Недостатки политики безопасности информационных ресурсов предприятия - Основные понятия политики информационной безопасности

В процессе развития нашего общества информация, особенно экономическая, играет особую роль. Желание преуспеть заставляет людей соревноваться, соперничать или конкурировать. Конкуренция ставит предпринимателей в такие жесткие условия, когда приходится решать один вопрос: или ты победишь, или тебя пустят по миру. Третьего не дано, поскольку конкуренция и есть борьба во имя победы. Она способна порождать новые идеи и новые концепции, и поэтому предприниматель вынужден копить секреты и создавать структуры по их добыванию и защите

Информация в настоящее время приобрела коммерческую ценность, стала продуктом и товаром. Сфера предпринимательства, связанная со сбором, обработкой, классификацией, анализом и оформлением различных видов информации получила название эккаутинг.

Информация бывает открытой, полузакрытой (незасекреченной, но контролируемой теми, кого она касается) и секретной. Предоставление контрагентам не секретной информации, необходимой для принятия решения о сотрудничестве с данным предприятием, это нормальная практика. Но утечка секретной информации угрожает стратегическим интересам предприятия и его существованию. С ее помощью можно вызвать конфликт с налоговыми, таможенными и другими государственными органами, причинить ущерб репутации, подорвать финансовую основу предприятия, подвергнуть предприятие шантажу криминальных структур. В связи с этим обеспечение защиты информационных ресурсов от всевозможных угроз становится одной из важных экономических проблем предприятия.

Все способы, которые используются для обеспечения информации можно разделить на две группы:

1. Законные способы - направлены на сбор информации (открытой и конфидициальной) о различных участниках рынка и только легальными методами. Эту группу методов называют еще конкурентной (маркетинговой, деловой) разведкой - не афишируемый, но весьма распространенный инструмент в арсенале служб маркетинга и безопасности современных корпораций. Важнейший его элемент - сбор информации о конкурентах, которая необходима при разработке стратегии развития и продвижения любой компании.

Конкурентная разведка - это специфическая функция, связанная с деятельностью службы безопасности коммерческого предприятия и выражающаяся в сборе конфиденциальной информации о рынке и деятельности конкурентов.

Основные источники получения информации: рекламные буклеты, СМИ, Интернет, а в некоторых случаях и сами товары. Кроме того, диски с базой данных многих государственные учреждений, позволяющие быстро отобрать нужную информацию, вполне легально продаются на рынке. Открытыми источниками нередко становятся не в меру болтливые сотрудники (друзья, родственники, знакомые) проверяемого лица.

Тысячи информационных агентств занимаются отслеживанием, сбором, обработкой и анализом коммерческой, научной и технической информации, и в этом нет ничего противозаконного. Но именно такие обзоры и результаты анализов как раз и служат источником той информации, на основании которой принимаются решения об объектах применения способов второй группы.

    2. Промышленно - экономический шпионаж - это деятельность, направленная на выведывание производственных и деловых секретов конкурентов и получение обманным путем конфиденциальной информации, используемой для достижения коммерческих целей. Это незаконные способы получения секретной информации. Сюда относятся следующие методы:
      - электронный доступ к секретным данным; - подслушивание при помощи подсоединения к кабельным сетям, установка подслушивающей аппаратуры в офисе, перехват переговоров по мобильным телефонам; - несанкционированный доступ к компьютерным системам посредством проникновения в сеть, взлома программного или аппаратного обеспечения; - физический доступ к секретным материалам и т. д.

Вопреки распространенному мнению большую часть всей информации заинтересованная сторона получает из открытых источников - это гораздо дешевле и проще. Но такой информации чаще всего бывает не достаточно и любопытные компании вынуждены пускать в ход шпионские уловки.

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или не санкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а так же программные и аппаратные средства.

Источниками угроз являются конкуренты, преступники, коррупционеры, административные органы.

Объектами угроз информации выступают сведения о составе, состоянии и деятельности предприятия:

Стратегия и планы развития,

Финансовые отчеты, прогнозы, положение,

Маркетинг,

Условия оказания услуг,

Характеристика производимой и перспективной продукции,

Партнеры, клиенты и содержание договоров с ними,

ОСУ

В судебной практике дела по обвинению в шпионаже всегда были самыми трудными. Если окажется, что потерпевшая сторона не приняла мер по защите информации, иск могут не принять к рассмотрению. А для вынесения приговора нужно уличить обвиняемого в хищении секретных материалов, установить заказчика и доказать связь между ним и исполнителем. Поэтому о противодействии конкурентной разведке должны заботиться сами фирмы, а не госорганы. Например, в Японии не предусмотрено никакой ответственности за разглашение коммерческих секретов, а противостоять их утечке должны службы персонала и безопасности компаний. Они обязаны включать соответствующие требования в служебные инструкции и контракты с сотрудниками, а также следить за их соблюдением.

Конкретная служба по защите информации на предприятии отсутствует. Поэтому ответственность за защищаемую информацию несет специалист по управлению персоналом. Данная документация обрабатывается путем строгого контроля изъятия и возвращения документов под расписку уполномоченного работника. За информацию, относящуюся к коммерческой тайне, несут ответственность следующие служащие предприятия: начальники, бухгалтера, экономисты, инженеры.

Для устранения угроз безопасности информации на организациях необходимо разрабатывать и внедрять политику информационной безопасности и комплексные системы мер информационной защиты.

Похожие статьи




Недостатки политики безопасности информационных ресурсов предприятия - Основные понятия политики информационной безопасности

Предыдущая | Следующая