Раздел II
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.
Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.
Основными документами конфиденциально характера на данном предприятии «Банк» являются:
1. финансовая информация
2. банковского счета и банковского вклада, операций по счету и сведений о клиенте
3. технологическую информацию, сведения о разработанных, но еще не внедренных банком новых технологий обслуживания клиентов, программном обеспечении, с которым работает банк
4. Положение о службе безопасности фирмы
5. Положение об отделе администрирования и технического сопровождения информационных систем
6. Положение об определении требований по защите (категорированию) ресурсов автоматизированной системы организации
7. Положение о компьютерной сети организации
8. Концепция обеспечения безопасности информации в автоматизированной системе организации
9. Трудовые договоры сотрудников, работающих с конфиденциальной информацией
10. Долговые обязательства предприятия
11. Отчет об уровне доходов предприятия
12. Отчет об уровне выручки предприятия
Внутренними субъектами доступа к информационным ресурсам предприятия являются:
А) Сотрудники организации, пользователи внутренней корпоративной сети, наделенные полномочиями и уровнем доступа, необходимым для осуществления непосредственной деятельности
Б) Администраторы внутренней сети и служба безопасности организации, осуществляющие контроль над безопасностью внутренней сети организации
Нормативные ограничения в этой области определены требованиями Постановления Правительства РФ от 05.12.1991г. № 35 Перечень сведений, которые не могут составлять коммерческую тайну:
· учредительные документы, а также документы, дающие право заниматься предпринимательской деятельностью (лицензии, сертификаты и т.п.);
· сведения, касающиеся деятельности предприятия как налогоплательщика;
-документы о платежеспособности ;
· сведения о деятельности предприятия как работодателя;
-сведения об имеющихся нарушениях действующего законодательства (экологического, трудового и т.п.).
Кредитно-финансовые организации дополнительно руководствуются в своей деятельности требованиями Закона РФ О банках и банковской деятельности, определяющие необходимость сохранения банковской тайны.
Субъектами угроз информационной безопасности банка могут выступать:
- конкуренты как самого банка, так и его клиентов, пытающиеся улучшить собственные рыночные позиции путем либо опережения, либо компрометации своих противников;
- криминальные структуры, пытающиеся получить сведения о самом банке или его клиентах для решения разнообразных задач (от подготовки примитивного ограбления, до определения размеров неформальных пошлин с рэкетируемых ими предприятий - клиентов банка);
- индивидуальные злоумышленники (в современных условиях - чаще всего наемные хакеры), выполняющие либо заказ соответствующего нанимателя (например, конкурента), либо действующие в собственных це лях;
- собственные нелояльные сотрудники банка, пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;
- государство в лице фискальных или правоохранительных органов, использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.