Тема 11. Організація захисти інформації підприємства
■=> право на використання комерційної таємниці. Тобто власник права інтелектуальної власності може використовувати інформацію, яка йому належить, на власний розсуд і здійснювати щодо неї будь-які законні дії з урахуванням вимог законодавства;
О виключне право дозволяти використання комерційної таємниці. Це право може бути реалізоване у відносинах з третіми особами на договірних умовах;
=> виключне право перешкоджати неправомірному розголошенню, збору або використанню комерційної таємниці. Це означає, що власник інформації має право засекречувати її і вимагати від третіх осіб утримуватися від незаконних методів її використання.
Досвід практика
Якщо перелік відомостей, які становлять комерційну таємницю, великий за обсягом,
доцільно видати його копію працівнику, щоб за необхідності він міг ним користуватися у
будь-який момент.__________________________________________________________________
Навіть якщо керівник і затвердить у складі комерційної таємниці підприємства відомості, які не становлять комерційну таємницю відповідно до законодавства (див. рис. 11.2), він зобов'язаний надавати таку інформацію на запит компетентних органів.
Відомості, які не становлять комерційну таємницю, підприємства зобов'язані подавати органам державної виконавчої влади, контролюючим і правоохоронним органам, іншим юридичним особам відповідно до чинного законодавства.
Відомості, які відносяться до категорій конфіденційної й таємної інформації надалі можуть систематизуватися шляхом кодування.
Для мінімізації ризику витоку інформації на підприємстві може розроблятися й затверджуватися графік обміну інформацією між працівниками та зовнішніми користувачами, в якому необхідно передбачити:
■=> перелік осіб, які мають право доступу до певних документів;
■=> порядок обміну інформаційними даними в електронному вигляді;
■=> порядок доступу до баз інформаційних даних, комп'ютерної техніки.
Досвід практика
Особам, які не працюють на підприємстві, відомості, віднесені до комерційної
таємниці підприємства, краще взагалі не надавати. Якщо уникнути цього неможливо
(наприклад, потрібно укласти договір з новим клієнтом, який вимагає надати
інформацію, яка для підприємства є комерційною таємницею), то в договорі в обов'язках
сторін повинна передбачатися відповідальність сторін за її розголошення.________________
Адміністративні заходи
Основним адміністративним заходом щодо захисту інформації підприємства є створення режиму доступу
до цінної інформації.
14' 313
________________ Організація бухгалтерського обліку___________________
Режим доступу до інформації - це передбачений суб'єктом господарювання порядок отримання, використання, поширення і зберігання інформації, а також сукупність способів її захисту.
Даний режим оформлюється внутрішніми документами, які підтверджують правовий статус конфіденційної інформації і комерційної таємниці.
Зокрема, в умовах застосування комп'ютерної обробки інформаційних даних необхідно забезпечити:
<=> контроль за введенням інформаційних даних (з первинних документів);
■=> контроль за їх обробкою і зберіганням;
■=> контроль за формуванням бухгалтерської інформації.
На стадії ведення інформаційних даних вивчається дотримання таких вимог:
■=> чи наявні спеціальні візи, резолюції або помітки на документах, які засвідчують дозвіл їх введення в базу комп'ютерної програми;
* чиє відмітки на документах, що свідчать про введення їх даних в базу комп'ютерної програми.
Контроль за обробкою і збереженням інформації є досить складним і потребує відповідного рівня кваліфікації облікових працівників і осіб, які займаються розробкою системи комп'ютерної обробки даних.
Контроль за формування бухгалтерської інформації передбачає сукупність заходів щодо забезпечення надходження інформації лише особам, для яких вона призначається.
Створюючи режим доступу до конфіденційної інформації і комерційної таємниці, необхідно дотримуватися певної послідовності дій (див. рис. 11.4).
Для створення режиму доступу керівник підприємства повинен призначити групу з компетентних фахівців, які повинні:
■* визначати підстави та доцільність встановлення обмеженого режиму доступу до інформації і ступінь її секретності;
■=> розглянути пропозиції підрозділів підприємства щодо створення режиму доступу до певної інформації;
■=> подати на затвердження керівнику перелік відомостей, для яких необхідно встановити обмежений режим доступу;
■=> розробити критерії визначення шкоди, яка може бути завдана суб'єкту господарювання у випадку розголошення конкретної інформації.