4. Защита информации – важная составляющая информационного бизнеса

Защита информации прежде всего необходима для сохранения коммерческой тайны, разглашение которой может прямо или косвенно привести предприятие или частное лицо к убыткам.

К такой информации относятся сведения о новейших научно-технических разработках и изобретениях (ноу-хау), финансовых операциях и платежеспособности фирмы, ее персонале и структуре.

Различаются два вида информации, которые нуждаются в защите: промышленная и коммерческая.

К промышленной информации относятся:

• сведения о научных изобретениях, патентах на стадии их разработки и оформления;

• конструкторская документация (описания, схемы, чертежи, результаты проводимых НИОКР);

• электронные схемы какого-либо устройства;

• программное обеспечение ЭВМ;

• процесс производства нового продукта.

К коммерческой информации относятся:

• сведения о кредитах и банковских операциях;

• сведения о контрактах (договорах, сделках);

• планы сбыта продукции;

• список клиентов;

• результаты анализа конкурентоспособности товара и фирмы в целом;

• система мероприятий по маркетингу;

• деловая переписка;

• заработная плата сотрудников.

• При разработке мер защиты важно установить:

• какая информация нуждается в защите и кого она может заинтересовать;

• какие элементы информации наиболее ценные;

• каков «срок жизни» секретов и во что обойдется их защита.

Для организации надежной системы защиты информации необходимо иметь четкое представление о каналах ее утечки, наиболее вероятными из которых являются:

• персонал, имеющий непосредственный доступ к информации;

• документы, содержащие секретную информацию (все типы носителей);

• технические средства и системы обработки информации, в том числе линии связи, по которым она передается.

Механизм обеспечения безопасности деловой информации должен опираться на следующие принципы:

• простота защиты (простые методы защиты являются, как правило, более надежными);

• минимизация привилегий по доступу к информации;

• установка ловушек для провоцирования несанкционированных действий;

• независимость системы управления от доступа пользователей;

• приемлемость защиты для пользователей, иначе будут попытки ее обхода;

• подконтрольность системы защиты;

• особая личная ответственность лиц, обеспечивающих безопасность информации;

• изоляция и разделение объектов защиты на группы таким образом, чтобы нарушение защиты одной из них не повлияло на безопасность других;

• надежность системы защиты;

• ее гибкость и адаптивность;

• сохранение средств контроля в тайне от тех, к кому они применяются.

Особое значение придается защите программного обеспечения (ПО).

В сложном ПО есть недостатки, которыми могут воспользоваться посторонние лица (хакеры). Так, хакер украл с кредитных карточек Парекс-банка около 7000 долларов, из компьютеров полиции одной прибалтийской республики исчезла база данных на все автомобили, зачисленные в угон, не только из бывшего СССР, но и проходящие по базам поиска Интерпола. В 19931995 гг. было зафиксировано более 300 попыток проникнуть в компьютерную сеть ЦБ России.

Для предотвращения несанкционированного доступа используются дорогостоящие системы защиты, совершенствуется ПО.

Существует возможность потери данных под воздействием компьютерных вирусов, которые используют недостатки ПО. В связи с возрастающей стоимостью информации потери могут быть очень весомыми. Для защиты приходится использовать специальные программы – антивирусы. Российские программисты являются лидерами в разработке антивирусов.

В силу того, что в отрасли информационных технологий произошла концентрация и в каждой специализированной области работают лишь по нескольку крупных компаний, перед пользователем встает дилемма выбора платформы информационной технологии, поскольку в дальнейшем он будет зависеть от своего поставщика.

Простота тиражирования информационных продуктов позволяет с легкостью нарушать авторские права разработчика. Это касается, в первую очередь, аудио- и видеопродукции, программного обеспечения. Так, в США нелегально используется, по приблизительным подсчетам, 20% всей продукции, в Китае – до 80%, в России – около 70%. Выход для разработчиков ИП – судебное преследование «пиратов», давление правительства на страны, нарушающие авторские права. В частности, в России фирма «Microsoft», российские производители программного обеспечения, выиграла в 1996 г. несколько судебных процессов. Правительство США оказывало сильное давление на Китай, в результате чего там закрылись нелегальные фабрики по тиражированию ИП.

На первый взгляд в этом нет ничего сверхъестественного: информационная индустрия является новой отраслью технологий и бизнеса, она всегда бурно развивалась, ускорения чередовались с относительно плавными периодами. Происходящее сегодня сопоставляют с такими вехами, как появление персональных компьютеров в эпоху властвования больших ЭВМ и повсеместное объединение персональных компьютеров в локальные сети. Соглашаясь с этим сравнением, отметим эволюционный характер явления.

Никто не может игнорировать новые технологии и новый вид бизнеса, широко распространяющиеся в нашей жизни, не говоря о той непосредственной выгоде, которую из них могут извлекать потребители уже сегодня. Результаты этих усилий воплощаются в реальных проектах.

Вследствие развития информационных технологий и большой прибыльности проектов информационного бизнеса в отрасль привлечено множество фирм. Результатом сегодняшней обостренной конкуренции будет совершенствование ИТ и появление новых отраслей.

Таковы основные черты развития информационного бизнеса – этого многоликого феномена, который уже сейчас конкурирует с промышленностью и в будущем может стать основным видом экономической деятельности.