GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
NDA printer friendly version
next newest post | next oldest post
Author Messages
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Monday, July 21, 2003 @ 15:12:41    ICQ

Насколько хорошо Non-disclosure Agreement защищает интересы (КТ) Компании?
Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Monday, July 21, 2003 @ 17:38:38  

Хороший вопрос. Было бы интересно услышать мнение коллег. Дело в том, что с одной стороны, я считаю этот инструмент обязательным, с другой, ни разу не видел его эффективным. Банальный пример, попробуй классифицировать информацию, обрабатываемую в ИС, более того, - промаркировать (как того требует 17799), да еще и доступ разграничить на основании перечисленных шагов. Остается напомнить про массивы этой самой информации. Посему, применительно к ИС приходится писать нечто подобное "вся информация, хранящаяся в информационных системах, является конфиденциальной, за исключением информации, доступ к которой не ограничивается в соответствии с законодательством Российской Федерации и внутренними документами организации".
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Monday, July 21, 2003 @ 18:06:18    ICQ

Quote:
Originally posted by Alexander
Хороший вопрос. Было бы интересно услышать мнение коллег. Дело в том, что с одной стороны, я считаю этот инструмент обязательным, с другой, ни разу не видел его эффективным. Банальный пример, попробуй классифицировать информацию, обрабатываемую в ИС, более того, - промаркировать (как того требует 17799), да еще и доступ разграничить на основании перечисленных шагов. Остается напомнить про массивы этой самой информации. Посему, применительно к ИС приходится писать нечто подобное "вся информация, хранящаяся в информационных системах, является конфиденциальной, за исключением информации, доступ к которой не ограничивается в соответствии с законодательством Российской Федерации и внутренними документами организации".

Главная проблема - доказать, что утечка произошла со стороны данного субъекта.



Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Tuesday, July 22, 2003 @ 18:55:01  

NDA - это необходимая юридическая формальность, ибо по гражданскому законодательству (ст. 139 ГК РФ) "обладатель технической, организационной или коммерческой информации, составляющей секрет производства, имеет правовую защиту от незаконного ее использования при условии, что:
• Эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам
• К этой информации нет свободного доступа на законном основании
• Обладатель информации принимает надлежащие меры к соблюдению ее конфиденциальности"

таким образом, если вы передаете информацию (или предоставляете доступ к ней) третьей стороне без заключения соглашения о конфиденциальности, то, тем самым, лишаетесь права на правовую защиту этой информации.
Осуществление этой правовой защиты - отдельный и довольно сложный юридический вопрос.
NDA также является одним из средств защиты конфиденциальной информации - это превентивный механизм, который разъясняет пользователю, какая информация является конфиденциальной, порядок обращения с ней и что ему будет в случае нарушения этого порядка.
Кроме того, одного NDA недостаточно, например у нас в организации разработано два варианта документа: "Соглашение о конфиденциальности" и "Соглашение о соблюдении режима информационной безопасности". Второй документ шире, влючает в себя также ответственность за распространение вирусов, нарушение доступности сервисов и т.п. Он подписывается с партнерами, которым для проведения проектных работ предоставляется временный доступ к нашей сети.

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 08:47:40    ICQ

Это все понятно и известно, вопрос в другом. Будет ли документ работать(защищать интересы фирмы), если что? Кто-нибудь прецеденты знает?


Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 09:21:36  

Что же все таки интересует? Конкретные факты расследований и разбирательств по поводу нарушения коммерческой тайны?

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 09:29:18    ICQ

Quote:
Originally posted by Alexander Astahov
Что же все таки интересует? Конкретные факты расследований и разбирательств по поводу нарушения коммерческой тайны?

Именно, конкретные факты...



Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, July 23, 2003 @ 10:04:19  

Хотя факты нарушения коммерческой тайны редко предаются огласке, их известно довольно много. В подавляющем большинстве случаев в качестве нарушителей выступают сами сотрудники организации. На моей памяти имеется несколько выговоров (не моих ) на эту тему. Примером самого громкого судебного разбирательства закончившегося продолжительным тюремным заключением и огромными штрафами для нарушителей коммерческой тайны пожалуй может служить дело Майкла Милкена очень подробно описанное в известном бестселлере "Слава и алчность Уолт-Стрит". Можно еще почитать вот это сообщение: http://www.silicon.com/news/500019/14/4804.html
и ему подобные сообщения появляются в новостях довольно часто. (Просто лень ковырятся в старых новостных лентах).
Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 2
There are currently 0 members and 2 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex