Способы обеспечения конфиденциальности данных и сообщений

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Конфиденциальными называются документы, содержащие сведения, известные только определенному кругу лиц, не подлежащие огласке, доступ к которым ограничен.

Законодательством РФ предусмотрена ответственность за несанкционированный доступ, разглашение или продажу сведений, имеющих грифы ограничения.

Коммерческая тайна - это конфиденциальная информация, позволяющая её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Сведения коммерческой тайны предприятия можно условно разделить на два крупных блока:

1. Научно - техническая (технологическая) информация

2. Деловая информация

Научно - техническая информация включает:

- сведения о конструкциях машин и оборудования; чертежи; схемы;

- используемые материалы;

- рецептуры;

- методы и способы производства (особенно о вновь разрабатываемых изделиях);

- новые технологии, направления модернизации известных технологий, процессов и оборудования;

- программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;

- организация системы безопасности предприятия.

Деловая информация включает:

- сведения о финансовой стороне деятельности предприятия (промежуточные финансовые отчёты, первичные бухгалтерские документы, задолженность, кредиты и т.п.);

- сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций;

- сведения о размере прибыли, себестоимости произведённой продукции;

- планы развития предприятия;

- планы и объёмы реализации продукции (планы маркетинга, данные о характере и объёме торговых операций, уровнях цен, наличии товаров);

- планы рекламной деятельности;

- анализ конкурентоспособности производимой продукции, эффективность импорта и экспорта, предполагаемое время выхода на рынок;

- списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объёмах, условиях действующих и заключаемых контрактов;

- структура и методы управления, связи внутри фирмы и вне её, распределение обязанностей и их содержание;

- кадровый состав и его формирование;

- сведения из деловой переписки.

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы предотвратить её утечку или разглашение. Разглашение информации, составляющей коммерческую тайну, - это действие или бездействие, в результате которых эта информация становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Меры по охране конфиденциальности информации должны включать в себя:

1. определение перечня информации, составляющей коммерческую тайну;

2. ограничение доступа к информации, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3. учёт лиц, получивших доступ к информации, и (или) лиц, которым такая информация была предоставлена или передана;

4. регулирование отношений по использованию информации, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5. нанесение на материальные носители (документы), содержащие информацию, грифа «Конфиденциально» или др.

Допуск работника к конфиденциальной информации осуществляется с его согласия.

Работодатель имеет право отказать в приёме на работу тому, кто не хочет брать на себя обязательства по сохранению конфиденциальной информации.

Все сотрудники предприятия должны при поступлении на работу подписать трудовой договор или обязательство о неразглашении коммерческой тайны. В этих документах должны быть отражены следующие обязательства работника:

- не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут известны при исполнении служебных обязанностей, в том числе в течение двух лет после его увольнения, если иной срок не определён трудовым договором;

- соблюдать доведённые до сведения работника требования по защите коммерческой тайны;

- не использовать сведения, составляющие конфиденциальную информацию, без согласия её владельца;

- не иметь никаких обязательств перед другими лицами и предприятиями.

Работники предприятия, допущенные к конфиденциальным сведениям и документам, прежде чем получить доступ к ним, должны пройти инструктаж и ознакомиться с памяткой о сохранении коммерческой тайны предприятия.

Памятка составляется службой безопасности с учётом специфики конкретного предприятия, подписывается заместителем директора и утверждается директором предприятия.

Все документы, содержащие коммерческую тайну или конфиденциальную информацию, подлежат учёту и специальному обозначению.

На документе проставляют гриф ограничения доступа с указанием номера экземпляра, обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства.

Например:

Коммерческая тайна.

Экз. № 1.

ЗАО «Парус».

Ул. Марса, 78.

Москва, 123456.

Такие грифы показывают, что право собственности на информацию, содержащуюся в документе, принадлежит предприятию и охраняется законодательно.

На документе с грифом «Коммерческая тайна» указывается количество экземпляров документа и место нахождения каждого из них (ниже реквизитов «подпись» и «отметка об исполнителе»).

На обороте листа документа, имеющего гриф, руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом

Например:

Разрешаю:

В.В. Иванову.

П.С. Путину.

Подпись руководителя

Дата

При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для работников предприятия:

1. запрещается делать выписки из документов, имеющих гриф ограничения доступа, без письменного разрешения руководителя;

2. запрещается знакомиться с документами, делами, информацией, содержащейся в памяти компьютера, других работников предприятия;

3. запрещается использовать информацию из документов, имеющих гриф ограниченного доступа, в открытых докладах, сообщениях, переписке, рекламных изданиях;

4. запрещается предоставлять свой компьютер для работы другим сотрудникам предприятия и работать на их ПК;

5. запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе и работающий компьютер с конфиденциальной информацией.

Документ, содержащий сведения конфиденциального характера, попавший в руки конкурентов, может нанести огромный ущерб предприятию.

Определённые виды информации, например, финансовая, ноу-хау, данные о персонале или договорах нуждаются в особой защите.

Причиной утечки информации могут стать копии и черновики документов, выброшенные в корзину для бумаг, небрежно разбросанные на рабочих столах, и даже неправильно утилизированные документы, предназначенные для уничтожения.

Поэтому так важно уничтожать документацию без возможности её восстановления.

Для этой цели используют специальные устройства - уничтожители или шредеры (от англ. яз. - резать, рвать, уничтожать).

По способам резки уничтожители документов подразделяются на два типа:

- с параллельной резкой - резка на полосы различной ширины;

- с перекрёстной (продольно - поперечной) резкой на более мелкие фрагменты.

Шредер выбирается в зависимости от уровня секретности используемых на предприятии документов.

Чем выше степень измельчения уничтоженного документа, тем сложнее его восстановить.

В заключение следует сказать, что для обеспечения сохранности и неразглашения конфиденциальных сведений предприятия необходимо:

1. выполнение самых простых требований безопасности

2. профессиональное обучение персонала требованиям работы с конфиденциальными документами

3. материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Конфиденциально»

4. правильная организация секретного делопроизводства и документооборота на предприятии

5. Строгое привлечение к ответственности сотрудников предприятия за нарушение норм и инструкций по секретному делопроизводству.

6. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров.

Это делается для того, чтобы организация хищения (разглашения) конфиденциальных сведений предприятия влекло за собой значительные финансовые, материальные и иные траты, которые не оправдывали бы риск и затраченные на это усилия.

На мой взгляд, данное условие сильно бы сократило несанкционированные утечки конфиденциальных сведений организации, что, конечно, и дорогостояще, но в наше время бы сильно помогло предприятиям конкурировать, в конце концов, на рынке.

Конфиденциальность в различных областях.

Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:

1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:

1. определение перечня информации, составляющей коммерческую тайну;

2. ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3. учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц -- полное наименование и место нахождения, для индивидуальных предпринимателей -- фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства.

В психологии конфиденциальность -- это одно из основных прав испытуемого. Информация получаемая при обследовании или эксперименте не должна быть доступной третьим лицам в том случае, если это может смутить испытуемого или причинить ему вред. Кроме того, использование полученной информации ограничивается научными целями, о чём испытуемому нужно сообщить до получения информированного согласия.

В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.

В подобных случаях конфиденциальность обеспечивается путём использования кодов вместо имен, или же если речь идет об обнародовании информации, то изменением имен и опускание географической информации.

В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.

Конфиденциальность -- принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени.

Конфиденциальность в Интернете -- вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет. Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.

Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.

Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.

Транзакции, такие как регистрация на получение услуги или покупка товаров, связаны с вами, например, с помощью адреса доставки или номера кредитной карты. Однако в большинстве случаев предприятия собирают данные, которые не позволяют идентифицировать вас по имени. На сайтах отслеживается, какие веб-страницы вы посещаете, а также щелчки мышью, но не ваша личная информация.

Обычно, подобная информация нигде не публикуется, но с точки зрения закона гарантий нет. Однако, законодательные органы ведут работу в этом направлении. Так в марте 2013 года Советом федерации была одобрена поправка о запрете публикации в Интернете информации о несовершеннолетних жертвах преступлений.

Обработка персональных данных.

Обработка персональных данных -- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Принципы обработки персональных данных.

- Обработка персональных данных должна осуществляться на законной и справедливой основе.

- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. конфиденциальный документ коммерческий

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

- Обработке подлежат только персональные данные, которые отвечают целям их обработки.

- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Размещено на Allbest.ru