Создание системы защиты информации на предприятии
Для создания и использования системы защиты на микроуровне необходима информация внутреннего, внешнего и специального характера. Информация внутреннего характера дает представление о фирме — ее персонале, промышленном производстве, других видах деятельности, зданиях и сооружениях, оборудовании, организации бизнеса, различного рода ресурсах.
Информация внешнего характера включает в себя данные о предпринимательской среде в аспекте ее безопасности. Сюда относятся также сведения о традиционных и потенциальных партнерах и конкурентах, конъюнктуре рынка в области деятельности фирмы.
Информацию специального характера желательно ориентировать на особенности конкретного предприятия. Она касается прежде всего тех специализированных организаций инфраструктуры рыночной экономики, которые участвуют в защите конкретного бизнеса. Это также сведения о кадрах, занятых в сфере обеспечения его безопасности; имеющихся технических и иных средствах защиты, методиках их эффективного использования; об алгоритмах профессиональной деятельности, а также информационные модели ситуаций в сфере защиты бизнеса (моделирование утечек конфиденциальных сведений, прогнозы развития фирмы с учетом критериев безопасности; информационные «портреты» недобросовестного сотрудника и т.д.).
Для анализа условий безопасности деятельности конкретной предпринимательской структуры могут оказаться необходимыми также более детальные сведения: экономического характера; по финансовым вопросам; по вопросам внешних экономических и научно-технических связей; по кадровым вопросам; по науке и технике; по транспорту и связи; по мобилизационным вопросам; Собственно по безопасности бизнеса (в частности, по используемым методам и имеющемуся опыту борьбы с промышленным шпионажем и другими формами проявления криминальной конкуренции).
В целях получения указанной информации и уточнения имеющегося представления о предпринимательской среде используются непосредственное наблюдение, анализ публикаций в средствах кассовой информации, оценки независимых экспертов, консалтинговых фирм, анализ законодательных и иных нормативно-правовых документов, обращение с запросами в информационные системы государственных организаций и частных фирм.
С позиций защиты на уровне предпринимательской фирмы информацию о коммерческой тайне можно представить в следующем виде:
- сведения о собственно тайне;
- состав сотрудников (служащих), допущенных к тайне;
- возможные каналы утечки информации о тайне;
- меры безопасности, предпринимаемые в целях сохранения тайны;
- устремления к тайне извне (в частности, субъектов, стремящихся получить несанкционированный доступ к информации, составляющей тайну);
- информированность (осведомленность) заинтересованных лиц и организаций (в частности, конкурентов) в вопросах, имеющих отношение к тайне;
- сведения о попытках получить данные, составляющие коммерческую тайну;
- финансовые затраты, связанные с обеспечением экономической и информационной безопасности тайны.
Сведения о собственно коммерческой тайне представляют интерес для предпринимательской структуры со следующих позиций:
- идентификации тайны, принадлежащей фирме;
- организации эффективной защиты тайны в подразделениях фирмы и ее филиалах;
- отслеживания состояния защищенности фирменных секретов;
- решения вопроса об изменении или снятии грифа секретности с документов, изделий, технологий фирмы;
- допуска сотрудников фирмы к работе с информацией, составляющей коммерческую тайну;
- оценки объема информации, характеризующей тайну, которая может быть раскрыта представителями фирмы при ведении деловых переговоров, в процессе рекламной деятельности и т.д.;
- расследования фактов утечки информации, производимого собственными силами;
- локализации возможных последствий утечки сведений конфиденциального характера;
- оказания помощи правоохранительным органам в расследовании дел в интересах фирмы;
- моделирования возможных каналов утечки информации, принадлежащей фирме и составляющей тайну.
В совокупности со сведениями, характеризующими социальную организацию как средство для достижения цели, как административную структуру, как социальную микросреду, определенный интерес с точки зрения безопасности этой структуры в конкретной ситуации может представлять также иная информация об организации, в частности:
- финансово-экономического характера (финансовые итоги деятельности, обобщенные экономические показатели); касающаяся производственной деятельности (тематическая направленность, производственная база, кооперирование производства и т.д.);
- о научно-исследовательской деятельности (тематическая направленность НИР и ОКР, участие в НИР по государственным программам, структура научных исследований, база их проведения, кооперирование исследований);
- о торгово-экономической и международной деятельности (особенности организации, география экспорта и импорта, кооперация, связи по сбыту продукции, участие в выставках, конференциях и т.д.).
С точки зрения защиты отдельной предпринимательской структуры представляют интерес следующие категории организаций:
- деловые партнеры — реальные и потенциальные;
- предприятия-конкуренты;
- организации, располагающие коммерческой тайной в той или близких сферах деятельности;
- предприятия, стремящиеся собственными силами разработав вопросы, охраняемые как коммерческая тайна для фирм, с позиций которой проводится анализ;
- организации и группировки, наносящие ущерб предпринимательству и действующие в конкретном регионе, сфере предпринимательской деятельности;
- организации, в которых ранее работали сотрудники фирмы;
- частные сыскные бюро, службы внутренней безопасности фирм подразделения правоохранительных органов, расположенные по близости от места дислокации фирмы;
- организации и фирмы, специализирующиеся в области охраны авторских прав;
- объединения деловых кругов, коммерческие ассоциации, занимающиеся экономической и информационной безопасностью предпринимательства в конкретных сферах бизнеса;
- общества потребителей;
- биржи труда, иные организации, занимающиеся трудоустройством населения;
- иные организации, попадающие в поле зрения этой предпринимательской структуры или осуществляющие экономическую и информационную безопасность бизнеса в определенной сфере, конкретном регионе.
С позиций предпринимательской структуры особое значение имеет информация в отношении следующих категорий физических лиц:
- работников, знания и опыт которых имеют решающее значение для эффективности деятельности собственной фирмы;
- бывших работников фирмы;
- руководителей организаций, выступающих в качестве партнеров по бизнесу либо конкурентов;
- сотрудников организации-партнера, осуществляющих непосредственные контакты с персоналом предпринимательской структуры;
- лиц, попавших по тем или иным причинам в поле зрения предпринимательской структуры или ее службы безопасности (предлагавших контракты, осуществивших хищения или иные посягательства и т.д.);
- лиц, связанных дружескими и иными связями с сотрудникам" предпринимательской структуры, а при определенных условиях и лиц, вступивших в контакт с сотрудниками;
- руководителей и сотрудников частных детективных и охранных
обслуживающих или выполнявших заказы собственной
а также предприятий-партнеров и предприятии-конкуре
- руководителей и работников организации инфраструктуры
- рынка, для которых функции защиты бизнеса являются сопутствующими (коммерческих банков, консультативных фирм, рекламных бюро и т.д.), обслуживающих или выполнявших заказы собственной фирмы, а также предприятий-партнеров и предприятий-конкурентов.
В отношении кандидата на работу с точки зрения защиты бизнеса имеют немаловажное значение мотивы для поступления на работу в данную предпринимательскую структуру, а также информация, которая характеризует его в следующих аспектах:
- надежность;
- вероятность проявления к нему интереса со стороны конкурентов, преступного мира;
- уязвимость со стороны конкурентов либо преступного мира;
- способность противостоять посягательствам на безопасность фирмы.
Бывшая сотрудница компании Кока-Кола приговорена окружным судом Атланты (штат Джорджия) к восьми годам тюремного заключения. Вердикт о виновности Вильямс был вынесен присяжными заседателями 2 февраля 2006 года. Максимальный срок, грозивший 42-летней Вильямс за организацию заговора с целью похищения и дальнейшей продажи документов, касающихся разработки нового продукта, составлял десять лет, сообщают местные СМИ. В 2006 году Вильямс при содействии двух сообщников украла и пыталась продать конкурентам секретные бумаги и образцы нового продукта компании.
В ходе процесса судебного она признала, что вынесла из офиса документы и образец продукта, который планировали выпустить на рынок. Обвинитель Би Джей Пак в заключительной речи на процессе против Вильямс подчеркнул, что это дело - пример того, как "тяжелые времена в жизни человека толкают его на преступление". Долги Вильямс по кредитной карте составляли 45 тысяч долларов, и работа ее не удовлетворяла.
О надежности работника могут в определенной степени свидетельствовать, например, следующие признаки:
- уровень общей культуры (повышение уровня общей культуры, как правило, сопровождается ростом надежности работника);
- опыт работы с секретной информацией (взаимосвязь также прямо пропорциональная);
- индивидуальные качества (о повышенной надежности работника свидетельствуют прежде всего нравственные качества — верность слову и делу, чувство долга, энтузиазм по отношению к работе, а также волевые качества — самообладание, настойчивость, терпение, способность к длительной концентрации внимания и др.);