Захист інформації з обмеженим доступом в діяльності малих підприємств та фізичних осіб-суб’єктів підприємницької діяльності

       13. Технологія: відомості про особливості  технологій, що використовуються  та розробляються, а також про  специфіку їх використання.

       14. Безпека: відомості про порядок  і стан організації захисту  комерційної таємниці, відомості  про порядок і стан організації  охорони, пропускного режиму, системи  сигналізації, відомості, що складають  комерційну таємницю підприємств-партнерів. 

       Перелік відомостей, що відносяться  до конфіденційних.  

       1. Відомості про персонал підприємства:

       – відомості, що знаходяться в особових справах службовців підприємства;

       – про зміни в кадровій політиці підприємства, що плануються;

       – про чисельність і склад службовців, про фонд їх заробітної плати, а також  про наявність вакантних робочих  місць.

       2. Відомості про систему матеріально-технічного  забезпечення підприємства:

       – про транспортні і енергетичні  потреби підприємства;

       – про маршрути і цілі поїздок транспорту підприємства;

       – про розміщення складських і підсобних  приміщень, режим надходження цінностей, устаткування тощо, а також про  систему їх охорони.  

      2. Загрози інформації з обмеженим доступом  на малих підприємствах в Україні 

       2.1. Дестабілізуючі фактори інформаційної безпеки малого підприємства 

       Дестабілізуючі  фактори — явища та процеси  природного або штучного походження, що породжують інформаційні загрози.

       Джерелами дестабілізуючих факторів для малого підприємства можуть бути як окремі особи, так і організації та їхні об'єднання, або інші комерційні підприємства. До найбільш сильних із них відносяться великі комерційні підприємства, один а бо декілька видів діяльності співпадають з видами діяльності малого підприємства. Такі великі комерційні підприємства мають у своєму складі спеціальні органи або служби, створенні для формування інформаційних загроз.

       Особливу  групу джерел складають інформаційні системи і засоби, оскільки вони одночасно є знаряддям приведення в дію інформаційних загроз, каналом  їхнього проникнення у свідомість особистості або суспільну свідомість і генератором спонтанних загроз, що виникають внаслідок технічних  несправностей і інших причин.

       Джерелом  дестабілізуючих факторів може бути також природне середовище. Кожному  джерелу властиві певні види дестабілізуючих  факторів, які можна представити  двома групами: міждержавні дестабілізуючі фактори і внутрішньодержавні дестабілізуючі фактори.

       Сукупність  джерел разом із властивими їм видами дестабілізуючих факторів формують цілий спектр інформаційних загроз, що впливають на стан інформованості малого підприємства. До них відносяться: викрадення, знищення, втрата, приховування, спотворення, розголошення, фальсифікація, компрометація корисної (істинної) інформації, а також фабрикування, розповсюдження і впровадження дезінформації.

       До  внутрішньодержавних дестабілізуючих  факторів відносять:

• правовий вакуум у більшості питань забезпечення інформаційної безпеки;
• навмисне або ненавмисне порушення законодавства з питань інформаційної безпеки;
• політичні конфлікти;
• зловмисні дії злочинних елементів або груп;
• відмови, збої, технічні помилки інформаційних систем (засобів);
• природні явища (процеси), що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.

       Міждержавні дестабілізуючі фактори — це конфлікти  різноманітних масштабів і проявів (в економіці, політиці, ідеології, дипломатії і т. ін.). 

       2.2. Класифікація загроз інформаційній безпеці малого підприємства 

       Загрози інформаційній безпеці малого підприємства - сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам малому підприємству в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

• загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації);
• загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
• загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на конфіденційну інформацію малого підприємства та інформацію, що складає його комерційну таємницю, особисту таємницю його співвласників і т. ін.).

       Фактори загроз за видовою ознакою поділяються  на політичні, економічні та організаційно-технічні.

       Під політичними факторами загроз інформаційній  безпеці розуміють:

• зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу;
• інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;
• становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;
• знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;
• порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;
• прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;
• низька загальна правова та інформаційна культура сторін.

       Основними економічними факторами загроз безпеці  інформації є:

• перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;
• критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;
• розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.

       Основними організаційно-технічними факторами  загроз інформаційній безпеці є:

• недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;
• недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;
• широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;
• зростання обсягів інформації, яка передається відкритими каналами зв'язку;
• загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері.

 

       2.3. Ієрархічна класифікація загроз інформаційній безпеці малого підприємства. 

       Глобальні фактори загроз інформаційній безпеці:

• недружня політика іноземних держав у галузі глобального інформаційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;
• діяльність іноземних розвідувальних та спеціальних служб;
• діяльність іноземних політичних та економічних структур, спрямована проти інтересів держави;
• злочинні дії міжнародних груп, формувань та окремих осіб.

       Регіональні фактори загроз інформаційній безпеці:

• використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;
• невідповідність інформаційного забезпечення державних та суспільних інститутів сучасним вимогам управління економічними, політичними та соціальними процесами;
• відставання від розвинених країн світу з темпів та масштабів розробки та впровадження нових інформаційних технологій;
• недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв'язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв'язку та інформаційних технологій;
• розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої що складає державну таємницю;
• зростання злочинності в інформаційній сфері;
• використання старих методів та засобів захисту національних інформаційних мереж, широке розповсюдження комп'ютерних вірусів, призначених для ураження систем управління та зв'язку;
• відсутність ефективної системи забезпечення цілісності, незмінності та схоронності нетаємної інформації, у тому числі такої, що є інтелектуальною власністю.

       Локальні  фактори загроз інформаційній безпеці:

• перехоплення електронних випромінювань;
• застосування підслуховуючих пристроїв або закладок;
• дистанційне фотографування;
• розкрадання носіїв інформації та промислових відходів;
• копіювання носіїв інформації з подоланням заходів захисту;
• незаконне приєднання до апаратури та ліній зв'язку;
• упровадження та використання комп'ютерних вірусів і т. ін.

 

       2.4. Джерела загроз інформаційній безпеці малого підприємства 

       Виходячи  з визначення загроз інформаційній  безпеці, можна виділити декілька основних джерел загроз, які можуть торкатися  інтересів малого підприємства. 

       Джерела загроз інформаційній  безпеці особистості 

       Інтереси  особистості, які необхідно охороняти  в інформаційному суспільстві, полягають  насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої  інформації, на використання інформації в інтересах здійснення не забороненої  законом діяльності, а також у  захисту інформації, що забезпечує особисту безпеку, духовний та інтелектуальний  розвиток.

       Найбільш  небезпечним джерелом загроз цим  інтересам вважається суттєве розширення можливості маніпулювання свідомістю людини за рахунок формування навкруг  неї індивідуального "віртуального інформаційного простору", а також  можливість використання технологій впливу на її психічну діяльність.

       Важливою  особливістю способу життя людини в інформаційному суспільстві є  суттєве скорочення "інформаційних" відстаней (часу доступу до необхідної інформації), що веде до появи нових  можливостей — як з формування особистості, та і з реалізації її потенціалу. Людство впритул підходить  до рубежів, за якими інформаційна інфраструктура стає, по суті, основним джерелом інформації для людини, здійснює безпосередній  вплив на її психічну діяльність, на формування її соціальної поведінки.

       Проблема  формування розумових потреб і мотивації  соціальної поведінки поки не має  загального вирішення навіть для  індустріального суспільства і  ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних у сучасній психологічній  науці.

       В цілому структура споживчо-мотиваційної сфери особистості утворюється  базовими потребами, зумовленими його генотипом (у їжі, особистій безпеці, потреба у продовження роду, довголітті, а також потребами у спілкуванні  з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи і форми задоволення  цих потреб у значній мірі залежать від інформації і знань, що одержуються  з навколишнього світу і, зокрема, надходять через інформаційну інфраструктуру. Спрямованість використання одержаної  інформації і результати, що одержуються, визначаються, насамперед, особою людини та її духовним потенціалом.