Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 57

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 57)

На этой стадии коммерческую значимость могут представлять сведения о планах технической подготовки, освоение производ­ства и времени выхода на рынок новой модели автомобилей.

Итак, наибольшее сосредоточение технической и техноло­гической информации, имеющей коммерческую значимость, отмечается на стадиях конструкторской и технологической подготовки производства. На этих же стадиях по сравнению с другими задействована большая часть работников, допущенных к КЗИ.

Завершающей является стадия реализации продукции, кото­рая связана с деятельностью субъектов коммерческого права по продвижению на возмездной основе товаров от изготовителей и оптовых посредников в организации розничной торговли для последующей продажи населению. На этой стадии КЗИ могут составлять сведения, во-первых, о результатах маркетинговых исследований (данные о конкурентной среде, об ограничении деятельности монополий и о стимулировании конкуренции в конкретных секторах товарного рынка, о средствах влияния потребителей и поставщиков на конкурентную ситуацию, о це­лях и намерениях непосредственных конкурентов, о степени противодействия конкурентов в борьбе за потребителей и новые рыночные «ниши»; о позиционировании организации на рынке в целях ухода от ситуации, определяющей высокий уровень конкуренции и расстановку сил в конкурентной борьбе за счет упреждающих действий по отношению к конкурентам, и др.).

Во-вторых, сведения о ценовой политике организации (дан­ные о практике изменения цен в связи с возникновением не­благоприятных для конкурента рыночных ситуаций, включая и существующую тенденцию предоставления скидок, о влиянии эластичности спроса на динамику цены, о направлениях ценовой дискриминации со стороны конкурентов, занимающих домини­рующее положение на рынке, о влиянии доходов потребителей на изменение цен, и др.).

В-третьих, сведения о создании разветвленной сбытовой сети реализации автомобилей (данные об иерархии сбытовой сети, издержках товародвижения и средствах стимулирования реализации товаров, удельном весе деталей и узлов, самостоя­тельно производимых на отечественных автосборочных заводах и приобретаемых у зарубежных фирм-поставщиков на конку­рентной основе, о планах расширения количества поставщиков деталей и узлов в целях исключения «давления» поставщиков за счет их монопоставки, о создании дилерской сети в конкретных географических сегментах автомобильного рынка, о пропорциях между объемами оптовых и розничных продаж, позволяющих регулировать повышение отдачи торгового капитала, и др.).

В-четвертых, сведения о построении организационных струк­тур управления организациями, работающими в автомобильном бизнесе (данные о поглощении, объединении и слиянии ком­пании, создании финансово-промышленных групп, в том числе с участием ведущих европейских, японских и американских автомобильных компаний; о планах развития таких компаний с учетом консолидированных интересов, касающихся сопос­тавимости и совместимости результатов деятельности финан­совых, производственных и технических служб корпорации; о прогнозировании роста количества выпуска модельного ряда автомобилей и диверсификации в этой связи деятельности автомобильных компаний; об организационной перестройки структуры производственных подразделений автосборочного предприятия, о создании более гибких ориентированных на нововведения, структур, выполняющих конструкторские и технологические работы, занимающиеся продуманной марке­тинговой деятельностью, и др.).

Выделение КЗИ на каждом из этапов подготовки производства автомобилей позволяет решить задачу формулирования алгоритма поиска демаскирующих признаков, раскрывающих охраняемые пара­метры, выявления правонарушений режима охраны КЗИ, причт и обстоятельств, им способствующих и определения достаточности мер предупреждения.

При решении данной задачи учитывается положение о том, что каждый охраняемый параметр может быть описан совокуп­ностью демаскирующих его признаков, которые проявляются в силу действия различных причин, обусловливающих совершение правонарушений в процессе обращения КЗИ. Степень распоз­навания охраняемого параметра конкурентом будет зависеть от количества зарегистрированных им демаскирующих признаков и их «весового» значения в общей совокупности сведений, дающих представление о полноте этого параметра. Нужно иметь в виду, что распознавание конкурентом процесса разработки и выхода на рынок новой модели автомобиля ведется на основании изучения совокупности признаков и параметров, позволяющих определить тактико-технические характеристики в целом изделия. Каждый в отдельности демаскирующий признак может быть зарегистри­рован различным путем с помощью использования конкурента­ми легального способа получения информации (конкурентная разведка), агентуры и технических средств. Последовательно регистрируя все новые признаки, конкурент постепенно убежда­ется в полноте и объективности полученных сведений об одном, а затем и совокупности охраняемых параметров, раскрывающих ТТХ нового изделия.

Выделенные нами параметры и признаки их характеризующие, содержащие КЗИ, являются частью системы информационного обеспечения на всех этапах жизненного цикла, разрабатываемой новой модели автомобиля. С позиций конкурентной разведки информация, циркулирующая и обеспечивающая процесс разработки и выхода на рынок новой модели изделия, может быть сгруппиро­вана, в зависимости от новизны, актуальности и доступа к ней следующим образом.

Во-первых, это открытая информация, анализ которой укла­дывается в общие представления конкурентной разведки о стра­тегии развития модельного ряда автомобилей, разрабатываемых конкретной коммерческой организацией. Доступ к такой инфор­мации не ограничен.

Во-вторых, это демаскирующие признаки, свидетельствующие о разработке и использовании высоких технологий, о подготовке инновационного технологического прорыва и выходе на рынок с высокотехнологической продукцией. Об этом могут дополни­тельно указывать повышенные меры безопасности по охране КЗИ технического и технологического характера на всех этапах разработки изделия.

В-третьих, демаскирующие признаки, подтверждающие разработку высокотехнологической продукции в период ис­пытания опытного образца (КЗИ технологического характера) и использование новейших технологий по реализации товаров (КЗИ делового характера). Доступ к такой информации опреде­ляется требованиями разрешительной системы, установленной в организации.

Названные последние две группы демаскирующих признаков об охраняемых параметрах выявляются конкурентами с помощью способов, позволяющих регистрировать утечку (разглашение) КЗИ по одному или нескольким каналам, произошедшую в ре­зультате невыполнения или ненадлежащего выполнения трудовых обязанностей и договорных обязательств, а также разглашения или незаконного использования этой информации должностными лицами государственных органов, получивших доступ к КЗИ, по мотивированному запросу. Характеристика таких нарушений была изложена в гл. 7 настоящего учебника. Ключом к понима­нию важности информативности того или иного демаскирующего признака является изучение конкурентами сведений о причинах и обстоятельствах, способствующих совершению правонарушений в сфере обращений КЗИ (гл. 8 настоящего учебника).

Результатами исследований подтверждается существование, по крайней мере, десяти конкретных причин утечки охраняемой информации, действие которых проявляется в силу возникающих обстоятельств организационно-управленческого, воспитательного и правового характера. Каждая группа обстоятельств характе­ризуется присущими ей признаками, которые обусловливают нарушения, связанные с невыполнением или ненадлежащим выполнением требований законодательства и корпоративных норм, договорных обязательств контрагентами и должностных обязанностей служащими государственных органов власти и органов местного самоуправления.

Учитывая существование определенной совокупности градаций совершения правонарушений¹ в сфере обращения КЗИ, следует подчеркнуть, что с одной стороны, существует всегда (или почти всегда) демаскирующие признаки вновь создаваемого изделия, по которым может быть определена КЗИ, а с другой — меры, предпринимаемые организацией по закрытию или нейтрализа­ции ВКУ КЗИ путем воздействия на причины и обстоятельства, способствующие их функционированию. Этот процесс является неотъемлемой частью научно-производственной и коммерческой деятельности организации и связан с постоянным выявлением демаскирующих признаков и оценкой уровня защиты охраня­емых параметров с использованием предупредительных мер организационно-управленческого, воспитательного и правового характера.

В целях получения «образа фактической защиты объекта» пу­тем описания его защиты градациями демаскирующих признаков и мерами предупреждения важным является учет и оценка извест­ных нам причин и обстоятельств, обусловливающих совершение правонарушений в этой сфере. Конечно, полнота описания объекта защиты во многом зависит от интуиции специалиста-аналитика при подборе градаций и признаков. Поэтому, как правильно отмечает О.А. Гаврилов, что «...само распознавание имеет вероятностный характер² ». Нужно учитывать, что сами градации признаков, которыми описывается объект защиты, имеют различную направленность и не являются равнозначными. Их действие проявляется в социальной системе и тесно связано с мотивацией человека в коммерческой организации³. По мнению В.А. Герасименко и А.А. Малюк, «процессы защиты информации подвержены сильному влиянию случайных факторов и особенно тех из них, которые связаны с злоумышленными действиями людей-нарушителей защищенности» ⁴.

Каждый признак, используемый для описания объекта за­щиты, имеет свою «весовую» значимость в общей совокупности сведений, позволяющих определить уровень защиты объекта.

Важным является определение удельного веса градаций демаски­рующих признаков. Это необходимо для того, чтобы определить уровень защиты охраняемого параметра реализуемыми в орга­низации мерами предупреждения и ввести при необходимости дополнительные меры защиты.

Решение этой задачи требует выполнения следующего ус­ловия. Если сумма «весовой» значимости не обнаруживаемых градаций демаскирующих признаков объекта защиты (в данном случае причин и обстоятельств, способствующих совершению правонарушений) превышает сумму «весовой» значимости обна­руживаемых в ходе проверок и анализа градаций признаков, то объект дополнительной охраны КЗИ от конкурентов не требует. Достаточно тех мер, которые были первоначально установлены и осуществляются на различных этапах разработки нового изде­лия. Допустим, если это условие не выполняется, то необходимо продолжить аналитическую работу по поиску обнаруживаемых градаций и предпринимать предупредительные меры, затруд­няющие конкуренту распознавание конкурентом охраняемых параметров (объектов защиты).

Оценка «весовой» значимости градаций признаков объекта защиты осуществляется с использованием метода экспертных оценок, который относится к числу наиболее известных, нефор­мальных методов, позволяющих вести поиск сложных решений, не поддающихся формализации задач, на основе суждений и высказываний экспертов¹. Для оценки «весовой» значимости признаков объекта зашиты составляется таблица, в которой от­ражаются цифровые значения их качественной важности в форме ранжирования, а также оценка по способу парных сравнений в бальном и лингвистическом выражении. На основании получен­ных данных определяется суммарный вес не обнаруживаемых градаций демаскирующих признаков (причин и обстоятельств, способствующих совершению правонарушения) и делается вывод о достаточности реализуемых мер предупреждения, позволяющих надежно сохранить в тайне охраняемые параметры. Если после оценки выясняется, что объект нуждается в дополнительной защите, то определяются участки, требующие в первоочередном порядке охраны КЗИ.

Объект защиты считается защищенным в том случае, если градации демаскирующих признаков будут не доступны для ре­гистрации их конкурентами. Выбор дополнительных мер защиты определяется результатами экономической оценки их стоимости и возможностью осуществления в конкретно сложившейся хо­зяйственной ситуации. I

Сказанное выше позволяет сформулировать алгоритм выяв­ления ВКУ КЗИ и изучения действующей системы предупреждения нарушений в сфере обращения информации. Его использование необходимо для того, чтобы на практике можно было последова­тельно осуществить разработку содержательной части методики. К числу основных действий, предпринимаемых организациями, относятся: выделение коммерчески значимой информации тех­нического, технологического и коммерческого (делового) харак­тера на различных стадиях (этапах) производства и реализации товаров; привязка выделенных сведений по градациям демас­кирующих признаков к конкретным охраняемым параметрам; моделирование процессов выявления конкурентами демаски­рующих признаков, раскрывающих характеристики охраняемых параметров, выражающихся в нарушении установленного режима коммерческой тайны и его обеспечении; установление реально охраняемых параметров (объекта защиты); определение «весо­вой» значимости градаций демаскирующих признаков объекта на распознавание с помощью метода экспертных оценок и при­знаков, характеризующих эффективность применения конкрет­ных предупредительных мер организационно-управленческого, воспитательного и правового характера; оценка необходимости разработки дополнительных мер защиты, и затрат, связанных с их реализацией.

Характеристики

Список файлов книги