Коммерческая тайна организации и основные положения ее защиты.
В соответствии со ст. 3 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» под коммерческой тайной предприятия понимается конфиденциальность информации, позволяющая её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под информацией, составляющей коммерческую тайну в соответствии с указанным законом, понимается научно-техническая, технологическая, производственная, финансово-экономическая или иная информация а так же секреты производства («ноу-хау»), в отношении которой обладателем такой информации введён режим коммерческой тайны. Для того, что бы ввести в организации режим коммерческой тайны, необходимо разработать определённый пакет документов и провести ряд организационных мероприятий. 1. необходимо чётко определить в виде перечня совокупность сведений конфиденциального характера. 2. необходимо определить в виде положения, каким образом будет осуществляться защита коммерческой тайны, кто будет иметь право с ними работать,, на кого будет возложена функция контроля, какова будет ответственность за разглашение и т. д. 3. на основе разработанных документов необходимо внести соответствующие изменения в должностные инструкции, положения об отделах и иную ОРД компании. В договоры с контрагентами необходимо внести пункт о том, что все сведения, связанные с договором и его исполнением, являются конфиденциальными и подлежат передаче и разглашению третьим лицам только по обоюдному соглашению сторон. 4. необходимо обеспечить ознакомление под роспись всех сотрудников предприятия с разработанными и вводимыми документами и взять письменное обязательство по сохранению конфиденциальности сведений. указать обязанность по неразглашению КТ как во время работы, так и в течение определённого времени после увольнения. 5. необходимо создать работникам все необходимые условия для соблюдения установленного компанией режима коммерческой тайны. Как правило, необходимыми условиями являются создание возможности хранить документы, содержащие конфиденциальные сведения в запираемом месте, обеспечение доступа к персональному компьютеру, локальной сети и сети Интернет по персональному логину и паролю и т. д. 6. проводить с работниками обучающие мероприятия, в процессе которых рассказывать и объяснять, зачем нужен режим коммерческой тайны, в чём он состоит, почему он важен и т. д. Весьма полезным оказывается раздача сотрудникам Памяток о важности сохранения коммерческой тайны организации.
3. Организация аналитической работы по предупреждению утечки конфиденциальной информации на предприятиях
Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиденциальной информации о деятельности предприятия и проводимых работах. Аналитическая работа должна включать элементы прогнозирования возможных действий противника по получению важной защищаемой информации. Основные направления аналитической работы на предприятии следующие: 1)анализ объекта защиты; 2)анализ внутренних и внешних угроз ИБ предприятия; 3)анализ возможных каналов НСД к информации; 4)анализ системы комплексной безопасности объектов; 5)анализ имеющих место нарушений режима конфиденциальности информации; 6)анализ предпосылок к разглашению информации, а также к утрате носителей конфиденциальной информации. Функции анализа на предприятии возлагаются на специально создаваемое в его структуре аналитическое подразделение, которое комплектуется квалифицированными специалистами в области ЗИ. Данные специалисты должны в полной мере владеть информацией по всем направлениям деятельности предприятия: знать виды, характер и последовательность выполнения производственных работ, взаимодействующие организации, специфику деятельности структурных подразделений и т.д. Аналитическое подразделение включается в состав службы безопасности предприятия. Аналитическое подразделение должно обеспечивать руководство предприятия достоверной и аналитически обработанной информацией, необходимой для принятия эффективных управленческих решений по всем направлениям защиты информации. Основными функциями аналитического подразделения являются: 1)обеспечение своевременного поступления достоверных и всесторонних сведений по проблемам ЗИ; 2)учет, обобщение и постоянный анализ материалов о состоянии дел в системе ЗИ; 3)анализ возможных угроз ЗИ, моделирование реального сценария возможных действий злоумышленников, затрагивающих интересы предприятия; 4)обеспечение эффективности работы по анализу имеющейся информации; 5)мониторинг ситуации на рынке продукции, товаров и услуг, а также во внешней среде; 6)обеспечение безопасности собственных информационных ресурсов, ограничение доступа сотрудников предприятия к аналитической информации; 7)мер по ЗИ, а также уточнение (корректировку) организационно-планирующих документов предприятия; 8)выработка рекомендаций по внесению изменений и дополнений в методические документы, регламентирующие алгоритм действий сотрудников предприятия по защите информации (стандарты предприятия). Наличие постоянной аналитической работы, ее характер и результаты определяют необходимость, основы организации, структуру и содержание системы комплексной защиты информации, требования к ее эффективности и направления ее развития и совершенствования. Анализ состояния системы защиты информации существенно влияет на количество, состав и структуру подразделений предприятия, непосредственно решающих эти задачи (служба безопасности предприятия, служба охраны, режимно-секретное подразделение и др.). От эффективности и качества ведения на предприятии аналитической работы в полной мере зависит состояние защищенности информационных ресурсов предприятия, отнесенных к категории охраняемых, а также своевременность и обоснованность принятия мер по исключению утечки конфиденциальной информации и утрат носителей информации. Эффективность аналитической работы и ее результаты служат основой для принятия руководством предприятия управленческих решений по вопросам организации защиты информации. С учетом результатов аналитической работы могут вырабатываться следующие основные меры: 1)уточнение (доработка) планов работы предприятия по защите информации, включение в них дополнительных мероприятий; 2)уточнение распределения задач и функций между структурными подразделениями предприятия; 3)переработка (уточнение) должностных (функциональных) обязанностей сотрудников предприятия, в том числе руководящего звена, совершенствование систем пропускного и внутри-объектового режимов; 4)ограничение круга лиц, допускаемых к конфиденциальной информации по различным направлениям деятельности предприятия; 5)пересмотр степени конфиденциальности сведений и их носителей; 6)усиление системы охраны предприятия и его объектов, применение особых мер защиты информации на отдельных объектах (в служебных помещениях); 7)принятие решений об ограничении публикации в открытой печати, использования в рекламной и издательской деятельности отдельных материалов (материалов по отдельным темам), доступа командированных лиц, об исключении рассмотрения этих материалов на конференциях, семинарах, встречах и т.д.
Билет 18