Автор работы: Пользователь скрыл имя, 26 Января 2014 в 19:16, реферат
Одним из эффективных средств защиты коммерческой тайны предприятия является введение в организации режима коммерческой тайны, т. е. принятие правовых, организационных, технических и иных мер по охране конфиденциальности информации.
Несмотря на то, что термин «коммерческая тайна» у всех на слуху, многие руководители и специалисты не в полной мере понимают, что это такое и как именно необходимо защищать конфиденциальность сведений, составляющих коммерческую тайну.
В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. Размер объема конфиденциальной информации определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.
Эффективным способом защиты информации, особенно если фирма имеет ряд производств (цехов, подразделений, участков), является ограничение физического доступа персонала в другие зоны, не связанные с функциональными обязанностями работников.
Оригинальным приемом защиты информации, используемым некоторыми фирмами, является разбиение однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам представить общее положение дел в данной сфере.
Третий этап – увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.
КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
Так же большее значение
имеет обеспечение компьютерной
безопасности. Это связано с большим
объемом поступающей
Компьютерные преступления в этом аспекте можно охарактеризовать как противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.
Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм.
Способы такого неправомерного доступа к компьютерной информации могут быть различными – кража носителя информации, нарушение средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети.
Все угрозы на объекты информационной безопасности по способу воздействия могут быть объединены в пять групп: информационные, физические, организационно-правовые, программно-математические, радиоэлектронные.
Последствия совершенных противоправных действий могут быть различными:
- копирование информации (оригинал при этом сохраняется);
- изменение содержания информации по сравнению с той, которая была ранее;
- блокирование информации – невозможность ее использования при сохранении информации;
- уничтожение информации без возможности ее восстановления;
- нарушение работы ЭВМ, системы ЭВМ или их сети.
Большую опасность представляют также компьютерные вирусы, то есть программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети), с теми же последствиями.
В процессе своей деятельности
предприниматели, неоднократно испытывающие
неправомерные действия других субъектов,
не всегда обращаются в правоохранительные
органы, либо вообще стараются не разглашать
случаи посягательств на их компьютерные
системы. Это связано с тем, что
фирмы, коммерческие банки не хотят
“отпугнуть” клиентов, потребителей
тем фактом, что их компьютерные
системы (а значит и вся информация,
содержащаяся в них) недостаточно хорошо
защищены. Латентная по своему характеру
преступность приносит наибольший вред,
поскольку безнаказанность
Обеспечение безопасности предпринимательской
деятельности со стороны компьютерных
систем представляет собой один из
блоков проблемы безопасности вообще.
Защита от компьютерных преступлений
должна начинаться с разработки концепции
информационной безопасности фирмы. На
основе вышеназванных принципов
– вероятности угрозы, возможности
защиты и экономической
Способы защиты можно разделить на две группы – организационные и технические. Организационные способы защиты связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам. Технические способы защиты предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права.
Специалисты-практики выделяют, например, такие основные направления технической защиты компьютерной системы:
- защита информационных ресурсов от несанкционированного доступа и использования – используются средства контроля включения питания и загрузки программного обеспечения, а также методы парольной защиты при входе в систему;
- защита от утечки по побочным каналам электромагнитных излучений и наводок – с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;
- защита информации в каналах связи и узлах коммутации – используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;
- защита юридической значимости электронных документов – при доверительных отношениях двух субъектов предпринимательской деятельности и когда возникает необходимость передачи документов (платежных поручений, контрактов) по компьютерным сетям - для определения истинности отправителя документ дополняется “цифровой подписью” – специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;
- защита автоматизированных систем от компьютерных вирусов и незаконной модификации – применяются иммуностойкие программы и механизмы модификации фактов программного обеспечения.
Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.
ОТВЕТСТВЕННОСТЬ
ЗА РАЗГЛАШЕНИЕ СЕКРЕТНОЙ
Согласно п.9 ст.3 Закона N 98-ФЗ под разглашением информации, составляющей коммерческую тайну, следует понимать действие или бездействие, в результате которого информация становится известной третьим лицам без согласия ее обладателя. При этом форма передачи информации (устная, письменная, с использованием технических средств) не имеет значения.
Разглашение коммерческой тайны
влечет за собой дисциплинарную, гражданско-правовую,
административную или уголовную
ответственность в соответствии
с законодательством РФ (п.1 ст.14 Закона
N 98-ФЗ). Работник за разглашение конфиденциальной
информации (при отсутствии в действиях
такого работника состава
Согласно п.2 ст.139 ГК РФ лица,
незаконными методами получившие информацию,
которая составляет коммерческую тайну,
обязаны возместить причиненные
убытки. Такая же обязанность возлагается
на работников, разгласивших коммерческую
тайну вопреки трудовому
При этом в соответствии с п.2 ст.15 ГК РФ под убытками понимаются расходы (реальный ущерб), а также неполученные доходы (упущенная выгода). В случае если лицо, нарушившее право другого лица, получило вследствие этого доходы, то потерпевшая сторона вправе требовать возмещения наряду с реальным ущербом и упущенной выгодой в размере не меньшем, чем полученные незаконным способом доходы. Однако, требуя возмещения реального ущерба и упущенной выгоды, потерпевшая сторона обязана доказать размер ущерба (ст.393 ГК РФ).
Доказать величину убытков достаточно сложно. И стоимость самой утраченной конфиденциальной информации, и размер упущенной выгоды являются величиной достаточно условной. Кроме того, рассматривая претензии организаций к работникам, суды часто встают на сторону персонала. В отношениях с партнерами более надежным способом защиты своих интересов является установление ответственности в заключаемых договорах в виде фиксированной суммы. В этом случае фирме не придется в суде доказывать размер убытка.
Кроме того, возможно и уголовное
преследование лиц, разгласивших конфиденциальную
информацию. Однако следует помнить,
что взысканные штрафы будут направлены
в бюджет, а пострадавшая организация
может рассчитывать только на моральное
удовлетворение.
ЗАКЛЮЧЕНИЕ
В рыночно - конкурентных условиях
возникает масса проблем, связанных
с обеспечением безопасности не только
физических и юридических лиц, их
имущественной собственности, но и
предпринимательской (коммерческой) информации,
как вида интеллектуальной собственности.
Для защиты предпринимательских
информационных потоков от различного
рода посягательств используются как
правовые, так и специальные меры,
а в необходимых случаях
Важно учитывать, что при
охране своего права нельзя нарушать
чужого (принцип эквивалентности), а
также использовать незаконные средства
охраны конфиденциальности информации.
Несанкционированное
На основании вышеизложенного материала работы можно сделать следующие выводы:
Основные понятия, связанные с защитой коммерческой информации, определены в ст.ст.3-5 Федерального закона "О коммерческой тайне" и, если опустить юридические тонкости формулировок можно вкратце сказать, что:
1. Коммерческая тайна - это любая информация, несанкционированное распространение которой может нанести ущерб тому, кто ею владеет. Перечень сведений, которые не могут быть коммерческой тайной, установлен законом.
2. Владельцем коммерческой тайны является фирма или предприниматель, которые получили конфиденциальную информацию на законных основаниях.
3. Конфиденциальная информация, полученная на законных основаниях, - это результаты собственных исследований, либо сведения, поступившие от другого владельца по договору.
4. Информация признается коммерческой тайной только в том случае, если владелец предпринял для ее защиты меры, предусмотренные законом (ввел режим "коммерческой тайны"). Если этот режим не установлен, любые сведения считаются открытыми.
Главный признак конфиденциальной коммерческой информации - ее ценность для конкурентов. Определять состав этих сведений - право владельца информации. Охранять их он тоже должен самостоятельно.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Предпринимательство и безопасность. Т.2.Ч.1. - М.: АНТИ, 1991, с.72.
2. Федеральный Закон от 20 февраля 1995 г. "Об информации, информатизации и защите информации" № 24 - ФЗ.
3. Гражданский кодекс РФ, ст. 139.
4. Постановление Правительства РСФСР "О передаче сведений, которые не могут составлять коммерческую тайну" от 5 декабря 1991 г. № 35.
5. Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 1992, с. 46-47.
6. Степанов Е. "Кроты" на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 1999, №4, с.54.