1. Деловая информация:
- сведения о контрагентах;
- сведения о конкурентах;
- сведения о потребителях;
- сведения о деловых переговорах;
- сведения о заключенных и планируемых контрактах.
2. Научно-техническая информация:
- содержание и планы научно-исследовательских работ;
- содержание “ноу-хау”, рационализаторских предложений;
- планы внедрения новых технологий и видов продукции;
3. Производственная информация:
- технология;
- планы выпуска продукции;
- объем незавершенного производства и запасов;
- планы инвестиционной деятельности.
4. Организационно-управленческая информация:
- сведения о структуре управления фирмой не содержащиеся в уставе;
- оригинальные методы организации управления;
- система организации труда.
5. Маркетинговая информация:
- рыночная стратегия;
- планы рекламной деятельности;
- планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;
- методы работы на рынках;
- планы сбыта продукции;
- анализ конкурентоспособности выпускаемой продукции.
6. Финансовая информация:
- планирование прибыли, себестоимости;
- ценообразование – методы расчета, структура цен, скидки;
- возможные источники финансирования;
- финансовые прогнозы.
7. Информация о персонале фирмы:
- личные дела сотрудников;
- планы увеличения (сокращения) персонала;
- содержание тестов для проверки вновь принимаемых на работу.
8. Программное обеспечение:
- программы;
· пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях.
Закон четко прописывает процедуру превращения общедоступной информации в КТ.
Необходимо определить перечень информации, которую надо засекретить и отразить на бумаге. Данный перечень принимается как отдельный документ, а может быть составной частью другого документа (Положения, Стандарта), его утверждение и введение в действие осуществляется приказом, распоряжением руководителя. С этим перечнем необходимо под роспись ознакомить всех сотрудников, а также указать места хранения носителей секретных данных, список секретосодержащих документов и работников, имеющих доступ к тайным сведениям;
1) производится ограничение доступа к материалам, составляющим коммерческую тайну путем установления порядка обращения с этой информацией и контроля за его соблюдением. Функция контроля обычно возлагается на службу безопасности, либо на службу информационных технологий, либо на руководителей всех подразделений.
- Во-первых, поскольку допущенными к информации являются сотрудники компании, их должностные обязанности должны быть отражены в должностной инструкции, с которой они ознакомились под роспись в момент приема. Такого рода ответственность заключается в обязанности контролировать копирование носителей информации ( например, ведется специальный журнал регистрации, где указывается регистрационный номер копии, дата копирования и подпись с расшифровкой сотрудника, изготовившего копию. Те же данные проставляются и на копии);
- Во-вторых, ответственные работники следят за исполнением порядка уничтожения копий с составлением описи уничтоженных документов;
- В-третьих, они отвечают за то, чтобы документы, составляющие коммерческую тайну, не были оставлены без присмотра в местах, к которым имеют доступ другие сотрудники (брошены на стол, оставлены рядом с общедоступной копировальной техникой).
2) организовать учет лиц, имеющих доступ к тайной информации. Утверждается должностной список с указанием, какие должности в штате связаны с доступом к коммерческой тайне. Он должен четко указывать на то, работники на каких должностях и к каким именно сведениям имеют доступ. Все эти группы должны обладать разными объемами информации. Руководители предприятия в целом должны иметь доступ к любой информации, касающейся деятельности предприятия, руководители подразделений - информации, касающейся работы вверенного им подразделения, специалист - должны иметь доступ к такому объему информации, который им необходим для профессионального и добросовестного выполнения своих обязанностей, технических персонал - должен иметь минимум доступа к конфиденциальной информации. При допуске рабочего персонала к конфиденциальной информации необходимо помнить золотое правило: «Чем меньше человек о чем-то знает, тем меньше он может об этом рассказать».
3) урегулировать отношения по использованию тайной информации с работниками на основании трудовых договоров, так он является основным документом, где устанавливаются трудовые обязанности сотрудника, приказов, соглашений; а с контрагентами - на основании гражданско-правовых договоров.
4) Каждому документу присваивается свой гриф ограничения доступа на определенный срок. Памятка о грифе – правый верхний угол титульного листа.
- открытая информация – ее распространение не представляет угроз;
- информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы
- конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в короткие сроки.
- строго конфиденциальная информация – утечка –значительные по тяжести последствия (о стратегических планах фирмы, перспективных соглашениях)
- высшая степень конфиденциальности – ключевая информация в деятельности фирмы. Утечка – непоправимый ущерб.
По истечению срока действия конфиденциальности: гриф может быть продлен, снят, документ уничтожен.
Организация эффективной защиты со стороны персонала включает 3 этапа работы с сотрудниками, допущенными к конфиденциальной информации.
1. Предварительный – этап, предшествующий приему на работу. Речь идет о подборе сотрудников – целесообразно сделать запрос на предыдущее место работы, запрос в органы МВД, провести личную беседу.
2. Текущий этап. Начинается с подписания двух документов:
- трудового договора, который обязательно содержит пункт об обязанности работника соблюдать меры безопасности.
- подписки о неразглашении
В целях охраны конфиденциальности информации работодатель обязан:
- ознакомить, под расписку, работника, доступ которого к информации необходим для выполнения им его трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну;
- ознакомить, под расписку, с установленным режимом коммерческой тайны и мерами ответственности за его нарушение;
- создать работнику необходимые условия для соблюдения им установленного режима;
Доступ работника к конфиденциальной информации осуществляется с его согласия, если это не предусмотрено трудовыми обязанностями.
В целях охраны конфиденциальности информации работник обязан:
- выполнять установленный режим охраны;
- не разглашать информацию и не использовать ее в личных целях;
- передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну либо уничтожить такую информацию или удалить ее с этих носителей под контролем работодателя.