Комерційна інформація і засоби її захисту

За своїм призначенням апаратні засоби захисту поділяються  на засоби виявлення і засоби захисту  від несанкціонованого доступу. Слід зазначити, що універсального засобу, який би дозволяв виконувати всі функції, не існує, тому для виконання кожної функції відповідно до виду засобів  несанкціонованого доступу існують  свої засоби пошуку та захисту. За таких  умов заходи щодо протидії незаконному  вилученню інформації за допомогою  цих засобів досити трудомісткі  та дорогі і вимагають спеціальної  підготовки фахівців.

Захист інформації від  копіювання здійснюється завдяки виконанню  таких функцій:

• індетифікація середовища, з якого може запускатись програма;
• реакція на запуск із несанкціонованого середовища ;
• реєстрація санкціонованого копіювання ;
• протидія вивченню алгоритмів роботи системи;

Складність визначення, яка  саме інформація підприємства підлягає захисту, полягає в тому, одна й  та сама інформація в одному випадку  вважатиметься конфіденційною, а  в іншому – ні. Кожен підприємець  самостійно визначає склад відомостей, що належатимуть до комерційної таємниці. Законодавством України встановлені  два обмеження, застосовуваних до таких  відомостей.

По-перше, відомостями, які  складають комерційну таємницю, не можуть бути відомості, що складають  державну таємницю, тобто такого виду секрктної інформації, котрий включає  відомості в сфері оборони, економіки  зовнішніх відносин, державної безпеки  й охорони право порядку, розголошення яких може заподіяти шкоду життєво  важливим інтересам України і  які визнані законом державною  таемницею і підлягають охороні  з боку держави.

По-друге, Кабінет Міністрів  України затвердив перелік відомостей , що не складають комерційну таємницю. Ці відомості використовуються при  здійснені перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди.

До них належать:

1. Статутні документи, що дозволяють займатися підприємницькою або господарьською діяльністю і її окремими видами;
2. Інформація з усіх встановлених форм державної звітності;
3. Дані, необхідні для перевірки вирахування і сплати податків і інших обов’язкових платежів;
4. Відомості про чисельність і склад працівників, їхню заробітню плату за професіями і посадами, а так само наявність вільних мість;
5. Документи про сплату податків і обов’язкових платежів;
6. Інформація про забруднене навколишнього природного середовища, недотримані безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров’ю, а так само інших порушень законодавства України і розмірах заподіяних при цьому збитків;
7. Документи про платоспроможність;
8. Відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах , об’днаннях та інших організаціях, що займаються підприємницькою діяльністю;
9. Відомості, що згідно із чинним  законодавством підлягають розголошенню.

1.2Основні рекомендації при засекреченні комерційної інформації

Існують декілька організаційно-правових форм, в рамках яких здійснюється засекречування інформації, які відносять до державної  таємниці. Вони можуть існувати як у  «чистому» вигляді, так і включати в себе елементи інших видів форм. Правильний  вибір форми може істотно впливати на вирішення питань засекркчування інформації: у рамках якої методології засекречування формується система критеріїв визначення потім ступеня таємності інформації.

Розглянемо основні форми  засекречування інформації:

• Початкова форма;
• Система початкового і похідного засекречування;
• Програмно-цільовий підхід до засекречування інформації.

В даний час застосовується в нашій країні початкова форма  засекречування інформації іноді піддається критиці. Поряд з позитивними  сторонами (можливість швидко довести  до відома кожного виконавця ті категорії  відомостей, які підлягають засекречування; чіткість формулювань і класифікація дозволяють швидко відшукувати потрібну інформацію і дисциплінує виконавця) ця система має ряд недоліків:

• Вона знижує можливості посадових осіб, «відповідальних за розробку й реалізацію зовнішньої, економічної військової техніки та науково-технічної політики держави, гнучко реагувати на складаючу обстановку, погоджувати з нею стратегію і тактику застосування, обмежень на поширення інформації і доступ до неї. Наприклад, затверджений у 1980 році Перелік найголовніших відомостей, що становлять державну таємницю, з деякими змінами 1990 діяв до 1992-року, незважаючи, на те що обстановка в країні змінювалася істотно.
• Розробка переліків починалася не зверху а від підприємств (виконавців), які і вносили свої пропозиції, узагальнює потім об’єднаннями, відомствами, міністерствами. Таким чином у переліках закладалася політика на засекречування інформації недержави, а підприємства, в кращому випадку, міністерства;
• Не було, по суті, ніяких обмежень на, засекречування інформації, тому званого первинного засекречували все, що їм практично хотілося.

Зазначимо для порівняння, що в США діяла і діє в  даний час система так званого  первинного засекречування. При системі  початкового засекречування законодавець (парламент чи президент) визначає інформаційні категорії засекречується інформація і наділяє керівників міністерств і відомств (за затверджується президентом спеціальному  списку) правом первісного засекречування інформації, тобто вони визначають. З яких проблем, яка інформація і до якої міри секрктності може бути засекречена.

Керівники, наділені повноваженнями щодо засекречування інформації, стверджують  переліки відомостей, що підлягають засекречування, відповідно до їхньої галузевої, відомчої або програмно-цільовий приналежністю. Вони ж наділяються повноваженнями розпорядження цими відомостями, перегляду  ступеня їх секретності і розсекречення.

Підприємства при визначенні ступеня (грифа) секрктності документів, виробів, робіт, як і раніше будуть керуватися переліками відомостей, що підлягають засекречування. Таким чином, до виконавців будуть доводитися стратегічні установки  на застосування режимних обмежень у  конкретних ситуаціях.

Програмно-цільовий підхід до засекречування інформації передбачає, що процес засекркчування інформації орієнтується не на формальні критерії її секретності, зазначені в переліках, а на досягнення конкретних цілей, заради яких на певний період і вводяться режимні обмеження. При цьому термін дії правого режиму державної, комерційної або іншої таємниці встановлюється вже при засекречування інформації. При необхідності продовжити термін дії встановленого режиму секретності має прийматися додаткове рішення зацікавленим підприємством. Цей підхід може застосовуватися при створенні нових технічних систем як в інтересах розробки озброєння, так і в інтересах народного господарства.

Передбачається, що будь-яка  нова програма до прийняття до розробки, повинна пройти конкурсний відбір та експертизу. Режимне забезпечення нової  програми розробки технічної системи, особливо в галузі озброєння, має  починатися з висунення її на конкурс. Види інформації, які можуть знадобитися  при розробці нової технічної  системи, визначаються виходячи з наступного положення: технічні системи розвиваються в рамках сімейств – стійкою, достатньо довго діючої і постійно вдосконалюється категорії технічних пристроїв. Доля пристрою, його користність, обсяг витрат, ефективність цого використання та можливість отримання комерційної вигоди, наслідки його експлуатації залежать певною мірою від рівня інформаційного забезпечення – постачання колективу інформацією, як відкритої, так і секретної, і захист зі стадії задуму.

Задум у вигляді ідеї, сформульованої керівником розробки, вимагає проведення величезного  обсягу роботи з пошуку та аналізу  різноманітних джерел інформації. При  цьому розробники повинні мати достатньо  чіткі уявлення про фактичні і  передбачуваних технічних досягнень, які безпосередньо відносяться  або тяжіють до даного сімейства  технічних систем. Наукові та інженерно-технічні працівники спільно з представниками служби безпеки вирішують питання  про засекречування інформації з  даної проблеми: яка знову отримана з проблеми інформація буде віднесена  до державної таємниці і якою мірою  секретності; яка – до науково-технічної  та технологічної; а яка – до науково-технічної  та технологічної; а яка – кон’юнктурно-економічна - до комерційної таємниці.

При цьому враховується звичайні в таких випадках принципи і критерії засекречування інформації:можливість вирішення замовником даної технічної  системи важливих для себе завдань, завдання шкоди від витоку інформації, відповідність проведеної роботи вищого вітчизняному або закордонному рівню, можливий ефект від використання технічної системи, інтерес до проблеми конкурентів.

У рамках програмно-цільового  підходу до засекркчування інформації з конкретної проблеми, можуть бути виділені групи секретів, складових: державну таємницю; науково-технічну і  технологічну таємницю;комерційну таємницю.

Режимне забезпечення такої  програми має починатися з моменту  зародження ідеї і висунення її на конкурс, а після затвердження вся  готівкова інформація, і створювана знову в процесі роботи над  проблемою поділяється за видами таємниці, встановлюються терміни засекречування по кожному з видів секретної інформації, а також визначається можливість її використання в комерційно-підприємницької діяльності.

1.3.Промислове шпигунство

Промислове шпигунство –  це незаконний метод заощадити час  і засоби на винаході «велосипеда», на якому вже давно катається  конкурент.

Промислове шпигунство як спосіб отримання особливо цінних (конфіденційних) відомостей про стан справ, методах  і технологіях роботи суперника  обіцяє лідерством в конкурентній гонці. Але тут є один істотний недолік  – кримінальна відповідальність по всій строгості законів виживання  в недружньому конкурентному  середовищі. Також, окрім накладених судом санкцій, покаранням стане  і зіпсована ділова репутація  фірми.

Промислове шпигунство –  це крадіжка ідей або технологій, воно неодмінно зв’язане з незаконними методами отримання інформації. У цьому його принципова відмінність від конкурентної розвідки (запозиченні передового досвіду).

Не слід плутати конкурентну  розвідку з промисловим шпигунством, першу відрізняє законність і  використання тільки дозволених методів  отримання відкритої інформації з офіційних джерел. Другою використовує незаконні методи (пдкупом, шантажем і так далі) отримання конфіденційної (закритої) інформації.

Коли крадіжка технологій переступає межі однієї країн, говорять не тільки про економічну складову, але і про загрозу державній  безпеці, що істотно підсилює санкції.

Сукупність методів, притаманних  промисловому шпигунству, можна об’єднатиу дві групи:

1. Агентурні методи.
2. Технічні методи.

Агентурний метод одержання  інформації –основа основ будь-якого виду шпигунства. Тут можливі два напрями діяльності: або вербування, або впровадження своєї людини. Обидва способи мають свої переваги. У будь-якій комерційній структурі є «другі» або «треті» особи, які за своїми знаннями й досвідом наближаються до рівня вищої ланки і які здатні самостійно вести свою гру. Результатом вербування може бути те, що вигідні замовлення підуть тим особам, які й організували бізнес-шпигунство на свою користь. Якщо кінцевою метою промислового шпигунства є знищення фірми-конкурента, або отримання комерційної таємниці, то варіант із впровадженням має істотні переваги, тому що довіра до своєї людини, звичайно ж, більша.

Об’єктами агентурної розробки можуть бути не тільки, скажімо, «другі» або «треті особи» фірми-конкурента, а й будь-які співробітники якої-не-будь, навіть нижчої, ланки. Вони цілком спроможні здійснити приховане встановлення відповідної апаратури («жучків», «комарів» тощо.)

Для цього необхідно від  декількох секунд до двох-трьох хвилин. А щоби встановити обладнання для  перехоплення телефонних повідомлень, взагалі не потрібно проникати в  офіс, варто лише знайти телефоніста, якийпогодиться знайти потрібний телефонний кабель. Такі «закладки» можуть бути встановлені  по лінії телефонного кабелю на відстані до трьох кілометрів від офісу, що значно ускладнює їх виявлення.

До технічних методів  промислового шпигунства одержання  інформації належать:

Виробництво й збут такої  техніки врегульовано законодавчо. Для перехоплення і реєстрації акустичної інформації існує величезний арсенал  різноманітних засобів: мікрофони, електронні стетоскопи, радіо-мікрофони, лазерні мікрофони, апарати магнітного запису.

Непомітне підкидання радіо-передавальних (частіше закамуфльованих) пристроїв- досить поширений спосіб добування  інформації. Такі предмети протягом декількох  годин або декількох днів, поки не «сяде» елемент живлення, «усмоктують» всю озвучену в приміщенні інформацію. А якщо в зловмисників є бажання  якомога довше «попрацювати»  на «ворожій» території, то вони підключають «вухо» стаціонарно до електро мережі; тоді підслуховувальний пристрій працюватиме доти, доки цого не знайдуть.

1.4 Заходи забезпечення безпеки підприємств

Під безпекою підприємства розуміється стан його стійкої діяльності, при якому реалізуються його програми, забезпечуються прибуток і захист від  зовнішніх і внутрішніх дестабілізуючих чинників.

Безпека підприємства повинна  забезпечуватися за такими напрямками: