- •Лекция 1.
- •Цели защиты информации
- •3) Аутентификация объекта, т.Е. "подтверждение того, что объект, участвующий во взаимодействии, является тем, за кого себя выдает".
- •1.3. Понятия и определения
- •1.4. Примеры успешных атак
- •1.5. Причины уязвимости компьютерных систем
- •Причины уязвимости компьютерных систем
- •1.6. Классификация средств защиты информации
- •1.7. Объекты защиты
- •1.7.1. Коммерческая тайна.
- •1.7.1.1. Какую информацию отнести к коммерческой тайне.
- •Примерный перечень сведений, составляющих коммерческую тайну предприятия:
- •1.7.1.2. С чего начинается защита коммерческой информации.
1.7.1.1. Какую информацию отнести к коммерческой тайне.
Критериями, по которым определяется информация, относимая к перечню сведений, составляющих коммерческую тайну предприятия, могут быть следующие:
во-первых, эта информация должна быть коммерчески выгодной вам или выгодной для вашего конкурента в случае ее попадания в чужие руки. В качестве критерия важности конкретной информации принимается количественный показатель величины наносимого ущерба. То есть наиболее важной, с точки зрения безопасности предприятия, является информация, утечка которой, например, угрожает структурной целостности предприятия или способствует перекрытию каналов поступления материальных ресурсов;
во-вторых, эта информация не должны быть общеизвестной или общедоступной на законных основаниях;
в-третьих, эти сведения не должны являться государственными секретами или защищаться согласно нормам авторского или патентного права;
в-четвертых, информация, составляющая коммерческую тайну, должна быть зафиксирована в письменной или иной материальной форме или находиться в исключительном ведении предприятия;
в-пятых, такая информация должна быть понятным образом специально обозначена ("грифована") и в отношении нее должны быть обеспечены необходимые меры по сохранению конфиденциальности;
в-шестых, эти сведения не должны напрямую касаться деятельности предприятия, способной нанести ущерб обществу, жизни и здоровью людей (нарушение законов, загрязнение окружающей среды и т.д.), а также использоваться в целях недобросовестной конкуренции, уклонения от налогообложения, осуществления запрещенной или незакрепленной в уставе предприятия деятельности.
Следует иметь в виду, что секретность даром не дается и требует определенных затрат, в число которых входят, с одной стороны, затраты на обеспечение режимных мероприятий, а с другой - потери от ограничений в пользовании секретной информацией. Экономический же эффект от засекречивания информации может выразиться как в получении реальной прибыли, так и в предотвращении возможного ущерба предприятию.
Любые меры по защите информации должны быть экономически обоснованы. Конфиденциальность секретность не должна стоить дороже той информации, которая защищается.
Со временем информация стареет, ценность ее уменьшается, а суммарные затраты на защиту растут. Чем выше требованию к уровню защиты, тем дороже обходится их обеспечение. Вследствие несовершенства защиты возможны потери при ее нарушении. Суммирование затрат и потерь в сопоставлении с ценностью информации для ее владельца даст возможность оценить как оптимальный уровень требований по защите информации, так и время, в течение которого засекречивание информации может быть признано целесообразным.
В основе анализа зарубежных и отечественных материалов, содержащих возможные определения различных видов коммерческой тайны, и анализа имеющих место устремлений недобросовестных конкурентов рядом авторов предлагаются примерные обзорные списки (перечни) сведений, попадающие под категорию коммерческой тайны предприятия.