Ущерб от кражи коммерческой информацией

Вы можете уточнить у автора степень его актуальности. Уголовный Кодекс на страже коммерческой тайны Что делать, если вы обнаружили, что у вас похитили информацию, составляющую коммерческую тайну? Многим предпринимателям в нашей стране знакома ситуация, когда бывший работник, увольняясь с работы, несмотря на существующий режим охраны коммерческой тайны и подписанное им обязательство о ее неразглашении, забирает с собой носители со сведениями, составляющими коммерческую тайну. Потом бывший работник создает свое собственное предприятие и начинает заниматься предпринимательской деятельностью, при этом активно используя украденные у прежнего работодателя сведения, составляющие коммерческую тайну.

Ваш IP-адрес заблокирован.

Поделиться в соц. Кто владеет информацией, тот владеет миром, а кто владеет чужой информацией, тот гораздо лучше подготовлен к конкурентной борьбе, чем его соперники.

Чем чреваты сегодня утечки конфиденциальной информации для тех, кто их допускает? Внедрение новых информационных технологий ставит современные компании в зависимость от информационной системы, а переход на электронные носители информации приводит к необходимости уделять пристальное внимание вопросу информационной безопасности.

Любое вмешательство в работу информационной системы: кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам компании, а иногда и к ее полной ликвидации, особенно если эти данные касаются ее коммерческих тайн или ноу-хау.

Обеспокоенность внутренними угрозами информационной безопасности обоснованна. Госструктуры и представители бизнес-сектора ставят на первое место утечку информации далеко не случайно, так как негативные последствия этого инцидента очевидны: прямые финансовые убытки, удар по репутации, потеря клиентов.

Сравнение индексов обеспокоенности внутренними и внешними угрозами ИБ показывает, что именно инсайдерские риски превалируют в списке наиболее опасных угроз. Более того, наибольший рейтинг опасности приходится на утечку конфиденциальной информации.

Наиболее актуальными и значимыми, как это ни печально, оказываются угрозы, источником которых выступают пользователи системы и ее обслуживающий персонал, то есть сотрудники компаний.

Такая тенденция подтверждается не только различными исследованиями крупнейших аудиторских компаний, но и отмечается в ежегодных докладах МВД России, посвященных правонарушениям в сфере информационной безопасности.

Это может привести к оттоку клиентов, возможным судебным тяжбам и, конечно же, удару по репутации банка. Нельзя сказать, что проблема утечек информации появилась совсем недавно — такие вещи, как промышленный шпионаж, переманивание ценных специалистов вместе с их наработками и знаниями и другие подобные действия известны уже достаточно давно.

В информационную эпоху возросла их актуальность и значимость, поскольку сегодняшние приемы обработки и хранения информации открывают поистине безграничные возможности для того, кто хочет эту информацию незаконно получить. Ведь если раньше нужно было выносить в буквальном смысле целые шкафы бумажных документов, то сегодня все это можно передать по электронной почте или записать на помещающуюся в карман небольшую флэшку.

Сегодня, как показывает практика, сотрудники как случайно, так и целенаправленно передают за пределы родной организации чаще всего следующие сведения: Документы, характеризующие финансовое состояние и планы организации финансовые отчеты, различная бухгалтерская документация, бизнес-планы, договора и т.

Во многом то, какая информация интересует конкретного инсайдера, зависит от того, для чего он в будущем собирается эту информацию применить. Каким именно образом страдает компания от утечек информации в финансовом аспекте, и всякая ли утечка несет за собой денежные последствия?

Утечки финансовой документации, особенно в те моменты, когда компания находится, скажем так, не в лучшей форме, также вполне предсказуемо могут нести за собой очень тяжелые последствия, вплоть до банкротства. На первый взгляд может показаться, что некоторые утечки вполне безвредны, например, те же утечки персональных данных.

Но, как показывает практика, именно они становятся наиболее частой причиной убытков компаний из-за утечек информации. Убытки компания получает вследствие судебных исков, предъявляемых пострадавшими из-за утечек физическими лицами, чьи персональные данные подверглись компрометации, а также от штрафов регулирующих органов, занимающихся защитой персональных данных на государственном уровне.

В России пока что проблема штрафов не так актуальна, как в западных странах, где даже крупнейшие компании становятся героями новостей о штрафах за утечку персональных данных клиентов или сотрудников. Аналогичным образом приводят к убыткам и утечки внутренних данных, например, тех же служебных записок и презентаций.

К прямым убыткам в виде штрафов или компенсаций они, конечно, не ведут, но могут серьезно навредить репутации компании, допустившей подобные утечки. А испорченная репутация автоматически означает упущенную выгоду, поскольку ряд потенциальных клиентов или партнеров могут изменить свои предпочтения в выборе между несколькими конкурирующими компаниями, и причиной подобных изменений может служить как информация, ставшая публичной в результате утечки, так и сам факт подобной утечки конфиденциальных данных.

Таким образом, можно говорить о том, что любая утечка информации несет в себе те или иные негативные экономические последствия для компании. С этим мнением согласны и представители индустрии информационной безопасности, говорящие о том, что безобидных утечек данных не бывает — любая из них несет в себе ущерб для бизнеса, если не сейчас, то в будущем.

Именно поэтому очень важно защищать данные комплексно, а не делить их на более важные и менее важные.

Информация, не предназначенная для публики, должна оставаться закрытой. Каким образом можно оценить возможный ущерб от утечки конфиденциальных данных? Для начала необходимо свериться со списком возможных источников ущерба: Упущенная выгода в результате испорченного имиджа; Штрафы со стороны регуляторов; Снижение котировок акций для акционерных компаний в результате попадания на рынок инсайдерской информации; Прямые убытки: стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.

Конечно, не для всех перечисленных пунктов подсчитать возможную стоимость ущерба достаточно просто. Если, к примеру, штрафы со стороны регуляторов или стоимость технологических разработок подсчитать не так уж сложно, то предсказать, как поведет себя рынок ценных бумаг в ответ на обнародованные инсайдерами документы, или сколько клиентов отвернутся от компании в результате ухудшившейся репутации, практически невозможно.

К сожалению, достоверных исследований, которые показывали бы среднюю стоимость утечки информации в России, пока нет, однако можно ориентироваться на данные для других стран, которые вряд ли будут существенно отличаться от данных для России. Так, согласно исследованиям Ponemon Institute, средняя стоимость утечки информации для фирм в Великобритании в г. Еще одна цифра: в среднем убытки при потере служебного ноутбука составляют почти 50 тыс. Такая сумма получена с помощью учета семи различных факторов: цены самого ноутбука, определения потерянных данных, экспертизы и расследования обстоятельств потери, сообщения об утечке данных и действий по смягчению последствий инцидента, потери интеллектуальной собственности, потери производительности, а также других юридических и нормативных затрат.

Эксперты также подсчитали, что чем быстрее компания реагирует на утрату компьютера, тем меньшие потери она несет. Если потерю ноутбука удалось обнаружить в тот же день, то затраты могут составить в среднем лишь 8 долларов. Спустя неделю они могут достичь уже долларов.

Шифрование данных приводит к существенному снижению финансовых потерь при утрате компьютера. Так, если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 долларов, если нет, — то в 56 долларов.

Наконец, финансовые потери напрямую зависят от того, какую должность в компании занимает человек, потерявший компьютер или лишившийся его в результате кражи. Наибольшей ценностью обладает ноутбук не высшего должностного лица компании, а директора или менеджера.

Потеря ноутбука топ-менеджером обходится в среднем в 28 долларов, но если его потеряли директор или менеджер, сумма возрастает до 60 долларов и 61 долларов соответственно.

Это свидетельствует о высоком уровне риска для корпоративных сетей, потому что доступ к сайтам для взрослых, поиск работы на подозрительных ресурсах и другие виды нецелевого использования рабочих ноутбуков могут привести к серьезным утечкам информации, а иногда и к проникновению вредоносного ПО в сеть организации. Для чего оценивать возможный ущерб от утечек информации? Прежде всего, для того, чтобы понять, какую цену в действительности имеет конфиденциальная информация, которой обладает организация, а также оценить выгоду от внедрения средств защиты от утечек информации например, DLP-систем — от английского Data Leak Prevention, предотвращение утечек данных.

Выгода, конечно же, есть, когда стоимость возможных утечек хотя бы в 2 раза превышает стоимость внедрения подобной системы. Как показывает практика, для подавляющего большинства компаний внедрение DLP-системы действительно целесообразно. Версия для печати.

В остальных случаях, компания самостоятельно обозначает информацию, которую считает конфиденциальной. Первое, что нужно сделать, — документально закрепить, какие именно данные компания относит к коммерческой тайне.

Уголовный Кодекс на страже коммерческой тайны

Срок правовой охраны коммерческой тайны ограничивается во времени. Среди методов защиты коммерческой тайны: разработка положения о коммерческой тайне на предприятии; разработка инструкций по соблюдению работниками режима неразглашения коммерческой тайны; введение в устав предприятия разделов, регламентирующих защиту коммерческой тайны; разработка соглашения о неразглашении коммерческой тайны, которое заключается с лицами, имеющими доступ к этой информации. Следовательно, состав и объем сведений, составляющих коммерческую тайну, порядок их защиты определяет самостоятельно ее владелец или руководитель предприятия с соблюдением законодательства. Об установлении коммерческой тайны на предприятии руководитель должен издать соответствующий приказ и утвердить перечень сведений, составляющих коммерческую тайну. При приеме на работу работников, которые допускаются к коммерческой тайне, целесообразно заключать трудовой договор в письменной форме. Одним из пунктов такого договора должна быть обязанность работника о неразглашении коммерческой тайны. Если с таким работником заключается договор в устной форме, с ним можно заключить дополнительное соглашение о неразглашении информации, являющейся коммерческой тайной. Это также может быть письменное обязательство или расписка работника, формы которых утверждает руководитель предприятия. Следует заметить, что предварительно работника обязательно должны ознакомить с перечнем такой информации.

В Украине доказали два разглашения коммерческой тайны, на подходе новые скандалы

За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне года. Всего за рассматриваемый период было скомпрометировано 2,16 млрд записей пользовательских данных , что более чем вдвое превышает показатель II квартала года. Новости компании Дело в том, что бывший сотрудник компании-разработчика раскрыл новому работодателю секрет производства очков виртуальной реальности, в создании которых ранее принимал участие. Пострадавшей компании удалось получить значительную компенсацию за разглашение информации благодаря тому, что компания заранее приняла необходимые меры по защите коммерческой тайны. Полностью исключить факт разглашения коммерческой тайны сложно. Но можно заранее принять меры по предотвращению утечки конфиденциальной информации и возмещение ущерба. Введите на предприятии режим коммерческой тайны Это минимальная мера, призванная донести до сотрудника понимание ответственности за разглашение коммерческой тайны. Для этого: Разработайте и утвердите положение о коммерческой тайне примеры: раз , два.

Ущерб от кражи коммерческой информацией

Это выяснила софтверная компания ESET, опросив пользователей. Каждая крупная компания увольняет за кражу конфиденциальной информации по нескольку десятков сотрудников в год, утверждает Андрей Прозоров, руководитель экспертного направления компании Solar Security. Обычно пострадавшие работодатели не доводят подобные истории до суда, опасаясь репутационных рисков, говорит Прозоров. Это связано и с трудностями сбора доказательств вины сотрудника, отмечает он.

Полезное видео:

4 способа защиты информации от кражи своими же сотрудниками

За исключением сведений, которые, согласно закону, не могут быть отнесены к коммерческой тайне ни при каких обстоятельствах. Информация с ограниченным доступом может быть конфиденциальной, тайной и служебной. Разница в защите Кстати, коммерческая тайна тоже является разновидностью информации с ограниченным доступом.

Какие ошибки совершают компании в борьбе с воровством данных

Коммерческая тайна: как защитить конфиденциальную информацию Булочка с секретом Срок правовой охраны коммерческой тайны ограничивается во времени. Среди методов защиты коммерческой тайны: разработка положения о коммерческой тайне на предприятии; разработка инструкций по соблюдению работниками режима неразглашения коммерческой тайны; введение в устав предприятия разделов, регламентирующих защиту коммерческой тайны; разработка соглашения о неразглашении коммерческой тайны, которое заключается с лицами, имеющими доступ к этой информации. Следовательно, состав и объем сведений, составляющих коммерческую тайну, порядок их защиты определяет самостоятельно ее владелец или руководитель предприятия с соблюдением законодательства. Об установлении коммерческой тайны на предприятии руководитель должен издать соответствующий приказ и утвердить перечень сведений, составляющих коммерческую тайну.

На Украине были раскрыты две коммерческие тайны; новые скандалы уже на подходе

Поделиться в соц. Кто владеет информацией, тот владеет миром, а кто владеет чужой информацией, тот гораздо лучше подготовлен к конкурентной борьбе, чем его соперники. Чем чреваты сегодня утечки конфиденциальной информации для тех, кто их допускает? Внедрение новых информационных технологий ставит современные компании в зависимость от информационной системы, а переход на электронные носители информации приводит к необходимости уделять пристальное внимание вопросу информационной безопасности. Любое вмешательство в работу информационной системы: кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам компании, а иногда и к ее полной ликвидации, особенно если эти данные касаются ее коммерческих тайн или ноу-хау. Обеспокоенность внутренними угрозами информационной безопасности обоснованна. Госструктуры и представители бизнес-сектора ставят на первое место утечку информации далеко не случайно, так как негативные последствия этого инцидента очевидны: прямые финансовые убытки, удар по репутации, потеря клиентов. Сравнение индексов обеспокоенности внутренними и внешними угрозами ИБ показывает, что именно инсайдерские риски превалируют в списке наиболее опасных угроз. Более того, наибольший рейтинг опасности приходится на утечку конфиденциальной информации.

Кража и разглашение коммерческой тайны

Собирание сведений, составляющих коммерческую , налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом - наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. Федеральных законов от Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, - наказываются штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до одного миллиона пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

На практике к информации, составляющей коммерческую тайну ущерб или совершенные из корыстной заинтересованности.

Утечки информации: экономические эффекты

Сотрудники совершают такие преступления из-за обиды или чтобы получить преимущество в поиске работы у конкурентов. Ситуация 1. Сотрудник удаляет ценные документы. Бухгалтера рекламного агентства попросили уволиться по собственному желанию.

Подробнее здесь. За второй квартал скомпрометировано 2,16 млрд записей пользовательских данных 18 июля года InfoWatch сообщил итоги II квартала года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне года. Всего за рассматриваемый период было скомпрометировано 2,16 млрд записей пользовательских данных , что более чем вдвое превышает показатель II квартала года. Итоги II квартала в целом подтверждают замеченный в начале года тренд на рост числа умышленных нарушений и внешних атак, а также на более интенсивную компрометацию персональных данных. При этом три четверти всей пользовательской информации по количеству записей из компаний утекло в результате случайных нарушений.

Наверх