<<
>>

Обеспечение коммерческой безопасности деловой информации компании

Примечательная особенность нашего времени - переход от Индустриального общества к информатизированному, в котором главным ресурсом становится информация.

Производство и оборот информации стали центральным звеном развития экономики, В отличие от недавнего прошлого сегодня конкурентность в немалой степени зависит от умения защитить свою деловую, коммерческую и техническую информацию. В этом ряду, как уже отмечалось ранее, особое место занимают новые идеи. Идеи фирмы составляют ее интеллекту- альную собственность или, другими словами, информацию, которую можно использовать для производства товаров и услуг либо превратить в наличность, продав кому-нибудь [47].

В Федеральном законе «Об информации, информатизации и защите информации» от 20.02.95 г. раскрывается понятие ил-

формации как «сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления), используемые в целях получения знаний, принятия решений», и устанавливается, что «... информационные ресурсы являются объектами собственности граждан, организаций, объединений, государства».

Среди форм недобросовестной конкуренции не последнее место занимает добывание конфиденциальных сведений, раскрытие производственных и коммерческих секретов, получение и использование научно-технической и торговой информации без согласия ее владельца, т. е. промышленный шпионаж. В проекте закона «О коммерческой тайне» ему дается такое определение: «Промышленный шпионаж - наносящий владельцу коммерческой тайны ущерб незаконный сбор, присвоение и передача сведений, составляющих коммерческую тайну, ее носителем, а также лицом, не уполномоченным на это ее владельцем».

Если источник информации строго соблюдает меры информационной безопасности, то злоумышленнику приходится прилагать значительные усилия, чтобы добыть охраняемые сведения, используя для этого всю совокупность способов несанкционированного доступа легальными или нелегальными путями.

В общем плане факт получения охраняемых сведений злоумышленниками называют утечкой, тем самым вольно или невольно отрывая его от конкретного источника информации и давая данному явлению чисто нейтральную трактовку, когда фиксируется лишь сам факт утечки, а ее виновник, равно как условия и действия, приведшие к ней, как бы отсутствуют.

Одновременно с этим понятием в значительной части законодательных актов и официальных материалах применяются такие термины, как разглашение и несанкционированный доступ к конфиденциальной информации.

Так, в Федеральном законе «Об информации, информатизации и защите информации» дается такое определение процессу защиты информации: «Защита информации — это предотвращение УТЕЧКИ, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации» и т. д, РАЗГЛАШЕНИЕ же в законе не рассматривается вообще.

Одной из проблем защиты информации является классификация возможных каналов утечки информации. Под возможным каналом утечки информации будем понимать способ, позволяющий нарушителю получить доступ к обрабатываемой или хранящейся в ПЭВМ информации. К каналам утечки относятся:

• хищение носителей информации;

• чтение информации с экрана ПЭВМ посторонним лицом;

• чтение информации из оставленных без присмотра распечаток программ;

• подключение к устройствам ПЭВМ специально разработанных аппаратных средств, обеспечивающих доступ к информации;

• использование специальных технических средств ПЭВМ;

• несанкционированный доступ программ к информации;

• расшифровка программной зашифрованной информации;

• копирование программной информации с носителей.

Таким образом, к неправомерному овладению коммерческими секретами приводят следующие действия (источника либо злоумышленника): разглашение информации, ее утечка и несанкционированный доступ к ней.

17.1.

<< | >>
Источник: В. М. Попов, С. И. Ляпунов, С. Ю. Муріузалиева, Г. В. Медведев, А. А. Касаткин, И. В. Безлепкин. Бизнес-планирование: Учебник / Под. ред. В. М. Попова и С. И. Ляпунова, - М,: Финансы и статистика,2001. — 672 с.. 2001

Еще по теме Обеспечение коммерческой безопасности деловой информации компании: