Контекст

Партнеры

Инфо


RosInvest.Com ,

 -

Экономический кризис не редкое явление в экономике. Он часто ставит предприятия на грань финансового банкротства. Что делать если вы на гране банкротства и как его избежать вы узнаете в этом разделе.

 

 

Информационная безопасность предприятия

 

Российские коммерческие предприятия подстерегают многие опасности. Зачастую это угрозы со стороны криминальных крутой, но нередко они обусловлены политической и правовой нестабильностью в стране, обострением конкурентной борьбы, незаконным использованием технических и программных средств и т.д. Поэто­му в рамках управления компанией на менеджера помимо его ос­новных функций возлагаются вопросы обеспечения безопасности. Эта проблема широка и многогранна, поэтому остановимся лишь на главном,
Одно из ключевых направлений работы менеджера в этом пла­не состоит в обеспечении коммерческой тайны. Потери в данной области могут привести к утрате конкурентоспособности, клиентуры, большим убыткам. В последнее время все более актуальным в России становится обеспечение безопасности сотрудников, со­хранности имущества фирмы. С такой целью создаются специаль­ные службы безопасности.
В экономике, основанной на рыночных отношениях, сохране­нию коммерческой и банковской тайны уделяется особое внима­ние. В России понятие коммерческой тайны вошло в практику с появлением элементов свободного рынка. С принятием 4 июня 1990 года закона «О предприятиях в СССР» руководителям пред­приятий в рамках, установленных Советом Министров СССР, пре­доставлялось право определять состав, объем и порядок защиты сведений, составляющих коммерческую тайную Постановлением правительства России, принятом в конце декабря 1991 г., определен перечень сведений, которые не могут составлять коммерческую тайну. В их числе: учредительные документы и устав компа­нии, документы, предоставляющие право заниматься предприни­мательской деятельностью, сведения по установленным формам о финансово-хозяйственной деятельности и другая информация, не­обходимая для правильности исчисления и уплаты налогов и дру­гих обязательных платежей в государственный бюджет, документы о платежеспособности фирмы, сведения о численности, составе работающих, их заработной плате и условиях труда, материалы о загрязнении окружающей среды» нарушении антимонопольного за­конодательства, реализации продукции, причиняющей вред здо­ровью населения, а также и о других нарушениях законодательст­ва России.
Под коммерческой тайной понимаются конфиденциальные све­дения, являющиеся собственностью предприятия. В более узком смысле здесь подразумевается его обязанность сохранять тайну по операциям с клиентурой. К числу конфиденциальных сведений относится информация, несанкционированное использование ко­торой любыми физическими юридическими лицами (в том числе и собственными сотрудниками) способно нанести ущерб коммерче­ской деятельности лил интересам предприятия. Здесь нужны отве­ты на следующие вопросы; является ли информация неизвестной третьему лицу; какова реальная или потенциальная коммерческая ценность этой информации, не нарушается ли постановление пра­вительства России «О передаче сведений, которые не могут со­ставлять коммерческую тайну», какова реальность обеспечения кон­фиденциальность этих сведений с точки зрения имеющихся средств и ресурсов и т.д.
Определение такого рода сведений — работа сложная, требую­щая специально разработанной методики. Методические указания утверждаются приказом руководства компании. Перечень сведе­ний, составляющих коммерческую тайну, содержит их подробное описание, общие сведения и может иметь следующую структуру.

  • Раздел первый: информация о содержании и маркетинге про­дукции и услуг, о размерах платежно-расчетных операций и т.д. Сюда также входят; планируемые изменения размеров произ­водства и реализации товаров; условия на которых они предос­тавляются, их специфика для различных категорий клиентов; объемы инвестирования в ценные бумаги и планируемые их из­менения; расчеты цен на разные виды услуг: маркетинговые разработки, спецификаций, услуг и новых видов услуг, оценка предполагаемых новых рынков; планы и результаты маркетин­говых исследований; планы и программы маркетинга; банки дан­ных по контрагентам.
  • Во втором разделе фиксируется финансово-учетная информа­ция: источники и объемы финансирования и кредитования; усло­вия, на которых предприятием получены кредиты; размеры при­влеченного акционерного капитала» планируемая эмиссия акций, проекты бюджетов и утверждение бюджета фирмы; балансы и бух­галтерская отчетность; данные управленческого учета.
  • Третий раздел содержит организационно-управленческую информацию, в частности, банки данных " основных руководителей. акционеров, ведущих специалистов и других работников; сведения об организационной структуре предприятия, функциональных обязанностях и задачах, решаемых конкретными подразделениями, о планируемых назначениях и перемещениях главных менеджеров; о привлечении на работу новых специалистов; о приеме на работу специалистов и переговорах с ними; об управленческих конфлик­тах; о стратегических планах и проектах. А также протоколы засе­даний правления и общих собраний акционеров.
  • В четвертом разделе имеется информация о социальных вопросах, в том числе данные; о размерах зарплаты; о социальных выплатах и материальной помощи, предоставленной отдельным сотрудникам; о планируемых сокращениях штатов.

Перечень сведений, составляющих коммерческую тайну и «ноу-хау» структурного подразделения фирмы может быть представлен следующими данными:

  • категории сведений (скажем для банка размеры кредитов, выданных коммерческим фирмам);
  • лица, являющиеся носителями информации (руководитель от­дела, его заместитель);
  • характер документов (сводная документация отдела);
  • компьютеры, используемые в отделе;
  • магнитные носители (дискеты с базами данных);
  • помещение (кабинеты руководителя отдела; его заместителей).

Конфиденциальными являются также документы и другие ма­териальные носители, а также устная информация. Применитель­но к последней необходимо по возможности ограничит крут сведений, подлежащих сохранению в тайне.
Правовое регулирование коммерческой тайны осуществляете? на основе закона «О предприятиях и предпринимательской деятельности». В отдельных случаях, когда речь идет о секретной ин­формации, используется подзаконные ведомственные норматив­ные акты, а в случае ее разглашения ? соответствующие статьи УК. Но этого явно, недостаточно для организации действенной защиты информации. Поэтому перед коммерческими структурами стоит серьезная задача формирования собственной системы защи­ты от потерь (в том числе от шпионажа и прочих угроз).
Нередко утечка информации происходит через компьютерные системы. Криминальные структуры, владеющие ресурсами для ор­ганизации крупномасштабных мошенничеств, проведения дивер­сий, саботажа, извлечения выгоды, дискредитации фирм и их клиентов в России имеются. Кражи коммерческой информации становятся обычным делом. Например, в организации, проводив­шей все финансово-расчетные операции Министерства путей со­общения, украли компьютеры- Злоумышленников интересовала не самка техника, а записанная на ней информация. Компьютеры и принтеры, вынесенные из здания, нашли брошенными во дворе, а дискеты с важной информацией бесследно пропали. Преступники искали материалы о компании, через которую проходила львиная доля платежей за пользование российскими железными дорогами. Обладание подобной информацией открывает путь к большим де­нежным злоупотреблениям.
Все чаще и в возрастающих масштабах используется подслуши­вание телефонных разговоров. Технические средства для этого про­даются свободно. Поэтому понятно, почему состоянию защищен­ности информации уделяется столь серьезное внимание. Изуче­ние положения дел в этой области показало неудовлетворитель­ную организацию защиты обрабатываемой на ЭВМ информации, недостаточное внимание администрации предприятий к таким во­просам, отсутствие квалифицированных кадров в указанной сфере. Помимо проблем, связанных с организацией охраны информации, обрабатываемой с помощью ЭВМ, отметим также недостаточную эффективность средств защиты информации, применяемых в Рос­сии.
Преступные элементы в России и за рубежом используют одни и те же методы. Это — мошенничество, саботаж, участие профес­сионалов в данной области, ошибки работников, сбои в работе электронного оборудования.
Наиболее распространенное мошенничество, получившее за ру­бежом термин «Салями», заключается в аккумулировании банком денежных сумм, образующихся за счет округления счетов и про­центных операций по ним. Саботаж обычно имеет место из-за недовольства работников своей зарплатой, служебным положени­ем, а также из-за психических расстройств. При этом может иска­жаться информация, нарушаться нормальное функционирование компьютерной системы. Возможны и другие диверсии.
Большую угрозу безопасности предприятий создают профессио­нальные хакеры. Так именуют весьма квалифицированных спе­циалистов, отлично знающих вычислительную технику и ее системы. Их целью является выявление и преодоление систем защиты. Росту компьютерной преступности, способствуют:

  • использование информации без всестороннего анализа системы обеспечения ее защиты;
  • ограниченность средств по защите ин­формации;
  • отсутствие конструктивного плана мероприятий по за­щите информации и. контроля за его практической реализацией;
  • разрозненность, бессистемность проводимых мер по борьбе с ком­пьютерными преступлениями.

Особенно остро эта проблема стоит применительно к банкам.
Некоторые ведущие западные банки защищают главные компью­теры своих электронных сетей специальными устройствами. Послед­ние действуют как сетевые контролеры, управляют модемами, про­веряют телефонные номера абонентов, подключающихся к сети, ре­гистрируют все попытки соединения с центральной ЭВМ.
Система предупреждения утечки информации, связанная с управлением денежными потоками, имеет комплексный характер и кране сложна. В обработке информации участвуют: человек как источник и накопитель информации; информационная техноло­гия (совокупность процедур закрепления информации на матери­альном носителе, технология работы с этими носителями), вклю­чающая учет, сортировку, копирование, уничтожение информа­ции, собственно носители информации, организованные в базы данных, архивы, фонды.
В защите информации огромную роль играет человек, произ­вольно лил непроизвольно накапливающий информацию в своей памяти. Далее происходит постоянное и многократное размноже­ние исходной информации. В результате свыше 60% всех преступ­лений в сфере бизнеса совершается персоналом компаний. Обес­печение безопасности информации — крайне сложная задача, требующая специфических организационных, ограничительных, ох­ранных и кадровых мероприятии, а нередко и поддержки со сто­роны правоохранительных органов.
Комплексная зашита обеспечения безопасности состоит из сис­темы организационно-режимных мер» связанных с охраной поме­щений и фондов носителей информации, мер по обеспечению фи­зической охраны наиболее ответственных лиц, а также системы по работе с кадрами, включая профилактические мероприятия (пси­хологическое тестирование, анализ поведения и т.д.). В России происходит быстрое и широкомасштабное внедрение ЭВМ для об­работки информации. Стандартные программные средства ЭВМ и предлагаемое на российском рынке программное обеспечение открывают возможность легкого доступа к любым данным, их из­менения, копирования или уничтожения. Устранить подобные воз­можности можно путем использования защитных средств от не­санкционированного использования информации за счет внедре­ния хорошо отлаженной системы доступа к конфиденциальной формации. При этом следует учитывать: право пользования ин­формацией имеют только лица и организации, которым она необ­ходима для выполнения служебных обязанностей; доступ к конкретному объему конфиденциальных сведений открывается в ограниченных временных пределах; минимум привилегий предос­тавляется отдельным категориям пользователей, терминалам, Про­цессам, задачам; механизм доступа к информации также как и ме­ханизм управления обычно дифференцируется с учетом специфи­ки задач, коммерческой ценности и других свойств информации;
применение правила «двух ключей», когда для получения инфор­мации требуется преодолеть как минимум два ограничения, полу­чить. Не менее двух разрешений от независимых инстанций; обес­печение максимальных облегчений в получении разрешения для пользователя; каждый факт использования информации по кон­кретному объему конфиденциальных сведений на любом отдель­ном материальном носителе. Осуществленные при этом действия учитываются в специальных документах или протоколе системы.
Получение права на использование конфиденциальной инфор­мации происходит по следующим этапам. Заместитель руководи­теля фирмы по безопасности совместно с руководителями струк­турных подразделений определяет номенклатуру должностных лиц, которые могут быть допущены к сведениям, составляющим ее тайну. Такой документ утверждается председателем правления. Обычно он составляется в виде таблицы, в которой указываются имена и фамилии должностных лиц, имеющих право постоянного доступа к конфиденциальным сведениям. Каждое такое лицо проходит про­верку на благонадежность, после чего официально оформляются доступ к такого рода информации, заключаются соответствующие договоры.
Проверка благонадежности — это комплекс мер, направленных на выявление способности конкретного лица соответствовать перечню требований социально-психологического характера, обес­печивать высокий уровень охраны конфиденциальности. Проверка осуществляется путем заполнения физическими лицами специаль­ных, составленных психологами форм анкеты и биографии, тести­рования и анализа документов о лице по особой методике.
Качество проверки благонадежности предопределяется уровнем секретности сведений, к которым допускается данный работник. Подобная проверка включает экспертную оценку охраны конфиденциальности, после чего происходит оформление допуска к такого рода сведениям, который утверждается руководителем фирмы. Право пользования особо секретными сведениями предоставляет­ся сотрудникам, имеющим опыт работы с подобной информацией не менее года. Лицам, которые имеют доступ к программам, при­сваивается собственное имя или число.
Важный элемент организации системы защиты конфиденци­альных сведений — формулирование точной характеристики на­рушения, на основании чего строится вся система зашиты и уста­навливается уровень безопасности информации, который данная система обеспечивает.
Быстро развивающейся сферой деятельности российских ком­мерческих структур является организация безналичных расчетов населения с использованием кредитных карточек. Здесь предстоит автоматизированные банковские Системы. На каждом уровне обработки информации проблема защиты в зависимости от специфики опасности будет иметь свои особенности. В соответствии с практикой западных компаний сначала проводится предметное об­следование объекта, выявляются особенности его деятельности, разрабатывается концепция комплексной защиты, далее НИОКР, и практическая их реализация.
Среди проблем защиты информации, не решенных в Рос­сии, — развертывание системы сертификации информационных систем в целях обеспечения безопасности обработки информации» признание юридической силы электронной подписи финансовых документов, сбор и обобщение сведений о правонарушениях в ин­формационной сфере, повышение качества подготовки персонала служб безопасности. К нерешенным вопросам также относится сохранение тайны операций и результатов аудиторских проверок. Все это подтверждает объективную необходимость комплексной раз­работки проблем безопасности информации.
Необходимость защиты информации, помещений предприятия связана с наличием опасностей, способных привести к утрате ин­формации, материальных, денежных ресурсов, срывам в деятель­ности фирм. В последнее время конкуренция между российскими коммерческими структурами, особенно в крупных центрах, резко возросла. Но еще более опасными соперниками в ближайшем бу­дущем могут оказаться компании промышленно развитых стран. Большинство наших банков и других финансовых институтов не в состоянии инвестировать большие капиталы в промышленность.

Медиа Контекст

Реклама

Информационная безопасность ghtlghbznbz

Статистика

Информационная безопасность ghtlghbznbz Rambler's Top100