Сколько нужно хранить документы ип: Срок хранения документов ИП после закрытия

Содержание

cрок хранения документов индивидульного предпринимателя

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ
6 октября 1994 г. № 3277-XII
О Национальном архивном фонде и архивах в Республике Беларусь

А ВООБЩЕ ЕСЛИ ПОДРОБНО, ТО ЧИТАЙТЕ НИЖЕ …. А ЧТО ИП ДОКИ СДАЕТ В АРХИВ?

Срок хранения книги учета проверок – 5 лет после завершения ее ведения, если срок хранения не истек,
а субъект закрывается, то книга не уничтожается, а передается с другими доками (по личному составу)
на постоянное хранение в территориальный архив.
Книга замечаний и предложений(если полностью заполнена)- до конца календарного года хранится вместе с новой
по месту ведения — 5 лет в архиве юрлица или ИП.
Зет-отчеты, контрольные ленты — в опечатанном виде 3 года, после чего уничтожаютсяв установленном порядке по
постановлению МНС от 09.09.04г. №103.
Постоянно хранятся — Штатное и изменения к нему
Переписка по основной деятельности
Уставы и положения об организации, предприятии и иструктурн.

подразделениях.
Документы о регистрации организации, переименовании, ликвидации организации и
структурн. подразделениях.
Постановления, приказы, распоряжения и приложения к ним.
Доки о разработке, согласовании, декларировании, утверждении цен, тарифов,
прейскурантов, скидок.
Ценники, декларации об уровне цен.
Планы (сметы) кап.вложений и отчеты об исполнении.
Годовые отчеты о фин.- хоз. Деятельности, приложения и объяснительные записки к ним.
Передаточные, разделительные, ликвидационные балансы, приложения и объяснительные записки к ним
Годовые декларации о совокуп. Доходе
Паспорта зданий и сооружений
Доки о переоценке основн. Фондов и определении износа ОС (протоколы, акты)
Годовые отчеты статистика

75 лет Приказы по личному составу и командировках по Беларуси

Приемо-сдаточные акты, составленные при смене руководителей
Лицевые счета(расчетные листы) З/плата
Ведомости по з/п (при отсутствии лицевых счетов)
Личные дела работников в полном составе и их копии
50 лет Журналы учета выдачи труд. Книжек

10 лет после закрытия счета- Доки по учету операций с ин. Валютой
Мемориальные и касс. Доки по операциям с ин.валютой

5 лет. Выделяются к уничтожению
по прошествии не менее 3 лет
после проведения проверки — доки об аммортиз. Отчислениях
расчеты по опл.труда и премированию

3 года Чековые книжки
контрольные ленты зет-отчеты

3 года после окончания срока
действия лицензии и проведения
проверки Лицензии на вимд деятельности

3 года после окончания срока
договора и проведения

проверки Договоры, соглашения, контракты

3 года после увольнения
мат. Ответственных лиц Образцы подписей

3 года после ликвидации ОС паспорта оборудования

3 года после ликвидации ОС
после проверки Инвент.карточки, книги, журналы учета ОС МБП

3 года после замены новыми Должн. Инструкции

3 года после проведения проверки Доки банковские
Больнич. Листы
Доверенности
Доки о выплате пособий по соц страхованию и копии отчетов
Доки по инвентаризации мат ценностей
Доки по списанию имущества с баланса, пришщедшего в негодность
По взаимозачету (справки, реестры)
Журнал учета доверенностей
Журнал учета платежек
Исполнит. Листы
Кассов. Доки
Книга учета БСО
Отчеты ФСЗН
Первичные доки и приложения(Бух. Доки, извещения, квитанции,

накладные, авансов. Отчеты и др.)
Переписка по хоз.вопросам
Приказы по личному составу
Приказы по основн. Деятельности
Путевые листы
Сведения об удержании из з/п
Карточки, книги, журналы оналитич. Учета по балансовым и
внебалансовым счетам
Регистры налогового учета
месяц после проверки Испорч. И анулиров. БСО с актами и реестрами

до пересмотра Утвержденные цены и тарифы
Прейскуранты

Какой период времени должны храниться документы ИП и с какого момента следует исчислять этот срок? Имеет ли значение для определения срока хранения документов организационно-правовая форма (ЗАО, ОАО, ООО, ИП)?

Необходимость в сохранении организациями и индивидуальными предпринимателями документов в течение определенного времени обусловливается потребностью подтверждения тех или иных фактов, правоотношений, возникающих в разных сферах, как публично-правовых (например, исчисление и уплата налогов), так и частноправовых (по трудовым и гражданско-правовым договорам).

Поэтому сроки хранения документов установлены различными законами и подзаконными актами.

Статья 89 Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (далее – Закон № 208-ФЗ) и ст. 50 Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (далее – Закон № 14-ФЗ) обязывают акционерное общество (далее – АО) и общество с ограниченной ответственностью (далее – ООО) хранить документы, предусмотренные данными законами, уставами и внутренними документами этих обществ, решениями общих собраний акционеров (участников), советов директоров и исполнительных органов обществ, а также документы, предусмотренные правовыми актами РФ. В соответствии с п. 2 ст. 89 Закона № 208-ФЗ постановлением ФКЦБ от 16.07.2003 № 03-33/пс утверждено также Положение о порядке и сроках хранения документов акционерных обществ (далее – Положение).

Следует отметить, что ни Закон № 208-ФЗ и принятое в соответствии с ним Положение, ни Закон № 14-ФЗ не предусматривают обязанности указанных хозяйственных обществ хранить договоры, заключаемые ими в процессе осуществления своей хозяйственной деятельности.

В то же время, как разъяснил Президиум ВАС РФ в п. 16 информационного письма от 18.01.2011 № 144 «О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ», дополнительный перечень документов, которые АО обязано хранить и предоставлять по требованию акционера, установлен в том числе Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 № 558 (далее – Перечень). А поскольку в соответствии с Перечнем общество обязано хранить гражданско-правовые договоры, они также должны храниться и предоставляться по требованию акционеров.

Данная позиция получила распространение и в практике нижестоящих судов (смотрите, например, постановление ФАС Восточно-Сибирского округа от 11.12.2012 № Ф02-5498/12, постановление Третьего арбитражного апелляционного суда от 13. 06.2012 № 03АП-1609/12, постановление Тринадцатого арбитражного апелляционного суда от 28.02.2011 № 13АП-21072/2010).

Приведенное выше разъяснение Президиума ВАС РФ посвящено только хранению документов АО, однако из самого наименования, а также из п. 1.1 и 1.2 Перечня следует, что он является общим для всех организаций при осуществлении ими однотипных (общих для всех или большинства) управленческих функций независимо от формы собственности таких организаций. В связи с этим обеспечивать сохранность названных в нем документов (в том числе гражданско-правовых договоров) должно и ООО, что подтверждается и правоприменительной практикой (смотрите, например, постановление ФАС Поволжского округа от 24.04.2014 № Ф06-4625/13, постановление ФАС Московского округа от 22.01.2014 № Ф05-14923/13, постановление Девятого арбитражного апелляционного суда от 26.11.2013 № 09АП-38147/13, постановление Семнадцатого арбитражного апелляционного суда от 03.09.2013 № 17АП-9108/13).

Согласно ст. 436 раздела 4 («Учет и отчетность») Перечня общий срок хранения любых договоров, если иное не указано в отдельных статьях Перечня, составляет не менее пяти лет после истечения срока его действия. При этом в Перечне из названных в вопросе договоров отдельно поименованы договор подряда, заключаемый с юридическими лицами (ст. 440), договор возмездного оказания услуг работникам организации (ст. 443), договоры о размещении и выпуске рекламы (ст. 544). Все они подлежат хранению также в течение 5 лет после окончания срока их действия.

Кроме того, в Перечне отдельно названы договоры о купле-продаже и об аренде земельных участков, зданий и помещений, без разделения их на те, которые заключаются организацией в качестве продавца (арендодателя) и в качестве покупателя (арендатора) (ст. 791 и 797). Такие договоры должны храниться постоянно, а при ликвидации организаций, не являющихся источниками комплектования государственных, муниципальных архивов, документы принимаются на постоянное хранение по принципу выборки организаций и документов.

Помимо заключаемых ими договоров АО и ООО обязаны в силу прямого указания закона хранить протоколы общих собраний их акционеров (участников), протоколы заседаний советов директоров, коллегиальных исполнительных органов и ревизионных комиссий, а также решения единоличных исполнительных органов и заключения ревизионных комиссий (ревизоров) (п. 1 ст. 89 Закона № 208-ФЗ, п. 1 ст. 50 Закона № 14-ФЗ). Указанные документы, касающиеся управления деятельностью данных хозяйственных обществ, подлежат постоянному хранению (подп. 2.1.11-2.1.13, 2.1.16 Положения, подп. «б» и «в» п. 18 Перечня).

Следует иметь в виду, что все вышеприведенные положения законодательства об обязанности хранить соответствующую документацию и о сроках ее хранения распространяются только на организации и не касаются граждан, осуществляющих предпринимательскую деятельность без образования юридического лица (индивидуальных предпринимателей).

Вместе с тем необходимо помнить, что индивидуальный предприниматель является налогоплательщиком (ст. 19 НК РФ) и может вести бухгалтерский учет (ч. 1 ст. 2 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее – Закон № 402-ФЗ)). В связи с этим на него распространяются положения подпункта 8 п. 1 ст. 23 НК РФ, которыми установлен четырехлетний срок хранения данных бухгалтерского и налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов. Кроме того, на него могут распространяться нормы ст. 29 Закона № 402-ФЗ, обязывающие хранить первичные учетные документы, регистры бухгалтерского учета, бухгалтерскую (финансовую) отчетность, аудиторские заключения в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет после отчетного года.

место, сроки, ответственность, хранение электронной бухгалтерской документации

Любая организация или ИП в процессе деятельности осуществляют множество операций, которые фиксируются учётными документами. Начиная с самой регистрации бизнеса, руководители получают учредительные документы. Вся бизнес-деятельность — это круговорот документов.

Рассмотрим — кто, как и сколько должен хранить документацию в процессе жизнедеятельности организации и после ее завершения.

Хранение учредительных документов ИП и ООО

Это самые важные для организаций документы. Хранить их должны руководители в отдельной папке, в сейфе в своём кабинете. Даже если их передадут на хранение главному бухгалтеру или юристу, ответственность за их сохранность лежит на руководителе.

К учредительным документам относятся устав организации, свидетельство о государственной регистрации, свидетельство о постановке на налоговый учёт, учредительный договор, и другие документы.

Как правило, эти документы приходится часто предъявлять кому-либо, например, банку, контрагентам, поэтому следует вести журнал их выдачи на руки. В нем отражена опись документов, кто и когда что взял, с подтверждением личной подписью.

При утере эти документы легко восстановить. Если восстановить нет возможности, то вместо утерянного должен быть приложен равнозначный. Например, свидетельство о государственной регистрации с 2017 года более не выдаются, и если оно было утеряно, то вместо него возможно получить только лист внесения записи в реестр. Он несёт такую же юридическую силу, как и само свидетельство.

Так сколько же хранятся учредительные документы. Ответ на этот вопрос логичен — всегда. Они не подлежат утилизации, хранить их нужно постоянно, даже после закрытия организации или ИП.

Хранение бухгалтерских и налоговых документов ИП и ООО

Каждая организация ведёт документальный учёт операций. Даже если она освобождена от бухгалтерского учёта, приходится все равно вести учётную деятельность, например, для подтверждения расчетов или при получении товаров.

Документация в этом разделе делится на первичную, которая бывает в виде бланков строгой отчётности, накладных, счёт-фактур, а также отчётной — к ней относятся все виды отчётности, декларации, расчеты, регистры налогового и бухгалтерского учёта.

Первичная документация очень важна при деятельности организации. Благодаря ей можно доказать факт совершения хозяйственной операции, ее сумму. Это документы, которые поступают от контрагентов и формируют базу для налогообложения. Документы эти несут серьезную юридическую значимость и должны иметь определенное содержание, форму и храниться также должны в определенных условиях.

Они должны быть прошиты в хронологическом порядке и хранится не менее пяти лет. Однако, для документов, подтверждающих факт приобретения основного средства хранить нужно ещё 4 года после года, в котором завершилась амортизация или основное средство было списано. Тоже касается и документов по признанию безнадежной задолженности. Вся документация, включая договора, расчетные документы, письма и требования должны храниться ещё 4 года после того как задолженность была признана безнадежной и списана с баланса.

Такие документы как книги учёта покупок и продаж, журналы учёта полученных и выставленных счет-фактур начинают хранить с момента внесения крайней записи.

Отчётная документация хранится наравне с учредительными документами постоянно.

А вот документы по начислению и выплатам заработной платы сотрудников хранятся 75 лет. Они сдаются в архив и нужны для начисления будущей пенсии работников.

Хранение кадровых документов ИП и ООО

Эти документы содержат личную информацию о сотрудниках и хранится должны соответственно. Ответственное лицо обычно — это инспектор по кадрам. Но если такой должности нет, то ответственность ложится на бухгалтера или руководителя.

Кадровые документы — личные карточки, копии свидетельств, паспортов, заявления на приём, увольнение — хранятся 75 лет.

Табели рабочего времени, штатное расписание, приказы на командировку — не менее пяти лет.

Заявления на отпуск, графики отпусков и служебные записки в течение года.

Требования к месту хранения бухгалтерских документов обязывают иметь специальные сейфы и шкафы, имеющие замки, в отдельном помещении, называемом архив, в целях их сохранности.

Такие документы как авансовые отчеты, выписки банка, требования-накладные, должны быть прошнурованы в хронологическом порядке. Хранить их можно даже в кабинете бухгалтера в шкафах или на стеллажах. Если же проверку ФНС они уже прошли, то их можно сдать в архив.

Хранение электронной документации для ИП и ООО

Все больше организаций переходит на ведение учетной деятельности в электронном формате. Это касается в первую очередь отчётности, поскольку государство держит политику перевода сдачи отчётов в электронном виде. Также, теперь предусмотрена возможность получения и учредительных документов в электронном виде. Многие предприниматели не имеют Устава, а используют типовой электронный устав. Расчеты и обмен счёт-фактуры также набирает обороты в электронной среде.

Хранение электронных видов документов не отличается от условий хранения их бумажных аналогов. Сроки хранения предусмотрены такие же, как и для обычных документов. Однако, следует учесть, что, раз документы электронные, то и хранить их нужно в электронном виде. Обязательно должна быть электронно-цифровая подпись, доказывая подлинность такого документа.

Установлены сроки хранения документов, если не проводилась налоговая проверка

При осуществлении деятельности организации создают большое количество документов. Если документы включены в соответствующий перечень, их положено хранить в течение установленных сроков.

Пунктом 1 постановления Минюста от 06.03.2018 N 56 (далее – Постановление N 56) внесены изменения и дополнения в перечень документов, образующихся в процессе деятельности организаций и ИП (далее — Перечень) <*>. В частности, скорректированы сроки хранения документов, относящихся ко многим направлениям деятельности. Это такие направления деятельности, как учет и отчетность, бухучет и отчетность, кредитование, кассовые операции, организация труда и иные направления.

В основном изменения коснулись документов, по которым отсчет срока хранения начинается после проведения налоговыми органами проверки соблюдения налогового законодательства. По ним установлен дополнительный срок – 10 лет, если такая проверка не проводилась.

Кроме того, по некоторым видам документов сроки хранения изменены. Например, переписку о составлении и представлении статотчетности <*> хранить нужно 3 года вместо 5 лет.

На заметку
Сроки хранения документов исчисляются с 1 января года, следующего за годом окончания их делопроизводством <*>.

Из Перечня исключены некоторые виды документов, в частности, переписка об утверждении и уточнении бухгалтерских балансов и отчетов <*>, документы о приемке выполненных работ (акты, справки и др.) <*>, документы о списании с баланса имущества, пришедшего в негодность <*> и иные документы.

Изменения вступили в силу с 22.03.2018 <*>.

Сроки хранения (с учетом изменений) некоторых видов документов представлены в таблице.

Таблица

Пункт ПеречняВид документаСрок хранения в государственных и негосударственных организациях, у ИППояснение
БУХГАЛТЕРСКИЙ УЧЕТ И ОТЧЕТНОСТЬ
169Переписка по вопросам бухучета и бухотчетности1 год

 

После проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет

173Документы по учету валютных операций3 года

 

174Кассовые книги по валютным операциям3 года

 

177Первичные учетные документы3 года
178Регистры бухучета1 год
179Кассовые книги1 год
180, 181Документы о проведении зачетов взаимных требований3 года
184, 188, 189Документы по начислению зарплаты и о премировании работников, журналы регистрации расчетно-платежных ведомостей по зарплате и выдаче матпомощи и др.3 года
194Документы о выплате пособий, об оплате листков нетрудоспособности3 года
195Документы о дебиторской и кредиторской задолженности, недостачах имущества3 года
198, 202Листки нетрудоспособности, журналы их регистрации3 года
203Акты проверок кассы3 года
207Документы о налогообложении организаций3 года

(ранее – 5 лет)

208Документы о подтверждении применения нулевой ставки НДС3 года
214Доверенности на получение (выдачу) денег и иных ценностей3 года
219Учетные документы (книги учета доходов и расходов, книги учета товаров (готовой продукции) и др. )3 года
220Книги покупок5 летС даты последней записи, при условии проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет с даты последней записи

ОРГАНИЗАЦИЯ ТРУДА. КОЛЛЕКТИВНЫЕ ТРУДОВЫЕ ОТНОШЕНИЯ
467, 468Журналы учета рабочего времени, табели использования рабочего времени3 года

 

После проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет

ПРИЕМ, ПЕРЕВОД, УВОЛЬНЕНИЕ, УЧЕТ РАБОТНИКОВ
649Приходно-расходные книги по учету бланков трудовых книжек3 года

 

После проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет

ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ
66Договоры, контракты по финансово-хозяйственной деятельности и документы к ним3 года

 

После окончания срока действия договора, контракта, проведения налоговой проверки.

Если налоговая проверка

не проводилась – 10 лет после окончания срока действия договора, контракта

ОРГАНИЗАЦИОННЫЕ ОСНОВЫ УПРАВЛЕНИЯ
34Переписка по административно-хозяйственным вопросам3 года

 

После проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет

РАСПОРЯДИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
21.2Приказы, распоряжения руководителей по административно-хозяйственным вопросам3 года

(ранее — 5 лет)

 

После проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет

ТРАНСПОРТНОЕ ОБСЛУЖИВАНИЕ
1142,1143Путевые листы, журналы их учета3 годаПосле проведения налоговой проверки.

Если налоговая проверка не проводилась – 10 лет

На заметку
Сроки хранения документов, указанные в Перечне, обязаны соблюдать все организации и ИП <*>.

Сколько лет хранить бухгалтерские и налоговые документы в 2020 и 2021 году

Период налоговой проверки — это временной промежуток, в рамках которого налоговая инспекция производит мониторинг и анализ документации организации или ИП. Он зависит от вида и целей проверки. Рассмотрим, за какой срок инспектор может пожелать поднять документацию предприятия.

При камеральной форме она охватывает отчетный период, за который была сдана декларация (или расчет авансовых платежей), и не более. Срок может быть от месяца до года, в зависимости от вида налога и принятой системы налогообложения. Если организация сдала квартальную декларацию по налогу, то проверяется только этот квартал.

За какой период налоговая может провести проверку

При выездной форме сотрудники ИФНС по общим правилам могут проводить проверку за предыдущие три года, что следует из статьи 89 НК РФ.

В некоторых случаях охватываемый налоговой проверкой промежуток времени может превышать три года, если она проводится в организациях:

  • предоставивших уточненную декларацию, когда инспекторы могут запросить документы, превышающие трехлетний период;
  • работающих в режиме соглашения о разделе продукции с иностранными организациями — документы могут быть запрошены за любой период действия этого режима;
  • исключенных из государственного реестра особой экономической зоны — бухгалтерские и налоговые документы могут быть затребованы за любой период;
  • являющихся участниками регионального инвестиционного проекта, когда происходит анализ бухгалтерских документов за последние 5 лет.

В любом случае инспекция, вынося решение о проведении контрольных мероприятий, должна сообщить, за какой период будет проверять организацию (Письмо Минфина России от 26.07.2018 № 03-02-07/1/52519).

За какой период налоговая может запросить документы

Инспекторы ИФНС в указанных выше случаях могут попросить документацию, относящуюся к уточненной декларации или деятельности организации, выходящую за пределы 3 лет. Организации, которые могут подвергнуться такой глубокой проверке, должны хранить бухгалтерские и налоговые документы больше 3 лет.

Трехлетний период проверки, установленный для большинства предприятий, ведет обратный отсчет с даты принятия решения о ней. Так, если решение об изучении деклараций по НДС было принято в декабре 2017 г., а проверка началась в 2020, то проверяются все квартальные налоговые отчеты, начиная с 4-го квартала 2014 г.

Следующим предприятиям необходимо хранить декларации минимум три года:

  • организациям и ИП, которые периодически корректируют свои отчеты в ИФНС;
  • зарегистрированным в особой экономической зоне России;
  • работающим с иностранными компаниями по СРП;
  • инвесторам, заключившим договор с властями региона.

Сколько хранятся бухгалтерские и налоговые документы

На предприятиях ведется отдельно налоговый и бухгалтерский учеты, хотя первичная документация при этом практически совпадает. Вне зависимости от периода проверки срок хранения документов устанавливается ФЗ № 402-ФЗ. В нем указан перечень и срок их хранения. Минимальный срок составляет пять лет.

Срок хранения в пять лет установлен для договоров поставки, подряда, актов выполненных работ, приходных и расходных ордеров, главной, кассовой книг, книг покупок и продаж, другой первичной документации. Минимум столько же времени хранятся декларации, отчеты в Комитет статистики, ФСС, ПФР, ФОМС, другие контролирующие организации. Сохраняется деловая переписка с контрагентами и государственными структурами. Все, что касается учета персонала, хранится 75 лет: реестр сведений о доходах, личные карточки и трудовые договоры, подаваемые индивидуальные сведения в Пенсионный фонд.

Организациям на основе кодекса и 402-ФЗ рекомендуется составить локальный акт о сроке хранения разных видов бухгалтерских документов.

Подробнее о сроках хранения бухгалтерских документов рассказано в отдельной статье на нашем портале.

Сколько хранить бухгалтерские и налоговые документы

Каждая организация обязана соблюдать сроки хранения бухгалтерских и налоговых документов независимо от организационной формы и рода хозяйственной деятельности.

Ответственность за хранение налоговых регистров и прочей документации несет главбух или руководитель фирмы. Сроки хранения бухгалтерской документации, отчетности, первичных документов составляют не меньше 5 лет после отчетного года. 
Хранятся 4 года налоговые сведения для расчета и оплаты налогов, а также документация подтверждающая доходы и затраты. Кроме того, 4 года подлежит сохранению электронная документация между банком и компанией. Но для отдельных случаев законом прописаны сроки хранения бухгалтерских документов и иной отчетности. Так, к примеру, срок хранения РСВ-1 ПФР – 6 лет.


Исключительные сроки хранения налоговых и бухгалтерских документов
 Тип документаПериод хранения, лет
1Налоговая отчетность, начисления по авансам налоговых платежей, справки по НДФЛ и прочие5
2Документация по выплате страховых взносов – листки нетрудоспособности, отчет РСВ-1 и т. д.6
3Кассовая документация5
3.1по выдаче зарплаты при отсутствии лицевых счетов75
4Первичная документация, доказывающая убыток налогоплательщика по налогу на прибыль, УСН («доходы – расходы»), ЕСХН, НДФЛ по сделкам с ценными бумагами.Полный промежуток времени, в котором считается налогооблагаемая база на размер убытка
5Документация, указывающая первоначальную стоимость основного средства4 с года начисления амортизации
6Документы, на основании чего безнадежная задолженность дебиторов подлежит списанию (если срок исковой давности при хранении указанных документов заканчивался и возобновлялся, то период хранения продолжается)4 с признания безнадежности дебиторки
7Документы, отражающие затраты на учебу работников за счет средств юридического лицаВ ходе периода обучения и 1 год работы обучаемого сотрудника, но не меньше 4 лет
8Бухгалтерская отчетность за отчетный годНа продолжение существования организации

Порядок сохранения документации

Определив сроки хранения первичных бухгалтерских и налоговых документов, содержать их необходимо в отведенном помещении или закрытой мебели кабинета бухгалтера до сдачи в архив. В сейфах или шкафах с закрытым доступом содержатся бланки строгой отчетности. 
При отсутствии подтверждающих документов для расчета налогов ФНС вправе выписать налогоплательщику штраф и пени за несоответствие условий сохранности. Кроме этого, юридические лица могут хранить документацию в электронном варианте, но обязательной деталью считается наличие электронной подписи. 

Сколько лет хранится отчет налогоплательщика в налоговой и во внебюджетных фондах

Срок хранения налоговой отчетности утвержден приказом ФНС и составляет 5 лет. Отсчет для содержания устанавливается с 1 января нового года по прошествии отчетного срока. А срок хранения налоговых регистров, доказывающих обоснованность начисления вычетов по НДС, наступает с даты внесения последних сведений. 
Срок хранения квартальной бюджетной отчетности установлен в течение 5 лет, а годовой – бессрочно, на протяжении существования организации. До 2017 года юридические лица и ИП сдавали отчет в ПФ и ФСС, на сегодня единую форму РСВ принимает и хранит ФНС в течение 5 лет, как налоговую отчетность. Но сроки хранения РСВ-1 по перечню страховых взносов (на пенсионное, социальное, медицинское страхование) равны 6 лет.
Сроки хранения бухгалтерских документов, регистров и отчетности регламентируется №125-ФЗ от 22.10.2004 «Об архивном деле в РФ». 
При утере документации фирмы руководитель собирает комиссию, которая определяет факты пропажи или уничтожения (например, кража, чрезвычайный случай и т.д.). Во избежание разногласий с налоговой службой при расчете документацию лучше восстановить. 
 

Сроки хранения первичных документов — Контур.Диадок — СКБ Контур

Общая информация о сроках хранения первичных документов содержится в ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ. Данная часть законодательного акта гласит, что хранить первичку нужно минимум пять лет. Срок может быть и выше — а какой именно срок хранения у конкретного документа, подскажет Приказ Минкультуры РФ от 25.08.2010 № 558. В этом документе есть таблица со сроками хранения первичных бухгалтерских документов, налоговых регистров, кадровых документов и другой документации. В таблице представлено 1 003 позиции со сроками по видам документов.

Срок хранения первичных документов в бухгалтерии в 2017 году не изменился.

Имейте ввиду, что срок хранения первичных документов в бухгалтерии отсчитывается не с даты составления документа, а с начала нового отчетного года (письмо Минфина РФ от 19.07.2017 № 03-07-11/45829).

Например, накладная составлена 24.08.2017. По правилам минимальный срок хранения равен пяти годам. Значит, такую накладную нельзя уничтожить ранее 01.01.2023.

Сроки хранения некоторых документов зависят от факта проведения проверки. Например, авансовые отчеты нужно хранить пять лет. Если за этот период налоговики их не проверяли, срок увеличивается (п. 362 Приказа Минкультуры РФ от 25.08.2010 № 558).

Максимальный срок хранения установлен для документов по кадрам (приказы, карточки на сотрудников), различных зарплатных документов. Хранить такие документы нужно минимум 75 лет.

Храните электронные документы в Диадоке — это безопаснее, чем на личном компьютере. Все документы хранятся в нескольких экземплярах на разных серверах, что делает невозможным потерю информации. Оцените возможности Диадока бесплатно по акции «Безлимит на 2 месяца».

Подробнее об акции

Сроки хранения электронных документов

Закон гласит, что первичку можно оформить в бумажном виде и в электронном (ч. 5 ст. 9 Федерального закона от 06.12.2011 № 402-ФЗ). Если электронный документ оформлен с соблюдением законодательства, на него распространяются те же сроки хранения, что и для бумажного варианта.

Не существует единой программы для хранения документов в электронном виде. Так, платежные поручения могут храниться в банковской системе клиент-банк. Первичные документы, такие как накладные, УПД, акты, могут храниться в бухгалтерской программе или сервисе, посредством которого происходит электронный документооборот. Также хранение электронных документов возможно в специальном электронном архиве или в облаке. Хранить электронные документы можно по-разному, задача главбуха — обеспечить их сохранность и читаемость даже спустя годы.

Итак, подведем итоги. На вопрос о том, какой минимальный срок хранения первичных учетных документов установлен законодательством, можно смело ответить — пять лет. Сроки хранения электронных документов можно вычислить по срокам хранения бумажных документов. Эти сроки совпадают. Выбранный способ хранения документов нужно отразить в учетной политике.

Защита интеллектуальной собственности: 10 советов по обеспечению безопасности IP

Интеллектуальная собственность (ИС) — это источник жизненной силы каждой организации. Раньше не было. В результате сейчас, более чем когда-либо, это цель, попадающая прямо в прицел для различных форм кибератак. Станьте свидетелем длинного списка взломов Голливуда и интеллектуальной собственности индустрии развлечений, в том числе «Пиратов Карибского моря» и недавней «Игры престолов» HBO.

ИС вашей компании, будь то патенты, коммерческая тайна или просто ноу-хау сотрудников, может быть более ценным, чем ее физические активы.Специалисты по безопасности должны понимать темные силы, которые пытаются получить эту информацию от вашей компании, и собрать ее воедино. Некоторые из этих сил выступают в роли исследователей «конкурентной разведки», которые теоретически руководствуются рядом юридических и этических принципов, тщательно разработанных Обществом профессионалов в области конкурентной разведки (SCIP). Другие — откровенные шпионы, нанятые конкурентами или даже иностранными правительствами, которые не остановятся ни перед чем, включая взятки, воровство или даже включенный под давлением магнитофон, спрятанный в кресле вашего генерального директора.

Защита интеллектуальной собственности — это сложная задача, аспекты которой входят в компетенцию юридических, ИТ, кадровых и других отделов. В конечном итоге директор по безопасности (CSO) или комитет по рискам часто служат для объединения усилий по защите интеллектуальной собственности. Поскольку защита от кибератак стала критически важной, главный специалист по информационной безопасности (CISO) теперь играет важную роль.

Этот учебник охватывает все, от установления основных политик до процедур защиты IP.

Что такое интеллектуальная собственность?

IP может быть чем угодно: от конкретного производственного процесса до планов выпуска продукта, коммерческой тайны, такой как химическая формула, или списка стран, в которых зарегистрированы ваши патенты.Это может помочь думать об этом как о нематериальной служебной информации. Официальное определение ИС Всемирной организацией интеллектуальной собственности (ВОИС) — это творения ума — изобретения, литературные и художественные произведения, символы, имена, изображения и рисунки, используемые в торговле.

IP подразделяется на две категории: Промышленная собственность включает, помимо прочего, патенты на изобретения, товарные знаки, промышленные образцы и географические указания. Авторское право распространяется на литературные произведения, такие как романы, стихи и пьесы, фильмы, музыку и художественные произведения, например рисунки, картины, фотографии, скульптуры, страницы веб-сайтов и архитектурный дизайн.Права, связанные с авторским правом, включают права артистов-исполнителей на их выступления, производителей фонограмм на их записи и вещателей на их радио- и телепрограммы.

[ Связано: кража интеллектуальной собственности IBM в Китае ]

Для многих компаний, например, фармацевтических компаний, ИС гораздо ценнее любых физических активов. По данным Комиссии по кражам интеллектуальной собственности, кража интеллектуальной собственности обходится американским компаниям в 600 миллиардов долларов в год.

Четыре юридически определенных категории интеллектуальной собственности, за кражу которых может быть возбуждено уголовное дело:

Патенты предоставляют законное право исключать кого-либо еще из производства или продажи ваших уникальных материальных вещей. Их также можно зарегистрировать в зарубежных странах, чтобы международные конкуренты не узнали, чем занимается ваша компания. Если у вас есть патент, другие могут подать заявку на лицензию на ваш продукт. Срок действия патента составляет 20 лет.

Товарные знаки — это названия, фразы, звуки или символы, используемые в связи с услугами или продуктами.Торговая марка часто связывает бренд с уровнем качества, на котором компании строят репутацию. Защита товарного знака длится 10 лет после регистрации и может быть продлена бессрочно.

Авторское право защищает письменные или художественные выражения, зафиксированные на материальном носителе — романы, стихи, песни или фильмы. Авторское право защищает выражение идеи, но не саму идею. Владелец произведения, защищенного авторским правом, имеет право воспроизводить его, создавать на его основе производные работы (например, фильм по книге) или продавать, исполнять или демонстрировать произведение публике.Вам не нужно регистрировать свой материал, чтобы иметь авторские права, но регистрация является обязательным условием, если вы решите подать в суд за нарушение авторских прав. Авторское право действует в течение жизни автора плюс еще 50 лет.

Коммерческая тайна может быть формулой, шаблоном, устройством или набором данных, которые предоставляют пользователю преимущество перед конкурентами и являются коммерческой тайной. Они подпадают под действие закона штата, а не федерального. Чтобы защитить секрет, бизнес должен доказать, что он увеличивает ценность компании — что это, по сути, секрет — и что внутри компании были приняты соответствующие меры для защиты секрета, такие как ограничение знаний избранной горсткой руководителей.

IP тоже может быть идеей. Если у руководителя вашего отдела исследований и разработок во время утреннего душа возникает момент эврики, а затем он применяет свою новую идею на работе, это тоже интеллектуальная собственность.

Как вы обеспечиваете безопасность интеллектуальной собственности?

Если ваш IP украден бездельниками, поймать их сложно, преследовать их труднее, а вернуть украденную информацию — положить пресловутую кошку обратно в сумку — обычно невозможно. В этой области очень помогает небольшая паранойя, потому что люди действительно хотят вас достать.Вот почему так важно, чтобы CSO, CISO и директор по рискам (CRO) принимали участие в защите интеллектуальной собственности. Рассмотрим эти примеры из реальной жизни.

  • Инженер регулярно обедал с бывшим начальником, теперь работающим на конкурента, и воображал себя героем в сборе информации о конкурентах. Информация, которую он давал взамен, привела к тому, что его работодатель, бывший лидер рынка, потерял три основных предложения за 14 месяцев.
  • Ученые-иммигранты из Восточной Европы, которые работали над защитой Америки, получили незапрошенные приглашения из своих стран выступить на семинарах или выступить в качестве оплачиваемых консультантов.Приглашения понравились им как ученым — они хотели поделиться информацией о своей работе с коллегами. Страны считали такой сбор разведывательной информации более дешевым, чем исследования и разработки.

Приведенные ниже шаги — это минимум, который вы должны сделать для обеспечения безопасности вашего IP.

1. Знайте, какая у вас интеллектуальная собственность

Если все сотрудники понимают, что нужно защищать, они смогут лучше понять, как это защищать и от кого. Для этого ОГО должны постоянно общаться с руководителями, контролирующими интеллектуальный капитал.Не реже одного раза в квартал встречаться с генеральным директором, операционным директором и представителями отдела кадров, маркетинга, продаж, юридических услуг, производства и НИОКР. Корпоративное руководство должно работать сообща для адекватной защиты интеллектуальной собственности.

2. Знайте, где находится ваша интеллектуальная собственность.

Если вы сосредоточите свои усилия на основных ИТ-системах для защиты IP, вы упустите из виду другие области, где она может храниться или обрабатываться. К ним относятся:

  • Принтеры, копировальные аппараты, сканеры и факсы: все ваши устройства ввода / вывода хранят документы, которые они обрабатывают, и обычно они объединены в сеть и подключены к системам удаленного управления.Необходимы надлежащие политики и процедуры для очистки этих документов и защиты от несанкционированного доступа.
  • Облачные приложения и службы обмена файлами: это могут быть корпоративные или теневые ИТ-службы. Вам необходимо знать, что используют ваши сотрудники, чтобы вы могли ограничить несанкционированные облачные сервисы и убедиться, что сервисы, санкционированные компанией, правильно настроены и защищены.
  • Личные устройства сотрудников: сотрудник может отправить документ домой по электронной почте, как правило, по уважительным причинам.Обучите своих сотрудников правильному обращению с IP и установите системы мониторинга, чтобы отслеживать, куда отправляется ваш IP.
  • Сторонние системы: IP часто передается деловым партнерам, поставщикам или клиентам. Убедитесь, что ваши контракты с этими сторонами определяют, как эти третьи стороны должны защищать ваш IP, и имеют средства контроля для обеспечения соблюдения этих условий.

3. Установите приоритет своей интеллектуальной собственности

ОГО, которые защищают интеллектуальную собственность в течение многих лет, рекомендуют провести анализ рисков и затрат и выгод.Составьте карту активов вашей компании и определите, какая информация, в случае ее потери, больше всего повредит вашей компании. Затем подумайте, какие из этих активов подвергаются наибольшему риску кражи. Объединение этих двух факторов должно помочь вам понять, на что лучше всего потратить свои защитные усилия (и деньги).

4. Обозначьте ценную интеллектуальную собственность

Если информация является конфиденциальной для вашей компании, поместите на ней баннер или этикетку с указанием этого. Если данные вашей компании являются конфиденциальными, отметьте это на каждом экране входа в систему.Это кажется тривиальным, но если вы окажетесь в суде, пытаясь доказать, что кто-то взял информацию, которую он не уполномочен принимать, ваш аргумент не выдержит критики, если вы не сможете продемонстрировать, что вы дали понять, что информация была защищена.

5. Защитите свою интеллектуальную собственность как физически, так и в цифровом виде

Физическая и цифровая защита является обязательной. Заблокируйте комнаты, в которых хранятся конфиденциальные данные, будь то серверная ферма или затхлая комната бумажного архива. Следите за тем, у кого есть ключи.Используйте пароли и ограничивайте доступ сотрудников к важным базам данных.

6. Информируйте сотрудников об интеллектуальной собственности

Обучение осведомленности может быть эффективным для устранения и предотвращения утечек IP, но только в том случае, если оно нацелено на информацию, которую определенная группа сотрудников должна защищать. Когда вы говорите конкретно о том, во что инженеры или ученые потратили много времени, они очень внимательны. Как это часто бывает, люди часто являются самым слабым звеном в защитной цепи.Вот почему усилия по защите IP, которые опираются на брандмауэры и авторские права, но не сосредоточены на осведомленности и обучении сотрудников, обречены на провал.

В большинстве случаев ИП покидает организацию случайно или по неосторожности. Убедитесь, что ваши сотрудники знают, как они могут непреднамеренно раскрыть IP. Согласно исследованию Egress Software Technologies, проведенному в феврале 2019 года, наиболее распространенными технологиями, с помощью которых могут быть случайно взломаны конфиденциальные данные, такие как IP, являются:

  • Внешняя электронная почта, такая как учетная запись Gmail или Yahoo (51 процент)
  • Корпоративная электронная почта (46 процентов)
  • Обмен файлами по FTP (40 процентов)
  • Инструменты для совместной работы, такие как Slack или Dropbox (38 процентов)
  • SMS или приложений для обмена мгновенными сообщениями, таких как Whatsapp (35%)

При использовании электронной почты IP-адрес может быть отправлен не тому человеку, потому что:

  • Отправитель использовал неправильный адрес — например, Outlook автоматически вставил адрес электронной почты для кого-то, кроме предполагаемого получателя
  • Получатель переслал письмо
  • Вложение содержало скрытое содержимое, например на вкладке Excel
  • Данные отправлены на личный адрес электронной почты

7.Знайте свои инструменты для защиты интеллектуальной собственности

Для отслеживания документов и других хранилищ интеллектуальной собственности доступно все больше разнообразных программных инструментов. Инструменты предотвращения потери данных (DLP) теперь являются основным компонентом многих пакетов безопасности. Они не только находят конфиденциальные документы, но также отслеживают, как и кем они используются.

Шифрование IP в некоторых случаях также снижает риск потери. Данные опроса Egress показывают, что только 21 процент компаний требует шифрования при обмене конфиденциальными данными извне, и только 36 процентам оно требуется внутри компании.

8. Снимите общую картину

Если кто-то сканирует внутреннюю сеть и ваша система обнаружения вторжений срабатывает, кто-то из ИТ-отдела обычно звонит сотруднику, который выполняет сканирование, и просит его остановиться. Сотрудник предлагает правдоподобное объяснение, и на этом все. Позже ночной сторож видит сотрудника, несущего защищенные документы, и его объяснение: «Ой … Я не понял, что это попало в мой портфель». Со временем группа кадров, аудиторская группа, коллеги и другие лица замечают отдельные инциденты, но никто не объединяет их воедино и не понимает, что все эти нарушения были совершены одним и тем же человеком.Вот почему разрывы в общении между группами информационной безопасности и корпоративной безопасности могут быть настолько опасными. Для защиты IP необходимы соединения и связь между всеми корпоративными функциями. Юридический отдел должен играть определенную роль в защите интеллектуальной собственности. То же самое с человеческими ресурсами, ИТ, исследованиями и разработками, проектированием, графическим дизайном и так далее.

9. Применяйте контрразведывательное мышление

Если бы вы шпионили за своей собственной компанией, как бы вы это сделали? Обдумывание такой тактики приведет вас к тому, чтобы подумать о защите телефонных списков, измельчении бумаг в мусорных баках, созыве внутреннего совета для утверждения публикаций ваших ученых в области НИОКР или других идей, которые могут оказаться полезными для вашего конкретного бизнеса.

10. Мыслите глобально

За прошедшие годы Франция, Китай, Латинская Америка и государства бывшего Советского Союза приобрели репутацию стран, где промышленный шпионаж широко признается и даже поощряется как способ развития экономики страны. Многие другие страны хуже. Хорошим источником для оценки угрозы ведения бизнеса в различных частях мира является индекс восприятия коррупции , ежегодно публикуемый Transparency International. В 2016 году Индекс восприятия коррупции назвал следующие 12 стран «наиболее коррумпированными»: Сомали, Южный Судан, Северная Корея, Сирия, Йемен, Судан, Ливия, Афганистан, Гвинея-Бисау, Венесуэла, Ирак и Эритрея.

[ Связано: темная сеть становится корпоративной]

5 Защита цифровой интеллектуальной собственности: средства и измерения | Цифровая дилемма: интеллектуальная собственность в век информации

стр. 157

передается, но если у вас есть способ сделать это, почему бы не использовать этот метод для отправки исходного сообщения?

Один из ответов намечен выше: скорость. Ключ (короткий набор цифр) намного меньше, чем шифруемый объект (например,g., телевизионная программа), поэтому механизм распределения ключей может использовать более сложный, более безопасный и, вероятно, более медленный маршрут передачи, который не подходит для шифрования всей программы7.

За последние 20 лет возник еще один ответ, позволяющий решить загадку — метод, называемый криптографией с открытым ключом.8 В этом методе используются два разных ключа — открытый ключ и закрытый ключ, выбранные так, что они обладают замечательным свойством: любой сообщение, зашифрованное открытым ключом, может быть расшифровано только с использованием соответствующего закрытого ключа; после того, как текст зашифрован, даже открытый ключ, использованный для его шифрования, не может быть использован для его расшифровки.

Идея состоит в том, чтобы сохранить один из этих ключей закрытым, а другой опубликовать; частные ключи хранятся в частном порядке отдельными лицами, в то время как открытые ключи публикуются, возможно, в онлайн-каталоге, чтобы любой мог их найти. Если вы хотите отправить секретное сообщение, вы шифруете сообщение открытым ключом получателя. Как только это будет сделано, только получатель, которому известен соответствующий закрытый ключ, сможет расшифровать сообщение. Широко доступно программное обеспечение для генерации пар ключей, обладающих этим свойством, поэтому люди могут генерировать пары ключей, публиковать свои открытые ключи и сохранять свои личные ключи в секрете.

Поскольку шифрование с открытым ключом обычно значительно медленнее (с точки зрения компьютерной обработки), чем шифрование с симметричным ключом, общий метод безопасности использует их оба: шифрование с симметричным ключом используется для шифрования сообщения, затем используется шифрование с открытым ключом передать ключ дешифрования получателю.

Большое количество других интересных возможностей стало возможным благодаря системам с открытым ключом, включая способы «подписать» цифровой файл, по сути, обеспечивая цифровую подпись.Пока ключ подписи оставался закрытым, эта подпись могла исходить только от владельца ключа. Эти дополнительные возможности описаны в Приложении E.

Любая система шифрования должна быть спроектирована и построена очень тщательно, поскольку существует множество, а иногда и очень тонких способов захвата информации. Среди наиболее очевидных — нарушение кода: Если

Товарный знак, патент или авторское право | USPTO

Товарные знаки, патенты и авторские права — это разные виды интеллектуальной собственности.USPTO выдает патенты и регистрирует товарные знаки. Бюро регистрации авторских прав США в Библиотеке Конгресса США регистрирует авторские права.

Товарный знак Патент Авторские права
Что защищено законом? Слово , фраза, образец или комбинация, которая идентифицирует ваши товары или услуги, отличает их от товаров или услуг других лиц и указывает на источник ваших товаров или услуг. Технические изобретения , такие как химические композиции, такие как фармацевтические препараты, механические процессы, такие как сложное оборудование, или конструкции машин, которые являются новыми, уникальными и могут использоваться в некоторых отраслях промышленности. Художественные, литературные или интеллектуальные созданные произведения , такие как романы, музыка, фильмы, программный код, фотографии и картины, которые являются оригинальными и существуют на материальном носителе, таком как бумага, холст, пленка или цифровой формат.
Какой пример? Coca-Cola® для безалкогольных напитков Новый тип гибридного двигателя Текст песни «Let It Go»
из «Frozen»
Каковы преимущества
от федеральной защиты?
Защищает товарный знак от регистрации другими лицами без разрешения и помогает предотвратить использование другими лицами товарного знака, аналогичного вашему, для связанных товаров или услуг. Защищает изобретения и процессы от других сторон, копирующих, изготавливающих, использующих или продающих изобретение без согласия изобретателя. Защищает ваше исключительное право на воспроизведение, распространение, исполнение или отображение созданной работы и не позволяет другим людям копировать или использовать творение без разрешения правообладателя.

Торговая марка или торговая марка

Торговая марка — это маркетинговая концепция, которая охватывает то, как люди относятся к вашему продукту или услуге.Покупатели связывают определенные элементы с разными брендами, например репутацию, имидж и эмоции. Например, определенный бренд мог быть разработан, чтобы побудить вас чувствовать себя уверенно, спокойно или в безопасности.

С другой стороны, федеральная регистрация товарного знака может обеспечить общенациональную правовую защиту вашего бренда в связи с конкретными товарами или услугами. Вы сами решаете, защищать ли свой бренд законом о товарных знаках. Многие владельцы бизнеса предпочитают защищать свои торговые марки для своих основных или доминирующих товаров или услуг.Вы также можете защитить слоган или логотип для этих товаров или услуг, если они у вас есть.

Решение о том, что вы хотите защитить и в какой степени, зависит от вас. У вас может быть торговая марка, но вы решите не защищать ее, зарегистрировав ее в качестве товарного знака. Однако, если вы решите не регистрировать свой бренд в качестве товарного знака, кто-либо может злоупотребить вашим брендом или создать бренд, настолько похожий на ваш, что люди не смогут отличить их друг от друга. Таким образом, даже если потребители хотят покупать ваши продукты или услуги, потому что доверяют репутации вашего бренда, этот клиент может купить чью-то еще по ошибке, потому что они не могут отличить товарные знаки.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: ссылки на определенные товарные знаки, знаки обслуживания, сертификационные знаки, продукты, услуги, компании или организации, представленные на этой странице, предназначены только для иллюстративных и образовательных целей и не представляют собой и не подразумевают одобрение правительства США Торговля, Управление по патентам и товарным знакам США или любое другое федеральное агентство.

Часто задаваемые вопросы: Патенты

Запатентованные изобретения, по сути, пронизывают все аспекты человеческой жизни, от электрического освещения (патенты принадлежат Эдисону и Свону) и пластика (патенты принадлежат Бэкеланду) до шариковых ручек (патенты принадлежат Biro) и микропроцессоров (патенты принадлежат от Intel, например).

Патенты обеспечивают стимулы и защиту для людей, предлагая им признание их творческих способностей и возможность материального вознаграждения за их изобретения. В то же время обязательная публикация патентов и патентных заявок способствует взаимовыгодному распространению новых знаний и ускоряет инновационную деятельность, например, избегая необходимости «заново изобретать колесо».

Когда знания становятся общедоступными, по своей природе они могут использоваться одновременно неограниченным числом лиц.Хотя это, без сомнения, вполне приемлемо для публичной информации, это создает дилемму для коммерциализации технических знаний. В отсутствие защиты таких знаний «безбилетники» могут легко использовать технические знания, заложенные в изобретения, без какого-либо признания творческих способностей изобретателя или вклада в инвестиции, сделанные изобретателем. Как следствие, изобретатели, естественно, не будут поощрять вывод новых изобретений на рынок и будут стремиться хранить свои коммерчески ценные изобретения в секрете.Патентная система призвана исправить такое недостаточное обеспечение инновационной деятельности, предоставляя новаторам ограниченные исключительные права, тем самым давая новаторам возможность получать соответствующую прибыль от своей инновационной деятельности.

В более широком смысле, публичное раскрытие технических знаний в патенте и исключительное право, предоставляемое патентом, стимулируют конкурентов искать альтернативные решения и «изобретать» первое изобретение.Эти стимулы и распространение знаний о новых изобретениях стимулируют дальнейшие инновации, которые обеспечивают постоянное повышение качества жизни человека и благосостояния общества.

Защита интеллектуальной собственности в облаке

июнь 2015

Автор Асаф Сидон , основатель и генеральный директор Sookasa, Калифорния, США

По мере того как интеллектуальная собственность (ИС) становится сердцем глобальной экономики, сотрудничество становится все более важным.

Для большинства корпораций, исследовательских организаций и других учреждений это означает обращение к облаку. Во многих случаях облако упрощает мобильную работу и совместную работу, предлагая беспрецедентные преимущества с точки зрения хранения и синхронизации информации на нескольких устройствах. Облако упрощает обмен информацией, повышает продуктивность и освобождает людей от их физических офисов, обеспечивая международную координацию и легкий доступ к файлам и содержащимся в них аналитическим данным. Согласно отчету о состоянии облака RightsScale за 2014 г., (www.rightscale.com), почти 90 процентов предприятий уже используют облако, и ожидается, что это число будет только расти. Ясно, что облако никуда не денется.

Но у тех, кто работает с интеллектуальной собственностью (IP) и нуждается в защите, эти тенденции облачных вычислений могут вызвать беспокойство. В конце концов, часть волшебства облака заключается в необходимом распространении данных между устройствами и сотрудниками, что означает отказ от значительного контроля. А когда работа вашей жизни связана с работой с конфиденциальными проектами продуктов, исходными кодами, патентами или коммерческими секретами, последнее, что вам нужно, — это уязвимости, вызванные непреднамеренными утечками или злоумышленниками в облаке.Стоимость IP означает, что ставки уже высоки. Стоимость патентных споров — особенно в технологическом секторе — может быть заоблачной.

Выявление и устранение рисков

Ключ к уверенному использованию облака и использованию его возможностей для продвижения нового IP — это взять на себя ответственность за то, что может контролировать . На самом деле это сводится к реализации мер безопасности. Фактически, облако дает возможность не только делиться знаниями, но и защищать IP.

Когда дело доходит до интеллектуальной собственности, объятие облака — палка о двух концах.Это позволяет сотрудничать, в котором нуждается бизнес, но с потенциальным риском для конфиденциальной IP-информации. Каждая отрасль подвержена утечкам данных, и многие компании, ставшие жертвами, подвергаются случайным атакам со стороны киберпреступников, удаляющих большое количество имен пользователей, паролей, номеров кредитных карт или другой частной информации из своих баз данных для быстрой финансовой выгоды. Но интеллектуальная собственность явно желательна. Согласно отчету Verizon о расследовании утечки данных за 2014 год (www.verizonenterprise.com). Злоумышленники, нацеленные на IP, ищут что-то более конкретное, чем цифры или логины, и они знают, как это получить.

Вредоносное ПО и фишинг на сегодняшний день являются двумя самыми серьезными угрозами, когда речь идет о утечках данных в целом, но до сих пор эти методы поражают только киберпреступников, возможно, потому, что они обычно исходят извне. Другое исследование Verizon, DBIR Snapshot: Intellectual Property Theft от 2012 года, показало, что IP-шпионы являются более изощренными и, возможно, даже более злонамеренными.Фактически, исследование показало, что почти половина всех утечек данных IP связана с нынешними или бывшими сотрудниками, особенно в таких отраслях, как производство, финансы, технологии и правительство. Более того, самой большой причиной нарушений IP является злоупотребление доступом к системе и привилегиями. Другими словами, конфиденциальный IP имеет тенденцию к утечке из-за людей, которые имеют доступ к информации, которую они не должны иметь разрешения на просмотр; сохранили доступ после ухода из компании или проекта; или вступают в сговор с посторонним преступником или хакером.

Ошибка пользователя, однако, не всегда злонамеренна. Небрежность сотрудников является главной проблемой во многих отраслях, особенно по мере того, как облако становится все более заметным. Например, возьмем проблему синхронизации файлов: облако позволяет выполнять синхронизацию между устройствами, что, в свою очередь, позволяет вам получать доступ к патентам или чертежам ваших клиентов на смартфоне или планшете во время путешествий или работы из дома. Во многих отношениях это благо: вы можете быть более продуктивным, а также более отзывчивым, даже когда вы не в офисе.

Но предположим, что вы оставляете свой планшет в такси, и на нем коммерческие секреты компании доступны по электронной почте или в папке загрузок. Если планшет попадет в чужие руки и будет передан конкуренту, работа вашего клиента станет бесполезной. Опрос, проведенный Microsoft в 2012 году, показал, что почти 70 процентов профессионалов по всей стране используют свои личные мобильные устройства для работы, а вместе с ними и облако, независимо от того, разрешают это их компании или нет (http://blogs.microsoft.com/cybertrust/).При этом нет никаких сомнений в том, что некоторые устройства будут потеряны, учетные записи электронной почты останутся открытыми, а вложения будут отправлены случайно. Но если все файлы зашифрованы — находятся ли они в облачной папке, в защищенной ссылке в электронном письме или загружены — не имеет значения, кто найдет планшет в такси. Если они не авторизованы для чтения файлов, они просто не смогут.

Как облако может помочь предотвратить кражу интеллектуальной собственности?

Облако несет в себе риски, но также является большой потенциальной серебряной подкладкой с точки зрения безопасности: не только существуют реальные способы защиты вашей информации, но и облако может оказаться более безопасным, чем традиционные сетевые серверы, которые непропорционально часто подвергаются атакам.

По данным Verizon, по крайней мере половина всех краж IP связана с серверами баз данных и файловыми серверами компаний. Они чаще скомпрометированы, чем документы, сотрудники, электронные письма и веб-приложения, а также другие активы компании. В свете этого первым инстинктом может быть просто создать более крупные и лучшие брандмауэры, чтобы обеспечить этим серверам дополнительную защиту. Но другой подход — полностью удалить защищенные данные с серверов и переместить их в облако.

Использование облачного хранилища для всей вашей IP-информации может фактически улучшить ее защиту.В результате ваша компания может оставаться уверенной в своей безопасности, в то же время имея возможность воспользоваться всеми преимуществами облака. При соответствующих мерах безопасности IP-данные, хранящиеся в облаке, будут безопаснее, чем в любой отдельной физической сети. Ключом к безопасному облачному хранилищу является шифрование.

Шифрование данных на уровне файла означает, что они всегда зашифрованы , начиная с того момента, как они попадают в облако, и заканчивая тем, как они покидают его. Это означает, что только вы и авторизованные вами пользователи сможете расшифровать файлы.

Облако дает возможность делиться знаниями и защищать интеллектуальную собственность. Ключ к использованию его мощи — это взять на себя ответственность за то, что вы можете контролировать, применяя меры безопасности. (Фото: iStock, фото © dolfyn)

Напротив, шифрование традиционных баз данных зачастую нецелесообразно. Они постоянно используются, и конфиденциальный контент эффективно дешифруется каждый раз, когда к нему обращаются, потому что ключ присутствует постоянно. Это не относится к облаку, где правильное решение будет хранить ваши IP-данные отдельно от ключей шифрования.Как следствие, ни облачный провайдер, ни провайдер шифрования не могут получить доступ к вашим данным — только вы можете — обеспечивая строгую гигиену безопасности.

Шифрование файлов не только обеспечивает безопасность в случае взлома, но и означает, что вы, ваши коллеги и клиенты можете обмениваться файлами и синхронизировать их, не подвергая их риску, делая совместную работу и общение беспрепятственно. Представьте себе общий доступ к папкам, заполненным конфиденциальными файлами, при котором вся необходимая вашей команде информация хранится в надежном месте и в безопасности.

Основным преимуществом шифрования и возможности контролировать, кто может расшифровать данные, является то, что администраторы могут предоставлять доступ при необходимости.Мы уже видели, насколько вредным может быть неправильное использование; но если сотрудник или член команды не может подглядывать за сервером, потому что он или она не может открыть зашифрованные файлы, вероятность кражи резко снижается.

Наконец, облачные решения безопасности также позволяют вести тщательный контрольный журнал. Возможность отслеживать ваши зашифрованные файлы, зная, какие пользователи обращались к ним и когда, является ключом к предотвращению взломов и краж. Если неавторизованный пользователь — как внутри, так и за пределами вашей организации — получит доступ к IP-данным, к которым он или она не должен иметь доступа, вы об этом узнаете и сможете остановить атаку на раннем этапе.Возможность отозвать доступ людям, больше не участвующим в проекте, или потерянным устройствам также имеет жизненно важное значение. Бывший сотрудник по-прежнему может получить доступ к файлам, отправленным по электронной почте в личный аккаунт или сохраненным на домашнем компьютере, если вы не предпримете меры по их предотвращению.

Развертывание защиты на уровне файлов не только защищает сами данные, но и снижает накладные расходы на облачные серверы, поэтому вы можете быстро и легко работать с зашифрованными документами.

Короче говоря, облако может предоставить множество преимуществ при хранении, совместном использовании и совместной работе над проектами IP.Однако в облаке появляются уязвимости, которые необходимо должным образом устранять. Но с правильным типом шифрования легко защитить ваши файлы и авторизовать только тех пользователей, которые должны их видеть.

Во многих отношениях IP движет мир вперед, и мир движется быстро. Но он сможет стимулировать рост мировой экономики только в том случае, если станет простым, даже безупречным, сотрудничать по самым сложным вопросам, стоящим перед нашим миром. Безопасное облако может облегчить людям совместную работу и помочь миру продвигать одну хорошую идею за раз.

IP-адресов и Закон о защите данных

По словам Уполномоченного по информации, отдельный IP-адрес не является личными данными в соответствии с Законом о защите данных. Но IP-адрес может стать личными данными в сочетании с другой информацией или при использовании для создания профиля человека, даже если имя этого человека неизвестно.

Что такое IP-адрес?

Компьютерам и другим устройствам, подключенным к Интернету, назначаются уникальные идентификаторы, известные как IP-адреса, для идентификации и связи друг с другом.

Интернет-администратором имен и номеров является корпорация ICANN, базирующаяся в Калифорнии. Он делегирует полномочия по управлению и созданию IP-адресов органу, называемому Internet Assigned Numbers Authority (IANA). IANA выделяет блоки адресов одному из пяти региональных интернет-реестров, включая RIPE в Европе. В свою очередь, эти региональные органы выделяют меньшие блоки адресов интернет-провайдерам и организациям.

Самый распространенный тип IP-адреса отображается в виде четырех чисел от нуля до 255, e.грамм. 83.29.144.255. Этот формат, известный как IP версии 4, поддерживает до 4,3 миллиарда адресов. Растущее число устройств, подключенных к Интернету, способствует принятию IP версии 6 — формата, который будет поддерживать большее количество устройств (IP-адрес отображается в виде восьми групп из четырех шестнадцатеричных цифр, например 2001: 0db8: 0000: 0000: 0000: 0000: 1428: 57ab), хотя он еще не получил широкой поддержки.

Когда человек подключает свой компьютер к Интернету, он либо использует каждый раз один и тот же IP-адрес, известный как статический IP-адрес; или каждый раз с другим номером, известным как динамический IP-адрес.Некоторые интернет-провайдеры выделяют динамические IP-адреса, другие — статические. Посетив сайт поиска IP-адресов, вы узнаете, какой IP-адрес вы используете в настоящее время. Вы можете определить, является ли он динамическим или статическим, если отключите подключение к Интернету, подключитесь повторно, а затем снова проверьте свой IP-адрес.

Что можно определить по IP-адресу?

Как только вы посетите веб-сайт, ваш IP-адрес станет доступен этому сайту. Обычно веб-сайты ведут учет всех посещенных IP-адресов с данными и временем посещения, даже если эта запись никогда не используется.Ваш интернет-провайдер также ведет учет вашей интернет-активности. Даже если ваш IP-адрес является динамическим, т. Е. Он меняется каждый раз, когда вы подключаетесь к Интернету, ваш интернет-провайдер сможет определить вашу активность в браузере, поскольку он знает, какой номер был назначен какому клиенту и когда.

Информация о любом IP-адресе находится в свободном доступе. Поскольку IP-адреса распределяются пакетами, ваш IP-адрес, будь то статический или динамический, будет находиться в определенном диапазоне, который обычно показывает ваш выбор поставщика услуг Интернета и ваше географическое положение — хотя в лучшем случае это будет определять город, а не улицу, и он не всегда определяет правильный город или даже нужную страну, в зависимости от вашего интернет-провайдера и его системы распределения IP-адресов.
При доступе к веб-сайту с офисного компьютера вы можете использовать один IP-адрес для множества коллег. Вполне вероятно, что ваш офис может определить, какой компьютер в его сети обращался к определенному сайту, даже если в записях доступа этого сайта указан общий IP-адрес.

Защита данных и IP-адреса

Закон о защите данных регулирует сбор и использование личных данных. Если данные не являются личными данными, они не подпадают под действие Закона, но не всегда очевидно, являются ли данные личными данными или нет.Изолированный IP-адрес не является личными данными, потому что он ориентирован на компьютер, а не на человека. Это рассуждение было применено комиссаром Гонконга по вопросам конфиденциальности в жалобе на раскрытие Yahoo! Информации о журналисте китайским властям (Гонконг очищает Yahoo! от нарушения конфиденциальности в отношении заключенного в тюрьму журналиста, OUT-LAW News, 15/03/2007 ). Комиссар написал в своем отчете: «IP-адрес сам по себе не соответствует определению« личные данные »».

В руках интернет-провайдера IP-адрес становится личными данными в сочетании с другой имеющейся информацией, которая будет включать имя и адрес клиента.В руках оператора веб-сайта они могут стать личными данными через профилирование пользователей.

Большинство сайтов не профилируют своих пользователей по IP-адресам. Обычно они используют IP-адреса для демографических целей, таких как подсчет посетителей, их страны происхождения и выбор интернет-провайдера. Их организация также может быть идентифицирована.

Сайты обычно собирают статистические данные о пути, который пользователи проходят через веб-сайт, и о странице, с которой они покинули сайт. Банковские веб-сайты могут также использовать IP-адреса в качестве меры безопасности — например, если клиент регулярно получает доступ к своей учетной записи с IP-адреса в Лондоне, доступ к этой учетной записи с IP-адреса в Москве может указывать на мошенничество.

Наиболее распространенной проблемой конфиденциальности IP-адресов является их использование в маркетинге. Можно проследить путь посетителя через веб-сайт и идентифицировать любую рекламу, на которую он нажимает. При следующем посещении этому пользователю могут быть показаны объявления, похожие на те, которые он нажимал при предыдущем посещении. Но это не удается, когда у пользователя есть динамический IP-адрес: пользователь будет неизвестен.

Соответственно, большинство веб-сайтов предпочитают использовать файлы cookie для отслеживания пользователей в целях персонализированного маркетинга, а не IP-адреса.Файл cookie — это небольшой текстовый файл, который отправляется с веб-сайта на компьютер посетителя. Файл cookie может использоваться для идентификации человека, и оператор веб-сайта может создать подробный профиль активности этого человека на своем сайте. Пользователи могут настроить свои веб-браузеры на отказ от файлов cookie, но большинство пользователей принимают их, часто невольно.

Уполномоченный по IP-адресам

В 2001 году тогдашний комиссар по информации Элизабет Франс признала сложность использования IP-адресов для создания персонализированных профилей.«Трудно представить, как сбор динамических IP-адресов без другой идентифицирующей информации приведет к тому, что оператор веб-сайта попадет в сферу действия Закона о защите данных 1998 года», — написала она.

Она продолжила: «Статические IP-адреса отличаются. Как и в случае с файлами cookie, они могут быть связаны с конкретным компьютером, который на самом деле или предположительно может быть связан с отдельным пользователем. Если бы статические IP-адреса составляли основу для профилей, которые используются для доставлять целевые маркетинговые сообщения определенным лицам, они и их профили будут личными данными в соответствии с Законом о защите данных 1998 года.Однако оператору веб-сайта непросто отличить динамический IP-адрес от статического. Таким образом, возможности использования IP-адресов для персонализированного профилирования ограничены ». Этот подход теперь включен в руководство на веб-сайте Уполномоченного по информации под названием« Сбор личной информации с использованием веб-сайтов »(июнь 2007 г.).

Франция пришла к выводу: «Если динамические или статические IP-адреса собираются просто для анализа совокупных моделей использования веб-сайта, они не обязательно являются личными данными.Они станут личными данными только в том случае, если у оператора веб-сайта есть средства привязки IP-адресов к конкретному человеку, возможно, через другую имеющуюся информацию или из информации, которая общедоступна в Интернете. Интернет-провайдеры, конечно, смогут сделать эту ссылку, но информация, которую они хранят, обычно не будет доступна оператору веб-сайта «.

Аналогичное руководство было дано независимым консультативным органом ЕС, который называется Рабочей группой по защите данных по статье 29. В ноябре 2000 г. он писал: «Однако во многих случаях существует возможность привязки IP-адреса пользователя к другим личным данным (которые являются общедоступными или нет), которые идентифицируют его / ее, особенно если используются невидимые средства обработки для собирать дополнительные данные о пользователе (например, с помощью файлов cookie, содержащих уникальный идентификатор) или современных систем интеллектуального анализа данных, связанных с большими базами данных, содержащими идентифицирующие личность данные о пользователях Интернета.«

Рабочая группа по статье 29 в настоящее время работает над отчетом о том, насколько политики конфиденциальности поисковых систем в Интернете, управляемые Google, Yahoo, Microsoft и другими, соответствуют закону ЕС о защите данных. В результате в Комиссии ЕС возникли дебаты о том, могут ли IP-адреса считаться личными данными. Первоначально из отчетов казалось, что результат дискуссии показал, что в дальнейшем все IP-адреса следует рассматривать как персональные данные, а не только те, которые можно рассматривать с другой информацией для идентификации конкретного человека.

Однако Петер Шарр (Федеральный комиссар Германии по защите данных и председатель Рабочей группы по статье 29, чьи комментарии были предметом различных статей по дебатам) подтвердил, что его комментарии были неверно истолкованы прессой и, по сути, позиция в Великобритании в отношении IP-адресов остается в соответствии с указаниями Комиссара по информации, приведенными выше (при условии, что суды придерживаются иной точки зрения). Однако он также заявил, что все IP-адреса должны рассматриваться компаниями, использующими их, как личные данные, поскольку в конечном итоге только суды могут решить с уверенностью, являются ли они личными данными, и поэтому компании должны проявлять осторожность.

Это отражает мнение 2007 года Рабочей группы по статье 29 о концепции персональных данных, комментируя ее более раннее мнение 2000 года. Рабочая группа отмечает, что там, где идентификация возможна, IP-адресом будут личные данные (примером исключения является компьютер в интернет-кафе, где у интернет-провайдера нет средств идентификации пользователя) и что в любом случае интернет-провайдеры найдут его трудно различить, где возможна идентификация, все IP-адреса следует рассматривать как личные данные «на всякий случай».

Как это влияет на ваши веб-операции

Если вы собираете IP-адреса и анализируете их коллективно — например, определение количества посетителей из Японии или самого популярного интернет-провайдера — вы должны указать это в своей политике конфиденциальности, например «Когда вы посещаете наш сайт, мы можем автоматически регистрировать ваш IP-адрес, уникальный идентификатор вашего компьютера или другого устройства доступа». Чтобы успокоить посетителей, вы можете добавить: «Мы не будем использовать ваш IP-адрес для вашей идентификации».

Если вы хотите использовать IP-адреса для идентификации или создания профиля каждого из ваших посетителей как отдельного человека, даже если они никогда не идентифицируются по имени, вы должны исходить из того, что применяется Закон о защите данных.Только суд может с уверенностью решить, является ли это обработкой персональных данных, к которой применяется Закон, и на сегодняшний день никаких судебных решений по этому поводу не было. Самый безопасный вариант — предположить, что Закон действительно применяется в этих обстоятельствах. На суд будут влиять указания Комиссара по информации по этому вопросу. Поэтому вам следует как можно раньше информировать посетителей о ваших намерениях использовать IP-адреса.

См .:

Обратите внимание: Руководство Комиссара Великобритании появилось в наборе часто задаваемых вопросов на веб-сайте, опубликованном в 2001 году и больше не доступном на сайте Комиссара.

Контакты

Раскрыты законы о конфиденциальности в Интернете — как ваша личная информация защищена в Интернете

Киберугрозы исходят из многих источников, каждый из которых стремится получить личную информацию (PI) для получения выгоды или использования. По мере того, как вторжения становятся все более изощренными, требуются дополнительные нормативные и внутренние меры безопасности.

Конфиденциальность в Интернете — это часть более широкого мира конфиденциальности данных, который охватывает сбор, использование и безопасное хранение PI в целом.Конфиденциальность в Интернете связана в первую очередь с тем, как PI раскрывается в Интернете посредством отслеживания, сбора данных, обмена данными и угроз кибербезопасности .

Исследование Pew Research Institute показало, что контроль PI в оперативном режиме «очень важен» для 74% американцев. Согласно другому исследованию Pew, 86% американцев приняли меры для сохранения конфиденциальности — удалили файлы cookie, зашифровали электронную почту и защитили свой IP-адрес.

Цифровые следы повсюду. Каждый раз, когда вы посещаете веб-сайт, вводите данные своей кредитной или дебетовой карты, регистрируете учетную запись, раздаете свой адрес электронной почты, заполняете онлайн-формы, публикуете сообщения в социальных сетях или сохраняете изображения или документы в облачном хранилище, вы раскрываете личную информацию. в киберпространство.Кто, кроме предполагаемого получателя, получит или будет иметь доступ к предоставленной вами информации? Будет ли он передан другим сторонам? Ваши личные данные могут быть переданы способами, о которых вы не ожидаете или о которых не подозреваете. Ваша информация может подвергаться некоторому риску, потому что даже лучшие программы информационной безопасности не имеют 100% гарантии.

Законы о конфиденциальности в Интернете

Возможности нарушения конфиденциальности в сети с годами значительно выросли. Единого закона, регулирующего конфиденциальность в Интернете, не существует.Вместо этого применяется смесь федеральных законов и законов штата. Некоторые ключевые федеральные законы, влияющие на конфиденциальность в Интернете, включают:

  • Закон о Федеральной торговой комиссии (FTC) [1914] — регулирует недобросовестную или вводящую в заблуждение коммерческую практику. FTC является основным федеральным регулятором в области конфиденциальности и принимает меры против компаний. Это включает несоблюдение опубликованных политик конфиденциальности и неспособность адекватно защитить личную информацию.
  • Закон о конфиденциальности электронных коммуникаций (ECPA) [1986] — защищает определенные проводные, устные и электронные сообщения от несанкционированного перехвата, доступа, использования и раскрытия.
  • Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) [1986] — запрещает определенные действия, связанные с компьютером, включая несанкционированный доступ к компьютеру для получения определенной информации, мошенничества или получения чего-либо ценного, передачи вредоносных предметов или трафика в компьютерные пароли. В закон шесть раз вносились поправки.
  • Закон о защите конфиденциальности детей в Интернете (COPPA) [1998] — требует, чтобы определенные веб-сайты и поставщики онлайн-услуг получали поддающееся проверке согласие родителей перед сбором, использованием или раскрытием личной информации от несовершеннолетних в возрасте до 13 лет.Он также требует, чтобы веб-сайты публиковали политику конфиденциальности в Интернете, собирали только необходимую личную информацию и создавали и поддерживали разумные меры безопасности.
  • Закон о борьбе с незаконной порнографией и маркетингом (Закон о CAN-SPAM) [2003] — регулирует отправку нежелательной коммерческой электронной почты и запрещает вводящую в заблуждение информацию в заголовках и вводящие в заблуждение строки темы. Он также требует от отправителей раскрытия определенной информации, включает действующий механизм отказа и предусматривает гражданские и уголовные санкции за нарушения.
  • Закон о модернизации финансовых услуг (GLBA) [1999] — регулирует сбор, использование и раскрытие личной информации, собираемой или хранимой финансовыми учреждениями, и требует уведомлений клиентов и письменной программы защиты информации.
  • Закон о справедливых и точных кредитных операциях (FACTA) [2003] — требует, чтобы финансовые учреждения и кредиторы поддерживали письменные программы предотвращения кражи личных данных.

Многие штаты также приняли законы, влияющие на конфиденциальность в Интернете, например, законы о защите прав потребителей, законы, защищающие определенные категории PI, законы о информационной безопасности и законы об уведомлении о нарушениях данных.

Помимо соблюдения этих законов и реализации надежных программ информационной безопасности, есть шаги, которые организации могут предпринять для снижения угроз кибербезопасности.

Как вы подвергаетесь разоблачению и как защитить себя в сети

Персональная информация клиента, клиента и сотрудника, которой вы располагаете, может быть нарушена множеством способов. Адреса электронной почты, банковские операции, пароли, физические адреса, номера телефонов и многое другое могут непреднамеренно найти путь к мошенникам, хакерам, нежелательным маркетологам и многим другим.Большинство сотрудников отдела комплаенса и права не имеют представления о том, как реализовать защиту данных от интернет-угроз. Что делать?

Пособие по угрозам для вашей организации

Одна вещь, которую может сделать ваша организация, — это разработать краткое руководство по обеспечению конфиденциальности в Интернете, которое будет легко доступно для сотрудников. Он может предоставить информацию об угрозах и передовых методах для вашей конкретной области:

Вот пять наиболее серьезных онлайн-угроз конфиденциальности данных, исходящих из Интернета, и передовые методы борьбы с ними:

  • Небезопасные способы просмотра веб-страниц

Многие пользователи не изучают сайты, на которых они находят информацию.Часто есть признаки того, что сайты, которые вы посещаете, могут быть вредоносными и запрашивать ваш PI: бесплатные предложения, сокращенные URL-адреса, страницы, созданные с помощью социальной инженерии, чтобы обмануть пользователей, чтобы они создали учетную запись и загрузили с них вредоносное ПО.

Что вы можете сделать

Регулярно обновляйте антивирус. Используйте самый безопасный интернет-браузер — Google Chrome или Microsoft Edge — два лучших варианта. Перед загрузкой просканируйте файлы с помощью антивирусного программного обеспечения. Не используйте повторно пароли для нескольких веб-сайтов.Включите в браузере блокировку всплывающих окон.

Файлы cookie — это файлы, загружаемые в ваш браузер веб-сайтом, которые содержат данные уникального идентификатора сайта. Однако они не содержат никакой личной информации или программного кода. Когда веб-сайт «видит» данные, которые он установил в файле cookie, он знает, что браузер уже обращался к нему раньше.

Они могут быть полезны для таких вещей, как сохранение вашей информации для входа на сайт, чтобы вам не приходилось вводить ее снова. Файлы cookie также могут использоваться для отслеживания ваших действий и покупательских привычек, а затем передаваться нежелательным третьим лицам, связанным с сайтом.

Что вы можете сделать

Настройте свой браузер на удаление файлов cookie каждый раз, когда вы заканчиваете просмотр, или установите в своем браузере запрет на использование файлов cookie, чтобы файлы cookie вообще не разрешались в вашем браузере.

В Законе COPPA прямо говорится, что IP-адреса являются личной информацией, поскольку они представляют собой информацию об идентифицируемом лице, связанном с ними. Адрес Интернет-протокола (IP) — это числовая метка за знакомыми веб-адресами, которые мы видим каждый день. Он идентифицирует устройство через Интернет.Хакеры часто используют IP-адреса в качестве первой точки атаки.

Нежелательные стороны могут отследить ваш PI, просмотрев адрес вашего веб-сайта, если он указан в WHOIS, центральной базе данных, содержащей все веб-адреса в Интернете. Информация о праве собственности доступна здесь.

Что вы можете сделать

Если вы настраиваете веб-сайт, вы можете запросить приватный список WHOIS у менеджера баз данных Network Solutions. Их имя, адрес и другая информация о владельце будут отображаться вместо ваших.

При работе на вашем персональном компьютере вы можете использовать инструмент виртуальной частной сети (VPN). Хороший — IP Vanish. Вы входите в VPN как посредник. После этого ваш IP-адрес зашифровывается и проходит через VPN-провайдера в Интернет.

Сотрудники или клиенты дома «арендовали» IP-адреса вместе со своими учетными записями кабельного модема и провайдера. Ваш IP-адрес не изменится, пока вы не выключите модем. Выключайте его так часто, как чувствуете необходимость.

  • Использование HTTP вместо зашифрованных HTTPS подключений к веб-серверу

Персональные данные, передаваемые между машиной пользователя и веб-сайтом с использованием простого протокола HTTP, могут отслеживаться другими компаниями или потенциально перехвачены и украдены злоумышленниками (часто называемыми «посредником»).Вот где на помощь приходит Secure Sockets Layer (SSL).

Что вы можете сделать

HTTPS или Secure Sockets Layer (SSL) шифрует информацию, передаваемую между веб-сайтом и машиной пользователя. При покупке или вводе личной информации на веб-сайтах всегда проверяйте наличие «https: //» или значка замка в адресной строке браузера, чтобы убедиться, что сайт безопасен, прежде чем вводить какую-либо личную информацию. Когда вы видите HTTPS вместо HTTP в адресной строке браузера, вы знаете, что это безопасный сайт!

Если вы размещаете веб-сайт, подумайте о внедрении SSL на своем веб-сервере, чтобы обеспечить конфиденциальность данных между вами и клиентами.Это также поможет снизить риски прямого взлома. Вам нужно будет найти центр цифровых сертификатов (ЦС), например Verisign, чтобы настроить его.

  • Угроза из облака

Облачные вычисления — это новейшая и величайшая технологическая волна, которая поднимает новые проблемы для конфиденциальности данных. Это особенно верно, когда вы передаете административный и технологический контроль внешней стороне. Это само по себе является серьезной угрозой.

Поставщик облачных услуг может испытывать недостаток в процессах резервного копирования, методах обеспечения безопасности, контроле сотрудников, интерфейсах приложений и API, и это лишь некоторые из них.Кроме того, вы никогда не знаете, у кого есть «ключи от королевства» для просмотра всех ваших данных. Страшный.

Что вы можете сделать

И вы, и поставщик облачных услуг отвечаете за безопасность, а не только за последнее. Если вы храните данные в облачном хранилище или используете облачную платформу для размещения веб-сайта, вам следует учесть несколько вещей:

  • Узнайте у поставщика, кто отвечает за каждый контроль безопасности облака.
  • Обучите кого-нибудь использованию предоставленных поставщиком средств идентификации и доступа, чтобы вы могли контролировать себя, кто имеет доступ к данным и приложениям.
  • Убедитесь, что провайдер хранит все ваши данные в зашифрованном виде.
  • Все крупные облачные провайдеры предлагают инструменты для ведения журналов. Используйте их, чтобы включить ведение журнала и мониторинг самозащиты для отслеживания любых попыток несанкционированного доступа и других проблем.

Сочетание государственных постановлений и ответственных индивидуальных действий может только предотвратить потенциальные киберугрозы, но не устранить их. Ваша юридическая и нормативная база может внести свой вклад, внедрив комплексный анализ угроз и меры реагирования.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *