АНАЛІЗ ЗАСОБІВ ЗАХИСТУ КОНФІДЕНЦІЙНОЇ  ІНФОРМАЦІЇ НА ПІДПРИЄМСТВАХ

Дубовой Я. В.

студент 4-го курсу Інституту інформаційної безпеки, радіоелектроніки та телекомунікацій
Одеського національного політехнічного університету

На сучасному етапі розвитку інформаційного суспільства з проблемами кібербезпеки стикаються не лише урядові, державні і великі приватні організації, такі як банки, технологічні компанії, корпорації.  Найбільшим ризикам піддаються саме невеликі підприємства і компанії з чисельністю до тисячі працівників, позаяк вони не в змозі самостійно протистояти організованим потужним кібератакам. Нині підприємства мають вміти оперативно отримувати і захищати інформацію, адже зневажання серйозністю питань захисту інформації може спричинити значні економічні втрати, аж до втрати бізнесу.

Інформаційне забезпечення як важливий елемент управління підприємницькою діяльністю дозволяє: проводити аналіз діяльності певного підприємства; планувати і здійснювати контроль над її результатами; отримувати перевагу в конкуренції; підвищувати довіру й імідж; координувати стратегію; знижувати комерційні ризики; приймати правильні рішення з урахуванням різних факторів [1].

Заходи щодо забезпечення захисту комерційної інформації підприємства можуть розрізнятися, залежно від використовуваних інформаційних ресурсів у конкретній фірмі чи організації. Саме тому спочатку варто визначити перелік відомостей, що становлять комерційну таємницю, виділити найбільш важливу інформацію, встановити періоди часу зберігання такої інформації. Необхідно визначити правила поводження працівників з конфіденційною інформацією, наприклад,  на рівні посадових інструкцій, і стежити за дотриманням їх виконання. Треба ввести чіткий порядок захисту інформації, який складатиметься із заборони виносити носії інформації за межі службових приміщень, контролю за документами на робочих місцях, обмеження доступу працівників до конфіденційної інформації, заборони на розголошення комерційної інформації тощо. Для закріплення цих правил слід розробити інструкції/положення про забезпечення захисту комерційної таємниці, де чітко визначити перелік відомостей, що становлять комерційну таємницю конкретного підприємства.

Позаяк саме носії інформації часто стають об'єктами злочинних посягань в особі конкурентів і «криміналу», треба організувати маркування носіїв конфіденційної інформації (документи, технічні засоби призначені для зберігання, передачі і оброблення конфіденційної інформації) нанесенням на всі матеріальні документи відповідного грифу із зазначенням власника такої інформації, організувати контроль за засобами копіювання документів, ввести облік та прийняття особливих заходів для деяких видів матеріалів тощо [1].

З іншого боку витоки даних, що становлять комерційну таємницю, можуть бути результатом комерційного шпигунства (підкупу або шантажу персоналу компанії, зламу комп'ютерних мереж тощо). Задля зниження ризиків розголошення інформації треба обмежити доступ усіх працівників до конфіденційної інформації, встановити режим конфіденційності з відповідальністю за його порушення, надавати дозвіл доступу до інформації тільки певним особам і при цьому укладати з кожним з них угоди про нерозголошення. Важливим при цьому є проведення інструктажів з правил користування конфіденційною інформацією та попередження про відповідальність за такі порушення. Угоди про нерозголошення також варто підписувати з усіма контрагентами, яким стало відома інформацію, що становить комерційну таємницю.

Ще одним можливим джерелом витоку інформації на підприємстві можуть засоби зв'язку і комп'ютерної техніки, адже переважна більшість інформації циркулює між структурними підрозділами засобами комп’ютерних мереж. Задля унеможливлення такого перехоплення інформації потрібне встановлення технічних засобів захисту інформації, які передбачають використання спеціальних програм та обладнання для заборони перегляду і/або копіювання важливої електронної інформації, використання засобів криптографічного захисту інформації, використання захищених каналів зв’язку. Реалізацію таких заходів зазвичай на великих підприємствах покладають на служба захисту інформації, а на малих підприємствах – на системного адміністратора в якості додаткових обов'язків. У разі потреби співробітник фірми звертається до уповноваженого працівника за доступом до секретної інформації, мотивуючи свій запит. Це дозволяє, у разі «витоку» будь-якої інформації, легко визначити коло потенційних порушників.

Окремої уваги потребує фізична охорона офісів, будинків і приміщень із забезпеченням пропускного режиму і внутрішнього режиму на підприємстві. Важливим є застосування інженерного і електронного охоронного обладнання (сигналізація, контроль доступу, відеоспостереження). Підприємство в режимі нон-стоп має проводити роботу із захисту, оскільки важливість цього аспекту беззаперечна і дозволяє підприємству зберегти своє місце і частку на ринку товарів, робіт і послуг, а також уникнути непередбачених витрат [2]. Адже тільки комплексна система може гарантувати досягнення максимальної ефективності захисту комерційної інформації (у тому числі ділової, науково-технічної, виробничої, маркетингової, фінансової, кадрової тощо), оскільки системність забезпечує необхідні складові захисту й установлює між ними логічний і технологічний зв'язок, а комплексність, що вимагає повноти цих складових, всеохоплення захисту, забезпечує її надійність.

Список використаної літератури:

  1. Захист конфіденційної інформації. [Електронний ресурс]. – Режим доступу: https://premier-alliance.biz/ua/zahyst-konfidenciynoyi-informaciyi.
  2. Василюк В. Система захисту інформації приватного підприємства. Організація служби захисту інформації приватного підприємства / В. Василюк. [Електронний ресурс]. – Режим доступу: http://pnzzi.kpi.ua/14/14_p45.pdf/.

Науковий керівник: доц. Трофименко О. Г.

 

Вы здесь: Home Доклады конференции Доклады IV конференции "Информатизация общества: проблемы и перспективы" (2019 г.) Дубовой Я. В. АНАЛІЗ ЗАСОБІВ ЗАХИСТУ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ НА ПІДПРИЄМСТВАХ