іонування в умовах ринку змушує компанії розвивати конкурентні переваги, у тому числі - накопичувати корисну інформацію (управлінську, науково-технічну, торгову і ін.). Для машинобудівного підприємства найбільшу цінність представляють нові технології та технічні рішення, що дозволяють створювати продукцію з ексклюзивними якісними показниками. Природно, саме ця конфіденційна інформація представляє особливий інтерес для конкурентів. Як же захистити її?
Для забезпечення права підприємства володіти, використовувати і розпоряджатися своїм інтелектуальним активом (інноваційними технічними рішеннями), а також захисту його від несанкціонованого застосування використовуються різні методи:
патентування винаходів, корисних моделей промислових зразків;
реєстрація торгових марок;
укладання ліцензійних/франшизних угод;
отримання авторських прав.
При цьому нерідко виникає питання про те, який спосіб захисту краще вибрати: отримати патент на нове технічне рішення або зберегти нове ноу-хау як комерційну таємницю.
Рішення про доцільність патентування нових технічних рішень (ТР) на нашому заводі приймає експертна комісія під головуванням головного інженера. Комісія враховує безліч факторів: значимість конкретних розробок, наявність попиту на продукцію, створену на основі цих ТР, перспективність використання розробок і наявні можливості для їх комерційної реалізації.
Технічні рішення охороняються в режимі комерційної таємниці у випадках, коли:
неможливо проконтролювати їх використання (техоснастка);
складно довести факт використання (суміші, композиції);
публікація отриманого патенту розкриває оригінальний напрямок вирішення задачі (фактично є явною підказкою конкурентам для створення альтернативних варіантів пристроїв або способів).
Але залишається питання: «Як захистити« нетехнічні »творчі рішення, а саме: управлінські, фінансові, організаційні, маркетингові ноу-хау?» Вони також є частиною корпоративних знань і суттєвою складовою конкурентоспроможності компанії.
Найпоширеніший (і надійний) метод захисту подібної інформації - впровадження на підприємстві дозвільної системи допуску/доступу, розмежовує права користувачів на доступ до комерційної таємниці. Основні принципи цього підходу:
при занесенні інформації в базу даних визначається рівень її конфіденційності, а також - хто з працівників отримує право доступу до неї);
співробітник отримує доступ до певних відомостями тільки за спеціальним дозволом;
використання конфіденційної інформації контролюється;
всі факти звернення до цих відомостей реєструються.
Розробка та впровадження на «ЛІПЛІН» дозвільної системи доступу до конфіденційної інформації проводилися поетапно.етап. Насамперед, ми постаралися знайти відповіді на наступні питання:
Чи є на підприємстві інформація, яка потребує захисту?
Які відомості підлягають захисту від конкурентів?
Для чого і від кого треба їх захищати?
За яких каналах найбільш імовірна витік інформації?
Які методи захисту інформації є оптимальними для нашого підприємства?
Зібравши необхідну інформацію, ми змогли окреслити коло проблем і намітити шляхи їх решенія.етап. Далі приступили до розробки системи доступу - комплексної системи захисту інформації (КСЗІ). Ми вважаємо, що це обов'язкова складова частина бізнес-процесу щодо забезпечення економічної безпеки.
Ключовою ланкою КСЗІ є заводська експертна комісія із захисту інформації. Основні завдання експертної комісії:
формування переліку відомостей, що становлять комерційну таємницю підприємства;
розробка та впровадження нормативно-методичних документів, інструкцій, положень щодо захисту інформації на заводі;
розробка та реалізація заходів щодо захисту інформації (включаючи економічне обґрунтування та узгодження місця і часу);
координація дій структурних підрозділів підприємства із захисту інформації;
контроль додержання вимог щодо захисту інформації в підрозділах заводу.
Встановлення ступеня конфіденційності (рівня захисту) інформації відбувається в наступному порядку:
Підрозділи заводу самостійно визначають види знань, які вимагають захисту. При цьому вони керуються спеціально розробленою «Методикою щодо формування переліку відомостей, що становлять комерційну таємницю». У...
