![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
В умовах жорсткої конкурентної боротьби захист ділової, фінансової, технологічної та іншої інформації від крадіжок, несанкціонованого використання, її зміни чи знищення набуває важливого значення. Комерційні структури, що зацікавлені у своїй конкурентоспроможності, перш за все вживають заходів щодо ні хисту такої інформації, спираючись на відповідні норми чинного законодавства та власну нормативно-правову основу.
Інформація може бути відкритою або з обмеженим доступом. Якщо відкрита інформація, як пpaвиo, не викликає питань щодо її природи, то згідно зі ст. ЗО Закону України «Про інформацію», інформація з обмеженим доступом, включає н себе таємну і конфіденційну.
До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюються відповідно до Закону України «Про інформацію».
Конфіденційна інформація – це відомості, що перебувають у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. До конфіденційної інформації, що є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:
— про стан довкілля, якість харчових продуктів і предметів побуту;
— про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;
— про стан здоров’я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
— про стан справ із правами і свободами людини і громадянина, а також фактів їх порушень;
— про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;
— інша інформація, доступ до якої, відповідно до законів України та міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України, не може бути обмеженим.
Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу, і якщо право громадськості знати цю інформацію переважає право власника на її захист.
Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.
Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої становить загрозу життю і здоров’ю людей.
Найбільший інтерес, з точки зору захисту комерційних інтересів суб’єкта господарювання, викликає комерційна і банківська таємниця.
Тлумачення поняття комерційної таємниці подане у, ст. 36 (Неправомірне збирання, розголошення та використання відомостей, що є комерційною таємницею) Господарського кодексу України де, зокрема, зазначається, що комерційною таємницею є відомості, пов’язані з виробництвом, технологічною інформацією, управлінням, фінансовою та іншою діяльністю суб’єкта господарювання, розголошення яких може завдати шкоди його інтересам.
Відомості, що належать до комерційної таємниці, мають містити такі ознаки:
— не підпадати під державну таємницю;
— стосуватися виробничої діяльності фірми (підприємства);
— не спричинюють збитків інтересам суспільства;
— мати дійсну або потенційну комерційну цінність і створювати переваги в конкурентній боротьбі;
— мати обмеження у доступі, що встановлює керівництво фірми (підприємства);
відносно них на фірмі (підприємстві) вживати заходи щодо їх охорони.
До комерційної таємниці можуть бути віднесені:
— технологія виробництва;
— технологічні прийоми та устаткування;
— модифікація раніше відомих технологій і процесів;
— результати та програми наукових досліджень;
— перспективні методи управління;
— цінова і збутова політика;
— порівняльні характеристики власного асортименту і товарів конкурентів із точки зору якості, зовнішнього вигляду, пакування тощо;
— виробничі, комерційні і фінансово-кредитні відносини з партнерами;
— плани підприємства щодо розширення (скорочення) виробництва;
– факти ведення переговорів із питань купівлі-продажу;
– дані, що можуть бути використані для нанесення збитків репутації підприємства;
– інформація про кадри підприємства;
– наявність засобів та умов для захисту комерційної таємниці.
Іноземні фірми в межах відомостей, які потрібно захищати в умовах ринку, розглядають як промислову власність винаходи, дані про устаткування, інструменти, розроблені або придбані ними і недоступні для широкого користування.
До промислових таємниць фірми відносять основні виробничі показники, проекти, технологічні інструкції, результати перевірок і випробувань, опис зразків продукції на сировину, сутність експериментів, оцінювання якості процесів і виробів, дослідницькі звіти, карти контролю якості, інструкції з підготовки кадрів, вартісні показники, маркетингові дослідження, перелік покупців, умови постачань і стратегію на ринку, прогнози тощо.
Неправомірне збирання, розголошення та використання комерційної таємниці є видом недобросовісні конкуренції, який може становити досить серйозну загрозу економічній безпеці фірми (підприємства).
Інформація щодо діяльності та фінансового стану підприємства, яка стала відомою банку у процесі обслуговування та взаємовідносин із ним чи третім особам при наданні банківських послуг, і розголошення якої може завдати матеріальної чи моральної шкоди, відповідно до ст. 60 Закону України «Про банки і банківську діяльність» є банківською таємницею.
У питаннях захисту банківської інформації не варто покладатися тільки на державну законодавчу основу, тим більше, що остання має багато суперечностей і дає змогу порізному тлумачити положення окремих законодавчих актів. Крім того, застосовувати деякі положення законів можна лише спираючись на нормативну основу самого банку.
Розглянемо деякі рекомендації щодо організації нормативної основи з безпеки комерційного банку. Насамперед, статут банку має передбачати його права на:
– комерційну таємницю;
– визначення складу й обсягу відомостей, що становлять комерційну таємницю і конфіденційну інформацію;
– захист комерційної таємниці.
Такі положення, зафіксовані у статуті, надають банку юридичне право організовувати захист таємниці банку; включати вимоги щодо захисту комерційної таємниці в усі договори й угоди комерційного характеру; домагатися відшкодування збитків, понесених від протиправного посягання на інформацію; видавати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні «підрозділи захисту таємниці банку.
При визначенні складу комерційної таємниці треба виходити з економічної вигоди і безпеки банку. Занадто таємна діяльність банку може призвести до втрати прибутку, оскільки умови ринку вимагають широкої реклами. Зневажливе ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20% інформації призводить до банкрутства фірм та банків у шістдесяти випадках зі ста.
До комерційної таємниці доцільно віднести інформацію, яка характеризує нові банківські технології, роботу в галузі створення умов для надання нових послуг, плани відкриття філій, проникнення на нові ринки чи в нові сфери.
Особливу увагу варто приділити охороні інформації, яку містять договори та угоди, що їх укладає банк. Зміст або окремі положення деяких із них безумовно можуть становити комерційну таємницю банку. В окремих випадках охороні підлягає не тільки зміст договору, але й сам факт його укладання.
Комерційну таємницю може також становити інформація про перспективні методи управління персоналом, політика банку щодо надання послуг, фінансові, ділові й комерційні стосунки з партнерами, дані про керівний склад банку, способи захисту інтересів банку та організацію його безпеки тощо. Склад інформації, яка є комерційною таємницею, визначає керівництво банку в кожному окремому випадку.
Одним із важливих нормативних документів банку з безпеки є Положення про комерційну таємницю і конфіденційну інформацію, яке оголошують наказом по банку. Положення передбачає перелік відомостей, що становлять комерційну таємницю і конфіденційну інформацію банку. В ньому зазначають, яким посадовим особам така інформація може доводитись у повному обсязі, порядок її захисту в установах банку, хто відповідає за організацію заходів захисту, відповідальність за розголошення відомостей, що становлять комерційну таємницю. В наказі може визначатися склад комісії, яка буде розглядати і визначати цінність банківської інформації, подавати пропозиції керівникові банку про прийняття рішення відносно надання відповідній інформації статусу комерційної таємниці чи конфіденційної інформації. Наказ також може передбачати заходи щодо роботи персоналу стосовно збереження ним таємниці службової інформації.
Визначення порядку захисту інформації, організації роботи з нею здійснюють відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб стосовно отримання закритої інформації, обов’язки посадових осіб і службовців банку по роботі з документами, що мають відповідний гриф, правила ведення переговорів за допомогою засобів зв’язку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до закритої інформації; порядок розроблення, зберігання, пересилання та циркуляції документів, що мають відповідний гриф в установах банку; загальні обов’язки персоналу банку щодо зберігання його таємниць; порядок доступу на засідання і наради з обговорення комерційних таємниць та організація їх проведення; інші питання, що регулюють правила доступу до закритої інформації.
До того ж, велику увагу потрібно приділити інформації, яку отримують сторонні особи. Існує поняття інсайдерської інформації, тобто інформації, якою володіють інсайдери – особи, які не працюють на підприємстві, але володіють закритою інформацією про це підприємство. Так, інсайдерами є колишні топ-менеджери – особи, які обіймали керівні посади на підприємстві (начальник відділу, головний бухгалтер, заступник директора тощо), акціонери, ділові партнери, співробітники юридичних, аудиторських і консалтингових фірм, які надають послуги вашому підприємству.
Окремо регулюється доступ до інформації, що зберігається в автоматизованих системах. Так, згідно зі ст. 6 (Доступ до інформації) Закону України «Про захист інформації в автоматизованих системах» доступ до інформації, яка зберігається, обробляється і передається в автоматизованих системах, здійснюється лише згідно з правилами розмежування доступу, встановленими власником інформації чи уповноваженою ним особою.
Для належного захисту інформації потрібно обмежити до неї доступ. Обмеження доступу полягає у звуженні кола осіб, яким відома закрита інформація. Йдеться не лише про встановлення всіляких комп’ютерних паролів, замикання документів у сейфі та знищення чернеток.
Організація системи захисту інформації починається з визначення переліку відомостей, які є комерційною таємницею та конфіденційною інформацією. Керівник підприємства має затвердити наказом Положення про комерційну таємницю та про конфіденційну інформацію на підприємстві, в якому треба навести перелік таких відомостей, і зазначити, що нерозголошення комерційної таємниці та конфіденційної інформації входить до трудових обов’язків працівників, а також визначити відповідальність за невиконання цих обов’язків.
Дата публикования: 2015-10-09; Прочитано: 1601 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!