1. К сведениям, составляющим
коммерческую тайну ОАО «РОСНО», относятся:
персональные данные граждан: сведения
о фактах, событиях и обстоятельствах
частной жизни руководителей, его штатных
и нештатных работников; сведения о
фактах, событиях и обстоятельствах частной
жизни партнеров, клиентов и иных граждан,
не являющихся работниками компании.
Сведения, составляющие тайну следствия
и судопроизводства; сведения, связанные
с профессиональной деятельностью, доступ
к которым ограничен в соответствии с
Конституцией Российской Федерации и
федеральными законами; планы; партнеры,
клиенты компании и т.п. юридические лица;
сведения о методах управления; сведения
о результатах маркетинговых исследований,
обзорах рынков и конкурентов; сведения
финансового и экономического характера;
безопасность; компьютерное обеспечение.
Сведения, относящиеся к коммерческой
тайне, утрачивают необходимость защиты
в следующих случаях: по соглашению
заинтересованных сторон, установивших
эти ограничения; на основании решения
руководства филиала; в иных
случаях, определяемых лицом, подписавшим
(утвердившим) документ, содержащий эти
сведения. Штатным работникам компании
допуск к сведениям, составляющим коммерческую
тайну, представляется на основании
разрешения директора филиала. Лицам,
работающим в РОСНО по совместительству
или временно, допуск к информации с грифом
«Коммерческая тайна» представляется
в исключительных случаях на основании
служебной заявки, подписанной руководителем
филиала, согласованной и утвержденной
руководителем региональной Дирекции,
находящейся в г. Москва. Запрещено знакомить
или передавать конфиденциальные сведения
представителям сторонних организаций
и частным лицам без оформления гражданско-правового
или трудового договора с компанией. Предоставление
конфиденциальной информации представителям
служебных, ревизионных и правоохранительных
органов, народным депутатам, органам
печати, радио, телевидения и т.п. регулируется
законодательством Российской Федерации.
2. Защита сведений, являющихся
конфиденциальной информацией ОАО
«РОСНО», обрабатываемой на средствах вычислительной техники:
защита конфиденциальной информации при
обработке ее на средствах вычислительной
техники (далее - СВТ), обеспечивается системой
организационных, аппаратных и программных
средств защиты от несанкционированного
доступа; обязательными условиями
при обработке информации, являющейся
коммерческой тайной, на СВТ являются:
- персональный допуск пользователя к
работе на СВТ путем использования индивидуальных
паролей; - возможность идентификации
всех лиц в момент их обращения к информации;
- создание резервных копий программ и
информационных массивов. Помещения,
где производится обработка и хранение
конфиденциальной информации оборудуются
средствами, ограничивающими возможность
несанкционированного прохода в них. Офис
филиала Альянс РОСНО жизнь находится
под охраной.
3. Порядок обеспечения
сохранности документов, дел и
электронных носителей информации, являющихся
коммерческой тайной: все имеющие гриф
«Коммерческая тайна» документы, дела
и электронные носители хранятся в служебных
помещениях в надежно запираемых и опечатываемых
сейфах. Помещение офиса отвечает требованиям
режима, обеспечивающего физическую сохранность
находящихся в них материалов. Номерная
печать находится у работника, получившего
ее под роспись, и не передается другим
лицам; работа с документами с грифом
«Коммерческая тайна» осуществляется
только в служебных помещениях филиала.
Для работы вне офиса сотрудники получают
письменное разрешение директора филиала;
Уполномоченные работники, ответственные
за учет и хранение документов, дел и материалов
с грифом «Коммерческая тайна» утверждаются
руководством филиал.
4. Порядок проведения закрытых совещаний
и переговоров в филиале Альянс РОСНО
жизнь: директор филиала дает разрешение
на проведение совещаний и переговоров
по вопросам, составляющим конфиденциальную
информацию, и назначает ответственного
за организацию указанного мероприятия.
Последний составляет список участников
совещания (переговоров) с указанием фамилий,
имен, отчеств и должностей. На совещание
допускаются только лица, указанные в
списке; проводящий совещание (переговоры)
напоминает участникам встречи о необходимости
сохранения конфиденциальной информации
и уточняет конкретно, какие сведения
являются охраняемыми; совещание проводится
в специально отведенных для этого помещениях,
исключающих возможность применения визуально-оптических,
акустических и других технических средств
съема информации, которые могут быть
использованы как в самом помещении, так
и за его пределами. Средства мобильной
связи, приемные устройства и записывающие
устройства на период проведения совещания
(переговоров) отключаются, при необходимости
сдаются на хранение представителю службы
безопасности; на каждом совещании,
связанном с вопросами, составляющими
конфиденциальную информацию, ведется
протокол. Отдельные переговоры по вопросам
коммерческих секретов оформляются в
виде записи бесед. Регистрация документов
производится в установленном порядке.
5. Ответственность за
разглашение конфиденциальной информации:
ответственность за разглашение несет
персонально каждый работник компании,
имеющий доступ к таким сведениям и допустивший
их разглашение; о факте разглашения
конфиденциальной информации директор
филиала письменно сообщает в службу безопасности,
которая создает комиссию для служебного
расследования; служебное расследование
проводится сроком не более одного месяца
со дня обнаружения факта разглашения
сведений. По результатам расследования
готовится заключение, которое докладывается
Генеральному директору компании;
одновременно с работой комиссии принимаются
меры по локализации нежелательных
последствий для компании из-за
разглашения конфиденциальной информации;
руководство филиала принимает решение
о применении дисциплинарного взыскания
к виновным лицам в срок, не позднее 1 месяца
со дня обнаружения проступка в соответствии
со статьей 193 ТК РФ; при наличии
в действиях лица, разгласившего сведения,
являющиеся конфиденциальной информацией,
признаков уголовного преступления, руководство
направляет письменное заявление в правоохранительные
органы для привлечения его к ответственности
в соответствии с законодательством Российской
Федерации. Проведенное исследование
показало, что система защиты конфиденциальной
информации, функционирующая в компании
находится на достаточно высоком уровне.
Этому свидетельствует, что руководство
придерживается законодательству по защите
информации, действующее на территории
РФ. Поэтому меры, которые будут предложены
мной в следующей заключительной главе,
будут носить рекомендационный характер,
так как полная реорганизация действующей
системы защиты конфиденциальной информации
в филиале ОАО СК «РОСНО», по моему мнению,
не требуется.
Предложения и рекомендации
по усовершенствованию системы защиты
конфиденциальной информации в ОАО СК
«РОСНО» В данном разделе дипломной работы предложены
рекомендации, которые позволят усовершенствовать
существующую систему защиты конфиденциальной
информации в ОАО СК «РОСНО», в частности
в филиале Альянс РОСНО жизнь. По результатам
исследования можно сделать вывод, что
на сегодняшний день действующая система
защиты конфиденциальной информации в
ОАО СК «РОСНО» находится на достаточно
высоком уровне. Исходя из этого, мною
будут предложены следующие меры, которые
помогут сделать систему защиты конфиденциальной
информации в филиале Альянс РОСНО жизнь
еще более совершенной. При засекречивании
информации надо исходить из принципа
экономической выгоды и безопасности
фирмы. Причем, объявляя ту или иную информацию
конфиденциальной, важно соблюсти «золотую
середину». Чрезмерное засекречивание
деятельности компании может обернуться
потерей прибылей, так как условия рынка
требуют широкой рекламы производимых
услуг. Те же результаты может вызвать
пренебрежительное отношение к коммерческой
тайне, так как рынок это всегда конкуренция.
Сегодня уровень конкурентоспособности
в немалой степени зависит от умения защитить
свою деловую и техническую информацию
от хищений, несанкционированного использования,
изменения или уничтожения. Возможными
источниками утечки конфиденциальной
информации могут стать конгрессы, конференции,
симпозиумы, торговые выставки, ярмарки,
реклама и т.п. В качестве потенциальных
угроз безопасности конфиденциальной
информации могут выступать стихийные
бедствия, неблагоприятная внешняя среда,
катастрофы, политическая нестабильность,
ошибки и неисправности программы, компьютерная
преступность. И поэтому защита сведений,
являющихся конфиденциальной информацией,
обрабатываемой на средствах вычислительной
техники, играет не мало важную роль в
обеспечении безопасности конфиденциальности
информации. По отдельным категориям сведений,
содержащим коммерческую тайну, могут
быть применены следующие дополнительные
меры: использование средств криптографической
защиты; регулярное осуществление
контроля целостности программных и информационных
средств на предмет их несанкционированного
изменения; уничтожение по окончании
работы информации, оставшейся после ее
обработки в запоминающих устройствах
средств вычислительной техники; сигнализация
о попытках несанкционированного доступа
и разрушения информации; возможность
установки приспособлений для опечатывания
(пломбирования) узлов и блоков средств
вычислительной техники, а также решение
других задач, исходя из особенностей
и конкретного процесса обработки информации.
А также действующую систему защиты конфиденциальной
информации в «РОСНО» можно усовершенствовать
следующими способами общего характера:
физическая защита: установка на
входе/выходе офиса филиала пропускной
режим, специальные карточки для посторонних;
установка видеоаппаратуры в помещениях
офиса для полного контроля за возможностью
несанкционированного доступа к конфиденциальной
информации; следует регулярно проводить
инструктажи персонала о необходимости
соблюдения правил пользования конфиденциальной
информацией и об ответственности за нарушения.
Часть этих способов предполагает значительные
финансовые расходы, в связи с чем использование
всех способов одновременно по средствам
только достаточно крупным и платежеспособным
компаниям, по-моему мнению, ОАО СК «РОСНО»
является устойчивой, финансово подкрепленной
компанией. Таким образом, обобщая все
сказанное, следует отметить, что при построении
защиты информации нужно руководствоваться
следующему принципу: на защиту информации
можно потратить средства не превышающие
необходимого. Это означает, что к воплощению
рекомендаций, предложенных мной, надо
подойти со стороны экономически грамотного
расчетливого руководства.
В ходе исследования, мне
была предоставлена возможность личного
общения с директором филиала Альянс РОСНО жизнь - и это,
на мой взгляд, дало мне понять и убедиться,
что руководство компании в высокой степени
компетентно в своей деятельности, и в
полной мере заботиться не только об успехе
компании, но и за своим персоналом, за
психологическом климатом в коллективе,
так как это играет немало важную роль.
Ведь хороший, удовлетворенный своей работой
сотрудник будет всегда стараться на благо
своей компании и, следовательно, не позволит,
чтобы важная информация, носящая конфиденциальный
характер, каким-либо образом оказалась
в плохих руках.
Заключение.
На современном этапе развития общества
наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый
информацией. Информация становится сегодня
главным ресурсом научно-технического
и социально-экономического развития
мирового сообщества.
Практически любая деятельность в нынешнем
обществе тесно связана с получением, накоплением, хранением, обработкой
и использованием разнообразных информационных
потоков. Целостность современного мира
как сообщества обеспечивается в основном
за счет интенсивного информационного
обмена.
Поэтому в новых условиях возникает масса
проблем, связанных с обеспечением сохранности
и конфиденциальности коммерческой информации
как вида интеллектуальной собственности.
В условиях рынка и конкуренции коммерческая
тайна выступает как элемент маркетинга
и предприимчивости, как способ увеличения
прибыли предприятия, либо как способ нанесения
ущерба конкурентам. Утечка коммерческих
секретов может привести к снижению доходов
предприятия или его банкротству.
В процессе работы над поставленными
задачами были сделаны следующие выводы:
под документами, отнесёнными законом к категории конфиденциальной
подразумевается информация, используемая
предпринимателем в бизнесе и управлении
предприятием, банком, компанией или другой
структурой, является его собственной,
или частной информацией, представляющей
значительную ценность для предпринимателя.
Эта информация составляет его интеллектуальную
собственность. Такая информация в законодательстве
именуется конфиденциальной.
Эта информация отражает приоритетные
достижения в сфере экономической, предпринимательской
и другой деятельности, разглашение которой
может нанести ущерб интересам её собственнику
(в том числе фирме, предприятию).
Документы ограниченного доступа делятся
на "несекретные" и "секретные".
Обязательным признаком секретного документа является наличие в нём сведений, отнесённых
законодательством к государственной
тайне.
Несекретные документы ограниченного доступа входят в перечень
сведений конфиденциального характера,
утверждённый Указом Президента РФ от
6 марта 1997 года № 188.
Под конфиденциальным документом, т.е. документом, к которому
ограничен доступ персонала, понимается
необходимым образом оформленный носитель
документированной информации, содержащий
сведения, которые не относятся к государственной
тайне и составляют интеллектуальную
собственность юридического и физического
лица.
Коммерческая тайна - научно-техническая,
коммерческая, организационная или иная
другая используемая в предпринимательской
деятельности информация, которая обладает
реальной или потенциальной экономической
ценностью в силу того, что она не является
общеизвестной и не может быть легко получена
законным путём другими липами, которые
могли бы получить экономическую выгоду
от её разглашения или использования.
Угроза безопасности информации предполагает
незаконный доступ конкурента к конфиденциальной информации
и использования её конкретности для нанесения
вреда предприятию.
Необходимо знать, что в отличие от открытых
документов, процесс исполнения конфиденциальных
документов представляет собой достаточно
насыщенную различными технологическими этапами и
процедурами технологию.
Специалисты выделяют следующие основные
направления деятельности на законодательном
уровне:
1. Разработка новых законов с учетом
интересов всех категорий субъектов информационных
отношений;
2. Обеспечение баланса созидательных и
ограничительных (в первую очередь преследующих
цель наказать виновных) законов;
3. Интеграция в мировое правовое пространство;
4. Учет современного состояния информационных
технологий (51, с.8).
Нормативно-методическое обеспечение системы защиты
конфиденциальной информации предназначено
для регламентации процессов обеспечения
безопасности информации фирмы, в том
числе при работе персонала с конфиденциальными
сведениями, документами, делами и базами
данных. Оно включает в себя ряд обязательных
организационных, инструктивных и информационных
документов, устанавливающих принципы,
требования и способы предотвращения
пассивных и активных угроз ценной информации,
которые могут возникнуть по вине персонала,
конкурентов, злоумышленников и других
лиц.
Следовательно, система защиты ценной,
конфиденциальной информации предпринимательской
фирмы реализуется в комплексе нормативно-методических
документов, которые детализируют и доводят
ее в виде конкретных рабочих требований
до каждого работника фирмы. Знание работниками
своих обязанностей по защите секретов
фирмы является обязательным условием
эффективности функционирования системы
защиты.