Документация как источник ценной предпринимательской информации включает:
· конфиденциальную документацию, содержащую предпринимательскую тайну (ноу-хау);
· ценную правовую учредительную документацию;
· служебную, обычную деловую и научную документацию;
· рабочие записи сотрудников, переписку по коммерческим вопросам.
В каждой из указанных групп могут быть:
· документы на традиционных бумажных носителях;
· документы на технических носителях;
· электронные документы, банк электронных документов, изображения документов на экране дисплея.
Информация источника всегда распространяется во внешнюю среду, Каналы распространения информации носят объективный характер, отличаются активностью и включают в себя:
· деловые, торговые, управленческие и другие коммуникативные регламентированные связи;
· информационные сети;
· естественные технические каналы.
Несанкционированный доступ к информации
Угроза безопасности информации предполагает несанкционированный доступ конкурента к конфиденциальной информации и как результат этого – кражу, уничтожение, фальсификацию, модификацию, подмену документов.
|
|
При отсутствии интереса конкурента угроза информации не возникает даже в том случае, если создались предпосылки для ознакомления с ней посторонних лиц. Ценная информация, к которой не проявляется интерес конкурента, может не включаться в состав защищаемой, а содержащие ее документы контролируются только с целью обеспечения сохранности носителя.
Угроза предполагает намерение злоумышленника совершить противоправные действия по отношению к информации для достижения желаемой цели. Угроза может быть потенциальной и реальной. Угроза сохранности информации и документов особенно велика при выходе за пределы конфиденциальной документации, например при передаче документов персоналу на рассмотрение и исполнение, при пересылке или передаче документов адресатам. Однако часто потеря ценной информации происходит не в результате преднамеренных действий конкурента, а из-за невнимательности, непрофессионализма и безответственности персонала.
Если информация утрачена по вине персонала, используется термин «разглашение информации». При разглашении, утечке информация может переходить или к злоумышленнику и затем, возможно, к конкуренту, или к третьему лицу. Под третьим лицом понимаются любые лица, получившие информацию в силу обстоятельств.
Переход информации к третьему лицу можно назвать непреднамеренным, стихийным. Он возникает в результате:
· утери или случайного уничтожения документа, пакета;
|
|
· невыполнения, незнания или игнорирования сотрудником требований по защите информации;
· излишней разговорчивостью сотрудников при отсутствии злоумышленника;
· работы с конфиденциальными документами при посторонних лицах;
· несанкционированной передаче конфиденциального документа другому сотруднику;
· использования конфиденциальных сведений в открытой печати, личных записях, неслужебных письмах;
· наличия в документах излишней конфиденциальной информации;
· самовольного копирования сотрудником документов в служебных целях.
В отличие от третьего лица злоумышленник преднамеренно и тайно организует, создает канал утечки информации и эксплуатирует его по возможности более или менее длительное время. Знать возможный канал утечки информации означает:
· для злоумышленника – иметь стабильную возможность получать ценную информацию;
· для владельца информации – противодействовать злоумышленнику и сохранить тайну, а иногда и дезинформировать конкурента.
Информация должна поступать к конкуренту только по контролируемому каналу.