Механізм захисту комерційної таємниці

Віднесення конфіденційної інформації підприємства до категорії його комерційної таємниці і побудова механізму її захисти повинні базуватися на принципах законності, економічної обґрунтованості, своєчасності, комплексності й ефективності.

При цьому ступінь таємності інформації, які віднесли до комерційної таємниці підприємства, завжди повинна відповідати прогнозній величині збитку, що може виникнути в результаті витоку таких даних.

Механізм захисту комерційної таємниці підприємства повинний забезпечувати:

· безперервність захисту конфіденційної інформації;

· цілеспрямованість і конкретність захисту даних в інтересах рішення визначених задач;

· активність захисту, що забезпечує попередження можливого витоку даних;

· надійність, що припускає розумне дублювання засобів захисту;

· універсальність, що дозволяє ліквідувати загрозу витоку інформації незалежно від місця її появи.

Механізм захисту комерційної таємниці підприємства повинний передбачати взаємну відповідальність персоналу і керівництва за схоронність фірмових секретів, дотримання балансу інтересів підприємства в цілому і кожного конкретного співробітника, організацію взаємодії відповідних внутріфірмових служб із державними структурами безпеки.

Регламентований перелік даних, які відносяться до комерційної таємниці підприємства, варто регулярно переглядати в залежності від зміни напрямків і результатів його науково-дослідних і дослідно-конструкторських робіт, обраної ринкової стратегії, укладених договорів і т.п.

Варто враховувати і пріоритети попиту на інформацію з боку конкурентів підприємства.

На думку фахівців, що займаються промисловим шпигунством, недержавні організації найбільшою мірою зацікавлені в одержанні даних про конкуруючі фірмах, банках і компаніях з таких питань, як:

· фінансові звіти і прогнози;

· маркетинг і стратегія ціноутворення;

· технічна специфікація існуючої і перспектив продукції;

· умови контрактів, що укладаються;

· перспективні плани розвитку виробництва;

· фінансове положення фірми;

· умови продажу, чи реорганізації злиття компанії;

· організаційна структура фірми;

· основні елементи системи безпеки;

· процедури доступу до засобів зв'язку й інформаційних мереж.