Размещено на http://www.allbest.ru/

Конфиденциальная информация

Введение

Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различных видов информации. А в современных условиях информация - это особый вид продукта, который имеет определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей компании и раскрытие которой может лишить его возможности реализовать эти цели, то есть создает угрозу безопасности бизнеса. Конечно, не вся информация, в случае ее раскрытия, может создавать эти угрозы, но есть определенная часть, которая нуждается в защите.

Конфиденциальная информация, в том числе коммерческая тайна, обычно содержится в любой форме, традиционной, бумажной или электронной. Эти источники информации могут подвергаться незаконным атакам и поэтому должны быть защищены. Конфиденциальная информация на крупных предприятиях, предприятиях с несколькими владельцами является более сложным объектом защиты.

Вышеизложенное определяет актуальность вопросов, связанных с защитой конфиденциальной информации компанией.

Понятие конфиденциальной информации, ее виды

Информация, используемая в деловой деятельности, очень разнообразна. Его можно разделить на два типа: промышленный и коммерческий. Промышленная информация включает информацию о технологиях и методах производства, технических открытиях и запасах, ноу-хау, проектной документации, программном обеспечении и т. Д. Коммерческая информация - о финансово-экономическом положении предприятия (финансовая отчетность), кредитах и ??банковских операциях, контрактах и контрагентах, структуре капитала и инвестиционных планах, стратегических маркетинговых планах, анализе его продукции, клиентах, планах развития производства, деловая переписка и др.

Вся эта информация имеет различную ценность для предпринимателей и, соответственно, ее раскрытие может привести (или не привести) к угрозам экономической безопасности различной степени опасности. Поэтому информацию следует разделить на три группы:

информация для публичного использования любым потребителем в любой форме;

информация только для ограниченного доступа для органов, имеющих соответствующие юридически установленные права (милиция, налоговая полиция, прокуратура);

Информация только для сотрудников (или менеджеров) компании.

Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Конфиденциальная информация - документированная (то есть записанная на материальном носителе и содержащая сведения, позволяющие ее идентифицировать) информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации. Часть этой коммерческой информации является специальной единицей и может быть классифицирована как коммерческая тайна.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не классифицируемых как государственная тайна.

Конфиденциальность отражает ограничение, требуемое владельцем информации для доступа к ней других лиц, т.е. Владелец устанавливает правовой режим этой информации в соответствии с законом.

Коммерческая тайна, в соответствии с гражданским законодательством Российской Федерации, представляет собой информацию, имеющую текущую или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, юридически доступ к ней отсутствует, и владелец принимает меры для защиты ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, ее открытое использование представляет и угрозу экономической безопасности деловой активности, и поэтому предприниматель предпринимает меры для сохранения ее конфиденциальности и защиты от незаконного использования.

При анализе типов конфиденциальной информации возникают трудности из-за несоответствия и недостатков внутреннего законодательства. Согласно пункту 2 статьи 10 Федерального закона "Об информации..." документированная информация с ограниченным доступом в соответствии с ее правовым режимом подразделяется на информацию, отнесенную к государственной тайне и конфиденциальную. Это предмет серьезной критики. Во-первых, понятия "секрет", "конфиденциально", "секрет" эквивалентны, в результате получается парадокс - секретная информация (государственная тайна) исключается из сферы действия секрета.

Таким образом, конфиденциальная информация должна включать в себя всю информацию с ограниченным доступом, составляющую любой вид секрета. конфиденциальный информация право юридический

Защита конфиденциальной информации при проведении совещаний и переговоров

В бизнес-структурах, а иногда и на средних государственных предприятиях (именуемые фирмами) общие вопросы организации совещаний и переговоров включены в круг обязанностей секретаря-сотрудника. Встречи и переговоры, в ходе которых можно обсуждать информацию, составляющую секрет компании или ее партнеров, обычно называют конфиденциальной. Порядок проведения таких встреч и переговоров регулируется особыми требованиями, обеспечивающими безопасность ценной, в том числе конфиденциальной информации (ценной ценной информации), которая в ходе этих событий распространяется в санкционированном (авторизованном) режиме. Основная угроза ценной информации - раскрытие большего количества информации о новой идее, продукте или технологии, чем это необходимо.

Раскрытие (разглашение, раскрытие) ценной информации означает несанкционированное разглашение защищенной информации и документов вне круга лиц, которым доверены или которые стали известны в ходе их работы. Информация всегда сообщается человеком - случайно, по ошибке или преднамеренно, устно, письменно, используя жесты, выражения лица, обычные сигналы, лично или через посредников, используя средства связи и многие другие способы. Причины, по которым информация может быть раскрыта на конфиденциальных встречах или переговорах, хорошо известны: плохое знание сотрудниками ценной информации и требований по ее защите, злонамеренное несоблюдение этих требований, спровоцированные и не спровоцированные ошибки сотрудников, отсутствие контроля над рекламой и рекламной продукцией и пр. Раскрытие ценной информации в авторизованном режиме должно быть обосновано необходимостью и целесообразностью бизнеса для конкретных условий и характера обсуждаемых вопросов.

Основными этапами конфиденциальных встреч и переговоров являются: подготовка к проведению, процесс ведения и документирования, анализ результатов и реализация достигнутых договоренностей.

Разрешение на проведение конфиденциальных встреч и переговоров с приглашением представителей других организаций и фирм дает только первый руководитель компании. Решение исполнительного директора о предстоящем конфиденциальном собрании доводится до сведения исполнительного секретаря и начальника службы безопасности. Для дальнейшего контроля за подготовкой и проведением такого совещания решение записывается Исполнительным секретарем в специальную учетную карточку. В этой карточке должны быть указаны: имя или собрание, дата, время, участники по каждому вопросу, лицо, руководитель, ответственный за поведение, ответственный организатор, ориентиры, информация о зоне проведения, информация о месте проведения, информация о результатах собраний. или переговоры.

Содержание подготовки и проведения встречи или переговоров имеет некоторые различия.

Запланированные и внеплановые конфиденциальные встречи, проводимые без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными руководителями (руководителями, главными специалистами) в областях работы с обязательным предварительным уведомлением секретаря. После этого сообщения или проведения собрания Исполнительный секретарь устанавливает учетную карточку описанной выше формы. Конфиденциальные встречи не могут проводиться без информации Исполнительного секретаря.

Доступ сотрудников компании к любым конфиденциальным встречам осуществляется на основе системы лицензирования компании. Лицензирование (разделение) системы доступа к информации входит в структуру системы защиты информации и представляет собой совокупность обязательных правил, устанавливаемых руководителем или коллегиальным органом управления компанией с целью создания менеджеров и сотрудников. использовать для выполнения выделенного им пространства, рабочих мест и конкретной группы документов и ценной информации.

Приглашение на конфиденциальные встречи лиц, не являющихся сотрудниками компании, разрешается только в случае крайней необходимости их личного участия в обсуждении того или иного вопроса. Их присутствие при обсуждении других вопросов запрещено.

Ответственность за защиту ценной информации и сохранение секретности компании во время собрания несет руководитель, организующий это собрание. Помощник секретаря помогает менеджерам и вместе со службой безопасности контролирует закрытие возможных организационных и технических каналов для потери информации.

Организационный канал несанкционированного доступа к ценной информации основан на: различном установлении злоумышленника, в том числе правовых отношениях с компанией (подача заявки на работу в компании, участие в компании в качестве партнера, посредника, клиента, использование различных мошеннических действий средства), установление прямого контакта с источником информации (документ, база данных и т. д.), сотрудничество с сотрудником компании или лицом, имеющим доступ к записям компании, секретным или фиктивным документам о проникновении в здание компании помещения, незаконное получение документов, информации, использование коммуникаций компании (участие во встречах и переговорах, переписка с компанией и т. д.). Технический канал - это физический способ утечки информации из источника документа, человека и т. Д.) Или канал объективного распространения информации (акустической, визуальной и т. Д.) Злоумышленнику. Он основан на использовании этим человеком специальных технических средств разведки, позволяющих получать защищенную информацию без непосредственного контакта с источником, обладающим этой информацией. Технические каналы являются стандартными по своему характеру и также перекрываются стандартным набором контрмер. Поэтому они часто используются совместно с организационными каналами.

Подготовка конфиденциальной встречи осуществляется руководителем, организующим ее с привлечением сотрудников компании, которым разрешено работать с конкретной ценной информацией, которая является секретом компании или ее партнеров. Из этих сотрудников назначается ответственный организатор, который планирует и координирует подготовительные мероприятия и саму встречу. Офицер информирует Исполнительного секретаря о подготовке к встрече или переговорам. Полученная информация заносится Генеральным секретарем в регистрационную карточку.

При подготовке к конфиденциальному собранию составляется повестка дня собрания, повестка дня, информационные материалы, проекты решений и список участников по каждому пункту повестки дня.

Все документы, подготовленные для подготовки к конфиденциальному собранию, должны иметь пометку "Конфиденциально" и оформляться и обрабатываться в соответствии с требованиями инструкций по обработке и хранению конфиденциальных документов. Документы (в том числе проекты договоров, контрактов и т. Д.), Предназначенные для распространения среди участников собрания, не должны содержать конфиденциальной информации. Эта информация должна быть сообщена в устной форме участникам собрания при обсуждении конкретного вопроса. Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т. Д.) В проектах решений и других документах не указываются и не регистрируются как общепринятые значения операций такого рода и являются начальное значение в обсуждении. В проектах не должны быть развернуты обоснования предоставления льгот, скидок или лишения привилегий определенным партнерам и клиентам. Документы, распространяемые среди участников собрания, не должны классифицироваться как конфиденциальные.

Список участников конфиденциальной встречи составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники компании, которые имеют непосредственное отношение к этому вопросу. Это правило относится и к менеджерам. Список участников должен включать имена, фамилии и покровителей лиц, занимаемых должностей, учреждений, организаций, фирм, которые они представляют, и названия документов, подтверждающих их полномочия вести переговоры и принимать решения. Название представляемой компании может быть заменено, если необходимо, ее символом.

Документом, подтверждающим полномочия лица (если это не первый лидер) в переговорах и принятии решений по тому или иному вопросу, могут служить судебный запрет, доверенность и представитель компании, рекомендательное письмо авторитетного юридического или физического лица, а также письменный ответ на запрос о полномочиях представителя, в некоторых случаях - телефонное или факсимильное подтверждение первого руководителя компании. Название документа, подтверждающего полномочия лица, может быть внесено в список непосредственно перед собранием. Эти документы передаются участниками собрания ответственному организатору для последующего включения их секретаря в дело, содержащее все материалы этого собрания или переговоров.

Документы, подготовленные для подготовки к конфиденциальной встрече, на которой ожидается присутствие представителей других фирм и организаций, согласовываются с Исполнительным секретарем и руководителем службы безопасности. Их предложения о выявленных недостатках в защите ценной информации должны быть исправлены ответственным организатором встречи. После этого документы утверждаются управляющим, организующим собрание.

Заключение

Таким образом, защита коммерческой информации как часть деятельности по обеспечению безопасности бизнеса в целом позволяет предположить, что возможные незаконные атаки на коммерческую информацию могут идти в разных направлениях. В связи с этим эффективная защита информации должна включать в себя всю систему мероприятий, каждая из которых несет ответственность за свой метод защиты.

С современным развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, становятся очень важными. Информация как ценная категория защищена ее владельцем от лиц и организаций, пытающихся завладеть ею любым способом. В связи с этим существует тенденция, что чем выше уровень секретности информации, тем выше уровень ее защиты и, следовательно, тем больше денег расходуется на ее защиту.

Высокая эффективность информационной безопасности может быть определена как сочетание следующих факторов: своевременность, активность, непрерывность и сложность. Очень важно проводить комплексные превентивные защитные меры, то есть гарантировать нейтрализацию всех опасных каналов утечки информации. Мы не должны забывать, что один канал утечки информации может свести на нет эффективность всей системы защиты.

Список литературы

1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2016. - 136 c.

2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2017. - 324 c.

3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2017. - 384 c.

4. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. - М.: ЮНИТИ-ДАНА, 2016. - 239 c.

5. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт. Монография. Гриф УМЦ "Профессиональный учебник". Гриф НИИ образования и науки. / Л.Л. Ефимова, С.А. Кочерга. - М.: ЮНИТИ, 2016. - 239 c.

6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 - Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2017. - 536 c.

7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 - Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2018. - 558 c.

8. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2016. - 280 c.

9. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2016. - 432 c.

Размещено на Allbest.ru