Предписание 9 page

Видеоконференции нашли применение в различных областях деятельности фирм: в по­вышении квалификации и дистанционном обучении сотрудников, в переговорах, презента­циях, брифингах; в работе с клиентами и, конечно, при проведении совещаний, заседаний.

Но прежде чем закупать и устанавливать конференц-систему, офис-менеджеру (если та­кая задача будет поставлена именно перед ним) необходимо произвести предварительные расчеты экономической эффективности приобретаемой системы. Учитывая ее большую стоимость, нужно четко представлять интенсивность и области использования видеоконфе­ренции. Например, при наличии у фирмы территориально удаленных филиалов и достаточ­но частом проведении оперативных совещаний и других мероприятий установление такой системы оправданно. Издержки, скорее всего, будут непосильными для организаций малого и среднего бизнеса. Наверное, и по этой объективной причине широкого распространения видеоконференции в нашей стране пока не получили. Хотя прецеденты имеются. Например, она установлена и функционирует в российском отделении концерна RJR (торговые марки Marlboro и Camel), головной офис действует в Москве, а филиал - в Санкт-Петербурге.

И последнее важное с точки зрения практики менеджмента и деятельности офис-менеджера замечание. Психологами, менеджерами по результатам обследования работы многих фирм установлено, что самым эффективным является непосредственное общение людей в процессе их управленческой деятельности. Данная закономерность проявляется и в проведении совещаний. Интенсивнее происходит обмен информацией, быстрее дос­тигается позитивный результат - принятие оптимального решения по обсуждаемым про­блемам.

7.2.4. Организация протокольных мероприятий

Офис-менеджер часто выступает в роли организатора протокольных мероприятий (они предполагают строго установленный регламент проведения): переговоров, презентаций, выставок,-пресс-конференций, приемов. Все они имеют много общего с организационной точки зрения: этапы проведения, процедуры, процессы документирования и т.п. Но в каж­дом из названных мероприятий есть и своя специфика.

Переговоры. В рыночной экономике, когда самостоятельность организаций обрела зри­мые черты и является объективной реальностью, переговоры стали, по мнению английского ученого Аткинсона, «острием экономических отношений». Можно выделить содержатель­ный и процессуальный аспекты переговоров. Содержательная сторона подготовки перего­воров - первого этапа и во многом определяющего позитивный их исход, включает:

• предварительный анализ проблемы, диагностику сложившейся (например, на рынке товаров и услуг) ситуации; анализ деятельности конкурентов (или партнеров), состав­ление «эскизной» схемы ведения переговоров;

• формирование стратегии и тактики. Определение возможных вариантов решения. На этом этапе подготавливается план деловых переговоров (стратегический или опера­тивный). Для его составления офис-менеджеру необходимо собрать, систематизиро­вать, скомпоновать и отредактировать необходимые материалы. В зависимости от це­лей переговоров (в обобщенной классификации они делятся на партнерские и кон-фронтационные) и конкретных задач переговорного процесса происходит сбор инфор­мации. В этой работе офис-менеджеру может понадобиться помощь различных служб (маркетинга, финансов, экономической и др.). Другой вариант организационного ре­шения сложных переговорных проблем - создание рабочей группы (или комиссии).

Многие мероприятия по проведению переговоров совпадают с теми, что анализирова­лись в совещании: определение времени и места, материальное обеспечение, разработка культурной программы. К специфическим можно отнести составление сметы, формирова­ние состава делегации, вручение памятных подарков и сувениров, организация в особо тор­жественных случаях приемов.

Презентация стала необходимым атрибутом деятельности многих фирм на всех этапах ее развития. Это эффективное средство рекламы производимой продукции или оказываемой организацией услуги, испытанный способ привлечения новых клиентов, метод, позволяю­щий быстрее продвигать товар на потребительском рынке, завоевывать новые рынки сбыта, укреплять имидж фирмы и т.п. Таков значительный, но не исчерпывающий перечень целей презентации. В процессе реализации этого мероприятия офис-менеджер может участвовать в нем как организатор (на стадии подготовки), презентатор (в ходе ее проведения).

Приглашения на презентацию (после определения сроков ее проведения) рассылаются участникам заранее (за 3-4 дня), в них может кратко излагаться и программа мероприятия. При планировании презентации необходимо учитывать, на какую аудиторию она будет рас­считана, какова форма общения с ее участниками: проактивная- презентатор предвидит ре­зультат (решение принято ранее) и принимает все меры, направленные на его обеспечение (напоминает автократическое по стилю проведения совещание); интерактивная презентация (тесное и постоянное взаимодействие ведущего и аудитории); возможность корректировки первоначальных идей. Традиционная структура презентации такова:

• встреча участников, при необходимости их регистрация;

• пресс-конференция или «открывающая» часть (длится несколько минут); ее основная цель - заинтересовать аудиторию, сделать слушателей максимально восприимчивыми;

• основная часть с доказательным и конкретным изложением ключевых идей (в форме доклада);

• заключение (призыв к действию, итоговая аргументация, актуализация и закрепление первоначальных установок).

Основываясь на знании определенных психологических механизмов и стереотипах вос­приятия, офис-менеджер совместно с психологом может разработать рекомендации (инст­рукции) по стилю поведения, эффективным методам воздействия на аудиторию и другим вопросам.

Деловая часть может совмещаться при проведении презентации с неофициальной, на­пример, приемом участников на ужине (типа «коктейль», «а ля фуршет» и др.).

Контрольные вопросы

1. Каковы основные функции секретаря руководителя?

2. В чем заключаются различия в должностном статусе и функциональных обязанностях сек­ретаря руководителя и офис-менеджера?

3. Из каких основных элементов состоит система управления персоналом в организации?

4. Назовите основные критерии оценки управленческого персонала.

5. Каковы основные задачи офис-менеджера при нормировании деятельности персонала?

6. По какой формуле производится офис-менеджером расчет численности сотрудников служ­бы документации?

7. Назовите цели и этапы проведения проблемных совещаний.

8. Какова роль секретаря и офис-менеджера в организации и проведении совещаний?

9. Почему столь актуальны в современных условиях экономической жизни переговоры, пре­зентации?

10. Какие наиболее важные организационные элементы подготовки переговоров должен знать офис-менеджер?

8. ОРГАНИЗАЦИЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ДОКУМЕНТАМИ

8.1. Безопасность ценных информационных ресурсов

В современной российской рыночной экономике обязательным условием успеха предпри­нимателя в бизнесе, получения прибыли, сохранения в целостности созданной им организа­ционной структуры и поддержания эффективности ее функционирования является обеспе­чение экономической безопасности деятельности.

Под экономической безопасностью предпринимательской деятельности понимается за­щищенность деловых интересов каждого творческого коллектива, предприятия и предпри­нимателя в большом и малом бизнесе. В зарубежной практике термин «экономическая безо­пасность» обычно не используется, так как поглощается термином «безопасность предпри­нимательской деятельности от недобросовестной конкуренции». Термин «экономическая безопасность» в значительной степени отражает специфичность современной российской экономики, в которой существенное место занимает обширная криминализация деловой сферы и всеохватывающая коррупция государственных структур, при которых механизм реализации законодательной гарантии защиты интересов предпринимателя практически от­сутствует.

Одной из главных составных частей экономической безопасности (одновременно с пра­вовой, маркетинговой и физической частями этого понятия) является информационная безо­пасность. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания информационных ресурсов фирмы в безопасном со­стоянии. Включает в себя две составные части: а) комплексную программу (концепцию) обеспечения безопасности информационных ресурсов, отражающую актуальные задачи в этой области с учетом развития сферы интересов фирмы, и б) целесообразную в настоящий момент и перспективе концепцию защиты информации, реализующую заданный програм­мой необходимый уровень безопасности информационных ресурсов фирмы.

Концепция информационной безопасности основывается на аналитических исследова­ниях потенциальных и реальных угроз этим ресурсам, систематической работе по определе­нию и эволюции состава ценной, конфиденциальной информации и формированию в соот­ветствии с этим динамичной и достаточной структуры задач по защите информации.

Информационная безопасность предполагает защищенность (безопасность) конфиден­циальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искус­ственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений, в том числе в машинной и внемашинной сферах.

Как мы видим, целью информационной безопасности является безопасность информаци­онных ресурсов в любой момент времени и в любой обстановке. Под безопасностью инфор­мационных ресурсов (информации) понимается относительно гарантированная в конкрет­ной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Существенным вопросом безопасности являет­ся не столько «как защищать?» (т.е. не столько технология защиты), сколько предмет защи­ты - что защищать, почему защищать и от кого защищать?

Проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей про­грессивности этого перехода одновременно существенно расширяется и содержательно об­новляется комплекс организационных, технических и технологических трудностей в пред­отвращении преступного и достаточно простого вмешательства в информационные ресур­сы, которые стали легкой добычей посторонних лиц.

Подобные проблемы особенно характерны для коммерческих, негосударственных струк­тур. В недалеком прошлом главная опасность состояла в утрате конфиденциальных доку­ментов, разглашении ценных сведений или их утечке по техническим каналам. Сейчас по­лучило широкое развитие незаконное тайное оперирование электронными документами, сведениями (без их кражи) в компьютерных базах данных, незаконное использование элек­тронных массивов и последующее извлечение материальной выгоды из таких действий.

В этих условиях особенно важно учитывать, что защита электронной конфиденциальной информации осуществляется не только и не столько программно-аппаратными, криптогра­фическими и техническими методами и средствами. Она невозможна без соблюдения тре­бований ее защиты правовыми и организационными методами, особенно во внемашинной сфере, что несущественно для автоматизированной обработки открытой информации. При игнорировании этих требований, требований комплексности защиты, уязвимость информа­ции на магнитных, бумажных и иных носителях резко возрастает, и гарантировать в этих ус­ловиях безопасность информационных ресурсов, коммерческой (предпринимательской) тайны становится невозможно.

Сформированные в рамках концепции информационной безопасности перспективные и текущие задачи защиты информации являются определяющими при формировании и посто­янной актуализации технологического процесса защиты, предупреждающего нарушение доступности, сохранности, целостности, достоверности и конфиденциальности ценных ин­формационных ресурсов фирмы. Решение указанных задач основыэается на принципе пер­сональной ответственности руководителей всех уровней и персонала фирмы за использова­ние информации в соответствии с действующим законодательством и их функциональными обязанностями. Концепция защиты реализуется в механизме (системе) защиты инфор­мации.

Предполагается, что защита ценной информации осуществляется прежде всего от глав­ной опасности - несанкционированного доступа или ознакомления с информацией по­стороннего лица и в результате этого кражи, копирования, разглашения, уничтожения, фаль­сификации, искажения, незаконного оперирования, модификации, подмены и других угроз. Следует учитывать, что архитектура системы защиты должна охватывать не только элек­тронные информационные системы, но и весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов. Отказаться от бумажных документов и часто рутинной, исторически сложив­шейся управленческой технологии не всегда представляется возможным, особенно если во­прос стоит о безопасности ценной, конфиденциальной информации.

Следовательно, безопасность ценной документированной информации (документов) оп­ределяется уровнем ее защищенности от различных угроз: стихийных бедствий, других не­управляемых событий, пассивных и активных попыток злоумышленника создать потенци­альную или реальную угрозу несанкционированного доступа к документам, делам, базам

8.2. Ценная информация и конфиденциальные документы

данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, цело­стности и конфиденциальности.

8.2. Ценная информация и конфиденциальные документы

Предпринимательская деятельность всегда связана с созданием, использованием и хранени­ем значительных объемов информации и документов, которые представляют конкретную ценность для фирмы и подлежат защите от различных видов угроз.

Документированные информационные ресурсы, которые используются предпринимате­лем в бизнесе и управлении фирмой, являются его собственной или частной информацией, представляющей для него значительную ценность. Эта информация является интеллекту­альной собственностью предпринимателя и нуждается в охране.

Под интеллектуальным продуктом понимается результат творческого труда предпри­нимателя или коллектива сотрудников фирмы, имеющий конкретную ценность для собст­венника или владельца. Интеллектуальный продукт, как составной элемент интеллектуаль­ной собственности, - это коммерчески ценная идея, реализованная в информационном виде.

Ценность информации может быть стоимостной категорией и характеризовать кон­кретный размер прибыли при ее использовании или размер убытков при ее утрате. Инфор­мация становится часто ценной ввиду ее правового знания для фирмы или развития бизне­са, например: учредительные документы, программы и планы, договоры с партнерами и по­средниками и т.д. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении.

Обычно выделяется два вида информации, интеллектуально ценной для предпринима­теля:

• техническая, технологическая: методы изготовления продукции, программное обеспе­чение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.п.;

• деловая: управленческие решения, методы реализации функций, стоимостные показа­тели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.

Ценная информация формируется в следующих направлениях деятельности фирмы:

• управление фирмой - применяемые нетрадиционные методы управления, порядок подготовки и принятия решений по направлениям деятельности фирмы и другим во­просам;

• прогнозирование и планирование деятельности фирмы - расширение или свертывание производства, предполагаемый объем исследований, программы развития, программы взаимодействия с другими фирмами, планы инвестиций, продажи, закупок и т.п.;

• финансовая деятельность фирмы - баланс, сведения о состоянии банковских счетов и уровне доходности продукции, информация о получении кредитов, кругообороте средств и производственных операциях, долговых обязательствах и т.д.;

• производственная деятельность фирмы - производственные мощности, тип исполь­зуемого оборудования, запасы сырья, материалов и комплектующих изделий, готовом продукции и т.п.;

• торговая деятельность фирмы - информация о рыночной стратегии, методах осущест­вления продаж, результатах изучения рынка, эффективности коммерческой деятельно­сти и т.п.;

• переговоры и совещания-по направлениям деятельности фирмы - информация о под­готовке, содержании и результатах проведения переговоров с посредниками и деловы­ми партнерами, о совещаниях с персоналом фирмы и т.п.;

• формирование ценовой политики на продукцию и услуги фирмы - информация о структуре цен, предполагаемых расчетных ценах в будущем, методы расчета, размеры скидок и т.п.;

• формирование состава клиентов, компаньонов, посредников и поставщиков фирмы, потребителей ее продукции - сведения о зарубежных и внутренних заказчиках, под­рядчиках, поставщиках, потребителях и т.п.;

• изучение направленности интересов конкурентов фирмы - используемые методы ана­литической работы и способы борьбы за рынок, результаты маркетинговых исследова­ний и т.п.;

• участие в торгах и аукционах - стратегическая информация, информация о подготов­ке, намечаемых ценах, результатах и т.п.;

• научная и исследовательская деятельность по созданию новой техники и технологий -сведения о программах перспективных исследований, результатах и т.п.;

• использование новых технологий - информация об их содержании, специфике приме­нения, получаемом эффекте и т.п.;

• управление персоналом фирмы - персональные сведения о сотрудниках, методики подбора, тестирования кандидатов на должности, результаты текущей работы с персо­налом и т.п.;

• организация безопасности фирмы - сведения о функционировании службы безопасно­сти, содержании системы защиты информации, системе охраны и т.п.

Наиболее ценными являются сведения о производстве и продукции, рынке, научных раз­работках, материально-техническом обеспечении фирмы, условиях контрактных перегово­ров, сведения о персонале, системе безопасности фирмы. Больше всего конкурентов интере­сует информация о динамике сбыта продукции и эффективности предоставляемых фирмой услуг. В России сфера интересов конкурента обычно включает, в первую очередь, финансо­вую деятельность фирмы и направления обеспечения безопасности работы фирмы.

К разряду ценных и всегда подлежащих защите относятся сведения, составляющие про­изводственную или коммерческую тайну сотрудничающих с фирмой партнеров, заказчиков и клиентов.

В соответствии с основополагающими принципами обеспечения безопасности информа­ционных ресурсов фирмы сведения могут быть: а) открытыми, т.е. общедоступными, ис­пользуемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях, интервью и т.п. и б) ограни­ченного доступа и использования, т.е. содержащими тот или иной вид тайны и подлежащи­ми защите, охране, наблюдению и контролю.

Под информационными ресурсами, отнесенными к категории ограниченного досту­па к ним персонала и иных лиц, подразумевается документированная на любом носителе (бумажном, магнитном, фотографическом и др.) ценная текстовая, изобразительная или электронная информация, отражающая приоритетные достижения в области государствен­ной, экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам государства или ее собственника.

Законодательство Российской Федерации запрещает относить к информации ограничен­ного доступа:

• законодательные и другие нормативные акты, устанавливающие правовой статус орга­нов государственной и исполнительной власти, органов местного самоуправления, ор-

8.2. Ценная информация и конфиденциальные документы 213

ганизаций, общественных объединений, а также права, свободы и обязанности граж­дан, порядок их реализации;

• документы, содержащие информацию о чрезвычайных ситуациях, экологическую, ме­теорологическую, демографическую, санитарно-эпидемиологическую и другую ин­формацию, необходимую для обеспечения безопасного функционирования населен­ных пунктов, производственных объектов, безопасности граждан и населения в це­лом;

• документы, содержащие информацию о деятельности органов государственной и ис­полнительной власти и органов местного самоуправления об использовании бюджет­ных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, относящихся к государственной тайне;

• документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной и исполнительной власти, органов местного само­управления, организаций, общественных объединений, представляющие обществен­ный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

Ценная общедоступная информация охраняется нормами информационного права (па­тентного, авторского, смежных прав и др.). Ценная информация ограниченного доступа до­полнительно защищается регламентацией сферы и специально установленного порядка ее распространения, использования и обработки. В соответствии с этим документированная информация (документы) ограниченного доступа делится на секретную и несекретную.

Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государствен­ную тайну. Несекретные документы, включающие сведения, относимые к негосударствен­ной тайне (служебной, коммерческой, банковской, производственной, тайне фирмы и др.) или содержащие персональные данные, именуются конфиденциальными.

Под конфиденциальным {закрытым, защищаемым) документом понимается необхо­димым образом оформленный носитель документированной информации, содержащей све­дения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица.

Несмотря на то что конфиденциальность является синонимом секретности, термин ши­роко используется исключительно для обозначения информационных ресурсов ограничен­ного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает огра­ничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

Конфиденциальные документы включают в себя:

• в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (на­зываемые в чиновничьем обиходе документами для служебного пользования), содер­жащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не под­лежащие опубликованию в открытой печати;

• в предпринимательских структурах и направлениях подобной деятельности - доку­менты, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тай­не, тайне фирмы, тайне мастерства;

• независимо от принадлежности - документы и базы данных, фиксирующие любые персональные данные о гражданах, содержащие профессиональную тайну, обеспечи­вающую защиту личной или семейной тайны граждан, а также содержащие техниче­

ские и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и других структур. Под персональными данными понимаются сведения о фактах, событиях и обстоятельст­вах частной жизни гражданина, позволяющие идентифицировать его личность.

Называть конфиденциальные документы секретными или ставить на них гриф секретно­сти не допускается.

Особенностью конфиденциального документа является то, что он представляет собой одновременно:

• массовый носитель ценной, защищаемой информации;

• основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;

• обязательный объект защиты.

Важно, что собственная ценная информация предпринимателя, подлежащая защите, не обязательно является конфиденциальной. Обычный правовой документ важно сохранить в целостности и сохранности, обезопасив от похитителя или стихийного бедствия. Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Коммерческая ценность информации, как правило, недолговечна и определяется вре­менем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроиз­водства, опубликования и перехода в число общеизвестных. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости. При этом предпри­ниматель всегда решает один принципиальный вопрос: использовать ценную информацию для производства товаров, их продажи или, запатентовав новшество, иметь прибыль от про­дажи лицензий. При решении вопроса учитывается, что защита ценной информации стоит дорого и всегда есть опасность потерять ее в результате действий конкурента.

В соответствии с этим конфиденциальность документов всегда имеет значительный раз­брос по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциаль­ных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения перво­го руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период на­хождения конфиденциальных документов в делах может быть кратковременным или долго­временным в зависимости от ценности информации, содержащейся в документах дела. Пе­риод конфиденциальности документов зависит от специфики деятельности фирмы. Напри­мер, производственные, научно-исследовательские фирмы обладают значительно более ценными документами, чем торговые, посреднические и др.

Можно предположить, что в среднем кратковременный период конфиденциальности со­ставляет 1-3 года, долговременный - свыше этого срока. Документы, относимые к производ­ственной, профессиональной тайне, а также содержащие персональные сведения о гражданах, могут сохранять конфиденциальность в течение длительного времени. Однако при этом не сле­дует отождествлять два разных понятия - срок хранения документов и период их конфиден­циальности, хотя конфиденциальные документы характеризуются и тем и другим понятия­ми. Период конфиденциальности может быть длиннее, чем срок хранения документов и дел.

Документы долговременного периода конфиденциальности (программы и планы разви­тия бизнеса, технологическая документация ноу-хау, изобретения и др.) имеют усложнен-

ный вариант обработки и хранения, обеспечивающий безопасность информации и ее носи­теля. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и мо­гут не выделяться из технологической системы обработки открытых документов при нали­чии в этой системе минимальных защитных, контрольных и аналитических элементов.

Следовательно, в основе безопасности информационных ресурсов ограниченного досту­па лежит выработка критериев ценности документированной информации (документов) для предпринимателя и отнесения их к категории конфиденциальных. Главными аспектами, ха­рактеризующими конфиденциальные документы, являются наличие их в различных по типу организационных структурах и объективная нестабильность продолжительности срока ог­раничения доступа к ним персонала.

8.3. Регламентация состава конфиденциальных сведений и документов

Процесс выявления и регламентации реального состава информации, представляющей цен­ность для предпринимателя, в том числе составляющей тайну фирмы, является основопола­гающей частью системы защиты информации.

Принимая во внимание, что система защиты ценной и конфиденциальной информации является дорогостоящей технологией, определение состава сведений, подлежащих защите, должно базироваться на принципе экономической целесообразности их защиты. Поэтому анализ информационных ресурсов фирмы осуществляется с учетом двух основных крите­риев: степени заинтересованности конкурентов в информации и степени ценности инфор­мации (стоимостной, правовой, деловой).

Для анализа необходимо иметь не только полный перечень реальных и потенциальных конкурентов, но и знать слабые и сильные стороны их деятельности, обладать информацией о состоянии дел у каждого конкурента, разрабатываемых новшествах, сотрудничестве со структурами промышленного шпионажа или криминальными структурами. На этой основе можно с полной уверенностью определить, какую информацию фирма не хотела бы раскры­вать конкурентам. Необходимо также определить экономическую значимость новшества, рассчитать величину ущерба от его утраты и на этой основе сделать вывод о том, является ли оно предметом коммерческой тайны и объектом защиты.

Date: 2015-09-02; view: 549; Нарушение авторских прав