Защита коммерческой информации

Защита коммерческой информации как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможные противоправные посягательства на коммерческую информацию могут идти по различным направлениям. В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.

Законодательный способ защиты

В Российской Федерации формирование законодательной базы о коммерческой тайне началось с 1990-х гг. в виде правительственных постановлений, отдельных статей федеральных законов и Гражданского кодекса. К основным источникам права о коммерческой тайне относятся:

1. Отдельные нормы законов - Таможенный кодекс РФ (ст.16,158,161,163,165,344), Гражданский кодекс РФ (ст.67,139,184, 727, 762, 771, 1027, 1031, 1032), УК РФ (ст.183), Арбитражный процессуальный кодекс РФ (ст.9), Закон РСФСР от 27.11.1992 г. “О страховании” (ст.20,33), Закон РСФСР от 21.02.1992 г. “О недрах” (ст.43), Закон РФ от.22.03.1991 г. “О конкуренции и ограничении монополистической деятельности на товарных рынках” (ст.10,15), Закон РФ “О товарных биржах и биржевой торговле” (ст.36), ФЗ от 18.07.1995 г. “О рекламе” (ст.27), Закон РФ от 27.12.1991 г. “О средствах массовой информации” (ст. 20,40, 47, 58), Закон РФ от 21.05.1993 г. “О таможенном тарифе” (ст.14), ФЗ от 08.12.1995 г. “О сельскохозяйственной кооперации” (ст.28,33), Закон РФ от 10.06.1993 г. “О стандартизации” (ст.13), Закон РСФСР от 21.03.1991 г. “О государственной налоговой службе РСФСР” (ст.7), Закон РФ от 24.07.1993 г. “О федеральных органах налоговой полиции” (ст.10), Закон РФ от 11.03.1992 г. “О коллективных договорах и соглашениях” (ст.7), Закон РФ от 09.10.1992 г. “О валютном регулировании и валютном контроле” (ст.15), ФЗ от 17.08.1995 г. “О естественных монополиях” (ст.13,19), ФЗ от 21.11.1996 г. “О бухгалтерском учете” (ст.10), Закон РФ от 27.11.1992 (ред. 31.12.1997г.) “Об организации страхового дела в РФ” (ст. 33) и др.;

2. Подзаконные нормативные правовые акты - Постановление Правительства РФ № 35 от 05.12.1991 г.

3. Международные договоры и соглашения.[6]

Федеральный закон «О коммерческой тайне» был принят и опубликован в РФ в июле 2004 г. Во вводной части приводятся цели и сферы действия Закона, определяется состав законодательства РФ о коммерческой тайне, даются основные понятия, используемые в Законе. Это часть закона отражает общие подходы законодателя к регулированию отношений в сфере коммерческой тайны, дает необходимую трактовку базовых понятий для судебных органов.

Последующие положения Закона содержат определения, какие сведения не могут составлять коммерческую тайну, каким образом предоставляется информация, содержащая коммерческую тайну, кому принадлежат права на коммерческую тайну и как эти права реализуются.

Особое место уделено в Законе «О коммерческой тайне» охране конфиденциальности информации в рамках трудовых и гражданско-правовых отношений.

 

Организационная защита

Организационная защита информации — это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:

- организацию охраны, режима, работу с кадрами, с документами;

- использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Организационная защита включает в себя регламентацию:

1) Формирования и организации деятельности службы безопасности, обеспечения деятельности этих служб нормативно-методическими документами по организации защиты информации.

2) Составления и регулярного обновления состава защищаемой информации компании, составления и ведения перечня защищаемых бумажных и электронных документов.

3) Разрешительной системы разграничения доступа персонала к защищаемой информации.

4) Методов отбора персонала для работы с защищаемой информацией, методики обучения и инструктирования сотрудников.

5) Направлений и методов воспитательной работы с персоналом, контроля соблюдения сотрудниками порядка защиты информации.

6) Технологии защиты, обработки и хранения бумажных и электронных документов.

7) Порядка защиты ценной информации компании от случайных или умышленных несанкционированных действий персонала.

8) Ведения всех видов аналитической работы.

9) Порядка защиты информации при проведении совещаний, заседаний, переговоров, приеме посетителей, работе с представителями СМИ.

10) Оборудования и аттестации помещений и рабочих зон, выделенных для работы с конфиденциальной информацией.

11) Пропускного режима на территории, в здании, помещениях, идентификации транспорта и персонала компании.

12) Системы охраны территории.

13) Действий персонала в экстремальных ситуациях.

14) Организационных вопросов приобретения, установки и эксплуатации технических средств защиты информации и охраны.

15) Работы по управлению системой защиты информации.

16) Критериев и порядка проведения оценочных мероприятий по установлению степени эффективности системы защиты информации.

Система организационных мер по защите информации представляют собой комплекс мероприятий, включающих четыре основных компонента: изучение обстановки на объекте; разработку программы защиты; деятельность по проведению указанной программы в жизнь; контроль за ее действенностью и выполнением установленных правил.

Выделяют следующие организационные мероприятия:

— ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

— организация надежной охраны помещений и территории прохождения линии связи;

— организация, хранения и использования документов и носителей конфиденциальной информации, включая порядок учета, выдачи, исполнения и возвращения;

— создание штатных организационных структур по защите ценной информации или назначение ответственного за защиту информации на конкретных этапах еѐ обработки и передачи;

— создание особого порядка взаимоотношений со сторонними организациями и партнерами;

— организация конфиденциального делопроизводства.[7]