Глотина И. М., Козлов А. Н., г. Пермь
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ КАК СОСТАВЛЯЮЩАЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ
Защита коммерческой тайны фирмы, предприятия и государства в целом является одной из важнейших составляющих экономической безопасности. Представлены выводы по результатам исследования состояния информационной безопасности на предприятиях Пермской области. Раскрыты причины утечки коммерческой информации на предприятиях. Предложены пути обеспечении информационной безопасности предприятия и сохранения коммерческой тайны.
В 70-е годы в Западных странах впервые появился и быстро получил распространение термин экономическая безопасность. Под ней, в общем смысле, понимается сохранение и укрепление позиций страны в мировой экономической системе. Доктрина информационной безопасности Российской Федерации трактует понятие информационной безопасности как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [1].
Наиболее важными вопросами для экономической безопасности являются вопросы государственной и коммерческой тайны. Вопросы государственной тайны в законодательстве Российской Федерации прописаны достаточно четко. Вопросы же коммерческой тайны трактуются более широко, что не позволяет иметь четкого представления о ней и обеспечить ее защиту. К сожалению, в общественном сознании все еще сильны стереотипы восприятия безопасности, как исключительно относящейся к сфере компетенции государства. Отсюда традиционно слабое понимание специфики этих проблем у руководителей всех рангов. Эти вопросы нередко отходят на второй план.
Авторами были проведены исследования [2], которые позволили сделать следующие выводы о состоянии информационной безопасности на предприятиях АПК Пермской области:
– не на всех исследованных предприятиях имеется перечень сведений, составляющих коммерческую тайну; на предприятиях отсутствует методика отнесения информации к коммерческой тайне;
– ни на одном из исследованных предприятий не определена интеллектуальная собственность;
– основным каналом утечки информации, согласно опросу руководителей предприятий, являются собственные сотрудники и партнеры по совместной работе;
– при увольнении сотрудников не отслеживаются новые места их работы и, таким образом, возможность утечки коммерческих секретов не определяется;
– не всегда при заключении договоров с партнерами оговариваются мероприятия по сохранности коммерческой тайны и ответственность за ее разглашение;
– на предприятиях, как правило, отсутствует контроль за хранением, копированием и уничтожением документов; документы, содержащие коммерческую тайну, не имеют соответствующего грифа;
– недостаточно внимания уделяется или не уделяется совсем способам защиты информации в технических средствах связи и в компьютерных сетях предприятия;
– основными средствами защиты информации являются использование зачастую устаревших антивирусных программ и ограниченный доступ пользователей к информационным ресурсам предприятия;
– ни одно из исследованных предприятий не располагает сведениями о соотношении затрат на обеспечение информационной безопасности с потерями от утраты защищаемой информации.
Таким образом, разработка и совершенствование методического аппарата обоснования методов и средств защиты коммерческой тайны является актуальной задачей.
В обеспечении информационной безопасности деятельности той или иной структуры мы выделяем несколько последовательных стадий:
1. определение информации, которую необходимо отнести к коммерческой тайне;
2. определение возможных каналов утечки сведений;
3. принятие необходимых мер для избежания утечки информации.
Первоочередной задачей в обеспечения информационной безопасности региона, отрасли, фирмы является определение сведений, составляющих коммерческую тайну. Она представляет собой одно из центральных звеньев в системе мер, осуществляемых по защите информации. Неправильное или несвоевременное выделение предмета защиты существенно снижает эффективность этой системы, либо вообще сводит ее на нет.
Основными источниками утечки информации в общем случае могут являться: человеческий фактор, совместная деятельность с другими субъектами, недобросовестная конкуренция или промышленный шпионаж, использование технических средств несанкционированного доступа к информации.
Основными мерами защиты коммерческой информации являются: создание правовых основ защиты информации, создание организационных систем защиты, создание технических систем защиты.
Так как всякая деятельность любого субъекта должна быть юридически оформлена, одной из первоочередных задач по защите коммерческой тайны является разработка соответствующих нормативных документов, регламентирующих деятельность всех звеньев субъекта в этом направлении. И, прежде всего, необходимо зарегистрировать право на коммерческую тайну в Уставе предприятия. Необходимо разработать Перечень сведений, составляющих коммерческую тайну предприятия и основные требования к сотрудникам по ее защите, а также Перечень сведений, которые не должны разглашаться посторонним лицам в целях личной безопасности сотрудников фирмы. Оба эти документа необходимо официальным приказом или распоряжением под расписку довести до сотрудников фирмы. Первый документ – прямая основа для возникновения юридической ответственности в соответствии с гражданским законодательством. Второй нужен в связи с тем, что некоторую информацию трудно отнести к коммерческой тайне, но сохранять ее весьма важно (например, место нахождения руководителя фирмы в конкретное время, планируемые совещания, переговоры, сведения о личной жизни сотрудников и т.п.). Перечисление такой информации, которая имеет специфику в каждом конкретном случае, будет иметь прежде всего характер дисциплинирующего воздействия на сотрудников. Следующим необходимым документом является Договор-обязательство о сохранении коммерческой тайны и другой служебной информации, который необходимо подготовить и предложить подписать каждому сотруднику. Это может быть как отдельный документ, так и специальный раздел в контракте о найме на работу. Естественно, что, как и любая другая работа, обязанности по защите коммерческой тайны (соблюдению конфиденциальности) должны соответствующим образом оплачиваться – это положение также желательно отразить в контракте. Зарубежная практика предусматривает после подписания вручение второго экземпляра договора сотруднику фирмы.
Коммерческая информация должна быть защищена организационно: информация должна иметь необходимые грифы и организован ее учет; организован учет носителей информации; должно быть четкое разграничение доступа сотрудников к информации.
Организация защиты технических систем информации является достаточно сложной проблемой, требующей привлечения грамотных технических специалистов. Должна быть организована максимальная защита помещений и хранилищ информации от физического проникновения. Защита технических средств передачи информации может проводиться на договорной основе силами специализированных организаций.
Таким образом, на основе проведенных исследований можно сделать вывод, что основными причинами утечки коммерческой информации являются:
1. Несовершенство Российского законодательства, не оговаривающего четкого круга сведений, входящих в понятие «Коммерческая тайна», и не оговаривающего ответственности за ее разглашение.
2. Непонимание руководящим составом опасности разглашения конфиденциальной информации.
3. Отсутствие профилактической воспитательной работы с сотрудниками и отсутствие «корпоративного духа».
4. Недостаточная организационная и техническая защита информации из-за необходимости проводить их за счет собственного бюджета.
Литература
1. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895.
2. Глотина И.М. Диссертация на соискание ученой степени кандидата экономических наук. – Пермь: ПГСХА, 2003 – 205 с.