4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 57
Текст из файла (страница 57)
В целях получения «образа фактической защиты объекта» путем описания его защиты градациями демаскирующих признаков и мерами предупреждения важным является учет и оценка известных нам причин и обстоятельств, обусловливающих совершение правонарушений в этой сфере. Конечно, полнота описания объекта защиты во многом зависит от интуиции специалиста-аналитика при подборе градаций и признаков. Поэтому, как правильно отмечает О.А. Гаврилов, что «...само распознавание имеет вероятностный характер2 ». Нужно учитывать, что сами градации признаков, которыми описывается объект защиты, имеют различную направленность и не являются равнозначными. Их действие проявляется в социальной системе и тесно связано с мотивацией человека в коммерческой организации3. По мнению В.А. Герасименко и А.А. Малюк, «процессы защиты информации подвержены сильному влиянию случайных факторов и особенно тех из них, которые связаны с злоумышленными действиями людей-нарушителей защищенности» 4.
Каждый признак, используемый для описания объекта защиты, имеет свою «весовую» значимость в общей совокупности сведений, позволяющих определить уровень защиты объекта.
Важным является определение удельного веса градаций демаскирующих признаков. Это необходимо для того, чтобы определить уровень защиты охраняемого параметра реализуемыми в организации мерами предупреждения и ввести при необходимости дополнительные меры защиты.
Решение этой задачи требует выполнения следующего условия. Если сумма «весовой» значимости не обнаруживаемых градаций демаскирующих признаков объекта защиты (в данном случае причин и обстоятельств, способствующих совершению правонарушений) превышает сумму «весовой» значимости обнаруживаемых в ходе проверок и анализа градаций признаков, то объект дополнительной охраны КЗИ от конкурентов не требует. Достаточно тех мер, которые были первоначально установлены и осуществляются на различных этапах разработки нового изделия. Допустим, если это условие не выполняется, то необходимо продолжить аналитическую работу по поиску обнаруживаемых градаций и предпринимать предупредительные меры, затрудняющие конкуренту распознавание конкурентом охраняемых параметров (объектов защиты).
Оценка «весовой» значимости градаций признаков объекта защиты осуществляется с использованием метода экспертных оценок, который относится к числу наиболее известных, неформальных методов, позволяющих вести поиск сложных решений, не поддающихся формализации задач, на основе суждений и высказываний экспертов1. Для оценки «весовой» значимости признаков объекта зашиты составляется таблица, в которой отражаются цифровые значения их качественной важности в форме ранжирования, а также оценка по способу парных сравнений в бальном и лингвистическом выражении. На основании полученных данных определяется суммарный вес не обнаруживаемых градаций демаскирующих признаков (причин и обстоятельств, способствующих совершению правонарушения) и делается вывод о достаточности реализуемых мер предупреждения, позволяющих надежно сохранить в тайне охраняемые параметры. Если после оценки выясняется, что объект нуждается в дополнительной защите, то определяются участки, требующие в первоочередном порядке охраны КЗИ.
Объект защиты считается защищенным в том случае, если градации демаскирующих признаков будут не доступны для регистрации их конкурентами. Выбор дополнительных мер защиты определяется результатами экономической оценки их стоимости и возможностью осуществления в конкретно сложившейся хозяйственной ситуации. I
Сказанное выше позволяет сформулировать алгоритм выявления ВКУ КЗИ и изучения действующей системы предупреждения нарушений в сфере обращения информации. Его использование необходимо для того, чтобы на практике можно было последовательно осуществить разработку содержательной части методики. К числу основных действий, предпринимаемых организациями, относятся: выделение коммерчески значимой информации технического, технологического и коммерческого (делового) характера на различных стадиях (этапах) производства и реализации товаров; привязка выделенных сведений по градациям демаскирующих признаков к конкретным охраняемым параметрам; моделирование процессов выявления конкурентами демаскирующих признаков, раскрывающих характеристики охраняемых параметров, выражающихся в нарушении установленного режима коммерческой тайны и его обеспечении; установление реально охраняемых параметров (объекта защиты); определение «весовой» значимости градаций демаскирующих признаков объекта на распознавание с помощью метода экспертных оценок и признаков, характеризующих эффективность применения конкретных предупредительных мер организационно-управленческого, воспитательного и правового характера; оценка необходимости разработки дополнительных мер защиты, и затрат, связанных с их реализацией.
В заключение следует отметить, что богатый опыт организации и проведения аналитической работы на предприятиях бывшего СССР в сочетании с современными материалами и оценками может быть плодотворно использован хозяйствующими субъектами при защите коммерческих секретов в современной России.
Контрольные вопросы
1. Охарактеризуйте сущность аналитической работы в системе научно-методического обеспечения деятельности по охране конфиденциальности информации.
2. Какие вопросы включены в программу проведения аналитических исследований в сфере обращения КЗИ?
3. Назовите функциональные направления деятельности аналитических подразделений и определите их правовой статус.
4. Сформулируйте задачи по совершенствованию аналитической работы в сфере обращения КЗИ.
5. Раскройте механизм управления системой комплексной защиты информации на предприятии.
6. В чем заключается сущность и значение методики выявления каналов утечки информации и изучения системы предупреждения нарушений на предприятиях?
Приложение 1
Обзорный список сведений, относимых к КЗИ организации1
Применительно к основным направлениям деятельности коммерческих организаций данные сведения выглядят следующим
образом:
Производство:
• структура кадров и производства;
• характер производства объекта;
• условия производства;
• организация труда;
• сведения о производственных возможностях;
• данные о типе и размещении оборудования;
• уровень запасов;
• данные о резервах сырья на предприятии;
• сведения об отдельных товарах (в том числе товары, не включенные в госзаказ), направляемых на экспорт.
Управление:
• сведения о перспективных методах управления произвол*
ством.
Планирование:
• планы развития предприятия;
• сведения о планах предприятия по расширению производства и другие коммерческие замыслы;
• план производства и перспективный план;
• планы инвестиций предприятий;
• план запасов и готовой продукции;
• план закупок и продаж;
• сведения о проектах годовых и перспективных экспортно-импортных планов по внешнеэкономической организации, и результаты их выполнения;
• инвестиционные программы, технико-экономические обоснования и планы инвестиций;
• планово-аналитические материалы за текущий период;
• объем предстоящих закупок по срокам, ассортименту, ценам (с указанием страны, фирмы);
• сведения о планах организации по расширению производства;
• сведения о предполагаемом создании за границей смешанных коммерческих организаций с участием российского капитала (до их официальной регистрации);
• сведения о планах коммерческой деятельности смешанных обществ с участием российского капитала;
• сводные сведения об эффективности экспорта или импорта товаров в целом по организации.
Финансы:
• балансы и бухгалтерские книги;
• сведения, раскрывающие плановые и фактические показатели финансового плана;
• финансовое состояние;
• сведения о неудовлетворительном финансовом состоянии;
• имущественное положение;
• стоимость товарных запасов;
• бюджет;
• обороты;
• банковские операции;
• сведения о финансовых операциях;
• банковские связи;
• специфика международных расчетов с инофирмами;
• плановые и отчетные данные по валютным операциям;
• состояние банковских счетов предприятия и производимых операции;
• уровень выручки;
• уровень доходов;
• долговые обязательства;
• состояние кредита (пассивы и активы);
• размеры и условия банковских кредитов;
• рамки предоставляемого предприятию кредита;
• принципы и условия предоставления кредитов;
• источники кредитов и условия по ним;
• сведения о размерах и условиях кредита, полученного у иностранной фирмы или предоставленных ей предприятием;
• сведения о размерах запланированного кредитования;
• генеральная линия и тактика в валютных и кредитных вопросах;
• размер комиссии;
• сведения о плановых и фактических показателях финансового плана внешнеэкономической организации;
• сведения о вопросах кредитных и валютных отношений с иностранными фирмами.
Рынок:
• оригинальные методы изучения рынка сбыта;
• состояние рынков сбыта;
• обзоры рынка;
• результаты маркетинговых исследований;
• сведения, содержащие выводы и рекомендации специалистов по стратегии и тактики деятельности организации;
• те же сведения по использованию конъюнктуры товарных рынков;
• рыночная стратегия;
• коммерческие замыслы фирмы;
• сведения о времени выхода на рынок при закупках товаров и выборе фирм для ведения коммерческих переговоров;
• политика внешнеэкономической деятельности организаций в целом по регионам;
• оригинальные методы осуществления продаж;
• сведения о продажах товара на новых рынках;
• сведения о конкретных направлениях в торговой политике;
• сведения об экономических и иных обстоятельствах целесообразности закупки на свободно конвертируемую валюту отдельных товаров (лицензий), раскрывающие максимальную степень заинтересованности заказчика в импорте.
Партнеры:
• круг клиентов;
• списки клиентуры;
• списки цррдставителей или посредников;
• списки покупателей;
• поставщики и потребители;
• сведения о составе торговых клиентов, представителей и посредников;
• коммерческие связи;
• карточки клиентов;
• места закупки товаров;
• данные о поставщиках и клиентах;
• данные на клиентов в торговле и рекламе;
• сведения о поставщиках;
• сведения о потребителях;
• сведения по иностранным коммерческим партнерш;
• сведения о характеристике организаций как торговых партнеров (основные про и толстенные фонды, товарооборот, прибыли, кредиты и т.д.);
• сведения о финансовом состоянии, репутации или другие данные, характеризующие степень надежности иностранной фирмы или ее представителей как торгового партнера.
Коммерческие переговоры:
• внутренний порядок проработки предложений российских и зарубежных партнеров;
• сведения о получаемых и прорабатываемых заказах и предложениях;
• сведения о фактах подготовки и ведения переговоров;
• сроки, выделенные для проработки и заключения сделки;
• сведения о лицах, ведущих переговоры, руководстве фирм, их характеристика;
• цели и задачи российской компании — заказчика, закупающего товар за рубежом;
• указания по проведению переговоров, включая тактику, границы полномочий представителей по ценам, скидкам и другим условиям;
• сведения и документы, относящиеся к деловой политике и позиции организации но конкретным сделкам (структура продажной калькуляции, уровень выручки, уровень предложенных цен до определенного момента);
• материалы и приложения к предложениям при прямых переговорах;
• уровень предложенных цен до определенного момента;
• тактика переговоров с партнерами;
• сведения, раскрывающие тактику ведения переговоров при заключении контрактов или соглашений на закупку (продажу) товаров, уровень максимально достижимых цен, объемы имеющихся средств (фондов) и другие конкурентные материалы, используемые для повышения эффективности сделки;
• сведения о мероприятиях, проводимых перед переговорами; условия внешнеторговых сделок, а том числе контрактов на
оказание услуг;
• информация о деловых приемах;
• сведения о содержании технических переговоров с представителями инострянных фирм (до подписания протоколов,
соглашений и т.п.)
Контракты (договоры):
• условия по сделкам и соглашениям;
• условия контрактов (договоров), включая цены;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
