Пресечение или локализация угроз - это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

• предотвращение разглашения и утечки конфиденциальной информации;

• воспрещение несанкционированного доступа к источникам конфиденциальной информации;

• сохранение целостности, полноты и доступности информации;

• соблюдение конфиденциальности информации;

• обеспечение авторских прав.

Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер, направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.

Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:

• защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);

• защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

• защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств, и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

Следовательно, под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

Таким образом, защита информации - это деятельность собственника информации или уполномоченных им лиц по:

• обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

• предотвращению утечки и утраты информации;

• сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

• сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Защита информации вызывает необходимость системного подхода; т.е. здесь нельзя ограничиваться отдельными мероприятиями. Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности организационные, физические и программно-технические рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер. Один из основных принципов системного подхода к безопасности информации - принцип "разумной достаточности", суть которого: стопроцентной защиты не существует ни при каких обстоятельствах, поэтому стремиться стоит не к теоретически максимально достижимому уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы.

8. Угрозы конфиденциальности информации

Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа.

Ответственность за разглашение или использование коммерческой тайны по трудовому праву РФ рассматривается как один из видов юридической ответственности. Существует дисциплинарная и материальная ответственность за разглашение коммерческой тайны. Условия (основания) привлечения работника к материальной ответственности за разглашение коммерческой тайны, предусмотренные Трудовым кодексом РФ и Законом о коммерческой тайне (наличие соответствующего условия в трудовом договоре, ознакомление с положением о коммерческой тайне, допуск к коммерческой тайне и т.д.).

Действующее российское законодательство крайне противоречиво в вопросах о привлечении работника к ответственности за разглашение коммерческой тайны. С одной стороны, согласно ч.2 ст.139 ГК РФ работник, разгласивший служебную или коммерческую тайну вопреки трудовому договору, обязан возместить причиненные этим убытки (включая упущенную выгоду). С другой стороны, в соответствии со ст.238 ТК РФ размер материальной ответственности ограничен размерами реального ущерба, не включающего упущенную выгоду. Анализируются различные точки зрения по этому вопросу.

Но действительного ущерба при разглашении коммерческой тайны может не быть вообще, а весь ущерб может составить неполученная прибыль. Таким образом, имущественные интересы работодателя не могут считаться защищенными, даже если условие о сохранности служебной (коммерческой) тайны включить в трудовой договор. Следовательно, трудоправовая ответственность в данном случае несоразмерна содеянному и его последствиям и вряд ли будет достаточной.

Анализ действующего законодательства позволяет сделать вывод, что законодатель устанавливает неодинаковые подходы для разных категорий работников (работников и руководителей) к определению размеров и порядка возмещения убытков (ущерба), причиненного виновными действиями работников вследствие нарушения законодательства о коммерческой тайне, допуская в некоторых случаях привлечение работника по сути к гражданско-правовой ответственности.

Недостатки Закона о коммерческой тайне в том, что он обязывает работника не использовать коммерческую тайну в личных целях только в период существования трудовых правоотношений, отсутствие возможности привлечения к материальной или гражданско-правовой ответственности за нарушение указанной обязанности.

Использование работником или лицом, прекратившим трудовые отношения, коммерческой тайны в личных целях может причинить значительный ущерб обладателю коммерческой тайны, например, если работник использует коммерческую тайну для извлечения прибыли, в предпринимательской деятельности или для конкуренции с настоящим или бывшим работодателем.

Анализ действующего законодательства позволяет придти к выводу, что законодатель употребляет фразу "использование в личных целях" как минимум в двух смыслах:

1. как использование в корыстных целях, для извлечения прибыли;

2. как использование исключительно для себя без извлечения прибыли.

9. Меры по защите информации

Проблемы защиты информации занимают одно из ведущих мест в ряду приоритетных проблем, которые приходится разрешать субъектам хозяйственной деятельности.

Необходимость в защите информации возникла по следующим причинам:

- развитие информационных технологий привело к формированию открытого информационного общества;

- информация имеет непосредственную ценность в силу ее неизвестности третьим лицам, т.е. является товаром и подлежит защите;

- информация активно формирует новый уровень знаний, которые в виде умений и навыков персонала выступают основным фактором, обеспечивающим предприятию получение прибыли, и, следовательно, наряду с другими ресурсами подлежат защите;

- информация распространяется по формальным и неформальным каналам, что затрудняет ее защиту.

Информация в современном обществе – объект права и объект собственности. Процессы информатизации экономики обостряют противоречие между правом гражданина на доступ к информации и необходимостью ограничения этого права в целях защиты прав хозяйствующих субъектов. Как результат, установление правового режима информации и возможных форм ее использования, обеспечение защиты информации приобретает особое значение.

Основные направления обеспечения информационной безопасности бизнеса:

- защита информации о состоянии и движении материальных активов, чаще понимаемая как экономическая безопасность;

- защита информации о состоянии нематериальных активов и их носителях (персонале), определяемая как собственно информационная безопасность - защита средств хранения, обработки и передачи информации.

В качестве носителей информации выступают:

- открытая печать (газеты, журналы, реклама, отчеты);

- люди (персонал, друзья, родственники, знакомые);

- основные технические средства (телефон, факс, пейджер, радио, сотовый телефон, телевидение);

- вспомогательные технические средства (телевизоры, магнитофоны, диктофоны, пожарная и охранная сигнализация, офисная техника).

- официальные документы (указы, законы, постановления, приказы, руководства);

- деловые бумаги и архивы (справки, отчеты, договоры, рекламные проспекты);

- носители компьютерной информации (листинги, дискеты, магнитные ленты, СD, перфокарты);

- личные бумаги и архивы (дневники, письма, заметки, пометки);

- мусор (испорченные дискеты, копировальная бумага, использованные листинги).

Законодательством Российской Федерации установлено, что целями защиты являются:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.

Вышеизложенное позволяет сформулировать следующие условия формирования системы информационной безопасности организации:

1. Четкое определение понятия "система информационной безопасности" Обеспечить информационную безопасность – значит, осуществлять постоянную деятельность по выявлению, предупреждению, локализации и нейтрализации угроз потери, утечки информации и сведению к минимуму ущерба от реализации угроз.

2. Учет мнений и позиций собственника, акционеров, топ-менеджмента Мнения этих категорий лиц далеко не всегда совпадают.

3. Соблюдение принципов и алгоритма формирования системы информационной безопасности фирмы. В основе суждение: любое действие, нарушающее нормальное функционирование организации, понимается как угроза информационной безопасности фирмы.

Заключение

В рыночно-конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.

Важно учитывать, что при охране своего права нельзя нарушать чужого (принцип эквивалентности), а также использовать незаконные средства охраны конфиденциальности информации. Несанкционированное использование или разглашение подобных сведений может причинить немалые убытки работодателю и другим законным обладателям конфиденциальной информации.