Индекс УДК 33
Дата публикации: 18.12.2019

Режим коммерческой тайны и организация защиты персональных данных в системе экономической безопасности предприятия

Trade secret regime and organization of personal data protection in the economic security system of an enterprise

Золотарева Ирина Владимировна
Сушкова Татьяна Васильевна

1. к.э.н., доцент кафедры «Экономическая безопасность, учет и право»,
Донской Государственный Технический университет (ДГТУ),
Ростов-на-Дону, Россия
2. студент кафедры «Экономическая безопасность, учет и право»,
Донской Государственный Технический университет (ДГТУ),
факультет «Информационно-экономические системы»,
Ростов-на-Дону, Россия

Zolotareva Irina Vladimirovna
Sushkova Tatyana Vasilievna

1. Candidate of Economics, Associate Professor of the Department of Economic Security, Accounting and Law,
Don State Technical University (DSTU),
Rostov-on-Don, Russia
2. Student of the Department of Economic Security, Accounting and Law,
Don State Technical University (DSTU),
Faculty of Information and Economic Systems,
Rostov-on-Don, Russia
Аннотация: В статье рассматривается важность защиты на предприятии сведений, составляющих коммерческую тайну, а также персональных данных сотрудников и клиентов компании. Актуальность выбранной темы обусловлена тем, что разглашение данной информации является прямой угрозой финансовому состоянию предприятия и его имиджу. В связи с этим, авторами рассмотрены способы преодоления данной проблемы, одним из которых является введение режима коммерческой тайны.

Abstract: The article discusses the importance of protecting the company information that is a trade secret, as well as personal data of employees and customers of the company. The relevance of the chosen topic is due to the fact that the disclosure of this information is a direct threat to the financial condition of the enterprise and its image. In this regard, the authors considered ways to overcome this problem, one of which is the introduction of a trade secret regime.
Ключевые слова: Предприятие, информация, коммерческая тайна, персональные данные, экономическая безопасность.

Keywords: Enterprise, information, trade secret, personal data, economic security.


В настоящее время информация играет важную роль в развитии любого предприятия. В связи с этим, на руководителя возложена задача по обеспечению ее защиты на всех уровнях управления.

Основными нормативными актами, составляющими правовую базу организации защиты информации, являются Конституция РФ, федеральные конституционные законы, Гражданский кодекс РФ, ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О коммерческой тайне», ФЗ «О рынке ценных бумаг», ФЗ «О связи» и др..

Среди информации, представляющей наибольшую ценность, выделяют коммерческую тайну и персональные данные. Чаще всего конкурентов интересуют сведения о клиентах и сделках, планы развития, персональные данные сотрудников, секретные разработки, а также информация о нарушениях.

В соответствии с ФЗ «О коммерческой тайне», под «коммерческой тайной» следует понимать режим конфиденциальности информации, который позволяет ее обладателю при определенных обстоятельствах получить коммерческую выгоду [1]. Основные сведения, относящиеся к коммерческой тайне, изображены на рисунке 1.

 

Рисунок 1. Сведения, составляющие коммерческую тайну [3]

В соответствии с ФЗ № 152-ФЗ «О персональных данных» персональными данными является любая информация, которая прямо или косвенно относится к субъекту персональных данных (определенному или определяемому физическому лицу) [2]. К ней относятся следующие сведения:

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • адрес места регистрации и проживания;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • паспортные данные;
  • и т.п..

Следует отметить, что в 2019 году в результате кибератак на юридические лица из всего объема украденной информации 29% составляли персональные данные.

Существует множество способов захвата преступниками необходимых им данных. Однако, наиболее распространенные методы атак изображены на рисунке 2.

Рисунок 2. Виды атак

Таким образом, можно заметить, что существует много способов получения важной информации дистанционно. Кроме этого, преступники также могут лично украсть необходимые сведения, воспользовавшись халатностью сотрудников, попытаться подкупить их, заслать агентов и т.д..

В связи с этим, в целях обеспечения высокого уровня экономической безопасности компании, его руководство должно принять ряд определенных мер. Одной из таких мер является введение режима коммерческой тайны на предприятии. Для этого необходимо разработать и утвердить Положение «О защите коммерческой тайны», которое будет устанавливать:

  • перечень сведений, относящихся к коммерческой тайне;
  • перечень работников, имеющих доступ к коммерческой тайне;
  • правила, позволяющие регулировать допуск к коммерческой тайне;
  • правила работы со сведениями, которые составляют коммерческую тайну;
  • правила хранения сведений, которые составляют коммерческую тайну;
  • ответственность за разглашение коммерческой тайны [5].

Помимо этого, следует позаботиться об условиях хранения важных сведений. Информацию, которая содержится на материальных носителях и носит конфиденциальный характер, необходимо хранить в сейфе. Также каждый сотрудник должен иметь свой логин и пароль для пользования персональным компьютером и локальной сетью [4].

Организация эффективной защиты конфиденциальной информации осуществляется посредством соблюдения следующих этапов:

I этап: предварительный (в период предшествующий приему на работу). Необходимо разработать перечень требований к кандидату на должность. Подбор кандидатов должен осуществляться в результате обращения в службы занятости, поиска кандидатов среди студентов и выпускников ВУЗов, а также по рекомендациям фирм-партнеров и надежных сотрудников фирмы. При случайном подборе кандидата необходимо сделать запрос на предыдущее место работы в целях получения характеристики. После ознакомления с документами кандидата производится собеседование работника кадровой службы фирмы с кандидатом. В том случае, если он успешно прошел все этапы, с ним подписывают трудовой договор, в котором должен содержаться пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности, а также договор (обязательство) о неразглашении конфиденциальной информации (коммерческой тайны).

II этап: текущий (в период работы сотрудника). Необходимо определить порядок доступа сотрудников к конфиденциальной информации (коммерческой тайне). Помимо этого, следует ограничить доступ персонала в определенные зоны предприятия. Также можно разбить информацию на блоки, что не даст работникам общего представления о положении дел в данной сфере.

III этап: заключительный (во время увольнения сотрудника). Необходимо предупредить работника о последствиях распространения им важных сведений, а также получить от него расписку о неразглашении конфиденциальной информации. Это позволит обезопасить предприятие в какой-то степени и даст возможность взыскать убытки, возникшие в результате разглашения информации в судебном порядке [6].

Таким образом, в результате осуществления комплексного подхода к защите конфиденциальной информации (коммерческой тайны и персональных данных) на предприятии будет достигнут необходимый уровень экономической безопасности, способствующий успешному развитию фирмы.

Библиографический список

Библиографический список
1. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» // «Российская газета» от 5 августа 2004 г.
2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» // «Российская газета» от 29 июля 2006 г.
3. Головкина Д.В. Обеспечение информационной безопасности установлением режима коммерческой тайны // Вестник Прикамского социального института. 2019. №1 (82).
4. Мансуров Г.З., Шалаумова Т.В. Коммерческая тайна как разновидность конфиденциальной информации // Аллея науки. 2017. С. 571 – 573.
5. Сигунова В.В. Актуальные проблемы защиты коммерческой тайны // Наука и современность – 2017. 21 апреля 2017 г. С. 274-278.
6. Силантьева Н.Д.. К вопросу о применении режима коммерческой тайны // Современная научная мысль. 24 марта-24 апреля 2017 г. С. 236-241.