Защита конфиденциальной информации на преприятии

 

 

 

 

 

 

 

 

 

 

Контрольная работа

по дисциплине:

Теория Организации

 

 

 

 

 

 

направление подготовки: педагогическое образование

профиль Менеджмент                                                             

                                                               

                                                                            

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание

 

Введение………………………………………………………………………….3

1 Понятие конфиденциальной  информации, ее виды…………………………4

2 Методы защиты конфиденциальной  информации……………………….….7

Заключение………………………………………………………………….…..13

Контрольные тесты……………………………………………………………..14

Список использованных источников………………………………………….18

Введение

 

Предпринимательская деятельность во всех сферах неразрывно связана  с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов – традиционных, бумажных, либо электронных. Эти источники  информации могут являться объектами  неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты.

Вышесказанное определяет актуальность вопросов, связанных с защитой и охраной конфиденциальной информации компанией.

Целью работы является изучение возможностей компании по защите конфиденциальной информации.

Данная цель определила необходимость решения следующих  задач:

- дать понятие конфиденциальной информации, рассмотреть ее виды;

- изучить существующие  методы защиты конфиденциальной  информации.

1 Понятие конфиденциальной  информации, ее виды

 

Информация, используемая в предпринимательской  деятельности весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая. К промышленной относится информация о технологии и способе производства, технических открытиях и изобретениях, “ноу-хау”, конструкторская документация, программное обеспечение и т.п. Коммерческая информация – о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр.

Вся эта информация представляет различную ценность для самого предпринимателя  и, соответственно, ее разглашение может  привести (либо не привести) к угрозам  экономической безопасности различной степени тяжести. Поэтому информацию необходимо разделить на три группы:

• информация для открытого пользования любым потребителем в любой форме;
• информация ограниченного доступа – только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);
• информация только для работников (либо руководителей) фирмы.

Информация относящаяся  ко второй и третьей группам является конфиденциальной и имеет ограничения  в распространении. Конфиденциальная информация – это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается в соответствии с законодательством РФ. Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

Конфиденциальность отражает ограничение, которое накладывает  собственник информации па доступ к  ней других лиц, т.е. собственник  устанавливает правовой режим этой информации в соответствии с законом.

 Коммерческая тайна,  в соответствии с гражданским законодательством РФ, это информация которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель принимает меры к охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.

При анализе видов  конфиденциальной информации возникают  сложности, связанные с противоречивостью  и недостатками отечественного законодательства. Согласно п. 2 ст. 10 ФЗ «Об информации ...», документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. Это положение вызывает серьезную критику. Во-первых, понятия «секретный», «конфиденциальный», тайна» равнозначны, в результате получается парадокс - секретная информация (государственная тайна) исключена из сферы секретной.

 

Таким образом, к конфиденциальной информации должна быть отнесена вся  информация с ограниченным доступом, составляющая любой вид тайны.

В настоящее время  нет четкой и единой классификации  видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации  предприняты учеными. А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны :

- собственники информации (по отдельным видам они могут  частично совпадать);

- области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;

- на кого возложена  защита данного вида тайны  (по некоторым видам тайны здесь  также возможно совпадение).

А. А. Фатьянов классифицирует подлежащую защите информацию по трем признакам : по принадлежности, по степени  конфиденциальности (степени ограничения доступа) и по содержанию.

По принадлежности владельцами  защищаемой информации могут быть органы государственной власти и образуемый ими структуры (государственная  тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т.п.); граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст.8 Закона РФ «О государственной тайне», устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений : «особой важности», «совершенно секретно» и «секретно».

По содержанию защищаемая информация может быть разделена  на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.

 

 

 

 

 

 

 

2 Методы защиты конфиденциальной  информации

 

 

Основным фактором, способствующим защите информации, остаются пока режимные, т.е. специальные меры, направленные на предотвращение утечки конкретных сведений. Чем больше к ним может быть проявлен или уже фиксировался интерес, тем оперативнее должны приниматься меры по недопущению его удовлетворения.

Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит прежде всего от владельца (владельцев) информации, складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, и других факторов.

Безусловно, хранить секрет его  владельцу, если он больше никому не известен, не представляет большой сложности и затрат на его охрану. Он сам не должен допустить к нему третьих лиц. При этом не быть болтливым, доверчивым. Носитель информации (документ, дискета, предмет) должен иметь соответствующее место хранения (не письменный стол, а сейф или другое недоступное для других лиц место). Несколько усложняется охрана этих сведений, когда о ее наличии становится известно заинтересованным лицам. Возникает необходимость ограничивать доступ посторонних лиц к месту хранения секретных материалов.

Предприятия, фирмы, объединения, где  имеется не один владелец информации, а несколько, к тому же работают сотрудники, не допущенные к производственным (коммерческим) секретам, представляют собой более  сложный объект защиты. Возникает  вопрос о необходимости обеспечения внешней и внутренней безопасности структурных объединений предпринимательства. Для его решения можно использовать частные предпринимательские фирмы, частные службы безопасности (т.е. которые функционируют самостоятельно, принимая заказы от клиентов), собственные службы безопасности.

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

К внешним мероприятиям относятся  следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

В ходе осуществления внутренних мероприятий  по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в  частное предприятие. Изучаются  их анкетные данные, поведение по месту  жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

В системе обеспечения безопасности предпринимательской деятельности все большее значение приобретает обеспечение компьютерной безопасности. Это связано с возрастающим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.

Правовое обеспечение  безопасности предпринимательской  деятельности от компьютерных преступлений основывается на том, что по российскому  законодательству защите подлежит любая  документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю. Защита осуществляется в целях утечки, хищения, утраты, искажения, подделки информации, а также предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечения правового режима документированной информации как объекта собственности. Кроме того, за перечисленные выше противоправные действия предусмотрена уголовная ответственность. И это представляется не случайным, поскольку угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям - ликвидации самого субъекта предпринимательства.