Защита коммерческой тайны
201701.09
0
0

Защита коммерческой тайны

by in Блог

Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность.Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

Практика судебных разбирательств относительно субъектов, в отношении которых подаются иски по вопросу разглашения коммерческой тайны — ещё далека от совершенства. Однако, при наличии веских доказательств, вполне возможно добиться возмещения причинённого ущерба.

Получить информацию о деятельности фирмы можно двумя способами: законным и незаконным. Законный способ – это получение информации из средств массовой информации, рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Эта информация специально готовится работниками фирмы для открытого пользования всеми заинтересованными лицами. Незаконный способ – это получение информации, не предназначенной для внешних пользователей, без согласия руководства фирмы, с нарушением действующего законодательства и приводящее к прямым экономическим потерям для фирмы, либо к упущенной выгоде.

Наиболее ценной в этом плане является информация, представляющая коммерческую тайну. Она важна, прежде всего, для конкурентов данной фирмы, а также для криминальных структур. Интересно, что в мировой практике в течении последних нескольких десятков лет 80-90% информации, интересующей конкурентов, получается последними из открытых источников – из газет, специальных журналов, на выставках и пр. Для этого многие фирмы даже используют специалистов, изучающих всю открытую информацию, “просеивающих” ее и выбирающих нужные сведения.

Вообще существует большое количество способов получения информации. Так, американский журнал “Chemical engineering” опубликовал такой перечень из 16 источников получения информации:

сбор информации, содержащейся в средствах массовой информации, включая официальные документы, например, судебные отчеты;
использование сведений, распространяемых служащими конкурирующих фирм;
биржевые документы и отчеты консультантов; финансовые отчеты и документы, находящиеся в распоряжении маклеров; выставочные экспонаты и проспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы;
изучение продукции конкурирующих фирм; использование данных, полученных во время бесед со служащими конкурирующих фирм (без нарушения законов);
замаскированные опросы и “выуживание” информации у служащих конкурирующих фирм на научно-технических конгрессах (конференциях, симпозиумах);
непосредственное наблюдение, осуществляемое скрытно;
беседы о найме на работу со служащими конкурирующих фирм (хотя опрашивающий вовсе не намерен принимать данного человека в свою фирму);
так называемые “ложные” переговоры с фирмой-конкурентом относительно приобретения лицензии;
наем на работу служащего конкурирующей фирмы для получения требуемой информации;
подкуп служащего конкурирующей фирмы или лица, занимающегося ее снабжением;
использование агента для получения информации на основе платежной ведомости фирмы-конкурента;
подслушивание переговоров, ведущихся в фирмах-конкурентах;
перехват телеграфных сообщений;
подслушивание телефонных разговоров;
кража чертежей, образцов, документации;
шантаж и вымогательство.

По функционально-целевому признаку выделяются следующие составляющие коммерческой тайны:
1. Деловая информация:
сведения о контрагентах;
сведения о конкурентах;
сведения о потребителях;
сведения о деловых переговорах;
коммерческая переписка;
сведения о заключенных и планируемых контрактах.

2. Научно-техническая информация:
содержание и планы научно-исследовательских работ;
содержание “ноу-хау”, рационализаторских предложений;
планы внедрения новых технологий и видов продукции;

3. Производственная информация:
технология;
планы выпуска продукции;
объем незавершенного производства и запасов;
планы инвестиционной деятельности.

4. Организационно-управленческая информация:
сведения о структуре управления фирмой не содержащиеся в уставе;
оригинальные методы организации управления;
система организации труда.

5. Маркетинговая информация:
рыночная стратегия;
планы рекламной деятельности;
планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;
методы работы на рынках;
планы сбыта продукции;
анализ конкурентоспособности выпускаемой продукции.

6. Финансовая информация:
планирование прибыли, себестоимости;
ценообразование – методы расчета, структура цен, скидки;
возможные источники финансирования;
финансовые прогнозы.

7. Информация о персонале фирмы:
личные дела сотрудников;
планы увеличения (сокращения) персонала;
содержание тестов для проверки вновь принимаемых на работу.

8. Программное обеспечение:
программы;
пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях.

Как правило, именно перечисленная выше информация в наибольшей степени интересует конкурентов, партнеров, банки, криминальные структуры.

Коммерческая тайна и персонал
В деле защиты предпринимательской деятельности от различного вида угроз значительное место занимает персонал предприятия, который может стать как объектом, так и субъектом таких угроз. Это процесс предполагает проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала.

Угрозы экономической безопасности фирмы со стороны, например, конкурентов, реализуемые через ее персонал, могут принимать такие формы как:
переманивание сотрудников, владеющих конфиденциальной информацией;
ложные предложения работы сотрудникам конкурентов с целью выведывания информации;
выведывание конфиденциальных сведений у сотрудников в такой форме, что последние не догадываются о цели вопросов;
прямой подкуп сотрудников фирм-конкурентов;
засылка агентов к конкурентам;
тайное наблюдение за сотрудниками конкурентов.

Организация эффективной защиты экономической безопасности фирмы со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:
предварительный (в период предшествующий приему на работу);
текущий (в период работы сотрудника);
заключительный (во время увольнения сотрудника).

Предварительный этап является наиболее ответственным и, соответственно, более сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема.

Как мы защищаем?
В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.

Эффективным способом защиты информации, особенно если фирма имеет ряд производств (цехов, подразделений, участков), является ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же “закрытых” территорий производится только с разрешения руководства.

Оригинальным приемом защиты информации, используемым некоторыми фирмами, является разбиение однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам представить общее положение дел в данной сфере.

При увольнении работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.
Процесс обеспечения сохранности информации в документах содержащих коммерческую тайну осуществляется в соответствии с основными стадиями “жизненного” цикла документа. Этими стадиями являются:
Получение (отправка) документа. Документ, поступающий в фирму и содержащий гриф конфиденциальной информации, должен быть передан только секретарю-референту или инспектору закрытого делопроизводства и зарегистрирован. Далее, он передается руководителю, а последний определяет непосредственного исполнителя по данному документу, имеющему допуск к этой категории документов, и адресует документ ему. Аналогичный порядок при отправлении документа – подготовка документа, подпись руководителя, регистрация в специальном журнале секретарем-референтом и отправка.
Хранение документа. Все документы, содержащие конфиденциальную информацию, должны храниться в специально отведенных, закрывающихся помещениях, в запертых шкафах, столах или ящиках. Документы же составляющие коммерческую тайну – только в металлических сейфах, оборудованных сигнализацией. Все помещения должны опечатываться. Следует иметь в виду, что при определении степени конфиденциальности документа производится также определение срока в течение которого она действует По истечении срока возможны различные действия: 1) гриф может быть продлен, 2) гриф может быть снят и документ становится открытым, 3) документ уничтожается.
Использование документа. Система доступа сотрудников, не имеющих соответствующих прав по должности, к конфиденциальным документам должна иметь разрешительный характер. Каждая выдача таких документов регистрируется (расписываются оба сотрудника – и тот кто берет документ и тот кто его выдает) и проверяется порядок работы с ними (например, нарушением считается оставление данных документов на столе во время обеда, передача другим лицам, вынос за пределы служебных помещений).
Уничтожение документа. Конфиденциальные документы, утратившие практическое значение и не имеющие какой-либо правовой, исторической или научной ценности, срок хранения которых истек (либо не истек), подлежат уничтожению. Для этого создается комиссия (не менее 3 человек) в присутствии которой производится уничтожение. Затем члены комиссии подписывают акт об уничтожении. Бумажные документы уничтожаются путем сожжения, дробления, превращения в бесформенную массу, а магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и др.
Контроль за соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Они могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными). В случае обнаружения нарушений составляется акт и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода.
Следует контролировать не только документы, содержащие конфиденциальную информацию, но и бумаги с печатями, штампами, бланки. Бланк – лист бумаги с оттиском углового или центрального штампа, либо с напечатанным любым способом текстом (или рисунком), используемый для составления документа. Особое внимание следует уделять охране так называемых бланков строгой отчетности, содержащих номер (серию), зарегистрированных одним из установленных способов и имеющих специальный режим использования.
Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.

Leave a Reply

Your email address will not be published. Required fields are marked *