Обеспечение информационной безопасности предпринимательской деятельности

Безопасность в широком смысле слова определяется как состояние защищенности объекта от различных угроз его существования или деятельности. Экономическая безопасность предпринимательской деятельности предусматривает защищенность интеллектуальной собственности и интересов предприятия. Экономическая безопасность включает в себя правовую безопасность, маркетинговую безопасность, информационную безопасность и физическую безопасность предприятия. Правовая безопасность связана с обеспечением законности и обеспечения правовых норм в деятельности фирмы.

Маркетинговая безопасность предполагает ведение аналитических исследований рынка, интересов добросовестных и недобросовестных конкурентов, выявлению экономических угроз предприятию. Физическая безопасность предусматривает охрану территории, зданий, помещений, транспорта, продукции, персонала в повседневной работе и в экстремальных ситуациях.

Информационная безопасность обеспечивается аналитической работой по определению угроз информации, определением конфиденциальной информации и формировании мероприятий и внедрение системы защиты. Под безопасностью информационных ресурсов (информации) понимается защищенность информации во времени и пространстве от угроз несанкционированного доступа к документам, делам, программам, базам данных. Защита информации представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности и конфиденциальности информационных ресурсов.

Информационные ресурсы включают в себя: отдельные документы; массивы документов (дела); документы и комплексы документов в информационных системах в РС и других носителях электронной информации. Информация, которая используется в деятельности фирмы, является интеллектуальной собственностью владельца фирмы. Информационные ресурсы фирмы выступают в виде информационных продуктов и информационных услуг. Информационные продукты — документированная информация, предназначенная для пользователя.  Информационные услуги — действия владельцев ресурсов по обеспечению пользователей информационными продуктами. Правовой режим информационных ресурсов определяется: порядком документирования информации; правом собственности; категорией информации по праву доступа к ней; порядком правовой охраны информации. Существуют два вида информации интеллектуально ценной для владельца фирмы: техническая (технологическая) — технология изготовления продукции, программное обеспечение, формулы, рецепты, методы контроля и повышения качества и т.п.; деловая — стоимостные показатели, результаты исследования рынка, клиентура, стратегия, прогнозы и т.п.

Конфиденциальность это одно из главных условий защиты
информации от несанкционированного доступа. Информационные ресурсы могут быть:  открытыми; ограниченного доступа и использования, некоторый вид тайны и подлежащие защите, охраны, наблюдению и контролю. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к информации других лиц. Интеллектуально ценная информация существует в определенных предметных образованиях. Накопители ценных информационных ресурсов называются источниками информации. Они представляют собой пассивные концентраторы информации, и включают в себя: публикации о фирме и ее разработках; рекламные издания, выставочные материалы; документацию; персонал фирмы и окружающих его людей; физические поля, излучения приборов, средства связи. Источники содержат информацию как открытого, так и ограниченного доступа, и требуются определенные усилия (организационные, финансовые, программно-аппаратные), чтобы отфильтровать одну от другой. Каналы распространения информации носят объективный характер, и включают в себя: деловые, управленческие, торговые, научные и другие связи; документопотоки; информационные сети; излучения аппаратуры.

Как защитить конфиденциальные документы

Конфиденциальные документы — это несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, производственной и т.п.) или содержащие персональный данные граждан. Конфиденциальные документы включают в себя: сведения, которые их собственник имеет право отнести к коммерческой тайне; любые сведения о гражданах; профессиональную тайну. Особенностью конфиденциального документа является то, что он представляет собой одновременно: массовый носитель ценной информации; основной источник накопления информации; обязательный объект защиты. Необходимо иметь в виду, что в соответствии с законодательством РБ обладатель информации содержащей персональные данные физических лиц обязан предпринять меры по защите этих данных.

Под угрозой утечки или утраты информации понимается воздействие несанкционированных лиц нарушить условие конфиденциальности документа, или его целостность, или уничтожить документ. Основной угрозой безопасности информационных ресурсов является несанкционированный доступ посторонних лиц как внутренних, так и внешних к документированной конфиденциальной информации. Цель доступа этих лиц: овладение конфиденциальной информацией; ее видоизменение; уничтожение. Утрата информационного ресурса может наступить при следующих обстоятельствах: наличие интереса конкурента или лиц к конкретной информации; специально организованной или случайной угрозе; наличие условий, позволяющих овладеть информацией. Эти условия могут включать: отсутствие системной аналитической работы; неэффективной системы защиты информации; неправильный подбор персонала и текучесть кадров; неграмотность персонала при работе с конфиденциальной информацией; бесконтрольное посещение помещений посторонними лицами; отсутствие контроля со стороны руководителей фирмы за соблюдением требований безопасности.

Канал утраты информации представляет собой совокупность незащищенных направлений возможной утраты информации. Функционирование такого канала ведет к утрате информации. Утрата информации характеризуется двумя условиями, а именно информация переходит: непосредственно к заинтересованному лицу; к случайному, третьему лицу. Непреднамеренный переход информации к третьему лицу возникает в результате: утери документов; нарушения требований системы защиты информации; излишней разговорчивости в присутствии непосвященных лиц; передачи документов другим непосвященным сотрудникам или посторонним лицам; использования конфиденциальной информации в открытых публикациях, докладах, печати; копирования документов. Каналы несанкционированного доступа могут быть двух типов: организационные; технические. Они обеспечиваются легальными и нелегальными методами. Основными видами организационных каналов могут быть: поступление злоумышленника на работу;  участие в работе фирмы в качестве партнера, посредника, клиента; поиск сообщника среди персонала; установление дружеских отношений с сотрудником фирмы; участие в переговорах с другими фирмами; силовой метод захвата документов; получение информации от третьего лица. Технические каналы возникают при использовании специальных технических средств промышленного шпионажа.

Основными техническими каналами являются: акустический, визуально-оптический, электромагнитный и другие. Для получения нужной информации могут использоваться легальные методы, которые не нарушают правовую безопасность. В основе таких методов лежит кропотливая работа специалистов-аналитиков над открытыми источниками, где может присутствовать не отфильтрованная конфиденциальная информация. Нелегальные методы всегда носят противозаконный характер. Они предполагают: воровство; продуманный обман; подслушивание и прослушивание разговоров; подделку документов; подкуп и шантаж; использование криминальных структур; электронный перехват документов; внедрение программ-шпионов и многое другое.