 |
Организация защиты коммерческой тайны
|
|
|
|
ВВЕДЕНИЕ
В наше время, банковская информация, ее цена и значение очень важны. Именно по этой причине к ней и возникает преступный интерес.
Неотъемлемая часть работы любого банковского учреждения – это обеспечение безопасности хранения данных, наличие регулярной смены и проверки паролей. Также контролируется вероятность утечки информации.
Чтобы совершить кражу и взлом банковской системы, злоумышленник совсем не обязательно должен ворваться в банковское учреждение. Осуществление взлома пользователем сети может производиться с помощью удаленного персонального компьютера и оборудования. Таким образом, вопрос информационной банковской безопасности является достаточно острым.
Разработка и реализация практических мер по организации защиты банковской тайны в соответствии с действующим законодательством возлагается на ее обладателя. Именно он должен создать систему защиты сведений, составляющих банковскую тайну и иную информацию ограниченного доступа, и обеспечить ее эффективную работу.
Цель функционирования указанной системы – обеспечить оптимальный режим работы организации с таким расчетом, чтобы сделать информацию и сведения ограниченного доступа недосягаемыми для посторонних лиц и создать необходимые условия работы сотрудникам, имеющим к ним доступ. Для этого устанавливается единый порядок работы с защищаемой информацией. Основная особенность этого порядка заключается в организации конфиденциального делопроизводства, принятии работниками обязательства строгого исполнения его правил и индивидуальной ответственности за обеспечение сохранности доверенных сведений ограниченного доступа и их носителей.
|
|
|
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКЕ
Банковские информационные системы и базы данных содержат конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций.
Необходимость сохранять информационную безопасность этих данных очевидна, но без быстрого и своевременного обмена и обработки информации банковская система даст сбой. Поэтому необходима целая структура, которая сможет обеспечить защиту банковской информации и конфиденциальность клиентской базы.
Последовательность мер по защите этих данных можно представить таким образом:
· оценка и разработка конфиденциальной информации;
· оборудование объекта для осуществления защиты;
· контроль эффективности принятых мер.
Банк может полноценно осуществлять свою деятельность лишь в случае налаженного обмена внутренними данными и надежной системой защиты. Оборудование информационной защиты банковских объектов может иметь различные формы.
Специалисты в области обеспечения информационной безопасности банка могут создавать как локальные системы, так и централизованные программы защиты.
Выбирая конкретную форму защиты, необходимо учитывать все возможные способы взлома и утечки данных. Грамотный и профессиональный подход к обеспечению безопасности подразумевает слаженную работу всех отделений банка и беспрерывное функционирование финансовых систем.
Разработка комплекса защитных мер по предотвращению нарушения конфиденциальности данных включает в себя ряд определенных действий.
· контроль обмена данных и строгая их регламентация;
· подготовка сотрудников банка и соблюдение ими требований безопасности;
· строгий учет каналов и серверов;
· анализ эффективности.
Каждое направление включает в себя несколько этапов работы. К примеру, контроль обмена данных подразумевает не только обработку скорости передачи информации, но и своевременное уничтожение остаточных сведений. Эта мера также предполагает строгий контроль обработки данных и их криптографическую защиту.
|
|
|
Доступ к данным банка защищается с помощью системы идентификации, то есть паролями или электронными ключам. Работа с персоналом, использующим банковскую систему, включает в себя проведение инструктажей и контроль выполнения необходимых требований.
Строгий учет каналов и серверов, а также меры, обеспечивающие техническую защиту информации и безопасность банка подразумевают защиту резервных копий, обеспечение бесперебойного питания оборудования, содержащего ценную информацию, ограниченный доступ к сейфам и защиту от утечки информации акустическим способом.
Для анализа эффективности принятых мер необходимо вести учет или запись, которые будут отмечать работоспособность и действенность примененных средств защиты информации в банке.
ОРГАНИЗАЦИЯ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ
Следующим шагом в организации защиты информации должна быть организация защиты сведений, отнесенных к коммерческой тайне, от незаконного получения, разглашения, утраты и использования. С этой целью устанавливается ограничение доступа к носителям информации, содержащей коммерческую тайну. Оно предполагает соответствующую организацию правомерного доступа к сведениям, составляющим коммерческую тайну.
Основанием для доступа к сведениям, составляющим коммерческую тайну, является соответствующее решение обладателя названной информации (руководителя организации). Для сотрудников организации, которым доступ к коммерческой тайне необходим по характеру выполняемой ими работы, оно оформляется приказом о допуске либо иным документом произвольной формы. Из него должно ясно усматриваться, к работе с какими конкретно сведениями допускается работник, какого рода работа с информацией ему разрешается (ознакомление, хранение). Документ должен иметь подпись руководителя организации либо иного специально уполномоченного лица.
Решение о допуске принимается после ряда обязательных процедур, порядок выполнения которых целесообразно регламентировать в соответствующих распорядительных документах.
|
|
|
Основные мероприятия по организации правомерного доступа сотрудников к сведениям, составляющим коммерческую тайну, излагаются, как правило, в виде раздела Положения. Однако в случае необходимости может быть разработана специальная инструкция, детализирующая процедуру доступа.
Оба документа могут составляться с различной степенью детализации, зависящей от специфики деятельности организации, однако ряд положений, отражающих права и обязанности сторон, возникающие в связи с допуском к коммерческой тайне, должен быть включен в нее непременно.
В них устанавливается механизм реализации норм конституционного права, гражданского, трудового и иного законодательства в процессе защиты коммерческой тайны.
Они учитываются сторонами при заключении трудовых договоров и контрактов. Их нарушение может служить основанием для наложения дисциплинарных взысканий на работника либо предъявления судебных исков одной из сторон.
В частности, инструкция должна содержать указания на то, что допуск граждан к коммерческой тайне осуществляется в добровольном порядке и предусматривает:
· принятие на себя обязательств о нераспространении доверенных им сведений, составляющих коммерческую тайну;
· согласие на частичные временные ограничения их прав в соответствии с условиями трудового договора;
· письменное согласие на проведение в отношении их проверочных мероприятий соответствующими службами организации либо иной частной коммерческой службой по договору с организацией (выяснение биографических и других характеризующих личность данных в пределах, установленных ст. 3 Закона РФ "О частной детективной и охранной деятельности в Российской Федерации");
· обязательство гражданина представлять кадровому аппарату сведения о возникновении оснований для отказа в допуске к коммерческой тайне;
· определение видов, размеров и порядка предоставления льгот в качестве компенсации за исполнение указанных выше обязательств и ограничения прав (взаимные обязательства организации и лица, получающего допуск, фиксируются в трудовом договоре (контракте)).
|
|
|
Инструкция должна содержать исчерпывающий перечень оснований для отказа гражданину в допуске к коммерческой тайне:
· признание его судом недееспособным, ограниченно дееспособным, нахождение его под судом и следствием за тяжкие и особо тяжкие преступления, наличие у него неснятой судимости за преступления;
· наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих коммерческую тайну;
· выявление в результате проверочных мероприятий таких данных, которые свидетельствуют о деятельности оформляемого лица или обстоятельствах, создающих угрозу разглашения сведений, составляющих коммерческую тайну;
· уклонение от проверочных мероприятий и (или) сообщение заведомо ложных анкетных данных.
В инструкцию следует включить указание о том, что допуск к коммерческой тайне может быть прекращен по решению руководителя организации в случае:
· нарушения предусмотренных трудовым договором (контрактом) обязательств гражданина, связанных с сохранением коммерческой тайны;
· возникновения обстоятельств, являющихся основанием для отказа гражданину в допуске к коммерческой тайне.
Следует отметить также, что прекращение допуска гражданина к коммерческой тайне может стать основанием для расторжения трудового договора (контракта) с ним, если такое условие предусмотрено в этом договоре (контракте). Прекращение допуска гражданина к информации не освобождает его от взятых обязательств по неразглашению сведений, составляющих коммерческую тайну.
Вместе с тем решение руководителя организации о прекращении допуска гражданина к коммерческой тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в суде.
Кроме того, в Положение целесообразно включить разделы, посвященные организации работы со сведениями ограниченного доступа, участию сотрудников в защите сведений, составляющих коммерческую тайну, основам деятельности подразделения защиты информации.
|
|
|
