Тема моєї роботи актуальна на даний період часу, так як в досить бурхливого розвитку економіки Росії і в умовах посилення конкурентної боротьби на ринку, все частіше організації (підприємства, установи) піддаються різним видам комерційне шпигунство, в тому числі і промислового. Як правило, в більшості випадків організації (підприємства, установи) використовують паперові носії (в тому числі і конфіденційної) через їх більш зручного, практичного і довговічного зберігання. Однак паперові носії не мають ніяких спеціальних ступенів безпеки, як електронні та інші види носіїв, тому вся відповідальність за збереження паперових документів лягає на правильну організацію конфіденційного документообігу зокрема.
Діяльність багатьох організацій (підприємств, установ) нерозривно пов'язана з отриманням та використанням різного роду інформації. В сучасних умовах інформація являє собою товар, що має певну цінність. Часто найбільш цінною є інформація, яку він використовує для досягнення цілей організації (підприємства, установи) і розголошення якої створює загрози національній безпеці. Не вся інформація може, в разі її розголошення, створювати ці загрози, існує певна частина, яка потребує захисту. Таку інформацію називають конфіденційною.
Конфіденційна інформація - це документована (тобто зафіксована на матеріальному носії і з реквізитами, що дозволяють її ідентифікувати) інформація, доступ до якої обмежується відповідно до законодавства РФ. Частина цієї комерційної інформації становить особливий блок і може бути віднесена до комерційної таємниці. [5, с.211]
Мета даної роботи - розглянути особливості роботи з конфіденційними документами.
До завдань дослідження, відповідно до поставленої мети, входить:
1. Розкрити поняття конфіденційності.
2. Виявити відомості, які відносяться до комерційної таємниці.
3. Розглянути особливості підбору персоналу для роботи з документами, що містять комерційну таємницю;
Об'єктом дослідження цієї роботи є формування і функціонування системи інформаційної безпеки в організації (підприємстві, установі).
Предметом дослідження є діяльність щодо забезпечення безпеки конфіденційної інформації в організації (підприємстві, установі).
Протягом багатьох років вважається, хто володіє інформацією - той володіє світом [16]. Багато керівників для захисту своїх інтересів засекречують інформацію. Засекречування інформації призводить до постійного вдосконалення засобів і методів добування охороняється інформації; і до вдосконалення засобів і методів захисту інформації. Підприємець у своїй діяльності має справу з найрізноманітнішою інформацією. Однак він не може всю інформацію, якою володіє, зробити закритою для зовнішніх користувачів. З одного боку, він повинен надати максимум інформації про свою діяльність споживачам, для того, щоб вони зробили вибір на його користь. З іншого боку, підприємець повинен захистити названі групи осіб, а також своїх конкурентів від інформації, витік або розголошення якої може становити загрозу його економічної безпеки. У виборі «золотої середини», тобто визначенні того оптимального кількості інформації, якого буде достатньо для зовнішніх користувачів і воно не буде представляти загроз економічній безпеці, і складається перший крок підприємця в процесі захисту інформації, що становить комерційну таємницю.
У зв'язку з цим, необхідно визначити - яка, інформація повинна бути віднесена до комерційної таємниці і вимагає захисту. Важливість інформації визначається її цінністю, яка, повинна бути корисною своєчасною, достовірною повній.
Інформацію за ступенем конфіденційності можна розділити на наступні групи [13]:
1. До цієї групи відносять документи інформація, якою є ключовою в діяльності фірми, основою її нормального функціонування. Втрата або розголошення, якої завдасть непоправної шкоди діяльності організації (підприємству, установі).
2. Строго конфіденційна інформація, це документи, витік яких може викликати важкі наслідки для організації (підприємства, установи).
3. Конфіденційна інформація - її розголошення завдає фірмі збиток, який можна порівняти з поточними витратами фірми, збиток може бути подолана в порівняно короткі терміни.
4. Інформація обмеженого доступу - її витік має незначний негативний вплив на економічне становище фірми (посадові інструкції, структура управління).
5. Відкрита інформація. Її поширення не представляє загроз економічній безпеці фірми. Навпаки, відсутність даної інформації може мати негативний вплив на економічне становище фірми.
Під безпекою інформаційних ресурсів (інформації) розуміється захищеність інформації в часі і просторі від будь-яких об'єктивних і суб'єктивних загроз (небезпек), що виникають в звичайних умовах функціонування фірми в умовах екстремальних ситуацій: стихійних біду, інших некерованих подій, пасивних і активних спроб зловмисника створити потенційну або реальну загрозу несанкціонованого доступу до документів, справ, баз даних.
Інформація, яка становить комерційну таємницю, може існувати в паперовому, електронному вигляді, в пам'яті співробітників.
Регулювання відносин, пов'язаних з використанням конфіденційною інформацією має починатися з основного документа - статуту, в якому дається поняття комерційної таємниці та встановлюється відповідальність за її недотримання.
Для більш ефективної організації роботи щодо захисту комерційної інформації має сенс розробити і затвердити Положення про комерційну таємницю на підприємстві. [14] Цей документ будується на основі чинного законодавства, і відображати специфіку даної організації (підприємства, установи) суб'єкта підприємництва. Він включає перелік відомостей, які складають комерційну таємницю, ступінь конфіденційності інформації, порядок доступу до інформації та коло працівників підприємства, допущених до інформації тією чи іншою мірою конфіденційності.
Конфіденційність - правила і умови збереження передачі даних і інформації. Розрізняють конфіденційність зовнішню - як умова нерозголошення інформації в зовнішнє середовище, і внутрішню - серед персоналу.
Таким чином, конфіденційна інформація це - інформація, яка потребує захисту доступ до якої обмежується відповідно до чинного законодавства, а також цим Регламентом. [18]