12.5. Предотвращение утечки информации

Основным моментом, способствующим защите инфор­мации, остаются специальные меры, направленные на пре­дотвращение утечки конкретных сведений. Чем больше к

ним может быть проявлен интерес, тем оперативнее долж­ны осуществляться меры по недопущению его рения.

Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит в первую оче­редь от владельца или владельцев информации, а также складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них про­изводственная или коммерческая информация, и других факторов.

Носитель информации (документ, дискета, предмет) должен иметь соответствующее место хранения, желатель­но сейф или другое недоступное для других лиц место. Организации, где есть несколько владельцев информации, являются наиболее сложным объектом защиты. Встает воп­рос о необходимости обеспечения внешней и внутренней безопасности. Для его решения можно обратиться в част­ные предпринимательские фирмы, частные службы безо­пасности либо воспользоваться услугами собственной службы безопасности.

Специальные меры, которые осуществляются при защите информации, обычно разделяют на внешние и внутренние. К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести хозяйственную и коммерческую деятельность, сбор информации об их надеж­ности, платежеспособности и другие данные. Если в этом есть необходимость, то производится изучение связей со­трудников фирмы. Выявляются лица, проявляющие интерес к организации, ее деятельности, сотрудникам. Выясняется, не относятся ли они к конкурирующей фирме или к преступ­ной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо инфор­мировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность, и в том числе интерес к частной фирме. По возможности желательно уста­новить, в чем суть подобного интереса и кому понадобилась та или иная информация.

При осуществлении внутренних мероприятий по обес­печению безопасности решаются следующие вопросы: подбор, проверка лиц, желающих поступить на работу в частное предприятие; анализируются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные сто­роны изучаемого лица, межличностные отношения. Иногда дополнительно проводится тестирование лица для выясне­ния моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандида­та к работе в конкретной фирме.

Как показывает зарубежная практика работы частных фирм, утечка информации зачастую происходят по инициа­тиве их же сотрудников. В мотивационной основе соверша­емых поступков лежит желание получить значительную сумму денег. В этой связи целесообразно обращать внима­ние на лиц, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к ин­формационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к фирме предпочтительнее с ним расстаться.

Широкое применение компьютерных сетей, накопление с их помощью различной информации привлекает как кон­курентов, так и преступников. Зачастую лица, желающие воспользоваться данной информацией, находятся среди об­служивающего персонала, а это уже проблема внутренней безопасности. Задача службы безопасности — своевремен­но выявить среди обслуживающего персонала тех сотруд­ников, которые вынашивают намерения использовать име­ющиеся в их распоряжении сведения для продажи другим лицам или применять в своих личных целях для получения ыыгоды.

Если исходить из зарубежного опыта, то с волной компь­ютерных преступлений россиянам придется столкнуться в недалеком будущем. Субъектами этих преступлений, как правило, являются высокообразованные специалисты, име­ющие доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенниче­ство (снимаются деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачивают собственные сче­та и т.д.). Развитию данного вида преступлений способству­ет также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов.

Предприятия, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или переда­чи на хранение другим лицам, даже из числа особо дове­ренных. Большинство зарубежных компаний уделяют боль­шое внимание вопросам безопасности, используют для хранения секретной информации сейфы (шкафы), открыва­емые с помощью магнитной карты или других сложных сигнальных электронных устройств.

Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно осуществ­ляться специально подготовленными лицами. Предпринима­тель сам решает, что ему выгоднее: мириться с утечкой ин­формации или привлекать частные службы безопасности к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране. Практика зарубежного опыта предлагает использование крупными организациями сотрудника, занимающегося противодействием хищению ценной информации, который числится в штате фирмы. Бо­лее мелкие компании постоянно или периодически пользу­ются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб насчиты­вает десятки тысяч сотрудников. В РФ принят Закон от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации», который содержит положения о сыскной и охранной частной деятельности. Оценивая данный закон, следует указать и на такие положе­ния, заслуживающие внимания, как оказание детективами на возмездной договорной основе помощи гражданам и органи­зациям независимо от их форм собственности. Перечисляют­ся виды разрешаемых и запрещаемых услуг, которые могут оказывать субъекты негосударственной детективной и охран­ной деятельности. В частности, Закон предусматривает воз­можность создания акционерными обществами собственных служб безопасности.

Анализируя вышесказанное, необходимо отметить, что защита специальными мерами ценной информации должна осуществляться как против конкурентов, так и преступных элементов, пытающихся овладеть ею. Использование для защиты секретов частных фирм самых сложных электрон­ных устройств позволяет только сдерживать их утечку, но не останавливать этот вид деятельности, получивший в ми­ровой практике название промышленный (коммерческий) шпионаж. При конкурентной борьбе как неотъемлемом элементе рыночного хозяйствования использование про­мышленного шпионажа нельзя отнести к этическим видам деловых взаимоотношений предпринимателей. Однако ры- ночно-конкурентная деятельность немыслима, как показы­вает зарубежная практика, без экономического, производ­ственного, научно-технического и других видов шпионажа. Самый благоприятный общественно-экономический кли­мат для развития предпринимательства не сможет предот­вратить банкротства, если в результате удачной шпионской акции будут похищены секретные для компании сведения.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 
50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73  Наверх ↑