Как хранить коммерческую тайну

Автор работы: Пользователь скрыл имя, 20 Февраля 2012 в 22:46, статья

Описание

Что является коммерческой тайной в век современных технологий, когда разнообразные базы данных скачиваются, продаются, и доступны чуть ли не всякому желающему на каждом углу? База клиентов? Цены? Поставщики? Потребители? Партнеры? Объемы продаж? Какая же это тайна?! Вам нужно? Да без проблем

Скачать (28.82 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Как хранить коммерческую тайну.doc

— 131.50 Кб (Скачать документ)

         либо заключить соглашение с предприятием о неразглашении коммерческой тайны;

         либо выдать расписку о таком неразглашении.

Это два способа предотвращения утечки коммерческой информации через проверяющие органы. Соблюдение этих норм позволит руководству предприятия чувствовать себя увереннее и в процессе проведения проверки контролирующими органами.

Порядок работы с ценной информацией работников предприятия

Перед тем как взять у работников подписку о неразглашении сведений, которые составляют коммерческую тайну, руководству предприятия необходимо осуществить определенные процедуры:

        выдать приказ по предприятию об установлении коммерческой тайны (Приложение 1);

        утвердить перечень сведений, составляющих коммерческую тайну (Приложение 2);

        утвердить форму обязательства (договора) о неразглашении информации, являющейся коммерческой тайной (Приложение 3).

Независимо от избранного предприятием пути защиты коммерческой тайны работник, приступая к выполнению своих обязанностей, должен быть проинформирован:

        о порядке и процедуре пользования материалами, документами и изделиями имеющими статус коммерческой тайны;

        о правилах, связанных с доступом к информации, являющейся коммерческой тайной;

        об обязанностях и ограничениях, которые возлагаются на исполнителей, допущенных к сведениям конфиденциального характера (например, делопроизводство, учет, сохранение, размножение, обработка информации и тому подобное);

        о порядке приема представителей других субъектов предпринимательской деятельности и передачи им информации;

        об ответственности за разглашение сведений, которые составляют коммерческую тайну предприятия, или за нарушение установленного порядка работы с ними.

Регламент работы с носителями информации

На предприятии целесообразно создать базу данных о лицах, имеющих доступ к коммерческой тайне. Цель такого мероприятия состоит в обеспечении эффективного и оперативного реагирования сотрудников службы безопасности предприятия в случае утечки конфиденциальной информации или разглашения коммерческой тайны, и ответа на вопрос: кто и когда имел доступ к ней.
Как защитить себя от этого?
Организационными мерами по предупреждению несанкционированного доступа к конфиденциальной информации есть:

        установление пропускного режима на предприятии. Это сделает невозможным бесконтрольный проход на территорию предприятия посторонних и случайных лиц. Посторонние лица должны находиться на территории предприятия всегда в сопровождении пригласивших их лиц;

        ограничение допуска неприглашенных должностных лиц и представителей других учреждений, на разнообразные заседания, совещания, в частности где обсуждают конфиденциальные вопросы, или вопросы, относящиеся к коммерческой тайной;

        разрешение на размножение (копирование документов с указанием количества экземпляров), содержащих коммерческую тайну, предоставляет лицо, имеющее полномочия допускать исполнителей к этим документам и т.п.

В больших компаниях для получения разового доступа к конфиденциальной информации, руководителю соответствующего подразделения направляют служебную записку с обоснованием необходимости предоставления доступа и объема интересующих сведений. Эта процедура, также, должна быть урегулирована положением о коммерческой тайне.
Важный элемент механизма защиты коммерческой тайны — установление права доступа и порядка работы с материальными носителями такой информации: чертежами, дискетами, магнитными лентами, базами данных и тому подобное. Например, доступ к информации о клиенте имеет только тот сотрудник, который работает непосредственно с этой компанией. Если информацию хочет получить кто-то другой, то нужно определить процедуру, как это может произойти, кто имеет право дать на это разрешение. Доступ к информации может регулироваться и техническими средствами. Это касается внутренней компьютерной сети.
Если информация находится на электронных носителях или на сетевом сервере, то необходимо пользоваться системами многофакторной аутентификации пользователей и шифрования данных. Тогда для входа в систему пользователь должен будет предъявить специальное устройство (например, USB-ключ, смарт-карту или карту, с которой он проходит в помещение) и набрать ПИН-код, как в банкомате. Только после этого он получит доступ к данным. А для того, чтобы в один прекрасный (или ужасный) день для вас не стало трагедией обнаружить сервер без жесткого диска, где находились все ваши базы данных, воспользуйтесь специальным программным обеспечением для шифрования данных. Тогда, в случае заполучения диска конкурентами, они не смогут его расшифровать и воспользоваться ценной информацией.
С целью ужесточения политики безопасности и с учетом специфики предприятия необходимо также разработать очень важные для предприятия, но в то же время доступные для понимания документы:

  1. Правила работы пользователей в корпоративной сети;
  2. Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети;
  3. Политика обеспечения безопасности при взаимодействии с сетью Интернет;
  4. Антивирусная политика, инструкция по защите от компьютерных вирусов;
  5. Политика выбора и использования паролей;
  6. Правила предоставления доступа к ресурсам корпоративной сети;
  7. Политика установки обновлений программного обеспечения;
  8. Политика и регламент резервного копирования и восстановления данных;
  9. Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями.

 

Правила оформления и маркировки носителей конфиденциальной информации

Выбирая удобные формы учета конфиденциальной информации, необходимо учитывать, что:

        во-первых, отличительные знаки (грифы) на документах не должны совпадать с грифами, которые используются в сфере защиты государственных тайн;

        во-вторых, они должны быть понятны только сотрудникам данного предприятия и не привлекать к себе внимания посторонних лиц;

        в-третьих, количество грифов должно быть четко определенным;

        в-четвертых, работу подчиненных целесообразно организовать по принципу «чистых столов».

Суть его заключается в том, что сотрудник при отсутствии на рабочем месте, или по окончании рабочего дня, не должен оставлять ни одного документа на своем рабочем столе. Вся информация должна надежно храниться в сейфе, металлическом шкафу или в ящике стола.
Структурные подразделения и соисполнители должны быть ознакомлены с положением о коммерческой тайне в части, что касается их непосредственно, руководствоваться им в своей работе и маркировать в соответствие с ним грифы документов.
Исполнитель и руководитель, прежде чем подписать какой-нибудь документ, должны оценить его на наличие информации, составляющей коммерческую тайну.
При наличии таких сведений на первом, титульном листе в правом верхнем углу нужно поставить гриф. Например, «КОММЕРЧЕСКАЯ ТАЙНА», «КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ» или «ДОСТУП ОГРАНИЧЕН» и тому подобные.
Снятие с информации статуса коммерческой тайны предприятия осуществляется по окончании контрольного срока или в результате наступления определенных обстоятельств (появление нового образца, утечка информации к конкуренту и тому подобное). Это решение принимают комиссия и ответственные лица, которые утвердили положение.
Доступ к информации должны иметь только уполномоченные сотрудники, причем система должна давать возможность защиты информации как на уровне баз данных или записей, так и на уровне отдельных полей или групп полей записи. Часть информации должна быть доступна полностью, а какая-то часть — только в режиме чтения. А для определенной группы пользователей нужно вообще закрыть доступ к конфиденциальной информации. То же самое относится к функциональным модулям системы и к системе отчетности. Например, функции экспорта данных и операции над базой данных совсем не обязательно открывать всем сотрудникам вашей компании.
Все-таки главный источник опасности для коммерческой тайны — не хакеры и коммерческие шпионы, а рядовые сотрудники и менеджеры. Именно человеческий фактор — самая частая причина утечки информации из организации, причем обычно недооцениваемая. Объяснения могут быть банальные — от обиды на работодателя до стремления получить материальную выгоду.

Приложение 1

___________________________
(назва підприємства)

НАКАЗ № ___________

Про комерційну таємницю

«_____» ________________ 200 ____р.

Для ефективної роботи підприємства ______________________________________ з метою забезпечення надійного і всебічного збереження комерційної таємниці, конфіденційної інформації підприємства про обслуговуючі організації, підприємства, фірми, банки та ін.

НАКАЗУЮ:

Затвердити з « ____ » _____________ 200 ___ р. перелік відомостей, що становлять комерційну таємницю підприємства (фірми), (перелік додається до наказу).

        Затвердити з « ____ » _____________ 200 ___ р. зобов’язання про нерозголошення відомостей, що становлять комерційну таємницю підприємства (фірми), (зобов’язання додається до наказу).

        Ознайомити всіх співробітників підприємства з даним наказом під розпис:

Відповідальний _________________________________ строк ________________.

        За невиконання вимог щодо забезпечення збереження комерційної таємниці співробітники несуть перед підприємством матеріальну та юридичну відповідальність.

Директор ________________________________

З наказом ознайомлений _____________________ (підпис)

«____» _____________ 200 ___ р.

 

Приложение 2

Перелік відомостей,
що становлять комерційну таємницю підприємства і обслуговуючих організацій

 

Управління:

        відомості про перспективні методи управлінн я виробництвом.

Виробництво:

        організаційна структура підприємства;

        характер виробництва;

        організація праці на підприємстві;

        відомості про виробничі можливості підприємства;

        характеристика виробництва : дані про резерви сировини на підприємстві;

        відомості про фонди окремих товарів, у тому числі тих, що виділяються для по ставок на експорт.

Плани:

        плани розвитку підприємства;

        відомості про плани підприємства з розширення виробництва;

        інвестиційні програми, техніко-економічні обґрунтування, плани інвестицій;

        планово-аналітичні матеріали за поточний період;

        обсяг майбутніх закупок за строками, асортим ентом, цінами, країнами, фірмами;

        зведені відомості про ефективність експорту або імпорту товарів в цілому по зовнішньо економічній діяльності.

Фінанси:

        відомості, що розкривають планові і фактичні показники фінансового плану;

        майновий стан;

        вартість основних засобів і товарних запасів;

        бюджет;

        обороти;

        банківські операції;

        відомості про фінансові операції;

        банківські зв’язки;

        специфіка міжнародних розрахунків з закордонними фірмами;

        планові та звітні дані по валютних операціях;

        стан банківських рахунків підприємства;

        рівень виручки;

        рівень доходів;

        боргові зобов’язання;

        стан кредиту (активи і пасиви);

        розміри і умови банківських і інших кредитів;

        розміри, джерела кредитів та умови за ними;

        рамки наданого підприємству кредиту;

        відомості про розміри запланованого кредитування;

        генеральна лінія і тактика у валютних і кредитних питаннях.

Партнери:

        характеристика клієнтури;

        дані представників, посередників, дилерів і партнерів;

        дані про покупців і споживачів (оптових і роздрібних);

        дані про постачальників;

        відомості про склад торгових та інших клієнтів, представників і посередників;

        негласні компаньйони товариств;

        комерційні зв’язки;

        місця закупки товарів;

        відомості щодо іноземних комерційних партнерах;

        зведення і характеристика підприємств —

        торгових партнерів (основні виробничі фонди, кредити, товарообіг);

        дані на клієнтів у торгівлі й рекламі;

        відомості про фінансовий стан, репутацію та інші дані, що характеризують ступінь надій ності фірми або її представників.

Контракти:

        умови за контрактами, угодами — як укладе ними, так і планованими (строки, обсяги, номенклатура, умови поставки);

        особливі умови контрактів (знижки, доплати, розстрочення платежів, опціони);

        умови платежів за контрактами (ціни, знижки, доплати, розстрочення платежів, опціони);

        особливі угоди і умови компенсаційних угод;

        відомості про виконання контрактів;

        відомості про номенклатуру і кількість товарів за взаємними зобов’язаннями, передбаченим и угодами, протоколами, а також про товарообіг;

        відомості про авторські договори.

 Ціни:

        відомості про методики розрахунків цін і принципи ціноутворення;

        структура цін;

        структура продажної калькуляції;

        калькуляція витрат виробництва;

        дані для калькуляції ціни.

 Оплата праці:

        умови укладень контрактів між адміністрацією
підприємства і працівниками;

        відомості про оплату праці, преміальні, до плати і компенсації;

        відомості про авторські винагороди і гонорари.

 

Директор

 

Приложение 3

 

Зобов’язання співробітника ___________________________ зі збереження комерційної таємниці
(назва підприємства)

 

Я, ________________________________________________________________________________________, як співробітник ______________________________________________________________________________
(назва підприємства)

у період трудових відносин з фірмою і протягом трьох років після їх закінчення зобов’язуюсь:

1. Не розголошувати відомості, що становлять комерційну таємницю підприємства, які мені можуть бути довірені або стануть відомі по роботі.

2. Не передавати третім особам і не розкривати публічно відомості, що становлять комерційну таємницю фірми, без згоди дирекції підприємства.

3. Виконувати вимоги наказів, інструкцій і додатків, що стосуються мене, із забезпечення збереження комерційної таємниці підприємства.

4. У випадку спроби сторонніх осіб одержати від мене відомості про комерційну таємницю підприємства негайно сповістити про це дирекцію фірми.

5. Зберігати комерційну таємницю тих підприємств, організацій, банків, з якими встановлено ділові стосунки.

6. Не використовувати комерційні таємниці підприємства для зайняття будь-якою діяльність, яка дія може завдати шкоду підприємству.

7. У випадку мого звільнення всі носії інформації, що є комерційною таємницею підприємства (рукописи, чернетки, креслення, магнітні стрічки, фотокартки, перфострічки, диски, дискети, роздруківки на принтері, кіно-, фотонегативи і позитиви, моделі, матеріали, вироби та ін.), що знаходилися у моєму розпорядженні у зв’язку з виконанням мною службових обов’язків під час роботи на підприємстві, передати дирекції підприємства.

8. Про втрату або нестачу перелічених вище носіїв комерційної таємниці, документів, посвідчень, пропусків, ключів від режимних приміщень, сховищ, сейфів (металевих шаф), особистих печаток та про інші факти, що можуть призвести до розголошення комерційної таємниці підприємства, а також про причини та умови можливого витоку відомостей, що становлять комерційну таємницю підприємства, негайно повідомити дирекцію підприємства.

Я попереджений, що у випадку невиконання якого-небудь із зазначених пунктів зобов’язання можу бути звільнений з підприємства. До мого відома також доведені з роз’ясненнями відповідні положення із забезпечення збереження комерційної таємниці.

Мені відомо, що порушення цих положень може спричинити адміністративну, цивільно-правову відповідальність відповідно до законодавства України у вигляді:

        позбавлення волі;

        грошового штрафу;

        зобов’язання з відшкодування збитку підприємству (збитків упущеної вигоди і моральної шкоди);

        інших покарань.

Працівник __________________________ « _____ » ______________ 200 ___ р.

 

Адміністрація _______________________________________________________________________________________
(назва підприємства)

підтверджує, що дані Вами зобов’язання не обмежують Ваших прав на інтелектуальну власність.
Про закінчення строку дії зобов’язання адміністрація повідомить Вас завчасно у письмовій формі.

Директор __________________________________________

Информация о работе Как хранить коммерческую тайну