Встречаются случаи, когда компании теряют миллионы долларов из-за утечки коммерческой тайны. Воровство интеллектуальной собственности может привести к потере репутации, убыткам от судебных разбирательств и даже к разорению. Поэтому защита коммерческой тайны является важной задачей для многих предприятий.
Защита коммерческой тайны регулируется Федеральным законом от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне». Он устанавливает правила и условия, по которым информация признается конфиденциальной, а также определяет меры защиты этой информации. В соответствии с законом для того чтобы информацию можно было признать составляющей коммерческую тайну, она должна иметь коммерческую ценность и быть объектом законного интереса защиты со стороны ее обладателя.
Организации и предприниматели, желающие защитить свою коммерческую тайну, должны принять соответствующие меры, включая заключение сотрудниками соглашений о неразглашении информации, внедрение технических и организационных мер защиты, контроль доступа к информации и т. д.
Закон также устанавливает ответственность за нарушение коммерческой тайны, включая возможность привлечения к гражданско-правовой, административной или уголовной ответственности. За нарушение может быть назначена компенсация убытков, штрафы или даже лишение свободы в случаях нарушений, предусмотренных уголовным законодательством.
Основной целью закона является защита конкурентоспособности и интересов предпринимателей, а также создание благоприятной среды для инноваций и развития бизнеса. Он обеспечивает юридическую основу для защиты конфиденциальной информации и предоставляет компаниям возможность правовой защиты своих интересов.
При установлении режима конфиденциальности в отношении информации необходимо разработать внутренние регламенты для соблюдения данного режима. Эти нормы должны включать в себя определение перечня сведений и указание на ответственность за нарушение коммерческой тайны, которые являются коммерческой тайной. Сотрудники, работающим с конфиденциальной информацией, должны быть ознакомлены с правилами конфиденциальности и перечнем тайных сведений.
В этот список могут быть включены любые сведения, которые имеют коммерческую ценность в настоящий момент или в будущем, поскольку они неизвестны третьим лицам и у них нет законного доступа к такой информации.
Примерный перечень информации, составляющей коммерческую тайну:
Технические разработки, которые не публиковались или не распространялись массово.
Проекты, планы и стратегии развития компании, которые еще не были объявлены или осуществлены.
Исследования и разработки продуктов, которые находятся на стадии определения концепции и тестирования.
Уникальные методы производства, обработки или упаковки товаров, которые обеспечивают конкурентные преимущества.
Сведения о цепочках поставок, которые составляют особую коммерческую ценность для компании.
Информация о клиентах, включая их контактные данные, покупательские предпочтения и историю заказов.
Рекламные и маркетинговые стратегии, которые позволяют компании успешно продвигать свои товары и услуги на рынке.
Заключенные сделки и договоры, которые могут содержать коммерческие секреты или конфиденциальную информацию.
Финансовые данные, включая данные о прибылях и убытках, бюджетах и инвестициях.
Любая другая информация, которая может обладать коммерческой ценностью для компании и остается недоступной для третьих лиц.
Этот список может быть дополнен или изменен в зависимости от специфики деятельности и потребностей организации.
Бывший инженер Google и Waymo, Энтони Левандовски (Anthony Levandowski) был приговорен американским судом к 18 месяцам тюремного заключения за нарушение коммерческой тайны Google, связанной с технологией автономного вождения. Это произошло незадолго до того, как Левандовски стал главой конкурирующего подразделения в Uber Technologies. Левандовски был обвинен в краже более чем 14 000 файлов Google, включая графики разработки и проекты продуктов, которые он загрузил на свой личный ноутбук перед уходом из компании и заключением сделки с Uber. Левандовски полностью признал свою вину, и суд приказал ему возместить компании Google $179 млн в качестве штрафа за нарушение условий контракта.
Нарушение коммерческой тайны может иметь серьезные последствия с юридической точки зрения, и потому подлежит строгому контролю и защите.
1) Содержащиеся в учредительных документах юридического лица, документах, подтверждающие факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры.
2) Содержащиеся в документах, дающих право на осуществление предпринимательской деятельности.
3) О составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов.
4) О состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом.
5) О численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест.
6) Иные, указанные в ст. 5 Федерального закон от 29.07.2004 № 98-ФЗ (ред. от 14.07.2022) «О коммерческой тайне».
Угрозы безопасности коммерческой тайны могут происходить как извне, так и изнутри организации. И вот некоторые из них:
1. Шпионаж и внешние угрозы — процесс сбора информации о коммерческой тайне компании со стороны конкурентов или злоумышленников. Современные технологии позволяют хакерам проводить кибератаки, взламывать системы, подделывать идентификацию или использовать социальную инженерию для доступа к конфиденциальной информации. Это представляет серьезную угрозу, поскольку может привести к утечке важных данных.
2. Внутренние угрозы возникают от сотрудников или бывших работников, которые могут нести опасность для безопасности коммерческой тайны, так как они обладают доступом к конфиденциальной информации компании. Сотрудники могут украсть, продать или неправомерно использовать коммерческую тайну компании в своих личных интересах или ради финансовой выгоды.
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
Определение перечня информации, составляющей коммерческую тайну.
Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.
Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.
Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.
Нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц -— полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Закон разрешает использовать и иные способы защиты конфиденциальной информации, которые не нарушают законодательство РФ. Исключить доступ к информации третьим лицам и при этом обеспечить доступ к ней работникам и контрагентам можно с помощью различных мер и инструментов.
Вот некоторые из них:
1. Контроль доступа к коммерческой информации осуществляется через включение соответствующих положений и условий в контракты и договоры между сторонами. Например, в договорах о неразглашении и конфиденциальности может быть определено, кому и в каких случаях разрешается доступ к определенной коммерческой информации.
2. Предприятия и организации обычно принимают меры по обеспечению безопасности коммерческой информации. Это может быть достигнуто путем использования сетевых и информационных систем с защитой доступа, шифрования данных, контроля изменений и установки специальных программ и программного обеспечения для защиты информации.
3. Компании могут устанавливать политику доступа к коммерческой информации для своих сотрудников, включая ограничения, пароли и многоуровневую систему авторизации. Кроме того, сотрудники могут подписывать специальные соглашения о неразглашении и конфиденциальности.
4. Предприятия могут проводить аудит доступа к коммерческой информации и мониторинг обращений к ней, чтобы обнаружить и предотвратить несанкционированный доступ и использование. Это может быть осуществлено с помощью специальных программ и систем контроля доступа.
Организация доступа и контроль к коммерческой информации в России надлежит лицам, осуществляющим сбор, хранение и обработку данной информации, а также соответствующим государственным органам надзора и контроля.
Подробнее об условиях соглашения о неразглашении см. статью: соблюдение требований NDA по способам передачи конфиденциальной информации.
1. Шифрование данных: процесс преобразования информации в непонятный для посторонних вид. Шифрование может быть симметричным (использует один ключ для шифрования и расшифрования) или асимметричным (использует пару ключей: публичный для шифрования и приватный для расшифрования).
Например, шифрование в приложении КриптоАРМ ГОСТ 3 исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.
Алгоритмы этой программы поддерживают ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры».
коммерческими организациями;
финансовыми и кредитными организациями;
региональными органами государственной власти;
образовательными учреждениями.
С помощью КриптоАРМ ГОСТ 3 вы получаете надежные алгоритмы шифрования и ограничение доступа, чтобы контролировать и предотвращать утечки информации в вашем бизнесе. Скачать приложение можно по этой ссылке.
Более подробно о том, как обеспечить безопасность данных, отправляемых по электронной почте, рассказали в этой статье: защищённая почта в КриптоАРМ ГОСТ 3.
2. Фаерволы: программное или аппаратное оборудование, осуществляющее мониторинг и контроль сетевого трафика, определяющее, какие пакеты данных могут проходить через сетевой интерфейс. Фаервол помогает предотвратить несанкционированный доступ и атаки извне.
3. Система мониторинга: программное обеспечение непрерывно отслеживает и анализирует различные аспекты информационной системы. С помощью системы мониторинга можно обнаруживать подозрительную активность или необычные попытки доступа, что позволяет оперативно реагировать на потенциальные угрозы.
4. Антивирусное ПО: разработано для обнаружения, блокирования и удаления вирусов, троянских программ, шпионских и других вредоносных программ. Антивирусные приложения регулярно обновляются, чтобы обнаруживать новые виды угроз и защищать систему от них.
5. Парольная защита: метод, который требует от пользователей ввода уникального пароля для доступа к системе или определенной информации. Хорошая парольная политика включает требования к длине, сложности и регулярное обновление паролей.
6. Многофакторная аутентификация: решение, в котором для доступа к системе или информации требуется предоставление нескольких факторов идентификации, таких как пароль, биометрические данные (отпечаток пальца, сетчатка глаза) или использование специальных устройств (токены, мобильные приложения).
7. Резервное копирование: процесс создания дубликатов данных и хранения их на отдельных устройствах или удаленных серверах. Регулярное резервное копирование помогает защитить данные от потенциальных угроз таких, как аппаратные сбои, вирусы или физические повреждения.
Технические средства защиты информации, их комбинация и настройка зависят от конкретных требований и характеристик системы.
Важно использовать комплексный подход к защите информации, комбинируя различные методы и инструменты, чтобы максимально обезопасить свою информацию. Безопасность информации является неотъемлемой составляющей современного мира, поэтому необходимо принимать все меры для ее защиты.
Коммерческая тайна — режим защиты конфиденциальной информации компании, направленный на защиту интересов и получение выгод её владельцем. Для обеспечения безопасности компания может использовать организационные и технические меры, в том числе шифрование передаваемых данных.
С помощью КриптоАРМ ГОСТ 3 можно шифровать электронные письма на сертификат квалифицированной электронной подписи получателя. Только владелец соответствующего сертификата КЭП расшифрует письмо и получит доступ к переданной информации.
Видеоинструкция Как зашифровать письмо с помощью КриптоАРМ ГОСТ 3
Вернуться к списку новостей
2676
Поделиться
441