Филин С.А. Информационная безопасность, 2006

значение частного функционального критерия (3.5), ЧеМ вЫгтовень технико-технологической безопасности органи­ зм выШе ^ние частного функционального критерия уровня техЛогической безопасности организации используется при ни*0'теХН покупного критерия экономической безопасности орга-

безопас оценки уровня технологического потенциала организации

* * * * К оличество продаваемых и покупаемых организацией крИтеР * количество имеющихся в ее распоряжении патентов, лИиеНошение получаемых и уплачиваемых лицензионных выплат

с00ТН ч процент выпускаемой организацией продукции, превос- (Р°щий и соответствующий лучшим мировым аналогам, процент Х°таскаемой продукции, защищенной патентами, принадлежащи-

Виданной организации, удельный вес технологического оборудо­ вания организации, разработанного в организации и защищенного патентами, а также оборудования, приобретенного на основе лицен­ зионных договоров.

Совокупность способов обеспечения технико-технологической составляющей экономической безопасности организации включает в себя мероприятия по анализу текущего состояния технико-техно- логической безопасности организации на основе обработки данных

финансово-хозяйственной отчетности организации, а также техни­ ческой информации служб организации, прежде всего производ­

ственных подразделений, технологических служб, информационно­ го, маркетингового, исследовательского и патентно-лицензионного

подразделений.

При анализе текущего состояния производится расчет значений индикаторов состояния технико-технологической безопасности ор­ ганизации, в том числе рассчитывается частный функциональный критерий уровня технико-технологической безопасности органи­ зации на основе карты эффективности принимаемых мер по обе­ спечению технологической безопасности организации, а также тех из индикаторов состояния составляющей, расчет которых принят ^Данной организации. На основании произведенных расчетов ин- 0 тка1°Р°в производится сравнительный анализ полученных данных ни^ ем состоянии технико-технологической безопасности оргаМИСЦИИ сданными предыдущего анализа и плановыми параметра- з ^ н и я технико-технологической безопасности. Далее аналиРЬ1Нкется т°чность произведенных прогнозов развития организации,

0в итехнологий, эффективность хозяйственного планирования

123

с точки зрения технологического развития организации, резул работы отдельных подразделений организации по выполнени^^ нов в рамках обеспечения технико-технологической безопаси^' организации, общую динамику развития рынков. По резуд^0^ проведенного анализа составляется отчет. В нем констатируюТсаТаМ зультаты принятия запланированных мер по обеспечению техн*1*' технологической безопасности организации, выявляются прич допущенных ошибок в реализации указанных мер с определен1^ ответственных за понесенный ущерб, дается общая характерис^ текущего СОСТОЯНИЯ технико-технологической составляющей э номической безопасности. ^

После оценки СОСТОЯНИЯ технико-технологической безопасность I

В приложении к плану обеспечения технико-технологической I составляющей разрабатывается плановая карта расчета эффектив. ! ности мер по обеспечению технико-технологической составляющей I экономической безопасности организации, в которой рассчитыва- | ются прогнозируемые стоимости предотвращенных ущербов от не- ! гативных воздействий. Значения необходимых затрат на реализацию | мер по предотвращению ожидаемых ущербов (потерь) и обеспече- ! нию технико-технологической безопасности организации с указа­ нием функциональных подразделений организации, ответственнш за реализацию предлагаемого комплекса мер, а также прогнозируе­ мое значение частного функционального критерия эффективности принимаемых мер.

План обеспечения технико-технологической составляющей эко­ номической безопасности организации — составная часть обще­ го плана обеспечения экономической безопасности организации и в его составе передается в плановые, производственные и иные от* делы организации для разработки планов финансово-хозяйственной

деятельности организации.

К плану обеспечения технико-технологической безопасности ор­ ганизации прилагаются сценарии реализации технологических про* ектов организации с расчетами эффективностей по альтернативны# вариантам. Запланированные меры по обеспечению технико-техДО' логической составляющей экономической безопасности °ргаН1* ции реализуются впроцессе финансово-хозяйственной деятельно^ организации. Отчетные данные по ее результатам вместе с ДРУ^ видами получаемой организацией информации служат основой Д1

нового анализа.

124

* 2 ПАТЕНТОВАНИЕ КАК СРЕДСТВО ЗАЩИТЫ

И н ф о р м ац и и о т е х н и ч е с к и х р е ш е н и я х

звание — важнейшая предпосылка реализации техноло-

Пате? монополии фирмы как на внутреннем, так и на внешнем

гиче^и

Рь1НКе овая защита ИС в овеществленном виде, например, патенПРа^ аДИц и °нны е продукты и промышленные процессы, как Т°в на ^еТ мировая практика, легче реализуется, чем в неовещест-

поКазЫх ^ видах. К неовеществленным видам ИС относятся такие влеННмы как идеи и понятия, закладываемые в основу развития но-

ееФ°Р аслей. Часто они не воплощены даже в какие-либо текстовые вЫХ иалы, а хранятся в головах специалистов, в отличие от идей

маТеРествленных в капитале или промышленном оборудовании, про- °Вещ1енных образцах, торговых марках, независимо оттого, прош- мь1 они проверку рынком. Поэтому утечка такого рода знаний или

лИ то уход группы работников, обладающих такими знаниями, моПет нанести фирме ощутимый, иногда непоправимый ущерб. Речь

доет об утрате монопольного права на использование знаний, а как отмечалось выше, монополизм в использовании знаний является

основной характеристикой экономических основ использования интеллектуальной собственности.

Переманивание специалистов из фирмы-конкурента становится часто используемым способом освоения новшеств, о которых про­ сочилась информация, или когда было отказано в приобретении па­ тента на него. Современная история бизнеса в сфере нововведений даетнемало примеров подобных успешных действий.

Международное патентование применяется для изобретений, имеющих хорошие коммерческие перспективы в тех странах, где его предполагается осуществить. Расширение торговли новейшими тех­ нологиями в условиях их международной патентной защищенности необходимо рассматривать как задачи первого этапа проникновения на международный рынок.

И здесь актуальным (наряду с собственно международным патен­ тованием) является расширение других видов деятельности для про­ движения высокотехнологичных продуктов на зарубежный рынок.

1- Систематизация потенциальных возможностей производств обеспечение резервной финансовой поддержки научно-техниче- ^ Разработок для зарубежного рынка.

Фо ^рганизаЦия систематизации и постоянного обновления инбеГ * ии о необходимых высокотехнологичных продуктах зару-

3Н(£о Рынка, выявленных на основе маркетинга.

здание единой системы допуска к информации по марке- ^ высоких технологий для всех предприятий.

125

4. Организация патентования и поддержки закрытых раз* - I 5. Организация валютной поддержки процессов р еги с^ ч

ипродвижения патентов на зарубежный рынок.

6.Обеспечение защиты интеллектуальной собственности сии в соответствии с международно признанным порядком

сфере деятельности. в Ч Патентование не всегда самое эффективное средство з*

технических решений, не всегда выгодно для инноватора и не всегда спасает от так называемой «имитации». Возмещени 1^

рушений, как правило, слишком дорого и осуществляется медЛ ' но, конкуренты могут изобретать на основе базовых патентов с пользованием чисто формальных признаков, а фирмы-конкупеи! могут открыть технологию независимо и случайно. Так, по данн [81], впервые четыре года коммерческой эксплуатации новых те*

нических решений фирмами конкурентами создаются аналоги б№ новых продуктов и процессов.

Поэтому в качестве мер по обеспечению экономической без­ опасности новых продуктов, услуг и технологических процессов па

тентование наиболее широко должно использоваться именно в^ производствах, в которых затраты на имитацию аналогов новы* продуктов и процессов, а также длительность связанных с ней соот­

ветствующих исследований ниже. В меньшей степени патентование в качестве мер по обеспечению экономической безопасности новш продуктов и технологических процессов должно применяться, ког­ да для имитации аналогов новых продуктов и технологических про­ цессов необходимо обойти семейство патентов, защищающих его отдельные компоненты и узлы, и когда по информации, содержа­ щейся в патентной заявке, конкурент может определить правильное

направление научного поиска.

В целом последовательность патентования предполагает подач> первой заявки на патент в стране происхождения, потом в странах,

где у фирмы существуют исследовательские центры, и л и ш ь затем- в государствах-реципиентах.

Довольно часто патентование в качестве мер по о б е с п е ч е н и ю экономической безопасности новых продуктов и т е х н о л о г и ч е с к и процессов осуществляется с целью блокирования и с с л е д о в а т е л ь ских работ конкурентов.

3 .3 . ПОНЯТИЕ КОМ МЕРЧЕСКОЙ ТАЙНЫ

пбО'

В начале постсоветского периода имело место выполнение ронного заказа различными малыми предприятиями, не пре< нимающими жестких мер по обеспечению режима сохран

126

ОЙ информации и государственной тайны. В этой симМ^РчеСК нциально заинтересованные потребители ноу-хау мог- ^ции л°т! ь договора с посредниками — малыми предприятиями, ^ 3а^,очанНЫми при госструктурах, обладающих особо ценной, оргаНи3°вай конфиденциальной информацией, полученной путем

финансИР^0рМация приобреталась на очень выгодных для покупа- и ^ иХИовиях. Невысокая цена на информацию обусловливалась телеЙ/тоятельством, что между руководством малых предприятий

Ора°ственно, такие соглашения не учитывали интересы государструктуры, являющейся ее законным правообладателем, п^ктически всегда при осуществлении таких сделок осуществля­

ется привлечение фирм-однодневок, находящихся под «крышей» банковских и криминальных структур, обеспечивающих уход от на­ логообложения.

Почта организации (обыкновенная, привычная для нас почта) или личная почта, возможно, являются одним из средств доступа квашей информации. Кто-то может получить нелегальный доступ к почте (например, если почтовая служба направит письма по неверно­ му адресу). Доступ к конфиденциальной информации является рис­ ком для безопасности, независимо от того, храните вы информацию

всети или на других физических носителях (например, на бумаге). Другой пример серьезной угрозы безопасности — недовольные

сотрудники. Они могут украсть что-нибудь — от исходных текстов программ до стратегий компании — и передать конкурентам. Даже случайные разговоры о бизнесе, подслушанные в ресторане или дру­

гом общественном месте, могут подвергнуть риску безопасность ва­ шей фирмы.

Другой канал утечки информации конфиденциального харак- " выезд за рубеж высококвалифицированных специалистов, вбеи*ших Доступ к соответствующим ноу-хау. Другими словами, ф00^несе всегда существует много способов узнать секретную ин-

*ол1А#аЦИЮл.юбой компании. Отсюда и актуальность сохранения

еРческой тайны (КТ) организации.

в ГермРаЗЛИЧНых стРанах отсутствует единое толкование КТ [2]. Так,

Ческие НИИ ^ ~ это коммеРческие замыслы, коммерческо-полити- Ли фирмы, предмет и цели совещаний и заседаний органов

127

управления фирмы, размеры и условия банковских кредито четы цен, балансы, бухгалтерские книги, счета, негласные ^ ньоны товариществ, компьютерные программы, различные с ° ^ ' представителей штата посредников, картотеки о клиентах и л ^ эти данные защищаются законом от разглашения. ^

ВСША нет четкого разграничения фирменных, коммерц или промышленных секретов. КТ — это экономически ЗНач^ информация, для охраны которой и принимаются соответствую**8* меры. А информация о технических и технологических достижек^ рассматривается фирмами как товар, имеющий определенную т?^

ипоэтому охраняется по законам о защите частной собственности^’

ВФинляндии КТ — это сведения о технологии производств чертежи и схемы как отдельных узлов, так и готовых изделий ^ клиентов, уровень цен, бюджет фирмы и т. п., которые при ПОПад^ нии в руки конкурентов или третьих лиц могут нанести ущерб дея тельности фирмы или содействовать успехам конкурентов.

Экономические реформы в России вызвали коренные измене­

ния во всех областях хозяйственного механизма. Резкое расширение границ самостоятельности организаций и объединений, появление новых видов собственности, в том числе государственной, частной, совместной, потребовали совершенно новых подходов к организа­ ции их деятельности.

В условиях, когда организации становятся владельцами матери­

альных, интеллектуальных и технических ресурсов, а также большо­ го объема новой информации, естественно, у них возникает необхо­ димость защищать свои интересы. Одной из важных составляющих такой защиты становится введение в хозяйственную практику ор­ ганизации понятия «коммерческая тайна». Безусловно, тот, кто об­

ладает своевременной, достоверной и перспективной

оконкуренте, имеет возможность совершить качественный прорыв

всвоей сфере деятельности. Как показывает практика, в последнее время проблемы, связанные с предотвращением разглаш ения КТ в государственных, общественных, совместных предприятия*

и частных фирмах, приобретают все большую а к т у а л ь н о с т ь . В свЯ' зи с увеличением числа коммерческих структур, имеющих ВЫХОД внешний рынок и активно сотрудничающих с государственными от

ганизациями, растет конкуренция и стремление получить прй16 любым путем. В результате допускается утечка информации, каг^ 1 является собственностью участников рыночных отношений. 0 ° 00 тревогу вызывает то, что в последние годы значительно расшир^Д^ участие коррумпированных элементов в рыночной э к о н о м и к е ,

128

экономика, усложнилась борьба с преступными со-

авХ*аСьГС?«и негативными явлениями.

^ществам чаЮщая в себя вопросы купли-продажи продуктов про- К% вКЛЮь1рьевых материалов, а также информацию о финансои3воДсТва’ ^ показателях, существовала в царской России и направ-

выпУшена р0ссия уже в то время находилась на передовых позициях

*есТКИатие «коммерческая тайна» впервые отражено в законе СССР

^п р е д п р и я т и я х в СССР».

ВРоссийской Федерации понятие «коммерческая тайна» закреп-

вЗаконе РСФСР «О предприятиях и предпринимательской

деятельности», предусматривающем контроль за работой предприя­

тия Где, в частности, указывалось: «Предприятие имеет право н е представлять информацию, содержащую коммерческую тайну. Перечень сведений, составляющих коммерческую тайну, определя­ етсяруководителем предприятия».

Согласно ст. 139 ГК РФ, «информация составляет служебную или коммерческую тайну в случае, когда информация имеет действи­ тельную или потенциальную коммерческую ценность в силу неиз­ вестности ее третьим лицам, к ней нет свободного доступа на закон­ ном основании и обладатель информации принимает меры к охране

ееконфиденциальности...».

Всоответствии с Федеральным законом «О коммерческой тайне»

[75]под коммерческой тайной понимаются не являющиеся государ­ ственными секретами сведения, связанные с производственно-тех­

нической, научно-исследовательской, опытно-конструкторской и Другой деятельностью предприятия, также с их технологической нформацией, управлением, финансами и т. п., разглашение (пере­

ча, утечка) которых может нанести ущерб его интересам,

ния СВедениям>составляющим КТ, относятся несекретные сведеЮщ’ 1редусмотРенные Перечнем конкретных сведений, составляпРикя К° ММерческ^ю тайну, утвержденным и введенным в действие

С уг?МДИреКТ0Ра предприятия (фирмы).

6ЫТь с л еТ0М сказанного выше, современное определение КТ может

Ком Коном ЛпРЧесКая тайна (фирменные секреты) — это охраняемое за-

организации на ограниченный доступ к информации

129

конфиденциального характера, прямо относящейся к пп0

ственной, технологической, торговой, научно-исследовател*13*0*' финансовой и иной деятельности организации и документа!?*1^ ним, предоставляющей определенные преимущества органу ^ перед конкурентами, которые ею не располагают, имеющей мость, являющейся объектом разумных усилий по защите, не яЛ°и' щейся общеизвестной, не обязательно находящейся в распоря*0' единственного собственника и не подлежащей огласке без разг*1^ ния ее владельца; бесконтрольное разглашение информации к^?е' денциального характера, прежде всего перед конкурентами, м иметь неблагоприятные последствия для организации в виде эко^

мического, морального или иного ущерба ее интересам. ^

На практике термин «коммерческая тайна» употребляется нвог

и вузком смысле, как имеющая отношение исключительно коблает! коммерции (купле-продаже). Коммерческую тайну в узком смысл*

может составлять, например, цена и методика ее установления, све­ дения о заключенной сделке, о деловых связях, об иных особенна стях коммерческой деятельности.

Организация имеет право собственности на информацию, со­ ставляющую для нее КТ.

При отнесении сведений к информации конфиденциального ха­ рактера следует руководствоваться Гражданским кодексом РФ [56]. Законом РФ «Об информации, информатизации и защите инфор мации» [43], Федеральным законом «О коммерческой тайне» [75]. соответствующими указами Президента РФ и постановлениями Правительства РФ.

К информации конфиденциального характера в системе админи­ стративного управления в соответствии с действующим законода­

тельством относятся сведения:

—о гражданах, подпадающие под категорию персональных дан­

ных;

—отнесенные к категории коммерческой или служебной тай­

ны;

—ограниченного распространения федеральных органов испол*

нительной власти.

К информации конфиденциального характера следует научные, технологические, финансовые, деловые сведения, явля^ щиеся интеллектуальной собственностью авторов творческих грг или организации в целом; иную коммерческую информаци^» разглашение которой обусловлено договоренностью в ходе с0^ ничества с другими организациями. Достигаемые за счет влаДс

130

Й информацией преимущества над конкурентами, косП0ЛагаюТ) Могут, в частности, состоять в способности !^рые е1° и п р о и з в о д и т ь изделия, уникальные по назначению либо

0різнИзаІІу о0есПечивать чрезвычайно высокую доходность бизнеса. п0^ че^ В^еЛьная информация о том, «как не надо делать» и «что не Отрииа сфере функционирования организации, может быть

н^оДГ к категории ее КТ. оТНесен*

В перечень сведений ограниченного распространения целесо-

обРазН^н^ р Мацию, связанную непосредственно с функционирова- ^ нием конкретных компьютерных сетей и систем;

служебную организационно-распорядительную документацию органов управления, организаций и учреждений;

_ штатное расписание и функциональные обязанности сотруд­ ников учреждений, организаций;

_ схемы размещения оборудования компьютерных сетей, слу­ жебных помещений и их закрепление за должностными ли­ цами;

—служебную и деловую переписку;

—сведения о разграничении доступа пользователей к конфиден­ циальной информации и их полномочиях;

—сведения о закреплении служебных автомобилей за должност­ ными лицами, маршруты их движения, места стоянки, пункты технического обслуживания;

—данные о размещении баз данных, банков информации слу­ жебного характера, обеспечении их средствами безопасности и порядке доступа к ним;

—сведения о мерах, принятых для обеспечения безопасности

информации, имущества и персонала организаций. Требования новизны и неочевидности к КТ не предъявляются.

О полезности сохраняемой в тайне информации для бизнеса мо­ гут свидетельствовать, например, значительные средства, затрачен­ е є на ее получение, либо, наоборот, факт продажи соответствую- е лицензии. О полезности засекречивания можно судить также по птЛ!2 УУщерба, с которым сопряжено несанкционированное рас-

Р^Ранение этих данных.

Совееречень ведений, которые не могут составлять КТ, определен

* * * Министров РСФСР в постановлении «О передаче сведений, нИе | чЫ®Не могут составлять коммерческую тайну» [3] (приложесн°вная цель постановления правительства — обеспечение

131

составлять КТ, а также механизм взаимодействия предприним с правоохранительными органами, органами управления и нл*1^

Так, информация, прямо не относящаяся к какой-либо 06°^' деятельности организации, КТ не является. Не может рассм^ ваться в качестве КТ информация, являющаяся общеизвес^1' а также общего характера знания и опыт персонала организаций

Если для защиты своей КТ организация не принимает ник мер (в частности, соответствующую информацию легко скоп*

вать), то при возможном рассмотрении дела о ее разглашении (у?0* ке) в суде иск может остаться неудовлетворенным.

Информация не обязательно должна находиться в распоряжен единственного собственника: организации-конкуренты могут т?

или иным образом получить или обосновать логически одни и те#* сведения, которые при определенных условиях (также разных

этих организаций) могут стать для них КТ.

Таким образом, признаки, используемые для определения инфор­ мации, составляющей КТ, можно свести к следующему набору [27]:

—такая информация не является общеизвестной; она полезна для бизнеса;

—владение данной информацией предоставляет преимущества над конкурентами, которые ею не располагают;

—информация прямо относится к какой-либо области деятель­ ности организации;

—имеется возможность рассмотрения информации как специ­ фического товара, имеющего стоимость;

—информация является объектом разумных усилий по ее защи­ те, при этом сама информация совсем не обязательно должна

находиться в распоряжении единственного собственника.

Наличие всех указанных выше признаков следует как необходимое условие, чтобы соответствующую считать КТ.

Информация, которая не может составлять коммерческую та№

определяется законом или иными правовыми актами [3, 56].

вперечень сведений, которые не могут быть отнесены в соответс1Я

сдействующим законодательством к конфиденциальной инф°Р

—учредительные документы организаций (решение о созД организации или договор учредителей) и устав;

132