Информационное обеспечение коммерческой деятельности

При этом под уничтожением информации понимается не только ее физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней.

Коммерческая тайна в магазине «Дикси» − форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения. С правовой точки зрения, коммерческая тайна предприятия представляет собой средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность.

Перечень сведений, составляющих коммерческую тайну предприятия:

1. Управление

1.1. Сведения  о применяемых оригинальных методах  управления предприятием.

1.2. Сведения  о подготовке, принятии и исполнении  отдельных решений руководства  предприятия по коммерческим, организационным, производственным, научно-техническим  и иным вопросам.

2. Планы

2.1. Сведения  о планах расширения или свертывания  производства различных видов  продукции в магазине «Дикси». 

2.2.Сведения  о планах инвестиций, закупок, продаж. 

3. Финансы

3.1. Сведения  о балансах предприятия.

3.2. Сведения, содержащиеся в бухгалтерских  книгах предприятия. 

3.3. Сведения  о кругообороте средств предприятия.

3.4. Сведения  о финансовых операциях предприятия.

3.5. Сведения  о состоянии банковских счетов  предприятия и производимых операциях.

3.6. Сведения  об уровне доходов предприятия.

3.7. Сведения  о долговых обязательствах предприятия.

3.8. Сведения  о состоянии кредита предприятия (пассивы и активы).

4. Партнеры

4.1. Систематизированные  сведения о внутренних и зарубежных  заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и  других партнерах деловых отношений  предприятия, а также о его  конкурентах, которые не содержатся  в открытых источниках (справочниках, каталогах и др.).

5. Безопасность

5.1. Сведения  о порядке и состоянии организации  защиты коммерческой тайны.

5.2. Сведения, составляющие коммерческую тайну  предприятий-партнеров и переданные  на доверительной основе.

Сведения, относящиеся к этим трем группам, сроки действия и условия прекращений ограничений на доступ, а также ограничительный гриф приведены в таблице в приложении.

Под угрозой безопасности информации в компьютерной сети (КС) понимают событие или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации.

Известно большое количество разноплановых угроз безопасности информации различного происхождения. В литературе встречается множество разнообразных классификаций, где в качестве критериев деления используются виды порождаемых опасностей, степень злого умысла, источники появления угроз и т.д. Одна из самых простых классификаций приведена на рис. 2.

 

 

 

 

 

 

 

 

 

Рис. 2. Общая классификация угроз безопасности в магазине «Продукты»

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих компьютерную сеть.

Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных ошибок.

Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.

Другие угрозы доступности можно классифицировать по компонентам КС, на которые нацелены угрозы:

• отказ пользователей;
• внутренний отказ сети;
• отказ поддерживающей инфраструктуры.

Обычно применительно к пользователям в магазине «Продукты» рассматриваются следующие угрозы:

• нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
• невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
• невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).

Основными источниками внутренних отказов являются:

• отступление (случайное или умышленное) от установленных правил эксплуатации;
• выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
• ошибки при (пере)конфигурировании системы;
• отказы программного и аппаратного обеспечения;
• разрушение данных;
• разрушение или повреждение аппаратуры.

По отношению к поддерживающей инфраструктуре рекомендуется рассматривать следующие угрозы:

• нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
• разрушение или повреждение помещений;
• невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.).

Весьма опасны так называемые «обиженные» сотрудники - нынешние и бывшие. Как правило, они стремятся нанести вред организации – «обидчику», например:

• испортить оборудование;
• встроить логическую бомбу, которая со временем разрушит программы и/или данные;
• удалить данные.

Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны нанести немалый ущерб. Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа (логического и физического) к информационным ресурсам аннулировались

 

Заключение

 

Выделим мероприятия по защите коммерческой информации в магазине:

Сотрудник должен компенсировать работодателю урон, который был причинен ему в результате разглашения составляющей коммерческую тайну информации.

Сотрудник, в результате умышленного либо неосторожного разглашения коммерческой тайны может подвергнуться дисциплинарной ответственности, вплоть до увольнения.

В ситуациях, когда не имеющий допуска к конфиденциальной информации сотрудник стал ее обладателем, он также несет ответственность.

Если в действиях сотрудника имеется элемент преступления, то он несет уголовную ответственность согласно положениям Уголовного кодекса РФ, который предполагает наказание от выплаты штрафа до десяти лет лишения свободы. Уголовная ответственность не означает освобождения сотрудника от компенсации причиненного урона.

В целом в магазине «Дикси» данные угрозы незначительны, информация конфиденциальна, поэтому можно сказать, что система информационной безопасности в коррекции не нуждается.

 

 

 

 

 

 

 

 

 

 

 

 

 

литература

 

1. Абчук В.А. Коммерция: Учебник. - СПб.: Изд-во Михайлова В.А., 2008. – 475 с.
2. Герчикова И.Н. Менеджмент. М.: ЮНИТИ, 2010.
3. Денисова А.Л., Молоткова Н.В. Организация коммерческой деятельности в условиях Интернет-среды /А.Л.Денисова, А.Л. Молоткова.- Тамбов: Изд-во Тамбов. гос.ун-та, 2004.-80с.
4. .Информатика: данные, технология, маркетинг. / Под ред. А.П. Романова. М.: Финансы и статистика, 2009.
5. Каплина С.А. Организация коммерческой деятельности: Учебник. – издание 2-е. – Ростов-на-Дону: Изд-во «Феникс», 2004. – 448 с.
6. Кретова Н.Н., Толстых Т.О. Использование информационных технологий при принятии управленческих решений: Учебно-методическое пособие. – Воронеж: Воронежский филиал ГОУ ВПО РГТЭУ, 2006. – 103 с.
7. Кукин В.Н. Информатика: организация и управление. М.: Экономика, 2009.
8. Майоров С.И. Информационный бизнес: коммерческое распространение и маркетинг. – М.: Финансы и статистика, 2008.
9. Панкратов Ф.Г. Коммерческая деятельность: Учебник. – 8-е изд., перераб. и доп. – М.: Издателько-торговая корпорация «Дашков и К°», 2009.-504 с.
10. Половцева Ф.П. Коммерческая деятельность: Учебник. - М.: ИНФРА-М, 2005.-248 с.
11. Родионов И.И. Мировой рынок электронной информации для предпринимателей. - М.: Электронные знания, 2009.-156с.
12. Щербина С. Web-интеграция: новый взгляд на построение корпоративных информационных систем//Информационные ресурсы России. - 2010. №5. С. 10.