Організація роботи з документами, що містять комерційну таємницю

Організація роботи з документами, що містять комерційну таємницю

Вступ

На підставі вивчення навчальних підручників, архівних матеріалів, Цивільного кодексу України, Господарського кодексу України представлено багатогранну картину роботи з документами, що містять комерційну таємницю.

Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.

Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру.

Актуальність теми полягає у значенні організації роботи з документами, що містять комерційну таємницю.

Важливість дослідження пов'язана з тим, що документи, що містять комерційну таємницю є майже на всіх фірмах, організаціях, підприємствах.

Об'єктом дослідження індивідуальної роботи виступає документація, що містить комерційну таємницю.

Метою даної роботи є організація роботи з документами, що містять комерційну таємницю.

Основним завданням даної роботи є:

· визначити теоретичні аспекти комерційної таємниці;

· визначити нормативно-методичне забезпечення захисту документованої інформації;

· визначити порядок організації роботи з документами, що містять комерційну таємницю.

1. Теоретичні аспекти комерційної таємниці

Поняття комерційної таємниці сформульоване в ст. 505 Цивільного Кодексу України:

Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. [4]

Комерційна таємниця (КТ) - це виробнича, науково-технічна, управлінська, фінансова та інша документована інформація, що використовується для досягнення комерційної мети (отримання прибутку, попередження збитку, отримання переваги над конкурентами), яку підприємець вважає конфіденційною. До конфіденційних відносяться відомості про прибуток фірми, ідеї, відкриття, винаходи, технології тощо.

Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці. Крім того, зміст поняття «комерційна таємниця» розкривається також у ст. 36 «Неправомірне збирання, розголошення й використання відомостей, що є комерційною таємницею» Господарського Кодексу України.

Відповідно до даної статті комерційною таємницею можуть бути визнані відомості, пов'язані з виробництвом, технологією, керуванням, фінансовою й іншою діяльністю суб'єкта господарювання, що не є державною таємницею, розголошення яких може завдати шкоди інтересам суб'єкта господарювання.

Цивільний Кодекс України (ст. 420) і Господарський Кодекс України (ст. 155) відносять комерційну таємницю до об'єктів прав інтелектуальної власності, які охороняються відповідно до чинного законодавства.

Таким чином, з вищесказаного можна виділити сукупність ознак, необхідних для кваліфікації інформації як комерційної таємниці [2]:

· вона не є державною таємницею;

· має безпосереднє відношення до статутної діяльності підприємства;

· її розголошення може заподіяти підприємству істотний матеріальний збиток;

· на підприємстві діє адекватна система заходів по її захисту.

Суб'єктами «комерційної таємниці» є:

1) суб'єкт підприємницької діяльності;

2) персонал, працівники суб'єкта підприємницької діяльності;

3) службові особи державних організацій і органів, що проводять перевірку підприємства.

Суб'єктом підприємницької діяльності - власником відомостей, що складають комерційну таємницю, - є як юридичні особи, так і фізичні особи - підприємці. Для зручності викладу, надалі по тексту, будемо іменувати обидві категорії суб'єктів підприємницької діяльності підприємцями.

Організаційна форма і форма власності не мають значення для віднесення суб'єкта права до категорії підприємців. Головне, щоб діяльність здійснювана такою особою була спрямована на одержання прибутку, носила комерційний характер і це було зафіксовано в установчих документах (якщо наявність таких є обов'язковою умовою здійснення підприємницької діяльності). Склад і обсяг відомостей, що складають комерційну таємницю, порядок роботи з ними і їхнього захисту визначається підприємцем самостійно.

Працівники мають право користуватися відомостями, що складають комерційну таємницю, для виконання своїх трудових обов'язків. Ступінь доступу кожного з працівників до такої інформації визначається підприємцем самостійно, а умови користування - документами, затвердженими підприємцем, і трудовим договором (контрактом).

Службовці державних організацій і органів, що проводять перевірки підприємця, одержують доступ до комерційної таємниці на підставі відповідних актів державних органів і організації. Інформацію про «комерційну таємницю» підприємця вони одержують у рамках адміністративних правовідносин. Обсяг їхнього доступу до такої інформації обмежується напрямком перевірки, про що повинно бути зазначене в документах на перевірку. За розголошення комерційної таємниці службовці державних органів і організації несуть відповідальність, установлену законодавством України. Загальною підставою такої відповідальності є Господарський кодекс України, вимоги якого про нерозголошення комерційної таємниці поширюються на всіх службових осіб державних органів і організацій. Але така вимога може бути передбачено законодавчим актом, що регулює правове положення окремо про державний орган або організацію. Зокрема, Законом України «Про державну податкову службу» передбачена відповідальність співробітників податкових органів за розголошення відомостей, що складають комерційну таємницю. [6]

Заборона розголошення, відомостей, що складають комерційну таємницю. Відомості, що складають комерційну таємницю, не повинні бути загальнодоступні в силу своєї популярності необмеженому колу суб'єктів, або вимог закону про обнародування, або за іншими підставами. Тільки власник може визначити коло зведень підметів розголошенню, установлювати випадки й осіб, через які може відбуватися таке розголошення і при тім воно буде вважатися правомірним з погляду права. Крім того, нормативними актами України може бути передбачені обов'язкове надання або публічне обнародування відомостей, що складають комерційну таємницю. Будь-яке інше розголошення зазначених відомостей не є правомірним.

Вимога не розголошення комерційної таємниці має подвійну спрямованість: внутрішню і зовнішню. Внутрішня спрямована на працівників суб'єкта підприємницької діяльності, зовнішня - на службових осіб організацій і органів, що проводять перевірку підприємства.

2. Нормативно-методичне забезпечення захисту документованої інформації

Нормативно-методичне забезпечення захисту конфіденційної інформації призначено для регламентації процесів забезпечення інформаційної безпеки фірми, в тому числі при роботі персоналу з конфіденційною інформацією, документами, справами і базами даних. Воно включає в себе ряд обов'язкових організаційних, інструктивних і інформаційних документів, що встановлюють принципи, вимоги і способи попередження пасивних і активних загроз цінній інформації, які можуть виникнути по вині персоналу, конкурентів, зловмисників та інших осіб. Нормативно-методичне забезпечення базується на тих обов'язкових положеннях, які повинні міститися в засновницьких та інших основоположних документах фірми і визначати правовий статус інформаційної безпеки фірми. Вказані положення дозволяють на законних підставах вести мову про збереження підприємницької таємниці, виділяти цінну інформацію, яка складає власність і таємницю фірми, і виконувати дії по її захисту. Предмет і направлення захисту повинні знайти відображення, наприклад, в статуті фірми, типових формах контрактів різного роду й призначеннях, положеннях про структурні підрозділи фірми, посадових інструкціях та інших документах. Самими важливими організаційними документами, що фіксують завдання, функції і відповідальність служб, які здійснюють захист цінної документованої інформації фірми, є: положення про службу безпеки, положення про службу конфіденційної документації, посадові інструкції співробітників цих служб, посадова інструкція менеджера (референта) по безпеці невеликої підприємницької фірми та інші документи. Технологічні інструктивні, документи відрізняються великою різноманітністю і по своєму призначенню, складу і змісту відображають вибрану фірмою систему захисту документованої інформації Можна виділити головні, на наш погляд, регламентуючі документи, які мають значення для будь-якої фірми і необхідні при використанні будь-якої системи захисту інформації або окремих елементів такої системи. Передусім варто назвати Перелік відомостей підприємницької фірми, які складають її таємницю або є особливо цінними. Перелік призначений для визначення складу конфіденційних документів і баз даних, встановлення грифів обмеження доступу до паперових і електронних документів, визначення необхідної структури системи захисту інформації. Зміст переліку звичайно поділяється на декілька частин: загальну методичну частину за способами складення переліку і правилами роботи з ним, списки конфіденційних відомостей по структурним підрозділам або управлінським функціям, список видів конфіденційних документів і баз даних з вказанням місця їх зберігання, терміну конфіденційності і т. п. Іншим важливим регламентуючим документом є інструкція по забезпеченню безпеки власної інформації підприємницької фірми. Вона необхідна для організації роботи по захисту конфіденційної і цінної документованої інформації і включає в себе: «Обов'язки співробітників фірми при роботі з конфіденційною документацією», «Порядок доступу співробітників до конфіденційних документів і баз даних, оформлення доступу», «Забезпечення збереження документів на паперових і магнітних носіях: під час роботи з ними керівників, виконавців (спеціаліст) і технічного персоналу», «Порядок збереження таємниці фірми під час проведення нарад, засідань і переговорів», «Вимоги до приміщень для роботи з конфіденційною інформацією», «Порядок охорони території, будівлі, приміщень, транспортних засобів і персоналу фірми», «Пропускний режим приміщень фірми, облік і порядок видачі посвідчень, пропусків і візуальних ідентифікаторів», «Порядок прийому, обліку і контролю діяльності відвідувачі», «Вимоги до захисту інформації в рекламній і виставочній роботі, публікаціях, час інтерв'ю та співбесід», «Організаційні, забезпечення захисту інформації в ПЕОМ та лініях зв'язку, при. використанні в обробці документів засобів організаційної техніки», «Відповідальність співробітників фірми за розголошення конфіденційної інформації і втрату цінних документів». Інструкція по обробці, зберіганню і руху конфіденційних документів підприємницької фірми призначена для організації роботи співробітників служби конфіденційної документації, менеджера (референта) по безпеці, що управляє справами фірми. [4]

Головні розділи цієї інструкції: «Структура захищеного документообігу фірми», «Встановлення, зміна і зняття грифу конфіденційності документів», «Порядок складення, виготовлення та видання конфіденційних документів», «Копіювання і розмноження документів», «Прийом і розподіл документів, що надійшли», «Облік (реєстрація) документів», «Відправлення і розсипка документів», «Порядок передачі документів у процесі їх розгляду і виконання», «Контроль виконання документів», «Порядок систематизації документів і формування справ», «Порядок передачі документів і справ в архів фірми, знищення документів і справ з минулим терміном зберігання», «Оперативне (поточне) і архівне зберігання справ», «Перевірка наявності документів, справ, баз даних і носіїв конфіденційної інформації», «Правила зберігання і використання бланків документів, печаток і штампів». В додатку до інструкції наводяться облікові та інші технологічні форми, які необхідні для організації обробки, зберігання та руху документів. Інформаційні (методичні, з порадами, навчальні) документи (правила, вимога, вказівки, методики, пам'ятки і т. п.), деталізуючи процеси захисту інформації, носять разом з тим обов'язкових характер і встановлюють порядок роботи з конфіденційною інформацією і документами різних категорій співробітників фірми або всіх співробітників в конкретних типових ситуаціях. При необхідності вони можуть складатися по кожному окремому співробітнику. Доцільно виділити наступні інформаційні документи. Правила роботи керівників і виконавців (спеціалістів) підприємницької фірми з конфіденційними документами і базами даних включають в себе: «Порядок розподілу документів між керівниками і виконавцями у відповідності з діючою системою доступу персонал до конфіденційної інформації», «Розгляд документів керівником і адресування їх виконавцям», «Порядок передачі і отримання документів виконавцями», «Ознайомлення із змістом документів і рішенням по них керівника», «Складення й виготовлення документів виконавцями», «Робота керівника з підготовленими документами», «Порядок зберігання документів, справ, носіїв інформації, чистих бланків документів і штампів на робочому місці керівника і виконавця», «Перевірка наявності конфіденційних документів і баз даних на робочому місці керівника і виконавця», «Порядок ведення телефонних переговорів, факсимільної переписки», «Особливості роботи з ПЕОМ при обробці конфіденційної інформації, правила роботи з копіювальною технікою», «Правила роботи з конфіденційними документами за межами фірми, у відрядженнях, транспорті, порядок зберігання документів», «Забезпечення збереження документів і баз даних у неробочий час». Правила роботи менеджера по безпеці (керуючого справами, референта) підприємницької фірми з конфіденційними документами і базами даних включають в себе: «Порядок прийому і відправки конфіденційних документів»; «Порядок обліку (реєстрації) документів»; «Організація доступу виконавців до конфіденційних документів»; «Розподіл документів по керівникам і виконавцям, ознайомлення з документами виконавців і передача документів на виконання»; «Формування і ведення довідково-інформаційного банку даних по конфіденційним документам»; «Контроль виконання документів»; «Оформлення і виготовлення документів на друкарських пристроях»; «Оформлення і ведення номенклатури справ фірми»; «Формування і зберігання (поточне і архівне) справ фірми»; «Порядок організації прийому керівником відвідувачів, методи забезпечення безпеки керівника»; «Захист інформації при веденні телефонних переговорів і подачі інформації по факсимільному зв'язку»; «Захист інформації під час роботи з ПЕОМ»; «Побудова систем охорони кабінету керівника, приймальної, сейфів, шаф з документацією, обчислювальною і організаційною технікою в робочий і неробочий час»; «Відповідальність за порушення правил роботи з конфіденційною документацією і базами даних». Правила роботи менеджера персоналу підприємницької фірми включають в себе: «Обов'язки менеджера в області захисту інформації і роботи із співробітниками, які володіють секретами фірми»; «Організація і документування прийому співробітників на роботу»; «Обов'язки співробітників по збереженню таємниці фірми»; «Контроль дотримання персоналом правил робот: з конфіденційними документами і інформацією»; «Організація і документування переводів співробітників на інші посади та зміни умов контрактів»; «Порядок формування і ведення особових справ співробітників»; «Порядок оформлення і ведення трудових книжок співробітників»; «Порядок ведення довідково-інформаційного банку даних по персоналу фірми»; «Правила і методи захисту персональних даних»; «Організація і документування звільнень співробітників, зобов'язання по збереженню секретів фірми»; «Порядок оформлення доступу співробітників до конфіденційних відомостей, документам і базам даних»; «Принципи і направлення формування нормального психологічного клімату в колективі, виховання гордості персоналу за свою фірму»; «Психологічний аналіз співробітників, тестування, анкетування, інструктаж та навчання персоналу»; «Правила зберігання документів і роботи з ними»; «Організація охорони приміщення служби персоналу в робочий і в неробочий час»; «Відповідальність менеджера по персоналу за розголошення персональних даних про співробітників фірми та іншої конфіденційної інформації». Інформаційні документи можуть також регламентувати вимоги по однаковому виконанню персоналом певних видів типових дій. До таких документів можна віднести, наприклад «Правила безпеки секретів фірми і конфіденційної, цінної інформації в екстремальних ситуаціях». Правила включають в себе: «Класифікований перелік екстремальних ситуацій і відповідних заходів по захисту секретів фірми, інформації і документів»; «Порядок, (при необхідності - план) евакуації і охорони документів, справ і баз даних»; «Порядок (при необхідності - план) евакуації і надання допомоги персоналу»; «Порядок охорони майна фірми, обладнання і технічних засобів захисту інформації»; «Порядок охорони персоналу при індивідуальних екстремальних ситуаціях (загрозах, шантажі, нападі і т. п.)»; «Порядок взаємодії з правоохоронними органами при виникненні екстремальних ситуацій». [3]

Розглянуті нормативно-методичні документи відображають діючу у фірмі систему захисту інформації і тому є строго конфіденційними. Після їх затвердження першим керівником фірми вони доводяться у вибірковому порядку до відома всіх співробітників фірми під розпис. Одночасно можуть бути внесені необхідні зміни і доповнення в посадові інструкції співробітників.

Система захисту інформації (СЗІ) представляє собою комплекс організаційних, технічних і технологічних засобів, методів і мір, які перешкоджають несанкціонованому (незаконному) доступу до інформації. Власник інформації особисто визначає не тільки склад цінної інформації, яка належить захисту, але й відповідні способи та засоби захисту. Одночасно ним розробляються міри матеріального і морального стимулювання співробітників, які дотримуються порядку захисту цінної інформації, і міри відповідальності персоналу за розголошення таємниці фірми. Система захисту інформації повинна бути багаторівневою з ієрархічним доступом до інформації, граничне конкретизованою і прив'язаною до специфіки фірми по структурі методів та засобів захисту, що використовуються, відкритою для регулярного оновлення, надійної як в звичайних, так і в екстремальних ситуаціях. Вона не повинна створювати співробітникам фірми серйозні незручності в роботі.

Комплексність системи захисту досягається її формуванням з різних елементів - правових, організаційних, технічних та програмно-математичних. Співвідношення елементів та їх зміст забезпечують індивідуальність системи захисту інформації фірми і гарантують її неповторність та трудність подолання. Конкретну систему захисту можна уявити у вигляді цегляної стіни, як складається з безлічі різноманітних елементів (цегли). Співвідношення елементів системи, їх склад та взаємозв'язок відображають, визначають не тільки її індивідуальність, але й конкретний заданий рівень захисту з врахуванням цінності інформації та вартості подібної системи. Елемент правового захисту інформації передбачає: наявність в засновницькій та організаційних документах фірми, контрактах, що укладаються із співробітниками, і в посадових інструкціях положень та зобов'язань по захисту відомостей, що складають таємницю фірми і її партнерів, формулювання і доведення до відома всіх співробітників фірми механізму правової відповідальності за розголошення конфіденційних відомостей. В правовий елемент системи захисту може також включатись страхування цінної інформації від різних ризиків. [3]

Елемент організаційного захисту інформації містить міри управлінського та обмежувального характеру, які спонукають персонал дотримуватися правил захисту конфіденційної інформації і включає в себе: формування і регламентацію діяльності служби безпеки фірми, забезпечення цієї служби нормативно-методичними документами по організації і технології захисту інформації; регламентацію та регулярне оновлення переліку (списку) цінної, конфіденційної інформації, яка підлягає захисту, складання і ведення переліку конфіденційних документів фірми; регламентацію системи (ієрархічної схеми) обмеження доступу персоналу до конфіденційної інформації; регламентацію технології захисту і обробки конфіденційних документів фірми; побудова захищеного традиційного або без паперового документообігу; побудова технології документування цінної інформації, складання, оформлення, виготовлення і видавництва конфіденційних документів; побудова технологічної системи обробки і збереження конфіденційних; документів; організацію архівного зберігання конфіденційних документів; регламентацію захисту цінної інформації фірми від несанкціонованих дій персоналу; порядок і правила роботи персоналу з конфіденційними документами і інформацією, контроль за виконанням всіма співробітниками цього порядку і правил; відбір персоналу для роботи з конфіденційною інформацією, навчання та інструктування співробітників; порядок захисту інформації при веденні переговорів, проведенні нарад по конфіденційним питанням, прийомі відвідувачів, здійснення рекламної, виставочної та іншої діяльності; регламентацію аналітичної роботи по виявленню загроз цінній інформації фірми і каналів витоку інформації; обладнання і атестацію приміщень і робочих зон, виділених для здійснення конфіденційної діяльності, ліцензування технічних систем і засобів захисту інформації та охорони; регламентацію пропускного режиму на території, в будівлях і приміщеннях фірми, ідентифікацію персоналу та вантажу; регламентацію системи охорони території, будівлі, приміщень, обладнання, грошових засобів, транспорту і персоналу фірми; регламентацію організаційних питань експлуатації технічних засобів захисту інформації і охорони; регламентацію дій служби безпеки і персоналу в екстремальних ситуаціях; регламентацію роботи по управлінню системою захисту інформації фірми.

Елемент організаційного захисту є стержнем, який зв'язує в одну систему всі інші елементи. Центральною проблемою при розробці методів організаційного захисту інформації є формування дозвільної (обмежувальної) систем і доступу персоналу до конфіденційних відомостей, документів і баз даних. Важливо чітко і однозначно встановити: хто, кого, до яких, відомостей, коли, на який період і як допускає. [5]

Дозвільна система доступу вирішує наступні задачі: забезпечення співробітників всіма необхідними для роботи документами і інформацією; обмеження кола осіб, які допускаються до конфіденційних документів; виключення несанкціонованого ознайомлення з документу Ієрархічна послідовність доступу реалізується по принципу «чим вища цінність конфіденційних відомостей, тим менша чисельність співробітників можуть їх знати». У відповідності з цією послідовністю визначається необхідний ступінь посилення захисних мір, структура рубежів (ешелонів) захисту інформації. Доступ співробітника до конфіденційних відомостей, який здійснюється у відповідності з дозвільною системою, називається санкціонованим. Дозвіл (санкція) на доступ до цих відомостей завжди є строго персоніфікованим і видається керівником в письмовому вигляді: наказом, що затверджує схему посадового чи іменного доступу до інформації, резолюцією на документі, списком-дозволом в карточці видачі справи або на політурці справи ознайомлення з документом. Організаційні міри захисту відображаються в нормативно-методичних документах служби безпеки фірми. У зв'язку з цим часто використовується єдина назва двох розглянутих вище елементів системи захисту - елемент організаційно-правового захисту інформації. Елемент технічного захисту включає: засоби захисту технічних каналів витоку інформації, що виникають під час роботи ЕОМ, засобів зв'язку, копіювальних апаратів, принтерів, факсів та інших приладів і обладнання; засоби захисту приміщень від візуальних та акустичних способів технічної розвідки; засоби охорони будівель і приміщень від проникнення сторонніх осіб (засоби спостереження, сповіщення, сигналізації, інформування і ідентифікації, інженерні споруди); засоби протипожежної охорони; засоби виявлення приладів і пристроїв технічної розвідки (підслуховувальних та передавальних пристроїв, звукозаписувальної та телевізійної апаратури). [4]

Елемент програмно-математичного захисту інформації включає: регламентацію доступу до електронних документів персональними паролями, що ідентифікуються командами та іншими найпростішими методами захисту; регламентацію спеціальних засобів і продуктів програмного захисту; регламентацію криптографічних методів засобів захисту інформації в ЕОМ та мережах, криптографування (шифрування) тексту під час передачі їх по каналам звичайного та факсимільного зв'язку, під час пересилки поштою. В кожному елементі захисту можуть бути реалізовані на практиці тільки окремі складові частини. Наприклад, в організаційному захисті можна регламентувати тільки прийоми обробки конфіденційних документів і систему доступу до них персоналу.

Методи і засоби захисту інформації в рамках системи захисту повинні регулярно змінюватись з метою попередження їх розкриття зловмисником. Конкретна система захисту інформації фірмі завжди є строго конфіденційною. Спеціалісти, які розробляли що систему, ніколи не повинні бути її користувачами. Отже, система захисту конфіденційної інформації, яка використовується фірмою, є індивідуалізованою сукупністю необхідних елементів захисту, кожний з яких окремо вирішує свої специфічні для даної фірми задачі і володіє конкретизованим відносно цих задач змістом. В комплексі ці елементи формують багатограничний захист секретів фірми і дають відносну гарантію безпеки підприємницької діяльності фірми.

3. Робота з документами, що містять комерційну таємницю

В умовах конкуренції між фірмами (підприємствами, організаціями, установами) актуальною проблемою стає збереження інформації, що становить їхню комерційну таємницю. [11]

Основні умови віднесення інформації до комерційної таємниці:

· справжня або потенційна комерційна важливість інформації;

· відсутність вільного доступу до інформації на законних підставах;

· вжиття заходів володарем інформації для її охорони та збереження конфіденційності.

Для організації зберігання конфіденційної інформації комерційного підприємства необхідно:

· визначити інформацію, що становить комерційну таємницю;

· забезпечити порядок її захисту. [7]

Якщо ці умови не виконуватимуться, то підприємство не матиме законних підстав для притягнення працівників до відповідальності за розголошення чи передавання інформації, яка містить комерційну таємницю.

Інформацію, що становить комерційну таємницю підприємства, можна умовно поділити на два блоки:

· науково-технічна (технологічна) інформація;

· ділова інформація. [9]

До науково-технічної інформації належать:

· методи й способи виробництва (особливо нові розробки);

· нові технології;

· напрями модернізації відомих технологій і процесів;

· відомості про конструкції машин та обладнання;

· креслення;

· схеми;

· програмне забезпечення ПОМ, ПК тощо.

До ділової інформації належать:

· відомості про розміри прибутків, собівартість випущеної продукції;

· плани й обсяги реалізації продукції (плани маркетингу, дані про характер та обсяг торговельних операцій, рівні цін, наявність товарів);

· відомості про фінансовий аспект діяльності підприємства (за винятком фінансових звітів);

· плани рекламної діяльності;

· списки торговельних та інших клієнтів, посередників, конкурентів, відомості про їхнє фінансове становище;

· відомості про умови чинних контрактів, договорів і тих, що готуються до укладання. [8]

Склад і обсяг відомостей, що становлять комерційну таємницю підприємства, порядок схоронення й доступу до конфіденційної інформації, а також правила її використання визначає керівник.

Органи державної влади й місцевого самоврядування не мають права втручатись у визначення та схоронення комерційної таємниці (крім випадків, передбачених чинним законодавством).

Основна мета захисту конфіденційної інформації полягає в тому, щоб запобігти її розголошенню й заволодінню нею конкурентами. Часто необхідно забезпечувати захист і «чужих» комерційних таємниць, про які можна довідатися з «додаткових» джерел. Якщо не буде такого захисту, то підприємство може втратити клієнтів, вигідних партнерів. [10]

Захист комерційної таємниці полягає в здійсненні таких заходів:

· забезпечення обліку й схоронності документів, які містять комерційну таємницю;

· використання організаційних, технічних та інших засобів захисту конфіденційної інформації;

· обмеження доступу до носіїв конфіденційної інформації;

· а встановлення правил віднесення інформації до KT;

· розроблення інструкцій стосовно дотримання режиму конфіденційності й виконання їх особами, які мають доступ до конфіденційної інформації;

· здійснення контролю за дотриманням установленого режиму охорони комерційних таємниць. [7]

Для обмеження доступу до інформації, яка містить комерційну таємницю, керівник повинен видати спеціальний наказ про введення «Переліку відомостей, що містять комерційну таємницю підприємства», заходи з охорони цих відомостей, визначення кола осіб, котрі мають доступ до цієї інформації, правила роботи з документами (з грифом «Комерційна таємниця»). Відповідальні працівники підприємства повинні під розписку ознайомитися з наказом і додатком до нього.

Діловодство в разі роботи з документами, що містять комерційну таємницю, має особливості. Так, наказом керівника підприємства призначається посадова особа (особи), яка відповідає за облік, зберігання й використання документів, що мають гриф обмеження доступу. Нею може бути працівник, для якого робота з документами входить до основних службових обов'язків, або відповідальний працівник, для якого виконання цих функцій становитиме додаткове навантаження. [12]

Гриф конфіденційності, на відміну від грифа таємності, означає, що право власності на інформацію, яка міститься в документі, належить підприємству.

Якщо інформація, яка становить комерційну таємницю, міститься в документах, котрі належать підприємствам-партнерам, то про нерозголошення її має бути зазначено в тексті (текстах) договору (договорів) між цими підприємствами.

Якщо на документі не проставлено гриф обмеження доступу й у тексті немає вказівок на конфіденційність, то це означає, що автор та особи, які підписали чи затвердили документ, передбачили всі можливі наслідки вільної (без обмеження доступу) роботи з ним.

Виготовлення (друкування) документів із грифами «Комерційна таємниця», «Таємно», «Цілком таємно» здійснюється централізовано, в спеціально відведених приміщеннях (на робочих місцях), куди не мають доступу сторонні особи. [11]

Віддруковані й підписані документи передають для реєстрації посадовій особі, яка відповідає за їх облік. Чернетки й варіанти документів знищуються цією особою із засвідченням факту знищення записом на копії вихідного документа.

Усі документи, що містять конфіденційну інформацію, реєструють окремо від інших документів у «Журналі реєстрації документів із грифом «Комерційна таємниця». [6]

Усі документи, що надходять із грифом «Комерційна таємниця», одержує відповідальна особа (секретар-референт), яка обов'язково перевіряє кореспонденцію на цілісність. Якщо якихось документів бракує, то складають акт (у двох примірниках, один з яких направляють адресантові).

Документи з грифом обмеження доступу формують в окрему справу (справи), на обкладинці якої в правому верхньому куті роблять позначку «Комерційна таємниця». На звороті обкладинки вміщують список працівників, котрі мають право користуватися документами, внесеними до даної справи.

Зберігають такі справи у сейфі, що опечатується посадовою особою, яка відповідає за їх зберігання. Доступ до цього сейфа іншим працівникам має бути заборонений. [9]

Рух документів із грифом «Комерційна таємниця» фіксують у «Журналі обліку видавання документів, що мають гриф «Комерційна таємниця».

Документи, що мають гриф обмеження доступу, видають і приймають під розписку.

В організації роботи з документами, що містять комерційну таємницю забороняється:

· вилучати зі справи чи переносити в іншу справу документи, що мають гриф обмеження доступу, без дозволу керівника та позначок у «Журналі реєстрації документів із грифом обмеження доступу»;

· виносити з приміщення без спеціального дозволу керівника;

· розмножувати без дозволу керівника (якщо є дозвіл, то розмноження здійснюють у присутності відповідальної особи, а браковані примірники відразу знищують). [11]

Усі справи, доступ до яких обмежено, обов'язково вносять до номенклатури справ підприємства.

По закінченні календарного року наказом керівника призначається спеціальна комісія, яка зобов'язана:

· перевірити наявність усіх документів;

· добрати документи для зберігання в архіві;

· визначити документи для знищення. [9]

У разі звільнення працівника, який відповідає за роботу з документами з грифом обмеження доступу, проводять перевірку документів, що числяться за цим працівником, і передають їх новопризначеному працівникові. Акт здавання-приймання цих документів затверджує керівник фірми (підприємства, організації).

Передаючи справи до архіву, складають окремий опис документів, що мають гриф обмеження доступу. В приміщенні архіву такі документи зберігають в опечатаних скриньках. Несанкціонований доступ до них суворо заборонено.

При виході документів за межі служби конфіденційної документації їх безпека різко знижується за рахунок санкціонованого ознайомлення з ними значної кількості співробітників фірми. У зв'язку з цим правильна організація роботи персоналу з цими документами є дуже важливою. Особливо велика загроза електронним документам в результаті потенційної доступності інформації великій кількості співробітників і важкості визначення часто самого факту крадіжки інформації. Керівники і виконавці фірми під час роботе з конфіденційними документами зобов'язані: знайомитися тільки з тими конфіденційними документами, до яких вони отримали дозвіл на доступ в силу посадових обов'язків; пред'являти працівнику служби конфіденційної документації документи, які за ним числяться, для перевірки їх наявності і комплектності; вести облік документів, які у них знаходяться; щодня по закінченні робочого дій перевіряти наявність документів, здавати їх на зберігання в службу конфіденційної документації; негайно повідомляти безпосередньому керівнику і в службу конфіденційної документації про втрату або недостачу документів, виявлення лишніх або неврахованих документів, окремих листів; здавати по опису в службу конфіденційної документації всі документи, які за ними числяться, при звільненні, перед виходом у відпустку, від'їзді у відрядження. Всі передачі конфіденційних документів керівникам і виконавцям повинні реєструватися в картках обліку документів. [5]

Прийом та видача документів здійснюються під розпис, що необхідно для встановлення факту покладення персональної відповідальності за документ на конкретних співробітників. Керівники, виконуючи процедуру розгляду документів, вирішують наступні завдання захисту інформації: прийняття правильного рішення по складу виконавців, допущених до документу; виключення можливості ознайомлення з документом сторонніх осіб; попередження можливості крадіжки або копіювання документів відвідувачами, секретарем та іншими особами; виключення можливості витоку інформації по технічним каналам. При цьому необхідно пам'ятати, що сторонньою особою є люба особа, яка не має права доступу до даного конкретного документу, в тому числі інші керівники і спеціалісти фірми. [4]

Відповідальність за збереження конфіденційних документів і попередження витоку інформації в підрозділах фірми несуть їх керівники. Друкування конфіденційних документів на паперовому носії проводиться співробітником служби конфіденційної документації на друкарській машинці або за допомогою ПЕОМ. Виготовляти документи може й сам виконавець на своєму робочому місці при умові забезпечення збереження таємниці фірми. На останньому листі кожного примірника документу проставляється кількість надрукованих примірників, їх адреса або місцезнаходження, прізвище та номер телефону виконавця, прізвище оператора, що друкував документ, і дата. При виготовленні документів не повинна використовуватися нова фарбувальна стрічка і копіювальний папір, не повинні підкладатися від валик пишучого пристрою додаткові листи паперу. Документи не варто диктувати на диктофон. Вікна в приміщенні доцільно тонувати або зашторювати. [12]

Після виготовлення конфіденційного документа на принтері і при необхідності переносу тексту на дискету інформація в ПЕОМ також повинна бути стерта з магнітного носія. Факт знищення інформації підтверджується підписами виконавця і співробітника служби конфіденційної документації в картці обліку виданого документа. В службі конфіденційної документації повинні зберігатися регулярно оновлюванні копії використаних виконавцями магнітних носіїв конфіденційної інформації. Робота з електронними конфіденційними документами дозволяється тільки при наявності у фірмі сертифікованої системи захисту комп'ютера і локальної мережі. При роботі з конфіденційними документами керівники і виконавці повинні бути забезпечені постійним робочим місцем; особистим сейфом (металевою шафою) і кейсом для зберігання документів; номерною особистою металічною печаткою. Ключі від сейфу та кейса, металічна печатка постійно зберігаються у керівника або виконавця. Дублікати ключів повинні знаходитись в службі конфіденційної документації. Робоче місце співробітника фірмі необхідно розмістити таким чином, щоб виключити можливість огляду конфіденційних документів, які знаходяться на столі, особами, які не мають до них відношення. Робочий стіл не повинен проглядатися через вікно з сусідніх будинків. Приміщення, в яких конфіденційна інформація обробляється на ПЕОМ, повинні мати захист від технічних засобів промислового шпіонажу. На робочому столі завжди повинен знаходитися тільки той конфіденційний документ і матеріали до нього, з якими в даний момент працює співробітник. [5]

Інші документи необхідно зберігати в закритому сейфі. Керівники і виконавці не повинні вести які-небудь картотеки для організації роботи з конфіденційними документами і контролю за їх виконанням. Черговість виконання визначається розкладкою документів по робочим папкам: «Ознайомлення», «Для погодження», «Терміново», «Завдання на таке-то число» і т. п. Не дозволяється зберігання конфіденційних документів в ящиках робочого столу, в шафах та інших широко доступних місцях, навіть якщо вони мають засуви. Якщо на робочому місці керівника або виконавця відсутні необхідні умови для роботи з конфіденційними документами, то ознайомлення з документами і їх виконання здійснюється у спеціальному приміщенні служби конфіденційної документації.

По закінченні робочого дня керівники і виконавці повинні перевірити наявність конфіденційних документів (в тому числі на магнітних носіях), переконатися в їх комплектності і здати їх в службу конфіденційної документації. Залишати конфіденційні документи на робочому місці не дозволяється. Здається, як правило, кожний документ окремо. При наявності у співробітника декількох конфіденційних документів, необхідних йому для щоденної роботи, вони можуть поміщатися разом з описом в спеціальний кейс, який зачиняється, опечатується особистою печаткою цього співробітника і здається в службу конфіденційної документації. Отже, робота керівників і виконавців з конфіденційними документами регламентується досить жорсткими вимогами до дотримання діючого у фірмі порядку забезпечення збереження фірмових секретів. Однак, обмеження в оперуванні інформацією, що виникають не можна розглядати як наслідок недовіри до персоналу. Дотримання цих вимог дозволяє правильно організувати досить складу роботу з конфіденційними документами і, що дуже важливо, дає впевненість співробітникам в правильності своїх, дій. [11]

Висновки

В умовах конкуренції між фірмами (підприємствами, організаціями, установами) актуальною проблемою стає збереження інформації, що становить їхню комерційну таємницю.

Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.

Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру.

Таким чином, в умовах жорсткої конкуренції дуже важливо зберегти відомості, що містять комерційну таємницю підприємства. Для цього, перш за все, необхідно:

* по-перше, відмітні знаки (грифи) на документах не повинні збігатися з грифами, що використовуються в сфері захисту державних таємниць;

* по-друге, вони повинні бути зрозумілі тільки співробітникам даного підприємства і не привертати до себе уваги сторонніх осіб;

* по-третє, кількість грифів повинна бути чітко визначеною;

* по-четверте, роботу підлеглих доцільно організувати за принципом «чистих столів».

Суть його полягає в тому, що співробітник за своєї відсутності не повинен залишати жодного документа на своєму робочому місці. Вся інформація має надійно зберігатися у сейфі, металевій шафі або у шухляді столу.

Бібліографічний список

1. Цивільний Кодекс України.

2. Господарський Кодекс України.

3. Підприємництво, господарство і право. №7, 2004.

4. Армстронг М. Основы менеджмента: как стать лучшим руководителем, 2005.

5. С.В. Глущик, О.В. Дияк, С.В. Щевчук. Сучасні ділові папери. /К. - 2000.

6. Носік Ю. Міжнародно-правова охорона комерційної таємниці // Право України. - 2004. - №11. - С. 131-132.

7. О.Д. Сліпачук. Комерційна таємниця на підприємстві. /К. - 2006.

8. Закон України «Про інформацію» / ВВР, 1992, №48, ст. 650.

9. Ткачук И.Б. Коммерческая тайна: организация защиты, расследование посягательств. - М.: Щит-М, 2000. - 165 с.

10. http://www.kadrovik.kiev.ua.

11. http://www.hrliga.com.

12. http://www.justinian.com.ua.