Система коммерческой информации и обеспечения информационной безопасности на предприятии ООО "Маяк"

Размещено на http://www.allbest.ru/

Введение

В процессе формирования и развития человечества роль информации изменяется. Особенно при современном состоянии развития производственных сил роль информации занимает одно из важнейших мест в коммерческой деятельности.

В связи с ускоряющимися темпами развития человеческой деятельности информация становится рабочим инструментом как экономической деятельности, приводящей в действие и регулирующей ее механизмы, а также применимая во многих областях. Процесс развития обуславливает выход на новый уровень информационного обеспечение. Притом, требования к нему растут гораздо быстрее, чем оно совершенствуется.

Информация становится важнейшим из компонентов коммерческой деятельности. В настоящее время необходимость в качественном информационном обеспечении значительно возрастает. Роль информации выходит на первый план как в производственной так и не производственной сфере. В этих условиях формируются информационные системы, которые и призваны обеспечить выход на новый уровень. Который был способен оптимизировать информационное обеспечение предприятий в условиях динамического развития. По этим причинам и проявляется реальная необходимость создания эффективного информационного обеспечения коммерческой деятельности предприятия.

Эти системы необходимы для оптимизации деятельн6ости. На примере некоторых предприятий можно наблюдать, как качественное информационное обеспечение наряду с другими факторами может являться решающим элементом в осуществлении коммерческой деятельности предприятия. Некоторые теоретики выделяют информационные системы в категорию присущую только корпорациям, но это не так, прежде всего по тому, что информация существует как неотъемлемая часть коммерческой деятельности и присуща предприятиям любого размера.

Важность информационного обеспечения коммерческой деятельности предприятий и организаций для повышения их эффективности обусловливает актуальность темы курсового исследования.

Целью написания курсовой работы является теоретическое изучение основных аспектов коммерческой информации, анализ состояния системы коммерческой информации и обеспечения информационной безопасности на предприятии ООО «Маяк», а также внесение предложений по её усовершенствованию.

Для достижения поставленной цели в работе были поставлены и решены следующие задачи:

- рассмотреть основные теоретические аспекты коммерческой информации;

- проанализировать структурирование коммерческой информации на рассматриваемом предприятии ООО «Маяк;

- проанализировать состояние системы обеспечения информационной безопасности ООО «Маяк;

- оценить риски угроз информационной безопасности;

- выработать рекомендации по совершенствованию системы защищённого документооборота на ООО «Маяк».

Курсовая работа состоит из введения, двух глав, разбитых на параграфы, заключения, списка использованной литературы и приложений.

1. Теоретические аспекты коммерческой информации

1.1 Понятие информации. Ее виды и свойства

Понятие "информация" является одним из самых распространенных. Термин "информация" произошел от латинского "informatio" , что означает - разъяснение, изложение. Первоначально под информацией понимали сообщения, сведения, передаваемые одними людьми другим людям, а также сам процесс передачи этих сведений. В процессе развития цивилизации понятие информации изменялось. Появилась потребность в научном подходе к понятию информации и определению ее свойств. В 20 веке появилось множество новых определений информации. Сейчас нет универсального определения, т.к. понятия трансформируются в зависимости от той сферы, в которой они используются.

Для понимания сущности информации можно привести ее основные определения: Теннис Ф. Общность и общество /Ф. Теннис. - СПб.: "Владимир Даль", 2008, С.107

- Шеннон К. (представитель вероятностно-статистической теории информации): Информация - это "мера того количества неопределенности, которое уничтожается после получения сообщения", т.е. он трактует информацию как снимаемую неопределенность. Информацией является все то, что уменьшает количество возможных вопросов, гипотез и т.д.

- Урсул А.Д. Понимает информацию как "разнообразие, которое один объект содержит о другом, отраженное разнообразие" Информация существует только там, где существует разнообразие. Разнообразие здесь - "характеристика элементов множества, заключающаяся в их отличии, несовпадении". Передача разнообразия от одного объекта к другому представляет собой информационный процесс.

- Анисимов С.Ф.: Информация - "всякое сообщение или передача сведений о чем-либо, что заранее не было известно".

- Полетаев И.А.: "Информация - это то, что несет на себе след какого-то факта или события, которое произошло или должно произойти, все то, что доставляет нам об этом факте сведения или сообщения".

- Берг Л.И. и Черняк Ю.И.: "Информация есть отражение в сознании людей объективных причинно-следственных связей в окружающем реальном мире".

- Винер Н.: "Информация - обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств".

- Афанасьев В.Г.: "Информацию составляет та часть знания, которая используется для ориентирования, для активного действия, для управления, т.е. в целях сохранения качественной специфики, совершенствования и развития системы ... Знание - результат отражения многообразия предметов, явлений и процессов, которое имеет место в объективной действительности".

Проанализировав все приведенные определения информации, можно выделить ее общие черты: Бернет Дж., Марктинговые коммуникации: интегрированный подход / Дж. Бернет, С. Мориарти. - СПб: "Питер", 2008, С.99

1. Уменьшает неопределенность

2. Передает заранее неизвестные сведения

3. Отражает факты или события во времени

4. Показывает разнообразие системы

Необходимо отметить, что информация существует только там, где есть потребность в этой информации, т.е. никакие сведения или сообщения никогда не будут информацией для ее получателя, если они не нужны ему и не удовлетворяют его потребности в этих знаниях. Поэтому любая информация всегда направлена на удовлетворение потребностей в этой информации.

Т.о., информация - сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы.

Одно и то же информационное сообщение (статья в газете, объявление, письмо, телеграмма, справка, рассказ, чертеж, радиопередача и т.п.) может содержать разное количество информации для разных людей в зависимости от их накопленных знаний, от уровня понимания этого сообщения и интереса к нему. Так, сообщение, составленное на японском языке, не несет никакой новой информации человеку, не знающему этого языка, но может быть высокоинформативным для человека, владеющего японским. Никакой новой информации не содержит и сообщение, изложенное на знакомом языке, если его содержание непонятно или уже известно.

Информация есть характеристика не сообщения, а соотношения между сообщением и его потребителем. Без наличия потребителя, хотя бы потенциального, говорить об информации бессмысленно.

Информация может существовать в виде текстов, рисунков, чертежей, фотографий; световых или звуковых сигналов; радиоволн; электрических и нервных импульсов; магнитных записей; жестов и мимики; запахов и вкусовых ощущений и т. д.

Предметы, процессы, явления материального или нематериального свойства, рассматриваемые с точки зрения их информационных свойств, называются информационными объектами.

С информацией можно

- создавать

- принимать

- хранить

- передавать

- искать

- воспринимать

- формализовать

- измерять

- использовать

- распространять

- запоминать

- преобразовывать

- собирать

- и т.д.

Все эти процессы, связанные с определенными операциями над информацией, называются информационными процессами.

Информация обладает следующими свойствами: Матанцев А.Н. Эффективность рекламы / А.Н. Матанцев. - М.: "Фин - пресс", 2006, С.24

- достоверность

- полнота

- точность

- ценность

- своевременность

- понятность

- доступность

- краткость

- объективность и т. д.

Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений. Достоверная информация со временем может стать недостоверной, так как она обладает свойством устаревать, т. е. перестает отражать истинное положение дел.

Информация полна, если ее достаточно для понимания и принятия решений. Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки.

Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п.

Ценность информации зависит от того, насколько она важна для решения задачи, а также от того, насколько в дальнейшем она найдет применение в каких-либо видах деятельности человека.

Только своевременно полученная информация может принести ожидаемую пользу. Одинаково нежелательны как преждевременная подача информации (когда она еще не может быть усвоена), так и ее задержка.

Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной. Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.

Информация должна преподноситься в доступной (по уровню восприятия) форме. Поэтому одни и те же вопросы по-разному излагаются в школьных учебниках и научных изданиях.

Информацию по одному и тому же вопросу можно изложить кратко (сжато, без несущественных деталей) или пространно (подробно, многословно). Краткость информации необходима в справочниках, энциклопедиях, всевозможных инструкциях.

Информация - это отражение внешнего мира, а он существует независимо от нашего сознания и желания. Поэтому в качестве свойства информации можно выделить ее объективность. Информация объективна, если она не зависит от чьего-либо мнения, суждения. Объективную информацию можно получить с помощью исправных датчиков, измерительных приборов. Но, отражаясь в сознании конкретного человека, информация перестает быть объективной, так как преобразовывается (в большей или меньшей степени) в зависимости от мнения, суждения, опыта, знания или «вредности» конкретного субъекта. Федотова Л.Н. Реклама в коммуникационном процессе: учебник / Л.Н. Федотова. - М.: Издательский дом "Камерон", 2009, С.75

Самая ценная для нас информация - достаточно полезная, полная, объективная, достоверная и новая. При этом примем во внимание, что небольшой процент бесполезной информации даже помогает, позволяя отдохнуть на неинформативных участках текста. А самая полная, самая достоверная информация не может быть новой.

1.2 Роль и место коммерческой информации в управлении предприятием

XXI век для бизнеса станет веком скоростных решений и быстрого приспособления к изменениям. В этих условиях компаниям трудно будет обойтись без масштабной системы сбора и анализа информации.

Для современных микроэкономических структур обладание полной информацией весьма значимо, так как существенно возросла неопределенность в окружающей среде, что нередко приводит к сбоям в деятельности предприятий. Необоснованное или несвоевременное принятие решений на уровне руководства может обернуться для хозяйствующих субъектов непоправимыми отрицательными последствиями.

Эффективность управленческой деятельности зависит от многих факторов. Одним из главных является умение менеджера организовать работу с информационными ресурсами. Кто владеет информацией, тот владеет миром в целом и конкретным бизнесом в частности. Руководителю, для того чтобы принимать решения, осуществлять контроль над их выполнением, формировать имидж организации, отслеживать лояльность персонала, необходима разнообразная информация. В информационном процессе, каким является управленческая деятельность, информация выступает как один из важнейших ресурсов наряду с энергетическими, материальными, трудовыми, финансовыми. Информационное обеспечение управления, его структура, функции и возможности должны быть хорошо известны менеджеру вне зависимости от того, на каком иерархическом уровне управленческой структуры и в какой сфере или отрасли деятельности он работает. Управление можно рассматривать как процесс целенаправленной переработки информации и выработки направления действий. Итак, следует обратить внимание на информационный ресурс как один из важнейших элементов и факторов производственной системы предприятия.

В настоящее время на многих предприятиях существует, наряду с другими, общая проблема - проблема управления информацией. Руководству предприятия приходится оперировать огромным количеством информации и принимать своевременные и важные решения. От степени информированности руководителя, от скорости поступления актуальной информации, от степени доступа к «качественной» информации зависит своевременное принятие эффективных управленческих решений. Так, например, на основе экономических данных о поставках материальных запасов, для обеспечения бесперебойного их отпуска в производство, можно обосновать необходимость привлечения кредитных ресурсов и принять соответствующее управленческое решение. Или, наоборот, отменить аналогичное решение, если ориентироваться на минимальный запас материалов с целью высвобождения ресурсов и более производительного использования высвободившихся средств. При этом учитываются и сопоставляются все возможные расходы (плата за кредит, расходы на содержание материалов) и доходы (от непрерывного выпуска продукции и своевременных расчетов с покупателями).

Можно обозначить и другую сторону проблемы. В настоящее время предприятия в своей деятельности пытаются активно привлекать внешние источники в целях финансирования своего бизнеса. Однако при этом зачастую забываются очевидные способы повышения эффективности в работе фирмы за счет внутренних ресурсов. Все усилия становятся направленными лишь на поиск внешних источников, поиск надежных инвесторов, а работа по внутреннему перераспределению ресурсов отходит на дальний план. Одной из причин этого «уклона» может являться отсутствие «под рукой» или недостаточное владение необходимой информацией. В связи с этим, построенное определенным образом движение информационных потоков, четкое обозначение (фиксация) так называемых опорных (контрольных) пунктов сбора информации позволят переместить акцент в управлении и на внутренние резервы предприятия. Именно комбинированием двух указанных направлений изысканий источников и резервов можно добиться максимального экономического результата.

Таким образом, проблема управления информацией приводит к необходимости отладить информационное обеспечение фирмы и научиться максимально эффективно использовать экономическую информацию.

Исследования показывают, что наличие мощной информационной базы и благоприятной внутрифирменной среды для аккумулирования информации отличает эффективные предприятия от неэффективных. Показателем высокоразвитых организаций обычно является четко налаженная система информационного обеспечения фирмы. Однако далеко не каждая фирма может похвастаться такой системой. Большинство современных предприятий используют информационный ресурс неэффективно, не на 100%.

Любая информация, зарождающаяся на предприятии или приходящая извне, должна быть учтена и обработана. Однако, когда ее поступает слишком много, представляется трудным охватить ее целиком. Акцентируется внимание на наиболее значимой для оперативного управления информации, а остальная часть остается непереработанной. Например, не всегда удается отследить, на каком этапе технологического процесса находится какое-либо изделие. Таким образом, предприятие недополучает определенную выгоду, выраженную в дополнительной прибыли от наиболее рационального планирования и прогнозирования. Следовательно, структура и внутренняя инфраструктура предприятия должны быть изменены таким образом, чтобы успевать за обработкой и использованием всего объема информации. С практической стороны это является, вероятно, самым трудным моментом в реализации каких бы то ни было оптимизационных мероприятий по использованию информации.

Остановимся на теоретических вопросах, связанных с местом экономической информации в системе управления. Управление связано с обменом информацией между компонентами предприятия как системы (с точки зрения известного системного подхода к исследованию предприятия), а также системы с окружающей средой. В процессе управления получают сведения о состоянии системы в каждый момент времени, о достижении (или не достижении) заданной цели с тем, чтобы воздействовать на систему и обеспечить выполнение управленческих решений.

Таким образом, любой системе управления экономическим объектом соответствует своя информационная система, называемая экономической информационной системой. Экономическая информационная система - это совокупность внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и в выработке управленческих решений.

Информационная система предприятия является системой информационного обслуживания работников управленческих служб и выполняет технологические функции по накоплению, хранению, передаче и обработке информации. Она складывается, формируется и функционирует в регламенте, определенном методами и структурой управленческой деятельности, принятой на конкретном экономическом объекте, реализует цели и задачи, стоящие перед ним.

Данные утверждения не обосновывают информационную систему предприятия как самостоятельную систему. Пока речь идет лишь о ее функционировании в качестве важнейшего элемента в системе управления предприятием. Однако можно утверждать, что при определенных условиях и качестве информационной составляющей, при определенной широте охвата она может стать самостоятельной системой, реально воздействующей на принятие управленческих решений.

Слово «информация», как известно, многозначно - оно применимо и к компьютерным данным, и к документам, и к результату осмысления содержащихся на разных носителях сведений. С точки зрения профессионалов информационной работы, стремление правильно называть информацией только то, что полезно, может быть использовано при принятии решений.

При изучении информации учитываются закономерности ее создания, преобразования и использования в различных сферах человеческой деятельности. Информацию как продукт производства и применения отличает, прежде всего, предметное содержание. Она очень разнообразна и подразделяется по виду обслуживаемой ею человеческой деятельности: научная, техническая, производственная, управленческая, экономическая, социальная, правовая и т.п. Каждый из видов информации имеет свои технологии обработки, смысловую ценность, формы представления, требования к точности, достоверности, оперативности отражения фактов, явлений, процессов. Являясь связующим звеном между разными видами интеллектуальной и материальной деятельности коллективов людей, между управлением и производством, информация, в отличие от других видов ресурсов, в частности природных, не убывает со временем, а наоборот, ее объем постоянно увеличивается, создавая условия для накопления опыта, способствуя выработке обоснованных управленческих решений.

Информация, которая обслуживает процессы производства, распределения, обмена и потребления материальных благ и обеспечивает решение задач организационно-экономического управления хозяйством, является управленческой. Она представляет собой разнообразные сведения экономического, технологического, социального, юридического и другого содержания.

Важнейшей составляющей управленческой информации является экономическая информация, представляющая собой совокупность различных сведений экономического характера, которые можно фиксировать, передавать, обрабатывать, хранить и использовать в процессе планирования, учета, контроля, анализа на всех уровнях управления предприятием. Экономическая информация отражает процессы производства, распределения, обмена и потребления материальных благ и услуг. Экономическая информация включает в себя сведения о составе трудовых, материальных и денежных ресурсов и состоянии объектов управления на определенный момент времени.

Экономическая информация характеризуется большим объемом, многократным использованием, обновлением и преобразованием, многообразием ее источников и потребителей, большим числом логических операций и специфических математических расчетов для получения многих видов результатной информации. Эти ее свойства предопределяют научно-техническую необходимость и экономическую целесообразность использования средств вычислительной техники и, прежде всего, компьютеров при ее сборе, накоплении, передаче и обработке, что, в свою очередь, требует умения определять структуру и объемы перерабатываемой информации. Повышению эффективности и качества управления способствует создание автоматизированных информационных систем. Современный уровень информатизации общества предопределяет использование новейших технических, технологических, программных средств в различных информационных системах экономических объектов.

Структура экономической информации достаточно сложна и может включать различные комбинации информационных совокупностей, обладающих определенным содержанием. Под информационной совокупностью понимают группу данных, характеризующих объект, процесс, операцию. Изучение экономической информации в различных аспектах дает возможность выявить состав информационных совокупностей и их структуру, закономерности преобразования, объемно-временные и качественные характеристики (полноту, достоверность, точность), а также способы их получения, обработки, защиты и последующего использования.

Движение экономической информации от одного подразделения к другому приобретает вид информационного потока. Информационные потоки занимают важнейшее место в структуре управления, это ее связующая нить. Чтобы решить обозначенную выше проблему эффективного владения информацией, необходимо осуществлять мероприятия по оптимизации информационных потоков. При этом к информации предъявляется большое количество требований, а важнейшая роль отводится экономической информации.

Функции информационных потоков определяются функциями самого управления как обеспечивающие его осуществление. До тех пор, пока мы рассматриваем информационный ресурс лишь как элемент системы управления, можно обозначить одну его главную самостоятельную функцию - обеспечение управления достоверной информацией, т.е. передача информации. Функционирование потоков экономической информации предполагает их движение в определенном соответствии с организационной структурой управления. Детальный анализ структуры позволит выявить опорные пункты, где будет фиксироваться (накапливаться) необходимая для управления экономическая информация.

В построении оптимальных информационных потоков необходима ориентация либо на конкретного пользователя, либо на конкретный результат. Пользователи могут быть внутренние (руководители структурных подразделений и функциональных служб, собственники) и внешние (контрагенты по сделкам, поставщики и покупатели, кредиторы, акционеры, налоговые органы и др.). И каждого из них могут интересовать различные аспекты деятельности предприятия, а, следовательно, различные составляющие экономической информации. Ориентация на конкретный результат означает, что в выборе источников информации надо определиться с тем, что мы хотим из нее извлечь. Можно рассчитать показатели экономической эффективности, безубыточности, качества работы коллектива, объема продукции и др. Для каждого показателя необходимы свои исходные данные.

Сбор информации должен стать важной функцией в компании. Только при наличии выраженной информационной функции в компании регулярно будут поступать сведения надлежащего качества. Неотъемлемая часть хорошо налаженной системы информационного обеспечения компании - это механизм внутрифирменного информирования между подразделениями.

Возрастающая значимость информации как ресурса требует усиления внимания и к способам получения и обработки информации. Высокая потребность в информации для целей управления и бурное развитие информационных процессов выдвинули на первый план создание компонентов ее инфраструктуры. Проблему оптимального использования информационного ресурса призваны решать существующие автоматизированные аналитические и бухгалтерские программы. Однако способ их применения, а также присущая программам разрозненность, отсутствие единых баз данных сводят усилия к минимальному результату. Кроме того, необходимо преодолеть во многом косность мышления, определенные стереотипы, когда речь идет, например, о внедрении информационных технологий и связанных с этим преобразованиях всей организационной (в том числе управленческой) структуры предприятия.

Таким образом, всем предприятиям, стремящимся достичь преимуществ полного владения экономической информацией, необходимо отладить систему своего информационного обеспечения. В общем виде направления оптимизации управления потоками экономической информации выглядят следующим образом. Чтобы охватить всю информацию и организовать работу с информационными ресурсами, необходимо, во-первых, четко определиться, как и где зарождается экономическая информация (в рамках производственной системы предприятия). Затем, определившись с целями, которые ставятся перед каждым ее блоком, и определенным образом «профильтровав» ее, следует создать механизм фиксации информации. Расстояния от точки фиксации (как употреблялось выше - опорных пунктов) до пользователя должны быть минимальными, как и время их «доставки». Далее, на основе структурирования информации, становится возможной обработка информации с использованием математических методов и, соответственно, программных продуктов. Такая обработка позволяет осуществлять любое планирование или анализ с наибольшей точностью, так как изначально не теряется никакая значимая информация. Планирование на основе достаточно полной, достоверной и точной информации принесет ощутимую экономию всех видов ресурсов. Останется только подсчитать экономический эффект, сопоставив экономию с затратами на все оптимизационные мероприятия, включая внедрение информационных технологий.

В идеальном варианте возможно, таким образом, так настроить информационную систему предприятия, что она сама будет выявлять и приоритеты, и узкие места, и выдавать наиболее совершенные варианты действий для управления, а предприятие может стать гибкой самонастраивающейся системой.

1.3 Защита коммерческой информации

Информацию, которая используется в предпринимательской деятельности, можно, достаточно условно, разделить на три основных направления:

- предпринимательская,

- правовая,

- специально-оперативная.

Предпринимательская информация включает сведения о состоянии экономической системы, в которой действует предприниматель, о факторах, которые могут положительно или отрицательно повлиять на сферу его хозяйствования.

Правовая информация - это сведения о действующем законодательстве, о законах и правовых актах, которые регулируют и охраняют деятельность предпринимателей.

Специально-оперативная информация состоит из сведений о способах, силах и средствах обеспечения безопасности предпринимательской информации от доступа третьих лиц.

Утечка информации - одна из главных проблем в работе с информационными потоками как крупной, так и небольшой фирмы. Анализ анкет предпринимателей позволил выявить основные причины утечки информации в практике малого бизнеса:

- отсутствие «защиты», не говоря уже о нескольких степенях;

- пренебрежение конфиденциальностью информации в пользу ее целостности;

- «экономия» средств на обеспечении безотказной работы наиболее важных узлов своей информационной системы;

- «экономия» средств на дополнительной оплате труда по обновлению или замене устаревшего программного обеспечения;

- уволившиеся или планирующие перейти к конкуренту работники;

- недобросовестность рекламодателей;

- потеря определенной части клиентуры и т. д.

Следует отметить, что главный враг любой информационной системы в компьютерном варианте - это вирус, который прямо или косвенно ведет к огромным финансовым потерям. Услуги компьютерных фирм, которые занимаются защитой информации, стоят недешево, но предприниматель должен нести определенные затраты по защите собственной информации.

Согласно гражданскому законодательству основная масса предпринимательской информации защитой не обладает. Хотя предпринята попытка узаконить предпринимательскую (коммерческую) информацию в качестве защищаемой. Статья 139 части первой Гражданского кодекса Российской Федерации "Служебная и ком-мерческая тайна" В Кодексе определены такие понятия как коммерческая тайна и ответственность за ее разглашение. Это позволяет сделать следующие выводы:

- субъектом оценки предпринимательской коммерческой информации является ее владелец-собственник;

- поступившие сведения и их источник подлежат обязательной перепроверке;

- ценность информации определяется с помощью таких критериев, как полезность, своевременность и достоверность;

- предпринимательская информация в зависимости от ценности имеет свою стоимость;

- информация подлежит защите при условиях: что ее ценность зависит от сохранности в тайне от третьих лиц, доступ к информации закрыт на законном основании, обладатель информации принимает надлежащие меры по ее охране.

К сведениям, которые не могут составлять коммерческую тайну, относятся:

- организационные сведения (устав и учредительные документы предприятия, регистрационные удостоверения, лицензии, патенты);

- финансовые сведения (документы об исчислении и уплате налогов, других платежей, предусмотренных законом, документы о платежеспособности);

- сведения о штате и условиях деятельности (число и состав работающих, их заработная плата, влияние производства на природную среду; реализация продукции, причиняющей вред здоровью населения; участие должностных лиц в предпринимательской деятельности, нарушение антимонопольного законодательства);

- сведения о собственности (размерах имущества, денежных средствах, вложениях платежей в ценные бумаги, облигации, займы, в уставные фонды совместных предприятий).

Предпринимателю следует помнить, что данный перечень не является исчерпывающим, а указанные сведения не являются предметом защиты от ознакомления с ними третьих лиц. Информация такого рода относится к первой группе.

Вторая группа сведений характеризуется тем, что ее невыгодно скрывать от окружения самому предпринимателю. Это касается, в первую очередь, рекламной информации. Но следует помнить, что широкое распространение рекламы имеет не только положительную, но и отрицательную сторону для предпринимателя, если она становится достоянием преступных элементов.

К третьей группе сведений относятся те, которые представляют хозяйственную ценность для предпринимателя, и на них не распространяется законный доступ третьих лиц. Проблема состоит в том, кто и как должен обеспечить сохранность такого рода информации. Ни один из законодательных актов не ставит под свою защиту данный вид собственности.

Любая фирма при организации охраны информации должна определить круг сведений, составляющих коммерческую тайну. Они отражаются в «Перечне сведений, составляющих коммерческую тайну предприятия» и утверждаются руководителем предприятия. Практика показывает, что данный вопрос лучше решать коллегиально. Для разработки Перечня приказом руководителя предприятия создается комиссия из наиболее квалифицированных и компетентных специалистов. Если предприятие имеет небольшой штат, то вопрос о коммерческой тайне решает сам руководитель или приглашает эксперта.

В деловой информации коммерческую тайну могут иметь:

- сведения о заключенных или планируемых контрактах,

- данные о поставщиках и клиентах,

- обзоры рынка, маркетинговые исследования,

- информация о конфиденциальных переговорах,

- планы развития предприятия и его инвестиций,

- калькуляция издержек производства предприятия, структуры цен, уровень прибыли.

Следует отметить, что в отличие от крупных фирм, малый бизнес не располагает достаточными финансовыми и организационными возможностями, чтобы самостоятельно оградить свое дело от внутренних и особенно внешних дестабилизирующих факторов, обеспечить полную защиту своей коммерческой информации от недобросовестных сотрудников, хакеров, нечестных конкурентов и неправомерных действий представителей органов исполнительной власти.

При определении ценности предпринимательской информации, по мнению теоретиков и самих бизнесменов, необходимо руководствоваться такими критериями, как полезность, своевременность, достоверность и полнота поступивших сведений.

Определение стоимости тех или иных сведений требует дифференцированного подхода:

- в одних случаях, дешевле обойдутся собственные ошибки как накопление опыта выживания в мире бизнеса;

- в других - целесообразнее получить (купить) информацию о том, как избежать подобных ошибок;

- в третьих - необходим анализ, как сохранить ценную информацию от доступа посторонних лиц, чтобы не потерять ее стоимость и ожидаемую от нее прибыль.

Необходимо подчеркнуть, что факт утечки информации напрямую связан с падением ее ценности для владельца. В производственной компании коммерческую тайну для информации технологического характера могут составлять:

- конструкторская документация, чертежи, схемы, записи;

- описания и анализ технологических испытаний производимой продукции;

- «ноу-хау», авторские права и патенты;

- точные данные конструкционных характеристик создаваемых изделий и оптимальные параметры разрабатываемых технологических процессов;

- сведения о материалах, из которых изготовлены отдельные детали, условиях и результатах экспериментов и апробирования оборудования, на котором они проводились и т. д.;

- применяемые на предприятии отдельные новые, либо уникальные измерительные комплексы и приборы, станки, оборудование.

Данная информация реально должна быть защищена специальными мерами как внешними, так и внутренними. Внешние - это изучение и сбор информации о надежности, платежеспособности партнеров, клиентов, поставщиков, с которыми приходится вести хозяйственную, коммерческую деятельность. В ходе осуществления внутренних мероприятий по обеспечению безопасности решается, прежде всего, вопрос об оптимальном подборе кадров. Практика показывает, что претенденты на вакантную должность должны обязательно пройти определенную проверку. В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. После этого делается вывод о пригодности кандидата к работе в данной фирме.

Анализ практики показывает, что бизнесменам необходимо знание основных проблем по охране информации, умение их предвидеть и решать на этапе возникновения, что поможет предпринимателям сохранить и развить свой бизнес. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение. Предприниматель должен помнить, что сведения, представляющие для него интерес, а также источник их поступления должны подвергаться перепроверке.

коммерческий информация риск документооборот

2. Современное состояние системы использования коммерческой информации на предприятии ООО «Маяк» и рекомендации по ее совершенствованию

2.1 Краткая характеристика ООО «Маяк»

Торговое предприятие «Маяк» осуществляет свою торгово-хозяйственную деятельность на потребительском рынке г. Самары и по своей организационно-правовой форме является обществом с ограниченной ответственностью. Предприятие является юридическим лицом, имеет самостоятельный баланс, расчетный счет в ЗВО «Русфинансбанк», круглую печать и действует на основе полного хозяйственного расчета, самофинансирования и самоокупаемости.

Торговое предприятие ООО «Маяк» было создано 01 ноября 2000 г. в соответствии с действующим на территории России законодательством. В своей деятельности оно руководствуется Уставом и Учредительным договором, а также соответствующими законодательными актам в сфере предпринимательской деятельности.

Участники общества имеют право участвовать в управлении делами общества, занимать в обществе должности, соответствующие их квалификации, принимать участие в распределении прибыли, получать информацию о деятельности общества и знакомиться с данными бухгалтерского учета и отчетности.

Основными целями деятельности ООО «Маяк» являются:

-наиболее полное и качественное удовлетворение потребностей потребителей продукцией, реализуемой предприятием в соответствии с уставными видами деятельности;

-получение прибыли и реализация на ее основе социально-экономических интересов членов трудового коллектива и учредителей.

Основным видом деятельности ООО «Маяк» является оптовая и розничная торговля строительными материалами.

Структурная схема организации представлена на рисунке 1.

На рассматриваемом предприятии отсутствует служба безопасности, так как для предприятия таких масштабов содержание данного подразделения экономически не целесообразно.

Размещено на http://www.allbest.ru/

Рис. 1.- Структурная схема ООО «Маяк»

План-схема офисного помещения ООО «Маяк» представлен в Приложении 1. Далее рассмотрим отделы предприятия, и определим, какие функции выполняют сотрудники описанных отделов. Закрытая информация циркулирует повсеместно, во всех отделах фирмы. Рассмотрим деятельность каждого отдела в отдельности.

Бухгалтерия. Основными задачами данного подразделения на исследуемом предприятии являются:

1. осуществление приема и контроля первичной документации по соответствующим участкам бухгалтерского учета;

2. учет основных средств, товарно-материальных ценностей, затрат на производство, реализации продукции, результатов хозяйственно-финансовой деятельности;

3. начисление и перечисление платежей в государственный бюджет и внебюджетные фонды;

4. отражение в бухгалтерском учете операций, связанных с движением денежных средств и товарно-материальных ценностей;

5. подготовка данных по участкам бухгалтерского учета для составления отчетности.

Также на предприятии бухгалтерия выполняет функции отдела кадров, такие как:

1. оформление трудовых контрактов;

2. оценка трудовой деятельности каждого работника;

3. перевод, повышение, понижение, увольнение в зависимости от результатов труда;

4. профориентация и адаптация - включение набранных работников в коллектив, в процесс производства;

5. определение заработной платы и льгот в целях привлечения, сохранение, закрепления кадров;

6. организация обучения кадров.

В состав бухгалтерии входят три человека: главный бухгалтер, бухгалтер, секретарь бухгалтерии.

Отдел по работе с клиентами. Основными задачами сотрудников отдела по работе с клиентами являются:

1. выполнение плана продаж;

2. анализ и систематизация клиентской базы;

3. контроль состояния дебиторской и кредиторской задолженностей клиентов;

4. разрешение конфликтных ситуации с клиентами;

5. консультации потенциальных покупателей.

В состав отдела входят десять человек, включая начальника отдела.

Приёмная директора предприятия. Единственным сотрудником приемной директора является секретарь, в обязанности которого входит:

1. осуществление работы по организационно-техническому обеспечению административно-распорядительной деятельности руководителя;

2. приём поступающей на имя руководителя корреспонденции, передача ее в соответствии с принятым решением в структурные подразделения или конкретным исполнителем для использования в процессе работы либо подготовки ответов;

3. ведение делопроизводства, выполнение различных операций с применением компьютерной техники, предназначенной для сбора, обработки и представления информации при подготовке и принятии решений;

4. приём документов и личных заявлений на подпись руководителя;

5. подготовка документов и материалов, необходимых для работы руководителя;

6. по поручению руководителя составление писем, запросов, других документов, подготовка ответов на письма.

2.2 Виды коммерческой информации в ООО «Маяк», источники получения

Конфиденциальная коммерческая информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В соответствии с Указам Президента РФ «Об утверждении перечня сведений конфиденциального характера», к конфиденциальной информации на рассматриваемом предприятии можно отнести сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, а также сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

Документы, содержащие информацию, подлежащую защите, циркулируют в следующих отделах ООО «Маяк»:

Сотрудники бухгалтерии работают со следующими документами:

1. счета;

2. банковские выписки;

3. личные карточки сотрудников;

4. трудовые книжки сотрудников;

5. приказы по личному составу;

6. бухгалтерская отчётность.

В отделе по работе с клиентами обрабатываются следующие документы, содержащие конфиденциальную информацию:

1. договора с клиентами;

2. договора с поставщиками;

3. счета.

Сотрудник приемной директора работает с деловой перепиской предприятия, а также принимает документы на подпись директора, которые могут содержать конфиденциальную информацию. Юрист предприятия занимается разработкой договоров а также проверкой документов, разработанных деловыми партнёрами предприятия. Директор предприятия имеет доступ ко всем документам, циркулирующим в ООО «Маяк».

Стоит отметить, что все сотрудники ООО «Маяк» пользуются для выполнения своих должностных обязанностей программой «1С:Предприятие», на компьютерах в бухгалтерии установлена «1С:Бухгалтерия», а на компьютерах в других отделах предприятия «1С:Управление торговлей», один из компьютеров бухгалтерии является сервером на котором хранится база данных программы «1С:Предприятие». С компьютера главного бухгалтера можно получить доступ к АС «Клиент - Сбербанк», которая используется для осуществления платежей, а также получения информации о банковском счёте предприятия. Из вышесказанного следует, что на данном объекте необходимо обеспечить защиту информации, содержащейся на компьютерах предприятия.

Принципиальная схема локальной вычислительной сети предприятия представлена в Приложении 2.

Для бумажных документов целесообразно ввести на предприятии следующие грифы:

1. «Коммерческая тайна», для документов, содержащих сведения, отнесённые на предприятии к коммерческой тайне;

2. «Конфиденциально», для документов, содержащих персональные данные.

Степень конфиденциальности сведений, содержащихся в документах имеющих грифы «Коммерческая тайна» и «Конфиденциально» может быть равна, однако, в соответствии со п. 5 ст. 10 закона «О коммерческой тайне», на документы, содержащие коммерческую тайну необходимо наносить гриф «Коммерческая тайна», а не какой-либо другой.

Движение документов, содержащих конфиденциальные сведения, внутри организации, отражено на рисунке 2.

Рис.2. Движение документов внутри ООО «Маяк»

Характеристика конфиденциальной информации, циркулирующей в ООО «Маяк», приведена в Приложении 3.

2.3 Оценка рисков информационных угроз безопасности защищённого документооборота

Сегодня существует ряд подходов к измерению рисков. Наиболее распространенные из них оценка рисков по двум и по трем факторам. В простейшем случае производится оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой:

Риск = Р_{происшествия} Ч Цена потери (1)

В методиках, рассчитанных на более высокие требования, используется модель оценки риска с тремя факторами: угроза, уязвимость, цена потери. В этих методиках под понятиями «угроза» и «уязвимость» понимается следующее.

Угроза - совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Уязвимость - слабость в системе защиты, которая делает возможным реализацию угрозы. Вероятность происшествия, которая в данном подходе может быть объективной либо субъективной величиной, зависит от уровней угроз и уязвимостей и выражается формулой (2).

P_{происшествия} = Р_угрозы Ч Р_{уязвимости} (2)

Соответственно, риск рассчитывается по формуле (3).

Риск = Р_угрозы х Р_{уязвимости} Ч Цена потери (3)

Данное выражение можно рассматривать как математическую формулу, если используются количественные шкалы, либо как формулировку общей идеи, если хотя бы одна из шкал - качественная.

Оценим риски информации на предприятии, используя методику оценки по трём факторам. Результаты оценки приведены в таблице 1.

Таблица 1 _ Оценка рисков информационной безопасности

Наименование элемента информации	Цена информации	Вероятность угрозы	Вероятность уязвимости	Риск
1	2	3	4	5
Личные карточки сотрудников	10000	0,6	0,8	4800
Трудовые книжки сотрудников	10000	0,6	0,8	4800
Приказы по личному составу	10000	0,8	0,4	3200
Счета	50000	0,6	0,8	24000
Банковские выписки	50000	0,2	0,8	8000
Договора с клиентами	300000	0,8	0,6	144000
Договора с поставщиками	300000	0,8	0,6	144000
Бухгалтерская отчётность	50000	0,2	0,8	8000
Деловая переписка	100000	0,8	0,4	32000
Сервер	350000	0,4	0,4	56000
Компьютер с АРМ "Клиент" АС "Сбербанк-Клиент"	200000	0,4	0,4	32000
			Итого:	460800

Как видно из представленной выше таблицы суммарный информационный риск на предприятии составляет 460800 руб. Бюджет предприятия не позволяет принять такой риск, отсюда следует, что необходимо снизить его до приемлемого уровня

2.4 Анализ системы защиты конфиденциальной информации

На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации. Из инженерно-технических мероприятий стоит отметить наличие сейфа в бухгалтерии, а также наличие железной двери на входе в офисное помещение. Программно-аппаратные средства защиты информации на предприятии представлены ниже.

ФПСУ-IP/Клиент

Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет.

Общая схема применения комплекса на примере подключения клиентов к АС «Клиент - Сбербанк» представлена на рисунке 3.

Рис.3. Общая схема функционирования «ФПСУ-IP/Клиент»

Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается:

- аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key;

- созданием криптографически защищенного VPN-туннеля между персональным компьютером клиента и комплексом ФПСУ-IP («Фильтр пакетов сетевого уровня - IP»).

Подключение к автоматизированным системам Сбербанка России через сеть Интернет возможно только с использованием устройства VPN-key, подключаемого к USB-порту компьютера.

Комплекс состоит из двух подсистем:

- подсистема персонального межсетевого экрана;

- подсистема создания VPN-туннеля в соответствии с алгоритмом шифрования ГОСТ 28147-89 на базе аппаратно-программного средства криптографической защиты информации «Туннель/Клиент», сертифицированного ФАПСИ по классу стойкости КНВ-2.99 (Сертификат соответствия №СФ/124-643 от 20 июня 2002 года).

В комплект поставки комплекса ФПСУ-IP/Клиент входят:

- устройство хранения ключевой информации VPN-key, содержащее уникальный ключ;

- инсталляционная дискета с программным модулем комплекса ФПСУ-IP/Клиент;

- конверты с персональными PIN (Personal Identity Number code) и PUK (Personal Unblocked Key code) кодами пользователя и администратора для работы с VPN-key.

АРМ «Клиент» АС «Клиент-Сбербанк»

Рабочее место "Клиент" автоматизированной системы "Клиент-Сбербанк" предназначено для ввода, редакции и отправки документов в банк, а так же получения из банка информации о проведенных платежах, выписок по счетам, справочных данных и почты свободного формата.

Применяемые в системе "Клиент-Сбербанк" процедуры электронной подписи и шифрования передаваемых файлов исключают злоумышленный перехват, прочтение и искажение передаваемой информации. Процедура электронной подписи удовлетворяет стандартам Российской Федерации ГОСТ Р34.10-94 “Информационная технология.

Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма” и ГОСТ Р34.11-94 “Информационная технология. Криптографическая защита информации. Функция хэширования”, а процедура шифрования - требованиям ГОСТ 28147-89. При работе с системой различным категориям пользователей могут быть назначены различные права, что обеспечивает дополнительный уровень защиты от несанкционированного использования программы. Встроенная в программное обеспечение транспортная подсистема обмена данными с банком использует стандартный протокол TCP/IP, что позволяет устанавливать сеанс связи через глобальные сети.