4. Северин В.А. Комплексная защита информации на предприятии (20xx) (Северин В.А. Комплексная защита информации на предприятии (20xx).doc), страница 6
Описание файла
Документ из архива "Северин В.А. Комплексная защита информации на предприятии (20xx).doc", который расположен в категории "". Всё это находится в предмете "правоведение" из 10 семестр (2 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .
Онлайн просмотр документа "4. Северин В.А. Комплексная защита информации на предприятии (20xx)"
Текст 6 страницы из документа "4. Северин В.А. Комплексная защита информации на предприятии (20xx)"
Общие угрозы национальным интересам России, действующие в информационной сфере, могут привести к дестабилизации устойчивого экономического положения организации. Сравнительно распространенную их разновидность составляют угрозы имущественным интересам организаций, в основе которых лежит принятие2 правовых актов, ущемляющих интересы организаций, их многообразие и противоречивость; неспровоцированные претензии различных контролирующих органов (подразделений Федеральной комиссии по ценным бумагам, Министерства по налогам и сборам и др.); невыполнение партнерами, заказчиками, поставщиками своих обязательств по поставке товаров и их оплате; получение криминальными структурами доступа к КЗИ финансового характера; проведение целенаправленных спекуляций на рынке ценных бумаг, вытеснение отечественного производства импортом из-за рубежа3.
Кроме названных, в специальной литературе отмечаются другие явления и процессы, отрицательно влияющие на деятельность организаций. В их числе отмечается широкое распространение неплатежей, резкое снижение выпуска качественной продукции, низкая эффективность и конкурентоспособность товаров по сравнению с дореформенным уровнем, недостаточная занятость работников на предприятиях и систематические невыплаты заработной платы в отдельных отраслях экономики, перевод денежных ресурсов за рубеж, хроническая убыточность примерно одной трети промышленных предприятий, превращение российской экономики в объект противоборства политических элит, партий, движений и др.
Отдельные общие угрозы могут носить конкретный характер для организации с учетом сложившейся хозяйственной ситуации. Наиболее типичными, на наш взгляд, внешними угрозами безопасности организации являются следующие явления, которые достаточно широко распространены в предпринимательской практике.
Во-первых, как отмечает Н.П. Ващекин, угрозы могут исходить от нормативных правовых актов, издаваемых различными ведомствами1. С такой оценкой трудно согласиться, но, тем не менее, необходимо отметить наличие отдельных правовых актов, которые порой носят противоречивый характер. Их применение на практике представляет значительные сложности в осуществлении коммерческой деятельности и вызывает справедливые нарекания со стороны работников организаций. К этому следует добавить и имеющие место не спровоцированные претензии со стороны различных контролирующих органов (налоговая инспекция, служба противопожарной безопасности, санэпидемнадзор и др.). Иногда, в результате не продуманных действий, они существенно затрудняют работу организаций путем проведения беспорядочных проверок и запрашивают такую КЗИ, которая не нужна им для выполнения возложенных на них функций.
Во-вторых, угрозы могут возникнуть вследствие невыполнения партнерами, заказчиками, поставщиками и клиентами своих договорных обязательств по оплате отгруженной продукции, своевременной ее поставки, и иного ненадлежащего выполнения обязательств.
В-третьих, угрозы могут исходить от криминальных структур, которые пытаются получить доступ к КЗИ (прежде всего к данным о финансовом состоянии организаций). Следует особо подчеркнуть существующую опасность сращивания государственных и криминальных структур, что способствует снижению степени защищенности законных интересов и прав организаций.
Итак, внешние угрозы безопасности нормальной деятельности организаций могут проявляться в результате правотворческой и правоприменительной деятельности государственных органов и органов местного самоуправления, недостаточно учитывающих частные интересы организаций; взаимодействия с другими организациями, отечественными и зарубежными контрагентами*
Состояние внутренней безопасности организаций существенно отражается на их коммерческих результатах в сфере бизнеса. По статистике более 3/4 убытков фирма несет из-за прямого участия собственных работников в тех и иных незаконных деяниях. К числу наиболее распространенных внутренних угроз следует отнести:
1) внутренние конфликты в коллективе или среди руководства организаций, порой контролируемые конкурентами либо преступными группировками;
2) противоправные и иные негативные действия работников организаций;
3) нарушение установленного порядка сохранности специальной продукции и документов; несоблюдение установленного режима работ, при выполнении которых используются сведения, составляющие коммерческую тайну;
4) нарушения порядка использования технических и иных средств защиты КЗИ, что ведет к нарушению физической и логической целостности информации, к несанкционированному доступу к КЗИ, ее тиражированию и модификации.
Внутренние угрозы напрямую связаны с «человеческим фактором» и представляют в этой связи наибольшую опасность для организаций. Раскрытию признаков характеристики лиц, совершающих нарушения в сфере обращения КЗИ, посвящена отдельная глава в учебнике.
Существенное значение для понимания угроз безопасности организации имеет учет дестабилизирующих факторов, обусловливающих угрозы безопасности обращения КЗИ. Система обеспечения безопасности организации представляет собой взаимодействие различных служб и подразделений, которым предоставлены определенные правомочия по защите жизненно важных интересов организации. Специально создаваемое в рамках организации подразделение — служба безопасности — обеспечивает слаженное функционирование всей системы обеспечения безопасности. Нормальная хозяйственная деятельность организации может быть нарушена вследствие воздействия на нее неблагоприятных внешних и внутренних факторов, реализация которых может причинить ущерб ее частным интересам. В литературе1 эти факторы получили название «дестабилизирующих факторов» (ДФ), т.е. условий, ведущих к дестабилизации2, в результате чего происходит снижение уровня хозяйственной деятельности организации, и возникают угрозы для ее безопасности. Дестабилизация работы организации означает нарушение привычного, делового ритма ее хозяйственной деятельности.
Причинами возникновения и развития кризисных хозяйственных ситуаций, угрожающих безопасности организации, могут быть различные объективные и субъективные факторы дестабилизации. Их можно рассматривать как совокупность взаимосвязанных детерминант (в переводе с лат. «определитель»), позволяющих охарактеризовать объект, субъект, объективную (внешнюю) и субъективную (внутреннюю) стороны, образующих состав дестабилизации, и раскрыть его содержание.
Под объектом дестабилизации, создающей угрозу безопасности организации, следует понимать нарушение ее жизненно важных интересов путем неправомерного изъятия в конкурентных целях КЗИ, касающейся управления, финансово-кредитной и маркетинговой деятельности, полученных результатов НИОКР, освоения промышленного производства и реализации товаров, выполнения других работ (услуг). В данном случае происходит нарушение нормального цикла деятельности организации, которая уже не способна в прежнем режиме решать задачи, связанные с увеличением доходов, предупреждением неоправданных расходов, сохранением лидирующего положения на рынке товаров (работ, услуг), получением иной коммерческой выгоды.
Нарушение конфиденциальности информации, используемой в гражданском (торговом) обороте, в силу действия дестабилизирующих факторов ведет к ее утрате, разглашению (утечке) и таким образом способно причинить ущерб организации.
Субъектом дестабилизации является физическое или юридическое лицо, которое может причинить вред жизненно важным интересам организации. Объективная (внешняя) сторона дестабилизации формируется в результате внешних по отношению к организации действий субъектов и зависит от степени влияния на хозяйственную ситуацию организации дестабилизирующих явлений и процессов, происходящих в обществе и государстве. Это может проявляться в результате действий государственных органов и органов местного самоуправления по изданию нормативных правовых актов, ущемляющих интересы организаций в сфере обращения КЗИ, по затребованию не нужной им для работы информации, составляющей коммерческую тайну; контрагентов, не выполняющих условия об охране конфиденциальности информации в рамках гражданско-правового договора; конкурентов, неправомерно осуществляющих сбор и использование КЗИ и др.
Субъективная (внутренняя) сторона дестабилизации проявляется в тех целях, которые преследует субъект дестабилизации, находящийся внутри организации. Речь идет о неисполнении или ненадлежащем исполнении условий трудового договора об охране конфиденциальности информации, о совершении работником деяний в форме умысла или по неосторожности, причиняющих вред жизненно важным интересам организации, выражающимся чаше всего в виде материального ущерба.
Определенное выше понятие состава дестабилизации положено нами в основу типизации ДФ, обусловливающих существование угроз безопасности организации. Как представляется, типизация ДФ имеет существенное значение для принятия решения о направлениях зашиты КЗИ в конкретной хозяйственной ситуации, сложившейся в организации. Ее разработка способствует получению информационного материала для составления примерного перечня конкретных угроз интересам организации. Этим угрозам должны адекватно противостоять конкретные меры, составляющие содержание системы обеспечения безопасности. Реализация этих мер может осуществляться различными подразделениями, на которые могут быть возложены конкретные обязанности по обеспечению безопасности организации.
Определение примерного перечня ДФ необходимо для нахождения более эффективных способов защиты и противодействия возможным угрозам безопасности. Их типизация может быть проведена на основе учета взаимодействия элементов, образующих содержательную сторону дестабилизирующих явлений и процессов. Такой способ применяется во многих организациях'. Он представляется достаточно наглядным и позволяет определить
1 Экономическая безопасность России. М., 2005. С. 643—647.
основные направления деятельности организации по обеспечению ее безопасности.
Объект дестабилизации занимает в типизации ДФ базисное, практически неизменное положение. Его место определяется основными жизненно важными интересами организации, связанными с получением прибыли. Этой цели подчинены все другие интересы. Остальные элементы состава дестабилизации в типизации ДФ выстраиваются в такой последовательности и взаимозависимости, которая позволяет им находиться в прямой связи с объектом дестабилизации.
Ключевое место в типизации ДФ отводится субъекту дестабилизации, действия либо бездействие которого определяют характер и содержание угроз организации. Субъектами дестабилизации, на наш взгляд, могут выступать:
1) конкуренты (конкурирующая организация) в лице своих представителей;
2) персонал организации (администрация, руководители структурных подразделений, менеджеры и другие работники);
3) партнеры, в том числе дочерние и зависимые общества, клиенты, посредники и другие лица, ведущие предпринимательскую деятельность;
4) рэкет и иные формы организованной преступности;
5) государственные органы и органы местного самоуправления в лице государственных и муниципальных служащих;
6) сторонние юридические и физические лица, действующие в своих интересах, противоречащие частным интересам организации.
Важным этапом типизации ДФ является определение наиболее характерных дестабилизирующих явлений и процессов, составляющих содержание объективной и субъективной стороны дестабилизации организации. Эта работа представляет собой значительную трудность для любой организации.
Дестабилизирующие факторы, определяющие содержание объективной стороны дестабилизации, могут проявляться в виде следующих внешних действий субъектов: принятие отдельных нормативных правовых актов, ущемляющих имущественные интересы организаций (налогообложение, кредитование, инвестирование и др.); целенаправленное вытеснение организации с определенного рынка товаров (работ, услуг) путем использования недобросовестных форм конкуренции; невыполнение или ненадлежащее выполнение контрагентами договорных обязательств, связанных с охраной конфиденциальности информации; вмешательство криминальных структур в управление организацией и определение направлений ведения ею бизнеса (заключение невыгодных сделок, слияние компаний, доведение партнеров до банкротства и др.); неправомерный доступ криминальных структур к КЗИ о хозяйственном и финансовом состоянии организации; использование приемов недобросовестной конкуренции для получения КЗИ о деятельности коммерческой организации за счет сращивания государственных и криминальных структур; ведение промышленного шпионажа по сбору и распространению КЗИ отечественными и зарубежными конкурентами; совершение иных неправомерных действий в отношении организации, запрещенных нормами действующего законодательства.
Дестабилизирующие факторы, определяющие содержание субъективной стороны дестабилизации, могут проявляться в следующих непосредственных действиях организации и ее персонала: неправомерное получение информации о деятельности партнеров, конкурентов и иных лиц, что может быть связано с последующим разбирательством в суде; отсутствие материальных и иных условий, обеспечивающих функционирование системы безопасности организации; пренебрежительное отношение руководства организации к вопросам сохранения сведений, составляющих коммерческую тайну; отсутствие в корпоративных актах норм, определяющих требования к персоналу по обеспечению охраны конфиденциальности информации; несоблюдение работниками требований обеспечения собственной безопасности при работе с КЗИ; недобросовестное отношение к исполнению своих трудовых обязанностей, связанных с использованием и охраной КЗИ; получение личной коммерческой выгоды за счет использования КЗИ в ущерб интересам организации и др.
Перечень названных внешних и внутренних дестабилизирующих факторов не является исчерпывающим. Их взаимосвязь и взаимодействие с другими элементами состава дестабилизации позволяют выявить угрозы объекту, т.е. судить о возможности возникновения реальных и потенциальных угроз безопасности организации. На этой основе можно моделировать различные изменения хозяйственной ситуации, ведущие к дестабилизации безопасности организации.
Использование данного способа типизации ДФ на практике состоит в построении графических конструкций взаимосвязи объективной стороны, субъекта и субъективной стороны дестабилизации, обусловливающих изменение хозяйственной ситуации по отношению к исследуемому объекту дестабилизации. Полученные конструкции взаимодействия элементов дестабилизации позволяют понять, какие действия либо бездействие субъектов представляют угрозы безопасности организации и могут причинить вред ее жизненно важным интересам. Выявленные таким образом угрозы безопасности организации необходимо учитывать при разработке и реализации адекватных мер противодействия.
§ 2. Организационные аспекты осуществления мониторинга безопасности коммерческой организации