доклад. КТ. Законом О коммерческой тайне
Скачать 48 Kb.
|
Слайд 1 Тема представленной к рассмотрению работы – Коммерческая тайна Слайд 2 Понятие коммерческой тайны (КТ) регулируется в нашей стране законом «О коммерческой тайне» от 29.07.2004 № 98-ФЗ. КТ — это особый режим, который сохраняет конфиденциальность информации, обладатель, которой может получить какую-либо коммерческую выгоду, например, получить дополнительные прибыли или сократить расходы, занять долю рынка и т. д. Данные, которые попадают под КТ, могут быть любого вида и должны иметь коммерческую ценность в связи с их засекреченностью от третьих лиц. Коммерческая тайна — это информация, которую компания не разглашает, чтобы увеличить доходы, избежать неоправданных расходов, сохранить или улучшить своё положение на рынке либо получить любую другую коммерческую выгоду. Засекретить можно рецепт блюда или напитка, рыночную стратегию и тактику ведения бизнеса, списки клиентов и поставщиков, принципы ценообразования. Слайд 3 Такие сведения оговорены в ст. 5 закона № 98-ФЗ и включают в себя информацию: указанную в учредительных документах и документах о регистрации юрлица или ИП в госорганах; указанную в разрешениях на коммерческую деятельность; об использовании бюджетных средств и об имуществе госучреждений и государственных (муниципальных) унитарных предприятий; влияющую на безопасность отдельных граждан или всего населения (о влиянии на окружающую среду, о соблюдении противопожарной, санитарной техники безопасности, безвредность пищевых продуктов и т. д.); относящуюся к кадровой (количество работников, их состав, система оплаты труда, условия и охрана труда, травматизм и проф. заболевания, имеющиеся вакансии, задолженность по зарплате и соцвыплатам); о противозаконных действиях и понесенных за это наказаниях; об условиях приватизации госсобственности; для некоммерческих организаций: о доходах, расходах, имуществе, о количестве сотрудников и их зарплате, об использовании бесплатного труда; о списке лиц, которые выступают от имени организации без доверенности; прочая информация, необходимость раскрытия которой указана в других законах. Слайд 4 Охрана коммерческой тайны как элемента бизнес-деятельности предусматривает, что интерес к нарушению конфиденциальности секретной информации может быть вызван с различных сторон. Поэтому для достижения максимального эффекта при осуществлении защиты индивидуального права коммерческой тайны необходимо действовать сразу по нескольким направлениям. Слайд 5 149-ФЗ «Об информации, информационных технологиях и о защите информации» 149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности. В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней. Слайд 6 Законодательством РФ предусмотрена ответственность за разглашение коммерческой тайны. Разглашение коммерческой тайны может произойти ненамеренно. Например, сотрудник имеет доступ к секретной информации и случайно проговорился, какие ингредиенты содержатся в продукции компании. Эта информация попала к конкурентам. За такие действия также предусмотрена ответственность. Слайд 7 За нарушение коммерческой тайны несут ответственность сотрудники, которые получили доступ к тайной информации. Перечень информации, которая будет относиться к коммерческой тайне, определяет владелец компании. Слайд 8 Уголовная ответственность наступает в следующих случаях: Кто-то умышленно пытается завладеть вашей коммерческой тайной незаконным путём: похищает документы, подкупает или шантажирует сотрудников и так далее. Наказание нарушителю — до 2 лет лишения свободы или штраф до 500 000 рублей. Банковскую, налоговую или коммерческую информацию разгласил сотрудник, который получил её легально. Наказание — до 3 лет лишения свободы или штраф до 1 000 000 рублей. Кто-то умышленно разгласил коммерческую тайну в корыстных целях, и это причинило крупный ущерб фирме — до 5 лет лишения свободы или штраф до 1 500 000 рублей. Слайд 9 В экономически развитых странах защита коммерческой тайнв базируется на правовых основах, причем обязательно предусматривается уголовная ответственность за разглашение коммерческой тайны. При этом основную роль в обеспечении ее сохранности играет не государство, а сами компании. Зарубежный опыт свидетельствует о том, что механизм защиты коммерческой тайны должен основываться на трех принципах: определении и утверждении законодательных норм права, направленных на защиту интересов обладателей коммерческой тайной; соблюдении локальных норм защиты коммерческой тайны, устанавливаемых руководством компании (приказы, распоряжения, инструкции и т.д.); создании структурных подразделений, которые эффективно обеспечивают соблюдение мер по защите коммерческой тайны. Необходимо, с одной стороны, стимулировать заинтересованность сотрудников в поддержании режима конфиденциальности, а с другой – своевременно доводить до всеобщего сведения информацию о мерах взыскания за нарушение правил обращения с коммерческой информацией. Слайд 10 Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность. Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе. Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например: Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам. Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной. Ограничение круга сотрудников с доступом к информации, находящейся под защитой. Формирование общего порядка получения конфиденциальных сведений. Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе. Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных). Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок. Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны. Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности. Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков. Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре. Слайд 11 В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал. Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния. Слайд 12 Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы. Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты. К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей. Слайд 13 Особое значение для профилактики нарушений работниками режима установленного коммерческой тайны имеют психологические меры обеспечения сохранности коммерческой тайны. К ним можно отнести: проведение разъяснительной работы с персоналом, партнерами и клиентами; создание благоприятной атмосферы в коллективе; проведение регулярных проверок (гласных и негласных) с выявлением неблагожелательных лиц; повышение степени лояльности работников. Слайд 14 При написании работы автор опирался на учебные, учебно-методические пособия, статьи периодических изданий, ресурсы сети Интернет. Слайд 15 Спасибо за внимание! |