Состав и направления защиты конфиденциальной информации
В современной рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности - информационная безопасность, достигаемая за счет использования комплекса систем, методов и средств защиты информации предпринимателя от возможных злоумышленных действий конкурентов и с целью сохранения ее целостности и конфиденциальности. Информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой (далее по тексту фирмой), является его собственной или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Ценность информации может быть стоимостной категорией и отражать конкретный размер прибыли при ее использовании или размер убытков при ее утере. Информация становится часто ценной ввиду ее правового значения для организации или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может отражать ее перспективное научное, техническое или технологическое значение. Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода в число общеизвестных. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости. Перечень ценных сведений, составляющих тайну фирмы, является постоянным рабочим материалом руководства фирмы, службы безопасности и конфиденциальной документации. Он регулярно обновляется, корректируется и представляет собой инвентарный список сведений о конкретных работах, конкретной продукции, конкретных исследованиях, конкретных контрактах и т.п.
В каждой позиции перечня рекомендуется указывать гриф конфиденциальности сведений, фамилии сотрудников, имеющих право доступа к ним и несущих ответственность за их сохранность, срок действия грифа или наименование события, снимающего это ограничение, виды документов и баз данных, в которых эти сведения фиксируются и хранятся. Аналогичные перечни в качестве разделов, входящих в общий перечень сведений, составляющих тайну фирмы, могут иметь ее крупные структурные подразделения. На основе перечня сведений составляется и ведётся перечень (список) документов фирмы, подлежащих защите и имеющих соответствующий гриф ограничения доступа. Под конфиденциальным (защищаемым, закрытым) документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом оформленный носитель ценной документальной информации, составляющей интеллектуальную собственность предпринимателя. Гриф ограничения доступа к документу или гриф конфиденциальности представляет собой служебную отметку (реквизит), которая проставляется на носителе информации или сопроводительном документе. Информация и документы, отнесенные к предпринимательской тайне, имеют несколько уровней грифов ограничения доступа, соответствующих различным степеням конфиденциальности информации: ● первый, низший и массовый уровень — грифы «Коммерческая тайна», «Конфиденциально», «Конфиденциальная информация»; ● второй уровень — «Коммерческая тайна. Строго конфиденциально», «Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально — Особый контроль».
В практической деятельности может использоваться также одноуровневая система грифования (грифов только первого уровня) или иногда - трехуровневая, при которой вводится высший по значимости гриф - «Коммерческая тайна особой важности». Под обозначением грифа всегда указывается номер экземпляра документа, срок действия грифа или иные условия его снятия, а также уточняющие отметки типа — «Лично», «Только адресату» и др. Гриф конфиденциальности присваивается документу: ● исполнителем на стадии подготовки проекта документа; ● руководителем структурного подразделения или руководителем фирмы на стадии согласования или подписания документа; ● адресатом (получателем) документа на стадии его первичной обработки в службе конфиденциальной документации. Изменение грифа конфиденциальности документа производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия грифа конфиденциальности являются: ● соответствующая корректировка перечней конфиденциальных сведений или конфиденциальных документов фирмы; ● истечение установленного срока действия грифа; ● наличие события, при котором гриф должен быть изменен или снят (например, окончание действия контракта, требование заказчика продукции, опубликование описания изделия в печати, патентование изобретения и т.п.). После снятия грифа документ передается в службу открытой документации фирмы. Об изменении или снятии грифа делается отметка на самом документе, удостоверяемая росписью руководителя, подписавшего или утвердившего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам и предприятиям. В целях своевременного изменения или снятия грифа конфиденциальности с документов рекомендуется регулярно просматривать учетные (инвентарные) картотеки (журналы, списки) конфиденциальных документов и выявлять те документы, которые могут быть удалены из банка контролируемых и защищаемых документов. Коммерческая тайна (КТ) – это производственная, научно-техническая, управленческая, финансовая или иная документированная информация, используемая для достижения коммерческих целей (получения прибыли, предотвращения ущерба), которую предприниматель считает конфиденциальной. К конфиденциальным сведениям относятся прежде всего идеи, технологии, особенности коммерческой деятельности, позволяющие успешно конкурировать, прибыль фирмы и т.п.
Сведения, содержащие КТ фирмы, можно условно разделить на две группы: · научно-техническая (технологическая) информация; · деловая информация. Научно-техническая информация такого рода включает: · сведения о конструкциях машин и оборудования, разработанных фирмой; · чертежи, схемы; · используемые материалы; · рецептуры; · методы и способы производства (особенно вновь разрабатываемых изделий); · новые технологии, направления модернизации известных технологий, процессов и оборудования; · созданное программное обеспечение ПЭВМ. Деловая конфиденциальная информация содержит: · сведения о финансовой стороне деятельности организации, за исключением финансовых отчетов (состояние расчетов с клиентами, задолженность, кредиты и т.п.); · сведения о размере прибыли, себестоимости произведенной продукции; · планы развития организации, предприятия (тактические и стратегические); · планы и объемы реализации продукции (планы маркетинга, данные о характере и объеме торговых операций, уровнях цен, наличии товаров); · анализ конкурентоспособности производимой продукции, эффективность экспорта и импорта, предполагаемое время выхода на рынок; · планы рекламной деятельности; · списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов и др. Состав и объем сведений, составляющих КТ фирмы, сроки конфиденциальности, порядок защиты и доступа к конфиденциальной информации, а также правила ее использования определяются руководителем. Руководитель может привлечь для проведения этой работы специалистов-аналитиков.
Органы государственной власти и местного самоуправления не вправе вмешиваться в определение и охрану коммерческой тайны организации (фирмы), за исключением случаев, предусмотренных законом. Обеспечение защиты КТ включает: · установление правил отнесения информации к КТ; · разработку и доведение до лиц, допущенных к сведениям, составляющим КТ, инструкций по соблюдению режима конфиденциальности; · ограничение доступа к носителям информации, содержащим КТ; · ведение делопроизводства, обеспечивающего выделение, учет и сохранность документов, содержащих КТ; · использование организационных, технических и иных средств защиты конфиденциальной информации; · осуществление контроля над соблюдением установленного режима охраны КТ. Для ограничения доступа к информации, содержащей КТ, руководитель издает специальный приказ о введении «Перечня сведений, содержащих КТ организации (фирмы)», мер по охране этих сведений, установлению круга лиц, имеющих доступ к данной информации, и правил работы с документами, имеющими гриф «КТ». Сотрудники, имеющие отношение к данному приказу, должны под расписку ознакомиться с ним. Приказом руководителя фирмы назначается должностное лицо (либо создаётся структурное подразделени конфиденциальной документации), ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами, содержащими КТ, является основной служебной обязанностью, или секретарь, для которого эти функции будут дополнительными.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|