Совершенствование организации и обеспечение защиты коммерческой тайны

    Если  в выделении узловых сведений возникают проблемы, то можно изучить рассматриваемый вид деятельности по отдельным технологическим этапам, по логическому алгоритму действий, по временным отрезкам.

    Некоторые предприятия получают прибыль за счет монопольного положения на рынке, т.е. отсутствия производителей такого же вида товара в данном регионе. Не следует в этом случае пренебрегать своевременными мерами по защите коммерческой тайне, т.к., используя свободный доступ к необходимым данным, даже небольшое предприятие способно быстро организовать аналогичное производство и составить конкуренцию. Нельзя использовать отнесение каких-либо сведений к категории коммерческой тайны в целях уклонения от уплаты налогов, сокрытия фактов нанесения ущерба здоровью людей, а также других противозаконных действий.

    Результатом работы экспертов должен стать перечень сведений, составляющих коммерческую тайну предприятия. Вполне естественно, что по мере необходимости этот перечень должен пересматриваться, изменяться и дополняться. В Перечне, если возможно, желательно указать конкретный срок, на который те или иные сведения отнесены к коммерческой тайне. Перечень доводится до структурных подразделений и соисполнителей в части их касающейся, для руководства в работе и приведения в соответствие с ним грифа работ (целесообразно применять гриф “коммерческая тайна”), документов и изделий. Исполнитель и руководитель, подписывающий документ, оценивают при его подготовке содержащиеся в нем сведения, составляющие коммерческую тайну предприятия. При наличии таких сведений на первом, титульном листе в правом верхнем углу должен быть поставлен гриф. Например, “коммерческая тайна”. Исключение сведений из категории составляющих коммерческую тайну предприятия производится по окончании контрольного срока, на который она устанавливалась или ранее, в связи с наступлением определенных обстоятельств (появление нового образца, утечка информации к конкуренту и т.п.). Решение о досрочном исключении сведений из категории, составляющих коммерческую тайну, принимаются теми же лицами, которые утвердили Перечень.

    В основе этой системы должна лежать заинтересованность исполнителей работ  как в выявлении новых объектов защиты, так и в определении  оптимального момента снятия ограничений  на распространение ранее защищаемой информации.

    В тех случаях, когда публикация необходима для закрепления приоритета или поддержания престижа отечественной науки, вместо конкретных приводятся сведения более общего характера. Например, точные значения характеристик и параметров могут быть заменены на диапазоны, в которых они находятся.

    При открытом опубликовании сведений рекомендуется  уделять больше внимания рекламной  привлекательности ее результатов, чтобы заинтересовать в их использовании  потенциальных потребителей внутри страны и за рубежом. Вместе с тем  объем публикуемых данных не должен быть достаточным для самостоятельного внедрения без дополнительной информации разработчика, которая именно и подлежит защите. 

    1.2. Защита коммерческой тайны 

    Основным  фактором, способствующим защите информации, остаются пока режимные, т.е. специальные меры, направленные на предотвращение утечки конкретных сведений. Чем больше к ним может быть проявлен или уже фиксировался интерес, тем оперативнее должны приниматься меры по недопущению его удовлетворения. Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит прежде всего от владельца (владельцев) информации, складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, и других факторов.

    Безусловно, хранить секрет его владельцу, если он больше никому не известен, не представляет большой сложности и затрат на его охрану. Он сам не должен допустить  к нему третьих лиц. При этом не быть болтливым, доверчивым. Носитель информации (документ, диск, предмет) должен иметь соответствующее место хранения (не письменный стол, а сейф или другое недоступное для других лиц место). Несколько усложняется охрана этих сведений, когда о ее наличии становится известно заинтересованным лицам. Возникает необходимость ограничивать доступ посторонних лиц к месту хранения секретных материалов.

    Предприятия, фирмы, объединения, где имеется  не один владелец информации, а несколько, к тому же работают сотрудники, не допущенные к производственным (коммерческим) секретам, представляют собой более сложный объект защиты. Возникает вопрос о необходимости обеспечения внешней и внутренней безопасности структурных объединений предпринимательства. Для его решения можно использовать частные предпринимательские фирмы, частные службы безопасности (т.е. которые функционируют самостоятельно, принимая заказы от клиентов), собственные службы безопасности. Качественное же исполнение заказа негосударственными детективными службами во многом зависит от тех условий, которые создаются им органами власти.

    Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

    К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

    В ходе осуществления внутренних мероприятий  по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в  частное предприятие. Изучаются  их анкетные данные, поведение по месту  жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

    Как показывает практика работы частных фирм, утечка информации зачастую происходит по инициативе их же сотрудников. В мотивационной основе совершаемых поступков лежит корысть(получить значительную сумму денег) или месть(не исключая заодно и материальную выгоду), например, со стороны уволенного работника, имевшего доступ к предпринимательской информации. В этой связи, целесообразно обращать внимание на лиц, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к информационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к фирме, предпочтительнее с ним расстаться.

    Компьютеризация предпринимательских структур, накопление с ее помощью различной информации привлекает как конкурентов, так  и преступников. Зачастую лица, желающие воспользоваться этой информацией, находятся среди обслуживающего персонала, а это уже проблема внутренней безопасности. Задача службы безопасности своевременно выявить среди обслуживающего персонала тех сотрудников, которые вынашивают намерения использовать имеющиеся в их распоряжении сведения для продажи другим лицам или использовать в своих личных целях для получения выгоды. Помимо действия в интересах конкурента, могут совершиться и действия, преследуемые по закону: мошенничество, саботаж, повреждение ЭВМ. Субъектами этих преступлений, как правило являются высокообразованные специалисты, имеющие доступ к секретным программам, шифрам, кодам. В банковских системах, совершается мошенничество (снимаются деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачивают собственные счета и т. д.). Развитию данного вида преступлений способствует также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов. Предприятия, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже из числа особо доверенных. Используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что и эта мера значительно затрудняет к ним доступ. Особенно при наличии комплекса защитных (физических и технических) мер здания, где расположен сейф, иное хранилище.

    Осуществление специальных внутренних и внешних  мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи, предпринимателю  целесообразно обращаться за помощью  к частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные службы безопасности. Здесь предприниматель сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы безопасности к ее защите. Крупные и состоятельные фирмы вводят в свой штат дополнительную должность - сотрудника, занимающегося противодействием хищению ценной информации. Другие же фирмы постоянно или периодически пользуются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб насчитывает десятки тысяч сотрудников. Тенденция роста их рядов не сокращается. В действиях частных служб и полиции возникают противоречия, но их пытаются уладить с помощью закона или на паритетной основе. Существует договоренность об обмене информацией, если на охраняемой территории совершается преступление.

    В Российской Федерации принят Закон  “О частной детективной и охранной деятельности в Российской Федерации”, который содержит положения о  сыскной и охранной частной деятельности. Оценивая данный закон с критических позиций, следует указать и на такие положения, заслуживающие внимания, как оказание детективами на возмездной договорной основе помощи гражданам и организациям независимо от их форм собственности. Перечисляются виды разрешаемых и запрещаемых услуг, которые могут оказывать субъекты негосударственной детективной и охранной деятельности: сыщики и охранники.

    В частности, Закон предусматривает  возможность создания акционерными обществами собственных служб безопасности, которые, среди других задач, призваны вести “изучение рынка, сбор информации для деловых переговоров выявление некредитоспособных или ненадежных деловых партнеров; установление обстоятельств недобросовестной конкуренции, а также разглашение сведений, составляющих коммерческую тайну”.

    Следует отметить, что защита ценной информации должна осуществляться как против конкурентов, так и преступных элементов, пытающихся овладеть ею. Меры защиты зависят от тех способов и приемов, которые применяют похитители. Использование для защиты секретов частных фирм самых сложных электронных устройств позволяет только сдерживать их утечку, но не останавливать этот вид деятельности, широко получивший в мировой практике название промышленный (коммерческий) шпионаж. В экономической литературе, исследующей развитие предпринимательской деятельности, обращается внимание на поддержание этики честной коммерческой деятельности. В ходе же конкурентной борьбы как неотъемлемого элемента рыночного хозяйствования использование промышленного шпионажа нельзя отнести к этической проблеме взаимоотношений предпринимателей, он относится к устоявшимся приемам деловой конкуренции в бизнесе. Однако рыночно-конкурентная деятельность немыслима, как показывает зарубежная практика, без экономического, производственного, научно-технического и других видов шпионажа. Самый благоприятный общественно-экономический климат для развития предпринимательства не сможет предотвратить банкротства, если в результате удачной шпионской акции будут похищены секретные для фирмы (компании) сведения. Шпионаж - это тень рыночно-конкурентной деятельности, двигатель для одних фирм и тормоз для других.

    В дополнение к сказанному, на каждом предприятии при создании системы  защиты информации необходимо правильно организовать: