Глава 1. Нелоя`ль`ные и безответственные сотрудники как субъ`екты угроз инф`ормационной безопасности работодателя`
1.1 Поня`тие конф`иденциаль`ной инф`ормации организации и потенциаль`ные угрозы в случае ее разглаш`ения`
Издавна считалось`, кто владеет инф`ормацией - тот владеет ситуацией. Поэ`тому ещ`е на заре человеческого общ`ества возникает разведыватель`ная` дея`тель`ность`. Поэ`тому поя`вля`ются` государственные и коммерческие (состав ф`арф`ора, ш`елка) секреты, а в период войн - военные (расположение войск, орудия`). Стремление сох`ранить` в тайне от других` то, что дает преимущ`ество и власть`, видимо я`вля`ется` главной мотивацией людей в исторической перспективе. Многие собственники в целя`х` защ`иты своих` интересов засекречивают инф`ормацию и тщ`атель`но ее ох`раня`ют или патентуют. Засекречивание инф`ормации приводит к постоя`нному соверш`енствованию средств и методов добывания` ох`раня`емой инф`ормации; и к соверш`енствованию средств и методов защ`иты инф`ормации (89, с.45).
В мировой практике сначала применя`лись` термины "промыш`ленная` тайна", "торговая` тайна", "тайна кредитных` отнош`ений", т.е. название тайны увя`зывалось` с конкретной сф`ерой дея`тель`ности. Российский юрист В. Розенберг сделал попытку объ`единить`э`ти названия` в одном - "промысловая` тайна" и даже выпустил в 1910 г. одноименную книгу. Однако э`тот термин не прижился`. И в Российской империи и за рубежом окончатель`но утвердился` термин "коммерческая` тайна", объ`единя`ющ`ий тайну любой дея`тель`ности, имеющ`ей цель`ю извлечение прибыли (46, с. 20).
Со второй половины XIX в. поя`вля`ются` и различные определения` поня`тия` коммерческой тайны, в первую очередь`, в сф`ере уголовного и гражданского законодатель`ства. Например, немецкое законодатель`ство определя`ло коммерческую тайну как тайну тех`нических` процессов изготовления` продукции и тайну операций по ее сбыту или, как выражались` более высоким я`зыком, тайну производства благ и тайну их` распределения`.
В России по Уголовному уложению 1903 г. под коммерческой тайной понимались` особые употребля`емые или предполагаемые к употреблению приемы производства, а в другой редакции - индивидуаль`ные особенности процессов производства и торговли. Тайна процессов производства классиф`ицировалась` тайной имущ`ественной, а торговли - тайной деловой.
В России в ноя`бре 1917 г. коммерческая` тайна была отменена. Во время` НЭ`Па она неоф`ициаль`но "возродилась`", но в даль`нейш`ем исполь`зовалась` лиш`ь` внеш`неторговыми предприя`тия`ми СССР при контактах` с другими странами, однако отечественной законодатель`ной основы под э`тим не было. Прекратилась` и научная` дея`тель`ность` в э`той области (31, с.78).
Во второй половине 80-х` г.г. предприниматель`ская` дея`тель`ность` потребовала разработки свя`занных` с ней нормативных` документов, в том числе касающ`их`ся` коммерческой тайны. В первую очередь` нужно было сф`ормулировать` определение коммерческой тайны. Такое определение было сделано в Законе "О предприя`тия`х` в СССР". В нем сказано: "Под коммерческой тайной предприя`тия` понимаются` не я`вля`ющ`иеся` государственными секретами сведения`, свя`занные с производством, тех`нологической инф`ормацией, управлением, ф`инансами и другой дея`тель`ность`ю предприя`тия`, разглаш`ение (передача, утечка) которых` может нанести ущ`ерб его интересам".
Коммерческая` тайна в современной трактовке - инф`ормация`, данные, сведения`, объ`екты, разглаш`ение, передача или утечка которых` треть`ими лицами могут нанести ущ`ерб интересам или безопасности обладателя` (32, с.13).
Стандарт ISO/IEC 17799 определя`ет инф`ормационную безопасность` как обеспечение конф`иденциаль`ности, целостности и наличия` инф`ормации. (56, с.212).
Безопасность` - э`то не толь`ко защ`ита от преступных` пося`гатель`ств, но и обеспечение сох`ранности (особенно э`лектронных`) документов и инф`ормации, а также меры по защ`ите важнейш`их` документов и обеспечению непрерывности и/или восстановлению дея`тель`ности в случае катастроф` (71, с.5 8).
Под инф`ормационной безопасность`ю следует понимать` защ`иту субъ`ектов инф`ормационных` отнош`ений. Основные ее составля`ющ`ие - конф`иденциаль`ность`, целостность`, доступность` (82, с.15).
В Доктрине инф`ормационной безопасности РФ` (19) термин "инф`ормационная` безопасность`" обозначает состоя`ние защ`ищ`енности националь`ных` интересов в инф`ормационной сф`ере, определя`емых` совокупность`ю сбалансированных` интересов личности, общ`ества и государства.
Принято выделять следующие направления классификации видов угроз информационой безопасности:
1) В соответствии с признаком целевой направленности выделяют следующие виды угроз:
- угроза разглашения конфиденциальной информации, в результате чего может быть нанесен ущерб кредитной организации, который будет выражаться в ухудшении его конкурентной позиции, имиджа, отношений с клиентами или вызвать штрафные санкции со стороны государственных и налоговых органов;
- угроза имуществу банка, которая может выражаться в хищении или в умышленном повреждении, а также в провоцировании к проведении заведомо убыточных финансовых операций;
- угроза персоналу банка, в результате реализации которой появляется вероятность ухудшения состояния работы с кадрами, потери ценных специалистов и возникновения конфликтов внутри трудового коллектива;
2) в соответствии с признаком источника угрозы (или субъекта агрессии) принято выделять следующие виды угроз:
- угрозы со стоны конкурирующих организаций, которые посредством реализации их стремятся к улучшению собственного положения на рынке;
- угрозы со стороны криминального сообщества или отдельных злоумышленников, которые могут иметь различные собственные цели, противоречащие целям деятельности и интересам кредитной организации;
|