Зарубіжний досвід захисту інформації у сфері підприємництва та його використання в Україні

Размещено на http://www.allbest.ru/

ЗАРУБІЖНИЙ ДОСВІД ЗАХИСТУ ІНФОРМАЦІЇ У СФЕРІ ПІДПРИЄМНИЦТВА ТА ЙОГО ВИКОРИСТАННЯ В УКРАЇНІ

Лапінська Є.І., студентка магістратури

кафедри господарського права та процесу

Навчально-наукового інституту права

Університету державної фіскальної служби України

Анотація

інформаційний безпека захист підприємництво

У статті розглянуто зарубіжний досвід захисту інформації суб'єктів господарювання під час здійснення ними своєї діяльності. Проаналізовано системи інформаційної безпеки розвинутих країни світу. На підставі проведеного дослідження запропоновано можливі варіанти ефективного використання досвіду передових держав у сфері захисту інформації підприємництва в Україні.

Ключові слова: захист інформації, зарубіжний досвід інформаційної безпеки в підприємництві, шпигунство, економічна безпека підприємницької діяльності, комп'ютерні програми.

Аннотация

В статье рассмотрен зарубежный опыт защиты информации хозяйственных субъектов при осуществлении ими своей деятельности. Проанализированы системы информационной безопасности развитых стран мира. На основании проведенного исследования предложены возможные варианты эффективного использования опыта передовых стран в области защиты информации предпринимательства в Украине.

Ключевые слова: защита информации, зарубежный опыт информационной безопасности в предпринимательстве, шпионаж, экономическая безопасность предпринимательской деятельности, компьютерные программы.

Annotation

In the article foreign experience of protection of information of economic subjects in the course of their activities is considered. Information security systems of the developed countries of the world are analyzed. On the basis of the conducted research, possible options for the effective use of the experience of advanced countries in the field of protection of business information in Ukraine are proposed.

Key words: information protection, foreign experience of information security in business, espionage, economic security of entrepreneurial activity, computer programs.

Постановка проблеми

Інформаційна безпека наразі є однією з необхідних умов нормального функціонування суб'єктів господарювання. Практика показує, що будь-яка недружня акція, спрямована проти інтересів господарюючого суб'єкта, починається зі збору інформації, тому питання інформаційної безпеки вже давно входить до головних пріоритетів. Вивчення ж зарубіжного досвіду захисту інформації в підприємництві дозволить розв'язати ці та пов'язані з ними проблеми.

Стан дослідження

Питання інформаційної безпеки розглядалося в наукових працях вітчизняних і зарубіжних авторів, як: І. Арістова, В. Бебик, А. Гальчинський, О. Голобуцький, П. Друкер, Я. Жаліло, О. Зощенко, М. Зубка, І. Колідушко, А. Колодюк, Е. Лемберг, Є. Макаренко, Н. Марсук, А. Новицького, Г. Почепцов, А. Пшеворський, А. Яфонкін [1]та інші.

Незважаючи на їх вагомий внесок в розробку та впровадження у вітчизняне законодавство заходів з реалізації забезпечення інформаційної безпеки суб'єктів господарювання, вважати, що усі питання в зазначеній сфері вирішені, не можна. Так, невирішеними на сьогодні, на нашу думку, залишаються проблеми суб'єктів господарювання, пов'язані з відсутністю чіткої системи захисту інформації та законодавчого впровадження передового зарубіжного досвіду подолання таких проблем у вітчизняне законодавство.

Мета дослідження

Аналіз зарубіжного досвіду захисту інформації у сфері підприємництва та його використання в Україні.

Виклад основного матеріалу

Слід зазначити, що законодавчий рівень інформаційної безпеки найбільше забезпечений у США, де нараховується близько 500 законодавчих актів. Оцінним стандартом захисту інформації є стандарт Міністерства оборони США «Критерії оцінювання довірених комп'ютерних систем» [2].

Ця праця, звана найчастіше за кольором обкладинки «Помаранчевою книгою», була вперше опублікована в серпні 1983 року. У ній йдеться не про безпечні, а про довірені системи, тобто системи, яким можна надати певний ступінь довіри. Детальний аналіз змісту «Помаранчевої книги» підтверджує, що це основний стандарт захисту інформації, що використовується в США усередині підприємництва. Він покладений в основу системи колективної безпеки американського бізнесу, що запроваджений з початку 90-х рр. XX ст. Державний департамент і понад 500 корпорацій США регулярно обмінюються інформацією з найгостріших питань загроз підприємницькій діяльності з метою захисту американських громадян. Так, понад 70% американських підприємців звертаються за допомогою до відповідних охоронно-детективних агентств.

Сьогодні законодавство США у сфері забезпечення інформаційної безпеки складається з федеральних законів та законів штатів, які створили правову основу для формування єдиної державної політики в галузі захисту інформації для забезпечення інтересів національної безпеки. Насамперед, це такі закони: «Про інформаційну безпеку», «Про удосконалення інформаційної безпеки» (1997 р.), «Про комп'ютерне шахрайство та зловживання» (1986 р.), «Про свободу інформації» (1967 р.), «Про висвітлення діяльності уряду», «Про охорону особистих таємниць», «Про таємницю» (1974 р.), «Про право на фінансову таємницю» (1978 р.), «Про доступ до інформації про діяльність ЦРУ» (1984 р.), «Про безпеку комп'ютерних систем» (1987 р.). та багато інші. З метою посилення кібербезпеки президент США Д. Трамп 11 травня 2017 р. підписав новий указ про кібернетичний захист федеральних мереж, який має допомогти в захисті від хакерів найбільш важливих об'єктів інфраструктури США [3].

Необхідно зазначити, що успішні суб'єкти бізнесу, співпрацюючи з найнятими охоронно-детективними агентствами, з метою мінімізації господарських ризиків можуть створювати власні служби безпеки. Більше того, у США характерною під час створення таких служб є участь працівників ФБР та ЦРУ, що дає змогу використовувати власну базу даних, досвід відбору працівників до служби безпеки фірми та сформувати при них свої спеціалізовані відділи чи відділення, в яких, як правило, працюють співробітники спеціальних служб в особі офіцерів безпеки. У такий спосіб держава, не втручаючись у виробничо-господарський процес фірми, намагається не допустити або ж мінімізувати потенційні втрати суб'єкта бізнесу.

Розглядаючи проблемні питання захисту інформації суб'єктів господарювання, не можна залишити осторонь проблему доступу до даних, що знаходяться в пам'яті ЕОМ. Особливу увагу хотілося б приділити інтелектуальним картам як надійному засобу контролю доступу. Провідна технологія галузі на сьогоднішній день - Ехросагб, вироблена фірмою СНЕБЕРЕАКЕ (США), являє собою маленький пластиковий (розміром з кредитну картку) прилад, що містить вбудований комп'ютерний чіп. Однак, інформаційна ємність цієї картки приблизно в 500 разів перевищує відповідний параметр карток з магнітними мітками, що істотно прискорює пропуск відвідувачів під час використання їх в системах санкціонованого доступу.

Пластикова картка має вбудовану напівпровідникову пам'ять, яка зберігає інформацію про користувача. Для використання таких карток застосовуються зчитувальні/записуючі пристрої, що дозволяють не тільки розшифровувати і прочитувати інформацію, занесену в картку, а й внести в неї в міру необхідності додаткову інформацію. Ехросагб являє собою одну з багатьох типів карток, розроблених фірмою СНЕБЕРЕАКЕ. Серед можливих її застосувань можна зазначити такі, як контроль безпеки мереж комп'ютерів, будівель, охорона парковок, а також - облік банківських рахунків, оплата телефонних розмов і т. ін.

Необхідно підкреслити, що до теперішнього часу не повідомлялося ні про жоден випадок підробки інтелектуальних карток. Витрати на експлуатацію, що важливо, теж дуже низькі. У сфері підготовленості кадрів з питань захисту інформації Сполучені Штати також є однією з передових країн. Це питання вирішується на державному рівні і діяльність служб безпеки контролюються президентом. Тому той позитивний досвід, який з цих питань можна використовувати у нас в країні, дуже цінний [4].

Проаналізуємо досвід організації системи захисту інформації у сфері підприємництва в Німеччині. Це одна з найбільш розвинутих країн Західної Європи в галузі інформаційної безпеки. Становлення системи захисту інформації відбулося в цій країні ще в XIX столітті. Особливим в формуванні системи захисту інформації стало XX століття. Із середини XX століття Німеччина багато уваги приділяла захисту такого виду інформації, як персональні дані. У 1970 році прийнято перший у світі нормативний акт, який регулював питання захисту персональних даних. Цей нормативний акт був запропонований федеральною землею Еессен, ініціативу через деякий час підтримали й інші федеральні землі [5].

Необхідно звернути увагу на те, що навіть на маленьких підприємствах, де працює п'ять працівників, вводиться посада уповноваженого із захисту персональних даних.

Багато уваги приділяється в Німеччині технічному захисту інформації. Зокрема, в інтересах інформаційної безпеки урядом Німеччини в 1993 році створено федеральне відомство із забезпечення безпеки у сфері інформаційної техніки. До компетенції цього відомства відноситься, крім технічного захисту інформації, ще й консультації громадян із питань технічного захисту інформації, а також сертифікація та стандартизація засобів безпеки. Крім того, це відомство займається пропагандою необхідності здійснювати захист інформації на підприємствах.

Визначимо досвід Великобританії у сфері захисту інформації на підприємствах на інших суб'єктах господарювання. Беручи до уваги схожість соціальної, правової й економічної систем Великобританії та США, цілком закономірним є схожість забезпечення безпеки бізнесу в цих країнах.

Приватні агентства виконують той перелік специфічних завдань, що їх ставлять суб'єкти бізнесу, за які не беруться правоохоронні органи держави в силу їх досить приватного або ж законом не визначеного характеру [6].

Більшою мірою це стосується приватних розшукових агентств, які обслуговують, окрім суб'єктів підприємництва, й осіб щодо їх приватного життя. Цікаво зауважити, що кількість таких агентств постійно зростає, позаяк зростає попит на такі послуги з боку як бізнесменів, так і приватних осіб.

Уряд Великобританії почав займатися проблемами захисту інформації раніше решти європейських держав. З одного боку, це добре, оскільки дозволило країні накопичити достатньо солідний досвід в цій області. Проте якщо поглянути на дане питання з іншого боку, то з'ясується, що вся система захисту інформації Великобританії має серйозні недоліки.

Так, основою правового забезпечення захисту інформації у Великобританії є закони «Про державні документи» і «Про державну таємницю». Для забезпечення безпеки решти інформації використовуються кримінальний кодекс і деякі інші правові акти. Окремо варто згадати про захист комерційної таємниці. Річ у тому, що про це кожна організація повинна піклуватися самостійно, використовуючи спеціальні договори, які укладаються із співробітниками перед наданням ним доступу до даних.

Франція особливо не вирізнялася з поміж інших європейських країн щодо формування системи безпеки бізнесу, хоча в останні роки власники промислово-торгівель- них та фінансово-кредитних установ почали посилювати формування системи безпеки через створення власних або залучення підприємницьких детективно-охоронних агентств. Користування послугами приватних служб безпеки стало характерним і для інших осіб, зокрема представників страхового ринку, нотаріату, адвокатури, освітніх закладів тощо [7].

Фахівці приватних агентств, співпрацюючи з державними правоохоронцями, спрямовують свої зусилля на боротьбу зі зловживаннями торговою маркою, виявлення фактів недобросовісної конкуренції, на промислове шпигунство та контр шпигунство, а також заходи безпеки в банківській системі.

Доцільно звернути увагу на досвід Франції у сфері безпеки персональних комп'ютерів і боротьби з комп'ютерною злочинністю. Тут в інформаційній сфері діють десятки правових актів, які детально регулюють статус суб'єктів інформаційної діяльності, режим інформаційного обміну і підключення до загальних інформаційних систем, автоматизованих банків даних.

Досить цікавими є системи захисту інформації у сфері підприємництва в провідних країнах Азії і Японії та Китаю.

Промислово розвинутими країнами, зокрема Японією, накопичено значний законодавчий досвід у регламентуванні відносин у сфері захисту комерційної таємниці. Там роботодавець може за допомогою договору зобов'язати свого службовця не розкривати інформацію, яка була йому довірена протягом строку служби. Типова угода про службові винаходи, підготовлена патентним відомством, містить такий пункт: «Винахідники та службовці відділу з винаходів службовців повинні зберігати в таємниці суть винаходів та інших матеріалів, що відносяться до Інтересу компанії, на необхідний термін часу». Крім того, роботодавець може обмежити поведінку службовців після закінчення їх служби на визначений період.

Належна увага приділяється також захисту ділових секретів у процесі конфіденційних відносин [8].

У сучасному світі Китай є однією з країн Азіатсько- Тихоокеанського регіону, що найбільш активно розвивається і є лідером в питаннях інформаційного протиборства і за наявністю сучасного захисту інформації у підприємництві. У 2001 р. в Китаї було прийняте положення «Про охорону комп'ютерних програм», це був перший нормативний акт в галузі охорони безпеки комп'ютерних систем Китаю. І 2003 р. був прийнятий Закон «Про авторські права», в якому комп'ютерні програмні продукти вперше були прирівняні до категорії охоронюваних авторськими правами. У країні орган громадської безпеки (міліція) несе відповідальність за забезпечення інформаційного захисту.

Таким чином, інформаційна безпека в сучасному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського Співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів [9] на основі впровадження передового досвіду зарубіжних країн з урахуванням національних особливостей України.

Отже, на нашу думку, розглянуті найбільш яскраві приклади організації системи захисту інформації у сфері підприємництва в деяких країнах світу. Всі вони мають свої переваги і недоліки. І Україні слід звернути увагу на досвід цих держав.

Список використаних джерел

1. Яфонкін А.О. Окремі проблеми комерційної таємниці суб'єктів господарювання у договірних відносинах в Україні / А.О. Яфонкін, В.С. Кпимко. II Наукові праці Національного авіаційного університету. Серія Юридичний вісник «Повітряне і космічне право». К.: НАУ, 2016. № 4(41). С. 123-131.

2. Ляшенко І.О. Критерії безпеки комп'ютерних систем Міністерства обороні США «Помаранчева книга» /І.О. Ляшенко II Сучасні інформаційні технологіїу сфері безпеки та оборони.2011. № 3(12). С. 72-76.

3. Бусол О. Інформаційна безпека США: законодавче регулювання та перспективи співпраці для України / О. Бусол. [Електронний ресурс]. Режим доступу: Лйр://пЬиуіар.доу.иа/іпсІех.рІір?ор1іоп=сот_соп1еп1&уіе\«=аі1ісІе&ісІ=2988:іп1бгтаІ5упа-Ье2река-55Ііа- гакопосіаусЬе-гедиІуиуаппуа-(а-рег5ре№м-5рІурга(5І-сІІуа-икга]іпі&са(ісІ=8&І(етісІ=350.

4. Камлик М.І. Економічна безпека підприємницької діяльності / М.І. Камлик II Економіка - правовий аспект: навч. посіб. К.: Атіка, 432 с.

5. Кормич Б.А. Інформаційна безпека: організаційно-правові основи: навч. посіб. / Б.А. Кормич. К.: Кондор, 2008. 384 с.

6. Митяй О.В. Правове забезпечення безпеки суб'єктів господарської діяльності в Україні: навч.-метод. посіб. / Уманський державний педагогічний університет; [уклад. О.В. Митяй]. Умань: ПП Жовтий, 2013. 128 с.

7. Низенко Е.І. Забезпечення інформаційної безпеки підприємництва: навч. посіб. / Е.І. Низенко, В.П. Калепяк. К.: МАІП, 134 с.

8. Олійник О.Г. Інформаційна безпека США / О.Г. Олійник II Боротьба з організованою злочинністю і корупцією (теорія і практика). 2012. № 1(27).С. 280-288.

9. Яфонкін А.О. Напрями реалізації інформаційної безпеки України / А.О. Яфонкін. [Електронний ресурс]. Режим доступу: http://nc.nusta.com.ua/Kyrsi%202009/tezi/images_tezi/S_6_Yafonkin.htm.

Размещено на Allbest.ru