12.5. Предотвращение утечки информации
Основным моментом, способствующим защите информации, остаются специальные меры, направленные на предотвращение утечки конкретных сведений. Чем больше к
ним может быть проявлен интерес, тем оперативнее должны осуществляться меры по недопущению его рения.
Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит в первую очередь от владельца или владельцев информации, а также складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, и других факторов.
Носитель информации (документ, дискета, предмет) должен иметь соответствующее место хранения, желательно сейф или другое недоступное для других лиц место. Организации, где есть несколько владельцев информации, являются наиболее сложным объектом защиты. Встает вопрос о необходимости обеспечения внешней и внутренней безопасности. Для его решения можно обратиться в частные предпринимательские фирмы, частные службы безопасности либо воспользоваться услугами собственной службы безопасности.
Специальные меры, которые осуществляются при защите информации, обычно разделяют на внешние и внутренние. К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести хозяйственную и коммерческую деятельность, сбор информации об их надежности, платежеспособности и другие данные. Если в этом есть необходимость, то производится изучение связей сотрудников фирмы. Выявляются лица, проявляющие интерес к организации, ее деятельности, сотрудникам. Выясняется, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность, и в том числе интерес к частной фирме. По возможности желательно установить, в чем суть подобного интереса и кому понадобилась та или иная информация.
При осуществлении внутренних мероприятий по обеспечению безопасности решаются следующие вопросы: подбор, проверка лиц, желающих поступить на работу в частное предприятие; анализируются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Иногда дополнительно проводится тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в конкретной фирме.
Как показывает зарубежная практика работы частных фирм, утечка информации зачастую происходят по инициативе их же сотрудников. В мотивационной основе совершаемых поступков лежит желание получить значительную сумму денег. В этой связи целесообразно обращать внимание на лиц, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к информационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к фирме предпочтительнее с ним расстаться.
Широкое применение компьютерных сетей, накопление с их помощью различной информации привлекает как конкурентов, так и преступников. Зачастую лица, желающие воспользоваться данной информацией, находятся среди обслуживающего персонала, а это уже проблема внутренней безопасности. Задача службы безопасности — своевременно выявить среди обслуживающего персонала тех сотрудников, которые вынашивают намерения использовать имеющиеся в их распоряжении сведения для продажи другим лицам или применять в своих личных целях для получения ыыгоды.
Если исходить из зарубежного опыта, то с волной компьютерных преступлений россиянам придется столкнуться в недалеком будущем. Субъектами этих преступлений, как правило, являются высокообразованные специалисты, имеющие доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенничество (снимаются деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачивают собственные счета и т.д.). Развитию данного вида преступлений способствует также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов.
Предприятия, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже из числа особо доверенных. Большинство зарубежных компаний уделяют большое внимание вопросам безопасности, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью магнитной карты или других сложных сигнальных электронных устройств.
Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно осуществляться специально подготовленными лицами. Предприниматель сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы безопасности к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране. Практика зарубежного опыта предлагает использование крупными организациями сотрудника, занимающегося противодействием хищению ценной информации, который числится в штате фирмы. Более мелкие компании постоянно или периодически пользуются услугами частных служб, специализирующихся на сыске и охране. Штатная численность этих служб насчитывает десятки тысяч сотрудников. В РФ принят Закон от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации», который содержит положения о сыскной и охранной частной деятельности. Оценивая данный закон, следует указать и на такие положения, заслуживающие внимания, как оказание детективами на возмездной договорной основе помощи гражданам и организациям независимо от их форм собственности. Перечисляются виды разрешаемых и запрещаемых услуг, которые могут оказывать субъекты негосударственной детективной и охранной деятельности. В частности, Закон предусматривает возможность создания акционерными обществами собственных служб безопасности.
Анализируя вышесказанное, необходимо отметить, что защита специальными мерами ценной информации должна осуществляться как против конкурентов, так и преступных элементов, пытающихся овладеть ею. Использование для защиты секретов частных фирм самых сложных электронных устройств позволяет только сдерживать их утечку, но не останавливать этот вид деятельности, получивший в мировой практике название промышленный (коммерческий) шпионаж. При конкурентной борьбе как неотъемлемом элементе рыночного хозяйствования использование промышленного шпионажа нельзя отнести к этическим видам деловых взаимоотношений предпринимателей. Однако ры- ночно-конкурентная деятельность немыслима, как показывает зарубежная практика, без экономического, производственного, научно-технического и других видов шпионажа. Самый благоприятный общественно-экономический климат для развития предпринимательства не сможет предотвратить банкротства, если в результате удачной шпионской акции будут похищены секретные для компании сведения.
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 Наверх ↑