4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 55
Текст из файла (страница 55)
Серьезной предпосылкой развития способностей специалистов-аналитиков являются природные задатки, хотя в целом, как признают ученые-психологи, нельзя полностью их считать врожденными и независящими от воли человека. Развитие способностей зависит от общественных условий труда, воегштания, воли человека, его отношения к труду и своей профессии1. Из общего числа способностей человека следует выделить те, которые должны быть присущи, по нашему мнению, работникам аналитических подразделений: это внимание, наблюдательность, сообразительность, умение правильно принимать решение даже при неполноте сведений, рассудительность, корректность, коммуникабельность и др. Лавинообразный рост информации в XXI в. связан с огфеделенньши трудностями усвоения знаний в различных областях науки и техники. Это обстоятельство следует учитывать при подборе кадров в аналитические подразделения. Преимущество должны иметь лица с адекватной решаемым задачам организацией процесса мышления2, что, безусловно, будет способствовать пониманию ими процессов, происходящих в сфере обращения КЗИ.
§ 2. Методика выявления каналов утечки информации и изучения системы предупреждения нарушений на предприятиях
Изложенные теоретические положения о методологии и методах должны учитываться при разработке методики выявления ВКУ КЗИ и изучения действующей системы предупреждения правонарушений в сфере обращения такой информации. Концептуальные положения, лежащие в основе данной методики, носят общий характер и могут быть использованы в аналитических исследованиях при изучении различных аспектов предметной области КЗИ, обращаемой в сфере производства и реализации товаров, выполнения работ и оказания услуг. При построении методики нужно учитывать следующие принципиальные положения:
• общую хозяйственную ситуацию в части финансовой устойчивости и конкурентоспособности технологического потенциала, безопасности персонала организации, ее имущества и капитала, правовой защищенности коммерческих интересов;
• существование внешних и внутренних угроз организации, возникающих в связи с использованием КЗИ на различных направлениях ее деятельности;
• устремления конкурентов по выявлению отличительных признаков вновь создаваемых изделий и продвижению их на рынок с использованием методов конкурентной разведки, а при необходимости и незаконных способов промьгшленного шпионажа;
• состояние установленного в организации режима охраны КЗИ и эффективность предпринимаемых мер по его поддержанию;
• возможности использования типичных способов выявления ВКУ КЗИ независимо от сферы обращения КЗИ при производстве и реализации продукции, выполнении работ и оказании услуг, базирующихся на установлении нарушений требований корпоративных норм;
• возможности применения метода распознавания образов1 для поиска новых, еще не установленных, ВКУ КЗИ с учетом накопленных в банке данных ЭВМ фактических сведений о причинах и обстоятельствах, способствующих совершению правонарушений в сфере обращения КЗИ;
• результаты моделирования процесса образования образов новых возможных каналов утечки на основании данных анализа практики соблюдения правовых норм и корпоративных правил в сфере обращения КЗИ на конкретных участках производственной и коммерческой деятельности (выявленные несовпадения могут свидетельствовать о признаках правонарушения, связанного с открытием ВКУ КЗИ, и его функционирования);
• характер установленного правового режима охраны КЗИ и реализованных мероприятий в сфере обеспечения информационной безопасности организации с целью более эффективного использования правовых средств для устранения имеющихся недостатков организационно-управленческого, воспитательного и правового характера.
Предлагаемая методика позволяет выявить подразделения, насыщенные охраняемой информацией, которая является предметом устремлений конкурентов, работников-исполнителей, обладающих или могущих обладать такой информацией, причем с учетом ее основных параметров (важности, полноты и качества); работников инициативно предпринимающих усилия по полунению КЗИ в обход действующей разрешительной системы доступа к такой информации, а также сформулировать предложения по рассредоточению наиболее важных сведений, составляющих коммерческую тайну в пространстве (например, при выполнении НИОКР, заключении коммерческой сделки, и т.д.), и по лицам среди работников, выполняющих конкретные трудовые функции с целью затруднения получения конкурентами полного объема информации о параметрах нового изделия, способов продвижения товара на рынок и др.).
В целях получения информации о рассредоточении обращаемой КЗИ проводится анализ и изучение направлений деятельности организации с использованием различных методов исследования. На основании Перечня категорий сведении, составляющих коммерческую тайну организации, проводится отбор признаков, раскрывающих охраняемые параметры, которые по данным службы маркетинга и конкурентной разведки в первую очередь могут представлять коммерческий интерес для конкурентов. Уточняются все источники (документы, банки и базы данных ЭВМ и т.д.), в которых содержится информация, имеющая
выхода на рынок новой модели автомобиля. Процесс обеспечения информационной безопасности в сфере обращения КЗИ представлен на примере отечественного автомобильного бизнеса (рис. 12.2), в котором, как известно, сложилось критическое положение в реализации собственной конкурентной стратегии1 во взаимоотношении с ведущими зарубежными автомобильными компаниями.
Одним из методов обеспечения конкурентных преимуществ является охрана конфиденциальности О//' технологических процессом, связанных с повышением качества, надежности, безопасности и экономичности (основные параметры) на стадиях разработки и выхода на рынок новой модели автомобиля. Речь идет о выпуске уникальных моделей автомобилей, их высоком качестве и особенностях дизайна за счет внедрения технических и технологических новшеств; о реагировании на потребности рынка; об опережении конкурентов за счет более эффективной работы коммерческих структур в продвижении товара к потребителю.
Решение задач достижения конкурентных преимуществ связано с анализом деятельности конкурентов в сфере автомобильного бизнеса, определением их фактической рыночной доли и отношения потребителей к их товарам, сопоставлением коммерческих характеристик конкурирующих товаров и особенностями ценовой политики. Для инновационного прорыва в российской автомобильной промышленности важно рациональное использование КЗИ по научно-техническому и технологическому ускорению процесса разработки новых моделей автомобиля и реализации продукции.
Интенсификация информационных взаимосвязей между стадиями подготовки производства предусматривает использование КЗИ на этапах проектирования и создания опытного образца автомобиля. Рассмотрим основные стадии подготовки производства автомобилей и их реализацию на рынке в целях определения КЗИ, которые аккумулируются в содержании основных и дополнительных параметров определяемых техническим заданием
коммерческую значимость. Затем состишшются электронные таблицы с указанием исполнителей, допущенных к источникам (документы, БД ЭВМ и т.д.), содержащим признаки охраняемых параметров и таблицы исполнителей, пользовавшихся этими документами (БД ЭВМ). Полученная таким образом информация зашифровывается с применением криптографических методов и закладывается в память ЭВМ. Использование ЭВМ позволяет периодически решать задачу: кто из работников-исполнителей может располагать или уже располагает полным или частичным объемом информации, раскрывающей тактико-технические характеристики (ТТХ) конкретных параметров нового изделия, которые могут в первую очередь интересовать конкурентов, и в этой связи они могут предпринимать шаги по получению таких сведений.
Такой подход с учетом действия разрешительной системы доступа к документам (БД ЭВМ) позволяет: I) установить работников-исполнителей, получивших охраняемую информацию, которая не нужна им для выполнения обязанностей, но находится в сфере интересов потенциальных конкурентов; 2) выявлять исполнителей, стремящихся получить такой объем информации об охраняемых параметрах, который представляет интерес для конкурирующей стороны; 3) рассредоточить охраняемую информацию о параметрах, например, о новом изделии по отдельным документам (БД ЭВМ) и вводить ограничительные меры на доступ к ним исполнителей, с целью затруднения получения конкурентами полного объема информации отданного лица; 4) ограничивать количество документов, содержащих важную информацию по часто повторяющимся признакам, раскрывающим охраняемые параметры; 5) отслеживать динамику изменений объема охраняемой информации, числа и состояния ее носителей и осуществлять предупредительную деятельность в сфере охраны КЗИ (например, гное времен нос ограничение доступа исполнителей к КЗИ, рассредоточение информации в пространстве и по лицам) при условии постоянного обновления банка данных*
Рассмотрим механизм управления системой комплексной ш-щиты информации на предприятии. Идеология разработки такой системы рассматривается в учебнике в период разработки и
| Стадии подготовки производства автомобилей | ||||||||||||||||||||||
| Научная подготовка производства (разработка концепции) | Разработка плана технической подготовки производства | Конструкторская подготовка производства и изготовление опытного образца | Технологическая подготовка производства и изготовление опытной партии изделий | Испытания изделий | Организационная подготовка производства | Реализация продукции | ||||||||||||||||
| Основные характеристики параметров, признаки которых составляют КЗИ технического, технологического и делового характера | ||||||||||||||||||||||
| Качество, Безопасность, надежность экон о м и ч н ость | Дизайн, Скорость движения Проходимость, Стратегия и технология комфортабельность удобство управления сбыта продукции | |||||||||||||||||||||
| Возможные каналы утечки КЗИ | ||||||||||||||||||||||
| Каналы оперативной связи организации | Переписка по служебным вопросам (документы, БД ЭВМ) | Недостатки производственной деятельности организации | Технические каналы утечки информации | Наличие демаскирующих признаков охраняемого обьекта | Людские потоки | |||||||||||||||||
| Правонарушения, выражающиеся в невыполнении или ненадлежащем выполнении трудовых обязанностей и договорных обязательств по поводу охраны КЗИ (утечка, разглашение) | ||||||||||||||||||||||
| Угрозы конкурентов | Работники-исполнители, имеющие доступ к КЗИ | Причины и обстоятельства, способствующие нарушениям режима конфиденциальности КЗИ | ||||||||||||||||||||
| Способы добывания КЗИ: Конкурентная разведка (легальный) | Подразделения организации, выполняющие работы, связанные с использованием КЗИ | |||||||||||||||||||||
| Контрагенты-организации (поставщики, потребители и др.) | А | |||||||||||||||||||||
| Агентурный Технический | Государственные органы и органы местного самоуправления, которым по запросу представлена КЗИ | |||||||||||||||||||||
| > | 1 \ | |||||||||||||||||||||
| Предупреждение правонарушений в сфере обращения КЗИ | ||||||||||||||||||||||
| Меры организационно- Меры технического управленческого характера и иного характера | Меры воспитательного характера Меры правового характера | |||||||||||||||||||||
| Рис. | 72.2. Правовое обеспечение охраны конфиденциальности КЗИ в процессе разработки и выхода на рынок новой модели автомобиля | |||||||||||||||||||||
Стадия технической подготовки производства состоит из конструкторского, технологического и организационного этапов. Первый этап включает проектирование новых и совершенствование существующих конструкций изделий. Второй этап — разработка новой и совершенствование существующей технологии изготовления изделий. Третий этап —- разработка плана освоения, процедур документооборота и материальное обеспечение. Содержание конструкторской и технологической подготовки зависит от объема производства, применительно к которому разрабатывается машина, а также от новизны, сложности конструкции и технологии.
Разработка конструкций новых изделий осуществляется отделами главного конструктора и конструкторскими бюро заводов-изготовителей или научно-исследовательскими и проектно-конструкторскими организациями.
Конструкторская подготовка начинается с разработки технического задания, которое определяет технические и экономические требования к новой продукции.
Техническое задание может быть получено от организации-заказчика или самостоятельно разрабатываться конструкторской организацией. Оно содержит описание назначения изделия с указанием дорожных и климатических условий его использования, основные технические параметры, требования к техническому обслуживанию, долговечности, безопасности, унификации и другие требования. К проекту технического задания прилагается технико-экономическое обоснование целесообразности разработки новой конструкции изделия. Требования, раскрывающие основные параметры будущего автомобиля, его унификацию, эскизную компоновку и технико-экономическое обоснование содержат сведения, составляющие коммерческую тайну. Проект технического задания рассылается на отзыв основным потребителям данного изделия, организациям, использующим отдельные агрегаты и узлы (двигатель, шасси).
На этапе эскизного проекта разрабатываются принципиальная схема гидравлических и электрических соединений, эскизные чертежи общих видов и компоновки машины, составляется спецификация узлов и механизмов, проводится анализ патентной чистоты и расчет предварительной эффективности новой конструкции машины. Все сведения, включаемые в эскизный проект, составляют коммерческую тайну. На основе эскизной компоновки изготавливается макет изделия; который рассмотри вается с точки зрения эстетических требований, рациональности компоновки и комфортабельности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
