Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МЭИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсач.docx
Скачиваний:
24
Добавлен:
31.03.2015
Размер:
59.15 Кб
Скачать
►Содержание►

Оценка ущерба

Однако методически более правильным является подход, когда экспер­там предлагают не просто выбрать какие-то пункты из примерного перечня или предложить свои пункты, но и оценить их по критериям, приведенным выше. Для этого необходимо разработать опросный лист (прил. 2). Наиболее сложным моментом при отборе сведений в перечень является оценка ущерба от разглашения. Количественные оценки ущерба в денежном выражении можно получить лишь в некоторых простейших случаях (например, ущерб от хищения компьютера). В большинстве случаев приходится применять вер­бальные шкалы ущербов [5], например, следующую:

  • низкий ущерб (индекс «Н») - разглашение информации приводит к не­гативным последствиям, выражающимся в одном или нескольких условиях: небольшой стоимости прямых финансовых потерь; задержке в работе неко­торых служб либо дезорганизации деятельности на некоторый период; необ­ходимости восстановления информационных ресурсов;

  • средний ущерб (индекс «С») — разглашение информации приводит к заметным негативным последствиям, выражающимся в одном или несколь­ких условиях: ощутимой стоимости прямых финансовых потерь; задержке в работе некоторых служб либо дезорганизации деятельности на значительный период; потере репутации, что может привести к снижению заказов и нега­тивной реакции деловых партнеров;

  • высокий ущерб (индекс «В») - разглашение информации оказывает сильные негативные последствия, выражающиеся в одном или нескольких условиях: высокой стоимости прямых финансовых потерь; перехвате основ­ного рынка сбыта, дезорганизации деятельности на длительный период; по­тере репутации, приведшей к существенному снижению деловой активности.

Опросные листы рассылаются всем членам рабочей группы и заполня­ются ими индивидуально. В этом случае предварительный отбор будет вы­полнен более тщательно и обоснованно. К тому же анализ опросных листов покажет и возможные колебания в мнениях членов рабочей группы, что по­может далее в работе экспертной комиссии.

Анализ предложений рабочей группы и формирование предваритель­ного перечня целесообразно возложить на ответственного исполнителя. По­следний направляет предварительный перечень и опросные листы членов ра­бочей группы председателю экспертной комиссии. Предварительный пере­чень является исходной заготовкой для аналитической работы, которую про­водит экспертная комиссия.

  1. Порядок формирования окончательного перечня. Раздел должен со­держать описание процедуры работы экспертной комиссии. Эксперты прово­дят повторный анализ каждого пункта предварительного перечня на соответ­ствие заданным критериям. Для этого, как и в предыдущем случае, рекомен­дуется разработать опросный лист для членов экспертной комиссии (прил.

  1. . Каждый из членов экспертной комиссии независимо от других должен высказать свое мнение по каждому из пунктов предварительного перечня, подтвердить или привести свои оценки уровня ущерба, дать предложения по срокам засекречивания. Кроме того, экспертная комиссия должна коллеги­ально решить вопрос об уровнях конфиденциальности, реквизитах грифов конфиденциальности и форме представления окончательного перечня (прил.

  2. . Уровень грифа конфиденциальности следует определять на основании оценки ущерба: чем больше ущерб, тем выше должен быть гриф конфиден­циальности.

Решения экспертной комиссии оформляются протоколами и вместе с проектом перечня направляются на утверждение руководителю предприятия. Если по каким-либо пунктам мнения экспертов не совпадают, то это должно быть отражено в протоколе. Руководитель предприятия утверждает перечень либо возвращает его экспертной комиссии на доработку.

  1. Порядок и сроки пересмотра перечня. В разделе регламентируются сроки и основания для пересмотра перечня.

Представленные в настоящей работе рекомендации могут служить ос­новой для проведения работ по формированию Перечня сведений, состав­ляющих коммерческую тайну, на предприятиях.

СПИСОК ЛИТЕРАТУРЫ

  1. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) "О коммерческой тайне" Ст. 10, п. 1.

  1. Климов В. А. Методология формирования перечня сведений, относящихся к служебной или коммерческой тайне Конфидент. 1997. № 4.

  2. Домарев В. В. Безопасность информационных технологий. Киев: ТОВ «ТВД"ДС"», 2001.

  3. Степанов Е.А. Управление персоналом: Персонал в системе защиты информации. М.: ФОРУМ-ИНФРА-М, 2002.

  4. Симонов С. В. Методология и технологии анализа рисков. Вопросы защиты информации. 2003. №1 (60).

Приложение 1

Примерный перечень сведений, которые могут составлять коммерческую тайну предприятия

Производство

Структура производства, производственные мощности, типы приме­няемого оборудования. Структура кадров. Запасы материалов, комплектую­щих и оборудования.

Технология

Особенности используемых и разрабатываемых технологий. Специфи­ка применения технологий. Модификация и модернизация известных техно­логий.

Наука и техника

Цели, задачи, программы научных исследований. Ключевые идеи на­учных разработок. Технические характеристики создаваемых изделий. Пара­метры разрабатываемых технологических процессов. Данные об эксперимен­тальном оборудовании, условиях экспериментов, полученных результатах. Используемые материалы, особенности конструкторско-технологических и дизайнерских решений. Состояние парка ПЭВМ и программного обеспече­ния.

Управление

Оригинальные методы управления организацией. Факты проведения, цели, тематика и принятые решения совещаний и заседаний органов управле­ния организации. Результаты выполнения решений органов управления орга­низации. Материалы внутренних и внешних ревизий и аудита, за исключени­ем аудиторских заключений, прилагаемых к официальным отчетам.

Планы

Планы расширения или свертывания производства различных видов услуг. Технико-экономические обоснования изменения видов деятельности. Планы инвестиций, закупок и продаж.

Финансы

Финансовые операции и состояние банковских счетов организации. Доходы организации, пассивы и активы. Показатели рентабельности произ­водства, прибыли, убытков по предприятию. Главная книга.

Цены

Методы расчета и структура цен, себестоимость продукции и размеры скидок.

Кадры и морально-психологический климат в коллективе

Личные дела. Штатное расписание. Политика стимулирования сотруд­ников и мотивации к эффективной работе. Моральные и деловые качества специалистов, наличие связей компрометирующего характера. Личные отно­шения ведущих специалистов как между собой, так и с руководителями предприятия, организаций-партнеров, государственных структур.

Безопасность

Режим охраны, контрольно-пропускной режим, внутри объектовый ре­жим. Режим защиты коммерческой тайны. Технические средства охраны объ­екта. Планы работы, тематика и решения совещаний по вопросам безопасно­сти. Состав, содержание и результаты специальных проверочных мероприя­тий. Результаты служебных расследований. Планы, тематика и результаты аналитических исследований по вопросам безопасности жизнедеятельности. Досье специалистов, допущенных к работе с конфиденциальной информаци­ей.

Рынок

Оригинальные методы изучения рынка. Результаты изучения рынка, оценки состояния и перспектив развития. Рыночная стратегия организации, методы продвижения товаров и услуг.

Партнеры

Обобщенные сведения о контрагентах, поставщиках, компаньонах, кредиторах, посредниках и других партнерах, состоящих в деловых отноше­ниях с организацией. Оценка уровня делового сотрудничества с партнерами.

Клиенты

Обобщенные сведения о заказчиках, объемах поставок товаров и услуг по номенклатуре и объему.

Конкуренты

Обобщенные сведения о реальных и потенциальных конкурентах. Оценка уровня конфронтации между конкурирующими предприятиями.

Переговоры

Сведения о подготовке, проведении, содержании и результатах перего­воров с партнерами и клиентами.

Договоры, контракты

Существенные условия сделок: объемы, цены, количество и номенкла­тура товаров, сведения об исполнении контрактов, условия платежа, льготы, скидки и другие обязательства.

Торги, аукционы

Сведения о подготовке к участию в торгах и аукционах. Результаты приобретений или продаж, прибыли, убытков по предприятию.

Если предприятие работает с зарубежными партнерами, то соответст­вующие сведения также должны быть отражены в перечне.

Приложение 2

Форма представления сведений в предварительный перечень (первый тур опроса экспертов в пределах своей компетенции)

Наименование

сведений

Не является общеиз­вестным

Не относится к объ­ектам патентного права

Является собственно­стью предприятия

Имеет коммерческую ценность

Величина ущерба в случае разглашения

Решение о включении в перечень

1

Договоры, со­держащие осо­бые условия

Да

Да

Да

Да

Сред

няя

Да

2

Сопроводитель­ные письма к предложениям и договорам

Да

Да

Да

Нет

0

Нет

Приложение 3

Форма представления сведений в предварительный перечень (второй тур опроса экспертов по всему представленному списку)

Эксперт

Наименование

сведений

Соответствует кри­териям 1-го тура

Не относится к госу­дарственной тайне

Не имеет преиму­ществ при открытом использовании

Отсутствуют огра­ничения на основа­нии закона

Решение о включе­нии в перечень

1

Договоры, со­держащие осо­бые условия

Да

Да

Да

Да

Да

Приложение 4

Оформление окончательного варианта перечня

Наименование све­дений, составляю­щих коммерческую тайну предприятия

Гриф конфиденциаль­ности

Срок засекречивания

18

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности