Что такое режим коммерческой информации и как его установить?

В любой организации есть коммерческая тайна — информация о финансовой стороне компании, в том числе о производстве, технических разработках, взаимодействии с рынком, экономических показателях. К сведениям такого плана относятся базы данных, условия контрактов, деловая переписка, методы ценообразования, данные о бюджете, уникальные рецептуры и многое другое.

При утечке особо ценной секретной информации повышается риск ухудшения репутации компании, снижения прибыли, увеличения затрат. Для предотвращения отрицательных последствий необходимо установить режим коммерческой информации, соблюдение которого регламентируется ФЗ №149 (о защите информации) и ФЗ №98 (о коммерческой тайне).

Что такое режим коммерческой тайны

Важная задача — защитить секретные данные отутечки, хищения, разглашения. Введение режима коммерческой информации — это политика обращения с конфиденциальными данными, в том числе определение перечня сведений, назначение ответственных лиц, подписание соответствующей документации.

Когда режим считается установленным?

Обязательна разработка специального положения, включающего все правила, нюансы, последствия обращения с засекреченными данными. Сотрудники изучают документ и подписывают соглашение о соблюдении тайны.

Режим коммерческой информации можно считать установленным, если соблюдены следующие условия:

• Закрытые коммерческие сведения отделены от общедоступных и зафиксированы в отдельном перечне.
• Установлен круг лиц, которые могут получать доступ к засекреченным сведениям.
• В трудовых или гражданско-правовых договорах с персоналом прописан регламент обращения с особо ценными данными.
• Определены лица, отвечающие за хранение и обработку сведений.
• На материальные носители с коммерческой информацией нанесена отметка о коммерческой тайне. Такой гриф может быть отдельным штампом или входить в состав текстовых реквизитов. Особенности маркировки определяются внутренними правилами организации и фиксируются в локальном акте.

Владелец конфиденциальной информации вправе пользоваться собственными методами защиты данных, а также предпринимать дополнительные превентивные меры, которые не противоречат законодательству РФ. Все это также обязательно фиксируется в положении о конфиденциальной коммерческой информации.

Сотрудники должны четко понимать, что от них требуется, какие правила необходимо соблюдать и какие последствия возможны при нарушениях. В свою очередь, работники организации вправе обжаловать в суде отдельные меры, если считает, что их права нарушены.

Признаки достаточности режима коммерческой тайны

Для оценки эффективности подходит законодательство РФ, а именно ФЗ №98. Также можно использовать внутренний регламент организации. Важно, чтобы правила работы с секретной информацией были соблюдены на любом этапе, в том числе при ее получении, передаче работникам и третьим лицам, обработке и использовании.

О правильном соблюдении режима коммерческой информации свидетельствуют следующие условия:

• Доступ к особо ценным данным можно получить только с согласия владельца информации.
• Руководитель и сотрудники компании могут использовать засекреченные сведения, не нарушая при этом коммерческую тайну.
• Строго соблюдаются принципы нравственности и безопасности, а также интересы и права других лиц.
• Коммерческая информация не относится к государственной тайне, не может причинить вред или ущерб при засекречивании.

Важный момент: общедоступные сведения или вся финансовая информация организации не может входить в режим коммерческой тайны — это противоречит закону. Например, нельзя засекретить сведения, которые люди могут быть обозначены в других источниках или прописаны в открытых для ознакомления документах. 

Как DLP-системы помогают защищать данные

Конфиденциальная информация нуждается в дополнительной защите. Эффективное решение — внедрение автоматизированных систем, которые позволяют защитить конфиденциальные данные от утечек и собирать сведения о поведенческих особенностях работников.

DLP-система, например, Solar Dozor, позволяет оперативно отслеживать коммуникации, контролировать и блокировать действия работников на рабочих станциях, нарушающих политики безопасности.

DLP-система обладает рядом преимуществ:

• отслеживает коммуникации в электронной почте, мессенджерах, на внешних ресурсах и позволяет выявить подозрительные действия;
• фильтрует и анализирует трафик для выявления движения секретной информации, определения угроз и профилактики утечек;
• позволяет контролировать действия персонала, а именно копирование, пересылку информации, печать документов;
• блокирует передачу конфиденциальных сведений;
• контролирует информацию в покое (в файловых хранилищах, на рабочих станциях)
• 
  

Заключение

DLP-системы — оптимальное решение для обеспечения режима коммерческой информации, так как позволяет настраивать политики безопасности, предотвращать угрозы, снижать риск финансовых и репутационных потерь.