Даний ознака полягає в тому, що власник такої інфор-мації самостійно повинен вжити заходів щодо її охорони, іншими словами - ввести режим комерційної таємниці.
Щоб інформація становила комерційну таємницю, все три при-знака повинні бути присутніми разом. Якщо інформація не буде спів-тримати хоча б однієї ознаки, то вона вже не буде комерційною таємницею.
Для створення «режиму комерційної таємниці» в організації необхідно виконання наступних заходів з охорони конфіденційності інформації, прийняті її власником:
1) визначення переліку інформації, що становить комерційну таємницю;
2) обмеження доступу до інформації, що становить комерційну таємницю, шляхом встановлення порядку поводження з цією інформацією і контролю за дотриманням такого порядку;
3) облік осіб, які отримали доступ до інформації, що становить комерційну таємницю, і (або) осіб, яким така інформація була надана або передана;
4) регулювання відносин щодо використання інформації, що становить комерційну таємницю, працівниками на підставі трудових договорів та контрагентами на підставі цивільно-правових договорів;
5) нанесення на матеріальні носії (документи), що містять інформацію, що становить комерційну таємницю, грифу «Комерційна таємниця» із зазначенням власника цієї інформації (для юридичних осіб - повне найменування і місце знаходження, для індивідуальних підприємців - прізвище, ім'я, по батькові громадянина, що є індивідуальним підприємцем, і місце проживання).
Режим комерційної таємниці вважається встановленим після прийняття власником інформації вищеперелічених заходів.
Таким чином, режим комерційної таємниці - це правові, організаційні, технічні та інші прийняті власником інформації, що становить комерційну таємницю, заходи з охорони її конфіденційності.
Ухвалення Закону «Про комерційну таємницю» було необхідно. Хоча звичайно Закону і має недоліки. Але все ж недо-торие положення Закону є видимий зсув за-давства в сторону розробки нормативних актів в області комерційної таємниці.
На законодавчому рівні закріплені основні поняття такі як: комерційна таємниця; інформація, що становить комерційну таємницю; режим комерційної таємниці; власник інформації, що становить комерційну таємницю; доступ до інформації, що становить комерційну таємницю; передача інформації, що становить комерційну таємницю; контрагент; надання інформації, що становить комерційну тай-ну; розголошення інформації, що становить комерційну тай-ну.
Закріплено право власника комерційної таємниці на віднесення інформації до відомостей, що становлять комерційну таємницю, і на визначення переліку та складу такої інформації.
З положень Закону випливає, що власник інформації, що становить комерційну таємницю, на вмотивовану вимогу органу державної влади, іншого державного органу, органу місцевого самоврядування надає їм на безоплатній основі інформацію, що становить комерційну таємницю. У разі відмови запитувану інформацію истребуют в судовому порядку.
Позитивним моментом Закону є чітко регламентовані права власника комерційної таємниці і його обов'язків. Також детально Закон регламентує трудові відносини. Важливим положенням Закону є право власника комерційної таємниці, в разі якщо він є роботодавцем вимагати відшкодування завданих збитків особою, що припинив з ним трудові відносини. Обов'язок щодо нерозголошення комерційної таємниці на працівника в разі відсутності угоди про нерозголошення діє протягом трьох років.
Закон приділяє велику увагу локальним актам організації: встановлення режиму інформації, закріплення прав і обов'язків працівників, і т. Д.
Перейдемо до розгляду другого питання про каналах витоку конфіденційної інформації та методах її захисту.
2. КАНАЛИ УТЕЧКИ КОНФІДЕНЦІЙНУ ІНФОРМАЦІЮ. МЕТОДИ ЗАХИСТУ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ: АКТИВНІ І ПАСИВНІ
В даний час інформація для організацій є одним із джерел добробуту. Практично вся інформація, свя-занная з діяльністю організації, є конфіденційною. У зв'язку з цим виникає потреба захисту такої інформації, але не рідко керівники досить безтурботно ставляться до збереженню-ня конфіденційності інформації та підсумком є її витік. Вжиття заходів щодо охорони конфіденційності інфор-мації це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.
Недотримання заходів з охорони комерційної таємниці або непра-вільная політика в області безпеки інформації веде до появ-лення загрози інформаційних ресурсів. Під загрозою інфор-ційних ресурсів мається на увазі сукупність впливів факторів зовнішнього і внутрішнього середовища організації, спрямованих на неза-кінне або зловмисне перешкоджання або утруднення її функціонування відповідно до статутних, довгостроковими і короткостроковими цілями і завданнями, а також на відчуження ре-зультатів її діяльності.
Кожна загроза не залежно від її змісту призводить до порушення конфіденційності інформації, порушення режиму такої інформації, т. Е. Завдає певної шкоди власникові комерційної таємниці. Захист конфіденційної інформації та вжиття заходів до устране-нию загроз робиться для того, щоб усунути загрозу вооб-ще або хоча б знизити можливі збитки від таких дій.
Одним із значущих видів загрози інформаційних ресурсів є витік КОНФІДЕНЦ-альної інформації. Витік конфіденційної інформації являє собою ви-хід інформації за межі організації або кола осіб, яким вона була відома. Витік інформації може здійснюватися за різними технічними каналами. Під каналом витоку інформації прийнято розуміти певний шлях від джерела КОНФІДЕНЦ-альної інформації до певної особи, який хоче завліт-діти такою інформацією. Для утворення каналу витоку інформа-ції необхідні певні просторові, енергетичні і тимчасові умови, а також наявність на стороні зловмисника відповідної апаратури прийому, обробки та фіксації ін-формації.
Основними каналами витоку інформації є співробітники організації, документи (наприклад, звіти), і технічні канали витоку інформації.
Крім того, витік може відбуватися в процесі спільних робіт з іншими фірмами (наприклад, створення спільних під-приємств), консультації фахівців з боку, які отримують доступ до документації та виробничої діяльності фірми, фіктивних запитів про можливість укладення угод з організацією та ін.
Існують активні і пасивні методи і засоби захисту ті-лефону апарату від витоку інформації по електроакустичних-му каналу і від перехоплення електронними пристроями. До найбільш поширених пасивним методам захисту відносяться:
- обмеження небезпечних сигналів;
- фільтрація небезпечних сигналів;
- відключення джерел небезпечних сигналів.
Захист інформації від витоку по акустичному каналу - це комплекс заходів, що виключають або зменшують можли-ність виходу конфіденційної інформації за межі контро-ліруемой зони за рахунок акустичних полів.
Отже, ми розглянули в лекції поняття «комерційна таємниця» і «режим комерційної таємниці», а також основні положення Федерального закону РФ «Про комерційну таємницю». Крім цього, в лекції розкриті питання пов'язані з каналами витоку конфіденційної інформації і методами її захисту.