Преподаватель который помогает студентам и школьникам в учёбе.

Коммерческая информация и её защита

Содержание:

ВВЕДЕНИЕ

Коммерческая информация представляет собой объем сведений, которые важны для компании и ее деятельности, при этом сведения, относящиеся к коммерческой информации могут относиться к научной, производственной, маркетинговой, финансовой и другой деятельности. Реальная или потенциальная коммерческая ценность информации увеличивается благодаря недоступности ее для третьих лиц. Чтобы коммерческая информация была недоступна третьим лицам без согласования с руководством компании ее необходимо защищать. Защита коммерческой информации подразумевает определение видов информации, которая должна быть защищена, а также применение мер по защите данной информации с помощью различных подходов и механизмов.

Следует подчеркнуть, защите подлежит не вся информация, а только та, которая представляет ценность для предпринимателя. При определении ценности коммерческой информации необходимо руководствоваться такими критериями (свойствами), как:

1) полезность;

2) своевременность;

3) достоверность поступивших сведений.

В свою очередь, полезность информации зависит от своевременного ее доведения (получения) до субъекта предпринимательства. Например, из-за несвоевременного поступления полезных по своему содержанию сведений упускается возможность заключить выгодную торговую или иную сделку. Результат - время упущено, информация теряет свою полезность.

Любая информация представляет ценность, как для самого предпринимателя, так и для государства, и её разглашение может привести к угрозе и различной степени тяжести.

Коммерсанту для успешной работы необходима как воздух коммерческая информация. Для каждой компании виды коммерческой информации и методы ее защиты могут быть различны, поэтому требуется исследование возможных подходов к защите коммерческой информации, что определяет актуальность выбранной темы курсовой работы.

Актуальность исследования курсовой работы заключается в том, что в настоящее время успех предприятия зависит от рыночного качества его коммерческой информации и уровня защиты.

Цель и задачи курсовой работы. Целью исследования курсовой работы является анализ коммерческой информации на предприятии.

Объект и предмет исследования. Объектом исследования курсовой работы является ООО «Тепловые сети».

Предмет исследования- Коммерческая информация предприятия и система её защиты.

1) Исследование роли коммерческой информации в деятельности предприятия, видов её защиты.

2) Охарактеризовать коммерческую информацию ООО «Тепловые сети» и систему ее защиты.

Методологическую основу исследования составили методы анализа, синтеза, сравнения, обобщения и другие методы исследования.

Теоретическую основу исследования составляют материалы компании, в области коммерческой информации и её защиты.

Курсовая работа состоит из двух глав:

1) раскрывает теоретические аспекты коммерческой информации предприятия;

2) содержит характеристику коммерческой информации ООО «Тепловые сети».

Глава 1. Теоретические аспекты коммерческой деятельности
1.1. Коммерческая информация как объект исследования

Коммерческая информация представляет собой совокупность сведений и данных о деятельности предприятия, его организационной структуре, внешних и внутренних связях, технологиях производства и ассортименте выпускаемой продукции, а также прочих моментах, касающихся его деятельности^[1].

Коммерческая информация представляет собой совокупность данных (сведений) необходимых для обеспечения жизнедеятельности предприятия, для принятия стратегических и тактических решений, а также для адаптации в рыночной среде.

Коммерческая информация является важнейшим элементом предпринимательской деятельности. Без неё невозможно эффективно управлять, планировать, контролировать результаты. Информация, используемая на предприятии весьма обширна, разнообразна и затрагивает многие аспекты жизнедеятельности, науки, производства, экономики, финансов. При помощи информации, все компоненты действующего предприятия связаны в единый комплекс, производящий конкретные виды продукции в соответствующем количестве и качестве^[2].

Любая информация, используемая в предпринимательской деятельности по-своему полезна и необходима, но, при этом, не вся она одинаково ценна и важна. Для каждого коммерсанта существует свой круг наиболее ценных сведений, которые он использует для достижения собственных целей и разглашение которых может лишить его возможности реализовать эти цели, то есть создает угрозы стабильности и безопасности бизнеса.

Такую информацию предприниматели вынуждены держать в секрете и защищать от разглашения. «Секретной» информация является в том смысле, что она в целом или в определенной форме и совокупности ее составляющих не может быть общеизвестной и общедоступной. Открытое её использование несёт угрозу экономической безопасности предприятия, поэтому она является предметом соответствующих мер по сбережению и конфиденциальности.

Коммерческая информация компании подразделяется на несколько разновидностей:

открытые данные общего пользования (сюда можно отнести регистрационные и контактные данные организации, виды ее деятельности, а также ассортимент выпускаемой продукции или перечень предоставляемых услуг и прочие моменты, которые руководство предприятия не считает нужным скрывать);
информация, предназначенная для контролирующих органов (речь идет о разнообразных формах отчетности);
доступ к закрытым сведениям имеет только непосредственное руководство фирмы, а также ограниченный круг сотрудников (имеется в виду технология производства и используемые материалы, договорные отношения, а также прочая информация, которая является коммерческой тайной)^[3].

Открытые данные представляют собой общедоступную информацию, объективно открытую и общедоступную, а также та информация, которую нельзя скрывать согласно Российскому законодательству. Перечень сведений, который в соответствии ст. 5 ФЗ «О коммерческой тайне» не может быть отнесен к коммерческой тайне:

содержание учредительных документах юридического лица;
данные лицензий, патентов, регистрационных удостоверений и других документов, дающих право заниматься предпринимательской деятельностью;
данные о сотрудниках (их численность, условия труда, заработная плата, травматизм и профессиональные заболевания);
размер имущества и денежных средств организации;
документы об уплате налогов;
документы о платежеспособности;
документы о соблюдении норм пожарной безопасности, правил охраны труда рабочих, норм охраны окружающей среды; о санитарно-эпидемиологической и радиационной обстановке и других негативных факторах;
сведения о реализации продукции, причиняющей вред здоровью людей, также о других нарушениях законодательства и размерах причиненного ущерба.

Информация для контролирующих органов состоит из сведений ограниченного пользования, доступных, например, для органов, имеющих соответствующие законодательно установленные права (полиция, налоговая служба, прокуратура и другие государственные уполномоченные органы). К информации ограниченного распространения относится несекретная информация, касающаяся деятельности предприятия (структура управления, бухгалтерская и статистическая отчетность, должностные инструкции и др.), ограничения на распространение которой диктуются производственной необходимостью.

Закрытые сведения представляют собой коммерческую информацию (секрет производства), которая может быть доступна только ограниченному кругу лиц и в отношении которой обладатель имеет право применять специальные меры к охране ее конфиденциальности и защите от незаконного использования. К коммерческой информации в компании чаще всего относят: научно-техническую, технологическую, производственную, финансово-экономическую, управленческую или иную информацию, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании.

Если рассматривать коммерческую информацию с позиции работника компании, то частью 5 статьи 9 ФЗ «Об информации, информационных технологиях и о защите информации», под коммерческой информацией понимается информация, полученная физическими лицами при исполнении ими профессиональным обязанностей или организациями при осуществлении ими определенных видов деятельности, которая подлежит защите в случаях, если на этих лиц федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации^[4].

Квалифицирующим признаком сведений, которые содержат коммерческую информацию является возможность причинения материального вреда или моральных убытков предприятию.

К коммерческой информации можно отнести также информацию, которая не известна общественности и владелец информации способен получать прибыль из этой информации, и информация является полезной, а владелец информации принимает меры для ее защиты.

При этом коммерческая информация должна иметь необходимую степень защищенности и невозможности отгадывания (дешифровка) со стороны похитителей или нарушителей конфиденциальности; желательно иметь способность к воссозданию (передаче, продаже, тиражированию); не противоречить общепринятым нормам морали, гуманизма и права, а ее опубликование или засекречивание не должно нанести вреда обществу^[5].

В целом можно сделать вывод, что коммерческая информация представляет собой определенный вид конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду».

1.2. Виды защиты коммерческой информации

Для того чтобы коммерческая информация оставалась в компании, требуется осуществление защиты коммерческой информации. Для защиты коммерческой информации используются различные средства и режимы. Под режимом сохранения конфиденциальности коммерческой информации следует понимать систему правовых, организационных, технических и других мер, применяемых обладателем коммерческой информации относительно обеспечения ограниченного доступа к соответствующей информации^[6].

Регулирование отношений по охране коммерческой информации требует соблюдения определенного баланса публичных интересов и частных интересов хозяйствующих субъектов. Исходя из этого, определяя перечень сведений, которые составляют эту информацию, субъекту следует учитывать как законодательные ограничения, так и собственные интересы.

В общем виде коммерческая информация может означать сведения определенной важности. Раскрытие информации, составляющей коммерческую информацию, приводит к финансовым убыткам и может стать причиной банкротства компании. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой информации главное условие успешного ведения бизнеса.

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов;
обеспечивает защиту важных стратегических сведений на протяжении определенного времени;
служит для ревизии потенциальных каналов утечки данных;
предупреждает возможные риски, связанные с ротацией кадров^[7].

Для эффективного функционирования системы защиты коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую информацию, лучше закрепить документально.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая информация.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую информацию, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой информацию подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

кража;
хищение;
утечка;
фальсификация;
несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой информацию компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность^[8].

Правовые основы защиты коммерческой информацию закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую информацию. Физические и электронные носители закрытой информации маркируются по установленным правилам.
Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой информацию.
Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
Формирование общего порядка получения конфиденциальных сведений.
Исполнение требований сохранности коммерческой информацию при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
Обучение специалистов, имеющих дело с коммерческой информации, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой информации – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую информацию, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре^[9].

Для обеспечения сохранности стратегических сведений в документ включают:

запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой информации, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Меры административно-организационного обеспечения сохранности коммерческой информации включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям^[10].

Важную роль в обеспечении защиты коммерческой информации отводится кадровой службе.

При участии сотрудников IT специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой информации. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой информации, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую информацию, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

квалифицированная оценка соискателей при приеме на работу. подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.
грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой информации.

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой информации невозможна без технических и программных средств обеспечения информационной безопасности.

Например, существуют различные системы, защищающие бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

контролирует все информационные потоки движения документов в компании;
исследует содержимое корпоративной переписки и отправлений;
оповещает о нарушениях политик безопасности;
помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой информации играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

Глава 2. Анализ защиты коммерческой информации на примере ООО «Тепловые сети»

2.1. Характеристика ООО «Тепловые сети»

ООО «Тепловые сети» сетевая организация, обслуживающая тепловые сети города Железнодорожный. Основным видом деятельности компании является предоставление услуг по транспортировке тепловой энергии. Зона ответственности охватывает крупнейшие районы города.

ООО «Тепловые сети» осуществляет свою деятельность согласно Устава в следующих областях:

производство пара и горячей воды (тепловой энергии);
производство пара и горячей воды (тепловой энергии) котельными;
передача пара и горячей воды (тепловой энергии);
распределение пара и горячей воды (тепловой энергии);
деятельность по обеспечению работоспособности котельных;
деятельность по обеспечению работоспособности тепловых сетей;
производство пара и горячей воды (тепловой энергии) прочими электростанциями и промышленными блок- станциями;
торговля паром и горячей водой (тепловой энергией);
сдача основных средств в аренду;
иная хозяйственная деятельность, в том числе внешнеэкономическая, не запрещенная законодательством Российской Федерации.

Характеристика основных видов деятельности и мощностей ООО «Тепловые сети» представлена в приложении 1. ООО «Тепловые сети» обеспечивает ежедневное и бесперебойное снабжение теплом и горячей водой более 80 тысяч жителей и более 30 объектов социальной инфраструктуры - школы, детские сады, интернаты, поликлиники, больницы, детские клубы и другое.

Далее рассмотрим показатели деятельности предприятия за последние 3 года. Динамика расходов, доходов и прибыли ООО «Тепловые сети» за 2015-2017 год, представлена в таблице 1.

Таблица 1

Динамика доходов, расходов и прибыли ООО «Тепловые сети» 2015-2017 годах, тыс. руб.

Наименование	2015 год	2016 год	2017 год	Изменение, (+,-)		Темп роста, %
Наименование	2015 год	2016 год	2017 год	2016 год к 2015 году	2017 год к 2016 году	2016 год к 2015 году	2017 год к 2016 году
Выручка	1247114	1271108	1337770	23994	66662	101,9	105,2
Себестоимость	854055	905612	967607	51557	61995	106,0	106,8
Валовая прибыль	393059	365496	370163	-27563	4667	93,0	101,3
Коммерческие расходы	266226	220311	194880	-45915	-25431	82,8	88,5
Управленческие расходы	24789	24119	21225	-670	-2894	97,3	88,0
Прибыль от продаж	102044	121066	154058	19022	32992	118,6	127,3
Доходы от участия в других организациях	37550	79459	63738	41909	-15721	211,6	80,2
Проценты к получению	19722	17431	11654	-2291	-5777	88,4	66,9
Проценты к уплате	32364	70665	53371	38301	-17294	218,3	75,5
Прочие доходы	10820	34865	12047	24045	-22818	322,2	34,6
Прочие расходы	86339	100681	13360	14342	-87321	116,6	13,3
Прибыль до налогообложения	51433	81475	174766	30042	93291	158,4	214,5
Текущий налог на прибыль	14860	30728	106248	15868	75520	206,8	345,8
Прочее	16159	15236	19577	-923	4341	94,3	128,5
Чистая прибыль	52732	35511	88095	-17221	52584	67,3	248,1

Данные таблицы свидетельствуют, что выручка ООО «Тепловые сети» имела тенденцию к увеличению в течение всего рассматриваемого периода.

В 2016 году по сравнению с 2015 годом увеличение выручки составило 23994 тыс. рублей или 101,9%.

В 2017 году по сравнению с 2016 годом выручка возросла на 66662 тыс. рублей или 5,2% и составила 1337770 тыс. рублей. В целом рост выручки следует рассматривать как положительный фактор, свидетельствующий о развитии компании.

Себестоимость ООО «Тепловые сети» в течение рассматриваемого периода имела тенденцию к увеличению. В 2015 году размер себестоимости составлял 854055 тыс. рублей, однако в 2016 году себестоимость выросла на 51557 тыс. рублей. В 2017 году себестоимость увеличилась на 61995 тыс. рублей или 106,8% и составила 370163 тыс. рублей.

Положительным следует считать, что себестоимость, а также коммерческие и управленческие расходы не превысили выручку, в результате ООО «Тепловые сети» получило валовую прибыль, а также прибыль от продаж.

Наблюдается сокращение валовой прибыли ООО «Тепловые сети». В 2016 году валовая прибыль сократилась на 7%. В 2017 году валовая прибыль увеличилась на 101,3% или 4667 тыс. рублей. Прибыль от продаж увеличивалась в течение всего рассматриваемого периода.

В 2017 году сумма прибыли от продаж полученная ООО «Тепловые сети» составила 154058 тыс. рублей, что выше, чем в 2016 году на 32992 тыс. рублей.

Анализируя данные таблицы 1 также можно отметить, что помимо выручки ООО «Тепловые сети» получает еще ряд дополнительных доходов, а именно:

доходы от участия в других организациях;
проценты к получению;
прочие доходы.

В рассматриваемом периоде доходы от участия в других организациях значительно возросли.

В 2016 году по сравнению с 2015 годом рост доходов составил 41909 тыс. рублей, в 2017 году доходы от участия сократились на 15721 тыс. рублей, или 19,8%.

Проценты к получению в 2015 году составляли 19722 тыс. рублей, в 2016 году сократились на 11,6% и составили уже 17431 тыс. рублей, а в 2017 году сократились на 5777 тыс. рублей и составили 11654 тыс. рублей. Схожая динамика характерна и прочим доходам, которые в 2016 году по сравнению с 2015 годом возросли на 24045 тыс. рублей, а в 2017 году сократились на 22818 тыс. рублей и составили 12047 тыс. рублей.

В рассматриваемом периоде наблюдалось изменение прочих расходов, которые в 2016 году увеличились на 14342 тыс. рублей, а в 2017 году сократились на 87321 тыс. рублей, что сказалось на прибыли до налогообложения и чистой прибыли. В 2015 году ООО «Тепловые сети» получило чистую прибыль в размере 52732 тыс. рублей, что следует рассматривать как положительный фактор и по итогу 2016 и 2017 года предприятие также получило прибыль.

Финансовый период ООО «Тепловые сети» в 2015 году закрыло с прибылью. Прибыль до налогообложения составила 51433 тыс. рублей, а чистая прибыль 52732 тыс. рублей.

В 2016 году ситуация изменилась в худшую сторону и по итогам года ООО «Тепловые сети» получило прибыль до налогообложения в размере 81475 тыс. рублей, а чистая прибыль составила 32511 тыс. рублей.

В 2017 году рост прибыли ООО «Тепловые сети» продолжился и по итогам года размер чистой прибыли составил 88095 тыс. рублей.

В целом подводя итог можно сделать вывод, что в 2017 году деятельность ООО «Тепловые сети» является прибыльной и рентабельной. Выручка от основной деятельности и чистая прибыль ООО «Тепловые сети» имеет тенденцию к увеличению - что следует рассматривать положительно.

2.2. Характеристика системы защиты коммерческой информации в компании

Система защиты коммерческой информации в ООО «Тепловые сети» построена и описана в документе под названием «Политика информационной безопасности ООО «Тепловые сети».

Политика информационной безопасности ООО «Тепловые сети» разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения информационной безопасности и учитывает требования нормативных документов, федерального органа исполнительной власти, уполномоченного в области безопасности (ФСБ России), федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).

Цель обеспечения безопасности информации ООО «Тепловые сети»– защита информации компании от возможного их несанкционированного использования, которое может привести к нанесению ущерба, клиентам, сотрудникам и партнерам.

Для достижения поставленной цели в ООО «Тепловые сети» решаются следующие задачи:

анализ и оценка актуальных угроз и нарушителей информационной безопасности;
оценка рисков информационной безопасности;
внедрение организационных, программно-аппаратных и технических мер защиты информации;
создание условий для оперативного реагирования на угрозы информационной безопасности.

В качестве информации ООО «Тепловые сети» информационную безопасность которых необходимо обеспечивать, рассматриваются следующие типы:

информационные активы – информация, содержащая сведения, относящиеся к коммерческой тайне, к персональным данным субъектов персональных данных, к платежной информации, в том числе при осуществлении переводов денежных средств, а так же информация, определяющая параметры конфигурирования и эксплуатации средств защиты информации, независимо от формы представления такой информации;
программные активы – прикладное и системное программное обеспечение, а также среда разработки прикладного программного обеспечения;
физические активы – автоматизированные рабочие места (персональные компьютеры, серверы), коммуникационное оборудование (маршрутизаторы, коммутаторы, модемы), периферийная техника (принтеры, сканеры), устройства самообслуживания и торговые терминалы.

В качестве возможных угроз нарушения безопасности в ООО «Тепловые сети» рассматриваются три основных класса угроз:

угрозы нарушения конфиденциальности информации;
угрозы нарушения целостности информации;
угрозы нарушения доступности информации.

Каждая угроза информационной безопасности расписывается и анализируется следующим образом: «источник угрозы информационной безопасности» - «способ несанкционированного доступа к активу» - «несанкционированные действия с активом».

Контроль за выполнением требований политики осуществляется:

подразделением по информационной безопасности - постоянно, в рамках мероприятий по мониторингу и контролю защитных мер, а также в рамках проведения внутренних проверок, оценки соответствия требованиям нормативных документов и стандартов безопасности;
ответственным сотрудником - постоянно, в рамках мероприятий по соблюдению процедур обеспечения информационной безопасности.

Если рассматривать систему защиты коммерческой информации ООО «Тепловые сети» более подробно можно выделить три элемента системы, рисунок 1.

Рисунок 1 - Система защиты коммерческой информации ООО "Тепловые сети

Первым элементом системы защиты коммерческой информации выступает контроль доступа лиц на территорию и объекты ООО «Тепловые сети». Для реализации данного элемента защиты действует охранное подразделение, которое осуществляет контроль за доступом к объектам и на территорию ООО «Тепловые сети». Любой человек для прохода на территорию проходит через охрану. Сотрудники предъявляют пропуска, а посетители паспорт или другой документ. При этом ведется запись каждого входящего и выходящего сотрудника. Также проверяется и записывается въезжающий транспорт, фиксируется груз, который ввозится или вывозится. При выносе с территории компьютерной техники, аудио видео оборудования требуется дополнительный пропуск или накладная (разрешение на вынос). Такие меры позволяют четко контролировать чтобы посторонние не могли попасть на территорию и похитить носители коммерческой информации или попасть в кабинеты, где храниться документы.

Вторым элементом системы защиты коммерческой информации выступает круглосуточное наблюдение и хранение коммерческой информации в специально защищенных местах. Объекты и территория ООО «Тепловые сети» оборудованы системой видеонаблюдения которая круглосуточно осуществляет запись охраняемых объектов. Это позволяет отслеживать перемещение как сотрудников, так и четко понимать кто входит в тот или иной кабинет, кто выходит, что выносит. Также в рамках системы видеонаблюдения осуществляется контроль доступа к информационным системам ООО «Тепловые сети», сетям и компьютерам. Кроме того, все кабинеты (руководителя, бухгалтерия, сбыт) оборудованы сейфами, где храниться информация, представляющая коммерческую тайну.

Третьим элементом системы защиты коммерческой информации выступает соблюдение процедур соблюдения коммерческой тайны.

Со всеми сотрудниками, имеющими доступ к коммерческой информации заключено «соглашение о неразглашении информации», также действует подписанное с каждым сотрудником «положение о коммерческой тайне». Все действия сотрудников на компьютерах фиксируются в специальном программном продукте «TimeInformer».

Все элементы системы функционируют в совокупности и позволяют осуществлять сохранение коммерческой информации в секрете. За все время работы ООО «Тепловые сети» не было выявлено ни одного случая кражи коммерческой информации.

2.3. Система защиты информации ООО «Тепловые сети» включает в себя

- административно-организационные меры;

- технические меры;

- правовые способы защиты коммерческой тайны.

Административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой информации, и какие обязанности по неразглашению возлагаются на персонал ООО «Тепловые сети». Это усиливает позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно-организационные меры ООО «Тепловые сети» включают:

1. Издание приказа о введении режима коммерческой тайны. В документе определяются основные параметры системы защиты и лица, ответственные за организацию защитных мероприятий.

2. Определение перечня сведений, относящихся к коммерческой тайне. В случае судебного разбирательства слишком широкий перечень данных может служить основанием для признания всего списка несоответствующим режиму коммерческой тайны. Более целесообразно ограничить перечень действительно ценной информацией. К конфиденциальным нельзя отнести сведения из учредительных документов, большинство данных о штатном расписании, режиме труда, информацию о соблюдении экологических и пожарных требований.

3. Разработка системы локальных нормативных актов, которые обеспечат соблюдение режима конфиденциальности и защиту сведений, составляющих коммерческую тайну. Помимо основного документа – положения «О коммерческой тайне» – разработаны положения о работе со средствами электронно-вычислительной техники, о порядке предоставления информации контрагентам и государственным органам, порядке копирования документации, типовые договоры с контрагентами, приложения к трудовым договорам и другие.

Положение включает разделы, посвященные:

перечислению сведений, определяемых как коммерческая тайна;
порядок внесения изменений в перечень или общие критерии, по которым информация признается коммерческой тайной;
перечень рангов и уровней допусков лиц с правом оперировать конфиденциальной информацией;
процедуру работы с документами и информационными базами, являющимися носителями информации, составляющей коммерческую тайну;
права и обязанности рядовых пользователей и лиц, которым доверили функции по обеспечению режима тайны;
порядок хранения, учета и уничтожения различных носителей.

Кроме того, положение содержит меры ответственности за несоблюдение требований. Остальные документы, разработанные в соответствии с положением, не должны ему противоречить. Сотрудники компании ознакомлены с положением.

Определение круга лиц, у которых есть право работать с материалами, где содержатся сведения, составляющие коммерческую тайну, и уровень допуска. На этом этапе организационные меры взаимодействуют с техническими, так как уровни допуска реализуются в IT-структуре компании.

Для более надежной защиты присваиваются уровни допуска не только по степени ценности информации, но и по отраслевому характеру. Уполномоченные лица, которые определяются на уровне приказа исполнительного органа уведомлены о том, что доверенная им информация составляет коммерческую тайну, и предупреждены о возможности увольнения и других санкций за ее разглашение.

Разработка трудовых договоров и договоров с контрагентами, которые содержат норму о защите коммерческой тайны. В договор с работниками обязательно включает пункт, которые предупреждает об ответственности за разглашение конфиденциальных сведений и о праве компании обязать сотрудника компенсировать материального ущерба. Закон позволяет также указать в трудовом договоре срок, начинающийся после расторжения трудового договора, в течение которого работник не вправе разглашать информацию, ставшую известной в связи с выполнением трудовых обязанностей. Обычно срок составляет три года. С перечнем информации сотрудник ознакомлен под подпись. Наличие личной подписи удостоверяет, что работник полностью осознает ответственность и в случае разглашения сведений готов нести наказание.

Включение в договоры с контрагентами условия о конфиденциальности в случаях, когда информация, доверенная контрагенту или его сотрудникам в связи с выполнением условий договора, составляет коммерческую тайну. Контрагентами подобного рода могут быть аудиторские, консалтинговые, оценочные и другие компании. Пункт в договоре обязывает в полном объеме компенсировать ущерб, причиненный разглашением тайны.

Функционирование грифов «коммерческая тайна» для защиты конфиденциальной информации и средств идентификации копий документов. Это не защищает документы от копирования в целях передачи информации потенциальным заказчикам, но ограничивает распространение среди широкого круга лиц в открытом доступе.

Особые режимы пользования телекоммуникационным оборудованием, копировальными устройствами, внешней электронной почтой, интернетом. Допуск сотрудника к ресурсам осуществляется на основе заявок с обоснованием необходимости использования. Заявки согласовываются на уровне руководства сотрудника и служб безопасности.

Строгий контроль за использованием учетных записей в сетях только владельцами учетных записей с предупреждением о том, что передача пароля может служить основанием для увольнения из-за «разглашения коммерческой тайны».

Технические меры ООО «Тепловые сети» включают меры защиты информации, составляющей коммерческую тайну, в первую очередь программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы. Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты. К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.

Правовые способы защиты коммерческой информации в ООО «Тепловые сети» включают инструкции на случай утечки коммерческой информации. Если утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».

В целом подводя итог можно сделать вывод, что система защиты информации позволят ООО «Тепловые сети» повысить эффективность работы с коммерческой информацией и улучшить возможности по ее защите.

ЗАКЛЮЧЕНИЕ

Коммерческая информация представляет собой определенный вид конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. В общем виде коммерческая информация может означать сведения определенной важности. Раскрытие информации, составляющей коммерческую информацию, приводит к финансовым убыткам и может стать причиной банкротства компании.

Источниками коммерческой информации могут служить:

а) маркетинговые исследования по конкретным товарам. Однако перед тем, как вкладывать денежные средства в проведение исследований, сбор и анализ информации, необходимо провести сравнительную оценку затрат и значимости (ценности) возможных результатов. Если прирост прибыли от использования коммерческой информации превысит прирост затрат на ее получение, то проведение маркетинговых исследований является целесообразным;

Курсовая работа выполнена на материалах ООО «Тепловые сети». ООО «Тепловые сети» сетевая организация, обслуживающая тепловые сети города Железнодорожный. Основным видом деятельности компании является предоставление услуг по транспортировке тепловой энергии. Система защиты коммерческой информации в ООО «Тепловые сети» построена и описана в документе под названием «Политика информационной безопасности ООО «Тепловые сети». Цель обеспечения безопасности информации ООО «Тепловые сети»– защита информации компании от возможного их несанкционированного использования, которое может привести к нанесению ущерба, клиентам, сотрудникам и партнерам.

Так как система защиты коммерческой информации в ООО «Тепловые сети» формально функционирует, то в качестве защиты информации предлагается осуществлять реализацию трех видов мер:

административно-организационные меры;
технические меры;
правовые способы защиты коммерческой тайны.

В целом подводя итог можно сделать вывод, что предложенные рекомендации позволят ООО «Тепловые сети» повысить эффективность работы с коммерческой информацией и улучшить возможности по ее защите.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 18.04.2018) // СЗ РФ. 204. № 32. Ст. 3283.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 19.07.2018) // СЗ РФ. 2006. № 31 (ч. I). Ст. 3448.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 31.12.2017) // СЗ РФ. 2006. № 31 (ч. I). Ст. 3451.
Зайнуллина, Т. Г. Коммерческая информация и ее защита в сфере сервиса и туризма: учебное пособие / Т. Г. Зайнуллина, А. С. Петренко, В. С. Макаренко. - Ростов-на-Дону: ДГТУ-Принт, 2017. - 69 с.
Иванов Г.Г. Организация и технология коммерческой деятельности практикум: учеб. пособие для студ. – М.: Издательский центр «Академия» ,2014. – 224 с
Информационная безопасность и защита информации: учебное пособие для направления подготовки 40.03.01 - Юриспруденция, специальности 40.05.02 - Правоохранительная деятельность, специальности 37.05.02 - Психология служебной деятельности очной и заочной форм обучения / О. А. Панфилова [и др.]; Вологодский институт права и экономики. - Вологда: Вологод. ин-т права и экономики Федер. службы исполн. наказаний, 2018. - 59 с.
Кашаева И.А. Организация коммерческой деятельности: учеб. пособие / И.А. Кашаева. – М.: Московский финансово промышленный университет «Университет», 2017. – 204 с. – (Серия «Непрерывное образование»)
Князева, О. М. Методы и средства защиты информации в системах электронного документооборота: лабораторный практикум для студентов направления подготовки 10.03.01 "Информационная безопасность" / О. М. Князева, С. Г. Балашов, Т. Г. Гурская; Астраханский государственный университет. - Астрахань: Астрах. ун-т, 2018. - 58 с.
Никифоров, С. Н. Защита информации. Шифрование: учебное пособие / С. Н. Никифоров, М. М. Ромаданова; Санкт-Петербургский государственный архитектурно-строительный университет. - Санкт-Петербург: С.-Петерб. гос. архитектур.-строит. ун-т, 2017. - 130 с.
Организация торговли: учеб. пособие/Г.Н.Чернухина. – М.: Московский финансово промышленный университет «Университет», 2016. – 204 с. – (Серия «Легкий учебник»)
Панкратов Ф.Г. Коммерческая деятельность: учебник. – 11 е изд., перераб. и дополн. – М.: Издательско торговая корпорация «Дашков и Ко», 2017. – 500 с.
Паршуков М.М. Формирование правового института коммерческой тайны в Российской Федерации: дис. … канд. юрид. наук: 12.00.14 / М.М. Паршуков. Екатеринбург, 2007. 226 с.
Пономарева Ю.В. Актуальные вопросы служебной тайны / Ю.В. Пономарева // Вестник Южно-Уральского госуниверситета. 2016. № 4 (10). С. 17-30.
Пономарева Ю.В. Законодательство о тайнах: проблемы и пробелы правового регулирования / Ю.В. Пономарева // Вестник Южно-Уральского госуниверситета. 2017. Т. 14. № 3. С. 110-113.
Пономарева Ю.В. История ограничения доступа к информации о деятельности органов государственной власти (государственная и служебная тайна) / Ю.В. Пономарева // Вестник Южно-Уральского госуниверситета. 2015. № 2 (16). С. 11-20.
Развитие российской торговли в современных условиях Сборник научных трудов кафедры Коммерции и торгового дела/ под ред. Чернухиной Г.Н. М.: Университет «Университет», 2017. – 184с.
Роль торгового предпринимательства в социально экономическом развитии России в условиях импортозамещения: Сборник научных трудов кафедры Коммерции и торгового дела/ под ред. Чернухиной Г.Н. М.: Университет «Университет», 2016. – 256с
Рындина Ю.В. Понятие служебной тайны / Ю.В. Рындина // Проблемы и перспективы развития современного общества: экономика, управление, право: сборник трудов научной конференции. Ставрополь: Ставропольский государственный аграрный университет, 2016. С. 318-321.
Скрементова О.С. Виды информации, защищаемой законодательством Российской Федерации / О.С. Скрементова // Право. Безопасность. Чрезвычайные ситуации. 2015. № 3 (28). С. 49-54.
Станскова У.М. Служебная тайна: определяем, сохраняем, защищаем / У.М. Станскова // Справочник кадровика. 2014. № 7. С. 26-40.
Холопова Е.Н. Понятие и общая характеристика служебной тайны и ее правового режима / Е.Н. Холопова // Военное право. 2017. № 2 (42). С. 24-31.
Чупина А.С. Правовой режим служебной тайны / А.С. Чупина // Академическая среда российских университетов: сборник статей. Тюмень: Международный институт, 2018. С. 110-119.
Шишмарева Е.В. Коммерческая тайна в российском гражданском праве: дис. … канд. юрид наук: 12.00.03 / Е.В. Шишмарева. Москва, 2004. 240 с.
Якушева Н.Г. К вопросу о правовом регулировании коммерческой и служебной тайны / Н.Г. Якушева, О.А. Молодяк // Наука и образование: проблемы и перспективы развития: сборник трудов научной конференции. Тамбов: Юком, 2014. С. 162-163.
Яхнович О.И. Классификация информации, составляющей служебную тайну / О.И. Яхнович // Право. 2016. № 1 (39). С. 85-90.

ПРИЛОЖЕНИЕ

Приложение 1.

Характеристика видов деятельности и мощностей ООО «Тепловые сети»

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 19.07.2018) // СЗ РФ. 2006. № 31 (ч. I). Ст. 3448. ↑
Зайнуллина, Т. Г. Коммерческая информация и ее защита в сфере сервиса и туризма: учебное пособие / Т. Г. Зайнуллина, А. С. Петренко, В. С. Макаренко. - Ростов-на-Дону: ДГТУ-Принт, 2017. С. 14. ↑
Князева, О. М. Методы и средства защиты информации в системах электронного документооборота: лабораторный практикум для студентов направления подготовки 10.03.01 "Информационная безопасность" / О. М. Князева, С. Г. Балашов, Т. Г. Гурская; Астраханский государственный университет. - Астрахань: Астрах. ун-т, 2018. С. 13. ↑
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 19.07.2018) // СЗ РФ. 2006. № 31 (ч. I). Ст. 3448. ↑
Информационная безопасность и защита информации: учебное пособие для направления подготовки 40.03.01 - Юриспруденция, специальности 40.05.02 - Правоохранительная деятельность, специальности 37.05.02 - Психология служебной деятельности очной и заочной форм обучения / О. А. Панфилова [и др.]; Вологодский институт права и экономики. - Вологда: Вологод. ин-т права и экономики Федер. службы исполн. наказаний, 2018. С. 21. ↑
Рындина Ю.В. Понятие служебной тайны / Ю.В. Рындина // Проблемы и перспективы развития современного общества: экономика, управление, право: сборник трудов научной конференции. Ставрополь: Ставропольский государственный аграрный университет, 2016. С. 318-321. ↑
Скрементова О.С. Виды информации, защищаемой законодательством Российской Федерации / О.С. Скрементова // Право. Безопасность. Чрезвычайные ситуации. 2017. № 3 (28). С. 49-54. ↑
Якушева Н.Г. К вопросу о правовом регулировании коммерческой и служебной тайны / Н.Г. Якушева, О.А. Молодяк // Наука и образование: проблемы и перспективы развития: сборник трудов научной конференции. Тамбов: Юком, 2017. С. 162-163. ↑
Яхнович О.И. Классификация информации, составляющей служебную тайну / О.И. Яхнович // Право. 2016. № 1 (39). С. 85-90. ↑
Чупина А.С. Правовой режим служебной тайны / А.С. Чупина // Академическая среда российских университетов: сборник статей. Тюмень: Международный институт, 2018. С. 110-119. ↑