Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме

Безопасность бизнеса
«Эксперт Сибирь» №5(102), 6 февраля 2006
 

 

Выдержки из статьи

"Защита от перехватчиков"

 

Ирина Васильева

Уязвимые точки любой компании — ее ноу-хау и коммерческая тайна. Современный бизнес недостаточно защищает интеллектуальную собственность и не застрахован от утечки информации

«Плюсы» пассивности

.......

Сегодня проблемы защиты интеллектуальной собственности, нехватки специалистов и раскрытия правонарушений в этой сфере решаются слабо. Так как государство практически самоустранилось от их решения, бизнесу приходится самому защищать свои права и вести затяжную патентную войну с недобросовестными конкурентами.

Тайны без семи печатей

Если отстаивать права на свою интеллектуальную собственность бизнес постепенно учится, то хранить секреты фирмы от конкурентов для него все еще проблематично. Некоторые юристы склонны считать коммерческую тайну также объектом интеллектуальной собственности. Способы ее защиты прописаны в Федеральном Законе «О коммерческой тайне», который вышел в июле 2004 года после восьми лет обсуждений. Но за полтора года в Сибири не было ни одного случая обращения в силовые органы по поводу нарушения этого закона.

Предприниматели спускают проблему на тормозах, хотя убытки от утечки информации могут превосходить расходы на содержание службы безопасности и даже привести к финансовому коллапсу фирмы. По мнению юристов, в большинстве случаев попытки довести дело до суда и выиграть процесс обречены на провал, потому что бизнес не умеет выстраивать политику информационной безопасности. Комментирует адвокат новосибирской коллегии адвокатов «Прометей» Денис Семушев: «Из опыта общения с предпринимателями мы пришли к выводу, что зачастую трудно обеспечить правовую поддержку малому и среднему бизнесу, так как он не принимает меры по охране конфиденциальной информации, предусмотренные законом. Не думаю, что в ближайшее время будут выиграны какие-то дела, если бизнесмены не вложат средства в соблюдение режима охраны информации».

Политика информационной безопасности для российских бизнесменов — понятие малознакомое

Например, в случае с компанией «РУШЕР» сложность заключается в том, чтобы доказать, что информация, которая представляла коммерческую ценность, действительно держалась в тайне. Для этого нужно представить целый комплекс мер по ее охране. Адвокат «Прометея» Константин Малышев, который ведет дело «РУШЕРа», поясняет: «В компании должны быть разработаны внутренние акты, касающиеся коммерческой тайны. В трудовой договор с работниками, которые имеют доступ к ней, должны быть включены соответствующие условия о неразглашении. Кроме того, на документах должны проставляться грифы «Коммерческая тайна» или «Доступ ограничен» и тому подобные».

Вообще, информацию в электронном виде нужно держать под контролем с удвоенными усилиями, в том числе защищать от хакеров. В Сибири редкие компании имеют хорошую электронную «броню», но не следует утверждать, что и она абсолютно надежна — рано или поздно в программном обеспечении обнаруживаются уязвимости, которые необходимо своевременно устранять.

Руководитель центра сетевой безопасности «Арнис» () Владимир Баркалов рассказывает: «Компании, которые пользуются Интернетом, практически все страдают от того, что незащищены. Во-первых, маленьким фирмам не по карману держать собственного квалифицированного системного администратора. Во-вторых, как правило, они используют пиратский софт, поэтому не имеют возможности своевременно обновлять его, к тому же встроенные защитные функции зачастую доступны лишь легальным пользователям. В-третьих, те, кто обслуживают эти компьютеры, — люди приходящие, их квалификация нередко оставляет желать лучшего».

И все-таки главный источник опасности для коммерческой тайны — не хакеры, а рядовые сотрудники и менеджеры. Именно человеческий фактор — самая частая причина утечки информации из организации, причем обычно недооцениваемая. Объяснения могут быть банальные — от обиды на работодателя до стремления получить материальную выгоду. Согласно «Глобальному исследованию по информационной безопасности 2004 года», проведенному компанией Ernst & Young, нарушение сотрудниками правил пользования информационными системами занимает второе место после вирусов.

«Информационная безопасность определяется мерой ответственности работника за действия, которые он совершает, — подчеркивает Владимир Баркалов. — В должностных инструкциях 99% компаний этого нет в принципе. Трудовой контракт оговаривает, как правило, только отношения работодателя с работником, но не действия самого работника. В компаниях не регламентированы все процессы их деятельности, потому что нет политики информационной безопасности. Поэтому работники действуют интуитивно, стихийно».

Политика информационной безопасности для российских бизнесменов — понятие малознакомое. По данным центра «Арнис», 95% компаний сегодня даже не имеют в своих бюджетах статьи «расходы на информационную безопасность». Хотя без защиты коммерческой тайны, как и интеллектуальной собственности, компании трудно чувствовать себя уверенно на современном рынке.

Источник Полная версия

о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница