Филин С.А. Информационная безопасность, 2006
.pdfты, даю ш ие право заниматься предпринимательской
"Ю н о с т ь ю (регистрационные удостоверения, лицензии,
паТеНТияпо установленным формам отчетности о финансо-
^сведе^ йственн0й деятельности и иные сведения, необходи- В° Хдля проверки правильности исчисления и уплаты налогов МЫутих обязательных платежей в государственную бюджет- И^оо систему Российской Федерации, а также документы об их
УПкументы о платежеспособности; сведения о численности,
^Д°ставе работающих, их заработной плате и условиях труда,
° также о наличии свободных мест;
а ументы об уплате налогов и обязательных платежах; бдения о загрязнении окружающей среды, нарушении анти- монопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законода тельства и размерах причиненного при этом ущерба;
—сведения об участии должностных лиц организации в коопе
ративах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимаю щихся предпринимательской деятельностью;
—сведения о численности, составе работающих в организациях, их заработной плате и условиях труда, а также о наличии сво бодных рабочих мест;
—документы о платежеспособности.
До и в процессе приватизации государственных и муниципаль ных организаций запрещено относить к КТ также данные [27]:
—о размерах имущества организации и его денежных средствах;
—о вложении средств в доходные активы (ценные бумаги) дру гих организаций, в процентные облигации и займы, в устав ные фонды совместных предприятий;
окредитных, торговых и иных обязательствах организации, вытекающих из законодательства России и заключенных ею договоров;
одоговорах с кооперативами, иными негосударственными ор ганизациями, творческими и временными трудовыми коллек тивами, а также отдельными гражданами.
*а ш Д ИЗаЦИЯ имеет пРаво не предоставлять информацию, содер-
зацИя |
кР°ме предусмотренных законом случаев, когда органи- |
ревизи |
знакомить с такого рода информацией: служебные, |
°Нные, налоговые и правоохранительные (суд, прокуратура,
133
органы внутренних дел и др.) органы при возбуждении уголо дела, санитарно-эпидемиологические станции, народные деплп^°г° органы печати, радио и т. д. Кроме того, претендовать на п о д у ч 4, этих сведений могут в определенных случаях: аудиторские ф и ^ профсоюзные организации; общественные организации, дейРМЬ|; ющие в сфере экологии; государственные организации и частъУ' фирмы, а также частные лица, заключающие с организацией с е ку. Предоставление коммерческой информации в таких случаях ^ гулируется соответствующими положениями. Нормативные актъ определяющие функции государственных органов (налоговой еду* бы, Госторгинспекции, Росстрахнадзора и др.), указывают на нес* ходимость сохранения КТ, тайны сведений о вкладах физически* лиц и другой информации, полученной при исполнении служебны! обязанностей, наказуемость разглашения этих данных в какой-либо форме или использования их в корыстных целях.
Нельзя использовать отнесение каких-либо сведений к КТ вцелях уклонения от уплаты налогов, сокрытия фактов нанесения ущер. ба здоровью людей, а также других противозаконных действий.
В рыночной экономике некоторые виды информации становятся товаром и должны подчиняться законам товарно-денежных отноше ний, а каждый собственник имеет право защищать свои интересы, согласованные, однако, с интересами других собственников и обще ства в целом. Например, если КТ является результатом совместной деятельности с другими предприятиями, основанной на договорных началах, то она может быть собственностью двух сторон. Это обстоя тельство должно найти отражение в договоре о совместной деятель ности.
С другой стороны, КТ не имеет отношения к ограничению глас ности. КТ является формой реализации права на определенную свободу предпринимательства, защиту своих интересов во взаимо
отношениях с государством и другими субъектами рыночных отно шений.
В экономически развитых странах вопросы законодательной за щиты КТ закреплены специальными нормативными а к т а м и : вАвст рии — комплексом правовых актов (закон о недобросовестной кон
куренции, закон об охране |
данных неперспективного характер0 |
и закон о банковском деле); в |
Финляндии — законом о н еп р а в и л ь |
ных действиях в коммерческой деятельности.
В тех государствах, где законодательство не содержит специаль ных норм, регламентирующих защиту КТ, охрана интересов пр^Д принимателей обеспечивается общими положениями уголовно*10’
134
го и трудового законодательства, в которых предусмогоа^даНсК° ие меры наказания за такие правонарушения, как хи-
жеСзаКонное использование промышленных и коммерческих
щение. не3
ЙкРет0В*
виях становления и развития рыночных механизмов в эко- ® уСЛроссии, приватизации государственных предприятий, бур- ноМИ^е частного предпринимательства, появления конкурен-
н0Г° рСпынке сбыта потребовалось принятие соответствующих мер НИИ на Р информации коммерческого характера. Именно КТ дает п0^ организациям надежно охранять соответствующую °омацию при взаимоотношениях с субъектами рыночных отно- ий Особое место КТ должна занять и в расширяющейся внеш-
Ше кономической деятельности российских организаций. Их выход НС внешний рынок связан с большими трудностями и риском, а от сутствие мер по защите КТ может привести к большому ущербу и не
восполнимым потерям.
Вусловиях рыночной экономики в Российской Федерации защи та КТ законодательно закреплена. По уголовному законодательству России незаконное получение и разглашение сведений, составляю щих коммерческую или банковскую тайну, являются преступления ми в сфере экономической деятельности и влекут уголовную ответ ственность в соответствии со ст. 183 УК РФ.
3.4. ПОРЯДОК ОТНЕСЕНИЯ ИНФ ОРМАЦИИ К КОМ МЕРЧЕСКОЙ ТАЙНЕ
При организации защиты КТ необходимо определить инфор мацию, которая подлежит охране, распределить ее по категориям важности в зависимости от ценности для организации, характера и размера ущерба, который может быть нанесен ей в случае их раз глашения. Если в ходе оценки какие-либо данные (прямые или кос венные) будут упущены, то все применяемые меры могут оказаться неэффективными. Но излишние ограничения доступа к информа циимогут осложнить работу и привести к неоправданным экономи ческим затратам [2].
с ^0нФиденциальная информация оформляется в виде Перечня еДений, отнесенных к информации ограниченного распростра
ня я и составляющих КТ. Порядок оформления определяется собиником информационных ресурсов.
Соз Ри Разработке перечня приказом руководителя организации ается экспертная комиссия из наиболее квалифицированных
и компетентных сотрудников основных подразделений и Пое телей службы безопасности (СБ) и режима, которые хорошо с деятельностью всей организации, с работой ее отдельных тт^0^ делений. В комиссию целесообразно включить специалиста*
—занимающегося финансовыми вопросами, конъюц рынка и данными в отношении конкурирующих фирм-**^
—представляющего систему организации работы орган^
ее специфику; |
Чин |
— обладающего сведениями о всей выпускаемой продув |
|
технологическом цикле ее проектирования И произвол |
Н |
о прохождении всех видов информации (устной, ДОКу^ |
|
тальной, в виде узлов, образцов, блоков, готовой продукц^1'
— занимающегося поддержанием связей с другими органи
циями, а также заключением контрактов, договоров. |
^ |
Если организация достаточно велика или выпускает разно^ |
|
ную продукцию, можно создать несколько комиссий: главную |
|
координации и обобщения результатов работы и по направлениям работы отделов или участков. Если это малое предприятие, руково дитель сам может составить перечень сведений, составляющих КТ. при условии, что он владеет необходимой информацией.
Хотя комиссия создается из различных специалистов, обладаю щих информацией, которую можно отнести к КТ, это еще не озна чает, что всех привлекаемых экспертов следует широко ознакомить с конкретными сведениями, составляющими КТ, если ранее онита кими сведениями не обладали. В большинстве случаев достаточно, если хотя бы один из них осведомлен в деталях по рассматриваемо му вопросу, а остальные представляют общий характер деятельности организации. Такой подход к работе экспертной комиссии исключит предпосылки к необоснованному расширению круга лиц, осведом ленных о сведениях, составляющих КТ организации.
Задачи экспертной комиссии:
—выделить все виды деятельности организации, приносяпДО
прибыль на момент работы экспертной комиссии;
—оценить исходя из имеющихся сведений о рынке сбыта, пре вышает ли уровень прибыли в этом виде деятельности анало-
гичные показатели других организаций; |
^ |
— определить вероятную перспективу рентабельности ЭТИХ В |
|
дов деятельности. |
^ |
Если с экономической точки зрения вид деятельности устр3 |
|
ет организацию на момент работы экспертной комиссии, а в п ^ пективе прибыль выше, чем у конкурирующих фирм, органи располагает определенной КТ и необходимо продолжить ее ай
136
лжны определить, что именно в этом виде деятельности
оперты пучать прибыль. Могут быть самые разные источники
Э1во»*еТП0ЛУ
'рцбЬЬ1И' ходе общего изучения проблемы возникает необходи- Р ЦереДК° итьее главный аспект, требующий особого подхода, осомостьрЫД!ы иНформации. Ее проработку рекомендуется осущестбо* з^ и дельныМ технологическим этапам. Например, фирмы здять ^ и «Пепси-Кола» выделяют в качестве главных секретов
лобавки в концентрат, из которого изготавливаются специальные а
улиткистроительные и приборостроительные фирмы США, рекламируя высокие качественные характеристики своей ШИРг^аіии, держат в глубоком секрете технологические особеннос- ПР изготовления основных узлов, определяющих данные характери-
^Презультатом работы экспертной комиссии должен стать перечень вед ен и й , составляющих К Т организации. Структурно перечень сле з е т формировать из частей, соответствующих видам тайны, — кон цептуальная, организационная, технологическая, параметрическая и эксплуатационная КТ. В пределах каждой из частей при необходи
мости могутбыть выделены разделы следующего характера: управле ние организацией, планирование деятельности; производство; кре дитно-финансовая сфера; маркетинг; партнеры; контракты; деловые переговоры; цены; Н И О К Р ; используемые технологии и т. д.
Целесообразно конфиденциальные сведения ранжировать по сте пени ограничения их распространения [9]:
—строго конфиденциальные сведения — персональные данные, сведения, разглашение которых может нанести значительный экономический ущерб организации, существенно ухудшить социально-психологическую обстановку в коллективе;
—конфиденциальные сведения — сведения, разглашение ко торых может отрицательно повлиять на взаимоотношения с партнерами, подорвать престиж и деловой авторитет орга низации;
служебные сведения — сведения, разглашение которых может затруднить решение повседневных задач организации,
л**® *™ экспертной комиссии оформляется протоколом (при3тогопЄ Утверждаемым руководителем организации. На основе КотоРый°ТОКОЛа Ф°РмиРУется перечень сведений, составляющих КТ, ХоДимо уУТВерждается руководителем организации. В перечне необНИя отне аЗЫВаТЬ К0НКРЄТНЬІЙ срок, на который те или иные сведе-
137
Перечень доводится до структурных подразделений и и нителей в касающейся их части для присвоения соответствуй**0^ работам, документам и изделиям грифа ограничения доступа ^ кументу, содержащему КТ. Единого обозначения грифа охра^?0' ния доступа к документу, содержащему КТ, нет. Таким гриф0^ е' жет быть «коммерческая тайна» (КТ), «секрет предприятия», ^Та?0' предприятия» и др. Такой гриф, не являясь грифом секретно^9 показывает, что право собственности на данную информацию ! няется законодательством. Тиражированные документы и изда^ с грифом ограничения доступа к документу, содержащему КТ, р сматриваются как материалы, содержащие сведения ограниченно0 распространения. Го Далее экспертная комиссия определяет документальную сре
ду и способы контроля за прохождением документов, касающихс сведений, составляющих КТ. В каждом конкретном случае вопрос о документальной среде и способах контроля решается экспертной комиссией и авторами разработки. По мере необходимости он пере сматривается, изменяется и дополняется.
Решение вопросов рассекречивания информации возлагается на экспертную комиссию, в состав которой включаются представи тели СБ и заинтересованных структурных подразделений организа ции.
Когда речь идет о принятии особо ответственных решений, не следует полагаться на экспертные оценки только собственного персонала. Целесообразно пригласить сторонних высококвалифи цированных специалистов, поскольку существует опасность стерео типного мышления, мнений и подходов, слож ивш ихся у руководства организации и в трудовом коллективе в целом, что затрудняет при
нятие верного решения. Эффект от такой меры чаще всего значи тельно превышает затраты. Большую роль при этом играет использо вание предпринимателем возможностей инфраструктуры рыночной экономики — специализированных консультативных организаций
венчурных фирм, коммерческих банков, аудиторских фирм, бир* труда и т. д.
Ответственность за обеспечение режима при работе с материала ми с грифом «КТ», своевременную разработку и осуществление яе
обходимых мероприятий по сохранению КТ возлагается надире^ ра и его заместителей по направлениям и руководителей структуру подразделений. Ответственность за организацию и осущ естви ^
работы по защите КТ и проведение постоянного контроля за ее блюдением возлагается на СБ.
138
3 5 КЛАССИФ ИКАЦИЯ ИНФ ОРМАЦИИ, СОСТАВЛЯЮЩЕЙ КО М М ЕРЧЕСКУЮ ТАЙНУ
том защиты в качестве КТ могут быть следующие виды
[2? ] ;
иН концептуальная;
^организационная; " технологическая,
^характеристическая;
^эксплуатационная.
аепТуальная информация — это содержание главной идеи епиии) конкретного бизнеса, обоснование способа нового со- (коНЦ ия ресурсов труда, капитала, земли, на которой базируется еДИНельность отдельной организации и что обеспечивает ей преиму щества перед конкурентами в виде повышенного дохода, устойчибизнеса или иные. Особое значение эта информация имеет на этапе создания структуры организации, развертывания бизнеса.
Концепцию, обеспечивающую особую устойчивость бизнеса, имеет смысл держать в тайне и на последующих этапах развития фирмы, даже при появлении у конкурентов более эффективной концепции
сточки зрения доходности.
Концептуальная информация может относиться к области произ
водства, кредитно-финансовой сфере, к науке и технике, собственно к коммерции. Так, к этому виду КТ в области производства относят обычно промышленные секреты, например, технологию приготов ления бетонного раствора, рецепт прохладительного напитка.
Вобласти кредитов и финансов сюда могут быть отнесены ориги нальные банковские операции, различного рода финансовые схемы, особенности международных расчетов с иностранными фирмами, следовательно, бухгалтерские, финансовые и иные документы, со держащие соответствующие сведения.
Внаучно-технической области концептуальная информация от ражает логику формирования и обоснование тактико-технических
параметров продукции, ее эксплуатации, а также ликвидации (ути лизации).
Коммерческой тайной являются достижения научного характера:
"идеи; характер, цели и результаты проведения НИР и экспе риментов;
_ ^обретения; открытия; _ Формулы (математические, химические);
с°Держание расчетов, схемы и чертежи новых разработок, го товых изделий, механизмов, их отдельных узлов;
139
— уникальное компьютерное программное обеспечение* технические проекты; ’
—сведения о стадии разработки, так как могут позволить к рентам, обладающим сильной промышленной базой б°Н^' организовать производство по сообщенным сведениям 1%
дажу и получение доходов; |
*^ |
—сведения о сущности поданных заявок на получение ох ных грамот на объекты интеллектуальной собственности^ же конфиденциальны. Они позволяют оценить объем защ^
и существенность признаков. Их анализ может служить осТЬ1 вой для обхода будущей охранной грамоты. Но'
Во избежание излишних затрат, связанных с засекречивание такого рода сведения следует рассматривать как КТ в процессе раз работки, проектирования продукции, а также в ходе ее произвол ства — только до появления у конкурентов изделий ТОГО же фул^ ционального назначения с аналогичными или еще более высокими параметрами. По тем же причинам описание тактико-технических параметров в большинстве случаев рассматриваться предпринима тельской структурой в качестве КТ не должно. К данной категории КТ могут относиться и основные элементы концепции защиты соб ственного бизнеса.
Организационная информация отражает характер деловых связей предпринимательской структуры с другими организациями, нюансы организации и управления внутри фирмы, иные источники «органи зационного эффекта», дающие определенные преимущества перед конкурентами или имеющие важное значение для существования бизнеса по другим причинам.
В области внутрифирменного управления к организационной информации следует относить:
—план производства, планы развития организации и ее инвес
тиции;
—собственные прогнозы развития представляющей интерес сферы предпринимательской деятельности, оригинальные
методы управления персоналом, новые методы орган и зац и и труда и производства;
—новые методы осуществления продаж, установленный в ор ганизации порядок проработки предложений п о т е н ц и а л ь н
партнеров. |
е |
Вобласти финансов — это технико-экономическое обоснова
ипланы инвестирования капитала, предварительные договорен сти об условиях получения кредитов.
140
бласти внешних связей это:
0° ведения о поставщиках и клиентах (потребителях продукции
"организации); д а н н ы е о проводимых переговорах с потенциальными парт-
^перами (деловые предложения, находящиеся в проработке, сроки, определенные для подготовки и заключения сделки, тактика переговоров, границы полномочий лиц, ведущих пе
реговоры, и т. д.), информация о заключенных или планируемых контрактах
^(номенклатура и количество товаров по взаимным обязатель ствам, условия компенсационных сделок, бартерные опера ции, купля-продажа лицензий, привлечение инвестиций, осо
бые условия фрахтования транспортных средств и т. д.); _ материалы конфиденциальных переговоров; _ обзоры рынка, маркетинговые исследования;
-калькуляция издержек производства предприятия, структура цен, уровень прибыли;
-принципы и условия предоставления коммерческих креди тов;
-информация о наличии договоренностей и соглашений о раз
делении сфер интересов, способы координации деятельности и взаимодействия.
Располагая списком клиентов своего конкурента, фирма имеет возможность повысить эффективность сбыта собственной продук ции, предложив ее по более низкой цене. Это приведет к снижению объемов сбыта у конкурента и нанесет ему определенный финансо вый ущерб. Подобного рода опасность существует при утечке ин формации об отношениях между производителями и потребителями сложных, дорогостоящих изделий, а также между крупными произ водителями товаров и их оптовыми покупателями.
Технологическая информация — это представление о процессах,
опРеделяющих качество организации, |
управления организаци- |
ей и осуществления производственной, |
коммерческой или иной |
Деятельности, о технологических достижениях, обеспечивающих ||пРеделенные преимущества в конкурентной борьбе. Критериями Чества могут выступать скорость заключения и реализации сде- к>Управляемость персонала фирмы, потребительские свойства ^Дукции и услуг. Технологическая информация может относиться Ни Ласти менеджмента, маркетинга, к формам и методам управле-
яФинансами, производством, а также к процессам, определяю3аДанный уровень безопасности бизнеса.
141
В научно-технической и производственной сферах сюда относить:
—описание технологических процессов, процедур, м технологических режимов, определяющих заданный качества производимой организацией продукции, рес ^
и энергосберегающее использование расходных ма^рИа^)Со'
—повышенную скорость выполнения технологических П °В; дур; конструкторскую документацию, чертежи, схемы*
—описание технологических испытаний; точные знач конструкционных характеристик, создаваемых изделий тимальные параметры разрабатываемых технологичес!!1' процессов (размеры, объемы, конфигурация, процентное держание компонентов, температура, давление и др.);
—сведения о материалах, из которых изготовлены отдельныеде тали, условия экспериментов и оборудования, на которомони производились, и т. д.;
—используемые предприятием новые либо уникальные измери- тельные комплексы, приборы, станки и оборудование, атакже
выполнение требований экологической безопасности. Здесь имеются в виду технологические процессы, которые играют определяющую роль с точки зрения качества на всех этапах проектирования, создания, изготовления и ликвидации изде лия, а также утилизации отходов.
Получение несанкционированного доступа к технологической информации позволяет конкурирующей организации несанкцио нированно повторить указанные процессы. Здесь же могут рассма триваться и перспективные технологии, технологические процессы; ноу-хау; приемы; оборудование.
Разрабатывая меры защиты научно-технической собственности, необходимо последовательно решить три задачи:
—провести классификацию объекта;
—определить формы и методы защиты;
—выбрать способы контроля их эффективности.
Поскольку различные объекты требуют разных форм заши^ в практической деятельности по защите интересов с о б с т в е н н и к е используется их классификация.
Вариант универсальной классификации новшеств, к0Г0^зЯши}
зволяет реализовать две цели: выделить объект, пРеДстав^ ^ н0м ценность, и решить вопрос об оптимальных в данном конкр^
случае способах защиты, представлен в табл. 3.3 [2]. |
цС. |
С помощью экспертов последовательно о с у щ е с т в л я ю т с я |
пр° |
дуры выбора. |
|
442