Работа посвящена рассмотрению вопросов безопасности предпринимательства во всех основных сферах коммерческой деятельности.
Уважаемые коллеги, мы надеемся, что у Вас все хорошо и Вы готовы к новой информации об укреплении своего бизнеса. Сегодня мы продолжаем работу по теме: Аудит безопасности фирмы. Аудит деятельности при обеспечении собственной безопасности.
======
Действия, приводящие к неправомерному овладению конфиденциальной информацией
Отношение объекта (фирма, организация) и субъекта (конкурент,злоумышленник) в информационном процессе с противоположнымиинтересами можно рассматривать с позиции активности в действиях,приводящих к овладению конфиденциальными сведениями. В этомслучае возможны такие ситуации: - владелец (источник) не принимает никаких мер к сохранениюконфиденциальной информации,
что позволяет злоумышленникулегко получить интересующие его сведения; - источник информации строго соблюдает меры информационнойбезопасности, тогда злоумышленнику приходится прилагать значительные усилия к осуществлению доступа к охраняемым сведениям,используя для этого всю совокупность способов несанкционированного проникновения: легальное или нелегальное, заходовое или беззаходовое; - промежуточная ситуация – это утечка информации по техническим
каналам, при которой источник еще не знает об этом (иначеон принял бы меры защиты), а злоумышленник легко, без особыхусилий может их использовать в своих интересах.
Факт получения охраняемых сведений злоумышленникамиили конкурентами называют утечкой. Однако одновременно с этимв значительной части законодательных актов, законов, кодексов,официальных материалов используются и такие понятия, как разглашение сведений и несанкционированный доступ конфиденциальной информации. 1. Разглашение – это умышленные или неосторожные действия сконфиденциальными сведениями, приведшие к ознакомлению с нимилиц, не допущенных к ним. Следует отметить информационные особенности этого действия.Информация содержательная, осмысленная, упорядоченная, аргументированная, объемная и доводится зачастую в реальном масштабевремени. Часто имеется возможность диалога. Информация ориентирована в определенной тематической области и документирована.Для
получения интересующей его информации, злоумышленник затрачивает практически минимальные усилия и используетпростые Легальные технические средства (диктофоны, видео-мониторинг). 2. Утечка – это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она быладоверена. 3. Несанкционированный доступ – это противоправное преднамеренное овладение конфиденциальной информацией
лицом, не имеющим права доступа к охраняемым секретам.
Если исходить из комплексного подхода к обеспечению информационной безопасности, то такое деление ориентирует на защитуинформации как от разглашения, так и от утечки по техническимканалам и от несанкционированного доступа к ней со стороны конкурентов и злоумышленников. Такой подход к классификации действий, способствующих неправомерному овладению конфиденциальной информацией, показываетмногогранность угроз и многоаспектность защитных мероприятий,необходимых для обеспечения комплексной информационной безопасности. Остается рассмотреть вопрос, какие условияспособствуют неправомерному овладению конфиденциальной информацией.
В литературе указываются следующие условия: - разглашение (излишняя болтливость сотрудников) – 32%; - несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны конкурентов и преступных группировок – 24%; - отсутствие на фирме надлежащего контроля и жестких условийобеспечения информационной безопасности – 14%; - традиционный обмен производственным опытом – 12%; - бесконтрольное использование
информационных систем – 10%; - предпосылки возникновения конфликтных ситуаций среди сотрудников – 8%; - также отсутствие высокой трудовой дисциплины, психологическаянесовместимость, случайный подбор кадров, слабая работа кадров посплочению коллектива.
===================================================== Авторы составители: Ярочкин В.И. - доктор технических наук, профессор академии военных наук, академик Всемирной академии наук комплексной безопасности. Бузанова Я.В - специалист в сфере информационной безопасности. Клыков Ю. А. - главный редактор журнала "Соционика, психология и межличностные отношения: человек, коллектив, общество". Подписной индекс агенства Роспечать - 47655. ===================================================== Если Вы хотите обменяться с нами своими соображениями по данной тематике, предложить свои работы для участия в этом проекте, провести подготовку специалистов своей фирмы в области безопасности предпринимательства или обсудить эту тему с авторами, то можете: - написать нам в бесплатный дискуссионный лист "Культура безопасности" код economics.school.culture по адресу economics.school.culture-list@subscribe.ru - написать нам письмо по адресу socionic@mail.ru - написать нам через Агент Mail.ru работает по адресу socionic@mail.ru - позвонить по телефону в Москве +7-499-195-4149, Ярочкину Владимиру Ивановичу.
Кроме того, мы готовы дать Вам рекомендации по подбору литературы данной тематики или разместить информацию о Вашей деятельности в сфере безопасности предпринимательства.
Приглашаем рекламодателей ===================================================== Полное или частичное воспроизведение или размножение материалов, опубликованных в настоящем издании, допускается только со ссылкой на авторский коллектив: Ярочкин В.И., Бузанова Я.В., Клыков Ю.А., издательство ЗАО "Паруса", журнал "Соционика, психология и межличностные отношения: человек, коллектив, общество" (ISSN 1684-8152). =====================================================