Етапи формування системи захисту комерційної таємниці на підприємстві
Для забезпечення захисту КТ на підприємствах вводиться певний порядок роботи з інформацією і доступу до неї, комплекс адміністративних, правових, організаційних, інженерно-технічних, фінансових, соціально-психологічних і інших заходів, що грунтуються на правових нормах країни або на організаційно-розпорядливих положеннях керівника підприємства.
Етапи формування системи захисту КТ на підприємстві:
1. визначення відомостей, що становлять КТ на основі обрахування шкоди яка може бути нанесена у разі її розголошення.
2. формування моделі конфігурації інформаційних потоків, якими циркулюватиме КТ.
3. розрахунок сил та засобів, які будуть задіяні в системі охорони КТ.
4. формальне закріплення вище прийнятих рішень в окремі нормативних документах підприємства.
5. підбір і навчання персоналу зайнятого в системі захисту.
6. закупка та монтаж технічних засобів обробки і захисту вжитих фізичних заходів захисту.
7. запуск системи та пробне її тестування.
8. забезпечення постійного контролю за функціонуванням системи.
Нормативно-правове закріплення порядку обігу КТ на підприємстві.
Підприємство закріплює факт функціонування та правила обігу КТ в наступних документах:
1.Статутні і установчі документи в яких задекларовано право підприємства мати і захищати КТ
2.трудові договори і контракти з персоналом, в яких закріплено обов`язок персоналу зберігати інформацію, що становить КТ підприємства
3.положення про КТ на підприємстві, яким визначаються усі аспекти обігу КТ на самому підприємстві 4.потрібно обов`язково закріпити правила конфіденційного діловодства, якими визначається обіг матеріальних носіїв КТ.
До штатного розпису додаються частини переліку посад допущених до КТ.
В угодах з контрагентами передбачається встановлення умови обігу КТ і додаткову відповідальність можна встановити за порушення цих вимог.Для забезпечення дотримання правил обігу КТ у трудовому договорі необхідно забезпечити не тільки зобов`язання зберігати КТ, а й визначити факт розголошення КТ чи конфіденційної інформації як підставу звільнення працівника.Також у своїй діяльності підприємство дотримується Цивільного, Господарського Кодексів, Постанову «Про перелік відомостей, що не становлять КТ», а також інших нормативно-правових актів чинного законодавства.
Заходи попередження та протидії незаконному використанню працівниками підприємства інформації, що становить комерційну таємницю.
4.1. Працівник зобов'язаний суворо зберігати в таємниці відомості, що віднесені до конфіденційної інформації або комерційної таємниці підприємства, які стали йому відомі при виконання службових обов'язків, або іншим шляхом.
4.2. Працівник зобов'язаний працювати тільки з тими відомостями і документами, що вміщують в собі конфіденційну інформацію та/або комерційну таємницю Підприємства, доступ до яких він отримав в силу службових обов'язків.
4.3. Працівник повинен знати також, кому з співробітників підприємства дозволено працювати з відомостями, що складають конфіденційну інформацію та/або комерційну таємницю підприємства, до яких він сам має доступ і в якому обсязі ці відомості можуть бути доведені до цих співробітників.
4.4. При участі в роботі сторонніх організацій працівник може знайомити їх представників з відомостями, що становлять комерційну таємницю, тільки з письмового дозволу керівника структурного підрозділу.
4.5. Забороняється вміщувати без необхідності відомості, що становлять конфіденційну інформацію та/або комерційну таємницю пдприємства, в документи що містять державні секрети, і що мають у зв'язку з цим, відповідний гриф секретності.
4.7. При звільненні, перед виходом у відпустку, від'їздом у довготривале відрядження (більше 1 місяця) необхідно здати керівнику свого структурного підрозділу всі носії конфіденційної інформації та/або комерційної таємниці підприємства які знаходилися в розпорядженні працівника у зв'язку з виконанням ним службових обов'язків.
4.8. Працівник зобов'язаний на першу вимогу свого керівника пред”явити для перевірки всі закріплені за ним матеріали, що становлять конфіденційну інформацію або комерційну таємницю підприємства.Пацівник зобов'язаний повідомляти про факти розголошення конфіденційної інформації або комерційної таємниці та втрати документів та виробів, що становлять таку.