Защита текущей информации
Сбор информации о хозяйственной деятельности велся всегда и везде. Его вели государственные разведывательные органы (об экономике потенциальных противников); коммерческие и другие организации (о фирмах-конкурентах); криминальные группировки (о будущих жертвах). При этом суть такой деятельности не зависит от размеров участников (будь это иностранная фирма, действующая на одном рынке с вашей, или мелкий шантажист, пытающийся узнать о ваших «грехах» в уплате налогов). В принципе несанкционированное получение информации может быть случайным (уволившийся сотрудник знает «кое-что» о фирме, в которой работал) или является следствием целенаправленной разведки. Способы разведки могут быть разные: 1. Получение информации через агентуру фирмы, на собраниях, выставках, в личных беседах и т. д. 2. Подкупы специалиста конкурирующей фирмы, предприятия (по существу — это вербовка). 3. Предательство со стороны сотрудников предприятия. 4. Засылка агента на предприятие. 5.Непосредственное наблюдение за работой конкурирующего предприятия. 6. Свободный поиск сотрудниками службы информации и их агентами. 7. Скупка краденых промышленных секретов у профессиональных промышленных шпионов. 8. Легальные способы получения информации через: • периодические издания; • направление запросов в организации, анкетирование и т.д.; •визуальное наблюдение за незащищенными объектами; • банки данных о предприятиях, создаваемые различными фирмами и акционерными обществами; • обратный инжиниринг, т. е. разборка и изучение продукции конкурентов с целью исследования конструкции компьютеров и других характеристик; • материалы открытых судебных процессов. 9. Утечка информации, т. е. несанкционированное разглашение из-за недостаточного принятия мер по защите информации (несовершенство нормативных актов, недостаточное наличие средств и сил для прикрытая всех возможных каналов утечки информации) и нарушений лицами, допущенными к работе с защищаемой информацией, правил защиты. Вся документация классифицируется по признакам, в том числе по степени гласности. Открытые (несекретные) документы доступны всем сотрудникам предприятия, а доступ к документам ограниченного доступа должен был определен уровнем его защиты. Для обеспечения степени гласности информации существует реквизит — гриф ограничения доступа к документу. На предприятиях используются такие обозначения степени гласности: • для служебного пользования (ДСП); • коммерческая тайна — строго конфиденциально (КТ-СК); • коммерческая тайна — конфиденциально (КТ-К); • коммерческая тайна (КТ). Вся информация организации, о защите которой может идти речь, относится к одной из следующих трех групп. 1. Сведения стратегического характера: — планы развития организации, в том числе применение новых технологий и т. п.; — причины, сдерживающие развитие предприятия, трудности и возможные пути их преодоления. 2. Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособной продукции. 3. Деловая информация: — о торговых и деловых партнерах, клиентах, посредниках, поставщиках; — об условиях контрактов, соглашений, договоров; — о состоянии кредитно-финансовой системы предприятия; — маркетинговая информация. Для того чтобы система защиты информации в организации была работоспособной и эффективной, весьма важно отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|