Введение
Предпринимательскаядеятельность во всех сферах неразрывно связана с получением и использованиемразличного рода информации. Причем в современных условиях информацияпредставляет собой особого рода товар, имеющий определенную ценность. Дляпредпринимателя зачастую наиболее ценной является информация, которую ониспользует для достижения целей фирмы и разглашение которой может лишить еговозможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательскойдеятельности. Конечно, не вся информация может, в случае ее разглашения,создавать эти угрозы, однако существует определенная ее часть, котораянуждается в защите.
Информация,используемая в предпринимательской деятельности весьма разнообразна. Ее можноразделить на два вида: промышленная и коммерческая(1). К промышленнойотносится информация о технологии и способе производства, технических открытияхи изобретениях, «ноу-хау», конструкторская документация, программноеобеспечение и т.п. Коммерческая информация – о финансово-экономическомположении предприятия (бухгалтерская отчетность), кредитах и банковскихоперациях, о заключаемых договорах и контрагентах, структуре капиталов и планахинвестиций, стратегических планах маркетинга, анализе конкурентоспособностисобственной продукции, клиентах, планах производственного развития, деловойпереписке и пр.
Вся этаинформация представляет различную ценность для самого предпринимателя и,соответственно, ее разглашение может привести (либо не привести) к угрозамэкономической безопасности различной степени тяжести. Поэтому информациюнеобходимо разделить на три группы:
· информация для открытого пользования любым потребителем в любойформе;
· информация ограниченного доступа – только для органов, имеющихсоответствующие законодательно установленные права (милиция, налоговая полиция,прокуратура);
· информация только для работников (либо руководителей) фирмы.
Информацияотносящаяся ко второй и третьей группам является конфиденциальной и имеетограничения в распространении. Конфиденциальная информация – этодокументированная (то есть зафиксированная на материальном носителе и среквизитами, позволяющими ее идентифицировать) информация, доступ к которойограничивается в соответствии с законодательством РФ. Часть этой коммерческойинформации составляет особый блок и может бытьотнесена к коммерческой тайне.
Коммерческаятайна и ее содержание
Коммерческаятайна, в соответствии с гражданским законодательством РФ, это информациякоторая имеет действительную или потенциальную коммерческую ценность в силунеизвестности ее третьим лицам, к ней нет свободного доступа на законномосновании и обладатель принимает меры к охране ее конфиденциальности.Следовательно, коммерческая тайна не может быть общеизвестной и общедоступнойинформацией, открытое ее использование несет угрозу экономической безопасностипредпринимательской деятельности, в связи с чем предприниматель осуществляетмеры по сохранению ее конфиденциальности и защите от незаконного использования.
Однако невся информация, которой располагает предприниматель, может быть отнесена ккатегории коммерческой тайны. Существует официально утвержденный переченьсведений, которые не могут составлять коммерческую тайну в РФ. К ним относятся:
· учредительные документы (устав, учредительный договор);
· документы, дающие право заниматься предпринимательскойдеятельностью (регистрационное удостоверение, свидетельство о регистрации,лицензии, сертификаты, патенты);
· сведения по установленным формам отчетности о финансово-хозяйственнойдеятельности, необходимые для проверки правильности исчисления и уплаты налогови других обязательных платежей в государственную бюджетную систему РФ);
· документы о платежеспособности;
· сведения о численности работающих, их составе, заработной плате,наличии свободных рабочих мест;
· документы об уплате налогов и обязательных платежей;
· сведения о соблюдении установленных правил охраны труда;
· сведения о соблюдении установленных норм охраны окружающей среды;
· сведения о нарушении антимонопольного законодательства;
· сведения о реализации продукции, причинившей вред здоровьюнаселения;
· сведения об участии должностных лиц предприятия в кооперативах,малых предприятиях, акционерных обществах и других организациях, занимающихсяпредпринимательской деятельностью.
Но и этисведения не предназначаются для открытого доступа – всем желающим. Например,сведения о заработной плате работников предприятия, финансовая отчетность могутбыть предоставлены только по требованию органов власти, управления,контролирующих и правоохранительных органов, а также других юридических лиц,имеющих на это право в соответствии с действующим законодательством РФ. В то жесамое время клиенты фирмы вправе ознакомиться с ее уставом, свидетельством орегистрации, лицензией, сертификатами, патентами.
/>Содержание коммерческой тайны
Как ужеотмечалось, предприниматель в своей деятельности имеет дело с самойразнообразной информацией. Однако он не может всю информацию, которой обладает,сделать закрытой для внешних пользователей. Предприниматель в плане защитынаиболее важной информации решает сложную проблему. С одной стороны, он долженпредоставить максимум информации о своей деятельности потребителям,контрагентам, кредиторам и т.п. для того, они сделали выбор в его пользу.Реклама привлекает покупателей, деловые связи, патенты и лицензии, «ноу-хау» – контрагентов,финансовое положение – инвесторов. С другой стороны, предприниматель долженоградить названные группы лиц, а также своих конкурентов от информации, утечкаили разглашение которой может представлять угрозу его экономическойбезопасности. В выборе «золотой середины», то есть определении тогооптимального количества информации, которого будет достаточно для внешнихпользователей и оно не будет представлять угроз экономической безопасности, исостоит первый шаг предпринимателя в процессе защиты информации, составляющейкоммерческую тайну.
Получитьинформацию о деятельности фирмы можно двумя способами: законным и незаконным.Законный способ – это получение информации из средств массовой информации,рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Этаинформация специально готовится работниками фирмы для открытого пользованиявсеми заинтересованными лицами. Незаконный способ – это получение информации,не предназначенной для внешних пользователей, без согласия руководства фирмы, снарушением действующего законодательства и приводящее к прямым экономическимпотерям для фирмы, либо к упущенной выгоде.
Наиболееценной в этом плане является информация, представляющая коммерческую тайну. Онаважна, прежде всего, для конкурентов данной фирмы, а также для криминальныхструктур. Интересно, что в мировой практике в течении последних несколькихдесятков лет 80–90% информации, интересующей конкурентов, получается последнимииз открытых источников – из газет, специальных журналов, на выставках и пр. Дляэтого многие фирмы даже используют специалистов, изучающих всю открытуюинформацию, «просеивающих» ее и выбирающих нужные сведения.
Вообщесуществует большое количество способов получения информации. Так, американскийжурнал «Chemical engineering» опубликовал такой перечень из 16 источниковполучения информации.
1. сбор информации, содержащейся в средствах массовой информации,включая официальные документы, например, судебные отчеты;
2. использование сведений, распространяемых служащими конкурирующихфирм;
3. биржевые документы и отчеты консультантов; финансовые отчеты идокументы, находящиеся в распоряжении маклеров; выставочные экспонаты ипроспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы;
4. изучение продукции конкурирующих фирм; использование данных,полученных во время бесед со служащими конкурирующих фирм (без нарушениязаконов);
5. замаскированные опросы и «выуживание» информации у служащихконкурирующих фирм на научно-технических конгрессах (конференциях,симпозиумах);
6. непосредственное наблюдение, осуществляемое скрытно;
7. беседы о найме на работу со служащими конкурирующих фирм (хотяопрашивающий вовсе не намерен принимать данного человека в свою фирму);
8. так называемые «ложные» переговоры с фирмой-конкурентомотносительно приобретения лицензии;
9. наем на работу служащего конкурирующей фирмы для получениятребуемой информации;
10. подкуп служащего конкурирующей фирмы или лица, занимающегося ееснабжением;
11. использование агента для получения информации на основе платежнойведомости фирмы-конкурента;
12. подслушивание переговоров, ведущихся в фирмах-конкурентах;
13. перехват телеграфных сообщений;
14. подслушивание телефонных разговоров;
15. кража чертежей, образцов, документации;
16. шантаж и вымогательство.
В связи сэтим необходимо определить – какая информация должна быть отнесена ккоммерческой тайне и требует защиты, каков срок ее «хранения» в качестве тайны,какие ее части наиболее важны. Важность информации определяется ее ценностьюдля предпринимателя, которая, по мнению ряда специалистов(5), должнавключать полезность (создание субъекту выгодных условий для принятияоперативного решения и получения эффективного результата), своевременность,достоверность и полноту.
Прежде чемприступить к определению информации, относящейся к категории коммерческойтайны, предприниматель должен учесть, что вся имеющаяся информация по степениконфиденциальности, утрата которой может вызвать различные по тяжестипоследствия, может быть распределена по следующим группам:
1. Высшая степень конфиденциальности. Данная информация являетсяключевой в деятельности фирмы, основой ее нормального функционирования. Утратаили разглашение этой информации нанесет непоправимый ущерб деятельности фирмы.Это – угроза высокой степени тяжести, последствия реализации которой могутликвидировать саму фирму.
2. Строго конфиденциальная информация. Утечка этой информации можетвызвать значительные по тяжести последствия. Это информация о стратегическихпланах фирмы, о перспективных соглашениях и т.п.
3. Конфиденциальная информация – ее разглашение наносит фирме ущерб,сопоставимый с текущими затратами фирмы, ущерб может быть преодолен всравнительно короткие сроки.
4. Информация ограниченного доступа – ее утечка оказываетнезначительное негативное воздействие на экономическое положение фирмы(должностные инструкции, структура управления).
5. Открытая информация. Ее распространение не представляет угрозэкономической безопасности фирмы. Наоборот, отсутствие данной информации можетоказать негативное воздействие на экономическое положение фирмы.
Каким жеобразом можно осуществить разграничение информации открытой и той, котораянуждается в защите? Для этого следует использовать следующие критерии.
Во-первых,это вероятность угрозы экономической безопасности фирмы. В случае полученияэтой информации конкурентами фирма понесет экономический ущерб. Так, широкоизвестный напиток «кока-кола» производится на основе секретной формулы,являющейся коммерческой тайной, и обеспечивает процветание фирмы. В случаеразглашения этой информации фирму ожидают серьезные экономические трудности.
Во-вторых,это возможность защиты информации. Если, например, информация не входит вобязательный перечень открытого характера, то следует определить – существуетли возможность ее защиты с помощью общих, либо специальных мер защиты.
В-третьих,это экономическая целесообразность защиты информации. Только в том случае, еслиразглашение или утечка информации может нанести существенный экономическийущерб фирме, следует организовывать ее защиту.
Пофункционально-целевому признаку выделяются следующие составляющие коммерческойтайны:
1. Деловаяинформация:
· сведения о контрагентах;
· сведения о конкурентах;
· сведения о потребителях;
· сведения о деловых переговорах;
· коммерческая переписка;
· сведения о заключенных и планируемых контрактах.
2.Научно-техническая информация:
· содержание и планы научно-исследовательских работ;
· содержание «ноу-хау», рационализаторских предложений;
· планы внедрения новых технологий и видов продукции;
3.Производственная информация:
· технология;
· планы выпуска продукции;
· объем незавершенного производства и запасов;
· планы инвестиционной деятельности.
4.Организационно-управленческая информация:
· сведения о структуре управления фирмой не содержащиеся в уставе;
· оригинальные методы организации управления;
· система организации труда.
5.Маркетинговая информация:
· рыночная стратегия;
· планы рекламной деятельности;
· планы обеспечения конкурентных преимуществ по сравнению спродукцией других фирм;
· методы работы на рынках;
· планы сбыта продукции;
· анализ конкурентоспособности выпускаемой продукции.
6.Финансовая информация:
· планирование прибыли, себестоимости;
· ценообразование – методы расчета, структура цен, скидки;
· возможные источники финансирования;
· финансовые прогнозы.
7.Информация о персонале фирмы:
· личные дела сотрудников;
· планы увеличения (сокращения) персонала;
· содержание тестов для проверки вновь принимаемых на работу.
8.Программное обеспечение:
· программы;
· пароли, коды доступа к конфиденциальной информации, расположеннойна электронных носителях.
Какправило, именно перечисленная выше информация в наибольшей степени интересуетконкурентов, партнеров, банки, криминальные структуры.
Информация,составляющая коммерческую тайну, может существовать в бумажной форме, надискетах и лазерных дисках, на «жестком» диске компьютера, в памятисотрудников.
Регулированиеотношений, связанных с использованием конфиденциальной информацией должноначинаться с основного документа – устава, в котором дается понятиекоммерческой тайны и устанавливается ответственность за ее несоблюдение.
Для болееэффективной организации работы по защите коммерческой информации весьмацелесообразно разработать и утвердить Положение о коммерческой тайне напредприятии (фирме). Этот документ основывается на действующемзаконодательстве и отражает специфику данного субъекта предпринимательства. Онвключает перечень сведений, составляющих коммерческую тайну, степеньконфиденциальности информации, порядок доступа к информации и круг работниковпредприятия, допущенных к информации той или иной степени конфиденциальности.
/>
Банковскаятайна
Одной изспецифических разновидностей коммерческой тайны является банковская тайна. Банковскаятайна – это информация, доступ к которой банк, в соответствии сзаконом, имеет право ограничивать. Банки, как правило, работают смногочисленными клиентами, вкладчиками, корреспондентами, интересы которых могутпострадать при разглашении информации об их операциях, сделках, счетах и пр.Причем угрозы могут исходить как от конкурентов, так и от преступных сообществ.В связи с этим возникает необходимость в защите информации, которой обладаютбанки, в том числе и информации о деятельности лиц, пользующихся разнообразнымиуслугами банков.
Особенностьправового режима банковской тайны заключается в том, что перечень сведений,включаемых в нее, устанавливается не только законодательно, но и самимибанками. Причем, в Российской Федерации пока нет отдельного закона о банковскойтайне, а законодательное регулирование осуществляется в основном Гражданскимкодексом РФ (ст. 857) и Федеральным законом «О банках и банковскойдеятельности» (ст. 26). В этих законодательных актах предусмотрено, чтобанк гарантирует тайну банковского счета и банковского вклада, операций посчету и сведений о клиентах и корреспондентах. Кроме того, банки сами могутотносить часть информации, которой они владеют к категории банковской тайны (еслиэто не противоречит федеральному закону). Служащие банка обязаны хранитьбанковскую тайну.
Сведения,составляющие банковскую тайну, могут быть предоставлены только самим клиентамили их представителям. Государственным органам и их должностным лицам такие сведениямогут быть предоставлены исключительно в случаях и в порядке, предусмотренныхзаконом. Закон же предусматривает, что справки по операциям и счетамюридических лиц и граждан, осуществляющих предпринимательскую деятельность безобразования юридического лица, выдаются кредитной организацией им самим, судами арбитражным судам (судьям), Счетной палате Российской Федерации, органамгосударственной налоговой службы и налоговой полиции, таможенным органамРоссийской Федерации в случаях, предусмотренных законодательными актами об ихдеятельности, а при наличии согласия прокурора – органам предварительногоследствия по делам, находящимся в их производстве. Справки по счетам и вкладамв случае смерти их владельцев выдаются кредитной организацией лицам, указаннымвладельцем счета или вклада в сделанном кредитной организации завещательномраспоряжении, нотариальным конторам по находящимся в их производственаследственным делам о вкладах умерших вкладчиков, а в отношении счетовиностранных граждан – иностранным консульским учреждениям.
Коммерческиебанки тесно связаны с Банком России, который получает от них большое количествоинформации. Законодательно установлено, что Банк России не вправе разглашатьинформацию о счетах, вкладах, конкретных сделках и об операциях из отчетовкредитных организаций, полученных им в результате исполнения лицензионных,надзорных и контрольных функций, за исключением случаев, предусмотренныхфедеральными законами.
Кроме того,аудиторские организации, осуществляющие обязательные ежегодные проверкикредитных организаций, также не вправе раскрывать третьим лицам сведения обоперациях, о счетах и вкладах кредитных организаций, их клиентов икорреспондентов, полученные в ходе проводимых ими проверок, за исключениемслучаев, предусмотренных федеральными законами.
Заразглашение банковской тайны Банк России, кредитные, аудиторские и иныеорганизации, а также их должностные лица и работники несут ответственность,включая возмещение нанесенного ущерба, в порядке, установленном федеральнымзаконом. Гражданско-правовая ответственность выражается в применении способовзащиты гражданских прав, предусмотренных ст. 12 ГК РФ. В случаеразглашения банком сведений, составляющих банковскую тайну, клиент, правакоторого нарушены, вправе потребовать от банка возмещения причиненных емуубытков.
Несмотря наналичие ряда общих законодательных норм, гарантирующих сохранение банковскойтайны, в российском законодательстве отсутствует разъяснение того, чтопонимается под этой гарантией, какие условия должны при этом выполняться,каковы критерии обеспечения защиты информации, составляющей банковскую тайну ит.п. В связи с этим, реальное обеспечение защиты банковской тайны в современныхусловиях сопряжено со значительными трудностями.
В нынешнихусловиях угрозы банковской тайны зачастую исходят не только от конкурентов ипреступных группировок, но и от правоохранительных органов, например, налоговойполиции. Злоупотребления в этом случае могут иметь форму:
· изъятия конфиденциальных документов без надлежащего правового оформления(протокола выемки);
· проведения обыска без санкции прокурора;
· использования спецсредств («жучков») в собственных корыстныхцелях.
/>
Коммерческаятайна и персонал
В делезащиты предпринимательской деятельности от различного вида угроз значительноеместо занимает персонал предприятия, который может стать как объектом, так исубъектом таких угроз. Это процесс предполагает проведение превентивных итекущих мер, направленных на работу с кадрами. Важность работы с персоналомопределяется тем, что в случае желания сотрудника разгласить сведения (в силукорыстных или других мотивов), являющиеся коммерческой тайной,воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты.Западные специалисты по обеспечению экономической безопасности считают, чтосохранность конфиденциальной информации на 80% зависит от правильного подбора,расстановки и воспитания персонала.
Угрозыэкономической безопасности фирмы со стороны, например, конкурентов, реализуемыечерез ее персонал, могут принимать такие формы как:
· переманивание сотрудников, владеющих конфиденциальной информацией;
· ложные предложения работы сотрудникам конкурентов с цельювыведывания информации;
· выведывание конфиденциальных сведений у сотрудников в такой форме,что последние не догадываются о цели вопросов;
· прямой подкуп сотрудников фирм-конкурентов;
· засылка агентов к конкурентам;
· тайное наблюдение за сотрудниками конкурентов.
Организацияэффективной защиты экономической безопасности фирмы со стороны персоналавключает три основных этапа работы с сотрудниками, допущенными кконфиденциальной информации:
1. предварительный (в период предшествующий приему на работу);
2. текущий (в период работы сотрудника);
3. заключительный (во время увольнения сотрудника).
Предварительныйэтап является наиболее ответственным и, соответственно, более сложным. В случаевозникновения необходимости принять нового сотрудника на работу, связанную сдопуском к конфиденциальной информации, целесообразнее всего соблюсти следующуютехнологию приема.
Преждевсего, на основании должностной инструкции и особенностей деятельностиразрабатываются требования к кандидату на должность. Они включаютне только формальные требования – пол, возраст, образование, опыт работы, но иряд морально-психологических качеств, которыми должен обладать кандидат. Этопозволяет уточнить – какой работник необходим фирме, а самому кандидату – сопоставитьсобственные качества с требующимися.
Затемпроизводится подбор кандидатов на вакантную должность. Методыподбора кандидатом могут быть разнообразными. Предпочтение следует отдавать темметодам, которые минимизируют возможность проникновения недобросовестных людей,либо представляющих интересы конкурентов или криминальных структур. К нимотносятся:
· обращение в службы занятости, агентства по найму рабочей силы ипрочие аналогичные организации;
· поиск кандидатов среди студентов и выпускников высших учебныхзаведений;
· подбор кандидатов по рекомендациям фирм-партнеров;
· подбор кандидатов по рекомендациям надежных сотрудников фирмы.
Подбор,основанный на случайном обращении кандидатов непосредственно в фирму, можетпредставлять угрозу ее экономической безопасности в будущем.
Целесообразно,особенно при случайном подборе кандидата, произвести запрос на предыдущее местоработы с целью получения характеристики его морально-деловых качеств, а такжеданных о погашенных судимостях.
Для болееполного ознакомления с личностью кандидата имеется возможность воспользоватьсяуслугами органов внутренних дел. Последние могут оказывать такого рода платныеуслуги в соответствии с приказом МВД РФ №319 от 1994 г. Органывнутренних дел предоставляют сведения о наличии (отсутствии) судимостикандидата и о лицах, находящихся в розыске
Послеознакомления с документами кандидата (личными документами, об образовании,прежней должности и стаже работы, характеристиками и рекомендациями), апоследнего – с требованиями к нему и признания обоюдного соответствия,производится собеседование работника кадровой службы фирмы с кандидатом.Кандидат заполняет анкету, отвечает на вопросы, в том числе вопросыпрофессиональных и психологических тестов. Следует отметить, чтопсихологические качества кандидата не менее важны, чем профессиональные.Психологический отбор позволяет не только выяснить морально-этические качествакандидата, его слабости, устойчивость психики, но и его возможные преступныенаклонности, умение хранить секреты.
В случаеуспешного прохождения кандидатом проверки и признания его соответствующимдолжности, осуществляется заключение (подписание) двух документов:
· трудового договора (контракта). Контракт обязательно долженсодержать пункт об обязанности работника не разглашать конфиденциальнуюинформацию (коммерческую тайну) и соблюдать меры безопасности;
· договора (обязательства) о неразглашении конфиденциальнойинформации (коммерческой тайны), представляющего собой правовой документ, вкотором кандидат на вакантную должность дает обещание не разглашать тесведения, которые ему будут известны в период его работы в фирме. а также обответственности за их разглашение или несоблюдение правил безопасности(расторжение контракта и судебное разбирательство). Пример договора – см. Приложение№16.
Непосредственнаядеятельность вновь принятого работника, в целях проверки его соответствиязанимаемой должности и соблюдения правил работы с конфиденциальной информацией,должна начинаться с испытательного срока, в конце которого принимаетсяокончательное решение о приеме кандидата на постоянную работу.
В процессепостоянной работы необходимо определение порядка доступа сотрудников кконфиденциальной информации (коммерческой тайне). Все работники фирмы(предприятия), имеющие дело с конфиденциальной информацией, имеют правознакомиться с последней только в том объеме, который предусмотрен ихдолжностными обязанностями и требуется для работы. В связи с этим каждаядолжность должна предусматривать право получения определенного объемаконфиденциальной информации, выход за который будет считаться нарушениемобязанностей, и представлять определенную угрозу безопасности фирмы. Размер этогоперечня определяется руководителем фирмы, либо специальной комиссией. Всоответствии с ним каждый работник получает допуск к конфиденциальнойинформации определенного уровня.
Эффективнымспособом защиты информации, особенно если фирма имеет ряд производств (цехов,подразделений, участков), является ограничение физического доступа(перемещения) персонала в другие зоны, не связанные с функциональнымиобязанностями работников. Посещение же «закрытых» территорий производитсятолько с разрешения руководства.
Оригинальнымприемом защиты информации, используемым некоторыми фирмами, является разбиениеоднородной информации на отдельные самостоятельные блоки и ознакомлениесотрудников только с одним из них, что не позволяет работникам представитьобщее положение дел в данной сфере.
Третий этап– увольнение работника, имевшего дело с конфиденциальной информацией, такжеможет представлять угрозу экономической безопасности. Уволившийся работник, неимея обязанностей перед фирмой, может поделиться ценными сведениями сконкурентами, криминальными структурами. Для снижения опасности такихпоследствий при увольнении работник предупреждается о запрещении использованиясведений в своих интересах или интересах других лиц и дает подписку онеразглашении конфиденциальной информации (коммерческой тайны) после увольненияв течение определенного срока. В противном случае все убытки, которые будутпричинены предпринимателю вследствие разглашения информации, могут бытьвзысканы в судебном порядке.
/>
Работа сконфиденциальными документами
Конфиденциальнаяинформация, в том числе коммерческая тайна, как правило, содержится в видекаких-либо документов – традиционных, бумажных, либо электронных. Эти источникиинформации могут являться объектами неправомерных посягательств и, следовательно,нуждаются в защите. Конфиденциальная информация на крупных предприятиях,предприятиях имеющих нескольких собственников представляет собой более сложныйобъект защиты.
Вседокументы в фирме делятся на три категории: входящие, исходяшие и внутренние.Первым шагом в обеспечении защиты информации является выявление из общей массыдокументов, содержащих ценную для фирмы коммерческую информацию. Составляетсяперечень конфиденциальных документов. Затем вводятся степени конфиденциальностиинформации (или грифы ограничения доступа к документам) и каждомудокументу присваивается соответствующий гриф. Данный перечень составляетсяспециальной комиссией (в крупных фирмах), либо секретарем-референтом фирмы(специальным сотрудником). Потом он согласовывается с начальниками отделов,служб и утверждается руководителем фирмы. В перечне документов указываютсякатегории работников, которые по должности могут пользоваться этимидокументами. Гриф ограничения доступа к документу устанавливается наопределенный срок. Каждый документ, отнесенный к той или иной степениконфиденциальности должен на титульном (первом) листе иметь в правом верхнемуглу пометку о грифе.
Порядокработы с документами, составляющими коммерческую тайну, регламентируетсяспециальной инструкцией по закрытому делопроизводству, которая регулируетпорядок документирования и организации работы с конфиденциальными документами,включающей следующие разделы: «Общие положения» – на основе действующегозаконодательства и нормативно-методических документов определяется понятиекоммерческой тайны, устанавливаются цели данной инструкции, определяются людиили подразделения, ответственные за работу с документами, составляющимикоммерческую тайну; «Документирование деятельности фирмы, составляющейкоммерческую тайну» – определяются виды конфиденциальных документов, порядок ихподготовки и оформления, присваиваемые грифы ограничения доступа к документам; «Организацияработы с документами» – устанавливается порядок присвоения грифов и правилаработы с документами, содержащими коммерческую тайну (подробнее см.: Шатина Н.В. Какработать с документами, составляющими коммерческую тайну //Предпринимательское право, 1997, №9, с. 19).
Процессобеспечения сохранности информации в документах содержащих коммерческую тайнуосуществляется в соответствии с основными стадиями «жизненного» цикладокумента. Этими стадиями являются:
1. Получение (отправка) документа. Документ, поступающий в фирму исодержащий гриф конфиденциальной информации, должен быть передан толькосекретарю-референту или инспектору закрытого делопроизводства изарегистрирован. Далее, он передается руководителю, а последний определяетнепосредственного исполнителя по данному документу, имеющему допуск к этойкатегории документов, и адресует документ ему. Аналогичный порядок приотправлении документа – подготовка документа, подпись руководителя, регистрацияв специальном журнале секретарем-референтом и отправка.
2. Хранение документа. Все документы, содержащие конфиденциальнуюинформацию, должны храниться в специально отведенных, закрывающихся помещениях,в запертых шкафах, столах или ящиках. Документы же составляющие коммерческуютайну – только в металлических сейфах, оборудованных сигнализацией. Всепомещения должны опечатываться. Следует иметь в виду, что при определениистепени конфиденциальности документа производится также определение срока втечение которого она действует По истечении срока возможны различные действия:1) гриф может быть продлен, 2) гриф может быть снят и документ становитсяоткрытым, 3) документ уничтожается.
3. Использование документа. Система доступа сотрудников, не имеющихсоответствующих прав по должности, к конфиденциальным документам должна иметьразрешительный характер. Каждая выдача таких документов регистрируется(расписываются оба сотрудника – и тот кто берет документ и тот кто его выдает)и проверяется порядок работы с ними (например, нарушением считается оставлениеданных документов на столе во время обеда, передача другим лицам, вынос запределы служебных помещений).
4. Уничтожение документа. Конфиденциальные документы, утратившиепрактическое значение и не имеющие какой-либо правовой, исторической илинаучной ценности, срок хранения которых истек (либо не истек), подлежатуничтожению. Для этого создается комиссия (не менее 3 человек) в присутствиикоторой производится уничтожение. Затем члены комиссии подписывают акт обуничтожении. Бумажные документы уничтожаются путем сожжения, дробления,превращения в бесформенную массу, а магнитные и фотографические носителиуничтожаются сожжением, дроблением, расплавлением и др.
Контроль засоблюдением правил хранения и использования документов, содержащихконфиденциальную информацию, осуществляется с помощью проверок. Они могут бытькак регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными(выборочными, случайными). В случае обнаружения нарушений составляется акт ипринимаются меры, позволяющие в будущем предотвратить нарушения такого рода.
Следуетконтролировать не только документы, содержащие конфиденциальную информацию, нои бумаги с печатями, штампами, бланки. Бланк – лист бумаги с оттиском угловогоили центрального штампа, либо с напечатанным любым способом текстом (илирисунком), используемый для составления документа. Особое внимание следуетуделять охране так называемых бланков строгой отчетности, содержащих номер(серию), зарегистрированных одним из установленных способов и имеющихспециальный режим использования.
/>
Компьютернаябезопасность и коммерческий шпионаж
В системеобеспечения безопасности предпринимательской деятельности все большее значениеприобретает обеспечение компьютерной безопасности. Это связано с возрастающимобъемом поступающей информации, совершенствованием средств ее хранения,передачи и обработки. Перевод значительной части информации в электронную форму,использование локальных и глобальных сетей создают качественно новые угрозыконфиденциальной информации.
Компьютерныепреступления в этом аспекте можноохарактеризовать как противоправные посягательства на экономическуюбезопасность предпринимательства, в которых объектом, либо орудием преступленияявляется компьютер.
Источникданного вида угроз может быть внутренним (собственные работники), внешним(например, конкуренты), смешанным (заказчики – внешние, а исполнитель –работник фирмы). Как показывает практика, подавляющее большинство такихпреступлений совершается самими работниками фирм.
Что жеявляется непосредственным объектом компьютерных преступлений? Им может являтьсякак информация (данные), так и сами компьютерные программы(7).
Преступникполучает доступ к охраняемой информации без разрешения ее собственника иливладельца, либо с нарушением установленного порядка доступа. Способы такогонеправомерного доступа к компьютерной информации могут быть различными – кражаносителя информации, нарушение средств защиты информации, использование чужогоимени, изменение кода или адреса технического устройства, представлениефиктивных документов на право доступа к информации, установка аппаратурызаписи, подключаемой к каналам передачи данных. Причем доступ может бытьосуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочемместе, из локальной сети, из глобальной сети.
Все угрозына объекты информационной безопасности по способу воздействия могут бытьобъединены в пять групп: собственно информационные, физические,организационно-правовые, программно-математические, радиоэлектронные.
Последствиясовершенных противоправных действий могут быть различными:
· копирование информации (оригинал при этом сохраняется);
· изменение содержания информации по сравнению с той, которая быларанее;
· блокирование информации – невозможность ее использования присохранении информации;
· уничтожение информации без возможности ее восстановления;
· нарушение работы ЭВМ, системы ЭВМ или их сети.
Большуюопасность представляют также компьютерные вирусы, то есть программы,которые могут приводить к несанкционированному воздействию на информацию, либоЭВМ (системы ЭВМ и их сети), с теми же последствиями
Правовоеобеспечение безопасности предпринимательской деятельности от компьютерныхпреступлений основывается на том, что по российскому законодательству защитеподлежит любая документированная информация, неправомерное обращение к которойможет нанести ущерб ее собственнику, владельцу, пользователю. Защитаосуществляется в целях утечки, хищения, утраты, искажения, подделки информации,а также предотвращения несанкционированных действий по уничтожению,модификации, искажению, копированию, блокированию информации; предотвращениядругих форм незаконного вмешательства в информационные ресурсы и информационныесистемы, обеспечения правового режима документированной информации как объектасобственности. Кроме того, за перечисленные выше противоправные действияпредусмотрена уголовная ответственность. И это представляется не случайным,поскольку угрозы компьютерным системам могут привести не только к значительнымфинансовым потерям, но и к необратимым последствиям – ликвидации самогосубъекта предпринимательства.
Угрозыкомпьютерным системам и компьютерной информации могут быть со стороны следующих субъектов:
· работники фирмы, использующие свое служебное положение (когдазаконные права по должности используются для незаконных операций синформацией);
· работники фирмы, не имеющие права в силу своих служебныхобязанностей, но, тем не менее, осуществившими несанкционированный доступ кконфиденциальной информации;
· лица, не связанные с фирмой трудовым соглашением (контрактом).
В процессесвоей деятельности предприниматели, неоднократно испытывающие неправомерныедействия других субъектов, не всегда обращаются в правоохранительные органы,либо вообще стараются не разглашать случаи посягательств на их компьютерныесистемы. Это связано с тем, что фирмы, коммерческие банки не хотят «отпугнуть»клиентов, потребителей тем фактом, что их компьютерные системы (а значит и всяинформация, содержащаяся в них) недостаточно хорошо защищены. Латентная посвоему характеру преступность приносит наибольший вред, посколькубезнаказанность преступников позволяет им продолжать и расширять свою преступнуюдеятельность.
Обеспечениебезопасности предпринимательской деятельности со стороны компьютерных системпредставляет собой один из блоков проблемы безопасности вообще. Защита откомпьютерных преступлений должна начинаться с разработки концепции информационнойбезопасности фирмы. На основе вышеназванных принципов – вероятности угрозы,возможности защиты и экономической целесообразности защиты информацииразрабатываются конкретные способы защиты.
Способызащиты можно разделить на две группы – организационные и технические.Организационные способы защиты связаны с ограничением возможногонесанкционированного физического доступа к компьютерным системам. Техническиеспособы защиты предполагают использование средств программно-техническогохарактера, направленных, прежде всего, на ограничение доступа пользователя,работающего с компьютерными системами фирмы, к той информации, обращаться ккоторой он не имеет права (подробнее о программно-технических и техническихсредствах обеспечения информационной безопасности см. Курушин В.Д., Минаев В.А. Компьютерныепреступления и информационная безопасность. Справочник. – М.: Новый Юрист,1998, с. 189–238).
/>Специалисты-практики выделяют, например, такие основныенаправления технической защиты компьютерной системы:
· защита информационных ресурсов от несанкционированного доступа ииспользования – используются средства контроля включения питания и загрузкипрограммного обеспечения, а также методы парольной защиты при входе в систему;
· защита от утечки по побочным каналам электромагнитных излучений инаводок – с помощью экранирования аппаратуры, помещений, применениеммаскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличиекомпрометирующих излучений;
· защита информации в каналах связи и узлах коммутации –используются процедуры аутентификации абонентов и сообщений, шифрование испециальные протоколы связи;
· защита юридической значимости электронных документов – придоверительных отношениях двух субъектов предпринимательской деятельности икогда возникает необходимость передачи документов (платежных поручений,контрактов) по компьютерным сетям – для определения истинности отправителядокумент дополняется «цифровой подписью» – специальной меткой, неразрывнологически связанной с текстом и формируемой с помощью секретногокриптографического ключа;
· защита автоматизированных систем от компьютерных вирусов инезаконной модификации – применяются иммуностойкие программы и механизмымодификации фактов программного обеспечения.
Действеннымспособом ограничения несанкционированного доступа к компьютерным системамявляется также регулярная смена паролей, особенно при увольнении работников,обладающих информацией о способах защиты.
/>
Коммерческийшпионаж
Одним изнаиболее опасных для нормального осуществления предпринимательства видовнезаконной деятельности является коммерческий шпионаж. Коммерческий шпионаж– это действия лиц, направленные на незаконное получение коммерческойинформации, находящейся под защитой. Коммерческий шпионаж включает в себя промышленныйшпионаж, производственный, научно-технический и т.п. Объектом коммерческогошпионажа является информация, составляющая коммерческую тайну. Как ужеотмечалось, к ней относится информация: деловая, научно-техническая,производственная, организационно-управленческая, маркетинговая, финансовая, оперсонале фирмы, программное обеспечение. Утечка этой информации может привестик реальным потерям для фирмы, либо к упущенной выгоде или к обоим последствиямсразу.
Чаще всегокоммерческий шпионаж осуществляется:
· конкурентами,
· криминальными структурами,
· лицами, стремящимися получить доход от перепродажи полученныхнезаконным путем сведений.
Конкуренты,получив информацию о секретах производства («ноу-хау»), новейших научныхразработках, планах других фирм, могут использовать ее для полученияпреимуществ в конкурентной борьбе, выпуска аналогичной продукции, либо длянепосредственного воздействия на успех деятельности своих «противников» (срывсделок, недопущение объединения конкурентов и пр.). Криминальные структуры чащевсего используют информацию для шантажа в целях получения незаконных доходов.
В условияхострой конкурентной борьбы каждая фирма, действующая на рынке, неизбежносталкивается с необходимостью решения двух проблем.
Перваясвязана с получением информации о деятельности конкурентов, причем как можноболее полной, точной и своевременной. Без наличия такой информации невозможностроить производственную, научно-техническую, финансовую, рыночную стратегии итактику поведения фирмы. Особенно важна информация, составляющая коммерческуютайну. Зачастую получение такой информации позволяет фирме экономить огромныесуммы на научно-исследовательских работах и опытно-конструкторских разработках.Если способы получения информации выходят за разрешенные законом рамки(например, с помощью подкупа сотрудников, незаконного доступа к компьютернойсистеме), то эта деятельность может считаться коммерческим шпионажем.
Втораяпроблема – защита конфиденциальной информации. Как сама фирма стремится узнатьсекреты других, так и ее конкуренты делают то же самое. Следовательно, каждаяфирма может являться одновременно как объектом, так и субъектом коммерческогошпионажа, или, если использовать более «мягкий» термин – экономическойразведки.
Субъектомкоммерческого шпионажа в развитых странах все чаще становятся не самифирмы-конкуренты, а специализированные коммерческие организации, основной цельюдеятельности которых как раз и является изъятие или защита конфиденциальнойинформации. В этих странах даже государственные спецслужбы вынужденыобеспечивать защиту наиболее важной коммерческой информации частных фирм отмеждународного экономического шпионажа, поскольку потери от утраты информациитакого рода достигают сотен миллиардов долларов.
Объектомпреступных посягательств являются люди (персонал фирмы), документы, техническиесредства. Непосредственным носителем информации могут быть бумажные документы,планы, отчеты, финансовые документы, чертежи, техническая документация,дискеты, кассеты.
Наряду сназванными выше используются технические средства коммерческого шпионажа. К нимотносятся: направленные микрофоны, минирадиозакладки («жучки»),звукозаписывающая аппаратура, специальные системы наблюдения, фотоаппаратура,приборы для съема информации с телефонных аппаратов, приборы для съемаинформации через стекло здания.
Борьба сугрозами данного вида может быть эффективной, как правило, на основе:
во-первых,соблюдения общих требований режима безопасности,
во-вторых,создания собственной службы безопасности,
в-третьих,обращения предпринимателей в соответствующие специализированные фирмы,агентства, оказывающие услуги по охране информации,
в-четвертых,своевременного информирования правоохранительных органов.
/>
Заключение
коммерческий банковскийтайна конфиденциальный
Защитакоммерческой информации как часть деятельности по обеспечению безопасностипредпринимательства в целом, предполагает, что возможные противоправныепосягательства на коммерческую информацию могут идти по различным направлениям.В связи с этим эффективная защита информации должна предусматривать целуюсистему направлений деятельности, каждому из которых соответствует свой способзащиты.
Кроме того,следует учитывать мировой опыт по защите коммерческой информации. В разныхстранах существуют различные приоритетные направления защиты коммерческойинформации (коммерческой тайны). Так, в Германии преобладают законодательныемеры, в США и Франции, наряду с ними, предпочтение отдается организациисобственных служб безопасности фирм, для Японии характерен корпоративный дух идолгосрочная занятость в фирме, в Великобритании защита обеспечиваетсядоговорными обязательствами. Принимая во внимание российскую специфику,выделяются следующие основные способы защиты информации, которые могутиспользоваться предпринимателями:
1. Законодательный. Основан на соблюдении тех прав предпринимателя наконфиденциальную информацию, которые содержатся в российском законодательстве.При обнаружении нарушения прав предпринимателя как собственника, владельца илипользователя информации должно быть обращение в соответствующие органы (МВД,ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков ит.п.
2. Физическая защита – охрана, пропускной режим, специальные карточкидля посторонних, использование закрывающихся помещений, сейфов, шкафов и пр.
3. Организационный. Он включает:
— введениедолжности или создания службы, ответственной за отнесением определеннойинформации к категории конфиденциальной, соблюдением правил доступа ипользования этой информацией;
— разделение информации по степени конфиденциальности и организация допуска кконфиденциальной информации только в соответствии с должностью или с разрешенияруководства;
— соблюдение правил пользования информацией (не выносить за пределы служебныхпомещений, не оставлять без присмотра во время обеда, включить сигнализацию приуходе);
— наличиепостоянно действующей системы контроля за соблюдением правил доступа ипользования информацией (контроль может быть визуальный, документальный и др.).
4. Технический. Используются такие средства контроля и защиты каксигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, атакже программные средства защиты компьютерных систем от несанкционированногодоступа.
5. Работа с кадрами. Предполагает активную работу кадровых службфирмы по набору, проверке, обучению, расстановке, продвижению, стимулированиюперсонала. Следует регулярно проводить инструктажи персонала о необходимостисоблюдения правил пользования конфиденциальной информацией и об ответственностиза нарушения.
Часть этихспособов предполагает значительные финансовые расходы, в связи с чемиспользование всех способов одновременно по средствам только достаточно крупными платежеспособным фирмам
Списоклитературы
/>1. Афанасьев В.Г. Системностьи общество. – М.: Политиздат, 1980, с. 24.
2. Альбрехт У., Венц Дж.,Уильямс Т. Мошенничество. – СПб: Питер Пресс, 1996, с. 398–404.
3. Ларичев В.Д. Какуберечься от мошенничества в сфере бизнеса. – М.: Юристъ, 1996, с. 118–120.
4. Ольшаный А.И. Банковскоекредитование: российский и зарубежный опыт. – М.: Русская Деловая Литература,1998, с. 288.
5. Ярочкин В.И. Секьюритология– наука о безопасности жизнедеятельности. – М.: «Ось-89», 2000, с. 151.