Навигация
Забезпечення захисту комерційної таємниці
13090
знаков
0
таблиц
0
изображений
2 Забезпечення захисту комерційної таємниці
охорона безпека інформація таємниця
Умовно виділяють два види охорони інформації, що використовуються в підприємницькій діяльності, тобто два види інформаційної безпеки: пасивну й активну.
Пасивна охорона характеризується тим, що власник інформації надає їй режим відкритості, доступності для всіх зацікавлених осіб, але ці особи не можуть використовувати її в комерційних цілях. Саме власникові належить виключне право дозволяти кому-небудь використовувати цю інформацію. Таку охорону інформації встановлюють патентне та авторське право. Захист інтересів власника інформації у випадку її несанкціонованого використання реалізується в судовому порядку на підставі законодавства України.
Прикладів інформаційних об’єктів, на які їхні власники поширюють пасивну охорону, досить багато: винаходи, корисні моделі, промислові зразки (дизайн), товарні знаки, фірмові найменування, музичні, драматичні, аудіовізуальні, літературні, письмові здобутки різного характеру, комп’ютерні програми, лекції тощо.
Активна охорона інформації, що більше підходить для охорони комерційної таємниці від несанкціонованого власником використання, пов’язана з тим, що власник встановлює певний режим доступу, наприклад, обмежує доступ до інформації вузьким колом фахівців з числа персоналу, організує режимні зони на підприємстві, використовує носії інформації, що роблять неможливим несанкціоноване копіювання тощо.
Прикладом інформації, що може підпадати під активну охорону, та становити комерційну таємницю можуть служити відомості типу “ноу-хау”, тобто відомості технічного характеру – режими, методики, технологічні карти тощо, результати різних досліджень, методи управління, а також інформаційні об’єкти, що мають настільки значну комерційну цінність, що власник – з міркувань доцільності або безпеки – надає цій інформації режим обмеження доступу.
На сьогоднішній день втратам комерційної таємниці в Україні сприяє безсистемність її захисту. Спостерігається роз’єднаність зусиль держави і приватних підприємців у забезпеченні цілісності інформації, відсутність у власників комерційної таємниці організаційного досвіду щодо її захисту, недостатність правової підготовки та інформаційної культури.
При застосуванні організаційно-правового механізму захисту комерційної таємниці постає цілий ряд невирішених питань, серед яких відсутність чіткого визначення поняття “комерційна таємниця” з урахуванням інтересів як юридичних, так і фізичних осіб; розробки механізму здійснення прав власності на інформацію, віднесену до комерційної таємниці; методики визначення її вартості; визначення органу державної виконавчої влади, що буде формувати й реалізовувати державну політику щодо охорони прав на комерційну таємницю тощо.
Що стосується визначення органу державної виконавчої влади, який буде формувати й реалізовувати державну політику щодо охорони прав на комерційну таємницю, Законом України “Про Службу безпеки України” в статті 25 визначено, що до обов’язків СБУ віднесено “сприяти у порядку, передбаченому законодавством, підприємствам, установам, організаціям та підприємцям у збереженні комерційної таємниці, розголошення якої може завдати шкоди життєво важливим інтересам України”. Як бачимо, формулювання даної норми не дозволяє чітко визначити, чи є СБУ саме тим органом державної виконавчої влади, який буде формувати і реалізовувати державну політику щодо охорони прав на комерційну таємницю, чи ні. Крім того, законодавець не визначає, що розуміється під поняттям “сприяти”, а також механізм реалізації цього “сприяння”.
3 Технічний захист
Одним з найважливіших частин захисту інформації підприємства є технічний захист.
Витік інформації в комп'ютерних системах може бути допущений як випадково, так і навмисно, з використанням технічних засобів знімання інформації.
Засоби протидії випадкового витоку інформації, причиною якої може бути програмно-апаратний збій або людський фактор, можуть бути розділені на наступні основні функціональні групи: дублювання інформації, підвищення надійності комп'ютерних систем, створення відмовостійких комп'ютерних систем, оптимізація взаємодії людини і комп'ютерної системи, мінімізація збитків від аварій і стихійних лих (в тому числі, за рахунок створення розподілених комп'ютерних систем), блокування помилкових операцій користувачів.
Найбільший інтерес представляє навмисна зміна інформації, також відоме як промислове (технічний) шпигунство.
Під час захисту інформації в комп'ютерних системах (КС) від традиційного шпигунства і диверсій використовуються ті ж засоби і методи захисту, що і для захисту інших об'єктів, на яких не використовуються КС. Для захисту об'єктів КС від загроз даного класу повинні бути вирішені наступні завдання:
• створення системи охорони об'єкта;
• організація робіт з конфіденційними інформаційними ресурсами на об'єкті КС;
• протидія спостереження;
• протидія підслуховування;
• захист від злочинних дій персоналу.
Дослідження практики функціонування систем обробки даних і комп'ютерних мереж показали, що існує досить багато можливих напрямів витоку інформації та шляхів несанкціонованого доступу до неї в системах та мережах:
- перехоплення електронних випромінювань;
- примусово електромагнітне опромінення (підсвічування) ліній зв'язку;
- застосування "підслуховуючих" пристроїв;
- дистанційне фотографування;
- перехоплення акустичних хвильових випромінювань;
- розкрадання носіїв інформації і виробничих відходів систем обробки даних;
- зчитування інформації з масивів інших користувачів; o читання залишкової інформації в апаратних засобах;
- копіювання носіїв інформації і файлів з подоланням заходів захисту;
- модифікація програмного забезпечення шляхом виключення або додавання нових функцій;
- використання недоліків операційних систем і прикладних програмних засобів;
- незаконне підключення до апаратури та ліній зв'язку, в тому числі в якості активного ретранслятора;
- зловмисний вивід з ладу механізмів захисту;
- маскування під зареєстрованого користувача і присвоєння собі його повноважень;
- введення нових користувачів;
- впровадження комп'ютерних вірусів.
Висновок
Підсумовуючи все вищевказане, можна зробити висновок, що при рівні технологічного прогресу, який ми маємо на сьогодні є доволі багато факторів які можуть нанести матеріальну шкоду будь-якого підприємства. Саме тому служба безпеки повинна бути присутньою на кожному з них.
Список використаної літератури
1. Бабаш А.В.,Шанкин Г.П. История криптографии.Ч.1. - Гелиос АРВ, 2002. – 240с.
2. Бабаш А.В., Шанкин Г.П. Криптогорафия. – Москва: СОЛОН-Р, 2002, 511с.;
3. Вербіцький О.В. Вступ до криптології. – Львів: Науково-технічна література, 1998. – 248с.
4. Вехов. Компьютерные преступления, Москва: СОЛОН-Р 2006, c. 14.
5. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.
6. Дъяченко С.И. Правовые аспекты работы в ЛВС. СП-б, «АСТ», 2002 г.
7. Диффи У., Хеллман М. Защищенность и имитостойкость. // ТИИЭР. – 1979. – Т.67, №3. – С.71-109.
8. Ермаков С.М. Метод Монте-Карло и смежные вопросы. - М.: Наука, 1975. - 472с.
Похожие работы
... і апарати або товарно-касові книги; приміщення обладнане відповідним торговельно-технологічним устаткуванням, охороною і протипожежною сигналізацією, має достатнє освітлення, опалення і вентиляцію. Докладніше про особливості підприємницької діяльності в Україні дивіться Господарський кодекс України, який почав діяти з 01.01.2004 року. Відповідно втратили чинність такі Закони України, як "Про пі ...
... здорового довкілля, забезпечення економічних інтересів держави, формування дохідної частини державного бюджету, захист внутрішнього споживача від недоброякісних продуктів. Тому загальні підходи до ліцензування підприємницької діяльності визначаються в тому, що такій легалізації підлягає лише діяльність, яка: • становить небезпеку для життя та здоров'я людини; • становить небезпеку для довкі ...
... ємницької діяльності, державну реєстрацію якого скасовано, передається органом державної реєстрації до місцевої державної архівної установи в установленому порядку. 2.2 Ліцензування підприємницької діяльності Важливу роль у адміністративно-правовому регулюванні підприємництва відіграє ліцензування підприємницької діяльності. У Концепції розвитку державної системи ліцензування підприємницької ...
... дприємства, яке займалось би виготовленням та реалізацією жіночого взуття. У третьому розділі даної роботи нами було розроблено ряд установчих документів для створення суб'єкта підприємницької діяльності – приватного підприємства. У четвертому розділі курсової роботи нами було розраховано вартість об'єкта інтелектуальної власності, який може виступати внеском до статутного фонду підприємства. Оск ...
0 комментариев