Інформаційна безпека в економічних системах - Навчально-методичний посібник (Ясенів Н.В.)
1.2 економічна інформація як товар і об'єкт безпеки
У буквальному перекладі з латинської слово informatio означає роз'яснення, інформування, повідомлення про якийсь факт, подію і т.п.
У кібернетиці інформація зазвичай трактується як ступінь усунення невизначеності знання у одержувача. Іншими словами, інформацією є не будь-яке повідомлення, а лише таке, яке містить невідомі раніше його одержувачу факти.
Інформацію розрізняють за галузями знань: технічна, економічна, біологічна і т.п.
Економічна інформація відноситься до галузі економічних знань. Вона характеризує процеси постачання, виробництва, розподілу та споживання матеріальних благ.
Управління економічними об'єктами завжди пов'язане з перетворенням економічної інформації.
З кібернетичних позицій будь-який процес управління зводиться до взаємодії керованого об'єкта (їм може бути верстат, цех, галузь) і системи управління цим об'єктом. Остання отримує інформацію про стан керованого об'єкта, співвідносить її з певними критеріями (планом виробництва, наприклад), на підставі чого виробляє керуючу інформацію.
У діяльності будь-якої фірми є інформаційний ресурс -це документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних і ін. Інформаційних системах), тобто документовані знання. Інформаційні ресурси в сучасному суспільстві відіграють не меншу, а нерідко і велику роль, ніж ресурси матеріальні. Знання - кому, коли і де продати товар може цінуватися на менше, ніж товар, і в цьому плані динаміка розвитку суспільства свідчить про те, що на "терезах" матеріальних та інформаційних ресурсів останні починають переважати. Причому тим сильніше, чим біліше суспільство відкрито, ніж більш розвинені в ньому кошти комунікації, чим більшою інформацією вона має.
Інформаційні ресурси є вихідною для створення інформаційних продуктів. Останні є результатом інтелектуальної діяльності людини і поширюються за допомогою послуг.
За допомогою інформаційних послуг здійснюється отримання і надання в розпорядження користувача інформаційних продуктів.
Юридичною основою цієї операції повинен бути договір між двома сторонами - постачальником і споживачем, а джерелом інформаційних послуг - бази даних. Вони можуть існувати в комп'ютерному і некомпьютерном варіантах, у вигляді бібліографічних і небібліографіческіх взаємопов'язаних даних, заснованих на загальних правилах опису, зберігання і маніпулювання даними.
Якщо інформаційні ресурси, продукти та послуги, представляють цінність для предметної діяльності, то вони є товаром, за винятком випадків, передбачених законодавством РФ (дод. № 2).
Інформація як будь-який товар, маючи споживчу вартість, має низку особливостей, що відрізняють її від товарів, наприклад, продуктів харчування, які при споживанні, як відомо, зникають.
До числа особливостей інформації як товару слід віднести:
- невичерпність - у міру розвитку суспільства і зростання споживання її запаси не зменшуються, а зростають;
збереженість - при використанні не зникає і навіть може збільшуватися за рахунок трансформації отриманих повідомлень;
несамостійність - проявляє свою "рушійну силу" тільки в з'єднанні з іншими ресурсами (праця, техніка, сировина, енергія).
Наступним найважливішим властивістю інформації, як товару, є її ціна, що формується на ринку під впливом, в основному, попиту і пропозиції. Наприклад, ціна на програму "1С-Бухгалтерія" формується, виходячи з витрат на розробку цього інформаційного продукту, його якості, а також очікуваного попиту на нього. Пропозиція цього товару може бути забезпечено без будь-яких обмежень в потрібній кількості примірників на відміну від товарно-матеріальних ресурсів, які, як відомо, з часом виснажуються.
Якщо інформація представляє цінність для організації, то необхідно цю цінність не тільки використовувати, а й захищати.
Ціна інформації в підприємницької діяльності може також визначатися, як величина збитку, який може бути нанесений фірмі в результаті використання комерційної інформації конкурентами. Або навпаки прибутку (доходу), який може бути отриманий фірмою в результаті використання комерційної інформації при прийнятті управлінських рішень.
Інформація може використовуватися в організації, якщо задовольняє наступним вимогам: конфіденційність, цілісність, оперативність використання (доступність) і достовірність.
Під КТ підприємства розуміються відомості про виробництво, технології, управлінні, фінансах, та іншої діяльності підприємства, розголошення (передача, витік) яких може завдати шкоди його інтересам.
Склад і обсяг відомостей, що становлять КТ, визначаються керівництвом підприємства. Для того, щоб мати можливість контролювати діяльність підприємств, Уряд Росії випустило 05.12.91 р Постанова № 35 "Про перелік відомостей, які не можуть становити комерційну таємницю" (дод. № 3).
Інформація може становити комерційну таємницю, якщо вона відповідає таким вимогам (критерії правової охорони):
до неї немає вільного доступу на законній підставі;
власник інформації вживає заходів до охорони її конфіденційності.
До комерційної таємниці не може бути віднесена інформація:
що міститься в установчих документах;
що міститься в документах, що дають право займатися підприємницькою діяльністю (реєстраційні посвідчення, ліцензії і т.д.)
що міститься в річних звітах, бухгалтерських балансах, формах державних статистичних спостережень, аудиторських висновків, а також в інших, пов'язаних з обчисленням і сплатою податків;
що містить відомості про оплачуваної діяльності державних службовців;
що міститься в річних звітах фондів про використання майна;
пов'язана з дотриманням екологічного та антимонопольного законодавства, забезпеченням безпечних умов праці, реалізацією продукції, що завдає шкоди здоров'ю населення;
про діяльність благодійних організацій і некомерційних організацій, не пов'язаних з підприємницькою діяльністю;
про наявність вільних робочих місць;
про реалізацію державної програми приватизації;
про ліквідацію юридичної особи;
для якої визначено обмеження щодо встановлення режиму комерційної таємниці відповідно до федеральними законами та прийнятими з метою їх реалізації підзаконними актами.
Основними суб'єктами права на комерційну таємницю є власники комерційної таємниці, їх правонаступники.
Володарі комерційної таємниці - фізичні (незалежно від громадянства) та юридичні (комерційні та некомерційні організації) особи, які займаються підприємницькою діяльністю і мають монопольне право на інформацію, що становить для них комерційну таємницю.
Правонаступники - фізичні та юридичні особи, яким в силу службового становища, за договором або на іншій законній підставі (в тому числі у спадок) відома інформація, що становить комерційну таємницю іншої особи.
Перелік відомостей, що відносяться до КТ і носить рекомендаційний характер, може бути згрупований за тематичним принципом. Відомості, включені до цього переліку, можуть бути КТ тільки з урахуванням особливостей конкретного підприємства (організації).
Відомості про фінансову діяльність - прибуток, кредити, товарообіг; фінансові звіти і прогнози; комерційні задуми; Фонд заробітної платні; вартість основних і оборотних коштів; кредитні умови платежу; банківські рахунки; планові і звітні калькуляції.
3. Відомості про виробництво продукції - відомості про технічний рівень, техніко-економічні характеристики розроблюваних виробів; відомості про плановані терміни створення розроблюваних виробів; відомості про застосовувані та перспективні технології, технологічні процеси, прийоми і обладнанні; відомості про модифікації і модернізації раніше відомих технологій, процесів, обладнання; виробничі потужності; стан основних і оборотних фондів; організація виробництва; розміщення і розмір виробничих приміщень і складів; перспективні плани розвитку виробництва; технічні специфікації існуючої і перспективної продукції; схеми і креслення нових розробок; оцінка якості та ефективності.
4. Відомості про наукові розробки - нові технологічні методи, нові технічні, технологічні і фізичні принципи;
програми НДР; нові алгоритми; оригінальні програми.
5. Відомості про матеріально-технічному забезпеченні - відомості про склад торгових клієнтів, представників і посередників; потреби в сировині, матеріалах, комплектуючих вузлах і деталях, джерела задоволення цих потреб; транспортні та енергетичні потреби.
Відомості про персонал підприємства - чисельність персоналу підприємства; визначення осіб, які приймають рішення.
Відомості про принципи управління підприємством - відомості про застосовувані та перспективні методи управління виробництвом;
відомості про. фактах ведення переговорів, предметах і цілей нарад і засідань
органів управління; відомості про плани підприємства по розширенню виробництва; умови продажу та злиття фірм.
8. Інші відомості - важливі елементи системи безпеки, кодів і процедур доступу, принципи організації захисту комерційної таємниці.
Законом РФот 02.12.90 р "Про банки і банківську діяльність"
введено поняття "банківської таємниці".
Банківська таємниця - захищені банками та іншими кредитними організаціями відомості про банківські операції по рахунках і операціях в інтересах клієнтів, рахунках і вкладах своїх клієнтів і кореспондентів, а також відомості про клієнтів і кореспондентів, розголошення яких може порушити право останніх на недоторканність приватного життя.
До основних об'єктів банківської таємниці належать такі:
1.Тайна банківського рахунку - відомості про рахунки клієнтів і кореспондентів і діях з ними в кредитній організації;
2.Таємниця операцій по банківському рахунку - відомості про прийняття і зарахування вступників на рахунок клієнта грошових коштів, про виконання його розпоряджень по перерахуванню та видачу відповідних сум з рахунку;
3.Тайна банківського вкладу - відомості про всі види вкладів клієнта в кредитній організації.
4. Тайці приватного життя клієнта.
Службова таємниця - захищається згідно із законом конфіденційна інформація, що стала відомою в державних органах та органах місцевого самоврядування тільки на законних підставах і в силу виконання, їх представниками службових обов'язків, а також службова інформація про діяльність державних органів, доступ до якої обмежений федеральним законом або в силу службової необхідності.
Службова таємниця є видом конфіденційної інформації, і право на службову таємницю виступає самостійним об'єктом права. Для здійснення її правової охорони і захисту необхідний спеціальний Федеральний закон «Про службову таємницю».
Інформація може вважатися службовою таємницею, якщо вона відповідає таким вимогам (критеріямохороноздатності права):
віднесена федеральним законом до службової інформації про діяльність державних органів, доступ до якої обмежений згідно із законом або в силу службової необхідності (власна службова таємниця);
є охороноздатності конфіденційною інформацією ( "чужий таємницею") іншої особи (комерційна таємниця, банківська таємниця, таємниця приватного життя, професійна таємниця);
Професійна таємниця - захищається згідно із законом інформація, довірена або стала відомою особі (власнику) виключно в силу виконання ним своїх професійних обов'язків, не пов'язаних з державною або муніципальної службою, поширення якої може завдати шкоди правам і законним інтересам іншої особи (довірителя), яка довірила ці відомості, і не є державною або комерційною таємницею.
Інформація може вважатися професійною таємницею, якщо вона відповідає таким вимогам (критеріямохороноздатності права):
- довірена або стала відома особі лише в силу виконання ним своїх професійних обов'язків;
заборона на поширення довіреної або стала відомою інформацією, яка може завдати шкоди правам і законним інтересам довірителя, встановлено федеральним законом;
інформація не відноситься до відомостей, що становлять державну та комерційну таємницю.
Відповідно до цих критеріїв можна виділити наступні об'єкти професійної таємниці:
Читати: Анотація
Читати: Введення
Читати: Глава 1 теоретичні аспекти інформаційної безпеки економічних систем
Читати: 1.1 основні поняття
Читати: 1.2 економічна інформація як товар і об'єкт безпеки
Читати: Глава 2 поняття інформаційних загроз і їх види
Читати: 2.1 інформаційні загрози
Читати: 2.2 шкідливі програми
Читати: 2.3 комп'ютерні злочини і покарання
Читати: Глава 3 принципи побудови системи інформаційної безпеки
Читати: 3.1 державне регулювання інформаційної безпеки
Читати: 3.2 підходи, принципи, методи і засоби забезпечення безпеки
Читати: 3.3 організаційно-технічне забезпечення комп'ютерної безпеки
Читати: 3.4 захист від комп'ютерних вірусів
Читати: 3.5 електронний цифровий підпис та особливості її застосування
Читати: 3.6. захист інформації в інтернеті
Читати: Глава 4 організація системи захисту інформації економічних систем
Читати: 4.1 етапи побудови системи захисту інформації
Читати: 4.2 політика безпеки
Читати: 4.3 оцінка ефективності інвестицій в інформаційну безпеку
Читати: Глава 5 інформаційна безпека окремих економічних систем
Читати: 5.1 забезпечення інформаційної безпеки автоматизованих банківських систем (абс)
Читати: 5.2 інформаційна безпека електронної комерції (ек)
Читати: 5.3 забезпечення комп'ютерної безпеки облікової інформації
Читати: Висновок
Читати: Додаток 1
Читати: Список літератури
| Зміст |