Информационная безопасность

Информация - один из важнейших источников процветания любой фирмы. Любое управленческое решение строится и стоит той информации, на основе которой оно было принято, и достаточно часто такая информация является конфиденциальной. К сожалению, многие руководители не уделяют должного внимания защите "секретов фирмы", и начинают беспокоиться тогда, когда уже обнаружена утечка информации. А ведь именно непонимание значения мер по защите конфиденциальности информации, нередко является одной из причин нежелания западных партнеров иметь с ними дело. Они приезжают, смотрят на то, как решаются проблемы охраны коммерческих секретов, офисов, улыбаются, подписывают протоколы о намерениях - и не делают ни шага дальше, понимая, что все вложенное ими будет либо разграблено, либо использовано с минимальной эффективностью. А главное - украдут их коммерческие тайны. Между тем, в Западной Европе и в США утрата 20% конфиденциальной информации приводит к разорению фирмы в течение одного месяца.

Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Почему мы говорим об информационной безопасности? Для ответа на этот вопрос, остановимся на двух моментах.

Во-первых, наличие надежной деловой информации позволяет быстро принять оптимальное финансовое или коммерческое решение, влияет на правильность таких решений, что, естественно, ведет к снижению потерь и увеличению прибыли. Надлежащее использование информации при заключении сделок сводит к минимуму вероятность финансовых потерь. Отсутствие полной информации о реальной хозяйственной ситуации и перспективах ее изменения заставляет искать возможность приобретения недостающих данных, а при отсутствии такой возможности действовать, исходя из своего опыта и интуиции. Необходимая деловая информация включает в себя осведомленность о вероятности того или иного события, наличии и величине спроса на товары, на капитал, сведения о финансовой устойчивости и платежеспособности своих клиентов, партнеров, конкурентов, данные о ценах, курсах, тарифах и т.п. При этом следует иметь в виду, что отдельные виды информации могут являться интеллектуальной собственностью ("ноу-хау") и вноситься в качестве вклада в уставный капитал акционерного общества или товарищества.

Во-вторых, есть и другая сторона информационной безопасности - это чрезмерная информированность посторонних лиц о Вашей деятельности. Любые действия, которые могут быть сознательно направлены против Вашего бизнеса, начинаются с получения заинтересованными людьми или структурами всесторонней информации о Вашей организации, о Ваших возможностях. Аналогично и Ваши действия, направленные против, конкурентов, также начинаются с получения информации о них. Кроме того, к информационной составляющей безопасности относят действия, направленные на разъяснение принципов, целей, методов Вашей деятельности в отношении клиентов, партнеров и персонала, исключающие возникновение неправильного, неточного или неоднозначного понимания. Если Вы бизнесмен, то Вам необходимы данные о конкурентах - их сильных и слабых сторонах: о поставщиках, о рынках сбыта, об условиях финансовой деятельности, об используемых технологиях. Нелишним будет и знание шагов, которые Ваши противники предпринимают или могут предпринять против Вас. Естественно, что это будет являться интересным и для Ваших конкурентов или недоброжелателей, которые могут использовать каким-либо образом полученные данные в своих корыстных целях. Что может создавать опасность для бизнесменов, заинтересованных, разумеется, в соблюдении коммерческой тайны?

Как правило, это:

• - разведывательная деятельность конкурентов;
• - несанкционированные действия сотрудников собственной фирмы;
• - неправильная политика фирмы в области безопасности.

Угрозы информационным ресурсам проявляются в виде:

• - разглашения конфиденциальной информации;
• - утечки конфиденциальной информации;
• - несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.

Осуществление угроз информационным ресурсам может быть произведено:

• - путем неофициального доступа и съема конфиденциальной информации;
• - путем подкупа лиц, работающих в данной организации либо непосредственно связанных с её деятельностью;
• - путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
• - путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах; - через переговорные процессы, используя неосторожное обращение с информацией;
• - через отдельных сотрудников, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.

Угрозы сохранности коммерческой тайны могут быть внешними и внутренними.

Внешние угрозы возникают вследствие непосредственной деятельности недобросовестных конкурентов, преступных элементов, из-за неумелой постановки взаимоотношений фирмы с представителями государственных структур, общественных организаций, средств массовой информации, а внутренние - инициируются персоналом предприятия. Действия извне могут быть направлены на пассивные носители информации и выражаться, например, в следующем:

• - попытки похищения документов или снятия копий с документов, дискет;
• - снятие информации в процессе обмена информацией (например, во время разговора по телефону, пересылки факса или электронного сообщения);
• - уничтожение информации или повреждение ее носителей;
• - случайное или преднамеренное доведение до сведения конкурентов документов или материалов, содержащих вашу коммерческую тайну.

Действия извне также могут быть направлены на персонал компании, и выражаться в форме подкупа, угроз, шантажа, выведывания с целью получения информации, составляющей коммерческую тайну, или предполагать переманивание ведущий специалистов на конкурирующую фирму и т.п.

Внутренние угрозы представляют наибольшую опасность для вновь сформированных и не устоявшихся коллективов, где не успели сложиться традиции поддержания высокой репутации предприятия, однако внимание своевременному вскрытию этих угроз должно уделяться повсеместно. Не исключена вероятность того, что отдельные сотрудники с высоким уровнем самооценки из-за неудовлетворенности своих амбиций (уровнем зарплаты, отношениями с руководством, коллегами и пр.) могут предпринимать шаги по инициативной выдаче коммерческой информации конкурентам, попытаться уничтожить важную информацию или пассивные носители, например, внести компьютерный вирус.

Наша компания располагает большим ассортиментом современного оборудования для построения систем записи и контроля персонала. Мы производим проектирование, установку систем записи любой сложности, берем на себя обучение персонала, гарантийное обслуживание установленных систем записи, а также их ремонт. Решение любых задач в системах записи и любой бюджет!