Вопрос 2. Коммерческая тайна.

Предыдущая78910111213141516171819202122Следующая

коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;

режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности;

обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

контрагент - сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;

предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;

разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Билет № 16.



1. Состояние проблемы обеспечения безопасности( угрозы: экономической, фи­зической, информационной и материальной безопасности). Билет1, вопрос 1 + ЭТО

Физическая безопасность объекта - состояние защищенности жизненно-важных интересов (объекта) от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей). Концепция безопасности - общий замысел обеспечения безопасности объекта от прогнозируемых угроз.

Уязвимость (объекта) - степень несоответствия принятых мер защиты (объекта) прогнозируемым угрозам или заданным требованиям безопасности.

Структура СФЗ

"Система физической защиты" (СФЗ) представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно-важных интересов и ресурсов предприятия (объекта) от угроз, источниками которых являются злоумышленные (несанкционированные) физические воздействия физических лиц - нарушителей (террористов, преступников, экстремистов и др.).

В этом едином комплексе задействованы люди (служба безопасности, силы охраны), и техника - комплекс инженерно-технических средств охраны (ИТСО) или комплекс инженерно-технических средств физической защиты (ИТСФЗ). От их четкого взаимодействия зависит эффективность СФЗ.

Современные СФЗ строятся на базе широкого применения инженерно-технических и программных средств и содержат следующие основные составные части (подсистемы):

§ система контроля и управления доступом персонала (СКУД),

§ система охранной сигнализации (СОС),

§ система телевизионного наблюдения (СТН),

§ система оперативной связи и оповещения

§ обеспечивающие системы (освещения, электропитания и др.).

При создании современных СФЗ, как правило, ставится также и задача защиты жизненно важных центров и систем объекта от непреднамеренных, ошибочных или некомпетентных действий персонала, которые по характеру возможного ущерба приближаются к НСД внешних нарушителей.

При обеспечении в современных условиях безопасности материальных ресурсов предприятия основной целью системы охраны техническими средствами является предотвращение несанкционированного доступа (НСД) злоумышленника (возникновения пожара), при котором возможно нанесение им ущерба материальным ресурсам, производственной и/или информационной системам и интересам предприятия в целом за счет хищения финансовых и материально-технических средств, порчи, уничтожения имущества и ценностей, ознакомления и разглашения, утраты, искажения и уничтожения информации, нарушения работы технических средств информатизации и средств производственной деятельности, включая вспомогательные и обеспечивающие устройства. Задачами системы охраны при этом являются:

· своевременное выявление и устранение угроз безопасности материальным и информационным ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия, нарушению его нормального функционирования и развития;

· отнесение объектов, содержащих материальные и финансовые ресурсы предприятия, к различным уровням важности и уязвимости (опасности), и обеспечение их адекватной защиты;

· создание механизма и условий оперативного реагирования на внешние угрозы безопасности, саботажные действия, проявления негативных тенденций в функционировании предприятия;

· эффективное пресечение НСД к материальным и информационным ресурсам предприятия на основе правовых, организационных мер и инженерно-технических средств охраны.

Разработка Концепции охраны материальных ресурсов предприятия проводится классическим подходом к решению проблемы. Для этого вида объектов предприятия характерным является возможность интегрированного решения комплексной задачи охраны объединением возможностей систем и средств:

§ охранно-пожарной сигнализации и пожаротушения;

§ контроля и управления доступом;

§ охранного телевидения;

§ жизнеобеспечения защищаемого объекта;

§ защиты его информационных ресурсов и средств информатизации.

Известно достаточно большое количество определений угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.

Остановимся на последнем более подробно. Практически все исследователи, раскрывая виды возможных нарушений основных свойств информации, приводят один и тот же перечень: к угрозам нарушения конфиденциальности информации относят хищение (копирование) и утечку информации; к угрозам доступности – блокирование информации; к угрозам целостности – модификацию (искажение информации), отрицание подлинности информации или навязывание ложной информации.


2327071794727735.html
2327108480891995.html
    PR.RU™