ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.04.2024
Просмотров: 31
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
1.2 Каналы утечки информации
В соответствие с Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне», который регулирует правовой режим коммерческой тайны, коммерческая тайна- это информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель принимает меры к охране ее конфиденциальности [6].
Для обеспечения безопасности коммерчески ценной информации на каждом предприятии, где такая информация содержится должен быть введен режим коммерческой тайны.
Введение режима коммерческой тайны необходимо для повышения конкурентоспособности предприятия, увеличения прибыли, а также для предотвращения возможных убытков.
Наибольший риск для предприятия, на котором имеется коммерчески ценная информация, составляет ее утечка. Причиной этому может служить c · отсутствие на предприятии действующего режима коммерческой тайны, контроля за действиями сотрудников со стороны службы безопасности, а также некачественная работа кадровой службы.
Согласно статистике крупной аналитической компании, рост утечки конфиденциальных данных наблюдается ежегодно, в том числе, данных, составляющих коммерческую тайну. Наиболее распространенным каналом утечки информации является внутренний нарушитель, то есть сотрудник предприятия. Доля утечек, произошедших по вине внутреннего нарушителя составляет свыше 60%.
Среди украденных конфиденциальных данных на информацию, оставляющую коммерческую тайну приходится около 10%, однако ущерб от утечки таких данных может привести к наихудшим последствиям. Чаще всего разглашение информации, составляющей коммерческую тайну, происходит путем ее продажи конкурентам фирм. Сотрудники могут продавать информацию для получения личной выгоды, так же возможны случаи «мести» начальству за личные обиды. Чрезмерная разговорчивость сотрудников, которые без скрытого злого умысла могут сообщить ценную информацию кому-любо также является распространённым способом утечки. Еще одним способом разглашения информации является предоставление свободного доступа к информации посторонним людям. Сюда относятся случаи, когда сотрудники не умышленно или, наоборот, специально могут оставить ценные бумаги на рабочем месте.
Цели, которые преследуют нарушители могут быть абсолютно разными, но основная- получение собственной выгоды. В случае утечки информации, составляющей коммерческую тайну, не многие компании обращаются в соответствующие органы за возмещением убытков. Причиной тому служит боязнь руководства фирмы за репутацию, потеря которой приведет к утечке контрагентов, клиентов [8, с 148].
Вариант сокрытия инцидента утечки допустим, в случае, если полученные злоумышленником данные, нанесут легко восполняемый ущерб. Однако, в случае утечки коммерчески ценной информации, имеющей высшую степень конфиденциальности предприятию будет нанесен ущерб, который с большой вероятностью приведет к банкротству. Если на предприятии введен режим коммерческой тайны в соответствие с требованиями и имеются основания полагать, что утечка произошла по вине, сотрудника, то организация имеет право подать в суд и получить возмещение понесённых убытков в соответствие с законодательством РФ.
Утечка любой информации, представляющей ценность для предприятия влечет за собой ущерб, размер которого зависит от содержания и объема информации. Подобные инциденты негативно сказываются на экономической безопасности предприятия. Отсюда следует, что режим коммерческой тайны является важным звеном политики обеспечения экономической безопасности фирмы.
С учётом того, что ежегодно количество и «стоимость» утечек растет и виноваты в этом, по большей части, внутренние нарушители, следует разработать рекомендации по работе с ценной информацией.
Любой компании, располагающей ценной информацией необходимо введение режима коммерческой тайны для обеспечения ее защиты на законодательном уровне. С технической точки зрения, необходимо создание и использование таких систем защиты, которые позволяют контролировать конкретные типы информации ограниченного доступа, проводить мониторинг проблемных каналов передачи информации (исходящий интернет-трафик, бумажные документы, передача данных на съемные устройства).
Кроме того, необходимо акцентировать внимание на всестороннем применении анализа поведения сотрудников в привязке к их роли в компании, объему прав доступа к информации. Для сохранности бумажных документов, содержащих конфиденциальные сведения, необходимо назначить должностное лицо, ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения.
Это могут быть сотрудники
, для которых работа с документами, содержащими коммерческую тайну, является основной служебной обязанностью. Назначенные лица несут персональную ответственность за утерю документов или утечку информации из них. Все документы, содержащие конфиденциальные сведения, подлежат учету и специальному обозначению.
1.3 Организационные меры обеспечения защиты коммерческой тайны
Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.
Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.
Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.
Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.
За последнее десятилетие понятие коммерческой тайны не претерпевало значительных изменений, как в экономической сфере, так и в законодательной. Однако в последние время все больше хозяйствующих субъектов стараются обезопасить свой бизнес, обеспечить конфиденциальность информации и повысить экономическую безопасность организации в целом. В отличие от крупных корпораций, которые способны обеспечить безопасность и сохранность коммерческой тайны создавая все необходимые условия, на предприятиях малого бизнеса не
всегда существует понимание того, что коммерческая тайна и ее конфиденциальность – это инвестиция в будущее проекта.
В настоящее время высокая конкуренция вынуждает предприятие находиться в постоянном поиске новых методик, как производства, так и сохранности интеллектуального результата работы [25, с.83].
Если взять во внимание тот факт, что информация не статична, а постоянно изменяется, а также изменяются ее способы защиты и порядок доступа к ней, уровень ущерба может достичь масштабов, фатальных для предприятия. Согласно авторам, исследующим данную тему, существует проблема того, что при создании системы обеспечения сохранности коммерческой тайны и введении режима, может возникнуть конфликт интересов сторон, имеющих определенную степень доступа к такой информации [29].
Некоторые из них считают, что система защиты коммерческой тайны – это индивидуально разработанная конкретным экономическим субъектом система, нацеленная на обеспечение сохранности и режима конфиденциальности сведений, составляющих коммерческую тайну, с целью выявления возможных угроз охраняемой информации и в целом экономической безопасности хозяйствующего субъекта [9, с. 136]. И настаивают на том, что защита информации неразрывно связана с обеспечением экономической безопасности хозяйствующего субъекта [7, с. 206].
Хозяйствующие субъекты самостоятельно, определяют перечень информации, имеющий ключевое значение для их успешного и устойчивого развития, который необходимо сохранить в секрете от третьих лиц. Исключением является установленный законодательством в Федеральном законе «О коммерческой тайне» ряд сведений, в отношении которого запрещается установление режима конфиденциальности [10, с. 137].
Следовательно, в практике обеспечения сохранности информации необходимо основываться на следующие подходы:
определение специфики деятельности предприятия;
формулировка понятия коммерческой тайны на конкретном предприятии;
создание указателя информации, которую необходимо отнести к категории коммерческой тайны;
создание уровней доступа к информации; формирование системы контроля над соблюдением режима конфиденциальности;
обозначение правовых и экономических отношений в процессе использования такой информации между сотрудниками предприятия и контрагентами;
установление порядка использования бумажных и электронных носителей для хранения информации, в том числе их защиты и способов устранения неисправностей и утечек;
обеспечение надлежащих условий рабочего места сотрудника, использующего информацию конфиденциального характера;
обеспечение надлежащих условий при использовании сотрудником автоматизированного рабочего места (АРМ);
ознакомление сотрудников с указателем информации, отнесенной к категории коммерческой тайны, а также со степенью ответственности в случае нарушения режима конфиденциальности сотрудником предприятия Отдельное внимание руководству следует уделить ответственности за разглашение сведений, составляющих коммерческую тайну.
Поэтому в качестве рекомендаций для создания комплексной системы обеспечения сохранности коммерческой тайны и конфиденциальной информации с целью прогнозирования возможных угроз и выявления слабых мест, представляем следующие меры:
полная аттестация сотрудников на знание порядка работы с конфиденциальной информацией и ознакомление с ответственностью (под роспись) за ее разглашение;
создание системы контроля над соблюдением режима конфиденциальности;
создание системы прогнозов и управления рисками, оценки возможного ущерба и угроз при использовании информации, составляющей коммерческую тайну;
совершенствование системы безопасности на предприятии; сохранение обратной связи между сотрудниками и управлением предприятия.
Вывод
Коммерческая тайна определена на законодательном уровне в Федеральном законе «О коммерческой тайне», и представляет собой «режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду», а также как «сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны».
Согласно статистике крупной аналитической компании, рост утечки конфиденциальных данных наблюдается ежегодно, в том числе, данных, составляющих коммерческую тайну. Наиболее распространенным каналом утечки информации является внутренний нарушитель, то есть сотрудник предприятия. Доля утечек, произошедших по вине внутреннего нарушителя составляет свыше 60%.
