Разное / Информация и экономическая безопасность

План.

1. Введение.

2. Историческое значение информации.

3. Угрозы информационной безопасности.

4. Средства обеспечения информационной безопасности.

5. Понятие тайны и классификация тайн.

   6. Заключение.

   7. Список использованной литературы.

Введение.

Важнейшей чертой современной цивилизации является переход от индустриального общества к постиндустриальному, в котором информация становится важной

ценностью и ресурсом. В обеспечении экономической безопасности принятие решений в управленческой деятельности также зависит от информации – полноты, достоверности и своевременности сведений о состоянии и разрабатываемых направлениях функционирования и о перспективах развития хозяйственных систем и хозяйствующих субъектов. Являясь носителем обоснований и доказательств, качественных и количественных характеристик, реализуемых процедур обмена продукцией, услугами и капиталом, информация сама стала прибыльным товаром, безусловным и эффективным средством содействия выполнению обязательств и поставленных целей во всех сферах деловых отношений.

Требования к информации:

• полезность и надежность;

• оперативность и достоверность;

• полнота и обновлённость.

Информационные услуги, в том числе конфиденциальные сведения, - сложившийся сегмент рынка со своими правилами, возможностями, потребностями, заказчиками и исполнителями, структурой и условиями. Следует иметь в виду, что получаемая конфиденциальная информация имеет ценность только для конкретного и непосредственно заинтересованного потребителя, поэтому задачи аналитиков состоят в том, чтобы выявлять сведения заданной целевой направленности.

Рассмотрение содержания и ценностных характеристик о хозяйственной деятельности, выявление тенденций изменения показателей при экономических методах управления или полноты выполнения договорных обязательств и установленных юридических условий правового поля составляют область деловых интересов информационно-аналитических служб.

В процедурах принятия решений информационное обеспечение приобретает смысл элемента механизма гласности, осведомленности, предупреждения об опасных явлениях или поступках. Совокупные потери от внутренних негативных ситуации могут превосходить результаты внешних злоумышленных действий, если не уделяется должное внимание анализу информационных потоков.

Историческое значение информации

История использования, поиска и получения информации о хозяйст­венной деятельности так же стара, как и история экономических отношений. С давних времен купцы, борясь за рынки сбыта, интересовались, какой товар, какого качества и в каком количестве везут конкуренты, по ка­кой цене намерены его продавать. При этом они не упускали возможностей подпортить товар соперника, распространить слух о его низком качестве или о непомерно высокой цене. Позднее эти приемы стали называться экономической разведкой, компрометацией, недобросовестной конкуренцией, борьбой за имидж, конъюнктурным анализом, рекламной политикой и т.д. Экономическая разведка - приобретение и целенаправленное изуче­ние источников знаний, являющихся хозяйственной ценностью, для последующего стремления к реализации конкурентных преимуществ. Охота за чужими тайнами позволяет сэкономить собственные средства на ведение фундаментальных исследований и конструкторских работ, быть в курсе дел конкурента, использовать его научно-технические достижения, сосре­доточив свое внимание на производстве и маркетинге.

Однако обработка открытых и легкодоступных источников информации, как правило, является трудоемким, длительным и "нудным" делом, при котором положительные результаты может принести работа лишь с большим информационным массивом.

Информационный массив формируется заказчиком для определенных целей. К сожалению, без дополнительного анализа накапливаемую для одних целей информацию не всегда можно использовать в других целях. Поэтому постоянен интерес как к обновлению, так и к новым источникам информации.

Информационные массивы для предпринимателей могут быть построены только самими предпринимателями. Чем больше будет справочников, баз данных, созданных известными ассоциациями, лидерами в своей области бизнеса, тем ограниченней будет рынок конфиденциальных услуг, тем прочнее будет защищено от посторонних глаз то, что действительно нужно оберегать.

Грань между экспертным, научным заключением и приобретением конфиденциальной информации определяется правом собственности. Оно предполагает и другую сторону - ответственность. Поэтому принимают меры по защите информации, с помощью которой соперничающие фирмы могут получить преимущества в экономической деятельности.

Быстрое развитие информационных систем общего и специального назначения вызвало необходимость совершенствования методов и способов пользования, с одной стороны, и методов и средств защиты от несанкционированного доступа к информации - с другой. Если в первом случае достигнутые успехи желательны и весьма привлекательны, то во втором вызывают тревогу и озабоченность, особенно с формированием в жизнен­но важных сферах экономических отношений глобальных информацион­ных сетей.

Качественная организация работы с информационными потоками необходима для успешного и плодотворного функционирования хозяйст­вующего субъекта.

В совокупность задач по информационно-аналитическому обеспечению и специфических операций по оценке возможных негативных воздействий на экономику хозяйствующего субъекта включают оценки предотвращенных ущербов и упущенной выгоды.

Угрозы информационной безопасности.

Серьезной угрозой экономическим интересам и общественному мне­нию являются попытки и действия по разрушению информационного про­странства, искажению или утаиванию сведений, представляющих ценность для хозяйственной деятельности.

Угрозы могут быть обусловлены естественными (стихийные бедст­вия, техногенные катастрофы) или организационно-техническими челове­ческими, человеко-машинными и машинными факторами. Выделяют также активные и пассивные угрозы. При человеческих факторах они обусловлены умышленными, преднамеренными действиями, в том числе по корыстным мотивам, или случайными, связанными с ошибками процесса подготовки, обработки и передачи информации и нецеленаправленной утечкой знаний. При человеко-машинных факторах угрозы обусловлены доступом к ресурсам автоматизированных информационных систем с последующей потерей или раскрытием сведений или с ошибками проектирования, разработки и изготовления систем и их элементов, а также в процессе эксплуатации из-за недостаточной квалификации и некачественного обслуживания.

С развитием и распространением автоматизированных информационных систем опасность представляют "логически управляемые мины", взломщики информационных потоков и вирусы, способные заблокировать не только доступ к какой-либо системе или ее части, но и полностью уничтожить накопленную информацию. Среди угроз такого рода отмечают: нарушение конфиденциальности данных и программ путем несанкционированного доступа; искажение целостности данных, программ, аппаратуры при их повреждении или незаконном изменении алгоритмов работы; снижение доступности данных путем блокирования линий связи несанкционированным объектом с целью передачи по ним своей информации или исключение необходимой системной информации; отказ от выполнения трансакций по каким-либо причинам.

Типичными путями утечки информации из автоматизированных информационных систем, в том числе через каналы телекоммуникаций, являются следующие:

• перехват электронных излучений,

• применение подслушивающих устройств,

• хищение носителей информации и производственных отходов,

• перехват акустических излучений и восстановление текста принтера,

• чтение остаточной информации в памяти системы после выполнения санкционированных запросов,

• маскировка под зарегистрированного пользователя,

• вывод из строя механизмов защиты.

Мотивы умышленных поступков большей частью обусловлены личными интересами, а именно финансовой выгодой, развлечением, попыткой добиться чьего-либо расположения, самовыражением, случайностью, местью, вандализмом.

Анализ угроз информационным системам дает основание распределить их по возрастанию степени опасности для хозяйствующего субъекта:

• некомпетентные служащие,

• хакеры и крекеры,

• злонамеренные поступки персонала,

• организованные преступные действия,

• шпионаж, в том числе экономический,

• намеренное разрушение информационного пространства.

Угроза, исходящая от некомпетентности служащих, по мнению экспертов, основывается на алгоритмической уязвимости информационной системы, которая не исключает возможности некомпетентных действий и может приводить к сбоям системы. Эта угроза исходит в основном от сла­бо подготовленных администраторов информационных систем, которые незаслуженно достигли привилегированного положения и способны на не­честные поступки для достижения еще больших привилегий.

Хакеры и крекеры - это технически грамотные люди. Они отличаются высокой степенью понимания процессов в информационных системах, но их устремления направлены на разрушение систем защиты информации и на нелегальное пользование информацией. Хакер - программист высокой квалификации, способный создавать программу без предварительной разработки детальных спецификаций, оперативно вносить изменения и добавления в работающие программы, не имеющие документации. Крекеры — те же хакеры, но специализирующиеся на "взломе" коммерческих программных продуктов с целью их подпольного распространения.

Угроза, исходящая от организованной преступности в этой сфере, основывается на том, что информация является ценностью, измеряемой в денежном выражении. При ограблении банка потери в среднем составляют 19 тысяч долларов, а при компьютерном преступлении - 560 тысяч долларов

Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов.

Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.

К угрозам, исходящим от служащих и касающихся целенаправленных действий по отношению к нужной информации, относят шпионаж. Зарубежные агенты пытаются использовать информацию для достижения экономических, политических или военных целей.

Средства обеспечения информационной безопасности.

Предотвращение потерь как из-за умышленных действий, так и не­преднамеренных поступков требует знаний по методам и средствам защиты информационных систем.

Потребность в защите информации возникает в связи с необходимо­стью обеспечить секретность исследований в стратегических областях, правильно распределять информацию о промышленных разработках, регулировать информацию о личности в современном обществе и хозяйственной деятельности. Проблемы защиты сведений наиболее остро проявляются при использовании ЭВМ для обработки и хранения информации секретного и частного характера.

Для коммерческой деятельности нежелательные экономические последствия утечки информации могут быть следствием совокупности действии технического, физического и интеллектуального характера по нане­сению вреда владельцам сведений, имеющих хозяйственную ценность. За­щита этих сведений приобретает значимость ресурсного обеспечения жиз­неспособности и жизнедеятельности, предотвращения угроз национальной и экономической безопасности.

Состояние защищенности информационных ресурсов и информационных потоков в целях устойчивого развития хозяйственных систем мож­но определить как информационную безопасность. Она включает меры по защите процессов формирования сведений, информационного ресурса, их обработки, хранения, ввода и вывода по требованию пользователя системой информации, имея в виду предотвращение несанкционированного доступа и раскрытия, разрушения и модификации или задержек в получе­нии полезной для данного хозяйствующего субъекта информации. Со­хранность ценностного ее содержания должна быть гарантирована целост­ностью системы и минимизацией разрушений, которые могут иметь место при умышленных или неумышленных действиях по модификации. Гаран­тии определяются достижением целей конфиденциальности, полнотой и своевременностью представления данных, простотой их получения конкретными пользователями.

Мерами защиты являются руководящие документы (приказы, поло­жения, инструкции), аппаратные устройства и дополнительные програм­мы, направленные на ограничения несанкционированного доступа и уменьшения ущерба от потенциального вреда. Принятие решений об уровне сложности технологий защиты обусловливается ценностью и мобильностью информации. Разработка технологий определяется четырьмя уровнями зашиты: обнаружение, предотвращение, ограничение, восстановление.

К принципам обеспечения информационной безопасности в хозяйственной деятельности относят:

• законность действий в использовании и правовую поддержку распространения,

• интеграцию с международными системами коммуникаций,

• экономическую эффективность при сопоставлении затрат и полезности результатов,

• комплексность и системность в анализе утечки сведений и распространении ложной или вредной информации.

Из определения следует, что различают безопасность содержательного базиса информации (критерий - польза, полезность), технических средств, баз данных, информационных сетей, информационного процесса сбережение, накопление, передача, использование). В социальном плане информационная безопасность предполагает активное противодействие Информационному загрязнению среды жизнедеятельности, использование сведений в противоправных и аморальных целях, распространение ложной антигуманной информации, ссылаясь при этом на требования, якобы вытекающие из демократичности отношений обмена, и преодоление различного рода информационных барьеров.

В условиях открытости и свободного обмена информацией большое Значение приобретает обеспечение безопасности информационных систем. С одной стороны, международный информационный обмен способствует расширению возможностей общения и росту взаимопонимания, отвечая общим интересам, социальным и политическим реалиям современности. С другой - в условиях бурного научно-технического прогресса приобретает оттенки, в той или иной мере отражающие противоречия как между отдельными государствами или группами государств, так и между различными компонентами действующих информационных структур.

Свободный обмен идеями и непредвзятой информацией создает основу атмосферы доверия и сотрудничества в гуманитарной сфере. В иных же сферах - политической, технологической, экономической - при всемерной поддержке открытости и свободы циркуляции информации, объектив­но должны быть области, закрытые, обусловленные интересами общества и государства. Доступ к ним охраняется законом.

Понятие тайны и классификация тайн.

Защита информации рассматривается в правовом аспекте через раскрытие сущности понятия "тайны": государственной, служебной, коммер­ческой, банковской, средств связи. Слово "тайна" имеет древнерусское происхождение (первоначально употреблялось в мужском роде - "тай"). Тайна - это сфера объективной реальности, скрытия от нашего восприятия либо понимания. Все то, что на данный момент не осознано человеческим интеллектом, или нечто уже известное, по с определенной целью скрытое от других людей, - тайна. Применительно к индивидууму тайна есть все то, что он желает скрыть от всех остальных.

Сопровождая человечество на всем пути его развития, тайны стали неотъемлемой составляющей общественной жизни, частью правовой системы. В системе социального института тайн приоритетное место занимает государственная тайна. В государственной тайне, как ни в каком другом правовом институ­те, фокусируется целый комплекс проблем: национальных интересов, безопасности страны, обеспечения прав субъектов правоотношений на доступ к информации, а также реализации принципа разумной достаточности экономических затрат на засекречивание и защиту сведений в сопоставлении с уровнем потенциальной ценности защищаемой информации.

Коммерческая тайна – научно-техническая, деловая, организационная, и иная информация, используемая в предпринимательской деятельности и обладающая реальной или потенциальной экономической ценностью. По экономическому содержанию она призвана оценивать возможный ущерб, наносимый интересам юридического или физического лица и выражающийся в прямых имущественных потерях либо упущенной выгоде в результате неправомерного обращения с информацией, содержащей такие сведения. По своей социальной общественной значимости коммерческая тайна связана с личной и государственной тайнами, если ущерб от распространения конкретных сведений прямо или опосредовано влияет на состояние экономической безопасности государства.

Особенности статуса коммерческой тайны заключаются в обеспечении защиты коммерческого успеха, приоритетного положения на рынке и на этой основе защиты финансовых средств, вложенных в соответствующие разработки или исследования, субъективных прав личности на авторство изобретения, алгоритма, полезной модели до их защиты соответствующим патентом. Институт коммерческой тайны несет позитивную социальную нагрузку и способствуют развитию общества и экономики.

Одной из самых распространенных категорий сведений, которым может придаваться статус коммерческой тайны, являются производственные секреты или "ноу-хау" (know-how). Именно они позволяют осуществить прорыв на товарном рынке тому или иному субъекту предпринимательской деятельности. Их защита может предусматривать возникновение имущественных прав на секреты производства, созданные как в порядке гражданско-правового договора, так и в рамках служебного задания.

Поскольку коммерческая информация имеет реальную или потенциальную товарную стоимость, ее ценность объективно выражается в приносимом при использовании доходе, являющемся разницей между стоимостью секрета и размером расходов на его защиту. Эта величина оценивает собственно ущерб, коммерческие потери, которых можно избежать путем сохранения тайны

Банковская тайна - по сути коммерческая, так как для посторонних сведения о финансовом положении юридических лиц и граждан являются экономическими интересами на конкурентном рынке капитала. Для нормального функционирования экономики институт банковской тайны не менее важен, чем институт коммерческой тайны. С одной стороны, банковская тайна является частным случаем коммерческой тайны, если речь идет об обеспечении тайны, касающейся банковских операций, счетов, кладов, которые могут являться предметом защиты информации в процессе функционирования коммерческой организации. С другой - это одна из гарантий обеспечения личной тайны гражданина, его финансовых воз­можностей, экономических интересов.

В современных условиях связь стала непременным атрибутом цивилизации, поэтому обмен конфиденциальными сообщениями только при личных встречах во многих случаях становится необязательным. Отсюда решение проблемы тайны связи остро актуализируется. Помимо прочего, это объясняется тем, что в условиях жесткого государственного контроля, установленного за предприятиями связи, обеспечение тайны связи так или иначе гарантировалось. Бурное развитие негосударственных систем связи (пейджинговая, сотовая телефонная, частные телекоммуникационные системы, предназначенные для межмашинного обмена) стимулирует необходимость правового регламентирования защиты информации, передаваемой по каналам связи третьими лицами, в том числе операторами связи. Таким образом, на пути возможной "утечки" информации будет воздвигнута правовая преграда. Чтобы исключить "утечку" информации, необходимы правовые рычаги, использование которых позволит реально обеспечить тайну связи уже на стадии создания и тем более эксплуатации систем связи общего пользования; формировать механизм государственного контроля обеспечения тайны связи операторами связи; приобретать гражданами и юридическими лицами средства защиты информации для использования их в каналах связи общего пользования; контролировать качество данных средств уполномоченными государственных органов.

В этих условиях пользователи связи могут определять возможный ущерб, который может быть нанесен им в результате перехвата в канале спичи передаваемых сообщений и несанкционированного их использования, а также самой вероятности наступления данного события.

Заключение.

В завершение всему вышесказанному хотелось бы еще раз отметить, что информация является на сегодняшний день важнейшим ресурсом. Возможная потеря конфиденциальных данных способна повлечь огромные материальные потери со стороны хозяйствующего субъекта и даже может поставить его на грань исчезновения. В современных условиях конфиденциальность информации может быть обеспечена только комплексной защитой от всех видов возможных угроз: физических, технических и интеллектуальных. Основными целями защиты информации являются обеспечение конфиденциальности, целостности, полноты и достаточности информационных ресурсов.

Список использованной литературы.

1. Колосов А.В. «Экономическая безопасность хозяйственных систем». 2001 г. РАГС.

2. Крысин А.В. «Безопасность предпринимательской деятельности». 1996г.

Также при подготовке рефераты были использованы материалы следующих сайтов:

• protektion.km.ru

• 4students.ru