Організація захисту конфіденційної інформації і комерційної таємниці
Сторінки матеріалу:
- Організація захисту конфіденційної інформації і комерційної таємниці
- Сторінка 2
- Сторінка 3
1
Міністерство освіти і науки України
Запорізька державна інженерна академія
Факультет: Фінансів та менеджменту
Кафедра: Обліку і аудиту
Курс: Організація обліку
Контрольна робота на тему: Організація захисту конфіденційної інформації і комерційної таємниці Виконав: студент гр. ОА -10-1сз Кудря К.Ф. м. Запоріжжя 2010 р.Право на комерційну таємницю означає для власника такої інформації право її засекречування від широкої публіки та право вимагати від інших осіб утримання від використання незаконних методів для одержання цієї інформації. Якщо інформація, що становить комерційну таємницю, отримана іншою особою на законних підставах, хоча б і без дозволу власника прав на неї, така особа не може вважатися порушником, позаяк власник не забезпечив захист такої інформації, в силу чого вона стала легкодоступною, але аж ніяк не таємною.
До неправомірного збирання, розкриття та використання комерційної таємниці належать:
· неправомірне збирання комерційної таємниці;
· розголошення комерційної таємниці;
· схилення до розголошення комерційної таємниці;
· неправомірне використання комерційної таємниці.
Неправомірним збиранням комерційної таємниці вважається добування протиправним способом відомостей, що відповідно до законодавства України становлять комерційну таємницю, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю).
Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до чинного законодавства України становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю).
Схилянням до розголошення комерційної таємниці є спонукання особи, якій були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків відомості, що відповідно до законодавства України становлять комерційну таємницю, до розкриття цих відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю).
Неправомірним використанням комерційної таємниці є впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять відповідно до законодавства України комерційну таємницю.
Вчинення дій, що підпадають під визначення "недобросовісна конкуренція", тягне накладання Антимонопольним комітетом України штрафів, передбачених Законом України "Про захист від недобросовісної конкуренції" (ст.ст. 21-26), а також адміністративну, цивільну та кримінальну відповідальність у випадках, передбачених законодавством.
Відтак, комерційна таємниця пов'язана з відповідністю таким вимогам:
ь інформація, що становить комерційну таємницю, не відома іншим особам;
ь відсутній вільний доступ до інформації;
ь вжито заходів для охорони конфіденційності інформації.
Юридичні заходи включають в себе документальне оформлення переліку відомостей, які є комерційною таємницею, і складання супутніх документів (наприклад, положення про комерційну таємницю, яке регламентує порядок доступу до секретної інформації, а також запровадження системи, за якої кожний працівник під розписку ознайомлюватиметься з цим положенням і відповідальністю за його порушення).
Адміністративні заходи передбачають створення системи користування конфіденційною інформацією. При цих заходах необхідно визначити, які посадові особи і до якої інформації отримують право безперешкодного доступу. Не може бути встановлена комерційна таємниця для керівника підприємства або для контролюючих його діяльність органів підприємства. А у разі якщо працівнику необхідна така інформація для службових потреб, слід визначити порядок доступу до такої інформації цих працівників. До адміністративних заходів можна також віднести запатентування нових винаходів та реєстрації прав на комерційне найменування і торговельну марку.
До соціально-психологічних заходів належать бесіди та проведення занять з працівниками з приводу впровадження новітніх технологій, їхніх пропозицій та повторне попередження їх про відповідальність за розголошення таких відомостей. А також створення позитивного робочого клімату в колективі, аби уникнути невдоволених своїм становищем, які неодмінно можуть продати інформацію, або «пожалітися» про становище своєї фірми.
До загальних заходів захисту інформації в засобах і мережах їх передачі і обробки переважно передбачають використання апаратних, програмних та криптографічних засобів захисту. В свою чергу, апаратні засоби захисту застосовуються для вирішення таких завдань:
1. перешкоджання візуальному спостереженню і дистанційному підслуховуванню;
2. нейтралізація паразитних електромагнітних випромінювань і наводок;
3. виявлення технічних засобів підслуховування і магнітного запису, несанкціоновано встановлених або які пронесено до установ підприємства, банку;
4. захист інформації, що передається засобами зв'язку і знаходяться в системах автоматизованої обробки даних.
За своїм призначенням апаратні засоби захисту поділяються на засоби виявлення і засоби захисту від несанкціонованого доступу. Слід зазначити, що універсального засобу, який би дозволяв виконувати всі функції, не існує, тому для виконання кожної функції відповідно до виду засобів несанкціонованого доступу існують свої засоби пошуку та захисту. За таких умов заходи щодо протидії незаконному вилученню інформації за допомогою цих засобів досить трудомісткі та дорогі і вимагають спеціальної підготовки фахівців.
Захист інформації від копіювання здійснюється завдяки виконанню таких функцій:
1. ідентифікація середовища, з якого може запускатись програма;
2. аутентифікація середовища, із якого запущена програма;
3. реакція на запуск із несанкціонованого середовища;
4. реєстрація санкціонованого копіювання;
5. протидія вивченню алгоритмів роботи системи.
Складність визначення, яка саме інформація підприємства підлягає захисту, полягає в тому, одна й та сама інформація в одному випадку вважатиметься конфіденційною, а в іншому - ні. Кожен підприємець самостійно визначає склад відомостей, що належатимуть до комерційної таємниці. Законодавством України встановлені два обмеження, застосовуваних до таких відомостей.
Не може бути комерційною таємницею.
По-перше, відомостями, які складають комерційну таємницю, не можуть бути відомості, що складають державну таємницю, тобто такого виду секретної інформації, котрий включає відомості в сфері оборони, економіки зовнішніх відносин, державної безпеки й охорони правопорядку, розголошення яких може заподіяти шкоду життєво важливим інтересам України і які визнані законом державною таємницею і підлягають охороні з боку держави.
По-друге, Кабінет Міністрів України затвердив перелік відомостей, що не складають комерційну таємницю. Ці відомості використовуються при здійсненні перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди. До них належать:
1. статутні документи, документи, що дозволяють займатися підприємницькою або господарською діяльністю і її окремими видами;
2. інформація з усіх установлених форм державної звітності;
3. дані, необхідні для перевірки вирахування і сплати податків і інших обов'язкових платежів;
4. відомості про чисельність і склад працівників, їхню заробітну плату за професіями і посадами, а так само наявність вільних місць;
5. документи про сплату податків і обов'язкових платежів;
6. інформація про забруднення навколишнього природного середовища, недотриманні безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров'ю, а так само інших порушень законодавства України і розмірах заподіяних при цьому збитків;
7. документи про платоспроможність;
8. відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах, об'єднаннях та інших організаціях, що займаються підприємницькою діяльністю;
9. відомості, що згідно із чинним законодавством підлягають розголошенню.
Проте до комерційної таємниці може належати: технологічна інформація; відомості про управління підприємством; відомості про фінанси підприємства (відомості про систему оплати праці; відомості, що розкривають показники фінансового плану; майнове становище, кількість і вартість товарних запасів; відомості про баланс підприємства; відомості про стан банківських рахунків підприємства, відомості про рівень доходів підприємства); відомості про плани підприємства (плани закупівель, продажу та інвестицій).А також інші відомості, зокрема, такі:
а) собівартість продукції;
б) розмір торговельної націнки;
в) обсяги виробництва продукції;
г) поточні і перспективні плати виробництва; стратегія підприємства;
д) відомості про постачальників, продавців та покупців продукції підприємства;
е) відомості про виробниче обладнання;
є) відомості про способи придбання і реалізації продукції підприємства;
ж) зміст та характер договорів та контрактів, однією із сторін в яких виступає підприємство;
з) відомості щодо обладнання приміщень підприємства охоронною сигналізацією та місця її встановлення.
Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права працівників підприємства, банку та інших осіб щодо отримання інформації з обмеженим доступом, обов'язки посадових осіб підприємства, банку по роботі з грифованими документами, виробами та засобами, правила ведення переговорів за допомогою засобів зв'язку, спілкування з клієнтами, контрагентами та відвідувачами; правила оформлення доступу до інформації з обмеженим доступом, порядок розробки, зберігання, пересилання та руху грифованих документів в установах підприємства, банку; загальні обов'язки персоналу підприємства, банку зі збереження їх таємниць; порядок доступу на засідання і наради, де обговорюються питання, що стосуються комерційної таємниці; інші питання, що регулюють правила доступу до інформації з обмеженим доступом.
До нормативної бази підприємства, банку з питань захисту інформації також належать зобов'язання працівників стосовно зберігання комерційної таємниці, угоди про конфіденційність з клієнтами, контрагентами, партнерами та іншими суб'єктами, з якими підприємство, банк вступає у правовідносини, різного характеру пам'ятки, інструкції, заяви тощо. Проте згідно зі ст. 62 Закону України «Про банки і банківську діяльність» інформація, що становить банківську таємницю фізичних осіб -- клієнтів банку, розкривається банком на письмовий запит або з письмового дозволу власника інформації, а також на письмову вимогу або за рішенням суду. Водночас, банківська таємниця юридичних осіб -- клієнтів банку, крім зазначених умов, розкривається у визначених цим Законом випадках.
Як приклад можна навести перелік нормативних актів, які допоможуть у захисті конфіденційної інформації та комерційної таємниці:
1. Положення про комерційну таємницю і конфіденційну інформацію;
2. Інструкція про порядок підготовки, обліку, обігу, зберігання та знищення документів, справ, видань і матеріалів, що комерційну таємницю;