Введение:
Туроператоры выполняют специальную роль в туристской индустрии. Они приобретают туристские продукты (места в самолетах, комнаты в отелях), формируют пакеты туруслуг и продают их прямо или косвенно различным пользователям (туристам) с целью получения прибыли. Туроператор может продавать туруслуги раздельно. Это делается либо из соображений получения прибыли, либо по необходимости.
В первом случае, когда туроператор формирует пакет, он выступает в роли производителя туристских продуктов. Во втором случае, когда он продает услуги по отдельности, он выступает как оптовый дилер туристских услуг. Это может быть, если туроператор покупает у производителя больше туристских услуг, чем необходимо для формирования туристского пакета. Кроме того, сегодня уже есть специализированные оптовые туроператоры, имеющие вследствие массовой закупки услуг специальные льготные цены от гостиниц и других поставщиков услуг. В этом также состоит особенность туроператора, т.е. в его способности страховаться от изменения цен на услуги, необходимые для формирования туристских пакетов, экономически доступных для туристов. Цены у оптового туроператора всегда ниже, чем, чем розничные цены отелей.
Глава 1:
Для определения объема информации, нуждающейся в защи¬те, следует привлекать работников предприятия. Во главе этой работы должен стоять опытный менеджер.
Программа будет отражать размер данного предприятия, тип технологии и деловой информации, которую необходимо защи¬щать, финансовые возможности предприятия, прошлые случаи кражи подобной информации, реальный, имевший место в про¬шлом, или потенциальный урон от таких краж и другие обстоя¬тельства. В программе должны учитываться возможные источни¬ки и каналы утечки информации.
Для построения системы защиты конфиденциальной информации на предприятии необходимо создание службы защиты информации (СлЗИ), которая будет являться структурной единицей предприятия, непосредственно участвующей в производственно-коммерческой деятельности. Работа этого отдела проводится во взаимодействии со структурными подразделениями предприятия. Структура и штат СлЗИ в зависимости от объема работ и особенностей производственно-коммерческой деятельности определяются руководителем предприятия и, как правило, должны комплектоваться инженерно-техническими работниками - специалистами основного профиля работы данного предприятия (фирмы), а также специалистами, имеющими практический опыт защиты информации или работы с различными группами людей. Назначение на должность начальника (зама) СлЗИ предприятия (фирмы), а также его освобождение производится только руководителем предприятия. Руководитель службы защиты информации регулярно, в установленные сроки отчитывается в своей работе перед директором предприятия.
Основны¬ми функциями СлЗИ являются проблемы организации защиты све¬дений, отнесенных к конфиденциальной информации. В частности, деятельность, которая включает обучение работ¬ников предприятия умению хранить секреты своей фирмы; под¬готовку различных методических документов, связанных с защи¬той тайны, плакатов, разъясняющих правила защиты конфиден¬циальной информации и др.
СлЗИ готовит руководству предприятия предложения по вопро¬сам защиты конфиденциальной информации, порядка определения и пере¬смотра перечня сведений, составляющих эту информацию, степени и сроков секретности такой информации; определение круга и по¬рядка допуска лиц к сведениям, составляющим различные виды тайн. СлЗИ выполняет также своеобразные разведывательные функции, в частности добывание информации о состоянии рынка, конкурентах, финансовых возможностях партнеров по переговорам и др.
СлЗИ проводит контрольные и аналитические функции. Кон¬троль за соблюдением работниками предприятия, связанными по службе с тайной, правил ее защиты. Анализ посту¬пающей информации с целью выявления попыток конкурентов получить несанкционированный доступ к защищаемой предпри¬ятием информации и т.д. Она должна находиться на высоком уровне в организационной структуре предприятия с тем, чтобы располагать необходимыми административными полномочиями, с извещением об этом всех сотрудников предприятия. СлЗИ должна принимать срочные меры по устранению выявленных недостат¬ков в области защиты конфиденциальной информации. Сотрудники фирмы должны знать политику фирмы по защите этой информации и меры наказания за нарушение этих правил.
Периодический пересмотр Перечня сведений, составляющих конфиденциальную информацию предприятия, осуществляется специально созданной комиссией, возглавляемой одним из руководителей предприятия. Однако в этой работе активное участие принимает и СлЗИ. Цель пересмотра Перечня – исключение из него сведений, утративших свою актуальность, и включение новых, изменение при необходимости степени секретности и т.д. О результатах этой работы информируются все исполнители в той части, которая нужна каждому для его работы.
Система доступа к сведениям, составляющим какую-либо тайну, должна обеспечить безусловное ознакомление с такими материалами только тех лиц, которым они нужны по службе. Сис¬тема доступа к конфиденциальной информации – есть комплекс административно-правовых норм, обеспечивающих получение необходимой для работы информации каждым исполнителем и руководителем секретных работ. Цель системы – обеспечить только санкционированное получение необходимого объема конфиденциальной информации. В структуру этой системы входят:
разрешительная система доступа к документальной конфиденциальной информации;
система пропусков и шифров, обеспечивающая только санкционированный доступ в поме¬щения, где ведутся секретные работы.