- •1. Основные термины, используемые в настоящем Законе, и их определения
- •2. Гражданско-правовая защита коммерческой тайны
- •1. Предмет регулирования настоящего Закона
- •2.Обязательства лиц, являющихся добросовестными приобретателями сведений, составляющих коммерческую тайну
- •1. Законодательство о коммерческой тайне
- •2. Понятие деловой и конкурентной разведки
- •1. Действия правовой охраны коммерческой тайны
- •2. Цели конкурентной разведки
- •1. Требования к сведениям, в отношении которых может быть установлен режим коммерческой тайны 23
- •2. Задачи конкурентной разведки
- •1. Сведения, которые не могут составлять коммерческую тайну 24
- •2. Задачи и принципы службы конкурентной разведки 23
- •1. Право на установление режима коммерческой тайны 25
- •2. Организация работы службы конкурентной разведки: 24
- •1. Установление режима коммерческой тайны 26
- •2. Методы сбора информации о конкурентах
- •1. Изменение или отмена режима коммерческой тайны 27
- •2. Методы кабинетного исследования: 26
- •1. Права и обязанности владельца коммерческой тайны
- •2. Методы получения первичной информации 27
- •1. Право доступа к коммерческой тайне
- •1. Соблюдение конфиденциальности сведений, составляющих коммерческую тайну, при предоставлении доступа к коммерческой тайне по требованию государственного органа и иного лица
- •2. Понятие обратного (реверсного) инжиниринга. Законность
- •1. Пределы ознакомления с коммерческой тайной в суде
- •2. Источники утечки информации на предприятии
- •1. Охрана коммерческой тайны в отношениях с контрагентами
- •1.Обязанности нанимателя, являющегося владельцем коммерческой тайны и (или) получившего доступ к коммерческой тайне третьих лиц, в отношениях со своими работниками
- •2. Электронная подпись и ее особенности
- •1. Обязанности работников по соблюдению конфиденциальности сведений, составляющих коммерческую тайну
- •2. Физические меры по защите информации
- •1. Обязательство о неразглашении коммерческой тайны
- •2. Технические меры по защите информации
- •1. Ответственность за нарушение законодательства о коммерческой тайне
1. Обязательство о неразглашении коммерческой тайны
Наниматель, являющийся владельцем коммерческой тайны и (или) получивший доступ к коммерческой тайне третьих лиц, в связи с установлением режима коммерческой тайны вправе определить работников, с которыми необходимо заключить обязательство о неразглашении коммерческой тайны.
Обязательство о неразглашении коммерческой тайны определяет права и обязанности сторон, связанные с соблюдением конфиденциальности сведений, составляющих коммерческую тайну, порядок доступа работника к сведениям, составляющим коммерческую тайну нанимателя, и (или) сведениям, составляющим коммерческую тайну третьих лиц, к которым наниматель получил доступ, а также срок действия обязательства.
Обязательство о неразглашении коммерческой тайны может содержать условие о выплате работнику вознаграждения за выполнение обязательств, связанных с соблюдением режима коммерческой тайны, а также условие об ответственности работника за его нарушение.
Обязательство о неразглашении коммерческой тайны должно содержать условие об ответственности нанимателя за ненадлежащее выполнение обязанности, предусмотренной частью второй статьи 9 настоящего Закона.
Работники, получившие доступ к сведениям, составляющим коммерческую тайну, и подписавшие обязательство о неразглашении коммерческой тайны, после прекращения трудового договора (контракта) с нанимателем обязаны соблюдать конфиденциальность таких сведений в течение срока действия обязательства о неразглашении коммерческой тайны либо до момента отмены режима коммерческой тайны в отношении сведений, составляющих коммерческую тайну, к которым работник имел доступ, если этот момент наступит ранее окончания срока действия обязательства о неразглашении коммерческой тайны.
2. Технические меры по защите информации
-
резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе – на регулярной основе;
-
дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных;
-
создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов;
-
обеспечение возможности использовать резервные системы электропитания;
-
обеспечение безопасности от пожара или повреждения оборудования водой;
-
установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа.
В комплекс технических мер входят и меры по обеспечению физической недоступности объектов компьютерных сетей, например, такие практические способы, как оборудование помещения камерами и сигнализацией.
Экз. билет 18
1. Ответственность за нарушение законодательства о коммерческой тайне
За действия (бездействие), повлекшие незаконное ознакомление со сведениями, составляющими коммерческую тайну, или за незаконное использование этих сведений, а также за разглашение коммерческой тайны физические и юридические лица, государственные органы и их должностные лица несут ответственность, предусмотренную законодательными актами
2. Криптографические меры по защите информации
Для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:
-
зашифрованное сообщение должно поддаваться чтению только при наличии ключа;
-
число операций, необходимых для определения использованного ключа шифрования по фрагменту шифрованного сообщения и соответствующего ему открытого текста, должно быть не меньше общего числа возможных ключей;
-
число операций, необходимых для расшифровывания информации путем перебора всевозможных ключей должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютеров (с учетом возможности использования сетевых вычислений);
-
знание алгоритма шифрования не должно влиять на надежность защиты;
-
незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при использовании одного и того же ключа;
-
структурные элементы алгоритма шифрования должны быть неизменными;
-
дополнительные биты, вводимые в сообщение в процессе шифрования, должен быть полностью и надежно скрыты в шифрованном тексте;
-
длина шифрованного текста должна быть равной длине исходного текста;
-
не должно быть простых и легко устанавливаемых зависимостью между ключами, последовательно используемыми в процессе шифрования;
-
любой ключ из множества возможных должен обеспечивать надежную защиту информации;
-
алгоритм должен допускать как программную, так и аппаратную реализацию, при этом изменение длины ключа не должно вести к качественному ухудшению алгоритма шифрования.