Такой сбор может быть осуществлен путем официальных контактов информационно-аналитической службы предприятия с различными источниками открытой информации, осуществление неофициальных контактов с носителями закрытой информации, а также получение подобной информации с помощью специальных технических средств и организации сбора внутренней информации предприятия.
2) Обработка и систематизация полученной информации. После получения собранной информации информационно-аналитическая служба предприятия должна провести глубокий анализ этой информации и ее упорядочивание. С этой целью в аналитической службе предприятия создаются классификаторы информации и досье, внутренние защищенные базы данных и каталоги.
3) Анализ полученной информации. Процедура анализа включает в себя всестороннюю обработку полученных данных по всем вопросам, которые имеют отношение к данной деятельности предприятия. В проведении данной работы информационно-аналитическая служба предприятия должна использовать различные технические средства и методы анализа. С помощьюпроведения аналитических работ проводится прогнозирование всех аспектов данной деятельности предприятия и рассматриваются возможные варианты среды бизнеса с использованием различных методов моделирования.
4) Защита информационной среды предприятия. В данный процесс включаются меры по защите предприятия от промышленного шпионажа со стороны конкурентов или других организаций и лиц. Данную деятельность необходимо выполнять совместно со службой безопасности предприятия и информационно-аналитическими подразделениями. Она так же включает в себя техническую защиту от промышленного шпионажа против предприятия и проведение предупредительных действий с целью пресечения таких попыток. В соответствии с Федеральным Законом «О банках и банковской деятельности» в случае разглашения банковской тайны Банка России должностные лица и работники несут административную и уголовную ответственность, включая возмещение нанесенного ущерба, в порядке, установленном трудовым кодексом и федеральным законом.
5) Внешняя информационная деятельность. Данная деятельность проводится совместно со службой по связям с общественностью, с информационно-аналитическим подразделением предприятия и службой безопасности и имеет своей целью создание в глазах общественности благоприятного образа предприятия и противодействие попыткам заинтересованных лиц и организаций нанесения вреда репутации предприятия путем распространения о нем порочащей информации. Таким образом, в соответствии с вышеперечисленными рекомендациями предприятие сможет добиться высокого уровня обеспечения информационной составляющей его экономической безопасности. Эти рекомендации имеют весьма важное значение для обеспечения общей экономической безопасности предприятия в условиях стремительного роста значимости информационного ресурса для успешного осуществления любого вида бизнеса. В качестве примера рассмотрим этапы организации системы защиты коммерческой тайны на предприятии.
1.Должен быть пределен предмет защиты. Разрабатывается перечень сведений, составляющих коммерческую тайну. Внем выделяется наиболее ценная информация, которая нуждается в особой охране. Должны быть учтены требования по защите других предприятий (фирм), которые участвуют в совместных работах.
2. Определяются периоды существования конкретных сведений в качестве коммерческой тайны;
3. Определяются категории носителей ценной информации, в качестве которого может быть персонал, документы, изделия и материалы; технические средства хранения, обработки и передачи информации; физические излучения. С целью систематизации полученной информации разрабатывается схема, касающаяся конкретных сотрудников, осведомленных о коммерческой тайне, названий классифицированных документов, и изделий и т. п.
4. Далее могут быть перечислены стадии работ, места нахождения коммерческой тайны (КТ) в носителях информации или в других местах. Информация может находится, например, в отчетахисполнителей на рабочих местах, в журналах, в которых заносятся результаты испытания изделия, в договорах, подписываемых за рубежом, в выступлениях участников отчетных совещаний и т. д.
5. Составляется схема работ с конкретными сведениями, материализованными в носителях, в пределах предприятия (фирмы) и вне его и предполагаемого их перемещения;
Рассматриваются возможные для предприятия несанкционированные перемещения, которые могут быть использованы конкурентами для овладения коммерческой тайной;
6. Разрабатываются (или корректируются) в процессе анализа разрешительные подсистемы допуска и доступа к конкретным сведениям, составляющим КТ;7. В последующем плане должен быть определен исполнитель, который будет участвовать в реализации мероприятия и определен руководитель, который несет ответственность за защиту конкретной информации, за процедуру работы с классифицированными данными. Должны быть намечены меры по координации и назначены конкретные исполнители.
8. Должна быть проверена надежность принятых к реализации мер обеспечения защиты. Принятые меры должны быть проанализированы на предмет эффективности и экономической безопасности. С помощью этих мер должно быть проведено:
изучение и оценка фактического состояния;
должны быть выявлены недостатки и нарушения режима, которые впоследствии могут явится причинам утраты физических носителей коммерческой тайны (ценного имущества) или разглашению КТ;должны быть установлены причины и условия выявленных недостатков и нарушений;
должны быть сделаны выводы и разработаны положения, которые направлены на устранение недостатков и предотвращение нарушений. В анализ включается моделирование различных каналов утечки информации, возможные приемы и способы несанкционированного получения закрытой информации. В организациях, где очень серьезно относятся к охране коммерческой тайны, невозможно скопировать информацию, вставить в компьютер флэшку, диск — все заблокировано, а исходящая почта проверяется службой безопасности. И если она не содержит тайну, только в этом случае отправляется во внешний мир. Такая строгая охрана приносит массу неудобств. Однако большинство компаний таких жестких мер, как невозможность работы с дисками и флэш-картами, не применяет. Тогда системные администраторы отслеживают, какие документы копировались, отсылались по почте, печатались.
Это позволяет работодателю доказать разглашение тайны.
ЗАКЛЮЧЕНИЕ
Целями создания системы по защите коммерческой информации является предотвращение и/или минимизация воздействия угроз информационной безопасности, обеспечение непрерывности ведения бизнеса. Эффективность мер по защите информации оценивается как на этапе разработки, так и в процессе эксплуатации.. Нарушение Федерального закона N 98-ФЗ «О коммерческой тайне» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ (ч. 1 ст. 14 данного Закона). Положение о коммерческой тайне не является обязательным документом для организации.
Однако его составление и утверждение рекомендуется осуществить в целях защиты интересов владельца конфиденциальной информации, в том числе работодателя сотрудника, обнародовавшего секретные сведения. Для этого необходимо обеспечение четкое руководством целей и задач операции, должна быть дана всесторонняя и объективная оценка обстановки, и проявлена максимальная компетентность. Принятие решений должно быть обеспечено следующими основными составляющими этого сложного процесса: Необходимость сбора и подготовки исходных данные;
Построение модели и определение сложности ситуации ЧС;Формулирование принятого решения руководителем;
Проведение конкретизации и детализации решения в плане операции;
Доведение необходимой информации и принятого решения до исполнителей;
Обеспечение организации, оперативного управления и контроля за его реализацией. Служба безопасности для обеспечения защиты коммерческой тайны в условиях ЧС должна проводить следующие действия:
Способствовать достижению определенных задач, соответствовать общему замыслу и действовать в согласовании с другими службами ЧС. Действия должны производится в пределах законодательных норм, соответствовать требованиям руководителя фирмы и производится с учетом интересов кооперирующихся фирм. Организация системы защиты вписывается в обстановку на фирме. В связи с этим крайне важен учет принципиальных проходящих в ней и предполагаемых изменений. Таким образом, система организации защиты коммерческой тайны включает в себя комплекс заранее разработанных на определенный срок мер. Эти меры должны охватывать совокупность всех видов деятельности, направленных на совершенствование обеспечения сохранности информации с учетом наступления ЧС и изменений внешних и внутренних условий и предписывающих конкретным лицам или подразделений определенный порядок действий. БИБЛИОГРАФИЧЕСКИЙ СПИСОККонституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 года. (в ред. от.
21 июля 2014 г.) // Собрание законодательства РФ. — 2014. — №.
31. — Ст. 4398.
Федеральный закон «О коммерческой тайне» от 29.
07.2004 N 98-ФЗ (действующая редакция, 2016) Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изм. и доп. от 27 апреля 2004 г.)Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.
07.2006. № 149-ФЗ (ред. от 21.
07.2011) // Российская газета. — 2006. — № 165.Об утверждении Перечня сведений конфиденциального характера: Указ Президента РФ от 06.
03.1997 № 188 (ред. от 23.
09.2005) // Российская газета. — 1997. — № 51.Указ Президента.
Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне: Постановление Правительства РФ от 06.
02.2010 № 63 // Собрание законодательства РФ. — 2010. — №.
7. — Ст. 762. Аверченков В. И. Организационная защита информации: учеб. пособие для вузов /&# 160;В. И. Аверченков, М. Ю. Рытов. -&# 160;Брянск: БГТУ, 2005.
— 184 cГерасименко Т. В. Правовой статус государственной тайны в системе обеспечения безопасности страны и общей совокупности информационных ресурсов/ Т. В. Герасименко // Закон и армия. — 2005. — № 12.
— С. 3−5.Галатенко В. А. Основы информационной безопасности. — М.: Изд-во «Интернет-университет информационных технологий — ИНТУИТ.ру», 2003.
— 280 c. Государственная тайна и ее защита в Российской Федерации / Под ред. М. А. Вуса и А. В. Федорова. — СПб.: Юридический центр «Пресс», 2011. — 278 с. Долгополов Ю. Б., «Предпринимательство и безопасность», Универсум, 2003 стр. 65Каминский В. А. Как сохранить коммерческую тайну/ В. А. Каминский, В. А. Сидоров // Человек и экономика.
— 2007. — № 10. — С.
12−17.Милославская, Н. Г. Технические, организационные и кадровые аспекты управления информационной безопасностью: учеб. пособие / М. Ю. Сенаторов, А. И. Толстой, Н. Г. Милославская .— М. :
Горячая линия — Телеком, 2013 .— 217 с. Ярочкин В. И. Системы безопасности фирмы. Концепции. Правовые основы. Организационная структура. — М., 2003 г., 184c/.
