Особливості захисту інформаційних ресурсів в автоматизованих та офісних системах

24

Размещено на http://www.allbest.ru/

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

КРЕМЕНЧУЦЬКИЙ ДЕРЖАВНИЙ ПОЛІТЕХНІЧНИЙ УНІВЕРСИТЕТ

ІМЕНІ МИХАЙЛА ОСТРОГРАДСЬКОГО

РЕФЕРАТ

з дисципліни

Основи безпеки сучасного бізнесу

Тема:

Особливості захисту інформаційних ресурсів в автоматизованих та офісних системах

Виконала студентка Мачулка Д.Л.

Групи МО-08-2зс

Перевірила : Залуніна О.М.

Кременчук 2009

План

1. Основні складові автоматизованої інформаційної системи підприємства

2. Досягнення у розвитку засобів телекомунікацій

3. Засоби захисту комерційної таємниці в автоматизованих системах управління

1. Основні складові автоматизованої інформаційної системи підприємства

За системного підходу структурні складові управління такі:

1) керуюча система, або суб'єкт управління -- СУ;

2) керована частина, або об'єкт управління -- ОУ;

3) інформаційна система -- ІC, через яку, власне, і відбувається зв'язок між СУ та ОУ.

Загальну схему взаємодії між цими елементами зображено на рис. 1.1.

Рис. 1.1 Схема взаємодії між елементами системи управління.

ІC -- неодмінна складова у процесі організації управління -- містить у собі такі основні частини:

1) сукупність економічних даних на відповідних носіях, організованих певним способом;

2) методи, способи, технічні засоби й технології збирання, обробки, зберігання, пересилання інформації та її надання користувачам.

Залежно від застосовуваних технічних засобів обробки інформації розрізняють ручні, механізовані та, у разі використання автоматів, насамперед ЕОМ, автоматизовані ІC (АІС).

Зауважимо, що в АІС не вся інформація (з огляду на складність її структуризації та формалізованого подання) обробляється на ЕОМ. Частка оброблюваної на ЕОМ інформації становить від 10 до 50% усієї інформації ІC залежно від типу економічного об'єкта.

Від рівня організації ІC, застосовуваних методів і засобів, а також від технології обробки інформації істотно залежить функціонування об'єкта в цілому.

Для підприємств велике значення має продуктивність АІС, її здатність швидко переробляти інформацію, відстежувати зміни на об'єкті, у навколишньому середовищі та максимально їх ураховувати, оскільки затримка з обробкою таких даних може коштувати дуже дорого. Наприклад, невраховування нових вимог, постанов, вказівок тощо для підприємства може призвести щонайменше до штрафних санкцій.

Об'єкти й процеси, якими керують, а також і сама система управління (управління) можуть бути складними і територіально розподіленими. Так, наприклад, якщо йдеться про банківські установи та їхню діяльність, то в разі окремого комерційного банку або відділення, котре територіально й організаційно зосереджене в одному місці, створення його АІС вимагатиме підходу й технологій обробки даних, відмінних від тих, що застосовуються, тоді коли банк являє собою сукупність відділень або філій, які територіальне розміщені в різних місцях регіону.

У першому разі банк розглядається як один об'єкт, як єдине ціле, де практично немає проблеми передавання та приймання первинних даних.

У другому разі структура АІС складніша, застосовуються інші технології обробки даних. Тут можливі проблеми збору та передавання даних із відділень до головної контори. Відповідно АІС буде багаторівневою системою, причому проблеми збирання, передавання й обробки даних вельми складні як з технічного, так і з організаційного боку.

Якщо АІС на промисловому підприємстві призначена, здебільшого, лише для обробки управлінської інформації (планування випуску продукції, бухгалтерський облік, розрахунки заробітної плати і т. ін.), то АІС у фінансово-кредитних установах (ФКУ), і насамперед у банківських установах, не лише обробляють управлінську інформацію, а й виконують автоматизацію операцій основної діяльності, зокрема основного виробництва (обробка даних відповідних документів у процесі здійснення грошових розрахунків, надання кредитів, нагромадження коштів і т. ін.).

Характеристика складових частин інформаційних систем

Будь-яка АІС поділяється на функціональну та забезпечувальну частини (ФЧ та 3Ч), які, у свою чергу, поділяються на простіші елементи -- підсистеми, котрі також припускають подальший поділ.

До ФЧ належать ті елементи системи, які визначають її функціональні можливості, а саме: призначення, виконувані управлінські функції та функції з обробки інформації.

До ЗЧ системи належать об'єкти (матеріальні та інші засоби, інструментарій), з допомогою яких виконуються функції системи, тобто реалізується функціональна її частина.

Додатково виокремлюють забезпечувальні підсистеми, кожна з яких об'єднує певний вид ресурсів, а також умови їх організації. Ці підсистеми розкривають сутність і склад ресурсів, необхідних для функціонування АІС, тому їх перелік є типовим і практично однаковим для різних АІС.

До складу забезпечувальної частини належать підсистеми технічного, математичного, лінгвістичного, правового, інформаційного, організаційно-методичного та ергономічного забезпечення.

Підсистема технічного забезпечення -- ТЗ, у свою чергу, складається з чотирьох елементів.

1. Технічні засоби -- комплекс технічних засобів -- КТЗ, використовуваних для одержання, вводу, підготовки, перетворення, обробки, зберігання, реєстрації, виводу, відображення, використання та передавання даних і реалізації керівних дій.

2. Методичні та керівні матеріали щодо КТЗ.

3. Технічна документація, що стосується КТЗ.

4. Персонал, який обслуговує КТЗ.

Підсистема математичного забезпечення -- МЗ -- сукупність застосовуваних математичних методів, моделей і алгоритмів.

Підсистема програмного забезпечення -- ПЗ -- об'єднує програми постійного користування (системні програми, пакети прикладних програм (ППП), СУБД тощо).

Підсистема лінгвістичного забезпечення -- ЛЗ -- сукупність мовних засобів для формалізації природної мови, опису інформації та інших елементів ІС .

Підсистема правового забезпечення -- ПРЗ -- охоплює правові норми й нормативи, які пов'язані з функціонуванням АІС, застосовуються для юридичного обґрунтування її створення й функціонування, а також визначають юридичний статус результатів такого функціонування.

Підсистема інформаційного забезпечення -- ІЗ -- містить у собі використовувані дані та правила їх отримання, зберігання, оновлення, а також організації структури й змісту інформаційних сукупностей (інформаційну базу). Остання поділяється на позамашинну та машинну (власне інформація на паперових і машинних носіях). Ця підсистема охоплює інформаційні ресурси, а також засоби їх опрацювання, зокрема структуризації і систематизації інформації (класифікатори, типові моделі, формати документації тощо).

Підсистема організаційно-методичного забезпечення -- ОМЗ -- це набір прийомів, правил, документів, інструкцій і положень, які забезпечують створення системи та взаємодію її складових у процесі функціонування всієї системи. Зокрема, ОМЗ містить сукупність документів, які визначають організаційну структуру об'єкта й системи автоматизації і є необхідними для виконання конкретних функцій (інструкції, положення тощо), а також для оформлення результатів діяльності.

Підсистема ергономічного забезпечення -- ЕЗ становить множину взаємопов'язаних вимог, спрямованих на узгодження психологічних, антропометричних, фізіологічних особливостей і можливостей людини, з одного боку, і технічних характеристик засобів автоматизації, параметрів робочого середовища на робочому місці (вологість, температура, зашумленість, освітлюваність, опромінюваність тощо), з іншого.

У ФЧ АІС вирізняють такі елементи: функціональні підсистеми, блоки, або комплекси задач та окремі задачі.

Функціональна підсистема -- це відносно самостійна частина системи, яку виокремлено за певною ознакою, що відповідає конкретним функціям і завданням управління. Цю підсистему можна розглядати як самостійну систему, що характеризується певним цільовим призначенням, підпорядкованістю, відокремленістю інформаційної бази, методичною спрямованістю обчислень економічних показників і спеціалізацією робіт.

Здійснювати декомпозицію ФЧ АІС -- поділяти цю систему на підсистеми, комплекси задач і окремі задачі -- можна як за окремими ознаками, так і за їх сукупністю.

Рис. 2.1 Загальна структура АІС.

Загальну структуру кожної АІС уточнює рис. 2.1.

ФЧ може реалізуватися на різній технічній базі та з різною (централізованою, децентралізованою і мішаною) технологією обробки даних.

У разі централізованої технології завдання (зокрема й щодо розв'язування задач обчислювального характеру) виконують безпосередньо в обчислювальному центрі -- ОЦ у повному обсязі фахівці служб інформатики.

Децентралізована технологія реалізується на системах малих, зокрема й персональних, комп'ютерів у вигляді АРМ. Мішана технологія передбачає, що частина задач і операцій виконується на АРМ, а інша (це, здебільшого, узагальнювальні операції) -- на ОЦ.

Як показує досвід, децентралізована обробка даних у АІС ефективніша за централізовану, оскільки забезпечує прямий доступ користувача-фахівця до ЕОМ, тобто уможливлює обробку даних без посередників (оператор, програміст, математик та ін.), котрі можуть вплинути на правдивість і правильність інформації, а також знизити оперативність виконання відповідних завдань.

Забезпечити прямий доступ і організувати децентралізовану обробку даних можна двома способами: обладнати велику ЕОМ виносними пультами і встановити їх на робочих місцях користувачів-фахівців або встановити на зазначених робочих місцях персональні комп'ютери. В обох випадках функціональними елементами АІС є функціонально-спеціалізовані АРМ-- ФСАРМ. інформаційна система телекомунікація комерційна таємниця

Отже, АРМ слід розуміти як цілком певний набір персональних термінальних пристроїв, котрі завдяки залученню обчислювальних потужностей великої ЕОМ дають змогу виконувати на робочому місці інформаційне обслуговування користувача-фахівця в обсязі та режимі, які потрібні для виконання його виробничих (службових) функцій. Можлива й інша інтерпретація: АРМ -- це сукупність ПК і спеціального програмного забезпечення, що зорієнтоване на певну сферу використання і забезпечує безпосереднє інформаційне обслуговування користувача-фахівця в потрібних і достатніх для його діяльності обсязі та режимі.

Отже, ФЧ АІС підприємства є сукупністю функціонально-спеціалізованих АРМ, перелік і кількість яких залежать від обраної технології та поділу функцій між виконавцями. На практиці всі операції пов'язані між собою єдиною технологією, котра зумовлена такими чинниками: специфікою операцій; спеціалізацією окремих груп працівників і підрозділів підприємства; поділом обов'язків між ними. Ці чинники й визначають конкретну множину ФСАРМ, кількість яких в АІС різних підприємств різна.

Насамкінець зазначимо, що кожна АІС, незалежно від функціональних можливостей (останні можуть бути істотно різними: від розв'язування однієї задачі або їх комплексу до виконання всієї сукупності завдань щодо діяльності об'єкта), містить у собі всі головні структурні елементи. Так, у будь-якій АІС неодмінно присутні функціональна та забезпечувальна частини, елементи технічного, програмного й іншого забезпечення. При цьому АІС не створюється водночас і повністю, вона постійно розвивається і модернізується, що висуває певні вимоги до її створення.

2. Досягнення у розвитку засобів телекомунікацій

Телекомунікації відіграють значну роль в соціальній та економічній діяльності суспільства, забезпечуючи підтримку розвитку економіки держави та соціальної сфери. Розвиток телекомунікацій повинен здійснюватися випереджувальними темпами порівняно із загальними темпами розвитку економіки і буде визначальним на найближчу і більш віддалену перспективу. Повільні темпи розвитку телекомунікацій спричиняють зниження конкурентоспроможності економіки України. Телекомунікації відіграють значну роль у прискоренні розвитку економіки та соціальної сфери.

У сфері телекомунікацій існують такі проблеми:

- низький рівень забезпечення населення, підприємств, установ і організацій широкосмуговими телекомунікаційними послугами.

- нерівномірність забезпечення телекомунікаційними послугами та обмеженість доступу користувачів до загальнодоступних телекомунікаційних послуг (особливо у сільській, гірській місцевості і депресивних регіонах);

- використання на стаціонарних телекомунікаційних мережах морально застарілого та фізично зношеного аналогового обладнання, що стримує розвиток телекомунікацій та негативно впливає на ефективність роботи операторів телекомунікацій;

- наявність великої кількості операторів телекомунікацій, що призвело до нескоординованості їх дій та відсутності єдиного підходу до вирішення проблемних питань розвитку телекомунікацій; - неефективне використання можливостей прокладених волоконно-оптичних ліній зв'язку та побудованих стільникових мереж операторами телекомунікацій;

- недостатній регуляторний вплив держави на ринок телекомунікацій; - недостатнє фінансове та матеріально-технічне забезпечення розроблення наукового підходу до визначення принципів державної політики щодо регуляторного впливу на ринок телекомунікацій;

- низький рівень координації органами виконавчої влади діяльності з розвитку мереж загального користування;

- недосконалість нормативної бази з питань провадження інвестиційної діяльності;

- невідповідність системи нумерації телефонної мережі загального користування міжнародним та європейським вимогам;

- обмеженість вибору альтернативних мереж операторів телекомунікацій.

Стратегія розвитку телекомунікацій.

Стратегія розвитку телекомунікацій спрямована насамперед на розв'язання зазначених проблем, крім того, передбачає здійснення заходів для подальшого забезпечення розвитку телекомунікацій в Україні на базі телекомунікаційних мереж наступного покоління, що передбачають конвергенцію телекомунікаційних та інформаційних мереж і послуг.

Розвиток телекомунікацій повинен здійснюватися за такими основними напрямами:

1. Прискорення розвитку телекомунікаційних мереж з використанням новітніх технологічних досягнень (радіотехнологій, волоконно-оптичних, пакетних технологій тощо);

2. Сприяння реалізації регуляторної політики у сфері телекомунікацій, спрямованої на об'єднання (консолідацію) можливостей суб'єктів ринку телекомунікацій з метою розв'язання основних проблем сфери, підвищення ефективності їх діяльності.

3. Удосконалення нормативно-правової бази у сфері телекомунікацій.

Напрями розвитку телекомунікаційних мереж.

З урахуванням технологічних потреб в одночасному і гармонійному розвитку телекомунікаційних мереж, а також можливості випереджувального використання в Україні сучасних і перспективних засобів телекомунікацій, основними напрямами розвитку телекомунікаційних мереж слід вважати:

- створення сучасних широкосмугових мультисервісних транспортних мереж на базі єдиних протоколів, сумісних з Інтернет-протоколами; - розвиток широкосмугового абонентського доступу з використанням перспективних технологічних рішень, зокрема волоконно-оптичних ліній, технологій пасивної оптичної мережі, радіотехнологій доступу, технологій надширокосмугового радіо доступу

- прискорення розвитку телекомунікаційних мереж у сільській, гірській місцевості і депресивних регіонах з використанням найбільш ефективних технологій;

- приведення системи нумерації телекомунікаційних мереж у відповідність з європейськими стандартами;

- розвиток та оптимізація всіх елементів телекомунікаційної інфраструктури українського сегмента Інтернет (у тому числі із системою транзиту Інтернет-трафіку) з метою створення рівних умов для доступу споживачів до Інтернет та забезпечення розвитку в Україні інформаційного суспільства;

- створення технічної можливості вибору постачальників телекомунікаційних та інформаційних послуг в телекомунікаційних мережах, запровадження послуги з вибору альтернативних маршрутів та кодів мереж операторів телекомунікацій, зокрема з урахуванням якості надання телекомунікаційних послуг;

- забезпечення доступу до послуг, що надаються інформаційно-довідковими службами та службами екстреного виклику, зокрема системою екстреної допомоги населенню за єдиним телефонним номером 112, абонентів телекомунікаційних мереж загального користування;

- створення науково-технічної та нормативно-правової бази для розширення національної багатооператорської мережі на основі мультисервісних телекомунікаційних транспортних мереж;

- прискорене запровадження радіотехнологій рухомого (мобільного) зв'язку та використання систем абонентського радіодоступу; - участь у створенні національної супутникової системи зв'язку; - модернізація та розвиток спеціальних телекомунікаційних мереж для задоволення потреб національної безпеки та оборони держави - мереж Державної системи урядового зв'язку, національної системи конфіденційного зв'язку, спеціальної позаміської мережі зв'язку, мереж Воєнної організації держави;

- забезпечення розвитку мереж загального користування (насамперед телефонної мережі) та мереж рухомого (мобільного) телефонного зв'язку шляхом поступового переходу до мереж наступних поколінь з конвергенцією (взаємопроникненням) інформаційних, мультимедійних, телекомунікаційних та комп'ютерних технологій і послуг; - запровадження послуги із збереження номера абонента у разі зміни телекомунікаційної мережі або оператора (провайдера) телекомунікацій;

- забезпечення підготовки телекомунікаційних мереж до обслуговування заходів з проведення фінальної частини чемпіонату Європи 2012 року з футболу.

Державна підтримка розвитку телекомунікацій.

Прискорений розвиток телекомунікацій є одним із основних чинників, що впливатиме на розбудову національної економіки та масове впровадження інформаційних технологій, побудову в Україні інформаційного суспільства, на процес інтеграції України в ЄС та у світову економіку, а також збільшення надходжень до державного бюджету.

Для реалізації завдань Концепції необхідна державна підтримка розвитку телекомунікацій за такими напрямами:

- залучення вітчизняних наукових установ та окремих науковців до визначення принципів державної політики у сфері телекомунікацій, спрямування їх діяльності на вирішення системних питань, що впливають на розвиток телекомунікацій;

- розвиток науково-технічної та регуляторної політики у зазначеній сфері шляхом прискореного розроблення рекомендацій, нормативних документів і регламентів, організації пошукових і науково-дослідних робіт з оптимального використання наявних ресурсів з метою підвищення ефективності діяльності суб'єктів ринку телекомунікацій; - сприяння залученню зовнішніх та внутрішніх інвестицій для розвитку телекомунікаційних мереж у сільській, гірській місцевості і депресивних регіонах;

- сприяння структурним, технічним і технологічним перетворенням у сфері телекомунікацій, підвищенню ефективності регуляторного впливу на ринок телекомунікацій з використанням рекомендацій міжнародних організацій (Міжнародного союзу електрозв'язку, Європейського інституту стандартів у сфері телекомунікацій, Європейської конференції Адміністрацій пошти та телекомунікацій) стосовно організаційних, технічних і фінансових аспектів діяльності; - нармативно-правове забезпечення діяльності у сфері телекомунікацій; - фінансова підтримка проведення науково-дослідних робіт з питань розвитку і побудови мереж наступного покоління в Україні.

Використання Інтернет

Використання Інтернет для розширення доступу до інфокомунікаційних послуг необхідно розглядати як умову інтеграції України у світовий інформаційний простір і розбудови інформаційного суспільства. У зв'язку з цим слід забезпечити надання державної підтримки розвитку Інтернет в Україні та стимулювати надання з використанням Інтернет таких послуг, як електронна освіта, телемедицина, створення розподілених наукових мереж, електронне урядування, електронна торгівля тощо. Значну увагу слід приділяти розвитку всіх елементів телекомунікаційної інфраструктури українського сегмента Інтернет, що сприятиме розширенню номенклатури послуг та зниженню їх вартості у різних регіонах України.

З цією метою необхідно:

1) розширити мережі швидкісного передавання даних на базі сучасних пакетних технологій та запровадити технології широкосмугового доступу;

2) забезпечити створення та розвиток мережі пунктів колективного доступу до Інтернет як складової сучасної інформаційно-комунікаційної інфраструктури;

3) збільшити обсяг та підвищити якість українських інформаційних ресурсів, доступних в українському сегменті Інтернет;

4) створити умови для зручного використання адрес та доменних імен в українському сегменті Інтернет;

5) врегулювати на законодавчому рівні питання діяльності з реєстрування, адміністрування і користування адресами та іменами в українському сегменті Інтернет.

Сегмент Інтернет необхідно розробити основні положення системи транзиту (обміну) Інтернет-трафіком, яка передбачатиме прийнятний за ціною та рівними умовами для всіх регіонів України механізм підключення до телекомунікаційних мереж.

Міжнародне співробітництво

Основною метою міжнародного співробітництва України у сфері телекомунікацій є забезпечення захисту інтересів держави в міжнародних організаціях з міжнародного розподілу частот, номерного ресурсу, прийняття принципових рішень з розвитку телекомунікацій, інтеграція у європейські і міжнародні телекомунікаційні інфраструктури.

Міжнародне співробітництво у сфері телекомунікацій передбачається здійснювати за такими напрямами:

- участь у реалізації спільних проектів з питань розвитку телекомунікацій;

- співробітництво на двосторонній основі;

- співробітництво на рівні регіональних державних та самоврядних недержавних організацій;

- запровадження механізму регулювання зв'язку за європейськими принципами з метою інтеграції телекомунікацій України в нормативно-правовий простір конкурентного світового телекомунікаційного ринку відповідно до вимог СОТ і інтеграції телекомунікацій України в систему телекомунікацій ЄС;

- участь, у тому числі на постійній основі, у роботі міжнародних організацій, міжурядових організацій з питань управління Інтернет, у міжнародних зустрічах з побудови інформаційного суспільства.

3. Засоби захисту комерційної таємниці в автоматизованих системах управління

Збереження комерційної таємниці є одною з правових гарантій захисту господарчих суб'єктів (підприємців) від недобросовісної конкуренції.

При відсутності спеціального закону про комерційну таємницю відносини пов'язані з регулюванням цього питання встановлюється окремими законодавчими і підзаконними актами.

Під комерційною таємницею підприємства мають на увазі відомості пов'язані з виробництвам, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам, отже юридичними ознаками комерційної таємниці є, перелік відомостей які складають державну таємницю визначається спеціальними нормативними актами.

Ці відомості можуть бути пов'язані з виробництвом, технологічною інформацією, управлінням фінансами або з іншою діяльністю господарчого суб'єкта (підприємця). Склад і обсяг цих відомостей, що складають комерційну таємницю визначає керівник підприємства. При класифікації відомостей, які складають комерційну таємницю підприємства необхідно використовувати слідуючі критерії:

- науково-дослідні роботи, нові технології, ноу-хау, нові види продукції, товарів, послуг, які повинні мати дійсну або потенціальну комерційну цінність;

- результати науково-дослідних робіт, які при впровадженні їх у виробництва підвищують конкурентну здатність продукції, яка виробляється;

- не підлягають додатковому захисту і не можуть бути комерційною інформація яка є державною таємницею і захищена патентом або авторським правом.

Розголошення відомостей, які складають комерційну таємницю передбачає можливість нанесення шкоди інтересам господарюючого суб'єкта (підприємця) внаслідок розголошення комерційної таємниці. Під можливістю нанесенню шкоди інтересам підприємця перш за все треба розуміти економічні втрати, які базуються на розмірі прибутку і які одержує підприємець від втілення або використання нових технологій, продуктів, товарів або послуг. Окрім цього це може бути моральна чи інша шкода завдана суб'єкту господарювання в наслідок розголошення комерційної таємниці.

Разом з тим прийнята постанова Кабінету Міністрів України № 611 від 09.08.93 "Про термін відомостей, які не є комерційною таємницею". Воно прийнято на підставі статті 30 "Комерційна тайна підприємства" закону України "Про підприємства в Україні". Згідно вказаної постанови, комерційної тайни не складають такі документ і відомості:

- засновчі документи і документи, які дозволяють займатися підприємницькою або господарською діяльністю, а також окремими її видами;

- інформація за всіма встановленими формами державної звітності;

- дані необхідні для перевірки обчислення і сплати податків та інших обов'язкових платежів;

- відомості про чисельність і склад працюючих, їхню заробітну плату в цілому та за професіями і посадами, а також наявність вільних робочих місць;

- документи про сплату податків і обов'язкових платежів;

- інформація про забруднення навколишнього середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров'ю, а також інші порушення законодавства України, та розмір заподіяних при цьому збитків;

- документи про платіжеспроможність;

- відомості про участь посадових осіб в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, які займаються підприємницькою діяльністю;

- відомості, що відповідно до законодавства підлягають оголошенню.

Вказані відомості підприємства зобов'язані надавати органам державної влади, контролюючим і правоохоронним органам України, а також іншим юридичним особам по їх вимогам згідно законодавства.

Досить великим прогресом було прийняття закону України "Про банки і банківську діяльність", який передбачає банківську таємницю. Згідно цього закону, банки в Україні гарантують таємницю по операціям, рахункам, вкладам своїх клієнтів, а також по кореспондентським рахункам.

За чотири роки існування системи електронних платежів, яка розроблена НБУ, здійснювались неодноразові спроби її злому. За оперативними даними, тільки у 1997 р. виявлено та знешкоджено біля 30 організованих злочинних угруповань, які спеціалізуються на крадіжках грошей у банківській сфері.При кваліфікації злочинів, в яких предметом вчинення є комп'ютерні інформаційні технології, слід користуватися поняттями, визначеннями та положеннями, які подаються в таких нормативних актах:Закони України:

- "Про інформацію" (від 2 жовтня 1992 р.)

- "Про державну таємницю" (від 21 січня 1994 р.);

- "Про власність" (від 7 лютого 1991 р.);

-"Про науково-технічну інформацію" (від 25 червня 1995 р.);

"Про авторське право і суміжні права" (від 23 грудня 1993 р.);

"Про охорону прав на винаходи і корисні моделі" (від 15 грудня 1993р.);

"Про охорону прав на топографії інтегральних мікросхем" (від 5 листопада 1997 р.);

"Про національний архівний фонд і архівні установи" (від 24 грудня 1993 р.);

"Про захист інформації в автоматизованих системах" (від 5 липня 1994р.);

"Про Національну програму інформатизації" (від 4 лютого 1998 р.);

"Про Концепцію Національної програми інформатизації" (від 4 лютого 1998 р.).

Нормативні акти Уряду:

- "Положення про технічний захист інформації в Україні" (затверджено Постановою КМ України 09 вересня 1994 р. №632) тощо.

Неправомірним збиранням комерційної таємниці вважається добування противоправним способом відомостей, що відповідно до законодавства становлять комерційну таємницю, якщо це завдало чи може завдати шкоди господарюючому суб'єкту (підприємцю).

Таким чином основними ознаками неправомірного збирання комерційної таємниці (в літературі воно має назву економічне шпигунство) є:

- добування відомостей, що становлять комерційну таємницю протиправним способом: крадіжка документів; підслуховування розмов; одержання таких відомостей від осіб які ними володіють з плату; візуальне стеження за роботою підприємства з використанням відео і фотоапаратів, а також інших технічних засобів. Останнім часом незаконний збір відомостей які складають комерційну таємницю здійснюється шляхом навмисного втручання в роботу автоматизованих систем конкурента за метою зняття секретної інформації;

- встановлення цілей використання, або використання таких відомостей;

- наявність чи можливість завдання шкоди господарюючому суб'єкту підприємцю. Під шкодою потрібно розуміти, як позитивну втрату³¹, а також не одержані доходи.

Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи уповноваженої на те, з відомостями, що становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому законам порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди господарюючому суб'єкту (підприємцю). Під розголошенням необхідно розуміти, як незаконне ознайомлення інших осіб з відомостями які згідно законодавства України складають комерційну таємницю, так і створення особою, якою такі дані стали відомими в зв'язку з професійною або службовою діяльністю і які повинні зберігати їх у таємниці і не знайомити з ними сторонніх осіб.

До таких осіб можна віднести робітників правоохоронних органів, банківських установ, податкові служби, органів виконавчої влади та інших осіб, які згідно з законодавством мають право знайомитися з відомостями, які складають комерційну таємницю, або мають доступ до таких відомостей по характеру професійних або службових функцій, які вони виконують. Дії пов'язані з розголошенням комерційної таємниці є завжди свідомими і пов'язані з різними діями, наприклад, корисливими, особистими.

Неправомірне використання комерційної таємниці передбачає впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять комерційну таємницю.

Захист комерційної таємниці здійснюється за допомогою цілої системи заходів. Головними з них є:

- по-перше це аналіз і класифікація відомостей, які складають комерційну таємницю підприємства. Інформація підприємства може мати комерційну цінність, а може не мати її. При розробці програми по захисту комерційної таємниці необхідно відокремити інформацію, яка не підлягає захисту. Виділ інформації, яка складає комерційну таємницю підприємства, є головним чином при розробці системи заходів по захисту його економічної безпеки. Комерційну таємницю передусім може складати інформація про структуру, ціни, собівартість продукції (робіт, послуг) науково-дослідницькі розробки, перспективні плани, нові технології. При цьому необхідно проаналізувати видачу інформації, яка може бути кваліфікована, як комерційна таємниця.

- по-друге необхідно скласти перелік відомостей, які складають комерційну таємницю. Такий перелік є звід відомостей комерційного характеру, якій підлягає захисту. Це можуть бути:

- відомості про клієнтів, ділових партнерів, конкурентів;

- ділова та фінансова інформація;

- маркетингові дослідження;

- інформація про нові технології, нові товари і послуги;

- науково-технічна інформація по результатах наукових досліджень.

Щоб підготовити і розробити перелік відомостей, які складають комерційну таємницю необхідно створити на підприємстві постійно діючу комісію, яка повинна вирішувати такі завдання:

- аналіз інформації і відомостей, які складають комерційну таємницю підприємства.

- збір пропозицій від підприємств структурних підрозділів про відомості, які можуть бути примінені до комерційної таємниці;

- вивчення інформації і пропозиції, які надійшли та їх оцінка, систематизація і розробка рекомендацій щодо включення інформації у перелік відомостей, які складають комерційну таємницю підприємства. Право класифікувати інформацію, як комерційну надається керівникам підприємства, структурних підрозділів та філій.

При цьому необхідно подати коротку характеристику інформації, яка підлягає захисту і підстави її включення до категорії комерційної таємниці, її відповідність світовому рівню, економічній вигоді і конкурентно-здатності.

Перелік відомостей, які складають комерційну таємницю повинен періодично переглядатися і корегуватись з метою вилучення застарілої інформації і включення нових відомостей. Термін користування залежить від строків проведення наукових досліджень, виготовлення нових товарів і продукцій, змін у напрямках діяльності підприємства, кон'юнктури ринку та інших змін.

Перелік відомостей, які складають комерційну таємницю підприємства, є юридичним документом, який передбачений законодавством і в якому консолідовано право підприємства на захист своєї комерційної таємниці.

Це документ надає право у встановленому порядку вимагати відшкодування нанесеної шкоди у разі, коли передбачені переліком відомості були розголошені, передані або втрачені особою, якій вони були довірені або стали відомими.

І нарешті одним із заходів захисту комерційної таємниці є розробка правових документів, які закріплюють права підприємства на комерційну таємницю.

Основними документами на ведення комерційної і виробничої діяльності підприємства є Статут підприємства і Установчий договір, які зареєстровані у встановленому порядку.

Документами, які регламентують внутрішні взаємовідносини у підприємстві є Колективний договір і правила внутрішнього трудового розпорядку. Статут підприємства є головним документом в якому повинно бути зафіксоване положення про те, що підприємство має право на комерційну таємницю і організацію її захисту. В статуті доцільно визначити ким встановлюється порядок порядок захисту комерційної таємниці. Зафіксовані в Статуті положення надають право підприємству вимагати захисту його інтересів перед державними та судовими органами, включати вимоги про захист комерційної таємниці при укладанні всіх видів договорів, домагатися відшкодування нанесених збитків в разі крадіжки комерційної інформації; видавати нормативні документи по захисту комерційної таємниці і таке інше.

В установчому договорі повинно бути обов'язково зафіксована вимога до його учасників про необхідність збереження комерційної таємниці та їх відповідальність за це порушення.

У колективному договорі необхідно передбачити взаємні обов'язки адміністрації і колективу робітників підприємства про забезпечення комерційної таємниці.

В Правилах внутрішнього трудового розпорядку необхідно віддзеркалювати положення, які визначають обов`язки адміністрації і робітників підприємства щодо збереження комерційної таємниці. В обов'язки адміністрації повинні входити:

- створення на підприємстві належних умов для виконання робітниками встановленого порядку і правил забезпечення збереження комерційної таємниці;

- інструктаж робітників з правил збереження комерційної таємниці;

- включення в посадові інструкції робітників обов`язків щодо зберігання комерційної таємниці;

- організація контролю за виконанням робітниками правил збереження комерційної таємниці;

- притягнення до дисциплінарної відповідальності порушників правил про захист комерційної таємниці.

Список використаної літератури та нормативних актів

Кримінальний кодекс України

Закон України “Про обмеження монополізму і недопущення недобросовісної конкуренції у підприємницькій діяльності.

Закон України “Про внесення змін до закону України “Про обмеження монополізму та недопущення недобросовісної конкуренції у підприємницькій діяльності”

Закон України "Про захист від недобросовісної конкуренції"

Закону України "Про підприємства в Україні"

Закон України "Про рекламу".

Закон України "Про аудиторську діяльність"

Єрьоміна Н. В. Банківські інформаційні системи.. -- К.: КНЕУ, 2000. --

Іванюта Т. М. Економічна безпека підприємства., - К 2009. - 250с.

Кошкін Л.І. Хачатуров А.Е. Менеджмент на промисловому підприємстві К:"Эколайн", 2000.

Рогач І. Ф., Сендзюк М. А., Інформаційні системи у фінансово-кредитних установах: Нанч. посібник. -- 2-ге вид., перероб. і доп. -- К.: КНЕУ, 2001.

Размещено на Allbest.ru