Методи боротьби з комерційним шпигунством. Сучасні методи захисту інформації
ДЕРЖАВНИЙ
ВИЩИЙ НАВЧАЛЬНИЙ ЗАКЛАД
«ЗАПОРІЗЬКИЙ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ»
МІНІСТЕРСТВА
ОСВІТИ І НАУКИ УКРАЇНИ
ІНДИВІДУАЛЬНЕ
ЗАВДАННЯ
з
дисципліни «МЕНЕДЖМЕНТ»
Методи
боротьби з комерційним шпигунством. Сучасні методи захисту інформації
Виконав
Студентка ІІІ курсу, групи
3593-2
Швець Я.С.
Перевірив доц., к.е.н. Ганза
І.В.
Запоріжжя
Підприємництво напряму пов’язано з
конкуренцією. На сьогоднішній день конкуренція може приймати різні форми, такі
як розкрадання і збір чужої інформації. Такі дії загальновідомі під назвою
«шпигунство». В умовах ринкової економіки таке явище носить актуальний
характер.
Термін «шпигунство» означає активні
дії спрямовані на збирання або розкрадання цінної інформації, закритої для
доступу сторонніх осіб. Існують такі види шпигунства: економічне, промислове,
комерційне, науково-технічне. Зупинимось більш детально на комерційному
шпигунстві.
Як зазначає західна теорія,
комерційне шпигунство - це добування законним і незаконним шляхом у конкуруючих
фірм відомостей чи інформації з галузі наукових досліджень, виробництва
продукції із застосуванням модернізованої технології, а також персональних
даних з метою їх використання в конкурентній боротьбі. [1]
Важливим інструментом несумлінної
конкуренції на ринку будь-якої країни є використання конфіденційної інформації,
отриманої в інших компаніях.
Відповідно до статті 505 Цивільного
кодексу України комерційною таємницею є «інформація, яка є секретною в тому
розумінні, що вона в цілому чи в певній формі та сукупності її складових є
невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом
інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та
була предметом адекватних існуючим обставинам заходів щодо збереження її
секретності, вжитих особою, яка законно контролює цю інформацію.» [2]
При цьому слід зазначити, що не є,
відповідно до ЦКУ, комерційною таємницею «відомості технічного,
організаційного, комерційного, виробничого та іншого характеру, за винятком
тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці
(наприклад, не може бути засекреченою інформація про стан довкілля, якості
продуктів, предметів побуту)».
Крім того, згідно з Постановою КМУ
№611 від 09.08.1993 р., існує перелік відомостей, які не можуть бути ніким
зараховані до комерційної таємниці:
· установчі
документи, що дозволяють займатися підприємницькою чи господарською діяльністю
та її окремими видами
· інформація за всіма
встановленими формами державної звітності;
· дані, необхідні для
перевірки обчислення і сплати податків та інших
обов'язкових платежів;
· відомості про
чисельність і склад працюючих, їхню заробітну плату в цілому та за професіями й
посадами, а також наявність вільних робочих місць;
· документи про
сплату податків і обов'язкових платежів;
· інформація про
забруднення навколишнього природного середовища, недотримання безпечних умов
праці, реалізацію продукції, що завдає шкоди здоров'ю, а також інші порушення
законодавства України та розміри заподіяних при цьому збитків;
· документи про платоспроможність;
· відомості про
участь посадових осіб підприємства в кооперативах, малих підприємствах,
спілках, об'єднаннях та інших організаціях, які займаються підприємницькою
діяльністю;
· відомості, що
відповідно до чинного законодавства підлягають
оголошенню.
[3]
Крім законодавчого тлумачення
терміна «комерційна таємниця», підприємцю необхідно скласти і затвердити
перелік інформації, що в його компанії не підлягає розголошенню з боку
співробітників, а також ознайомити з ним працівників, які володіють цими
даними.
Найчастіше не можна розголошувати
наступну інформацію:
· рівень прибутку і
цінову політику;
· фінансові та
адміністративні плани розвитку організації;
· відомості про
укладені або заплановані контракти;
· дані про
контрагентів (постачальників і клієнтів).
· власні винаходи,
які ще не захищені авторським або патентним правом; власні аналітичні огляди
ринку, маркетингові дослідження.
Дослідження західних фахівців
свідчать, що 25% службовців підприємства готові в будь-який час і за буд-яких
обставин зрадити інтереси фірми, 50% можуть зробити це залежно від обставин і
лише 25% є патріотами, які ніколи не зрадять інтереси фірми.(Див. діаграму 1)
Діаграма 1
Згідно даної діаграми можна зробити
висновок, що лише 1/3 частина персоналу підприємства не розголосять комерційну
таємницю, а 2/3, що складають більшу частину складу персоналу, можуть розкрити
важливу інформацію. Тому, опираючись на дану статистику, доцільно приділяти
більше уваги питанню захисту комерційної таємниці. Далі є сенс більш детально
на зупинитися заходах по забезпеченню конфіденційності інформації на
підприємстві.
Умовно їх можна класифікувати на
зовнішні та внутрішні, які поділяються на правові, організаційні, технічні та
психологічні (Див. рис. 1).
комерційний шпигунство
таємниця конфіденційність
Рисунок 1. Заходи по забезпеченню
конфіденційності комерційної таємниці підприємства
Оскільки конкурентна боротьба не
можлива без отримання інформації, необхідно забезпечити захист інтелектуальної
власності.
Першим підготовчим кроком є
формування переліку інформації, що становить комерційну таємницю, та процедур
роботи з інформацією. Розробка переліку інформації, як правило, здійснюється
робочою групою, яка включає в себе власників бізнес-процесів, юристів,
представників служби безпеки та IT. При формуванні початкового переліку, для
кожної групи відомостей оцінюється середня цінність і вартість як безпосередньо
самої інформації, так і витрат на її створення. Не менш важливо оцінити правомірність
віднесення інформації до комерційної таємниці і можливість здійснення подальшої
роботи в умовах режимних заходів. [4]
Дієвий механізм захисту комерційної
таємниці від її розголошення як інструмента несумлінної конкуренції на ринку
складається з чотирьох основних елементів: організаційних заходів; технічних
заходів; правових заходів; психологічних заходів.
Організаційні заходи захисту
інформації передбачають обмеження доступу до відомостей, що є важливими для
компанії. Це означає, що кожен співробітник компанії отримує можливість
працювати лише з тими даними, які необхідні для виконання його обов’язків.
Наприклад, менеджеру з продажів не обов’язково
знати про заплановані підписання контрактів із постачальниками, а керівнику
юридичного відділу ці відомості необхідні. Таким чином, дані стратегічного
розвитку компанії будуть відомі лише топ-менеджменту і ключовим працівникам
організації.
Технічні заходи захисту інформації
передбачають використання спеціальних програм та обладнання, які забороняють перегляд
і копіювання важливої електронної інформації. Для цього блокують доступ до
жорсткого диска або можливість використання змінних цифрових носіїв.
Такі заходи покладають на системного
адміністратора додаткові обов’язки:
співробітник фірми звертається до нього, якщо потрібно отримати доступ до
секретної інформації, мотивуючи свій запит. Тож у разі витоку даних системний
адміністратор або інший уповноважений працівник швидко виявить підозрюваних.
За впровадженні технічних заходів
захисту комерційної таємниці інформацію слід розбити на категорії за рівнем
важливості:
· відомості, які
вимагають максимально повної таємниці;
· інформація,
розголос якої можливий, але не бажаний;
· повсякденна робоча
інформація.
[5]
Правові заходи захисту передбачають
проведення аналізу власності, визначення його цінності, прогнозування можливих
ризиків. Оцінка уразливості інформації надає можливість виявити особливості і
недоліки об’єкту захисту. Результат такого аналізу - визначення каналів витоку
інформації. Необхідно зазначити, що основним каналом витоку інформації є
персонал. Підприємці з метою запобігання витоку інформації включають у трудові
договори з топ-менеджментом компанії застереження про неконкуренцію.
Співробітнику протягом певного терміну забороняється працювати в організаціях з
аналогічним профілем діяльності, мати самостійні бізнес-відносини з клієнтами
компанії. Іноді такі договори укладають і за звільненні працівника.
Для створення правового захисту
підприємства, організації, установи, необхідно організувати юридично закріплені
правові взаємовідносини між державою та підприємством, щодо правомірності
використання інформаційної безпеки, між підприємством та персоналом щодо
обов’язковості дотримання порядку захисту інформаційних ресурсів.
Законодавчо-правовий метод охорони
комерційної таємниці в нашій країні регулюється Господарським та Цивільними
кодексами, ЗУ «Про інформацію» від 02.10.1992, ЗУ «Про захист від
недобросовісної конкуренції» від 07.07.2000, ЗУ «Про захист економічної
конкуренції» від 11.01.2001 та ін.
Організаційний захист інформації -
регламентація виробничої діяльності та взаємовідносин виконавців на
нормативно-правовій основі.
На даному етапі побудови системи
захисту потрібно організувати регламентований режим та охорону приміщення в
якому знаходиться інформація. Провести організаційні роботи із співробітниками,
використовувати методи їх аутентифікації та ідентифікації, створити обмеження
щодо доступу.
Невід’ємною
частиною є організація роботи з документами та документованою інформацією. Обов’язкове
використання технічних заходів, таких як передавачі, приймачі, сканери,
відеокамери, шумогенератори та техніка перехоплення. Особливо важливим моментом
є детальний аналіз всіх можливих загроз, а також організація з проведення
систематичного контролю.
Інженерно-технічний захист
інформації виступає невід’ємною частиною побудови комплексної системи захисту
інформації, адже саме він дозволяє попередити несанкціонований доступ до
інформаційних ресурсів, запобігти витоку інформації технічними каналами зв’язку.
[6]
Основними задачами цієї ланки
інформаційної безпеки є:
· попередження
проникнення зловмисника до інформації з метою її знищення, змінення чи
викрадення;
· захист носіїв
інформації від їх знищення в результаті різного впливу;
· запобігання витоку
інформації різними технічними каналами.
Розвиток інформаційних технологій і
загальна комп’ютеризація призвели
до того, що інформаційна безпека не тільки становиться обов’язковою,
вона ще й одна з характеристик ІС. Під безпекою ІС розуміємо захищенність
системи від навмисного втручання в нормальний процес її функціонування, від
спроб розкрадання інформації.
Сучасні методи забезпечення безпеки
інформації:
· Механізм шифрування
-
криптографічне закриття інформації.
· Програмні засоби -
це спеціальні програми і програмні комплекси, призначені для захисту інформації
в ІС
· Апаратні засоби
- пристрої, що вбудовуються в обчислювану
техніку, або пристрою, які сполучаються з нею по стандартному інтерфейсу.
· Фізичні засоби -
включають різні інженерні пристрої, що перешкоджають проникненню зловмисників
на об’єкти захисту і здійснюють захист персоналу. [7]
Психологічні заходи захисту
передбачають необхідність виробити перелік посад, допущених до комерційної
таємниці, укласти з співробітниками додаткові трудові угоди і ознайомити під
розпис з інформацією, що становить комерційну таємницю. З усіма працівниками,
допущеними до такої інформації, необхідно провести навчання з роз’ясненням
покладених на них відповідальності та обов’язків, забезпечити доведення
режимних заходів.
Підготовка повинна здійснюватися для
всіх категорій працівників - від заходів з підвищення обізнаності персоналу, що
працює з комерційною таємницею, технічних спеціалістів, відповідальних за
настройку і коректну роботу засобів захисту інформації, до тематичних семінарів
з менеджментом і керівництвом організації. [4]
Співробітники підприємства повинні
під розписку ознайомитись із наказом та додатками до нього. Приблизно перелік
відомостей, що становлять комерційну таємницю підприємства:
· обсяги кредитів,
які одержала або хоче одержати фірма;
· назви
фірм-контрагентів;
· обсяги виробництва
(місяць, квартал, рік);
· обсяги прибутку
(місяць, квартал, рік);
· розподіл прибутку;
· цілі, завдання,
тактика переговорів з партнерами;
· умови комерційних
контрактів, послуг;
· ступінь
зацікавленості у придбанні товарів або послуг;
· заробітна плата
працівників фірми;
· характер та
репутація персоналу фірми;
· регіони збуту
продукції;
· напрямки маркетингових
досліджень фірми.
У випадку необхідності цей перелік
може бути доповнений і також завірений підписом керівника з проставленням нової
дати. [8]
За порушення прав підприємця щодо
збереження комерційної таємниці законодавством України передбачені наступні
види відповідальності:
· відповідальність у
межах трудових відносин
· цивільно-правова
відповідальність
· адміністративна
відповідальність
· кримінальна
відповідальність.
Головна складність притягнення до
відповідальності полягає в тому, щоб довести, що інформація, яка становила
комерційну цінність, дійсно була таємницею і не було численних простих у
реалізації лазівок доступу до неї для зацікавлених осіб, крім співробітника,
який розголосив і використав її.
В наш час, коли роль інформації як
виробничого ресурсу набуває більшої значущості, не можна залишати сферу
інформаційного забезпечення управління підприємницькою діяльністю без
достатньої уваги. Тому необхідно удосконалювати комплексні засоби захисту.
Таким чином, найбільш ефективними методами захисту комерційної таємниці є
превентивні заходи, які включають грамотний підхід щодо укладення трудових
контрактів, кадрову політику, а також встановлення надійної системи технічного
захисту інформації.
Підводячи підсумок, можна сказати,
що створення комплексної системи захисту інформації потребує глобального
підходу до всіх аспектів цього питання. Саме поетапне виконання правового,
організаційного, інженерно-технічного, апаратного та програмного рівнів
побудови інформаційної безпеки дасть можливість створити цілісну систему для
забезпечення надійної безпеки інформації. Вивчення та побудова моделі загрози
дасть можливість виявити слабкі місця у системі та усунути їх. Отже, проблеми
захисту інформації в сучасних інформаційно-комунікаційних системах та мережах потребують
комплексного підходу у вирішенні питання
інформаційної безпеки.
РЕКОМЕНДОВАНА ЛІТЕРАТУРА
1. http://law.univ.kiev.ua/images/abook_file/verkh2010_zabezp_anufriev.pdf
. http://zakon3.rada.gov.ua/laws/show/435-15/page9
- Цивільний кодекс України, ст. 505.
. http://zakon5.rada.gov.ua/laws/show/611-93-%D0%BF
- Постанова КМУ №611
. http://www.ufin.com.ua/index.htm
- Правила впровадження режиму комерційної таємниці на підприємстві, А.Бабенко.
. http://ua.prostobiz.ua/
- Що таке комерційна таємниця і як її захистити?, Ярмак О.
. http://www.rusnauka.com/
- К.т.н. наук Чунарьова А.В., Зюбіна Р.В.,
Національний авіаційний
університет (НАУ), Україна, Проблеми захисту інформації в сучасних
інформаційно-комунікаційних системах та мережах.
7. Титоренко Г.А. Інформаційні
технології управління. М., Юніті: 2002.
8. О.В.Бондар -
Ситуаційний менеджмент, Навчальний посібник. К.: Центр учбової літератури,
2012. - 388 с.