Пробные занятия. Бесплатно!
Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь


Управление разработкой проектов в области информационной безопасности в условиях промышленного шпионажа

Нащекин П.А.
выпускник группы MBA CSO-03
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Факторы появления экономических, физических, информационных рисков, а также рисков связанных с интеллектуальной собственностью различны. Во-первых, неправомерные корпоративные информационные отношения между группами участников экономической деятельности.
Во-вторых, отсутствие надлежащего правового обеспечения в осуществлении схем по неукоснительному следованию существующим законодательным актам в области информационной безопасности. В-третьих, бесконтрольность информационного рынка, проявление на нем явных элементов промышленного шпионажа, ведущих к развязыванию информационных войн, ведущих к нечестной конкурентной борьбе на российском экономическом рынке.

В таком противоборстве все чаще применяются противоправные и криминальные модели, формы, способы осуществления промышленного шпионажа в виде:

  • кражи и незаконного съема информации о технологиях используемых на предприятиях, о физических и юридических лицах, используемых впоследствии для осуществления производства продукции – контрафакта и создания различного рода компроматов;
  • спланированных конкурентами контактов, переходящих в подкуп, угрозы или побуждения к инициативному сотрудничеству;
  • проведения скрытого незаконного размножения конфиденциальных документов и имеющихся в них технологий посредствам современной оргтехники или средств шпионажа;
  • незаконного доступа в персональные компьютеры и компьютерные системы для получения информации ограниченного доступа;
  • умышленной блокировки работы средств защиты информации, несоблюдения правил разграничения доступа или доступа к информации, являющейся коммерческой тайной.

Современный промышленный шпионаж - это, в первую очередь, информационный шпионаж в области производства и в человеческой жизнедеятельности, направленный на получение финансовой, политической и иной прибыли.

При этом информация о конкуренте может быть получена методами конкурентной разведки — деятельности в рамках правового поля, а также при помощи промышленного шпионажа - за рамками правового поля. Несмотря на то, что цели этих видов деятельности часто совпадают, их методы разнятся.

Целями промышленного шпионажа обычно являются:

  • проверка благонадежности делового партнера с использованием незаконных методов;
  • вытеснение или уничтожение конкурента.

Применение новейшей разведывательной электронной аппаратуры, - это одно из наиболее актуальных средств современного промышленного шпионажа.
Этому способствуют:

  • доступность современных средств промышленного шпионажа;
  • наличие возможности по самостоятельному изготовлению шпионских устройств;
  • появления возможности получения информации ограниченного доступа из любой точки земного шара (использование GSM закладок);
  • низкая цена комплектующих и готовых устройств;
  • простота использования шпионских устройств;
  • наличие уже готовых к употреблению скрытых шпионских устройств (наличие в продаже предметов с уже встроенными шпионскими устройствами);
  • прогресс в области нанотехнологий, что способствует миниатюризации шпионских устройств и появлению совершенно новых шпионских устройств, основанных на иных принципах, чем были ранее.

Компании часто принимают участие в тендерах и конкурсах, а, следовательно, защита информации о предложении вызывает интерес у конкурента и сохранение конфиденциальности информации ограниченного доступа значительно повышает возможности выигрыша в тендере или конкурсе компании, защитившей конфиденциальность данной информации от конкурентов.

Помимо всего прочего, если при разработке проекта  произойдёт утечка информации ограниченного доступа, то это продукт компании-разработчика уже не так будет интересен покупателю, т.к. компания-конкурент может вывести данную разработку на рынок одновременно с компанией разработчиком и при этом дешевле, так как компании-разработчику необходимо окупить затраты, связанные с разработкой, а компании-конкуренту лишь расходы на несанкционированное получение информации о технологии и особенностях разрабатываемого продукта, которые значительно ниже.

Особенное внимание необходимо уделить репутации. Компания-разработчик продуктов, обеспечивающий защиту информации, квалифицированно и с наименьшими затратами обеспечивающий собственную безопасность информации ограниченного доступа, будет успешна у потенциальных клиентов.

Для предупреждения хищения информации методами промышленного шпионажа необходимо организационно-техническими мерами создать зону безопасности с ограниченным доступом. Абсолютная безопасность невозможна, но все-таки должно быть перекрыто как можно больше возможностей несанкционированного доступа к информации ограниченного доступа методами промышленного шпионажа.

Мерами обеспечения защиты информации ограниченного доступа от угроз промышленного шпионажа являются:

  • специальные обследования помещений, в которых осуществляется обработка информации ограниченного доступа;
  • установка технических средств защиты информации ограниченного доступа;
  • физическая защиты информации;
  • экранирование помещений и электронной техники;
  • защита от использования технических устройств несанкционированного съема информации ограниченного доступа, проносимые переговорщиками;
  • использование аппаратно-программных средств разграничения доступа;
  • защита каналов связи;
  • психологическая работа с персоналом.

Целью исследования является разработка рекомендаций по возможным путям развития действующих методик защиты информационной безопасности в организации при ведении проектов, проводя анализ ранее разработанных методик и результатов их применения  в организации защиты от промышленного шпионажа и теоретических изысканий по данному вопросу.

С учётом основной цели исследования, были рассмотрены следующие вопросы теоретического и практического направления:

  • оценка роли и значения защиты от промышленного шпионажа в организации;
  • исследование методов защиты от промышленного шпионажа при разработке проектов в сфере информационной безопасности;
  • способы снижения затрат в организациях, занимающихся разработкой проектов в области информационной безопасности;
  • тестовые применения полученных решений в компании и оценка полученной выгоды.

По результатам исследования можно сделать вывод, что приобретение и эксплуатация набора средств защиты является довольно дорогостоящими мероприятиями, но одно хищение информации ограниченного доступа может породить проблемы, решение которых обойдется на порядок дороже, чем построение, эксплуатация и модернизация системы безопасности. Необходимо реально представлять ценность информации ограниченного доступа и возможности конкурентов. В соответствии с этим определять степени и методы защиты.

Обобщая вышесказанное, можно сделать вывод о том, что защита информации ограниченного доступа от промышленного шпионажа – это один наиболее значимых факторов для большинства компаний, позволяющий не только успешно развиваться, но и просто сохранять уже занятые позиции.

Данное исследование, выводы и практические результаты применения могут быть внедрены для последующего усовершенствования на предприятии защиты от промышленного шпионажа, а также использованы другими специалистами в области защиты от промышленного шпионажа информационной безопасности для повышения качества методик защиты.

Сегодня ни одна бережливая компания не приступит к финансированию нового дорогостоящего проекта без гарантий сохранности коммерческой тайны.

Таким образом, защита информации ограниченного доступа от угроз промышленного шпионажа является просто необходимой, при этом затраты за счет использования внутренних и внешних ресурсов могут быть значительно снижены. В результате затраты на защиту от промышленного шпионажа вряд ли превысят величину чистой прибыли среднего проекта.

Рубрика: 
Информационная безопасность
Голосов пока нет
Школа IT-менеджмента Экономического факультета АНХ, 119571, Россия, г. Москва, проспект Вернадского, д. 82 корп. 2, офис 207, тел.: +7 (495) 933-96-00, Copyright @ 2008-2009