Филин С.А. Информационная безопасность, 2006
.pdfти и включающие в свою структуру соответствующие службы по
н шите информации.
3‘1 щирокое распространение получили такие формы информа- Онного обеспечения, как печатные периодические издания и их ^ т р о н н ы е версии, а также рекламные каталоги, адресно-телефон- яЛ,е издательские справочники и аналитические обзоры. Однако Наиболее популярный источник распространения электронной ин формации "" Интернет, дающий возможность получить наибольшее цисло сведений по данной проблеме, так как потребителями этой иНформации являются структуры, имеющие непосредственное от
ношение к компьютерной и деловой сфере.
Постоянно обновляемыми источниками информации по ин формационному обеспечению являются крупные информацион ные центры документальных и справочно-библиографических баз данных, среди которых выделяют навигаторов в сфере информации и тех, которые включают первичные документы.
Существенную помощь при информировании маркетинговой среды занимающихся вопросами защиты информации фирм и ор ганизации оказывают рекламно-информационные мероприятия: выставки, ярмарки, выставки-ярмарки, салоны, форумы, постоянно действующие демонстрационные залы.
Система обучения и повышения квалификации оказывает суще ственную интеллектуальную помощь в информационной поддержке информационной безопасности.
Названные формы и методы широко используются в равной мере. Однако ведущее место среди них отводится все же системе ин формационной безопасности, являющейся составной частью общей системы национальной безопасности России.
Организационная структура системы информационной безопасности России — это совокупность органов государственной власти и управ ления, предприятий, работающих согласованно и на основе единых правовых норм. К вышеуказанной системе относятся:
— органы государственной власти и управления РФ и ее субъек тов, решающие задачи обеспечения информационной безопасности в пределах своей компетенции (например, Комитет по политике ин форматизации при Президенте РФ, Федеральное агентство прави тельственной связи и информации при Президенте РФ (ФАПСИ);
государственные и межведомственные комиссии и советы, ^ПеЦиализирующиеся на проблемах информационной безопасности ‘Например, Государственная техническая комиссия России); , структурные и межотраслевые подразделения по защите ин
формации органов государственной власти и управления, а также
71
структурные подразделения предприятий, проводящие работы с цс пользованием сведений, отнесенных к государственной тайне, ил' специализирующиеся в области защиты информации;
—службы безопасности информации, которые реализуюттреб^ вания и правила по защите информации, поддерживают информа ционные системы в защищенном состоянии, эксплуатируют спец^ альные технические и программно-математические средства защц^
иобеспечивают организационные и инженерно-технические меры защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах;
—научно-исследовательские, проектные и конструкторские ор ганизации, выполняющие работы по обеспечению информацион ной безопасности (например, Центр комплектной безопасности при СНПО «Элерон», Всероссийский научно-исследовательский инсти тут Межотраслевой информации (ВННИМИ);
—учебные заведения, осуществляющие подготовку и перепод готовку кадров для работы в системе обеспечения информационной безопасности.
Наряду со многими прогнозируемыми преимуществами инфор матизации неконтролируемые процессы расширения международ ного обмена информацией и формирования необходимой для этого инфраструктуры создают новые и вполне реальные угрозы безопас ности российского государства угрозы его интересам. Так, ряд сведе ний, не попавший под категорию «государственная тайна», являются не защищенными, хотя подавляющая часть этих данных относится к национальным информационным ресурсам. Существует и пробле ма права на использование информации и обеспечение ее информа ционной безопасности.
Под защитой интересов государства следует понимать максималь ное использование интеллектуальной собственности в развития промышленного производства в России.
Необходимо защищать интересы государства, к о г д а оно я в л я е т ся субъектом рыночных отношений, самостоятельно выходя на ры н о к . Понятное желание государства обеспечить собственную без опасность не должно вступать в конфликт с интересами развития и создания мощностей ИТ. Данные проблемы можно решить только созданием организованной структуры системы
безопасности России как с о в о к у п н о с т и о р г а н о в г о с у д а р с т в е н н о й
власти и управления, организаций, объединений, ассоциаций и со юзов, работающих согласованно и на основе единых правовых нор*4
72
снимающихся информационным обеспечением информацион- 1й безопасности страны, совершенствованием законодательной н° хв этом виде деятельности.
^ Совершенствование законодательства и правовых норм функциони руя государственных информационных научно-технических ресур сад о л ж н о включать следующие аспекты:
с° ^ |
взаимодействие научно-технической и информационной сфер |
и |
с о з д а н и и критических информационных технологий, влияю- |
1иХна качество жизни, конкурентоспособность отечественных то ров и услуг, развитие общественного производства; _ систематический контроль за созданием и использованием
государственны х автоматизированных информационно-вычисли тельных систем и сетей, систем и баз данных, новых информаци он н ы х технологий, а также передачей информационной продукции
за пределы России;
—определение источников финансирования информационной деятельности и процента расходной части федерального бюджета, ежегодно выделяемой на финансирование федеральных информа ционных проектов и программ, содержание информационных науч
но-технических центров, библиотек, архивов и других учреждений по сбору, обработке и хранению информации, а также на поддержа ние и стимулирование работников этой сферы;
—порядок формирования и утверждения государственной ин формационной политики, в том числе на среднесрочный и долго срочный периоды;
—регулирование отношений между государственным сектором, частным сектором и пользователями (гражданами, органами госу дарственной власти, органами местного самоуправления, организа циями и общественными объединениями), возникающих в области информационного обслуживания и предоставления услуг (бесплат ное или на коммерческой основе обслуживание и предоставление информации);
—право доступа на мировой или отечественный информационНЬ1е рынки в рамках международного информационного сотрудни честваи международного обмена информацией при обеспечении со
мнения информационного суверенитета России при пользовании ^Рубежными базами и банками данных и безопасности информаИи при ее предоставлении российской стороной;
^ защита собственных и иностранных персональных данных дРУгой информации, циркулирующей в наших телекоммуника- ^ °нных системах, в условиях создания единого информационного р°странства со странами СНГ и зарубежными странами;
— право доступа к информации, находящейся в фондах це
тральных органов управления, местных и других властей; |
1,4 |
—разграничение информационных полномочий между ^ ральными органами и органами субъектов Российской Федерац^ 4
—формы государственной поддержки государственных инфо* мационных научно-технических ресурсов как важной составляют!^ научного потенциала, установления льгот по налогообложению, ввс дения ограничений на публикации и распространение за рубежей! результатов научных исследований, выполненных за счет сред^ федерального бюджета;
—завершение процесса разграничения функций национальной безопасности и регулирования гражданской, деловой и личной ин-
формации, создания правил электронной коммерции, электронной подписи;
— определение сферы излишнего государственного регулирова ния, разграничение собственно сферы государственной безопаснос ти и сферы поддержания коммерческих секретов, защиты частной информации от несанкционированного доступа.
ГЛАВА 3. ОРГАНИЗАЦИЯ ЗАЩИТЫ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ
3 1. БЕЗОПАСНОСТЬ п р е д п р и н и м а те ль с тв а
предприниматель — главное действующее лицо рынка,
^ еГ°Д лю бой экономической системы, построенной не на госустер*ень монополистическиХ, а на конкурентных началах; гарант ДВРсТВСн0СТИ гражданского общества, гарант экономической без- ^ ^ П ости государства. Поэтому проблема охраны его интересов ° ПаСН тивоправны х посягательств, обеспечения безопасности с раз- °Т Т м рыночных отношений приобретает особую остроту, стано-
Ъ*тся решающим фактором, определяющим перспективы экономиче скихреформ в России.
Б е з о п а с н о с т ь коммерческой организации — состояние защищен ности интересов владельцев, руководства и клиентов предприятия, м а т е р и а л ь н ы х ценностей и информационных ресурсов от внутрен них и внешних угроз.
Рынок таит в себе много опасностей для добросовестного пред принимателя, действующего в зоне повышенного риска. Это и про тивоправные посягательства со стороны недобросовестных конку рентов и несостоятельных партнеров, и промышленный шпионаж,
ипосягательства на коммерческую тайну (КТ) и интеллектуальную собственность. У предпринимателей возникает множество проблем сзащитой жизни и интересов своего дела от терактов и посягательств состороны криминальных группировок.
Угрозы в сфере предпринимательства снижают эффективность
инадежность функционирования организаций, а в отдельных слу чаях, приводят к прекращению их деятельности из-за опасности экономического, социального, правового, организационного, ин формационного, экологического, технического и криминального характера. Объектами угроз могут быть элементы вещественного, личного («человеческого»), финансового, информационного и ино- 0 капитала, составляющего экономическую основу деятельности
предпринимательства.
Угрозы безопасности предпринимательству:
^Угрозы безопасности самому предпринимателю; Угрозы безопасности для потребителя услуг, продукции при Недобросовестной деятельности предпринимателя;
75
—угрозы предпринимательской информации;
—угрозы безопасности обществу (государству, населению).
По отношению к отдельной организации на микроуровне сущес^ вуют следующие основные виды внешних угроз предпринимательства
1.Недобросовестные конкуренты.
2.Криминальные группы и формирования.
3.Противозаконные действия отдельных лиц и организаций адк^ нистративного аппарата, в том числе и налоговых служб.
4.Нарушение установленного регламента сбора, обработки и пе~ редачи информации.
Основные виды внутренних угроз предпринимательству:
1.Преднамеренные преступные действия собственного персона* ла организации.
2.Непреднамеренные действия и ошибки сотрудников.
3.Отказ оборудования и технических средств.
4.Сбои программного обеспечения средств обработки инфор мации.
Внутренние и внешние угрозы предпринимательства тесно взаи модействуют. Например, общая тенденция криминализации хозяй ственной деятельности ведет к снижению морально-этических норм сотрудников всех рангов, часто толкает их на действия, наносящие урон фирме, на которой они работают.
Соотношение внутренних и внешних угроз в соответствии с [23] характеризуется следующими показателями: 81,7% угроз совершает ся либо самими сотрудниками организаций, либо при их прямом или опосредованном участии (внутренние угрозы); 17,3% угроз — внеш ние угрозы или преступные действия; 1,0% угроз — угрозы со сторо ны случайных лиц.
Объекты различных угроз предпринимательству:
1. Человеческие ресурсы (персонал, сотрудники, к о м п а н ь о н ы
идр.), включая трудовые и кадровые ресурсы.
2.Материальные ресурсы.
3.Финансовые ресурсы.
4.Временные ресурсы.
5.Информационные ресурсы, включая интеллектуальные ресур' сы (патенты, незавершенные проектно-конструкторские разработ ки, ноу-хау, программные продукты, массивы бухгалтерской и статистической информации и пр.).
6. Другие виды ресурсов.
76
Яаиболее опасным источником угроз предприятиям выступа- с о б с т в е н н ы е сотрудники, значительная часть которых являетРт овМестителями (вторая занятость). Не все из них оформляются & саботу по договорам (контрактам), что позволяет избежать нанаРообложения. Мотивами внутренних угроз в этом случае являют- л° Гб е з о т в е т с т в е н н о с т ь , некомпетентность (низкая квалификация),
сЯчнЫе побуждения (самоутверждение, корыстные интересы). ЛИДрУгие Действия, приводящие к возникновению угроз предприимательству, представлены в табл. 3.1 [23].
Таблица 3.1. Действия, приводящие к возникновению угроз предпринимательству
----- |
Перечень действий |
% |
участие госструктур власти и управления в коммерческой деятельности, |
31 |
|
в том числе для подавления конкурентов |
|
|
■Пользование криминальных структур для подавления конкурентов |
25 |
|
Отсутствие необходимого законодательства, позволяющего эффективно |
20 |
|
противодействовать недобросовестной конкуренции |
||
Экономический и информационный шпионаж |
18 |
|
Отсутствие необходимых условий и культуры ведения бизнеса, неуважение |
6 |
|
партнеров, невыполнение обязательств, срыв договорных условий |
||
В условиях сохраняющейся высокой степени монополизации российской экономики огромную опасность предпринимательству представляет недобросовестная конкуренция.
Парижская конвенция определяет как недобросовестную конкурен цию следующие ее виды.
1. Все действия, ведущие к тому, что потребитель может принять предприятие, товары, промышленную или коммерческую деятель ность данной фирмы за предприятие, товары, промышленную или коммерческую деятельность конкурента.
2. Ложные заявления в ходе коммерческой деятельности, дискре дитирующие предприятие, товары, промышленную или коммерче скую деятельность конкурента.
3- Использование в ходе коммерческой деятельности указаний Или обозначений, которые вводят потребителя в заблуждение отно сительно природы, способа изготовления, характеристик, пригод- °сти для определенных целей или количества товаров.
" комментарии к Типовому закону по товарным знакам, фирменным ^именованиям и актам определяются как недобросовестная конкурен-
иДля развивающихся стран следующие виды деятельности:
—подкуп покупателей конкурентов, направленный на то, ^ привлечь их в качестве клиентов и сохранить на буду^ц
признательность; еН>
— выяснение Производственных ИЛИ коммерческих тайн Кои рента путем шпионажа или подкупа его служащих; ^
— неправомочное использование или раскрытие ноу-хау к0й рента; ^
— побуждение служащих конкурента к нарушению или разпы их контрактов с нанимателем; ^
—угроза конкурентам исками о нарушении патентов или и^ варных знаков, если это делается недобросовестно и с
противодействия конкуренции в сфере торговли; |
* |
—бойкотирование торговли Другой фирмы Д Л Я ПрОТИВОДеЙСТВН ; или недопущения конкуренции;
—демпинг, т. е. продажа своих товаров ниже стоимости с наце рением противодействовать конкуренции или подавить ее;
—создание впечатления, что потребителю предоставляется воз. можность покупки на необычайно выгодных условиях, коп& на самом деле этого нет;
—намеренное копирование товаров, услуг, рекламы или дру^ аспектов коммерческой деятельности конкурента;
—поощрение нарушений контрактов, заключенных конкурен тами;
—выпуск рекламы, в которой проводится сравнение с товарам] или услугами конкурентов;
—нарушение правовых положений, не имеющих прямого слт
шения к конкуренции, когда такое нарушение позволяет до биться неоправданного преимущества перед конкурентами.
Вразличных странах экономическое развитие имеет свою специфн ку. Поэтому принимаемые в них законы о недобросовестной конкурен ции базируются на общеконституционных принципах и принципа гражданского кодекса, прецедентного права и специальных законах Формы и методы недобросовестной конкуренции представлень
в табл. 3.2 [23].
Информационные угрозы предпринимательству включают устанав ливаемые или регулируемые правовые, организационные и ин#{ нерно-технические мероприятия при формировании нии ресурсов, защите информации и прав субъектов, в информационной деятельности, и др. [23].
Угрозы информационной безопасности исходят из внешнихявйА
ренних источников.
78
4
Таблица 3.2. Формы и методы недобросовестной конкуренции
|
|
|
% |
|
|
подавление: |
|
Т |
|
соглашений |
48 |
■ |
^ 0 ^——-^деятельности фирм с использованием полномочий государ- |
|
|
^^зрализа п^ганов средств массовой информации |
31 |
||
-- ^ ^ ^ ш ^ д е я т е л ь н о с т и фирм |
11 |
||
^ ^ --^ ^ ^ ш р о м е т а ц и я руководителей и отдельных сотрудников |
10 |
||
^ ^ ^ а в л е н и е . |
|
||
З ^ ^ ^ ^ ^ ^ Т ^ б о й н ы е нападения на офисы, склады |
73 |
||
^ —■—7'Г, Физических расправ |
22 |
||
|
уррЛЧЫ |
г г |
5 |
----- [^иныеубийства |
|||
|
|
шпионаж: |
|
— -^ С отр удн и к ов |
43 |
||
—Гпёредача документов и разработок |
10 |
||
-^Гййшювание профамм и данных |
24 |
||
""Ттюникновение в ПЭВМ |
18 |
||
- |
подслушивание переговоров |
5 |
|
4.Финансовое подавление
5.Психическое подавление
Внешние источники угроз информационной безопасности:
—деятельность разведывательных и специальных служб ино странных государств;
—деятельностьиностранных негосударственных структур и орга низаций, несовместимая с безопасностью и интересами Рос сии;
—преступные действия иностранных и международных крими нальных групп, структур и отдельных лиц.
Внутренние источники угроз информационной безопасности:
—противозаконная деятельность юридических и физических лиц, а также иных субъектов и области формирования, ис пользования и распространения информации, включая на рушение установленных регламентом сбора, обработки и ис пользования информации; недобросовестная конкуренция и промышленный шпионаж
сЦелью дискредитации конкурентов и производимой им про дукции, вытеснения конкурентов с конкретных рынков не легальными методами, монополизации рынков путем сговора
79
оценах, а также получения информации о составе, состояв
идеятельности конкурирующих предпринимательских СТру^
Соответственно угрозы информационного характера для ^ принимательства можно также классифицировать на внущр
и внешние. ^
Внутренние информационные угрозы:
—преднамеренные или случайные негативные воздействия р. информационные ресурсы предпринимательских с т р у ^ выражающиеся в неправомерном ознакомлении со сведе^
ЯМИ, составляющими коммерческие И иные секреты предпрц нимателей;
—изменение (фальсификация) состава и структуры информа. ции (баз информации) в преступных целях или ее моральное и материального ущерба.
—разглашение конфиденциальных сведений сотрудникам ком мерческого предприятия как по незнанию, так и по алом\ умыслу;
—утечка информации по техническим каналам, за счет которой существенно возрастает вероятность овладения коммерчески ми секретами данной организации конкурирующими струюурами.
Внешние информационные угрозы:
—недоступность или недостаточная доступность для отдельных предпринимателей официальной информации о новых зако нодательных и иных нормативных актах, в частности, нало говой политики, льгот и преимуществ для субъектов предпри нимательства;
—недобросовестная конкуренция, проявляющаяся в форме про* мышленного шпионажа, распространении ложной информа* ции о продукции конкурентов и их финансовом положении в виде несанкционированного доступа к конфиденциальной
инф орм ации предпринимателей-конкурентов различными легальными и нелегальными путями.
Как внутренние, так и внешние угрозы приносят п р е д п р и н и м а в '
л я м те и л и иные виды ущерба в и х п р о и з в о д с т в е н н о - к о м м е р ч е с к о
деятельности.
Угрозы информационным ресурсам проявляются в виде:
— разглашения конфиденциальной информации;
80