Каталог Рефератов - Информационно-коммерческая безопасность предпринимательской деятельности

	Информационно-образоательный портал
	Рефераты, курсовые, дипломы, научные работы,



МЕНЮ\|

поиск

Информационно-коммерческая безопасность предпринимательской деятельности

этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

· на предупреждение угроз. Предупреждение угроз - это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

· на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами

Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз - это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

Пресечение или локализация угроз - это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

· предотвращение разглашения и утечки конфиденциальной информации;

· воспрещение несанкционированного доступа к источникам конфиденциальной информации;

· сохранение целостности, полноты и доступности информации;

· соблюдение конфиденциальности информации;

· обеспечение авторских прав.

Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер, направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.

Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:

· защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);

· защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

· защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств, и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

Следовательно, под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

Таким образом, защита информации - это деятельность собственника информации или уполномоченных им лиц по:

· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

· предотвращению утечки и утраты информации;

· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Защита информации вызывает необходимость системного подхода; т.е. здесь нельзя ограничиваться отдельными мероприятиями. Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности организационные, физические и программно-технические рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер. Один из основных принципов системного подхода к безопасности информации - принцип "разумной достаточности", суть которого: стопроцентной защиты не существует ни при каких обстоятельствах, поэтому стремиться стоит не к теоретически максимально достижимому уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы.

8. Угрозы конфиденциальности информации

Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа.

Ответственность за разглашение или использование коммерческой тайны по трудовому праву РФ рассматривается как один из видов юридической ответственности. Существует дисциплинарная и материальная ответственность за разглашение коммерческой тайны. Условия (основания) привлечения работника к материальной ответственности за разглашение коммерческой тайны, предусмотренные Трудовым кодексом РФ и Законом о коммерческой тайне (наличие соответствующего условия в трудовом договоре, ознакомление с положением о коммерческой тайне, допуск к коммерческой тайне и т.д.).

Действующее российское законодательство крайне противоречиво в вопросах о привлечении работника к ответственности за разглашение коммерческой тайны. С одной стороны, согласно ч.2 ст.139 ГК РФ работник, разгласивший служебную или коммерческую тайну вопреки трудовому договору, обязан возместить причиненные этим убытки (включая упущенную выгоду). С другой стороны, в соответствии со ст.238 ТК РФ размер материальной ответственности ограничен размерами реального ущерба, не включающего упущенную выгоду. Анализируются различные точки зрения по этому вопросу.

Но действительного ущерба при разглашении коммерческой тайны может не быть вообще, а весь ущерб может составить неполученная прибыль. Таким образом, имущественные интересы работодателя не могут считаться защищенными, даже если условие о сохранности служебной (коммерческой) тайны включить в трудовой договор. Следовательно, трудоправовая ответственность в данном случае несоразмерна содеянному и его последствиям и вряд ли будет достаточной.

Анализ действующего законодательства позволяет сделать вывод, что законодатель устанавливает неодинаковые подходы для разных категорий работников (работников и руководителей) к определению размеров и порядка возмещения убытков (ущерба), причиненного виновными действиями работников вследствие нарушения законодательства о коммерческой тайне, допуская в некоторых случаях привлечение работника по сути к гражданско-правовой ответственности.

Недостатки Закона о коммерческой тайне в том, что он обязывает работника не использовать коммерческую тайну в личных целях только в период существования трудовых правоотношений, отсутствие возможности привлечения к материальной или гражданско-правовой ответственности за нарушение указанной обязанности.

Использование работником или лицом, прекратившим трудовые отношения, коммерческой тайны в личных целях может причинить значительный ущерб обладателю коммерческой тайны, например, если работник использует коммерческую тайну для извлечения прибыли, в предпринимательской деятельности или для конкуренции с настоящим или бывшим работодателем.

Анализ действующего законодательства позволяет придти к выводу, что законодатель употребляет фразу "использование в личных целях" как минимум в двух смыслах:

как использование в корыстных целях, для извлечения прибыли;

как использование исключительно для себя без извлечения прибыли.

9. Меры по защите информации

Проблемы защиты информации занимают одно из ведущих мест в ряду приоритетных проблем, которые приходится разрешать субъектам хозяйственной деятельности.

Необходимость в защите информации возникла по следующим причинам:

- развитие информационных технологий привело к формированию открытого информационного общества;

- информация имеет непосредственную ценность в силу ее неизвестности третьим лицам, т.е. является товаром и подлежит защите;

- информация активно формирует новый уровень знаний, которые в виде умений и навыков персонала выступают основным фактором, обеспечивающим предприятию получение прибыли, и, следовательно, наряду с другими ресурсами подлежат защите;

- информация распространяется по формальным и неформальным каналам, что затрудняет ее защиту.

Информация в современном обществе - объект права и объект собственности. Процессы информатизации экономики обостряют противоречие между правом гражданина на доступ к информации и необходимостью ограничения этого права в целях защиты прав хозяйствующих субъектов. Как результат, установление правового режима информации и возможных форм ее использования, обеспечение защиты информации приобретает особое значение.

Основные направления обеспечения информационной безопасности бизнеса:

- защита информации о состоянии и движении материальных активов, чаще понимаемая как экономическая безопасность;

- защита информации о состоянии нематериальных активов и их носителях (персонале), определяемая как собственно информационная безопасность - защита средств хранения, обработки и передачи информации.

В качестве носителей информации выступают:

- открытая печать (газеты, журналы, реклама, отчеты);

- люди (персонал, друзья, родственники, знакомые);

- основные технические средства (телефон, факс, пейджер, радио, сотовый телефон, телевидение);

- вспомогательные технические средства (телевизоры, магнитофоны, диктофоны, пожарная и охранная сигнализация, офисная техника).

- официальные документы (указы, законы, постановления, приказы, руководства);

- деловые бумаги и архивы (справки, отчеты, договоры, рекламные проспекты);

- носители компьютерной информации (листинги, дискеты, магнитные ленты, СD, перфокарты);

- личные бумаги и архивы (дневники, письма, заметки, пометки);

- мусор (испорченные дискеты, копировальная бумага, использованные листинги).

Законодательством Российской Федерации установлено, что целями защиты являются:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.

Вышеизложенное позволяет сформулировать следующие условия формирования системы информационной безопасности организации:

1. Четкое определение понятия "система информационной безопасности" Обеспечить информационную безопасность - значит, осуществлять постоянную деятельность по выявлению, предупреждению, локализации и нейтрализации угроз потери, утечки информации и сведению к минимуму ущерба от реализации угроз.

2. Учет мнений и позиций собственника, акционеров, топ-менеджмента Мнения этих категорий лиц далеко не всегда совпадают.

3. Соблюдение принципов и алгоритма формирования системы информационной безопасности фирмы. В основе суждение: любое действие, нарушающее нормальное функционирование организации, понимается как угроза информационной безопасности фирмы.

Заключение
В рыночно-конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.

Важно учитывать, что при охране своего права нельзя нарушать чужого (принцип эквивалентности), а также использовать незаконные средства охраны конфиденциальности информации. Несанкционированное использование или разглашение подобных сведений может причинить немалые убытки работодателю и другим законным обладателям конфиденциальной информации.

В целях устранения коллизий норм российского права необходимо распространить на коммерческую тайну, независимо от ее вида (коммерческая информация или ноу-хау) режим интеллектуальной собственности, что даст возможность поставить данные сведения на баланс организации в виде нематериальных активов и упростит процедуру определения размера ущерба.

Наконец, нужно установить ответственность за нарушение режима коммерческой тайны. Вид и форма ответственности может быть связаны либо с процедурой, нарушающей правомерный доступ к коммерческой тайне, либо с упущенной выгодой и моральным вредом.

Ответственность может наступать для субъекта, действия которого связаны с неправомерным нарушением процедуры защиты коммерческой тайны либо с причинением ущерба, только в случае, если коммерческая тайна была задокументирована на материальном носителе, а сам нарушитель был предупрежден о неправомерности своих действий. Умысел является главным доказательством вины. Правонарушение режима коммерческой тайны никогда не связано с неосторожностью или халатностью.

Установление стимулирующих выплат за допуск к коммерческой тайне и ее сохранение в виде надбавок позволит создать дополнительную материальную заинтересованность работника в сохранении коммерческой тайны, а также позволит работодателю более внимательно относиться к определению перечня сведений, составляющих коммерческую тайну и кругу лиц, имеющих к ней допуск.

Краткое рассмотрение пределов возможной защиты и сбора промышленной (коммерческой) информации свидетельствует о недостаточной пока правовой проработке данной проблемы. Однако значение и учет в предпринимательской деятельности действующего законодательства позволяют избежать серьезных ошибок и не вступать в конфликт с законом.

Список использованной литературы
1. Конституция Российской Федерации. - М., 2006.

2. Гражданский кодекс Российской Федерации. Части первая и вторая. - М., 2003.

3. Уголовный кодекс Российской Федерации. - М., 2002.

4. Бачило И.Л. Интеллектуальная: собственность - объект современного права. - М., 2000.

5. Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 19 августа 1993 г., N 33.

6. Долгополов Ю.Б. Предпринимательство и безопасность. - М., 2000.

7. Казакевич О.Ю. и др. Предприниматель в опасности: способы защиты (практическое руководство для предпринимателей и бизнесменов). - М., 2001.

8. Кавеладзе И.Т. Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации). - М., 1992.

9. Раевский Г. Угрозы экономической безопасности предприятия и задачи службы безопасности по их нейтрализации // Частный сыск № 4. М., 1994

10. Сергиенко Л.А. Правовая защита персональных данных. Цели и принципы правового регулирования // Проблемы информатизации. 1995 Вып. 1-2.

Страницы: 1, 2, 3

© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент.