Меры, принимаемые в целях обеспечения безопасности информационных систем, позволяют предотвратить блокирование, изменение, копирование и передачу ценных сведений третьим лицам. Безопасность данных сайта и базы данных 1С равно как и коммерческой информации находятся под защитой нескольких законодательных актов: ФЗ-149, ФЗ-126, ФЗ-152, ФЗ-98, ФЗ-224, ФЗ-63.
За несанкционированный доступ к секретным данным установлена дисциплинарная, административная, гражданско-правовая и уголовная ответственность.
Коммерческой тайной нельзя признать абсолютно любые сведения. Это лишь та информация, которая теряет свою ценность в результате доступа к ней третьего лица.
Инструменты защиты данных: ПО и анализ утечки
К программным средствам обеспечения информационной безопасности относятся следующие:
- антивирусное ПО, которое борется с различными типами вирусных атак: через почтовые серверы, файловые серверы и интернет-провайдеры;
- корпоративные брандмауэры, которые следят за трафиком, поступающим в корпоративную локальную сеть и выходящим из нее;
- средства обнаружения атак, работающие как по всей сети, так и по конкретному компьютеру.
Случайную и преднамеренную утечку конфиденциальных сведений можно предотвратить с помощью использования DLP- системы. Эти аппаратно-программные технологии проводят анализ контента по заранее заданным ключам либо оцифрованным документам. Применяются различные методы:
- анализ статистики трафика;
- лингвистический анализ передаваемых данных и т.д.
- В2В-Center предоставляет инновационную технологию защиты информации баз данных, благодаря чему исключается любой несанкционированный доступ к Вашим конфиденциальным сведениям.
Соглашение о неразглашении Коммерческой тайны - что это дает, преимущества и недостатки
Зачастую стороны заключают договор, в котором предусматривают условия взаимного обмена знаниями либо какими-то значимыми сведениями с ограничением к ним доступа третьим лицам. Такой документ называется соглашением о неразглашении коммерческой тайны. Такой инструмент эффективен для защиты конфиденциальных данных от персональных данных до коммерческой информации.
Целями такой договоренности являются:
- обязывание контрагента не раскрывать полученную конфиденциальную информацию;
- нарушение такой обязанности чревато привлечением к ответственности.
- Плюсами соглашения являются:
- гарантия секретности сведений;
- возможность не только привлечь к ответственности контрагента, нарушившего обязанности (вплоть до уголовной), но и взыскать убытки.
Минусы соглашения:
- владелец коммерческой тайны должен обеспечить условия для его соблюдения;
- в отсутствие исчерпывающих доказательств нарушений соглашения контрагента невозможно привлечь к ответственности.
Как конкуренты используют ваш сайт, 1с и сотрудников
На сегодняшний день существует множество способов получить несанкционированный доступ к сведениям. Подключение пользователя к проводной или беспроводной сети развязывает руки злоумышленнику. Различные вирусы, бекдоры, троянские программы и другие вредоносные агенты можно внедрить различными способами, в том числе через эксплуатацию уязвимостей. Также делаются вредоносные рассылки под видом обновления 1С. Отсутствие защиты каналов связи нередко приводит к перехвату данных снифферами. Наиболее часто встречаемые угрозы информационной безопасности – взлом и сброс пароля от сервиса. Доступ посторонних к съемным носителям тоже приводит к утечке информации.
Кроме того, ценные сведения могут уходить вследствие действий сотрудников: копирование файлов с их пересылкой по почте, файлообменнику, мессенджеру, соцсети. Нередки случаи, когда сотрудники удаляли из базы данных сведения о продаже товара, а вырученные средства похищали заинтересованные лица.
Программы шпионы. Какие есть и что могут
Программы-шпионы без ведома пользователя собирают и передают принадлежащие ему (пользователю) сведения. Другое название такого ПО – Spy, SpyWare, Spy-Ware, Spy Trojan. Такие программы бывают двух видов:
- для проведения маркетинговых исследований и формирования целевой аудитории;
- в целях хакерских атак и взлома сервера.
- В качестве примеров можно привести SpyWare.WinAd, SpyWare.Gator.
Эти шпионы могут:
- скрытно устанавливаться без возможности деинсталяции;
- загружаться в память во время загрузки компьютера;
- загружать свои модули, обновления без согласия пользователя;
- изменять системные настройки либо работу других программ;
- изменять информацию, информационные потоки.
Примеры судебных разбирательств по утечке информации
Суд признал разглашением коммерческой тайны рассылку банковским сотрудником служебной информации через мессенджер. Хоть уволенный за это сотрудник в органе правосудия и пытался оправдаться тем, что мессенджер защищен шифрованием, а получателем отправляемся файлов выступала служба безопасности банка, все же вердикт не был в его пользу. Ведь пересылка файлов в банке разрешалась только с согласия начальника службы безопасности, в он его не давал.
В другой организации сотрудник сам себе пересылать сведения с коммерческой тайной. Суд пришел к выводу, раз пересылка осуществлялась через сервис Мэйл. Ру, то данные попадали к 3-му лицу, значит, разглашение имело место.
Переписка в мессенджерах принимается судом?
Переписка в мессенджере может сыграть злую шутку с сотрудником, если речь идет о пересылке секретных сведений. Отправка данных самому себе либо коллеге регламентируется специальным положением предприятия, требует специального разрешения конкретного должностного лица. Если установленные фирмой требования не были соблюдены, то переписка в мессенджере принимается судом.
Новое за последний год по теме прав сотрудников и работодателей в спорах про коммерческую тайну./ или кто всегда остается прав
Суд встает на сторону того, кто предоставил исчерпывающие доказательства своей позиции. Как показывает практика, чаще всего прав оказывается работодатель. Особенно это касается крупных компаний с серьезным управлением по информационной безопасности. В таких случаях увольнение сотрудников, допустивших разглашение, признают законным.
© ООО Гениак, NASTOCKE 2021
