+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Как помешать разглашению конфиденциальной информации

Содержание

Коммерческая тайна. Как защитить конфиденциальную информацию

Как помешать разглашению конфиденциальной информации

Сохранение коммерческой тайны – головная боль топ-менеджеров многих российских компаний. Ее разглашение сулит массу проблем, начиная с потери ключевых клиентов и заканчивая ухудшением отношений с инвесторами и кредиторами.

Чтобы защитить конфиденциальную информацию и снизить риск ее разглашения, нужно определить, какие документы относятся к коммерческой тайне, разграничить права доступа к секретным данным и разработать политику информационной безопасности.

Используйте пошаговые руководства:

Казалось бы, все просто – важные документы нужно хранить в недоступном месте и беречь от посягательств конкурентов, но в реальности наибольшую угрозу для бизнеса представляет не враг извне, а собственные работники предприятия. Их халатность и неосмотрительность нередко становится причиной разглашения коммерческой тайны.

При этом главная ошибка, которую допускают многие руководители, заключается в отсутствии системного подхода к защите конфиденциальной информации. Чтобы подобного не произошло, важно следовать нескольким простым правилам. Их соблюдение не потребует от сотрудников предприятия значительных усилий, но поможет в борьбе с инсайдом и другими угрозами.

Перечень конфиденциальной информации

Чтобы снизить риски разглашения конфиденциальной информации компании, для начала следует оценить масштаб угроз и потерь от огласки (утраты) тех или иных сведений (документов). Такие подсчеты, пусть даже очень приблизительные, помогут финансовому директору убедить собственников бизнеса не скупиться на информационную безопасность.

Сведения, которые не могут составлять коммерческую тайну

Не все документы компании можно считать конфиденциальными. Перечень сведений, которые не могут относиться к коммерческой тайне, приводится в статье 5 закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

На втором этапе необходимо определить, какие именно данные относятся к коммерческой тайне.

При этом очень важно, чтобы перечень не содержал абстракций вроде «все документы финансового департамента», «информация о ценах» и тому подобных, а включал названия конкретных документов, представленных в электронном или бумажном виде. Данный список необходимо довести до сведения сотрудников финансовой службы.

Следующий шаг – обозначить места хранения и обработки конфиденциальной информации.

Например, указать, где должны храниться черновики договоров с контр­агентами и при каких обстоятельствах разрешается выносить их из кабинета юриста.

В некоторых случаях имеет смысл нанести на документы гриф «Коммерческая тайна» или «Секретно» и заказать для них сейф, ключи от которого будут храниться у ответственного руководителя.

Кроме того, необходимо составить список служащих, работающих с закрытой информацией, а также специалистов предприятия, которым она может передаваться для выполнения служебных обязанностей.

Права доступа к конфиденциальной информации

Всех сотрудников компании можно условно разбить на четыре группы:

  1. руководители высшего звена (владелец предприятия, президент, генеральный директор, финансовый директор);
  2. руководители среднего звена (начальники подразделений и дочерних предприятий);
  3. линейные менеджеры (специалисты отделов);
  4. обслуживающий и технический персонал (грузчики, уборщицы).

Очевидно, что все категории работников должны обладать разными объемами информации. Например, руководители «дочек» получают доступ лишь к тем данным, которые непосредственно касаются вверенных им компаний, а рядовые специалисты отделов владеют только той информацией, которая необходима им для выполнения профессиональных обязанностей.

Каналы утечки конфиденциальной информации

Одним из самых распространенных каналов утечки конфиденциальной информации остается интернет (см.

диаграмму), на него приходится около 44 процентов всех инцидентов, связанных с промышленным шпионажем и разглашением секретных сведений.

При работе в «глобальной пау­тине» очень велика вероятность подцепить программу-шпион, например клавиатурный считыватель (keylogger), которая фиксирует все нажатия на клавиатуру и направляет эти данные своему разработчику.

Кроме того, нельзя исключать риска хакерских атак. Чтобы этого не случилось, на всех рабочих компьютерах нужно установить антивирус и антишпион, а также ограничить права доступа в интернет для сотрудников финансовой службы. Это правило распространяется и на финансового директора компании. Для работы в интернете лучше заказать отдельный компьютер.

Основные каналы утечки конфиденциальной информации компаний, %

Отключенные от сети компьютеры также нуждаются в защите от несанкционированного доступа. Самый простой совет – закрыть доступ к технике паролем, не известным даже сотрудникам IT-службы, и обновлять его не реже одного раза в месяц. Съемные накопители, в свою очередь, остаются едва ли не главным источником всех бед компаний.

Потери или кражи сотрудниками флэшек и дисков с конфиденциальной информацией сегодня не редкость.

Чтобы избежать проблем в будущем, стоит сразу решить, кому из служащих компании в соответствии с занимаемой должностью можно открыть на рабочем компьютере USB-порт и прочие устройства для подключения внешних накопителей информации, а кому нет.

Отдельного внимания заслуживают бумажные копии документов. Говоря об информационной безопасности, топ-менеджеры о них нередко забывают.

Между тем, в 7,4 процента случаев секреты предприятий становятся достоянием конкурентов и общественности из-за халатного отношения к бумажной документации.

Как этого избежать? Во-первых, составить список ответственных за хранение документов (первички, отчетов) специалистов финансовой службы. В противном случае проконтролировать, кто из них и когда взял документы, невозможно.

Можно, например, завести специальную учетную книгу и указывать в ней подобные сведения. Во-вторых, не использовать общий принтер для распечатки не предназначенных для посторонних глаз сведений. В-третьих, пропускать всю выбрасываемую бумагу через шредер. В-четвертых, выходя из кабинета, пусть даже на несколько минут, закрывать его на ключ.

Как свидетельствует практика, даже очень подробного перечня конфиденциальной информации для защиты секретов компании недостаточно, поэтому здесь не обойтись без соответствующего положения.

Кто именно должен участвовать в его разработке – до сих пор единого мнения в этом вопросе не существует. В каждом конкретном случае все зависит от масштабов деятельности компании, количества сотрудников и других факторов.

Главное, не перекладывать эту обязанность исключительно на плечи ИТ-специалистов.

В идеале политика безопасности должна стать результатом совместного творчества главного финансиста, коммерческого директора, начальника ИТ-службы и руководителей функциональных подразделений и дочерних компаний. С разработанным положением необходимо ознакомить всех служащих предприятия (под роспись).

Ответственность за нарушения в работе с конфиденциальной информацией

Чтобы уберечь важные данные от посторонних, одних регламентов недостаточно. Любые внутренние правила время от времени нарушаются, особенно если за это не предусмотрены штрафные санкции.

Ответственность за несоблюдение установленных регламентов лучше прописать и в должностных инструкциях работников, и в трудовом договоре. Кроме того, на многих предприятиях с сотрудниками в обязательном порядке подписывается дополнительное соглашение о неразглашении конфиденциальной информации.

Причем оно действует не только в период действия трудового договора, но и в течение 3-5 лет после увольнения.

Кроме того, не лишним будет провести разъяснительные работы и объяснить подчиненным, чем обернется для них невнимательное отношение к секретам компании. Например, штрафами или дисциплинарной ответственностью.

Согласно статье 243 ТК РФ, за разглашение конфиденциальных сведений работник несет материальную ответственность в полном размере причиненного ущерба.

В соответствии со статьей 81 ТК РФ работодатель имеет право его уволить.

Также стоит акцентировать внимание подчиненных и на том, что компания может привлечь виновного к административной и уголовной ответственности. Ведь согласно российскому законодательству, если работника уличили в преднамеренном сборе информации, ему грозит штраф или до трех лет лишения свободы (ст.

183 УК РФ). Правда, учитывая, что вопрос ответственности за разглашение коммерческой тайны в российском законодательстве проработан очень плохо, на судебные разбирательства могут уйти годы. И в этом случае нет гарантии, что работодателю удастся доказать вину служащего и компенсировать свои потери.

Полезный материал? Сохраните страницу в закладки, распечатайте или переадресуйте коллегам. 

Источник: https://www.fd.ru/articles/37981-kak-sohranit-kommercheskuyu-taynu-kompanii

Как помешать разглашению конфиденциальной информации

Как помешать разглашению конфиденциальной информации

В компании ввели режим коммерческой тайны. Как контролировать работу сотрудников, чтобы пресечь разглашение конфиденциальной информации.

Компания применяет режим коммерческой тайны. Но у части работников есть доступ к охраняемым данным, чтобы исполнять прямые должностные обязанности. Некоторые работники могут воспользоваться ситуацией.

Чтобы помешать им позаимствовать конфиденциальные данные или разгласить их, работодателю нужно контролировать их работу.

Например, следить за ведением корпоративной переписки или за использованием внешних накопителей данных.

Разглашение конфиденциальной информации по почте

Многие подразделения коммерческих компаний ведут свою работу с помощью электронных средств связи, в том числе корпоративной электронной почты. Так работают отделы продаж, юридические отделы, бухгалтерии и т.

д. Электронная переписка – самый простой способ передать секретную информацию посторонним лицам. Чтобы помешать работникам сделать это, компания вправе наложить запрет на использование некорпоративных средств связи в рабочее время.

Самое важное – контролировать содержание рабочей переписки. Когда сотрудники общаются с контрагентами или коллегами по работе, результат обмена – это собственность компании. Представители работодателя могут изучать содержание переписки, делать копии писем, уничтожать сообщения. Изучение содержания – способ пресечь нарушение режима коммерческой тайны.

Например, в одном банке работник направил со служебного адреса себе на личную почту данные по работе. Это обнаружили сотрудники службы безопасности компании. Работника уволили «по статье» (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Когда работник подал иск в суд, он настаивал, что разглашения информации не произошло.

Работник не передавал данные третьим лицам. Однако суд не согласился с мнением работника. Суд посчитал разглашением сам факт, что служебные данные оказались вне сферы контроля банка. Работодатель выиграл процесс, работника не восстановили (апелляционное определение Пензенского областного суда от 23.07.2013 по делу № 33–1854).

Запретите использовать личную электронную почту

Следует заметить, что обычно люди регистрируют личную почту на бесплатных почтовых сервисах. Такие сервисы стараются защитить данные переписки от внешних атак, но коммерческая компания способна предпринять меры усиленной информационной безопасности. Корпоративную почту защитить проще.

Предпишите персоналу использовать для работы только корпоративные средства связи. Если бесплатную почту работника взломают, содержание его переписки окажется у неопределенного круга лиц. Таким образом, работник может невольно поспособствовать утечке важной информации.

Лучше запретить пересылать служебные данные на личную почту.  

Помимо почты, работники пользуются личными телефонами. Чтобы помешать передаче служебной информации, ограничьте в положении о коммерческой тайне право пользоваться телефоном в рабочее время.

Разглашение конфиденциальной информации по интернету

Когда работники пользуются интернетом как средством связи, они нередко в рабочее время посещают социальные сети и другие посторонние ресурсы. Часть персонала пользуется социальными сетями напрямую по работе: это SMM-менеджеры и другие сотрудники отделов маркетинга.

Работу таких сотрудников следует контролировать, чтобы не допустить распространения служебной информации и появления ее в широком доступе. Работникам, которые не пользуются соцсетями по роду деятельности, лучше запретить посещать их в рабочее время с рабочих компьютеров и с личных устройств.

Получите согласие работника на обработку персональных данных

Когда компания контролирует поведение работника в интернете и посещение им разных сайтов, она получает его персональные данные. Подпишите с персоналом документ, что работники согласны на обработку таких данных.

Распространение конфиденциальных данных с помощью внешних накопителей

Работник может незаметно для окружающих скопировать те или иные данные на внешнее устройство – флешку или другой накопитель. Или ему понадобится сделать такую копию по работе. Компании сложно отследить дальнейшее перемещение такого накопителя.

В том числе, охраняемые данные могут оказаться у конкурентов. Чтобы пресечь такой способ нарушения режима коммерческой тайны, работодатель вправе запретить персоналу использовать личные устройства в рабочих целях.

А служебные устройства – выносить с территории компании без согласия работодателя.

Например, работник скопировал на флешку сведения о зарплате коллег. Работодатель провел служебную проверку, обнаружил нарушение и уволил работника.

В компании существовали списки лиц, которые вправе обрабатывать персональные данные сотрудников. Нарушитель не входил в список.

Работодатель выиграл трудовой спор, суд признал увольнение законным (апелляционное определение Московского городского суда от 04.08.2015 по делу № 33–24617/15).

  • Коммерческая тайна. Принципы защиты секретов от конкурентов

Коммерческая тайна. Что нужно для привлечения работника к ответственности за её разглашение

Источник: https://www.tspor.ru/article/2177-qqe-17-m4-04-04-2017-kak-pomeshat-razglasheniyu-konfidentsialnoy-informatsii

Действия при разглашении конфиденциальной информации

Как помешать разглашению конфиденциальной информации

Это может быть дисциплинарное взыскание, замечание, увольнение. Такие действия со стороны начальства могут иметь место только в том случае, если имеется доказательная база причастности сотрудника к утечке информации.

В противном случае работник может обжаловать те санкции, которые были применены к нему, и уже работодатель может быть оштрафован за превышение полномочий. Статья 13.

14 Кодекса об административных правонарушениях (КоАП) рассматривает ответственность за правонарушение, относящееся к намеренному разглашению информации или действиям лиц, которые неумышленно привели к разглашению данных.

Наказание за подобные действия будет выражаться в необходимости выплаты штрафа в размере от 500 до 1000 рублей для граждан, не относящихся к определенным учреждениям или организациям, и от 4000 до 5000 рублей для должностных лиц.

Наиболее тяжелым видом наказания будет являться привлечение виновного к уголовной ответственности.

Как предотвратить утечку конфиденциальной информации

п., включая государственную тайну.Важной категорией конфиденциальной информации являются персональные данные сотрудников организации. Например, в США законодательство предусматривает строгое наказание за раскрытие персональных данных граждан. Соответствующие вопросы отражены в Privacy Act и HIPPA, последний определяет наказание до десяти лет лишения свободы или 200 тыс.

долл. штрафа за умышленное раскрытие персональных данных.В нашей стране вопросы защиты персональных данных пока недостаточно хорошо проработаны как на законодательном, так и на технологическом уровне.

Однако правовая база все же была заложена в законе РФ «Об информации, информатизации и защите информации».Помимо определения состава конфиденциальных сведений, информационные ресурсы организации нуждаются также в категорировании по уровню конфиденциальности.

Это позволяет ввести дифференцированный подход к реализации защитных мер.

Разглашение конфиденциальной информации и персональных данных

Это как к печатной, так и к электронной документации.

  • В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
  • Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.
  • подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя.

    В качестве примера разглашения закрытых данных можно привести:

    1. Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
    2. Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.

    В каком случае удастся наказать за разглашение конфиденциальной информации

    Нарушение процедуры – причина отмены санкций. Суд обратит внимание на формальную сторону дела:

    • Если работник действовал вопреки мерам защиты коммерческой тайны работодателя, нужно составить акт. В акте указать, про произошло разглашение конфиденциальной информации.
    • У работника нужно запросить письменные объяснения по факту проступка. Если работник проигнорирует запрос, составить акт о непредставлении объяснений.
    • Наложить на сотрудника соответствующие санкции. Если нарушителя решили уволить, это нужно успеть .

    Факт раскрытия конфиденциальной информации работодателя следует доказать.

    Если компания его не подтвердит, суд отменит увольнение или другое взыскание.

    Сотрудница по запросам клиентов направляла информацию по электронной почте.

    Работодатель посчитал это разглашением конфиденциальной информации и уволил ее.

    Лекция 12. Пресечение разглашения конфиденциальной информации

    При передаче информации по каналам электросвязи 2. При сообщении, оглашении на деловых встречах и переговорах, при деловой переписке, на семинарах, симпозиумах, в печати и СМИ, на выставках, в судебных инстанциях и административных органах 3. При пересылке документов по каналам почтовой связи, нарочными, курьерами, попутчиками 4.

    При опубликовании в печати, в научных исследованиях и диссертациях 5. При личном общении на встречах, при телефонных переговорах 6. При утере, утрате документов на работе, за пределами службы 7.

    При бесконтрольном оставлении документов на рабочем месте, на экране ПЭВМ, при ксерокопировании 8.

    Ответственность за разглашение конфиденциальной информации и утрату носителей информации

    Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст.

    275, 283, 284 гл. 29 Уголовного кодекса РФ. Согласно ст.

    275 УК РФ, выдача гражданином РФ государственной тайны иностранному государству, иностранной организации или их представителям наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработанной платы или иного дохода осужденного за период до трех лет либо без такового. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, без признаков государственной измены в соответствии со ст.

    283 УК РФ наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет (в случае тяжких последствий — до семи лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

    Ответственность за разглашение конфиденциальной информации

    Прежде всего, как физические, так и юридические лица обязаны хранить свои секреты в надлежащем состоянии.

    Суд удовлетворит претензии, если истцом были предприняты меры надежной защиты.

    Предприниматели могут подать исковое заявление в любом случае при обнаружении, что произошла утечка или разглашение конфиденциальной информации.

    Но даже в правилах дорожного движения автовладелец может ответить за угон своего автомобиля, когда оставляет в нем ключи.Поэтому предъявляются строгие требования : Документации с конфиденциальными данными в местах, ограниченных к свободному доступу. Это могут быть закрытые помещения или сейфы. Электронных данных, их защиту осуществляют пароли, коды, логины.

    Бумажных и электронных носителей, где должен стоять специальный гриф, предупреждающий о секретности. Трудовых договоров, в них прописывают условия для сотрудников

    1.3.

    Угрозы конфиденциальной информации

    Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других формах обмена и дей-ствий с деловой и научной информацией. Реализуется разглашение по формальным и неформальным каналам распространения инфор-мации.

    К формальным коммуникациям относятся деловые встречи, совещания, переговоры и тому подобные формы общения: обмен официальными деловыми и научными документами средствами пе-редачи официальной информации (почта, телефон, телеграф и др.).

    Неформальные коммуникации включают личное общение (встречи, переписка и др.); выставки, семинары, конференции и другие мас-совые мероприятия, а также средства массовой информации (печать, газеты, интервью, радио, телевидение и др.).

    Как правило, причиной разглашения конфиденциальной информации является недостаточ-ное знание сотрудниками правил защиты коммерческих секретов и непонимание (или недопонимание)

    Ответственность за разглашение конфиденциальной информации: уголовная, административная, гражданская

    Это может быть дисциплинарное взыскание, замечание, увольнение. Такие действия со стороны начальства могут иметь место только в том случае, если имеется доказательная база причастности сотрудника к утечке информации. В противном случае работник может обжаловать те санкции, которые были применены к нему, и уже работодатель может быть оштрафован за превышение полномочий.

    Статья 13.14 Кодекса об административных правонарушениях (КоАП) рассматривает ответственность за правонарушение, относящееся к намеренному разглашению информации или действиям лиц, которые неумышленно привели к разглашению данных.

    Наказание за подобные действия будет выражаться в необходимости выплаты штрафа в размере от 500 до 1000 рублей для граждан, не относящихся к определенным учреждениям или организациям, и от 4000 до 5000 рублей для должностных лиц.

    Наиболее тяжелым видом наказания будет являться привлечение виновного к уголовной ответственности.

    Ответственность за разглашение документов, содержащих конфиденциальную информацию

    К служебной тайне на основании ст.

    1470 ГК РФ относятся секреты производства, которые стали известны работнику в связи с исполнением им своих трудовых обязанностей или конкретного задания работодателя. К иным видам тайн, за разглашение которых предусмотрена ответственность, причем не только трудовым законодательством, относится информация, связанная с профессиональной деятельностью.

    Источник: http://konsalt74.ru/dejstvija-pri-razglashenii-konfidencialnoj-informacii-67731/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.