Обеспечение информационной безопасности предприятия

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Теоретико-правовые основы защиты стратегических интересов предприятия

1.1 Источники и факторы угроз стратегическим интересам предприятия

1.2 Комплексный подход к созданию системы безопасности на предприятии

1.3 Создание службы безопасности предприятия

2. Обеспечение информационной безопасности предприятия

2.1 Угрозы информационной безопасности

2.2 Коммерческая тайна

2.3 Защита информационных ресурсов предприятия

3. Анализ и оценка контрагентов предприятия

3.1 Информационно-аналитическое сопровождение защиты стратегических интересов предприятия

3.2 Оценка конкурентов

3.3 Изучение делового партнера

Библиографический список

Приложение

Введение

Каждое физическое и юридическое лицо с момента своего появления постоянно подвергается различным испытаниям. При этом объективные и субъективные обстоятельства весьма часто ставят под угрозу стратегические интересы коммерческого предприятия.

Перспектива нежелательной альтернативы неизбежно подталкивает предпринимателей к поиску и принятию адекватных решений, необходимых для достижения поставленных целей. Но на пути к ним, как правило, с определенной цикличностью возникают препятствия. В подобных условиях, надо предварительно рассчитав собственные силы и средства, спланировать свои действия таким образом, чтобы устранить возможные препятствия оптимальным способом, защитив стратегические интересы предприятия и обеспечив стабильное продвижение к избранным целям,

К стратегическим интересам следует отнести совокупность важнейших потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития предприятия.

Актуальность темы исследования курсовой работы определяется тем, что для успешной работы в условиях рыночной экономики любое предприятие должно своевременно и адекватно реагировать на возможные неблагоприятные ситуации. А для этого должен быть разработать механизм своевременного обнаружения и оперативного устранения угроз стабильному функционированию предприятия. Этот механизм должен выявлять опасности на самых ранних стадиях, когда еще возможно их устранение с минимальными затратами ресурсов и усилий. Особое внимание в этом механизме должно быть уделено методам выявления и способам защиты жизненно важных, стратегических интересов предприятия. Внедрение такого механизма обеспечит устойчивость предприятия и прочность положения на рынке при любых метаморфозах в стране

Цель работы заключается в изучении существующих способов защиты стратегических интересов предприятия, обеспечивающих устойчиво эффективное его функционирование в любых условиях.

1. Теоретико-правовые основы защиты стратегических интересов предприятия

1.1 Источники и факторы угроз стратегическим интересам предприятия

Экономическое благополучие и могущество любого предприятия держится на трех китах: развитие, прибыль, защищенности производства от различных проявлений внешнего и внутреннего происхождения, воздействующих на потенциал предприятия, т. е. безопасности.

В Законе Российской Федерации «О безопасности» безопасность определена как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Угрозу безопасности вышеназванный закон определяет как совокупность условий и факторов, создающих опасность жизненно важным интересам.

В соответствии с вышеприведенным толкованием безопасности под безопасностью предприятия в широком смысле следует понимать состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности).

В узком смысле безопасность предприятия - это такое состояние его правовых, экономических и производственных отношений, материальных, интеллектуальных и информационных ресурсов, которое выражает способность предприятия к стабильному функционированию и научно-техническому прогрессу как основе эффективной финансово-коммерческой деятельности и условию реализации важнейших социальных интересов трудовых коллективов дочерних структур и акционерного общества в целом.

Под угрозой безопасности предприятия понимают реально или потенциально возможные действия или условия преднамеренного или случайного (неумышленного) нарушения режима функционирования предприятия путем нанесения материального (прямого или косвенного) ущерба, приводящего к финансовым потерям, включая и упущенную выгоду.

Факторы, влияющие на уровень безопасности предприятия, могут быть внутренними и внешними, экономическими и внеэкономическими, объективными и субъективными.

Так как источники угроз стратегическим интересам предприятия находятся, как правило во внешней среде, то рассмотрим внешние угрозы. Выделяют три внешних источника угрозы устойчивому функционированию предприятия.

Первый -- это неблагоприятная для предприятия экономическая политика государства. Манипуляции последнего в целях регулирования экономики учетной ставкой, валютным курсом, ставками таможенного тарифа, налогов и т. д. могут в ряде случаев противоречить производственной, коммерческой и финансовой политике предприятия.

Реальную опасность для предприятия также представляют административные гонения на рынок, насильственное сужение сферы товарно-денежных отношений, нарушения со стороны государственных органов законов, регламентирующих предпринимательскую деятельность, превышения ими установленной компетенции во взаимоотношениях с предприятием, необоснованное вмешательство в его производственную финансовую и коммерческую деятельность, различные формы посягательства на собственность предприятия и т. п.

Серьезную угрозу для развития предприятия могут представлять политически мотивируемые действия по свертыванию или ограничению экономических связей. Экономические санкции ведут к взаимному недоверию и, подрывая материальную основу взаимоотношений, дестабилизируют безопасность в области экономики не только на межгосударственном уровне.

Вторым источником внешней угрозы для коммерческой деятельности предприятия являются действия иных хозяйствующих субъектов. Прежде всего, речь идет о недобросовестной конкуренции. Понятие недобросовестная конкуренция разными источниками трактуется по-разному. Так, например, согласно международно-правовым нормам различаются три вида недобросовестной конкуренции:

во-первых, когда коммерческую деятельность одной фирмы стараются выдать потребителю за деятельность другой;

во-вторых, дискредитация коммерческой деятельности конкурента с помощью распространения ложной информации;

в-третьих, неправомерное использование в коммерческой деятельности обозначений, вводящих потребителя в заблуждение.

Существующие на Западе законодательные акты по товарным знакам, фирменным наименованиям, недобросовестной конкуренции определяют конкретную ответственность за следующие действия:

подкуп покупателей конкурентов;

выяснение коммерческих тайн конкурента путем шпионажа или подкупа его служащих;

установление дискриминационных коммерческих условий;

тайный сговор на торгах и неофициальное создание тайных картелей;

бойкотирование торговли другой фирмы для противодействия или недопущения конкуренции;

продажа своих товаров ниже стоимости с намерением противодействовать конкуренции или подавить ее (демпинг);

намеренное копирование товаров, услуг, рекламы или других аспектов коммерческой деятельности конкурента и т. п.

Формы недобросовестной конкуренции. Во-первых, экономическое подавление, которое включает в себя различные средства и способы ограничения деловой практики, компрометацию фирм конкурентов, их руководителей, шантаж персонала, срыв сделок, парализация деятельности фирм путем использования СМИ и мафиозных связей в государственных органах.

Во-вторых, промышленный или коммерческий шпионаж, который подразумевает противоправное завладение коммерческими секретами конкурента для извлечения собственных выгод.

Как правило, если информация о конкурентах, поступающая по легальным каналам, не дает полного и точного ответа на интересующий администрацию предприятия вопрос, то в этом случае, несмотря на то, что большинство серьезных предпринимателей считает, что применять шпионаж неэтично, многие компании все-таки прибегают к услугам коммерческих шпионов. Шпионы конкурирующих компаний часто используют такие средства, как прямое предложение (то, что на языке специалистов называется «вербовкой в лоб»), подкуп, кражи и другие уловки. Это облегчается тем, что появившаяся на рынке новая техника подслушивания делает промышленный и коммерческий шпионаж намного более эффективным.

Следует подчеркнуть, что сумма, которую обычно недобросовестные конкуренты предлагают за выдачу ценной информации, намного превышает должностной оклад сотрудника данной корпорации. Таким образом, подписка о неразглашении вовсе не является гарантом полного сохранения коммерческой тайны.

И третьей формой, в которой проявляется недобросовестная конкуренция, является прямое физическое подавление, представляющее собой преступные посягательства на жизнь и здоровье персонала предприятия.

Основные методы физического подавления конкурента включают в себя:

-- организацию ограблений и разбойных нападений на офисы, производственные и складские помещения, хищения грузов и т. п.;

-- уничтожение материальных ценностей и недвижимости конкурента путем поджогов, взрывов и т. п.

-- физическое устранение руководителей, захват заложников.

Третий внешний источник угроз -- кризисные явления в мировой экономике. Они «переливаются» из страны в страну через каналы внешних экономических связей. Последовательная интеграция России в мировую экономику порождает зависимость российских коммерческих предприятий от происходящих в мире экономических процессов (структурная перестройка, падение цен спроса и цен на энергоносители и др.). По мере втягивания национальной экономики в мировой воспроизводственный процесс усиливается ее подверженность влиянию внешних факторов. Таким образом, в стремлении к прибыльной деятельности современное предприятие, обеспечивая собственную безопасность, должно уделять неослабное внимание динамике спроса, политике правительства и центральных банков, отношениям с соперниками, тенденциям научно-технического прогресса, мировой политике и международной хозяйственной конъюнктуре и т. д.

Чтобы дать полную картину обстановки в российской национальной экономике, следует учитывать такие особенности нашего рынка, как:

-- структурное деформирование национального хозяйства;

-- размах промышленного и коммерческого шпионажа (со стороны различных структур, использующих методы агентурного и технического проникновения к коммерческой тайне);

-- отсутствие единой стратегии обеспечения безопасности предпринимательских структур;

-- и, наконец, отсутствие цивилизованных юридических гарантий для реализации коммерческих интересов предпринимателя.

По мнению Судоплатова А. П. и Лекарева С. В.[9] сегодня большинство российских предприятий из-за их отсталости и низкой эффективности пока не в состоянии выдержать режим полной открытости российской экономики. К тому же более 80% российских предприятий просто неконкурентоспособны по отношению к западным производителям.

Помимо этого определенную опасность для российских предпринимателей представляют любые проявления неблагоприятной экономической политики иностранных государств, а также недобросовестная конкуренция со стороны западных деловых партнеров.

Говоря о внутренних угрозах, следует подчеркнуть, что наиболее широкое распространение в российской действительности получили кражи, грабежи, разбои, мошенничество, вымогательство, взяточничество, злоупотребление служебным положением, должностной подлог, а также различные формы недобросовестной конкуренции и такие особо опасные формы, как заказные убийства и захват заложников.

Разумеется, приведенная классификация не исчерпывает всей сложности проблемы распознавания угроз интересам предприятия. В связи с этим целесообразно использовать специальную схему идентификации угроз, в которой учитываются специфические особенности того или иного объекта защиты.

Так, основные классификационные составляющие (признаки) угроз можно отобразить осями трехмерного пространства: X - виды угроз безопасности, Y - объекты защиты, Z - средства и методы защиты. Откладывая на каждой из осей максимальное на данный период число позиций, определенных по теоретическим, прогнозным, аналитическим или экспертным оценкам значений, получим ограниченную область (объем) потребностей безопасности. Координата каждой точки этой области может быть сопоставлена (идентифицирована) с соответствующими формализованными особенностями конкретного подлежащего защите объекта и выбраны те составляющие, которые и определяют структуру потребностей безопасности этого объекта.



Графически область потребностей безопасности можно представить в виде следующей трехмерной модели (рис. 1).

Прикладное значение имеют «развертки» данной области по осям XY, XZ, и ZY. Развертка по оси XY позволяет выделить среди всего множества угроз, наиболее характерные для защищаемого объекта.

Развертка по оси XZ позволяет оперативно определить набор возможных средств защиты при наличии того или иного вида угрозы безопасности объекта.

Развертка по оси ZY позволяет подобрать конкретные средства защиты применительно к характеру защищаемого объекта.

Подобная графическая интерпретация безопасности позволяет для каждого защищаемого объекта выявить допустимое сочетание вероятностных угроз, средств и методов защиты от них.

Выявление в технико-экономическом обосновании допустимого сочетания различного вида угроз, комплекса защитных средств и методов будет предопределяться оценкой последствий проявления этих угроз для предприятия.

1.2 Комплексный подход к созданию системы безопасности на предприятии

Система реальных и потенциальных угроз безопасности не статична. Угрозы могут появляться и исчезать, нарастать и уменьшаться. К тому же субъекты отношений безопасности (человек, предприятие, регион, государство) - сложные многоцелевые системы, определить потребность в безопасности которых весьма трудно.

Это позволяет рассматривать систему обеспечения безопасности предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера угроз, анализом кризисных ситуаций, прочих неблагоприятных факторов, препятствующих достижению целей предприятия и представляющих опасность для его жизненно важных интересов. Система безопасности предприятия включает следующие задачи:

анализ реальных и потенциальных угроз безопасности предприятия;

оценка угроз;

планирование комплекса мер по локализации угроз;

реализация комплекса мер противодействия угрозам.

Системность подхода к структуризации безопасности предприятия можно отобразить следующей концептуальной схемой (Приложение 1).

Целью создания системы безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее организации:

успешно функционировать в нестабильных условиях внешней и внутренней среды,

предотвращать угрозы собственной безопасности,

защищать свои законные интересы от противоправных посягательств,

охранять жизнь и здоровья персонала,

не допускать хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Эффективная безопасность представляется специалистам как система мер, которая обеспечивается на следующих взаимосвязанных направлениях:

защита от преступного мира;

защита от нарушений закона с тем, чтобы самим не попасть под санкции;

защита от недобросовестной конкуренции;

и, наконец, защита от противоправных действий собственных сотрудников.

Эти направления деятельности реализуются на следующих участках:

-- производственный (сохранность материальных ценностей);

-- коммерческий (оценка партнеров, юридическая защита интересов);

-- информационный (определение значимости информации, порядка поступления, пользования, передачи, защиты от хищения);

-- кадрового обеспечения.

Безопасность современного коммерческого предприятия обеспечивается с помощью следующих режимов: конфиденциальности и защиты объектов интеллектуальной собственности, что составляет информационную безопасность; физической охраны, то есть обеспечение физической безопасности имущества и персонала предприятия.

При складывающейся на современном российском рынке обстановке рассчитывать на эффективную защиту своих жизненно важных интересов предприниматель может лишь при следующих двух условиях:

-- если он способен организовать процедурно-ориентированный процесс, который прежде всего должен быть направлен на лишение потенциального противника информации о производственных и торговых возможностях и намерениях предприятия, главным образом путем выявления и устранения индикаторов (то есть демаскирующих признаков, каналов утечки информации), связанных с планированием и осуществлением предпринимательской деятельности;

-- если в этом процессе будут участвовать все служащие предприятия, а не только его служба безопасности.

Правовые основы формирования системы безопасности определяют соответствующие положения Конституции Российской Федерации, Закон "О безопасности", федеральные законы и другие нормативные акты.

Правовая защита персонала, материальных и экономических интересов предприятия от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.

Защиту имущественных и иных материальных интересов, деловой репутации коммерческих предприятий призваны обеспечить, также, гражданское, гражданско-процессуальное, арбитражное и арбитражно-процессуальное законодательство.

Принципы проектирования систем безопасности:

Принцип комплексности. При построении систем защиты необходимо предусматривать проявление всех видов возможных угроз для данного предприятия, включая каналы несанкционированного доступа, и все возможные для него средства защиты. Применение этих средств нужно согласовать с возможными видами угроз, а средства защиты должны функционировать как единый комплекс защиты, взаимно дополняя друг друга в функциональном и технических аспектах. Комплексный характер защиты в данном случае является следствием сложной системы взаимосвязанных процессов.

Принцип эшелонирования. Заключается в создании нескольких последовательных рубежей защиты (зон безопасности) таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри других зон.

Принцип надежности (равнопрочности). Участки всех рубежей, защищающих зону безопасности, должны быть одинаково надежными (равнопрочными) с точки зрения вероятной реализации угрозы.

Принцип разумной достаточности. Установление некоторого приемлемого уровня безопасности без попыток создать «абсолютную» защиту. Организация высокоэффективной системы защиты, как правило, требует значительных капитальных вложений и эксплуатационных затрат, поэтому важно выбрать такой уровень ее эффективности, а значит, и безопасности, при которых вероятность и размер возможного ущерба будут сочетаться с предельно допустимыми затратами на разработку и функционирование системы безопасности.

Принцип непрерывности. Процесс функционирования системы защиты должен быть непрерывным.

Анализ состояния дел в области безопасности показывает, что:

-- обеспечение безопасности не может быть одноразовым актом; это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее узких и слабых мест и потенциально возможных угроз бизнесу;

-- безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла предпринимательской деятельности;

-- требуемый уровень безопасности не может быть обеспечен без надлежащей подготовки персонала предприятия и пользователей и соблюдения ими всех установленных правил, направленных на обеспечение безопасности.

Необходимо отметить, что сама система безопасности также подвержена внутренним и внешним угрозам. При этом средства защиты сложным образом взаимодействуют друг с другом, с субъектом угроз и объектом защиты. Типы средств защиты также многообразны и различны по принципам построения, функциональным возможностям, стоимости, эксплуатационным издержкам.

Результатом деятельности по обеспечению комплексной безопасности предприятия являются: стабильность (надежность) его функционирования и финансово-экономического состояния, личная безопасность персонала.

1.3 Создание службы безопасности предприятия

Все многообразие структур и форм деятельности служб безопасности можно условно подразделить на два основных вида:

входящие в структуру предприятий и полностью содержащиеся за их счет;

существующие как самостоятельные коммерческие или государственные организации и нанимаемые предприятием для обеспечения некоторых аспектов его безопасности.

Организационная структура служб первого вида может представляться многофункциональной службой предприятия, решающей все задачи его безопасности. Она присуща, как правило, крупным, финансово стабильным организациям: коммерческим банкам, инвестиционным фондам, финансово-промышленным группам, использующим собственный персонал и технические средства.

Ко второму виду относятся структуры, специализирующиеся на оказании услуг в сфере безопасности. Они могут заниматься многими вопросами -- от комплексной защиты предприятия до выполнения конкретных функций (например, выявлять подслушивающие устройства, охранять транзитные перевозки, обеспечивать личную охрану сотрудников). К этому виду структур можно отнести как частные охранно-сыскные агентства, так и государственные организации -- отдельные подразделения милиции, вневедомственной охраны, ОМОНа, внутренних войск МВД РФ.

Иногда предприятию оказывается экономически выгоднее привлечь для выполнения некоторых функций безопасности специализированную организацию, чем содержать собственную структуру.

Основным содержанием деятельности службы безопасности предприятия являются следующие функциональные направления:

1. Своевременное выявление угроз жизненно важным интересам предприятия (со стороны криминальных элементов, недобросовестных конкурентов и отдельных лиц). При этом основными методами получения информации являются деловая разведка и прогноз-анализ.

2. Предупреждение проникновения (агентурного и технического) к конфиденциальным сведениям (коммерческой тайне) предприятия и обеспечение сохранности информационных ресурсов предприятия. Главными средствами при этом являются: соблюдение охранно-пропуск-ного режима, бдительность сотрудников и технические средства защиты.

3. Обеспечение физической охраны руководства и сотрудников предприятия. При этом основными средствами и методами являются: организация системы упреждающих мер, профессионализм охраняющих и дисциплина охраняемого лица. Метод системного подхода к обеспечению безопасности коммерческого предприятия.

На организационную структуру службы безопасности влияют следующие факторы:

характер и масштабы производственной деятельности предприятия, численность работающих, темпы технического развития;

рыночная позиция предприятия (темпы развития отрасли, к которой относится предприятие, вид кривой жизненного цикла товара, динамика его продаж и доля рынка, наличие стратегических зон хозяйствования, уровень конкурентоспособности товаров и услуг);

достигнутый уровень финансовой состоятельности (общая экономическая рентабельность, платежеспособность, уровнь деловой активности и инвестиционной привлекательности);

наличие субъектов специальной защиты (носителей государственной или коммерческой тайны, экологически опасных производств, взрывопожарных участков, и т. п.);

наличие конкурентной среды (активности конкурентов и криминалитета).

Представить универсальную структуру службы безопасности того или иного предприятия весьма сложно, однако можно говорить о некотором наборе типовых направлений деятельности служб безопасности.

Типовые направления деятельности служб безопасности

Первое направление -- юридическая безопасность предпринимательской деятельности, под которой следует понимать юридически корректное оформление прав, порядка и условий осуществления этой деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, лицензий, арендных и контрагентских договоров, соглашений, ведение бухгалтерской документации и др.). Необходимость разрабатывать и реализовывать соответствующий комплекс задач достаточно очевидна в условиях неустоявшейся нормативно-правовой базы предпринимательства и его безопасности.

Второе -- физическая безопасность субъектов предпринимательской деятельности. В качестве объектов следует при этом рассматривать как сам вид предпринимательской деятельности, так и ресурсы предпринимателя: финансовые, материальные, информационные. Отдельного рассмотрения требует безопасность трудовых и интеллектуальных ресурсов: персонала, акционеров и работников предприятия.

Третье -- информационная (информационно-коммерческая) безопасность, защита информационных ресурсов хозяйствующего субъекта, а также объектов его интеллектуальной собственности. Коммерчески значимая информация может быть связана со всеми теми объектами, которые упоминались при рассмотрении физической безопасности.

Четвертое - вопросы безопасности людей, персонала: охрана труда и техника безопасности, производственная санитария и экология, аспекты психологии деловых отношений, вопросы личной безопасности сотрудников и членов их семей.

Итак, универсального способа или методики выбора структуры службы безопасности до настоящего времени нет, хотя практическая потребность в этом очевидна.

2. Обеспечение информационной безопасности предприятия

2.1 Угрозы информационной безопасности

В процессе развития нашего общества информация, особенно экономическая, играет особую роль. Желание преуспеть заставляет людей соревноваться, соперничать или конкурировать. Конкуренция ставит предпринимателей в такие жесткие условия, когда приходится решать один вопрос: или ты победишь, или тебя пустят по миру. Третьего не дано, поскольку конкуренция и есть борьба во имя победы. Она способна порождать новые идеи и новые концепции, и поэтому предприниматель вынужден копить секреты и создавать структуры по их добыванию и защите

Информация в настоящее время приобрела коммерческую ценность, стала продуктом и товаром. Сфера предпринимательства, связанная со сбором, обработкой, классификацией, анализом и оформлением различных видов информации получила название эккаутинг.

Информация бывает открытой, полузакрытой (незасекреченной, но контролируемой теми, кого она касается) и секретной. Предоставление контрагентам не секретной информации, необходимой для принятия решения о сотрудничестве с данным предприятием, это нормальная практика. Но утечка секретной информации угрожает стратегическим интересам предприятия и его существованию. С ее помощью можно вызвать конфликт с налоговыми, таможенными и другими государственными органами, причинить ущерб репутации, подорвать финансовую основу предприятия, подвергнуть предприятие шантажу криминальных структур. В связи с этим обеспечение защиты информационных ресурсов от всевозможных угроз становится одной из важных экономических проблем предприятия.

Все способы, которые используются для обеспечения информации можно разделить на две группы:

1. Законные способы - направлены на сбор информации (открытой и конфидициальной) о различных участниках рынка и только легальными методами. Эту группу методов называют еще конкурентной (маркетинговой, деловой) разведкой - не афишируемый, но весьма распространенный инструмент в арсенале служб маркетинга и безопасности современных корпораций. Важнейший его элемент -- сбор информации о конкурентах, которая необходима при разработке стратегии развития и продвижения любой компании.

Конкурентная разведка -- это специфическая функция, связанная с деятельностью службы безопасности коммерческого предприятия и выражающаяся в сборе конфиденциальной информации о рынке и деятельности конкурентов.

Основные источники получения информации: рекламные буклеты, СМИ, Интернет, а в некоторых случаях и сами товары. Кроме того, диски с базой данных многих государственные учреждений, позволяющие быстро отобрать нужную информацию, вполне легально продаются на рынке. Открытыми источниками нередко становятся не в меру болтливые сотрудники (друзья, родственники, знакомые) проверяемого лица.

На Западе конкурентная разведка считается одним из ключевых навыков ведения бизнеса и даже имеет собственную официальную организацию -- Общество профессионалов конкурентной разведки (ОПКР). Ежегодно количество членов ОПКР, основанного в США в 80-х годах, увеличивается на 40%, и сейчас их уже около 7 тыс.

Тысячи информационных агентств занимаются отслеживанием, сбором, обработкой и анализом коммерческой, научной и технической информации, и в этом нет ничего противозаконного. Но именно такие обзоры и результаты анализов как раз и служат источником той информации, на основании которой принимаются решения об объектах применения способов второй группы.

2. Промышленно - экономический шпионаж -это деятельность, направленная на выведывание производственных и деловых секретов конкурентов и получение обманным путем конфиденциальной информации, используемой для достижения коммерческих целей. Это незаконные способы получения секретной информации. Сюда относятся следующие методы:

электронный доступ к секретным данным;

подслушивание при помощи подсоединения к кабельным сетям, установка подслушивающей аппаратуры в офисе, перехват переговоров по мобильным телефонам;

несанкционированный доступ к компьютерным системам посредством проникновения в сеть, взлома программного или аппаратного обеспечения;

физический доступ к секретным материалам;

применение скрытого визуального наблюдения, фото- или видеосъемки;

использование личных связей с сотрудниками фирмы;

хищение информации, содержащейся в документах, чертежах, на дискетах или компакт-дисках;

использование услуг проституток с целью последующего шантажа сотрудников фирмы;

метод “подсадной утки” (коммуникабельной женщины или компанейского мужчины, способных установить тесный контакт с сотрудником фирмы с целью выведать у него секретную информацию);

подкуп служащих фирмы;

взяточничество;

компрометация руководящих сотрудников фирмы с целью развала всей системы экономической безопасности конкурирующей фирмы;

использование внедренных в фирму агентов;

выведывание секретной информации под видом проверки уровня профессионализма сотрудников фирмы (например, при имитации предложения более выгодных условий работы).

Вопреки распространенному мнению большую часть всей информации заинтересованная сторона получает из открытых источников - это гораздо дешевле и проще. Но такой информации чаще всего бывает недостаточно и любопытные компании вынуждены пускать в ход шпионские уловки.

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или не санкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а так же программные и аппаратные средства.

Источниками угроз являются конкуренты, преступники, коррупционеры, административные органы.

Объектами угроз информации выступают сведения о составе, состоянии и деятельности предприятия:

Стратегия и планы развития,

Финансовые отчеты, прогнозы, положение,

Маркетинг,

Условия оказания услуг,

Характеристика производимой и перспективной продукции,

Партнеры, клиенты и содержание договоров с ними,

ОСУ,

Система безопасности и, первую очередь, средства защиты конфиденциальной информации и т.д.

Основные цели получения информации - ознакомление, модификация, уничтожение.

Основные способы доступа к информации - за счет разглашения, за счет утечки, за счет несанкционированного доступа.

По физической природе возможны следующие виды каналов утечки информации:

вещественно-материальный (бумага, фото, магнитные носители, отходы и т.п.);

визуально-оптический (наблюдение, фотографирование);

акустический;

электромагнитный.

Способы воздействия угроз на объекты информационной безопасности подразделяются на информационные, программно-математические, физические, радиоэлектронные и организационно-правовые.

Информационные способы:

нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;

несанкционированный доступ к информационным ресурсам;

манипулирование информацией (дезинформация, сокрытие или искажение информации);

незаконное копирование данных в информационных системах;

нарушение технологии обработки информации.

Программно-математические способы:

внедрение компьютерных вирусов;

установка программных и аппаратных закладных устройств;

уничтожение или модификация данных в автоматизированных информационных системах.

Физические способы:

уничтожение или разрушение средств обработки информации и связи;

уничтожение, разрушение или хищение машинных или других оригинальных носителей информации;

хищение аппаратных или программных ключей и средств криптографической защиты информации;

воздействие на персонал;

поставка «зараженных» компонентов автоматизированных информационных систем.

Радиоэлектронные способы:

перехват информации в технических каналах ее возможной утечки;

внедрение электронных устройств перехвата информации в технических средства и помещения;

перехват, дешифровка и навязывание ложной информации в сетях передачи данных и линиях связи;

воздействие на парольно-ключевые системы;

радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы:

невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;

неправомерное ограничение доступа к документам содержащим важную информацию.

В судебной практике дела по обвинению в шпионаже всегда были самыми трудными. Если окажется, что потерпевшая сторона не приняла мер по защите информации, иск могут не принять к рассмотрению. А для вынесения приговора нужно уличить обвиняемого в хищении секретных материалов, установить заказчика и доказать связь между ним и исполнителем. Поэтому о противодействии конкурентной разведке должны заботиться сами фирмы, а не госорганы. Например, в Японии не предусмотрено никакой ответственности за разглашение коммерческих секретов, а противостоять их утечке должны службы персонала и безопасности компаний. Они обязаны включать соответствующие требования в служебные инструкции и контракты с сотрудниками, а также следить за их соблюдением.

Дальше всех в борьбе с любознательными конкурентами продвинулись Соединенные Штаты. В октябре 1996 года там был принят специальный закон «Об экономическом шпионаже». Согласно этому документу, уличенным в шпионаже физическим и юридическим лицам грозит до десяти лет тюремного заключения или штраф в $5 млн. А если виновный действовал по заданию иностранного государства, ему грозит до 15 лет тюрьмы или штраф в $10 млн. Действие этого закона распространяется на любые коммерческие тайны, включая все основные виды интеллектуальной собственности (авторские права, патенты, торговые знаки), а также другие виды коммерческой информации, выраженные в материальных и нематериальной формах. Причем ответственность предусмотрена не только за факт кражи интеллектуальной собственности, но и за доказанное намерение ее совершить. На основании этого закона за пять лет его действия было возбуждено около 30 судебных дел.

Для устранения угроз безопасности информации на предприятиях необходимо разрабатывать и внедрять политику информационной безопасности и комплексные системы мер информационной защиты.

2.2 Коммерческая тайна

Первым шагом в указанном направлении является придание части информации, циркулирующей на предприятии, статуса коммерческой тайны.

Коммерческая тайна - это специально охраняемая владельцем управленческая, производственная, научно-техническая, валютно-финансовая, торговая и иная деловая информация (в виде неоформленных либо неполных патентов, ноу-хау, формул технических проектов, результатов научных исследований, условий контрактов, данных о поставщиках и клиентах, сведений о деловых переговорах, а также обзоров рынка и маркетинговых исследований, планов развития предприятий, их инвестиций и иных объектов), представляющая для него ценность в плане достижения преимущества над конкурентами, извлечения прибыли и предотвращения ущерба, зафиксированная и письменной форме и находящаяся в его исключительном владении, кроме сведений, составляющих государственную тайну или интеллектуальную собственность, защищенную патентным и авторским правом. Это такая информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Охраняет коммерческую тайну режим конфиденциальности, то есть система правовых, организационных, технических и иных мер охраны, действующих на каждом предприятии.

Характеристика понятия коммерческой тайны представлена в приложении 2.

Коммерческая тайна состоит из двух взаимосвязанных и в то же время самостоятельных предметов - предмета сделки и условий сделки.

К предмету сделки относятся: изобретения, научные, технические, конструкторские, проектные и технологические решения, технология и технологический опыт, промышленные образцы, товарные знаки, оригинальные решения по управлению предприятием или производством.

К условию сделки относятся: расчеты цен и обоснование сделок, контрактная цена товара и услуг, размеры предоставленных скидок до и после контракта, кредитные условия и условия платежа, рыночная стратегия и конъюнктура, сведения о поставщиках и потребителях, организация и размеры оборота и т. д.

Формой проявления коммерческой тайны являются коммерческие секреты. Это преднамеренно скрываемые по коммерческим соображениям экономические интересы и сведения о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности предприятия, охрана которых обусловлена интересами конкуренции и возможными угрозами экономической безопасности предприятия. Они представляют собой сведения в виде документов, схем, изделий, относящихся к коммерческой тайне предприятия и подлежащие защите со стороны службы безопасности от возможных посягательств путем похищения, выведывания, утечки информации.

Коммерческие секреты различают по следующим признакам:

по природе коммерческой тайны (технологические, производственные, организационные, маркетинговые, интеллектуальные, рекламные);

по принадлежности собственнику;

по назначению коммерческих секретов.

В приложении 3 представлен примерный перечень сведений, которые могут составлять коммерческую тайну предприятия.

В Постановлении Правительства РФ от 5.12.1991 г. №35 «О перечне сведений, которые не могут составлять коммерческую тайну» указывается, что определенная информация не может быть отнесена к категории коммерческой тайны. Это сведения, составляющие

государственную тайну;

данные, содержащиеся в учредительных документах (устав, регистрационные удостоверения, документы, дающие право заниматься предпринимательской деятельностью, лицензии, патенты и т.д.);

сведения о собственности (размеры имущества, денежные средства), документы о платежеспособности, о вложениях платежей в ценные бумаги, облигации, займы, в уставные фонды совместных предприятий, а также финансовые сведения, содержащиеся в годовых отчетах, бухгалтерских балансах и других формах годовой бухгалтерской отчетности (документы об исчислении и уплате налогов, других платежей, предусмотренных законом, документы о состоянии платежеспособности);

сведения о штате и условиях деятельности (число и состав работающих, их заработная плата, наличие свободных рабочих мест, о деятельности служащих государственного аппарата в предпринимательской деятельности);

сведения, связанные с соблюдением экологического и антимонопольного законодательств, с необеспечением безопасных условий труда, с реализацией продукции, причиняющей вред здоровью населения и влияния производства на природную среду, а также с другими нарушениями законодательства Российской Федерации.

На ознакомление с этими сведениями в пределах своей компетенции имеют право прокурор в порядке надзора и в других случаях, предоставленных ему законом; правоохранительные органы по возбужденному уголовному делу; налоговые службы; аудиторские фирмы (по просьбе самого владельца); профсоюзы; государственные учреждения; предпринимательские предприятия и частные лица, вступающие с субъектом такой деятельности в сделку.

Право на отнесение информации к коммерческой тайне имеют руководители юридического лица, занимающегося коммерческой деятельностью, независимо от формы собственности, те, кто имеют право выступать от его имени, а также физические лица, осуществляющие предпринимательскую деятельность без образования юридического лица. Сведения, составляющие коммерческую тайну, включают определение и утверждение их перечня, установление правил отнесения информации к коммерческой тайне, постановки и снятия грифа конфиденциальности, определение условий передачи информации, отнесенной к коммерческой тайне, другим лицам, сроков, порядка защиты такой информации и доступа к ней, правил ее использования.

Сроки действия коммерческой тайны, содержащейся в документе, определяются в каждом конкретном случае лицом, подписывающим документ, в виде конкретной латы или «до заключения контракта», или «бессрочно».

Решение вопроса о снятии грифа «коммерческая тайна» возлагается на создаваемую в установленном порядке специальную комиссию, в состав которой включаются представители службы безопасности и соответствующих структурных подразделений предприятия. Комиссия оформляет составляемый в произвольной форме акт с перечислением документов и дел, с которых снимается гриф.

2.3 Защита информационных ресурсов предприятия

Процесс организации защиты информации проходит поэтапно.

Анализ объекта защиты состоит в определении, что нужно защищать.

Анализ проводится по следующим направлениям:

какая информация нуждается в защите;

наиболее важные элементы (критические) защищаемой информации;

определяется срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации);

определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений;

классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения, управления и т. д.).

Выявление угроз:

определяется, кого может заинтересовать защищаемая информация;

оцениваются методы, используемые конкурентами для получения этой информации;

оцениваются вероятные каналы утечки информации;

разрабатывается система мероприятий по пресечению действий конкурента.

Анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т. д.).

Определение необходимых мер защиты. На основании проведенных трех этапах аналитических исследований определяются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.

Рассматриваются руководителями предприятия представленные предложения по всем необходимым мерам безопасности и расчет их стоимости и эффективности.

Реализация принятых дополнительных мер безопасности с учетом установленных приоритетов.

Осуществление контроля и доведения до персонала предприятия реализуемых мер безопасности.

Методами обеспечения защиты информации на предприятии являются препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение.

Направления обеспечения информационной безопасности можно подразделить на правовую, организационную и инженерно-техническую защиту.

Правовые меры:

реализация нормативно-законодательных актов РФ;

разработка и реализация ведомственных нормативно-правовых документов.

Юридическую основу регламентации информационных общественных отношений составляют Конституция РФ (ст. 44, п. 1), а также следующие федеральные законы: Об информации, информатизации и защите информации; Об авторском праве и смежных правах; Патентный закон; О правовой охране программ для ЭВМ и баз данных; О правовой охране топологий интегральных микросхем; О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров; О федеральных органах правительственной связи и информации; О связи; О средствах массовой информации; О государственной тайне; О международном информационном обмене; О рекламе; О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации; О библиотечном деле; Основы законодательства РФ об архивном фонде и архивах; О статистической деятельности.

Организационные меры:

создание отдела защиты информации;

кадровое обеспечение (подбор, обучение, лицензирование и повышение квалификации);

разработка, реализация и совершенствование систем физической охраны информационных ресурсов и правового режима обеспечения информационной безопасности.

Меры материального обеспечения:

определение объема затрат на систему мер;

определение потребности и приобретение технических средств защиты.

Инженерно-технические меры:

общепредупредительные меры, включающие правовое регулирование использования технических средств в процессе осуществления предпринимательских связей, установление и поддержание режимов, направленных на предотвращение утечки защищаемой информации по каналам, доступным техническим средствам разведки (ТСР);

организационно-технические меры, включающие в себя анализ и обобщение информации о ТСР для определения их возможностей и на этой основе выработки прогнозов по совершенствованию мер защиты;

собственно технические меры, включающие комплекс инженерно-технических средств и мероприятий, используемых для скрытия ТСР от защищаемых информационных ресурсов (создание и использование экранированных помещений, специальных транспортных средств, укрытий и аппаратуры засекречивания, соблюдение установленных правил использования средств связи, создание соответствующих помех и т. д.).

Указанные выше меры обеспечения информационной безопасности реализуются на практике применением различных механизмов защиты, для создания которых используются следующие основные средства: физические, аппаратные, программные, аппаратно-программные, криптографические, организационные, правовые и морально-этические.

Процесс защиты не может ограничиваться разовыми мероприятиями, а должен быть непрерывным и управляемым.

3. Анализ и оценка контрагентов предприятия

3.1 Информационно-аналитическое сопровождение защиты стратегических интересов предприятия

Обеспечить защиту стратегических интересов предприятия позволяет не только совокупность мероприятий по обеспечению сохранности внутренней секретной информации о предприятии, но и сбор информации о рынке, внешней среде предприятия.

Внешнюю среды, в зависимости от степени ее слияния на предприятия принятии делить на среду прямого и косвенного воздействия. К среде прямого воздействия относят поставщиков, потребителей, конкурентов, государственные органы власти, организации, формирующие инфрастуктуру рынка (страховые, транспортные, консалтинговые и т.д.). Среду косвенного воздействия образует совокупность следующих факторов - политических, экономических, научно-технических, социально-демографических и т. д.

Сбор, обработка, систематизация, оценка и анализ информации о внешней среде позволяет предприятию заранее прогнозировать возможные неблагоприятные ситуации, заранее к ним подготовиться, снизив тем самым возможные убытки. Эти функции на предприятии целесообразно возлагать на информационно-аналитическое подразделение службы безопасности предприятия.

Информационно-аналитическое подразделение службы безопасности является «мозговым центром» коммерческой структуры. Необходимость существования этой структуры вызвана следующими факторами:

-- правовая незащищенность предпринимательских структур и отсутствие закона о коммерческой тайне;

-- отсутствие централизованных информационно- справочных систем типа зарубежных кредитных бюро;

-- активное участие мафии в бизнесе и огромное давление криминальных элементов на коммерческие предприятия;

-- значительный уровень коррумпированности чиновничьего аппарата и государственных правоохранительных органов;

-- использование в конкурентной борьбе агрессивных форм и методов противоборства;

-- низкая компетентность большинства предпринимателей в вопросах безопасности;

-- осуществление ими без надлежащего изучения рынка, партнеров и клиентов весьма рискованных сделок;

-- обман государства подавляющим большинством предпринимателей из-за несовершенных механизмов налоговой политики;

-- размах промышленного шпионажа.

В задачи информационно-аналитического подразделения службы безопасности входят сбор, обработка, анализ, выдача и прогнозирование информации о рынках; изучение конкурентов, их устремлений и методов конкурентной борьбы; изучение криминогенной обстановки в регионе, городе, районе; изучение партнеров, клиентов, их платежеспособности и кредитоспособности; выявление намерений криминальных структур в отношении предприятия; выявление степени осведомленности конкурентов о предприятии с учетом имеющихся каналов утечки информации; выдача рекомендаций руководству предприятия на основе анализа обстановки и прогнозирования.

Информационное сопровождение защиты стратегических интересов коммерческой деятельности предприятия начинается с изучения информационных потребностей объекта защиты. Информационная потребность -- это осознанная необходимость получения информации.

Изучение информационных потребностей позволяет:

-- определить профиль интересов потребителей информации;

-- разработать тематический план комплектования информационной системы;

-- разработать тематический рубрикатор информационной системы;