ВУЗ:
Составители:
18
Что можно рекомендовать руководителю, начинающему создавать
систему безопасности на своей фирме? Прежде всего, знать, что это обойдет-
ся недешево. Поручить создание системы безопасности профессионалам, толь-
ко им, и никому более. Сразу же следует подумать о безопасности наиболее
важных секретов, утечка которых способна нанести ущерб, значительно пре-
вышающий затраты на
их защиту. При этом надо установить:
- какая информация нуждается в защите;
- кого она может заинтересовать;
- каков «срок жизни» этих секретов;
- во что обойдется их защита. Затем следует подготовить план по охране
коммерческой тайны. Основываясь на зарубежном опыте, он должен состоять
из двух разделов:
- предотвращение похищения секретной информации;
- предотвращение
утечки секретной информации.
Для этого требуется:
- определить, какая коммерческая информация является секретом фирмы;
- установить места ее накопления;
- выявить потенциальные каналы утечки информации;
- получить консультацию по перекрытию этих каналов у специалистов;
- проанализировать соотношение затрат по использованию различных
систем, обеспечивающих защиту секретной информации, и выбрать наиболее
приемлемую;
- назначить людей
, ответственных за каждый участок этой системы;
- составить график проверки состояния дел на участках.
Система обеспечения безопасности фирмы включает в себя следующие
организационные мероприятия:
- контроль помещений и оборудования (обеспечение безопасности про-
изводственных и конторских помещений, охрана фото- и иного копировального
оборудования, контроль за посетителями);
- работа с персоналом (беседы при приеме
на работу, ознакомление
вновь принятых с правилами защиты информации, обучение сохранению ком-
мерческой тайны, стимулирование соблюдения коммерческой тайны, работа с
сотрудниками, подозреваемыми в хищении секретной информации, беседы с
увольняющимися);
- организация работы с конфиденциальными документами (установление
порядка делопроизводства, контроль за прохождением секретных документов,
контроль за публикациями, рассекречивание и уничтожение конфиденциальных
документов
, охрана секретов других фирм);
- работа с конфиденциальной информацией, накопленной в компьютерах
фирмы (создание системы защиты электронной информации от несанкциониро-
ванного доступа, обеспечение контроля за пользованием ЭВМ);
- защита коммерческих тайн фирмы в процессе заключения контрактов
(здесь важно четко определить круг лиц, имеющих отношение к этой работе).
Страницы
- « первая
- ‹ предыдущая
- …
- 16
- 17
- 18
- 19
- 20
- …
- следующая ›
- последняя »
