Results not found

По вашему запросу ничего не найдено

Попробуйте отредактировать запрос и поискать снова

HR-советы

Конфиденциальность мифы и реальность

Article Thumbnail

Стремление сохранить в тайне от других то, что дает преимущество и власть, видимо, является главной мотивацией людей в исторической перспективе. Жак Бержье в книге «Промышленный шпионаж» сообщает нам следующие исторические факты об открытиях, изобретениях и утерянных человечеством секретах.

Известны описания утраченных секретов «нержавеющего железа» и «гнущегося стекла», красителей шелка и шерсти. Одним из удивительных утерянных открытий был так называемый греческий огонь, о котором предание гласит, что он «летел с быстротой молнии и с громовым грохотом, был похож на крылатого дракона с головой свиньи и длинным хвостом». Когда снаряд достигал цели, происходил сильный взрыв, поднимался черный дым и распространялось пламя во всех направлениях. Современные исследователи утверждают, что это был прародитель напалма. Предпочтительнее было бы признать, что секрет «греческого огня» безвозвратно утерян.

К Джону Турлоу, начальнику разведки Кромвеля, пришел однажды человек и сказал: «Вы меня оставите одного с письмом, через минуту я вручу вам его точную копию. Через некоторое время письменные знаки пропадут, но этого достаточно, чтобы успеть прочитать письмо». Вероятно, это было сверхчувствительное вещество, менявшее окраску при соприкосновении с чернилами на бумаге, пропитанной этим веществом.

По воспоминаниям сэра Джона Эвелина, в XVII в. в Риме к нему обратился неизвестный с предложением «продать чудо». Он показал перстень, в гнезде которого светилась чрезвычайно яркая точка, которой незнакомец запалил трубку.

В царской России существовало подчиненное императору отделение по надзору и уничтожению особо опасных изобретений. Так, профессора Филиппова, который изобрел способ передачи по радио ударных волн взрыва, нашли в 1903 г. мертвым в его лаборатории. «По особому распоряжению его документы были изъяты и уничтожены, а лаборатория разрушена.» Так ли это на самом деле? Может, секрет хранится где-либо? Фридрих Крупп (1787 — 1826), основатель династии «стального королевства», умер, оставив долгов на 9 млн современных франков. Его сын Альфред создавал основы империи разными правилами и порядками. Он страдал манией служебных записок, всех подозревал в нелояльности, рабочих заставлял приносить ему присягу. «Я подозреваю ночного сторожа — он часто бывает на работе днем», — говорил А. Крупп. Тем не менее в своей промышленности он заложил начало промышленной безопасности и сохранения секретов производства. В инструкции внутреннего распорядка Круппа от 1872 г. было записано: «Независимо от издержек производства необходимо, чтобы за рабочими постоянно наблюдали энергичные и опытные люди, которые получали бы премию всякий раз, когда задерживали саботажника, лентяя или шпиона». Когда Гамбетта бежал из Парижа на воздушном шаре, Альфред распорядился немедленно сконструировать пушку для стрельбы по воздуху — первый прообраз зенитной артиллерии и ПВО. Это был, безусловно, неординарный человек и индивидуальный предприниматель. Он не выпускал акций и оставался всю жизнь полновластным хозяином своей промышленной империи, которую передал сыну с состоянием 300 млн современных франков. Его личный музей был одним из самых удивительных в Европе.

В XX в. ожесточенная борьба за секреты кратно усилилась. Изобретение атомной бомбы — пожалуй, наиболее впечатляющий пример. Вероятно, люди разных стран тратили больше усилий на перехват знаний, чем на их создание. Когда немец Отто Хан, открывший явление деления урана, узнал об американской атомной бомбе, он сначала хотел покончить с собой, но потом предпочел напиться. Никто не предполагал, что у американцев уже есть бомба, хотя над Манхэттенским проектом работали 600 тыс. человек, и целые города ускользнули из поля зрения иностранных разведок.

Содержание проблемы конфиденциальности. Существует неясность понятий, неоднозначность определений, относящихся к конфиденциальности и коммерческой тайне. Поскольку это связано с законодательством, возникают препятствия к идентификации нарушений конфиденциальности. С этим же связана сложность усвоения понятийного содержания и обретения навыков соблюдения конфиденциальности, а также сложность контроля.

Основные понятия и определения

По данным разных источников, основные каналы раскрытия коммерческой тайны и утечки конфиденциальной информации составляют: подкуп и шантаж сотрудников (5%), прослушивание телефонов (7%), кражи документов (8%), хакерство (15%), открытые источники (15%), невежество персонала (50%). Существующее законодательство РФ о коммерческой тайне предприятия не позволяет считать его совершенным. Основные акты, понятия и определения не дают возможности обеспечить защиту коммерческой тайны без дополнительных внутренних актов на предприятии. Защита в значительной степени зависит от освоения понятийной сферы конфиденциальности и коммерческой тайны для практического применения и контроля. В нашей работе даны законодательные определения относительно коммерческой тайны. Собственные интерпретации направлены на уточнение определений, которые можно считать открытыми для дальнейшего исследования и обсуждений.

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (ст. 2 Федерального закона «Об информации, информатизации и защите информации»). Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (п. 1 ст. 139 ГК РФ).

Сущностью коммерческой тайны являются в основном два объекта — продукт и процесс. Новый продукт — цифровая видеотехника на этапе проектирования — коммерческая тайна. Процесс производства, по сути, становится общедоступным после появления продукта на рынке. Атомная бомба — продукт давно известный и бывший даже, к великому сожалению, в употреблении. Но процесс ее производства — глубочайшая тайна, как гарантия военного баланса в мире.

Основными категориями коммерческой тайны и конфиденциальности бизнеса являются: стратегия маркетинга, технологический процесс, разработка продукта product design, учетная информация, проекты и планы, персонал и система мотивации.

Конфиденциальность — правила и условия сохранения и передачи данных и информации. Различают конфиденциальность внешнюю — как условия неразглашения информации во внешнюю среду — и внутреннюю — среди персонала.

Коммерческая тайна — информация, данные, сведения, объекты, разглашение, передача или утечка которых третьим лицам могут нанести ущерб интересам или безопасности обладателя.

Секретность — правила и условия доступа и допуска к объектам и информации.

Тайна — правила и условия распространения, доступа и допуска к объектам и информации.

Конфиденциальной информацией являются сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия и имеющие действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам; информация, разглашение, передача третьим лицам или утечка каковой могут нанести ущерб интересам предприятия и/или безопасности его сотрудников.

Носителями сведений, составляющих коммерческую тайну, являются материальные объекты, электронные данные, в том числе физические поля, в которых сведения, составляющие коммерческую тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Сведения, которые не могут составлять коммерческую тайну, определяются законом и иными правовыми актами.

Содержание коммерческой тайны

Нам известны арабские максимы: «Чего не должен знать твой враг, того не говори своему другу», «Если я скрою свою тайну, она — моя пленница; если я ее выпущу, я — ее пленник». Коммерческой тайной предприятия являются:

а) объекты, потенциально способные стать предметом охраны промышленной или интеллектуальной собственности, — не защищенные или находящиеся в стадии оформления и прав: открытия и изобретения; промышленные образцы; программы для ЭВМ; банки данных; экспертные системы; базы знаний; технология производства; фирменный стиль и дизайн; знаки обслуживания; любые сведения, реально обладающие признаками промышленной или интеллектуальной собственности и в силу этого имеющие потенциальную возможность в последующем получить правовую охрану при соответствующем оформлении таких прав в установленном законом порядке;

б) информация и знания, относимые к категории know-how, т.е. знания и опыт технического, административного, финансового или иного характера, применяемые в деятельности предприятия: организационная структура предприятия; сырьевая база; сеть поставщиков; условия и содержание контрактов с ними; оптовые и розничные цены на сырье; объемы поставок и способы транспортировки; объемы запасов и складирования; данные о производственном и ремонтном цикле; технические характеристики машин и механизмов и их производительность; применяемые технологии и планы их усовершенствования; планы расширения или свертывания производства; планы создания новой продукции; ее технико-экономические показатели; объемы сбыта продукции; себестоимость и объемы выручки; рекламная политика; методы и политика ценообразования; методы и результаты проводимых маркетинговых исследований; любая информация о клиентурной и партнерской сети; подготовка и результаты коммерческих переговоров по потенциальным договорам или заказам, данные о конкурентах, стратегия предприятия; генеральный бизнес-план; цели и результаты проведения совещаний и заседаний органов управления предприятием; система оперативного планирования; годовые и месячные планы и отчеты, истинный баланс; отчет о прибылях и убытках; отчет о движении денежных средств; система оплаты труда; система мотивации и стимулирования; размеры оплаты труда всех должностей служащих, методы и способы администрирования; управление кадрами; система обучения и повышения квалификации; данные о квалификации всего персонала предприятия; сведения об аппаратных и программных средствах, имеющихся на предприятии; информационные системы управления; компьютерные системы обработки данных; меры защиты от подделки товарных знаков, ценных бумаг, сертификатов, акций; информация о нахождении ценного оборудования, оргтехники, иных устройств и ценных материалов; порядок охраны предприятия; сроки и порядок инкассации наличных денег, выдачи денег сотрудникам и приема денег от клиентов; списки домашних адресов работников; система защиты коммерческих секретов предприятия.

Документы и информация для служебного пользования

Следующая информация о клиентах предназначается только для внутреннего использования: имена руководителей, с которыми имелись встречи, и информация о них; замечания о взаимоотношениях, стиле управления, культурных ценностях и нормах; отношение разных людей к консультантам и возможные реакции на задание; наилучшие источники внутренней информации; дополнительные комментарии и информация по проблеме, в связи с которой предлагается задание; другие выявленные проблемы, потенциальные проблемы или области дальнейшей работы, не охваченные предлагаемым заданием и не обсуждавшиеся с клиентом; полезная дополнительная информация, которая была получена, но не использовалась в предложении клиенту; любые другие предложения рабочей группе, которая будет выполнять задание.

Вышеперечисленные сведения являются конфиденциальными в устном, письменном и электронном виде. Сотрудники предприятия должны быть осведомлены о данном перечне и правилах обращения с конфиденциальной информацией. В данный перечень не могут быть включены информация, являющаяся общеизвестной или доступной на общих и законных основаниях, сведения о деятельности предприятия, способные нанести ущерб обществу, экологии окружающей среды, здоровью людей, а также информация, относящаяся к государственной тайне. Информационная безопасность обеспечивается с помощью административного контроля и аппаратных средств защиты.

Административный контроль

Мерами административного контроля являются: разделение обязанностей между управленческим персоналом и персоналом рабочих специальностей; разграничение прав и обязанностей; кадровая политика (подбор, соответствие занимаемой должности, мотивация и оплата труда, соблюдение социальных гарантий, обучение персонала, оценка квалификации служащих, условия прекращения контракта о найме); разделение взаимосвязанных функций, представляющих повышенный риск; разделение обязанностей по разработке и утверждению исходных документов, вводу данных в систему, обработке данных, использованию выходной информации; контроль, в том числе негласный, руководством финансовой документации, документов, касающихся сделок, операций по счету и кассе, платежных ведомостей, использования оргтехники (телефонные переговоры, факс, множительная техника); немедленный учет денежных поступлений, минимизация наличных сумм. Регулярные внутренние аудиторские проверки.

Аппаратные средства защиты

Мерами аппаратных средств защиты являются: ограничение доступа или использования всей либо части вычислительной системы; предотвращение пользования неуполномоченными лицами; ограничение доступа к информации или ее изменению; идентификация и фиксация операций пользователя; установление и изменение паролей доступа; защита информации от несанкционированного копирования; способность программного обеспечения выполнять функции планирования и организации вычислительного процесса, решение прикладных задач.

Обеспечение безопасности

Внутри предприятия. Персонал, принимаемый на работу на должности, связанные с использованием конфиденциальной информации, должен быть ознакомлен с перечнем сведений, составляющих коммерческую тайну предприятия и являющихся конфиденциальными. При работе конфиденциальная информация передается только тем сотрудникам, которым необходимо ее знать для выполнения конкретного задания.

Вне предприятия. Передача сведений, относящихся к конфиденциальным, другим лицам (предприятиям) производится только на основании разрешения директора организации по запросу директора направления. Дискеты, используемые при передаче любой информации, не должны содержать иных файлов, кроме подлежащих передаче. Сотрудники обязаны избегать в общении с третьими лицами разговоров, затрагивающих конфиденциальную информацию.

Хранение и актуализация

Документы, содержащие конфиденциальную информацию, должны храниться в местах, исключающих доступ посторонних лиц. Руководством предприятия периодически проводится полная актуализация имеющейся информации, документации и данных и принимается решение о продлении сроков хранения, изменении статуса или уничтожении. Информация, документация и данные, в отношении которых принято решение об уничтожении, ликвидируются в электронном и в бумажном виде.

Ответственность

Персональную ответственность за сохранение коммерческой тайны несет сотрудник, непосредственно работающий с материалами, содержащими конфиденциальную информацию. Ответственность за обеспечение конфиденциальности информации, содержащейся на электронных носителях, несет руководитель группы информатики. Директора направлений отвечают за сохранение конфиденциальности сведений персоналом своего отдела. Общая ответственность за информационную и физическую безопасность возлагается на директора организации.


Источник : hr-portal.ru