Анализ системы безопасности предпринимательской информации в ТОО «Инкор»

Если исходить из зарубежного  опыта, то с волной компьютерных преступлений, пока для нас новых и, не в полном объеме, пока урегулированных на законодательном  уровне, нам придется столкнуться  в недалеком будущем. Субъектами этих преступлений, как правило, являются высокообразованные специалисты, имеющие  доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенничество (снимаются  деньги со счетов клиентов вымышленным  лицом, занимаются спекуляцией, используя  банковский капитал, на валютных биржах, оплачивают собственные счета и  т.д.). Развитию данного вида преступлений способствует также и то, что фирмы  и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов. Преступники, зная такое положение, шантажируют владельцев банков, угрожают раскрыть секретные  коды и шифры, что может повлечь  миллионы расходов для их замены. Только на расследование государственными, частными службами компьютерных ошибок банков приходится тратить около 20 млрд. долларов в год.

Предприятия, располагающие  ценной информацией, должны хранить  ее в специальных несгораемых  шкафах или сейфах, не допускать  утери ключей от них или передачи на хранение другим лицам, даже из числа  особо доверенных.

Зарубежные фирмы, например, используют для хранения секретной  информации сейфы (шкафы), открываемые  с помощью специальной магнитной  карты или других сложных сигнальных электронных устройств. Следует  отметить, что и эта мера значительно  затрудняет к ним доступ. Особенно при наличии комплекса защитных (физических и технических) мер здания, где расположен сейф, иное хранилище.

Осуществление специальных  внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи, предпринимателю  целесообразно обращаться за помощью  к частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться  и собственные службы безопасности. Здесь предприниматель сам решает, что ему выгоднее: мириться с утечкой  информации или привлекать частные  службы безопасности к ее защите. Вопрос состоит в том, какой из убытков  меньший: при утечке секретов или  их охране.

Зарубежные крупные и  состоятельные фирмы вводят в  свой штат дополнительную должность - сотрудника, занимающегося противодействием хищению ценной информации. Другие же фирмы постоянно или периодически пользуются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб  насчитывает десятки тысяч сотрудников. Тенденция роста их рядов не сокращается. В действиях частных служб  и полиции возникают противоречия, но их пытаются уладить с помощью закона или на паритетной основе. Существует договоренность об обмене информацией, если на охраняемой территории совершается преступление.  

На каждом предприятии  при создании системы защиты информации необходимо правильно организовать:

1. учет и охрану некоторых  видов материалов и готовых  изделий (особенно опытных образцов)

2. порядок делопроизводства  с документами, содержащими предпринимательскую  тайну (правила циркуляции, учета,  хранения, уничтожения и др.)

3. контроль за средствами копирования и размножения документов

4. защиту предпринимательской  информации в средствах связи  и вычислительной техники

5. охрану территории предприятия  и его основных зданий и  сооружений

6. контроль за посещениями данного предприятия посторонними лицами.

Основные элементы защиты предпринимательской тайны предприятия  представлены в таблице 1.

 

Таблица 1.

Механизм защиты предпринимательской  тайны

МЕХАНИЗМ ЗАЩИТЫ ПРЕДПРИНИМАТЕЛЬСКОЙ  ТАЙНЫ
1	2
Регламентированный перечень сведений, относимых к предпринимательской  тайне предприятия	Система контроля за средствами копирования и размножения документов
Система учета и охраны новых материалов и продукции	Порядок защиты предпринимательской  информации в средствах связи  и вычислительной техники
Система охраны территории предприятия, его основных зданий и  сооружений	Порядок использования открытых каналов связи при передачи конфиденциальной информации
Система контроля за посещением предприятия посторонними лицами	Система мотивации и обучения персонала предприятия способам защиты предпринимательской тайны
Порядок делопроизводства с  документами, содержащими предпринимательскую  тайну	Специализированные службы по защите предпринимательской тайны  предприятия

 

Принимая во внимание казахстанскую  специфику, выделяются следующие основные способы защиты информации, которые  могут использоваться предпринимателями:

a) законодательный. Основан  на соблюдении тех прав предпринимателя  на конфиденциальную информацию, которые содержатся в казахстанском  законодательстве, при обнаружении  нарушения прав предпринимателя  как собственника, владельца или  пользователя информации должно  быть обращение в соответствующие  органы для восстановления нарушенных  прав, возмещения убытков и т.п.

b) физическая защита - охрана, пропускной режим, специальные  карточки для посторонних, использование  закрывающихся помещений, сейфов, шкафов и пр.

c) организационный. Он  включает:

1) введение должности  или создания службы, ответственной  за отнесением определенной информации  к категории конфиденциальной, соблюдением  правил доступа и пользования  этой информацией

2) разделение информации  по степени конфиденциальности  и организация допуска к конфиденциальной  информации только в соответствии  с должностью или с разрешения  руководства

3) соблюдение правил пользования  информацией (не выносить за  пределы служебных помещений,  не оставлять без присмотра  во время обеда, включить сигнализацию  при уходе)

4) наличие постоянно действующей  системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.).

d) технический. Используются  такие средства контроля и  защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства  идентификации, а также программные  средства защиты компьютерных  систем от несанкционированного  доступа.

e) работа с кадрами.  Предполагает активную работу  кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению,  стимулированию персонала, с обязательным  учетом анкетных данных и проверочных  результатов тестирования следует  регулярно проводить инструктажи  персонала о необходимости соблюдения  правил пользования конфиденциальной информацией и об ответственности за нарушения.

 

2.2 Законодательные акты регулирующие защиту предпринимательской тайны

 

В Республике Казахстан нет  специального закона, регулирующего  защиту коммерческой тайны . Правовые нормы, посвященные коммерческой тайне, разбросаны по различным нормативным актам, принятым в разное время. Но все же попробуем разобраться.

Подпункт 16) статьи 1 Закона Республики Казахстан "О частном предпринимательстве" понимает под коммерческой тайной информацию, определяемую и охраняемую субъектом частного предпринимательства, свободный доступ на законном основании к которой имеет ограниченный круг лиц, разглашение, получение, использование которой может нанести ущерб его интересам.

Статья 126 Гражданского кодекса Республики Казахстан (Общая часть)гарантирует защиту информации, составляющей служебную или коммерческую тайну, в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности.

Законодательство также  использует понятия: "информация с  ограниченным доступом", "нераскрытая  информация", "конфиденциальная информация, сведения", частью которых является понятие коммерческой тайны.

Таким образом, определим  основные признаки коммерческой тайны:

• она не относится к государственным секретам;
• это сведения, связанные с деятельностью предпринимателя;
• она имеет действительную или потенциальную ценность, в силу ее неизвестности третьим лицам;
• разглашение ее может нанести ущерб интересам предпринимателя;
• к ней нет свободного доступа;
• обладатель информации принимает меры к охране ее конфиденциальности;
• предприниматель сам определяет состав и объем сведений, составляющих коммерческую тайну (однако в силу требований закона, некоторые сведения не могут быть отнесены к коммерческой тайне).

Указанные признаки очень  важны, поскольку только их совместное наличие дает право на защиту коммерческой тайны.

К коммерческой тайне могут  быть отнесены технология производства, способы управления предприятием, сведения о финансах предприятия, заключенных  и планируемых сделках, сведения, изложенные в бухгалтерской и  налоговой отчетности, сведения, содержащиеся в учредительном договоре юридического лица. Данный перечень не может быть исчерпывающим, поскольку предпринимателю  предоставлено право самому определить состав и объем сведений, разглашение которых для него нежелательно.

Ряд сведений не может быть отнесен к коммерческой тайне. Но этот перечень, наоборот, строго определяется законом. Это, к примеру, сведения, содержащиеся в уставе юридического лица, сведения о государственной регистрации, перерегистрации и ликвидации юридических  лиц и их филиалов (представительств), сведения о сделках с недвижимым имуществом и регистрации прав на недвижимость. Не составляют коммерческой тайны сведения, относящиеся к  государственной статистической отчетности, а также касающиеся тех сторон деятельности организаций, которые  выступают объектом государственного контроля и надзора, хотя это не означает, что контрольно-надзорные органы вправе распоряжаться полученной информацией, как им вздумается. Предприниматель  обязан предоставлять своим работникам, акционерам, пайщикам и другим соответствующим  лицам доступ к сведениям, которые  позволяют проверить правильность начисления им заработной платы, вознаграждения по договору, авторского гонорара, дивидендов, определить их долю в имуществе, доходах, прибыли.

Законодательством или учредительными документами может устанавливаться  перечень сведений, подлежащих обязательному  опубликованию либо обязательному  доведению до сведения акционеров, членов (участников) иного определенного  круга лиц. К этим сведениям, в  частности, относятся данные, содержащиеся в государственном реестре юридических лиц, балансовые итоги годовой предпринимательской деятельности, в том числе сальдо баланса, сумма уставного капитала, сводные суммы кредиторской и дебиторской задолженности, сальдо счета прибыли и убытков, сведения, подлежащие публикации согласно правилам государственной статистической отчетности.

 

 

 

 

 

3. Анализ системы безопасности предпринимательской информации в ТОО «Инкор»

3.1 Краткая характеристика предприятия

В качестве объекта изучения выступает ТОО «Инкор», которое является товариществом с ограниченной ответственностью (далее товарищество), которое создано в соответствии с законом Республики Казахстан «О товариществах с ограниченной и дополнительной ответственностью». Товарищество действует в соответствии с законодательством Республики Казахстан, является юридическим лицом, имеет круглую печать, счет в банке, является истцом и ответчиком в судах. Имеет все права предприятия и несет предусмотренные законодательством обязанности.

Товарищество с ограниченной ответственностью признается учрежденное  одним или несколькими лицами общество, уставный капитал которого разделен на доли определенных учредительными документами размеров, участники  общества с ограниченной ответственностью не отвечают по его обязательствам и несут риск убытков, связанных  с деятельностью общества, в пределах стоимости внесенных ими вкладов.

Анализируемое предприятие  занимается торговлей    непродовольственными товарами – продажей и поставкой  аксессуаров, расходных материалов,  основную долю в которых занимают автомобильные запчасти.

Особенности функционирования финансов сферы товарного обращения предопределяются следующими особенностями отрасли:

• предприятия сферы выступают связующим звеном между стадиями производства и потребления воспроизводственного процесса, чем обеспечивают его непрерывность и законченность;
• здесь не создается дополнительной потребительной стоимости реализуемого товара;
• в деятельности предприятий торговли сочетаются как операции реализационного (реализация готовой продукции) так и производственного характера (например, упаковка продукции);
• специфика торговой деятельности предприятий предполагает выделение в их составе предприятия:

а) розничной торговли;

б) оптовой торговли;

• торговый процесс  характеризуется как низко механизированный, с преобладанием ручного труда;

выручка от реализации товаров поступает  преимущественно в наличной форме, но имеют место и безналичные  расчеты, производимые путем перечисления денежных средств на расчетный счет