Некаждоепредприятиеимеетвозможностьсозданиядостаточно эффективной системы защиты коммерческой тайны. Поэтомунеобходимоосуществлениехотябыминимальновозможногокомплексамероприятий, ккоторымможно отнести [4, c.21]: • эффективную работу с персоналом в рамках обучения методологии защиты коммерчески значимой информации;
— формирование базы локальныхнормативных актов в рамках документооборота коммерчески значимой информации;
•ограничениедоступаксекретнойинформации;
•соблюдениепорядкаобращенияссекретнымидокументами (налюбыхносителях);
•охранапомещения, условияработывних, «политикачистыхстолов», т. е.вотсутствиеработниканаегостоленедолжнобытьникакихдокументов;
•обеспечениезапретананесанкционированноексерокопирование;
•соблюдениеправилведенияпереговоров, обеспечивающихнедопущениеутечкиинформации;
•умениеправильнорекламироватьидаватьвпрессуинформацию, недопускающуюразглашениесекретов (рекламапометоду «черногоящика», сообщитьрезультат, анекаконполучен);
•защитаинформациианалитическойслужбойпредприятия (организации).В таблице 2.2 приведены основные типы угроз защиты информации в выставочном бизнесе.
Источник угрозы.
Тип угрозы.
Организация защиты.
Организатор выставки.
ПереговорщикиЗазывальщики.
Договор с организатором выставки.
ЭкспонатыЗащита от краж, порчи, несанкционированной съемки и копирования.
Регистрация авторского права, экспертиза экспоната, расположение экспонатов по принципу ценности.
ПрессаНесанкционированная съемка.
Договорные отношения с аккредитованными СМИПосетители.
Защита от краж, порчи, несанкционированной съемки и копирования.
Расположение экспонатов на безопасном расстоянии, предупреждения о запретах относительно экспонатов выставки.
Персонал организации.
Вероятность порчи экспоната при транспортировке, выкладке материала.
Документирование ответственности работников организации.
Кроме того, выставочные экспонаты, функциональные возможности которых представляют собой секретные данные, необходимо выставлять в специальных помещениях, допуск в которые имеют клиенты, имеющие намерение заключить договор на поставку выставленной продукции, либо заключившие договор о неразглашении коммерчески значимой информации, относящейся к характеристикам выставляемого продукта. Концепциязащиты коммерчески значимой информации в рамках выставочной деятельности напредприятиидолжнабытьсформированасучетомреальнойипотенциальнойценностиинформациииопасностипосягательствананее. Результатомдолжнобытьсозданиедокументов, регламентирующихсостависодержаниеработпозащите конфиденциальности информации:
•порядоквзаимодействияфизическихиюридическихлиц, имеющихдоступккоммерчески значимой информации;
•состав, содержаниеиправомочиедокументациипозащитеконфиденциальнойинформацииорганизации;
•критериизащищенностикоммерческойтайны.Руководству организаций, осуществляющих выставочную деятельность произведенной продукции, необходимопериодическиосуществлятьоценкуэффективностизащитыинформации. Даннаяработапредполагает:
•четкоевыделениеинформации, представляющейконфиденциальную информацию, оценкуеереальнойипотенциальнойценности, оценкуущерба, которыйможетбытьнанесенсубъектухозяйствованияприееразглашении;
•определениеособоценныхэлементовинформации, ккоторымпроявляетсяповышенныйинтерес;
•установление «срокажизни» информациикаккоммерческойтайны;
•оценкуобъемовзатратнасозданиеипостоянноеподдержаниеврабочемсостояниисистемызащиты.Экономическаяцелесообразностьохраныконфиденциальности информации в выставочной деятельностиимеетместовтомслучае, еслисуммаущербаотееразглашения, покрайнеймере, ненижестоимостиеезащиты.
Заключение
.
В рамках данной работы рассмотрены вопросы организации системы защиты информации в рамках проведения выставочнойдеятельности. Показано, что комплексная система защиты информации включает в себя организационных и технологические решения. Пренебрежение каким-либо из компонент комплексной системы защиты информации повышает уязвимость информационной системы в целом. Защитакоммерческойтайныкакчастьдеятельностипообеспечениюэкономическойбезопасностипредприятиявцеломпредполагает, чтовозможныепротивоправныепосягательстванакоммерческуюинформациюмогутидтипоразличнымнаправлениям. Всвязисэтимэффективнаязащита конфиденциальности коммерчески значимой информации должнапредусматриватьцелуюсистемунаправленийдеятельности, каждомуизкоторыхсоответствуетсвойспособзащиты, приэтомследуетучитыватьмировойопытпозащитекоммерческойтайны. Система защиты информации в рекламной и выставочной деятельности включает в себя компоненты:
разные режимы открытия доступа к характеристикам продукции;
— экспертизу информации, представляемой в открытый доступ на предмет степени раскрытия конфиденциальной информации;
— документационное обеспечение (издание нормативных актов, ведение документации, связанной с ведением работ по защите информации, включение в должностные обязанности специалистов требований, связанных с системой защиты информации);
— организацию функционирования аналитической службы в области безопасности и защиты информации;
— необходимость доведения до юридических служб необходимости наличия компонент защиты конфиденциальности информации при заключении договоров с контрагентами;
— организацию защиты от несанкционированного доступа к информационных ресурсам, в т. ч. парольной защиты;
— организацию системы разграничения доступа;
— организацию системыэлектронного документооборота. Результатом выполнения работы явился анализ организационных мер защиты информации на предприятиях рекламного бизнеса. Список источников и литературы.
Баймакова, И. А. Обеспечение защиты персональных данных- М.: Изд-во 1С-Паблишинг, 2010. — 216 с. Гашков С. Б., Применко Э. А., Черепнев М. А. Криптографические методы защиты информации. — М.: Академия, 2010. — 304 с. Герасименко В. А., Малюк А. А. Основы защиты информации. — М.: МИФИ, 2008.
Грибунин В.Г., Чудовский В. В. Комплексная система защиты информации на предприятии. — М.: Академия, 2009. — 416 с. Гришина Н. В. Комплексная система защиты информации на предприятии.
— М.: Форум, 2010. — 240 с. Дудихин В. В., Дудихина О. В. Конкурентная разведка в Internet. Советы аналитика — М:. ДМК Пресс, 2002. — 192 с. Емельянова Н. З., Партыка Т. Л., Попов И. И. Защита информации в персональном компьютере. -.
М.: Форум, 2009. — 368 с. Завгородний В. И. Комплексная защита в компьютерных системах: Учебное пособие. — М.: Логос; ПБОЮЛ Н. А. Егоров, 2001. — 264 с. Защита информации в системах мобильной связи.
Учебное пособие. — М.: Горячая Линия — Телеком, 2005. — 176 с. Комплексная система защиты информации на предприятии. Часть 1.
— М.: Московская Финансово-Юридическая Академия, 2008. — 124 с. Корнеев И. К, Степанов Е. А. Защита информации в офисе.
— М.: ТК Велби, Проспект, 2008. — 336 с. Куракин П. В. Контроль защиты информации // Кадровое дело. 2003 — 9Максименко В.Н., Афанасьев, В. В. Волков Н.В. Защита информации в сетях сотовой подвижной связи. -.
М.: Горячая Линия — Телеком, 2007. — 360 с. Малюк А. А, Пазизин С. В, Погожин Н. С.
Введение
в защиту информации в автоматизированных системах. — М.: Горячая Линия — Телеком, 2011. -.
146 с. Малюк А. А. Информационная безопасность. Концептуальные и методологические основы защиты информации. Учебное пособие. — М.: Горячая Линия — Телеком, 2004. — 280 с. Петраков А. В. Основы практической защиты информации.
Учебное пособие. — М.: Солон-Пресс, 2005. — 384 с. Хорев П. Б. Методы и средства защиты информации в компьютерных системах.
— М.: Академия, 2008. — 256 с. Хорев П. Б. Программно-аппаратная защита информации.
— М.: Форум, 2009. — 352 с. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах. -.
М.: Форум, Инфра-М, 2010. — 592 с.
