pokupo (pokupo) wrote,
pokupo
pokupo

Конфиденциальная информация: юридический статус и технические датли

В переводе с английского confidence означает не что иное, как доверие, т.е. конфиденциальная  - это такая информация, которая не доступна третьим лицам без особого разрешения сторон, т.е. тех, кто знает информацию изначально.

В настоящее время существует множество определений такой информации, но мы остановимся на ряде практических аспектах, которые наиболее интересны для деятельности интернет-предпринимателей.

Так, понятие коммерческой тайны содержится в ФЗ РФ №98-ФЗ "О коммерческой тайне". Данный закон нельзя назвать совершенным с точки зрения юридической техники, но всё же он написан понятным языком и обязателен к прочтению для любого начинающего интернет-предпринимателя.

Часто бизнесмены, открывающие интернет-магазин, задают вопрос, а как же обезопасить себя от разглашения коммерческой тайны? Выделим несколько пунктов:

Во-первых, в Сети часто можно встретить ссылку на ст. 139 ГК РФ, но на данный момент она не работает. Причина простая: утратила силу.

Во-вторых, ФЗ РФ от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" содержит следующее важное определение: "конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя", т.е. для любых секретных данных необходимо согласие сторон о неразглашении.

В-третьих, очень важной составной частью в коммерческой тайне является, как ни странно, почтовая (email) переписка. На самом деле этот способ общения всегда задействован в работе как больших, так и малых компаний (например, при найме фрилансера или отправке сообщений между отделами). Поэтому очень важно с технической точки зрения использовать защищённое соединение (https://) или же мессенджеры, поддерживающие шифрование внутри корпоративной Сети. Кроме того, необходимо прямо определять, что передаваемая информация является конфидециальной. Надо отметить, что сейчас есть и Android-приложения, которые также поддеживают полностью шифруемые сообщения. Кроме того, не стоит использовать для подобной переписки публичные сервисы, исключения соствляют решения, созданные для бизнеса, например, google-почта для компаний.

В -четвёртых, внимательно отнеситесь к требования ФЗ №152 "О персональных данных": сейчас законодательство в этой сфере всё ужесточается, поэтому нужно пристально следить за новациями и стараться внедрять требования в работу как можно скорее. Персональные данные данные в связи с эволюцией отрасли big data - становится отдельной и весьма сложной темой исследования, о которой мы обязательно вам ещё расскажем.

В-пятых, нужно со всем трепетом отнестись и к статье 10 ФЗ "О коммерческой тайне", т.к. именно в ней рассказано, как с формальной, т.е. правовой точки зрения защитить информацию, которую не следует знать просто так третьим лицам.

В-шестых, изучите нормативы хранения важной информации (не обязательно гос. тайны - можно начать, например, с тех же персональных данных). Зачем? Чтобы ограничить доступ на техническом уровне. Как минимум, для бумажных носителей (а такое случается и в онлайн-бизнесе, например, договор с банком-эквайером) необходим сейф. Также сейф требуется в ряде других случаев, в частности, если ваша организация стоит на учёте в Росфинмониторинге. Безусловно, сюда же стоит отнести защиту входа на каждую (!) рабочую машину: зачастую этот момент не прописан в документах, либо не исполняется (пароль записан на рабочем месте, пароль очень простой - 1234567 и т.п.), а в итоге это приводит к тому, что кипа документов о сохранении коммерческой тайны становится просто не нужной. Правил безопасности не мало и о них у нас есть целая книжка, захотите получить - просто напишите на manager[@]pokupo.ru.

В-седьмых, не забывайте, что ваша коммерческая тайна - может быть залогом успеха (именно может, т.к. открытые системы тоже существуют и часто приносят не меньше дивидендов, чем закрытые), поэтому нормативная составляющая и техническая реализация - лишь 2 составные части этого важного процесса. Например, вам не обойтись без обучения сотрудников, начиная с менеджеров по продажам и заканчивая сисадминами. Кроме того, и это сверхважно, стоит уделить особое внимание разработке политики рисков, в том числе - от потери коммерческой тайны, т.к. просчитывать позитивные сценарии - всегда дело интересное, а вот негативные приводят к потери бизнеса, поэтому им стоит уделить особое внимание.

Тему считаю открытой. Спасибо специалистам проекта sitocon. Обязательно продолжим её через несколько выпусков.

В заключение - небольшой график с fd.ru о каналах утечки данных. Чтобы было о чём подумать до следующего раза...

Tags: коммерческая тайна, конфиденциальная информация, покупо
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments