Информационная безопасность и защита информации на предприятиях сервиса

Давно всем известно: «Кто владеет информацией - тот владеет миром». Именно поэтому в период развития современного общества появляется разведывательная деятельность: коммерческие и государственные, военные тайны. Главной мотивацией людей является стремление сохранить тайны от других.

Многие предприятия в целях защиты, засекречивают всю информацию и патентуют. Изначально в мировой практике применялись термины «тайна кредитных отношений», «торговая тайна», «промышленная тайна», т.е. название тайны увязывалось с конкретной сферой деятельности, но так как эти термины не прижились, появляется термин «коммерческая тайна», объединяющий тайну любой деятельности, имеющей целью извлечение прибыли.

Коммерческая тайна - это сведения, защищаемые предприятием в области производства, организационной и коммерческой деятельности, новых технологий, имеющие для предприятия потенциальную или действительную коммерческую ценность, раскрытие или утечка которой может нанести урон предприятию [1]. Например, коммерческой тайной является все то что связанно с деятельностью предприятия: это сведения о готовой продукции, данные о стратегии продаж, о структуре производства, также тайной могут быть все детали транспортировки товара.

К тайне относятся все планы предприятия, взаимодействия с другими компаниями, даже то, с кем предприятие сотрудничает, кто является заказчиком, посредником, поставщиком, спонсором, а также клиентом и конкурентом. Все эти детали можно отнести к коммерческой тайне.

Безопасность – это отсутствие угроз или риска, в случае осуществления которого возникают негативные последствия в отношении предприятия или организации [1].

Понятие информационной безопасности – это состояние защищенности информации. Информационная безопасность разрабатывает условия формирования безопасного состояния информационной среды общества, его использование и развитие в интересах граждан, предприятий и даже государства [1]. Для любого современного предприятия важнейшей задачей является гарантия сохранения безопасности информации. При стабильной защите своей информационной системы, предприятие обеспечивает надежную и безопасную среду для своей деятельности.

Информационная защита предприятия обеспечивается рядом предпринимаемых мер, направленных на безопасность важной информации. Эти меры разделяются на две группы:

• -    Организационные меры.

• -    Технические меры.

Организационные меры включают в себя формальные процедуры правил работы с важной информацией, средствами защиты и информационными сервисами. Технические меры заключаются в мониторинге утечек и краж информации, антивирусных программах и использование программных средств контроля доступа [2].

Ещё одним определением информационной безопасности будет условие защищенности потребностей в информации граждан, общества и государства, при котором поддерживается их существование и динамичное развитие независимо от присутствия внутренних и внешних угроз для информации [1].

Существуют также управленческие документы, утечка содержания которых вредна, так как может быть использована во вред ее авторам. Такие документы и информация, считаются защищёнными или конфиденциальными.

Под угрозой утечки информации понимается проявление неблагоприятных возможностей внешних и внутренних источников опасности, создание критических ситуаций, оказывающих воздействия на охраняемые информационные ресурсы, включая базы данных и документы.

Информация представляет собой особый вид продукта или ресурса, важный и на современном рынке. Она нематериальна, но при этом покупается и продается. Полезность информации как товара определяется его ценой. Поэтому, цена зависит от её ценности. Защищают информацию не всю и не всякую, а только представляющую ценность для её владельца, ограничение распространения которой, приносит ему какую-либо прибыль или пользу. Средства ее обработки, накопления, хранения и переработки всегда совершенствуются.

Под защитой информации понимают сведения, на использование которых введены ограничения их предприятием или собственником. Соответственно, защита информации - это деятельность по предотвращению утечки, подделки, утраты, хищения непреднамеренных действий на защищенную информацию.

Сохранение информации в тайне дает определенные преимущества стороне, которая ими владеет. Цена информации в деятельности предприятия может также определяться, как величина ущерба, который может быть нанесен предприятию в результате использования коммерческой информации конкурентами. Или наоборот прибыли дохода, который может быть получен фирмой в результате использования коммерческой информации при принятии управленческих решений.

Защитой информации занимаются службы безопасности или отдельные специалисты, которых назначает руководство предприятия.

Часто встречающиеся опасности завладение защищенной информацией в документах могут быть:

• 1.    Утрата документов или отдельных его частей.

• 2.    Несанкционированный доступ постороннего лица к делам, базам данных, документам.

• 3.    Утечки по техническим каналам или распространение среди персонала конфиденциальной информацией.

• 4.    Фальсификация или подменна документов, хищение.

• 5.    Уничтожение ценных документов случайно или умышленно.

• 6.    Потеря документов в условиях чрезвычайной ситуации [ссылка].

Среди мер, направленных на сохранение конфиденциальности информации, специалисты в области защиты информационных ресурсов, рекомендуют дополнить существующие меры по обеспечению безопасности созданием специального структурного подразделения – службы конфиденциального делопроизводства – в которой будут сосредоточены все ресурсы ограниченного доступа компании. В этом отделе сосредоточены специалисты в области защиты информационных ресурсов. Для них отводится специально оборудованное помещение, имеющее сигнализацию, светонепроницаемые шторы-жалюзи, сейфы, защиту от прослушивания и несанкционированной съемки, систему контроля вскрытия аппаратуры, окон, увеличенной прочности двери с электромеханическим замком со считывателями электронных идентификаторов, с датчиком положения двери и устройством сбора сигналов с датчиков.

На сегодняшний день используется шесть видов защиты информации:

• -    Препятствие.

• -    Регламентация.

• -   Принуждение.

• -   Маскировка.

• -   Побуждение.

• -    Управление [2].

Выше перечисленные методы направлены на эффективную защиту информации, при которой исключены потери по причине халатности.

Препятствие – метод физического преграждения нарушителю пути к защищаемой информации.

Регламентация – один из важных методов защиты информационных систем, подразумевает введение особых указаний, благодаря которым осуществляются действия с защищенными данными.

Принуждение – это метод защиты информации, связанный с регламентацией, при включении комплекса мер.

Маскировка – это способ защиты информации, перерабатывать данные в форму, не допускающие доступа посторонних лиц.

Побуждение – метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм.

Управление – это способ защиты информации, при которых происходит управление над всеми видами информационной системы [2].

Таким образом, проблемы, связанные с защитой информации и повышением безопасности информационной сферы на предприятиях сервиса являются сложными и многоплановыми. От специалистов в области обеспечения безопасности требуется постоянный контроль и неослабевающее внимание.

Информационные технологии стремительно развиваются и требуют постоянного внимания к совершенствованию методов и средств, позволяющих верно оценить угрозы безопасности информационной сферы и своевременно реагировать на них.