Добавлен: 29.03.2023
Просмотров: 136
Скачиваний: 1
СОДЕРЖАНИЕ
1. СУЩНОСТЬ И ЗНАЧЕНИЕ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ
1.1 Понятие коммерческой информации
1.2 Понятие и структура конфиденциальной информации
1.3 Источники коммерческой информации
2. ОРГАНИЗАЦИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
2.1 Источники угрозы для системы информационной безопасности субъекта хозяйствования
2.2 Система защиты конфиденциальной информации
3.1 Организация защиты коммерческой тайны
3.2 Особенности защиты промышленной, интеллектуальной собственности
В приведенном выше определении необходимо выделить следующие отличительные признаки конфиденциальности информации:
системность;
документированность;
преднамеренная закрытость (с использованием различных методов);
ограниченность доступа, регламентированная законодательством;
действительная или потенциальная ценность для собственника;
возможность причинения вреда собственнику (владельцу) вследствие ее утраты.
Каждый из указанных отличительных признаков находится в тесной связи с другими. Отсутствие любого из них свидетельствует о невозможности придания соответствующим сведениям статуса конфиденциальных.[8]
1.3 Источники коммерческой информации
Успешное осуществление коммерческой деятельности невозможно без постоянного анализа и учета торговыми предприятиями информации, характеризующей ситуацию на рынке товаров и услуг. Ее принято называть коммерческой информацией. К ней следует относить информацию о:
покупателях и мотивах покупок;
требованиях рынка к товару;
конъюнктуре рынка;
конкурентной среде;
потенциальных возможностях торгового предприятия и его конкурентоспособности. Получить достоверную коммерческую информацию можно путем проведения комплексных маркетинговых исследований.
Ее можно получить как из внутренних, так и внешних источников. К числу внутренних источников относятся:
− статистическая и бухгалтерская отчетность предприятия;
− данные оперативного учета результатов коммерческой деятельности.
Таким образом, можно получить информацию о ходе реализации товаров, о товарных запасах, ходе закупок, выполнении договорных обязательств поставщиками и т. д. В качестве внешних источников коммерческой информации используют:
− данные государственной статистики;
− данные периодической печати;
− информацию, полученную при специальных обследованиях.
Используя эту информацию, можно выявить тенденции развития товарооборота, особенности спроса населения на соответствующие товары. Очень важной является также информация о численности и составе населения, составе семей, доходах и т. д.[12]
Рассмотрим значение отдельных видов информации в коммерческой деятельности торговых предприятий.
Информация о покупателях и мотивах покупок является основой для принятия коммерческих решений. Анализ этой информации позволяет принять решения, снижающие риск выпуска или закупки неходовых товаров, а также решения, обеспечивающие увеличение объемов реализации товаров, укрепление финансовой устойчивости предприятия. Такой информацией может быть: численность обслуживаемого населения, его состав, уровень доходов; национальные и другие традиции и обычаи; типы покупателей и т.д. Используя эту информацию, коммерческие структуры могут проводить более целенаправленную работу с покупателями, создавая тем самым условия для увеличения объемов продаж товаров и улучшения экономических показателей видов деятельности.
2. ОРГАНИЗАЦИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
2.1 Источники угрозы для системы информационной безопасности субъекта хозяйствования
Круг средств и методов системы защиты конфиденциальной информации может быть определен на основе оценки источников опасности для указанной системы. В качестве такого источника опасности выступает противоправная деятельность лиц как входящих, так и не входящих в состав персонала данного субъекта хозяйствования. В зависимости от указанного обстоятельства источники опасности для системы защиты закрытых информационных ресурсов субъекта хозяйствования могут быть подразделены на внутренние и внешние.
Внутренние источники опасности – это незаконные действия сотрудников субъекта хозяйствования, приводящие в силу тех или иных причин к нанесению экономического ущерба указанному субъекту.
Обстоятельствами, влекущими совершение таких злонамеренных действий, могут быть:
вербовка сотрудника криминальными структурами;
внедрение этими же структурами или конкурирующими субъектами хозяйствования своего агента в штат предприятия или банка с целью выполнения разведывательных и иных функций;
имеющиеся у сотрудника проблемы социально-психологического либо морально-этического порядка, обусловленные неудовлетворенностью им размером заработной платы или занимаемой должностью, пренебрежительным отношением к нему, в том числе сопряженным с оскорбительными выпадами в его адрес со стороны руководства, и др.
В принципе, потенциальными внутренними источниками угрозы системе безопасности субъекта хозяйствования могут быть противоправные действия лиц из числа всех сотрудников различных категорий и служб, в том числе и лиц, названных ранее в числе субъектов защиты конфиденциальной информации.[10]
Конфиденциальную информацию о деятельности субъекта хозяйствования можно получить и из других источников. Так, например, информацию о деятельности коммерческого банка можно почерпнуть в налоговых службах, в подразделениях Национального банка, в органах государственного управления, обладающих контролирующими функциями (их перечень весьма обширен), в правоохранительных и статистических органах.
Наряду с рассмотренными «кадровыми» источниками внутренней угрозы системе защиты конфиденциальной информации следует отметить также организационные и технические источники такой угрозы. К их числу можно отнести:
несовершенство режима сохранности закрытых информационных ресурсов и иные недоработки в порядке и правилах соблюдения режима безопасности на экономическом объекте;
отсутствие или недостаточность регламентации персональной ответственности сотрудников субъекта хозяйствования за разглашение закрытых сведений;
нарушения правил обращения с документами — носителями конфиденциальной информации (правил специального делопроизводства);
нарушения порядка проведения конфиденциальных переговоров и совещаний;
нарушения пропускного режима;
нарушения правил использования открытых каналов связей; незащищенность технических каналов передачи конфиденциальной информации;
нарушения порядка использования компьютерных систем субъекта хозяйствования и др.
Приведенный перечень внутренних источников опасности для закрытых информационных ресурсов субъекта хозяйствования, конечно же, не является исчерпывающим и в ряде случаев может быть расширен. Так, например, к числу таких источников могут быть также отнесены и клиенты коммерческого банка, фирмы.
К внешним угрозам безопасности негосударственных объектов экономики относятся спецслужбы иностранных государств, добывающие информацию в сфере экономики страны субъекта хозяйствования; негосударственные организации и отдельных лиц, специализирующихся на промышленном шпионаже; организованную преступность; отдельных лиц, вынашивающих противоправные и иные деструктивные намерения в отношении нормально функционирующих негосударственных объектов экономики.
Представляется наиболее целесообразным рассмотреть возможные действия следующих субъектов внешней угрозы системе защиты конфиденциальной информации субъекта хозяйствования:
конкурирующие субъекты хозяйствования;
организованные преступные формирования;
недобросовестные сотрудники государственных органов, наделенные контролирующими функциями.
Рассматриваемый источник внешней угрозы может использовать и более традиционные методы – похищение документов, содержащих конфиденциальную информацию, использование подслушивающих устройств и иных технических средств, а также другие методы.
Приведенный перечень источников внешней угрозы едва ли можно рассматривать как исчерпывающий. Для информационной безопасности субъекта хозяйствования также могут представлять угрозу действия его бывших сотрудников, в основном уволенных по отрицательным мотивам, деятельность различного рода частных агентов и служб безопасности, также занимающихся сбором конфиденциальной информации, действия бывших сотрудников государственных спецслужб, действующих как самостоятельно, так и в составе иных структур, нацеленных на сбор и анализ экономической информации.
В завершение характеристики основных источников угрозы для системы защиты конфиденциальной информации подчеркну, что оценка удельного веса опасности каждого из них и выбор соответствующих методов защиты конфиденциальной информации являются прерогативой и прямой обязанностью специалистов службы безопасности субъекта хозяйствования. Очевидно, что результаты этой оценки полностью зависят от специфики данного хозяйствующего субъекта и от той обстановки, в которой он осуществляет свою экономическую деятельность.[11]
2.2 Система защиты конфиденциальной информации
Один из главных отличительных признаков конфиденциальной информации – ее закрытость, обусловленная необходимостью предотвращения вреда, могущего наступить вследствие утраты такой информации.
Под утратой конфиденциальной информации понимается ее утечка, в том числе и посредством разглашения. Утечка конфиденциальной информации – это несанкционированное распространение данной информации, т.е. доведение до сведения третьих лиц, не входящих в круг субъектов, имеющих доступ к ней. Утечка конфиденциальной информации в форме ее разглашения характеризуется умышленными или неосторожными действиями лиц, допущенных к такой информации, приводящими к распространению ее среди субъектов, не включенных в установленном порядке в число ее пользователей.
Защита конфиденциальной информации от утечки может быть представлена в виде системы, составными частями или элементами которой выступают следующие:
− объекты и предметы защиты;
− субъекты защиты;
− средства и методы защиты.
Использование организационных, правовых и технических средств и методов защиты конфиденциальной информации, согласованное по целям, месту, времени, порядку и субъектам их применения, придает ей качества комплексной, единой системы защиты конфиденциальной информации.[15]
Придание любой информации, имеющей коммерческую ценность, статуса конфиденциальной — прерогатива самого субъекта хозяйствования в лице его руководства. Именно руководство определяет перечень объектов и предметов, доступ к которым должен быть ограничен с целью предотвращения утраты закрытой информации. Его компетенция в решении данного вопроса имеет пределы лишь постольку, поскольку отнесение информации и ее носителей к категории конфиденциальной ограничено действующим законодательством, о чем было сказано в настоящей работе.
Сотрудники субъекта хозяйствования, имеющие в силу своих функциональных обязанностей доступ к носителям закрытых сведений, продолжают перечень субъектов защиты конфиденциальной информации. В большинстве случаев эти сотрудники подписывают специальные обязательства о неразглашении ставших им известных сведений закрытого характера. Структура такого обязательства не имеет строгой регламентации, однако, рекомендуется, чтобы каждый сотрудник, которому предоставлен доступ к конфиденциальной информации, принял на себя обязательства:
не разглашать в любой форме содержание ставшей ему известной конфиденциальной информации;
сообщать руководителю субъекта хозяйствования, начальнику службы безопасности обо всех, ставших ему известными попытках получения закрытых сведений посторонними для субъекта хозяйствования лицами либо о фактах не предусмотренного должностными инструкциями использования носителей конфиденциальной информации сотрудниками данного субъекта хозяйствования;
направлять для изучения руководителем или специально созданной экспертной комиссией деловую информацию, являющуюся результатом его интеллектуальной деятельности и предназначенную для опубликования либо сообщения иным лицам в другой форме, с целью оценки принадлежности данной информации к категории конфиденциальной.
У сотрудников субъекта хозяйствования необходимо также отобрать обязательства, в том числе и в рамках подписываемого трудового контракта, о неразглашении ставшей им известной в период работы конфиденциальной информации и в течение определенного срока после увольнения.
Завершают перечень субъектов защиты конфиденциальной информации сотрудники служб (подразделений) безопасности субъекта хозяйствования. Следует отметить, что именно они выполняют основной объем работ по обеспечению, как полноценной защиты конфиденциальной информации, так и безопасности субъекта хозяйствования в целом.
Перечень задач, решаемых службой безопасности, достаточно широк. Прежде всего, – это оценка криминогенной ситуации и состояния конкурентной борьбы на рынке, т.е. оценка угрозы со стороны криминальных структур и конкурентов для безопасности экономической деятельности субъекта хозяйствования, равно как и для обеспечения сохранности конфиденциальной информации о такой деятельности. Она сопровождается также оценкой и иных внешних и внутренних источников опасности для закрытых информационных ресурсов субъекта хозяйствования.