Конфиденциальная информация

Тип работы:
Курсовая
Предмет:
Менеджмент


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Оглавление

Введение

Глава 1. Теоретические аспекты изучаемого вопроса

1.1 Понятие «конфиденциальная информация»

1.2 Порядок отнесения коммерческих сведений к коммерческой тайне

Глава 2. Совершенствование механизма защиты конфиденциальной информации в ОАО «Связной-Урал»

2.1 Общая характеристика ОАО «Связной Урал»

2.2 Организация защиты коммерческой тайны

2.3 Разработка рекомендаций по защите коммерческой тайны

Заключение

Список использованных источников и литературы

Приложения

Введение

С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой конфиденциальной информации. В настоящее время в российском законодательстве данные вопросы полно и системно не решены. Данная статья является попыткой анализа наиболее острых проблем, связанных с определением понятия и видов конфиденциальной информации.

В процессе развития научной мысли в понятие «информация» вкладывалось разное значение. Для целей настоящего исследования будем использовать легальное определение этого понятия, которое дано в ст. 2 ФЗ «Об информации, информатизации и защите информации» от 20. 02. 95 г. N 24 — ФЗ, информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Также необходимо указать и на понятие «документированная информация (документ)» — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2 ФЗ «Об информации…», ст. 2 ФЗ «Об участии в международном информационном обмене» от 4. 07. 96 г. N 85 — ФЗ).

С точки зрения этимологии, слово «конфиденциальный» происходит от латинского confidentia — доверие и в современном русском языке означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», которое также необходимо рассмотреть, заимствовано из французского secret — «тайна». Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения: «конфиденциальная» — «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» — «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое». Таким образом, можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.

Однако, как уже отмечал автор, понятие тайны в правовой науке не совсем совпадает с понятием конфиденциальной информации, так как тайна означает ещё и правовой режим информации. В соответствии со ст. 2 ФЗ «Об информации …» и ст. 2 ФЗ «Об участии в международном информационном обмене», конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать правильным, за исключением, может быть, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг. Все вышесказанное определяет актуальность данной курсовой работы.

Проблема защиты конфиденциальной информации, в том числе коммерческой тайны, была детально разработана в отечественной науке. Примером может служить не утратившая актуальности до настоящего времени монография В. Розенберга. Затрагивались проблемы, связанные с коммерческой тайной, и в трудах другого выдающегося ученого — Г. Ф. Шершеневича. С переходом России к рыночной экономике, с реформированием отечественного законодательства, приведением его в соответствие с новыми требованиями, интерес к коммерческой тайне снова возрастает, что подтверждается появлением в литературе большого количества работ, посвящённых этой проблеме.

Объект исследования — ОАО «Связной Урал», предмет — защита конфиденциальной информации ОАО «Связной Урал».

Цель данной работы — разработать рекомендации по совершенствованию механизма защиты конфиденциальной информации в ОАО «Связной Урал». Для достижения поставленной цели необходимо решить следующие задачи:

1. изучить теоретические основы защиты конфиденциальной информации предприятия;

2. проанализировать организацию защиты конфиденциальной информации в ОАО «Связной Урал» и выявить недостатки действующего механизма защиты коммерческой тайны;

3. разработать рекомендации по усовершенствованию механизмов защиты конфиденциальной информации для ОАО «Связной Урал».

В процессе работы применялись следующие методы: анализ и синтез, изучение литературных и иных источников, посвященных проблемам конфиденциальности информации, особенностям защиты коммерческой тайны, теории и практики работы с персоналом, обладающим доступом к коммерческой тайне предприятия и др.

Анализ работы: в первой главе определены теоретические основы защиты конфиденциальной информации предприятия, во второй главе дана характеристика деятельности ОАО «Связной рал», произведена разработка рекомендаций по защите конфиденциальной информации и дана оценка её эффективности.

Работа имеет следующую структуру: введение, 2 главы, заключение, список литературы, приложение.

Глава 1. Теоретические аспекты изучаемого вопроса

1.1 Понятие «конфиденциальная информация»

Понятие «конфиденциальная информация» стало неотъемлемой частью российской юридической лексики. В настоящий момент оно используется в нескольких сотнях нормативных правовых актов Российской Федерации. Не отстают от законодателя и правоприменители: все чаще в различных договорах можно встретить целые разделы или даже отдельные соглашения о конфиденциальности. Широкое распространение получило включение положений о запрете на распространение сведений конфиденциального характера в трудовых договорах.

Тем не менее, до сих пор в законодательстве не содержится четкого определения понятия «конфиденциальная информация». Ранее такое определение содержалось в ст. 2 утратившего силу ФЗ «Об информации, информатизации и защите информации». Согласно этому закону «конфиденциальная информация -- документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». Данное определение в несколько измененном виде по — прежнему находит свое применение в актах органов государственной власти Российской Федерации.

Действующий ФЗ «Об информации, информационных технологиях и защите информации» определение понятия «конфиденциальная информация» не содержит. Однако данное определение может быть получено на основании анализа его норм.

Согласно п 1 ст. 2 указанного закона информация -- это сведения (сообщения, данные) независимо от формы их представления.

В п. 7 той же статьи сказано, что конфиденциальность информации -- обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Таким образом, конфиденциальная информация -- это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.

Перечень сведений конфиденциального характера содержится в Указе Президента Российской Федерации от 06. 03. 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Согласно данному указу к сведениям конфиденциального характера относятся:

· персональные данные;

· сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119 — ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;

· служебная тайна;

· врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений;

· коммерческая тайна;

· сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Следует обратить внимание на то обстоятельство, что данный перечень не может рассматриваться как закрытый. Действующий Ф З «Об информации» не требует принятия нормативных актов Президента или правительства для дальнейшего развития понятия «конфиденциальная информация». Более того, закон позволяет обладателю информации самостоятельно решать вопрос о наделении ее статусом конфиденциальной. Поэтому перечень следует рассматривать как примерный.

Данный вывод имеет очень важное практическое значение. Возможность самостоятельного определения статуса информации позволяет ее обладателю вырабатывать способы ее защиты от несанкционированного доступа, использования и распространения, а также предусматривать меры гражданско — правовой ответственности в случае совершения указанных действий. Особое значение вышеназванный вывод имеет для хозяйственных обществ. Как известно, в соответствии с п. 2 ст. 67 Гражданского кодекса РФ участники хозяйственных обществ обязаны не разглашать конфиденциальную информацию.

К сожалению, данная норма не получила своего развития в ФЗ «Об акционерных обществах», который вообще не упоминает о такой обязанности акционеров. Поэтому до сих пор в науке нет единого мнения о том, о какой конфиденциальной информации идет речь. Ряд авторов полагают, что обязанность не разглашать конфиденциальную информацию распространяется только на конфиденциальные сведения, подпадающие под режим коммерческой тайны.

В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны:

§ собственники информации (по отдельным видам они могут частично совпадать);

§ области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;

§ на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение). (11, С. 92)

А.А. Фатьянов классифицирует подлежащую защите информацию по трем признакам: по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию. (22, С. 254)

По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемый ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т. п.); граждане (физические лица) — в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной. Следует отметить, что использование понятий «владелец», «собственник» в отношении информации содержится в ФЗ «Об информации…», Законе Р Ф «О государственной тайне» и ряде других нормативных актов. Это использование, равно как и признание информации в качестве объекта вещных прав и, в том числе права собственности, установленное вышеназванными актами, вызывает большую критику среди ученых и в определенной мере противоречит ГК, так как согласно ст. 128 ГК, информация не относится к вещам. Эта проблема уже освещалась автором, и необходимо признать, что целесообразнее все — таки отказаться от использования вещных прав в отношении информации, а поэтому правильнее говорить об обладателе, как это указано в ст. 139 ГК РФ, а не владельце, пользователе или собственнике информации. В дальнейшем понятия «владелец», «пользователь» или «собственник» будут применятся только в случае цитирования закона или мнения какого — либо исследователя.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст. 8 Закона Р Ф «О государственной тайне», устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно». Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством — «конфиденциально (confidential)», «секретно (secret)», «совершенно секретно (top secret)». Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона Р Ф «О государственной тайне», использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается. (21, С. 148)

По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т. п.

Следует отметить, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации, неоформленность их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов. Рассмотрим наиболее существенные из них.

В соответствии со ст. 2 Закона Р Ф «О государственной тайне», государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно — розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Как отмечает А. И. Алексенцев, термин «распространение» в данном случае является слишком неопределенным. (11, С. 96)

Распространение может быть не только несанкционированным, но и разрешенным, оно может нанести ущерб, а может и не нанести. Этот критерий констатирует возможные последствия распространения сведений, т. е. исходит из обратного, тогда как по логике, скорее следовало бы назвать преимущества, получаемые от того, что сведения находятся в тайне.

Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственная, коммерческая, личная и семейная, служебная и профессиональная тайна, которая, в свою очередь, имеет ряд разновидностей. При этом правовой режим большинства из названных тайн полностью не разработан, а между отдельными документами существуют серьезные противоречия, которые необходимо устранить.

1.2 Порядок отнесения коммерческих сведений к коммерческой тайне

Первым вопросом, который необходимо решить при организации охраны коммерческой тайны, является определение круга сведений, составляющих коммерческую тайну, а также возможное распределение их по категориям важности в зависимости от их ценности, характера и размера ущерба, который может быть нанесен предприятию при разглашении этих сведений. К решению этой проблемы следует подходить особенно тщательно. Если какие-либо данные, прямые или косвенные, будут упущены из внимания, то все принимаемые меры могут оказаться неэффективными. С другой стороны, излишние меры по ограничению доступа к информации осложнят работу и приведут к неоправданным экономическим издержкам. Правильная организация выделения и защиты коммерческой тайны должна не только не мешать работе предприятия, но даже способствовать его прибыльной деятельности.

При этом сведения, составляющие коммерческую тайну предприятия, отражаются в «Перечне сведений, составляющих коммерческую тайну предприятия», утверждаемом руководителем предприятия.

При разработке Перечня необходимо учитывать требования ст. 5 ФЗ «О коммерческой тайне», в которой оговорены сведения, которые не могут составлять коммерческую тайну.

Практика показывает, что данный вопрос лучше решать коллегиально. Для разработки Перечня приказом руководителя предприятия создается комиссия из наиболее квалифицированных и компетентных специалистов основных подразделений и представителей службы безопасности.

Для подготовки перечня сведений, относящихся к коммерческой тайне предприятия, целесообразно привлечь наиболее компетентных специалистов, знакомых как с деятельностью предприятия в целом, так и с работой отдельных подразделений. Создается группа в составе не более 4−5 человек, в которую желательно включить:

— специалиста, владеющего финансовыми вопросами, конъюнктурой рынка и данными в отношении конкурирующих фирм;

— специалиста, полностью представляющего систему организации работы предприятия, ее особенности;

— специалиста, по связям с другими предприятиями, а также по вопросам заключения контрактов, договоров;

— специалиста, обладающего всеми сведениями о выпускаемой продукции, технологическом цикле ее проектирования и производства, о прохождении всех видов информации (устной, документальной, в виде образцов, узлов, блоков, готовой продукции). (23, С. 196)

Если предприятие достаточно велико или производимая продукция имеет разнородный характер, можно создать несколько таких групп: одну — главную, в целях координации и обобщения результатов работы, остальные в зависимости от необходимости по каждому отдельному участку. С другой стороны, не исключено, что предприятие может состоять лишь из нескольких человек, особенно на первых этапах. Тогда, действительно, указанную задачу способен решить один руководитель, при условии, что он будет владеть перечисленной выше информацией. Но все же, во избежание субъективных ошибок, лучше рассматривать эти вопросы как минимум вдвоем. Как уже сказано, в группе должны быть руководящие специалисты, обладающие полным объемом данных, которые могут быть отнесены к коммерческой тайне. Однако это не означает, что следует обязательно знакомить всех привлекаемых экспертов с конкретными сведениями, могущими представлять коммерческую тайну, если ранее они эти сведения не знали. В большинстве случаев достаточно, если хотя бы один из них осведомлен в деталях по отдельному рассматриваемому вопросу, а остальные представляют себе общий характер. Такой подход сделает работу группы более рациональной и исключит уже на первом этапе возможные предпосылки к необоснованному распространению коммерческой тайны.

Далее, перед группой экспертов необходимо поставить комплекс вопросов в следующей последовательности:

1 выделить все виды деятельности предприятия, приносящие прибыль на данный момент

2 исходя из имеющихся данных о рынке сбыта, оценить, превышает ли уровень прибыли для данного вида деятельности аналогичные показатели у других предприятий

3 определить вероятную перспективу рентабельности этой деятельности.

Если с экономической точки зрения вид деятельности устраивает предприятие в данный момент и в перспективе, а прибыль выше, чем у конкурирующих фирм, то предприятие располагает определенной коммерческой тайной и необходимо продолжить анализ. В этом случае эксперты должны определить, что именно в данном виде деятельности позволяет получать прибыль. Примеры могут быть самыми различными.

Так, для сведений научного характера — это, как правило:

— идеи, изобретения, открытия;

— отдельные формулы;

— новые технические проекты;

— новые методы организации труда и производства;

— программное обеспечение ЭВМ;

— результаты научных исследований.

Для сведений технологического характера:

— конструкторская документация, чертежи, схемы, записи;

— описания технологических испытаний;

— «ноу-хау»;

— точные знания конструкционных характеристик создаваемых изделий и оптимальные параметры разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и др.);

— сведения о материалах, из которых изготовлены отдельные детали, условиях экспериментов и оборудовании, на котором они проводились и т. д. ;

— используемые предприятием отдельные новые, либо уникальные измерительные комплексы и приборы, станки, оборудование.

Для сведений делового характера:

— сведения о заключенных или планируемых контрактах;

— данные о поставщиках и клиентах;

— обзоры рынка, маркетинговые исследования;

— информация о конфиденциальных переговорах;

— калькуляция издержек производства предприятия, структуры цен, уровень прибыли;

— планы развития предприятия и его инвестиций. (12, С. 318)

Если в выделении узловых сведений возникают проблемы, то можно изучить рассматриваемый вид деятельности по отдельным технологическим этапам, по логическому алгоритму действий, по временным отрезкам. Следует учесть и другие факторы. Например, предприятие может применять широко известные методы организации производства, технологические приемы, оборудование и т. п. и при этом достигать высокой прибыли. Несмотря на общедоступность таких данных, сам факт их применения может являться коммерческой тайной.

Некоторые предприятия получают прибыль за счет монопольного положения на рынке, т. е. отсутствия производителей такого же вида товара в данном регионе. Не следует в этом случае пренебрегать своевременными мерами по защите коммерческой тайне, т.к., используя свободный доступ к необходимым данным, даже небольшое предприятие способно быстро организовать аналогичное производство и составить конкуренцию. При этом надо учитывать, что нельзя использовать отнесение каких-либо сведений к категории коммерческой тайны в целях уклонения от уплаты налогов, сокрытия фактов нанесения ущерба здоровью людей, а также других противозаконных действий. Результатом работы экспертов должен стать перечень сведений, составляющих коммерческую тайну предприятия. Вполне естественно, что по мере необходимости этот перечень должен пересматриваться, изменяться и дополняться. В Перечне, если возможно, желательно указать конкретный срок, на который те или иные сведения отнесены к коммерческой тайне.

Перечень доводится до структурных подразделений и соисполнителей в части их касающейся, для руководства в работе и приведения в соответствие с ним грифа работ (целесообразно применять гриф «коммерческая тайна»), документов и изделий. Исполнитель и руководитель, подписывающий документ, оценивают при его подготовке содержащиеся в нем сведения, составляющие коммерческую тайну предприятия. При наличии таких сведений на первом, титульном листе в правом верхнем углу должен быть поставлен гриф. Например, «коммерческая тайна». Руководитель составить списки сотрудников, которые допущены к такой информации. Этот список гендиректор также утверждает своим распоряжением. В трудовые договоры со всеми работниками администрации следует добавить запись о неразглашении коммерческой тайны в течение всей работы на предприятии, а также после увольнения (обычно в течение трех лет).

Исключение сведений из категории составляющих коммерческую тайну предприятия производится по окончании контрольного срока, на который она устанавливалась или ранее, в связи с наступлением определенных обстоятельств (появление нового образца, утечка информации к конкуренту и т. п.). Решение о досрочном исключении сведений из категории составляющих коммерческую тайну предприятия производится по окончании контрольного срока, на который она устанавливалась или ранее, в связи с наступлением определенных обстоятельств (появление нового образца, утечка информации к конкуренту и т. п.). Решение о досрочном исключении сведений из категории, составляющих коммерческую тайну, принимаются теми же лицами, которые утвердили Перечень. В основе этой системы должна лежать заинтересованность исполнителей работ, как в выявлении новых объектов защиты, так и в определении оптимального момента снятия ограничений на распространение ранее защищаемой информации. В тех случаях, когда публикация необходима для закрепления приоритета или поддержания престижа отечественной науки, вместо конкретных приводятся сведения более общего характера. Например, точные значения характеристик и параметров могут быть заменены на диапазоны, в которых они находятся. При открытом опубликовании сведений рекомендуется уделять больше внимания рекламной привлекательности ее результатов, чтобы заинтересовать в их использовании потенциальных потребителей внутри страны и за рубежом. Вместе с тем объем публикуемых данных не должен быть достаточным для самостоятельного внедрения без дополнительной информации разработчика, которая именно и подлежит защите.

конфиденциальный информация коммерческий тайна

Глава 2. Совершенствование механизма защиты конфиденциальной информации в ОАО «Связной-Урал»

2. 1 Общая характеристика ОАО «Связной Урал»

Компания ОАО «Связной-Урал» находится по адресу: г. Екатеринбург, ул. Хохрякова, 74

Телефон: +7 (343) 379-23-32

Факс: +7 (343) 379-23-31

Также по Уралу расположены структурные подразделения компании.

Розничная торговля является важнейшей отраслью хозяйственной деятельности. Услугами торговых предприятий ежедневно пользуются миллионы людей. Правильно организованная продажа товаров в магазине экономит время покупателей, что является одной из главных задач рационального использования свободного времени.

Компания ОАО «Связной-Урал» занимается продажей и послепродажным обслуживанием сотовых телефонов, фотоаппаратов, mp3-плееров и различных аксессуаров. В городе Челябинске расположена сеть магазинов этой компании. Компания хорошо зарекомендовала себя среди покупателей, пользуется большой популярностью.

Компания постоянно наращивает объем и качество дополнительных услуг. Так, например, одним из приоритетных на данный момент является рынок финансовых услуг (всевозможные виды платежей, кредитов, страхования, денежные переводы). Еще одно прорывное направление — Интернет-продажи и заказ товаров по телефону. «Связной» является одним из крупнейших игроков в этой сфере бизнеса в России. В 2009 году Интернет-магазин svyaznoy. ru отметил свой седьмой день рождения. Сейчас в его команде работает более 100 человек, которые отвечают за то, чтобы на сайте «Связного» был представлен самый разнообразный ассортимент. Следующим этапом развития компании станет работа на рынке финансовых услуг. «Связной» создал отличную базу — федеральную розничную сеть для развития любого сетевого бизнеса по предоставлению услуг конечному потребителю.

В планах компании — продолжать развитие в форматах «Связной» и «Связной 3», завершить ребрендинг розничной сети, расширить спектр предоставляемых услуг и телекоммуникационных сервисов. Наряду с уже существующими в сети денежными переводами «Связной» будет развивать банковское направление, оказывать различные финансовые услуги. В «Связном» постоянно идут апробации различных проектов, новых сервисов. Наиболее коммерчески успешные из них распространяются на всю розничную сеть.

ОАО «Связной-Урал» от своего имени приобретает имущественные и личные неимущественные права и несет обязанности, выступает истцом и ответчиком в суде. Данное учреждение отвечает по своим обязательствам находящимися в его распоряжении денежными средствами и имуществом. ОАО «Связной-Урал» осуществляет коммерческую деятельность, то есть деятельность по продвижению, реализации и обслуживанию средств сотовой связи стандарта GSM, а также фотоаппаратов, mp3-плееров, АКБ, АЗУ и др., осуществляемую на основании лицензии.

Эффективное развитие салонов немыслимо без планирования его хозяйственной деятельности, которое позволяет пропорционально развивать все отделы и распределять все ресурсы, адаптироваться во внешней среде, обеспечивать координацию сильных и слабых сторон внутренней среды. При составлении планов прогнозируется будущее состояние социально — экономических процессов, определяется вероятность наступлениях тех или иных положительных и негативных ситуаций, затем это всё описывается с научной точки зрения, привлекая к работе специалистов, и последним этапом планирования является конкретное обоснование реализации решений, прогнозов во времени и пространстве.

Анализируя деятельность ОАО «Связной Урал» в целом, можно сказать, что они успешно реализуют планы и достигают поставленных целей. Эти предприятия являются рентабельными. Полученная прибыль направляется на расширение розничной и мелкорозничной торговой сети (строительство павильонов), на закупку нового современного оборудования, реконструкцию и капитальный ремонт имеющихся объектов, повышение заработной платы и премирование работников, приобретение фирменной спецодежды.

2.2 Организация защиты коммерческой тайны

Перечень сведений, составляющих коммерческую тайну ОАО «Связной-Урал» вводится в действие приказом директора. Перечень может включать в себя следующие сведения:

Таблица 1 — Перечень сведений, составляющих коммерческую тайну ОАО «Связной Урал»

Производство

Сведения о производственном оборудовании, его стоимости, выпускаемой продукции, запасах сырья и материалов

Управление

Сведения о применяемых методах управления предприятия; о подготовке, принятии и исполнении отдельных решений руководства предприятия по производственным, научно-техническим, коммерческим, организационным и иным вопросам

Планы

Сведения о планах и объемах расширения производства различных видов продукции и их технико- экономических обоснованиях; о планах инвестиций, закупок и продаж продукции предприятия

Совещания

Сведения о вопросах, рассматриваемых на совещаниях и заседаниях органов управления предприятия

Рынок

Сведения о применяемых предприятием методах изучения рынка; о направлениях маркетинговых исследований и результатах изучения рынка об эффективности коммерческой деятельности предприятия; о регионах сбыта готовой продукции предприятия; о заинтересованности в приобретении продукции предприятия

Переговоры

Сведения о целях, задачах и тактике переговоров с деловыми партнерами; о подготовке и результатах проведения переговоров с деловыми партнерами предприятия

Контакты (договоры)

Содержание коммерческих контрактов и договоров, заключенных предприятием

Цены

Сведения о методах учета, уровне цен на выпускаемую продукцию предприятия в торгах или аукционах

Торги и аукционы

Сведения о подготовке и участии предприятия в торгах или аукционах

Наука и техника

Конструкционные характеристики создаваемых изделий предприятия и параметры разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время); сведения о проводимых экспериментах и оборудовании, на котором они проводились; о материалах, из которых изготовлены отдельные детали; об конструкторско-технологических и художественно-технических решениях, дающих экономический эффект при выпуске изделия предприятия; о целях, задачах, программах научных исследований предприятия; о программном и компьютерном обеспечении

Технология

Сведения об особенностях используемых и разрабатываемых технологий предприятия и специфике их применения

Безопасность

Сведения об организации защиты коммерческой тайны, сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе предприятию, а также сведения о репутации персонала предприятия (собственная оценка отдела кадров или службы без- опасности предприятия)

Партнеры

Сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, покупателях и других партнерах, деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках

Обеспечение сохранности такой информации требует от сотрудников ОАО «Связной-Урал» соблюдения следующих условий:

Таблица 2 — Условия соблюдения коммерческой тайны сотрудниками ОАО «Связной Урал»

1

Определение сведений, составляющих коммерческую тайну предприятия

2

Обеспечение порядка их защиты

3

Обеспечение строго контроля за допуском персонала к секретным документам

4

Точное установление того, кто конкретно из руководства или служащих предприятия организует и контролирует секретное делопроизводство, наделение их соответствующими полномочиями

5

Разработка инструкции (памятки) по работе с секретными документами, ознакомление с нею соответствующих работников организации

6

Контроль за принятием соответствующими служащими письменных обязательств о сохранении коммерческой тайны предприятия

7

Введение системы материального и иного стимулирования служащих предприятия, имеющих доступ к её секретам;

8

Внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны организации

9

Личный контроль со стороны руководителя организации, внутренней службы безопасности и секретного делопроизводства.

Если эти условия не будут выполнены, то у ОАО «Связной-Урал» не будет законных оснований для привлечения к ответственности работников за разглашение или передачу сведений, составляющих коммерческую тайну, так как владелец информации, составляющей коммерческую тайну, вправе потребовать в судебном порядке возмещения убытков, причинённых её разглашением или выплату компенсации в размере, установленном решением суда.

Сведения, относящиеся к коммерческой тайне в ОАО «Связной-Урал». Сведения коммерческой тайны ОАО «Связной-Урал» можно условно разделить на два крупных блока:

1. Научно — техническая (технологическая) информация;

2. Деловая информация.

Таблица 3 — Сведения о коммерческой тайне ОАО «Связной Урал»

1. Научно-техническая (технологическая) информация включает:

— методы и способы расширения торговой сети

— новые технологии, направления модернизации известных технологий, процессов и оборудования;

— программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;

— организация системы безопасности предприятия.

2. Деловая информация ОАО «Связной-Урал» включает:

— сведения о финансовой стороне деятельности предприятия (промежуточные финансовые отчёты, первичные бухгалтерские документы, задолженность, кредиты);

— сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций;

— сведения о размере прибыли, себестоимости произведённой продукции;

— планы развития предприятия;

— планы и объёмы реализации продукции (планы маркетинга, данные о характере и объёме торговых операций, уровнях цен, наличии товаров);

— анализ конкурентоспособности производимой продукции, эффективность импорта и экспорта, предполагаемое время выхода на рынок;

— планы рекламной деятельности;

— списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объёмах, условиях действующих и заключаемых контрактов;

— структура и методы управления, связи внутри фирмы и вне её, распределение обязанностей и их содержание;

— кадровый состав и его формирование;

— кадровый состав и его формирование;

— сведения из деловой переписки.

На ОАО «Связной-Урал» основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как говорят профессионалы, предотвратить её утечку или разглашение. Разглашение информации, составляющей коммерческую тайну, — действие или бездействие, в результате которых эта информация становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско — правовому договору.

В ряде случаев требуется защита и «чужих» коммерческих секретов, которые могут быть доверены предприятию другими лицами, организациями. Отсутствие такой защиты может лишить предприятие выгодных партнёров, клиентов.

Меры по охране конфиденциальности информации на ОАО «Связной-Урал» включают в себя:

— определение перечня информации, составляющей коммерческую тайну;

— ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

— учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

— регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско — правовых договоров;

— нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна».

Обеспечение защиты конфиденциальной информации на ОАО «Связной-Урал» включает в себя:

— разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к коммерческой тайне;

— ограничение доступа к носителям информации, содержащей коммерческую тайну;

— ведение делопроизводства, обеспечивающего выделение, учёт и сохранность документов, содержащих коммерческую тайну;

— использование организационных, технических и иных средств защиты коммерческой тайны;

— осуществление контроля за соблюдением установленного режима охраны коммерческой тайны.

Допуск работника ОАО «Связной-Урал» к конфиденциальной информации осуществляется с его согласия.

Допуск работника ОАО «Связной-Урал» к коммерческой тайне предусматривает:

— ознакомление работника с законодательством РФ о коммерческой тайне, предусматривающим ответственность за нарушение режима коммерческой тайны;

— принятие работником обязательств по соблюдению установленного режима коммерческой тайны;

— ознакомление работника с перечнем сведений, составляющих коммерческую тайну предприятия, к которым работник будет иметь доступ;

— установление оплаты труда работника с учётом компенсации за взятые им на себя обязательства по соблюдению режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и предприятием;

— создание работнику необходимых условий для соблюдения им установленного работодателем режима коммерческой тайны.

Все сотрудники ОАО «Связной-Урал» должны при поступлении на работу подписать трудовой договор или положение о неразглашении коммерческой тайны. В этих документах отражены следующие обязательства работника:

— не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут известны при исполнении служебных обязанностей, в том числе в течение двух лет после его увольнения, если иной срок не определён трудовым договором;

— соблюдать доведённые до сведения работника требования по защите коммерческой тайны;

— не использовать сведения, составляющие коммерческую тайну, без согласия её владельца;

— не иметь никаких обязательств перед другими лицами и предприятиями.

Положение составляется в одном экземпляре и хранится в специальном личном деле работника не менее пяти лет после его увольнения. Для ограничения доступа к информации, содержащей конфиденциальные сведения, руководство ОАО «Связной-Урал» издаёт специальный приказ о введении «Перечня сведений, содержащих коммерческую тайну предприятия», мер по охране этих сведений, установлению круга лиц, имеющих доступ к этой информации, и правил работы с документами, имеющими гриф «Коммерческая тайна». Сотрудники ОАО «Связной-Урал» должны под расписку ознакомиться с приказом и приложениями к нему.

2.3 Разработка рекомендаций по защите коммерческой тайны

Подводя итоги теоретической части данного проекта можно сказать, что «Предпринимательская деятельность» во всех сферах неразрывно связана с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

В новых рыночно-конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение. Анализ и выявление этих мер поможет способствовать безопасности информации на ОАО «Связной-Урал».

Мы рассмотрели механизм защиты информации на примере работы компании ОАО «Связной-Урал». Выявив некоторые недостатки данной системы, можно предложить возможные меры по исключению этих недостатков или их минимизации. Для того чтобы не затрачивать большие средства на работу специализированных агентств, нужно изначально предположить:

— какая информация нуждается в защите;

— кого она может заинтересовать;

— каков «срок жизни» этих секретов;

— во что обойдется их защита.

Затем следует подготовить план по охране коммерческой тайны.

Из нынешнего механизма защиты информации видно, что такая работа была проведена не очень тщательно.

Таблица 4 — Соотношение проблем и способов решения на ОАО «Связной-Урал»

Недостатки

Предложения по улучшению

1. Свободный доступ для всех сотрудников к документам, содержащим конфиденциальную информацию.

1. Организовать порядок работы с конфиденциальными документами, контроль за прохождением секретных документов, контроль за публикациями, рассекречивание и уничтожение конфиденциальных документов, охрана секретов других фирм.

2. Свободный доступ для всех сотрудников к данным компьютера, отсутствие учетных записей и паролей.

2. Создание систем защиты электронной информации от несанкционированного к ней доступа, обеспечение контроля за пользованием компьютером.

3. Документы физическим способом не защищены.

3. Установить сейфы или специальные контейнеры для хранения документов.

4. Отсутствие в трудовом контракте сотрудника перечня документов, относящихся к коммерческой тайне

4. Пересмотреть договора о неразглашении и трудовые контракты.

5. Разработка инструкции по обеспечению сохранности коммерческой тайны на предприятии

Перевод ведения бизнеса и учета операций в электронную форму в какой-то степени вынужденный ход для обеспечения технологичности и быстродействия операций. Автоматизация бухгалтерского и управленческого учета помимо приятных сторон содержит и некоторые сложности в защите коммерческой тайны. Концепция обеспечения безопасности данных в программе 1С предполагает выполнение ряда условий. Одним из главных условий является однородность используемых технологий. Для нового предприятия намного проще сразу закупить однородное программное и аппаратное обеспечение, чем модернизировать огромный парк техники большого предприятия.

Механизмы защиты в 1С можно разделить на встроенные и интегрированные в операционную систему и сервер баз данных. Как результат, механизмы защиты в 1С плохо описаны в документации к продукту и в дисках информационного сопровождения. Использование же средств сервера Windows 2003/2008 либо сервера баз данных MS SQL требует опытного системного администратора. Встроенные в 1С механизмы защиты громоздки в настройке и сложно применимы на этапе разработки конфигурации, в силу уточнения ролей пользователей по мере изучения ими программы и отлаженности бизнес-процессов. Их использование требует досконального знания конфигурации и проверки после каждого изменения конфигурации на предмет возможности пользователем выполнения только ему разрешенных действий.

Разграничение доступа пользователей к данным обычно выполняется по таким принципам:

1. По уровням доступа — от меньшего доступа к большему.

2. По функциональным потребностям: закупка, продажа, доставка — «видят» только свои данные, бухгалтерия «видит» все.

3. По территориальному расположению: салон 1, филиал 1, салон 1 филиал 2, салон 2, филиал 1, центральный офис.

4. Внутри холдинга разграничение бывает по фирмам ведения учета: фирма 1, фирма 2, фирма 3, бухгалтерия видит все.

5. Разграничение по видам учета: бухгалтерский учет, управленческий, учет для инвесторов.

Использование встроенного в 1С механизма разграничения доступа к данным оправдывает себя лишь до определенного размера базы данных. Когда размер данных вырастает, одновременная работа пользователей затрудняется. Стоимость лицензий на программные продукты и стоимость более мощного сервера заставляют задуматься о поиске других способов обеспечения пользователей необходимой информацией с сохранением нужного уровня секретности. Отметим, что стандартные способы разграничения доступа в 1С бесполезны в случае кражи базы, либо банального разгильдяйства пользователей: забыл выйти из программы, простые пароли и другие человеческие факторы.

Анализ зарубежных систем для учета показывает, что имеет смысл использовать так называемые «рабочие места». На практике это реализуется путем создания автономных рабочих мест, которые содержат в своей базе данных только нужные для работы данные. Например, кладовщик видит информацию о расходной накладной покупателя и документ разрешение на отгрузку для охраны. С определенной периодичностью происходит обмен данными центральной базы с базой кладовщика. Таким образом кладовщик получает доступ только к той информации, которая действительно ему нужна. Если вдруг его база будет украдена, то злоумышленники смогут получить данные только о расходных накладных и разрешениях для охраны.

Рассмотренный выше способ организации разграничения доступа к данным возможен при использовании механизма обмена данными в 1С. Механизм обмена данными позволяет организовать как двухсторонний обмен, так и односторонний обмен данными между базами и определенными видами документов. Таким способом можно создавать «зеркальные» копии баз.

С точки зрения защиты коммерческой тайны механизм обмена позволяет создавать системы баз между которыми происходит автоматический обмен данными с заданной периодичностью, причем есть гарантия, что для заданного рабочего места есть только необходимые для работы данные. Регистрация изменений в документах и справочниках происходит автоматически. Можно использовать приоритетность изменений данных, т. е. вносить правку только более «главного» пользователя. Каждая база может быть размещена на отдельном сервере.

Рассмотрим самые популярные практические решения:

1. Работа с филиалами. Общие справочники доступны всем филиалам, каждый филиал имеет доступ только к «своим» документам. Все документы доступны только в центральном офисе.

2. По фирмам в холдинге. Каждое предприятие холдинга ведет учет в «своей» базе, а главную базу данные стекаются для анализа и подготовки отчетов по управленческому учету и отчетности для акционеров холдинга.

3. В базе ведется полный учет. Документы имеют некоторые признаки принадлежности к разным видам учета. Учитывая большую нагрузку на главный сервер, на другом сервере находится база для бухгалтерии, в которую происходит выгрузка документов для бухгалтерского учета.

Рисунок 1 — Система серверов для ОАО «Связной Урал»

Отметим, что к достоинству этого подхода относится и возможность физического размещения главного сервера вне главного офиса, например, площадка у провайдера интернет или в другой зоне с ограниченным доступом.

Независимо от агрессивности внешней среды (конкуренты, рейдеры) имеет смысл использовать разграничение полного и бухгалтерского учета на различных серверах с разным уровнем доступа к ним (в т.ч. и физического) для защиты коммерческой информации на предприятии. Как мы видим, использование механизма обмена данными между информационными базами 1С, позволяет реально разграничить доступ к конфиденциальной информации и снизить нагрузку на оборудование, продлив срок его использования до модернизации.

По оценкам российских и зарубежных специалистов главным источником утечки конфиденциальной информации, является персонал предприятия. Причем действия его, в подавляющем большинстве случаев, носят сознательный характер. Они могут быть обусловлены, например, желанием отомстить за несправедливость со стороны руководства, корыстными побуждениями.

Поэтому для предприятия крайне важно зафиксировать индивидуальную ответственность сотрудников за доверенную им коммерческую тайну. Осуществляется это путем оформления допуска к коммерческой тайне при приеме на работу или переводе на соответствующую должность.

Осознание сотрудником возможности наказания за разглашение коммерческой тайны играет важную роль в профилактике, ее утечки.

В основу системы допуска могут быть положены соответствующие положения Закона «О государственной тайне» адаптированные к задачам защиты коммерческой тайны.

Таким образом, под допуском к коммерческой тайне следует понимать письменное распоряжение руководителя предприятия, дающее конкретному сотруднику право на ознакомление или работу с информацией, составляющей коммерческую тайну.

Сведения, составляющие коммерческую тайну, могут быть дифференцированы предприятием по степени важности, с присвоением соответствующего грифа. Например:

— коммерческая тайна — конфиденциально (КТ-К);

— коммерческая тайна — строго конфиденциально (КТ-СК);

— коммерческая тайна — особой важности (КТ-ОВ).

В этом случае в допуске необходимо указывать уровень конфиденциальной информации, с которой может знакомиться или работать сотрудник.

Предоставление допуска предусматривает:

— определение потребности сотрудника в конфиденциальной информации, при исполнении им служебных обязанностей;

— проверку сотрудника в связи с допуском к коммерческой тайне;

— ознакомление сотрудника с мерой ответственности за нарушение законодательства о незаконном сборе, использовании или разглашении коммерческой тайны;

— оформление письменного обязательства о неразглашении коммерческой тайны, которая будет ему доверена.

При проверке сотрудника на допуск необходимо учитывать:

— достижение им дееспособного возраста 18 лет;

— наличие судимости за преступления, связанные, прежде всего, с разглашением государственной или коммерческой тайны, а также в финансово-хозяйственной сфере;

— наличие психических заболеваний, склонность к употреблению алкоголя и наркотиков;

— факты предоставления в процессе подготовки материалов для оформления допуска недостоверных сведений о себе;

— наличие подозрительных связей с сотрудниками конкурирующих фирм.

Комплекс используемых предприятием проверочных мероприятий не должен нарушать прав и свобод гражданина.

Защита коммерческой информации как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможные противоправные посягательства на коммерческую информацию могут идти по различным направлениям.

В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.

Принимая во внимание российскую специфику, выделяются следующие основные способы защиты информации, которые могут использоваться на ОАО «Связной-Урал».

Таблица 5 — Способы защиты информации на ОАО «Связной-Урал»

ПоказатьСвернуть
Заполнить форму текущей работой