Читаем Как защититься от рейдерства, или Особенности национального бизнеса полностью

– работать только с теми сведениями и документами, содержащими коммерческую тайну предприятия, к которым он получил доступ в силу своих служебных обязанностей;

– знать, какие конкретно сведения подлежат защите;

– знать, кому из сотрудников предприятия разрешено работать со сведениями, составляющими коммерческую тайну предприятия, к которым он сам допущен, и в каком объеме эти сведения могут быть доведены до этих сотрудников.

В памятке также указывается, что при участии в работе сторонних организаций работник может знакомить их представителей со сведениями, составляющими коммерческую тайну предприятия, только с письменного разрешения руководителя структурного подразделения. При этом топ-менеджер или руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть доведена информация, подлежащая защите. При этом руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть доведена информация, подлежащая защите. Следует включить в памятку и положение о том, что запрещается помещать без необходимости сведения, составляющие коммерческую тайну предприятия, в документы, содержащие государственные секреты и имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну предприятию, может рассматриваться как их разглашение и влечет ответственность в соответствии с установленным законом порядком. В зависимости от особенностей предприятия, в памятке могут содержаться и др. положения.

На предприятии, наряду с названными, принимается целый ряд других документов. Хотелось бы, чтобы на практике были учтены следующие советы по обращению с ними. Контроль над документацией должен стать самым важным делом, потому что на предприятии циркулирует огромное количество документов. Следует быть очень внимательным к установлению системы контроля над документами и регулярно ее проверять и совершенствовать. К примеру, если вы хотите разрешить служащим брать работу на дом, желательно, чтобы выносимые материалы были классифицированы, правильно использовались, были необходимым образом защищены и возвращены. В целях установления надлежащего контроля над хранением и использованием секретных документов необходимо выделить их из общей массы документов, находящихся в обороте на предприятии. Для этого следует ясно обозначить на лицевой обложке всех документов степень их секретности. Начните создание вашей системы защиты коммерческой тайны с изучения процесса составления, циркуляции, хранения и уничтожения документов. Составление документов представляет собой самую обязательную и, может быть, самую легкую область контроля.

В первую очередь следует определить порядок и стандарты идентификации документации, которую требуется защитить от раскрытия или неправильного использования. Необходимо решить вопрос об установлении различных степеней секретности. При этом в надписи на документе целесообразно указать, что этот документ является вашей собственностью и определить ограничения по его использованию.

При этой системе достаточно одного взгляда на формуляр с фамилиями получателей, чтобы определить, сколько и где находится копий документа в обороте. В разряд документов, содержащих информацию, влияющую на конъюнктурные колебания, могут входить документы внутреннего маркетинга, финансовые документы, чертежи и оттиски, технические данные и планы. Следовало бы на каждой странице перечней программного обеспечения обозначить, что эта информация конфиденциальная и является собственностью предприятия. Необходимо, чтобы все тетради с проектной документацией постоянно прошивались, нумеровались и скреплялись печатью. На них должны быть напечатаны фамилия, имя, отчество сотрудника, наименование предприятия, гриф секретности и отметка о собственности этого предприятия. Существует объективная необходимость в организации Специального делопроизводства с документальными носителями коммерческой тайны предприятия, устанавливающего порядок их подготовки, маркировки (т. е. присвоения соответствующего грифа), размножения, рассылки, приема и учета, группировки в дела, использования, хранения, уничтожения и проверки наличия, а также создания подразделения специального делопроизводства или назначения уполномоченного по данному вопросу. Следует вести журнал учета входящих, исходящих и внутренних документов, содержащих коммерческую тайну предприятия, который будет полезен для проведения периодической инвентаризации таких документов, четкой регистрации их нахождения и уничтожения.

Для эффективного использования системы защиты коммерческой тайны следует ограничить круг пользователей и допускать к такой информации только тех, кому действительно необходимо знать содержащуюся в носителях информацию. Если не отработана система определения такого контингента лиц, то любая система контроля над движением документов будет бессмысленной, и сохранить коммерческую тайну вряд ли удастся. Но простого установления процедуры контроля над документацией недостаточно. Необходимо создать и внедрить соответствующую систему, гарантирующую правильную циркуляцию документов. Это включает различные инструкции по правилам хранения и использования документов с целью исключить доступ к содержащейся в них информации для всех, кому не нужно ее знать. Это относится как к работающим, так и к неработающим на предприятии.

Ещё одним немаловажным аспектом в системе охраны коммерческой тайны является финансово-хозяйственная деятельность предприятия и партнёрские отношения с другими компаниями. Такая взаимосвязь закрепляется в хозяйственных договорах. Помимо их основного назначения (установление взаимоотношений на выполнение работ, оказание услуг и т. п.) договоры следует использовать как средство обеспечения сохранности коммерческой тайны. В них необходимо специально оговаривать обязательства о соблюдении условий конфиденциальности и предусмотреть последствия нарушения принятых обязательств. Следует иметь в виду, что соглашение об условиях конфиденциальности может предшествовать заключению между будущими партнерами коммерческих соглашений о передаче лицензий, ноу-хау, договоров о создании совместных предприятий и т. д. Однако, являясь частью таких соглашений, условия конфиденциальности сохраняют свою автономность и могут действовать после прекращения основного договора.

Очень важным является решение вопросов, связанных с уничтожением документов и их рассекречиванием. Следует разработать свою программу по ликвидации конфиденциальных документов. Она должна включать, прежде всего, обязанность администрации регулярно просматривать инвентарные списки контролируемой документации. В том случае, если информация, содержащаяся в ней, перестает быть секретной, ее необходимо рассекречивать. Постарайтесь избежать вот какой крайности. Если вы просто будете засекречивать все документы, при этом никогда не будете отменять степени секретности, не разработаете процедуру рассекречивания, то сохранение секретности всей вашей информации станет весьма проблематичным. После отбора документов, которые могут быть рассекречены, вам необходимо найти безопасный метод ликвидации их или др. ненужных копий. Не следует выбрасывать их просто в мусор, а необходимо порвать или уничтожить иным способом.

Успех осуществления мероприятий по защите коммерческой тайны во многом зависит от создания и соблюдения специального режима пользования компьютерами . Использование в современных условиях компьютеров, с одной стороны, значительно облегчило сбор и хранение необходимой информации, а с другой – весьма усложнило решение проблемы защиты коммерческой тайны предприятия. Это связано с тем, что:

– вы вынуждены иметь дело с обширным объемом информации, требуемой защиты;

– в процессе производства и хранения информации она становится доступной большому количеству людей;

– обеспечение закрытости такой информации требует новых и более сложных процедур.

Ведь при наличии свидетельств физического вторжения в помещение, где хранятся секретные документы, будет основание утверждать, что совершено хищение, то такой вывод порой невозможно сделать, когда похищается информация, хранящаяся в электронной памяти. Надо обратить внимание на то, что не существует какой-то единственной системы, которая бы способна была обеспечить сохранность информации, заложенной в ЭВМ. Решение комплекса вопросов, связанных с защитой коммерческой тайны, зависит от типа используемого компьютера и степени конфиденциальности информации, которую он обрабатывает. Необходимо предпринимать особые меры предосторожности для обеспечения контроля над доступом к информации через персональные компьютеры.

Следует учитывать и тип информации, которая хранится в памяти ЭВМ. По мере развития технологии обработки электронных данных будут разрабатываться и новые технологии для борьбы против «компьютерных преступлений». Учитывая такие особенности, следует высказать некоторые советы. Принимая во внимание необходимость обеспечения закрытости информации, следует установить контроль за доступом ко всем терминалам. Целесообразно регулярно изменять имена пользователей и ключевые слова, особенно если на предприятии происходит частая смена операторского состава. Вмените кому-нибудь в обязанности контролировать доступ к системе ЭВМ и процесс ее использования, а также периодически проверять проводимые на ней операции для того, чтобы вовремя определить применение необычных программ. Весьма эффективен порядок, когда при работе с компьютером, содержащим информацию о коммерческой тайне предприятия, каждый из допущенных работников имеет свой личный код, позволяющий ему пользоваться лишь теми программами и данными, которые его непосредственно касаются. Наличие указанных кодов предохраняет также от доступа посторонних к хранящейся информации. На Западе создана целая индустрия защиты вычислительной техники от несанкционированного доступа и побочных излучений. Ярким примером может служить разрабатываемая ФБР система защиты от проникновения извне.

При возникновении необходимости следует рассмотреть вопрос о закупке соответствующих программных и технических средств иностранного или отечественного производства. Если имеются возможности, целесообразно создать такие средства защиты ЭВМ самостоятельно. Как бы ни была надежна система защиты коммерческой тайны, используемая вами, периодически необходима ее проверка. К примеру, если частная информация включается в ваши документы, подготовленные для вышестоящих инстанций или правительства, вам потребуется проверить весь порядок засекречивания документов так, чтобы защитить их от раскрытия. Таким же образом, если контракты требуют возвращения документации после прекращения ваших деловых отношений, следует удостовериться в том, что у вас разработан надежный процесс возвращения документации. Процесс проверки должен включать мероприятия как по защите информации, так и по уничтожению документации.

Чтобы избежать ненужного накопления старой информации, необходимо посвятить максимум времени рассекречиванию и удалению информации из системы. Более того, хотя некоторые документы больше не представляют для вас никакой пользы и подлежат рассекречиванию, содержащаяся в них информация может быть полезной для вашего конкурента, который может узнать, какую технологию вы отвергли и как вы принимаете деловые решения. В ходе проверки вам надо проанализировать, насколько эффективно вы уничтожаете свои записи с целью исключить возможность использования рассекреченной информации в ущерб вашим интересам. Конечным итогом системы проверки служит определение факта похищения или передачи конфиденциальной информации.

 Учредительные документы + Устав.