Обеспечение коммерческой тайны и защита информации

4. Технический. Используются такие средства контроля и защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа.

5. Работа с кадрами. Предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

Часть этих способов предполагает значительные финансовые расходы, в связи, с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным фирмам. Также наряду с этим существует ст. 10 ФЗ РФ по сохранении коммерческой тайны.

«Статья 10. Охрана конфиденциальности информации

1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.

3. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные в части 1 настоящей статьи, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений.

4. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации меры.

5. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

6. Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства» ФЗ от 29.07.2004 №98-ФЗ (ред. от 24.07.2007) «О коммерческой тайне».

3.1 Компьютерная безопасность

В системе обеспечения безопасности предпринимательской деятельности все большее значение имеет обеспечение компьютерной безопасности. Это связано с возрастающим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.

Компьютерные преступления - это противоправные посягательства на экономическую безопасность предпринимательства, в котором объектом, либо орудием преступления является компьютер.

Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики - внешние, а исполнитель - работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм. Объектом таких преступлений обычно становятся информация (данные) и компьютерные программы и утилиты. Преступник получает доступ к охраняемой информации без разрешения ее собственника или владельца, либо с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть различными - кража носителя информации, нарушение средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети.

Все угрозы на объекты информационной безопасности по способу воздействия могут составлять пять групп: собственно информационные, физические, организационно-правовые, программно-математические, радиоэлектронные.

Последствия совершенных противоправных действий могут быть различными:

· копирование информации (оригинал при этом сохраняется);

· изменение содержания информации по сравнению с той, которая была ранее;

· блокирование информации - невозможность ее использования при сохранении информации;

· уничтожение информации без возможности ее восстановления;

· нарушение работы ЭВМ, системы ЭВМ или их сети.

Большую опасность представляют также компьютерные вирусы, то есть программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети), с теми же последствиями. Использование вирусов - это применение данного средства повреждения компьютерных систем доступно в настоящее время не только профессиональным программистам, но и людям, обладающих лишь поверхностными познаниями в этой сфере. Во многом это обусловлено доступностью самих вредоносных программ и наличием простой технологии их создания.

В настоящее время не существует большой сложности купить CD-диски с программами взлома систем защиты компьютерных сетей, а также CD-диски с пакетами вирусов, которые можно использовать для заражения различных средств вычислительной техники. Также продается специальная программа-конструктор для генерации вирусов. С ее помощью даже не специалист может создать штамм вируса из стандартных готовых составных частей вредоносных различных программ. Причем каждый новый вирус, сгенерированный программой-конструктором, не определяется антивирусом, пока его копия не попадет к авторам антивирусных программ. Таким образом, в пользование различных лиц свободно попадают вирусные программы, а также программы-конструкторы по их созданию, что может привести к тяжелым последствиям.

Правовое обеспечение безопасности предпринимательской деятельности от компьютерных преступлений основывается на том, что по российскому законодательству защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю. Защита осуществляется в целях утечки, хищения, утраты, искажения, подделки информации, а также предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечения правового режима документированной информации как объекта собственности. Кроме того, за перечисленные выше противоправные действия предусмотрена уголовная ответственность. И это представляется не случайным, поскольку угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям - ликвидации самого субъекта предпринимательства.

«Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет» УК РФ от 13.06.1996 №63-ФЗ.

Угрозы компьютерным системам и компьютерной информации могут быть со стороны следующих субъектов:

· работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);

· работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации;

· лица, не связанные с фирмой трудовым соглашением (контрактом).

Обеспечение безопасности предпринимательской деятельности со стороны компьютерных систем представляет собой один из блоков проблемы безопасности вообще. Защита от компьютерных преступлений должна начинаться с разработки концепции информационной безопасности фирмы. На основе вышеназванных принципов - вероятности угрозы, возможности защиты и экономической целесообразности защиты информации разрабатываются конкретные способы защиты. Способы защиты можно разделить на две группы - организационные и технические. Организационные способы защиты связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам. Технические способы защиты предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права.

Специалисты-практики выделяют, основные направления технической защиты компьютерной системы:

· защита информационных ресурсов от несанкционированного доступа и использования - используются средства контроля включения питания и загрузки программного обеспечения, а также методы парольной защиты при входе в систему;

· защита от утечки по побочным каналам электромагнитных излучений и наводок - с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;

· защита информации в каналах связи и узлах коммутации - используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;

· защита юридической значимости электронных документов - при доверительных отношениях двух субъектов предпринимательской деятельности и когда возникает необходимость передачи документов (платежных поручений, контрактов) по компьютерным сетям - для определения истинности отправителя документ дополняется “цифровой подписью” - специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;

· защита автоматизированных систем от компьютерных вирусов и незаконной модификации - применяются иммуностойкие программы и механизмы модификации фактов программного обеспечения.

Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.

Заключение

В данной курсовой работе мы рассмотрели и раскрыли смысл коммерческой тайны и коммерческого шпионажа. Кража информации или ценных документов заставляет предпринимателей с каждым разом придумывать и разрабатывать новые методы борьбы с коммерческим и промышленным шпионажем, для того чтобы быть уверенным в своем успехе. Таким образом, обобщая все сказанное, следует заметить, что при нынешней непростой ситуации в России при становлении рыночной экономики проблема защиты коммерческой информации будет становиться все острее и острее. Это для нашей страны, имеющие огромный интеллектуальный потенциал «светлые головы» это особенно актуально. Взять хотя бы ограбление через инернет Сити - банка петербургским хакером. И таких примеров очень много, а дальше будет еще больше. В современных условиях охрана коммерческой тайны наипервейшая задача для предпринимателей. Ведь именно в сокрытие секрета фирмы зависит ее дальнейший успех и продвижение на экономическом рынке.

Список используемой литературы

1. Сергеев А.П. «Гражданское право - Т 1». Издательство «Проспект» 2006.

2. «Предпринимательство и безопасность Т 2». Москва. Универсум. 1991.

3. Шлыков В.В. «Комплексное обеспечение экономической безопасности предприятия». СПб: “Алетейя”, 1999.

4. Шатина Н.В. «Как работать с документами, составляющими коммерческую тайну» // Предпринимательское право, 1997. №9.

5. Курушин В.Д., Минаев В.А. «Компьютерные преступления и информационная безопасность. Справочник». Москва.: Новый Юрист, 1998.

6. Гражданский кодекс Российской Федерации принят Государственной Думой 22 декабря 1995.

7. Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 24.07.2007) «О коммерческой тайне».

8. Федеральный закон п. 2 от 30.12.2004 N 219-ФЗ.

9. Уголовный кодекс Российской Федерации принят Государственной Думой 24 мая 1996.

Приложение 1

ДОГОВОР №

о сохранении коммерческой и банковской тайны

Банк “Капитал-МБ” (далее именуемый - Банк) в лице Председателя правления Иванова Ивана Ивановича, действующего на основании Устава, с одной стороны, и сотрудник банка ______________________________________, имеющий паспорт серии ______ № ____________, выданный “ ”_______ 19__ г. ______________________________________ (далее именуемый - Сотрудник), с другой стороны, заключили настоящий договор о нижеследующем.

I. ПРЕДМЕТ ДОГОВОРА

1.Сотрудник обязуется хранить в тайне сведения, составляющие банковскую и коммерческую тайну Банка как в период своей работы, так и в течение двух лет после увольнения с работы.

2. Перечень сведений, отнесенных к коммерческой тайне Банка, содержится в приказе Банка от 15 января 1999 г. № 2-од, с которым Сотрудник ознакомлен.

В случае изменения указанного выше перечня Сотрудник должен быть ознакомлен с соответствующим актом Банка, которым они предусмотрены, под расписку. В противном случае его обязательства перед Банком по сохранению коммерческой тайны остаются прежними.

Перечень сведений, составляющих банковскую тайну, содержится в Статье 25 Федерального Закона от 2 декабря 1990 г. “О банках и банковской деятельности” № 395-1. С изменениями указанного перечня, которые будут внесены в законодательство впоследствии в установленном порядке, Сотрудник знакомится самостоятельно путем изучения официальных публикаций.

II. ПРАВОВОЙ РЕЖИМ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ И БАНКОВСКУЮ ТАЙНУ

3. Для исключения фактов разглашения сведений, составляющих коммерческую и банковскую тайну, Сотрудник обязан строго соблюдать порядок работы с информацией, содержащей коммерческую и банковскую тайну. Нормативные акты Банка, устанавливающие такой порядок, должны быть сообщены Сотруднику под расписку.

4. Разглашением коммерческой и банковской тайны следует считать действия Сотрудника Банка, совершенные им в случаях, когда законодательство, локальные нормативные акты Банка прямо не обязывали его их совершить, либо при отсутствии письменного согласия на это Председателя или заместителя Председателя правления Банка.

4.1. Разглашение в устной, письменной, электронной или иной форме сведений, отнесенных к коммерческой или банковской тайне, может наступить в результате умысла Сотрудника или его неосторожности, включая халатное отношение к своим обязанностям. Эти действия могут быть связаны с нарушением требований действующего законодательства, настоящего договора, нормативных актов Банка, иных обязательных для исполнения правил, направленных на предупреждение случаев разглашения коммерческой и банковской тайны.

4.2. Использование сведений, составляющих коммерческую и банковскую тайну в процессе выполнения работы для другого предприятия, учреждения и организации, по заданию физического лица или в ходе осуществления предпринимательской деятельности без образования юридического лица.

4.3. Использование сведений, составляющих коммерческую и банковскую тайну, в ходе публичных выступлений, интервью и т.п.

4.4. Иные действия Сотрудника Банка, в результате которых сведения, составляющие коммерческую и банковскую тайну, были бы разглашены.

5. Сотрудник обязан немедленно сообщать в письменной или устной форме руководителю службы безопасности Банка о любых попытках организаций, физических лиц получить информацию, касающуюся Банка.

6. При увольнении из Банка (прекращении договорных отношений с Банком) Сотрудник обязан передать все носители коммерческой и банковской тайны (рукописи, черновики, магнитные ленты, диски, дискеты, распечатки на принтерах и т.п.) в _____________________________________________(подразделение Банка)

_____________________________________________________________

(должность сотрудника)

При отсутствии указанного подразделения и должностного лица Банка на момент увольнения Сотрудника (прекращения договорных отношений) по причине произведенной реорганизации, изменения штатного расписания и т.п. все носители коммерческой и банковской тайны передаются руководителю службы безопасности Банка.

8. Сотрудник обязан сообщать о всех фактах утраты, хищения, недостачи носителей коммерческой и банковской тайны, а также удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению коммерческой и банковской тайны, а также о причинах и условиях возможной утечки информации, содержащей коммерческую и банковскую тайну, в службу безопасности Банка.

III. СРОК ДОГОВОРА

9. Настоящий договор вступает в силу с момента подписания и действует в течение всего времени работы Сотрудника в Банке, а также в течение двух лет после увольнения из Банка (прекращения договорных отношений).

IV. СРОК ДОГОВОРА

10. Ответственность Сотрудника, работающего по трудовому договору, в период его работы в Банке определяется трудовым законодательством. Настоящий договор является неотъемлемой частью трудового договора Банка с Сотрудником.

Каждый случай невыполнения Сотрудником законодательства, нормативных актов Банка, настоящего договора, касающихся порядка работы с информацией, содержащей сведения, отнесенные к коммерческой или банковской тайне, является нарушением трудовых обязанностей Сотрудника, независимо от того, привели указанные нарушения к разглашению коммерческой или банковской тайны или нет.

Каждый факт разглашения Сотрудником коммерческой и банковской тайны в случаях, когда законодательство, нормативные акты Банка, настоящий договор или указания Председателя или заместителя Председателя правления Банка его к этому не обязывали (или не разрешали), также является нарушением трудовых обязанностей Сотрудника.

За совершение названных выше трудовых обязанностей Сотрудник может быть привлечен к дисциплинарной и/или материальной ответственности в порядке, установленном КзоТ РСФСР, ГК РФ.

В случае обнаружения в действиях Сотрудника признаков состава преступления Банк направляет соответствующее сообщение в правоохранительные органы.

11. Ответственность Сотрудника, прекратившего с Банком трудовые и иные договорные отношения, определяется гражданским законодательством. Если разглашение коммерческой или банковской тайны привело к возникновению убытков в хозяйственной сфере Банка, то он имеет право взыскать с Сотрудника причиненные убытки.

V. ИНЫЕ УСЛОВИЯ ПО УСМОТРЕНИЮ СТОРОН

12. ________________________________________________________

13. Настоящий договор составлен в двух экземплярах - по одному для каждой стороны. Каждый экземпляр имеет равную юридическую силу.

VI. ЮРИДИЧЕСКИЕ АДРЕСА И ПОДПИСИ СТОРОН

Банк_________________________________________________________

Сотрудник___________________________________________________

Банк ___________________ Сотрудник _________________________

Размещено на Allbest.ru