4. Порядок отнесения сведений к коммерческой тайне
Любые меры по защите информации должны быть обоснованы с финансовой точки зрения. Конфиденциальность не может стоить дороже тех сведений, которые защищаются. Поэтому прежде чем вводить режим коммерческой тайны, руководству фирмы с участием бухгалтерии и ведущих специалистов нужно оценить экономический эффект, который даст засекречивание информации (величину потенциальной прибыли или предотвращенного ущерба), и сопоставить его с возможными потерями от ее открытого использования.
При этом нужно определить:
1) какие именно сведения нуждаются в защите;
2) кого они могут заинтересовать и какую ценность представляют для конкурентов;
3) какие элементы информации являются наиболее важными и уязвимыми;
4) как долго сведения, составляющие коммерческую тайну, будут актуальными;
5) во что обойдется защита информации с финансовой и организационной точки зрения;
6) круг сотрудников, имеющих право доступа к такого рода сведениям и осуществляющих работу с ними;
7) какие условия работы будут необходимы и достаточны для обеспечения конфиденциальности соответствующей категории сведений.
Следует отметить, что несколько противоречивые формулировки действующего законодательства, регулирующего порядок отнесения сведения к коммерческой тайне, отсутствие достаточно определенного перечня сведения, которые подлежат "грифованию", требуют, в свою очередь, приведения некоторой систематизации положений в части, касающейся вопросов, что может быть признано коммерческой тайной, а что к таковой не относится.
На этот счет существует достаточно широкий набор методов, которые в целом и формируют инструментарий руководителя при коммерциализации собственных секретов.
Первый метод - тотальный. В этом случае организация делает коммерческой тайной абсолютно все. Естественно, кроме сведений, которые не могут быть закрыты. По мнению специалистов, этот метод наименее эффективен. Ведь фирма не сможет защитить информацию полностью. К тому же из-за режима тотальной секретности будет затруднена работа компании.
Второй метод - так называемый плагиаторский. Фирма узнает, какую именно информацию партнеры и контрагенты считают коммерческой тайной на своих предприятиях, и затем поступает аналогично у себя. Минусы этого способа очевидны: универсальных положений для любых фирм практически не существует. А что хорошо для одной компании, может не работать в другой. Однако это довольно популярный способ у небольших компаний.
Третий метод - аналитический. Здесь руководитель и главбух ставят себя на место конкурентов и недоброжелателей. Они анализируют, какая именно информация могла бы их заинтересовать.
И, наконец, последний метод - экспертный. В данном случае фирма приглашает независимых специалистов для оценки информации. Естественно, это наиболее эффективный, но в то же время и дорогой способ.
Конечно, у начальства будет несколько своих предложений, но информацию необходимо систематизировать. Далеко не каждая фирма и предприниматель могут позволить себе нанять специалиста, в силу чего при самостоятельном решении вопроса о степени конфиденциальности сведений следует руководствоваться, как минимум, следующими принципами.
Во-первых, секретной информацией фирме обычно советуют назвать сведения о производстве и технологиях. Сюда входит информация о структуре кадров, характере и условиях производства, организации труда, о производственных возможностях компании, данных и типе размещения оборудования, технологических достижениях. Во-вторых, информация управленческого характера, т.е. о методах управления. В-третьих, плановые документы (планы развития и инвестиций, запасов, готовой продукции, закупок, продаж и т.п.). В-четвертых, финансы. Здесь следует заметить, что не все данные можно делать конфиденциальными. Сюда же можно отнести и ценовую информацию, то есть любые сведения о предполагаемых скидках, акциях, расчетах цен. В-пятых, всю информацию о партнерах и клиентах (покупателях, поставщиках, посредниках, контрагентах и других) также следует сделать секретной. Не следует открывать и сведения о переговорах, которые ведет или будет вести руководство.
В-шестых, к конфиденциальной следует отнести и личную информацию. То есть все сведения об источниках доходов, личной жизни руководителя, главного бухгалтера, членов их семей, расписание и адреса как деловых, так и личных встреч, данные о друзьях, подругах, пагубных привычках, маршрутах передвижения, информацию о местах хранения ценностей, расположения недвижимости, места жительства и т.д.
Конечно, можно сделать конфиденциальной и другую информацию. Однако такой подход вряд ли оправдан.
Во-первых, бессмысленно засекречивать информацию, которая никому не нужна. Например, цвет мебели или полов в вашем офисе конкурентов явно не заинтересуют.
Во-вторых, незачем охранять общеизвестные сведения, с которыми любой желающий может ознакомиться в открытых источниках. Впрочем, даже если фирма признает такую информацию тайной (или забудет вовремя снять гриф секретности), то предъявить претензии к тому, кто их разгласит, она не сможет - суд не примет иск. Ограничивать доступ нужно к тем данным, которые известны немногим, имеют реальную коммерческую ценность, и утечка которых действительно нанесет предприятию материальный ущерб.
В-третьих, нет смысла объявлять конфиденциальной ту информацию, которая охраняется патентными и авторскими правами. Новый Закон для того и предназначен, чтобы фирма могла сохранить в тайне сведения, на которые такие права не зарегистрированы, но которые она хочет защитить от несанкционированного использования.
В-четвертых, нужно иметь в виду, что чем больше у вас секретов, тем труднее их оберегать. Защита огромной массы данных потребует создания сложной системы безопасности и неизбежно повлечет за собой немалые расходы. Кроме того, дополнительные режимные мероприятия наверняка снизят оперативность работы персонала.
Информация, разглашение которой может нанести фирме ущерб, во многом зависит от профиля ее деятельности. И все же общие признаки у "опасных" сведений есть. Ниже мы приводим примерный перечень данных, возможную утечку которых специалисты по защите информации рекомендуют пресекать в первую очередь.
В сфере финансов:
1) данные бухгалтерского, налогового и управленческого учета;
2) плановые и фактические показатели финансово-хозяйственной деятельности;
3) сведения о личных доходах каждого работника;
4) сведения о состоянии банковских счетов и проводимых финансовых операциях;
5) сведения о рентабельности производства;
6) сведения о долговых обязательствах предприятия, в том числе о размерах и условиях полученных кредитов и займов;
7) механизм ценообразования (прямые издержки, накладные расходы, норма прибыли);
8) сведения об эффективности импорта и экспорта (в том числе расчеты экспортной и импортной стоимости товаров, работ, услуг);
9) сведения об участии предприятия в уставных капиталах других организаций.
В рыночных взаимоотношениях:
1) оригинальные методы маркетинговых исследований;
2) результаты изучения рынка, оценка состояния и перспектив развития рыночной конъюнктуры;
3) сведения о рыночной стратегии фирмы и об оригинальных методах продвижения товаров;
4) проекты прайс-листов и условия предоставления скидок;
5) сведения о предполагаемых закупках, о полученных заказах и об объемах взаимных поставок по долгосрочным договорам;
6) сведения о предприятии как о торговом партнере;
7) данные обо всех контрагентах, деловых партнерах и конкурентах предприятия, которые не содержатся в открытых источниках;
8) содержание торговых соглашений, которые по договоренности сторон считаются конфиденциальными;
9) сведения о подготовке к торгам, аукционам и об их результатах.
В сфере управления предприятием и обеспечения безопасности:
1) сведения о механизме подготовки, принятии и исполнении управленческих решений;
2) сведения о проведении, повестках дня и результатах служебных совещаний;
3) сведения о подготовке и результатах переговоров с деловыми партнерами предприятия;
4) сведения об организации защиты коммерческой тайны, об охранной системе предприятия, о коммерческой тайне, переданной партнерам (полученной от партнеров) на доверительной основе или по договорам;
5) состояние программного и компьютерного обеспечения фирмы;
6) содержание заданий на командировку (если командировки носят конфиденциальный характер).
В сфере производства:
1) сведения о структуре производства, производственных мощностях, типах и размещении оборудования, запасах сырья, материалов, комплектующих изделий и готовой продукции;
2) направления и объемы инвестиций. Плановые и отчетные данные о вводе объектов в эксплуатацию;
3) плановые экономические показатели;
4) планы расширения или свертывания производства различных видов продукции и их технико-экономические обоснования;
5) сведения о новых материалах и технологии их применения, о комплектующих изделиях, которые придают продукции новые качества;
6) сведения о модернизации известных технологий, которая позволяет повысить конкурентоспособность продукции.
В научно-технической деятельности:
1) сведения о целях, задачах и программах перспективных исследований;
2) материалы о незарегистрированных открытиях, изобретениях и рационализаторских предложениях;
3) конструкционные характеристики создаваемых изделий и параметры разрабатываемых технологических процессов (габариты, компоненты, режимы обработки и т.п.);
4) особенности конструкторско-технологических решений и дизайнерского оформления, которые могут изменить рентабельность изделий;
5) условия экспериментов и характеристика оборудования, на котором они проводились;
6) используемые методы защиты от подделки товарных знаков.
Естественно, приведенный список не является обязательным или исчерпывающим. В зависимости от конкретных условий работы предприятия его можно сократить или дополнить. При этом нужно постараться спрогнозировать, какие отрицательные последствия возникнут, если та или иная информация уйдет на сторону. А результатом беспечности могут стать:
1) разрыв (или ухудшение) деловых отношений с партнерами;
2) срыв переговоров, потеря выгодных контрактов;
3) невыполнение договорных обязательств;
4) необходимость проведения дополнительных рыночных исследований;
5) отказ от решений, ставших неэффективными из-за огласки информации, и, как следствие, финансовые потери, связанные с новыми разработками;
6) потеря возможности запатентовать продукт или продать лицензию;
7) снижение цен или объемов реализации;
8) ущерб авторитету или деловой репутации фирмы;
9) более жесткие условия получения кредитов;
10) трудности в снабжении и приобретении оборудования и т.д.
... системы, реагирующие на голос, подпись, отпечатки пальцев, узоры кровеносных сосудов сетчатки глаза. Достаточно подробно специфические вопросы использования технических средств защиты коммерческой тайны своего предприятия и технических способов несанкционированного доступа к источникам конфиденциальной информации конкурентов, освещены в литературе. К числу наиболее доступных легальных источников ...
... коммерческую тайну, защищается способами, предусмотренными Гражданским кодексом и другими законами. Возможность защиты информации представляет собой сущность, квинтэссенцию правового режима коммерческой тайны. Собственно, сам режим коммерческой тайны – это система защиты коммерческой информации.[109] Как известно, к мерам защиты приходится прибегать тогда, когда нарушены чьи-то права и законные ...
... толковать расширительно по отношению к коммерческой тайне. Кроме того, на основании положений Федерального закона «О введении в действие части четвертой Гражданского кодекса Российской Федерации» утратили силу важные статьи I части ГК РФ (ст.138; ст.139), регулировавшие институт коммерческой тайны, а также многие нормы Федерального закона «О коммерческой тайне»: п.3 ст.3; ч.2 ст.4; ст. ст.7, 8, ...
... Так, Законом запрещено скрывать данные, содержащиеся в учредительных документах, о должностных лицах, которые могут действовать от имени фирмы без доверенности, о нарушениях законодательства и привлечении предприятия к ответственности. Также режим коммерческой тайны не может быть установлен в отношении сведений о численности и составе работников, об условиях и системе оплаты труда, о показателях ...
0 комментариев