств; недобросовестная конкуренция; осуществление запрещенной деятельности; опасность для жизни работников и т.п.

И, наконец, пятый этап – выделение наиболее ценной собственной информации по категориям с присвоением ей грифов. В литературе рекомендуется выделять два или три уровня секретности, например:

• «строго коммерческая тайна» (СКТ) или «строго конфиденциально» (СК);
• «коммерческая тайна» (КТ) или «конфиденциально» (К);
• «для служебного пользования» (ДСП) или «только для внутреннего использования» (ДВП).

Выявление угроз и оценка их вероятности. На этом этапе определяется, кого может заинтересовать защищаемая информация; оцениваются методы, используемые конкурентами для получения этой информации; оцениваются вероятные каналы утечки информации; разрабатывается система мероприятий по пресечению деятельности конкурентов.

Источники угроз делятся  на внутренние и внешние.

К основным внешним источникам угроз относятся: экономический (промышленный) шпионаж; разведывательные действия конкурентов; действия организованных преступных формирований; действия недобросовестных сотрудников государственных органов, наделенных контролирующими функциями.

Наибольший интерес в  рамках данного исследования представляют внутренние угрозы, которые обусловлены деятельностью самой организации. К ним можно отнести: неправомерные действия сотрудников организации; несовершенство системы информационной безопасности; нарушение правил делопроизводства; нарушение порядка использования компьютерных сетей; нарушение процедуры ведения конфиденциальных переговоров; нарушение пропускного режима.

Оценка возможного ущерба. На основе собранных данных, а также  ис-пользуя метод моделирования ситуаций, назначенная руководителем группа специалистов оценивает возможный ущерб от каждого вида угроз, который становится определяющим фактором для категорирования информации в Перечне сведений, составляющих коммерческую тайну организации, по степени важности: «строго конфиденциально», «конфиденциально», «для служебного пользования».

С другой стороны, на основе оценки величины ущерба руководитель организации определяет целесообразность проведения различных мероприятий, необходимых для защиты конфиденциальной информации, включая создание собственной  службы безопасности.

Анализ эффективности  применяемых мер защиты. На этом этапе комиссия анализирует эффективность  принятых и постоянно действующих  подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи).

На основе проведенного анализа  определяется степень их недостаточности, физического и морального износа и т.п.

Определение необходимых мер защиты. На основании проведенных на первых четырех этапах аналитических исследований определяются необходимые дополнительные меры и средства (организационные, технические, юридические, финансовые и др.) по обеспечению безопасности конфиденциальной информации, являющейся коммерческой тайной организации.

Важно отметить, что вся  система защиты конфиденциальной информации в организации должна быть обеспечена документально.

Следующим этапом является разработка документов организационно-технического характера, ограничивающих доступ к  сведениям, составляющим коммерческую тайну организации.

В зависимости от размера  организации и специфики ее деятельности в организациях может возникнуть необходимость разработки следующих  дополнительных документов:

• Положение о конфиденциальном делопроизводстве в организации;
• Инструкция по защите конфиденциальной информации в информационной системе организации;
• Положение о службе безопасности организации;
• Положение о защите информации в отношениях с контрагентами и др.

Внедрение дополнительно принятых мер защиты с учетом установления приоритетов, доведение до персонала организации  реализуемых мер. На данном этапе осуществляется реализация дополнительных мер безопасности, рассмотренных в предыдущем разделе, с учетом установления приоритетов. С этой целью руководитель организации издает приказы, на основании которых вводятся в действие все рассмотренные выше меры по защите конфиденциальной информации. Ознакомление персонала со всеми внутренними документами, регламентирующими защиту коммерческой информации нанимателя, производится под роспись. Этими же приказами определяется круг лиц, ответственных за реализацию принятых решений.

При необходимости закупается соответствующее оборудование и  программное обеспечение, создается  собственная служба безопасности.

Осуществление контроля. После начала реализации защитных мероприятий проводится постоянный контроль работоспособности и эффективности принятых мер.

Мониторинг  и корректировка внедренных мер. В организации уполномоченными лицами осуществляется постоянный мониторинг (анализ) работоспособности созданной системы безопасности конфиденциальной информации и при необходимости происходит корректировка внедренных мер защиты.

 

 

 

 

ГЛАВА 3

Ответственность за несанкционированное разглашение  коммерческой тайны

 

Ответственность за нарушение  законодательства об информации, информатизации и защите информации установлена  Кодексом Республики Беларусь об административных правонарушениях (Глава 22. Административные правонарушения в области связи и информации) и Уголовным кодексом Республики Беларусь (Глава 31. Преступления против информационной безопасности).

Работники предприятия, несанкционированно разгласившие коммерческую тайну, привлекаются к следующим видам ответственности:

• Выговор
• Строгий выговор
• Увольнение
• Административная ответственность
• Уголовная ответственность.

Кроме того, данные лица обязаны  возместить предприятию убытки, вызванные  разглашением коммерческой тайны. Умышленное разглашение коммерческой тайны без согласия ее владельца лицом, которому эта тайна стала известна в связи с профессиональной или служебной деятельностью, если оно совершено из корыстных или иных личных побуждений и причинило существенный ущерб субъекту хозяйственной деятельности, наказывается штрафом от двухсот до пятисот не облагаемых налогом минимумов доходов граждан с лишением право занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, или исправительными работами на срок до двух лет, или лишением свободы на тот же срок.

 

 

 

 

 

 

 

 

 

Заключение

 

Анализируя действующее  законодательство об охране коммерческой тайны, представляется необходимым  его совершенствование прежде всего в направлении определения закрытого перечня случаев, когда истребование сведений, составляющих коммерческую тайну, является возможным, а также перечня органов, которым данные сведения могут быть предоставлены. Это позволит исключить любую возможность злоупотреблений, когда при помощи работников контролирующих органов субъекты хозяйствования имеют возможность получить доступ к охраняемой информации – ведь получение даже незначительной информации о конкуренте может сэкономить любой организации огромные средства, что является достаточно сильным стимулом для нарушения законов, регулирующих отношения в области информации.