Тема 11. Защита документации

1. Понятие коммерческой тайны.

2. Законодательная база защиты документов.

3. Документы, обеспечивающие защиту документации и информации.

4. Меры, способы защиты информации.

 

1. В процессе научно-производственной, внешнеэкономической, управленческой, финансовой и иной предпринимательской деятельности перед предприятием может возникнуть вопрос о необходимости перевода какой-либо информации в категорию «коммерческая тайна» и, следовательно, создания систем ее защиты.

Мотивами постановки такого вопроса может послужить ряд факторов: достижение достаточно высокого уровня в научно-производственной деятельности и сфере услуг, появление новых технологий на основе полученных «ноу-хау», выпуск конкурентоспособной редукции, повышенный интерес конкурентов к производимым товарам и т.п.

Коммерческая тайна - деловая информация, имеющая фактическую или потенциальную ценность для предприятия по коммерческим причинам. Материальной формой коммерческой тайны чаще всего является конфиденциальная управленческая, производственная, торговая информация, зафиксированная в конкретных документах (табл. 12.1).

Таблица 12.1.

Сведения, составляющие коммерческую тайну предприятия

Виды деятельности	Сведения, составляющие коммерческую тайну
Производство	Сведения о структуре производства, производственных мощностях, запасах сырья, материалов, комплектующих и готовой продукции.
Управление	Сведения о применениях оригинальных методов управления производством; о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и иным вопросам.
Планы	Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономических обоснованиях; о планах закупок, продаже инвестиций.
Совещания	Сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления предприятия.
Финансы	Сведения о балансах предприятия; содержащиеся в бухгалтерских книгах управления; о кругообороте средств предприятия; о финансовых операциях; о состоянии банковских счетов, о производственных операциях; об уровне доходов; о долговых обязательствах; о состоянии кредита предприятия (пассивы и активы).
Рынок	Сведения о применяемых предприятием оригинальных методах изучения рынка; о результатах изучения рынка, содержащихся в оценках состояния и перспектив развития рыночной конъюнктуры; о рыночной стратегии предприятия; о применяемых предприятием оригинальных методах осуществления продаж; об эффективности коммерческой деятельности предприятия.
Партнеры	Систематизированные сведения о внутренних зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других деловых отношениях предприятия, а также его конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.)
Переговоры	Сведения о подготовке и результатах проведения переговоров с деловыми партнерами предприятия.
Контракты	Сведения, условия конфиденциальности в договорах, контрактах, соглашениях и других обстоятельствах предприятия.
Цены	Сведения о методах расчета, структуре и уровне цен на продукцию и размерах скидок.
Торги	Сведения о подготовке к торгам или аукционам и их результатах.
Наука и техника	Сведения о целях, задачах, программах, перспективных научных исследований. Ключевые идеи НИР. Точные значения, конструктивные характеристики создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, давление, время и т.д.). Аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи. Данные об условиях экспериментов и оборудования, на котором они производились. Сведения о материалах, из которых изготовлены отдельные детали. Сведения о методах защиты от подделки товарных знаков.
Технология	Сведения об особенностях, используемых и разрабатываемых технологий и специфика их применения.
Безопасность	Сведения о порядке и состоянии организации защиты коммерческой тайны; о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации. Сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе.

 

Постановлением Кабинета министров Украины № 611 от 08.09.1993 года утвержден Перечень сведений, которые не могут составлять коммерческую тайну. К таким сведениям относятся:

− уставные документы, документы, которые разрешают заниматься предпринимательской деятельностью и ее отдельными видами;

− информация по всем установленным формам государственной отчетности;

− сведения о численности и составе работающих, их заработную плату в целом и по профессиям и должностям, а также наличие свободных рабочих мест;

− данные, необходимые для проверки и уплаты налогов и других обязательных платежей;

− документы об уплате налогов и других обязательных платежей;

− информация о загрязнении окружающей среды природы, нарушениях безопасных условий труда, реализации продукции, которая наносит ущерб здоровью, а также другие нарушения законодательства Украины и размеры нанесенных при этом убытков;

− документы о платежеспособности;

− сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, союзах, объединениях и других организациях, которые занимаются предпринимательской деятельностью;

− сведения, которые в соответствии с законодательством подлежат оглашению.

Система защиты коммерческой тайны на предприятии направлена на предотвращение утечки сведений, составляющих коммерческую тайну, а также на создание юридических оснований для постановки вопроса о возмещении нанесенного конкурентом или персоналом предприятия материального ущерба. Законодательная база, лежащая в основе разработки данной системы, представлена в табл.8.2.

 

2. Законодательная база защиты информации (табл. 12.2).

Таблица 12.2

Законодательная база защиты информации

Наименование законодательных и нормативных актов	Характеристика и регулирующая функция законодательных и нормативных актов
Закон Украины «Об информации»	Устанавливает общие правовые основы получения, использования, распоряжения и хранения информации, а также систему информации, ее источники; определяет статус участников информационных отношений; регулирует доступ к информации и обеспечивает ее охрану; защищает личность и общество от неправдивой информации. Устанавливает принципы информационных отношений.
Закон Украины «О государственной тайне»	Устанавливает информацию, которая может быть отнесена к государственной тайне, а также информацию, не отнесенную к последней. Определен комплекс мер, направленных на предотвращение разглашения информации.
Закон Украины «О защите информации в автоматизированных системах»	Устанавливает основы регулирования правовых отношений в области защиты информации в автоматизированных системах на условиях соблюдения права собственности граждан Украины и юридических лиц на информацию, а также право доступа к последней, право собственника информации на ее защиту, а также ограничения на доступ к информации.
Постановление ВР «О технической защите информации»	Определяет порядок технической защиты информации. Направлено на обеспечение безопасности и определяет техническую защиту информации как совокупность средств, которые базируются на принципах целесообразности, непрерывности и комплексности, согласованных по времени и месту применения. Устанавливает цель технической защиты информации, состоящую в своевременном выявлении угроз и предупреждений нарушений целостности информации и утечки ее техническими каналами.

 

Система защиты коммерческой тайны на предприятии предполагает обязательное выполнение следующих требований:

− юридическое закрепление в основополагающих документах: уставе, учредительном и коллективном договорах и правилах внутреннего трудового распорядка права предприятия на коммерческую тайну;

− качественный подбор персонала предприятия для работы со сведениями категории «коммерческая тайна», оформление допуска к работе с такими сведениями путем при отборе у сотрудников письменных обязательств о неразглашении коммерческой тайны, их воспитание и обучение в связи с работой с такого ряда информацией;

− четкое определение конкретных сведений, подлежащих защите в качестве коммерческой тайны, своевременное доведение их до сведения персонала предприятия, имеющего к ним непосредственное отношение по должности или характеру выполняемой работы;

− введение общих мер режимного характера, направленных на сохранность конфиденциальной информации: пропускной режим, охрана предприятия с использованием технических средств, в том числе по перекрытию каналов утечки информации в процессе использования и эксплуатации средств связи, обработки информации в ЭВМ; разработка положений, правил, инструкций режимного характера;

− организация делопроизводства с документами категории «коммерческая тайна», определение порядка работы с опытными образцами продукции этого же характера;

− создание подразделения службы безопасности, четкое определение его задач и функций.

Все эти элементы и звенья должны быть использованы в полном единстве и взаимодействии.

Юридическое закрепление права на коммерческую тайну, орга­низацию ее защиты приобретают для предприятия исключительное значение. Такое право можно юридически оформить на уже действующих предприятиях путем внесения соответствующих дополнений в основополагающие организационные документы предприятия, а при создании новых — сразу же закрепить его в аналогичных документах.

Следует установить, кем определяется порядок защиты коммерческой информации (как правило, руководителем предприятия). Следует также закрепить право предприятия (руководителя) требовать от работников, допущенных к конфиденциальной коммерчес­кой информации, соблюдения установленного порядка и правил ее сохранения. Важно зафиксировать, что предприятие имеет право не представлять сторонним организациям и физическим лицам информацию, содержащую коммерческую тайну (кроме случаев, установ­ленных законодательством Украины).

Перечень обязанностей должен содержать требование об обеспе­чении предприятием сохранности конфиденциальных коммерческих сведений, связанных с производством, технологической информа­цией, управлением, финансами и другой деятельностью предприятия.

Соответствующие положения, содержащие взаимные обязательства админис­трации и коллектива сотрудников предприятия по обеспечению сохранения коммерческой тайны, необходимо предусмотреть и в коллективном договоре. Целесообразно, чтобы в договоре предусматривался единый порядок работы с конфиденциальной коммерческой информацией, содержащейся в соответствующих документах со стороны сотрудников, привлекаемых для работы с ними, определена ответственность за обеспечение и нарушение порядка работы с ними и т. д.

В договоре целесообразно также обязать администрацию обеспечить работников предприятия, имеющих отношение к коммерческой тайне, необходимыми методическими материалами (инструкциями, памятками), проводить учебу работников по проблемам защиты коммерческой тайны.

Основные положения, закрепляющие право предприятия на коммерческую тайну и организацию работы по предотвращению утечки конфиденциальной коммерчес­кой информации, должны найти отражение в Пра­вилах внутреннего трудового распорядка. В частности, перечень обязанностей администрации должен предусматривать:

− создание необходимых условия для выполнения работниками установленных на предприятии порядка и правил обеспечения сохранности конфиденциальной коммерческой информации;

− инструктаж работников, связанных с коммерческой тай­ной, о правилах ее сохранения с оформлением письменных обяза­тельств о ее неразглашении (при приеме на работу, при увольнении или переводе на другую работу, связанной с коммерческой тайной);

− проведение комплекса организационных, экономических, инженерно-технических и воспитательно-профилактических мероприя­тий, направленных на предотвращение утечки конфиденциальной коммерческой информации, нейтрализацию угрозы экономической безопасности предприятия;

− включение в должностные инструкции работников обязанности по сохранению коммерческих секретов предприятия;

− осуществление контроля за соблюдением работниками предпри­ятия установленных требований по сохранению коммерческой тайны предприятия;

− привлечение к дисциплинарной ответственности нарушителей требований по защите коммерческой тайны, в соответствии со ст. 147 КЗоТ Украины.

Обязанности работников можно изложить в следующей редакции:

− строго соблюдать требования по обеспечению сохранности коммерческой тайны, установленные на предприятии соответствую­щими внутренними нормативными документами (положениями, правилами, инструкциями);

− принимать меры к выявлению причин и обстоятельств, кото­рые могут нанести экономический ущерб предприятию;

− надежно хранить информацию, содержащуюся в носителях коммерческой тайны (документах, рукописях, чертежах, дискетах.

Создание системы защиты коммерческой тайны следует начинать с глубокого анализа всей деятельности предприятия по следующим направлениям:

1. Кадровый состав: данные о крупных специалистах; кто из сотрудников наиболее полно осведомлен о конфиденциальной информации предприятия (прило­жить список к анкете); количество сотрудников, которые могут иметь отношение к коммерческой тайне; средняя зарплата по профессиям идолжностям; текучесть кадров; моральная атмосфера на предприя­тии.

2. Основные и вспомогательные виды деятельности; какая уни­кальная продукция выпускается; какие услуги оказываются.

3. Уровень достижений на этих же направлениях у конкурентов и партнеров, имеющаяся информация об их деятельности и финансовом положении; наиболее важные партнеры и поставщики; с кем из них будет развиваться сотрудничество.

4. Перспективы создания новых технологий, «ноу-хау», освоения и выпуска новых видов продукции.

5. Престиж и репутация предприятия в предпринимательской среде.

6. Финансовое состояние, источники финансирования, размеры и источники прибылей.

7. Положение предприятия на рынке; данные о спросе различных потребительских слоев населения на продукцию предприятия; за какие сегменты рынка предприятие ведет борьбу.

8. Рентабельность.

9. Ценообразование и политика цен.

10. Сущность долгосрочной стратегии на рынке.

11. Какая конфиденциальная информация имеется на предпри­ятии, в каких местах сосредоточена и на каких носителях содержится (документах, опытных образцах продукции), защищена ли авторским или патентным правом.

12. Какие предприятия, фирмы проявляют повышенный интерес к деятельности предприятия, в чем это выражается.

13. Какой режим установлен на предприятии, решение каких проблем он обеспечивает, материальные затраты на охранные мероп­риятия.

14. Наиболее вероятные и опасные каналы утечки информации.

15. Какие меры противодействия применяются против конкурентов.

16. Источники информации о предприятии, оценка их объективности.

На основе проведенного анализа и оценки деятельности пред­приятия, изучения перспектив его развития разрабатываются организационные и другие внутрен­ние документы, уста­навливающие на предприятии порядок работы и обращения с документами, сведениями и изделиями, составляющими коммерческую тайну предприятия.

 

3. Документы, обеспечивающие защиту документации и информации (рис. 12.1).

 

 

Рисунок 12. 1 - Документы, обеспечивающие защиту документации и информации

Ниже приведен перечень документов, характеризующих каждую из групп:

1-я группа документов:

− Устав

− Правила внутреннего трудового распорядка

− Положение о коммерческой тайне и правилах ее сохранения

2-я группа документов:

− Приказ о выделении сведений, составляющих КТ

− Приказ об утверждении перечня сведений, содержащих КТ

− Положение о разрешительной системе доступа к документам, составляющим КТ

− Положение о Службе безопасности

− Предупреждение-обязательство при увольнении сотрудника

− Соглашение о конфиденциальности с посетителем (клиентом)

− Карточка сотрудника, допущенного к КТ

− Памятка работнику о сохранении КТ

− План обучения сотрудников по вопросам сохранения КТ

− Памятка инспектору по кадрам предприятия

3-я группа документов:

− Номенклатура дел, составляющих КТ

− Акт на уничтожение документов, содержащих КТ

− Журнал учета пакетов

− Журнал учета документов с грифом КТ

− Журнал учета рабочих тетрадей

− Журнал учета карточек о допуске к КТ

− Журнал учета услуг, продукции, ноу-хау, составляющих КТ

− Инструкция по организации и ведению делопроизводства документов с грифом КТ

В целом, для обеспечения конфиденциальности информации применяют различные меры и способы защиты. В табл. 8.3 представлен перечень и краткая характеристика возможных способов защиты информации.

Использование технических средств для обеспечения сохранности информации создает дополнительные гарантии того, что документы будут надежно защищены.

 

4. Меры и способы защиты информации (табл. 12.3)

Таблица 12.3

Меры и способы защиты информации

Наименование мер и способов защиты	Характеристика и содержание	Функции
Морально‑ этические	Негласное признание обществом нормы морали и этики служебных отношений	Выполнение правил поведения, сложившихся в коллективе.
Физические	Создание препятствий для доступа к охраняемому оборудованию и информации	Физическая защита от несанкционированного доступа к информации.
Административные	Организация соответствующего режима секретности, пропускного и внутреннего режимов	Создание службы безопасности, обучение и инструктаж персонала, контроль за документацией, работа с кадрами, контроль за посетителями.
Технические	Применение электронных и других устройств для защиты информации	Автоматизация охраны помещения без введения запретов на использование аппаратуры обработки информации; значительное снижение либо исключение возможности утечки информации по разнообразным побочным каналам.
Криптографические	Доступ к информации при предъявлении “ключа”	Шифровка информации.
Программные	Применение спецпрограмм для защиты информации	Хранение и выдача ключевых элементов и паролей.

 

Средства охраны территории представляют собой различные типы контролирующих систем, включая ограды с автоматической системой сигнализации, системы телевизионного контроля территории и другие технические средства. Основными мерами защиты информации при использовании технических способов является:

− поиск закладных (подслушивающих или записывающих) устройств;

− обеспечение скрытности передачи информации путем их шифрования;

− специальная защита аппаратуры;

− использование специальных средств защиты компьютерных систем и БД.

Контрольные вопросы

1. Определение понятия «коммерческая тайна».

2. Перечислите сведения, которые не могут составлять коммерческую тайну.

3. Назовите законодательные и нормативные акты, составляющие законодательную базу защиты информации.

4. Требования к системе защиты коммерческой тайны на предприятии.

5. Перечислите направления анализа деятельности предприятия для создания системы защиты коммерческой тайны.

6. Назовите группы документов, обеспечивающих защиту документации и информации.

7. Какие документы закрепляют право на коммерческую тайну?

8. Документы, входящие в группу документов системы защиты.

9. Документы по организации и ведению делопроизводства.

10. Какие меры и способы защиты информации Вам известны?

⇐ Предыдущая6789101112131415Следующая ⇒

Поделиться:

Популярное:

1. I. 52. Защита озимых зерновых.
2. I. 53. Защита яровых зерновых культур.
3. II. РАСПРЕДЕЛЕНИЕ ТРУДОЕМКОСТИ ПО РАЗДЕЛАМ, ТЕМАМ
4. II. РАСПРЕДЕЛЕНИЕ ЧАСОВ КУРСА ПО ТЕМАМ И ВИДАМ РАБОТ
5. III. КУЛЬТУРА КАК СИСТЕМА ЦЕННОСТЕЙ
6. III. Тема: Последний император
7. IV. КУЛЬТУРА КАК ЗНАКОВО–СИМВОЛИЧЕСКАЯ СИСТЕМА
8. V. Понятия моделирующая система и вторичная моделирующая система
9. V2: Тема 7.1 Обзор строения головного мозга. Основание головного мозга. Выход черепных нервов (ЧН). Стадии развития. Продолговатый мозг, мост.
10. V2: Тема 7.2 Ромбовидная ямка. Мозжечок.
11. V2: Тема 7.3 Средний мозг. Промежуточный мозг.
12. V2: Тема 7.5 Плащ. Центры первой и второй сигнальных систем. Функциональные системы головного мозга.