Выявление конфиденциальных сведений — КиберПедия 

Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...

Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций...

Выявление конфиденциальных сведений

2020-01-13 249
Выявление конфиденциальных сведений 0.00 из 5.00 0 оценок
Заказать работу

 

Процесс выявления и регламентации реального состава информации, представляющей ценность для предпринимателя, в том числе составляющей тайну фирмы, является основополагающей частью системы защиты информации.

 

Принимая во внимание, что система защиты ценной и конфиденциальной информации является дорогостоящей технологией, определение состава сведений, подлежащих защите, должно базироваться на принципе экономической целесообразности их защиты. Поэтому анализ информационных ресурсов фирмы осуществляется с учетом двух основных критериев: степени заинтересованности конкурентов в информации и степени ценности информации (стоимостной, правовой, деловой).

 

Для анализа необходимо иметь не только полный перечень реальных и потенциальных конкурентов, но и знать слабые и сильные стороны их деятельности, обладать информацией о состоянии дел у каждого конкурента, разрабатываемых новшествах, сотрудничестве со структурами промышленного шпионажа или криминальными структурами.

 

На этой основе можно с полной уверенностью определить, что и какую информацию фирма не хотела бы раскрывать конкурентам. Необходимо также определить экономическую значимость новшества, рассчитать величину ущерба от его утраты и на этой основе сделать вывод о том, является ли оно предметом коммерческой тайны и объектом защиты.

 

Следует учитывать, что вопрос о конфиденциальности информации возникает в случаях: принятия фирмой новой стратегии развития, заключения выгодных контрактов, появления технического или технологического новшества, установления факта потенциальной или реальной угрозы этому новшеству со стороны конкурента. При определении размера ущерба от возможной утраты информации учитывается стоимость продукции, которая не будет произведена, потери от замораживания капитальных вложений, стоимость произведенных научно-исследовательских работ и другие убытки.

 

В процессе анализа выделяются главные элементы информации, отражающие фирменный секрет. Это дает возможность удешевить систему защиты и сделать ее максимально целенаправленной, динамичной и эффективной. Защита всего новшества, включая общеизвестные его составляющие, как правило, желаемого результата не дает за счет громоздкости системы защиты и трудности контроля больших объемов конфиденциальной информации. Массовость засекречивания ведет к росту штатной численности служб безопасности и в конечном счете к снижению эффективности защиты и утрате информации. Например, есть смысл защищать новую формулу в известном рецепте производимого продукта, новый алгоритм известных действий, новый прибор в производимом оборудовании и т.п.

 

Информация может быть отнесена к коммерческой (предпринимательской) тайне и стать конфиденциальной при наличии следующих предпосылок:

 

- информация не должна отражать негативные стороны деятельности фирмы, нарушения законодательства, фальсификацию финансовой деятельности с целью неуплаты налогов и другие подобные факты;

 

- информация не должна быть общедоступной или общеизвестной;

 

- возникновение или получение информации предпринимателем должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала фирмы;

 

- персонал фирмы должен знать о ценности такой информации и быть обучен правилам работы с ней;

 

- предприниматель должен быть в состоянии выполнить реальные действия по защите этой информации, т.е. иметь, например, средства для закупки или разработки системы защиты информации.

 

В соответствии с постановлением Правительства "О перечне сведений, которые не могут составлять коммерческую тайну" от 05.12.91 к конфиденциальным не могут быть отнесены следующие сведения и документы:

 

- учредительные документы (решение о создании предприятия или договор учредителей) и устав;

 

- документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);

 

- сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;

 

- документы о платежеспособности;

 

- сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

 

- документы об уплате налогов и обязательных платежей;

 

- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РФ и размерах причиненного при этом ущерба;

 

- сведения об участии должностных лиц предприятия в кооперативных, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

 

В отличие от государственной тайны состав сведений, составляющих коммерческую тайну, государством централизованно не регламентируется и определяется индивидуально каждой фирмой. Одновременно фирма устанавливает необходимый уровень конфиденциальности этих сведений, степень требуемой их защиты, длительность защиты, ее стоимость и технологию защиты. Состав ценной и конфиденциальной информации, подлежащей защите, определяется собственником или владельцем этих сведений и фиксируется в специальном перечне. В основе перечня лежит типовой состав защищаемых сведений фирм данного профиля. Порядок выявления конфиденциальных сведений приведен в приложении.

Приложение. Примерный план первоначального выявления ценных и конфиденциальных информационных ресурсов фирмы, технологии их обработки и хранения

 

План опроса руководства фирмы

1. Организационная структура фирмы.

2. Функции заместителей руководителя, руководителей подразделений, руководителей направлений деятельности, главных специалистов; анализ должностных инструкций.

3. Основные направления деятельности фирмы, принципиальная схема их решения.

4. Вопросы, составляющие коммерческую тайну.

5. Принципиальная схема движения документов.

6. Предполагаемый состав конфиденциальной информации и документов, несущих коммерческую тайну. Градация документов по степени конфиденциальности. Кто работает с этими документами?

7. Какие документы составляет лично руководитель, его заместители и руководители подразделений и направлений деятельности? Почему?

8. Какие документы кто подписывает?

9. Наличие инструкции по делопроизводству, инструкции по защите коммерческой тайны.

10. Как осуществляется доступ сотрудников к вопросам и документам, составляющим коммерческую тайну?

11. Состав документов, передаваемых из других организаций, фирм и составляющих для них коммерческую тайну.

План опроса руководителя подразделения или направления деятельности

1. Какие функции выполняет подразделение? Какие задачи решаются в рамках каждой функции (вида работы)?

2. Организационная структура подразделения, должностной и численный состав работников.

 

3. Распределение функций и задач по должностям. Кто какие виды работы выполняет, как часто выполняется каждая функция и задача?

4. Какие решения подразделение принимает самостоятельно? Кто принимает?

5. В подготовке каких документов вышестоящего руководства подразделение принимает участие? По каким вопросам и каким образом (устно сообщает информацию, составляет документ по заданию, составляет документ целиком)?

6. Кто составляет сводные документы, отражающие деятельность фирмы?

7. Какие документы подразделения являются конфиденциальными? Кто установил и почему?

8. Принципиальная схема решения задач в подразделении, схема документооборота.

9. Какие виды документов поступают в подразделение (в том числе из других подразделений) по конкретным функциям или задачам?

10. По каждому виду документа:

10.1. Точное наименование документа.

10.2. Откуда поступает и периодичность.

10.3. Наименование автора документа.

10.4. Кто и кому передает документ в подразделение (служба ДОУ, руководитель фирмы, другое подразделение и т. п.)?

10.5. Кто передает документ исполнителю (сотруднику) - руководитель подразделения, группы, секретарь и т. п.?

10.6. Кто еще из сотрудников получает на исполнение аналогичные документы или участвует в исполнении этих документов? Какую часть информации и как используют другие сотрудники?

10.7. Для какой цели служит документ? При решении какой задачи используется?

10.8. Документ первичный или сводный.

10.9. Документ конфиденциальный? Почему "да" или "нет"?

10.10. Количество получаемых экземпляров документа. Кому передается и как используется каждый экземпляр?

10.10. Форма документа типовая, трафаретная или индивидуальная?

10.11. Поступает чистая или заполненная (частично заполненная) форма?

10.12. Какие реквизиты и носители в документе заполняет сотрудник подразделения? Кто? На основе чего?

10.13. Какие реквизиты и показатели в документе заполняет (или сообщает) сотрудник другого подразделения? Какого? Кто? На основе чего?

10.14. Какие виды документов составляются на основе поступившего документа или какие заполняются графы в других документах? Каких?

10.15. Какие показатели не используются в дальнейшем при составлении документов? Какая их цель: справочная, контрольная, правовая?

10.16. Кому передается документ после исполнения?

10.17. Где хранится каждый экземпляр документа?

10.18. Схема движения документа.

11. Какие виды документов составляются в подразделении и передаются другим подразделениям, отправляются в другие организации, фирмы по конкретным функциям или задачам?

12. По каждому виду документа:

12.1. Точное наименование документа.

12.2. Наименование адресата, которому направляется документ.

12.3. Кто составляет и по чьей инициативе? Чем регламентируется?

12.4. Кто из сотрудников принимает участие в составлении документа или его части?

12.5. Для какой цели служит документ? При решении какой задачи используется?

12.6. Документ первичный или сводный?

12.7. Документ конфиденциальный? Почему "да" или "нет"?

12.8. На основе каких документов составляется?

12.9. Форма типовая, трафаретная или индивидуальная?

12.10. Количество составляемых экземпляров документа. Как используется и где хранится каждый экземпляр?

12.11. Периодичность составления документа.

12.12. Значение каких показателей сообщается другим сотрудником? Каким?

12.13. Какие показатели переписываются из других документов? Каких?

12.14. Кто визирует документ перед подписанием? Кто знакомится с содержанием проекта документа?

12.15. Кто подписывает и утверждает документ?

12.16. Для составления каких документов или для какой работы адресат использует документ?

12.17. Поступают ли дополнительные запросы по документу? В каких случаях?

12.18. Схема движения документа.

13. Какие виды документов составляются в подразделении для обслуживания его работы по конкретным функциям и задачам?

14. По каждому виду документа:

14.1. По п.9.

14.2. Какие имеются информационные системы (картотека, журнал, электронная база данных)?

14.3. Как и на основе каких документов заполняются показатели информационных систем? Текстом или условными обозначениями?

14.4. Какие показатели информационных систем не используются в работе?

14.5. Каких показателей в информационной системе недостает?

14.6. Почему и когда, при составлении каких документов приходится обращаться к информационным системам других сотрудников и подразделений?

15. Где и каким образом хранятся документы в процессе исполнения (обработки)? Кто имеет к ним доступ?

16. Как хранятся архивные документы?

17. Как уничтожаются документы?

18. Кто осуществляет машинописное оформление документов?

19. Кто и как регистрирует входящие и исходящие документы?

20. Кто и каким образом ведет справочную и контрольную работу по документам?

21. Как обозначаются документы, содержащие коммерческую тайну?

 

22. Особенности обработки, исполнения и хранения конфиденциальных документов.

23. Организация процесса тиражирования и копирования документов.

24. Порядок использования и хранения магнитных носителей информации.

25. Порядок доведения до подразделений показателей плановых и отчетных документов, приказов по основной деятельности.

26. Порядок пересылки документов, содержащих конфиденциальные сведения.

27. Порядок передачи документов внутри учреждения. Факты длительного поиска документов и утери документов. Причины?

28. Проверка наличия документов

Перечень конфиденциальных сведений фирмы представляет собой классифицированный список типовой и конкретной ценной информации о выполняемых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В нем закрепляется факт отнесения сведений к защищаемой информации и определяется период (срок) конфиденциальности (т.е. недоступности для всех) этих сведений, уровень (гриф) их конфиденциальности, список должностей сотрудников фирмы, которым дано право использовать эти сведения в работе. В перечень включаются действительно ценные сведения ("изюминки") о каждой работе фирмы.

 

Перечень формируется на основе рекомендаций руководителей структурных подразделений. На уровне руководства фирмы такие рекомендации формируются секретарем-референтом по согласованию с первым руководителем. Организация составления перечня в крупных фирмах возлагается на службу безопасности. В некрупных фирмах перечень составляет секретарь-референт. В обоих случаях на секретаря-референта возлагается контроль правильной работы с перечнем сотрудников фирмы. Перечень рассматривается специальной комиссией и утверждается первым руководителем фирмы.

 

Порядок формирования и ведения перечня представлен в приложении 58.

 

Перечень является постоянным рабочим материалом руководства фирмы, службы безопасности и секретаря-референта. Поэтому он должен регулярно обновляться и корректироваться. Ограничение доступа к информации, относящейся к новой продукции, но не обладающей ценностью, применяться не должно.

 

Важной задачей перечня является дробление коммерческой тайны на отдельные информационные элементы, известные разным лицам. Закрепление информации за конкретными должностями позволяет снизить вероятность разглашения секретов сотрудниками и предотвратить возможность включения ими в документы избыточной конфиденциальной информации.

 

Перечень необходим также для выделения конфиденциальных документов из общего документопотока, соответствующего их маркирования (грифования) и автономной обработки, использования и хранения. При рассмотрении в судах дел о краже сотрудниками информации и понесенных фирмой в связи с этим убытках перечень используется в качестве доказательства отнесения этих сведений к разряду конфиденциальных.

 

Ведение перечня заключается в регулярной его корректировке и обновлении, отражающих новые перспективные разработки фирмы, переход на выпуск нового вида продукции, изменение тематики работы, направлений деятельности, конъюнктуры рынка и т.п. Инициатива корректировки и обновления содержания перечня относится к компетенции руководства фирмы, а закрепление этой инициативы в перечне и информирование об этом соответствующих сотрудников фирмы входит в обязанности работников службы безопасности или секретаря-референта.

 

В процессе ведения в перечень включается конфиденциальная информация, отражающая реальные новшества, разработки и изобретения. С этой целью руководители структурных подразделений фирмы или направлений ее деятельности, секретарь-референт первого руководителя должны регулярно составлять реестры новой индивидуальной конфиденциальной информации и информации, потерявшей свою конфиденциальность. Реестры представляются первому руководителю фирмы (или комиссии) для рассмотрения и отдачи соответствующего распоряжения службе безопасности или секретарю-референту.

 

Перевод сведений, включенных в перечень, из категории конфиденциальных в категорию открытых, т.е. исключение сведений из перечня, осуществляется первым руководителем фирмы.

 

На основании перечня конфиденциальных сведений секретарь-референт фирмы составляет и ведет классифицированный перечень ценных и конфиденциальных документов фирмы, подлежащих защите, с указанием обозначаемого на них грифа ограничения доступа и состава сотрудников, допущенных к этим документам. Перечень составляется в рамках структурных подразделений или направлений деятельности фирмы и регламентирует два аспекта работы сотрудников фирмы с конфиденциальными документами:

 

а) состав издаваемых подразделением документов и документов, направляемых в подразделение для работы;

 

б) состав конфиденциальных сведений, которые могут быть включены в каждый указанный в перечне документ. Утверждается перечень первым руководителем фирмы.

 

Помимо конфиденциальных, в перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране от многообразия угроз. Часто обычный открытый правовой акт (например, учредительные документы фирмы, контракты и др.) важно сохранить в целостности и безопасности от злоумышленника или стихийного бедствия. Перечень должен регулярно корректироваться секретарем-референтом в соответствии с динамикой выполнения фирмой конкретных работ. Изменения, вносимые в перечень, утверждаются первым руководителем фирмы.

 

В перечне должно найти место положение, что сохранение коммерческой тайны партнеров является неотъемлемой частью деятельности фирмы. Открытая публикация сведений, полученных на договорной или доверительной основе или являющихся результатом совместной производственной деятельности, допускается лишь с общего согласия партнеров. При заключении любого договора (контракта) стороны должны бать на себя взаимные письменные обязательства по защите конфиденциальной информации другой стороны и документов, полученных при переговорах, исполнении условий договора.

 

Следовательно, в целях определения состава защищаемых сведений и документов каждая фирма должна составлять и регулярно обновлять соответствующие перечни, без которых система защиты информации фирмы не может функционировать. Важно, что эти перечни носят индивидуальный характер для каждой фирмы и отражают реальную информационную сферу направлений ее деятельности, требования собственника информации по ограничению доступа персонала к информации, составляющей интеллектуальную собственность фирмы.


Поделиться с друзьями:

Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...

Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначен­ные для поддерживания проводов на необходимой высоте над землей, водой...

Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...

Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.009 с.