Безопасность как правовой режим обеспечения сохранности информации в субъектах предпринимательской деятельности

     - весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе;

     - значительное число фирм, специализирующихся на решении вопросов защиты информации;

     - достаточно четко очерченная система взглядов на эту проблему;

     - наличие значительного практического  опыта и др.

     С учетом накопленного опыта можно  определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

     С позиций системного подхода к  защите информации предъявляются определенные требования. Защита информации должна быть:

     - непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;

     - плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);

     - целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд;

     - конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;

     - активной. Защищать информацию необходимо с достаточной степенью настойчивости;

     - надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены;

     - универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;

     - комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства¹⁵.

     Любые меры по защите информации должны быть экономически обоснованы. Конфиденциальность секретность не должна стоить дороже той информации, которая защищается. Следует иметь в виду, что секретность даром не дается и требует определенных затрат, в число которых входят, с одной стороны, затраты на обеспечение режимных мероприятий, а с другой - потери от ограничений в пользовании секретной информацией. 
Экономический же эффект от засекречивания информации может выразиться как в получении реальной прибыли, так и в предотвращении возможного ущерба предприятию. Сопоставление оценок отрицательных последствий засекречивания рассматриваемых сведений с возможным ущербом при их открытом использовании, анализ возможностей предприятия по обеспечению необходимых защитных мер позволит определить экономическую или иную целесообразность отнесения тех или иных сведений к коммерческой тайне.

     Со  временем информация стареет, ценность ее уменьшается, а суммарные затраты на защиту растут. Чем выше требования к уровню защиты, тем дороже обходится их обеспечение. Вследствие несовершенства защиты возможны потери при ее нарушении. Суммирование затрат и потерь в сопоставлении с ценностью информации для ее владельца даст возможность оценить как оптимальный уровень требований по защите информации, так и время, в течение которого засекречивание информации может быть признано целесообразным¹⁶.

     Удовлетворить современные требования по обеспечению  безопасности предприятия и защиты его конфиденциальной информации может только система безопасности. Под системой безопасности будем понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

     Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности, которые  согласовываются по месту и времени  в зависимости от условий.

     Важно отметить, что проблема обеспечения информационная безопасность носит всеобщий характер, она касается всех: человека, общества, государства. Включает в себя не только организационно-технические вопросы, но и втягивает в свою орбиту правовые и социальные аспекты, а также задачи обеспечения информационно-психологической безопасности.

    3. Правовые методы защиты информации в предпринимательской деятельности.

 

     Скорее  всего, многие согласятся с тем, что  совершенно безразлично, будет ли предприятие  разорено бандитами, вымогателями, штрафами налоговой инспекции, либо в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала, - в любом случае оно может прекратить свое существование. Следовательно - речь надо вести об обеспечении безопасности деятельности организации.

     Понятие безопасности вводится в Законе РФ от 5 марта 1992 г. «О безопасности» - это  «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (ст. 5). Обеспечение безопасности необходимо для любых организаций, независимо от форм их собственности, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различие будет состоять лишь в том, какие средства и методы и в каком объеме требуются.

     Под безопасностью информации в предпринимательской деятельности, на наш взгляд, следует понимать состояние защищенности субъекта предпринимательской деятельности на всех стадиях его функционирования от внешних и внутренних угроз, имеющих негативные, прежде всего экономические, а также организационные, правовые и иные последствия.

     В условиях формирования в России новых  экономических отношений потребность в передаче, хранения и обработке больших объемов информации объективно будет возрастать как для государственных органов, так и для предприятий, учреждений и организаций, включая банковские, фондовые и другие структуры нарождающейся рыночной экономики. Необходимость надежной защиты этой информации в телекоммуникационных и информационных системах потребует проведения серьезных организационных мероприятий, как на государственном уровне, так и на уровне негосударственных структур, выделения необходимых финансовых ресурсов, улучшения взаимодействия организаций, обеспечивающих защиту информации на всех уровнях на основе безусловного соблюдения действующего законодательства.

     Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:

     - система государственной статистики;

      - кредитно-финансовая система;

     - информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;

     -  системы бухгалтерского учета  предприятий, учреждений и организаций  независимо от формы собственности;

     - системы сбора, обработки, хранения  и передачи финансовой, биржевой, налоговой, таможенной информации  и информации о внешнеэкономической  деятельности государства, а также  предприятий, учреждений и организаций  независимо от формы собственности.¹⁷

       3.1. Информационно-коммерческая безопасность предпринимательской деятельности.

     Главной особенностью рыночных условий под  углом зрения нашей темы является резкое, просто взрывное возрастание потребности управляющих структур в объективной, достоверной и своевременной информации о реальном положении дел в той или иной отрасли, на предприятии или в регионе.

     Информация, необходимая для выработки и  реализации адекватных управленческих решений, рассредоточена по множеству информационных фондов и баз данных. В частности, она может быть получена из систем правоохранительных министерств и ведомств народнохозяйственного блока, региональных информационных фондов, информационных банков предприятий и организаций различных форм собственности, независимых аналитических центров, информационных агентств и т.д.

     Под информацией понимаются сведения о  лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления¹⁸.

     В силу универсальности информационных процессов, пронизывающих всю социальную жизнь, все сферы жизнедеятельности общества, практически нет отраслей законодательства, акты которого не затрагивали бы в той или иной степени вопросов информации. И можно говорить о формировании самостоятельной отрасли информационного законодательства.

     Ее  основу составляют нормы Конституции  РФ: статьи 23, 24, 29, 71, устанавливающие  общие положения о праве на информацию. Согласно ст.71 Конституции  РФ информация находится в ведении  Российской Федерации. Информация, как  предмет гражданско-правовых отношений и объект гражданских прав,  регулируется Гражданским Кодексом РФ: статьи 128,139, главы 37,38 и др.). Специальными нормативными актами в данной сфере являются федеральные законы «Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О государственной тайне», «Об электронно-цифровой подписи», а так же «О рекламе», «О рынке ценных бумаг», «О государственной регистрации юридических лиц и индивидуальных предпринимателей», «О бухгалтерском учете» и др.

     В этих законах наиболее детально урегулированы вопросы правового режима информационных ресурсов.

     Вопросы информационно-коммерческой безопасности занимают особое место и в связи  с возрастающей ролью информации в жизни общества требуют особого  внимания.

     Крупные и средние компании все активнее осваивают региональные рынки. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация, но выгодно использовать можно лишь ту информацию, которая требуется рынку, но неизвестна ему. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию. Подобная защищенность достигается применением комплекса мер правового, экономического, организационного, инженерно-технического и социально-психологического характера.

     Сущность  защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации¹⁹.

     Поэтому при обеспечении информационной безопасности организации необходимо учитывать, что обмен информацией является первейшим условием жизнедеятельности каждой организации.

     Известно, что система обеспечения информационной безопасности организации включает в себя сбор, классификацию, анализ, оценку, защиту и  
распространение актуальной информации для обеспечения защиты ресурсов  
организации с целью оптимальной реализации ее целей и интересов. 
В деятельности организации могут возникать четыре вида информационных  
рисков а именно:

     - риск утечки информации, необходимой  для функционирования организации;

     - риск использования в деятельности организации необъективной  
информации;

     - риск отсутствия у руководства  организации объективной информации;

     - риск распространения кем-либо  во внешней среде невыгодной  или опасной для организации  информации.

     Расширение  применения современных информационных технологий делает возможным распространение различных злоупотреблений, связанных с  
использованием вычислительной техники (компьютерных преступлений). Для  
противодействия им или хотя бы уменьшения ущерба необходимо грамотно  
выбирать меры и средства обеспечения защиты информации от умышленного  
разрушения, кражи, порчи, несанкционированного доступа, несанкционированного чтения и копирования.

     В настоящие время развитие глобальной сети Интернет и сопутствующих технологий достигло такого высокого и всеобъемлющего уровня, что нынешняя деятельность любого предприятия или учреждения в целом и каждого пользователя Интернета в отдельности, уже не мыслима без электронной почты, Web-рекламы и Web-представительства, общения  
в режиме «он-лайн».  В связи с этим от руководителей предприятий требуется не только разработка рыночной стратегии, но и стратегии информационной безопасности. Такая программа должна преследовать две основные цели: обеспечение защиты уже наработанных объектов интеллектуальной собственности, имеющих коммерческую ценность, и предотвращение утраты таких объектов в будущем.