Соблюдение требований соглашения о неразглашении (NDA) по способам передачи конфиденциальной информации

Анастасия Митина · 09 сен 2022 ·

6126 ·

Предпринимательская деятельность полна рисков и неожиданных проблем. Очень важно предупредить их появление и минимизировать негативное влияние на бизнес. Одним из способов защиты интересов предпринимателя является заключение соглашения о неразглашении информации (NDA) с исполнителями услуг/работ, партнёрами и иными лицами, при взаимодействии с которыми требуется передача конфиденциальных данных.

NDA позволяет защитить идеи, проекты, финансовые и отчётные данные о компании и иную информацию ограниченного доступа, владение которой позволит конкуренту улучшить свои продукты, переманить сотрудников и иным образом ухудшить нынешнее положение организации.

В NDA включают следующие положения:

перечень сведений, которые относятся к конфиденциальной информации;
данные о владельце информации и её получателе;
срок неразглашения информации;
права и обязанности по защите передаваемой информации.

Чаще всего указываются следующие меры по защите конфиденциальной информации:

передача материальных носителей с их дальнейшим возвратом или уничтожением, что фиксируется актом, подписываемым обеими сторонами;
запрет на передачу информации по незащищённым каналам связи;
использование паролей или иных средств для передачи по незащищённым каналам связи;
использование мер защиты, которые применяются в компании-получателе информации в отношении информации о своей компании.

Формулировки могут быть разными, но идея одна: передача конфиденциальной информации по интернету по незащищённым каналам связи не является безопасным и рекомендуемым способом обмена данными. В связи с этим стороны договариваются, как именно следует защитить процесс отправки и получения сведений. При этом необходимо использовать такие средства, которые позволят зафиксировать, в какой момент и от какого лица были переданы те или иные данные и кто к ним получил доступ.

Одним из способов защиты передаваемой по интернету информации ограниченного доступа является шифрование.

С помощью КриптоАРМ можно шифровать и передавать в адрес получателя файлы, содержащие конфиденциальную информацию по электронной почте. Для этого необходимо обменяться открытыми ключами сертификатов электронной подписи.

При наличии лицензии на КриптоАРМ версии Защищённая почта обменивайтесь письмами, которые зашифрованы сертификатами УКЭП российскими ГОСТ-алгоритмами.

С помощью КриптоАРМ версии Защищённая почта можно:

шифровать и расшифровать электронные письма и файлы;
подписывать электронные письма и файлы;
проверять действительность электронной подписи;
управлять сертификатами электронных подписей;
подключать аккаунты почтовых служб.

КриптоАРМ работает с криптопровайдером СКЗИ КриптоПро CSP 5.0 на операционных системах Windows, macOS, Linux (в том числе российские ОС).

Встроенный криптопровайдер OpenSSL позволяет защищать переписку бесплатно — создайте самоподписанные сертификаты международного стандарта (RSA, ECDSA) и шифруйте письма.