Нужна помощь в написании работы?

Любые меры по защите информации должны быть обоснованы с финансовой точки зрения. Конфиденциальность не может стоить дороже тех сведений, которые защищаются. Поэтому прежде чем вводить режим коммерческой тайны, руководству фирмы с участием бухгалтерии и ведущих специалистов нужно оценить экономический эффект, который даст засекречивание информации (величину потенциальной прибыли или предотвращенного ущерба), и сопоставить его с возможными потерями от ее открытого использования.

При этом нужно определить:

1) какие именно сведения нуждаются в защите;

2) кого они могут заинтересовать и какую ценность представляют для конкурентов;

3) какие элементы информации являются наиболее важными и уязвимыми;

4) как долго сведения, составляющие коммерческую тайну, будут актуальными;

5) во что обойдется защита информации с финансовой и организационной точки зрения;

6) круг сотрудников, имеющих право доступа к такого рода сведениям и осуществляющих работу с ними;

Внимание!
Если вам нужна помощь в написании работы, то рекомендуем обратиться к профессионалам. Более 70 000 авторов готовы помочь вам прямо сейчас. Бесплатные корректировки и доработки. Узнайте стоимость своей работы.

7) какие условия работы будут необходимы и достаточны для обеспечения конфиденциальности соответствующей категории сведений.

Следует отметить, что несколько противоречивые формулировки действующего законодательства, регулирующего порядок отнесения сведения к коммерческой тайне, отсутствие достаточно определенного перечня сведения, которые подлежат "грифованию", требуют, в свою очередь, приведения некоторой систематизации положений в части, касающейся вопросов, что может быть признано коммерческой тайной, а что к таковой не относится.

На этот счет существует достаточно широкий набор методов, которые в целом и формируют инструментарий руководителя при коммерциализации собственных секретов.

Первый метод - тотальный. В этом случае организация делает коммерческой тайной абсолютно все. Естественно, кроме сведений, которые не могут быть закрыты. По мнению специалистов, этот метод наименее эффективен. Ведь фирма не сможет защитить информацию полностью. К тому же из-за режима тотальной секретности будет затруднена работа компании.

Второй метод - так называемый плагиаторский. Фирма узнает, какую именно информацию партнеры и контрагенты считают коммерческой тайной на своих предприятиях, и затем поступает аналогично у себя. Минусы этого способа очевидны: универсальных положений для любых фирм практически не существует. А что хорошо для одной компании, может не работать в другой. Однако это довольно популярный способ у небольших компаний.

Третий метод - аналитический. Здесь руководитель и главбух ставят себя на место конкурентов и недоброжелателей. Они анализируют, какая именно информация могла бы их заинтересовать.

И, наконец, последний метод - экспертный. В данном случае фирма приглашает независимых специалистов для оценки информации. Естественно, это наиболее эффективный, но в то же время и дорогой способ.

Конечно, у начальства будет несколько своих предложений, но информацию необходимо систематизировать. Далеко не каждая фирма и предприниматель могут позволить себе нанять специалиста, в силу чего при самостоятельном решении вопроса о степени конфиденциальности сведений следует руководствоваться, как минимум, следующими принципами.

Во-первых, секретной информацией фирме обычно советуют назвать сведения о производстве и технологиях. Сюда входит информация о структуре кадров, характере и условиях производства, организации труда, о производственных возможностях компании, данных и типе размещения оборудования, технологических достижениях. Во-вторых, информация управленческого характера, т.е. о методах управления. В-третьих, плановые документы (планы развития и инвестиций, запасов, готовой продукции, закупок, продаж и т.п.). В-четвертых, финансы. Здесь следует заметить, что не все данные можно делать конфиденциальными. Сюда же можно отнести и ценовую информацию, то есть любые сведения о предполагаемых скидках, акциях, расчетах цен. В-пятых, всю информацию о партнерах и клиентах (покупателях, поставщиках, посредниках, контрагентах и других) также следует сделать секретной. Не следует открывать и сведения о переговорах, которые ведет или будет вести руководство.

В-шестых, к конфиденциальной следует отнести и личную информацию. То есть все сведения об источниках доходов, личной жизни руководителя, главного бухгалтера, членов их семей, расписание и адреса как деловых, так и личных встреч, данные о друзьях, подругах, пагубных привычках, маршрутах передвижения, информацию о местах хранения ценностей, расположения недвижимости, места жительства и т.д.

Конечно, можно сделать конфиденциальной и другую информацию. Однако такой подход вряд ли оправдан.

Во-первых, бессмысленно засекречивать информацию, которая никому не нужна. Например, цвет мебели или полов в вашем офисе конкурентов явно не заинтересуют.

Во-вторых, незачем охранять общеизвестные сведения, с которыми любой желающий может ознакомиться в открытых источниках. Впрочем, даже если фирма признает такую информацию тайной (или забудет вовремя снять гриф секретности), то предъявить претензии к тому, кто их разгласит, она не сможет - суд не примет иск. Ограничивать доступ нужно к тем данным, которые известны немногим, имеют реальную коммерческую ценность, и утечка которых действительно нанесет предприятию материальный ущерб.

В-третьих, нет смысла объявлять конфиденциальной ту информацию, которая охраняется патентными и авторскими правами. Новый Закон для того и предназначен, чтобы фирма могла сохранить в тайне сведения, на которые такие права не зарегистрированы, но которые она хочет защитить от несанкционированного использования.

В-четвертых, нужно иметь в виду, что чем больше у вас секретов, тем труднее их оберегать. Защита огромной массы данных потребует создания сложной системы безопасности и неизбежно повлечет за собой немалые расходы. Кроме того, дополнительные режимные мероприятия наверняка снизят оперативность работы персонала.

Информация, разглашение которой может нанести фирме ущерб, во многом зависит от профиля ее деятельности. И все же общие признаки у "опасных" сведений есть. Ниже мы приводим примерный перечень данных, возможную утечку которых специалисты по защите информации рекомендуют пресекать в первую очередь.

В сфере финансов:

1) данные бухгалтерского, налогового и управленческого учета;

2) плановые и фактические показатели финансово-хозяйственной деятельности;

3) сведения о личных доходах каждого работника;

4) сведения о состоянии банковских счетов и проводимых финансовых операциях;

5) сведения о рентабельности производства;

6) сведения о долговых обязательствах предприятия, в том числе о размерах и условиях полученных кредитов и займов;

7) механизм ценообразования (прямые издержки, накладные расходы, норма прибыли);

8) сведения об эффективности импорта и экспорта (в том числе расчеты экспортной и импортной стоимости товаров, работ, услуг);

9) сведения об участии предприятия в уставных капиталах других организаций.

В рыночных взаимоотношениях:

1) оригинальные методы маркетинговых исследований;

2) результаты изучения рынка, оценка состояния и перспектив развития рыночной конъюнктуры;

3) сведения о рыночной стратегии фирмы и об оригинальных методах продвижения товаров;

4) проекты прайс-листов и условия предоставления скидок;

5) сведения о предполагаемых закупках, о полученных заказах и об объемах взаимных поставок по долгосрочным договорам;

6) сведения о предприятии как о торговом партнере;

7) данные обо всех контрагентах, деловых партнерах и конкурентах предприятия, которые не содержатся в открытых источниках;

8) содержание торговых соглашений, которые по договоренности сторон считаются конфиденциальными;

9) сведения о подготовке к торгам, аукционам и об их результатах.

В сфере управления предприятием и обеспечения безопасности:

1) сведения о механизме подготовки, принятии и исполнении управленческих решений;

2) сведения о проведении, повестках дня и результатах служебных совещаний;

3) сведения о подготовке и результатах переговоров с деловыми партнерами предприятия;

4) сведения об организации защиты коммерческой тайны, об охранной системе предприятия, о коммерческой тайне, переданной партнерам (полученной от партнеров) на доверительной основе или по договорам;

5) состояние программного и компьютерного обеспечения фирмы;

6) содержание заданий на командировку (если командировки носят конфиденциальный характер).

В сфере производства:

1) сведения о структуре производства, производственных мощностях, типах и размещении оборудования, запасах сырья, материалов, комплектующих изделий и готовой продукции;

2) направления и объемы инвестиций. Плановые и отчетные данные о вводе объектов в эксплуатацию;

3) плановые экономические показатели;

4) планы расширения или свертывания производства различных видов продукции и их технико-экономические обоснования;

5) сведения о новых материалах и технологии их применения, о комплектующих изделиях, которые придают продукции новые качества;

6) сведения о модернизации известных технологий, которая позволяет повысить конкурентоспособность продукции.

В научно-технической деятельности:

1) сведения о целях, задачах и программах перспективных исследований;

2) материалы о незарегистрированных открытиях, изобретениях и рационализаторских предложениях;

3) конструкционные характеристики создаваемых изделий и параметры разрабатываемых технологических процессов (габариты, компоненты, режимы обработки и т.п.);

4) особенности конструкторско-технологических решений и дизайнерского оформления, которые могут изменить рентабельность изделий;

5) условия экспериментов и характеристика оборудования, на котором они проводились;

6) используемые методы защиты от подделки товарных знаков.

Естественно, приведенный список не является обязательным или исчерпывающим. В зависимости от конкретных условий работы предприятия его можно сократить или дополнить. При этом нужно постараться спрогнозировать, какие отрицательные последствия возникнут, если та или иная информация уйдет на сторону. А результатом беспечности могут стать:

1) разрыв (или ухудшение) деловых отношений с партнерами;

2) срыв переговоров, потеря выгодных контрактов;

3) невыполнение договорных обязательств;

4) необходимость проведения дополнительных рыночных исследований;

5) отказ от решений, ставших неэффективными из-за огласки информации, и, как следствие, финансовые потери, связанные с новыми разработками;

6) потеря возможности запатентовать продукт или продать лицензию;

7) снижение цен или объемов реализации;

8) ущерб авторитету или деловой репутации фирмы;

9) более жесткие условия получения кредитов;

10) трудности в снабжении и приобретении оборудования и т.д.

 

Поделись с друзьями