Размещено на http://www.allbest.ru

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Иркутский государственный университет путей сообщения

Институт информационных технологий и моделирования

Кафедра «Информационная безопасность»

Курсовая работа

По дисциплине «Основы информационной безопасности»

на тему:

«Значение защиты информации в экономической сфере»

Иркутск 2013

Оглавление

Введение

Цели, задачи, понятие Информационной безопасности в экономической сфере информационный безопасность коммерческий тайна шпионаж

Объекты информационной безопасности экономических органов

Коммерческая тайна

Угрозы информационной безопасности и способы их реализации

Защита коммерческой тайны

Промышленный шпионаж

Заключение

Список используемой литературы



Введение

Современный этап развития общества характеризуется возрастающей ролью информационных взаимодействий, представляющих собой совокупность информационных инфраструктур и субъектов, осуществляющих сбор, формирование, распространение и использование информации. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.

Массовая компьютеризация, внедрение и развитие новейших информационных технологий привели к прорыву в сферах образования, бизнеса, промышленного производства, научных исследований и социальной жизни.

Информация превратилась в глобальный неистощимый ресурс человечества, вступившего в новую эпоху развития цивилизации -- эпоху интенсивного освоения этого информационного ресурса. Роль Информационной Безопасности значительно возросла и продолжает возрастать под влиянием развития Информационной сферы деятельности человека.

Информационная Безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы Информационной Безопасности Российской Федерации и методы обеспечения безопасности являются общими для этих сфер.

В каждой из них имеются свои особенности обеспечения ИБ, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз ИБ РФ. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения ИБ РФ могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние ИБ РФ.

Обеспечение ИБ РФ в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.

Информационная безопасность как важнейшая составляющая общей безопасности во многом определяет общую и экономическую безопасность на всех уровнях.

Безопасность государства в расширенном определении означает устойчивое геополитическое положение страны, безопасность жизнедеятельности государственных и общественных институтов, предприятий, организаций, сферы услуг и населения. Это понятие включает несколько основных составляющих, в частности, экономическую безопасность и информационную безопасность.

В экономической сфере деятельности защита информации дает возможность иметь высокие доходы, сохранять приоритет, заключать выгодные контракты, добиваться преимущества над конкурентами, избегать экономического ущерба. Излишняя засекреченность в экономике снижает доверие к ее отраслям или предприятиям со стороны потенциальных партнеров и потребителей продукции, тормозит инвестиции и подрывает престиж предприятия.

Цель данной курсовой - понять значение защиты информации в экономической сфере. Данная цель достигается постановлением подзадач. Автор данной работы поставил следующие задачи:

1) Установить цели, задачи, понятие Информационной безопасности в экономической сфере.

2) Коммерческая тайна. Ее защита.

3) Рассмотреть организационные и правовые способы реализации угроз.

4) Промышленный шпионаж.

Цели, задачи, понятие Информационной безопасности в экономической сфере

Целями информационной безопасности экономической сферы России являются:

- предотвращение нанесения информационного, физического, материального и морального ущерба финансово-экономическим и налоговым органам, далее экономическим органам (ЭО), их работникам и клиентам;

- обеспечение благоприятных условий для обработки экономическими органами своевременно представленной и достоверной информации, необходимой для принятия решений по финансированию и налогообложению;

- обеспечение сохранности защищаемой информации экономических органов ЭО от незаконного распространения, искажения, уничтожения и иных действий способных нанести ущерб экономическим интересам России, а также организациям, предприятиям и гражданам.

К основным задачам информационной безопасности экономических органов России относятся:

- защита государственных информационных ресурсов, прогноз, выявление и оценка источников угроз информационной безопасности ЭО;

- формирование и реализация в ЭО единой политики в области защиты информации и разработка единой нормативной правовой базы ИБ ЭО России;

- определение полномочий структурных подразделений ЭО всех уровней в сфере обеспечения ИБ;

- совершенствование информационной структуры, унификация средств поиска, сбора, хранения, обработки, анализа и защиты информации, с учетом инфраструктуры ЭО;

- контроль эффективности проводимых ЭО мероприятий по ИБ;

- взаимодействие с другими органами государственной власти по вопросам обеспечения ИБ.

Определив цели и задачи ИБ можем сформулируем её понятие. Под информационной безопасностью ЭО России следует понимать состояние защищенности экономических объектов, предполагающих гарантированную безопасность информационной среды ЭО, обеспечивающую ее формирование, использование и развитие в интересах потребителей, налогоплательщиков, организаций и государства.

Объекты информационной безопасности экономических органов

К объектам ИБ экономической органов России относятся:

- персонал, работающий с защищаемой информацией;

- защищаемая информация ЭО;

- средства и системы информатизации;

- технические средства и системы;

- выделенные (защищаемые) помещения.

Персонал, работающий с защищаемой информацией - работники ЭО, осведомленные в сведениях конфиденциального характера и имеющие непосредственный доступ к ним.

Защищаемая информация ЭО - ресурсы, содержащие сведения, составляющие конфиденциальную информацию:

- документированная информация, содержащаяся на носителях с бумажной, магнитной или оптической основой;

- информация, циркулирующая в средствах вычислительной техники и связи, телекоммуникациях, в том числе информация, обрабатываемая при взаимодействии автоматизированных информационных систем государственных экономических органов и служб России (ФНС, ЦБ, ФКС, ГТК России, ФСБ России, Минфином России и др.) с информационно-аналитическими системами органов государственной власти федерального, регионального и местного уровней;

- речевая информация, обсуждаемая в ЭО;

- информативные акустические, электрические сигналы и различные информативные физические поля.

Технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к служебной тайне.

Выделенные (защищаемые) помещения - помещения, предназначенные для ведения служебных переговоров, а также для проведения конфиденциальных мероприятий - конференций, совещаний, переговоров.

Средства и системы информатизации:

- средства вычислительной техники, информационно-вычислительные комплексы, сети и информационные системы типа «АИС Налог» и др.;

- программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение) АИС «Налог» и др.;

- автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации используемые для обработки информации содержащей сведения, отнесенные к служебной тайне.

Коммерческая тайна

Особое внимание хочется уделить коммерческой тайне. У каждой фирмы или предприятия есть свои секреты, которые не должны выходить за пределы, а главное, не попасть в руки конкурентов или злоумышленников.

Коммерческая деятельность организации тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразной информации. Защите подлежит не вся информация, а только та, которая представляет ценность для организации. При определении ценности коммерческой информации необходимо руководствоваться такими ее свойствами, как полезность, своевременность и достоверность.

Полезность информации состоит в том, что она создает субъекту выгодные условия для принятия оперативного решения и получения эффективного результата. В свою очередь, полезность информации зависит от своевременного ее получения и доведения до исполнителя. Из-за несвоевременного поступления важных по своему содержанию сведений часто упускается возможность заключить выгодную торговую или иную сделку.

Критерии полезности и своевременности тесно взаимосвязаны и взаимозависимы с критерием достоверности информации. Причины возникновения недостоверных сведений различны: неправильное восприятие ( в силу заблуждения, недостаточного опыта или профессиональных знаний ) фактов или умышленное, предпринятое с определенной целью, их искажение. Поэтому, как правило, сведения, представляющие коммерческий интерес, а также источник их поступления должны подвергаться перепроверке.

Коммерческая тайна -- режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (из закона РФ «О коммерческой тайне»).

Собственник коммерческой информации на основании совокупности перечисленных критериев определяет ее ценность для своей хозяйственной деятельности и принимает соответствующее оперативное решение.

В зарубежной экономической литературе коммерческая информация рассматривается не в качестве средства извлечения прибыли, а, прежде всего, как условие, способствующее или препятствующее получению прибыли. Особо подчеркивается наличие стоимостного фактора коммерческой информации, т.е. возможность выступать в качестве предмета купли-продажи. Поэтому важное значение в условиях развития многообразных форм собственности имеет вопрос об определении принадлежности информации на правах интеллектуальной собственности конкретному субъекту предпринимательства, а в итоге, - о наличии у него прав на ее защиту.

Определение и вопросы гражданско-правовой защиты служебной и коммерческой тайны в российском законодательстве не различаются и рассмотрены в ст. 139 части первой ГК РФ, называющееся «Служебная и коммерческая тайна».

«Информация составляет коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.

Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.

Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и контрагентов, сделавших это вопреки гражданскому правовому договору».

Обеспечение защиты государственной тайны не имеет прямого отношения к защите коммерческой тайны. Однако следует указать на некоторые возможные исключения. Под защиту государства может быть взята коммерческая информация, оцененная как особо важная не только для ее собственника, но и для государства, когда не исключено, что к ней может проявить интерес иностранная спецслужба. Вопрос о подобной защите должен решаться на договорной основе между предпринимателем и органом федеральной безопасности с обозначением пределов и функций профессиональной деятельности последних. Что касается собственно коммерческой тайны, то она специальной уголовно-правовой и режимной защитой не обладает.

Действительная или потенциальная коммерческая ценность информации во многом носит субъективный характер и позволяет предпринимателю ограничивать доступ к практически любым сведениям, используемым в предпринимательской деятельности, за исключением сведений, определяемых нормативно-правовыми актами.

Какие сведения могут составлять коммерческую тайну?

В постановлении Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» обозначены:

- учредительные документы (решение о создании предприятия или договор учредителей) и Устав;

- документы, дающие право заниматься предпринимательской (деятельностью ( регистрационные удостоверения , лицензии, патенты);

- сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РСФСР;

- документы о платежеспособности;

- сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

- документы об уплате налогов и обязательных платежах;

- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а так же других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;

- сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

Этим же нормативным актом запрещено государственным и муниципальным предприятиям до и в процессе их приватизации относить к коммерческой тайне данные:

- о размерах имущества предприятия и его денежных средствах;

- о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;

- о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им договоров;

- о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.

Следует отметить, что ограничения, вводимые на использование сведений, составляющих коммерческую тайну, направлены на защиту интеллектуальной, материальной, финансовой собственности и других интересов, возникающих при формировании трудовой деятельности организации, персонала подразделений, а также при их сотрудничестве с работниками других организаций.

Целью таки ограничений является предотвращение разглашения, утечки или несанкционированного доступа к конфиденциальной информации. Ограничения должны быть целесообразными и обоснованными с точки зрения необходимости обеспечения информационной безопасности. Не допускается использование ограничений для сокрытия ошибок и некомпетентности руководства организации, расточительства, недобросовестной конкуренции и других негативных явлении в деятельности организации, а также для уклонения от выполнения договорных обязательств уплаты налогов.

Угрозы информационной безопасности и способы их реализации

Рассмотрим два основных вида угроз-возмущений ИБ экономики России, представляющих:

а) внутренние:

- отсутствие координации деятельности ЭО по реализации единой политики в области информатизации и защиты информации;

- преднамеренные действия персонала при формировании, распространении и использовании защищаемой информации ЭО;

- нарушения установленной технологии сбора, накопления, хранения, преобразования, отображения и передачи защищаемой информации;

- непреднамеренные ошибки персонала, отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

- компрометация ключей и средств криптографической защиты информации по вине обслуживающего персонала;

б) внешние:

- преднамеренные действия по совершению преступных действий по отношению информационных ресурсов ЭО органов или их защитных программных средств используя возможности глобальных сетей и несанкционированного съёма информации;

- неправомерные действия отдельных должностных лиц органов государственной власти, приводящие к нарушению или разрушению единого экономического информационного пространства России;

- целенаправленное вмешательство и противозаконная деятельность заинтересованных структур, групп, и отдельных лиц в область формирования и использования информации ЭО;

- воздействие на парольно-ключевые элементы автоматизированных систем обработки и передачи защищаемой информации ЭО;

- противоправная деятельность коммерческих и криминальных структур, террористическая деятельность, деятельность иностранных разведывательных и специальных служб, стихийные бедствия и катастрофы.

Рассмотрим основные способы реализации угроз ИБ экономическим органам.

Организационные и правовые способы реализации угроз включают:

- невыполнение требований законодательства в сфере информационных отношений и защиты информации;

- несоблюдение установленного порядка приема в эксплуатацию программного обеспечения;

- нарушение режима доступа лиц к информации ограниченного доступа.

К информационным способам реализации угроз относятся:

- хищение защищаемой информации из библиотек, архивов, банков и баз данных с помощью программно-технических средств;

- противоправный сбор и использование защищаемой информации;

- несанкционированный доступ к защищаемой информации экономических органов;

- манипулирование защищаемой информацией (фальсификация, модификация, подделка, сокрытие, несанкционированное уничтожение или искажение информации);

- нарушения в рассылке защищаемой информации различным адресатам при ведении информационного обмена;

- незаконное копирование и распространение информации, подлежащей защите в ЭО.

Программные способы реализации угроз включают:

- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

- внедрение программ-вирусов (загрузочных, файловых и др.);

- установку программных закладочных устройств, в том числе действующих в реальном масштабе времени и дистанционно управляемых:

- поставку "зараженных" компонентов информационных систем.

Физические способы реализации угроз включают:

- физическое или информационно - психологическое воздействие на персонал налоговых органов, работающий с защищаемой информацией;

- хищение, уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки защищаемой информации, телекоммуникации и связи;

- хищение программных или аппаратных ключей и средств защиты информации.

Радиоэлектронными способами реализации угроз являются:

- внедрение электронных устройств перехвата информации в технические средства и помещения, в которых обрабатывается (обсуждается) информация ограниченного доступа;

- получение защищаемой информации путем перехвата и дешифрирования информационных потоков, передаваемых по незащищённым каналам связи;

- съем защищаемой информации по техническим каналам (побочные излучения и наводки);

- навязывание ложной информации в локальных вычислительных сетях, сетях передачи данных и линиях связи.

Предлагаю следующие меры для решения проблем, изложенных выше:

- ужесточение условий, по которым то или иное лицо получает доступ у информации ограниченного доступа.

- усиление контроля над персоналом, лицами, владеющими секретной информацией.

- увеличение меры наказания законом при краже, распространению, передаче, продаже информации.

- более строгий контроль режима доступа лиц к ограниченной информации.

- контроль лиц на «входе-выходе». (Просмотр лиц вошедших или вышедших с территорий, где хранится информация ограниченного доступа, радиоэлектронными приборами, проверка на наличие приборов, способных снять секретную информацию).

- перед проведением совещаний в аттестованных помещениях проводить осмотр радиоэлектронной аппаратурой на наличие технических средств снятия информации(камеры, различные записывающие устройства).

- совершенствование программного обеспечения(постоянное совершенствование криптографических средств, отсюда, более жесткий подход к паролям и доступу к защищаемой информации).

- обмен опытом с другими странами: конференции по последним проблемам в сфере информационной безопасности, меры по их решению.

Защита коммерческой тайны

Основным фактором, способствующим защите информации, остаются пока режимные, т.е. специальные меры, направленные на предотвращение утечки конкретных сведений. Чем больше к ним может быть проявлен или уже фиксировался интерес, тем оперативнее должны приниматься меры по недопущению его удовлетворения.

Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит, прежде всего, от владельца (владельцев) информации, складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, и других факторов.

Безусловно, хранить секрет его владельцу, если он больше никому не известен, не представляет большой сложности и затрат на его охрану. Он сам не должен допустить к нему третьих лиц. При этом не быть болтливым, доверчивым. Носитель информации (документ, дискета, предмет) должен иметь соответствующее место хранения (не письменный стол, а сейф или другое недоступное для других лиц место). Несколько усложняется охрана этих сведений, когда о ее наличии становится известно заинтересованным лицам. Возникает необходимость ограничивать доступ посторонних лиц к месту хранения секретных материалов.

Предприятия, фирмы, объединения, где имеется не один владелец информации, а несколько, к тому же работают сотрудники, не допущенные к производственным (коммерческим) секретам, представляют собой более сложный объект защиты. Возникает вопрос о необходимости обеспечения внешней и внутренней безопасности структурных объединений предпринимательства. Для его решения можно использовать частные предпринимательские фирмы, частные службы безопасности (т.е. которые функционируют самостоятельно, принимая заказы от клиентов), собственные службы безопасности.

Качественное же исполнение заказа негосударственными детективными службами во многом зависит от тех условий, которые создаются им органами власти. Например, Санкт-Петербургская мэрия своим решением запретила на территории города деятельность частных предпринимательских фирм, которые занимались также оказанием услуг по защите коммерческих тайн. Осуществление этих частных функций вменяется государственным правоохранительным органам. И это не смотря на то, как показывает зарубежный опыт, что частное предпринимательство охраняет частное детективное общество. Государственным же правоохранительным органам, при всем их желании и возможностях, с этой задачей в полном объеме не справиться.

Это один вопрос. Второй касается изучения самой частной фирмы перед тем, как обратиться к ней за помощью. Почему? Имеются данные, что некоторые частные детективные образования, вместо того, чтобы действовать в соответствии со своим уставом, занимаются вымогательством, шантажом представителей других предпринимательских фирм. В принципе здесь идет обоюдная проверка заказчика и клиента перед тем, как заключить договор. Игнорирование этим подходом может привести к серьезным ошибкам.

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние.

К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

Как показывает зарубежная практика работы частных фирм, утечка информации зачастую происходит по инициативе их же сотрудников. В мотивационной основе совершаемых поступков лежит корысть(получить значительную сумму денег) или месть(не исключая заодно и материальную выгоду), например, со стороны уволенного работника, имевшего доступ к предпринимательской информации. В этой связи, целесообразно обращать внимание на лиц, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к информационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к фирме, предпочтительнее с ним расстаться.

Компьютеризация предпринимательских структур, накопление с ее помощью различной информации привлекает как конкурентов, так и преступников. Зачастую лица, желающие воспользоваться этой информацией, находятся среди обслуживающего персонала, а это уже проблема внутренней безопасности. Задача службы безопасности своевременно выявить среди обслуживающего персонала тех сотрудников, которые вынашивают намерения использовать имеющиеся в их распоряжении сведения для продажи другим лицам или использовать в своих личных целях для получения выгоды. Помимо действия в интересах конкурента, могут совершиться и действия, преследуемые по закону: мошенничество, саботаж, повреждение ЭВМ.

Если исходить из зарубежного опыта, то с волной компьютерных преступлений, пока для нас новых и, не в полном объеме, пока урегулированных на законодательном уровне, нам придется столкнуться в недалеком будущем. Субъектами этих преступлений, как правило, являются высокообразованные специалисты, имеющие доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенничество (снимаются деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачивают собственные счета и т. д.). Развитию данного вида преступлений способствует также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов. Преступники, зная такое положение, шантажируют владельцев банков, угрожают раскрыть секретные коды и шифры, что может повлечь миллионы расходов для их замены. Только на расследование государственными, частными службами компьютерных ошибок банков приходится тратить около 20 млрд. долларов в год.

Предприятия, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже из числа особо доверенных.

Зарубежные фирмы, например, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что и эта мера значительно затрудняет к ним доступ. Особенно при наличии комплекса защитных (физических и технических) мер здания, где расположен сейф, иное хранилище.

Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи, предпринимателю целесообразно обращаться за помощью к частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные службы безопасности. Здесь предприниматель сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы безопасности к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране.

Зарубежные крупные и состоятельные фирмы вводят в свой штат дополнительную должность - сотрудника, занимающегося противодействием хищению ценной информации. Другие же фирмы постоянно или периодически пользуются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб насчитывает десятки тысяч сотрудников. Тенденция роста их рядов не сокращается. В действиях частных служб и полиции возникают противоречия, но их пытаются уладить с помощью закона или на паритетной основе. Существует договоренность об обмене информацией, если на охраняемой территории совершается преступление.

В Российской Федерации принят Закон “О частной детективной и охранной деятельности в Российской Федерации”, который содержит положения о сыскной и охранной частной деятельности. Оценивая данный закон с критических позиций, следует указать и на такие положения, заслуживающие внимания, как оказание детективами на возмездной договорной основе помощи гражданам и организациям независимо от их форм собственности. Перечисляются виды разрешаемых и запрещаемых услуг, которые могут оказывать субъекты негосударственной детективной и охранной деятельности: сыщики и охранники.

В частности, Закон предусматривает возможность создания акционерными обществами собственных служб безопасности, которые, среди других задач, призваны вести “...изучение рынка, сбор информации для деловых переговоров выявление некредитоспособных или ненадежных деловых партнеров; ... установление обстоятельств ... недобросовестной конкуренции..., а также разглашение сведений, составляющих коммерческую тайну...”.

Подводя итоги, следует отметить, что защита специальными мерами ценной информации должна осуществляться как против конкурентов, так и преступных элементов, пытающихся овладеть ею. Меры защиты зависят от тех способов и приемов, которые применяют похитители. Использование для защиты секретов частных фирм самых сложных электронных устройств позволяет только сдерживать их утечку, но не останавливать этот вид деятельности, широко получивший в мировой практике название промышленный (коммерческий) шпионаж. В экономической литературе, исследующей развитие предпринимательской деятельности, обращается внимание на поддержание этики честной коммерческой деятельности. В ходе же конкурентной борьбы как неотъемлемого элемента рыночного хозяйствования использование промышленного шпионажа нельзя отнести к этическим видам деловых взаимоотношений предпринимателей. Однако рыночно-конкурентная деятельность немыслима, как показывает зарубежная практика, без экономического, производственного, научно-технического и других видов шпионажа. Самый благоприятный общественно-экономический климат для развития предпринимательства не сможет предотвратить банкротства, если в результате удачной шпионской акции будут похищены секретные для фирмы (компании) сведения. Шпионаж - это тень рыночно-конкурентной деятельности, двигатель для одних фирм и тормоз для других.

В дополнение к сказанному, на каждом предприятии при создании системы защиты информации необходимо правильно организовать:

1) учет и охрану некоторых видов материалов и готовых изделий (особенно опытных образцов);

2) порядок делопроизводства с документами, содержащими предпринимательскую тайну (правила циркуляции, учета, хранения, уничтожения и др.);

3) контроль за средствами копирования и размножения документов;

4) защиту коммерческой информации в средствах связи и вычислительной техники;

5) охрану территории предприятия и его основных зданий и сооружений;

6) контроль за посещениями данного предприятия посторонними лицами.

Промышленный шпионаж

Получение информации о конкуренте. Само по себе добывание информации при этом не всегда влечет вред для объекта шпионажа, незаконными являются лишь методы ее получения. Обычно это первый этап информационной разведки. Полученные сведения обобщаются и анализируются, после чего принимаются решения о дальнейших направлениях работы. Если информация свидетельствует о том, что конкурент пока не представляет серьезной угрозы, мероприятия по сбору сведений могут быть приостановлены. Необходимость в промышленном шпионаже для простого сбора информации может возникнуть при разведке рынка в определенном регионе; с случаях, когда конкурент тщательно охраняет сведения о своей компании; при появлении новой компании. Однако полученная информация может быть использована во вред тому, у кого она получена. Это относится к случаям перехвата выгодных сделок и инвесторов, использования сведений о работниках предприятия для получения дополнительных подходов к интересующему объекту. Полученная информация также может быть выгодна продана другим конкурентам.

Внесение изменений в источники информации. Решение этой задачи возможно как активными (подделка, подчистка, стирание и т.д.), так и пассивными действиями (невнесение данных, не исправление имеющихся ошибок в базах данных). Наиболее часто преследуемые цели - дезинформация конкурента, введение его в заблуждение, что неминуемо влечет для него материальные потери. Например, с помощью дезинформирования можно вынудить конкурента заключить заведомо невыгодный контракт, перевести деньги мошенникам, нанять некомпетентных специалистов. Для защиты от подделок и стирания важной информации недобросовестными сотрудниками можно использовать программу для контроля компьютеров NeoSpy.

Уничтожение информации. Наиболее простой способ причинения вреда посредством промышленного шпионажа. Уничтожение сведений может быть выгодно, если информация является обязательным условием для решения каких-то определенных задач бизнеса. Например, для справочной службы уничтожение баз данных ведет к полной парализации работы. Для частного детективного агентства уничтожение источников информации приводит к потере добытых улик. Для промышленного предприятия уничтожение документации может привести к невозможности реализовать проект или к потере репутации (если документы необходимо было предоставить заказчику или в государственные органы). Уничтожаться может как сама информация (например, стирание файлов на компьютере), так и ее источники (сжигание бумаги, поломка аудионосителей).

Перечисленные выше задачи могут решаться при осуществлении промышленного шпионажа как по отдельности, так и комплексно. Исходя из поставленных задач выбираются как методы ведения шпионажа, так и меры противодействия им.

Методы ведения промышленного шпионажа:

* осуществления кражи и несанкционированного съема информации о технологии, о физических и юридических лицах, которые в последующем используются для организации производства продукции - подделки низкого качества и создания различного рода компроматов;

* спланированных конкурентами контактов, перерастающих в подкуп, угрозы или шантаж и, в конечном итоге, склонения к инициативному сотрудничеству;

* проведения тайного и несанкционированного копирования (размножения) конфиденциальных документов и содержащихся в них технологий с помощью современной оргтехники или средств шпионажа;

* проникновения в персональные компьютеры и компьютерные системы (сети) в целях получения из них информации конфиденциального характера или персональных данных;

* преднамеренного блокирования работы средств защиты информации, нарушения мер разграничения доступа или допуска к сведениям, данным или документам, отнесенным к коммерческой и иной тайне.

Оружие современного промышленного шпионажа - применение новейшей разведывательной электронной аппаратуры. Подслушивания, подсматривания и наблюдения взяло себе в служанки науку, открытия и изобретения в электронике, оптике, телевидении и освоении ЭВМ. Ибо законы конкуренции приводят к тому, что монополии не гнушаются никакими методами, чтобы задушить конкурента. Кроме того, сейчас промышленный шпионаж обслуживается не только квалифицированными специалистами из различных областей науки, техники и производства, но и кадровыми шпионами из разведывательных и других спецслужб. Большинство из них в последующем охотно меняют опасное ремесло военных разведчиков на более прибыльное амплуа похитителя частных промышленных секретов. В последние годы ушедшего века ряд западных и отечественных корпораций и монополий стали позволять себе роскошь - открыто иметь в штате должности контрразведчиков по промышленному шпионажу.

Современный промышленный шпионаж - это, прежде всего, информационный шпионаж в сфере производства и в человеческой жизнедеятельности, направленный на решение основной цели - получение финансовой, политической и иной прибыли (превосходство одной производственной технологии над другой, одного оборонного потенциала над другим, одной личности над другой, одной партии над другой и т.д.).

Промышленный шпионаж преследует две цели:

- проверить благонадежность делового партнера;

- вытеснить или уничтожить конкурента.

Обобщая методы и формы ведения промышленного шпионажа на современном информационном пространстве, их можно объединить по следующим основным признакам:

1. Сбор и анализ опубликованной информации, включая официальные документы: статьи, бюллетени, рефераты и т.д. (аналитический открытый метод).

2. Использование сведений, разглашаемых служащими конкурирующей фирмы или получаемых в результате действий, не выходящих за рамки законности (тайный метод - проведение шпионажа и разведки).

3. Изучение биржевых документов и отчетов, а также финансовых отчетов конкурирующих фирм и других финансовых документов, имеющихся в распоряжении маклеров и консультантов этих фирм. Изучение выставочных экспонатов и проспектов (брошюр). Добывание и изучение донесений различного вида, которые представляются подчиненными филиалами в центральный аппарат по существующим между ними каналам связи (сочетание аналитического открытого и тайного технического методов).

4. Изучение продукции (состава, комплектующих, технологии) конкурирующих фирм. Использование данных, полученных из бесед (проводимых в рамках закона) со служащими конкурирующих фирм (аналитический открытый метод).

5. "Выуживание" информации из персонала конкурирующей фирмы путем специально разработанных ("замаскированных") вопросов на научно-технических конференциях, совещаниях или симпозиумах (аналитический открытый метод);

6. Непосредственное наблюдение, осуществляемое скрытно (тайный метод).

7. Беседа при найме на работу со служащими конкурирующей фирмы - без намерения принять его на вакантную должность - с помощью специально разрабатываемых вопросников (аналитический открытый метод).

8. Организация так называемых "ложных" переговоров с фирмой-конкурентом относительно приобретения лицензии на интересующую их продукцию (аналитический полуоткрытый метод).

9. Наем на работу персонала конкурирующей фирмы в целях получения потенциальной производственной информации о порядке изготовления продукции или содержащейся в ней передовой технологии, и прежде всего, - (аналитический открытый метод).

10. Подкуп служащего конкурирующей фирмы или лица, занимающегося реализацией ее продукции (собственно шпионаж).

11. Использование завербованного агента для получения информации на основе изучения и сопоставления переданной им информации и имеющейся документации (аналитический и тайный методы).

12. Подслушивание переговоров, ведущихся в фирмах-конкурентах путем перехвата сообщений и переговоров, проводимых по техническим средствам связи с помощью различных средств (собственно шпионаж).

13. Кража образцов продукции, чертежей, документации по технологии ее производства и т.д. (собственно шпионаж).

14. Шантаж и вымогательство (собственно шпионаж).

15. Сманивание наиболее грамотной инженерно-технической элиты из конкурирующих фирм и из других стран (получившее название в СМИ как процесс "утечки мозгов" - собственно шпионаж).

Отсюда вытекает значение Защиты информации в экономической сфере:

Прежде всего, Экономическая безопасность - это состояние стабильности экономической системы государства.

Чтобы достичь и удерживать экономическое превосходство, чтобы держать страну в стабильном экономическом состоянии требуются активные действия по своевременному обеспечению (государства, любого другого экономического объекта) достоверной, актуальной информацией. Как говорится: «Тот кто владеет информацией, владеет и миром». С одной стороны: без владения информацией о действиях конкурента, предполагаемом спросе на продукцию, перспективных научных разработках трудно, а порой и невозможно быть конкурентоспособным. С другой: допустив утечку «своей» секретной информации, мы вынуждены нести убытки, порой невосполнимые. Многие крупные коммерческие структуры создали собственные мощные службы безопасности, одной из главных задач которых, в условиях нашего специфического рынка, является добывание информации о потенциальных клиентах, партнерах или конкурентах.. ( В России, в условиях рыночной экономики, когда существует конкуренция между организациями и фирмами, у них возникает интерес к деятельности соперничающих фирм. Целью этого интереса является добывание информации, относящейся к сфере коммерческой тайны, то есть о замыслах, финансовом состоянии, клиентах, предельных ценах и т.д. Получение такой информации и ее использование конкурентами может причинить существенный ущерб фирме.)

Для того, чтобы не допустить такого и существует защита информации. Защитить на 100% не может никто и ничто. Но на практике доказано, что снизить риски, т.е. попытаться предотвратить ту или иную угрозу можно. Это достигается путем определенных мероприятий, направленных на:

1) выявление этих угроз;

2) непосредственно работа по их максимальному устранению.

Это очень трудоемкий и долгий процесс, требующий немалые деньги. На каждый метод получения информации существует метод противодействия, часто не один, который может свести угрозу к минимуму. При этом успех зависит от двух факторов -- от компетентности в вопросах защиты информации (либо от компетентности тех лиц, которым это дело поручено) и от наличия оборудования, необходимого для защитных мероприятий.

Защищая информацию от конкурентов, мы обеспечиваем стабильное состояние нашей экономической системы.



Заключение

Целью данной курсовой было понять значение защиты информации в экономической сфере. Путем постановки подзадач, для достижения цели были рассмотрены следующие вопросы:

1) Установить цели, задачи, понятие Информационной безопасности в экономической сфере.

2) Коммерческая тайна. Ее защита

3) Рассмотреть организационные и правовые способы реализации угроз

4) Промышленный шпионаж

По моему мнению, все подзадачи были рассмотрены. Владение достоверной, своевременной, полезной информацией приводит:

1) на уровне государства к стабильному ее существованию, сохранению конкурентной стабильности, устойчивому положению, позволяет избежать экономического ущерба, увеличению доходов, как внутри страны, так и за ее пределами.

2) на уровне организации обеспечивает конкуренцию, доход, преимущество над конкурентами.

Финансовое состояние фирмы, размеры оплаты труда, денежный наличный оборот, особенно каналы движения денежной массы. Это могут быть какие-нибудь деловые (или не очень деловые) встречи, детали (возможно пикантные) частной жизни и т.д. В каждом отдельном случае нужно тщательно проанализировать какая конкретная информация может оказаться совершенно нежелательной для огласки.

Становится очевидно, что первостепенную роль приобретает защита этих секретов. Основной недостаток защиты -- люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней. Защита должна постоянно совершенствоваться. Применяемые на практике подходы и средства нередко страдают существенными недостатками и не обладают объявленной надежностью. Поэтому необходимо обладать достаточной подготовкой и квалифицированно ориентироваться во всем спектре вопросов обеспечения информационной безопасности, понимая их комплексный и взаимообусловленный характер.

Промышленный шпионаж не случайно стал не только неотъемлемой частью делового бизнеса, но и одной из самых выгодных форм ведения "войны" с конкурентами. Ибо в условиях быстрого развития информационной технологии он представляет собой конкретный и очень эффективный вид борьбы за монополию. С открытостью нашего российского общества, вызванной объективными и субъективными причинами, промышленный шпионаж со своими "белыми и черными" пятнами вливается в экономику России. И это не дань моде, не попытка возвращения к временам "холодной войны", не сдерживание свобод и завоеваний демократии, не запугивание бизнесменов и предпринимателей мнимой "шпиономанией", а реально вызванная необходимость развенчания мифа о том, что промышленный шпионаж зарождается всегда там, где сталкиваются интересы конкуренции или сферы влияния, он служит напоминанием о тех сложностях, которые ожидают наше государство на пути дальнейшего перехода к новым рыночным отношениям. И нельзя просто отмалчиваться об этом, и тем более отбрасывать эти проблемы. Потому что сегодня, когда в стране балом правят деньги, а моральные и этические нормы отходят на второй план, создается благодатная почва для дальнейшего процветания промышленного шпионажа на всем постсоветском пространстве, в т.ч. и на информационном. И избежать этих негативных явлений, к сожалению, не удается ни одной цивилизованной стране мира с рыночной экономикой, не удастся и России. Подводя итоги, следует отметить, что защита специальными мерами ценной информации должна осуществляться как против конкурентов, так и преступных элементов, пытающихся овладеть ею.



Список используемой литературы

1) Информационная безопасность - В.В. Гафнер.

2) Доктрина информационной безопасности.

3) Промышленный шпионаж - Жак Бержье

4) Защита коммерческой тайны - Степанов А.Г.

5) Меры по охране конфиденциальности информации, составляющей коммерческую тайну (ФЗ 2004 г. № 98-ФЗ)

Размещено на Allbest.ru

...