Правове регулювання відносин в сфері захисту комерційної таємниці, Детальна інформація
Правове регулювання відносин в сфері захисту комерційної таємниці
Тип документу: Реферат
Сторінок: 5
Предмет: Економіка
Автор: Олексій
Розмір: 22.1
Скачувань: 1462
3.Комерційна таємниця в корпораціях.
Застосування мікрофонів-парасольок, диктофонів-авторучок чи відеокамер-годинників для прихованого збору даних вітчизняним керівникам може здатися, швидше, ефектним елементом американських фільмів, аніж реальним засобом конкурентної боротьби на вітчизняному ринку. Насправді ж, це лише дещиця із того розмаїття загроз інформаційній безпеці, які можуть призвести до знищення, вилучення, модифікації або блокування інформації на підприємствах...
Конфіденційні дані й інформаційні процеси компаній потребують захисту як від умисно організованих, так і від випадкових загроз. Ідеться про несанкціонований доступ до інформації сторонніх осіб чи персоналу, випадкові порушення в роботі обчислювальної техніки, ліній зв’язку, пожежі в приміщеннях, стихійні лиха. Природні явища, як правило, становлять менш поширену небезпеку для інформації, ніж штучно створені загрози, пов’язані з діяльністю людини.
Організацію заходів щодо збирання й використання конфіденційної інформації можуть зумовити не лише розвідувальні дії конкурентів, а й бажання працівників заробити гроші всіма можливими методами, конфлікти в колективі, образи персоналу, що перетворюються на прагнення помститися. Якщо вірити звітам аналітичних компаній, більшість навмисних атак на корпоративні системи провадиться саме дійсними та колишніми працівниками. Причому, звільнений рядовий співробітник навряд чи здатен завдати компанії значних збитків, а от працівник, наділений великими повноваженнями, що має доступ до широкого масиву інформації, може створити багато проблем. Це підтверджує справедливість вислову про те, що ступінь надійності будь-якого шифру визначається не його складністю, а непідкупністю шифрувальника.
Основна небезпека, на думку багатьох керівників, криється всередині компаній. Найтиповішою внутрішньою загрозою корпоративній таємниці вважають підкуп та шантаж співробітників фірми, і тільки потім – знімання інформації з ПЕОМ, копіювання чи викрадення документації, прослуховування та прихований відеонагляд.
Невидима інформаційна атака
Наслідками витоку чи втрати корпоративної інформації часто стають значні фінансові збитки, про які, до речі, керівники інколи й не підозрюють. Багатьом бізнесменам досі складно визначити обсяг інформаційних порушень на їхніх підприємствах. Дехто не може навіть встановити, чи підлягала їхня інформація маніпуляційним діям зловмисників. Усвідомлюючи необхідність знання про джерела загроз, порушників і збитки від їхніх дій, вітчизняні підприємства дедалі більше уваги приділяють посиленню захисту своїх інформаційних ресурсів. Тих, хто нехтує цим залишається все менше. До слова, ще років вісім тому термін “інформаційна безпека підприємства” використовували тільки у вузькому колі фахівців...
На сторжі корпоративної інформації
Розв’язання проблем безпеки потребує комплексного підходу. Побудова ефективної і надійної системи захисту передбачає поетапну реалізацію сукупності таких завдань, як розробка політики безпеки, вибір технічних засобів захисту інформації, навчання працівників та періодичний комп’ютерний аудит. Набір заходів з охорони інформації кожного комерційного об’єкта залежить від розмірів останнього, його призначення, характеру діяльності тощо. Фахівці стверджують, що впровадження системи захисту на етапі розробки інформаційної системи підприємства коштує набагато дешевше, ніж у процесі роботи.
Захист корпоративних даних і контроль за циркуляцією інформації на підприємстві мають здійснюватися регулярно. Це питання потребує постійної і цілеспрямованої уваги. Адже у сфері інформаційної безпеки ідеально діє закон Мерфі: якщо якась неприємність може трапитися, це обов’язково відбудеться. Хоч як не дивно, та багато компаній не проводять періодичного аналізу захищеності своєї інформаційної системи, не усвідомлюючи, що безпека – це процес.
Створення системи захисту підприємства
Можна дати кілька загальних зауважень щодо створення системи захисту підприємства. По-перше, фізична захищеність організації має розглядатися у тісній взаємодії з інформаційною. Однак ототожнювати їх не слід, адже заволодіти таємницями компанії сьогодні можна і не проникаючи в приміщення за міцними стінами. Досить потрапити в інформаційну систему, щоб отримати потрібні дані, вивести з ладу елементи корпоративної мережі або заблокувати доступ до інформаційних ресурсів.
По-друге, захист “всього й від усіх” не є раціональним і навряд чи принесе очікувані результати. Слід чітко визначити, яку інформацію потрібно оберігати в першу чергу й від кого. Для цього проводять аналіз можливих шляхів реалізації навмисних і випадкових атак, розробляють модель потенційного порушника, яка враховує його кваліфікацію, наявні засоби для здійснення атак, час дії, та прогнозують потенційні збитки.
По-третє, у середовищі, де людський фактор становить чи не найбільшу загрозу, особливо актуальним стає метод “батога і пряника”. Йдеться про те, що організаційні та адміністративні заходи варто поєднувати з соціально-психологічними. Перші передбачають створення необхідної правової бази шляхом розробки організаційно-розпорядчих документів, на яких будується діяльність служб безпеки й відділів захисту інформації. Заходи ж соціально-психологічного характеру складаються з двох основних напрямів: правильного підбору кадрів і застосування матеріальних та моральних стимулів. За даними західних фахівців, від правильного підбору та стимулювання персоналу щонайменше на вісімдесят відсотків залежить збереження корпоративних таємниць. Одними з першочергових завдань досвідченого керівника вважають створення сприятливого соціально-психологічного клімату всередині організації, зниження плинності кадрів, формування “фірмового патріотизму”. Не варто нехтувати впровадженням справедливої системи матеріальних винагород, створенням можливостей для професійного росту та для участі персоналу в прийнятті рішень. Тільки отримуючи максимальне задоволення від своєї роботи, працівник здатен виконувати свої обов’язки найбільш плідно.
Інформаційна безпека є однією із ключових засад добробуту бізнесу. Ефективна система захисту дає змогу уникнути прямих і непрямих збитків, зберегти довіру до компанії і навіть підвищити її прибутковість. Натомість не зупинені вчасно удари по інформаційних ресурсах знесилюють організацію, як задавнене захворювання виснажує людський організм. До речі, лікарі, як відомо, наголошують, що хворобі легше запобігти, ніж її лікувати.
Охороняючи свій бізнес, підприємство змушене піклуватися про те, щоб внутрішня інформація не потрапила за його межі. Запобігти витоку даних можна шляхом дотримання внутрішньої системи безпеки, розробки системи організаційних заходів, що забороняють персоналу поширювати інформацію, створення служби безпеки, яка контролює телефонні переговори, копіювальні процеси, відправлення факсів тощо. На допомогу цьому покликані й системи відео, аудіо контролю, управління доступом на підприємство, над розробкою та впровадженням яких ми працюємо.
Деякі керівники досі розглядають систему безпеки як витратну частину робочого процесу, яка не дає прибутку. Зауважу, що служба безпеки з усіма її складовими системами, навпаки, дає змогу скоротити втрати, навіть запобігти їм, і підвищити рівень організації в цілому. Йдеться про уникнення втрат, заподіяних недобросовісними працівниками чи зловмисниками ззовні, зокрема конкурентами; про підвищення продуктивності праці шляхом відеоконтролю за виробництвом; а також про виявлення недоліків в організації технологічного процесу за допомогою аналізу відеоінформації, що збільшує прибутковість виробництва шляхом поліпшення організації праці та зменшення втрат. Тобто, вкладаючи гроші у систему безпеки, керівник інвестує кошти в розвиток свого підприємства і отримує від цього прибуток.
Концепція безпеки розробляється разом із планами будівництва підприємства, і всі комунікації, що їх передбачає система безпеки, закладають ще під час спорудження будівлі. Таким чином працює переважна більшість новостворюваних організацій. Але, як відомо, у Києві відбувається й процес реанімації старих промислових підприємств, де таких систем або взагалі не було, або ж вони давно занепали. Їх модернізують і замінюють. Отже, досвід засвідчує, що встановлення систем безпеки сьогодні провадять як у процесі експлуатації, так і під час створення підприємства. Це залежить від його стану та від наявності необхідних коштів.
Використана література
Цивільний Кодекс України
Господарський Кодекс України
Підприємництво, господарство і право. № 7, 2004
Гончаров В.В. В поисках совершенства управления: Руководство для высшего управленческого персонала. ІІ том.
Глущенко В.В. Менеджмент. Системные основы.
Армстронг М. Основы менеджмента: как стать лучшим руководителем.
Ансофф И. Стратегическое управление.
PAGE
PAGE 17
Застосування мікрофонів-парасольок, диктофонів-авторучок чи відеокамер-годинників для прихованого збору даних вітчизняним керівникам може здатися, швидше, ефектним елементом американських фільмів, аніж реальним засобом конкурентної боротьби на вітчизняному ринку. Насправді ж, це лише дещиця із того розмаїття загроз інформаційній безпеці, які можуть призвести до знищення, вилучення, модифікації або блокування інформації на підприємствах...
Конфіденційні дані й інформаційні процеси компаній потребують захисту як від умисно організованих, так і від випадкових загроз. Ідеться про несанкціонований доступ до інформації сторонніх осіб чи персоналу, випадкові порушення в роботі обчислювальної техніки, ліній зв’язку, пожежі в приміщеннях, стихійні лиха. Природні явища, як правило, становлять менш поширену небезпеку для інформації, ніж штучно створені загрози, пов’язані з діяльністю людини.
Організацію заходів щодо збирання й використання конфіденційної інформації можуть зумовити не лише розвідувальні дії конкурентів, а й бажання працівників заробити гроші всіма можливими методами, конфлікти в колективі, образи персоналу, що перетворюються на прагнення помститися. Якщо вірити звітам аналітичних компаній, більшість навмисних атак на корпоративні системи провадиться саме дійсними та колишніми працівниками. Причому, звільнений рядовий співробітник навряд чи здатен завдати компанії значних збитків, а от працівник, наділений великими повноваженнями, що має доступ до широкого масиву інформації, може створити багато проблем. Це підтверджує справедливість вислову про те, що ступінь надійності будь-якого шифру визначається не його складністю, а непідкупністю шифрувальника.
Основна небезпека, на думку багатьох керівників, криється всередині компаній. Найтиповішою внутрішньою загрозою корпоративній таємниці вважають підкуп та шантаж співробітників фірми, і тільки потім – знімання інформації з ПЕОМ, копіювання чи викрадення документації, прослуховування та прихований відеонагляд.
Невидима інформаційна атака
Наслідками витоку чи втрати корпоративної інформації часто стають значні фінансові збитки, про які, до речі, керівники інколи й не підозрюють. Багатьом бізнесменам досі складно визначити обсяг інформаційних порушень на їхніх підприємствах. Дехто не може навіть встановити, чи підлягала їхня інформація маніпуляційним діям зловмисників. Усвідомлюючи необхідність знання про джерела загроз, порушників і збитки від їхніх дій, вітчизняні підприємства дедалі більше уваги приділяють посиленню захисту своїх інформаційних ресурсів. Тих, хто нехтує цим залишається все менше. До слова, ще років вісім тому термін “інформаційна безпека підприємства” використовували тільки у вузькому колі фахівців...
На сторжі корпоративної інформації
Розв’язання проблем безпеки потребує комплексного підходу. Побудова ефективної і надійної системи захисту передбачає поетапну реалізацію сукупності таких завдань, як розробка політики безпеки, вибір технічних засобів захисту інформації, навчання працівників та періодичний комп’ютерний аудит. Набір заходів з охорони інформації кожного комерційного об’єкта залежить від розмірів останнього, його призначення, характеру діяльності тощо. Фахівці стверджують, що впровадження системи захисту на етапі розробки інформаційної системи підприємства коштує набагато дешевше, ніж у процесі роботи.
Захист корпоративних даних і контроль за циркуляцією інформації на підприємстві мають здійснюватися регулярно. Це питання потребує постійної і цілеспрямованої уваги. Адже у сфері інформаційної безпеки ідеально діє закон Мерфі: якщо якась неприємність може трапитися, це обов’язково відбудеться. Хоч як не дивно, та багато компаній не проводять періодичного аналізу захищеності своєї інформаційної системи, не усвідомлюючи, що безпека – це процес.
Створення системи захисту підприємства
Можна дати кілька загальних зауважень щодо створення системи захисту підприємства. По-перше, фізична захищеність організації має розглядатися у тісній взаємодії з інформаційною. Однак ототожнювати їх не слід, адже заволодіти таємницями компанії сьогодні можна і не проникаючи в приміщення за міцними стінами. Досить потрапити в інформаційну систему, щоб отримати потрібні дані, вивести з ладу елементи корпоративної мережі або заблокувати доступ до інформаційних ресурсів.
По-друге, захист “всього й від усіх” не є раціональним і навряд чи принесе очікувані результати. Слід чітко визначити, яку інформацію потрібно оберігати в першу чергу й від кого. Для цього проводять аналіз можливих шляхів реалізації навмисних і випадкових атак, розробляють модель потенційного порушника, яка враховує його кваліфікацію, наявні засоби для здійснення атак, час дії, та прогнозують потенційні збитки.
По-третє, у середовищі, де людський фактор становить чи не найбільшу загрозу, особливо актуальним стає метод “батога і пряника”. Йдеться про те, що організаційні та адміністративні заходи варто поєднувати з соціально-психологічними. Перші передбачають створення необхідної правової бази шляхом розробки організаційно-розпорядчих документів, на яких будується діяльність служб безпеки й відділів захисту інформації. Заходи ж соціально-психологічного характеру складаються з двох основних напрямів: правильного підбору кадрів і застосування матеріальних та моральних стимулів. За даними західних фахівців, від правильного підбору та стимулювання персоналу щонайменше на вісімдесят відсотків залежить збереження корпоративних таємниць. Одними з першочергових завдань досвідченого керівника вважають створення сприятливого соціально-психологічного клімату всередині організації, зниження плинності кадрів, формування “фірмового патріотизму”. Не варто нехтувати впровадженням справедливої системи матеріальних винагород, створенням можливостей для професійного росту та для участі персоналу в прийнятті рішень. Тільки отримуючи максимальне задоволення від своєї роботи, працівник здатен виконувати свої обов’язки найбільш плідно.
Інформаційна безпека є однією із ключових засад добробуту бізнесу. Ефективна система захисту дає змогу уникнути прямих і непрямих збитків, зберегти довіру до компанії і навіть підвищити її прибутковість. Натомість не зупинені вчасно удари по інформаційних ресурсах знесилюють організацію, як задавнене захворювання виснажує людський організм. До речі, лікарі, як відомо, наголошують, що хворобі легше запобігти, ніж її лікувати.
Охороняючи свій бізнес, підприємство змушене піклуватися про те, щоб внутрішня інформація не потрапила за його межі. Запобігти витоку даних можна шляхом дотримання внутрішньої системи безпеки, розробки системи організаційних заходів, що забороняють персоналу поширювати інформацію, створення служби безпеки, яка контролює телефонні переговори, копіювальні процеси, відправлення факсів тощо. На допомогу цьому покликані й системи відео, аудіо контролю, управління доступом на підприємство, над розробкою та впровадженням яких ми працюємо.
Деякі керівники досі розглядають систему безпеки як витратну частину робочого процесу, яка не дає прибутку. Зауважу, що служба безпеки з усіма її складовими системами, навпаки, дає змогу скоротити втрати, навіть запобігти їм, і підвищити рівень організації в цілому. Йдеться про уникнення втрат, заподіяних недобросовісними працівниками чи зловмисниками ззовні, зокрема конкурентами; про підвищення продуктивності праці шляхом відеоконтролю за виробництвом; а також про виявлення недоліків в організації технологічного процесу за допомогою аналізу відеоінформації, що збільшує прибутковість виробництва шляхом поліпшення організації праці та зменшення втрат. Тобто, вкладаючи гроші у систему безпеки, керівник інвестує кошти в розвиток свого підприємства і отримує від цього прибуток.
Концепція безпеки розробляється разом із планами будівництва підприємства, і всі комунікації, що їх передбачає система безпеки, закладають ще під час спорудження будівлі. Таким чином працює переважна більшість новостворюваних організацій. Але, як відомо, у Києві відбувається й процес реанімації старих промислових підприємств, де таких систем або взагалі не було, або ж вони давно занепали. Їх модернізують і замінюють. Отже, досвід засвідчує, що встановлення систем безпеки сьогодні провадять як у процесі експлуатації, так і під час створення підприємства. Це залежить від його стану та від наявності необхідних коштів.
Використана література
Цивільний Кодекс України
Господарський Кодекс України
Підприємництво, господарство і право. № 7, 2004
Гончаров В.В. В поисках совершенства управления: Руководство для высшего управленческого персонала. ІІ том.
Глущенко В.В. Менеджмент. Системные основы.
Армстронг М. Основы менеджмента: как стать лучшим руководителем.
Ансофф И. Стратегическое управление.
PAGE
PAGE 17
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021