Главная Обратная связь

Дисциплины:






Организационная и правовая составляющие режима коммерческой тайны



 

Нельзя не отметить, что выбор превентивных мер, необходимых для обеспечения недоступности третьим лицам соответствующих ресурсов информации, составляющей коммерческую тайну, и объединение их в четко работающую систему мер информационной безопасности организации - процесс интеллектуальный и достаточно трудоемкий. Для любой коммерческой компании создание концепции ее внутренней системы защиты информационных ресурсов зависит от следующих факторов:

1) финансовые возможности компании;

2) объем информации, в отношении которой введен режим коммерческой тайны;

3) технические возможности компании;

4) наличие филиалов и дочерних структур;

5) наличие других хозяйствующих субъектов в данном секторе экономики, в том числе иностранных ("острота" конкуренции);

6) номенклатура выпускаемой продукции;

7) система внутреннего документооборота.

И здесь возможны, как минимум, три подхода к решению этой проблемы. Первый - создание собственной службы безопасности. Этот вариант приемлем только для достаточно крупных хозяйствующих субъектов - для его осуществления необходимо провести подбор квалифицированных кадров, которые смогли бы осуществлять постоянный мониторинг текущего состояния информационной безопасности фирмы и создать надежную систему контроля за использованием конфиденциальной информации и доступом к ней. Все это требует довольно значительных затрат, которые может позволить себе далеко не каждая фирма, однако в идеале только такой подход может гарантировать максимальную информационную безопасность частного бизнеса.

Второй подход, используемый, в основном, небольшими фирмами и частными предпринимателями, - привлечение сторонних структур, занимающихся предоставлением услуг по обеспечению информационной безопасности. Плюсом такого подхода является возможность широко варьировать спектр защитных мероприятий - от создания комплексной системы защиты конфиденциальной информации до проведения разовых проверок офиса на наличие "закладок" - электронных прослушивающих устройств. Очевидный минус - вы полностью полагаетесь на добросовестность привлекаемой компании. Причем, речь здесь может идти как о частных, так и о государственных структурах. Простейшим примером может служить заключение договора со службой вневедомственной охраны МВД России об установке централизованной сигнализации или организации поста круглосуточной охраны. В особом положении оказываются компании, получившие государственный заказ на разработку или выпуск продукции, имеющей стратегическое значение (например, военной). В этом случае они могут рассчитывать на содействие государственных правоохранительных органов и специализированных служб.

И последний подход - комплексный, сочетающий в себе элементы двух предыдущих, - часть функций по защите возлагается на собственную службу безопасности, часть - на привлекаемую по договору компанию, специализирующуюся на рынке оказания охранных услуг (такой подход приемлем в основном для среднего бизнеса и отдельных крупных предприятий).

При выборе любого подхода в организации службы безопасности необходимо разработать и утвердить пакет внутренних нормативных документов (локальных актов), регламентирующих все аспекты деятельности сотрудников компании при обращении с конфиденциальной информацией независимо от материальных форм ее представления (регламент обеспечения безопасности).

Стандартный регламент должен урегулировать такие вопросы, как:





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...