Содержание1.ВВЕДЕНИЕ2.БИЗНЕС-ДОСЬЕ ФИРМЫ3.ФОРМИРОВАНИЕ ПЕРЕЧНЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ СЛУЖЕБНУЮ ИЛИ КОММЕРЧЕСКУЮ ТАЙНУ4.АНАЛИЗ ИСТОЧНИКОВ ПОЛУЧЕНИЯ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ.5.СЛУЧАИ УТЕЧКИ ИНФОРМАЦИИ НА ФИРМЕ6.РАЗРАБОТКА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ФИРМЫ7.ЛИТЕРАТУРА8.ПРИЛОЖЕНИЯПеречень сведений, составляющих коммерческую и служебную тайну фирмыСхема потока данных, относящихся к коммерческой тайне.Пример договора о неразглашении коммерческой тайныВведениеЛитератураВведениеВ этой работе будет рассмотрено реально существующее предприятие Закрытое Акционерное общество «Проектный институт», на котором автор работает несколько лет. Все адреса и имена изменены. Но сохранена структура и специфика фирмы.Бизнес-досье фирмыПолное наименование предприятия:Закрытое Акционерное общество «Проектный институт».Сокращенное название:«Проектный институт».Почтовый адрес:Тюменская область, Ханты-Мансийский Автономный округ, г.Сургут, ул.Виктора Бранникова 32д.Юридический адрес:Тюменская область, Ханты-Мансийский Автономный округ, п.Узлимовск, ул.Осетровая 13.Телефон:23-72-30.Телефон-факс:24-13-52.Год основания:1997.Сфера деятельности:Проектирование объектов гражданского строительства;Экспертиза и авторский надзор.Виды услуг:Выполнение заказов сторонних лиц по созданию проектов зданий, сооружений, дорог и т.п.;Дизайн зданий и помещений;Экспертиза и авторский надзор за проектами на территории Ханты-Мансийского автономного округа;Число занятых на фирме:44 (среднесписочная численность работников за период второго полугодия 2002 года).Дочерние и ассоциированные фирмы:ОтсутствуютПринадлежность к отраслевым и/или национальным союзам предпринимателей:Не принадлежитСвязь с другими фирмами через участие в капитале:НетПерсональные связи с другими фирмами и организациями:НетВладельцы фирмы или материнская компания:Закритин Илья Яковлевич, Филимонов Юрий АлександровичСостав руководящих органов:Руководитель - Закритин Илья ЯковлевичГлавный Инженер - Филимонов Юрий АлександровичГлавный бухгалтер – Тершукова Лидия ВладимировнаФормирование перечня сведений, составляющих служебную или коммерческую тайнуПрежде всего, что такое коммерческая тайна. Под коммерческой тайной понимаются не являющиеся государственными секретами сведения, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью предприятия, а также с их технологической информацией, управлением, финансами и др., разглашение, утечка или неправомерное овладение которыми может нанести ущерб его интересам.Предварительный перечень сведений, содержащих служебную или коммерческую тайну ЗАО «Проектный институт»:ПРОИЗВОДСТВОИнформация о численности работников, штат сотрудников, исполняемые обязанности, задачи, решаемые каждым из них внутри фирмы, конфиденциальная информация о каждом сотруднике;Данные о выполняемых в данный момент проектах;Количество проектов, поданное на экспертизу в данный момент;Производственные мощности фирмы, то есть количество проектов, которое может параллельно выполняться или проходить экспертизу;Бумажный и электронный архивы готовых проектов, уже сданные заказчику;Информация об ошибках при проектировании.УПРАВЛЕНИЕИнформация о проводимых внутри фирмы структурных реорганизациях штата сотрудников;Методика подготовки и повышения квалификации инженеров, их оперативного ознакомления с изменениями в строительных стандартах (СНиП’ы), новыми строительными материалами, новыми версиями программного обеспечения для архитектурно-строительных дела.ПЛАНЫСведения о планах по дальнейшему расширению и обновлению штата сотрудников, изменению в условиях их отбора при найме;Планы по инвестициям на дальнейшее расширение и укрепление позиций фирмы на рынке;Планы по модернизации имеющегося оборудования (обновление компьютерного парка, увеличение количества множительной техники и т.д.).СОВЕЩАНИЯПланы, предмет и результат проводимых совещаний руководства фирмы.ФИНАНСЫБанковские счета организации;Выручка от реализации услуг, процентные соотношения выручки от различных видов деятельности (проектирование, экспертиза);Информация о расходах (виды деятельности, куда были потрачены деньги, количественные характеристики расходов, периодичность и т.д.);Предоставляемые фирме налоговые льготы;Информация о теневом обороте денег;Данные по инвестициям и кредитам;Фонд оплаты труда, заработные платы сотрудников фирмы.ПАРТНЕРСКИЕ ОТНОШЕНИЯСведения о заказчиках, особенно, постоянных, зарубежные заказы;Поставщики оборудования;Каналы поиска заказчиков, посредники;Деловые связи с управленческим аппаратом города и области.КОНТРАКТЫУсловия договоров с заказчиками (сроки исполнения/проведения проекта/экспертизы, пункты соглашения, обязательства сторон, материальные договоренности и т.д.).ЦЕНАУровень цен за выполнение работы;Реальная себестоимость выполняемых работ;Способы расчета за выполнение взятых фирмой обязательств, предоставляемые льготы, скидки, маркетинговая политика.ТЕХНОЛОГИЯДанные по применяемому в работе оборудованию, используемое программное обеспечение;Конструкторско-технологический процесс выполнения проекта, данные по реальной эффективности выбранного метода исполнения заказов;Организация взаимодействия отделов фирмы, документооборот между ними;Связь компьютеров фирмы с внешним миром, другие устройства приема/передачи информации (телефон, факс, модем, и т.д.), их конфигурация.БЕЗОПАСНОСТЬДанные по службе безопасности фирмы, применяемое охранное оборудование, возможные каналы получения конфиденциальной информации;Методы защиты служебной и коммерческой информации;Степени доступа различных сотрудников фирмы к сведениям, относящимся к коммерческой тайне фирмы.Теперь определим возможный ущерб, который будет нанесен фирме если произойдет утечка информации из приведенного выше списка. В данной работе будут опущены стоимостные (количественные) показатели возможного ущерба из-за невозможности его оценки, и ограничимся только качественными показателями, которые определяются степенью возможности срыва в получении определенных прибылей или возможности нанесения фирме другого морального урона. Причем не только в настоящий момент, но и в будущем.Выяснение структуры фирмы, внутренней ее иерархии может быть полезно для определения ключевых фигур, которые имеют доступ к необходимой информации. Эта, а также информация о скорости выполнения заказов будет очень полезна для конкурентов, чтобы проанализировать текущее состояние, возможности и запас прочности данной организации в случае конкурентной борьбы, и могут быть связаны в дальнейшем с потерей лидерства.Архивы уже выполненных проектов при несанкционированном доступе к ним могут быть незаконно использованы сторонними проектировщиками. Кроме того, например, проекты зданий и сооружений дает точные их планы, что делает уязвимым клиентов фирмы (например, план здания может быть использован при ограблении). А это в свою очередь чревато разрывом отношений с деловыми партнерами и клиентами или даже судебным разбирательством. И это естественно скажется на общем престиже и статусе фирмы.Кроме того, в электронном виде хранятся и проекты, которые находятся в стадии разработки, и их кража или порча скорее всего приведут к срыву плана и невыполнению договорных обязательств в намеченные сроки.Так как отдел экспертизы небольшой, то при увеличении нагрузки приглашаются сторонние эксперты. Это позволяет не держать постоянный штат в отделе, и, соответственно, экономить значительные средства. Но возможные ошибки в уже готовых проектах, которые выполнены в самой фирме «Проектный институт» могут стать известными сторонним лицам. Информация подобного рода способна значительно снизить престиж организации и следовательно, привести к потере лидерства на рынке.К примеру, фирма взяла курс на «вливание молодой крови» в коллектив, то есть приглашает молодых инженеров с небольшим опытом проектирования, которые определенное время будут находиться под присмотром своих более опытных коллег. Это может увеличить сроки реализации проектов, так как понадобятся дополнительные проверки по ходу выполнения работы. Потенциальный заказчик может отрицательно отнестись к такого рода реорганизации. Поэтому такая информация будет только компрометировать фирму.Устоявшиеся и проверенные методики поощрения, подготовки и повышения квалификации сотрудников делают организацию более конкурентно способной, и в некоторой мере определяют ее успешность на рынке. Поэтому, в случае попадания подобной информации в руки конкурентов снимает один из важных факторов успеха фирмы.Любые перепланирования затрат в связи реализацией новой рыночной стратегии естественно должны проходить без особого афиширования. Модернизация оборудования, расширение штата сотрудников – эти инвестиции окупаются не сразу. Затраты на новое здание/офис фирмы связаны с финансовыми рисками, так как при этом естественно уменьшается собственный капитал, возможно, приходится брать кредит. В такие периоды фирма уязвима.На совещаниях обычно решаются вопросы перераспределения потоков инвестиций, выработка стратегий поведения на рынке, утверждение стоимости очередных заказов и т.д. Подобная информация конечно же является коммерческой тайной, и вполне может повлечь за собой экономические санкции против организации.Информация финансового плана всегда является коммерческой тайной и содержится в строжайшем секрете. Утечка подобных данных может повлечь за собой налоговые проверки, позволяет конкурентам хорошо предсказывать ситуацию и вырабатывать стратегии по борьбе с рассматриваемой фирмой.Данные по заработной плате могут позволить «слабые звенья» организации, которые можно без особых проблем подкупить и получить необходимую информацию.Любой заказчик не заинтересован в разглашении информации о нем, затратах на выполнение проекта, его экспертизы. Разглашение подобной информации может сильно повредить престижу фирмы и привести к снижению уровня сотрудничества с деловыми партнерами или даже полному разрыву отношений с ними, потере клиентов.Каналы поиска клиентов являются жизненно важными для фирмы, и информация о возможных заказах при утечке скорее всего приведет к финансовым проблемам фирмам, так как сделки на проектирование, выполнение экспертизы достаточно крупные в финансовом отношении.Ущерба от разглашения подобного типа информации идет по тем же причинам, что и в пункте 5.Ущерба от разглашения подобного типа информации идет по тем же причинам, что и в пункте 5.Доступ к такого рода данным дает возможность утечки, кражи информации по техническим каналам. Так как большая часть работы, в том числе и бухгалтерии, идет на компьютере, то в принципе при правильном использовании такой информации злоумышленник получит доступ к любому виду данных из перечисленных в списке сведений, составляющих коммерческую тайну. Поэтому подобного рода утечка недопустима и может привести к огромному ущербу.Подобные данные предоставляют возможность определения способов получения необходимой информации о фирме (взлом, прослушивание, подкуп должностных лиц, выведывание через разговор и т.д.). Т.е. разглашение такого рода информации может повлечь за собой и утечку всех предыдущих видов информации.Но некоторые сведения имеет смысл использовать открыто. Информация из пункта 3 – такого рода данные крайне затруднительно скрыть. И, к примеру, информация об очередной модернизации компьютерного оборудования является только плюсом в конкурентной борьбе.Фирма вынуждена нанимать экспертов в отдел экспертизы со стороны, чтобы справляться с потоком проектов, требующих проведения проверки, и в тоже время не держать большой постоянный штат в отделе. Конечно, при этом происходит распространение определенной информации вне фирмы. К примеру, молодыми инженерами было спроектировано некоторое здание. Работа была выполнена очень не грамотно, в спешке, с недопустимыми ошибками в расчетах, в подборе строительных материалов и т.д. Проект был отдан на проверку стороннему эксперту, который сделал рецензию с указанием на огромное количество недопустимых ошибок. Подобного рода случаи при разглашении дискредитируют фирму в глазах заказчиков. Но экономически оправдан доступ отдельных сторонних лиц к подобным сведениям. Естественно, необходимо здесь необходима регламентация производственной деятельности и взаимоотношений фирмы и нанимаемых экспертов на нормативно-правовой основе, исключающей или сводящей к минимуму неправомерное овладение конфиденциальной информацией и проявление внешних угроз.Определим возможные затраты (материальные, трудовые, финансовые) на защиту рассмотренных сведений, и одновременно сформируем окончательный перечень сведений, составляющих коммерческую тайну организации. Указанные номера соответствуют пунктам из предварительного перечня сведений.п.1 – информация о штате сотрудников находиться в бухгалтерии, т.к. организация не большая и держать отдел по кадрам не имеет смысла. Необходим сейф для хранения подобных документов. Необходимо организовать работу с документами (учет, хранение, уничтожение, контроль размножения и распространения). Эти данные также имеют электронную копию, следовательно нужно ограничение доступа, шифрование, создание резервных копий. Эти обязанности будут возложены на начальника отдела автоматизации.Данные по выполняемым проектам хранятся у главного инженера: твердые копии - в сейфе, электронные версии – в компьютере. Здесь необходимы такие же затраты, что и в бухгалтерии.История выполненных проектов (дата поступления и выполнения заказа, заказчик и т.д.), архив выполненных проектов (твердые копии и электронные версии) находится в ведении отдела автоматизации. Здесь необходимо ограничение, учет доступа к архиву, организация работы с документами архива, создание защищенного хранилища проектов, ознакомление сотрудников с мерами ответственности за нарушение правил защиты информации.Уже подробно описывалась ситуация с отделом экспертизы, когда информация об возможных ошибках проектирования становиться доступной лицам вне фирмы. Здесь необходим постоянный мониторинг за лояльностью нанимаемых экспертов, регламентация их обязательств о неразглашении информации из перечня сведений, составляющих коммерческую тайну.п.2 – информация подобного рода очень плохо контролируется в плане ее разглашения. Кроме того, открытое использование подобных сведений в некоторых случаях даже может быть использовано как реклама фирмы, создавать определенный имидж.п.3 и п.4 – засекречивание переговоров руководящего состава с использованием инженерно-технических средств защиты потребует больших финансовых затрат и в данном конкретном предприятии на сегодняшний момент излишне. Поэтому имеет смысл ограничиться организационными мерами защиты от утечки информации: ведение переговоров в закрытых помещениях, без посторонних.Планы по модернизации имеющегося оборудования (обновление компьютерного парка, увеличение количества множительной техники и т.д.) не являются коммерческой тайной. Кроме того, закупка оборудования происходит в других организациях и информация об этом не остается внутри фирмы. Поэтому, исключаем этот пункт из окончательного перечня секретных сведений.п.5 – информация финансового плана должна находиться в строжайшем секрете. И здесь требуется повышенный уровень защищенности: инструктаж лиц, работающих с этой информацией, значительное ограничение доступа, круглосуточный повышенный контроль за кабинетами бухгалтерии и руководства фирмы, наличие сейфов для хранения подобной информации, и даже локализация компьютеров бухгалтерии от локальной сети фирмы.п.6 – информация о поставщиках оборудования не относится к секретной. Остальные пункты требуют тех же затрат, что и в пункте 1. И конечно исчерпывающий инструктаж руководства в целях соблюдения режима конфиденциальности.п.7 и п.8 – защита этой информации должна быть максимальной и аналогична пункту 5.п.9 - данные по применяемому в работе оборудованию, используемое программное обеспечение скорее всего известны и фирмам-поставщикам обеспечения. Следовательно, необходимо установить с поставщиками определенные договорные обязательства о совместной деятельности (неразглашение подобного рода информации). Внутри самой фирмы можно ограничить доступ к этим данным только сотрудниками отдела автоматизации.Потребуется защита отдела управления проектами: ограничение доступа, соблюдение требований конфиденциальности при работе сотрудников отдела с данными по выполняемым проектам.Необходимо определить права доступа к компьютерам из разных отделов, определить список информации, разрешенной к распространению вне каждого из отделов.Особенного контроля требует выход из локальной сети организации во внешние глобальные сети (Internet), так как эти связи создают канал для взлома и проникновения в сеть фирмы, и последующего доступа к важной информации.Так как защита инженерно-техническими средствами от прослушивания экономически не оправдывает себя, то будем ограничиваться простыми средствами защиты: потребуется ограничить доступ к телефонным линиям (спрятать из внутри стен или внутри специальных защитных кожухов), и особенно к мини-АТС фирмы и телефонным линиям руководства, бухгалтерии и отдела автоматизации.п.10 – здесь необходима проработка содержания договора со службой безопасности, установка сигнализации на окнах, введение пропускного режима на фирме, организация хранения ключей рабочих кабинетов в защищенном месте, проработка степеней доступа сотрудников к различного рода информации.В общем потребуется максимальная локализация доступа к информации внутри конкретного отдела.Окончательный перечень сведений, содержащих служебную или коммерческую тайну ЗАО «Проектный институт»:ПРОИЗВОДСТВОИнформация о численности работников, штат сотрудников, исполняемые обязанности, задачи, решаемые каждым из них внутри фирмы, конфиденциальная информация о каждом сотруднике;Данные о выполняемых в данный момент проектах;Количество проектов, поданное на экспертизу в данный момент;Производственные мощности фирмы, то есть количество проектов, которое может параллельно выполняться или проходить экспертизу;Бумажный и электронный архивы готовых проектов, уже сданные заказчику.Информация об ошибках при проектировании;ПЛАНЫСведения о планах по дальнейшему расширению и обновлению штата сотрудников, изменению в условиях их отбора при найме;Планы по инвестициям на дальнейшее расширение и укрепление позиций фирмы на рынке;СОВЕЩАНИЯПланы, предмет и результат проводимых совещаний руководства фирмы.ФИНАНСЫБанковские счета организации;Выручка от реализации услуг, процентные соотношения выручки от различных видов деятельности (проектирование, экспертиза);Информация о расходах (виды деятельности, куда были потрачены деньги, количественные характеристики расходов, периодичность и т.д.);Предоставляемые фирме налоговые льготы;Информация о теневом обороте денег;Данные по инвестициям и кредитам;Фонд оплаты труда, заработные платы сотрудников фирмы.ПАРТНЕРСКИЕ ОТНОШЕНИЯСведения о заказчиках, особенно, постоянных, зарубежные заказы;Каналы поиска заказчиков, посредники;Деловые связи с управленческим аппаратом города и области.КОНТРАКТЫУсловия договоров с заказчиками (сроки исполнения/проведения проекта/экспертизы, пункты соглашения, обязательства сторон, материальные договоренности и т.д.).ЦЕНАУровень цен за выполнение работы;Реальная себестоимость выполняемых работ;Способы расчета за выполнение взятых фирмой обязательств, предоставляемые льготы, скидки, маркетинговая политика.ТЕХНОЛОГИЯДанные по применяемому в работе оборудованию, используемое программное обеспечение;Конструкторско-технологический процесс выполнения проекта, данные по реальной эффективности выбранного метода исполнения заказов;Организация взаимодействия отделов фирмы, документооборот между ними;Связь компьютеров фирмы с внешним миром, другие устройства приема/передачи информации (телефон, факс, модем, и т.д.), их конфигурация.БЕЗОПАСНОСТЬДанные по службе безопасности фирмы, применяемое охранное оборудование, возможные каналы получения конфиденциальной информации;Методы защиты служебной и коммерческой информации;Степени доступа различных сотрудников фирмы к сведениям, относящимся к коммерческой тайне фирмы.Отдельно рассмотрим отдел экспертизы. Он расположен в другом здании – в квартире, оборудованной под офис. Очень не выгодно нанимать дополнительно лиц для охраны отдела, но в тоже время в отделе находиться информация из п.1, п.4, п.5, п.6, п.7. Поэтому, здесь потребуется установление сигнализации (как на двери, так и на окнах), заключение договора с МВД о круглосуточном контроле сигнализации и выезде патруля по первому сигналу. На входной двери нужно установить систему видеонаблюдения за входящими, сейф для начальника отдела, предпринять организационные меры (инструктаж сотрудников отдела о мерах наказания в случае разглашения информации, правила ведения деловых переговоров, учет оборота документов). Необходимо защищенное хранилище для проектов находящих в отделе экспертизы на рассмотрении.Анализ источников получения информации, составляющей коммерческую тайну.В данном разделе рассмотрим возможные источники утечки информации. Для этого будем опираться на окончательный перечень сведений, содержащих служебную или коммерческую тайну ЗАО «Проектный институт», созданный в предыдущем разделе.Информация о производстве может быть получена:От персонала. В бухгалтерии находится полная информация о штате сотрудников (конфиденциальная, в том числе). Каждый сотрудник может более или менее подробно описать структуру предприятия, обязанности своих коллег, некоторые данные о выполняемых проектах и т.д. Отдел автоматизации всегда находиться в ведении о текущем состоянии реализуемых проектов, он ведет архив всех проектов, имеет доступ к электронным копиям большинства информации (в том числе и к данным предназначенным исключительно для руководства). Весь персонал чаще всего знает о возникших ошибках при проектировании, которые были обнаружены при проведении экспертизы (организация не большая). Отдел экспертизы и нанимаемые со стороны инженеры (владеют частичной информацией) ведают текущим состоянием дел по проектам, находящимся в проверке;Через взлом локальной сети предприятия, получение доступа к серверу, компьютерам бухгалтерии, руководства, отдела управления проектами.Информация о планах фирмы по дальнейшему развитию и т.п. может быть получена:От руководства. Здесь могут следующие ситуации: подслушивание конфиденциальных разговоров руководства в помещениях, автотранспорте, на открытой местности; бесконтрольная разработка документов (в данном случае, касательно планов по развитию организации, организационным изменениям и т.д.), их хранение и уничтожение; разглашение информации при общении на деловых встречах, в присутствие сотрудников, которым запрещен доступ к подобного рода информации.От обслуживающего персонала руководства: личные водители, секретарь. Данная группа персонала фирмы очень часто находится рядом с руководством при решении вопросов первостепенной важности.Информация по совещаниям руководства фирмы может быть получена теми же путями, что и в предыдущем пункте.Информация о финансовой деятельности фирмы может быть получена:Из бухгалтерии (бумажные и электронные версии документов о финансовых делах фирмы);От руководства: некоторые документы могут находиться у них, руководство всегда находится в курсе финансового положения дел предприятия;Через начальника отдела автоматизации, который создает резервные копии документов бухгалтерии отдельно от копий остальных документов;От инспекции министерства по налогам и сборам, при передаче данной конфиденциальной информации в инспекцию;Банки и банковская документация;Частичную и приблизительную информацию можно получить от обслуживающего персонала руководства.Информация о партнерах фирмы может быть получена:От руководства;Через анализ архива выполненных проектов (находится в ведении отдела автоматизации и доступен всем его сотрудникам), проведенных экспертиз (хранится в отделе экспертизы);Через посреднические конторы, консультационные службы.Информация о заключаемых контрактах фирмы может быть получена:От руководства;От бухгалтерии;От заказчиков.Частично от обслуживающего персонала руководства.Информация о ценах может быть получена теми же путями, что и в предыдущем пункте, а также из инспекции МНС.Информация о применяемых при производстве технологиях может быть получена:От сотрудников отдела автоматизации. В частности, от начальника отдела, так как он занимается покупкой, установкой, наладкой, обновлением оборудования фирмы (телефонные станции, локальные вычислительные сети, рабочие станции персонала, сервер предприятия и т.д.);От поставщиков оборудования для фирмы. У них находятся данные по закупленному нашим предприятием оборудованию. Но возможные и другие случаи. Например, установка мини-АТС может потребовать некоторых специальных знаний, следовательно, в таких случаях приглашается специалист от фирмы-поставщика оборудования.Информация о применяемых мерах безопасности может быть получена:От руководства;От сотрудников;От непосредственно службы безопасности;От фирм, занимавшихся поставкой и установкой оборудования для охраны предприятия.Итак, можно сделать некоторые выводы. Персонал – один из главных каналов утечки информации и в тоже время легко доступный. Зная это, следует тщательно изучать биографии особо важных сотрудников.Для предприятия можно выделить следующие категории источников, обладающих, владеющих или имеющих доступ к информации:персонал;руководство;служба безопасности (нужно выделить отдельно);технические носители информации;технические средства обеспечения производственной деятельности;производственные отходы.Персонал – весь коллектив фирмы с бухгалтерией, исключая руководство. Персонал, как возможный источник конфиденциальной информации, занимают особое место как активный элемент, способный выступать не только как источник, но и субъектом злонамеренных действий. Сотрудники фирмы являются и обладателями и распространителями информации в рамках своих функциональных обязанностей. Они способны скрывать, продавать и совершать с информацией иные криминальные действия, вплоть до вступления в преступные сделки со злоумышленниками. Либо, по невнимательности или из-за халатного отношения разглашать информацию (бесконтрольный документооборот, при личном общении, утере документов, открытое оставление конфиденциальных документов где-либо). Этот канал получения информации может быть очень подвержен различным способам несанкционированного доступа: склонение к сотрудничеству (шантаж, подкуп, запугивание), выведывание, подслушивание, визуальное наблюдение, копирование, кража.Из персонала наиболее полный доступ к коммерческой тайне имеют бухгалтер, начальник отдела экспертизы (он находится в ведении финансовых дел по экспертизе) и начальник отдела автоматизации.Руководство – это наиболее полный источник информации, но в тоже время и самый надежный от несанкционированного доступа. Способы получения информации от данного источника: склонение к сотрудничеству; перехват информации, передаваемой по линиям связи; визуальное наблюдение и фотографирование; хищение; подслушивание; негласное ознакомление с документами и информацией на ПЭВМ.Служба безопасности – в ее ведение находится доступ ко всем кабинетам фирмы, контроль охранных систем и доступа на территорию фирмы.Технические носители информации. К ним относятся разного рода носители (ленты, диски), распечатки данных на принтерах, информация на экранах ЭВМ и другие. Опасность технических носителей определяется высоким темпом роста технических средств и ПЭВМ, находящихся в эксплуатации, их широким применением в самых различных сферах человеческой деятельности, высокой степенью концентрации информации на технических носителях и масштабностью участия людей в использовании этих носителей в производственной деятельности.Технические средства обеспечения производственной деятельности. Источник конфиденциальной информации является доста
|
|
