Меры по обеспечению защиты коммерческой тайны условно можно классифицировать на внутренние и внешние, которые в свою очередь делятся на правовые, организационные, технические и психологические. Некоторые источники выделяют еще одну – страховую, т. е. страхование коммерческой тайны от ее разглашения. Однако в наших условиях такой метод защиты представляется нам малореальным. Кроме того, очень тяжело определить реальную стоимость принадлежащей предприятию коммерческой тайны. Меры по обеспечению защиты коммерческой тайны предприятия показаны на рисунке 1.
Рис. 1
Действие внутренних мер по обеспечению конфиденциальности в основном направлено на рабочий персонал вашего предприятия. Работники хозяйствующего субъекта, имеющие доступ к сведениям, составляющим коммерческую тайну, обязуются:
– сохранять коммерческую тайну, которая станет им известна по работе, и не разглашать ее без разрешения, выданного в установленном порядке, при условии, что сведения, составляющие коммерческую тайну, не были известны им ранее либо не были получены ими от третьего лица без обязательства соблюдать в отношении их конфиденциальность;
– выполнять требования инструкций, положений, приказов по обеспечению сохранности коммерческой тайны;
– в случае попытки посторонних лиц получить от них сведения, составляющие коммерческую тайну, немедленно сообщить об этом соответствующему должностному лицу или в соответствующее подразделение хозяйствующего субъекта;
– сохранять коммерческую тайну хозяйствующих субъектов, с которыми имеются деловые отношения;
– не использовать знание коммерческой тайны для занятий деятельностью, которая в качестве конкурентного действия может нанести ущерб хозяйствующему субъекту;
– в случае увольнения передать все носители информации, составляющие коммерческую тайну (рукописи, черновики, документы, чертежи, диски, «флешки», дискеты, распечатки на принтерах, кино-, фотопленки, модели, материалы и др.), которые находились в их распоряжении, соответствующему должностному лицу или в соответствующее подразделение хозяйствующего субъекта.
Данные обязательства даются в письменной форме при заключении трудового или иного договора либо в процессе его исполнения.
Внешние меры по обеспечению конфиденциальности коммерческой тайны необходимы при осуществлении вами торгово-экономических, научно-технических, валютно-финансовых и других деловых связей, в том числе с иностранными партнерами. Для этого договаривающиеся стороны специально оговаривают характер, состав сведений, составляющих коммерческую тайну, а так же взаимные обязательства по обеспечению её сохранности в соответствии с законодательством. Однако нужно помнить, что при заключении договора с иностранными партнерами условия конфиденциальности деятельности должны соответствовать законодательству страны, где заключается договор, если иное не предусмотрено межгосударственными соглашениями. В данном случае применяется принцип, сформулированный еще в римском праве – «locus regit actum».
Locus regit actum (место руководит актом) – начало частного международного права, в силу которого внешние формы и обряды совершения актов (договоров, завещаний, браков) определяются законами факультативно того места, где они совершены.
Правовые меры обеспечения сохранности коммерческой тайны являются первоочередными, т. к. они призваны обеспечить эффективное функционирование остальных мер обеспечения конфиденциальности информации. С этой точки зрения правовые меры являются первичными по отношению к остальным мерам.
Первым шагом по реализации правовых мер является принятие на предприятии Положения (Инструкции) по обеспечению сохранности коммерческой тайны, в которых определяются:
– состав и объем сведений, составляющих коммерческую тайну;
– порядок присвоения грифа «Секрет предприятия» сведениям, работам и изделиям и его снятия;
– процедура допуска работников хозяйствующего субъекта, а также лиц, привлекаемых к его деятельности, к сведениям, составляющим коммерческую тайну;
– порядок использования, учета, хранения и маркировки документов и иных носителей информации, изделий, сведения о которых составляют коммерческую тайну;
– организация контроля за порядком использования сведений, составляющих коммерческую тайну;
– процедура принятия взаимных обязательств хозяйствующими субъектами по сохранению коммерческой тайны при заключении договоров о проведении каких-либо совместных действий;
– порядок применения предусмотренных законодательством мер дисциплинарного и материального воздействия на работников, разгласивших коммерческую тайну;
– возложение ответственности за обеспечение сохранности коммерческой тайны на должностное лицо хозяйствующего субъекта.
После принятия Положения можно приступать к разработке организационных мер обеспечения конфиденциальности вашей коммерческой тайны.
Одним из наиболее важнейших вопросов, требующих разрешения является вопрос, кто будет осуществлять все перечисленные меры по защите. Естественно, исполнение этих обязанностей должно быть поручено специалистам, обладающим необходимыми теоретическими и практическими знаниями. Не рекомендуется использование для этих целей услуг частных охранных и детективных агентств, так как: во-первых, перед ними стоят несколько иные задачи (физическая охрана и техническая безопасность объекта), а, во-вторых, вряд ли здравомыслящий бизнесмен разрешит доступ к своей коммерческой тайне посторонним лицам, пусть даже представляющим охранное агентство.
Для обеспечения защиты коммерческой тайны на крупных хозяйствующих объектах могут создаваться специальные режимно-секретные подразделения, функции, полномочия которых отражаются в соответствующих инструкциях, положениях, приказах.
Такие подразделения должны быть созданы не только на крупных объектах, но и на всех остальных, занимающихся коммерческой деятельностью. На любом предприятии имеются сведения, подлежащие защите, разница только в объеме мер защиты. Если на крупных хозяйствующих объектах, таких как банки, финансовые корпорации, заводы, специализированное подразделение представлено в виде разветвленной, отлично материально и технически оснащенной структуры, в которой может работать несколько десятков сотрудников, то на средних и малых предприятиях такое подразделение может быть представлено в виде нескольких ответственных сотрудников. В крайнем случае, если предприятие не может себе позволить содержать таких сотрудников в своем штате, то следует прибегнуть к услугам консультантов по вопросам безопасности и защиты информации. Они помогут разработать необходимую систему защиты, а также решить возникающие в ходе практической деятельности вопросы.
Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации.
Организация конфиденциального делопроизводства включает создание подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, численного и должностного состава, разработку положения о подразделении и должностных инструкций сотрудников, выделение для подразделения служебного помещения, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной комиссии, оформление допуска сотрудников к коммерческой и служебной тайне и обучение их правилам работы с конфиденциальными документами.
Конфиденциальное делопроизводство в силу небольшого по сравнению с открытым делопроизводством объема документов и в целях обеспечения условий для сохранности и конфиденциальности документов должно быть централизованным, т. е. сосредоточенным в едином подразделении предприятия. Подразделение конфиденциального делопроизводства может быть самостоятельным структурным подразделением предприятия, подчиненным непосредственно руководителю предприятия, или входить в состав других подразделений, как правило, осуществляющих защиту конфиденциальной информации: службу безопасности, службу защиты информации и др. В «Положении о порядке обращения со служебной информацией ограниченного распространения» сказано: «Прием и учет (регистрация) документов, содержащих служебную информацию ограниченного распространения, осуществляются, как правило, структурными подразделениями, которым поручен прием и учет несекретной документации», однако это целесообразно лишь при незначительном объеме таких документов и при отсутствии документов, содержащих коммерческую тайну.
Наименование подразделения конфиденциального делопроизводства, статус и при необходимости структуру определяет руководитель предприятия, исходя из объема конфиденциального делопроизводства и общей структуры предприятия.
Подразделение конфиденциального делопроизводства является составной частью системы защиты коммерческой и служебной тайны, органом, осуществляющим, координирующим и контролирующим работу с конфиденциальными документами. Оно должно рассматриваться как структурное подразделение, непосредственно участвующее в основной деятельности предприятия. Численный состав сотрудников подразделения конфиденциального делопроизводства должен определяться объемом выполняемой работы с учетом норм времени на ее выполнение.
Должностной состав сотрудников подразделения конфиденциального делопроизводства должен определяться характером и сложностью выполняемой работы. Для более многообразной и более сложной работы следует устанавливать и более высокие должности.
При незначительном объеме конфиденциального делопроизводства специальное подразделение конфиденциального делопроизводства может не создаваться. В этом случае издание, обработка и хранение конфиденциальных документов возлагается на специально назначенных приказом руководителя предприятия нескольких либо одного сотрудников других подразделений, как правило, службы безопасности или, как было сказано, службы открытого делопроизводства, если документы содержат сведения, составляющие только служебную тайну. На этих лиц распространяются все задачи, функции, права и ответственность, возлагаемые на подразделение конфиденциального делопроизводства.
Если ведение конфиденциального делопроизводства возложено на одного сотрудника, то для выполнения отдельных делопроизводственных операций, в которых требуется участие двух лиц (проверки наличия, уничтожение документов), необходимо привлекать (лучше на постоянной основе) второго сотрудника данного или другого подразделения, имеющего доступ к этим документам. Такое привлечение оформляется приказом по предприятию. Следует подчеркнуть, что в целях более надежного обеспечения сохранности и конфиденциальности документов на подразделение конфиденциального делопроизводства или на специально выделенных для ведения конфиденциального делопроизводства сотрудников должны быть возложены все операции по печатанию, учету, размножению, хранению, передаче, отправлению, систематизации, проверке наличия и уничтожению конфиденциальных документов. Функции исполнителей и пользователей конфиденциальных документов в сфере изготовления и обработки документов ограничиваются подготовкой документов и их исполнением. Допустимо и печатание документов исполнителями, если оно осуществляется в специально предназначенном для этого помещении подразделения конфиденциального делопроизводства.
Основные задачи и функции подразделения конфиденциального делопроизводства, а также права и ответственность его руководителя должны быть закреплены в положении о подразделении, а обязанности, права, ответственность сотрудников подразделения конфиденциального делопроизводства или специально назначенных для ведения конфиденциального делопроизводства лиц – в должностных инструкциях, разрабатываемых на конкретные должности. В должностных инструкциях устанавливаются и квалификационные требования к сотрудникам – образование и стаж работы на аналогичной должности. Положение о подразделении конфиденциального делопроизводства и должностные инструкции сотрудников являются организационно-правовыми документами, регламентирующими статус подразделения в целом и каждого из его сотрудников.
При определении задач и функций подразделения конфиденциального делопроизводства необходимо исходить из того, что оно должно не только организовывать и осуществлять документационное обеспечение конфиденциальной управленческой и производственной деятельности предприятия, но и участвовать во всех мероприятиях по предотвращению утраты конфиденциальных документов и утечки содержащейся в них информации. Это участие не ограничивается разработкой и осуществлением соответствующих мероприятий только в рамках подразделения конфиденциального делопроизводства. Утрата и утечка конфиденциальной информации в большинстве случаев происходят по вине исполнителей и пользователей конфиденциальных документов, нарушающих по разным причинам правила обращения с такими документами. Поэтому значительная часть функций подразделения конфиденциального делопроизводства связана с обучением исполнителей и пользователей прав работы с конфиденциальными документами и осуществлением контроля за их выполнением. Этим обусловлены и соответствующие права подразделения конфиденциального делопроизводства, в том числе такие, участие в подборе кадров для работы с конфиденциальной информацией, внесение предложений об отстранении от конфиденциальных работ, поощрении и привлечении к ответственности исполнителей и пользователей конфиденциальных документов, участие в проведении расследований по фактам утраты и утечки конфиденциальной информации.
О проекте
О подписке