Смекни!
smekni.com

Создание системы защиты информации на предприятии (стр. 1 из 3)

Создание системы защиты информации на предприятии


Для создания и использования системы защиты на микроуровне необходима информация внутреннего, внешнего и специального характера. Информация внутреннего характера дает представление о фирме — ее персонале, промышленном производстве, других видах деятельности, зданиях и сооружениях, оборудовании, организации бизнеса, различного рода ресурсах.

Информация внешнего характера включает в себя данные о предпринимательской среде в аспекте ее безопасности. Сюда относятся также сведения о традиционных и потенциальных партнерах и конкурентах, конъюнктуре рынка в области деятельности фирмы.

Информацию специального характера желательно ориентировать на особенности конкретного предприятия. Она касается прежде всего тех специализированных организаций инфраструктуры рыночной экономики, которые участвуют в защите конкретного бизнеса. Это также сведения о кадрах, занятых в сфере обеспечения его безопасности; имеющихся технических и иных средствах защиты, методиках их эффективного использования; об алгоритмах профессиональной деятельности, а также информационные модели ситуаций в сфере защиты бизнеса (моделирование утечек конфиденциальных сведений, прогнозы развития фирмы с учетом критериев безопасности; информационные «портреты» недобросовестного сотрудника и т.д.).

Для анализа условий безопасности деятельности конкретной предпринимательской структуры могут оказаться необходимыми также более детальные сведения: экономического характера; по финансовым вопросам; по вопросам внешних экономических и научно-технических связей; по кадровым вопросам; по науке и технике; по транспорту и связи; по мобилизационным вопросам; Собственно по безопасности бизнеса (в частности, по используемым методам и имеющемуся опыту борьбы с промышленным шпионажем и другими формами проявления криминальной конкуренции).

В целях получения указанной информации и уточнения имеющегося представления о предпринимательской среде используются непосредственное наблюдение, анализ публикаций в средствах кассовой информации, оценки независимых экспертов, консалтинговых фирм, анализ законодательных и иных нормативно-правовых документов, обращение с запросами в информационные системы государственных организаций и частных фирм.

С позиций защиты на уровне предпринимательской фирмы информацию о коммерческой тайне можно представить в следующем виде:

- сведения о собственно тайне;

- состав сотрудников (служащих), допущенных к тайне;

- возможные каналы утечки информации о тайне;

- меры безопасности, предпринимаемые в целях сохранения тайны;

- устремления к тайне извне (в частности, субъектов, стремящихся получить несанкционированный доступ к информации, составляющей тайну);

- информированность (осведомленность) заинтересованных лиц и организаций (в частности, конкурентов) в вопросах, имеющих отношение к тайне;

- сведения о попытках получить данные, составляющие коммерческую тайну;

- финансовые затраты, связанные с обеспечением экономической и информационной безопасности тайны.

Сведения о собственно коммерческой тайне представляют интерес для предпринимательской структуры со следующих позиций:

- идентификации тайны, принадлежащей фирме;

- организации эффективной защиты тайны в подразделениях фирмы и ее филиалах;

- отслеживания состояния защищенности фирменных секретов;

- решения вопроса об изменении или снятии грифа секретности с документов, изделий, технологий фирмы;

- допуска сотрудников фирмы к работе с информацией, составляющей коммерческую тайну;

- оценки объема информации, характеризующей тайну, которая может быть раскрыта представителями фирмы при ведении деловых переговоров, в процессе рекламной деятельности и т.д.;

- расследования фактов утечки информации, производимого собственными силами;

- локализации возможных последствий утечки сведений конфиденциального характера;

- оказания помощи правоохранительным органам в расследовании дел в интересах фирмы;

- моделирования возможных каналов утечки информации, принадлежащей фирме и составляющей тайну.

В совокупности со сведениями, характеризующими социальную организацию как средство для достижения цели, как административную структуру, как социальную микросреду, определенный интерес с точки зрения безопасности этой структуры в конкретной ситуации может представлять также иная информация об организации, в частности:

- финансово-экономического характера (финансовые итоги деятельности, обобщенные экономические показатели); касающаяся производственной деятельности (тематическая направленность, производственная база, кооперирование производства и т.д.);

- о научно-исследовательской деятельности (тематическая направленность НИР и ОКР, участие в НИР по государственным программам, структура научных исследований, база их проведения, кооперирование исследований);

- о торгово-экономической и международной деятельности (особенности организации, география экспорта и импорта, кооперация, связи по сбыту продукции, участие в выставках, конференциях и т.д.).

С точки зрения защиты отдельной предпринимательской структуры представляют интерес следующие категории организаций:

- деловые партнеры — реальные и потенциальные;

- предприятия-конкуренты;

- организации, располагающие коммерческой тайной в той или близких сферах деятельности;

- предприятия, стремящиеся собственными силами разработав вопросы, охраняемые как коммерческая тайна для фирм, с позиций которой проводится анализ;

- организации и группировки, наносящие ущерб предпринимательству и действующие в конкретном регионе, сфере предпринимательской деятельности;

- организации, в которых ранее работали сотрудники фирмы;

- частные сыскные бюро, службы внутренней безопасности фирм подразделения правоохранительных органов, расположенные по близости от места дислокации фирмы;

- организации и фирмы, специализирующиеся в области охраны авторских прав;

- объединения деловых кругов, коммерческие ассоциации, занимающиеся экономической и информационной безопасностью предпринимательства в конкретных сферах бизнеса;

- общества потребителей;

- биржи труда, иные организации, занимающиеся трудоустройством населения;

- иные организации, попадающие в поле зрения этой предпринимательской структуры или осуществляющие экономическую и информационную безопасность бизнеса в определенной сфере, конкретном регионе.

С позиций предпринимательской структуры особое значение имеет информация в отношении следующих категорий физических лиц:

- работников, знания и опыт которых имеют решающее значение для эффективности деятельности собственной фирмы;

- бывших работников фирмы;

- руководителей организаций, выступающих в качестве партнеров по бизнесу либо конкурентов;

- сотрудников организации-партнера, осуществляющих непосредственные контакты с персоналом предпринимательской структуры;

- лиц, попавших по тем или иным причинам в поле зрения предпринимательской структуры или ее службы безопасности (предлагавших контракты, осуществивших хищения или иные посягательства и т.д.);

- лиц, связанных дружескими и иными связями с сотрудникам" предпринимательской структуры, а при определенных условиях и лиц, вступивших в контакт с сотрудниками;

- руководителей и сотрудников частных детективных и охранных
обслуживающих или выполнявших заказы собственной
а также предприятий-партнеров и предприятии-конкуре

- руководителей и работников организации инфраструктуры

- рынка, для которых функции защиты бизнеса являются сопутствующими (коммерческих банков, консультативных фирм, рекламных бюро и т.д.), обслуживающих или выполнявших заказы собственной фирмы, а также предприятий-партнеров и предприятий-конкурентов.

В отношении кандидата на работу с точки зрения защиты бизнеса имеют немаловажное значение мотивы для поступления на работу в данную предпринимательскую структуру, а также информация, которая характеризует его в следующих аспектах:

- надежность;

- вероятность проявления к нему интереса со стороны конкурентов, преступного мира;

- уязвимость со стороны конкурентов либо преступного мира;

- способность противостоять посягательствам на безопасность фирмы.

Бывшая сотрудница компании Кока-Кола приговорена окружным судом Атланты (штат Джорджия) к восьми годам тюремного заключения. Вердикт о виновности Вильямс был вынесен присяжными заседателями 2 февраля 2006 года. Максимальный срок, грозивший 42-летней Вильямс за организацию заговора с целью похищения и дальнейшей продажи документов, касающихся разработки нового продукта, составлял десять лет, сообщают местные СМИ. В 2006 году Вильямс при содействии двух сообщников украла и пыталась продать конкурентам секретные бумаги и образцы нового продукта компании.

В ходе процесса судебного она признала, что вынесла из офиса документы и образец продукта, который планировали выпустить на рынок. Обвинитель Би Джей Пак в заключительной речи на процессе против Вильямс подчеркнул, что это дело - пример того, как "тяжелые времена в жизни человека толкают его на преступление". Долги Вильямс по кредитной карте составляли 45 тысяч долларов, и работа ее не удовлетворяла.

О надежности работника могут в определенной степени свидетельствовать, например, следующие признаки:

- уровень общей культуры (повышение уровня общей культуры, как правило, сопровождается ростом надежности работника);

- опыт работы с секретной информацией (взаимосвязь также прямо пропорциональная);

- индивидуальные качества (о повышенной надежности работника свидетельствуют прежде всего нравственные качества — верность слову и делу, чувство долга, энтузиазм по отношению к работе, а также волевые качества — самообладание, настойчивость, терпение, способность к длительной концентрации внимания и др.);