Добавлен: 29.03.2023
Просмотров: 160
Скачиваний: 1
СОДЕРЖАНИЕ
1. СУЩНОСТЬ И ЗНАЧЕНИЕ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ
1.1 Понятие коммерческой информации
1.2 Понятие и структура конфиденциальной информации
1.3 Источники коммерческой информации
2. ОРГАНИЗАЦИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
2.1 Источники угрозы для системы информационной безопасности субъекта хозяйствования
2.2 Система защиты конфиденциальной информации
3.1 Организация защиты коммерческой тайны
3.2 Особенности защиты промышленной, интеллектуальной собственности
Следующая задача, решаемая службой безопасности,— это разработка структуры (функциональной схемы, варианта и т.п.) системы защиты конфиденциальной информации, базирующаяся на результатах проведенной оценки криминогенной обстановки. Структура этой системы зависит от специфики экономической деятельности субъекта хозяйствования. Одно дело, если речь идет о фирме, осуществляющей торгово-посреднические операции. Совсем иначе следует подходить к организации системы защиты, если ставится задача обеспечения информационной безопасности такого сложного экономического объекта, как банк. Оптимизация, технико-экономическая оценка и согласование выбранного варианта системы защиты с руководством субъекта хозяйствования также являются прямой обязанностью специалистов службы безопасности.
Обеспечение практической реализации выбранной схемы системы защиты информации и коррекция этой схемы в процессе деятельности составляют содержание еще одной из задач, решаемых службой безопасности субъекта хозяйствования.
2.3 Средства и методы защиты
Средства и методы защиты конфиденциальной информации могут быть классифицированы по различным основаниям. Допускается их классификация по источникам угрозы для системы информационной безопасности на средства и методы защиты от внутренних и внешних источников угрозы. При этом отдельные средства и методы могут носить универсальный характер.
Среди других классификаций выделяется уже приведенное в данной работе подразделение средств и методов защиты конфиденциальной информации на организационные, правовые и технические. Различают также социально-психологические методы защиты такой информации. Существуют и другие более детализированные классификации рассматриваемых средств и методов,
Ведущая роль в системе методов информационной защиты принадлежит организационным методам, особенностью и преимуществом которых являются относительно невысокие (по сравнению, например, с техническими методами) финансовые затраты, требуемые на их использование, равно как и возможности, их оперативной реализации, доступность для осуществления специалистами немногочисленных служб безопасности, пусть даже в ряде случаев и не высококвалифицированными.
К числу таких методов можно отнести следующие:
строгое и конкретное определение функциональных обязанностей должностных лиц и сотрудников субъекта хозяйствования в области защиты конфиденциальной информации;
установление четких правил и условий передачи, прав на документы — носители конфиденциальной информации;
установление конкретного, не допускающего неоднозначного толкования перечня лиц, имеющих право доступа к конфиденциальной информации;
сужение круга лиц, имеющих доступ к закрытым сведениям;
установление четкого порядка регулирования отношений в сфере защиты закрытых информационных ресурсов во всех сферах деятельности субъекта хозяйствования;
введение эффективного механизма воздействия на лиц, допускающих нарушения в области защиты конфиденциальной информации, включая установление персональной ответственности за ее разглашение;
определение перечня объектов (предметов) сосредоточения конфиденциальной информации, доступ на которые (к которым) должен быть, ограничен;
организация непрерывного процесса обучения сотрудников правилам защиты закрытых сведений;
утверждение четкого порядка информирования руководителей субъекта хозяйствования и службы безопасности о любых попытках получения (изменения, уничтожения и т.п.) закрытой информации.
Важное значение в системе защиты конфиденциальной информации имеют также методы правовой, в том числе административно-правовой защиты информации. К числу таких методов можно отнести маркировку носителей конфиденциальной информации, подписание обязательства (договора) о ее неразглашении и др.
Зачастую маркировка носителей конфиденциальной информации осуществляется с помощью ограничительного грифа «Конфиденциально». Она же содержит и указание на срок действия этого ограничения. Предусмотрено, что для конфиденциальной информации допускаются и другие грифы (например, «Коммерческая тайна»), за исключением грифов «Особой важности», «Совершенно секретно» и «Секретно», присваиваемых носителям сведений — государственных секретов. При этом оптимальным является вариант, когда необходимость отнесения тех или иных сведений к категории конфиденциальных определяется исполнителем и лицом, утверждающим данный документ:
Гриф «Конфиденциально» может быть снят или утрачивает силу автоматически в случае наступления событий или совершения действий, отнесенных заранее к числу обстоятельств, делающих данные сведения открытыми, либо в случае изменения нормативно-правовой базы, исключающей право на конфиденциальность информации.
Статус преднамеренно скрываемых сведений предполагает также и систему регулирования доступа к информации такого рода.
Считается наиболее целесообразным использовать следующие виды разрешений на доступ к конфиденциальной информации, представляющих собой:
резолюцию руководителя субъекта хозяйствования (его заместителя) на самом документе, содержащем конфиденциальную информацию;
список сотрудников, имеющих право доступа к закрытым сведениям;
допуск к документам- носителям конфиденциальной информации в виде специального документа, выдаваемого сотрудникам по ходатайству руководителей подразделений, где они работают.
Обязанности сохранения конфиденциальной информации оформляются в форме обязательства или отдельного договора либо как составная часть трудового договора.
С целью обеспечения защиты документов — носителей конфиденциальной информации также предусматриваются:
немедленная постановка на учет оформленных документов такого рода с отметкой в учетных журналах факта уничтожения черновиков;
передача таких документов от одного сотрудника другому под расписку с оформлением передачи на самом документе или в соответствующих журналах;
вынос документов-носителей конфиденциальной информации с разрешения сотрудников службы безопасности;
хранение наиболее важных документов, содержащих закрытые сведения, в сейфах или иных запираемых и опечатываемых хранилищах;
уничтожение указанных документов по специальным актам.
Выбор технических средств информационной защиты и методов их применения практически не ограничен и зависит в основном от материальных возможностей субъекта хозяйствования, защищающего свои экономические объекты. Хорошо развитая рекламная деятельность, подробная информация о таких средствах в периодической печати позволяют специалистам службы безопасности с учетом выделяемых средств выбрать приемлемый вариант решения проблемы технической защиты информационных ресурсов.
Все технические средства информационной защиты можно разделить на:
технические средства защиты самих мест сосредоточения конфиденциальной информации (например, системы управления доступом в помещения, средства обнаружения подслушивающих устройств и т.п.);
технические средства защиты документов-носителей конфиденциальной информации (письменных, видео-, аудио документов, компьютерных дисков и др.);
технические средства защиты конфиденциальной информации в каналах связи (средства, предотвращающие утечку информации за счет побочных электромагнитных излучений и наводок, электроакустических преобразований, средства обнаружения считывающих устройств в каналах связи и др.).
Выделяют также охранно-сигнальные средства, программно-аппаратные средства защиты информации в локальных вычислительных сетях, системы управления доступом в помещения, системы телевизионного наблюдения.[4]
Коммерческая деятельность находится в зоне риска в связи с угрозой похищения конфиденциальной информации, что может привести фирму вплоть до полного банкротства, поэтому защита коммерческой тайны в настоящий момент является актуальной.
3. ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ
3.1 Организация защиты коммерческой тайны
Для более полного понимания термина коммерческая тайна следует четко представлять то, что не может быть коммерческой тайной.
К таким сведениям относятся учредительные документы хозяйствующего субъекта, сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иная информация, необходимая для проверки правильности исчисления и уплаты налогов и других обязательных платежей, документы о платежеспособности, сведения о численности, составе работающих, их заработной плате и условиях труда, наличии свободных рабочих мест. Сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью людей, не могут быть засекречены. Это создает правовую основу для обеспечения защиты интересов государства, предпринимателей, потребителей от злоупотреблений и коррупции.
Так, для нормальной организации работы на фондовых биржах необходима постоянная информация о состоянии дел на предприятиях, которые должны публиковать сведения о полученной прибыли или понесенных убытках, так как в случае ухудшения показателей предприятия цена (курс) акций на рынке падает.[3]
К сведениям, являющимся коммерческой тайной предприятия, в зависимости от условий деятельности предприятия могут быть отнесены следующие данные, не являющиеся государственным секретом:
о производственных фондах, товарообороте, кредитах, намечаемом расширении производства, коммерческих замыслах и другие данные о предприятии;
о характере, целях и результатах отдельных научно-исследовательских и опытно-конструкторских работ (НИОКР);
о применяемых и перспективных технологических процессах, приемах и оборудовании, их модернизации и модификации;
об обосновании сделок, о результатах переговоров с организациями;
о конструкциях, схемах и чертежах выпускаемых и разрабатываемых изделий;
об используемых и перспективных оригинальных методах управления созданием товаров рыночной новизны;
о состоянии программного и компьютерного обеспечения;
о поставщиках, торговых партнерах, посредниках и других клиентах;
об издержках и конкретных ценах на товары и услуги, условиях платежей, размерах предоставляемых скидок, условиях кредита и других сведениях, разглашение которых может нанести ущерб предприятию.
Таким образом, коммерческую тайну могут составлять сведения, касающиеся широкого круга вопросов деятельности предприятия.
Сведения, являющиеся коммерческими секретами, должны устанавливаться в соответствии с «Перечнем сведений, составляющих коммерческую тайну», который утверждается и вводится в действие приказом руководителя предприятия.
Разработка проекта Перечня сведений может быть поручена постоянно действующей технической комиссии или специально созданной группе экспертов из числа ведущих разработчиков, технологов, патентоведов, специалистов по маркетингу, экономистов, финансистов, квалифицированных специалистов основных структурных подразделений, подразделений внешнеэкономической деятельности предприятия.
Комиссия должна определить конкретные объекты (виды информации, перечень документации, разработки, наименование изделий, технологии и пр.), подпадающие под данное в законодательстве определение «коммерческая тайна» на определенный период и на перспективу.
Комиссия по разработке Перечня должна детально изучить все направления деятельности предприятия, обратив особое внимание на следующие вопросы:
содержание и результаты проводимых НИОКР;
разработку новых приборов и материалов, превосходящих научно-технический уровень мировых образцов;
внешнеторговую деятельность;
изобретательскую и рационализаторскую работу;
финансовое обеспечение;
организацию технологического производства;
работу службы маркетинга;
коммерческую и сбытовую деятельность;
имеющиеся «ноу-хау».
Каждое научное, техническое, технологическое, конструкторское, финансовое или иное решение, изобретательские и рационализаторские предложения должны оцениваться на предмет их новизны, эффективности применения, наличия аналогов, соответствия мировому уровню, технологичности, конкурентоспособности и другим параметрам, которые определяют возможности их выгодной реализации на рынке.