Часті питання: Комерційні таємниці

Комерційні таємниці – це права інтелектуальної власності (ІВ) на конфіденційну інформацію. Вони можуть продаватись або передаватись за ліцензією.

Загалом, щоб інформація могла вважатися комерційною таємницею, вона повинна:

• мати комерційну цінність завдяки своїй секретності,
• бути відомою лише обмеженому колу осіб,
• бути об'єктом розумних заходів з боку законного власника цієї інформації з метою збереження її секретності, включаючи укладання угод про конфіденційність з діловими партнерами та підлеглими.

Несанкціоноване отримання, використання або розкриття подібної інформації іншими особами у спосіб, що суперечить чесній комерційній практиці, вважається недобросовісною практикою та порушенням прав на комерційну таємницю.

Загалом, як комерційна таємниця може охоронятися будь-яка інформація, яка дає підприємству конкурентну перевагу і є секретною. Це може бути як технічна інформація (наприклад, інформація про виробничі процеси, дані фармацевтичних досліджень, проекти комп'ютерних програм), так і комерційна (наприклад, методи збуту, списки постачальників та клієнтів чи рекламні стратегії).

Комерційна таємниця може також являти собою поєднання елементів, які окремо є частиною суспільного надбання, але у поєднанні, яке є таємницею, дають компанії конкурентну перевагу.

Як приклад інформації, яка може бути комерційною таємницею, можна навести фінансову інформацію, формули, рецепти та вихідні коди.

Програмно-реалізовані алгоритми, формули, рецепти, технологія виробництва, списки клієнтів та бізнес-плани охороняються законом, але за умови, що їх власник може довести, що отримує економічну вигоду, використовуючи їх, і що він вжив заходів для збереження їхньої таємності та запобігання незаконного використання чи присвоєння. Власнику комерційної таємниці досить складно вимагати забезпечувальних заходів чи відшкодування збитків: як довести, що ви володіли та користувалися комерційною таємницею у певний момент часу, якщо ви завжди зберігали це у секреті?

Вирішити цю проблему дозволяє WIPO PROOF.Ця послуга не тільки дає можливість отримати доказ того, що ви володіли комерційною таємницею у певний момент часу, але й може перешкоджати потенційному крадіжці або незаконному використанню вашої комерційної таємниці, оскільки ваші партнери та співробітники знатимуть про вжиті заходи. захисту.

Охорона та нормативно-правова основа

На відміну від патентів, для забезпечення охорони комерційних таємниць не потрібно реєстрація або будь-які процедурні формальності. Комерційна таємниця може охоронятися протягом необмеженого терміну за умови, що відповідну інформацію не буде відкрито чи отримано законним чином сторонніми особами та оприлюднено. З цих причин деякі компанії вважають охорону, яку надають комерційні таємниці, особливо привабливою. Однак, щоб інформація могла вважатися комерційною таємницею, потрібно дотримання деяких умов. Їх виконання може бути складнішим і витратним, ніж здається здавалося б.

Щоб інформація могла охоронятися як комерційної таємниці, повинні виконуватися такі вимоги. Інформація має бути секретною (т. е. у принципі вона має бути відома тому колу осіб, які зазвичай мають справу з подібною інформацією, чи бути їм легко доступна). Абсолютна таємність не потрібна. Наприклад, комерційна таємниця може зберігатися кількома сторонами за умови, що вона не відома іншим особам, які працюють у тій самій сфері. Також інформація повинна мати фактичну чи потенційну комерційну цінність, обумовлену її таємністю. Щодо неї правовласник повинен приймати розумні заходи з метою збереження секретності (наприклад, через угоди про конфіденційність). Хоча «розумність» тих чи інших заходів залежить від конкретних обставин, зазвичай з метою збереження комерційних таємниць у секреті вживаються такі заходи, як накладення фізичних та електронних обмежень на доступ, систематичне використання систем моніторингу та підвищення рівня поінформованості працівників.

Для виробництва своєї продукції компанія розробила процес, який забезпечує економію коштів та дає їй конкурентну перевагу. Компанія може розглядати своє ноу-хау як комерційну таємницю і прагнути не допустити, щоб його дізналися конкуренти. Для цього компанія надає відповідну інформацію лише обмеженому колу осіб, яким повідомляється про її таємний характер. У разі взаємодії з третіми сторонами чи ліцензування свого ноу-хау компанія підписує угоди про конфіденційність, щоб усі сторони знали, що інформацію не можна розголошувати.Крім того, компанії слід вжити розумних заходів для збереження секретності інформації, таких як запровадження контролю за доступом та забезпечення безпеки, а також запровадити внутрішні процедури для проведення систематичного контролю та моніторингу у зв'язку з інформацією, яка є комерційною таємницею. У цьому випадку незаконне присвоєння інформації конкурентом або якоюсь третьою стороною вважатиметься порушенням прав компанії на комерційну таємницю. Однак подібні заходи можуть бути ефективними лише в тому випадку, якщо щодо виробленої компанією продукції непросто зробити зворотне проектування.

Загалом охорона комерційних таємниць дозволяє законному власнику тієї чи іншої інформації, яку він контролює, не допускати її розкриття, придбання або використання іншими особами без дозволу власника таким чином, що суперечить принципам чесної комерційної практики

Хоча питання про те, що саме можна вважати недобросовісною практикою, залежить від конкретних обставин у кожному окремому випадку, загалом подібна практика щодо секретної інформації охоплює промисловий або комерційний шпигунство, порушення договору, зловживання довірою і відміна до порушення. Також така практика охоплює використання або розкриття комерційної таємниці третьою стороною, якою було відомо — чи невідомо через грубу недбалість — про те, що при отриманні конфіденційної інформації були задіяні подібні методи.

Таким чином, використання комерційної таємниці особою, яка одержала відповідну інформацію за допомогою законних ділових операцій і не через недбалість вважається правомірним.Наприклад, конкурент може придбати продукт, вивчити його будову та склад та отримати ту секретну інформацію, яка використовувалася при його виробництві (цей процес називається зворотним проектування). Такі дії є порушенням охорони комерційної таємниці.

Комерційні таємниці є правами власності та можуть передаватися або ліцензуватися іншим особам. Власник комерційної таємниці має право давати дозвіл третій стороні на здійснення доступу до інформації, що є комерційною таємницею, та її використання.

У силу секретного характеру комерційних таємниць стороннім особам не завжди легко визначити, чи відповідає та чи інша інформація вимогам до їх охорони. Тому порівняно з патентами передача та ліцензування конфіденційної інформації, а також врегулювання відповідних спорів пов'язані з більшими труднощами. Щоб потенційний ліцензіат міг оцінити цінність чи корисність комерційної таємниці, йому необхідно отримати доступ до неї. Отже, між потенційними ліцензіаром та ліцензіатом має бути укладена угода про конфіденційність. Крім того, з метою збереження секретності комерційної таємниці ліцензіар повинен зобов'язати ліцензіата прийняти відповідні розумні заходи.

У більшості країн засоби правового захисту передбачені в кримінальному, адміністративному, комерційному та/або цивільному законодавстві, зокрема, у законодавстві про цивільні правопорушення та в законах про недобросовісну конкуренцію.

Загалом власник комерційної таємниці може стягнути збитки з особи, яка порушила відповідні права, за завдану економічну шкоду.У деяких країнах закони про комерційні таємниці також допускають прийняття забезпечувальних заходів. Такі заходи дозволяють припинити використання продукції, яка була вироблена за допомогою інформації, що становить комерційну таємницю, та порушуючи принципи чесної комерційної практики. В окремих країнах у деяких випадках порушення прав на комерційні таємниці передбачено кримінальна покарання.

Відповідно до статті 10bis Конвенції з охорони промислової власності (Паризька конвенція) держави-члени зобов'язані забезпечувати ефективну охорону від недобросовісної конкуренції. Однак у Паризькій конвенції немає згадки чи визначення комерційних таємниць. У ній йдеться лише про забезпечення загальної охорони від будь-яких дій, що суперечать чесній комерційній практиці. Хоча умови охорони комерційних таємниць різняться у різних країнах, деякі загальні принципи у зв'язку з цим містяться у статті 39 Угоди з торговим аспектам прав інтелектуальної власності (Угода про ТРІПС). Відповідно до цієї статті інформація охороняється як комерційна таємниця за дотримання таких умов:

• Інформація носить секретний характер у тому сенсі, що вона загалом чи з погляду конкретної конфігурації та складу її компонентів не є загальновідомою чи легкодоступною особам із того кола, в якому зазвичай використовується подібна інформація.
• Інформація має комерційну цінність через свій секретний характер.
• Щодо такої інформації контролююча її особа робить з урахуванням обставин розумні кроки для збереження її таємності.

База даних WIPO Lex забезпечує доступ до законодавства про комерційні таємниці різних країн і регіонів.

У країнах з ринковою економікою — як у розвинених, так і в тих, що розвиваються — справедлива конкуренція між компаніями вважається ключовим способом регулювання попиту та пропозиції в економіці та задоволення потреб споживачів та суспільства в цілому. Крім того, конкуренція – це одна з основних рушійних сил інноваційної діяльності. Законодавство про недобросовісну конкуренцію, включаючи закони про комерційні таємниці, необхідне для забезпечення справедливого функціонування ринку та сприяння створенню інновацій шляхом припинення заважає вільної конкуренції ділової практики.

Ділові та практичні аспекти

По суті, є два типи комерційних таємниць. Комерційні таємниці першого типу стосуються інформації, яка не відповідає критеріям патентоспроможності, отже, може охоронятися лише з допомогою комерційної таємниці. Зазвичай це комерційна інформація або інформація про виробничі процеси, яка не має достатнього винахідницького характеру, щоб на неї можна було отримати патент (хоча у разі виробничих процесів може бути можлива реєстрація корисної моделі). Другий тип стосується інформації, яка б могла відповідати критеріям патентоспроможності, а отже, охоронятися за допомогою патентів. У цьому випадку перед компанією стоїть вибір: запатентувати винахід або охороняти його як комерційну таємницю.

Деякі переваги комерційних таємниць:

• охорона, що забезпечується комерційною таємницею, не обмежена у часі (термін дії патентів зазвичай становить 20 років). Вона може тривати нескінченно за умови, що інформація міститься в секреті;
• комерційні таємниці не вимагають витрат на реєстрацію (хоча у певних випадках збереження конфіденційності інформації може вимагати великих витрат);
• дія комерційних таємниць починається негайно; і
• забезпечення охорони за допомогою комерційної таємниці не вимагає дотримання формальностей чи публічного розкриття.

Однак є деякі цілком очевидні недоліки охорони ділової інформації за допомогою комерційних таємниць, особливо якщо така інформація відповідає вимогам патентоспроможності:

• Якщо за допомогою секретної інформації виробляється будь-який інноваційний продукт, інші особи можуть вивчити його пристрій (тобто провести зворотне проектування) та розкрити комерційну таємницю, а отже, отримати право на її використання. Охорона, що забезпечується комерційними таємницями, не надає виключного права забороняти третім особам використовувати відповідну інформацію з комерційною метою. Такого роду охорону забезпечують лише патенти та корисні моделі.
• Комерційна таємниця може бути запатентована іншою особою, що отримало таку інформацію законними засобами, наприклад, шляхом незалежної розробки.
• Після розкриття таємної інформації будь-яка особа може отримати доступ до неї і використовувати її на власний розсуд. Чим більше осіб знає комерційну таємницю, тим складніше зберігати її таємність. Охорона, що надається комерційними таємницями, ефективна лише щодо незаконного отримання, використання чи розкриття конфіденційної інформації.
• Права на комерційну таємницю реалізувати складнішеніж права на патент. Нерідко довести факт порушення таких прав може бути непросто.Рівень охорони, наданої комерційним таємницям, істотно різниться у різних країнах, але загалом вважається невисоким, особливо проти патентної охороною.
• У силу секретного характеру комерційних таємниць їх складніше продавати та ліцензувати, ніж патенти.

Хоча може здатися, що патенти та комерційні таємниці – це альтернативні способи охорони винаходів, вони нерідко доповнюють один одного. Іноді закони про комерційні таємниці доповнюють закони про патенти на початкових етапах інноваційної діяльності. Це дозволяє винахіднику працювати над своєю ідеєю до того часу, поки вона стане патентоспроможним винаходом. Більш того, за допомогою комерційних таємниць нерідко охороняються важливі ноу-хау щодо способу використання запатентованого винаходу найбільш комерційно вигідним чином.

Хоча рішення приймається з урахуванням особливостей кожного конкретного випадку, за таких обставин рекомендується розглянути можливість охорони за допомогою комерційної таємниці:

• Якщо предмет охорони, що тримається у секреті, не є патентоспроможним.
• Якщо велика ймовірність того, що інформацію вдасться зберегти в секреті протягом суттєвого періоду часу. Якщо частиною секретної інформації є патентоспроможний винахід, то охорона за допомогою комерційної таємниці може бути приваблива в тому випадку, якщо інформацію можна тримати в секреті більше 20 років (термін дії патентної охорони) і якщо малоймовірно, що відповідний винахід буде зроблено іншими особами законним чином.
• Якщо передбачається, що комерційна таємниця не має настільки велику цінність, щоб коштувало отримувати на неї патент (хоча в цьому випадку гарною альтернативою може бути корисна модель у тих країнах, де існує такий режим охорони).
• Якщо секретна інформація стосується виробничого процесу, а чи не продукту, оскільки продукти з більшою ймовірністю можуть стати об'єктом зворотного проектування.
• До подання патентної заявки та в ході процедури видачі патентудоки заявка не опублікована патентним відомством (зазвичай це відбувається через 18 місяців з дати подання або дати пріоритету).

Однак необхідно пам'ятати, що у більшості країн охорону, яку надають комерційні таємниці, може бути непросто забезпечити. Крім того, охоплення та умови охорони можуть значно відрізнятися в різних країнах, а збереження таємності може вимагати суттєвих зусиль та, можливо, фінансових витрат. Також слід пам'ятати, що охорона закінчується у момент оприлюднення комерційної таємниці. База WIPO Lex надає доступ до національного та регіонального законодавства, пов'язаного з патентами, корисними моделями, конкуренцією та конфіденційною інформацією (комерційними таємницями).

Комерційні таємниці широко поширені у бізнесі. Насправді, багато компаній активно використовують цю форму охорони інтелектуальної власності (хоча в багатьох випадках вони можуть навіть не знати, що комерційні таємниці охороняються відповідно до закону). До відомих прикладів належить охорона рецепту «Кока-коли» і вихідних кодів ПЗ. Тому підприємствам важливо приймати все необхідні заходи задля забезпечення ефективної охорони своїх комерційних таємниць. Такі заходи включають наступне:

• По-перше, необхідно з'ясувати, чи є таємниця патентоспроможноюі якщо так, то чи не буде вигідніше отримати на неї патент.
• По-друге, слід забезпечити, щоб таємниця була відома обмеженому колу осіб і щоб ті, кому вона відома, добре розуміли, що це конфіденційна інформація. У зв'язку з цим можуть бути вжиті такі заходи, як обмеження доступу до певних приміщень, маркування конфіденційних документів та забезпечення безпеки за допомогою ІТ.
• По-третє, в трудові договори зі співробітниками слід увімкнути положення про конфіденційність. При цьому, відповідно до законодавства деяких країн, співробітники зобов'язані дотримуватись норм конфіденційності навіть у тому випадку, якщо такі положення відсутні. Зобов'язання щодо збереження конфіденційності відповідної інформації роботодавця, як правило, діє протягом певного періоду часу навіть після звільнення працівника.
• По-четверте, потрібно підписувати угоди про конфіденційність з діловими партнерами у разі розкриття конфіденційної інформації.

Якщо у компанії є комерційна таємниця, то вона має докласти всіх можливих зусиль для збереження її конфіденційності. Можна зобов'язати співробітників підписати угоди, які забезпечують охорону комерційних таємниць. Зокрема, що стосується ситуацій звільнення підрядників чи співробітників, то важливо не лише підписати з ними угоди про конфіденційність, а й забезпечити відсутність конкуренції з компанією після звільнення. Подібні домовленості називаються угодами про конфіденційність, угодами про нерозголошення інформації і угодами про відмову від конкуренції. У разі порушення стосовно працівника можуть застосовуватися санкції, а компанія може стягнути збитки. Однак слід пам'ятати, що положення таких угод не повинні обмежувати право підрядника чи співробітника заробляти собі на життя.

У принципі може скластися ситуація, коли правами на ту саму комерційну таємницю, що стосується однієї і тієї ж технології або комерційної інформації, мають кілька осіб або структур. Це можливо, якщо різні сторони розробили цю технологію незалежно один від одного і зробили розумні кроки для збереження її секретності за умови, що технологія не є загальновідомою.

Запитання?

Якщо ви не змогли знайти відповіді на запитання на цій сторінці або на сторінці, присвяченій комерційним таємницям, ви можете зв'язатися з нами.

Застереження: Наведені на цій сторінці питання та відповіді служать суто інформаційним цілям і не є юридичною довідкою. Вони можуть не відображати офіційної позиції ВОІВ або її держав-членів.

Що таке конфіденційність інформації

Розбираємось, у чому різниця між видами конфіденційної інформації, як вони регулюються, яким загрозам схильні та як їх захистити.

У повсякденному житті все частіше доводиться зустрічатися з такими поняттями, як конфіденційна інформація, персональні дані, комерційна таємниця та подібні вирази. Найчастіше незрозуміло, у чому, власне, між ними різниця і навіщо так багато найменувань. Щоб дізнатися все точно, звернімося до визначень з нормативно-правових документів.

Що таке інформація з обмеженим доступом

Спочатку розберемося з найширшими визначеннями.Відповідно до 149-ФЗ, інформація буває загальнодоступною та з обмеженим доступом. Перша відкрита всім бажаючих і може вільно поширюватися, а використання і поширення другий обмежено. Відповідно до цього федеральному закону, конфіденційність інформації передбачає обов'язкову вимогу не передавати і не публікувати її без згоди власника.

Іншими словами, конфіденційна інформація – це будь-які відомості, поширення яких дозволено лише за наявності певного доступу чи права володіння. Існує кілька видів конфіденційних даних, які ми розберемо нижче. Крім того, є державна таємниця. Вона також обмежена у доступі та розповсюдженні, але до конфіденційних даних її не відносять, а визначають в окрему категорію.

Державна таємниця

Захищається державою і при поширенні здатна завдати шкоди безпеці Російської Федерації. Така інформація має особливу важливість та вимоги до захисту, тому до переліку відомостей конфіденційного характеру її не зараховують.

До державної таємниці відносяться відомості з військової галузі, науки, техніки, політики, економіки, розвідувальної, контррозвідувальної, оперативно-розшукової діяльності та протидії тероризму. Інформація, віднесена до цієї категорії, регулюється законом РФ №5485 «Про державну таємницю», тоді як конфіденційна інформація — безліч інших документів, які розглянемо далі.

Подбаємо про безпеку ваших систем

Підберемо IT-інфраструктуру, організуємо мережу, захистимо сервери та візьмемо всі труднощі міграції на себе.

Законодавче регулювання конфіденційної інформації

У 149-ФЗ зазначено, що порушення описаних у цьому законі вимог настає відповідальність відповідно до законодавством Російської Федерації.

Також конфіденційність регулюється конституцією РФ (стаття 23), цивільним (глава 75), адміністративним (глава 13), кримінальним кодексами РФ (глава 28). Крім того, поводження з окремими видами конфіденційної інформації регулюється відповідними законами та актами.

Відповідальності піддається як порушник, і організація, порушує вимоги захисту чи неправильно обробляє її. Так, правопорушник, який незаконно дістався до захищеної інформації, несе відповідальність відповідно до статті 272 КК РФ. Покарання варіюється від штрафу до ув'язнення. А організація чи фізична особа, чиє недотримання вимог щодо захисту призвело до витоку даних, виплачуватиме штраф відповідно до статті 13.12 КоАП РФ.

Види конфіденційних даних

Розберемося, в чому різниця між «інформацією» та «даними». Інформація - це будь-які відомості незалежно від форми їх подання. Важливо розуміти, що у будь-якому вигляді має сенс, значимість тощо. п. Дані такою властивістю не мають, але коли в них вкладається зміст, вони стають інформацією.

Наприклад, "0123 456789" - це дані. А «Паспорт. Серія: 0123, номер: 456789 - це вже інформація, т.к. до. перед нами тепер не просто набір цифр, а набір цифр і букв, що несе сенс.

Існує встановлений перелік відомостей про конфіденційний характер. Його наведено у додатку до указу президента №188. Згідно з ним, до конфіденційної інформації відносяться:

• персональні дані,
• відомості складові таємницю слідства та судочинства,
• службова таємниця,
• професійна таємниця,
• комерційна таємниця,
• відомості про сутність винаходу,
• відомості, які у особових справах ув'язнених.

Персональні дані

Це будь-яка інформація, яка відноситься до прямо чи опосередковано визначеної чи визначеної фізичної особи. Цей вид даних регулюється ФЗ №152. Персональні дані поділяються на чотири категорії.

• Загальнодоступні. Зберігаються у відкритих джерелах (наприклад, телефонних довідниках) та доступні необмеженому колу осіб. Щоб дані були додані у відкрите джерело, необхідна згода їхнього суб'єкта (особи, до якої вони належать). На його вимогу, дані можуть бути видалені з такого джерела.
• Спеціальні. Це чіткий набір даних (наприклад, національність людини або її віросповідання), обробка яких допускається лише у випадках, зазначених у законах.
• Біометричні. Сюди відносяться особливості фізіології та/або біології людини, що дозволяють встановити її особистість. Прикладом таких даних є відбитки пальців.
• Інші. Будь-які персональні дані, які не належать до жодної категорії вище.

Комерційна таємниця

Ця категорія конфіденційної інформації регулюється ФЗ №98 «Про комерційну таємницю». Важлива особливість: компанії самі визначають, що саме відносити до цієї категорії, але в жодному разі не можуть до неї включати загальнодоступну інформацію. Також варто розуміти, що такі відомості мають комерційну цінність лише через відсутність третіх осіб без законного доступу.

Професійна таємниця

Відомості, доступ до яких обумовлюється специфікою професійної діяльності та які необхідні для виконання професійних обов'язків. Прикладом може бути інформація про стан здоров'я пацієнта, необхідна для лікування лікарю.

Доступ до професійної таємниці регулюється конституцією РФ (стаття 23) та відповідними федеральними законами. Наприклад, лікарська таємниця регулюється статтею 13 ФЗ №323 "Про основи охорони здоров'я громадян у Російській Федерації".

Службова таємниця

Пов'язана з визначенням обмеженої поширення службової інформації. Згідно з постановою уряду №1233, це не засекречена інформація, яка безпосередньо пов'язана з діяльністю організації, яка обмежується, виходячи зі службової необхідності.

Службова таємниця відрізняється тим, що її одержувачами стають співробітники державних органів під час виконання своїх обов'язків. Такі відомості можуть збігатися з тими, що вже належать до інших видів таємниць. Наприклад, інформація, що становить комерційну таємницю, під час перевірки держорганами стає для них службовою та поширюється з позначкою «Для службового користування».

Судова таємниця та таємниці судочинства та слідства

Це дані про людей, які беруть участь у слідстві та судочинстві, про процес попереднього розслідування, а також інші відомості, заборонені до поширення ФЗ №174 («Кримінально-процесуальний кодекс Російської Федерації»), статтею 2 ФЗ №45 та главою 2 ФЗ №119.

Відомості про суть винаходів

Деякі дані про винахід, корисну модель або промисловий зразок, ще не опубліковані офіційно. Ними можуть бути результати тестування, схеми, прототипи, які не були представлені офіційно та публічно.

Яку інформацію не можна вважати конфіденційною

Крім розподіленої за видами інформації, існують також дані, які не обмежені в доступі і зберігаються відкрито. Виходячи із статті 8 ФЗ №149, це відомості:

• нормативно-правових актів, встановлюють повноваження держ.органів, права, свободи та обов'язки людини/громадянина;
• про екологічну обстановку;
• про діяльність органів держави та органів місцевого самоврядування, їх освоєння бюджетних коштів (крім відомостей державної чи службової таємниць).

Захист конфіденційності

Усі перелічені вище види конфіденційної інформації можуть зазнавати шкоди чи збитків їх власникам при небажаному поширенні, спотворенні тощо. буд. Тому необхідно їх захищати та вводити відповідальність за порушення вимог безпеки.

Види погроз

Існує дві групи загроз:

• природні - події природного характеру;
• штучні - навмисні чи ненавмисні дії людини, що сприяють виникненню загроз (фішинг, шкідливе ПЗ, людський фактор тощо).

Кожна група загроз включає безліч їх видів, але вони спрямовані порушення складових ІБ. Для боротьби з ними виділяють три складові інформаційної безпеки: конфіденційність, цілісність та доступність даних.

Конфіденційність означає, що дані доступні лише певним групам осіб. Цілісність — дані передаються і зберігаються у необхідному вигляді без стороннього впливу. Доступність — що користувачі, які мають законний доступ до інформації, здатні її отримати.

Види захисту

• Правова. Це регулювання на рівні держави (закони, постанови та інші нормативно-правові акти) та компанії, яка володіє інформацією (наприклад, локальні акти, політика безпеки, порядок обробки даних тощо).
• Фізична. Сюди належить усе, що фізично обмежує доступом до інформації: контрольно-пропускні пункти, замки, контроль доступу тощо. буд.
• Технічна. Електронні пристрої захисту, системи сигналізації.електронні замки (одночасно належать і до технічних, і до фізичних засобів захисту) тощо.
• Програмне. ПЗ, що захищає від реалізації комп'ютерних загроз. Наприклад, Secret net Studio.
• Криптографічна. Це шифрування даних, яке є ще одним бар'єром для зловмисника.

Заходи захисту

• Створення нормативно-правових актів, які передбачають відповідальність порушення.
• Створення вказівок для персоналу, що містять норми безпечної роботи з інформацією.
• Побудова фізичних перешкод шляху до інформації, створення неможливості непомітного доступу зловмисника.
• Відстеження трафіку.
• Програмні та технічні бар'єри для захисту від шкідливого трафіку.
• Розмежування доступу лише на рівні ПЗ.
• Розмежування доступу до даних.

Докладніше про засоби захисту інформації можна дізнатися у матеріалі в Академії Selectel.

Чим може допомогти Selectel

Selectel надає своїм клієнтам повний захист даних за допомогою контролю периметра дата-центрів та доступу до них, цілодобового моніторингу стану серверів, відповідності 152-ФЗ та іншим вимогам.

Крім того, Selectel пропонує засоби захисту, такі як міжмережні екрани нового покоління, засоби захисту від DDOS, засоби захисту від несанкціонованого доступу, а також послуги зі сканування портів та аналізу вразливостей вашої інформаційної системи.

Безпека у Selectel

Дізнайтеся, як Selectel забезпечує безпеку в дата-центрах, мережах, продуктах, програмах та всередині компанії

Висновок

Конфіденційність інформації — один із ключових аспектів сучасного бізнесу та частина безпеки людини та організації. Контроль за поширенням та захищеністю інформації може уберегти від серйозних втрат у майбутньому.Також не слід забувати, що відповідальність за порушення конфіденційності покладається як на зловмисника, так і на відповідального за безпеку відомостей.

Security Center в Академії

Читайте звіти, новини, аналітику та кейси з інформаційної безпеки на одній сторінці.