Здійснення охорони комерційної таємниці на підприємстві. Розрахункова робота з Охорона комерційної таємниці на підприємстві. Робота № 517558

Перехід до торгівельного партнера Binance

Здійснення охорони комерційної таємниці на підприємстві

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Захист інформації

Інформація про роботу

Рік:

2024

Тип роботи:

Розрахункова робота

Предмет:

Охорона комерційної таємниці на підприємстві

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА кафедра «Захист інформації» РОЗРАХУНКОВА РОБОТА з дисципліни: " Охорона комерційної таємниці на підприємстві" на тему: «Здійснення охорони комерційної таємниці на підприємстві» Зміст Вступ…………………………………………………………..3 Створення системи захисту від витоку комерційної таємниці на прикладі підприємства «Еколан»……………..4 Висновок………………………………………………………8 Вступ Комерційною таємницею, відповідно до статті 505 Цивільного кодексу України (ЦКУ), є «інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію». Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці. Визнання інформації комерційною таємницею та використання можливостей правового режиму її охорони дозволяє: 1) забезпечити охорону об’єктів виключних прав (результатів інтелектуальної діяльності), які потребують передбаченої законодавством реєстрації, до проведення такої реєстрації. Так, отримання патенту є достатньо тривалим процесом, у ході якого існує необхідність зберегти конфіденційну інформацію у таємниці до того моменту як на неї буде поширено патентну охорону, а також ту інформацію, яка не охоплюється патентним захистом; 2) забезпечити правову охорону тих продуктів інтелектуальної діяльності, які мають комерційну цінність, але не можуть у силу об’єктивних причин отримати охорону відповідно до законодавства про промислову власність або авторські і суміжні права. Деякі такі продукти взагалі є не патентоспроможними, оскільки не мають новизни винаходу (наприклад, списки клієнтів), але мають комерційну цінність і тому можуть отримати охорону в рамках режиму комерційної таємниці; 3) обрати простіший та менш витратний (порівняно, наприклад, із захистом об’єктів промислової власності) спосіб охорони комерційно цінних результатів інтелектуальної діяльності шляхом поширення на відповідну інформацію режиму комерційної таємниці; 4) забезпечити безстрокову охорону конфіденційної інформації. Будь-який патентний режим надає обмежений у часі захист, по завершенні якого будь-хто може використовувати запатентовану інформацію за своїм бажанням. Тоді як охорона комерційної таємниці триває настільки довго, наскільки зберігаються умови існування режиму комерційної таємниці, хоча б і вічно. Право на комерційну таємницю означає для власника такої інформації право її засекречування від широкої публіки та право вимагати від інших осіб утримання від використання незаконних методів для одержання цієї інформації. Якщо інформація, що становить комерційну таємницю, отримана іншою особою на законних підставах, хоча б і без дозволу власника прав на неї, така особа не може вважатися порушником, позаяк власник не забезпечив захист такої інформації, в силу чого вона стала легкодоступною, але аж ніяк не таємною. До неправомірного збирання, розкриття та використання комерційної таємниці належать: (1) неправомірне збирання комерційної таємниці; (2) розголошення комерційної таємниці; (3) схилення до розголошення комерційної таємниці; (4) неправомірне використання комерційної таємниці. Неправомірним збиранням комерційної таємниці вважається добування протиправним способом відомостей, що відповідно до законодавства України становлять комерційну таємницю, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю). Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до чинного законодавства України становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю). Схилянням до розголошення комерційної таємниці є спонукання особи, якій були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків відомості, що відповідно до законодавства України становлять комерційну таємницю, до розкриття цих відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання (підприємцю). Неправомірним використанням комерційної таємниці є впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять відповідно до законодавства України комерційну таємницю. Вчинення дій, що підпадають під визначення "недобросовісна конкуренція", тягне накладання Антимонопольним комітетом України штрафів, передбачених Законом України "Про захист від недобросовісної конкуренції" (ст.ст. 21-26), а також адміністративну, цивільну та кримінальну відповідальність у випадках, передбачених законодавством. Відтак, комерційна таємниця пов’язана з відповідністю таким вимогам: (1) інформація, що становить комерційну таємницю, не відома іншим особам; (2) відсутній вільний доступ до інформації; (3) вжито заходів для охорони конфіденційності інформації. Розголошування комерційної таємниці може погіршити економічне становище банка, підприємства або фірми. Щоб цього уникнути, слід перевести таку інформацію в розряд "інформація, що охороняється". Це роблять наказом керівника фірми, в якому перераховують відомості, що належать до комерційної таємниці, оскільки вони мають свій, спеціальний режим охорони. Створення системи захисту від витоку комерційної таємниці на прикладі підприємства «Еколан» Спробуємо на прикладі деякого підприємства «Еколан» проаналізувати загрози витоку комерційної таємниці та запропонувати заходи щодо їх усунення. Отже, перш за все необхідно виявити яка ж інформація на підприємстві є таємною. По-перше, відомостями, які складають комерційну таємницю, не можуть бути відомості, що складають державну таємницю, тобто такого виду секретної інформації, котрий включає відомості в сфері оборони, економіки зовнішніх відносин, державної безпеки й охорони правопорядку, розголошення яких може заподіяти шкоду життєво важливим інтересам України і які визнані законом державною таємницею і підлягають охороні з боку держави. По-друге, Кабінет Міністрів України затвердив перелік відомостей, що не складають комерційну таємницю. Ці відомості використовуються при здійсненні перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди. До них належать: статутні документи, документи, що дозволяють займатися підприємницькою або господарською діяльністю і її окремими видами; інформація з усіх установлених форм державної звітності; дані, необхідні для перевірки вирахування і сплати податків і інших обов’язкових платежів; відомості про чисельність і склад працівників, їхню заробітну плату за професіями і посадами, а так само наявність вільних місць; документи про сплату податків і обов’язкових платежів; інформація про забруднення навколишнього природного середовища, недотриманні безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров’ю, а так само інших порушень законодавства України і розмірах заподіяних при цьому збитків; документи про платоспроможність; відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах, об’єднаннях та інших організаціях, що займаються підприємницькою діяльністю; відомості, що згідно із чинним законодавством підлягають розголошенню. Проте до комерційної таємниці може належати: технологічна інформація; відомості про управління підприємством; відомості про фінанси підприємства (відомості про систему оплати праці; відомості, що розкривають показники фінансового плану; майнове становище, кількість і вартість товарних запасів; відомості про баланс підприємства; відомості про стан банківських рахунків підприємства, відомості про рівень доходів підприємства); відомості про плани підприємства (плани закупівель, продажу та інвестицій). А також інші відомості, зокрема, такі: а) собівартість продукції; б) розмір торговельної націнки; в) обсяги виробництва продукції; г) поточні і перспективні плати виробництва; стратегія підприємства; д) відомості про постачальників, продавців та покупців продукції підприємства; е) відомості про виробниче обладнання; є) відомості про способи придбання і реалізації продукції підприємства; ж) зміст та характер договорів та контрактів, однією із сторін в яких виступає підприємство; з) відомості щодо обладнання приміщень підприємства охоронною сигналізацією та місця її встановлення. Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права працівників підприємства, банку та інших осіб щодо отримання інформації з обмеженим доступом, обов'язки посадових осіб підприємства, банку по роботі з грифованими документами, виробами та засобами, правила ведення переговорів за допомогою засобів зв'язку, спілкування з клієнтами, контрагентами та відвідувачами; правила оформлення доступу до інформації з обмеженим доступом, порядок розробки, зберігання, пересилання та руху грифованих документів в установах підприємства, банку; загальні обов'язки персоналу підприємства, банку зі збереження їх таємниць; порядок доступу на засідання і наради, де обговорюються питання, що стосуються комерційної таємниці; інші питання, що регулюють правила доступу до інформації з обмеженим доступом. До нормативної бази підприємства, банку з питань захисту інформації також належать зобов'язання працівників стосовно зберігання комерційної таємниці, угоди про конфіденційність з клієнтами, контрагентами, партнерами та іншими суб'єктами, з якими підприємство, банк вступає у правовідносини, різного характеру пам'ятки, інструкції, заяви тощо. Проте згідно зі ст. 62 Закону України «Про банки і банківську діяльність» інформація, що становить банківську таємницю фізичних осіб — клієнтів банку, розкривається банком на письмовий запит або з письмового дозволу власника інформації, а також на письмову вимогу або за рішенням суду. Водночас, банківська таємниця юридичних осіб — клієнтів банку, крім зазначених умов, розкривається у визначених цим Законом випадках. Юридичні заходи включають в себе документальне оформлення переліку відомостей, які є комерційною таємницею, і складання супутніх документів (наприклад, положення про комерційну таємницю, яке регламентує порядок доступу до секретної інформації, а також запровадження системи, за якої кожний працівник під розписку ознайомлюватиметься з цим положенням і відповідальністю за його порушення). Адміністративні заходи передбачають створення системи користування конфіденційною інформацією. При цих заходах необхідно визначити, які посадові особи і до якої інформації отримують право безперешкодного доступу. Не може бути встановлена комерційна таємниця для керівника підприємства або для контролюючих його діяльність органів підприємства. А у разі якщо працівнику необхідна така інформація для службових потреб, слід визначити порядок доступу до такої інформації цих працівників. До адміністративних заходів можна також віднести запатентування нових винаходів та реєстрації прав на комерційне найменування і торговельну марку. До соціально-психологічних заходів належать бесіди та проведення занять з працівниками з приводу впровадження новітніх технологій, їхніх пропозицій та повторне попередження їх про відповідальність за розголошення таких відомостей. А також створення позитивного робочого клімату в колективі, аби уникнути невдоволених своїм становищем, які неодмінно можуть продати інформацію, або «пожалітися» про становище своєї фірми. До загальних заходів захисту інформації в засобах і мережах їх передачі і обробки переважно передбачають використання апаратних, програмних та криптографічних засобів захисту. В свою чергу, апаратні засоби захисту застосовуються для вирішення таких завдань: перешкоджання візуальному спостереженню і дистанційному підслуховуванню; нейтралізація паразитних електромагнітних випромінювань і наводок; виявлення технічних засобів підслуховування і магнітного запису, несанкціоновано встановлених або які пронесено до установ підприємства, банку; захист інформації, що передається засобами зв'язку і знаходяться в системах автоматизованої обробки даних. За своїм призначенням апаратні засоби захисту поділяються на засоби виявлення і засоби захисту від несанкціонованого доступу. Слід зазначити, що універсального засобу, який би дозволяв виконувати всі функції, не існує, тому для виконання кожної функції відповідно до виду засобів несанкціонованого доступу існують свої засоби пошуку та захисту. За таких умов заходи щодо протидії незаконному вилученню інформації за допомогою цих засобів досить трудомісткі та дорогі і вимагають спеціальної підготовки фахівців. Захист інформації від копіювання здійснюється завдяки виконанню таких функцій: ідентифікація середовища, з якого може запускатись програма; аутентифікація середовища, із якого запущена програма; реакція на запуск із несанкціонованого середовища; реєстрація санкціонованого копіювання; протидія вивченню алгоритмів роботи системи. Складність визначення, яка саме інформація підприємства підлягає захисту, полягає в тому, одна й та сама інформація в одному випадку вважатиметься конфіденційною, а в іншому – ні. Кожен підприємець самостійно визначає склад відомостей, що належатимуть до комерційної таємниці. Законодавством України встановлені два обмеження, застосовуваних до таких відомостей. Захищаючи конфіденційну інформацію слід користуватись такими документами: Положення про комерційну таємницю і конфіденційну інформацію; Інструкція про порядок підготовки, обліку, обігу, зберігання та знищення документів, справ, видань і матеріалів, що комерційну таємницю; Інструкція про порядок виконання документів, що надходять від правоохоронних органів, судів та інших державних установ; Інструкція про порядок надання доступу користувачам до автоматизованих систем; Інструкція про проведення службових розслідувань; Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів при використанні електронної пошти; Інструкція щодо дій у випадку компрометації криптографічних ключів; Інструкція із знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію або комерційну таємницю; Положення про технічний захист інформації на підприємстві; Технологічна інструкція служби фінансової безпеки; Положення про порядок одержання доступу до локальної обчислювальної мережі та ресурсів систем електронної обробки інформації; Положення про режимні приміщення підприємства. Висновок Таким чином, створення системи інформаційної безпеки є масштабною роботою, яка вимагає серйозних зусиль. Тому фахівці радять, насамперед, найбільш точно визначити ризики, які існують для інформаційної безпеки підприємства, і не вживати додаткових заходів забезпечення безпеки, якщо це реально не відобразиться на підвищенні росту самого бізнесу.

Розрахункова робота Охорона комерційної таємниці на підприємстві

25.09.2012 01:09-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись