Сдам Сам
Главная | Контакты | FAQ

ПОЛЕЗНОЕ
Как развить коммуникабельность Почему могут возникнуть ссоры между супругами, в то время как их отношения кажутся прочными Почему появляется страх? Как стать богатым и отойти от дел молодым Советы от доктора Айболита «Как быть здоровым» Как сделать приглашение правильно Точка зрения. Как сделать сотрудника вовлеченным? Лень и как с ней бороться. Психологические аспекты Способов заработать с помощью internet Лекции по Основам предпринимательства Последнее добавление


КАТЕГОРИИ
АвтоматизацияАрхитектураАстрономияАудит Биология Бухгалтерия Генетика География Геология Изобретательство Информатика Искусство История Компьютеры Литература Логика Маркетинг МатематикаМашиностроение Медицина Менеджмент Металлы и Сварка Механика Образование Педагогика Политика ПравоотношениеПроизводство Психология РазноеРелигия Социология Спорт Технологии Торговля Физика Философия Финансы Химия Экология Экономика







Конфиденциальная информация компании: сущность, виды, значимость проблемы обеспечения информационной безопасности в России и в мире. Современные методы защиты коммерческой информации.





 

Различают следующие виды информации, необходимые для функционирования предприятия: коммерческая, техническая и оперативная.

Коммерческая информация отвечает на вопросы: какую продукцию и в каком количестве необходимо изготовить; по какой цене и кому ее реализовать; какие расходы потребуются для ее производства.

Техническая информация дает исчерпывающую характеристику продукции, описывает технологию ее изготовления, устанавливает, из каких частей и материалов нужно производить каждое изделие, при помощи каких машин, оборудования, инструментов и приемов, в какой последовательности должна вестись работа.

На основе оперативной информации выдаются задания персоналу, производится его расстановка по рабочим местам, осуществляются контроль, учет и регулирование хода производственного процесса, а также корректировка управленческих и коммерческих операций.

Под информацией в бизнесе следует понимать данные (сведения), обрабатываемые определенным образом для конкретных людей, проблем, целей, ситуаций.

Коммерческая информация представляет собой сведения о сложившейся ситуации на рынке различных товаров и услуг.


 

Коммерческая информация позволяет предпринимателям:

проводить анализ своей деятельности;

планировать и осуществлять контроль над ее результатами (т.е. за получением прибыли);

получать преимущество в конкуренции;

определять (выявлять) отношение покупателей;

следить за внешней и внутренней средой;

повышать доверие к фирме;

координировать стратегию;

снижать коммерческие риски.

Источниками коммерческой информации могут служить:

маркетинговые исследования по конкретным направлениям деятельности;

внутренние материалы и документы фирмы;

данные внешней статистики и публикуемые в средствах массовой информации сведения о состоянии рынка.

Конфиденциальная информация — это документированная информация, т.е. зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать, доступ к которой ограничивается в соответствии с законодательством РФ. Законом охраняется государственная, служебная, банковская, военная, коммерческая тайна. Часть коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне. Предпринимательская тайна отождествляется с коммерческой тайной.

Коммерческая тайна — это охраняемое законом право предпринимателя на засекречивание сведений, не являющихся государственными секретами о деятельности предприятия, связанные с производством, технологией, управлением, финансами, разглашение которых могло бы нанести ущерб его интересам. В соответствии с гражданским законодательством РФ коммерческой тайной является информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель принимает меры к охране се конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.

Перечень сведений, которые не могут составлять коммерческую тайну. К ним относятся:

учредительные документы (устав, учредительный договор); документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, свидетельство о регистрации, лицензии, сертификаты, патенты);

сведения по установленным формам отчетности о финансово- хозяйственной деятельности, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ); документы о платежеспособности;

сведения о численности работающих, их составе, заработной плате, условиях работы, наличии свободных рабочих мест; документы об уплате налогов и обязательных платежей; сведения о соблюдении установленных правил охраны труда; сведения о соблюдении установленных норм охраны окружающей среды;

сведения о нарушении антимонопольного законодательства; сведения о реализации продукции, причинившей вред здоровью населения;

сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, акционерных обществах и других организациях, занимающихся предпринимательской деятельностью.

Всю информацию, которая может представлять коммерческую тайну, можно объединить в группы:

При определении информации, относящейся к категории коммерческой тайны, предприниматель должен учитывать, что по степени конфиденциальности вся имеющаяся информация может быть распределена по следующим группам:

информация высшей степени конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это угроза высокой степени, и ее реализация может привести к ликвидации фирмы;

строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.;

конфиденциальная информация — ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, но он может быть преодолен в сравнительно короткие сроки;

информация ограниченного доступа — ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления);

открытая информация. Ее распространение не представляет угрозы для экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.

Российские предприниматели используют следующие основные способы защиты информации:

- законодательная защита - основана на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые закреплены в законодательстве РФ. В случае нарушения прав предпринимателя как собственника, владельца или пользователя информации он обращается в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.;

- физическая защита — включает пропускной режим на предприятии, охрану, специальные карточки для посторонних, использование закрывающихся сейфов, шкафов и т.д.;

- организационная защита - включает:

введение должности или создания службы, ответственной за отнесение определенной информации к категории конфиденциальной, соблюдение правил доступа и пользования этой информацией;

разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;

соблюдение установленных правил пользования информацией; наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.);

- техническая защита - предусматривает использование таких средств контроля и зашиты, как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа;

- работа с кадрами - предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за их нарушение.

Меры по охране конфиденциальности информации

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1. определение перечня информации, составляющей коммерческую тайну (Перечень утверждается приказом);

2. ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка (Положение о конфиденциальности – утверждается приказом);

3. учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана (Перечень лиц, допущенных к коммерческой тайне – утверждается приказом);

4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров (Приложение к трудовому договору);

5. Кроме того, следует разработать должностные инструкции, где должны быть прописаны пределы полномочий каждого работника;

6. нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна". При этом на материальных носителях указывается обладатель этой информации (для юридических лиц - полное наименование и место нахождения).


 

Только после принятия указанных мер режим коммерческой тайны считается установленным. Вместе с тем наряду с такими мерами обладатель информации, составляющей коммерческую тайну, вправе при необходимости применять другие не противоречащие законодательству Российской Федерации средства и методы технической защиты конфиденциальности этой информации.

Меры по охране конфиденциальности информации признаются разумно достаточными, если:

∙ исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

∙ обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

Конфиденциальное делопроизводство определяется как деятельность, обеспечивающая документирование, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию – обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и утечки. То есть конфиденциальна, прежде всего, информация, а уже затем становятся конфиденциальными и документы, в которых эта информация зафиксирована.

Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но имеет существенные отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются как сферы конфиденциального делопроизводства, так и видов и содержания работ с документами.

По видам работ конфиденциальное делопроизводство отличается от открытого большим их количеством и технологией выполнения многих видов работ. Обусловлено это главным образом третьей составляющей конфиденциального делопроизводства – защитой содержащейся в конфиденциальных документах информации.

Из сферы действия конфиденциального делопроизводства вытекают и его задачи:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.

Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.

Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом контента. Первый способ позволяет избежать ложных срабатываний (ошибок первого рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д. Пропуски конфиденциальной информации (ошибки второго рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации. Второй способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов. В хороших DLP-системах оба способа сочетаются.

Кроме основной перед DLP-системой могут стоять и вторичные (побочные) задачи. Они таковы:

архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;

предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);

предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;

предотвращение использования работниками казённых информационных ресурсов в личных целях;

оптимизация загрузки каналов, экономия трафика;

контроль присутствия работников на рабочем месте;

отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.

БИЛЕТ 18

 







ЧТО ПРОИСХОДИТ ВО ВЗРОСЛОЙ ЖИЗНИ? Если вы все еще «неправильно» связаны с матерью, вы избегаете отделения и независимого взрослого существования...

ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

Что способствует осуществлению желаний? Стопроцентная, непоколебимая уверенность в своем...




Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:

©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.