104217 (Создание системы защиты информации на предприятии)

9

Создание системы защиты информации на предприятии

Для создания и использования системы защиты на микроуровне необходима информация внутреннего, внешнего и специального характера. Информация внутреннего характера дает представление о фирме — ее персонале, промышленном производстве, других видах деятельности, зданиях и сооружениях, оборудовании, организации бизнеса, различного рода ресурсах.

Информация внешнего характера включает в себя данные о предпринимательской среде в аспекте ее безопасности. Сюда относятся также сведения о традиционных и потенциальных партнерах и конкурентах, конъюнктуре рынка в области деятельности фирмы.

Информацию специального характера желательно ориентировать на особенности конкретного предприятия. Она касается прежде всего тех специализированных организаций инфраструктуры рыночной экономики, которые участвуют в защите конкретного бизнеса. Это также сведения о кадрах, занятых в сфере обеспечения его безопасности; имеющихся технических и иных средствах защиты, методиках их эффективного использования; об алгоритмах профессиональной деятельности, а также информационные модели ситуаций в сфере защиты бизнеса (моделирование утечек конфиденциальных сведений, прогнозы развития фирмы с учетом критериев безопасности; информационные «портреты» недобросовестного сотрудника и т.д.).

Для анализа условий безопасности деятельности конкретной предпринимательской структуры могут оказаться необходимыми также более детальные сведения: экономического характера; по финансовым вопросам; по вопросам внешних экономических и научно-технических связей; по кадровым вопросам; по науке и технике; по транспорту и связи; по мобилизационным вопросам; Собственно по безопасности бизнеса (в частности, по используемым методам и имеющемуся опыту борьбы с промышленным шпионажем и другими формами проявления криминальной конкуренции).

В целях получения указанной информации и уточнения имеющегося представления о предпринимательской среде используются непосредственное наблюдение, анализ публикаций в средствах кассовой информации, оценки независимых экспертов, консалтинговых фирм, анализ законодательных и иных нормативно-правовых документов, обращение с запросами в информационные системы государственных организаций и частных фирм.

С позиций защиты на уровне предпринимательской фирмы информацию о коммерческой тайне можно представить в следующем виде:

- сведения о собственно тайне;

- состав сотрудников (служащих), допущенных к тайне;

- возможные каналы утечки информации о тайне;

- меры безопасности, предпринимаемые в целях сохранения тайны;

- устремления к тайне извне (в частности, субъектов, стремящихся получить несанкционированный доступ к информации, составляющей тайну);

- информированность (осведомленность) заинтересованных лиц и организаций (в частности, конкурентов) в вопросах, имеющих отношение к тайне;

- сведения о попытках получить данные, составляющие коммерческую тайну;

- финансовые затраты, связанные с обеспечением экономической и информационной безопасности тайны.

Сведения о собственно коммерческой тайне представляют интерес для предпринимательской структуры со следующих позиций:

- идентификации тайны, принадлежащей фирме;

- организации эффективной защиты тайны в подразделениях фирмы и ее филиалах;

- отслеживания состояния защищенности фирменных секретов;

- решения вопроса об изменении или снятии грифа секретности с документов, изделий, технологий фирмы;

- допуска сотрудников фирмы к работе с информацией, составляющей коммерческую тайну;

- оценки объема информации, характеризующей тайну, которая может быть раскрыта представителями фирмы при ведении деловых переговоров, в процессе рекламной деятельности и т.д.;

- расследования фактов утечки информации, производимого собственными силами;

- локализации возможных последствий утечки сведений конфиденциального характера;

- оказания помощи правоохранительным органам в расследовании дел в интересах фирмы;

- моделирования возможных каналов утечки информации, принадлежащей фирме и составляющей тайну.

В совокупности со сведениями, характеризующими социальную организацию как средство для достижения цели, как административную структуру, как социальную микросреду, определенный интерес с точки зрения безопасности этой структуры в конкретной ситуации может представлять также иная информация об организации, в частности:

- финансово-экономического характера (финансовые итоги деятельности, обобщенные экономические показатели); касающаяся производственной деятельности (тематическая направленность, производственная база, кооперирование производства и т.д.);

- о научно-исследовательской деятельности (тематическая направленность НИР и ОКР, участие в НИР по государственным программам, структура научных исследований, база их проведения, кооперирование исследований);

- о торгово-экономической и международной деятельности (особенности организации, география экспорта и импорта, кооперация, связи по сбыту продукции, участие в выставках, конференциях и т.д.).

С точки зрения защиты отдельной предпринимательской структуры представляют интерес следующие категории организаций:

- деловые партнеры — реальные и потенциальные;

- предприятия-конкуренты;

- организации, располагающие коммерческой тайной в той или близких сферах деятельности;

- предприятия, стремящиеся собственными силами разработав вопросы, охраняемые как коммерческая тайна для фирм, с позиций которой проводится анализ;

- организации и группировки, наносящие ущерб предпринимательству и действующие в конкретном регионе, сфере предпринимательской деятельности;

- организации, в которых ранее работали сотрудники фирмы;

- частные сыскные бюро, службы внутренней безопасности фирм подразделения правоохранительных органов, расположенные по близости от места дислокации фирмы;

- организации и фирмы, специализирующиеся в области охраны авторских прав;

- объединения деловых кругов, коммерческие ассоциации, занимающиеся экономической и информационной безопасностью предпринимательства в конкретных сферах бизнеса;

- общества потребителей;

- биржи труда, иные организации, занимающиеся трудоустройством населения;

- иные организации, попадающие в поле зрения этой предпринимательской структуры или осуществляющие экономическую и информационную безопасность бизнеса в определенной сфере, конкретном регионе.

С позиций предпринимательской структуры особое значение имеет информация в отношении следующих категорий физических лиц:

- работников, знания и опыт которых имеют решающее значение для эффективности деятельности собственной фирмы;

- бывших работников фирмы;

- руководителей организаций, выступающих в качестве партнеров по бизнесу либо конкурентов;

- сотрудников организации-партнера, осуществляющих непосредственные контакты с персоналом предпринимательской структуры;

- лиц, попавших по тем или иным причинам в поле зрения предпринимательской структуры или ее службы безопасности (предлагавших контракты, осуществивших хищения или иные посягательства и т.д.);

- лиц, связанных дружескими и иными связями с сотрудникам" предпринимательской структуры, а при определенных условиях и лиц, вступивших в контакт с сотрудниками;

- руководителей и сотрудников частных детективных и охранных
обслуживающих или выполнявших заказы собственной
а также предприятий-партнеров и предприятии-конкуре

- руководителей и работников организации инфраструктуры

- рынка, для которых функции защиты бизнеса являются сопутствующими (коммерческих банков, консультативных фирм, рекламных бюро и т.д.), обслуживающих или выполнявших заказы собственной фирмы, а также предприятий-партнеров и предприятий-конкурентов.

В отношении кандидата на работу с точки зрения защиты бизнеса имеют немаловажное значение мотивы для поступления на работу в данную предпринимательскую структуру, а также информация, которая характеризует его в следующих аспектах:

- надежность;

- вероятность проявления к нему интереса со стороны конкурентов, преступного мира;

- уязвимость со стороны конкурентов либо преступного мира;

- способность противостоять посягательствам на безопасность фирмы.

Бывшая сотрудница компании Кока-Кола приговорена окружным судом Атланты (штат Джорджия) к восьми годам тюремного заключения. Вердикт о виновности Вильямс был вынесен присяжными заседателями 2 февраля 2006 года. Максимальный срок, грозивший 42-летней Вильямс за организацию заговора с целью похищения и дальнейшей продажи документов, касающихся разработки нового продукта, составлял десять лет, сообщают местные СМИ. В 2006 году Вильямс при содействии двух сообщников украла и пыталась продать конкурентам секретные бумаги и образцы нового продукта компании.

В ходе процесса судебного она признала, что вынесла из офиса документы и образец продукта, который планировали выпустить на рынок. Обвинитель Би Джей Пак в заключительной речи на процессе против Вильямс подчеркнул, что это дело - пример того, как "тяжелые времена в жизни человека толкают его на преступление". Долги Вильямс по кредитной карте составляли 45 тысяч долларов, и работа ее не удовлетворяла.

О надежности работника могут в определенной степени свидетельствовать, например, следующие признаки:

- уровень общей культуры (повышение уровня общей культуры, как правило, сопровождается ростом надежности работника);

- опыт работы с секретной информацией (взаимосвязь также прямо пропорциональная);

- индивидуальные качества (о повышенной надежности работника свидетельствуют прежде всего нравственные качества — верность слову и делу, чувство долга, энтузиазм по отношению к работе, а также волевые качества — самообладание, настойчивость, терпение, способность к длительной концентрации внимания и др.);

- наличие специфичных мотивов для поступления (работы) в фирме.

Предпринимательская структура также заинтересована в получении и накоплении информации о фактах и признаках нанесения ущерба собственным подразделениям и филиалам, а также по иным случаям криминальной конкуренции, имевшим место в регионе или в сфере деятельности фирмы.

Указанная информация используется в той или иной форме в следующих целях:

- для принятия решения о занятии бизнесом в конкретной предпринимательской среде;

- анализа конкретных ситуаций в целях предупреждения и пресечения посягательств на безопасность предпринимательской структуры;

- оценки эффективности усилий, направленных на обеспечение безопасности бизнеса;

- создания автоматизированной информационной системы и информационной базы как эффективных средств защиты.

Способы получения информация об организации:

- изучение официальных документов организации;

- анализ сведений, распространяемых или предоставляемых самой организацией (в частности, в ходе изучения открытых публикаций в средствах массовой информации);

- официальные запросы в информационные системы сторонних организаций;

- по результатам психологического тестирования;

- по результатам использования детективных методов;

- из сопоставительного анализа всей совокупности данных, поступивших из различных источников.

К официальным документам относятся:

- организационно-правовые документы;

- документы, отражающие права собственности;

- долговые обязательства;

- лицензии и разрешения;

- контракты;

- документы судебных и арбитражных разбирательств;

- документы по вопросам налогов и финансов;

- ценные бумаги;

- иные материалы по общим вопросам.

Организационно-правовые документы: уставные и регистрационные документы (с изменениями и дополнениями); реестр акционеров и информация об операциях с акциями эмитента и относительно дальнейших действий с акционерным капиталом; документы, содержащие информацию об акциях дочерних и аффилированных компаний.

Документы, отражающие права собственности: перечни и описания объектов недвижимости, оборудования и другого имущества; документы, подтверждающие стоимость имущества, права собственности или распоряжения по собственности; закладные или счета, касающиеся оборудования или материальных запасов (сырья, материалов, заготовок и готовой продукции); перечни и документы, подтверждающие права владения или распоряжения, а также описание зарегистрированных патентов, торговых марок и промышленных образцов; перечни и описания материальных запасов, имущества и складских запасов.

Основными видами долговых обязательств являются: кредитные соглашения, обязательства (векселя), выпущенные или полученные фирмой, гарантии (фирмы и персонала); заявления, уведомляющие о невыполнении обязательств. Важное значение имеют также устные договоренности относительно дальнейших Действий с активами.

К разряду лицензий и разрешений относятся: лицензии и разрешения местных, региональных и федеральных властей на размещение и ведение конкретного вида деятельности; сертификаты и лицензии на соответствие требованиям здравоохранения, безопасности, экологических норм; переписка с государственными органами, контролирующими деятельность предприятия.

В группу контрактов входят: лицензионные, патентные, агентские, дистрибьюторские, торговые и иные соглашения; договоры на поставки, договоры на приобретение или продажу активов, Договоры подряда, договоры на оказание консультационных услуг и иные; соглашения о найме персонала.