Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Совершенствование процесса защиты коммерческой информации в организации ⇐ ПредыдущаяСтр 4 из 4
При работе с документами, содеpжащими охpаняемую фиpмой инфоpмацию, надо соблюдать опpеделенные пpавила. Это дает весомые гаpантии надежной охpаны коммеpческих секpетов и ставит заслон на пути утечки инфоpмации. Эти пpавила сводятся к следующему [6]:
1) стpогий контpоль (лично или чеpез службу безопасности) за допуском пеpсонала к секpетным документам; 2) точное установление того, кто конкpетно из pуководства и служащих фижмы организует и контpолиpует секpетное делопpоизводство фиpмы, наделение их соответствующими полномочиями; 3) pазpаботка инструкции (памятки) по pаботе с секpетными документами, ознакомление с нею соответствующих работников фирмы; 4) контроль за принятием соответствующим служащими письменных обязательств о сохранении коммерческой тайны фирмы; 5) введение системы материального и иного стимулирования служащих фирмы, имеющих доступ к ее секретам; 6) внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны фирмы; 7) личный контроль со стороны руководителя фирмы службы внутренней безопасности и секретного делопроизводства.
Многое в деле сохранения секретов организации зависит от самого руководителя. Руководитель обязан уделять должное внимание системе доступа к конфиденциальной информации. В первую очередь сам руководитель должен соблюдать установленные правила. Кроме того, к нему, помимо общих требований, предъявляются и дополнительные требования в силу его особого служебного положения. На нем лежит ответственность за [8]:
· подбор надежных сотрудников, которые будут иметь допуск к тем или иным документам; · организацию системы их работы, чтобы исключить возможность ознакомления с документами посторонних лиц; · выделение помещения и технических средств, которые сделали бы невозможными хищение или копирование документов посторонними. · постоянное отслеживание своих собственных контактов, не допуская к конфиденциальным документам знакомых и родственников. Известны случаи, когда утечка закрытой информации происходит именно из-за чрезмерного доверия к некоторым людям первого лица организации.
На основании перечня конфиденциальных сведений составляется и ведется классифицированный перечень (список) документов организации, подлежащих защите и обозначению соответствующим грифом ограничения доступа. Утверждается перечень руководителем. Установление грифа ограничения доступа является первым и основным элементом защиты документированной информации. Система грифования (маркирования) документов не гарантирует сохранность информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала. Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов - традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты [12]. Все документы в фирме делятся на три категории: входящие, исходяшие и внутренние. Первым шагом в обеспечении защиты информации является выявление из общей массы документов, содержащих ценную для фирмы коммерческую информацию. Составляется перечень конфиденциальных документов. Затем вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф. Данный перечень составляется специальной комиссией (в крупных фирмах), либо секретарем-референтом фирмы (специальным сотрудником). Потом он согласовывается с начальниками отделов, служб и утверждается руководителем фирмы. В перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок. Каждый документ, отнесенный к той или иной степени конфиденциальности должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе [5]. Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: “Общие положения” - на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; “Документирование деятельности фирмы, составляющей коммерческую тайну” - определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам; “Организация работы с документами” - устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну. Контроль за соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Они могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными). В случае обнаружения нарушений составляется акт, и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода [5]. Следует контролировать не только документы, содержащие конфиденциальную информацию, но и бумаги с печатями, штампами, бланки. Бланк - лист бумаги с оттиском углового или центрального штампа, либо с напечатанным любым способом текстом (или рисунком), используемый для составления документа. Особое внимание следует уделять охране так называемых бланков строгой отчетности, содержащих номер (серию), зарегистрированных одним из установленных способов и имеющих специальный режим использования. При документировании конфиденциальной информации система защиты должна начинать функционировать заблаговременно. Конкурент или злоумышленник создает угрозу целостности и сохранности информации путем несанкционированного установления контакта с источником информации или тайного преобразования канала распространения информации в канал ее разглашения. Разрешительная система доступапредставляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства с целью обеспечения правомерного ознакомления и использования сотрудниками конфиденциальных сведений, необходимых для выполнения служебных обязанностей. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает. Под допуском понимаетсяпроцедура оформления права сотрудника на доступ к сведениям ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу. Оформление допуска, т.е. согласие лица на определенные ограничения в использовании информации, носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений. Роль секретаря в предоставлении лицу допуска обычно носит организационный характер, особенно если секретарь выполняет одновременно функции службы персонала, что распространено в некрупных организациях. К конфиденциальным сведениям допускаются, как правило, лица, проработавшие в организации определенное время и зарекомендовавшие себя с положительной стороны. Допуск к конфиденциальным документам и информации, составляющим коммерческую тайну, осуществляет первый руководитель. В предпринимательских структурах допуск обычно оформляется соответствующим пунктом в контракте (трудовом договоре), где устанавливаются обязанности сотрудника по сохранению тайны и возможная степень ответственности за разглашение конфиденциальных сведений. Часто дополнительно сотрудник подписывает обязательство, в котором конкретизируется содержание пункта контракта в части определения сферы доверяемой ему тайны и подтверждения знания им порядка работы с конфиденциальной информацией, ее защиты, согласия соблюдать этот порядок. Обязательство подписывают также лица, участвующие в работе фирмы и располагающие определенными закрытыми сведениями, но не являющиеся ее штатными сотрудниками (например, акционеры, учредители, руководители дочерних предприятий, партнеры, консультанты, эксперты и другие). Допуск может носить временный характер на период выполнения определенной работы и может пересматриваться при изменении профиля работы сотрудника. Доступ представляет собой практическую реализацию права сотрудника на работу с подобной информацией. Такой доступ в отношении конкретной информации и конкретного сотрудника называется санкционированным, разрешенным и законным [7]. Очень важно так организовать работу с конфиденциальными документами и контроль за ними, чтобы свести возможность утечки к минимуму, ведь информация попадает в руки людей, большинство которых слабо представляют себе правила работы с документами ограниченного доступа. Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации. Приказом руководителя организации (предприятия) назначается должностное лицо (лица), ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами, содержащими КТ, является основной служебной обязанностью, или секретарь, для которого эти функции будут дополнительными.
При ведении конфиденциального делопроизводства необходимо соблюдать следующие правила [10]: · присвоение и снятие грифа конфиденциальности должно осуществляться руководством компании; · обязательная регистрация и учет всех конфиденциальных документов, а также передача их исполнителю под расписку в реестре; · контроль не только документов, содержащих конфиденциальную информацию, но и бумаг с печатями, штампами, бланками, особенно бланков строгой отчетности, содержащих уникальный номер, зарегистрированных установленным способом и имеющих специальный режим использования; · организационное выделение конфиденциального делопроизводства из обычного; · гриф конфиденциальности документа присваивается по наивысшей степени конфиденциальности сведений, в нем изложенных; · создание конфиденциальных документов производится в изолированных, специально оборудованных помещениях, прием и выдача документов производится через специальное окно, не выходящее в общий коридор или барьер, ограничивающий доступ к рабочим местам лиц, создающих конфиденциальные документы [5].
ЗАКЛЮЧЕНИЕ
Данная работа указывает на основные особенности рассмотрения коммерческой информации, как одного из краеугольных моментов обеспечения информационной безопасности предприятия в целом, так и его сотрудников, документации и необходимых рычагов его функционирования. Умелая защита и организация корпоративной безопасности в предприятии позволяет существенно обезопасить документацию и понизить риск её попадания в руки конкурентов или недоброжелателей. Век информационных технологий накладывает определённую ответственность за сохранение конфиденциальной безопасности ещё и в электронном варианте. Подход к реализации защиты коммерческой информации хоть и регулируется на государственном уровне, но всё же в большей степени зависит от собственной организации процесса защиты на самом предприятии, так как вероятность того, что данные не смогут быть обнаружены и использованы во вред, существует всегда. А как уменьшить эту вероятность или свести к минимальному значению, это всецело обязанность директора предприятия и только в его руках лежит процесс обеспечения необходимой конфиденциальности коммерческой информации.
СПИСОК ЛИТЕРАТУРЫ
1. Гражданский кодекс Российской Федерации. Части первая и вторая М 1999. 2. Галахов В.В. Организация движения документов. - М.: Дашков и Ко, 2004. 3. Долгополов Ю.Б Предпринимательство и безопасность М, 1991. 4. Кавеладзе И.Т., “Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации)”, “ЭКО-консалтинг”, М., 1992 5. Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 1992 6. Каплина С.А.: Организация коммерческой деятельности. Учебное пособие. – Ростов – на – Дону: Феникс, 2002 – 416с. 7. Лапуста М.Г. «Справочник директора предприятия», М. «ИНФРА-М», 1996 8. Панкратов Ф.Г Серегина Т.К. Коммерческая деятельность. Москва 1998 г. 9. Прашкевич Г.М. Шпион против алхимиков Фант. Повести Екатеринбург Тезис, 1994 544 с. 10. Степанов Е. "Кроты" на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 1999, №4, с.54. 11. Федеральный закон от 11 марта 1992 "О частной детективной и охранной деятельности в Российской Федерации" № 2487-1 (ред. от 13.07.2015) 12. Федеральный закон от 20 февраля 1995 г. "Об информации, информатизации и защите информации" № 24-ФЗ, ст.ст. 20, 21. 13. Финансы и безопасность. Интеллектуальный подход. - М.: Центр стратегического планирования, 1994.
|