Как защитить конфиденциальную информацию на предприятии

Конфиденциальная информация может быть разной в разных организациях. Первыми на ум приходят организации, работающие с гостайной, но на практике «секретить» приходится и несекретную информацию: персональные данные работников и клиентов, важные для ведения бизнеса сведения, разработки и проекты, на которые еще не получен патент и прочие данные, которые имеют ценность в силу своей неизвестности широкому кругу лиц.

Обеспечение защиты конфиденциальной информации — это не просто право, но в ряде случаев и обязанность ее держателя. Так, фирмы с лицензией ФСБ на работу с гостайной обязаны пройти проверку ФСБ и использовать особые правила секретного документооборота в ходе работы. Все без исключения организации обязаны хранить в тайне персональные данные (работников, контрагентов, клиентов). При необходимости фирма может ввести правила о неразглашении коммерческой тайны.

Способы защиты сведений ограниченного доступа

Прежде чем организовывать систему защиты информации на предприятии, нужно определить базовые правила защиты информации в компании, а затем планомерно разработать локальные правовые основания и внедрить их. План действий может быть примерно такой:

В большинстве случаев под особый режим обращения попадут персональные данные и секретная документация, сведения разработки (результаты исследований, изобретения, промышленные образцы и прототипы), базы данных (база клиентов, база контактов потенциальных клиентов, внутренняя отчетность и т.д.), иногда — маркетинговые стратегии.

Регламентирование защиты конфиденциальной информации в организации

Проще говоря, это разработка, принятие и внедрение локальных нормативных актов, инструкций, договоров и доп. соглашений, положений и порядков, определяющих правила и требования для работы сотрудников с информацией ограниченного доступа. Список-минимум документов выглядит так:

Вы сталкивались с нарушением прав со стороны работодателей?
ДаНет, никогда
  • Положение о защите персональных данных;
  • Политика защиты и обработки персональных данных;
  • Соглашение о неразглашении конфиденциальной информации;
  • Положение о коммерческой тайне и конфиденциальной информации;
  • Журнал ознакомления с Положением о коммерческой тайне и конфиденциальной информации;
  • Конкретные Инструкции по работе с конфиденциальной информацией, в т.ч. в локальной информационной системе и в интернете.

Разграничение категорий сотрудников и уровней их доступа к конфиденциальной информации

Перечень доступных сведений для каждого сотрудника будет зависеть от характера его трудовой функции. Работников нужно под роспись ознакомить с документами из п. 2. Например, специалисты кадровой службы ознакомятся с положением о ПД и Политикой защиты ПД и конфиденциальной информации, т.к. по роду работы им приходится иметь дело с персональными данными. А для работников, имеющих доступ к разработкам, предусмотрено ознакомление с Положением о коммерческой тайне.

Организация и техническое обеспечение защиты конфиденциальной информации Приказ об Утверждении Положение о Конфиденциальной Информации Коммерческой Тайне.

  • постоянные инструктажи персонала о правилах работы с секретными данными;
  • установление персональной ответственности за разглашение информации ограниченного доступа;
  • фиксирование самого доступа лиц к защищаемым сведениям;
  • разработка нормативной базы, создание отдела безопасности;
  • организация пропускного режима и видеонаблюдения в организации;
  • повышение компьютерной грамотности сотрудников и т.д.

Ответственность за несоблюдение

Чтобы эффективно вести бизнес и защитить свои интеллектуальные права, следует внимательно отнестись к тому, что будет включать в себя положение о ком. тайне и иные связанные с ним документы. Если все оформлено правильно, лицо, по вине которого коммерческая тайна была предана огласке, несет дисциплинарную, гражданско-правовую, а также может быть привлечено к административной или уголовной ответственности.

В случае разглашения работником охраняемых сведений придется документально подтвердить факт его ознакомления с положением и доказать само совершение действий, повлекших разглашение. Учитывайте, что права работодателя не получают судебной защиты чаще всего в связи с недостаточно внимательным оформлением документов — такова судебная практика. Приказ об Утверждении Перечня Сотрудников Имеющих Доступ к Коммерческой Тайне.

Помощь юриста в случаях разглашения коммерческой тайны

В каждой организации должен быть перечень сведений, составляющих коммерческую тайну. Разработать такой перечень может юрист .

Более того, если права юридического лица были нарушены в части разглашения информации, относящейся к коммерческой тайне, именно профессиональный правозащитник сможет восстановить права организации и потребовать возмещение ущерба.

Кроме этого, юрист, специализирующийся на коммерческой тайне, может дать подробную консультацию в случае если информация попала в третьи руки случайным образом, разъяснить возможные последствия и варианты развития дальнейших событий, а также найти пути решения проблемы. Приказ Генерального Директора об Утверждении Положения о Коммерческой Тайне.

баннер
Шаг 1. Закрепляем перечень информации, составляющей коммерческую тайну
— разъяснить содержание локальных нормативных актов, ответить на вопросы сотрудников, убедиться, что они понимают содержание установленных правил.

Шаг 9. Создаем условия для соблюдения режима коммерческой тайны

Работодатель должен создать работнику условия для соблюдения режима коммерческой тайны — обеспечить материальными ресурсами и техническими возможностями. Причем хранение документов и материальных носителей информации может быть различным: в сейфе, металлическом запираемом шкафу, в специально оборудованном помещении; деревянных запирающихся шкафах и пр.

Организация может выбрать любую приемлемую для нее форму хранения. Основной критерий — ограничение доступа к данным документам, что достигается прежде всего наличием замков на шкафах, помещениях, передачей ключей строго определенным работникам, допущенным к использованию информации.

Кстати, обеспечить следует режим не только хранения, но и уничтожения таких документов. Например, использовать специальные аппараты для уничтожения документов (шредеры).

Создание условий для соблюдения конфиденциальности информации включает в себя ограничение доступа к электронным ресурсам. Сюда относятся:

— кодирование сообщений, передаваемых по каналам электронной или факсимильной связи;

— установление различных устройств, препятствующих снятию информации в процессе ее прохождения по каналам связи;

Приведенный перечень охранных мер не является закрытым. Работодатель вправе принимать другие меры и использовать иные способы защиты информации, которые должны быть оговорены в локальных нормативных актах.

Роль руководителя в обеспечении сохранности коммерческой тайны

В современных условиях перед предприятиями особо остро встает задача сохранения как материальных ценностей, так и информации, в том числе и сведений, составляющих коммерческую или государственную тайну. Беззастенчивая кража предприятиями и организациями интеллектуальной собственности друг друга стала почти массовым процессом. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента с целью завладения секретами их коммерческой и производственной деятельности.

Для защиты коммерческих секретов предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.

Служба безопасности (СБ) является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Такая структура управления системой безопасности, имеющая четкую вертикаль, характерна для области обеспечения безопасности, где требуется определенность, четкие границы, регламентация отношений на всех уровнях — от рядового сотрудника до менеджеров высшего звена. Как показывает практика, только на предприятиях, где проблемы безопасности находятся под постоянным контролем руководителя предприятия, достигаются наиболее высокие результаты[5 с.114].

Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности. При этом руководитель СБ должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

Как сделать информацию коммерческой тайной?

Чтобы ввести в отношении информации режим КТ, предприятие обязано принять целый комплекс мер, а именно (ч. 1 ст.10 ФЗ № 98):

  1. Утвердить список сведений, составляющих коммерческую тайну.
  2. Утвердить положение о КТ, определить порядок работы со сведениями, на которые распространяется режим КТ.
  3. Определить круг работников, допущенных к работе с КТ.
  4. Внести в трудовые договоры с сотрудниками и их должностные инструкции обязательства о неразглашении КТ.
  5. Папки и диски, в которых может находиться КТ, обозначить грифом «Коммерческая тайна».

После введение защитного режима, руководству также предстоит (ч. 1 ст. 11 ФЗ № 98):

Этот минимум мер, которые должно обеспечить предприятие для введения защитного режима. Если ограничиться лишь отдельными мероприятиями, информация по закону не приобретает режим КТ.

· определение перечня информации, составляющей коммерческую тайну, и его регулярную актуализацию;

🟠 Введите свои вопросы в форму для бесплатной консультации

Оцените, пожалуйста, публикацию:
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *