рефераты по менеджменту

Специфика работы секретаря

Страница
6

Коммерческая тайна

Коммерческой тайной является деловая информация, имеющая тактическую или потенциальную ценность для предприятия по коммер­ческим причинам. Эта информация является коммерчески выгодной для недобросовестных конкурентов в случае попадания в их руки. Утрата коммерческой тайны может привести ущерб предприятию и, в конечном итоге, привести к его банкротству.

Методы защиты коммерческой тайны

Для предотвращения утечки коммерческой тайны обычно исполь­зуются следующие меры:

- правовая защита,

- организационные меры,

- защита с помощью технических средств.

Правовая защита осуществляется закреплением прав и порядка защиты коммерческой тайны в нормативных и уставных документах. Эти меры могут быть оговорены в Уставе предприятия, трудовых договорах (контрактах) с сотрудниками предприятия, приказах, правилах внут­реннего распорядка предприятия и т.д.

Организационные меры защиты включают в себя:

- организацию секретного (конфиденциального) делопроизводства. "Грифы" и порядок Функционирования этого делопроизводства опреде­ляет руководство предприятия;

- разграничение доступа ж информации: каждый сотрудник предприя­тия должен обладать только теми сведениями, содержащими коммерчес­кую тайну, которые необходимы ему для выполнения своих обязаннос­тей. Разрежение на доступ к такой информации выдаётся руководите­лем предприятия, при этом сотрудник несёт ответственность за разглашение полученных сведений;

- установления такого порядка использования технических средств и помещений, который бы исключал утечку сведений. Например, при ра­боте с копировальными средствами необходимо обеспечить строго рег­ламентированное копирование тех документов, на которые распрост­ранён режим конфиденциальности. Целесообразно использовать хране­ние документации с помощью микрофильмов, что значительно облегчит защиту информации;

- установление порядка работы с посетителями - их учёт в специаль­ном журнале, определение помещения для приёма посетителей, их сопровождение при посещении основных рабочих помещений;

- установление порядка ведения переговоров с посетителями, кото­рый должен преследовать двоякую цель: во-первых, не допустить утечки информации и, во-вторых, получить наиболее полные сведения о намерениях посетителей;

- обучение сотрудников предприятия мерам защиты коммерческой тайны, повышение их ответственности за непреднамеренное разглашение коммерческой тайны.

Защита с помощью технических средств

Использование технических средств для обеспечения сохраннос­ти информации создаёт дополнительные гарантии того, что докумен­ты и другие носители информации будут надёжно защищены. Технические средства защиты могут быть разделены на следующие:

- средства охраны территории предприятия, средства защиты коммуникации,

- средства защиты компьютерных систем и баз данных от несанкцио­нированного доступа.

Средства охраны территории представляют собой различные типы ог­раничений и контролирующих систем, включая ограды с автоматичес­кой системой сигнализации о попытки их преодоления, системы теле­визионного контроля территории, различные электронно-оптические и другие средства охраны. К ним же можно отнести средства разгра­ничения доступа сотрудников в помещения с различной степенью секретности.

Средства защиты коммуникации. В настоящее время источником утеч­ки информации в большой степени являются процессы обработки, пе­редачи и хранения информации, связанные с применением и использо­ванием электронных, электромеханических и электротехнических уст­ройств. Действие таких устройств, как правило, сопровождается (если не принимаются специальные меры) побочными или паразитными излучениями. Побочные излучения непосредственно несут информацию, но распространяются "безадресно" (персональные ЭВМ, звуко- и видеозаписывающая аппаратура, телевизоры, электрифицированные пишущие машинки, телетайпы и телефаксы, аппаратура передачи данных, громкоговорящая и селекторная связь, а также все виды внешней проводной и радиосвязи, не имеющие специальных шифрующих и дешиф­рующих устройств). Паразитные - сопровождают процессы преобразо­вания сигналов. Например, импульсное излучение сопровождает рабо­ту персональной ЭВМ. Стационарную "картинку" на экране дисплея на расстоянии 200 - 300 м. Очевидно, что паразитные наводки на сосед­ние пары телефонного кабеля или на специальные подслушивающие "муфты" могут явиться источниками утечки информации. Источниками паразитного излучения могут бить некоторые виду датчиков пожарной и охранной сигнализации, элементы системы электрических ча­сов, радиоточки, трубы отопления и газовые трубы, переговорные устройства и девали телефонных аппаратов.

Основными мерами защиты информации при использовании техни­ческих способов являются: поиск закладных (подслушивающих или записывающих) устройств;

- обеспечение скрытности передачи информации по телефонно-телеграфным каналам путём их шифрования;

- специальная защита аппаратуры от излучения с помощью защитных блоков;

- использование специальных средств защиты компьютерных систем и баз данных;

- создание искусственных помех перехвату электрических или акус­тических сигналов.

Меры по защите коммерческой тайны при использовании компью­терных систем и баз данных можно разделить на следующие группы:

- скрытое кодирование документов на магнитных носителях, т.е. дополнение текста документов на магнитных носителях нечитаемым при нормальном воспроизведении признаком авторства или имущественной принадлежности, благодаря которому можно уличить лиц, осуществивших кражу документов;

- криптографирование (шифрование) всего документа или его части на машинных носителях, делающие этот документ недоступным для пони­мания лицам, не владеющим ключом или кодом для дешифрования.

Использование компьютеров в бизнесе привело к тому, что боль­шие объёмы деловой информации передаются и получаются по компью­терным сетям, охватившим практически весь мир. Именно через компь­ютерные сети происходит большинство хищений информации.

Если ваш компьютер подключен к такой сети и работает только в вашем присутствии, вы всегда сможете предотвратить попытку полу­чить информацию из вашего компьютера. При автоматическом режиме работы компьютера защитить себя от несанкционированного доступа можно только в том случае, если вы наиболее ценную информацию бу­дете хранить только на дискетах в недоступном для недоброжелателя месте.

Другой проблемой является защита передаваемой информации от подделок и искажений. Для этих целей используется программа под названием "электронная подпись". Эта программа позволяет удосто­верить принадлежность вам передаваемого по сети документа, но его текст при этом остаётся незащищенным.

Чтобы защитить всю передаваемую информацию, её требуется за­шифровать. Удобнее зашифровать с помощью аппаратных средств, под­ключая к компьютеру дополнительную электронную плату.

Перейти на страницу номер:
 1  2  3  4  5  6  7 

© 2010-2024 рефераты по менеджменту