Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Хранить как зеницу ока 3

Аватар пользователя zdor
Автор: Здор Вадим, InfoWatch
(0)
()
Опубликовано в:

По сути, коммерческая тайна является еще одной разновидностью корпоративной информации. Как и вся информация, она имеет свой жизненный цикл - создание, использование, передача, хранение и, в конечном счете, уничтожение. Несмотря на постоянное совершенствование  технологий, нет никакого чудодейственного способа защиты интеллектуальной собственности.

Эффективная программа защиты должна включать в себя ряд стратегий, в том числе обучение сотрудников, подрядчиков и партнеров тому, что представляет собой коммерческая тайна; создание оптимальной модели управления (политики, роли и обязанности, их исполнение); совершенствование средств контроля процессов, физических и технических средства контроля для приведения риска до уровня, приемлемого руководством.

Как проводить это в жизнь зависит от каждой организации в отдельности. Однако все согласны со следующим: не делать ничего для защиты интеллектуальной собственности компании больше просто не вариант.

Вот некоторые советы, которые могут помочь защитить коммерческую тайну компании:

  1. Выберите ответственное лицо из руководства компании, которое будет обеспечивать поддержку реализации корпоративной программы КТ
  2. Создайте перечень коммерческих секретов вашей компании и определите, какую форму они принимают (бумажную, электронную, формально не задокументированные индивидуальные знания и т.д.).
  3. Определите приоритетность коммерческих секретов в соответствии с их значением для вашей организации, основанной на риске их утери, нарушения конфиденциальности или кражи.
  4. Проанализируйте, как коммерческие секреты вашей компании соответствуют карте организационных бизнес-процессов на протяжении всего их жизненного цикла.
  5. Выполните оценку рисков в отношении релевантных коммерческих секретов, чтобы определить, какие из них уязвимы, какие имеют высокую вероятность утери, и какое влияние их компрометация может оказать на вашу организацию.
  6. На основе оценки рисков установите  четко задокументированную структуру корпоративной защиты данных, поддерживаемую конкретными действиями, изложенные в процессах и процедурах; роли и обязанности, а также мониторинг и политики, которым легко могут следовать сотрудники компании.
  7. Выполните «анализ пробелов», чтобы определить, насколько существующая практика защиты коммерческой тайны соответствует предлагаемой структуре системы защиты данных.
  8. Устраните недочеты, используя сочетание средств информационной безопасности и политик и процедур защиты данных, средств управления процессов и технологий, физического контроля и обучения персонала.
  9. Создайте метрики для постоянной оценки эффективности программы информационной безопасности.

А еще лучше обратиться за помощью к профессионалам. Комплексные решения, предлагаемые российскими вендорами, в частности ЗАО «Инфовотч», позволяют защитить корпоративные данные от утечек и обеспечить проведение расследований инцидентов информационной безопасности. Эта система мер обеспечивает:

  1. Контроль каналов распространения и обращения корпоративной информации
  2. Категоризацию информации, содержащей интеллектуальную собственность
  3. Настроить систему оповещения о нарушениях или их предотвращения
  4. Расследовать нарушения и провести сбор доказательной базы для судебных разбирательств
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.