Преподаватель который помогает студентам и школьникам в учёбе.

Особенности работы с персоналом, владеющим конфиденциальной информацией (Изучение направлений работы с персоналом с целью обеспечения информационной безопасности)

Содержание:

ВВЕДЕНИЕ

Защита конфиденциальной информации на предприятии является важным направлением деятельности, так как обеспечивает сохранность ценных сведений, в конечном итоге, определившим успех данного предприятия на рынке.

Характерно, что патенты, технологии, этапы производства всегда являются коммерческой тайной предприятия и составляют его конфиденциальную информацию. Именно благодаря тому, что данная информация является конфиденциальной и не доступна конкурентам, предприятие и смогло добиться значительных результатов.

Как показывает практика, персонал – предприятия является основным источником утечки конфиденциальной информации. Ведь в основе защиты информации предприятия всегда лежит человеческий фактор. Данный фактор предполагает преданность и верность предприятию, соблюдение всех норм и правил поведения, которые будут способствовать защите конфиденциальной информации. Однако, если найдется хоть один недобросовестный сотрудник, который сознательно разгласил конфиденциальную информацию, то гарантировать систему защиты коммерческой тайны уже невозможно.

С точки зрения психологии, данная проблема объясняется следующим образом. Дело в том, что человек является существом достаточно сложным и противоречивым. Каждый сотрудник всегда индивидуален, противоречив и практически непредсказуем в отношении мотивации и поведения.

Поэтому на сегодняшний день особую актуальность приобретает выбор таких методов работы с персоналом, владеющим конфиденциальной информацией, которые будут эффективны, и в то же время, рациональны. В современном предпринимательстве практически каждая фирма сталкивается с проблемой сохранения конфиденциальной информации. Вот почему необходимо обратить особое внимание на процесс индивидуальной работы с каждым сотрудником, в тщательном анализе его личностных и психологических качеств.

Вышесказанное и определяет актуальность выбранной темы курсовой работы для исследования «Особенности работы с персоналом, владеющим конфиденциальной информацией».

Цель исследования состоит в анализе направлений и повышения эффективности работы с персоналом, которые владеют конфиденциальной информацией на предприятии.

Для достижения данной цели необходимо решение следующих задач:

1) Определить цели и задачи работы с персоналом, которые владеют коммерческой тайной.

2) Оценить вероятность утечки информации через персонал.

3) Повысить эффективность работы с персоналом, которые владеют коммерческой тайной, посредством установления на предприятии режима коммерческой тайны.

4) Обеспечить информационную безопасность посредством составления дополнительного соглашения с персоналом, как гарантия неразглашения коммерческой тайны.

Объектом исследования является персонал, как основной объект утечки конфиденциальной информации. Предметом исследования являются работа с персоналом, который владеет коммерческой тайной.

Работа состоит из введения, двух глав («Изучение направлений работы с персоналом с целью обеспечения информационной безопасности», «Повышение эффективности работы с персоналом для сохранения конфиденциальной информации»), заключения и библиографии.

ГЛАВА 1. Изучение направлений работы с персоналом с целью обеспечения информационной безопасности

1.1. Цели и задачи работы с персоналом, который владеет коммерческой тайной

Работа с персоналом, который владеет конфиденциальной информацией, подразумевает целенаправленную деятельность руководства фирмы и трудового коллектива, направленную на наиболее полное использование трудовых и творческих способностей каждого члена коллектива, воспитание в нем фирменной гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкуренции или криминальных действиях^[1].

Согласно утверждениям специалистов, которые работаю в сфере обеспечение информационной безопасности, большое внимание следует уделять именно персоналу, которые имеют доступ к конфиденциальной информации предприятия, а также доступ к различным базам данных. С персоналом данной категории необходимо вести работу очень корректно, умно и осторожно.

Цели работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия сводятся к тому, чтобы защитить данную информацию, не допустить ее утечки и распространения за пределы предприятия.

Задачи работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия, следующие:

1) недобросовестному сотруднику, который владеет конфиденциальной информацией, а также его сообщникам затруднить максимальным образом или сделать невозможным добывание конфиденциальной информации. Это сводится к тому, чтобы противодействовать не только его активным действиям, но и пассивным действиям, основываясь на выводах, которые были сделаны в прошлом.

2) пресекать всевозможные отношения между недобросовестным сотрудником, который владеет конфиденциальной информацией, и злоумышленником, возможно, из конкурентной компании.

3) обеспечивать максимальный уровень защиты информации, которая является конфиденциальной, а также осуществлять строгий отбор персонала не только на основании его профессиональных качеств, но, также учитывая его личностные качества. Речь идет о таких качествах, как честность, порядочность, преданность делу и прочие.

Рассмотрим данные задачи в виде рисунка 1.

Рисунок 1. Задачи работы с персоналом, владеющим конфиденциальной информацией

Текущая работа с персоналом, который владеет конфиденциальной информацией, включает в себя:

- обучение и систематическое инструктирование сотрудников^[2];

- проведение регулярной воспитательной работы с персоналом, работающим с конфиденциальными сведениями и документами;

- постоянный контроль за выполнением персоналом требований по защите конфиденциальной информации;

- контрольную работу по изучению степени осведомленности персонала в области конфиденциальных работ фирмы;

- проведение служебных расследований по фактам утечки информации и нарушений персоналом требований по защите информации;

- совершенствование методики текущей работы с персоналом^[3].

Работа с персоналом, который владеет конфиденциальной информацией, должна начинаться уже с момента его обучения при поступлении на работу. Данная программа обучения включает в себя мероприятия, которые направлены на обучения правил защиты информации.

Следует отметить, что программа обучения защиты информации требует постоянного изменения, дополнения, а также обновления. Занятия по обучению защите информации не должны превращаться в нудные, формальные уроки только ради выполнения определенного плана.

Обучение персонала, которое владеет коммерческой тайной, может проходить в двух формах. Первая форма предполагает начало его обучения уже при приеме на работу, если его должность подразумевает использование конфиденциальной информации. Вторая форма возникает уже в процессе работы данного сотрудника на предприятии. Например, у предприятия появляется новый проект, над которым необходимо работать. В ходе данного проекта рождаются новые идеи, которая представляет собой фирменный секрет, различные ноу-хау, совершенствование технологического процесса, которые также являются коммерческой тайной.

Следует отметить, что стандартная периодичность обучения персонала защите информации, составляет 1 раз в 3-5 лет, хотя, если предприятие желает проводить это чаще, то, значит, у него для этого существуют веские основания^[4].

Задачи обучения включают в себя изучение:

- характера и состава конфиденциальной информации;

- возможных угроз конфиденциальным сведениям, каналов их объективного распространения и каналов утраты, методов работы злоумышленников;

- структуры системы защиты, требований и правил защиты конфиденциальной информации;

- порядка работы сотрудников с конфиденциальными сведениями, документами и базами данных;

- действий персонала в конкретных экстремальных ситуациях^[5].

Также к задачам работы с персоналом, которые владеют конфиденциальной информацией и осуществляют работу с ней, можно отнести постоянное приобретение и поддержание на высоком профессиональном уровне знаний о конфиденциальной информации, а также работы с ней. Персонал должен понимать, почему данная информация является конфиденциальной, и какие преимущества она дает предприятию, то есть должен осознавать полезность конфиденциальной информации для жизнедеятельности предприятия в целом. Если персонал будет осознавать зависимость конфиденциальная информация – престиж фирмы – финансовое благополучие – благополучие сотрудника, то и проблем с защитой информации у предприятия возникнуть не должно. Данную зависимость можно представить в виде рисунка 2.

Рисунок 2. Взаимосвязь конфиденциальной информации и благополучия сотрудника

Методика обучения персонала, который владеет конфиденциальной информацией, мерам защиты информации включает в себя:

- специализированные программы обучения для обеспечения лекционных курсов и практических занятий;

- проведение лекций, семинаров и собеседований как плана для общего ознакомления, так и по конкретным направлениям защиты; тестирование сотрудников;

- решение ситуационных задач, связанных с выполнением необходимых требований по защите конфиденциальной информации;

- практическую ситуационную учебу по действиям персонала в экстремальных ситуациях;

- проведение деловых игр, обучающих методам противодействия замыслам злоумышленника^[6].

Для решения поставленных задач необходимо, чтобы выполнялись следующие требования. Необходимо, чтобы процесс обучения для каждого сотрудника был выполнен в индивидуальном порядке. Он должен быть конкретизирован по должностному составу сотрудников, по типовым рабочим местам и часто — по отдельным сотрудникам. В процессе обучения сотрудник должен получить только те знания, которые ему необходимы для работы. Излишка знаний в сфере конфиденциальной информации быть не должно. Отдельно от остального персонала обучаются сотрудники службы безопасности, секретарь-референт, сотрудники, работающие с особо ценными документами, делами и изделиями^[7].

Конфиденциальная информация, которая сообщается сотруднику, должна быть зафиксирована в отдельных тетрадях, документах, которые и хранятся соответствующим образом с целью обеспечения максимальной защиты.

Таким образом, в заключение раздела можно прийти к следующим выводам:

- были определены цели работы с персоналом, который владеет конфиденциальной информацией. Цели работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия сводятся к тому, чтобы защитить данную информацию, не допустить ее утечки и распространения за пределы предприятия.

- были определены задачи работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия. Первая задача состоит в том, чтобы максимальным образом затруднить доступ к конфиденциальной информации злоумышленника. Также в задачу работы с таким персоналом входит пресечение отношений между недобросовестным сотрудником, который владеет конфиденциальной информацией, и злоумышленником, возможно, из конкурентной компании. Наряду с остальными задачами, немаловажным в работе с таким персоналом, является необходимость защиты информации, которая является конфиденциальной, а также осуществлять строгий отбор персонала не только на основании его профессиональных качеств, но, также учитывая его личностные качества.

1.2.Оценка вероятности утечки информации через персонал

В современных предпринимательских структурах практически каждый основной сотрудник становится носителем ценных сведений, которые представляют интерес для конкурентов и криминальных структур^[8].

Кадровая политика, которая направлена на работу с персоналом, который владеет коммерческой тайной, играет профилактическую роль по отношению к такому типу угрозы, как недобросовестность отдельных сотрудников. Вопросы управления персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, в настоящее время становится все более актуальной. Все в большей степени в концептуальном и практическом аспектах персонал является главной проблемой информационной безопасности.

Информационная безопасность понимается как защищенность информации на любых носителях от случайных и преднамеренных несанкционированных воздействий естественного и искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений^[9].

При приеме на работу сотрудник отдела кадров должен учитывать не только профессиональные качества сотрудника. Также потенциальные претенденты на должность, связанную с конфиденциальной информацией, должны обладать такими качествами, как честность, порядочность, умение хранить тайны, скромность, тактичность, а также высоким уровнем ответственности. Люди с такими личностными качествами более охотно и добровольно выполняют все установленные на предприятии запреты и ограничения. Такие сотрудники способны выработать внутреннюю собственную самодисциплину, самоконтроль и ответственность за совершаемые поступки и деяния. Согласно утверждениям зарубежных исследователей, около 80% конфиденциальной информации может сохраниться, если правильным образом подобран персонал предприятия.

Повышение ответственности персонала за выполняемую работу, сохранность ценных сведений, активное участие в принятии управленческих решений требует нового содержания при оценке таких критериев, как образование, профессионализм, личная культура, моральные качества и этика работников.

Персонал предприятия представляет собой один из наиболее ценных ресурсов, который:

- решает задачи производственного и коммерческого характера.

-получает к оперированию ценные сведения о предприятии, которые являются конфиденциальной информацией.

- обеспечивает сохранность и корректное использование конфиденциальной информации.

Персонал является основной причиной утечки информации – это доказанный факт не только исследованиями, но и практическим опытом большинства предприятий. Для того, чтобы данную утечку информации предотвратить, а то и вовсе ликвидировать, необходимо осуществить следующие мероприятия:

- проведение усложненных аналитических процедур при приеме и увольнении сотрудников;

- документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации^[10];

- и обучение сотрудников практическим действиям по защите информации^[11];

Источник, который именуется «Персонал и окружающие фирму люди», включает в себя:

- всех сотрудников данной фирмы, ее персонал;

- сотрудников других фирм - посредников, изготовителей комплектующих деталей, торговых фирм, рекламных агентств и т.п.);

- сотрудников государственных учреждений, к которым фирма обращается в соответствии с законом - налоговых и иных инспекций, муниципальных органов, правоохранительных органов и т.д.;

- журналистов средств массовой информации, сотрудничающих с фирмой;

- посетителей фирмы, работников коммунальных служб, почтовых служащих, работников служб экстремальной помощи и т.д.;

- посторонних лиц, работающих или проживающих рядом со зданием или помещениями фирмы, уличных прохожих;

- родственников, знакомых и друзей всех указанных выше лиц. Перечисленные лица в той или иной мере являются или могут стать в силу обстоятельств источниками конфиденциальных сведений. Каждый из источников, особенно ставший им случайно, может стать опасным для фирмы в результате несанкционированного разглашения (оглашения) защищаемых сведений^[12].

Наиболее осведомлены в секретах фирмы первый руководитель, его основной заместитель, их референты и секретари, работники службы конфиденциальной документации.

Следовательно, персонал фирмы, владеющий ценной и конфиденциальной информацией, работающий с конфиденциальными делами и базами данных, является наиболее осведомленным и часто достаточно доступным источником для злоумышленника, желающего получить необходимые ему сведения. Причем овладение требуемой информацией случается в результате безответственности и необученности персонала, его недостаточно высоких личных и моральных качеств.

Рассмотрим самые громкие утечки конфиденциальной информации России, которые произошли по причине персонала^[13].

1) Министерство внутренних дел: на свалке нашли личные документы

Апрелем 2012 года недалеко от Казани, экологическая служба обнаружила несанкционированную свалку. Среди прочего мусора оказалась и строго конфиденциальная информация: личные дела военнослужащих расквартированной неподалёку воинской части МВД специального назначения. Бойцами данной воинской части являлись участники антитеррористических операций на Северном Кавказе.

2) Следственный комитет: обращения граждан стали публичными

Уже в декабре 2012 года Россию снова потрясла вопиющая история, связанная с утечкой информации. В интернете в открытом доступе появились обращения граждан в Следственный комитет через интернет – приемную. На обозрение всем желающим были представлены порядка 30000 сообщений сроком за 2,5 года. Причиной данной утечки информации послужила халатность сотрудников Следственного Комитета, которые допустили технический сбой программы и соответственную утечку информации.

3) Концерн «Тракторные заводы»: коммерческую тайну похитил бывший сотрудник.

Горячий спор о краже коммерческой тайны разгорелся между российскими машиностроительными предприятиями, концерном «Тракторные заводы» (КТЗ) и ООО «ЧТЗ-Уралтрак», созданным на базе обанкротившегося Челябинского тракторного завода. Гендиректор «ЧТЗ-Уралтрак», ранее работавший в КТЗ, организовал с помощью своих бывших коллег хищение конструкторской документации, касающейся серийно изготавливаемых изделий и перспективных разработок. По предварительным оценкам владельцев коммерческой тайны, им был нанесён крупный ущерб, свыше 50 млн. рублей.

4) Мобильные операторы: инсайдеры раскрыли переговоры чиновников^[14].

Также резонансный случай в части утечки конфиденциальной информации произошел и в ОАО «ВЫМПЕЛКОМ». Бывший сотрудник с 2010 по 2012 года раскрывал по заказу переговоры трех высокопоставленных чиновников России. Однако инцидент был раскрыт спустя 2,5 года, почему так произошло, до сих пор не раскрыто.

5) Кража базы данных интернет покупателей.

Очередное событие общероссийского масштаба произошло тогда, когда один сайт подвергся краже базы данных из 760000 интернет пользователей. У 92 тыс. человек из базы помимо имён и адресов электронной почты указаны также номера мобильных телефонов. Этот инцидент является крупнейшей публичной утечкой информации в России в 2012 году по количеству затронутых людей.

Таким образом, в заключении раздела можно отметить следующие выводы:

- персонал является основной причиной утечки конфиденциальной информации с предприятия. Персонал является главной проблемой информационной безопасности.

- персонал является основной причиной утечки информации – это доказанный факт не только исследованиями, но и практическим опытом большинства предприятий. Для того, чтобы данную утечку информации предотвратить, а то и вовсе ликвидировать, необходимо осуществлять различные защитные мероприятия.

- подбор персонала играет определяющую роль в решении проблемы сохранности конфиденциальной информации. Потенциальные претенденты на должность, связанную с конфиденциальной информацией, должны обладать такими качествами, как честность, порядочность, умение хранить тайны, скромность, тактичность, а также обладать ответственностью. Согласно утверждениям зарубежных исследователей, около 80% конфиденциальной информации может сохраниться, если правильным образом подобран персонал предприятия.

- также для того, чтобы доказать все вышесказанное, были рассмотрены различные примеры из реальной российской практики, которые свидетельствуют о том, что причиной утечки информации в большинстве случаев является именно персонал.

Выводы по главе 1.

В первой главе были изучены направления работы с персоналом, которые владеют конфиденциальной информацией, с целью обеспечения информационной безопасности.

ГЛАВА 2. Повышение эффективности работы с персоналом для сохранения конфиденциальной информации

2.1 Установление режима коммерческой тайны на предприятии

Любая компания имеет право установить у себя режим коммерческой тайны. Но для этого ее руководству первым делом необходимо решить, какие сведения признать конфиденциальными^[15].

Эксперты выделяют несколько методов, помогающих фирме определить, что отнести к коммерческой тайне.

Первый метод - тотальный. В этом случае организация делает коммерческой тайной абсолютно всё (кроме сведений, которые не могут быть закрыты). Однако в эффективности данного метода есть большие сомнения. Человеческая природа такова, что абсолютно все не может быть укрыто от посторонних глаз. Более того, из-за повышенной секретности предприятие нормально не сможет осуществлять ни производственную, ни коммерческую деятельность.

Второй метод - так называемый «плагиаторский». Фирма узнает, какую именно информацию партнеры и контрагенты считают коммерческой тайной на своих предприятиях, и затем поступает аналогично у себя. Эффективность данного метода также не является абсолютной. Ведь невозможно всех уравнять в условиях. Каждое предприятие уникальное, и требует совершенно разного подхода. Применения данного «плагиаторского метода» является свидетельством полной несостоятельности руководителя, как управленца^[16].

Третий метод - аналитический. В этом случае руководство ставит себя на место конкурентов, и анализируют, какая именно информация могла бы их заинтересовать. Данный метод весьма эффективный.

Последний метод - экспертный. В данном случае фирма приглашает независимых специалистов для оценки информации. Это наиболее эффективный, но, в то же время, и дорогой способ.

Рассмотрим данные методы в виде рисунка 3.

Рисунок 3. Методы отнесения информации к коммерческой тайне

Эксперты также выделяют несколько групп секретной информации.

-сведения о производстве и технологиях. Сюда входит информация о структуре кадров, характере и условиях производства, организации труда, о производственных возможностях компании, данных и типе размещения оборудования, технологические достижения^[17].

-информация управленческого характера, то есть, сведения о методах управления.

-плановые документы (планы развития и инвестиций, запасов, готовой продукции, закупок, продаж и тому подобные).

-финансовая и ценовая информация.

-информация о партнерах и клиентах (покупателях, поставщиках, посредниках, контрагентах и других) и сведения о переговорах, которые ведет или будет вести руководство^[18].

И, наконец, личная информация о руководстве.

Но далеко не все сведения можно сделать коммерческой тайной.

Перечень сведений, которые не могут быть засекречены, дается в статье 5 Закона «О коммерческой тайне»^[19].

Согласно ей, режим коммерческой тайны не может быть установлен в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов^[20];

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица^[21];

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Для того чтобы требовать от сотрудников выполнения обязательства о неразглашении коммерческой тайны, руководству необходимо соблюсти ряд условий^[22]:

Во-первых, лицо - обладатель коммерческой тайны - должно распространить на нее режим конфиденциальности. Это может быть сделано путем определения перечня сведений, относящихся к коммерческой тайне, утверждаемого администрацией компании^[23].

Во-вторых, работник, имеющий доступ к таким сведениям, должен быть ознакомлен с таким перечнем. Факт ознакомления, во избежание возможных недоразумений, должен быть подтвержден подписью работника.

В-третьих, работнику должны быть разъяснены особенности режима коммерческой тайны и ответственности за ее разглашение. Данная информация, как правило, содержится в положении о коммерческой тайне, утверждаемом администрацией компании. Факт ознакомления работника с этим положением, как и с указанным выше перечнем сведений, должен быть подтвержден документально.

В-четвертых, трудовой или гражданско-правовой договор (например, договор подряда) с лицом, имеющим доступ к коммерческой тайне, должен содержать положение, содержащее обязательство о неразглашении коммерческой тайны.

Сотрудника, виновного в разглашении коммерческой тайны можно привлечь к гражданской, административной и уголовной ответственности. Если работник открыл коммерческую или служебную тайну, нарушив условия трудового договора, то он обязан возместить все убытки, причем не только те, что вызвали реальный ущерб, но и упущенную выгоду^[24].

Если же сотрудник будет незаконно собирать засекреченные сведения, то ему грозит штраф или два года лишения свободы - конечно, только по решению суда. Причем здесь достаточно уже того, что он просто собирает эту информацию, и неважно - разгласил он ее или нет. Если же он раскрыл и использовал эти сведения без согласия владельца из корысти или личной заинтересованности, а это причинило крупный ущерб компании, то посадить могут на три года^[25].

Однако, привлечь к уголовной ответственности сотрудника предприятия можно, только если соблюдены три условия^[26]:

-если в трудовом договоре четко указана обязанность сотрудника хранить коммерческую тайну.

-если руководитель составил и утвердил перечень сведений, которые составляют коммерческую тайну.

-если этот список был доведен руководством до сведения работников под роспись.

Руководство может привлечь сотрудников и к дисциплинарной ответственности. По статье 243 Трудового кодекса, если работник разгласит засекреченные сведения, то понесет материальную ответственность в полном размере причиненного ущерба. Более того, руководство имеет право такого сотрудника уволить (ст. 81 ТК)^[27].

Таким образом, в заключении раздела можно прийти к следующим выводам:

- каждое предприятие, в случае необходимости, может ввести у себя на предприятии режим коммерческой тайны.

- различают 4 метода, которые помогают определить предприятию, какую именно информацию следует отнести к конфиденциальной информации. Самый неэффективный метод – это тотальный метод, когда конфиденциальной становится абсолютно вся информация. Из-за повышенной секретности предприятие нормально не сможет осуществлять ни производственную, ни коммерческую деятельность. Также неэффективным считается «плагиаторский метод», когда предприятие копирует перечень того, что необходимо отнести к коммерческой тайне, не учитывая особенности своего предприятия. Наиболее эффективным методом считается экспертный, когда управленцы ставят себя на место конкурентов и их глазами видят, какая информация является более ценной.

- обязанность хранить коммерческую тайну не исчезает после увольнения сотрудника. Если распоряжением предприятия не предусмотрен срок хранения конфиденциальной информации, то такой срок составляет 3 года.

2.2 Составление дополнительного соглашения, как гарантия неразглашения коммерческой тайны

Рассмотрим порядок составления дополнительного соглашения к индивидуальному договору сотрудника предприятия, которое является некой гарантией работодателю о том, что данный сотрудник не будет разглашать коммерческую тайну предприятия.

В первую очередь между юридическим лицом, которое именуется «Работодатель » в лице генерального директора, действующего она основании Устава, с одной стороны, и работников, далее именуемого «Работник», с другой стороны, был заключен договор^[28].

Далее прописывается предмет договора.

«Работник» обязуется хранить в тайне сведения, составляющие коммерческую тайну «Работодателя» как в период своей работы, так и после увольнения с работы до тех пор, пока указанные сведения составляют коммерческую тайну «Работодателя».

Далее прописывается правовой режим сведений, составляющих коммерческую тайну «Работодателя».

Для исключения фактов разглашения сведений, составляющих коммерческую тайну, «Работник» обязан строго соблюдать порядок работы с информацией, содержащей коммерческую тайну.

Далее прописывается, что же считается разглашением коммерческой тайны.

Разглашением коммерческой тайны следует считать:

- действия «Работника», совершенные им в случаях, когда законодательство, акты «Работодателя» прямо не обязывали его их совершить, либо при отсутствии письменного согласия на это «Работодателя»;

- разглашение в устной, письменной, электронной или иной форме сведений, отнесенных к коммерческой тайне, может наступить в результате умысла «Работника» или его неосторожности, включая халатное отношение к своим обязанностям. Эти действия могут быть связаны с нарушением требований действующего законодательства, настоящего договора, актов «Работодателя», иных обязательных для исполнения правил, направленных на предупреждение случаев разглашения коммерческой тайны;

- использование сведений, составляющих коммерческую тайну в процессе выполнения работы для другого «Работодателя»;

- использование сведений, составляющих коммерческую тайну, в ходе публичных выступлений, интервью и т.п.

- иные действия «Работника», в результате которых сведения, составляющие коммерческую тайну, были бы разглашены.

Далее прописываются обязательства и ответственность «Работника».

«Работник» обязан:

- Выполнять установленный «Работодателем» режим коммерческой тайны.

- Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются «Работодатель» и его контрагенты, и без их согласия не использовать эту информацию в личных целях.

- Не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются «Работодатель» и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между «Работником» и «Работодателем», заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось.

- Возместить причиненный «Работодателю» ущерб, если «Работник» виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей.

- Передать «Работодателю» при прекращении или расторжении трудового договора, имеющиеся в пользовании «Работника» материальные носители информации, содержащие информацию, составляющую коммерческую тайну, а также информацию об известных адресах электронной почты «Работодателя» и пароли доступа к компьютерам и используемых при выполнении должностных обязанностей паролей к сайтам и программам.

- Нарушение настоящего Положения влечет за собой дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность «Работника» (и в течение трех лет после прекращении трудового договора) в соответствии с законодательством Республики Молдова.

- При обнаружении в действиях «Работника» признаков состава преступления «Работодатель» направляет соответствующее сообщение в правоохранительные органы.

- Ответственность «Работника», работающего по индивидуальному трудовому договору, в период его работы у «Работодателя» определяется трудовым законодательством. Настоящий договор является неотъемлемой частью индивидуального трудового договора «Работника» с «Работодателем».

- В случае несогласия с настоящим Положением и отказа «Работника» о заключении соглашения о неразглашении коммерческой тайны и дополнительного соглашения к трудовому договору «Работник» увольняется по соответствующей статье Трудового Кодекса.

Далее в обязательном порядке прописываются прочие условия.

«Работник» предупрежден, что в случае нарушения данного соглашения он может быть привлечен к ответственности в соответствии с законодательством РФ.

«Работник» с приказом руководителя предприятия, содержащим Положение о коммерческой тайне предприятия, и перечень сведений, составляющих коммерческую тайну предприятия и порядок их защиты, ознакомлен.

Настоящее дополнительное соглашение к индивидуальному трудовому договору о сохранении коммерческой тайны составлено в двух экземплярах – по одному для каждой стороны. Каждый экземпляр имеет равную юридическую силу.

Таким образом в заключении раздела были сделаны следующие выводы:

- была дана характеристика дополнительному соглашению к индивидуальному трудовому договору сотрудника, как гарантия неразглашения коммерческой тайны сотрудником.

- был проанализирован порядок составления и оформления дополнительного соглашения к индивидуальному трудовому договору сотрудника с целью обеспечения высокого уровня информационной безопасности.

Выводы по главе 2.

Во второй главе были рассмотрены меры по повышению эффективности работы с персоналом с целью обеспечения информационной безопасности.

- каждое предприятие, в случае необходимости, может ввести у себя на предприятии режим коммерческой тайны.

ЗАКЛЮЧЕНИЕ

В заключении данной курсовой работы следует отметить следующие выводы:

- каждое предприятие, в случае необходимости, может ввести у себя на предприятии режим коммерческой тайны.

БИБЛИОГРАФИЯ

1. «Гражданский кодекс Российской Федерации» от 30 ноября 1994 года N 51-ФЗ.

2. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017).

3. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ.

4. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c.

5. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.

6. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c.

7. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.

8. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.: ЮНИТИ-ДАНА, 2013. - 239 c.

9. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.

10. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.

11. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.

12. Самые громкие утечки информации в России [онлайн] – URL: http://pd.rkn.gov.ru/press-service/subject1/news2289/ (дата обращения 12 марта 2017 года).

ПРИЛОЖЕНИЕ 1

Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c. ↑
Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.: ЮНИТИ-ДАНА, 2013. - 239 c. ↑
Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c. ↑
Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c. ↑
Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c. ↑
Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c. ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c. ↑
Самые громкие утечки информации в России [онлайн] – URL: http://pd.rkn.gov.ru/press-service/subject1/news2289/ (дата обращения 12 марта 2017 года) ↑
Самые громкие утечки информации в России [онлайн] – URL: http://pd.rkn.gov.ru/press-service/subject1/news2289/ (дата обращения 12 марта 2017 года) ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c. ↑
Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c. ↑
Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c. ↑
Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ. ↑
Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ. ↑
Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ. ↑
Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c. ↑
Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c. ↑
«Гражданский кодекс Российской Федерации» от 30 ноября 1994 года N 51-ФЗ ↑
Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.: ЮНИТИ-ДАНА, 2013. - 239 c. ↑
Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c. ↑
«Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017). ↑
Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c. ↑