Коммерческая тайна

Модератор: motylkov

Ответить
motylkov
Сообщения: 42
Зарегистрирован: Пн сен 05, 2011 22:20
Контактная информация:

Re: Коммерческая тайна

Сообщение motylkov » Ср окт 05, 2011 19:19

Ю.Латкин писал(а):Хотелось бы уяснить, как организовать работу по защите КТ на предприятии, не навредив бизнес-процессам.
Действительно, с переходом на рыночные отношения, перед нами возникли и серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия. Необходимо помнить, что в режиме КТ можно защитить только информацию, не может быть защищен какой-либо вещественный объект, продукция или товар. Чаще всего это секреты производства и ноу-хау, а также сведения, касающиеся структуры организации, разрабатываемых и реализуемых организацией проектах, планах расширения или свертывания деятельности организации, планах инвестиций, закупок, продаж. Для защиты коммерческих секретов предприятия создают собственные службы безопасности, где начальник является заместителем руководителя по безопасности. В состав СБ должен входить сектор обработки секретных документов и документов с грифом "Коммерческая тайна".

Функции этого сектора следующие:
  • Разработать и обновлять перечень сведений, составляющих коммерческую тайну;
  • Разработать нормативные документы, направленные на обеспечение сохранности КТ;
  • Обучать персонал работе с документами, содержащими КТ;
  • Следить и требовать соблюдения норм по ведению делопроизводства с грифом "коммерческая тайна" от сотрудников и подразделений;
  • Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими КТ;
  • Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки с требованием их устранения;
  • Надежно хранить документы и своевременно уничтожать их.
Плохи те знания, которые не используются.
Центр Правовых Инноваций

Ю.Латкин
Сообщения: 257
Зарегистрирован: Пт июл 10, 2009 21:09
Откуда: Чехов Московской области

Сообщение Ю.Латкин » Пт окт 21, 2011 10:27

Коллеги, извините. Бузу затеял и выпал из темы.
motylkov,
arlangor,
В принципе Вы описали прописные истины. Сложно не согласиться. Однако сложности следующего порядка.
1. Компания аутсорсинговая. У каждого бухгалтера по несколько предприятий. Инет не закроешь, контролируемую зону не создать.
2. Управления экономической безопасности нет. А режимный орган работает по инструкции 3-1. (Кто в теме, понимает сложность совмещения РСО и КТ).

Кстати, по поводу статьи по каналам утечки, на которую Вы просили ссылку, нашел в "Консультанте". Но вот сейчас хоть убей, не могу нащупать сейчас. Найду - вышлю.
Волков Андрей писал(а):Что касается судов у меня например хорошая практика увольнения людей передающих по глупости и по злому умыслу инф. составляющую коммерческую тайну, и доказательная база сделаная по уму принимается на ура судом, некоторые терпилы безуспешно судятся который год, до Верховного суда дошли, только будет ли прок, дмаю, вряд ли...
Очень интересен процесс сбора доказательной базы для увольнения. Хотя бы в общих чертах или на конкретном примере можете описать?
Попросту говоря, что можем предъявить...
Si vis pacem, para bellum
С Уважением, Ю.Латкин

Плавучий Чемодан
Сообщения: 113
Зарегистрирован: Пн авг 03, 2009 11:54
Откуда: Питер

Сообщение Плавучий Чемодан » Пн окт 15, 2012 21:31

Только сейчас увидел тему.
Вам нужен нормальный прикладной специалист по инф. безопасности - судя по прочитанному здесь такого пока нет.

Вы хотите закрыть интернет только потому, что боитесь, что, например, что то из документов куда то загрузит или отправит, например, по почте?
Вам поможет прокси с возможность ограничения функции POST (upload).
Грубо говоря, вы прекрасно видите любые сайты, а при попытке загрузить какую либо инфо (например, нажать кнопку отправить сообщение на этом форуме) ничего не произойдет (или произойдет....но то что нужно ВАМ)
НЕ забыть предусмотреть, чтобы прокси было нельзя обойти,чтобы он работал по всем портам и чтобы работа через него назначалась автоматически (групповые доменные политики рулят)


Вы переживаете за сьемные носители? DeviceLock решает проблемы 1 раз и на всегда. Очень быстро, гибко и просто.
При чем всё очень прозрачно для пользователя

Вы боитесь что кто-то получит доступ к инфо, хранящейся на ПК? Храните информацию на доменном файловом сервере (А лучше еще и с DFS корнем) и централизованно выдавайте права на определенные действия с файлом + не ленитесь вести логи и делать теневые копии.

Вы переживаете, что кто то упрет физически Ваш сервер? Физически ограничивайте доступ к серверной + заметайте след использованием виртуальных серверов (например на базе HyperV или ESXi)

Вы переживаете что кто то утащит файл еще каким либо способом? RMS спасет от этого. Вы 1 раз говорите кто и от куда может прочитать файл и никто больше этого сделать не сможет. Можно даже закрыть или ограничить, например, возможность распечатать файл или скопировать из него содержимое.
Нет денег на RMS? (такое бывает) используйте шифрованную файловую систему для критичных файлов (RMS хоть и действует по другому методу, но по моему сильно круче и дает больше возможностей)

Переживаете за тайну, например, корпоративной переписки? Настройте доменные политики на журналирование почты уходящей во внешний мир или ограничьте её отправку теми же групповыми доменными политиками.

Остается вариант лишь сфотографировать экран.... и тот решается специальной пленкой на экран Вашего монитора.

В общем все решаемо, более того, все это не сильно бросается в глаза пользователям.

Знаю ряд контор, где это реализовано, в частности, мной и прекрасно работает по сей день.


С Уважением,
Дима - заодно сертифицированный специалист по информационной безопасности.

Сергей Кичигин
Сообщения: 1444
Зарегистрирован: Чт май 08, 2008 6:40
Откуда: Кемерово
Контактная информация:

Сообщение Сергей Кичигин » Ср ноя 21, 2012 15:16

motylkov писал(а): [...] все чаще собственники конфиденциальной информации предпочитают заключать с работниками отдельные гражданско-правовые договоры о неразглашении сведений, составляющих коммерческую тайну. Данный договор подчиняется нормам гражданского права, где имущественная ответственность может быть взыскана в полном объеме, включая и упущенную компанией выгоду в результате разглашения закрытой информации.
Позвольте уточнить, договор ГПХ заключается в дополнение к трудовому договору?

Ответить