Защита текущей информации
Сбор информации о хозяйственной деятельности велся всегда и везде. Его вели государственные разведывательные органы (об экономике потенциальных противников); коммерческие и другие организации (о фирмах-конкурентах); криминальные группировки (о будущих жертвах).
При этом суть такой деятельности не зависит от размеров участников (будь это иностранная фирма, действующая на одном рынке с вашей, или мелкий шантажист, пытающийся узнать о ваших «грехах» в уплате налогов).
В принципе несанкционированное получение информации может быть случайным (уволившийся сотрудник знает «кое-что» о фирме, в которой работал) или является следствием целенаправленной разведки.
Способы разведки могут быть разные:
1. Получение информации через агентуру фирмы, на собраниях, выставках, в личных беседах и т. д.
2. Подкупы специалиста конкурирующей фирмы, предприятия (по существу — это вербовка).
3. Предательство со стороны сотрудников предприятия.
4. Засылка агента на предприятие.
5.Непосредственное наблюдение за работой конкурирующего предприятия.
6. Свободный поиск сотрудниками службы информации и их агентами.
7. Скупка краденых промышленных секретов у профессиональных промышленных шпионов.
8. Легальные способы получения информации через:
• периодические издания;
• направление запросов в организации, анкетирование и т.д.;
•визуальное наблюдение за незащищенными объектами;
• банки данных о предприятиях, создаваемые различными фирмами и акционерными обществами;
• обратный инжиниринг, т. е. разборка и изучение продукции конкурентов с целью исследования конструкции компьютеров и других характеристик;
• материалы открытых судебных процессов.
9. Утечка информации, т. е. несанкционированное разглашение из-за недостаточного принятия мер по защите информации (несовершенство нормативных актов, недостаточное наличие средств и сил для прикрытая всех возможных каналов утечки информации) и нарушений лицами, допущенными к работе с защищаемой информацией, правил защиты.
Вся документация классифицируется по признакам, в том числе по степени гласности. Открытые (несекретные) документы доступны всем сотрудникам предприятия, а доступ к документам ограниченного доступа должен был определен уровнем его защиты. Для обеспечения степени гласности информации существует реквизит — гриф ограничения доступа к документу. На предприятиях используются такие обозначения степени гласности:
• для служебного пользования (ДСП);
• коммерческая тайна — строго конфиденциально (КТ-СК);
• коммерческая тайна — конфиденциально (КТ-К);
• коммерческая тайна (КТ).
Вся информация организации, о защите которой может идти речь, относится к одной из следующих трех групп.
1. Сведения стратегического характера:
— планы развития организации, в том числе применение новых технологий и т. п.;
— причины, сдерживающие развитие предприятия, трудности и возможные пути их преодоления.
2. Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособной продукции.
3. Деловая информация:
— о торговых и деловых партнерах, клиентах, посредниках, поставщиках;
— об условиях контрактов, соглашений, договоров;
— о состоянии кредитно-финансовой системы предприятия;
— маркетинговая информация.
Для того чтобы система защиты информации в организации была работоспособной и эффективной, весьма важно отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна.
Дата добавления: 2015-04-25; просмотров: 1252;