Коммерческие данные организации подлежат защите со стороны её владельца. Иногда такие сведения необходимо передать третьему лицу и при этом обезопасить от утечек и рисков. Для этого стороны заключают NDA и обязуются соблюдать его требования по защите передаваемых конфиденциальных данных.
Предпринимательская деятельность полна рисков и неожиданных проблем. Очень важно предупредить их появление и минимизировать негативное влияние на бизнес. Одним из способов защиты интересов предпринимателя является заключение соглашения о неразглашении информации (NDA) с исполнителями услуг/работ, партнёрами и иными лицами, при взаимодействии с которыми требуется передача конфиденциальных данных.
NDA позволяет защитить идеи, проекты, финансовые и отчётные данные о компании и иную информацию ограниченного доступа, владение которой позволит конкуренту улучшить свои продукты, переманить сотрудников и иным образом ухудшить нынешнее положение организации.
В NDA включают следующие положения:
- перечень сведений, которые относятся к конфиденциальной информации;
- данные о владельце информации и её получателе;
- срок неразглашения информации;
- права и обязанности по защите передаваемой информации.
Чаще всего указываются следующие меры по защите конфиденциальной информации:
- передача материальных носителей с их дальнейшим возвратом или уничтожением, что фиксируется актом, подписываемым обеими сторонами;
- запрет на передачу информации по незащищённым каналам связи;
- использование паролей или иных средств для передачи по незащищённым каналам связи;
- использование мер защиты, которые применяются в компании-получателе информации в отношении информации о своей компании.
Формулировки могут быть разными, но идея одна: передача конфиденциальной информации по Интернету по незащищённым каналам связи не является безопасным и рекомендуемым способом обмена данными. В связи с этим стороны договариваются, как именно следует защитить процесс отправки и получения сведений. При этом необходимо использовать такие средства, которые позволят зафиксировать, в какой момент и от какого лица были переданы те или иные данные и кто к ним получил доступ.
Одним из способов защиты передаваемой по Интернету информации ограниченного доступа является шифрование.
С помощью КриптоАРМ ГОСТ 3 можно шифровать и передавать в адрес получателя файлы, содержащие конфиденциальную информацию по электронной почте. Для этого необходимо обменяться открытыми ключами сертификатов электронной подписи.
Шифрование электронных писем в КриптоАРМ ГОСТ 3 гарантирует, что доступ к содержимому писем будет только у владельца сертификата электронной подписи, на который было произведено шифрование.
С помощью КриптоАРМ ГОСТ 3 можно:
- шифровать и расшифровать электронные письма и файлы;
- подписывать электронные письма и файлы;
- проверять действительность электронной подписи;
- управлять сертификатами электронных подписей;
- подключать аккаунты почтовых служб.
КриптоАРМ ГОСТ 3 работает с криптопровайдером СКЗИ КриптоПро CSP 5.0 на операционных системах Windows, macOS, Linux (в том числе российские ОС).
Инструкции:
Подключить почтовый аккаунт в КриптоАРМ ГОСТ 3
Привязать сертификат к контакту в КриптоАРМ ГОСТ 3
Шифрование электронных писем в КриптоАРМ ГОСТ 3
#Цифровыетехнологии #КриптоАРМГОСТ3 #российскоеПО #шифрование #импортозамещение #NDA #защитаинформации #шифрованиеписем
