ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ТАЙНЫ
Статья 88. Передача персональных данных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом; не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
СПЕЦИАЛЬНЫЙ ОТДЕЛ.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ТАЙНЫ
Конфиденциальная информация это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. По степени обеспечения защиты информация классифицируется по следующему параметру: открытая информация, или информация общего пользования, и информация ограниченного использования (охраняемая информация).
В свою очередь охраняемая информация подразделяется на конфиденциальную информацию и информацию, отнесенную к государственной тайне (Закон РФ О государственной тайне). Сведения конфиденциального характера утверждены указом Президента РФ 188 от 6 марта 1997 г. в виде перечня сведений конфиденциального характера.
Содержание перечня структурно приведено в таблице12.
Источниками конфиденциальной информации на каждом предприятии, на каждой фирме являются:
1. Персонал, люди.
2. Документы.
3. Публикации.
4. Технические носители информации.
5. Технические средства обеспечения производственной и тру
довой деятельности.
6. Продукция.
7. Промышленные и производственные отходы.
Служба безопасности должна четко знать, у кого (у какого источника) и где (в каком подразделении и в каком виде) присутствует конфиденциальная информация, а также кто способствует неправомерному овладению охраняемыми сведениями.
По общему мнению, неправомерному овладению конфиденциальной информацией способствуют:
- разглашение конфиденциальной информации ее обладателем (источником);
- утечка конфиденциальной информации по техническим каналам;
- несанкционированный доступ к конфиденциальной информации со стороны злоумышленников и других элементов.
| Таблица 12 Конфиденциальная информация (документированная информация , доступ к которой ограничивается в соответ -ствии с законодательством Российской Федерации) |
||||||||||||
|
Коммерческая тайна
Информация составляет служебную или коммерческую тайну в случае, когда она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (ст. 139ГКРФ).
Одними из важных источников коммерческой информации являются люди, документы и публикации. От того, как организована работа с людьми и документами, зависит и безопасность фирмы.
Целям предотвращения нанесения экономического, финансового и материального ущерба фирме, вызванного неправомерными или неосторожными действиями, а также неквалифицированным обращением или разглашением коммерческой тайны, служат следующие предложения.
Предложения по обеспечению коммерческой тайны носят общий рекомендательный характер, не являются нормативным документом, ориентированы в основном на работу с документами, содержащими сведения коммерческого характера, и предусматривают главным образом организационные меры защиты коммерческих секретов.
Под коммерческой тайной понимаются не являющиеся государственными секретами сведения, связанные с производствен-но-техни-ческой, научно-исследовательской, опытно-конструкторской и другой деятельностью фирмы, а также с ее технологической информацией, управлением, финансами и т. п., разглашение, утечка и несанкционированный доступ к которым может нанести ущерб ее интересам.
К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные перечнем конкретных сведений, составляющих коммерческую тайну, утвержденным и введенным в действие приказом директора фирмы.
Коммерческая тайна является ее собственностью. Если коммерческая тайна является результатом совместной деятельности с другими предприятиями, основанной на договорных началах, то эта тайна может быть собственностью двух сторон.
Это обстоятельство должно найти отражение в договоре.
Следует отметить, что единой установки на обозначение грифа ограничения доступа к документу, содержащему коммерческую тайну, нет. Таким грифом могут быть слова: коммерческая тайна, секрет предприятия, тайна предприятия и др.
Подобный ограничительный гриф не является грифом секретности, а лишь показывает, что право собственности на данную информацию охраняется законодательством.
Таблица 13 Коммерческая тайна
| Определения | Содержание |
| Субъект | Предприятия, организации, коллективы, граждане |
| Объект | Понятие применимо к широкомуспектру интеллектуальной и промышленной собственности |
| Характеристики | 1. Активный ресурс 2. Конфиденциальная информация 3. Особая форма собственности 4. Товар рыночной новизны |
| Ценность | Реально (потенциально)создает преимущества в конкурентной борьбе |
| Требования | 1. Потенциально полезная 2. Не общеизвестная |
| Срок действия | Определяется жизненным циклом товара |
| Защита | 1. Правовая 2. Организационная 3. Инженерно-техническая |
К коммерческой тайне не относятся:
1. Охраняемые государством сведения.
2. Общественные на законных основаниях сведения.
3. Общедоступные сведения, патенты, товарные знаки.
4. Сведения о негативной стороне деятельности.
5. Учредительные документы и сведения хозяйственной деятельности.
Порядок определения информации, содержащей коммерческую тайну и сроков ее действия
Определение необходимости проставления грифа Коммерческая тайна (КТ) производится на основании перечня, упомянутого выше:
на документе исполнителем и лицом, подписывающим документ, а на издании автором (составителем) и руководителем, утверждающим издание к печати.
Сроки действия коммерческой тайны, содержащейся в документе, определяются в каждом конкретном случае исполнителем или лицом, подписавшим документ, в виде конкретной даты или до заключения трудового договора, или бессрочно.
На документах, делах и изданиях, содержащих сведения, составляющие коммерческую тайну, проставляется гриф Коммерческая тайна (КТ), а в документах и изданиях, кроме того, номера экземпляров.
Гриф Коммерческая тайна и номер экземпляра проставляются в правом верхнем углу первой страницы документа, на обложке и титульном листе издания и на первой странице сопроводительного письма к этим материалам.
На обратной стороне последнего листа каждого экземпляра документа, содержащего коммерческую тайну, печатается разметка, в которой указывается: количество отпечатанных экземпляров, номер, фамилия исполнителя и его телефон, дата, срок действия коммерческой тайны, содержащейся в документе (конкретная дата или до заключения трудового договора, или бессрочно), фамилия машинистки.
Решение вопроса о снятии грифа Коммерческая тайна возлагается на создаваемую в установленном порядке специальную комиссию, в состав которой включаются представители службы безопасности и соответствующих структурных подразделений.
Решение комиссии оформляется составляемым в произвольной форме актом, который утверждается директором или его замести-телем по направлению. В акте перечисляются дела, с которых гриф КТ снимается.
Один экземпляр акта вместе с делами передается в архив, а на дела постоянного хранения в государственный архив.
На обложках дел гриф КТ погашается штампом или записью от руки с указанием даты и номера акта, послужившего основанием для его снятия.
Аналогичные отметки вносятся в описи и номенклатуры дел.
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 5 декабря 1991 г. 35
(с учетом изменений, внесенных Постановлением Правительства РФ от 3 октября 2002 г. 731)
О перечне сведений, которые не могут составлять коммерческую тайну
В целях обеспечения деятельности государственной налоговой службы, правоохранительных и контролирующих органов, а также предупреждения злоупотреблений в процессе приватизации Правительство РСФСР постановляет:
1. Установить, что коммерческую тайну предприятия и предпринимателя не могут составлять:
учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
документы, дающие право заниматься предпринимательской деятельностью (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);
сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РСФСР; документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
документы об уплате налогов и обязательных платежах; сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;
сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.
2. Запретить государственным и муниципальным предприятиям до и в процессе их приватизации относить к коммерческой тайне данные:
о размерах имущества предприятия и его денежных средствах;
о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;
о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им договоров;
о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.
3. Предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципальных предприятий обязаны представлять сведения, перечисленные в пунктах 1 и 2 настоящего постановления, по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РСФСР, а также трудового коллектива предприятия.
4. Действие настоящего постановления не распространяется на сведения, относимые в соответствии с международными договорами к коммерческой тайне, а также на сведения о деятельности предприятия, которые в соответствии с действующим законодательством составляют государственную тайну.
Б. ЕЛЬЦИН
Способы неправомерного овладения конфиденциальной информацией
Сведения, составляющие коммерческую тайну фирмы, могут быть получены злоумышленниками в результате таких действий, как разглашение, утечка либо несанкционированный доступ.
Каждое из этих действий обладает определенными свойствами и особенностями.
7.3.1.Разглашение
Под разглашением коммерческой таймы имеются в виду противоправные, умышленные или неосторожные действия должностных или иных лиц, приведшие к преждевременному, не вызванному служебной необходимостью, оглашению охраняемых сведений, подпадающих под эту категорию, а также передача таких сведений по открытым техническим каналам или обработка их на некатегорированных ЭВМ.
Под открытым опубликованием вышеуказанных сведений имеется в виду публикация материалов в открытой печати, передача по радио и телевидению, оглашение на международных и внутри-российских съездах, конференциях, совещаниях, симпозиумах, при публичной защите диссертаций и других публичных выступлениях, свободная рассылка1, вывоз материалов за границу или передача их в любой форме иностранным фирмам, организациям или отдельным лицам вне сферы прямых служебных обязанностей.
Необходимость и возможность открытого опубликования этих сведений, а также их объемы, формы и время опубликования определяются директором или его заместителями по направлениям по заключению постоянно действующей экспертной комиссии.
Меры по ограничению открытых публикаций коммерческой информации не могут быть использованы во вред принципу гласности и для сокрытия от общественности фактов бесхозяйственности, расточительства, недобросовестной конкуренции и других негативных явлений.
Использование для открытого опубликования сведений, полученных на договорной или доверительной основе или являющихся результатом совместной производственной деятельности, допускается лишь с общего согласия партнеров.
Передача информации сторонним организациям, не связанным прямыми служебными контактами, должна регулироваться, как правило, договорными отношениями, предусматривающими обязательства и ответственность пользователей, включая возмещение материальных затрат на предоставление информации и компенсацию за нарушение договорных обязательств.
Предоставление коммерческой информации представителям служебных, ревизионных, фискальных и следственных органов, депутатам Госдумы, органам печати, радио и пр. регулируется соответствующими положениями.
Тиражированные документы и издания с грифом Коммерческая тайна рассматриваются как материалы, содержащие сведения ограниченного распространения.
Ответственность за обеспечение режима при работе с материалами с грифом КТ, своевременную разработку и осуществление необходимых мероприятий по сохранению коммерческой тайны возлагается на директора, его заместителей по направлениям и руководителей структурных подразделений. Ответственность за организацию и осуществление работы по защите коммерческой тайны и проведение постоянного контроля за ее соблюдением возлагается на службу безопасности.
Служба безопасности принимает меры по сохранению коммерческой тайны путем максимального ограничения круга лиц, физической сохранности документов, содержащих такие сведения, обработки информации с грифом КТ на защищенных ЭВМ, внесения требований по конфиденциальности конкретной информации в договоры с внутренними и внешнеторговыми партнерами и других мер по решению руководства.
Защита коммерческой тайны предусматривает:
порядок определения информации, содержащей коммерчес
кую тайну, и сроков ее действия;
систему допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну; порядок работы с документами с грифом КТ; обеспечение сохранности документов, дел и изданий с грифом КТ;
обязанности лиц, допущенных к сведениям, составляющим коммерческую тайну;
принципы организации и проведения контроля за обеспече
нием режима при работе со сведениями, составляющими коммерческую тайну;
ответственность за разглашение сведений, утрату документов, содержащих коммерческую тайну.
Контроль за осуществлением учета, размножения, хранения и использования документов, дел и изданий с грифом коммерческая тайна возлагается на уполномоченных службы безопасности.
Контроль за неразглашением сведений, содержащихся в документах, делах и изданиях с грифом коммерческая тайна, осуществляется отделами службы безопасности.
7.3.2. Утечка
Утечку конфиденциальной информации в общем плане можно рассматривать как неконтролируемый выход охраняемых сведений за пределы организации или круга лиц, которым эти сведения были доверены.
Утечка конфиденциальной информации осуществляется по техническим каналами при определенных условиях.
К факторам и обстоятельствам, способствующим утечке коммерческих секретов, относятся:
недостаточное знание сотрудником правил защиты коммерческой тайны и непонимание (недопонимание)необходи-мости их тщательного соблюдения;
использование неаттестованных технических средств обработки конфиденциальной информации;
слабый контроль за соблюдением правил защиты информации правилами, организационными и инженерно-техническими мерами.
Возможные каналы утечки речевой информации
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата механические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, оптико-электронные и параметрические.
/. Воздушные технические каналы утечки информации В этих каналах средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Миниатюрные микрофоны объединяются (или соединяются) с портативными звукозаписывающими устройствами или миниатюрными передатчиками.
Автономные устройства, конструктивно объединяющие миниатюрные микрофоны и передатчики, называют акустическими закладками.
Перехваченная закладными устройствами речевая информация может передаваться по радиоканалу, оптическому каналу, по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т. п.). Причем для передачи информации по трубам и металлоконструкциям могут использоваться не только электромагнитные, но и механические ультразвуковые колебания.
Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне волн. Однако встречаются закладные устройства, прием информации с которых можно осуществить с обычного телефонного аппарата.
Такие устройства устанавливаются или непосредственно в корпусе телефонного аппарата, находящегося в контролируемом помещении и называемом телефоном-наблюдателем, или подключаются к телефонной линии, чаще всего в телефонной розетке. Побочное устройство конструктивно объединяет миниатюрный микрофон и специальный блок коммуникации и часто называется телефонное ухо.
Использование информационных акустических закладок требует проникновения на контролируемый объект (в помещение).
В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.
2. Вибрационные технические каналы
В вибрационных технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).
По вибрационному каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиосистемами.
Возможно использование закладных устройств с передачей информации по оптическому каналу, а также по ультразвуковому каналу (по металлоконструкциям здания).
3. Электроакустические каналы утечки информации
Электроакустические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через ВТСС, обладающих микрофонным эффектом, а также путем высокочастотного навязывания.
Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света и т.
