Подготовка к экзамену по МИ
організації формується на основі анкет-запитань, які UNIDO направляє
фірмам, що становлять міжнародний інтерес.
В досьє UNIDO входять такі питання:
o базові дані (адреса фірми, імена відповідальних співробітників, юридичний
статус фірми);
o фінансове становище;
o банк, з яким працює фірма;
o напрями діяльності;
o кількість зайнятих у фірмі службовців;
o наявність дочірніх компаній у країні і за кордоном;
o залежність фірми від інших фірм у фінансовому становищі;
o членство в міжнародних спеціалізованих асоціаціях і організаціях.
Додатково в досьє включається інформація про професійний рівень
персоналу фірми в будь-яких відділеннях (основних та дочірніх), про основну
спеціалізацію фірми, дані про виробничо-технічний досвід, консультаційні
послуги фірми, обсяг і характер проектів, здійснених фірмою, місця, де ці
проекти були здійснені, характеристика маркетингу фірми та технології
“паблік рілейшенз”.
Досьє UNIDO постійно коректуються у залежності від становища фірм, їх
прогресу на світовому ринку, можливої стратегії їхнього розвитку.
Крім UNIDO, повну інформацію про фірми можна отримати у публікаціях
центру ООН по ТНК, а також у довідниках Європейської економічної комісії
ООН.
До спеціалізованих джерел інформації про фірми належать: державні
організації, торгово-промислові палати, спілки підприємців, консультаційні
фірми, банки і кредитно-довідкові бюро. Найбільш дорогою і конфіденційною є
інформація про фірми, яка надається спеціалізованими інформаційними
агентствами і кредитно-довідковими бюро.
. Інформація, яку мають в розпорядженні такі організації, не підлягає
публікації і розголошенню, є найбільш повною і достовірною і
оформляється цими організаціями у формі аналітичних довідок,
інформаційних добірок, періодичних бюлетенів.
У довідках на фірми, які видаються кредитними бюро, включаються
неопубліковані дані про фінансове становище фірми, фінансовий оборот,
акціонерний капітал, історію створення фірми, характер і основні напрямки
діяльності, перелік виробництв і дочірніх фірм, склад і біографічні дані
керівників, фінансові показники діяльності фірми за останній рік,
скорочений баланс, показники прибутку і витрат фірми.
Найбільша кредитно-довідкова фірма у світі - американська компанія
Dun&Bradstreet Corporation. Заснована в 19 столітті, має найбільшу приватну
базу даних. У 70-х роках фірма придбала німецьку інформаційну компанію з
усіма дочірніми філіалами у Західній Європі, Кредитне бюро Італії,
англійське кредитне бюро, інформаційні фірми скандинавських країн.
Збір інформації відбувається через мережу філіалів і дочірніх
компаній, способи передачі інформації різноманітні, використовується
широкий перелік видів каналів зв'язку: кур'єрська доставка, телефонні
розмови, факси, комп'ютерні мережі, інші канали зв'язку, магнітні плівки,
CD-диски, вирізки з друкованих ЗМІ, гарячий зв'язок.
Ця фірма щорічно публікує понад 60 видів міжнародних і національних
довідників по фірмах, вона є монополістом у сфері програмного
забезпечення.
Фірма надає фінансову інформацію по галузях високих технологій,
аналіз стану ринків, інформацію про страхування фірм. Міжнародна база даних
цієї організації включає 14 млн. досьє. Окремо фірма має базу даних по США
(понад 10 млн. довідок). Зараз представництво цієї фірми є в СНД (штаб-
квартира знаходиться в Москві).
У анкеті-запиті компанія збирає такі дані: назва, рік створення
фірми; номер і дата реєстраційного свідоцтва; назва банку, де відкритий
валютний рахунок; основні напрямки діяльності; зарубіжні партнери; дочірні
фірми як у країні, так і за кордоном; статутний фонд на момент створення і
на поточний момент; засновники фірми; фінансова інформація про річний
балансовий звіт.
Інша всесвітньо відома кредитно-довідкова організація – австрійська
фірма Kreditschutzverband.
На ці дві фірми припадає 85% світового ринку інформації про фірми.
Спеціалізовані банки даних. СБД створюються консультативними видавничими
фірмами, комп'ютерними фірмами, які спеціалізуються на виробництві і збуті
програмних продуктів. Такі фірми обслуговують кілька банків даних і
відповідають за достовірність і своєчасність її оновлення.
. База Даних – це архів інформації, яка записується, індексується і
зберігається на комп'ютері. Вона функціонує як компактний довідник.
Інформацію із такої бази можна одержати на CD-диску, шляхом
телеконференцій, по факсу і модему.
Існує 2 групи Баз Даних:
1) традиційні, лідером серед яких є система Діалог (має 400 баз даних);
2) бази даних електронної пошти. Найбільша – база даних електронної пошти
належить корпорації AOL (America On-line) і працює в режимі постійних
електронних конференцій.
Найбільша база даних належить корпорації Dun&BradStreet Corp.
Спеціалізується на зборі, обробці та наданні інформації у галузі
економіки, бізнесу, маркетингу.
Інформація в цих базах даних має виключно конфіденційний характер, її
збір і обробка відбувається за участю урядових структур країни.
Спеціалізовані засоби масової комунікації – це газети, журнали, радіо-,
телепродукція, електронні засоби масової комунікації, які надають
інформацію про поточну діяльність фірм.
Найбільше інформації про поточну діяльність фірм має Dow Jones. Вони
публікують дані про випуск окремих видів продукції, капіталовкладень, стан
замовлень, структуру фірми, призначення і переміщення співробітників,
вартість акцій, рівень ділової активності і т.і.
Фірмова інформація – це річні звіти про діяльність фірм, представницька
інформація, фірмові каталоги.
Особиста (неформалізована) інформація є конфіденційною, найбільш
достовірною. Вона поділяється на 2 види:
1) інформація, отримана під час ділових контактів, переговорів, зустрічей.
Ця інформація систематизується у формі довідки на фірму.
2) інформація на фірму, яка отримується з інших джерел (від представників
влади, конкурентні фірми, Торгово-промислової палати, маркетингових
дослідників фірми, аналітиків, представників оптової та роздрібної
торгівлі).
Інформація жорстоко охороняєтсья, нещодавно із Фінляндіі репортували
двох дипломатів за інформаційний шпіонаж.
Інформаційна безпека в сучасному світі
Саме понятття "безпека" включає такі складові:
1. інформаційно-комерційну,
2. юридичну,
3. фізичну безпеку.
Питання інформаційно-комерційної безпеки посідають особливе місце і у
зв'язку із зростаючою роллю інформації в житті суспільства та потребують
особливої уваги. В умовах посилення конкуренції успіх підприємництва
гарантії отримання прибутку все більшою мірою залежать від збереження у
таємниці секретів виробництва, що спираються на певний інтелектуальний
потенціал і конкретну технологію.
Напрямки інформаційної безпеки
Інформаційна безпека має кілька напрямків:
1. Один із таких напрямків – це система заходів, спрямованих на
недопущення несанкціонованого доступу до інформації, несанкціонованої її
модифікації або порушення цілісності. Цей напрямок часто називають
Informational Security.
2. Другий напрямок інформаційної безпеки – це захист політичних,
державних і громадських інтересів країни, захист загальних моральних
цінностей, недопущення закликів до порушення територіальної цілісності,
заборона інформації, яка включає ідеї війни, насилля, дискримінації і
посягання на права людини.
3. Попередження розповсюдження відомостей, що становлять державну
таємницю, а також відомостей з обмеженим доступом і інформації закритого
типу, що переміщається через державний кордон.
Інформаційне забезпечення урядів, різноманітних державних органів,
недержавних організацій та фірм визначається відповідно до їх потреб, у
кожному конкретному випадку.
Поняття "безпека" визначається як стан захищеності життєво важливих
інтересів (Закон РФ,+УКР "Про безпеку").
Основне поняття, інформаційна безпека визначається наступним чином.
. Інформаційна безпека – це стан захищеності суспільства, держави,
особистості, стан захищеності інформаційних ресурсів, які забезпечують
прогресивний розвиток життєво важливих сфер суспільства.
Стратегія інформаційної безпеки повинна включати:
1. забезпечення захисту вже напрацьованих об'єктів інтелектуальної
власності, що мають комерційну цінність,
2. відвернення втрати таких об'єктів у майбутньому.
Інформаційна безпека в різних сферах суспільства має свою
специфіку:
У політиці інформаційна безпека стосується інформаційно-аналітичної
діяльності дипломатичних представництв і зовнішньо-економічних відомств.
В економіці інформаційна безпека стосується захисту інформації у
банківських системах та мережах зв'язку, захисту конфіденційної економічної
інформації від несанкціонованого доступу.
Поняття інформаційної безпеки тісно пов'язане із поняттям
інфомраційної загрози.
До інформації, що захищається, відносять:
1. секретну інформацію (дані, що містять державну таємницю).
2. конфіденційну інформацію (дані, що містять комерційну таємницю, а
також таємницю, що стосується приватного життя і діяльності громадян).
. Таким чином, під інформацією, що захищається, розуміють дані, на
використання і розповсюдження яких введені обмеження їх власником.
Інформація, що захищається, має такі відмінні риси:
1. засекречивать информацию, то есть ограничивать к ней доступ, может
только ее собственник (владелец) или уполномоченные им на то лица;
2. чем важнее для собственника информация, тем тщательнее он ее защищает. А
для того чтобы все, кто сталкивается с этой защищаемой информацией,
знали, что одну информацию необходимо оберегать более тщательно, чем
другую, собственник определяет ей различную степень секретности;
3. защищаемая информация должна приносить определенную пользу ее
собственнику и оправдывать затрачиваемые на ее защиту силы и средства.
Об'єктами захисту інформації виступають:
документи,
програми ЕОМ,
ноу-хау,
бази даних,
тексти, на яких зафіксована інформація
інші матеріальні носії інформації, захист яких передбачений державними
нормативними актами, внутрівідомчими постановами та розпорядженнями, іншими
спеціальними документами.
. Коммерческая тайна - форма обеспечения безопасности наиболее важной
коммерческой информации, предлагающая ограничение ее распространения.
. Коммерческая тайна - специально охраняемая владельцем управленческая,
производственная, научно-техническая, валютно-финансовая, торговая и иная
деловая информация, представляющая для него ценность в плане достижения
преимущества над конкурентами извлечения прибыли, зафиксированная в
письменной или другой материальной форме и находящаяся в его владении,
кроме сведений, отнесенных к государственной тайне, либо отнесение
которых к коммерческой тайне запрещено законодательством Украины
(Российской Федерации одинаково);
Найбільш важливі види інформації, яких стосується проблема
інформаційної безпеки є:
стратегічна інформація;
політична інформація;
соціально-економічна інформація;
воєнна інформація;
наукова інформація.
Владельцы защищаемой информации
В соответствии с этим Владельцами (собственниками) защищаемой
информации могут быть:
. государство и его структуры (органы). В этом случае к ней относятся
сведения, являющиеся государственной, служебной тайной, иные виды
защищаемой информации, принадлежащей государству или ведомству. В их
числе могут быть и сведения, являющиеся коммерческой тайной;
. предприятия, товарищества, акционерные общества (в том числе и
совместные) и другие — информация является их собственностью и составляет
коммерческую тайну;
. общественные организации — как правило, партийная тайна, не исключена
также государственная и коммерческая тайна;
. граждане государства: их права (тайна переписки, телефонных и телеграфных
разговоров, врачебная тайна и др.) гарантируются государством, личные
тайны — их личное дело.
Следует отметить, что государство не несет ответственность за
сохранность личныхтайн.
Классификация информации по степени ее секретности
Классификация информации по степени ее секретности. Всю информацию по
степени секретности можно разделить на пять уровней:
. особой важности (особо важная);
. совершенно секретная (строго конфиденциальная);
. секретная (конфиденциальная);
. для служебного пользования (не для печати, рассылается по списку);
. несекретная (открытая).
Степень конфиденциальности сведений, составляющих коммерческую тайну
предприятия, определяется руководством этого предприятия и может быть трех-
, двух- или одноуровневая: строго конфиденциально, конфиденциально,
коммерческая тайна; или — коммерческая тайна, для служебного пользования.
По содержанию защищаемая информация может быть разделена на
> политическую
> экономическую
> военную
> разведывательную
> контрразведывательную
> научно-техническую
> технологическую
> деловую
> коммерческую.
. Защита информации — есть комплекс мероприятий, проводимых собственником
информации, по ограждению своих прав на владение и распоряжение
информацией, созданию условий, ограничивающих ее распространение и
исключающих или существенно затрудняющих несанкционированный, незаконный
доступ к засекреченной информации и ее носителям.
Защищаемая информация, являющаяся государственной или коммерческой
тайной, как и любой другой вид информации, необходима для управленческой,
научно-производственной и иной деятельности.
Защита информации — это деятельность собственника информации или
уполномоченных им лиц по:
. обеспечению своих прав на владение, распоряжение и управление защищаемой
информацией;
. предотвращению утечки и утраты информации;
. сохранению полноты, достоверности, целостности защищаемой информации, ее
массивов и программ обработки:
. сохранению конфиденциальности или секретности защищаемой информации в
соответствии с правилами, установленными законодательными и другими
нормативными актами.
Безопасность информации в коммерческих сетях
С самого начала своего развития системы информационной безопасности
разрабатывались для военных ведомств. Разглашение такой информации могло
привести к огромным жертвам, в том числе и человеческим. Поэтому
конфиденциальности (т.е. неразглашению информации) в первых системах
безопасности уделялось особое внимание. Очевидно, что надежно защитить
сообщения и данные от подглядывания и перехвата может только полное их
шифрование. Видимо из-за этого начальный этап развития компьютерной
безопасности прочно связан с криптошифрами.
Однако сегодня информация имеет уже не столь "убойную" силу, и задача
сохранения ее в секрете потеряла былую актуальность. Сейчас главные условия
безопасности информации - ее доступность и целостность.
1. (доступность) Любой файл или ресурс системы должен быть доступен в
любое время (при соблюдении прав доступа). Если какой-то ресурс
недоступен, то он бесполезен.
2. (целостность) Другая задача защиты - обеспечить неизменность
информации во время ее хранения или передачи.
Конфиденциальность информации, обеспечиваемая криптографией
(шифровка), не является главным требованием при проектировании защитных
систем. Система безопасности должна в первую очередь гарантировать
доступность и целостность информации, а затем уже (если необходимо) ее
конфиденциальность.
. Принцип современной защиты информации можно выразить так - поиск
оптимального соотношения между доступностью и безопасностью.
Міжнародний аспект
Вперше проблема інформаційної безпеки внесена США в 1947 році при
прийнятті Закону "Про національну безпеку" США.
На сьогодні у США в усі підрозділи військ введені спеціалісти по
інформації та комунікаціям, тобто спеціалісти по інформаційним війнам та
технологіям.
Інформаційна безпека розглядається як глобальна проблема захисту
інформації, захисту інформаційного простору та інформаційного суверенітету,
а також як проблема інформаційного забезпечення прийняття урядових рішень.
Практичне вирішення проблем інформаційної безпеки, притягнення до
відповідальності за порушення або загрозу інформаційній безпеці у кожній
державі здійснюється у порядку, передбаченому нормами міжнародного права,
відповідними міждержавними договорами а також внутрішнім законодавством.
Інформаційна безпека регулюється визначеними нормами міжнародного права,
які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських
міжнародних організацій, а також у нормативних актах окремих держав.
Так існує міжнародна норма стосовно перекручено інформації,
інформації, що включає заклики до повалення державного ладу в іншій країні.
В міжнародних документах зафіксований захист інтелектуальної інформації а
також захист комерційної інформації.
Кожна більш-менш розвинена країна має закони про захист інформації в
різних галузях. Так:
1. Франція має закон "Про інформації, інформаційні файли та права людини"
(1978 рік),
2. Німеччина – Закон "Про захист інформації" (1990 рік),
3. Австрія, Бельгія, Данія, Ірландія – Закон "Про захист інформації",
4. Фінляндія, Ісландія – Закон "Про захист інформації про особу"
5. Люксембург – Закон "Про використання інформації в процесі роботи з
комп'ютером".
Проблема безпеки банківської інформації
Защитная деятельность подавляющего большинства банков строится на
анализе угроз, рисков их реализации и принятия адекватных мер, сводящих
риск к приемлемому для банка уровню.
Но сегодня проблема банковской безопасности обрела новые аспекты.
На современном этапе в условиях крайней коррумпированности и
криминализации всех сфер деятельности (особенно финансовой) в России и
Украине многие проблемы, стоящие перед банком, не могут быть решены
традиционными способами, либо затраты, необходимые для их решения, делают
их практически невыполнимыми.
В этих условиях требуется применение специальных методов и средств по
обеспечению безопасности деятельности банка.
Термины банковской безопасности:
Информационная инфраструктура Банка включает в себя информационные
ресурсы, технические информационные системы и средства (ТИСС), инженерные
системы их жизнеобеспечения, а также помещения, в которых функционируют
информационные системы, и обрабатывается банковская информация. С
информационной инфраструктурой неразрывно связаны персонал и клиенты.
Информационные ресурсы Банка складываются из исходной банковской
информации, баз данных, системного, сетевого, операционного и
инструментального программного обеспечения, процессорного оборудования и
устройств долговременной и оперативной памяти, в которых непосредственно
размещается (обрабатывается и хранится) информация, представленная как в
документальной форме, так и в иной, удобной для электронной обработки.
Банковская информация формируется банковским персоналом и
непосредственно обрабатывается в Автоматизированной Системе Обработки
Информации (АСОИ) с использованием интегрированных пакетов прикладных
продуктов, составляющих Автоматизированную Банковскую Систему (АБС).
Под безопасностью информационной инфраструктуры Банка понимается ее
свойство защищенности, выраженное в способности противостоять или
противодействовать случайным или преднамеренным деструктивным воздействиям
естественного или искусственного характера на нормальный процесс
функционирования банковских электронных технологий, способным нанести ущерб
владельцам и пользователям информации и поддерживающей инфраструктуры.
Система безопасности информационной инфраструктуры – совокупность
правовых и морально-этических норм, административных, организационных мер и
технических, программных и криптографических средств, направленных на
создание свойств защищенности информационной инфраструктуры Банка от
случайного и преднамеренного вмешательства в процесс ее нормального
функционирования, сводящих до минимума возможный ущерб владельцу и клиентам
Банка от уничтожения, повреждения, изменения и разглашения банковской
информации.
Система формируется на основе анализа текущего состояния защищенности
информационной инфраструктуры Банка; учета возможных в конкретной
обстановке угроз безопасности и риска их реализации; создания методологии
принятия управленческих и технологических решений и оргштатного механизма
по обеспечению информационной безопасности; разработки Политики
безопасности и Программы ее реализации.
В соответствии с определениями, предложенными "Согласованными
критериями оценки безопасности информационных технологий Европейских стран
(ITSEC)", информационная безопасность включает в себя три главные
составляющие:
. конфиденциальность (защиту от несанкционированного получения информации);
. целостность (защиту от несанкционированного изменения информации);
. доступность (защиту от несанкционированного удержания информации и
ресурсов).
С позиций безопасности информационной инфраструктуры главные
составляющие (главные цели) в различных законодательных и рекомендательных
базах формулируются следующим образом:
Сохранность;
Целостность;
Доступность;
Конфиденциальность;
Законопослушность;
Доказательность;
Неотказуемость.
Под Сохранностью понимается обеспечение физической защищенности
технических систем и средств, носителей информации от уничтожения,
повреждения, хищения.
Под Законопослушностью понимается обеспечение следования субъектами
установленным законодательным и нормативным актам и этическим нормам
поведения в процессе информационных отношений.
Под Доказательностью понимается обеспечение условий формирования и
представления доказательств как Законопослушности, так и его нарушения
субъектом информационных отношений.
Под Неотказуемостью понимается обеспечение условий невозможности
отказа субъекта от выполненных действий в процессе информационных
отношений.
Обеспечение безопасности – это непрерывный процесс, а не разовые
мероприятия, выполняемые от случая к случаю, по мере возникновения
необходимости. Процесс этот должен охватывать все стороны жизни и
деятельности субъекта, желающего жить и работать в безопасных условиях.
Поэтому данные аспекты безопасности на практике существуют нераздельно.
Условия выполнения данных аспектов составляют комплексную систему
безопасности.
В качестве инструмента методологии безопасности информационной
инфраструктуры в Банке создается Координационный Совет по информационной
безопасности.
Аспекты банковской безопасности.
В соответствии с вышесказанным, можно ввести такие аспекты банковской
безопасности:
. правовой;
. информационный;
. физический;
. экономический;
. психологический;
. Правовой.
Связан с правовым регулированием сетевого информационного
пространства, защитной деятельности коммерческих организаций и пр.
В Украине соответствующие нормы регулируют следующие законы: «Про
банк і банківську діяльність», «Про інформацію», «Про підприємства в
Україні», «Про власність», «Про захист інформації в автоматизованих
системах», «Про організаційні основи боротьби з організованою злочинністю»,
«Про прокуратуру» и др.
Специфику норм безопасности на международном уровне и базовые
положения банковской информационной безопасности определяют: Trusted
Network Interpretation of the Trusted computer System Evaluation Guidelines
(Red Book), Согласованные критерии оценки безопасности информационных
технологий Европейских стран (ITSEC), Federal Information Processing
Standard (FIPS или White Book – европейский аналог Orange Book), Trusted
Computer Security Evaluation Criteria (TCSEC или Orange Book). Данные
документы носят рекомендательный характер. Правовой аспект банковской
безопасности является основой реализации остальных аспектов безопасности.
Информационный
. криптографические методы шифрования внутренней информации;
. протоколы реализации межбанковской передачи информации;
. сетевые (и несетевые) сервисы клиент-банк, сюда же входят проблемы
аутентификации и цифровой подписи.
В современном программном обеспечении (ПО) криптоалгоритмы широко
применяются не только для задач шифрования данных, но и для аутентификации
и проверки целостности. На сегодняшний день существуют хорошо известные и
апробированные криптоалгоритмы, криптостойкость которых либо доказана
математически, либо основана на необходимости решения математически сложной
задачи (факторизации, дискретного логарифмирования и т.п.). К наиболее
известным из них относятся DES, ГОСТ, RSA.
Человеческий фактор. В первую очередь это связано с выбором паролей.
Очевидно, что короткие или осмысленные пароли легко запоминаются человеком,
но они гораздо проще для вскрытия. Использование длинных и бессмысленных
паролей, безусловно, лучше с точки зрения криптостойкости, но человек
обычно не может их запомнить и записывает на бумажке, которая потом либо
теряется, либо попадает в руки злоумышленнику.
Физический
Главная задача данного аспекта – обеспечить, прежде всего, сохранность
всех информационных ресурсов и затем ограниченность доступа к закрытым
информационным ресурсам.
Также важной составляющей физической безопасности есть необходимость
обеспечения бесперебойной работы банка.
План бесперебойной деятельности банка, как основа комплексной
системы безопасности
План обеспечения бесперебойной деятельности банка представляет собой
детальный перечень мероприятий, которые должны быть выполнены до, во время
и после бедствия. Этот план документируется и регулярно испытывается, чтобы
в случае чрезвычайной ситуации он обеспечил продолжение деятельности
организации и наличие критически важных ресурсов.
В плане обязательно должны быть указаны следующие сведения:
имена, адреса и номера телефонов ведущих сотрудников;
потенциально опасные события и вероятность их наступления;
оценка возможного ущерба в случае чрезвычайных ситуаций;
список жизненно важных функций и приоритеты их восстановления;
цели и обязанности сотрудников при восстановлении нормальной деятельности
банка;
списки необходимых ресурсов, как внешних, так и внутренних, включая
технические средства, программное и информационное обеспечение, средства
связи, офисное оборудование, документацию и персонал;
вспомогательная информация – перечень возможных поставщиков оборудования и
программных средств, список оповещаемых организаций и т. п.;
резервные помещения, их оборудование и процедуры организации работ;
перечень резервируемых технических средств и данных, процедуры создания
резервных копий информации;
пошаговые процедуры, детально описывающие, как должны выполняться действия
по восстановлению функционирования банка;
заблаговременные мероприятия по уменьшению опасности чрезвычайных
происшествий и минимизации ущерба от них;
административные мероприятия по координации работ, связанных с
восстановлением деятельности банка;
механизм регулярных проверок, уточнений и испытаний плана;
список адресов для рассылки плана.
Промисловий шпіонаж.
Основные термины и понятия промышленного шпионажа.
. Промышленный шпионаж — несанкционированное получение, использование или
изменение информации, представляющей коммерческую ценность.
. Торговый секрет — любая формула, образец, изделие, препарированная
информация, используемая в бизнесе и дающая преимущества перед
конкурентами.
К торговому секрету могут относиться сведения о формировании цены на
товар и о самом товаре, о размере прибыли и объеме производства продукции,
о взаимоотношениях с другими фирмами и о заключенных контрактах. К
конфиденциальной информации также относятся данные о занятости,
организационные расходы, производственная техника, планы расширения и
финансирования, производственные затраты, данные исследований и разработок.
. Право промышленной секретности — режим секретности, вводимый на
совместных предприятиях для защиты вносимой сторонами в уставной фонд или
производимой ими в процессе совместной деятельности научно-технической
информации идокументации; выступает в качестве интеллектуальной
собственности и имущественных прав, известных за рубежом под названием
"джойнтс венчурс".
. Инсайдер — лицо, располагающее конфиденциальной деловой информацией в
силу своего служебного положения. В ряде стран законодательство запрещает
ему заключение деловых сделок и консультирование третьих лиц при
проведении финансовых, торговых и других хозяйственных операций.
. Секретная информация фирмы — не являющаяся общественной информация о
технологических секретах фирмы и ее продукции, включая информацию,
относящуюся к исследованиям и разработкам,производству, закупкам,
финансам, технике, рынку, торговле, продаже.
Промышленный шпионаж и законодательство
Законодательства развитых стран очень слабы отношении защиты
предприятий и фирм от промышленного шпионажа. Вот высказывание
американского специалиста по этому вопросу: "Нет еще законов,
обеспечивающих надлежащую защиту от похитителей секретных знаний и данных.
Те, кто крадут эту ценную собственность, находятся в выгодном положении по
сравнению с теми, кто крадет материальное имущество, так как первые не
подпадают под действие "Национального закона о хищении имущества". "Кроме
того,—как утверждает Бержье,— промышленный шпион, как правило, рискует
получить шесть месяцев тюрьмы за то, за что военный шпион был бы
расстрелян, а вознаграждение промышленного шпиона в случае удачи было бы в
несколько раз больше вознаграждения промышленного шпиона в случае удачи
было бы в несколько раз больше вознаграждения военного шпиона".
В Украине действует закон "О хозяйственных обществах", одна из статей
которого обязывает участников общества не разглашать коммерческую тайну и
конфиденциальную информацию о деятельности общества. В этом же законе
имеется статья, которая обязывает должностных лиц сохранять коммерческую
тайну и конфиденциальную информацию. Ответственность за их разглашение
предусматривается действующим законодательством и учредительными
документами общества. Таким образом, учредители и участники имеют право
защищать свои интересы всеми доступными им средствами.
Інформаційні загрози
. Інформаційна загроза - це сукупність факторів, які створюють небезпеку
для конституційних прав і свобод особистості, державної таємниці,
зберігання цінної для суспільства інформації, від несанкціонованого
доступу і розповсюдження.
Інформаційна безпека в різних сферах має свою спеціфику:
. політична – ІБ стосується інформаційно-аналітичної діяльності
дипломатичних представників і зовнішньо-економічних відомств;
. економічна – захист інформації у банківських системах та мережах зв‘язку,
конфіденційної інформації від несанкціонованого доступу.
Об‘єктами захисту інформації є документи, програми ЕВМ, ноу-хау, бази
данних, тексти та інші матеріальні носії інформації, захист яких
передбачений державними нормативними актами, внутрішньовідомчими
постановами, розпорядженнями та спеціальними документами.
Найбільш важливі види інформації, яких стосується ІБ є стратегічна
інформація, соціально-еконмічна інформація, воєнна, наукова. Надання
інформації на державному рівні повинно включати проблему ІБ. Кожна країна
включає питання ро ІБ в компетенцію Національної безпеки.
Інформаційні загрози та їх різновиди
Розглядаються зовнішні і внутрішні загрози ІБ, а також заходи і засоби
протистояння і боротьба проти несанкціонованого доступу до інформації.
Зовнішні загрози
. інформаційному простору;
. інформаційному суверенітету;
. внутрішній стабільності;
. діяльності державного або недержавного органів і фірм.
Внутрішні загрози
. національній безпеці;
. для впливу на свідомість суспільства;
. доступу до інформаційних ресурсів країни;
Типи міжнародних інформаційних операцій і основні засоби їх
здійснення
Насьогодні у світі розроблені спеціальні міжнародні інфориаційні
операції, які називаютья інформаційними війнами, які здійснюються за
допомогою спеціальних установ, дипломатичних представників у країнах
перебування; спеціальних технологій, які включають в себе новітні
досягнення у галузі інформації і комунікацій.
Приклади (інформаційних операцій):
. “Буря в пустелі”, “Грім в пустелі” в районі Перської затоки;
. “Відродження надії “у Сомалі;
. “Спільні зусилля” у Боснії та Герцоговині;
. “Автономія Албанії”;
. “Шторм на Гаваях”;
. Інформаційна операція – це інформаційна підготовка суспільства до
проведення певних дій: військового, економічного чи поліітичного
втручання.
З точки зору інформаційної безпеки загрози поділяються на зовнішні і
внутрішні.
До зовнішніх відносять такі заходи і засоби здійснення інформаційних
операцій, наслідком яких є політичний, економічний вплив на інші держави,
що здійснюється на основі новітніх інформаційних технологій.
Ідея інформаційної парасольки (див. статтю "Головна сила Америки – її
інформаційні можливості") зараз замінює ідею ядерної парасольки і
вважається одним із стратегічних напрямків впливу США на нейтральні
держави, а також на держави певного блоку.
До інформаційної експансії можна віднести поширення сфери впливу ТНК у
певному регіоні з метою конкуренції, завоювання інформаційного ринку і
одержання прибутків від видів інформаційної діяльності.
Інформаційна війна
Інформаційні війни здійснюються для забезпечення політичних,
Страницы: 1, 2, 3, 4, 5, 6
|