- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
2. Правове регулювання захисту конфіденційної інформації
В умовах розвитку ринкових відносин, жорстокої конкуренції важливу роль відіграє захист комерційної таємниці та конфіденційної інформації (тобто з обмеженим доступом).
Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.
Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні чи розпорядженні окремих фізичних чи юридичних осіб і поширюються за їхнім бажанням відповідно до передбачених ними умов. Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їхнього професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, систему (способи) захисту.
Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо) та інформація, приховування якої є загрозою життю та здоров'ю людей.
До таємної інформації належить інформація, що містить відомості, які становлять державну або іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.
Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону „Про інформацію".
Порядок обігу таємної інформації, її захисту визначається відповідними державними органами за умови додержання вимог, встановлених цим Законом.
Порядок і терміни оприлюднення таємної інформації визначається відповідним законом.
Один із способів витоку інформації (на думку потерпілих) пов'язаний з діяльністю посадових осіб правоохоронних органів під час вилучення ними бухгалтерських та інших документів підприємства.
Неодноразово відбувалося утруднення роботи або навіть призупинення діяльності комерційної структури внаслідок вилучення певних документів. Тому, в окремих випадках, посадові особи підприємницьких структур перешкоджають співробітникам правоохоронних органів (які діють в рамках закону) в наданні документів, які ті вимагають, що в свою чергу приводить до негативних наслідків. Необхідно зауважити, що всі дії правоохоронних органів регламентовані законом. Натомість керівники комерційних структур не знають як тих законів, що регламентують діяльність правоохоронних органів (в разі вилучення документів, що містять комерційну таємницю (або не містять такої)), так і тих, що захищають їх права, виходячи з того, що процес вилучення документів, які офіційно, на основі діючого законодавства, визнано такими, що містять комерційну таємницю - набагато складніший, ніж вилучення звичайних документів.
Отже, Закон України "Про підприємництво в Україні" від 27 березня 1991 р. ст. 30 визначає: "1. Під комерційною таємницею підприємства вважаються відомості, пов'язані з виробництвом, технічною інформацією, керуванням фінансами та іншою діяльністю підприємства, які не є державною таємницею, розголошення (передача, виток) якої може нанести шкоду його інтересам. 2. Склад та об'єм відомостей, які складають комерційну таємницю, порядок її захисту, визначається керівництвом підприємства. Відомості, які не можуть бути віднесені до комерційної таємниці визначаються Кабінетом Міністрів України. 3. Відповідальність за розголошення відомостей, які віднесені до комерційної таємниці підприємства, та порядок охорони таких відомостей визначається законодавчими актами України".
Кабінет Міністрів України в своїй постанові № 611 від 9 серпня 1993 р. "Про перелік відомостей, які не відносяться до комерційної таємниці" визначив такі відомості:
-
установчі документи, документи, які дозволяють займатися підприємницькою, чи господарською діяльністю, чи їх окремими видами;
-
інформація про всі встановлені форми державної звітності;
-
відомості, необхідні для перевірки нарахувань, чи виплат податків, чи інших обов'язкових платежів;
-
відомості про чисельність і склад працівників, їх заробітної плати, як в цілому, так і за професіями та посадами, а також наявність вільних робочих місць;
-
документи про сплату податків та інших обов'язкових платежів;
-
інформація про забруднення довкілля, невиконання правил безпеки праці, реалізації продукції, яка спричиняє шкоду здоров'ю, а також про інші порушення законодавства України та розміри заподіяної шкоди;
-
документи про платоспроможність;
-
відомості про участь посадових осіб підприємства в інших підприємствах, об'єднаннях та інших організаціях, які займаються підприємницькою діяльністю;
-
відомості, які згідно з діючим законодавством підлягають оголошенню.
Далі в цій постанові вказується, що підприємства зобов'язані надавати вищевказані відомості органам державної виконавчої влади, контролюючим та правоохоронним органам, іншим юридичним особам згідно з діючим законодавством за їх вимогою.
Аналізуючи ці два документи, ви бачите, що:
-
ваша фірма може вважати комерційною таємницею практично будь-яку інформацію про свою діяльність і свій персонал, і самостійно організувати її захист;
-
санкціонований доступ до цієї інформації, в залежності від її змісту, мають тільки органи з перерахованих в Постанові, які мають право знати цю інформацію, але ніхто з потенційних конкурентів;
-
державні органи, перераховані в цій Постанові, потрапляють в число конкурентів, так як вони на законних підставах одержують доступ до інформації підприємства, яку керівник може вважати конфіденційною (наприклад, рівень заробітної плати спеціалістів, співробітництво спеціалістів інших фірм, у вашій фірмі і спеціалістів вашої - в інших і т. ін.);
-
відомості, які є державною таємницею, вже не можна віднести до комерційної таємниці.
Закон України "Про обмеження монополізму та недопущення недобросовісної конкуренції у підприємницькій діяльності" від 18 лютого 1992 р. встановлює в ст. 7, що "одержання, використання, розголошення комерційної таємниці, а також конфіденційної інформації для завдання шкоди діловій репутації чи майну іншого підприємця — є проявом недобросовісної конкуренції".
Виходячи з аналізу прийнятих методик ціноутворення, типових форм документів і договорів, а також публікацій в засобах масової інформації і, доповнивши аналіз умовою, що ваша фірма займається реалізацією товарів народного споживання імпортного виробництва, можна рекомендувати такий перелік відомостей, які претендують на гриф "конфіденційно":
-
документи, що відображають внутрішні витрати фірми, покладені в ціну реалізованої продукції (якщо у конкурента до такої інформації буде доступ, він може шукати шляхи штучного завищення окремих статей ваших витрат, маючи за мету збільшити вашу ціну реалізації продукції, щоб зробити її неконкурентоспроможною на ринку);
-
спеціальні умови (в тому числі і усні) в договорах на одержання чи поставку продукції, що створюють вам цінові та номенклатурні переваги на ринку;
-
рівень реальної заробітної плати провідних спеціалістів;
-
документи, що відображають стратегічне і тактичне планування діяльності фірми (заплановані зміни в асортименті, цінах, постачальниках, клієнтах і т. ін.);
-
документи про спеціальні особливості реалізованої продукції, якщо такі є;
-
документи, що характеризують співробітників фірми з того чи іншого боку.
Таким чином, якщо ваш конкурент виявить бажання одержати інформацію про ваші таємниці, йому необхідно буде виконати деякі дії, що порушують ваші законні права як підприємця і громадянина. При цьому, якщо в діях конкурента будуть виявлені елементи оперативно-розшукової діяльності (Закон України "Про оперативно-розшукову діяльність" від 18 лютого 1992 р., де в ст.5 вказано, що займатися оперативно-розшуковою діяльністю мають право тільки окремі підрозділи правоохоронних органів), тоді його дії можна характеризувати, як заборонений вид діяльності. Кримінальний кодекс України передбачає певну оцінку таких дій:
Стаття 182. Порушення недоторканості приватного життя.
Стаття 231. Незаконне збирання з метою використання або використання відомостей, що становлять комерційну таємницю.
Стаття 232. Розголошення комерційної таємниці.
Стаття 359. Незаконне використання спеціальних технічних засобів негласного отримання інформації.
Стаття 362. Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем.
Таким чином, формальний бік справи можна вважати закритим (тобто для підприємців є певні права та обов'язки, гарантовані законодавством).