ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.04.2024
Просмотров: 33
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
АО «Вимм-Билль-Данн».
Таблица 10 - Характеристика моделей защиты информации
Для уменьшения риска утечки информации на предприятии приняты следующие меры:
- успешно функционирует Первый Отдел (отдел безопасности предприятия);
- на проходной установлен паспортный контроль;
- документы хранятся в сейфах, к которым имеют ограниченный доступ круг лиц;
- в лабораториях, куда вход ограничен, ведется видеонаблюдение;
- ограниченный доступ в архив отдела кадров.
- постоянно повышается уровень компьютерной защиты, как на местах, так и на сетевом уровне.
Вывод
Исследовав состояние коммерческой тайны на промышленном предприятии
АО «Вимм-Билль-Данн» можно с уверенностью сказать, что уровень защищенности коммерческих секретов вполне высок.
Тем не менее, были выявлены существенные недостатки в системе защиты коммерческой тайны предприятия:
- одна из проблем заключается в том, что на протяжении многих лет на предприятии техническая, организационная и правовая организация защиты информации имеют ряд существенных недостатков. По существу, периметр местами открыт, информационная инфраструктура частично «оголена», а работа с информационными активами не отрегулирована. Нет должной системы контроля и необходимых средств защиты информации;
- так как АО «Вимм-Билль-Данн» входит в группу компаний PepsiCoимеет и имеет достаточно сложный состав информационных активов: от устной информации и коммерческих планов до высокотехнологичных научных разработок, чертежей, схем и готовых промышленных образцов. При этом работа всего персонала осуществляется в рамках одной информационной инфраструктуры: единая корпоративная сеть, единые сервера, единый доступ в интернет, единая корпоративная почта, сетевые папки и т. д. Информационная инфраструктура, в свою очередь, территориально достаточно сильно разнесена - рабочие станции находятся в разных зданиях и помещениях, а пользующиеся информационными активами работники трудоустроены в разных юридических лицах, входящих в состав группы компаний.
В целях совершенствования предлагаются следующие мероприятия:
- установить жесткие правила работы с информацией, осуществлять контроль над всей информационной инфраструктурой и ввести режим коммерческой тайны по всем правилам и требованиям, предусмотренным действующим законодательством;
- необходимо создание единой информационной инфраструктуры и системы защиты информации.
3 СОВЕРШЕНСТВОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ КОММЕРЧЕСКОЙ ТАЙНЫ НА АО «Вимм-Билль-Данн»
3.1 Разработка рекомендаций для совершенствования мероприятий по защите коммерческой тайны АО «Вимм-Билль-Данн»
АО «Вимм-Билль-Данн» входит в группу компаний PepsiCoимеет. Группа представляет собой крупную корпоративную структуру, состоящую из нескольких юридических лиц (группа компаний) разных профилей и направлений деятельности. Работают юридические лица данной группы компаний в рамках одной экономической цепочки как связанные элементы производственного и коммерческого бизнес-процесса.
В целях совершенствования мероприятий по защите коммерческой тайны АО «Вимм-Билль-Данн» предлагается введение режима коммерческой тайны, состоящей из трех этапов.
Первый этап.
Одна из проблем заключается в том, что на протяжении многих лет на предприятии техническая, организационная и, тем более, правовая организация защиты информации имели ряд существенных недостатков. По существу, периметр местами был открыт, информационная инфраструктура частично «оголена», а работа с информационными активами не отрегулирована. Не было должной системы контроля и необходимых средств защиты информации.
Для этого предлагается «закрыть» информационное пространство предприятия извне, а внутри образовавшегося периметра установить жесткие правила работы с информацией, осуществлять контроль над всей информационной инфраструктурой и ввести режим коммерческой тайны по всем правилам и требованиям, предусмотренным действующим законодательством.
Работа начинается с детального анализа и группировки всех информационных потоков, определения основных угроз и состава информационных активов. Во внимание принимается не только техническое состояние информационной инфраструктуры, но и существующий на предприятии бизнес-процесс, особенности корпоративных отношений, корпоративная структура, а также обстановка в коллективе и множество других сопутствующих параметров. Перед введением режима коммерческой тайны необходимо решить вопрос о системе управления информационными активами и закрепить этот момент нормативно. И только после этого вводить режим коммерческой тайны.
Юристам компании необходимо разработать локальные нормативные акты, которые позволять юридически закрепить систему управления, в состав которой входит в том числе реализация нормативных предписаний и законодательно установленных требований по введению режима коммерческой тайны. То есть режим коммерческой тайны должен реализовываться не как самостоятельный набор документов, а как элемент системы управления над информационными потоками. Это позволить сделать систему защиты информации гибкой и адаптировать её под имеющиеся особенности производственных процессов, не нарушив производственные циклы и сложившийся на предприятии распорядок.
Второй этап
Так как АО «Вимм-Билль-Данн» входит в группу компаний PepsiCoимеет и достаточно сложный состав информационных активов: от устной информации и коммерческих планов до высокотехнологичных научных разработок, чертежей, схем и готовых промышленных образцов. При этом работа всего персонала осуществляется в рамках одной информационной инфраструктуры: единая корпоративная сеть, единые сервера, единый доступ в интернет, единая корпоративная почта, сетевые папки и т. д. Информационная инфраструктура, в свою очередь, территориально достаточно сильно разнесена - рабочие станции находятся в разных зданиях и помещениях, а пользующиеся информационными активами работники трудоустроены в разных юридических лицах, входящих в состав группы компаний.
Данная проблема может быть разрешена путем заключения двух соглашений, сторонами которых должны стать все юридические лица группы компаний. Первое соглашение – о создании группы компаний. Оно закрепляет общие принципы и правила хозяйственных взаимоотношений между связанными единым бизнес-процессом юридическими лицами. Второе соглашение – о создании единой информационной инфраструктуры и системы защиты информации. Второй документ устанавливает то, что все участники такого соглашения принимают на себя обязательства по созданию единого закрытого информационного пространства в рамках взаимодействия друг с другом, в том числе по вопросам защиты информации. Также в каждом из юридических лиц группы компаний должен быть принят и утвержден аналогичный состав локальных нормативных актов, включая введение режима коммерческой тайны.
Таким образом, должно быть закреплено юридическое основание на участие каждого из участников группы компаний работать с едиными, взаимосвязанными информационными активами в рамках единой информационной инфраструктуры в условиях общего закрытого информационного пространства с единым «центром» управления всем массивом правоотношений, возникающих в связи с обработкой, хранением, передачей и защитой информации. Дополнительно с каждым работником всех компаний необходимо провести устный инструктаж о порядке и правилах работы с информацией ограниченного доступа под роспись.
Необходимо завести специальный журнал инструктажа по вопросам информационной безопасности.
Поскольку различные стадии производства, в отношении которых введен режим коммерческой тайны, находят отражение на бумажных носителях, необходимо разработать методику ведения конфиденциального делопроизводства. Конфиденциальное делопроизводство призвано обеспечить сохранение коммерческой тайны и иных сведений, не подлежащих разглашению, в процессе изготовления конфиденциальных документов и работы с ними, в задачи конфиденциального делопроизводства также входит обеспечение их безопасности и сохранности от несанкционированного доступа и уничтожения. Инструкция по конфиденциальному делопроизводству – основной документ, регламентирующий, порядок обращения с конфиденциальными документами. Данная инструкция представлена на рисунке 7.
Инструкция по конфиденциальному делопроизводству регламентирует порядок
Регистрации и учета конфиденциальных документов, их вноса и выноса с территории предприятия
Движения документов внутри компании, использование реестровой системы передачи таких документов
Обработка конфиденциальной документации вне служебных помещений
Копирования конфиденциальных документов
Хранения и архивации конфиденциальных документов, проведение экспертизы их ценности
Подготовки, составления и оформления конфиденциальных документов, их подписания, согласования и утверждения
Передачи ли пересылки конфиденциальной документации за пределы территории организации
Уничтожения конфиденциальной информации
Рисунок 7- Инструкция по ведению конфиденциального делопроизводства
Для АО «Вимм-Билль-Данн» рекомендуется выбрать помещение для хранения конфиденциальных документов и придерживаться следующих требований:
участвуют в обработке и хранении конфиденциальной документации, имеют право входить в такие помещения;
Таблица 10 - Характеристика моделей защиты информации
№ | Модель | Характеристика модели |
1 | Жалюзи | Используются во всех кабинетах с наличиями окон |
2 | Стены | Толщина стен способствует хорошей звукоизоляции, особенно в тех комнатах, обладающих повышенной секретностью |
3 | Двери | Используются железные двери в кабинеты финансовой, бухгалтерской службы, а также входная дверь в помещение завода, комнаты, где находится вся секретная информация о производстве. |
4 | Сигнализация | Используется при входе в помещение завода, а также в кабинет – хранилище, где содержится вся секретная информация о способах производства продукции |
5 | Видеонаблюдение | Располагается при входе в здание, актовые залы, холл, бухгалтерию, отдел кадров, здание завода, помещение, где происходит производственный процесс |
6 | Аппарат Шредер | Используется для уничтожения документов, исключает возможность их восстановления |
7 | Пароли на компьютерах | Способствуют защите информации на компьютере от нежелательного доступа посторонних лиц |
8 | Программы защиты компьютеров | Помогают защитить секретную информацию от компьютерных вирусов, которые могут ее повредить или вообще уничтожить. |
Для уменьшения риска утечки информации на предприятии приняты следующие меры:
- успешно функционирует Первый Отдел (отдел безопасности предприятия);
- на проходной установлен паспортный контроль;
- документы хранятся в сейфах, к которым имеют ограниченный доступ круг лиц;
- в лабораториях, куда вход ограничен, ведется видеонаблюдение;
- ограниченный доступ в архив отдела кадров.
- постоянно повышается уровень компьютерной защиты, как на местах, так и на сетевом уровне.
Вывод
Исследовав состояние коммерческой тайны на промышленном предприятии
АО «Вимм-Билль-Данн» можно с уверенностью сказать, что уровень защищенности коммерческих секретов вполне высок.
Тем не менее, были выявлены существенные недостатки в системе защиты коммерческой тайны предприятия:
- одна из проблем заключается в том, что на протяжении многих лет на предприятии техническая, организационная и правовая организация защиты информации имеют ряд существенных недостатков. По существу, периметр местами открыт, информационная инфраструктура частично «оголена», а работа с информационными активами не отрегулирована. Нет должной системы контроля и необходимых средств защиты информации;
- так как АО «Вимм-Билль-Данн» входит в группу компаний PepsiCoимеет и имеет достаточно сложный состав информационных активов: от устной информации и коммерческих планов до высокотехнологичных научных разработок, чертежей, схем и готовых промышленных образцов. При этом работа всего персонала осуществляется в рамках одной информационной инфраструктуры: единая корпоративная сеть, единые сервера, единый доступ в интернет, единая корпоративная почта, сетевые папки и т. д. Информационная инфраструктура, в свою очередь, территориально достаточно сильно разнесена - рабочие станции находятся в разных зданиях и помещениях, а пользующиеся информационными активами работники трудоустроены в разных юридических лицах, входящих в состав группы компаний.
В целях совершенствования предлагаются следующие мероприятия:
- установить жесткие правила работы с информацией, осуществлять контроль над всей информационной инфраструктурой и ввести режим коммерческой тайны по всем правилам и требованиям, предусмотренным действующим законодательством;
- необходимо создание единой информационной инфраструктуры и системы защиты информации.
3 СОВЕРШЕНСТВОВАНИЕ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ КОММЕРЧЕСКОЙ ТАЙНЫ НА АО «Вимм-Билль-Данн»
3.1 Разработка рекомендаций для совершенствования мероприятий по защите коммерческой тайны АО «Вимм-Билль-Данн»
АО «Вимм-Билль-Данн» входит в группу компаний PepsiCoимеет. Группа представляет собой крупную корпоративную структуру, состоящую из нескольких юридических лиц (группа компаний) разных профилей и направлений деятельности. Работают юридические лица данной группы компаний в рамках одной экономической цепочки как связанные элементы производственного и коммерческого бизнес-процесса.
В целях совершенствования мероприятий по защите коммерческой тайны АО «Вимм-Билль-Данн» предлагается введение режима коммерческой тайны, состоящей из трех этапов.
Первый этап.
Одна из проблем заключается в том, что на протяжении многих лет на предприятии техническая, организационная и, тем более, правовая организация защиты информации имели ряд существенных недостатков. По существу, периметр местами был открыт, информационная инфраструктура частично «оголена», а работа с информационными активами не отрегулирована. Не было должной системы контроля и необходимых средств защиты информации.
Для этого предлагается «закрыть» информационное пространство предприятия извне, а внутри образовавшегося периметра установить жесткие правила работы с информацией, осуществлять контроль над всей информационной инфраструктурой и ввести режим коммерческой тайны по всем правилам и требованиям, предусмотренным действующим законодательством.
Работа начинается с детального анализа и группировки всех информационных потоков, определения основных угроз и состава информационных активов. Во внимание принимается не только техническое состояние информационной инфраструктуры, но и существующий на предприятии бизнес-процесс, особенности корпоративных отношений, корпоративная структура, а также обстановка в коллективе и множество других сопутствующих параметров. Перед введением режима коммерческой тайны необходимо решить вопрос о системе управления информационными активами и закрепить этот момент нормативно. И только после этого вводить режим коммерческой тайны.
Юристам компании необходимо разработать локальные нормативные акты, которые позволять юридически закрепить систему управления, в состав которой входит в том числе реализация нормативных предписаний и законодательно установленных требований по введению режима коммерческой тайны. То есть режим коммерческой тайны должен реализовываться не как самостоятельный набор документов, а как элемент системы управления над информационными потоками. Это позволить сделать систему защиты информации гибкой и адаптировать её под имеющиеся особенности производственных процессов, не нарушив производственные циклы и сложившийся на предприятии распорядок.
Второй этап
Так как АО «Вимм-Билль-Данн» входит в группу компаний PepsiCoимеет и достаточно сложный состав информационных активов: от устной информации и коммерческих планов до высокотехнологичных научных разработок, чертежей, схем и готовых промышленных образцов. При этом работа всего персонала осуществляется в рамках одной информационной инфраструктуры: единая корпоративная сеть, единые сервера, единый доступ в интернет, единая корпоративная почта, сетевые папки и т. д. Информационная инфраструктура, в свою очередь, территориально достаточно сильно разнесена - рабочие станции находятся в разных зданиях и помещениях, а пользующиеся информационными активами работники трудоустроены в разных юридических лицах, входящих в состав группы компаний.
Данная проблема может быть разрешена путем заключения двух соглашений, сторонами которых должны стать все юридические лица группы компаний. Первое соглашение – о создании группы компаний. Оно закрепляет общие принципы и правила хозяйственных взаимоотношений между связанными единым бизнес-процессом юридическими лицами. Второе соглашение – о создании единой информационной инфраструктуры и системы защиты информации. Второй документ устанавливает то, что все участники такого соглашения принимают на себя обязательства по созданию единого закрытого информационного пространства в рамках взаимодействия друг с другом, в том числе по вопросам защиты информации. Также в каждом из юридических лиц группы компаний должен быть принят и утвержден аналогичный состав локальных нормативных актов, включая введение режима коммерческой тайны.
Таким образом, должно быть закреплено юридическое основание на участие каждого из участников группы компаний работать с едиными, взаимосвязанными информационными активами в рамках единой информационной инфраструктуры в условиях общего закрытого информационного пространства с единым «центром» управления всем массивом правоотношений, возникающих в связи с обработкой, хранением, передачей и защитой информации. Дополнительно с каждым работником всех компаний необходимо провести устный инструктаж о порядке и правилах работы с информацией ограниченного доступа под роспись.
Необходимо завести специальный журнал инструктажа по вопросам информационной безопасности.
Поскольку различные стадии производства, в отношении которых введен режим коммерческой тайны, находят отражение на бумажных носителях, необходимо разработать методику ведения конфиденциального делопроизводства. Конфиденциальное делопроизводство призвано обеспечить сохранение коммерческой тайны и иных сведений, не подлежащих разглашению, в процессе изготовления конфиденциальных документов и работы с ними, в задачи конфиденциального делопроизводства также входит обеспечение их безопасности и сохранности от несанкционированного доступа и уничтожения. Инструкция по конфиденциальному делопроизводству – основной документ, регламентирующий, порядок обращения с конфиденциальными документами. Данная инструкция представлена на рисунке 7.
Инструкция по конфиденциальному делопроизводству регламентирует порядок
Регистрации и учета конфиденциальных документов, их вноса и выноса с территории предприятия
Движения документов внутри компании, использование реестровой системы передачи таких документов
Обработка конфиденциальной документации вне служебных помещений
Копирования конфиденциальных документов
Хранения и архивации конфиденциальных документов, проведение экспертизы их ценности
Подготовки, составления и оформления конфиденциальных документов, их подписания, согласования и утверждения
Передачи ли пересылки конфиденциальной документации за пределы территории организации
Уничтожения конфиденциальной информации
Рисунок 7- Инструкция по ведению конфиденциального делопроизводства
Для АО «Вимм-Билль-Данн» рекомендуется выбрать помещение для хранения конфиденциальных документов и придерживаться следующих требований:
-
режимные помещения (если это возможно) не должны располагаться на первом и последнем этажах зданий, но их окна должны выходить на внутреннюю территорию объекта. Руководитель и сотрудники, которые непосредственно 8
участвуют в обработке и хранении конфиденциальной документации, имеют право входить в такие помещения;
-
лица, предоставляющие технические и бытовые услуги (уборка, ремонт оборудования и технических средств), допускаются в эти помещения только в присутствии сотрудников подразделения; -
окна помещений должны иметь надежные средства защиты, исключающие возможность несанкционированного проникновения. Окна должны иметь защитную решетку или жалюзи для предотвращения возможности выпадения документов при открытых окнах, а также визуального просмотра делопроизводства и экранов видеомониторов компьютеров с улицы; -
если помещения расположены на первом или последнем этаже здания или рядом с ними находятся пожарные лестницы, балконы, сливные трубы, любые пристройки, из которых вы можете войти в помещение, окна дополнительно защищены металлической навесной решеткой с замок; -
входные двери помещений должны быть обиты металлическим листом и оборудованы замками, гарантирующими их надежное закрытие. При обнаружении попыток проникновения в помещение нужно немедленно поставить в известность службу безопасности и доложить руководителю организации. При этом самостоятельно помещения не вскрываются, они обеспечиваются физической охраной до принятия соответствующего решения. Входные двери, окна помещений необходимо оснастить сигнализацией, связанной с дежурным постом службы безопасности; -
для выдачи конфиденциального делопроизводства исполнителям, помещения должны внутри отгораживаться барьером или оборудоваться специальными окошками, не выходящими в общий коридор; -
при работе с документами в офисных помещениях каждый работник должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельный стеллаж для хранения конфиденциальных документов и пронумерованную металлическую пломбу.