Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 6

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 6)

1. В чем заключается сущность комплексной системы защиты информации в организации?

2. Расскажите о существующих подходах к регулированию комплексной системы обеспечения безопасности организаций.

3. Сформулируйте цели, задачи и принципы обеспечения информационной безопасности организаций.

4. Перечислите направления деятельности по установлению режима коммерческой тайны и обеспечению информационной безопасности организации.

5. Какие обстоятельства определяют методологию изучения явлений и процессов в сфере обращения КЗИ и ее комплексной защиты?

6. Дайте общую характеристику методов, используемых для изучения комплексной системы защиты информации в органи­зации.

7. Расскажите об особенностях использования всеобщего философского метода познания явлений, происходящих в сфере обращения КЗИ.

8. Охарактеризуйте роль общенаучных и частнонаучных ме­тодов в изучении комплексной системы защиты информации в организации.

Глава2

Угрозы интересам коммерческой организации и основные параметры построения системы ее безопасности

§ 1. Характеристика угроз безопасности коммерческих организаций

Построение системы безопасности коммерческой организации требует учета существующих угроз ее интересам. В ст. 1 Закона РФ от 5 марта 1992 г. № 2446-1 «О безопасности» ¹ дается общее определение безопасности как состояния защищенности жиз­ненно важных интересов личности, общества и государства от внутренних и внешних угроз. Под жизненно важными интереса­ми организаций, как это следует из определения Закона, нужно понимать совокупность потребностей, удовлетворение которых надежно обеспечивает существование и создает возможности для их прогрессивного развития.

Информационная безопасность организаций является важ­нейшим звеном общей системы национальной безопасности Российской Федерации. В общих чертах ее можно определить как состояние защищенности имущественных и иных интересов организации в информационной сфере от внутренних и внешних угроз, реализация которых может причинить ей вред, и прежде всего материальный ущерб.

Коммерческая организация в процессе своего функциони­рования выступает объектом безопасности. Поэтому она сама определяет содержание, понятие и пределы своей безопасности, учитывая при этом возникающие возможные угрозы ее сущест­вования и развития. Безопасность организации проявляется через ее состояние, которое позволяет увеличивать доходы (получать прибыль), избежать неоправданных расходов, сохранить стабиль­ное и прогрессивное положение на рынке товаров (работ, услуг) или получить иную коммерческую выгоду.

Понятие информационной безопасности организаций нельзя сводить, как представляется, только к понятию безопасности информации. Как отмечал А. И. Алексснцев, «потеря носителя ин­формации, хищения носителя информации или отображенной в нем информации, несанкционированного уничтожения носителя информации... искажения информации, блокирования информа­ции, разглашения информации» , представляют собой нарушения целостности безопасности информации. Очевидно, что понятие информационной безопасности организации значительно шире и включает в себя не только нарушение статуса информации, но и множество других угроз внутреннего и внешнего харак­тера, оказывающих негативное воздействие на экономическую деятельность организации и определяющих в конечном итоге ее безопасность.

Отсюда важно проанализировать общие и конкретные (внеш­ние, внутренние) угрозы, оказывающие влияние на защиту иму­щественных интересов организаций с использованием правового института коммерческой тайны.

Общие угрозы национальным интересам России, действующие в информационной сфере, могут привести к дестабилизации устойчивого экономического положения организации. Сравни­тельно распространенную их разновидность составляют угрозы имущественным интересам организаций, в основе которых лежит принятие² правовых актов, ущемляющих интересы организаций, их многообразие и противоречивость; неспровоцированные претензии различных контролирующих органов (подразделений Федеральной комиссии по ценным бумагам, Министерства по налогам и сборам и др.); невыполнение партнерами, заказчи­ками, поставщиками своих обязательств по поставке товаров и их оплате; получение криминальными структурами доступа к КЗИ финансового характера; проведение целенаправленных спекуляций на рынке ценных бумаг, вытеснение отечественного производства импортом из-за рубежа³.

Кроме названных, в специальной литературе отмечаются дру­гие явления и процессы, отрицательно влияющие на деятельность организаций. В их числе отмечается широкое распространение неплатежей, резкое снижение выпуска качественной продукции, низкая эффективность и конкурентоспособность товаров по сравнению с дореформенным уровнем, недостаточная занятость работников на предприятиях и систематические невыплаты заработной платы в отдельных отраслях экономики, перевод денежных ресурсов за рубеж, хроническая убыточность при­мерно одной трети промышленных предприятий, превращение российской экономики в объект противоборства политических элит, партий, движений и др.

Отдельные общие угрозы могут носить конкретный характер для организации с учетом сложившейся хозяйственной ситуации. Наиболее типичными, на наш взгляд, внешними угрозами без­опасности организации являются следующие явления, которые достаточно широко распространены в предпринимательской практике.

Во-первых, как отмечает Н.П. Ващекин, угрозы могут исходить от нормативных правовых актов, издаваемых различными ведом­ствами¹. С такой оценкой трудно согласиться, но, тем не менее, необходимо отметить наличие отдельных правовых актов, кото­рые порой носят противоречивый характер. Их применение на практике представляет значительные сложности в осуществлении коммерческой деятельности и вызывает справедливые нарекания со стороны работников организаций. К этому следует добавить и имеющие место не спровоцированные претензии со стороны различных контролирующих органов (налоговая инспекция, служба противопожарной безопасности, санэпидемнадзор и др.). Иногда, в результате не продуманных действий, они существенно затрудняют работу организаций путем проведения беспорядочных проверок и запрашивают такую КЗИ, которая не нужна им для выполнения возложенных на них функций.

Во-вторых, угрозы могут возникнуть вследствие невыполне­ния партнерами, заказчиками, поставщиками и клиентами своих договорных обязательств по оплате отгруженной продукции, своевременной ее поставки, и иного ненадлежащего выполнения обязательств.

В-третьих, угрозы могут исходить от криминальных структур, которые пытаются получить доступ к КЗИ (прежде всего к дан­ным о финансовом состоянии организаций). Следует особо под­черкнуть существующую опасность сращивания государственных и криминальных структур, что способствует снижению степени защищенности законных интересов и прав организаций.

Итак, внешние угрозы безопасности нормальной деятельности организаций могут проявляться в результате правотворческой и правоприменительной деятельности государственных органов и органов местного самоуправления, недостаточно учитывающих частные интересы организаций; взаимодействия с другими орга­низациями, отечественными и зарубежными контрагентами*

Состояние внутренней безопасности организаций существенно отражается на их коммерческих результатах в сфере бизнеса. По статистике более ³/₄ убытков фирма несет из-за прямого уча­стия собственных работников в тех и иных незаконных деяниях. К числу наиболее распространенных внутренних угроз следует отнести:

1) внутренние конфликты в коллективе или среди руковод­ства организаций, порой контролируемые конкурентами либо преступными группировками;

2) противоправные и иные негативные действия работников организаций;

3) нарушение установленного порядка сохранности специ­альной продукции и документов; несоблюдение установленного режима работ, при выполнении которых используются сведения, составляющие коммерческую тайну;

4) нарушения порядка использования технических и иных средств защиты КЗИ, что ведет к нарушению физической и ло­гической целостности информации, к несанкционированному доступу к КЗИ, ее тиражированию и модификации.

Внутренние угрозы напрямую связаны с «человеческим фак­тором» и представляют в этой связи наибольшую опасность для организаций. Раскрытию признаков характеристики лиц, совершающих нарушения в сфере обращения КЗИ, посвящена отдельная глава в учебнике.

Существенное значение для понимания угроз безопасности организации имеет учет дестабилизирующих факторов, обусловли­вающих угрозы безопасности обращения КЗИ. Система обеспечения безопасности организации представляет собой взаимодействие различных служб и подразделений, которым предоставлены оп­ределенные правомочия по защите жизненно важных интересов организации. Специально создаваемое в рамках организации подразделение — служба безопасности — обеспечивает слажен­ное функционирование всей системы обеспечения безопасности. Нормальная хозяйственная деятельность организации может быть нарушена вследствие воздействия на нее неблагоприятных внешних и внутренних факторов, реализация которых может причинить ущерб ее частным интересам. В литературе¹ эти фак­торы получили название «дестабилизирующих факторов» (ДФ), т.е. условий, ведущих к дестабилизации², в результате чего происходит снижение уровня хозяйственной деятельности организации, и возникают угрозы для ее безопасности. Дестабилизация работы организации означает нарушение привычного, делового ритма ее хозяйственной деятельности.

Причинами возникновения и развития кризисных хозяйс­твенных ситуаций, угрожающих безопасности организации, могут быть различные объективные и субъективные факторы дестабилизации. Их можно рассматривать как совокупность вза­имосвязанных детерминант (в переводе с лат. «определитель»), позволяющих охарактеризовать объект, субъект, объективную (внешнюю) и субъективную (внутреннюю) стороны, образующих состав дестабилизации, и раскрыть его содержание.

Под объектом дестабилизации, создающей угрозу безопасности организации, следует понимать нарушение ее жизненно важ­ных интересов путем неправомерного изъятия в конкурентных целях КЗИ, касающейся управления, финансово-кредитной и маркетинговой деятельности, полученных результатов НИОКР, освоения промышленного производства и реализации товаров, выполнения других работ (услуг). В данном случае происходит на­рушение нормального цикла деятельности организации, которая уже не способна в прежнем режиме решать задачи, связанные с увеличением доходов, предупреждением неоправданных расходов, сохранением лидирующего положения на рынке товаров (работ, услуг), получением иной коммерческой выгоды.

Нарушение конфиденциальности информации, используемой в гражданском (торговом) обороте, в силу действия дестабилизи­рующих факторов ведет к ее утрате, разглашению (утечке) и таким образом способно причинить ущерб организации.

Субъектом дестабилизации является физическое или юриди­ческое лицо, которое может причинить вред жизненно важным интересам организации. Объективная (внешняя) сторона деста­билизации формируется в результате внешних по отношению к организации действий субъектов и зависит от степени влияния на хозяйственную ситуацию организации дестабилизирующих явлений и процессов, происходящих в обществе и государстве. Это может проявляться в результате действий государственных органов и органов местного самоуправления по изданию нор­мативных правовых актов, ущемляющих интересы организаций в сфере обращения КЗИ, по затребованию не нужной им для работы информации, составляющей коммерческую тайну; контра­гентов, не выполняющих условия об охране конфиденциальности информации в рамках гражданско-правового договора; конку­рентов, неправомерно осуществляющих сбор и использование КЗИ и др.

Субъективная (внутренняя) сторона дестабилизации проявля­ется в тех целях, которые преследует субъект дестабилизации, находящийся внутри организации. Речь идет о неисполнении или ненадлежащем исполнении условий трудового договора об охране конфиденциальности информации, о совершении работником деяний в форме умысла или по неосторожности, причиняющих вред жизненно важным интересам организации, выражающимся чаше всего в виде материального ущерба.

Характеристики

Список файлов книги