Ценная информация и конфиденциальные документы
Предпринимательская деятельность всегда связана с созданием, использованием и хранением значительных объемов информации и документов, которые представляют конкретную ценность для фирмы и подлежат защите от различных видов угроз.
Документированные информационные ресурсы, которые используются предпринимателем в бизнесе и управлении фирмой, являются его собственной или частной информацией, представляющей для него значительную ценность. Эта информация составляет интеллектуальную собственность предпринимателя. Информационные ресурсы являются предметом в обеспечении информационной безопасности и охраны интеллектуального продукта.
Под интеллектуальным продуктом понимается результат творческого труда предпринимателя или коллектива сотрудников фирмы, имеющий конкретную ценность для собственника или владельца. Интеллектуальный продукт, как составной элемент интеллектуальной собственности – это коммерчески ценная идея, реализованная в информационном виде.
Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, это, например, учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении.
Обычно выделяется два вида информации, интеллектуально ценной для предпринимателя:
– техническая, технологическая (методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.п.);
– деловая (управленческие решения, методы реализации функций, стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.).
Ценная информация формируется в следующих направлениях деятельности фирмы:
– управление фирмой (применяемые нетрадиционные методы управления, порядок подготовки и принятия решений по направлениям деятельности фирмы и другим вопросам);
– прогнозирование и планирование деятельности фирмы (расширение или свертывание производства, предполагаемый объем исследований, программы развития, программы взаимодействия с другими фирмами, планы инвестиций, продажи, закупок и т.п.);
– финансовая деятельность фирмы (баланс, сведения о состоянии банковских счетов и уровне доходности продукции, информация о получении кредитов, кругообороте средств и производственных операциях, долговых обязательствах и т.д.);
– производственная деятельность фирмы (производственные мощности, тип используемого оборудования, запасы сырья, материалов и комплектующих изделий, готовой продукции и т.п.);
– торговая деятельность фирмы (информация о рыночной стратегии, методах осуществления продаж, результатах изучения рынка, эффективности коммерческой деятельности и т.п.);
– переговоры и совещания по направлениям деятельности фирмы (информация о подготовке, содержании и результатах проведения переговоров с посредниками и деловыми партнерами, о совещаниях с персоналом фирмы и т.п.);
– формирование ценовой политики на продукцию и услуги фирмы (информация о структуре цен, предполагаемых расчетных ценах в будущем, методы расчета, размеры скидок и т.п.);
– формирование состава клиентов, компаньонов, посредников и поставщиков фирмы, потребителей ее продукции (сведения о зарубежных и внутренних заказчиках, подрядчиках, поставщиках, потребителях и т.п.);
– изучение направленности интересов конкурентов фирмы (используемые методы аналитической работы и способы борьбы за рынок, результаты маркетинговых исследований и т.п.);
– участие в торгах и аукционах (стратегическая информация, информация о подготовке, намечаемых ценах, результатах и т.п.);
– научная и исследовательская деятельность по созданию новой техники и технологий (сведения о программах перспективных исследований, результатах и т.п.);
– использование новых технологий (информация об их содержании, специфике применения, получаемом эффекте и т.п.);
– управление персоналом фирмы (персональные сведения о сотрудниках, методики подбора, тестирования кандидатов па должности, результаты текущей работы с персоналом и т.п.);
– организация безопасности фирмы (сведения о функционировании службы безопасности, содержании системы защиты информации, системе охраны и т.п.).
Наиболее ценными являются сведения о производстве и продукции, рынке, научных разработках, материально-техническом обеспечении фирмы, условиях контрактных переговоров, сведения о персонале, системе безопасности фирмы. Больше всего конкурентов интересует информация о динамике сбыта продукции и эффективности представляемых фирмой услуг. В России сфера интересов конкурента обычно включает, в первую очередь, финансовую деятельность фирмы и направления обеспечения безопасности работы фирмы.
К разряду ценной и всегда подлежащей защите относятся сведения, составляющие производственную или коммерческую тайну сотрудничающих с фирмой партнеров, заказчиков и клиентов.
В соответствии с основополагающими принципами обеспечения безопасности информационных ресурсов фирмы они могут быть: а) открытыми, т.е. общедоступными, используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях, интервью и т.п., и б) ограниченного доступа и использования, т.е. содержащими сведения, составляющие тот или иной вид тайны и подлежащие защите, охране, наблюдению и контролю.
Под информационными ресурсами, отнесенными к категории ограниченного доступа к ним персонала и иных лиц, подразумевается документированная на любом носителе (бумажном, магнитном, фотографическом и др.) ценная текстовая, изобразительная или электронная информация, отражающая приоритетные достижения в области государственной, экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам государства или ее собственника.
Законодательство Российской Федерации запрещает относить к информации ограниченного доступа:
– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
– документы, содержащие информацию о деятельности органов государственной и исполнительной власти и органов местного самоуправления об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, относящихся к государственной тайне;
– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Ценная общедоступная информация охраняется нормами информационного права (патентного, авторского, смежных прав и др.). Ценная информация ограниченного доступа дополнительно защищается регламентацией сферы и специально установленного порядка ее распространения, использования и обработки. В соответствии с этим документированная информация (документы) ограниченного доступа делится на секретную и несекретную.
Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, производственной, тайне фирмы и др.) или содержащие персональные данные, именуются конфиденциальными.
Под конфиденциальным (закрытым, защищаемым) документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица.
Несмотря на то, что конфиденциальность является синонимом секретности, термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.
Конфиденциальные документы включают в себя:
– в государственных структурах документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
– в предпринимательских структурах и направлениях подобной деятельности документы, содержащие сведения, которые их собственник или
владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;
– независимо от принадлежности документы и базы данных, фиксирующие любые персональные данные о гражданах, содержащие профессиональную тайну, обеспечивающую защиту личной или семейной тайны граждан, а также содержащие технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и других структур.
Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.
Особенностью конфиденциального документа является то, что он представляет собой одновременно:
– массовый носитель ценной, защищаемой информации;
– основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
– обязательный объект защиты.
Важно, что собственная ценная информация предпринимателя, подлежащая защите, не обязательно является конфиденциальной. Обычный правовой документ важно сохранить в целостности и сохранности, обезопасив от похитителя или стихийного бедствия. Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода в число общеизвестных. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости. При этом предприниматель всегда решает один принципиальный вопрос: использовать ценную информацию для производства товаров, их продажи или, запатентовав новшество, иметь прибыль от продажи лицензий? При решении вопроса учитывается, что защита ценной информации стоит дорого и всегда есть опасность потерять ее в результате действий конкурента.
В соответствии с этим конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, по после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают значительно более ценными документами, чем торговые, посреднические и др.
Можно предположить, что в среднем кратковременный период конфиденциальности составляет один – три года, долговременный – свыше этого срока. Документы, относимые к производственной, профессиональной тайне, а также содержащие персональные сведения о гражданах, могут сохранять конфиденциальность в течение длительного времени. Однако при этом не следует отождествлять два разных понятия – срок хранения документов и период их конфиденциальности, хотя конфиденциальные документы характеризуются и тем и другим понятиями. Период конфиденциальности может быть длиннее, чем срок хранения документов и дел.
Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения и др.) имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.
Следовательно, в основе безопасности информационных ресурсов ограниченного доступа лежит выработка критериев ценности документированной информации (документов) для предпринимателя и отнесения их к категории конфиденциальных. Главными аспектами, характеризующими конфиденциальные документы, являются наличие их в различных по типу организационных структурах и объективная нестабильность продолжительности срока ограничения доступа к ним персонала.