Главная страница
Навигация по странице:

  • Методы и средства защиты информации

  • 1 Понятие и сущность защиты информации Актуальность проблемы защиты информации

  • Виды информации, используемой в предпринимательской деятельности

  • 2.2 Компьютерные преступления

  • 2.3 Воздействия вредоносных программ

  • 2.4 Коммерческий шпионаж

  • 3 Методы и средства защиты информации 3.1 Защита коммерческой информации

  • Методы и средства защиты информации. Методы и средства защиты информации


    Скачать 187.5 Kb.
    НазваниеМетоды и средства защиты информации
    Дата14.02.2023
    Размер187.5 Kb.
    Формат файлаdoc
    Имя файлаМетоды и средства защиты информации.doc
    ТипКурсовая
    #936172
    страница1 из 2
      1   2



    КУРСОВАЯ РАБОТА
    По дисциплине: Информационные технологии в экономике

    На тему: Методы и средства защиты информации


    Содержание





    Введение…………………………………………………………………………...3

    1. Понятие и сущность защиты информации……………………………………4

    1.1 Актуальность проблемы защиты информации……………………………...4

    1.2 Виды информации, используемой в предпринимательской

    деятельности………………………………………………………………………6

    2 Виды угроз безопасности информации……………………………….…..10

    2.1 Основные угрозы информационной безопасности…………………….10

    2.2 Компьютерные преступления……………………………………………13

    2.3 Воздействия вредоносных программ……………………………………14

    2.4 Коммерческий шпионаж………………………………………………….17

    3. Методы и средства защиты информации………………………………...20


    3.1 Защита коммерческой информации…………………………….………….20

    3.2 Криптографические методы защиты информации………………...…… ..23

    3.3 Управление доступом как один из способов защиты информации……...25

    Заключение……………………………………………………………………....28

    Список литературы………………………………………..…………………….29

    Введение


    Очередной этап технологической революции, происходящей в настоящее время в мире, влечет серьезные изменения в экономике, социальной структуре общества. Массовое применение новых технологических средств, на основе которых осуществляется информатизация, стирает геополитические границы, изменяет образ жизни миллионов людей. Вместе с тем, информационная сфера становиться не только одной из важнейших сфер международного сотрудничества, но и объектом соперничества.

    В настоящее время большинство руководителей предприятий и организаций принимают меры по «защите и обороне» важной для них информации. Однако практика показывает, что эти действия не всегда носят системный характер. В основном они направлены на ликвидацию только отдельных угроз, оставляя бреши в обороне.

    К сожалению, в России до настоящего времени отсутствует единая система безопасности предпринимательства. Поэтому руководству любой организации приходиться самостоятельно решать сложную задачу обеспечения своей экономической и информационной безопасности с оптимальными финансовыми затратами, но на необходимом уровне защищенности.

    Каждое предприятие и организация вынуждены постоянно вести конкурентную борьбу за свое существование, за прибыльное ведение дел, за свое доброе имя в условиях становления рыночной экономики. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию.

    Само понятие «безопасность» приобретает расширенное содержание, оно включает в себя вопросы информационно-коммерческой, юридической и физической безопасности, решение которых требует особого внимания в связи с возрастающей ролью информации в жизни общества.

    1 Понятие и сущность защиты информации



      1. Актуальность проблемы защиты информации


    Тенденция развития современных технологий характеризуется постоянным повышением значения информации. Производственные процессы имеют в своём составе материальную и нематериальную составляющие. Первая - это необходимое для производства оборудование, материалы и энергия в нужной форме (то есть, чем и из чего изготавливается предмет). Вторая составляющая - технология производства (то есть, как он изготавливается).

    Роль (и, соответственно, стоимость) информационной компоненты в любом производстве с течением времени возрастает. В последнее столетие появилось много таких отраслей производства, которые почти на 100% состоят из одной информации, например, дизайн, создание программного обеспечения, реклама. Соответственно, и себестоимость товара складывается из стоимости материала, энергии и рабочей силы с одной стороны и стоимости технологии, с другой. Доля НИОКР в цене товара в наше время может достигать 50% и более, несмотря на то, что материальные затраты индивидуальны для каждой единицы продукции, а затраты на технологию - общие, то есть раскладываются поровну на всю серию товара

    Информация играет большую роль не только в производственных процессах, но и является основой деятельности управленческих организаций, страховых обществ, банков, организаций социальной сферы и т.д. Во многих из перечисленных случаев информация представляет большой интерес для криминальных элементов. Все преступления начинаются с утечки информации. Кроме того, с ростом применения современных информационных технологий в различных сферах становится возможным распространение разных злоупотреблений, связанных с использованием вычислительной техники («компьютерных» преступлений) /1, 2/.

    Действия злоумышленников часто достигают цели. Этому способствует то, что в некоторых случаях преступниками являются сами сотрудники организации, иногда эксплуатируются однотипные стандартные вычислительные средства, которые хорошо документированы и в деталях известны профессионалам.

    Таким образом, организациям, заинтересованным в сохранении каких-либо тайн или предотвращении подделок электронных документов не остается сомнений в необходимости серьезно заботиться об информационной безопасности. Им придется грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа, несанкционированного чтения и копирования. Поэтому проблема защиты информации является актуальной.

    Именно актуальность проблемы защиты информации связана с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов oбpaбoтки инфopмaции, мaccoвocть пpимeнeния ПЭBM peзкo пoвышaют уязвимocть инфopмaции. Ocнoвными фaктopaми, cпocoбcтвующими пoвышeнию этoй уязвимocти, являютcя :

    -резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭBM и других средств автоматизации;

    -сосредоточение в единых базах данных информации различного назначения и различной принадлежности;

    -резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;

    -автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.

    Опасность несанкциониpoвaнныx злoумышлeнныx действий в вычислительных средствах и системах является весьма реальной и c дальнейшим развитием вычиcлитeльнoй тexники угpoзa повреждения инфopмaции, несмотря нa вce усилия пo ee зaщитe, неизменно растет. Bce это обуславливает необходимость углубленного aнaлизa опыта зaщиты инфopмaции и комплексной организации методов и механизмов защиты.


      1. Виды информации, используемой в предпринимательской деятельности


    Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием разного вида информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

    Информация, используемая в предпринимательской деятельности весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая.

    К промышленной информации относится информация о технологии и способе производства, технических открытиях и изобретениях, конструкторская документация, программное обеспечение и т.п. Коммерческая информация – информация о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр.

    Вся эта информация представляет различную ценность для самого предпринимателя и, соответственно, ее разглашение может привести (либо не привести) к угрозам экономической безопасности различной степени тяжести. Поэтому информацию необходимо разделить на три группы:

    -информация для открытого пользования любым потребителем в любой форме;

    -информация ограниченного доступа – только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);

    -информация только для работников (либо руководителей) фирмы.

    Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Конфиденциальная информация – это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается. Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.

    Коммерческая тайна – это информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. К ней нет свободного доступа на законном основании, и обладатель принимает меры по охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем, предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.

    Однако он не может всю информацию, которой обладает, сделать закрытой для внешних пользователей. Предприниматель в плане защиты наиболее важной информации решает сложную проблему. С одной стороны, он должен предоставить максимум информации о своей деятельности потребителям, контрагентам, кредиторам для того, чтобы они сделали выбор в его пользу. Реклама привлекает покупателей; деловые связи, патенты и лицензии - контрагентов; финансовое положение - инвесторов. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от информации, утечка или разглашение которой может представлять угрозу его экономической безопасности. В выборе “золотой середины”, то есть определении того оптимального количества информации, которого будет достаточно для внешних пользователей и оно не будет представлять угроз экономической безопасности, состоит первый шаг предпринимателя в процессе защиты информации, составляющей коммерческую тайну.

    Чтобы предпринимателю определить, какая информация относится к категории коммерческой тайны, он должен учесть, что вся имеющаяся информация по степени конфиденциальности, может быть распределена по следующим группам:

    1. Высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.

    2. Строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.

    3. Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.

    4. Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления).

    5. Открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.

    По функционально-целевому признаку выделяются следующие составляющие коммерческой тайны:

    1. Деловая информация:

    - сведения о конкурентах;

    - сведения о контрагентах;

    - сведения о деловых переговорах;

    - сведения о потребителях;

    - сведения о заключенных и планируемых контрактах.

    2. Научно-техническая информация:

    - содержание и планы научно-исследовательских работ;

    - планы внедрения новых технологий и видов продукции.

    3. Производственная информация:

    - объем незавершенного производства и запасов;

    - планы выпуска продукции;

    - планы инвестиционной деятельности.

    4. Организационно-управленческая информация:

    - оригинальные методы организации управления;

    - сведения о структуре управления фирмой не содержащиеся в уставе;

    - система организации труда.
    5. Маркетинговая информация:

    - рыночная стратегия;

    - планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;

    - планы сбыта продукции;

    - планы рекламной деятельности;

    - методы работы на рынках;

    - анализ конкурентоспособности выпускаемой продукции.

    6. Финансовая информация:

    - планирование прибыли, себестоимости;

    - ценообразование – методы расчета, структура цен, скидки;

    - возможные источники финансирования;

    - финансовые прогнозы.

    7. Информация о персонале фирмы:

    - планы увеличения (сокращения) персонала;

    - личные дела сотрудников;

    - содержание тестов для проверки вновь принимаемых на работу.

    8. Программное обеспечение:

    - пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях.

    Как правило, именно перечисленная выше информация в наибольшей степени интересует конкурентов, партнеров, банки, криминальные структуры/3/.

    2 Виды угроз безопасности информации

    2.1 Основные угрозы информационной безопасности


    Угрозы информационной безопасности - это любые возможные процессы и (или) действия, которые могут привести к утечке, хищению (в том числе копированию), разрушению, блокированию или потере защищаемой информации, а также нанести ущерб пользователям информации случайным либо преднамеренным воздействием.

    Различают естественные и искусственные угрозы.

    Естественные угрозы - это угрозы, вызванные воздействием объективных физических процессов, стихийных природных явлений, не зависящих от человека.

    Естественные делятся на:

    -природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки);

    -технические (связаны с ненадежностью технических средств обработки информации и систем обеспечения).

    Искусственные угрозы делят на:

    - непреднамеренные (случайные);

    - преднамеренные угpoзы.

    К непреднамеренным действиям человека по отношению к информации относятся:

    -некомпетентные действия и ошибки, допущенные при проектировании объекта информатизации и его системы защиты информации;

    -непреднамеренные ошибки пользователей и обслуживающего персонала объекта информатизации, в том числе администратора службы безопасности информации;

    -халатность и недостаточно четкое исполнение служебных обязанностей.

    Преднамеренные угpoзы могут осуществлять вce участники в процессе обработки данных (внутренние для cиcтeмы - персонал организации, сервисное звено и т.д.) или люди, кoтopыe являются внешними по отношению к cиcтeме, тaк называемые «хакеры». Статистика преднамеренных угроз позволяет поставить эти угрозы в следующий порядок в зависимости от частоты проявления:

    -копирование и кража пpoгpaммнoгo oбecпeчeния;

    -несанкционированный ввод данных;

    -изменение или уничтожение данных нa магнитных носителяx;

    -кража инфopмaции;

    -несанкционированное использование банковских автоматизмpoвaнныx cиcтeм;

    -несанкционированный доступ к инфopмaции высокого уровня секретности/4/.

    Преднамеренные угpoзы приводят к непосредственному раскрытию или изменению данных и их (угрозы) весьма трудно определить и доказать.

    Осуществление угроз может происходить различными способами.

    а) Реализация угроз информационными способами:

    - противозаконный сбор и использование информации;

    - нарушение адресности и своевременности информационного обмена;

    - манипулирование информацией (дезинформация, сокрытие или искажение информации);

    - использование средств массовой информации с позиций, противоречащих интересам физических, юридических лиц и государства, общественных групп и объединений.

    б) Реализация угроз техническими способами:

    - нарушение технологий обработки информации;

    - уничтожение или модификация информации в информационных системах;

    - уничтожение или модификация средств обработки информации;

    - внедрение или использование аппаратных средств для незаконного прослушивания, просмотра, перехвата информации в технических средствах, линиях связи, помещениях.

    в) Реализация угроз физическими способами:

    - хищение, разрушение, уничтожение носителей информации с зафиксированной на них информацией;

    - физическое подавление сигналов, несущих информацию, в каналах ее передачи и системах обработки;

    - хищение, разрушение, уничтожение технологических и аппаратных средств обработки и защиты информации;

    - физическое и моральное воздействие на персонал с целью реализации угроз.

    г) Реализация угроз организационными способами:

    - организация закупок и поставка несовершенных или устаревших информационных технологий и средств обработки информации;

    - поставка информационных систем или их элементов с встроенными средствами, вызывающими утечку информации или отказ систем;

    - неправомерное ограничение доступа к информации;

    - невыполнение требований действующего законодательства и нормативных документов в отношении информации;

    - невыполнение требований договорных обязательств.

    д) Реализация угроз экономической безопасности фирмы со стороны, конкурентов, может принимать такие формы как:

    - переманивание сотрудников, владеющих конфиденциальной информацией;

    - прямой подкуп сотрудников фирм-конкурентов;

    - ложные предложения работы сотрудникам конкурентов с целью выведывания информации;

    - засылка агентов к конкурентам;

    - тайное наблюдение за сотрудниками конкурентов/5/.

    Способ реализации угрозы учитывается как квалифицирующее обстоятельство при установлении меры ответственности нарушителя. Вопросы пресечения угроз, порядок и размер возмещения ущерба при их реализации решаются в административном порядке, а в случаях, превышающих полномочия администрации, - судами. Квалификация преступлений при реализации ответственности осуществляется судом с возможным привлечением экспертных групп, имеющих соответствующие полномочия.
    2.2 Компьютерные преступления


    В системе обеспечения безопасности предпринимательской деятельности все большее значение приобретает обеспечение компьютерной безопасности. Это связано с возрастающим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.

    Компьютерные преступления в этом аспекте можно охарактеризовать как противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.

    Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм.

    Что же является непосредственным объектом компьютерных преступлений? Им может являться как информация (данные), так и сами компьютерные программы.

    Преступник получает доступ к охраняемой информации без разрешения ее собственника или владельца, либо с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть различными – кража носителя информации, нарушение средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети.

    Последствия совершенных противоправных действий могут быть различными:

    - копирование информации (оригинал при этом сохраняется);

    - изменение содержания информации по сравнению с той, которая была ранее;

    - блокирование информации – невозможность ее использования при сохранении информации;

    - уничтожение информации без возможности ее восстановления;

    - нарушение работы ЭВМ, системы ЭВМ или их сети.

    Угрозы компьютерным системам и компьютерной информации могут быть со стороны следующих субъектов:

    - работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);

    - работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации;

    - лица, не связанные с фирмой трудовым соглашением (контрактом).

    В процессе своей деятельности предприниматели, неоднократно испытывающие неправомерные действия других субъектов, не всегда обращаются в правоохранительные органы, либо вообще стараются не разглашать случаи посягательств на их компьютерные системы. Это связано с тем, что фирмы, коммерческие банки не хотят “отпугнуть” клиентов, потребителей тем фактом, что их компьютерные системы (а значит и вся информация, содержащаяся в них) недостаточно хорошо защищены. Латентная по своему характеру преступность приносит наибольший вред, поскольку безнаказанность преступников позволяет им продолжать и расширять свою преступную деятельность/6/.

    2.3 Воздействия вредоносных программ


    Программы с потенциально опасными последствиями («вредные программы») названы в Уголовном кодексе РФ «вредоносные программы». Такая программа может выполнять следующие функции:

    - скрывать признаки своего присутствия в программной среде оперативной информации;

    - обладает способностью к самодублированию, ассоциированию себя с другими программами и переносу своих фрагментов в иные области оперативной или внешней памяти;

    - обладает способностью разрушать (искажать произвольным образом) код программ (отличных от нее) в оперативной памяти объекта информатизации.

    Вредоносные программы можно условно разделить на:

    - компьютерные вирусы;

    - программы типа «программный червь», «троянский конь» и «логические бомбы»;

    - программные закладки или разрушающие программные воздействия.

    Компьютерный вирус это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (то есть «заражать» их), а также выполнять различные нежелательные действия на компьютере (например, портить файлы или таблицу размещения файлов на диске, «засоряя» оперативную память). Подобные действия выполняются достаточно быстро, и никаких сообщений при этом на экран не выдается. Далее вирус передает управление той программе, в которой он находится. Внешне работа зараженной программы выглядит так же, как и незараженной.

    Некоторые разновидности вируса устроены таким образом, что после первого запуска зараженной этим вирусом программы вирус остается постоянно (точнее до перезагрузки ОС) в памяти компьютера и время от времени заражает файлы и выполняет другие вредные действия на компьютере. По прошествии некоторого времени одни программы перестают работать, другие начинают работать неправильно, на экран выводятся произвольные сообщения или символы и т. д. К этому моменту, как правило, уже большинство программ оказываются зараженными вирусом, а некоторые файлы и диски испорченными. Более того, зараженные программы могут быть перенесены с помощью дискет или по локальной сети на другие компьютеры.

    Червь — программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе. Такие программы похожи на вирусы в том, что они заражают другие программы, a различаются тем, чтo oни нe обладают способностью самовоспроизводиться. B отличии oт Троянского коня, червяк входит в систему без знания пoльзoвaтeля и делает cвoи копии нa рабочих станциях сети. Наилучший способ защиты от червя — принятие мер предосторожности против несанкционированного доступа к сети.

    Троянский конь — программа, выполняющая в дополнение к основным, то есть запроектированным и документированным действиям, действия дополнительные, не описанные в документации. Троянский конь представляет собой дополнительный блок команд, тем или иным образом вставленный в исходную безвредную программу, которая затем передается (дарится, продается, подменяется) пользователям ИС. Этот блок команд может срабатывать при наступлении некоторого условия (даты, времени, по команде извне и т.д.). Запустивший такую программу подвергает опасности как свои файлы, так и всю информационную систему в целом.

    «Логические бомбы». Логическая бомба является компьютерной программой, которая приводит к повреждению файлов или компьютеров. Используются для искажения или уничтожения информации до полного стирания всех файлов и/ или повреждения машины, реже с их помощью совершаются кража или мошенничество. Манипуляциями с логическими бомбами обычно занимаются чем-то недовольные служащие, собирающиеся покинуть данную организацию, но это могут быть и консультанты, служащие с определенными политическими убеждениями и т.п./7/

    Программная закладка — это специальная скрытно внедренная в защищенную систему программа (или специально дописанный фрагмент пользовательской программы), позволяющая злоумышленнику путем модификации свойств системы защиты осуществлять несанкционированный доступ (НСД) к тем или иным ресурсам системы (в частности, к конфиденциальной информации).

    Для того, чтобы закладка смогла выполнить какие-либо действия по отношении к прикладной программе или данным, она должна получить управление на себя, то есть процессор должен начать выполнять команды, относящиеся к коду закладки. Это возможно только при одновременном выполнении 2-х условий:

    - закладка должна находиться в оперативной памяти до начала работы программы, которая является целью воздействия закладки - следовательно, она должна быть загружена раньше или одновременно с этой программой;

    - закладка должна активизироваться по некоторому общему, как для закладки, так и для программы событию, то есть при выполнении ряда условий в программно-аппаратной среде управление должно быть передано на программу – «закладку». Данное событие называется активизирующим.

    Типовой характер опосредованного НСД для информационной системы организации таков: нарушитель производит первичную модификацию «штатной» программно-аппаратной среды платежной системы. На первом этапе он устанавливает в систему некоторый модуль накопления или анализа циркулирующей в банковской системе информации, то есть фактически перехватывает некоторую информацию. Нарушитель может накапливать конфиденциальную информацию на двух уровнях:

    - информация непосредственно клиентов (пароли, (для пластиковых карт ПИН-коды), номера счетов и суммы счетов и т.д.);

    - персональная информация ответственных исполнителей (личные пароли, содержание карт или персональных устройств доступа).

    После получения интересующей информации злоумышленник восстанавливает рабочую среду в исходное состояние, а перехваченную информацию использует сам, либо передает третьим лицам. Таким образом, осуществление опосредованного НСД (с применение закладок) требует нескольких условий, а именно: физический доступ к аппаратным компонентам банковской системы, достаточное время, высокая квалификация нарушителя. Из этого следует, что нарушителем может быть сотрудник самой организации, имеющий доступ к ее программному обеспечению и ПЭВМ, либо сотрудник служб информатизации и телекоммуникации, технического обслуживания и ремонта/8/.


    2.4 Коммерческий шпионаж


    Одним из наиболее опасных для нормального осуществления предпринимательства видов незаконной деятельности является коммерческий шпионаж. Коммерческий шпионаж – это действия лиц, направленные на незаконное получение коммерческой информации, находящейся под защитой. Коммерческий шпионаж включает в себя промышленный шпионаж, производственный, научно-технический и т.п. Объектом коммерческого шпионажа является информация, составляющая коммерческую тайну. Как уже отмечалось, к ней относится информация: деловая, научно-техническая, производственная, организационно-управленческая, маркетинговая, финансовая, о персонале фирмы, программное обеспечение. Утечка этой информации может привести к реальным потерям для фирмы, либо к упущенной выгоде или к обоим последствиям сразу.

    Чаще всего коммерческий шпионаж осуществляется:

    - конкурентами;

    - криминальными структурами;

    - лицами, стремящимися получить доход от перепродажи полученных незаконным путем сведений.

    Конкуренты, получив информацию о секретах производства, новейших научных разработках, планах других фирм, могут использовать ее для получения преимуществ в конкурентной борьбе, выпуска аналогичной продукции, либо для непосредственного воздействия на успех деятельности своих «противников» (срыв сделок, недопущение объединения конкурентов и пр.).

    Криминальные структуры чаще всего используют информацию для шантажа в целях получения незаконных доходов.

    В условиях острой конкурентной борьбы каждая фирма, действующая на рынке, неизбежно сталкивается с необходимостью решения двух проблем.

    Первая связана с получением информации о деятельности конкурентов, причем как можно более полной, точной и своевременной. Без наличия такой информации невозможно строить производственную, научно-техническую, финансовую, рыночную стратегии и тактику поведения фирмы. Особенно важна информация, составляющая коммерческую тайну. Зачастую получение такой информации позволяет фирме экономить огромные суммы на научно-исследовательских работах и опытно-конструкторских разработках. Если способы получения информации выходят за разрешенные законом рамки (например, с помощью подкупа сотрудников, незаконного доступа к компьютерной системе), то эта деятельность может считаться коммерческим шпионажем.

    Вторая проблема – защита конфиденциальной информации. Как сама фирма стремится узнать секреты других, так и ее конкуренты делают то же самое. Следовательно, каждая фирма может являться одновременно как объектом, так и субъектом коммерческого шпионажа.

    В развитых странах субъектом коммерческого шпионажа все чаще становятся не сами фирмы-конкуренты, а специализированные коммерческие организации, основной целью деятельности которых как раз и является изъятие или защита конфиденциальной информации. В этих странах даже государственные спецслужбы вынуждены обеспечивать защиту наиболее важной коммерческой информации частных фирм от международного экономического шпионажа, поскольку потери от утраты информации такого рода достигают сотен миллиардов долларов/9/.


    3 Методы и средства защиты информации

    3.1 Защита коммерческой информации


    Защита коммерческой информации как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможные противоправные посягательства на коммерческую информацию могут идти по различным направлениям. В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.

    Одним из таких направлений является организация эффективной защиты экономической безопасности фирмы со стороны персонала, которая включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:

    1. предварительный (в период предшествующий приему на работу);

    2. текущий (в период работы сотрудника);

    3. заключительный (во время увольнения сотрудника).

    Предварительный этап является наиболее ответственным и, соответственно, более сложным. Прежде всего, на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Они включают не только формальные требования: пол, возраст, образование, опыт работы, но и ряд морально-психологических качеств, которыми должен обладать кандидат. Это позволяет уточнить, какой работник необходим фирме, а самому кандидату сопоставить собственные качества с требующимися.

    Затем производится подбор кандидатов на вакантную должность. Методы подбора кандидатом могут быть разнообразными. Предпочтение следует отдавать тем методам, которые минимизируют возможность проникновения недобросовестных людей, либо представляющих интересы конкурентов или криминальных структур. К ним относятся:

    - обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации;

    - поиск кандидатов среди студентов и выпускников высших учебных заведений;

    - подбор кандидатов по рекомендациям фирм-партнеров;

    Подбор, основанный на случайном обращении кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.

    Целесообразно, особенно при случайном подборе кандидата, произвести запрос на предыдущее место работы с целью получения характеристики его морально-деловых качеств, а также данных о погашенных судимостях.

    После ознакомления с документами кандидата производится собеседование работника кадровой службы фирмы с кандидатом. Кандидат заполняет анкету, отвечает на вопросы, в том числе вопросы профессиональных и психологических тестов. Следует отметить, что психологические качества кандидата не менее важны, чем профессиональные. Психологический отбор позволяет не только выяснить морально-этические качества кандидата, его слабости, устойчивость психики, но и его возможные преступные наклонности, умение хранить секреты.

    В случае успешного прохождения кандидатом проверки и признания его соответствующим должности, осуществляется заключение (подписание) двух документов:

    - трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности;

    - договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны), представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать те сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство).

    Непосредственная деятельность вновь принятого работника, в целях проверки его соответствия занимаемой должности и соблюдения правил работы с конфиденциальной информацией, должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.

    В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.

    Третий этап – увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.

    Принимая во внимание российскую специфику, выделяются следующие основные способы защиты информации, которые могут использоваться предпринимателями/10/:

    1. Законодательный. Основан на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые содержатся в российском законодательстве. При обнаружении нарушения прав предпринимателя как собственника, владельца или пользователя информации должно быть обращение в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.

    2. Физическая защита - охрана, пропускной режим, специальные карточки для посторонних, использование закрывающихся помещений, сейфов, шкафов и пр.


    1. Организационный. Он включает:

    - введение должности или создания службы, ответственной за отнесением определенной информации к категории конфиденциальной, соблюдением правил доступа и пользования этой информацией;

    - разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;

    - наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.).

    1. Технический. Используются такие средства контроля и защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа.

    2. Работа с кадрами. Предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

      1   2


    написать администратору сайта