Файл: Защита коммерческой тайны в системе обеспечения экономической безопасности хозяйствующих субъектов рф.docx
Добавлен: 05.05.2024
Просмотров: 89
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Глава 1. Теоретические основы исследования экономической безопасности хозяйствующих субъектов
1.1. Коммерческая тайна предприятия как экономический ресурс
1.2. Основные типы коммерческой тайны и каналы ее утечки
1.3. Взаимосвязь коммерческой тайны и экономической безопасности хозяйствующих субъектов
2.1. Характеристика финансово-хозяйственной деятельности ГК «Ростсельмаш»
2.2. Анализ влияния защищённости коммерческой тайны на экономическую безопасность ГК «Ростсельмаш»
2.3. Оценка влияния защищённости коммерческой тайны на экономическую безопасность ГК «Ростсельмаш»
3.1. Меры ГК «Ростсельмаш» по минимизации угроз экономической безопасности
Некоторые особые правила применяются, когда сотрудники имеют доступ к коммерческой тайне. Если действует система коммерческой тайны, компания уведомляет сотрудников о том, какая информация составляет коммерческую тайну, и информирует их о том, что они не могут раскрывать такую информацию. Сотрудники знакомятся с политикой, регулирующей доступ к коммерческой тайне, и расписываются, чтобы подтвердить, что они это сделали.
Согласно Уставу ГК «Ростсельмаш» проводит работы, связанные с использованием сведений, составляющих государственную тайну.
Для обеспечения сохранности стратегических сведений в документ включают:
-
запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей; -
запрет на передачу стратегических данных третьим лицам без резолюции руководителя; -
запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы. -
обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой; -
обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации; -
обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.
Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.
3.2. Особенности и проблемы обеспечения экономической безопасности в условиях защиты коммерческой тайны ГК «Ростсельмаш»
Анализ случаев нарушения информационной целостности производственного процесса показал, что компания ГК «Россельмаш» испытывает сложности с компьютерной или сетевой системой защиты коммерческой тайны. Что несет собой следующие угрозы:
В состав возможных потенциально уязвимых звеньев объекта информатизации включаются:
-
уязвимые звенья аппаратного обеспечения, в том числе отчуждаемые носители информации (накопители информации, жесткие магнитные диски, компакт-диски, облачное хранилище, магнитные карты и т.п.), средства ввода информации (клавиатура, привод компакт-дисков, привод гибких магнитных дисков, стример, порты ввода-вывода и т.п.), средства вывода информации (принтер, плоттер, графопостроитель, привод компакт –диска, привод гибких магнитных дисков, стример, порты ввода-вывода и т.п.), средства отображения информации (монитор, проектор и т д.), средства обработки информации, средства коммутации и передачи информации, система электропитания; -
уязвимые звенья программного обеспечения, в том числе базовые системы ввода/вывода (BIOS), операционной системы (недокументированная точка входа в операционную среду, нештатное дополнительное программное обеспечение (драйверы, утилиты), доступные файлы со служебной информацией, системный журнал, журнал учетных записей пользователей и т.д.), открытые общие сетевые ресурсы, доступный системный реестр), сетевые протоколы и службы, прикладное программное обеспечение, незащищенная информация пользователя; -
уязвимые звенья в организации защиты, в том числе наличие процедуры обхода администратором сети установленных правил и режимов безопасности, наличие процедур обхода (невыполнения) пользователями сети установленных правил и режимов безопасности, нерегламентированные правили и режимы эксплуатации технических средств.
Таким образом, необходимо усиление защиты коммерческой тайны в отношении информации
, хранящейся на сетевых ресурсах и в компьютерах сотрудников.
3.3. Использование современных технологий для повышения защищенности коммерческой тайны ГК «Ростсельмаш»
Одним из вариантов решения проблемы конфиденциальности данных может быть внедрение в документооборот предприятия маркировки бумажных и цифровых носителей Docs security suite (DSS), содержащих КТ. Скрытые метки позволяют отследить текущее положение цифрового документа, а также установить порядок действий всех лиц, контактировавших с этим файлом. Эти сведения помогут в расследовании инцидентов по краже коммерческой тайны или промышленному шпионажу.
В Crosstech Docs Security Suite реализуются следующие функциональные возможности:
-
установка визуальной и скрытой метки конфиденциальности в документе. Установка меток конфиденциальности позволяет разделить на классы защищаемую информацию, разграничить доступ субъектов к объектам, т. е. пользователей к информации, и позволяет осуществлять качественный аудит защищаемых данных; -
описание всего жизненного цикла электронного документа от его создания до финальной версии, в том числе все его копии; определение местонахождения конкретного документа, а также всех пользователей, кто с ним работал; -
фильтрация электронных документов по конкретному пользователю, просмотр, с какими документами он работал; определение местонахождения всех созданных копий документа и его черновиков; -
сокращение избыточного копирования документа и выявление неактуальных версий электронных документов; -
идентификация принадлежности к компании конкретных электронных документов, найденных за пределами организации; учет всех электронных документов компании и их классификация в соответствии с действующими в организации регламентами, политиками информационной безопасности и перечнем сведений, относящихся к информации ограниченного распространения, коммерческой тайне или другому виду тайны; -
разграничение доступа пользователей к электронным документам в соответствии с действующими регламентами и политиками информационной безопасности организации; -
фиксация действий пользователей и выявление попыток и фактов нарушения установленного режима и политики информационной безопасности электронного документооборота; ведение журналов действий пользователей при работе с документом. Запись в журнал всех выбранных событий. Возможна регистрация создания, изменения, копирования, печати документа, доступ пользователей к документу, дата и время создания, изменения и прочие атрибуты электронного документа; -
учет всех пользователей, работающих с защищаемой информацией; установка дополнительных меток, скрытых для пользователя, содержащих информацию о сессии работы с документом. 15
Эта функциональность применяется для документов типа MS Word и позволяет в случае фотографирования документа с экрана провести расследование и установить ID сотрудника, спровоцировавшего утечку. Данный механизм реализован посредством стенографических методов. Crosstech Docs Security Suite предназначен для использования только совместно с Microsoft Office (Word, Excel, Visio, PowerPoint). Именно эти редакторы информации используются на большинстве устройств компании.
Заключение
В заключение проведенного исследования курсовой работы отметим наиболее важные ее положения.
Рассмотрев понятие и сущность экономической безопасности предприятия, стоит отметить, что ее обеспечение становится очевидной потребностью, так как уровень экономической безопасности предприятий в значительной степени будет определять стабильность дальнейшего развития инновационность бизнеса и привлечение инвестиций. и
В последнее время особенное внимание уделяется такому важному стратегическому ресурс как коммерческая тайна, который стимулирует инвестиции, инновации и экономический рост. Охрана коммерческой тайны также приносит пользу общественному благу, увеличивая экономическую безопасность и стабильность.
Далее был проанализирован опыт компании ГК «Ростсельмаш» по защите коммерческой тайны. Группа компаний "Ростсельмаш" объединяет одноименный комбайновый завод и 12 других предприятий. Продуктовая линейка группы включает в себя более 150 моделей и модификаций 24 типов техники, в том числе зерно- и кормоуборочных комбайнов, тракторов, опрыскивателей, кормозаготовительного и зерноперерабатывающего оборудования. интеллектуальная собственность компании имеет огромное значение, так как имеется своя рыночная доля и постоянно обновляется модельный ряд продукции, что свидетельствует об использовании инноваций в производстве. Анализ влияния защищённости коммерческой тайны на экономическую безопасность ГК «Ростсельмаш» показал, что основная угроза разглашения коммерческой тайны исходит из высокого значения текучести кадров предприятия. Эта угроза может быть устранена посредством минимизации участия персонала в производственном процессе. А именно автоматизация производства.
Было выявлено, что высокая инновационная активность компании «Ростсельмаш» означает широкое применение передовых научных разработок в производстве. Переход на цифровые агротехнологии компании связан с возникновением новых рисков компании. Рост данных случаев нарушения информационной безопасности косвенно свидетельствует об уязвимости системы и риске раскрытия коммерческой тайны или потери важной конфиденциальной информации.
Наибольший риск наблюдается по показателям: ошибки программных продуктов; умышленные действия или совершение ошибок в процессе работы персонала организации; технический сбой, ведущий к потере или искажению информации; целенаправленные хакерские атаки.
Таким образом, необходимо усиление защиты коммерческой тайны в отношении информации, хранящейся на сетевых ресурсах и в компьютерах сотрудников. Поэтому было предложено внедрение в документооборот предприятия маркировки бумажных и цифровых носителей Docs security suite (DSS), содержащих коммерческую тайну.
Список литературы
-
Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»//Российская газета - Федеральный выпуск № 0(3543) -
Беловицкий К.Б., Николаев В.Г. Экономическая безопасность. – М.: Научный консультант, 2017. – 286 с. -
Бобылов Ю.А. Проблема внешней ведомственной конкурентной разведки России : информационные, правовые и организационные аспекты / Ю.А. Бобылов // Информационные войны. – 2016. – № 4. – С. 72-84. -
ГК Ростсельмаш реализовала 15 тысяч единиц техники в 2020 году//Режим доступа: https://rosng.ru/post/gk-rostselmash-realizovala-15-tysyach-edinic-tehniki-v-2020-godu -
Гросул В. А., Антонов Е. В. Основные подходы к оценке безопасности предприятия на основе исследования его денежных потоков // Вестник СГТУ. – 2016. – №1(69). – С. 367–398. -
Грунин, О., Грунин, С. Экономическая безопасность организации. - Санкт-Петербург.: Изд-во «Академия». – 2017. – 274с. Жариков А. А. Правовое регулирование безопасности предпринимательской деятельности : учебное пособие по специальности 40.05.04 (Судебная и прокурорская деятельность).- Вологда : Фонд развития филиала МГЮА имени О. Е. Кутафина в г. Вологде.- 2020 . - 148 с. -
Защита коммерческой тайны//Режим доступа: https://crosstech.su/solutions/zashchita-kommercheskoy-tayny/ -
Зибарев.М.В. Экономическая безопасность организации / М.В. Зибарев. – М.:Litres, 2017. – 302 с. -
Киселева И.А., Клименко Т.А. Экономические риски и безопасность организаций // Вестник науки и образования, 2017. – Т. 2. – № 3 (27). – С. 40-42. -
Комплексная система обеспечения экономической безопасности предприятия : учеб. пособие / И. А. Сергеева, А. Ю. Сергеев. – Пенза : Изд-во ПГУ, 2017. – 124 с. -
Мамаев, Э.А. Контролинг и управление логистическими рисками: учеб. пособие / Э.А. Мамаев, Л.В. Маколова; ФГБОУ ВО РГУПС. – Ростов н/Д, 2017. – 129 с. -
Обзор Crosstech Docs Security Suite (DSS), средства контроля и аудита прав доступа к документам //Режим доступа: https://www.anti-malware.ru/reviews/Crosstech-Docs-Security-Suite-DSS -
Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб.пособие для вузов. – М.:академия, 2018. – 325 с. -
ООО "Комбайновый завод "Ростсельмаш": бухгалтерская отчетность и финансовый анализ//Режим доступа: https://www.audit-it.ru/buh_otchet/6166048181_ooo-kombaynovyy-zavod-rostselmash -
Основные каналы утечки информации на предприятии//Режим доступа: https://www.anti-malware.ru/analytics/Threats_Analysis/main-channels-information-leakage-in-enterprise -
ПАО "Ростсельмаш": ГОДОВЫЕ ОТЧЕТЫ//Режим доступа: https://www.e-disclosure.ru/portal/files.aspx?id=421&type=2 -
Пашков Н.Н., Дрозд В.Г. Анализ рисков информационной безопасности и оценка эффективности систем защиты информации на предприятии // Современные научные исследования и инновации. 2020. № 1 // Режим доступа: https://web.snauka.ru/issues/2020/01/90380 -
Рейтинг организаций по выручке. Вид деятельности: 28.30.5 "Производство машин для уборки урожая"//Режим доступа: https://www.testfirm.ru/rating/28_30_5/