Правоотношения в области использования информации, составляющей коммерческую тайну, регулируются двумя федеральными законами:
- Федеральный закон «О коммерческой тайне» от 29.07.2004 г. №98-ФЗ (текст)
- Гражданский кодекс Российской Федерации (часть 4)
Осуществление компанией коммерческой деятельности и ее способность к поддержанию конкрентноспособности зависят от надежности охраны коммерческих секретов. В большей части, это касается компаний, производящих уникальный продукт или оказывающих такие услуги.
На настоящий момент большинство компаний тем или иным способом стремяться обеспечить защиту коммерческих секретов, предлагая подписывать своим работникам обязательства о неразглашении или внедряя технические средства контроля за деятельностью работников.
В то же время, полноценная защита коммерческой тайны может быть выполнена только за счет комплекса правовых и организационно-технических мероприятий, именуемых вместе как режим коммерческой тайны.
В действительности, для организации режима коммерческой тайны недостаточно принятия одних локальных нормативных актов и сбора с работников обязательств о неразглашении. Такие меры не полностью учитывают требования Федерального закона «О коммерческой тайне», что подтверждается и судебными решениями, отказывающими в наказании виновников разглашения защищаемой информации в связи с отсутствием установленного в компании режима коммерческой тайны.
Реализация режима коммерческой тайны должна включать в себя следующие этапы работ:
- Обследование
На данном этапе осуществляется инвентаризация информационных активов компании, установление их владельцев, пользователей, мер по защите активов от несанкционированного доступа (использования), изменения или уничтожения, а также последующая категоризация активов и оценка их ценности - Внедрение организационных мер защиты
Для режима коммерческой тайны должна быть подготовлена соответствующая нормативная база, включающая- перечень сведений, составляющих коммерческую тайну
- порядок доступа должностных и третьих лиц к информации, содержащей коммерческую тайну
- ознакомление участвующих лиц с требованиями по защите и их обучение порядку работы с коммерческой тайной
- реализация организационных мер по ограничению доступа посторонних лиц к защищаемым сведениям (защита помещений, маркирование и учет носителей и т.д.)
- Технические мероприятия по защите коммерческой тайны
Применяемые в компании технологии обработки защищаемой информации должны обеспечивать сохранение конфиденциальности информации и ее доступность для допущенного к обработке персонала. Технические меры включают в себя как привычные средства защиты информации:- антивирусные средства
- средства регистрации и учета
- межсетевые экраны
- средства обнаружения вторжений / защиты от атак
так и средства, позволяющие осуществить обнаружение или пресечь утечку защищаемой информации и обеспечить доказательную базу в случае расследования нарушений требований безопасности