Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Магнитогорский государственный технический университет им. Г.И.Носова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Секьюритология - текст методичка.doc
Скачиваний:
5
Добавлен:
01.04.2025
Размер:
571.9 Кб
Скачать
►Содержание►

5. Обеспечение безопасности коммерческой тайны

Вопросы, относящиеся к сохранению коммерческой тайны организации, во многом обусловлены наличием проблемы информационной культуры, работы с конфиденциальной информацией.

Вся информация в современной организации классифицируется по степени ее защиты по двум категориям:

  1. открытая информация (общего пользования);

  2. закрытая информация (охраняемая, ограниченного пользования).

В свою очередь, закрытая информация подразделяется на:

  • конфиденциальную информацию;

  • информацию, отнесенную к государственной тайне.

Сведения, относящиеся к категории конфиденциальной информации в организации также можно разделить на несколько основных групп:

  1. личная информация (сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность – его персональные данные, за исключением сведений, подлежащих распространению в средствах массовой информации);

  2. судебно-следственная информация (сведения, составляющие тайну следствия и судопроизводства);

  3. служебная информация (служебные сведения, доступ к которым ограничен органами государственной власти – служебная тайна);

  4. профессиональная информация (сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами – врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений);

  5. коммерческая информация (сведения, связанные с коммерческой деятельностью, доступ к которым ограничен законом – коммерческая тайна);

  6. производственная информация (сведения о сущности изобретения, полезной модели, промышленного образца до официальной публикации информации о них - интеллектуальная собственность).

К источникам конфиденциальной информации относятся люди (персонал организации), документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, производственные отходы и т.д.

Многовековая практика предпринимательской деятельности выявила основные формы неправомерного овладения конфиденциальной информацией:

  • разглашение конфиденциальной информации ее обладателем (источником);

  • утечка конфиденциальной информации по техническим каналам;

  • несанкционированный доступ к конфиденциальной информации со стороны злоумышленников и др.

Коммерческая тайна организации – это сведения, не являющиеся государственными секретами, связанные с производством, технологией, управлением, финансами, торговлей и другой деятельностью, разглашение (утечка, несанкционированный доступ и т.п.) которых может нанести ущерб организации. Такая информация имеет действительную или потенциальную коммерческую ценность для организации в силу ее неизвестности третьим лицам. К такой информации нет свободного доступа на законном основании, ее обладатель принимает меры к охране конфиденциальности такой информации.

Сведения, отнесенные к категории коммерческой тайны, включаются в специальный перечень, утверждаемый первым руководителем организации. Таким образом, коммерческая тайна является собственностью организации, а для ее обозначения обычно используется гриф «коммерческая тайна», «КТ», «секрет предприятия», «тайна предприятия». Такой гриф показывает право собственности организации на данную информацию, охраняемое законодательством.

Вместе с тем, значительные массивы информации в организации не могут составлять коммерческую тайну в соответствии с действующим законодательством (Постановление Правительства РФ от 05.12.1992 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» с учетом изменений от 03.10.2002 г. № 731):

  • учредительные документы организации;

  • документы, дающие право организации заниматься предпринимательской деятельностью (выписка из Единого государственного реестра юридических лиц);

  • сведения по установленным формам отчетности;

  • документы о платежеспособности;

  • сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

  • документы об уплате налогов и других обязательных платежах;

  • сведения о загрязненности окружающей среды, нарушениях антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющих вред здоровью населения и размерах причиненного при этом ущерба;

  • сведения об участии должностных лиц предприятия в других организациях, занимающихся предпринимательской деятельностью и др.

Современные коммерческие организации обычно относят к категории коммерческой тайны следующие сведения о своей деятельности (классификация):

  1. Научно-техническая информация:

  • характер и содержание НИОКР;

  • содержание патентов и лицензий;

  • содержание рационализаторских предложений;

  • планы внедрения новых технологий и новых видов продукции;

  • анализ конкурентоспособности выпускаемой продукции.

  1. Производственная информация:

  • способы производства и технология;

  • система организации труда;

  • объемы выпуска продукции и планы ее реализации;

  • планы рекламной деятельности;

  • уровень складских запасов;

  • предполагаемое время выхода на рынок;

  • планы инвестиционной деятельности;

  • характер и условия заключенных контрактов (сделок);

  • система управления;

  • сведения о поставщиках, потребителях, посредниках, конкурентах.

  1. Финансово-коммерческая информация:

  • структура капиталов;

  • размер прибыли и уровень себестоимости продукции;

  • механизм формирования цен на продукцию;

  • финансовые и торговые операции;

  • организация и размеры оборота;

  • состояние расчетов с торговыми клиентами;

  • уровень платежеспособности предприятия;

  • фактическое состояние рынков сбыта;

  • сведения об эффективности экспорта и импорта;

  • сведения о финансовом состоянии поставщиков, посредников, потребителей, конкурентов и др.

Сведения организации, относимые к категории коммерческой тайны, должны удовлетворять 5 критериям:

  1. Открытое использование этих сведений связано с ущербом для организации.

  2. Сведения не являются общеизвестными или общедоступными на законных основаниях.

  3. Организация способна осуществить надлежащие меры по сохранению конфиденциальности этих сведений по соображениям экономической или иной выгоды.

  4. Сведения не являются государственным секретом и не защищены авторским правом или патентным правом (именно поэтому они и нуждаются в защите в форме коммерческой тайны организации).

  5. Сокрытие этих сведений не наносит ущерба обществу.

Вместе с тем, действующее законодательство предоставляет право администрации предприятий устанавливать порядок определения сведения, составляющих их коммерческую тайну, а также разрабатывать основные элементы механизма защиты этих сведений. В связи с этим в заключаемых договорах предприятие имеет право вводить специальный раздел с особыми требованиями по защите коммерческой тайны.

На практике возникают существенные проблемы с защитой коммерческой тайны организаций. Это связано с тем, что пока еще формируется система ее законодательной защиты, еще не практикуются достаточно широко меры экономического воздействия, не наработана соответствующая судебная практика. Поэтому в отечественной экономике нередко проявляется явное и тайное безвозмездное заимствование интеллектуальной собственности и коммерческой информации конкурентов. Такое положение, по существу, может привести к разрушению эффективных систем экономической безопасности коммерческих организаций.

В общем виде потери коммерческих организаций от несоблюдения условий конфиденциальности в работе с информацией сводятся к следующему:

  • снижение возможностей продажи лицензий на собственные научные разработки и потеря приоритета в соответствующих областях науки и техники, связанный с этим рост затрат на переориентацию исследовательских разработок;

  • появление трудностей (естественных или искусственно созданных конкурентами) в закупках сырья, оборудования, технологий и т.п.;

  • ограничения сотрудничества с деловыми партнерами, снижение возможностей заключения выгодных сделок, возникновение проблем в выполнении договорных обязательств.

Другим возможным вариантом снижения эффективности предприятия в связи с неправильной постановкой работы с конфиденциальной информацией является неоправданная секретность, что заметно снижает интенсивность обмена информацией о достижениях производства и не способствует ускорению научно-технического прогресса.

Так как во многих случаях затруднительно оценить количественно стоимость защищаемой информации, то предприятия самостоятельно выбирают некоторый уровень затрат на ее защиту, исходя из необходимости обеспечить максимально высокую защищенность информации. Вместе с тем, к обоснованию уровня затрат на экономическую безопасность можно подойти с другой стороны: в отличие от стоимости самой информации лучше поддаются стоимостной оценке возможные потери от утечки этой информации. Поэтому затраты на защиту информации организации должны быть ограничены суммой прогнозных потерь от несанкционированного использования этой информации. Однако на практике часто получается, что излишнее засекречивание коммерческой информации ведет к росту расходов, не адекватному снижению ущерба от вероятной утечки наиболее ценной информации.

Как уже было отмечено, выделяют следующие способы неправомерного овладения конфиденциальной информацией: разглашение, утечка, несанкционированный доступ.

Под разглашением коммерческой тайны понимаются противоправные (умышленные или неосторожные) действия должностных или иных лиц, приведшие к преждевременному, не вызванному служебной необходимостью оглашению охраняемых сведений, подпадающих под категорию коммерческой тайны, а также передача таких сведений по открытым техническим каналам или обработка их на некатегорированных ЭВМ.

Разглашение конфиденциальной информации возможно при ее открытом опубликовании. Под открытым опубликованием информации понимается публикация материалов в открытой печати, передача по радио и телевидению, оглашение на конференциях, симпозиумах, совещаниях, при публичной защите диссертаций и в других публичных выступлениях, а также при свободной рассылке документов, вывозе материалов за границу или их передаче иностранной фирме, организациям или отдельным лицам вне сферы прямых служебных обязанностей.

Поэтому необходимость и возможность открытого опубликования сведений определяется руководством организации (как правило, на основании заключения экспертной комиссии этой организации). Организация должна принимать меры по ограничению открытых публикаций коммерческой информации, но не во вред гласности, не для сокрытия фактов недобросовестного хозяйствования, не в нарушение законодательства. Организация должна регулировать передачу коммерческой информации сторонним лицам, предусматривая обязательства и ответственность пользователей, включая возмещение затрат на предоставление информации и компенсацию за нарушение договорных обязательств.

Утечка конфиденциальной информации организации – это неконтролируемый выход охраняемых сведений за пределы организации или круга лиц, которым эти сведения были доверены.

К факторам и обстоятельствам, способствующим утечке коммерческих секретов, относятся следующие:

  • недостаточное знание сотрудниками правил защиты коммерческой тайны и недопонимание необходимости их тщательного соблюдения;

  • использование неаттестованных технических средств обработки конфиденциальной информации;

  • слабый контроль над соблюдением правил защиты информации, инженерно-техническими и организационными мерами ее защиты.

Специальные каналы утечки речевой информации:

  • воздушные технические каналы (для перехвата используются миниатюрные высокочувствительные микрофоны или специальные направленные микрофоны);

  • вибрационные технические каналы (используется другая среда распространения сигнала – конструкции зданий, сооружений и другие твердые тела; перехват осуществляется с помощью контактных микрофонов и стетоскопов, по радиоканалам, оптическим или ультразвуковым каналам);

  • электроакустические каналы (через несанкционированное контактное введение токов высокой частоты в линиях, имеющих функциональные связи с элементами вспомогательных технических средств и систем организации, на которых происходит модуляция ВЧ-сигнала информационным сигналом);

  • оптико-электронные каналы (образуются при облучении лазерным излучателем вибрирующих в акустическом поле тонких отражающих поверхностей стекол, зеркал, картин, отраженное излучение модулируется по амплитуде и принимается лазерным приемником, а при демодуляции выделяется речевая информация).

Несанкционированный доступ к конфиденциальной информации организации – это преднамеренные противоправные действия с целью получения охраняемых сведений. Реализуется путем проникновения (легальным или нелегальным путем).

К наиболее распространенным способам несанкционированного доступа относятся следующие:

  • инициативное сотрудничество, склонение к сотрудничеству, выпытывание, подслушивание, наблюдение (оперативная ориентация – сотрудники организации);

  • наблюдение, хищение, копирование, подделка, уничтожение, перехват, негласное ознакомление, фотографирование (оперативная ориентация – документы);

  • негласное ознакомление, сбор и аналитическая обработка информации (оперативная ориентация – публикации);

  • хищение, копирование, подделка, уничтожение, сбор и аналитическая обработка (оперативная ориентация – технические носители) и др.

Следует отметить, что на практике в работе служб безопасности коммерческих организаций тесно переплетаются легальные и нелегальные методы получения коммерческой информации. Считается, что 90-95% всей необходимой информации о внешней среде организации можно получить легальными методами (из справочной литературы, открытой печати, официальных отчетов, планов, программ развития, средств массовой информации, интернета и т.п.). Остальная нужная, наиболее ценная и тщательно охраняемая информация (5-10%), может быть получена методами промышленного (коммерческого) шпионажа:

  • похищение документов и образцов новой продукции;

  • шантаж и подкуп сотрудников конкурирующей фирмы;

  • подслушивание разговоров;

  • съемки и техническое наблюдение;

  • несанкционированное подключение к средствам связи и компьютерным сетям;

  • засылка и вербовка агентов;

  • физическое воздействие или даже ликвидация конкурентов или предприятий.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности