Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5108 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный юридический университет им. О.Е. Кутафина
Предмет:
Национальная безопасность
Файл:
Научно-информационный центр проблем безопасности - Комплексное обеспечение безопасности объектов связи / часть 1.pdf
Скачиваний:
413
Добавлен:
24.07.2017
Размер:
1.76 Mб
Скачать
►Содержание►

Методика выявления сведений, представляющих интеллектуальную собственность

Сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупате лях, компаньонах, спонсорах, посредниках, клиентах и других партнерах, состоящих в деловых отноше ниях с организацией.

Сведения о внутренних и зарубежных предприятиях как потенциальных конкурентах в деятельности органи зации, оценке качества деловых отношений с конкурирующими предприятиями в различных сферах деловой активности.

Сведения о совещаниях и переговорах:

подготовка, проведение и результаты переговоров с деловыми партнерами организации; факты прове дения, цели, предмет и результаты совещаний и заседаний органов управления организации;

условия конфиденциальности, из которых можно установить порядок соглашения и другие обязатель ства организации с партнерами (клиентами, контрагентами).

Сведения о научных исследованиях:

цели, задачи, программы перспективных научных исследований;

ключевые идеи научных разработок, конструкционные характеристики создаваемых изделий и парамет ров технологических процессов;

материалы, из которых изготовлены отдельные детали;

особенности конструкторско технологического, художественно технического решения изделия, дающие положительный экономический эффект;

методы защиты от подделки товарных и фирменных знаков;

состояние парка ПЭВМ и программного обеспечения.

Сведения о системе безопасности:

организация защиты служебной или коммерческой тайны, организация охраны, системы сигнализации, пропускного режима; сведения, составляющие служебную или коммерческую тайну организаций, пред приятий партнеров и передаваемые ими в пользование на доверительной основе.

Разработанный “Перечень...” является основой для разработки развернутых (конкретных) перечней в струк турных подразделениях Объекта, исходя из их функциональных задач и с учетом специфики деятельности, связанной с использованием вышеприведенных сведений. Порядок разработки и утверждения развернутых “Перечней...” определяется “Положением о коммерческой тайне”.

Работа по защите служебной или коммерческой тайны должна быть соответствующим образом сплани рована. В связи с этим представляется целесообразным разработать ряд документов в рамках Положе ния о коммерческой тайне. Кроме Положения о порядке и методике формирования Перечня сведений, составляющих служебную или коммерческую тайну, предлагаются некоторые формы документов как при ложение к Положению.

Не менее важным является формирование списка организаций и частных лиц, которых деятельность пред приятия может заинтересовать.

2.Формирование списка организаций и частных лиц, которые могут быть заинтересованы в доступе к охраняемой информации

Анализ ныне существующих потребностей на рынке услуг, обеспечивающих безопасность свидетельствует, что в основном сегодня российских предпринимателей и производителей интересуют такие проблемы, как

физическая охрана зданий, инкассация, защита от рэкета, защита от прослушивания телефонных ка" налов связи и помещений от радиозакладок, защита компьютеров и компьютерных сетей от проникно" вения и от вирусов.

В меньшей степени, но не из за малой значимости, а скорее из за недопонимания степени важности, некото рые фирмы разворачивают защиту документальной информации, прежде всего в сфере защиты государ"

ственной и коммерческой тайны.

Еще меньше уделяется внимания такому аспекту, как работа с персоналом, допущенным к конфиденци"

альной информации.

И совсем редко изучается с точки зрения безопасности проблема внешних контактов фирмы, соисполни" телей, контрагентов, изучение конкурентов, рынка и пр., то есть приложение к проблемам безопаснос ти современного маркетинга.

Каждая организация субъективно выделяет определенный круг потенциальных оппонентов, которые могут решиться на нападение. Критериями для выбора при этом могут служить:

отношения между двумя организациями:

деловые (между фирмами есть соглашения, устные договоренности по взаимодействию, регламенти рующие отношения);

7.8

Методика выявления сведений, представляющих интеллектуальную собственность

нейтральные (между фирмами нет никаких контактов);

конфликтные (у фирм есть взаимные или односторонние претензии друг к другу).

В первом и втором случаях угроза нападения средняя либо минимальная. Если отношения с конкурен том конфликтные, то угроза высокая или очень высокая. При этом конкурент может решиться на актив ные действия не только потому, что ему очень нужны те или иные ресурсы соседа. У него появляется еще одна цель причинить ему ущерб, подорвав конкурентоспособность, имидж и т.д.

добропорядочность фирмы конкурента – достаточно условная характеристика, которая показывает, на сколько фирма чтит уголовный кодекс и заботится о своем имидже. Исходя из этого критерия, компании могут подразделяться на:

добропорядочные, которые в силу своих убеждений, либо страха, либо за неимением возможностей не занимаются промышленным шпионажем и работают в правовом поле;

ситуативные, использующие все возможности конкурентной борьбы в зависимости от ситуации, пер спективы развития отношений и целесообразности;

не добропорядочные, то есть применяющие незаконные способы конкурентной борьбы в большин стве случаев.

положение фирмы конкурента на рынке. Смысл характеристики сводится к тому, что организация, у ко торой есть проблемы, может решиться устранить их любым способом. Их можно подразделить на:

устойчивые (положение фирмы непоколебимо (на данный момент));

не определенные (положение фирмы может резко измениться при изменении конъюнктуры рынка);

проблемные (у фирмы есть проблемы, которые она пока еще не решила).

динамика роста фирмы (а не пересекутся ли ваши интересы?):

динамичные (фирмы, которые развиваются и ведут агрессивную политику по завоеванию новых клиен тов и областей рынка);

стабильные (работают в своей экономической нише);

проблемные (теряют свои завоевания на рынке).

Оценить заинтересованность конкурента в каком то ресурсе и спрогнозировать его действия достаточно слож но, но необходимо. Этим должен заниматься отдел экономической безопасности и аналитический (маркетин говый) отдел (если фирма небольшая специально выделенный сотрудник службы безопасности).

Для прогнозирования ситуации и характеристики конкурентов нужно знать:

основные цели, возможности, стиль действий, стратегию их бизнеса;

организацию производства, в том числе данные о вводе в строй новых, расширении или модернизации существующих производственных мощностей, объединении с другими фирмами;

характеристики выпускаемых ими товаров и предоставляемых услуг;

финансовые операции компаний, в том числе финансирование проектов, инвестиционную политику;

научно исследовательские и конструкторские работы;

особенности технологического процесса;

маркетинговую информацию (режим поставок, заказчиков, сведения о заключаемых сделках, отчеты о реализации продукции);

ротацию персонала.

Практически вся эта информация попадает под перечень защищаемых сведений. Однако есть способы ле гального ее получения путем:

анализа продукции конкурентов (обратный инжиниринг);

анализа прайс листов, рекламных буклетов и других официально публикуемых источников;

беседы с уволенными сотрудниками;

приобретения товаров или услуг у конкурента с выведыванием интересующих фактов;

посещения выставок и семинаров, в которых участвует конкурент;

анализ публикаций сотрудников, работающих у конкурента;

анализ отходов производства и мусора.

К незаконным или недобросовестным методам относятся:

выведывание интересующей информации у специалистов конкурентов;

сманивание ведущих специалистов для получения интересующей информации;

подкуп сотрудников конкурента;

внедрение своих агентов на фирму;

похищение чертежей, документов, образцов изделий и т. д.;

подкуп государственных чиновников имеющих интересующие сведения (финансовых, таможенных и на логовых инспекторов);

получение информации с использованием технических средств (прослушивание телефонных разгово ров, установка закладок, скрытая видеосъемка и т. д.);

ведение ложных переговоров с целью получения необходимых сведений и последующим отказом от до говора после их получения;

7.9

Методика выявления сведений, представляющих интеллектуальную собственность

предложения работы специалистам из конкурирующих фирм без намерения брать их на работу, но с целью выведать конфиденциальную информацию.

На этом первый этап создания системы защиты информации завершается.

Заключение

Формирование перечня защищаемых сведений и списка организаций, в них заинтересованных задача доста точно ответственная, требующая привлечения специалистов (экспертов), хорошо разбирающихся во многих областях знаний. От того, на сколько объективны будут оценки на этом первом этапе построения системы ин формационной безопасности, зависит успех всех последующих этапов. В связи с этим руководители пред приятий и организаций должны творчески и с должной ответственностью подходить к решению задач в са мом начале формирования системы безопасности.

7.10

Соседние файлы в папке Научно-информационный центр проблем безопасности - Комплексное обеспечение безопасности объектов связи
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности