Совершенствование организации и обеспечение защиты коммерческой тайны

Глава 3. Возможные пути совершенствования методов противодействия угрозам ИБ

3.1. Предложения по совершенствованию инженерно-технической

защиты 

    На  основание проведенного анализа необходимо для обеспечения более надежной защиты устанавливать систему видеонаблюдения в рабочих помещения, служебных кабинетах, коридорах для осуществления контроля за сотрудниками работающих на данном предприятии и посторонних лиц. Всех посетителей, кроме клиентов и деловых партнеров, должны встречать и сопровождать по территории фирмы работники службы внутренней безопасности или охраны. Прием посетителей и работа с ними осуществляется в специально оборудованных техническими средствами охраны и сигнализации помещениях. Посетителям выдаются разовые пропуска размещаемые на груди или на лацкане пиджака. Карточки окрашены в яркие цвета. Доступ в те или иные помещения фирмы определяется цветом гостевой карточки. Передвижение гостя таким образом контролируется не только сопровождающими его лицами, но и остальным персоналом фирмы. Некоторые помещения в любом случае должны оставаться недоступными для посещений всеми без исключения посторонними лицами, а также сотрудниками фирмы, не допущенными к работе с секретами фирмы.

    Следовательно эти помещения - святая святых. Все эти помещения находятся в зоне безопасности, которая запретна для доступа посторонним лицам, строго охраняется и периодически проверяется на возможное наличие в ней технических средств промышленного шпионажа.

    Эта зона - объект особых забот для службы внутренней безопасности. Ее стерильность от электронных средств, предназначенных  для промышленного шпионажа, во многом обеспечивает экономическую безопасность и конкурентоспособность фирмы, ее выживание в условиях рыночной экономики. Так как электронные средства, предназначенные для промышленного шпионажа, доведены до высокого уровня совершенства. А самая распространенная техника для скрытого съема информации – радиомикрофоны и миниатюрные видеокамеры. Поэтому для поиска скрытых радиомикрофонов необходимо использовать индикатор поля, а для обнаружения скрытых видеокамер необходимо использовать специализированные приборы, например прибор айрис, которые способны выявлять скрытые видеокамеры на расстояние до десяти метров.

    Для защиты информации от утечки за счет побочных электромагнитных излучений средств  оргтехники, а также для создания помех устройствам несанкционированного съема информации с телефонных линий и электрических сетей рекомендуется использовать многофункциональные генераторы шума.

    Таким образом, в современных условиях охрана коммерческой тайны –  одна из первых задач для предпринимателей.  

3.2. Разработка мер  по обеспечения защиты информации в организации  

    Анализ  состояния дел в сфере защиты информации показывает, что уже сложилась вполне сформировавшаяся концепция и структура защиты, основу которой составляют:

• весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе;
• значительное число фирм, специализирующихся на решении вопросов защиты информации;
• достаточно четко очерченная система взглядов на эту проблему;
• наличие значительного практического опыта.

    С позиций системного подхода к  защите информации предъявляются определенные требования. На наш взгляд в ООО «Югшинсервис» защита информации должна быть:

• непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;
• плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);
• целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд;
• конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;
• активной. Защищать информацию необходимо с достаточной степенью настойчивости;
• надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены;
• универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;
• комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства.

    Следовательно комплексный характер защиты проистекает из того, что защита – это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различных взаимно обусловливающих друг друга сторон, свойств, тенденций.

    Поэтому для обеспечения выполнения столь многогранных требований безопасности система защиты информации в ООО «Югшинсервис» должна удовлетворять следующим условиям:

• охватывать весь технологический комплекс информационной деятельности;
• быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа;
• быть открытой для изменения и дополнения мер обеспечения безопасности информации;
• быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность злоумышленников относительно ее возможностей;
• быть простой для технического обслуживания и удобной для эксплуатации пользователями;
• быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации;
• быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы.

    Учет  всех предложенных требований и рекомендаций позволит разработать  действительно надежную комплексную систему защиты информации в ООО «Югшинсервис». 
 
 
 
 
 
 
 
 
 
 

    Заключение 

    В данной работе было раскрыто понятие коммерческой тайны, приведены основные требования к сотрудникам, работающим с ней, указаны организационные принципы построения защиты, сделан анализ существующему на сегодняшний день положению безопасности, рассмотрены возникающие проблемы и предложены меры воздействий на них в ООО «Югшинсервис».

    Основные  направления обеспечения безопасности, расписанные в работе, позволяют увидеть, что следует подразумевать под конфиденциальной информацией, какие организационные меры следует предпринять, чтобы минимизировать угрозу конфиденциальности информации. Ведь как указывалось во введении - никакая, даже самая совершенная в организационном плане система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию.

    Вопросы, описанные в данной работе, рассматриваются  в широком диапазоне современных  проблем и затрагивают организационные  и технологические сферы защиты информации. Приведенная модель  защиты позволяет сопоставить ее с реально существующей методикой защиты конфиденциальной информации, выявить определенные недостатки и предложить меры для повышения эффективности. 
 
 
 
 
 
 
 

    Список  используемых источников и литературы 

      Источники

1. Конституция РФ;
2. ФЗ РФ «Об информации, информационных технологиях и защите информации»;
3. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»;
4. Указ Президента РФ  «об утверждении Перечня сведений, конфиденциального характера» № 188 от 06.03.97;

 Литература

5. Торокин А.А. «Основы инженерно-технической защиты информации»;
6. Козырев А.Н. «Оценка интеллектуальной собственности»;
7. Зорин Н.  Нестерчук Ю. «Понятие и категории интеллектуальной собственности»;
8. О.А. Романов «Организационное обеспечение информационной безопасности»;

 Интернет

9. Новости интеллектуальной собственности.  http://www.lenta.ru;
10. Информационная безопасность. http://www.bugtraq.ru;
11. http://www.bre.ru;
12. http://www.nero.ru;
13. http://www.soling.ru.