Защита текущей информации

Сбор информации о хозяйственной деятельности велся всегда и везде. Его вели государственные разведывательные органы (об экономике потенциальных противников); коммерческие и другие организации (о фирмах-конкурентах); криминальные группировки (о будущих жертвах).

При этом суть такой деятельности не зависит от размеров участников (будь это иностранная фирма, действующая на одном рынке с вашей, или мелкий шантажист, пытающийся узнать о ваших «грехах» в уплате налогов).

В принципе несанкционированное получение информации может быть случайным (уволившийся сотрудник знает «кое-что» о фирме, в которой работал) или является следствием целенаправленной разведки.

Способы разведки могут быть разные:

1. Получение информации через агентуру фирмы, на собраниях, выставках, в личных беседах и т. д.

2. Подкупы специалиста конкурирующей фирмы, предприятия (по существу — это вербовка).

3. Предательство со стороны сотрудников предприятия.

4. Засылка агента на предприятие.

5.Непосредственное наблюдение за работой конкурирующего предприятия.

6. Свободный поиск сотрудниками службы информации и их агентами.

7. Скупка краденых промышленных секретов у профессиональных промышленных шпионов.

8. Легальные способы получения информации через:

• периодические издания;

• направление запросов в организации, анкетирование и т.д.;

•визуальное наблюдение за незащищенными объектами;

• банки данных о предприятиях, создаваемые различными фирмами и акционерными обществами;

• обратный инжиниринг, т. е. разборка и изучение продукции конкурентов с целью исследования конструкции ком­пьютеров и других характеристик;

• материалы открытых судебных процессов.

9. Утечка информации, т. е. несанкционированное разглашение из-за недостаточного принятия мер по защите информации (несовершенство нормативных актов, недостаточное наличие средств и сил для прикрытая всех возможных каналов утечки информации) и нарушений лицами, допущенными к работе с защищаемой информацией, правил защиты.

Вся документация классифицируется по признакам, в том числе по степени гласности. Открытые (несекретные) документы доступны всем сотрудникам предприятия, а доступ к документам ограниченного доступа должен был определен уровнем его защиты. Для обеспечения степени гласности информации существует реквизит — гриф ограничения доступа к документу. На предприятиях используются такие обозначения степени гласности:

• для служебного пользования (ДСП);

• коммерческая тайна — строго конфиденциально (КТ-СК);

• коммерческая тайна — конфиденциально (КТ-К);

• коммерческая тайна (КТ).

Вся информация организации, о защите которой может идти речь, относится к одной из следующих трех групп.

1. Сведения стратегического характера:

— планы развития организации, в том числе применение новых технологий и т. п.;

— причины, сдерживающие развитие предприятия, трудности и возможные пути их преодоления.

2. Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособной продукции.

3. Деловая информация:

— о торговых и деловых партнерах, клиентах, посредниках, поставщиках;

— об условиях контрактов, соглашений, договоров;

— о состоянии кредитно-финансовой системы предприятия;

— маркетинговая информация.

Для того чтобы система защиты информации в организации была работоспособной и эффективной, весьма важно отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна.