Направления работы по защите информации, составляющей коммерческую тайну

Рис. 2.4. Направления работ по защите информации, составляющей коммерческую тайну

Организационная работа. Она включает разработку концеп­ции обеспечения безопасности информации, составляющей коммерческую тайну и формирование пакета необходимой ор- ганизационно-планирующей документации, обеспечивающей действенную ее защиту, подтвержденную компетентными ор­ганами.

Концепция обеспечения защиты коммерческой тайны орга­низации включает следующее.

1)Правовое обеспечение сохранности коммерческой тайны:

• регистрация права на коммерческую тайну в Уставе орга­низации;

• внесение соответствующих дополнений, касающихся охра­ны коммерческой тайны и взаимных обязательств сторон по данному вопросу, в коллективный договор;

• наличие у организации утвержденного руководителем По­ложения о коммерческой тайне;

• отражение индивидуальных обязательств по сохранению коммерческой тайны в трудовом договоре или контракте;

• заключение письменных договоров-обязательств, заявле­ний увольняющихся работников, имевших доступ к конфиден­циальной информации, о сохранении коммерческой тайны в течение определенного срока;

• наличие соглашений о секретности с юридическими лица­ми, являющимися партнерами по бизнесу и имеющими доступ к коммерческой информации (поставщики, покупатели про­дукции, инвесторы и т.д.);

• наличие в организации приказа о защите коммерческой тайны;

• наличие памятки о сохранении конфиденциальной ин­формации и ознакомление с ней под личную роспись тех, кто имеет к ней доступ.

2. Идеологическое и методическое обеспечение сохранности коммерческой тайны:

• воспитательная работа, формирование чувства ответствен­ности, гордости за свою организацию, комфортности и удов­летворенности своей деятельностью;

• чтение лекций, проведение различных семинаров-практи­кумов, деловых игр, консультаций, личных бесед;

• четкое и своевременное доведение необходимой инфор­мации долин, имеющих отношение к данному вопросу.

2. Организация процесса обеспечения сохранности коммерче­ской тайны:

• отбор объектов защиты;

• выбор средств защиты, адекватных целевым задачам;

• управление обеспечением сохранности коммерческой тай­ны и контроль эффективности применения охранных мор.

Система ограничения лиц, допускаемых к сведениям, со­ставляющим коммерческую тайну:

• инструктаж и учет лиц, имеющих доступ к информации, составляющей коммерческую тайну;

• меры по повышению бдительности и ответственного отно­шения к сохранению закрытой информации.

2. Организация делопроизводства с информацией, составляю­щей коммерческую тайну:

• разработка инструкции, регламентирующей работу с за­крытой информацией;

• ведение журналов регистрации дел и учета сведений, со­ставляющих коммерческую тайну;

• особые меры при использовании ПЭВМ и ЛВС.

2. Формирование тактики представления материалов, пред­назначенных к опубликованию, использованию для рекламы, выступлений, докладов на конференциях, для передачи по ра­дио, телевидению, во время деловых переговоров и т.п.

3. Определение порядка и целесообразности использования технических средств для работы с документами и информаци­ей, составляющими коммерческую тайну: ПЭВМ, сканирую­щих устройств, аудиовидеотехники, факсов и т.д.

4. Создание системы контроля и исполнения всех требований и задач по обеспечению защиты коммерческой тайны органи­зации.

Мировой опыт свидетельствует, что для защиты коммерче­ской тайны недостаточно чисто административных мер, даже четко отработанных, следует активно вовлекать в ее защиту всех сотрудников. Каждый сотрудник должен быть уверен, что его личное благополучие зависит от успехов организации, в ко­торой он работает.

Концепция должна быть сформирована с учетом реальной и потенциальной ценности информации и опасности посяга­тельства на нее.

Результатом этого этапа работы должно быть;

• создание документов, регламентирующих состав и содер­жание работ по защите коммерческой тайны;

• обеспечение порядка взаимодействия физических и юри­дических лиц, имеющих доступ к коммерческой тайне;

• состав, содержание и правомочие документации по защи­те конфиденциальной информации организации;

• критерии защищенности коммерческой тайны.

Оценка эффективности защиты коммерческой тайны. Дан­ная работа предполагает:

• четкое выделение информации, представляющей коммер­ческую тайну, оценку ее реальной и потенциальной ценности, оценку ущерба, который может быть нанесен субъекту хозяй­ствования при ее разглашении;

• определение особо ценных элементов информации, к ко­торым проявляется повышенный интерес;

• установление «срока жизни» информации как коммерче­ской тайны;

• оценку объемов затрат на создание и постоянное под­держание в рабочем состоянии системы защиты.

Экономическая целесообразность охраны коммерческой тайны имеет место в том случае, если сумма ущерба от ее раз­глашения, по крайней мере, не ниже стоимости ее защиты.

Работа по внедрению средств защиты коммерческой тайны. Наиболее часто используемыми способами защиты коммерче­ской тайны являются:

• ограничение доступа к коммерческой тайне;

• запретительные способы, касающиеся производства, хра­нения, продажи и т.д.;

• создание условий для хранения и работы с информацией, составляющей коммерческую тайну (сейфы, специальные по­мещения и т.д.);

• охранные способы (наемная охрана, собственная служба охраны);

• административные способы;

• технические средства.

Следует уделять серьезное внимание предупредительным мерам.

Средства защиты можно разделить на три группы:

1) административно-организационные:

• морально-этические нормы;

• воспитательные;

• соответствующий режим секретности;

• внутренний распорядок;

• пропускной режим;

• обучение, инструктаж персонала;

• установление норм, регулирующих локальные взаимоотно­шения (приказы, распоряжения, инструкции, договоры и т.д.);

• технические средства защиты коммерческой инфор­мации:

-физические средства защиты (замки, ремешки, механи­ческие и электронные средства охраны помещений);

-комплексные системы охраны информации (акустиче­ские, радиотехнические, магнитометрические);

-программные продукты, системы защиты ПЭВМ;

• криптографические меры защиты (шифровка, кодиро­вание).

Важно помнить, что невозможно защитить всю информа­цию, характеризующую различные направления деятельности, да это и нецелесообразно. Главная задача — определить ключе­вую информацию и создать надежную систему ее защиты.

Система защиты коммерческой тайны обойдется дорого и ее создание должно быть поручено профессионалам. Не каждая организация имеет такую возможность, поэтому не­обходимо осуществлять хотя бы минимально возможный комплекс мер.

Основными мерами защиты коммерческой тайны являются:

-работа с кадрами (сохранность секретов на 80% зависит от правильного подбора кадров);

-формирование нормативной базы (приказы, инструкции, договоры, соглашения);

-ограничение доступа к секретной информации;

-воспитание кадров (обучение правилам хранения и защи­ты информации, стимулирование и т.д.);

-соблюдение порядка обращения с секретными документа­ми (на любых носителях);

-охрана помещения, условия работы в них, «политика чис­тых столов» (в отсутствие работника на его столе не должно быть никаких документов);

-обеспечение запрета на несанкционированное ксерокопи­рование;

-соблюдение правил ведения переговоров, обеспечиваю­щих недопущение утечки информации;

-умение правильно рекламировать и давать информацию, не допускающую разглашение секретов (реклама по методу «черного ящика», сообщить результат, а не как он получен в прессу);

-защита информации аналитической службой органи­зации.