Преподаватель который помогает студентам и школьникам в учёбе.

Коммерческая информация и ее защита (Сущность и виды коммерческой информации и ее защиты)

Содержание:

ВВЕДЕНИЕ

Актуальность темы исследования. Современное состояние экономики характеризуется необычайно бурным и стремительным развитием хозяйственных связей, интернационализацией мирового производства и потребления. Социально-экономические и политические преобразования, происходящие в современной России, с неизбежностью налагают отпечаток на ее правовую систему. Адекватно целям проводимых реформ меняются цели и задачи правового регулирования, соответственно должны меняться и средства их достижения.

Особую значимость в рамках регулирования экономической деятельности в условиях развития рыночных отношений приобретает интерес к обороту информации, интеллектуальной собственности. Информация представляет собой очень важный и необходимый элемент всякой деятельности человека, общества и государства в общественной, социально-экономической и политической сферах. Накопление, передача и обогащение знаний является стержнем общественного прогресса, основой экономики постиндустриального общества, где информационные ресурсы наряду с природными, финансовыми, трудовыми и иными ресурсами составляют важнейший потенциал государства и общества. Научно-технический прогресс, совершенствование информационных технологий требуют четкого определения места информации и интеллектуальной собственности в общественных отношениях. По поводу информации возникают различные виды правовых отношений: конституционные, уголовные, административные, трудовые, гражданские. В каждом из перечисленных видов правоотношений информация сохраняет общие и приобретает свои характерные черты и особенности, в связи с чем имеются особенности правового режима.

В связи с широким вовлечением информации в гражданский оборот очень актуальной стала проблема регулирования коммерческой информации и ее защиты, определения ее правовой природы и возникающих по поводу нее гражданских прав и обязанностей, а также выявления особенностей защиты прав на информацию. Результаты интеллектуальной деятельности стали объектами экономического оборота, их обладание все чаще становится условием укрепления конкурентоспособности. Наибольший экономический эффект достигается от монопольного обладания результатами интеллектуальной деятельности, когда сведения, составляющие содержание того или иного результата интеллектуальной деятельности, сохраняются обладателем в тайне.

Объектом исследования явилось АО «Мосэнергосбыт».

Предметом исследования являются основы регулирования отношений, связанных с коммерческой информации и ее защиты.

Цель исследования – провести анализ коммерческой информации и ее защиты в организации.

Для достижения этой общей цели в работе решаются следующие задачи:

рассмотреть понятие коммерческой информации и ее защиты;
исследовать сущность и виды коммерческой информации и ее защиты;
дать характеристику деятельности предприятия АО «Мосэнергосбыт»;
провести анализ системы коммерческой информации и ее защиты на предприятии;
исследовать сохранение коммерческой информации сотрудниками предприятия;
разработать методы по защите коммерческой информации АО «Мосэнергосбыт»;
оценить эффективность работы предприятия по защите коммерческой информации.

Для достижения указанной цели и решения поставленных задач использованы общенаучный диалектический метод познания, а также специальные методы исследования: комплексный, системный, сравнительно-правовой, нормативный, формально-логический, исторический.

Структура работы состоит из введения, трех глав, заключения и списка использованной литературы.

глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ И ЕЕ ЗАЩИТЫ

1.1. Сущность и виды коммерческой информации и ее защиты

Конфиденциальная информация – это сведения, не подлежащие публичному распространению и охраняемые законом. К ним имеют доступ ограниченное количество лиц, которые берут на себя обязательство не разглашать известную им тайну. Если оно будет нарушено, распространителям секретной информации может грозить дисциплинарная, материальная, административная, а в некоторых случаях даже уголовная ответственность [21, с. 18].

Главный признак конфиденциальности каких-либо сведений – законодательное ограничение доступа к определенному роду информации. Без согласия обладателя тайны данные сведения запрещается передавать посторонним лицам, не имеющим права их знать. Подобная характеристика дана в Федеральном законе об информации № 149 от 27.07.2006 (ст. 2).

Полный перечень конфиденциальной информации представлен в президентском указе № 188, изданном более 20 лет назад – 6 марта 1997 года. Согласно этому документу, к секретным сведениям, не подлежащим разглашению, относятся данные:

составляющие служебную тайну;
связанные с профессиональной деятельностью гражданина (например, врачебная или адвокатская тайна);
связанные с функционированием коммерческой организации (коммерческая тайна);
о тайне следствия и судопроизводства;
о частной жизни человека, позволяющие его идентифицировать (персональные данные);
о сущности нового изобретения, информация о котором еще не опубликована.

В 2015 году в указ Президента № 188 был добавлен новый пункт (п. 7), в соответствии с которым теперь конфиденциальной является информация и о принудительном исполнении судебных и властных актов, а также сведения, содержащиеся в личных делах осужденных граждан. Исключение составляют общедоступные данные, являющиеся таковыми согласно Федеральному закону № 229 от 02.10.2007 «Об исполнительном производстве».

Перечень конфиденциальных сведений наглядно иллюстрирует, что коммерческая тайна является одним из ее видов. То есть это более узкое понятие, имеющее непосредственное отношение к бизнесу, извлечению прибыли. Конфиденциальная коммерческая информация, ее сохранение, способствует успешной деятельности компании, дает ей преимущество над конкурентами. Именно в этом заключается главное предназначение оберегаемых фирмой сведений, имеющих коммерческую ценность.

Компания сама устанавливает режим секретности для определенной информации, фиксируя это в специальном Положении. Также руководством фирмы издается приказ, определяющий, кто из сотрудников имеет доступ к сведениям, которые составляют коммерческую тайну.

Конфиденциальная информация организации не всегда связана с необходимостью удержать или повысить прибыль. Вышеназванный указ Президента № 188 показывает, что она имеет широкий спектр. К конфиденциальным сведениям относятся различные виды тайн: служебная, коммерческая, профессиональная и т.д. Их перечень определен правовыми актами и охраняется законом. Следует отметить, что конфиденциальная информация становится коммерческой информации и ее защиты только после того, как организация в локальных актах признает ее таковой.

Принимая на работу сотрудника, которому предстоит работать с конфиденциальными сведениями, работодатель обязан под роспись ознакомить его с их перечнем. В трудовом договоре с подчиненным следует отразить обязательство о неразглашении коммерческой или иной тайны, прописав возможные санкции за его нарушение (57-я статья Трудового кодекса РФ). Тогда, распространив секретную информацию, ее носитель может получить дисциплинарное взыскание, вплоть до увольнения.

Работа с конфиденциальной информацией подразумевает повышенную ответственность сотрудника, которому в силу служебного положения она стала известна. 81-я статья ТК РФ одним из оснований для расторжения трудового договора по инициативе руководства называет разглашение работником коммерческой или другой тайны. Если утечка конфиденциальной информации нанесла компании реальный материальный ущерб, сотрудник должен его компенсировать в полном размере (243-я статья ТК РФ). Но работодателю придется доказать, что материальные потери фирмы являются следствием действий подчиненного [20, с. 60].

Подписав документ о неразглашении конфиденциальной информации, и нарушив это обязательство, работнику нужно помнить о возможной уголовной ответственности, установленной 183-й статьей УК РФ. Она применяется, если без согласия владельца разглашена налоговая, коммерческая или банковская тайна, о которой гражданину стало известно в ходе исполнения трудовых или служебных обязанностей. Максимальный штраф за это деяние составляет миллион рублей. Возможны и иные виды наказания, например, лишение свободы или принудительные работы сроком до трех лет.

Также, если разглашена конфиденциальная информация, закон позволяет применить к гражданину или должностному лицу административную ответственность в виде штрафа. В первом случае он может достигать 500-1000 рублей, во втором – 4000-5000 рублей (ст. 13.14 КоАП РФ).

1.2. Способы защиты коммерческой информации

Основной проблемой защиты конфиденциальной информации является стремление третьих лиц получить эту информацию для собственной материальной выгоды или получить достойное место на рынке. Компания, которая хочет оставаться конкурентоспособной, должна выполнить комплекс работ по защите конфиденциальной информации, и их правильная организация является важнейшей практической задачей.

С каждым годом в компаниях появляется все больше новых технологий, которые организация хотела бы держать в секрете, чтобы сохранить свою конкурентоспособность на рынке. Раскрывая коммерческие секреты конкурирующих фирм, вы можете сэкономить значительные финансовые ресурсы и время. Высокая ценность такого рода информации заставляет предпринимателей обращаться к услугам частных детективных агентств и собственных служб безопасности. Тем не менее российский бизнес остается «прозрачным» для всякого рода авантюристов, хакеров, мошенников и недобросовестных сотрудников фирм.

Следует отметить, что универсальных решений, удовлетворяющих владельцев любого бизнеса, не существует. Различия в технологиях, сферах деятельности и национальном законодательстве не позволяют создать единый механизм обеспечения экономической безопасности, приемлемый для всех. В настоящее время большинство компаний выбирают методы защиты, которые не подходят для их вида деятельности. Это приводит к тому, что конфиденциальная информация не получает эффективной защиты.

С другой стороны, введение мер безопасности увеличивает стоимость производственного процесса, а также себестоимость продукции. Однако отказ от соблюдения режима коммерческой информации и ее защиты может обойтись компании гораздо дороже, чем оплата услуг сотрудников Службы безопасности и приобретение специального оборудования [22, с. 4].

Эта проблема актуальна, так как надежность сохранения конфиденциальной информации зачастую зависит не только от судьбы предприятия, но и от безопасности организаторов бизнеса. Высокая значимость коммерческой информации и ее защиты для успешной работы на рынке вынуждает предпринимателей уделять пристальное внимание вопросам информационной безопасности.

Большой вклад в изучение различных аспектов коммерческой информации и ее защиты внесли следующие российские и зарубежные исследователи: Шостак И. В., Выскребцев Б. С., Гордеева Е. В., Леонтьев А. С., Минбалеев А. В., Морозова Е., Пескова Д. Р., Ким Дж., Ким Х. Дж., Пакокс Р., Лупулеску Н. Б. их работы касаются вопросов обеспечения информационной безопасности предприятий, а также практики применения и совершенствования правовых норм в этой области. В частности, в статьях приводятся результаты исследований, связанных с регулированием и защитой коммерческой информации и ее защиты в трудовых отношениях.

В своей работе Б. С. Выскребцев акцентирует внимание на основных моментах доступа работника к сведениям, составляющим коммерческую тайну, закреплении обязанности неразглашения в трудовом договоре охраняемой законом тайны, а также правовых основаниях увольнения работника.

В работе Е. Морозовой рассматриваются вопросы предоставления организацией информации о государственной регистрации, финансовом положении и финансовых результатах, трудовых ресурсах и заработной плате, а также анализируется их доступность для работников.

И. В. Шостак предлагает пути совершенствования норм о коммерческой тайне в отношениях между работником и работодателем, поскольку действующим законодательством не предусмотрена обязанность работодателя выплачивать вознаграждение работнику, получившему информацию, имеющую коммерческое значение для организации в ходе своей трудовой деятельности.

В статьях всесторонне рассматриваются различные аспекты защиты информации.

Рабочие Гетман М. Б. и Гетман Я. Б. занимаются содержанием коммерческой информации и ее защиты, ролью государства в обеспечении ее защиты от несанкционированного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения и других противоправных действий в отношении такой информации.

А. Д. Еремина предлагает принципиально новые методы решения проблем защиты конфиденциальной информации. Прежде всего, нам нужно разработать грамотный режим коммерческой информации и ее защиты. Во-вторых, правильно применять его внутри компании.

В работе Минбалеевой А. В. проведен анализ изменений гражданского и информационного законодательства и сделан вывод о том, что сегодня производственные секреты могут охраняться в различных секретных режимах. По результатам проведенного исследования было предложено закрепить режим производственной тайны применительно к конкретным сведениям, составляющим коммерческую тайну, в приказах по организации или в перечне коммерческой информации и ее защиты организации.

Моисеева И. В. и Титова Н.А. в своей статье представили классификацию сведений, составляющих коммерческую тайну, рассмотрели сущность права владельца коммерческой информации и ее защиты и условия его охраны, а также предложили необходимые меры по организации режима коммерческой информации и ее защиты на предприятии.

Ким Дж. и Ким Х. Дж. в своей работе проанализировали нарушения конфиденциальности процедур мониторинга. На основе результатов проведенного исследования мы разработали и внедрили систему предотвращения утечек данных, которая оценивает уровень нарушений конфиденциальности в процессе предотвращения утечек.

В работе Д. Р. Пескова обоснована необходимость коммерческой информации и ее защиты в экономике, а также рассмотрен механизм определения экономически обоснованного уровня коммерческой информации и ее защиты предпринимателей.

Чайков М. Ю. а Чайкова А. М. в своей работе подчеркивают преимущества защиты результатов интеллектуальной деятельности в виде секрета производства, анализируют конкурентные преимущества и возможности повышения устойчивости предприятия, которые получит правообладатель объекта коммерческой информации и ее защиты.

В работе Пакокса р. и Лупулеску Н.Б. основной целью является минимизация негативных последствий риска для промышленных компаний и повышение эффективности управления интеллектуальной собственностью. В результате проведенного исследования были выявлены пять видов рисков для интеллектуальной собственности, которые имеют высокий потенциал для появления в производственном процессе.

Однако, несмотря на большой объем исследований по данной теме, На сегодняшний день объекты, охраняемые в режиме коммерческой информации и ее защиты, не были четко классифицированы в различных типах строительных организаций [7, с. 5].

Основным правовым актом, регулирующим правоотношения в сфере интеллектуальной деятельности, является часть 4 Гражданского кодекса РФ, а также отдельные положения части 1 Гражданского кодекса РФ, Федеральный закон «О коммерческой тайне» и значительное количество подзаконных актов.

Когда компания имеет перспективный результат интеллектуальной деятельности (Рид), который может принести коммерческую выгоду, перед руководством встает вопрос о том, как сохранить собственное конкурентное преимущество на рынке. В этом случае возникает вопрос о том, как закрепить права на объект интеллектуальной собственности и как распорядиться полученными интеллектуальными правами. Законодательство Российской Федерации учитывает три основных способа защиты результатов МПОГ:

Патент на изобретение, полезную модель или промышленный образец в МПОГ. Это раскрывает суть Рид, но государство гарантирует защиту интеллектуальных прав патентообладателю.

Зарегистрируйтесь и получите сертификат на компьютерную программу или базу данных. Это раскрывает суть Рид, но государство гарантирует защиту интеллектуальных прав владельцу сертификата.

Сохранить в режиме коммерческой информации и ее защиты. В этом случае вся информация о предполагаемом Рид закрывается, и бремя защиты ложится на плечи лица, установившего режим коммерческой информации и ее защиты.

Правообладатель самостоятельно выбирает объекты, на которые распространяется режим коммерческой информации и ее защиты, и способы их охраны.

В соответствии со статьей 3 Федерального закона «О коммерческой тайне» коммерческая тайна-это режим конфиденциальности данных, позволяющий ее владельцу при существующих или возможных обстоятельствах увеличить доходы, избежать необоснованных расходов, сохранить свое положение на рынке товаров, работ, услуг или получить иные коммерческие выгоды. При этом информацией, составляющей коммерческую тайну, признаются сведения любого характера (производственные, технические, экономические, организационные и иные), в том числе результаты интеллектуальной деятельности в научно-технической сфере, а также сведения о методах профессиональной деятельности, имеющие фактическое или потенциальное коммерческое значение в силу их неизвестности третьим лицам, к которым третьи лица не имеют свободного доступа на законных основаниях и в отношении которых собственником таких сведений введен режим коммерческой информации и ее защиты.

Согласно Постановлению Правительства РСФСР от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну», коммерческую тайну предприятия и предпринимателя не могут составлять:

учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
документы, дающие право заниматься предпринимательской деятельностью (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);
документы о платежеспособности;
сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
документы об уплате налогов и обязательных платежах;
сведения о размерах имущества предприятия и его денежных средствах;
сведения о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий [27, с. 10].

Преимуществам охраны в режиме коммерческой информации и ее защиты следует отнести следующие положения:

Коммерческая тайна не требует временных и денежных затрат, связанных с процедурой патентования.

Действие охраны в режиме коммерческой информации и ее защиты законодателем не ограничено во времени.

Защита коммерческой информации и ее защиты не требует регистрации в государственном органе, и характер этой информации не подлежит разглашению.

Владелец информации, охраняемой в качестве коммерческой информации и ее защиты, самостоятельно организует и регулирует доступ к такой информации в рамках законодательства.

В компаниях термин «коммерческая тайна» означает ограничение доступа к определенной информации, генерируемой или приобретаемой самими компаниями, для сторонних юридических и физических лиц. В конкурентной среде – это эффективное средство повышения конкурентоспособности компании.

Существует несколько типов компаний: изыскательские, проектные, строительно-монтажные; в каждой из которых различная конфиденциальная информация защищена по-разному. В то же время суть их деятельности четко регламентирована Градостроительным кодексом Российской Федерации.

Например, изыскательские строительные компании занимаются работами, направленными на комплексное изучение природных условий участка, грунтов, мест, отслеживают проектируемое строительство, местные строительные материалы и водные источники и добывают соответствующие и достаточные материалы для выработки экономически целесообразных и технически обоснованных решений при проектировании и строительстве объектов. Основной целью изыскательских компаний является получение максимально достоверной информации для составления рабочей документации на строительство.

Сохранение конфиденциальной информации в тайне от всех посторонних, помимо налоговых и финансовых услуг, является непременным условием сохранения достигнутых позиций в конкурентной борьбе. Особое внимание следует уделить защите договоров, заключенных предприятием.

Перечень информации, которая может составлять коммерческую тайну в организации: Техническая информация:

технологические достижения, обеспечивающие преимущества в конкурентной борьбе;
сведения о модификации и модернизации ранее известных технологий, процессов и оборудования;
технологические режимы; технология; процесс. Производственная информация:
структура кадров и производства;
условия производства;
данные о типе и размещении оборудования;
уровень запасов, материалов и комплектующих, готовой продукции. Финансово - учетная документация:
сведения о балансах предприятия;
стоимость товарных запасов;
уровень доходов предприятия [30, с. 9].

Законодательное обеспечение коммерческой информации и ее защиты при заключении договоров на проведении изыскательских работ регулируется статьями, включенными в гл. 37 и 38 ГК РФ, а именно:

П. 1 ст. 760 установлено, что:

«Подрядчик не вправе передавать техническую документацию третьим лицам без согласия заказчика». При этом положениями ст. 762 определено, что:

«По договору подряда на выполнение проектных и изыскательских работ заказчик обязан, если иное не предусмотрено договором, использовать техническую документацию, полученную от подрядчика, только на цели, предусмотренные договором, не передавать техническую документацию третьим лицам и не разглашать содержащиеся в ней данные без согласия подрядчика».

Например, проектно-строительные организации занимаются составлением документации (чертежей и пояснительных записок к ним), на основании которой формируются объемы будущих строительно-монтажных работ, их цена и трудоемкость.

Для обеспечения стабильного и эффективного функционирования и развития проектной компании на рынке проектной продукции необходимо рациональное применение разработанной компанией научно-технической документации, результатов проектно-конструкторских работ и другой интеллектуальной собственности в целях повышения значительного уровня интеллектуального потенциала проектной компании и ее конкурентоспособности.

Перечень информации, которая может составлять коммерческую тайну в проектной организации: Техническая информация:

конкретные результаты исследовательских работ;
изобретения, не имеющие патентной документации;
конкретные проектные и технологические решения;
конкретные конструкторские разработки;
конкретная программная документация для ЭВМ.

Производственная информация:

Трудоемкость производства проектной продукции, оказания услуг;

Конкретная договорная документация.

Маркетинговая информация:

конкретные проработки новых видов проектной продукции и услуг;
базы данных заказчиков, подрядных и субподрядных организаций;
результаты маркетинговых исследований.

Финансово-учетная документация:

источники и объемы финансирования и кредитования, если проектная организация не является государственным или муниципальным унитарным предприятием;
содержание регистров бухгалтерского учета;
внутренняя бухгалтерская отчетность.

Ответственность за компанию и исполнение работ по охране конфиденциальности данных в проектной компании возлагается приказом руководителя на специально поставленного ответственного специалиста.

Назначенный приказом эксперт обеспечивает конфиденциальность данных в проектной компании путем ограничения числа лиц, допущенных к доступу к данным, содержащим коммерческую тайну, обеспечения физической сохранности документов, содержащих такие данные, обеспечения обработки данных с грифом «коммерческая тайна» на защищаемых компьютерах, создания условий для конфиденциальности конкретной информации в контрактной документации, осуществления контроля за учетом, воспроизведением, хранением и использованием ценных бумаг, содержащих коммерческую тайну., а также за неразглашение этих данных и другие меры, предусмотренные настоящими рекомендациями, по согласованию с руководством проектной организации [15, с. 170].

Строительно-монтажные организации занимаются работами, выполняемыми при строительстве зданий и сооружений, а также при монтаже технологических систем и оборудования. Строительно-монтажные работы подразделяются на строительно-монтажные. Строительные работы включают в себя общестроительные и специализированные работы. Общестроительные работы включают в себя земельные участки, каменные работы и монтаж строительных конструкций. Специализированные строительные работы включают в себя сантехнические и электромонтажные работы. Монтажные работы включают в себя монтаж технологических трубопроводов, оборудования, контрольно-измерительной аппаратуры.

Перечень сведений, которые могут являться коммерческой информации и ее защиты в строительно-монтажных организациях:

Техническая информация:

сведения о применяемых и перспективных технологиях, технологических процессах, приемах и оборудовании;
сведения о модификации и модернизации ранее известных технологий, процессов и оборудования;
технологии строительства объекта. Производственная информация:
сведения о целях и задачах, программах перспективных исследований;
особенности конструирования;
изобретения, научные, технические, конструкторские и технологические решения; изобретения, новые идеи и ноу-хау;
конструкция объекта;
проекты, схемы, технические решения.

Финансово - учетная документация:

сведения о балансах предприятия;
стоимость товарных запасов;
обороты;
уровень доходов предприятия.

Для того чтобы эффективно сберечь «секреты» производства, следует установить порядок обращения с данной информацией и контроля за его соблюдением. Кроме того, необходимо осуществлять учет лиц, получивших допуск к информации, составляющей коммерческую тайну, и персон, которым подобная информация была предоставлена либо передана. Поэтому важнейшее значение для сохранности коммерческой информации и ее защиты имеет надежность работников, которым разрешен доступ и работа с данной информацией.

Защита коммерческой информации и ее защиты остается предметом особой заботы для любой строительной компании, поэтому рациональный подход к отбору информации, нуждающейся в защите, а также способы ее защиты являются важной проблемой.

В ходе работы мы определили основные сведения, которые необходимо защитить для того, чтобы компания оставалась конкурентоспособной на рынке:

Технологические достижения, которые обеспечивают конкурентные преимущества.

Разработка новых видов проектных продуктов и услуг.

Изобретения, научно-технические, конструкторские и технологические решения [25, с. 16].

Также, если принято решение о внедрении системы мер по сохранению коммерческой информации и ее защиты в компании, необходимо выполнить следующий перечень действий:

Определите перечень сведений, составляющих коммерческую тайну Общества. Это означает, что юридическое лицо должно принять соответствующий документ, содержащий полный перечень информации, которую его владелец хочет защитить от несанкционированного разглашения.

Ограничить доступ к информации, являющейся коммерческой информации и ее защиты. Установить порядок обработки этой информации и контроля за ее соблюдением.

Вести учет лиц, имеющих доступ к сведениям, составляющим коммерческую тайну.

Урегулировать отношения по использованию сведений, составляющих коммерческую тайну, с работниками на основании трудовых договоров и с контрагентами на основании гражданско-правовых договоров.

глава 2. АНАЛИЗ коммерческой информации и ее защиты на примере АО «Мосэнергосбыт»

2.1. Характеристика деятельности предприятия АО «Мосэнергосбыт»

АО «Мосэнергосбыт» является одной из крупнейших энергосбытовых компаний в Российской Федерации и входит в группу компаний «Интер РАО». Являясь гарантированным поставщиком электроэнергии в Москве и Московской области, компания обеспечивает электроэнергией 335 тыс. объектов предприятий и организаций и 7,8 млн бытовых потребителей. Как самостоятельная сбытовая компания на начало 2020 года «Мосэнергосбыт» обеспечивает энергоснабжение с оптового и розничного рынков электрической энергии (мощности) 188 объектов крупных предприятий и организаций в 47 субъектах Российской Федерации. Годовой объем реализованной электроэнергии превышает 88,3 млрд кВт * ч (8,2% от потребляемой в стране электроэнергии).

Среди основных направлений деятельности компаний можно выделить следующие:

использование функций гарантированного размещения;
покупка электроэнергии на оптовом и розничном рынках;
реализация (продажа) электрической энергии на оптовом и розничном рынках;
оказание услуг третьим лицам, в том числе сбор платежей за проданные товары и услуги;
диагностика, эксплуатация, ремонт, замена и проверка средств измерения и обучения электрической энергии;
горнорудная организация для обучения коммерческому электричеству;
добросовестная разработка, организация и реализация энергосберегающих мероприятий;
добросовестная инвестиционная деятельность;
оказание консультационных и иных услуг, связанных с реализацией электрической энергии юридическим и физическим лицам.

Компания стремится быть доступным, открытым, удобным в использовании партнером, готовым решать любые вопросы, связанные с энергоснабжением, опираясь на современные технологии энергосбытовой деятельности.

Мосэнергосбыт уделяет большое внимание повышению качества обслуживания клиентов не только лично, но и дистанционно, а также виртуальному самообслуживанию.

АО «Мосэнергосбыт» предоставляет своим клиентам возможность сэкономить деньги, используя многотарифное хранение и учет, а также предлагает различные способы оплаты электроэнергии: на сайте компании, позвонив в контакт-центр, а также с помощью приложения «Мой Мосэнергосбыт» для мобильных устройств на базе операционных систем iOS и Android. Путем регистрации в одном личном кабинете my.mosenergosbyt.ru потребитель может отслеживать состояние своего счета, подключать и контролировать под одним аккаунтом несколько лиц и оперативно передавать показания счетчика, запрашивать сервис и получать ответы на свои вопросы, а подписавшись на рассылку новостей – получать счета по электронной почте.

Главная ценность АО «Мосэнергосбыт» - это сильная команда профессионалов, Объединенных на основе двух основных принципов: преемственности лучших энергетических традиций и современных высокотехнологичных стандартов ведения бизнеса. Специфика энергосбытового бизнеса определяет, в свою очередь, особую ценность человеческого потенциала для развития компании, что позволяет нам смотреть в будущее с оптимизмом и уверенностью.

Сфера деятельности АО «Мосэнергосбыт» как гарантирующего поставщика электрической энергии:

В пределах административных границ города Москвы, за исключением территорий, соответствующих направлениям деятельности ООО «энерготрейдинг», МУП» Тринити грид «(постановление областной энергетической комиссии г. Москвы от 13.07.2012 № 152» О перечне гарантированных поставщиков электрической энергии и зон ИЖС деятельности на территории города Москвы « (в ред. от 14.11.2017), приказ Департамента экономической политики и развития города Москвы от 29.12.2016 № 498-Ф).

В административных границах Московской области, за исключением границ зон деятельности иных гарантирующих поставщиков, действующих на территории Московской области (приказ Минэнерго Московской области от 30.01.2015 n 05-р «Об установлении границ зон деятельности гарантирующих поставщиков Московской области» (в ред. от 04.10.2018).

2.2. Анализ системы коммерческой информации и ее защиты на предприятии

В целях защиты коммерческой информации в АО «Мосэнергосбыт» разработаны следующие документы:

Приказ «Об организации работы по защите коммерческой информации» (приложение 1);

Перечень сведений, содержащих коммерческую тайну в АО «Мосэнергосбыт»;

Положение о порядке организации и проведения работ по защите коммерческой информации в АО «Мосэнергосбыт»;

Инструкция о порядке работы с коммерческой информации и ее защиты АО «Мосэнергосбыт»;

Журнал приема-выдачи конфиденциальных документов.

Перечень сведений, содержащих коммерческую тайну АО «Мосэнергосбыт», определяется руководителем организации, разрабатывается и оформляется юридической службой совместно со службой безопасности и отделом кадров АО «Мосэнергосбыт». Этот внутренний нормативный акт предприятия, а также Положение о порядке организации и проведения работ по защите коммерческой информации в АО «Мосэнергосбыт» обязательно утверждаются руководителем предприятия. Работник АО «Мосэнергосбыт» знакомится с ними под расписку на первом экземпляре этих документов с указанием даты ознакомления.

В соответствии со ст. 57 ТК РФ условие о неразглашении коммерческой информации и ее защиты включено в трудовой договор с работником АО «Мосэнергосбыт». Если в нарушение такого условия данные, составляющие коммерческую тайну, будут им разглашены, то п.п. «в» п. 6 ст. 81 ТК РФ предоставляет работодателю право уволить такого сотрудника в порядке дисциплинарного наказания.

Меры по охране конфиденциальности информации, принимаемые АО «Мосэнергосбыт» включают в себя:

определение перечня информации, составляющей коммерческую тайну;
ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна». При этом на материальных носителях указывается обладатель этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Только после принятия указанных мер режим коммерческой информации и ее защиты считается установленным.

В целях охраны конфиденциальности информации АО «Мосэнергосбыт» должен:

ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
ознакомить под расписку работника с установленным работодателем режимом коммерческой информации и ее защиты и с мерами ответственности за его нарушение;
создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой информации и ее защиты.

Работник АО «Мосэнергосбыт» имеет доступ к сведениям, составляющим коммерческую тайну, с его согласия, если это не предусмотрено его трудовыми обязательствами.

В целях защиты конфиденциальности информации сотрудник АО «Мосэнергосбыт» обязан:

соблюдать режим коммерческой информации и ее защиты, установленный работодателем;
не разглашать информацию, составляющую коммерческую тайну, владельцем которой является работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
передача работодателю при расторжении или расторжении трудового договора материальных носителей информации, содержащих сведения, составляющие коммерческую тайну, которые доступны для их использования.

Однако было бы трудно установить и обеспечить соблюдение режима коммерческой информации и ее защиты, если бы закон не предусматривал ответственности за его нарушение.

Работник АО «Мосэнергосбыт» может нести два вида ответственности за свои действия или бездействие, повлекшие нарушение конфиденциальности информации: дисциплинарную (риск увольнения) и материальную (риск возмещения убытков).

В первом случае речь идет о возможности расторжения трудового договора с работником, разглашающим сведения, составляющие коммерческую тайну, по п. п. «в» п. 6 ст. 81 ТК РФ; во втором - о возможности возложить на работника полную материальную ответственность в соответствии со ст. 243 ТК РФ.

Когда увольняют за разглашение коммерческой информации и ее защиты, должны соблюдаться ряд обязательных правил.

Во-первых, для того чтобы иметь возможность применить дисциплинарные меры к виновному работнику, необходимо, чтобы режим коммерческой информации и ее защиты был законодательно установлен, в том числе раскрытая информация была отнесена к коммерческой тайне, надлежащим образом защищена и правильно передана работнику.

Во-вторых, для того чтобы увольнение было законным, необходимо соблюдать требования, установленные статьей 192-193 Трудового кодекса Российской Федерации. Таким образом, перед увольнением работодатель обязан запросить у работника письменное объяснение, а если такое объяснение не будет предоставлено в течение двух рабочих дней, то составить соответствующий акт, издать приказ, с которым ознакомить наказанного работника. Следует также помнить, что дисциплинарное взыскание не может быть применено позднее одного месяца со дня обнаружения проступка.

Право работодателя в полном объеме взыскать материальный ущерб с работника АО «Мосэнергосбыт», если такой ущерб был причинен в результате разглашения коммерческой информации и ее защиты, установлено пунктом 7 статьи 243 Трудового кодекса Российской Федерации. При этом заключение письменных договоров о материальной ответственности не требуется.

Прежде чем принять решение о возмещении ущерба конкретными работниками, работодатель должен провести проверку для определения размера причиненного ущерба и причин его возникновения. Для проведения такой проверки работодатель вправе создать комиссию с участием соответствующих специалистов.

Запрос письменного объяснения от работника АО «Мосэнергосбыт» для установления причины причиненного ущерба является обязательным. В случае отказа или уклонения работника от предоставления указанного объяснения составляется соответствующий акт. Работник и (или) его представитель вправе ознакомиться со всеми материалами проверки, а также с их обжалованием в порядке, установленном ТК РФ.

Работник АО «Мосэнергосбыт», виновный в причинении ущерба работодателю, может добровольно возместить его полностью или частично. По соглашению сторон трудового договора возмещение ущерба допускается с рассрочкой платежа. В этом случае работник представляет работодателю письменное обязательство о возмещении ущерба с указанием конкретных условий оплаты.

Существует два способа взыскания убытков с работника АО «Мосэнергосбыт»:

по распоряжению работодателя (если сумма ущерба не превышает среднемесячного заработка работника и в течение одного месяца после окончательного определения размера ущерба);
в судебном порядке (либо по истечении установленного законом месячного срока, либо если работник не согласен добровольно возместить работодателю причиненный ущерб, а сумма ущерба, подлежащая взысканию с работника, превышает его среднемесячный заработок).

Кроме того, суд взыскивает задолженность по возмещению ущерба, причиненного в случае увольнения работника, давшего письменное обязательство добровольно возместить причиненный ущерб, но отказавшегося возместить указанный ущерб.

Если АО «Мосэнергосбыт» не соблюдает установленный порядок взыскания убытков, работник вправе обжаловать действия работодателя в суде.

Возмещение ущерба производится независимо от того, привлечен ли работник к дисциплинарной, административной или уголовной ответственности за действия или бездействие, причинившие вред работодателю.

глава 3. Разработка рекомендаций по предотвращению утечки информации, содержащей коммерческую тайну в организации

3.1. Разработка методов по защите коммерческой информации АО «Мосэнергосбыт»

Первым шагом в решении совершенствования коммерческой информации и ее защиты в АО «Мосэнергосбыт» является выработка корпоративных политик информационной безопасности, создание соответствующих регламентов и внесение изменений в нормативную базу и штатное расписание организации.

Вторым шагом является выбор технических средств (системы шифрования, системы аутентификации, системы резервного копирования и т.д.) и интеграция всех этих систем в единое решение.

При выборе системы шифрования данных в АО «Мосэнергосбыт» необходимо обратить внимание на решение следующих задач:

надежная аутентификация администраторов и офицеров безопасности, пользователей системы;
хранение ключей шифрования;
периодическая смена ключей шифрования.

Вопрос аутентификации может быть надежно решен с применением специализированных аппаратных устройств – смарт-карт или токенов - с использованием цифровых сертификатов. Такая схема аутентификации широко применяется в современных информационных системах и показала свою надежность и удобство применения. С помощью цифровых сертификатов удобно управлять правами всех пользователей информационной системы, включая администраторов и офицеров безопасности. Стоит отметить, что на российском рынке сегодня присутствует сертифицированные ФСТЭК токены (например, eToken PRO cert.), применение которых для аутентификации рекомендовано отраслевыми стандартами (например, Стандарт ЦБ РФ) и требованиями законодательства РФ.

Хорошей практикой считается интеграция системы защиты информации с развернутой в организации PKI-системой. В этом случае будет, во-первых, обеспечен надежный контроль доступа пользователей к коммерческой информации и ее защиты, и, во-вторых, будут надежно защищены функции управления самой системой защиты.

При использовании систем шифрования информации неизбежно возникает вопрос хранения ключей шифрования. В некоторых продуктах они кодируются на основе пароля администратора безопасности и записываются вместе с защищенными данными. Необходимо понимать, что в общем случае общая безопасность системы определяется безопасностью самого «узкого» ее места, которым в данном случае является выбранный пароль. Если он будет недостаточно стоек к взлому или записан на листке бумаги, приклеенном к монитору «чтобы не забыть», то защиту от несанкционированного доступа к конфиденциальным данным никак нельзя считать надежной. Есть другой вариант – хранение ключей шифрования на мобильных носителях. Но и этот способ очень далек от совершенства. Мобильный носитель легко потерять, он может быть похищен или отобран у администратора безопасности силой.

Поэтому предпочтение в АО «Мосэнергосбыт» стоит отдавать тем системам, в которых ключи шифрования защищены не слабее, чем сама конфиденциальная информация. Например, для хранения ключей шифрования можно использовать специализированные аппаратные устройства – смарт-карты и электронные ключи, в которых ключи шифрования и цифровые сертификаты хранятся в защищенной памяти. При применении смарт-карт и электронных ключей неавторизованный пользователь не сможет получить доступ к хранящимся в защищенной памяти ключам шифрования, даже если он сможет получить в руки такое устройство. Стоит отметить, что в идеальном случае двухфакторная аутентификация с применением смарт-карт или токенов должна использоваться всеми сотрудниками, имеющими доступ к информационной системе предприятия. Во всяком случае, как минимум, администраторов и офицеров безопасности необходимо обеспечить надежными средствами аутентификации. Такой вариант позволяет при относительно небольших затратах существенно уменьшить угрозу утечки конфиденциальных данных.

Вопрос периодической смены ключей шифрования является не менее важным, чем надежное хранение ключей шифрования. При длительной эксплуатации системы шифрования, вероятность утечки ключа шифрования возрастает. Поэтому в регламенте применения системы защиты информации должна быть предусмотрена периодическая смена ключей, например, не реже 1 раза в год. Применяемая система шифрования должна предусматривать возможность смены ключа шифрования без снижения уровня защиты на время смены ключа.

Также система коммерческой информации и ее защиты должна давать возможность проведения аудита действий администраторов и офицеров безопасности. Такой аудит необходим для оценки компетентности ответственных лиц и для разбора инцидентов, связанных с нарушениями безопасности защищаемой информации (утечками и т.п.).

Применение системы шифрования в АО «Мосэнергосбыт» позволит решить вопрос защиты от несанкционированного доступа и утечки резервных копий коммерческой информации и ее защиты. При правильном применении системы шифрования защищаемая информация попадает в резервное хранилище в зашифрованном виде. В этом случае утеря резервных носителей не приведет к разглашению информации.

Еще одним важным свойством системы защиты информации является возможность экстренного предотвращения доступа к защищаемой информации в случае возникновения нештатных ситуаций. Например, в случае несанкционированного проникновения в серверную комнату, оборудованную охранной сигнализацией, система шифрования должна получить сигнал от охранной сигнализации и прекратить доступ к данным всем пользователям. Восстановление доступа может выполнить офицер безопасности после разбора возникшего инцидента вместе с сотрудниками отдела безопасности согласно принятого в организации порядка.

Итак, общая схема коммерческой информации и ее защиты и персональных данных в АО «Мосэнергосбыт», хранящихся на серверах, включает в себя:

категоризация информации;
выделение ответственных лиц и раздельное администрирование;
создание политики информационной безопасности, регламентов и других нормативных документов;
внедрение системы надежной аутентификации администраторов и офицеров безопасности, а также пользователей;
ведение аудита действий по управлению системой защиты;
интеграция системы защиты с системой резервного копирования;
возможность экстренного предотвращения доступа к коммерческой информации и ее защиты;
отказоустойчивость системы защиты;
применение надежных криптоалгоритмов;
надежное хранение ключей шифрования;
периодическая смена ключей шифрования.

3.2. Пути совершенствования методов защиты коммерческой информации в АО «Мосэнергосбыт»

Приведенные требования, на наш взгляд, являются необходимыми для обеспечения надежной защиты от утечки и несанкционированного доступа в АО «Мосэнергосбыт».

Использование сертифицированных систем защиты может положительно сказаться на репутации АО «Мосэнергосбыт» и доверие к ней со стороны деловых партнеров. Ведь ни для кого не является секретом тот факт, что у сотрудничающих фирм довольно часто возникает необходимость обмена коммерческой информации и ее защиты. При этом компания, получившая такие данные, отвечает за их нераспространение. Естественно, при утечке чужой коммерческой информации и ее защиты, будет нанесен серьезный удар по репутации компании. Особенно это верно в том случае, если у организации есть партнеры среди зарубежных фирм. На Западе информационной безопасности традиционно уделяется очень большое внимание. И поэтому наличие подтвержденной сертификатами системы защиты – значительный плюс в глазах руководителей зарубежный компаний.

Безусловно, организациям, сделавшим свой выбор в пользу криптографической защиты информационной инфраструктуры, предстоит немало работы. Однако систематизированный подход, использование консультационных услуг специалистов по информационной безопасности (а на данный момент все ведущие разработчики предлагают в том числе и услуги по консалтингу) позволяет уже сейчас эффективно и с наименьшими затратами решить проблему утечки коммерческой информации и ее защиты.

На предприятии АО «Мосэнергосбыт» осуществляется комплекс мер по защите информации, обрабатываемой в информационной системе. По результатам составленной модели угроз были выявлены актуальные угрозы, защищенность от которых необходимо повысить. Поэтому предлагается ряд мер, для повышения уровня защищенности от возможных угроз.

С целью повышения защищенности от угроз типа: Угрозы утечки видовой информации; разглашение, модификация, уничтожение информации сотрудниками, допущенными к ее обработке, рекомендуется ввести определенные организационные меры:

Проведение информирования об обновлении законодательства в сфере информационной безопасности.

Проведение плановых осведомлений об ответственности за нарушение законодательства, уставов и политик предприятия с приведением статистики по произошедшим инцидентам.

Оснащение окон кабинетов сотрудников, находящихся на первом этаже заводоуправления металлическими решетками.

Оснащение серверного помещения стационарными RFIDсчитывателями, по типу уже установленных в некоторых подразделениях предприятия.

Оснащение режимных подразделений турникетов с RFID считывателем, по типу уже установленных на предприятии.

Предполагается, что данные меры инструктажа позволят повысить информированность, дисциплинированность и ответственность сотрудников предприятия и снизить частоту возникновения инцидентов информационной безопасности. А меры, направленные на контроль доступа в режимные и серверные помещения, позволит ограничить угрозы утечки видовой информации.

На предприятии АО «Мосэнергосбыт» реализовано ограничение прав пользователей на установку стороннего программного обеспечения. Такими правами обладают администраторы информационной безопасности, администраторы вычислительной сети и сотрудники подразделения по техническому обслуживанию вычислительной техники.

Для повышения защищенности системы от возможных программных уязвимостей, вредоносного ПО, рекомендуется ограничить права на выполнение сторонних исполняемых файлов-инсталлеров и скриптов средствами ОС Windows. Распространить права рекомендуется только на администраторов информационной безопасности. А также обеспечить документирование данной процедуры путем запроса на установку стороннего программного обеспечения через служебную записку и акт установки программного обеспечения, оформляемый администратором. В связи с реорганизацией обязанностей администраторов необходимо разработать обновленную инструкцию. В информационной системе предприятия реализовано плановое резервное копирование ключевых элементов информационной системы с сервера баз данных на выделенное дисковое хранилище с периодичностью 1 раз в день.

Для поддержания работоспособности системы в случае утраты/модификации информации рекомендуется:

включить в план резервного копирования информацию с ПЭВМ руководителей подразделений;
увеличить внутреннее пространство дискового хранилища, путем приобретения дополнительных жестких дисков.

Для анализа с целью расширения дискового пространства хранилища резервного копирования были выбраны три продукта категорий жестких дисков, представленных на рынке:

HGST Ultrastar HE12.

SEAGATE Ironwolf 12Тб.

WD Gold WD121KRYZ.

Таблица 1

Оценка характеристик жестких дисков

Устройство Параметр	HGST HUH721212ALE604	SEAGATE Ironwolf 12Tb	WD Gold WD121KRYZ
Средняя цена на рынке, руб	21810	25857	29500
Наработка на отказ, ч	2500000	10000000	2500000

Продолжение таблицы 1

Уровень шума при работе, дБ	36	32	36
Уровень шума простоя, дБ	20	28	20
Потребляемая мощность, Вт	7,2	7,8	6,9
Гарантия производителя, мес	60	36	60
Объем накопителя, Тб	12	12	12

По результатам анализа характеристик, перечисленных в таблице был выбран жесткий диск HGST HUH721212ALE604. Предприятие АО «Мосэнергосбыт» подключено к электросети городского снабжения с трансформаторной подстанцией, размещенной в пределах контролируемой зоны предприятия. С целью ликвидации угрозы сбоя системы электроснабжения рекомендуется оборудовать ключевые элементы информационной системы источниками бесперебойного питания (ИБП). ИБП защищает технику от скачков напряжения и вызванных ими отказов оборудования, обеспечивает надежность и стабильность работы электроники.

Для анализа характеристик было выбрано три устройства из различных ценовых категорий, их сравнение приведено в таблице 2.

Проанализировав все характеристики устройств, был выбран источник бесперебойного питания Ippon Back Comfo Pro 1000 New, ввиду его экономичности типа предохранителя, достаточной выходной мощности для обслуживания ключевого узла информационной системы и ценового превосходства относительно других.

Таблица 2

Характеристики источников бесперебойного питания

Устройство Параметр	CyberPower CP900EPFCLCD	CyberPower CP1300EPFCLCD	Ippon Back Comfo Pro 1000 New
Цена, руб	10243	13660	6850
Выходная мощность, Вт	540	780	600
Время работы при полной и половинной нагрузке, мин	1 и 7	2 и 9	3 и 30
Максимальная поглощаемая энергия импульса, Дж	405	405	320
Количество разъемов питания	6	6	8
Отображение информации	ЖК-экран	ЖК-экран	Светодиодные ин- дикаторы
Тип предохранителя	плавкий	плавкий	автоматический

Таким образом, на основании анализа системы, составленной модели угроз и выявленных актуальных угроз информационной безопасности для предприятия АО «Мосэнергосбыт» был сформирован список рекомендаций для модернизации существующей системы защиты. Для защиты от актуальных угроз предложены меры:

проведение дополнительных инструктажей по работе, ответственности и обновлению законодательства в сфере защиты информации и оснащение RFID считывателями серверного помещения;
уменьшение категорий пользователей, с правами на установку стороннего программного обеспечения;
увеличение элементов системы, для резервного копирования, а также увеличение дискового пространства хранилища резервных копий за счет жестких дисков типа HGST HUH721212ALE604;
установка источников бесперебойного питания Ippon Back Comfo Pro 1000 New во все ключевые узлы системы.

Далее проведем расчет эффективности предложенных мероприятий.

Экономическая эффективность проекта характеризуется системой экономических показателей, отражающих соотношения связанных с проектом затрат и результатов и позволяющих судить об экономической привлекательности проекта. Для оценки эффективности внедрения проекта необходимо рассчитать следующие показатели: денежные потоки, срок окупаемости проекта, дисконтируемый доход и др. Международная практика оценки эффективности инвестиций существенно базируется на концепции временной стоимости денег и основана на следующих принципах. Проект признается эффективным, если обеспечивается возврат исходной суммы инвестиций и требуемая доходность для инвесторов, предоставивших капитал.

В таблице Приложения 2 представлены суммарные затраты на внедрение проекта.

Коэффициент дисконтирования без учета риска проекта определяется по формуле 1:

где d_i – коэффициент дисконтирования;

r – ставка рефинансирования, %;

i – темп инфляции на текущий год, %.

Рекомендуемые поправки на риск для инвестиционного проекта представлены в таблице 3.

Таблица 3

Поправка на риск проекта

Величина риска	Пример цели проекта	Значение, процент
Низкий	Вложения при интенсификации производства на базе освоенной техники	3-5
Средний	Увеличение объема продаж	8-10
Высокий	Производство и продвижение на рынок новой услуги	13-15
Очень высокий	Вложения в исследования и инновации	18-20

Коэффициент дисконтирования, учитывающий риски при реализации проектов, определяется по формуле 2:

где: - поправки на риск.

В таблице 6 представлены денежные потоки инвестиционного проекта.

Таблица 4

Денежные потоки инвестиционного проекта

	Денежные потоки/год	2021 год	2022 год	2023 год	2024 год	2025 год	2026 год	2027 год
Инвестиционная деятельность
1	Затраты на приобретение оборудования	-498,00
2	Затраты подготовительного периода	-40,00
3	Денежный поток от инвестиционной деятельности (1+2)	-538,00
Операционная деятельность

Продолжение таблицы 4

4	Поступления от продажи услуг	374,22	952	1361	1361	1361	1361	1361
5	Переменные затраты	260,58	557,63	606,70	657,66	710,80	766,43	824,93
6	Постоянные затраты:	45,00	90,00	99,00	109,35	121,25	134,94	150,68
7	в том числе амортизация	15,00	30,00	30,00	30,00	30,00	30,00	30,00
8	Прибыль до налогообложения	68,64	304,37	655,30	593,99	528,95	459,63	385,39
9	Налог	27	28,89	29,72	30,1	30,13	31,44	31,50
10	Чистая прибыль (убыток)	41,64	275,48	625,60	563,89	498,82	428,19	353,89
11	Чистый денежный поток от операционной деятельности (7+10)	56,64	305,48	655,60	593,89	528,82	458,19	383,89
12	Чистый денежный поток от операционной и инвестиционной деятельности (денежный поток инвестиционного проекта (3+11))	-481,30	305,48	655,60	593,89	528,82	458,19	383,89
13	Коэффициент дисконтирования	1	0,86	0,74	0,64	0,55	0,47	0,41

Чистый дисконтированный доход, инвестиционного проекта (12*13)

-481,3

262,71

485,14

380,09

290,85

215,35

157,39

Чистый дисконтированный денежный поток от

инвестиционной и операционной деятельности нарастающим итогом (3+12)

-481,3

-218,59

266,55

646,64

937,49

1152,84

1310,23

Таким образом, чистый дисконтированный доход составит – 1310,23 тыс. руб. за весь период с 2021–2027 гг.

Чистый дисконтированный доход:

ЧДД=56,64/(1+0,16⁰)+305,48/(1+0,16¹)+655,60/(1+0,16²)+593,89/(1+0,16³)+

528,82/(1+0,16⁴)+458,19/(1+0,16⁵)+383,89/(1+0,16⁶)-538=1310,17

Индекс доходности:

ИД=(56,64/(1+0,16⁰)+305,48/(1+0,16¹)+655,60/(1+0,16²)+593,89/(1+0,16³)+

528,82/(1+0,16⁴)+458,19/(1+0,16⁵)+383,89/(1+0,16⁶))/538=3,43

На основании полученных данных, возможно, сделать заключение об экономической эффективности настоящего проекта. Сальдо накопленных реальных денег во все периоды реализации проекта является положительной величиной, что свидетельствует о коммерческой эффективности рассматриваемого проекта для его инициатора. При реализации проекта внедряются современные технологии производства, отвечающие всем экологическим требованиям и требованиям техники безопасности. Создаются новые рабочие места.

Таблица 5

Показатели экономической эффективности проекта

Наименование показателя	Значение
Капитальные вложения, тыс. руб.	538
Собственный капитал, тыс. руб.	538
Чистый дисконтированный доход, , тыс. руб.	1310,23
Индекс доходности, %	3,43
Срок окупаемости, лет	2,2

Таким образом, чистый дисконтированный доход положительный и составил 1310,23 тыс. руб., что говорит о целесообразности принятия проекта. Срок окупаемости – 2,2 года. Индекс доходности (ИД) проекта составил 3,4. Это означает, что проект может быть принят к реализации.

Произведенные расчеты показывают экономическую привлекательность и эффективность представляемого проекта создания нового направления деятельности АО «Мосэнергосбыт».

Факторы риска проекта представлены в таблице 6.

Таблица 6

Факторы риска

Описание	Пояснение
Риски перерасхода бюджета проекта	Из-за срывов сроков выполнения работ превышение сметы расходов
Риски, связанные с лицензированием и получением разрешений	Отсутствие необходимых разрешений, налоговых органов, органов пожарной безопасности и др.государственных надзорных органов
Управленческий риск	Сопротивления со стороны персонала предстоящим изменениям
Риски, связанные социальных групп с поведением	Риск вандализма, порчи имущества.
Финансовые риски	Экономическая нестабильность в стране

Далее проведем анализ рисков, которые имеют наибольший вес и потом необходимо предложить меры по их снижению.

Качественной шкале вероятности соответствует численная шкала:

высокая вероятность – 0,8;
средняя вероятность – 0,6;
вероятность ниже среднего – 0,4;
вероятность незначительная – 0,2;
вероятность низкая – 0,1. Оценка последствий риска:
серьезные последствия наступления риска – 0,9;
средние последствия наступления риска – 0,5;
ниже среднего последствия наступления риска – 0,3;
низкие последствия наступления риска – 0,15;
очень низкие последствия наступления риска – 0,03.

Результаты представлены в таблице 7.

Таблица 7

Анализ рисков

Вероятность	Последствия
Вероятность	Очень незначительные	Незначительные	Умеренные	Серьезные	Очень серьезные
Высокая
Средняя				0,26 Риски неправильного распоряжения бюджетом
Ниже среднего			0,1 Риски, связанные с поведением социальных групп	0,2 Управленческий риск. Риск открытия в зоне покрытия автосервисов конкурентов	0,4 Риски, связанные с лицензированием и получением разрешений
Незначительная					0,24 Финансовые риски, связанные с кризисом денежно- кредитной системы
Низкая

Как можно видеть из таблицы 7, в качестве рисков, оказывающих наибольшее влияние на проект, можно назвать: риски неправильного распоряжения бюджетом проекта; управленческий риск; риски, связанные с лицензированием и получением разрешений; финансовые риски, связанные с кризисом денежно-кредитной.

Необходимо уделить особое внимание этим рискам и минимизировать их. Все риски представлены в таблице 8.

Таким образом, представленные данные свидетельствуют о целесообразности внедрения предложенных мероприятий.

Таблица 8

Управление рисками

Риски	Меры по управлению
Риски проекта перерасхода бюджета	Уделит особое внимание при планировании бюджета, исключить ошибки
Риски, связанные с лицензированием и получением разрешений	Контроль соблюдения установленных стадий и временных рамок выполнения проекта.
Управленческий риск	Проинформировать объяснить персонал, все подробно
Риски, связанные с поведением социальных групп	Организация охраны объектов, видеонаблюдения.
Финансовые риски	Анализ рисков, составление прогноза

Чистый дисконтированный доход положительный и составил 1310,23 тыс. руб., что говорит о целесообразности принятия проекта. Срок окупаемости – 2,2 года. Индекс доходности (ИД) проекта составил 3,43. Это означает, что проект может быть принят к реализации.

ЗАКЛЮЧЕНИЕ

В настоящее время видами коммерческой информации являются государственная, коммерческая, личная и семейная, служебная и профессиональная тайна, которая, в свою очередь, имеет ряд разновидностей. При этом правовой режим большинства из названных тайн полностью не разработан, а между отдельными документами существуют серьезные противоречия, которые необходимо устранить.

В целях коммерческой информации и ее защиты в АО «Мосэнергосбыт» разработаны следующие документы:

Приказ «Об организации работы по защите коммерческой информации»;

Перечень сведений, содержащих коммерческую тайну в АО «Мосэнергосбыт»;

Положение о порядке организации и проведения работ по защите коммерческой информации в АО «Мосэнергосбыт»;

Инструкция о порядке работы с коммерческой информации и ее защиты АО «Мосэнергосбыт»;

Журнал приема-выдачи конфиденциальных документов.

проведение дополнительных инструктажей по работе, ответственности и обновлению законодательства в сфере защиты информации и оснащение RFID считывателями серверного помещения;
уменьшение категорий пользователей, с правами на установку стороннего программного обеспечения;
увеличение элементов системы, для резервного копирования, а также увеличение дискового пространства хранилища резервных копий за счет жестких дисков типа HGST HUH721212ALE604;
установка источников бесперебойного питания Ippon Back Comfo Pro 1000 New во все ключевые узлы системы.

Список использованной литературы

Федеральный закон от 27 июля 2006 г. № 149-ФЗ) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. – 2006. – № 31 (часть I). – Ст. 3448.
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации. – 2006. – № 31 (часть I). – Ст. 3449.
Федеральный закон РФ от 21 июля 1993 г. № 5485-I «О государственной тайне» // Собрание законодательства Российской Федерации. – 1997. – № 41. – Ст. 4673.
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» // Российская газета. – 2004. – 10 августа.
Алексенцев, А.И. О классификации коммерческой информации по видам тайны / А.И. Алексенцев // Безопасность информационных технологий. – 2018. – № 3. – С. 65-71.
Алексенцев, А.И. О составе защищаемой информации / А.И. Алексенцев // Безопасность информационных технологий. – 2018. – № 2. – С. 5-7.
Балдин, К.В. Информационные технологии в менеджменте / К.В. Балдин. – М.: Academia, 2018. – 203 c.
Валюженич, Н. Коммерческая тайна: предпринимательство и лояльность персонала: моногр. / Н. Валюженич. – М.: КноРус, 2017. – 333 c.
Валюженич, Н. Коммерческая тайна: способы доступа и защиты / Н. Валюженич. – М.: КноРус, 2015. – 859 c.
Гаврилов, Л.П. Информационные технологии в коммерции: учебное пособие / Л.П. Гаврилов. – М.: Инфра-М, 2018. – 47 c.
Емельянов, С.В. Информационные технологии и вычислительные системы / С.В. Емельянов. – М.: Ленанд, 2015. – 96 c.
Затонский, А.В. Информационные технологии: разраб. информ. модел.: учебное пособие / А.В. Затонский. – М.: Риор, 2017. – 384 c.
Захарова, И.Г. Информационные технологии в образовании: / И.Г. Захарова. – М.: Academia, 2016. – 543 c.
Захарова, И.Г. Информационные технологии в управлении образовательными учреждениями. / И.Г. Захарова. – М.: Academia, 2018. – 398 c.
Захарова, И.Г. Информационные технологии в образовании / И.Г. Захарова. – М.: Academia, 2017. – 48 c.
Зубов, А.В. Информационные технологии в лингвистике: учебник / А.В. Зубов. – М.: Академия, 2019. – 400 c.
Исамидинов, А. Н. Защита коммерческой информации и ее защиты трудовых отношений / А.Н. Исамидинов. – М.: Ленанд, 2016. – 120 c.
Исамидинов, А.Н. Защита коммерческой информации в сфере трудовых отношений. № 11 / А.Н. Исамидинов. – М.: Гостехиздат, 2014. – 847 c.
Ковалева, Н.Н. Комментарий к Федеральному закону от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» / Н.Н. Ковалева, Е.В. Холодная // Безопасность информационных технологий. – 2018. – № 3. – С. 60-70.
Криворучкова, Е.Л. Защита коммерческой информации на электронных носителях / Е.Л. Криворучкова // Кадровая служба и управление персоналом предприятия. – 2016. – № 11. – С. 18-21.
Куракова, Н.Г. Организация работы с коммерческой информацией составляющей коммерческую тайну / Н.Г. Куракова // Менеджер здравоохранения. – 2018. – № 5. – С. 4-6.
Пронин, К.В. Защита коммерческой информации (инструкция по выживанию) / К.В. Пронин. – М.: ГроссМедиа, 2017. – 126 с.
Северин, В.А. Коммерческая тайна в России / В.А. Северин. – М.: Зерцало, 2015. – 977 c.
Смирнов, И.Е. В интересах защиты информации финансовой организации / И.Е. Смирнов // Расчеты и операционная работа в коммерческом банке. – 2018. – № 5. – С. 13-16.
Сохан, А.В. Защита персональных данных. Что нужно знать руководителю? / А.В. Сохан // Аптека: бухгалтерский учет и налогообложение. – 2018. – № 10. – С. 11-17.
Угланова, И. Коммерческая тайна нуждается в защите / И. Угланова // Практическая бухгалтерия. – 2018. – № 7. – С. 10-12.
Федоров, А.В. Государственная тайна и ее защита в Российской Федерации / А.В. Федоров. – СПб: Юридический центр Пресс, 2018. – 610 c.
Хмелевская, Е. Коммерческая тайна в трудовых отношениях: / Е. Хмелевская. – М.: LAP Lambert Academic Publishing, 2018. – 414 c.
Храмцовская, Н. Что нужно знать руководителю об информационной безопасности / Н. Храмцовская // Кадровик. Кадровое делопроизводство. – 2018. – № 4. – С. 9-11.
Чачава, А. Защита информации от внутренних угроз / А. Чачава // Консультант. – 2017. – № 1. – С. 17-20.

ПРИЛОЖЕНИЕ 1

АО «Мосэнергосбыт»

ПРИКАЗ

17.05.2018 № 105

Об организации работы

по защите конфиденциальной

информации

В целях организации работы по защите коммерческой информации, с учетом требований Гражданского Кодекса Российской Федерации, Федеральных законов «Об акционерных обществах», «Об информации, информатизации и защите информации», «О рынке ценных бумаг», «Об электронной цифровой подписи», указов Президента Российской Федерации от 06.03.1997 № 188, от 24.01.1998 № 61, постановления Правительства Российской Федерации от 05.12.1991 № 35, специальных требований и рекомендаций по технической защите коммерческой информации и ее защиты (СТР-К –2002) Государственной технической комиссии при Президенте Российской Федерации,

ПРИКАЗЫВАЮ:

1. Утвердить:

1.1. Перечень сведений, содержащих коммерческую тайну в АО «Мосэнергосбыт» (далее - Перечень) согласно приложению 1.

1.2. Положение о порядке организации и проведения работ по защите конфиденциальной информации в АО «Мосэнергосбыт» (далее - Положение) согласно приложению 2.

1.3. Инструкцию о порядке работы с коммерческой информации и ее защиты в АО «Мосэнергосбыт» (далее - Инструкция) согласно приложению 3.

2. Возложить ответственность за выполнение требований по защите конфиденциальной информации, в соответствии с Положением и законодательством Российской Федерации, на руководителей структурных подразделений исполнительного аппарата, филиалов и других обособленных подразделений АО «Мосэнергосбыт».

3. Руководителям структурных подразделений исполнительного аппарата, генеральным директорам филиалов АО «Мосэнергосбыт»:

3.1. Организовать работу с конфиденциальной информацией в структурных подразделениях в соответствии с утвержденными Перечнем, Положением и Инструкцией.

3.2. Ознакомить под роспись с настоящим приказом, Перечнем, Положением и Инструкцией всех работников, допущенных к сведениям, содержащим коммерческую тайну.

3.3. При подготовке конфиденциальных документов как на бумажных носителях, так и в электронном виде, строго руководствоваться Перечнем сведений, содержащих коммерческую тайну в АО «Мосэнергосбыт».

Запрещается размещать сведения, содержащиеся в Перечне, на не предназначенных для этой цели носителях, использовать в открытых публикациях, в интервью или каким-либо иным способом предавать их огласке без письменного разрешения Председателя Правления АО «Мосэнергосбыт» или его заместителей.

4. Требования Положения и Инструкции в части работы с конфиденциальной информацией в электронном виде вступают в силу с момента ввода в эксплуатацию корпоративной системы электронного документооборота и утверждения соответствующей инструкции.

5. Контроль за правильностью отнесения сведений к коммерческой информации и ее защиты возложить на Специальную дирекцию (Осипов А.А.).

6. Контроль за исполнением настоящего приказа оставляю за собой.

Председатель Правления

Приложение 2

Суммарные затраты (в рублях)

Строка/год	2021 г.	2022 г.	2023 г.	2024 г.	2025 г.	2026 г.	2027 г.
Заработная плата (с отчислениями)	200 581	437 633	474 103	510 572	547 042	583 511	619 980
Затраты на электроэнергию	42 000	84 000	96 600	111 090	127 754	146 917	168 954
Резерв на непредвиденные расходы	18 000	36 000	36 000	36 000	36 000	36 000	36 000
Итого переменные издержки	260 581	557 633	606 703	657 662	710 796	766 428	824 934
Амортизация оборудования	15 000	30 000	30 000	30 000	30 000	30 000	30 000
Коммунальные платежи	30 000	60 000	69 000	79 350	91 253	104 940	120 681
Итого постоянные издержки	45 000	90 000	99 000	109 350	121 253	134 940	150 681
Производственная себестоимость	305 581	647 633	705 703	767 012	832 049	901 368	975 615