Ответ:Каналы утечки коммерческой тайны – пути выхода коммерческой информации за пределы организации или круга лиц, которым эта информация была доверена.
Каналы утечки информации по физическим свойствам:
· акустические — запись звука, подслушивание и прослушивание;
· оптические — визуальные методы, фотографирование, видео съемка, наблюдение;
· акустоэлектрические - получение информации через звуковые волны;
· радиоизлучения или электрические сигналы от внедренных в технические средства;
· материальные — информация на бумаге или других физических носителях информации
Источники утечки информации:
· персонал, имеющий доступ к информации;
· документы, содержащие эту информацию;
· технические средства и системы обработки информации, в том числе линии связи, по которым она передается.
Промышленный шпионаж — форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую тайну с целью получения преимуществ в предпринимательской деятельности и материальной выгоды.
|
|
К методам промышленного шпионажа относятся:
· Подкуп лица, имеющего доступ к информации, относящейся к коммерч тайне;
· Шантаж в отношении того же круга лиц;
· Кража носителей с информацией, представляющей коммерческую тайну;
· Внедрение агента на предприятие с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой тайны;
· Незаконный доступ с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.).
Методика и критерии отнесения части экономй инфы к коммерческой тайне.
Коммерческая тайна фирмы - сведения, не являющиеся гос секретами, но связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение которых может нанести ущерб его интересам. Защищаемые сведения дают определенные преимущества в конкурентной борьбе. Коммерческой тайной предприятия не может быть информация, сокрытие которой способно нанести ущерб обществу. Отнесение сведений к коммерческой тайне осуществляется руководителем организации в соответствии с принципами обоснованности и своевременности.
- Обоснованность заключается в установлении целесообразности отнесения конкретных сведений к коммерческой тайны;
- Своевременность заключается в установлении ограничений на разглашение этих сведений с момента их получения до указанного момента.
Организация защиты информационных объектов.
Виды защиты инфы:
|
|
- средства физической защиты;
- программные средства (антивирусные проги);
- административные меры защиты (доступ в помещения, разработка стратегии безопасности);
Минимальные требования безопасности:
-планирование;
- реагирование на нарушения инф безоп-ти;
- физическая защита;
- защита систем и телекоммуникаций;
- кадровая безопасность;
- протоколирование и аудит;
- защита носителей;
- политика инф безоп-ти;
- оценка рисков;
- информирование и обучение персонала;
- авторизация;
- обеспечение целостности.
Методы защиты:
1) Управление доступом (проверка полномочий, идентификация рес-сов системы, реагирование при попытках несанкционированных действий);
2) Препятствие (физическое преграждение пути нарушителю к защищаемой информации);
3) Маскировка (криптографическое закрытие информации);
4) Регламентация (создание условий обработки, хранения и передачи инфы, при кот несанкционированный доступ минимален)
5) Принуждение (пользователи и персонал должны соблюдать регламент);
6) Побуждение (мотивация пользователей и персонала системы соблюд сложившиеся морально-этические нормы).
Компоненты системы защиты:
- область физическойбезоп-ти;
- безопасность персонала;
- правовая без-ть;
- без-ть оборудования;
- без-ть программного обеспечения;
- без-ть телекоммуникационной среды.
Система защиты конфиденциальных документов