Створення системи захисту інформації на підприємстві
Для створення та використання системи захисту на мікрорівні необхідна інформація внутрішнього, зовнішнього та спеціального характеру. Інформація внутрішнього характеру дає уявлення про фірму - її персоналі, промисловому виробництві, інших видах діяльності, будівлях і спорудах, обладнанні, організації бізнесу, різного роду ресурсах.
Інформація зовнішнього характеру включає в себе дані про підприємницькому середовищі в аспекті її безпеки. Сюди відносяться також відомості про традиційні і потенційних партнерів і конкурентів, кон'юнктурі ринку в області діяльності фірми.
Інформацію спеціального характеру бажано орієнтувати на особливості конкретного підприємства. Вона стосується насамперед тих спеціалізованих організацій інфраструктури ринкової економіки, які беруть участь у захисті конкретного бізнесу. Це також відомості про кадри, зайнятих у сфері забезпечення його безпеки; наявних технічних та інших засобах захисту, методиках їх ефективного використання; про алгоритми професійної діяльності, а також інформаційні моделі ситуацій у сфері захисту бізнесу (Моделювання витоків конфіденційних відомостей, прогнози розвитку фірми з урахуванням критеріїв безпеки; інформаційні В«портретиВ» недобросовісного співробітника і т.д.).
Для аналізу умов безпеки діяльності конкретної підприємницької структури можуть виявитися необхідними також більш детальні відомості: економічного характеру; з фінансових питань; по питань зовнішніх економічних і науково-технічних зв'язків; з кадрових питань; з науки і техніки; з транспорту і зв'язку; за мобілізаційними питань; Власне з безпеки бізнесу (зокрема, по використовуваних методам і наявному досвіду боротьби з промисловим шпигунством та іншими формами прояви кримінальної конкуренції).
З метою отримання зазначеної інформації та уточнення наявного уявлення про підприємницькому середовищі використовуються безпосереднє спостереження, аналіз публікацій в засобах касової інформації, оцінки незалежних експертів, консалтингових фірм, аналіз законодавчих та інших нормативно-правових документів, звернення із запитами в інформаційні системи державних організацій і приватних фірм.
З позицій захисту на рівні підприємницької фірми інформацію про комерційну таємницю можна представити в наступному вигляді:
- відомості про власне таємниці;
- склад співробітників (службовців), допущених до таємниці;
- можливі канали витоку інформації про таємницю;
- заходи безпеки, що вживаються з метою збереження таємниці;
- устремління до таємниці ззовні (зокрема, суб'єктів, прагнуть отримати несанкціонований доступ до інформації, що становить таємницю);
- інформованість (обізнаність) зацікавлених осіб та організацій (зокрема, конкурентів) в питаннях, що мають відношення до таємниці;
- відомості про спроби отримати дані, що ...
