захисту ваших інтересів:
Технічний захист - комплекс заходів та (або) послуг із захисту її від несанкціонованого доступу, в тому числі і по технічних каналах, а також від спеціальних впливів на неї з метою знищення, перекручення або блокування доступу до неї.
Організаційні заходи - проведення заходів з обмеження доступу до секретної інформації працівників організації та третіх осіб.
Юридичні (правові) заходи - консультації за федеральним законодавством у сфері інформаційної безпеки і різних правових актів.
. 2 Способи захисту комерційної таємниці на підприємствах
Захист комерційної таємниці регулюється ФЗ № 98 «Про комерційну таємницю», який регулює правила встановлення режиму КТ і методичну частину організації захисту КТ на підприємстві. У регулюють комерційну таємницю видання російської законодавчої системи входить також ТКРФ, який регулює відносини між працівником і роботодавцем в контексті роботи з КТ; а також ГК РФ (ч.4, глава 75: регулює взаємовідносини власника і контрагента, право на секрет виробництва і міру відповідальності сторін). І, природно, КпАП та КК РФ: у випадках порушення режиму КТ (як і вимоги будь-якого іншого федерального закону) повинна бути передбачена гарна повноцінна відповідальність. Зупинятися на конкретних особливостях в наведених вище документах не будемо (хоча це окрема і не менш цікава тема), а обмежимося перерахуванням обумовлених дев'яносто восьмого законом заходів щодо захисту КТ і на коментарях до них.
Сама по собі захист КТ на комерційному підприємстві, цілком може бути (і часто є) центральною ланкою в ІБ, що випливає з визначення інформації, що становить КТ, де сказано про те, що це інформація, що має ( увага!) дійсну комерційну цінність в силу її невідомості третім особам і розголошення якої, одночасно, може призвести до збитків підприємства. Якщо чітких обґрунтувань і доказів фінансової цінності інформації, що знаходиться під грифом КТ, немає, то всі спроби докази чого-небудь у суді - можна сміливо стверджувати - потерплять невдачу, тому першим і важливим кроком захисту КТ повинен стати повноцінний аналіз ризиків розголошення та дійсної фінансової цінності інформації/можливих збитків у разі її розголошення. Пріоритетним завданням захисту, говорячи про КТ, ясна річ, є конфіденційність, реалізована в системі СЗКТ (система захисту КТ).
Захист комерційної таємниці як частина діяльності щодо забезпечення безпеки підприємництва в цілому припускає, що можливі протиправні посягання на комерційну інформацію можуть мати різну спрямованість. У зв'язку з цим ефективний механізм захисту повинен передбачати:
· правове забезпечення комерційної таємниці;
· впровадження організаційної захисту;
· здійснення інженерно-технічного захисту;
· мотивацію співробітників, від поведінки яких залежить витік інформації;
· відповідальність за розголошення конфіденційних відомостей.
У різних країнах свої пріоритетні способи захисту комерційної інформації (комерційної таємниці). Так, у Німеччині переважають законодавчі заходи, в США та Франції перевага віддається організації власних служб безпеки фірми, у Великобританії захист забезпечується договірними зобов'язаннями.
Російські підприємці використовують такі основні способи захисту інформації:
законодавчий захист - заснована на дотриманні тих прав підприємця на конфіденційну інформацію, які закріплені в законодавстві РФ. У разі порушення прав підприємця як власника, власника чи користувача інформації він звертається у відповідні органи (МВС, ФСБ, прокуратуру, суд) для відновлення порушених прав, відшкодування збитків тощо.;
фізичний захист - включає пропускний режим на підприємстві, охорону, спеціальні картки для сторонніх, використання закриваються сейфів, шаф і т.д.;
організаційна захист - включає:
· введення посади або створення служби, відповідальної за віднесення певної інформації до категорії конфіденційної, дотримання правил доступу та користування цією інформацією;
· поділ інформації за ступенем конфіденційності і організація допуску до конфіденційної інформації тільки відповідно до посади або з дозволу керівництва;
· дотримання встановлених правил користування інформацією; наявність постійно діючої системи контролю за дотриманням правил доступу та користування інформацією (контроль може бути візуальний, документальний та ін.);
- технічний захист - передбачає використання таких засобів контролю та зашиті, як сигналізують пристрої, відеокамери, мікрофони, засоби іденти...
