Содержание

1.     Понятие коммерческой тайны…………………………….………………3

2.     Условия, при которых информация может быть отнесена к коммерческой тайне, и обеспечение ее защиты………………………….6

3.     Ведение делопроизводства, обеспечивающего учет и сохранность документов, содержащих коммерческую тайну………………………..12

4.     Оформление документа, содержащего сведения коммерческой тайны………………………………………………………………………14

5.     Правила оформления реквизита «Отметка о наличии приложения»……………………………………………………………....15

Список литературы……………………………………………………..……16






















1.Понятие коммерческой тайны.

        В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности е деятельности. Одна из главных составных частей экономической безопасности - информационная безопасность, достигаемая счет использования комплекса систем, методов и средств защиты информации предпринимателя от возможных злоумышленных действий конкурентов и с целью сохранения ее целостности и конфиденциальности.

       Информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной или частной информацией, представляющей значительную ценность для предпринимателя Эта информация составляет его интеллектуальную собственность.

       Обычно выделяется два вида собственной информации:

       1) техническая, технологическая: методы изготовления продукции, программное обеспечение, основные производственные показатели химические формулы, рецепты, результаты испытаний опытных образцов, данные контроля качества и т.п.;

       2) деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действия на рынке и т.п.

       Собственная информация предпринимателя в целях ее защиты может быть отнесена к коммерческой тайне и является конфиденциальной при соблюдении следующих условий:

        1) информация не должна отражать негативные стороны деятельности фирмы, нарушения законодательства и другие подобные факты;

        2) информация не должна быть общедоступной или общеизвестной,                                возникновение или получение информации должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала фирмы;

        3) персонал фирмы должен знать о ценности такой информации и  обучен правилам работы с ней;

        4) предпринимателем должны быть выполнены действия по защите этой информации.

        Для документирования информации предпринимателя, являю­щейся результатом творческого интеллектуального труда в науке и производстве, наиболее характерны не текстовые, а изобразительные способы. Достаточно часто конфиденциальная информация документируется фотографическими, видеографическими и иными  способами.

        Ценность информации может быть стоимостной категорией и от­ражать конкретный размер прибыли при ее использовании или размер  убытков при ее утере. Информация становится часто ценной ввиду ее  правового значения для организации или развития бизнеса, например, учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может отражать ее перспективное  научное, техническое или технологическое значение.

       Следовательно, собственная ценная информация предпринима­теля не обязательно является конфиденциальной. Часто обычный правовой документ важно сохранить в целостности и безопасности от похитителя или стихийного бедствия.

       Ценную конфиденциальную деловую информацию, как прави­ло, содержат:

1)    планы развития производства;

2)    деловые планы;

3)    планы маркетинга, бизнес-планы;

4)     списки держателей акций и другие документы.

        Наиболее ценны сведения о производстве и продукции, рынке, научных разработках, материально-техническом обеспечении, условиях контрактных переговоров, сведения о персонале, принципах уп­равления фирмой, системе безопасности фирмы и др.

        Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода в число общеизвестных. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости.

        























2. Условия, при которых информация может быть отнесена к коммерческой тайне, и обеспечение ее защиты.

        Выявление и регламентация реального состава информации, представляющей ценность для предпринимателя и подлежащей за­щите, является основополагающей частью системы защиты. Состав ценной информации определяется ее собственником или владель­цем и фиксируется в специальном перечне.

        Перечень ценных сведений, составляющих тайну фирмы, является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он регулярно обновляется, корректируется и представляет собой инвентарный список сведений о конкретных работах, конкретной продукции, кон­кретных исследованиях, конкретных контрактах и т.п. В перечень включаются действительно ценные сведения («изюминки») о каждой работе фирмы, хотя определенная номенклатура типовых сведе­ний в перечне может содержаться.

        В каждой позиции перечня рекомендуется указывать гриф кон­фиденциальности сведений, фамилии сотрудников, имеющих право доступа к ним и несущих ответственность за их сохранность, срок действия грифа или наименование события, снимающего это огра­ничение, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.

        Важной задачей перечня является дробление коммерческой тай­ны на отдельные информационные элементы, известные разным лицам В свою очередь, закрепление конфиденциальных сведений за конкретными документами позволяет исключить возможность необоснованного издания документов или включения в них избыточ­ных данных

       Аналогичные перечни в качестве разделов, входящих в общий перечень сведений, составляющих тайну фирмы, могут иметь ее крупные структурные подразделения.

        На, основе перечня сведении составляется и ведется перечень (список) документов фирмы, подлежащих защите и имеющих соответствующий гриф ограничения доступа.

        Под конфиденциальным (защищаемым, закрытым) документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом оформленный носитель ценной документированной информации, составляющей интеллектуальную собственность и  ценность предпринимателя.

        Особенность конфиденциального документа в том, что он представляет собой одновременно массовый носитель ценной, защищаемой информации, основной источник накопления и распространения этой информации, в том числе ее разглашения (утечки), и обя­зательный объект защиты.

        Конфиденциальный характер включенной в документ информа­ции обозначается грифом ограничения доступа к документу, кото­рый инициирует выделение его из общего потока и обработку в спе­циальном автономном режиме, а также распространяет на документ защитные и иные меры повышенного внимания и контроля.

        Гриф ограничения доступа к документу или гриф конфиденци­альности представляет собой служебную отметку (реквизит), кото­рая проставляется на носителе информации пли сопроводительном документе.

       Информация и документы, отнесенные к предпринимательской тайне, имеют несколько уровней грифон ограничения доступа, соот­ветствующих различным степеням конфиденциальности информа­ции:

       - первый, низший и массовый уровень - грифы «Коммерческая тайна», «Конфиденциально», «Конфиденциальная информация»;

       - второй уровень - «Коммерческая тайна Строго конфиденци­ально», «Строго конфиденциально», «Строю конфиденциальная информация», «Конфиденциально - Особый контроль».

        В практической деятельности может использоваться также од­ноуровневая система грифования (грифов только первого уровня) или иногда - трехуровневая, при которой вводится высший по зна­чимости гриф - «Коммерческая тайна особой важности».

       Под обозначением грифа всегда укапывается номер экземпля­ра документа, срок действия грифа или иные условия его снятия, а также уточняющие отметки типа - «Лично», «Только адресату» и др.

        Документы и информация отнесенные к профессиональной тайне (например, врачебной тайне, тайне страхования), как прави­ло, грифа ограничения доступа не имеют потому что в полном объ­еме являются конфиденциальными. В данном случае конфиденци­альны массивы документов в целом, например истории болезни, массивы учетных персональных данных и др.

        На ценных, но не конфиденциальных документах может проставляться гриф (надпись, штамп), предполагающий особое внима­ние к сохранности такого документа.   Например,  «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и т.д.  Могут использоваться дополнительные цветовые идентификаторы ценных и конфиденциальных документов и дел для их быстрого визуального выделения и контроля использования в процессе работы.

       Система защиты информации (СЗИ) представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих несанкционированному (незаконному) доступу к информации.

       Собственник или владелец информации лично определяет не только состав ценной информации, подлежащей защите, но и соответствующие способы и средства защиты. Одновременно им разрабатываются  меры материального и морального стимулирования сотрудников, соблюдающих порядок защиты ценной информации, и меры ответственности персонала за разглашение тайны фирмы. Система защиты информации должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специ­фике фирмы по структуре используемых методов и средств защиты, открытой для регулярного обновления, надежной как в обычных, так и экстремальных ситуациях. Она не должна создавать сотрудникам фирмы серьезные неудобства в работе.

        Комплексность системы защиты достигается ее формированием различных элементов - правовых, организационных, технических и  программно-математических. Соотношение элементов и их содержание обеспечивают индивидуальность системы защиты информации фирмы и гарантируют ее неповторимость и трудность преодоления. Конкретную систему защиты можно представить в виде кирпичной стены, состоящей из множества разнообразных элементов кирпичиков. Соотношение элементов системы, их состав и взаимосвязь   отражают, определяют не только ее индивидуальность, но и конкретный заданный уровень защиты с учетом ценности информации и стоимости подобной системы.

        Элемент правовой защиты информации предполагает:           

        1) наличие в учредительных и организационных документах фирмы, контрактах, заключаемых с сотрудниками, и в должностные инструкциях положений и обязательств по защите сведений, состав­ляющих тайну фирмы и ее партнеров;                                            

       2) формулирование и доведение до сведения всех сотрудников фирмы механизма правовой ответственности за разглашение конфиденциальных сведений.

       В правовой элемент системы защиты может также включаться страхование ценной информации от различных рисков.               

       Элемент организационной защиты информации содержит меры управленческого и ограничительного характера, побуждающие персонал соблюдать правила защиты конфиденциальной информации и включает в себя:                                                                          

1)    формирование и регламентацию деятельности службы безопасности фирмы, обеспечение этой службы нормативно-методическими документами по организации и технологии защиты информации;

2)    регламентацию и регулярное обновление перечня (списка) ценной, конфиденциальной информации, подлежащей защите, составление и ведение перечня конфиденциальных документов фирмы;

3)    регламентацию системы (иерархической схемы) разграничения доступа персонала к конфиденциальной информации;

4)    регламентацию технологии защиты и обработки конфиденциальных документов фирмы;

5)    построение защищенного традиционного или безбумажного документооборота;                                                                          

6)    построение технологии документирования ценной информации составления, оформления, изготовления и издания конфиденциальных документов;                                                                         

7)    построение технологической системы обработки и хранения конфиденциальных документов;       

8)     организацию архивного хранения конфиденциальных документов;  

9)     регламентацию защиты ценной информации фирмы от несанкционированных действий персонала;

10)                 порядок и правила работы персонала с конфиденциальными документами и информацией, контроль за исполнением всеми сотрудниками этого порядка и  правил;

11)                 отбор персонала для работы с конфиденциальной информацией, обучения сотрудников;

12)                 порядок защиты информации при ведении переговоров, прове­дении совещаний по конфиденциальным вопросам, приеме посетителей, осуществлении рекламной, выставочной и другой деятельности;

13)    регламентацию аналитической работы по выявлению угроз цен­ной информации фирмы и каналов утечки информации;

14)       оборудование и аттестацию помещений и рабочих зон, выделенных для осуществления конфиденциальной деятельности, ли­цензирование технических систем и средств защиты информации и охраны;

15)    регламентацию пропускного режима на территории, в зданиях и помещениях фирмы, идентификацию персонала и грузов;

16)     регламентацию системы охраны территории, здания, помещений, оборудования, денежных средств, транспорта и  персонала фирмы;

17)    регламентацию организационных вопросов эксплуатации технических средств защиты информации и охраны;

18)    регламентацию действий службы безопасности и персонала в экстремальных ситуациях;

19)    регламентацию работы по управлению системой защиты инфор­мации фирмы.


















3.Ведение делопроизводства, обеспечивающего учет и сохранность документов, содержащих коммерческую тайну.

        Документооборот как объект защиты представляет собой совокупность (сеть) каналов распространения документированной конфиденциальной информации по потребителям в процессе управленской и производственной деятельности.

       Движение документированной информации нельзя рассматривать только как механическое перемещение документов по инстанциям, как функцию почтовой доставки корреспонденции адресатам. Основной характеристикой такого движения является его технологическая комплексность, т.е. соединение в единое целое управленческих, делопроизводственных и почтовых задач, определяющих в совокупности смысл перемещения документа.

       При движении документов (в том числе электронных) по инстанциям создаются потенциальные возможности утраты этой информации за счет расширения числа источников, обладающих ценной информацией.

      Угрозы документам в документопотоках включают в себя:

1)       кражу (хищение), утерю документа или его отдельных частей приложений, экземпляров, листов, вклеек, вставок, черновиков, редакций и т.п.);

2)       копирование бумажных и электронных документов, фото-, видео-, аудиодокументов и баз данных;

3)       подмену документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

4)       тайное или разрешенное ознакомление с документами и базами данных, запоминание и пересказ информации злоумышленнику и др.

        В процессе обработки поступивших конфиденциальных документов решаются следующие задачи защиты информации и ее носителей:

       1) не допустить попадания в данную фирму конфиденциальных документов других фирм и организаций;

        2) убедиться, что конверты, пакеты с конфиденциальными документами не вскрывались на пути следования от отправителя до адресата;

        3) предотвратить утрату документов после вскрытия пакета;

        4) исключить возможность ознакомления технических работников фирмы с конфиденциальными документами;

        5) исключить возможность ознакомления любых работников фирмы с конфиденциальными документами, имеющими пометку «Лично»;

        6) не допустить утерю документов и их частей за счет неполного изъятия их из конвертов;

        7) убедиться в комплектности документа, наличии всех листов, экземпляров и иных частей, отсутствии факта подмены документа.

        Пакеты, конверты, содержащие конфиденциальные документы, поступают из почтового отделения связи (ценные, заказные и про­стые отправления), от курьеров учреждений и фирм, от посетителей. Эти документы могут также приходить по факсимильной связи, эле­ктронной почте, по телеграфной и телетайпной связи.

       Трудность выделения конфиденциальных документов из общего потока корреспонденции состоит в том, что на пакетах, конвертах и часто на самих документах не ставится гриф конфиденциальности. Объясняется это не только сугубо индивидуальным подходом к при­своению информации статуса конфиденциальной, но и нежеланием отправителя обращать внимание посторонних лиц на гриф ограничения доступа.

        Учитывая эту особенность, вскрытие конвертов, предваритель­ное рассмотрение и распределение всей поступающей корреспонденции выполняется квалифицированным сотрудником службы конфи­денциальной документации фирмы, хорошо знающим структуру фирмы, функции структурных подразделений и сотрудников, состав конфиденциальной информации. Документы, поступающие по линиям факсимильной связи, также просматриваются этим сотрудни­ком с целью определения возможной их конфиденциальности.

       Сотрудник вскрывает все пакеты, конверты, бандероли (кроме имеющих пометку «Лично»), проверяет правильность адресования и комплектность документов. Поступившие документы он делит на две группы: имеющие гриф или какую-либо отметку ограничения доступа и не имеющие такой отметки.

      

4.Оформление документа, содержащего сведения коммерческой тайны.

ОАО «Далькомбанк»


СПРАВКА

01.06.2004г. №118


О наличии денег на наличном счете предприятия


           Выдана главному бухгалтеру ООО «Арион», подтверждающая, что на 1 июня 2004г. на расчетном счете предприятия находилось двести десять тысяч девятьсот рублей.





Кассир банка                                                                                  Свиридова Н.Р.








6.     Правила оформления реквизита «Отметка о наличии приложения».

       Если документ имеет приложения, названное в тексте, то отметка о наличии приложения оформляется по следующей форме:


Приложение: на 3 л. В 2 экземплярах

       Если документ имеет приложения, не названные в тексте, их перечисляют с указанием наименования, количества листов в каждом приложении и количества экземпляров, например:


Приложение:                                                          1. Акт сдачи – приемки выполненных хоздоговорных работ на 3 л. в 2 экз.

2. Перечень объектов для внедрения  системы на 5 л. В 3 экз.


















Список литературы:

1.     Андреева В.И. Делопроизводство.- М.: Инфра-М, 2000

2.     Делопроизводство/Под ред. Кирсанова. – М.: ЮНИТИ, 2002

3.     Кузнецова Т. В. Документы и делопроизводство. – М.: ПРИОР, 2000