"Финансовая газета. Региональный выпуск", 2011, N 13


Статья: Коммерческая тайна: как защититься от ее утечки (Идов Р.) ("Финансовая газета. Региональный выпуск", 2011, N 13) {КонсультантПлюс}


КОММЕРЧЕСКАЯ ТАЙНА: КАК ЗАЩИТИТЬСЯ ОТ ЕЕ УТЕЧКИ


Сегодня у каждой компании есть информация, которую ни при каких условиях нельзя выдавать конкурентам, прессе, а зачастую и самим сотрудникам. Как защитить коммерческую тайну от посторонних глаз? Что вообще следует защищать, а на защите чего можно и сэкономить?


Прежде чем обсуждать практические аспекты защиты коммерческой тайны, нужно прежде всего определиться с терминологией и обозначить, что подразумевается под понятием "коммерческая тайна". Зачастую у руководителей организаций, а иногда даже и у специалистов по информационной безопасности, есть свое понимание коммерческой тайны, которое может расходиться с тем, что прописано в законодательстве.

Коммерческой тайной может считаться только та информация, которую ее обладатель защищает. При этом есть ряд документов, которые не могут составлять коммерческую тайну: учредительные документы и устав, регистрационные удостоверения, лицензии, патенты, сведения по установленным формам отчетности о финансово-хозяйственной деятельности, документы о неплатежеспособности и др. Впрочем, это вовсе не означает, что документы, не составляющие предмет коммерческой тайны, не нуждаются в защите от посторонних глаз.


Защита: организационные аспекты


Кто должен защищать сведения, составляющие коммерческую тайну организации? Очевидно, что данная обязанность ложится на плечи той организации, которая является правообладателем закрытой информации. Она должна разработать специальный документ "Положение о коммерческой тайне", который регулирует права и обязанности ее сотрудников по защите коммерческой тайны. Это одна из мер, которые организация предпринимает для защиты своих конфиденциальных данных. Но она не должна быть единственной, потому что законодательство предусматривает целый перечень мер для защиты коммерческой тайны.


Практика: ограничение доступа


Даже тщательно проработанные документы, регулирующие порядок работы с составляющими коммерческую тайну корпоративными данными, вовсе не дают гарантию того, что информационная безопасность организации будет обеспечена на должном уровне. Следовательно, не менее пристальное внимание необходимо обратить и на технические решения, с помощью которых разработанные политики информационной безопасности будут проводиться в жизнь.

В первую очередь следует обеспечить защиту конфиденциальных документов от несанкционированного доступа сотрудников. В настоящее время подавляющее число организаций в том или ином виде ведет электронный документооборот, поэтому нет смысла рассматривать простой и тривиальный случай запирания бумажных документов в сейф и выдачу их под расписку имеющим доступ сотрудникам.


Контроль за действиями сотрудников


Необходимым условием защиты коммерческой тайны является контроль за действиями сотрудников, как имеющих доступ к конфиденциальным документам, так и всех остальных. Весьма эффективно при решении данного вопроса использовать DLP-системы - специализированные средства, предназначенные для контроля информационных потоков в организациях и предотвращения утечек конфиденциальной информации из них.

К сожалению, российские организации до сих пор недооценивают эффективность DLP-систем и продолжают экономить на их использовании.

Важно, что DLP-система поддерживала контроль всех используемых в организации каналов передачи информации, а также позволяла проводить мониторинг файлов на рабочих станциях пользователей, чтобы отслеживать факты копирования составляющих коммерческую тайну документов. Это особенно актуально для тех организаций, где используется централизованное хранилище таких документов. Важна и поддержка DLP-системой файл-серверов, где организации нередко предпочитают хранить свою конфиденциальную информацию.


Р.Идов

Эксперт по информационной безопасности

Компания SearchInform