Совершенствование процессов обеспечения коммерческой безопасности деловой информации в бизнес-планировании.

СОДЕРЖАНИЕ



ВВЕДЕНИЕ
ГЛАВА 1. ПРАВОВАЯ И ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ ОРГАНИЗАЦИИ
ГЛАВА 2. ОРГАНИЗАЦИОННАЯ ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ ОРГАНИЗАЦИИ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ И ИСТОЧНИКОВ
ИСТОЧНИКИ
ЛИТЕРАТУРА

Совершенствование процессов обеспечения коммерческой безопасности деловой информации в бизнес-планировании.

Обеспечение реализации деятельности системы по следующим направлениям: контроль сооружений и оборудования предприятия (обеспечение безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль посещений предприятия и т.п.); работа с персоналом предприятия, в том числе проведение бесед при приеме на работу, инструктаж вновь принятых на работу по правилам и процедурам защиты коммерческой тайны на предприятии; обучение сотрудников правилам сохранения коммерческих секретов; стимулирование соблюдения конфиденциальности, беседы с увольняющимися; организация работы с конфиденциальными документами (установление порядка и правил ведения делопроизводства, контроль за конфиденциальными документами, контроль за публикациями; контроль и учет технических носителей конфиденциальных сведений, рассекречивание и уничтожение конфиденциальных документов, охрана чужих секретов); работа с конфиденциальной информацией, циркулирующей в технических средствах и системах обеспечения производственной и трудовой деятельности (создание системы защиты информации через технические каналы утечки); работа с конфиденциальной информацией, накопленной в компьютерных системах (создание системы защиты электронной информации от несанкционированного доступа к ней; обеспечение контроля за использованием ЭВМ); защита коммерческой тайны предприятия в организационно-правовых документах, в процессе заключения контрактов и договоров с коллективом, сотрудниками, смежниками, поставщиками и т.д. Здесь важно четко определить круг лиц, имеющих отношение к этой работе.
Большое значение имеет организация совещаний по поводу материалов, составляющих коммерческую тайну предприятия.
Разрешение на проведение совещаний и переговоров по вопросам, составляющим коммерческую тайну, имеют право давать руководители фирмы и лица, уполномоченные ими.
Руководитель, давший разрешение на проведение такого совещания (переговоров), назначает ответственного. Последний составляет список его участников с указанием фамилии, имени и отчества, должности и предприятия.
На совещание пропускаются только те лица, фамилии которых указаны в списке.
Проводящий совещание (переговоры) обязан напомнить участникам встречи о необходимости сохранения коммерческой тайны и уточнить конкретно, какие сведения являются охраняемыми. Это напоминание фиксируется в протоколе совещания (переговоров).
Совещания проводятся в специально отведенных для этого помещениях, исключающих возможность применения визуально-оптических, акустических и других технических средств, которые могут быть использованы злоумышленниками как в самом помещении, так и за его пределами.
На каждом совещании, связанном с вопросами, составляющими коммерческую тайну, ведется протокол (письменный или магнитная запись), в котором фиксируются доклад, информация, выступления, вопросы, решения пофамильно10.
Отдельные переговоры по вопросам коммерческих секретов оформляются в виде записи бесед.
Допуск специалистов к сведениям конфиденциального характера осуществляется в добровольном порядке назначенными для этого специалистами службы безопасности.
Допуск предусматривает: принятие специалистом обязательства о неразглашении доверенных ему сведений, составляющих коммерческую тайну предприятия; согласие специалиста на частичное ограничение его прав при работе с конфиденциальной информацией; согласие специалиста на проведение с ним проверочных и контрольных мероприятий (контроль знаний основных положений и требований по защите коммерческой тайны, наличия конфиденциальных документов и порядок их хранения); ознакомление специалиста с нормами законодательства России и предприятия о коммерческой тайнё и ответственности за ее разглашение; инструктаж специалиста по защите коммерческой тайны; принятие решения о допуске к сведениям конфиденциального характера; контроль деятельности специалиста при работе со сведениями конфиденциального характер.
Допуск специалиста к коммерческим секретам обязывает: строго соблюдать требования инструкций по работе с коммерческими секретами; ответственность за нарушение режима информационной.
Система допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну.
Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется директором, его заместителями по направлениям и руководителями структурных подразделений.
Руководители подразделений и службы безопасности ответственны за подбор лиц, допускаемых к сведениям с грифом «КТ», обязаны обеспечить систематический контроль за тем, чтобы к этим сведениям получали доступ только те лица, которым такие сведения необходимы для выполнения своих служебных обязанностей.
К сведениям, составляющим коммерческую тайну, допускаются лица, обладающие необходимыми нравственными и деловыми качествами, способные хранить коммерческую тайну и только после оформления в службе безопасности индивидуального письменного обязательства по сохранению коммерческой тайны.
Допуск к работе с делами «КТ» сотрудников, имеющих к ним непосредственное отношение, производится в соответствии с оформленным на внутренней стороне обложки списком за подписью руководителя структурного подразделения, а к документам − согласно указаниям, содержащимся в резолюциях руководителей подразделений11.
Командированные и частные лица допускаются к ознакомлению и работе с документами и изданиями с грифом «КТ» с письменного разрешения руководителей фирмы и подразделений, в ведении которых находятся эти документы, при наличии письменного запроса тех организаций, в которых они работают, с указанием темы и объема выполняемого задания, а также предписания на выполнение задания.
Выписки из документов и изданий, содержащих сведения с грифом «КТ», производятся в тетрадях, имеющих такой же гриф, и после окончания работы представителя высылаются в адрес организации.
Дела и издания с грифом «КТ» выдаются исполнителям и принимаются от них под расписку в карточке учета выдаваемых дел и изданий.
Документы, содержащие сведения, составляющие коммерческую тайну, подлежат обязательной регистрации в канцелярии службы безопасности или в общем делопроизводстве подразделения уполномоченным службы безопасности. Они должны иметь реквизиты, предусмотренные положением, и гриф «КТ» (или полностью − «Коммерческая тайна»). На документах, передаваемых иностранцам, гриф «КТ» не проставляется. Полученные от иностранцев документы маркируются грифом «КТ» графитным карандашом.
В тексте документа и его реквизитах дополнительно могут оговариваться права на информацию, порядок пользования ею, сроки ограничения на публикацию и другие.
Отсутствие грифа «КТ» и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и должностное лицо, санкционирующее (подписавшее, утверждавшее документ) ее распространение, предусмотрели все возможные последствия свободной рассылки и несут за это всю полноту ответственности12.
Вся поступающая корреспонденция с грифом «КТ» или другими грифами принимается и вскрывается сотрудниками канцелярии, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров документов и изданий, а также наличие указанных в сопроводительном письме приложений.
В случае отсутствия в конвертах (пакетах) документов «КТ» или приложений к ним составляется акт в двух экземплярах, один из которых отправляется отправителю.
Регистрации подлежат все входящие, исходящие и внутренние документы, а также издания с грифом «КТ». Такие документы учитываются по количеству листов, а издания (книги, журналы, брошюры) − поэкземплярно.
Учет документов и изданий с грифом «КТ» ведется в журналах или на карточках отдельно от учета другой несекретной документации.
Листы журналов нумеруются, прошиваются и опечатываются. Издания, которые не подшиваются в дела, учитываются в журнале инвентарного учета.
Движение документов и изданий с грифом «КТ» должно своевременно отражаться в журналах или на карточках.
На каждом зарегистрированном документе, а также на сопроводительном листе к изданиям с грифом «КТ» проставляется штамп, в котором указываются наименование, регистрационный номер документа и дата его поступления.
Тираж издания с грифом «КТ», полученный для рассылки, регистрируется под одним входящим номером в журнале учета и распределения изданий.
Дополнительно размноженные экземпляры документа (издания) учитываются за номером этого документа (издания), о чем делается отметка на размножаемом документе (издании) и в учетных формах. Нумерация дополнительно размноженных экземпляров производится от последнего номера ранее учтенных экземпляров.
Печатание материалов с грифом «КТ» производится в бюро оформления технической документации или в структурных подразделениях под ответственность их руководителей.
Отпечатанные и подписанные документы с грифом «КТ» вместе с их черновиками и вариантами передаются для регистрации сотруднику канцелярии, осуществляющему их учет. Черновики и варианты уничтожаются этим сотрудником с подтверждением факта уничтожения записью на копии исходящего документа: «Черновик (и варианты) уничтожены» с указанием дат и подписью.
Размножение документов и изданий с грифом «КТ» в типографиях и на множительных аппаратах производится с разрешения службы безопасности и под контролем канцелярии по заказам, подписанным руководителем подразделения и утвержденным заместителем директора по направлению. Учет размноженных документов и изданий осуществляется поэкземплярно в специальном журнале.
Рассылка документов и изданий с грифом «КТ» осуществляется на основании подписанных руководителем структурного подразделения списков с указанием учетных номеров отправляемых экземпляров.
Документы с грифом «КТ» после исполнения группируются в отдельные дела. Порядок их группировки предусматривается номенклатурами дел несекретного делопроизводства. В номенклатуру дел в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом «КТ».
При пользовании открытой радиосвязью запрещается передавать сведения, имеющие гриф «КТ». Такие сведения могут передаваться только по закрытым техническим каналам связи или открытой телетайпной связью с проставлением на документах и телеграммах соответствующего штампа.
При пользовании проводной связью запрещается указывать должности адресатов и отправителей, разрешается указывать только телеграфные адреса и фамилии отправителей и получателей.
Снятие копий (рукописных, машинописных, микро- и фотокопий, электрографических и др.), а также производство выписок из документов и изданий с грифом «КТ» сотрудниками осуществляется по разрешению руководителей подразделений13.
Снятие копий для сторонних организаций с документов и изданий с грифом «КТ» производится на основании письменных запросов по разрешению руководителей подразделений, подготовивших эти документы и издания.
Аналогичные отметки вносятся в описи и номенклатуры дел.
Порядок работы на ЭВМ при обработке информации с грифом «КТ» устанавливается в соответствии с требованиями инструкции о порядке работы на ПЭВМ при обработке несекретной информации.
Документы, дела и издания с грифом «КТ» должны храниться в служебных помещениях и библиотеках в надежно запираемых и опечатываемых шкафах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.
Выданные для работы дела с грифом «КТ» подлежат возврату в канцелярию или уполномоченному службы безопасности в тот же день.
Отдельные дела с грифом «КТ» с разрешения начальника канцелярии или уполномоченного службы безопасности могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
Передача документов, дел и изданий с грифом «КТ» другим сотрудникам, допущенным к этим документам, производится только через канцелярию или уполномоченного службы безопасности.
Запрещается изъятие из дел или перемещение документов с грифом «КТ» из одного дела в другое без санкции канцелярии или уполномоченного службы безопасности, осуществляющего их учет. Обо всех проведенных изъятиях или перемещениях делаются отметки в учетных документах, включая внутренние описи14.
Запрещается выносить документы, дела и издания с грифом «КТ» из служебных помещений для работы с ними на дому, в гостиницах и т.д.
В необходимых случаях директор, его заместители по направлениям или руководители структурных подразделений могут разрешать исполнителям или сотрудникам канцелярии вынос из здания документов с грифом «КТ» для их согласования, подписи и т.п. в организациях, находящихся в пределах данного города.
Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела или издания с грифом «КТ». Эти материалы должны быть направлены заранее в адрес организации по месту командировки сотрудника, как правило, заказными или ценными почтовыми отправлениями, а также с курьерами.
При смене сотрудников, ответственных за учет и хранение документов, дел и изданий с грифом «КТ», составляется по произвольной форме акт приема-передачи этих документов, утверждаемый заместителями директора по направлениям или руководителями структурных подразделений.
Под внутриобъектовым режимом при работе с коммерческой тайной подразумевается соблюдение условий работы, исключающих возможность утечки информации о сведениях, содержащих коммерческую тайну.
Контроль соблюдения указанного режима осуществляется в целях изучения и оценки состояния сохранности коммерческой тайны, выявления и установления причин недостатков и выработки предложений по их устранению
Контроль за обеспечением режима при работе со сведениями, содержащими коммерческую тайну, осуществляют служба безопасности предприятия и руководитель структурного подразделения путем текущих и плановых проверок.
При проведении проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с материалами «КТ».
Плановые проверки проводятся не реже одного раза в год комиссиями на основании приказа или распоряжения руководителя предприятия (подразделения)15.
Проверяющие имеют право знакомиться со всеми документами, карточками и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.
При проверках присутствует руководитель структурного подразделения или его заместитель.
По результатам проверок составляется акт или справка о наличии документов, состоянии работы с материалами «КТ», выявленных недостатках и предложениях по их устранению. Акт утверждается руководителем предприятия (подразделения).
При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну, ставятся в известность руководитель предприятия и его заместитель (помощник) по безопасности. Для расследования указанных случаев приказом руководителя предприятия создается комиссия, которая: определяет соответствие содержания утраченного документа проставленному грифу «КТ» и выявляет обстоятельства утраты (разглашения). По результатам работы комиссии составляется акт.
Сотрудники предприятия, допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.
До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить требования настоящей инструкции и дать в службе безопасности письменное обязательство о сохранении коммерческой тайны.
Сотрудники предприятия, допущенные к коммерческой тайне, должны: строго хранить коммерческую тайну. О ставшей им известной утечке сведений, составляющих коммерческую тайну, а также об утрате документов с грифом «КТ» сообщать непосредственному руководителю и в службу безопасности; предъявлять для проверки по требованию представителей службы безопасности все числящиеся документы с грифом «КТ», а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения; знакомиться только с теми документами и выполнять только те работы, к которым они допущены; строго соблюдать правила пользования документами, имеющими гриф «КТ», не допускать их необоснованной рассылки; все полученные в делопроизводстве службы безопасности или у ее уполномоченного документы с указанным грифом немедленно вносить во внутреннюю опись документов, в которой отводится специальный раздел по учету; исполненные входящие документы, а также документы, предназначенные для рассылки, подшивки в дело или уничтожения, сдавать в делопроизводство службы безопасности или уполномоченному службы безопасности; выполнять требования внутриобъектного режима, исключающие возможность ознакомления с документами «КТ» посторонних лиц, а также своих сотрудников, не имеющих к указанным документам прямого отношения; при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения; исключить использование ставшей известной коммерческой тайны предприятия в свою личную пользу, а также деятельность, которая может быть использована конкурентами в ущерб предприятию − владельцу данной коммерческой тайны.
Ответственность за разглашение сведений, составляющих коммерческую тайну предприятия, и утрату документов или изделий, содержащих такие сведения, устанавливается в соответствии с действующим законодательством.
При этом подразумевается: под разглашением сведений, составляющих коммерческую тайну, − предание огласке сведений лицом, которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц; под утратой документов или изделий (предметов), содержащих сведения, относящиеся к коммерческой тайне, − выход (в том числе и временный) документов или изделий из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или изделия стали либо могли стать достоянием посторонних лиц.16
Итак, информационная безопасность предполагает защищенность (безопасность) конфиденциальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений, в том числе в машинной и внемашинной сферах.
Подведем итоги. При организационной защите коммерческой тайны организации следует составить соответствующий план. Он может включать следующие пункты: определение целей плана по защите коммерческой тайны; анализ сведений, составляющих коммерческую тайну; обеспечение реализации деятельности системы по различным направлениям.
ЗАКЛЮЧЕНИЕ
Безопасность коммерческой организации достигается проведением единой политики в области обеспечения безопасности, системой мер правового, организационного и технического характера, адекватных угрозам жизненно важным интересам предприятия.
Для создания и поддержания необходимого уровня защищенности объектов коммерческой организации разрабатывается система правовых норм, регулирующих отношения сотрудников в сфере безопасности, определяются основные направления деятельности в данной области, формируются органы обеспечения безопасности и механизмы контроля и надзора за их деятельностью.
Основными принципами обеспечения безопасности являются законность, соблюдение баланса интересов личности и предприятия; взаимная ответственность персонала и руководства, взаимодействие с государственными структурами безопасности.