Метод оптимального решения

Среди форм и методов недобросовестной конкуренции находят наибольшее распространение:

1. экономическое подавление, выражающееся в срыве сделок и иных соглашений (48%),
2. парализации деятельности фирмы (31%),
3. компрометации фирмы (11%),
4. шантаже руководителей фирмы (10%);
5. физическое подавление:
6. ограбления и разбойные нападения на офисы, склады, грузы (73%),
7. угрозы физической расправы над руководителями фирмы и ведущими специалистами (22%),
8. убийства и захват заложников (5%);
9. информационное воздействие:
10. подкуп сотрудников (43%),
11. копирование информации (24%),
12. проникновение в базы данных (18%),
13. продажа конфиденциальных документов (10%),
14. подслушивание телефонных переговоров и переговоров в помещениях (5%),
15. а также ограничение доступа к информации, дезинформация;
16. финансовое подавление включает такие понятия, как инфляция, бюджетный дефицит, коррупция, хищение финансов, мошенничество; психическое давление может выражаться в виде хулиганских выходок, угрозы и шантажа, энергоинформационного воздействия.

Основными угрозами информации являются ее разглашение, утечка и несанкционированный  доступ к ее источникам. Каждому  из условий неправомерного овладения  конфиденциальной информацией можно  поставить в соответствие определенные каналы, определенные способы защитных действий и определенные классы средств  защиты или противодействия. Совокупность определений, каналов, способов и средств  представляется в виде следующей  схемы.

 

2. СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

2.1 Основные понятия

Защищаемая информация - информация, являющаяся предметом собственности  и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание: Собственником информации может быть - государство, юридическое  лицо, группа физических лиц, отдельное  физическое лицо.

Защита информации - защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных  и непреднамеренных воздействий  на защищаемую информацию.

Защита информации от утечки - деятельность по предотвращению неконтролируемого  распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия  на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего  к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению  или сбою функционирования носителя информации.

Зашита информации от непреднамеренного  воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств  информационных систем, а также природных  явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием  технических средств, систем или  с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению  или сбою функционирования носителя информации.

Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей  информации.

Защита информации от несанкционированного доступа - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом  с нарушением установленных правовыми  документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание: Заинтересованным субъектом, осуществляющим несанкционированный  доступ к защищаемой информации, может  выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Защита информации от [иностранной] разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

Защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой  с помощью технических средств.

Защита информации от агентурной разведки - деятельность по предотвращению получения  защищаемой информации агентурной разведкой.

Цель защиты информации - желаемый результат защиты информации.

Примечание: Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в  результате возможной утечки информации и/или несанкционированного и непреднамеренного  воздействия на информацию.

Эффективность защиты информации - степень  соответствия результатов защиты информации поставленной цели.

Показатель эффективности зашиты информации - мера или характеристика для оценки эффективности защиты информации.

Нормы эффективности защиты информации - значения показателей эффективности  защиты информации, установленные нормативными документами.

2.2 Организация защиты информации

Организация защиты информации - содержание и порядок действий по обеспечению  защиты информации.

Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а  также объекты защиты, организованные и функционирующие по правилам, установленным  соответствующими правовыми, организационно-распорядительными  и нормативными документами по защите информации.

Мероприятие по защите информации - совокупность действий по разработке и/или практическому  применению способов и средств защиты информации.

Мероприятие по контролю эффективности защиты информации совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные  для обеспечения защиты информации.

Объект защиты - информация или  носитель информации или информационный процесс, в отношении которых  необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Способ защиты информации - порядок  и правила применения определенных принципов и средств защиты информации.

Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

Метод [способ] контроля эффективности  защиты информации - порядок и правила  применения определенных принципов  и средств контроля эффективности  защиты информации.

Контроль состояния защиты информации - проверка соответствия организации  и эффективности защиты информации установленным требованиям и/или  нормам в области защиты информации.

Средство защиты информации - техническое, программное средство, вещество и/или  материал, предназначенные или используемые для защиты информации.

Средство контроля эффективности  защиты информации - техническое, программное  средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

Контроль организации защиты информации - проверка соответствия состояния  организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

Контроль эффективности защиты информации - проверка соответствия эффективности  мероприятий по защите информации установленным  требованиям или нормам эффективности  защиты информации.

Организационный контроль эффективности  зашиты информации- проверка полноты  и обоснованности мероприятий по защите информации требованиям нормативных  документов по защите информации.

Технический контроль эффективности  зашиты информации - контроль эффективности  защиты информации, проводимой с использованием средств контроля.

ГОСТ Р 50922-96 Приложение А (справочное) Термины и определения, необходимые  для понимания текста стандарта

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах  независимо от формы их представления.

Доступ к информации - получение  субъектом возможности ознакомления с информацией, в том числе  при помощи технических средств.

Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.

Примечание: Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования  и уничтожения информации.

Носитель информации - физическое лицо, или материальный объект, в  том числе физическое поле, в которых  информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Собственник информации - субъект, в  полном объеме реализующий полномочия владения, пользования, распоряжения информацией  в соответствии с законодательными актами.

Владелец информации - субъект, осуществляющий владение и пользование информацией  и реализующий полномочия распоряжения в пределах прав, установленных законом  и/или собственником информации.

Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или  посредника в соответствии с установленными правами и правилами доступа  к информации либо с их нарушением.

Право доступа к информации - право  доступа: совокупность правил доступа  к информации, установленных правовыми  документами или собственником, владельцем информации.

Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия  доступа субъекта к информации и  ее носителям.

Орган защиты информации - административный орган, осуществляющий организацию  защиты информации.

Любое действие человека, ориентированное  на достижение каких-либо результатов, реализуется определенными способами. Естественно, что имеющийся опыт по защите информации достаточно четко  определил совокупность приемов, сил  и средств, ориентированных на обеспечение  информационной безопасности. С учетом этого можно так определить понятие  способов защиты информации: способы  защиты информации - это совокупность приемов, сил и средств, обеспечивающих конфиденциальность, целостность, полноту  и доступность информации, и противодействие  внутренним и внешним угрозам.

Естественно предположить, что каждому  виду угроз присущи свои специфические  способы, силы и средства.

Обеспечение информационной безопасности достигается системой мер, направленных:

• на предупреждение угроз. Предупреждение угроз - это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;
• на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;
• на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;
• на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;
• на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Предупреждение возможных угроз  и противоправных действий может  быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного  отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной  системы защиты физическими, аппаратными, программными и криптографическими средствами.

Предупреждение угроз возможно и путем получения (если хотите - и добывания) информации о готовящихся  противоправных актах, планируемых  хищениях, подготовительных действиях  и других элементах преступных деяний. Для этих целей необходима работа сотрудников службы безопасности с  информаторами в интересах наблюдения и объективной оценки ситуации как  внутри коллектива сотрудников, особенно главных участков ее фирмы, так и  вне, среди конкурентов и преступных формирований.