60. ОБЕСПЕЧЕНИЕ КОММЕРЧЕСКОЙ БЕЗОПАСНОСТИ ДЕЛОВОЙ ИНФОРМАЦИИ ФИРМЫ
К оглавлению1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1617 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67
68 69 70 71 72
Получение конфиденциальной информации, обнаружение производственных и коммерческих секретов, приобретение и применение научно-технической и торговой информации без согласия ее обладателя (промышленный шпионаж) является одной из основных видов недобросовестной конкуренции. Существует следующее определение промышленного шпионажа: Промышленный шпионаж – сбор шпионских сведений о конкуренте в целях получения нечестным путем производственных секретов.
Если источник информации придерживается мер информационной безопасности, то правонарушителю следует приложить существенные усилия, чтобы получить охраняемую информацию, применяя для этого всю совокупность методов несанкционированного доступа легальными или нелегальными путями.
Факт приобретения охраняемой информации правонарушителями называют утечкой, тем самым вольно или невольно отрывая его от конкретного источника информации и давая данной ситуации совершенно нейтральную трактовку, когда отмечается только сам факт утечки, а ее виновник, условия и действия, приведшие к ней, будто бы не присутствуют.
С данным понятием в значительной части законодательных актов и официальных материалах употребляются такие термины, как «разглашение» и «несанкционированный доступ к конфиденциальной информации».
В Федеральном законе «Об информации, информатизации и защите информации» предлагается следующее определение процесса защиты информации: «Защита информации – это предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации».
Основной проблемой защиты сведений является классификация потенциальных каналов утечки информации. Потенциальные каналы утечки информации – это способ, позволяющий правонарушителю найти доступ к обрабатываемым или хранящимся в ПЭВМ сведениям.
Каналы утечки информации:
1) хищение носителей информации;
2) чтение информации посторонним лицом с экрана ПЭВМ или из оставленных без присмотра распечаток программ;
3) подключение к устройствам ПЭВМ (специально разработанных аппаратных средств, предоставляющих доступ к информации);
4) применение специальных технических средств ПЭВМ;
5) несанкционированный доступ программ к информации;
6) расшифровка программной зашифрованной информации;
7) копирование программной информации сно-сителей.
Следовательно, к неправомерному овладению коммерческими секретами приводят следующие действия: разглашение информации,
Получение конфиденциальной информации, обнаружение производственных и коммерческих секретов, приобретение и применение научно-технической и торговой информации без согласия ее обладателя (промышленный шпионаж) является одной из основных видов недобросовестной конкуренции. Существует следующее определение промышленного шпионажа: Промышленный шпионаж – сбор шпионских сведений о конкуренте в целях получения нечестным путем производственных секретов.
Если источник информации придерживается мер информационной безопасности, то правонарушителю следует приложить существенные усилия, чтобы получить охраняемую информацию, применяя для этого всю совокупность методов несанкционированного доступа легальными или нелегальными путями.
Факт приобретения охраняемой информации правонарушителями называют утечкой, тем самым вольно или невольно отрывая его от конкретного источника информации и давая данной ситуации совершенно нейтральную трактовку, когда отмечается только сам факт утечки, а ее виновник, условия и действия, приведшие к ней, будто бы не присутствуют.
С данным понятием в значительной части законодательных актов и официальных материалах употребляются такие термины, как «разглашение» и «несанкционированный доступ к конфиденциальной информации».
В Федеральном законе «Об информации, информатизации и защите информации» предлагается следующее определение процесса защиты информации: «Защита информации – это предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации».
Основной проблемой защиты сведений является классификация потенциальных каналов утечки информации. Потенциальные каналы утечки информации – это способ, позволяющий правонарушителю найти доступ к обрабатываемым или хранящимся в ПЭВМ сведениям.
Каналы утечки информации:
1) хищение носителей информации;
2) чтение информации посторонним лицом с экрана ПЭВМ или из оставленных без присмотра распечаток программ;
3) подключение к устройствам ПЭВМ (специально разработанных аппаратных средств, предоставляющих доступ к информации);
4) применение специальных технических средств ПЭВМ;
5) несанкционированный доступ программ к информации;
6) расшифровка программной зашифрованной информации;
7) копирование программной информации сно-сителей.
Следовательно, к неправомерному овладению коммерческими секретами приводят следующие действия: разглашение информации,