Совершенствование процесса защиты коммерческой информации в организации

При работе с документами, содеpжащими охpаняемую фиpмой инфоpмацию, надо соблюдать опpеделенные пpавила. Это дает весомые гаpантии надежной охpаны коммеpческих секpетов и ставит заслон на пути утечки инфоpмации. Эти пpавила сводятся к следующему [6]:

1) стpогий контpоль (лично или чеpез службу безопасности) за допуском пеpсонала к секpетным документам;

2) точное установление того, кто конкpетно из pуководства и служащих фижмы организует и контpолиpует секpетное делопpоизводство фиpмы, наделение их соответствующими полномочиями;

3) pазpаботка инструкции (памятки) по pаботе с секpетными документами, ознакомление с нею соответствующих работников фирмы;

4) контроль за принятием соответствующим служащими письменных обязательств о сохранении коммерческой тайны фирмы;

5) введение системы материального и иного стимулирования служащих фирмы, имеющих доступ к ее секретам;

6) внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны фирмы;

7) личный контроль со стороны руководителя фирмы службы внутренней безопасности и секретного делопроизводства.

Многое в деле сохранения секретов организации зависит от самого руководителя.

Руководитель обязан уделять должное внимание системе доступа к конфиденциальной информации.

В первую очередь сам руководитель должен соблюдать установленные правила. Кроме того, к нему, помимо общих требований, предъявляются и дополнительные требования в силу его особого служебного положения. На нем лежит ответственность за [8]:

· подбор надежных сотрудников, которые будут иметь допуск к тем или иным документам;

· организацию системы их работы, чтобы исключить возможность ознакомления с документами посторонних лиц;

· выделение помещения и технических средств, которые сделали бы невозможными хищение или копирование документов посторонними.

· постоянное отслеживание своих собственных контактов, не допуская к конфиденциальным документам знакомых и родственников. Известны случаи, когда утечка закрытой информации происходит именно из-за чрезмерного доверия к некоторым людям первого лица организации.

На основании перечня конфиденциальных сведений составляется и ведется классифицированный перечень (список) документов организации, подлежащих защите и обозначению соответствующим грифом ограничения доступа. Утверждается перечень руководителем.

Установление грифа ограничения доступа является первым и основным элементом защиты документированной информации. Система грифования (маркирования) документов не гарантирует сохранность информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов - традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты [12].

Все документы в фирме делятся на три категории: входящие, исходяшие и внутренние.

Первым шагом в обеспечении защиты информации является выявление из общей массы документов, содержащих ценную для фирмы коммерческую информацию. Составляется перечень конфиденциальных документов. Затем вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф. Данный перечень составляется специальной комиссией (в крупных фирмах), либо секретарем-референтом фирмы (специальным сотрудником). Потом он согласовывается с начальниками отделов, служб и утверждается руководителем фирмы. В перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок. Каждый документ, отнесенный к той или иной степени конфиденциальности должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе [5].

Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: “Общие положения” - на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; “Документирование деятельности фирмы, составляющей коммерческую тайну” - определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам; “Организация работы с документами” - устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну.

Контроль за соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Они могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными). В случае обнаружения нарушений составляется акт, и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода [5].

Следует контролировать не только документы, содержащие конфиденциальную информацию, но и бумаги с печатями, штампами, бланки. Бланк - лист бумаги с оттиском углового или центрального штампа, либо с напечатанным любым способом текстом (или рисунком), используемый для составления документа. Особое внимание следует уделять охране так называемых бланков строгой отчетности, содержащих номер (серию), зарегистрированных одним из установленных способов и имеющих специальный режим использования.

При документировании конфиденциальной информации система защиты должна начинать функционировать заблаговременно. Конкурент или злоумышленник создает угрозу целостности и сохранности информации путем несанкционированного установления контакта с источником информации или тайного преобразования канала распространения информации в канал ее разглашения.

Разрешительная система доступапредставляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства с целью обеспечения правомерного ознакомления и использования сотрудниками конфиденциальных сведений, необходимых для выполнения служебных обязанностей.

Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает. Под допуском понимаетсяпроцедура оформления права сотрудника на доступ к сведениям ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу. Оформление допуска, т.е. согласие лица на определенные ограничения в использовании информации, носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений. Роль секретаря в предоставлении лицу допуска обычно носит организационный характер, особенно если секретарь выполняет одновременно функции службы персонала, что распространено в некрупных организациях.

К конфиденциальным сведениям допускаются, как правило, лица, проработавшие в организации определенное время и зарекомендовавшие себя с положительной стороны.

Допуск к конфиденциальным документам и информации, составляющим коммерческую тайну, осуществляет первый руководитель. В предпринимательских структурах допуск обычно оформляется соответствующим пунктом в контракте (трудовом договоре), где устанавливаются обязанности сотрудника по сохранению тайны и возможная степень ответственности за разглашение конфиденциальных сведений. Часто дополнительно сотрудник подписывает обязательство, в котором конкретизируется содержание пункта контракта в части определения сферы доверяемой ему тайны и подтверждения знания им порядка работы с конфиденциальной информацией, ее защиты, согласия соблюдать этот порядок.

Обязательство подписывают также лица, участвующие в работе фирмы и располагающие определенными закрытыми сведениями, но не являющиеся ее штатными сотрудниками (например, акционеры, учредители, руководители дочерних предприятий, партнеры, консультанты, эксперты и другие). Допуск может носить временный характер на период выполнения определенной работы и может пересматриваться при изменении профиля работы сотрудника.

Доступ представляет собой практическую реализацию права сотрудника на работу с подобной информацией. Такой доступ в отношении конкретной информации и конкретного сотрудника называется санкционированным, разрешенным и законным [7].

Очень важно так организовать работу с конфиденциальными документами и контроль за ними, чтобы свести возможность утечки к минимуму, ведь информация попадает в руки людей, большинство которых слабо представляют себе правила работы с документами ограниченного доступа.

Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации.

Приказом руководителя организации (предприятия) назначается должностное лицо (лица), ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами, содержащими КТ, является основной служебной обязанностью, или секретарь, для которого эти функции будут дополнительными.

При ведении конфиденциального делопроизводства необходимо соблюдать следующие правила [10]:

· присвоение и снятие грифа конфиденциальности должно осуществляться руководством компании;

· обязательная регистрация и учет всех конфиденциальных документов, а также передача их исполнителю под расписку в реестре;

· контроль не только документов, содержащих конфиденциальную информацию, но и бумаг с печатями, штампами, бланками, особенно бланков строгой отчетности, содержащих уникальный номер, зарегистрированных установленным способом и имеющих специальный режим использования;

· организационное выделение конфиденциального делопроизводства из обычного;

· гриф конфиденциальности документа присваивается по наивысшей степени конфиденциальности сведений, в нем изложенных;

· создание конфиденциальных документов производится в изолированных, специально оборудованных помещениях, прием и выдача документов производится через специальное окно, не выходящее в общий коридор или барьер, ограничивающий доступ к рабочим местам лиц, создающих конфиденциальные документы [5].

ЗАКЛЮЧЕНИЕ

Данная работа указывает на основные особенности рассмотрения коммерческой информации, как одного из краеугольных моментов обеспечения информационной безопасности предприятия в целом, так и его сотрудников, документации и необходимых рычагов его функционирования. Умелая защита и организация корпоративной безопасности в предприятии позволяет существенно обезопасить документацию и понизить риск её попадания в руки конкурентов или недоброжелателей.

Век информационных технологий накладывает определённую ответственность за сохранение конфиденциальной безопасности ещё и в электронном варианте. Подход к реализации защиты коммерческой информации хоть и регулируется на государственном уровне, но всё же в большей степени зависит от собственной организации процесса защиты на самом предприятии, так как вероятность того, что данные не смогут быть обнаружены и использованы во вред, существует всегда. А как уменьшить эту вероятность или свести к минимальному значению, это всецело обязанность директора предприятия и только в его руках лежит процесс обеспечения необходимой конфиденциальности коммерческой информации.

СПИСОК ЛИТЕРАТУРЫ

1. Гражданский кодекс Российской Федерации. Части первая и вторая М 1999.

2. Галахов В.В. Организация движения документов. - М.: Дашков и Ко, 2004.

3. Долгополов Ю.Б Предпринимательство и безопасность М, 1991.

4. Кавеладзе И.Т., “Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации)”, “ЭКО-консалтинг”, М., 1992

5. Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 1992

6. Каплина С.А.: Организация коммерческой деятельности. Учебное пособие. – Ростов – на – Дону: Феникс, 2002 – 416с.

7. Лапуста М.Г. «Справочник директора предприятия», М. «ИНФРА-М», 1996
Памбухчиянц О.В. Организация и технология коммерческой деятельности: Учебник, 2-е изд., перераб. и доп. – М.: Издательско – торговая корпорация «Дашков и Ко», 2006 – 648с.

8. Панкратов Ф.Г Серегина Т.К. Коммерческая деятельность. Москва 1998 г.

9. Прашкевич Г.М. Шпион против алхимиков Фант. Повести Екатеринбург Тезис, 1994 544 с.

10. Степанов Е. "Кроты" на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 1999, №4, с.54.

11. Федеральный закон от 11 марта 1992 "О частной детективной и охранной деятельности в Российской Федерации" № 2487-1 (ред. от 13.07.2015)

12. Федеральный закон от 20 февраля 1995 г. "Об информации, информатизации и защите информации" № 24-ФЗ, ст.ст. 20, 21.

13. Финансы и безопасность. Интеллектуальный подход. - М.: Центр стратегического планирования, 1994.