Защита конфиденциальной информации в компаниях

Федеральное государственное  бюджетное образовательное учреждение

высшего профессионального образования

«Волгоградский  государственный университет»

 

 

 

 

Факультет управления и региональной экономики

Кафедра менеджмента

 

 

Реферат

по дисциплине

 «Теория организации»

на тему:

«Защита конфиденциальной информации в компаниях»

 

 

 

 

 

Работу выполнила:

                                                                         студентка группы ГМУ-111

  Милованова Мария Евгеньевна

 

Работу проверила:

Кутина София Михайловна

 

 

Волгоград 2012

 

 

Оглавление

 

1.Введение. 3

2.Понятие и источники коммерческой информации. 4

3.Общие вопросы защиты коммерческой информации 5

4.Специальные вопросы защиты коммерческой информации 7

5.Коммерческая тайна. Промышленный шпионаж 9

6.Обеспечение защиты коммерческой тайны 13

7.Вывод 14

Список использованной литературы 17

 

 

 

 

 

 

 

 

 

 

 

 

1.Введение

 

Соперничать с изобретательностью и хитростью человека, задумавшего  украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести  фирме такой значительный ущерб, что окажется под вопросом само ее существование. Многие специалисты  по защите информации считают, что при  правильной организации работы с  персоналом защита информации фирмы  сразу обеспечивается не менее чем  на 80%, без применения каких-либо дополнительных методов и средств защиты

Проведение кадровой политики в области защиты коммерческой тайны  имеет немаловажное, решающее значение при сохранении секретов. Умение правильно  руководить сотрудниками, подбирать  квалифицированно кадры, обеспечить защиту информации ценится очень высоко.

Доступ - это получение  разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.

Регламентация доступа - установление правил, определяющих порядок доступа.

Контроль доступа - процесс  обеспечения достижения оптимального уровня обеспечения доступа .

Информационная безопасность организации в современных условиях компьютеризации информационных процессов  имеет принципиальное значение для  предотвращения незаконного и преступного  использования информации, составляющей какую-либо конфиденциальную, коммерческую тайну. Задачи обеспечения информационной безопасности реализуются комплексной  системой защиты информации, которая  предназначена для решения множества  проблем, возникающих в процессе работы с информацией, в том числе  и финансовой.

Регламентация доступа персонала  к конфиденциальным сведениям, документам и базам данных является одной  из центральных проблем системы  защиты информации. Регламентация порядка  доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

Режим конфиденциальности проводимых фирмой работ представляет собой  совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в  помещения, к информации и документам. Любой режим базируется на так  называемой разрешительной системе. Разрешительная система в общем, виде предусматривает  необходимость получения специального разрешения на осуществление соответствующих  правовых мероприятий, например на въезд, в пограничную зону, на посещение  воинской части.

Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых  первым руководителем или коллективным органом руководства фирмой с  целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых  им для выполнения служебных обязанностей.

Разрешительная система  включает в себя две составные  части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к конкретным сведениям.

Под допуском понимается процедура  оформления права сотрудника фирмы  или иного лица на доступ к сведениям (информации) ограниченного распространения  и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

Оформление допуска, т.е. согласия лица на определенные ограничения  в использовании информации, всегда носит добровольный характер. Наличие  допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных  сведений.

Как отмечалось выше, к конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.

В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим  пунктом в контракте (трудовом договоре). Допуск может оформляться приказом первого руководителя с указанием  типового состава сведений, с которыми разрешается работать данному сотруднику или группе сотрудников. Допуск может  носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.

Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенным составом конфиденциальных сведений, документов и баз данных.

Особенность информационного  обслуживания потребителей конфиденциальной информации заключается в том, что  вопросы определения состава  необходимой им информации решаются полномочным руководителем, а не самими потребителями. Существует общее, обязательное правило: исполнители, которым  документ не адресован руководителем, не только не имеют права доступа  к нему, но и не должны знать о  существовании такого документа  и исходных данных о нем.

2.Понятие и источники коммерческой информации.

Коммерческая информация представляет собой сведения о сложившейся  ситуации на рынке различных товаров  и услуг.

Назначение  коммерческой информации состоит в  том, что она позволят торговым фирмам проводить анализ коммерческой деятельности, планировать ее и осуществлять контроль над результатами этой деятельности.

Источниками коммерческой информации могут служить  маркетинговые исследования по конкретным товарам. Однако, перед тем, как вкладывать денежные средства в проведение исследований, сбор и анализ информации, необходимо провести сравнительную оценку затрат и значимости возможных результатов. Если прирост прибыли от использования  коммерческой информации превысит прирост  затрат на ее получение, то проведение маркетинговых исследований является целесообразным.

Важнейшим источником коммерческой информации являются также внутренние материалы и  документы торговой формы, в частности, сведения об объемах товарооборота, затратах на продажу, товарных запасах, прибыли предприятия, расходах на рекламу.

Еще одним из источников коммерческой информации являются данные внешней статистики и публикуемые в средствах  массовой информации сведения о состоянии  рынка.

3.Общие вопросы защиты коммерческой информации

Коммерческая  деятельность тесно взаимосвязана  с получением, накоплением, хранением, обработкой и использованием разнообразных  информационных потоков. Возникает  вопрос: вся ли эта информация подлежит защите или только отдельные ее группы? Если же для защиты выделяется только определенная группа информации, то по каким критериям (свойствам)?

Отвечая на поставленные вопросы, следует подчеркнуть, защите подлежит не вся информация, а только та, которая представляет ценность для предпринимателя. При  определении ценности коммерческой информации необходимо руководствоваться  такими критериями (свойствами), как:

• полезность;
• своевременность;
• достоверность поступивших сведений.

Полезность  информации состоит в том, что  она создает субъекту выгодные условия  для принятия оперативного решения  и получения эффективного результата.

В свою очередь, полезность информации зависит  от своевременного ее доведения (получения) до субъекта предпринимательства. Например, из-за несвоевременного поступления  полезных по своему содержанию сведений упускается возможность заключить  выгодную торговую или иную сделку. Результат - время упущено, информация теряет свою полезность.

Критерии  полезности и своевременности тесно  взаимосвязаны и взаимозависимы с критерием достоверности оцениваемой  информации. Недостоверные сведения сводят к нулевому эффекту своевременность  и кажущуюся их полезность для  субъекта предпринимательства. При  этом сам факт (например, желание  конкретного лица заключить договор  купли-продажи) может существовать реально, тогда, как сведения о нем  содержат искаженное представление. Причины  возникновения недостоверных сведений различны: неправильное восприятие (в  силу заблуждения, недостаточного опыта  или профессиональных знаний) источником факта или умышленное, с определенной целью, искажение о нем сведений. Как правило, сведения, представляющие интерес для предпринимателя, а  также источник их поступления должны подвергаться перепроверке.

Можно сослаться еще и на такой критерий, как полнота информации. Однако вести  речь о том, насколько полна информация о конкретном объекте (факте) и где  ее границы, довольно затруднительно и, к тому же, малоэффективно. В коммерческой деятельности этот критерий особой роли не играет.

В итоге, субъект оценки коммерческой информации, ее владелец (собственник), на основании совокупности перечисленных  критериев, определяется ценность поступивших  сведений для своей хозяйственной  деятельности и принимает по ним  оперативное решение.

Определение стоимости тех или иных сведений требует дифференцированного подхода. В одних случаях, дешевле обойдется  метод собственных проб и ошибок, в других же, целесообразнее получить (купить) информацию о том, как избежать подобных ошибок, а в-третьих, как  сохранить ценную информацию от доступа  посторонних лиц, чтобы не потерять ее стоимость, а следовательно, ожидаемую от нее результативность. Факт утечки информации напрямую связан с падением ее ценности для лица, из владения которого она вышла.

Важное  значение в условиях развития многообразных форм собственности имеет вопрос определения принадлежности информации на правах интеллектуальной собственности конкретному субъекту предпринимательства, а в итоге наличия у него правомочий на ее защиту.

Закон РФ регламентирующий предпринимательскую деятельность, предусматривает, что владельцами (собственниками) коммерческой информации, как интеллектуальной собственности, могут быть граждане России, граждане иностранных государств, лица без гражданства, а также объединения граждан - коллективных предпринимателей.

Обширны и направления коммерческой деятельности. Это внутренние и внешние экономические  сферы производственной, посреднической, коммерческой, научно-технической, инвестиционной, сервисной деятельности.

Если  подвести итог краткому анализу, то можно  убедиться, что субъекты предпринимательства, формы и направления их деятельности далеко не равнозначны, а следовательно, и информационные потоки, циркулирующие в этих сферах, не равноценны.

Так, государственные предприятия, занимающиеся коммерческой деятельностью, могут  обладать сведениями, определяемыми  как государственные или служебные  секреты.

Информация  государственных режимных предприятий (учреждений), в зависимости от степени  важности (ценности), подразделяется на сведения, составляющие:

• государственную тайну;
• военную тайну;
• служебную тайну;

иные  сведения, не составляющие тайны, но представляющие интерес для иностранных спецслужб.

Наряду  с режимными мерами, безопасность государственных секретов обеспечивается также нормами уголовного закона.

Уголовная ответственность за передачу, а равно  сбор и хранение сведений, составляющих государственную тайну, с целью  передачи ее иностранному государству  предусмотрена ст. 276 Уголовного кодекса  РФ

Защита  государственной секретной информации возложена на сотрудников режимных служб и правоохранительных органов (ст. 126 УПК РФ).

Обеспечение безопасности государственной интеллектуальной собственности под грифом “совершенно  секретно”, “секретно” не имеет прямого  отношения к защите частной коммерческой информации. Однако следует указать  на некоторые исключения. В случае, если спецслужба иностранного государства проявит интерес к получению определенной коммерческой информации, то наряду с другими мерами оказывать ей противодействие будет и контрразведка. Под защиту специальных органов государства может быть взята коммерческая информация, оцененная как особо важная не только для ее частного собственника, но государства, когда не исключено, что к ней может проявить интерес иностранная спецслужба. Вопрос о подобной защите должен решаться на договорной основе между предпринимателем и органом федеральной безопасности с обозначением пределов и функций профессиональной деятельности последних.