Скачать 1 Mb.
|
4.1. Объекты конфиденциальных интересов.Известно, что промышленный шпионаж ведется с целью завоевания рынков сбыта за счет выброса на него новых товаров и продукции повышенного качества и более экономной и совершенной технологии их изготовления, а также путем дискредитации и устранения на нем своих конкурентов любыми методами и средствами. Очевидно, что объектами конфиденциальных интересов со стороны служб промышленного шпионажа выступают производственные структуры, фирмы, корпорации, ассоциации, заводы, предприятия и организации, выпускающие (разрабатывающие) продукцию или изделия организации. Это могут быть отдельные цехи, лаборатории, испытательные площадки, технологические линии, станочный парк, технологическая оснастка и т.п., сведения о которых могут характеризовать состояние производства (включая и систему управления, финансов и т.п.) и выпускаемую продукцию, позволяет оценить качество выпускаемой продукции, уровень издержек производства, его производственные мощности и другие параметры и характеристики, связанные не только с производством и его организационными особенностями и финансовым состоянием. Результатом конкретной производственной деятельности промышленности является изделие как технический объект. Технический объект - весьма широкое понятие. Им может быть отдельное устройство, любой элемент устройства или комплекс взаимосвязанных устройств. Каждый технический объект имеет определенную функцию, обеспечивающую реализацию соответствующий потребительской потребности. К техническим объектам относятся отдельные машины, аппараты, приборы, сооружения и другие устройства, выполняющие определенные функции по преобразованию, хранению или транспортированию вещества, энергии или информации. К техническим объектам относится любой элемент (агрегат, блок, узел, сборочная единица, деталь и т.п.), входящий в машину, аппарат, прибор и т.д., а также любой из комплексов функционально взаимосвязанных машин, аппаратов, приборов и т.д. в виде системы машин, технологической линии, цеха и т.п. Из изложенного вытекает, что понятие технического объекта, в случае промышленного шпионажа, выступающего как объект конфиденциальных интересов, весьма многогранно и с позиции системного анализа иерархично. Это может быть большая техническая система, типа акционерного общества, со значительным количеством заводов или отдельное устройство бытового назначения типа электрического фена. Каждый технический объект предназначается для удовлетворения конкретной потребительской функции. Функция, реализуемая техническим объектом, отражает и описывает его назначение: - какое действие производит технический объект? - на какой объект (предмет труда) направлено это действие? - при каких особых условиях и ограничениях выполняется это действие? В этом описании и содержится информация о предмете труда - объекте. Злоумышленник имеет дело с информацией, освещающей те или иные стороны объекта его конфиденциальных интересов. Что же будет интересовать злоумышленника? Естественно, информация о производстве и производимой продукции, об организационных особенностях и финансах, о товарном обороте и системе сбыта, о ценах, рекламе, обслуживании и т.п. информация о фирме, предприятии, которая позволит ему найти решение для успешной борьбы со своими конкурентами. Злоумышленник в своих противоправных действиях всегда выступает субъектом, действия которого направлены на то, что противостоит ему или является объектом его интересов. Известно, что объект - философская категория, выражающая то, что противостоит субъекту в его предметно-практической и познавательной (разведывательной, шпионской) деятельности. В практике военного шпионажа понятие "объект разведки" сложилось давно и не требует каких-либо разъяснений. Так, объектом работы Рихарда Зорге в Японии была Япония, а объект - Германское посольство - это только прикрытие. Однозначна трактовка объекта разведки, например, в радиоразведке, в радиолокации и других видах разведки. Объектами наблюдения, например, в радиолокации, являются физические тела, сведения о которых представляют практический интерес. В одном издании прямо указывается, что "разведка радиосигналов, излучаемых разведываемыми объектами и разведка изображений самих объектов осуществляется средствами радиоэлектронной разведки", а в другом - "секрет создания отравляющих газов не мог не стать объектом промышленного шпионажа. Французскому тайному агенту ... удалось овладеть осколком снаряда при испытаниях ... и вскоре страны Антанты приступили к производству отравляющих газов". Этот самый осколок был источником сведений о составе химического вещества. В практике промышленного шпионажа объектами конфиденциальных интересов выступают предприятия, организации, фирмы, компании, банки, конторы, сведения о которых, как потенциальных конкурентах, представляют значительный интерес с позиции анализа производства и производственной, научной, торгово-финансовой, посреднической и другой деятельности, а также ее продукции или услуги. Любая информация, совмещающая эти направления, представляет большой интерес в плане изучения возможных направлений коммерческой деятельности. И так, объектом злоумышленных действий могут выступать организации, продукция, технология (технология - это способ производства), производство, сведения о которых стремится получить конкурент (субъект) с целью успешной борьбы на рынке сбыта. Известно, что информация - это сведения о предметах, объектах, явлениях, процессах (независимо от формы их представления), отображаемые в сознании человека, или на каком-либо носителе, для последующего восприятия их человеком. Предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразных информационных потоков, поступающих от различных источников. Что следует понимать под источником вообще и под источником конфиденциальной информации, в частности? Рассмотрим некоторые формулировки источников информации. В Малой Советской Энциклопедии указывается: "источники исторические - памятники прошлого, свидетельствующие об истории человеческого общества. Наиболее важными являются письменные памятники, к которым относятся также печатные издания. Письменные источники делятся на литературные памятники (летописи, хроники, повести и т.п.), законодательные памятники, акты и делопроизводственные материалы (переписка, отчеты, договоры и пр.)" В многочисленной литературе встречаются самые различные формулировки понятия "источник". Например, "... Жуков - это единственный источник, который имеет отношение ко многим проблемам ВОВ". По опыту разведки и контрразведки можно встретить такие формулировки:
Кроме того, существуют материальные и духовные источники:
В материалах о Великой Отечественной Войне имеются и такие формулировки: "Пути тайной переброски войск с Дальнего Востока каждый желающий может сам проследить по многочисленным показаниям пленных советских солдат дальневосточников, оказавшихся у германских границ, по германским разведывательным сводкам и многим другим источникам". Очевидно, что любой из этих формулировок имеется в виду какой-то объект, обладающий определенной информацией, которую можно получить (получать) одноразово или многократно интересующимися ею лицами. Источник связан с каким-то получателем (субъектом), имеющим ту или иную возможность доступа к информации. Источник в этой паре выступает как бы пассивной стороной, а получатель - субъект - активной. Тогда под источником конфиденциальной информации будем понимать объект, обладающий определенными охраняемыми сведениями, представляющими интерес для злоумышленников. На вопрос: "Через Вашу службу по-прежнему проходят документы на тех лиц, которые выезжают за рубеж?" В. Бакатин, председатель КГБ СССР, дал такой ответ: "Да, так как существует закон о выезде, там упоминаются люди, знающие государственные секреты, и контроль за тем, чтобы такой "секретоноситель" не выехал за рубеж, возложен на КГБ..." С учетом изложенного, с некоторой степенью обобщения и с определенным допущением можно привести следующие категории источников, обладающих, владеющих или содержащих в себе конфиденциальную информацию:
Рассмотрим в общих чертах каждую из этих категорий. 4.1.1. Люди. К этой группе можно отнести сотрудников, обслуживающий персонал, рабочих, продавцов продукции, клиентов, партнеров, поставщиков, покупателей, и т.д. и т.п. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником, но и субъектом злонамеренных действий. Люди являются и обладателями, и распространителями информации в рамках своих функциональных обязанностей. Кроме того, что люди обладают информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи с злоумышленниками. Почему люди являются наиболее уязвимым источником конфиденциальной информации? Да потому, что этот источник тяжелее всего защитить от несанкционированного "вмешательства". Ведь если документы можно спрятать в сейф, засекретить, ограничить к ним доступ, ненужные уничтожить, то человека в сейф не засунешь, на рот ему замок не поставишь, да и за ненадобностью пулю в лоб не пустишь. Кроме того человек не просто вместилище информации. Он не просто является ее носителем, он еще и обрабатывает и анализирует информацию, делает необходимые заключения и выводы. Таким образом, получив лишь часть информации, путем ее обработки, он может стать обладателем всей информации. И это уже, не говоря о том, что информацию, которая ему известна, он может легко воспроизводить, копировать и распространять. А между тем персонал предприятия нередко обладает бесценной коммерческой информацией. Часто работники предприятия знают больше, чем Вы можете предположить, они знают о финансовом положении предприятия, о его перспективных разработках и бизнес планах, о коммерческих предложениях, о Ваших деловых партнерах, не говоря о том, что Вы едите, чем дышите и с кем спите. И Вы не застрахованы от того, что эта информация не станет доступна третьим лицам. Что же делать в таком случае, как ограничить возможность разглашения конфиденциальной информации Вашим же персоналом? Ответ очень прост - необходимо разработать систему мер для работы с персоналом, которая позволит вам контролировать уровень доступа к коммерческим секретам Вашего предприятия. С чего же начать? Начинать необходимо с разделения информации на уровни доступа. На любом предприятии, как правило, весь рабочий персонал условно может быть разделен на три группы: 1. Руководители предприятия: а) Руководители высшего звена (владелец предприятия, учредители, президент, начальник службы безопасности); б) Руководители среднего звена (начальники отделов и служб, менеджеры и т.п.). 2. Специалисты (наиболее многочисленная группа, сюда входят работники, обладающие специальными знаниями и непосредственно выполняющие основной массив работы предприятия). 3. Обслуживающий и технический персонал (сюда относятся грузчики, разнорабочие, уборщицы и т. п.). Очевидно, что все эти группы должны обладать разными объемами информации. Руководители предприятия в целом, должны иметь доступ к любой информации, касающейся деятельности предприятия; руководители подразделений - информация, касающаяся работы вверенного подразделения; специалисты должны иметь доступ к такому объему информации, который необходим им для профессионального и добросовестного выполнения ими своих профессиональных обязанностей; обслуживающий и технический персонал должен иметь минимум доступа к конфиденциальной информации. При допуске рабочего персонала к конфиденциальной информации необходимо помнить золотое правило: Чем меньше человек о чем-то знает, тем меньше он может об этом рассказать. В данном случае существует очень интересный пример. Многим известно, что военнослужащий нашей армии обязан сохранять все известные ему сведенья, даже и хотя бы ценой собственной жизни. Эти положения давно закреплены в воинской присяге. А в армии Израиля наоборот. Любой попавший в плен ОБЯЗАН! рассказать все, что ему известно. Абсурд не правда ли? Представители Израиля говорят, что это делается потому, что человек для них наибольшая ценность, и потому никакая информация не может стоить жизни солдата. Но как нам кажется, такая позиция помимо прекрасного морально-психологического аспекта имеет под собой весьма прагматичный подход. Дело в том, что каждый военнослужащий знает ровно столько, сколько ему положено. Таким образом, солдат не сможет выдать стратегически важной информации. Кроме того, узнав, кто попал в плен можно с легкостью достоверно установить какой объем, и какая именно информация стала известна врагу, а не гадать выдал ли он информацию, или не выдал и если выдал то какую именно. Таким образом, заметно упрощается нейтрализация последствий разглашения секретной информации. Мы думаем этот пример весьма наглядно иллюстрирует эффективность и действенность такой системы и позаимствовав ее у израильских военных принять ее на вооружение на Вашем предприятии. Конечно, не стоит воспринимать все буквально и разрешать своим сотрудникам разглашать конфиденциальные сведенья. Как раз наоборот их необходимо проинструктировать о необходимости сохранения информации в тайне. Но быть готовым, что персонал может выдать эту информацию необходимо. И поэтому соответствующая система мер позволит застраховать себя от серьезных потерь от разглашения секретов предприятия. Эта система состоит из целого ряда мер. Но для начала последуем известному выражению Principiis obsta (лат.) - противодействуй в начале. Работу с персоналом необходимо проводить с того момента, как начинается подбор и расстановку кадров на Вашем предприятии. Этот комплекс мер условно можно назвать - предварительная проверка работников при приеме на работу. Итак, Мы решили нанять определенного(ых) работника(ов). Как это сделать? Анализируя сегодняшнее состояние рынка труда можно выделить следующие основные пути подбора персонала:
Каждый из вышеуказанных способов имеет свои недостатки и преимущества. Первые два способа в принципе приемлемы, при обязательном соблюдении условий о которых мы расскажем ниже. Однако основной их недостаток в том, что, сами того не желая, опубликовав объявления о приеме на работу, Вы можете разгласить ценную информацию коммерческого характера. Так, например, один из банков, опубликовав в печати объявление о приеме на работу специалистов в области пластиковых кредитных карт, косвенно раскрыл ценную коммерческую информацию, а именно то, что в ближайшее время он собирается выйти на рынок безналичных расчетов при помощи кредитных карт. Поэтому, лучше всего осуществлять подбор персонала через кадровое агентство, которых в республике сейчас большое множество. С сожалением приходиться констатировать, что количество пока не переходит в качество. За редкими исключениями кадровые агентства заниматься своей работой весьма поверхностно и непрофессионально. Многие просто накапливают базу данных вакансий и резюме, не удосужившись проверить кандидата. Таким образом говорить о том, что предлагаемые таким агентством работники действительно подойдут Вам, нельзя. Ведь они не проходят никаких проверок, на уровень подготовки, ни на личные качества, а агентство не несет никакой ответственности за своего кандидата. Поэтому очень важно тщательно подобрать действительно надежное и профессиональное агентство по найму, ибо только обращение за помощью к такому агентству избавит Вас от множества хлопот и, кроме того, обеспечит вам конфиденциальность. К сожалению, у нас руководители предприятий часто прибегают к найму работников по знакомству, по "блату" или за деньги. Такую практику следует считать порочной, не говоря уже о том, что такие действия могут попадать под признаки статьи Уголовного кодекса и т.о., могут быть уголовно наказуемыми. Почему-то принято наивно считать, что родственники или знакомые обладают неоспоримыми преимуществами перед остальными кандидатами. Справедливости ради стоить признать, что среди них, действительно бывают весьма профессиональные люди, но обычно все наоборот. Именно устроенные по блату чаще всего отличаются наихудшей подготовкой. Кроме того, именно они зачастую совершают различного рода нарушения и хищения имущества, будучи абсолютно уверены в своей безнаказанности. Ведь если провинившийся работник будет незамедлительно уволен, то родственника или знакомого так просто уволить будет неудобно, поэтому ему многое прощается. Кроме того, взяв на работу такого "блатника", Вы принимаете на работу "бомбу замедленного действия", которая когда-нибудь да взорвется. Такие работники часто считают, что им на предприятии все позволено, ведут себя высокомерно по отношению к другим, пологая, что дисциплина труда и общие правила на них не распространяются. Таким образом, на предприятии формируется весьма негативная атмосфера недовольства. Наверно поэтому уже сегодня на некоторые предприятия (преимущественно иностранные) достаточно сложно устроиться, если там работают Ваши родственники. А в случае если они занимают руководящие посты - практически невозможно. Резюмируя, хотелось бы сказать, что мы ни в коем случае не хотим Вам сказать, что система рекомендаций и поручительств порочна. Как раз наоборот очень хорошо, если кандидата на работу хорошо рекомендуют Ваши знакомые или Вы знаете его лично. Это позволить быть более уверенным в таком работнике. Но не нужно создавать "особые условия" и надеяться лишь на рекомендацию. "Fide, sed cui, vide (лат) Довеpяй, но смотри кому" - эта мудрая пословица в этом случае наиболее уместна. Не давайте ему стать "фаворитом", относитесь к нему также как к остальным или даже строже (в разумных пределах конечно) и вы избежите большинства проблем. |
Курсовая работа по дисциплине «Логистика в транспортных системах» Технические средства транспорта предназначены для перемещения грузов из пункта отправления в пункт назначения, а с помощью технических... |
Разъяснения по получению средства криптографической защиты информации «Континент-ап» Выдача средства криптографической защиты информации (далее скзи) «Континент-ап» производится на основании заключенного договора об... |
||
Учебно-методический комплекс по дисциплине «Технические средства информации» Департамент образования т науки Брянской области Государственного бюджетного профессионального образовательного учреждения |
«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные... |
||
Учебное пособие является логическим продолжением пособия «Методы... Пласковский А. М., Новопашенный А. Г., Подгурский Ю. Е., Заборовский В. С. Методы и средства защиты компьютерной информации. Межсетевое... |
Курсовая работа по дисциплине «Производственная санитария и гигиена труда» Целью курсовой работы является улучшение условий труда рабочего места вулканизаторщика путем проведения его санитарно гигиенического... |
||
Темы курсового проекта по дисциплине Технические средства предприятий сервиса Темы курсового проекта по дисциплине Технические средства предприятий сервиса для студентов группы сва-502 специальности 100101.... |
Методические указания к лабораторному практикуму по дисциплине «Технические... «Технические средства информатизации» / Сост. Д. В. Медведев, И. А. Шкода; Волгоград гос техн ун-т. – Волгоград, 2008. – 75 с |
||
План: Введение Понятие антивирусных средств защиты информации Классификация... В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации... |
Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как... |
||
Руководящий документ Средства защиты информации. Специальные и общие... Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г |
Курсовая работа по дисциплине ”Экономическая теория” на тему: механизм... |
||
Курсовая работа по дисциплине “Вагонное хозяйство” Государственное общеобразовательное учреждение высшего профессионального образования |
Курсовая работа по дисциплине «маркетинг услуг гостеприимства» Государственное образовательное учереждение высшего профессионального образования |
||
Курсовая работа по дисциплине «Организация производства на предприятии» Определение численности работников производственного участка и их производительности труда. 45 |
Курсовая работа по дисциплине «техника создания бренда» Федеральное государственное бюджетное образовательное учреждение высшего образования |
Поиск |