«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ О.А. ЦУКАНОВА, С.Б. СМИРНОВ ЭКОНОМИКА ЗАЩИТЫ ИНФОРМАЦИИ Учебное пособие Санкт-Петербург 2007 ББК Цуканова О.А., Смирнов С.Б. ...»
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ
О.А. ЦУКАНОВА, С.Б. СМИРНОВ
ЭКОНОМИКА ЗАЩИТЫ ИНФОРМАЦИИ
Учебное пособие Санкт-Петербург 2007 ББК Цуканова О.А., Смирнов С.Б.
Экономика защиты информации: Учебное пособие. – СПб.: СПб ГУИТМО, 2007. – 59 с.
Учебное пособие разработано в соответствие с программой дисциплины «Экономика защиты информации» и предназначено для студентов всех форм обучения специальности 075400 «Комплексная защита объектов информатизации».
Одобрено на заседании Совета Гуманитарного Факультета 16.01.2007, протокол № 6.
Рецензенты:
доктор экономических наук, профессор, академик МАНЭБ А.Д. Макаров, Северо-западный институт повышения квалификации.
© Санкт-Петербургский государственный университет информационных технологий, механики и оптики, © О.А. Цуканова, С.Б. Смирнов Содержание стр.
1 Рынок информации: особенности и проблемы развития 1.1 Становление индустрии информации 1.2 Информация как товар 1.3 Рынок информации 1.4 Особенности ценообразования на информационные продукты 2 Правовые аспекты взаимодействия субъектов на рынке информации 2.1 Государственная тайна 2.2 Коммерческая тайна 2.3 Персональная и профессиональная тайны 3 Основные принципы и методы защиты информации 3.1 Основные принципы защиты информации 3.2 Методы защиты информации 4 Добывание информации 4.1 Органы добывания информации 4.2 Источники добывания коммерческой информации 5 Экономическая эффективность защиты информации 5.1 Основные методы определения затрат на информационную безопасность 5.2 Определение размера целесообразных затрат на обеспечение безопасности информации 6 Интеллектуальная собственность предприятия и ее за- щита 6.1 Структура интеллектуальной собственности предприятия 6.2 Экономическая оценка объектов интеллектуальной собст- венности 7 Предпринимательский риск 7.1 Понятие предпринимательского риска 7.2 Классификация предпринимательских рисков 7.3 Анализ и оценка риска 7.4 Способы минимизации риска Литература
1. РЫНОК ИНФОРМАЦИИ: ОСОБЕННОСТИ И ПРОБЛЕМЫ
РАЗВИТИЯ
1.1. Становление индустрии информации Информация заняла существенное место в развитии науки, техники и экономики как во всем мире, так и в России. Стал очевиден факт, что информация характеризует экономический потенциал нации в целом и каждого предприятия в отдельности. Исследования доказывают необходимость для каждой страны иметь свою политику в области научной, технической, экономической информации и информационного обмена.В 50-е годы стало ясно, что во всех областях деятельности годовые объемы обрабатываемой информации сильно возрастают. Становлением этой сферы экономики можно считать период между окончанием второй мировой войны и началом 60-х годов.
На этом этапе вычислительные ресурсы были сосредоточены в отдельных организациях и использовались в основном для решения инженерных и экономических задач. Предприятия и учреждения не имели в своем распоряжении средств вычислительной техники. К концу 60-х годов наибольший эффект вычислительная техника давала в сфере учета, при расчете заработной платы, а также при выполнении некоторых научно-технических расчетов.
В СССР создавались системы деловой и коммерческой информации. К ним относились отраслевые и территориальные автоматизированные системы управления (АСУ), системы обработки информации в органах статистики и государственного снабжения, которые не могли заполнить информационный вакуум в сфере управления отраслями и предприятиями страны.
Конец 60-х и начало 70-х годов характеризовались значительным ростом затрат на проектирование и разработки ЭВМ, их внедрение в сферу материального производства.
В 80-е годы происходит дальнейшее возрастание объемов вычислительных работ, совершенствование средств вычислительной техники, поиск новых организационных форм её использования.
Были созданы крупные вычислительные центры, обеспечивающие дистанционную обработку данных. Сосредоточение специалистов по автоматизированной обработке данных в крупных вычислительных центрах позволило повысить эффективность их труда. Увеличивалось число вычислительных предприятий, представляющих услуги в области автоматизированной обработки данных.
В 80-е годы нашли применение новые формы децентрализованной обработки информации на базе широкого использования персональных компьютеров (ПК) и сетей ЭВМ на их основе. Появление и массовое использование ПЭВМ в 80-е годы в сочетании с развитием локальных вычислительных и глобальных компьютерных сетей привело к качественному изменению всей сферы информационно-вычислительного обслуживания, а именно:
• произошел переход к массовому использованию возможностей ЭВМ на рабочих местах пользователей;
• возникли мощные службы обмена информацией (электронная почта) на базе глобальных сетей связи;
• появились массовые пользователи информационных компьютерных услуг, что подтолкнуло развитие соответствующих коммерческих структур по удовлетворению самых различных информационных потребностей общества;
• развивались формы финансовых операций с использованием сетей ЭВМ („электронные деньги");
• стали активно развиваться унифицированные методы хранения и передачи различной информации по каналам связи.
В США и странах Европы в начале 70-х годов зарождается индустрия банков данных. В 80-е года темп роста сектора информационных услуг в Западной Европе и Японии составлял 20-30% в год, а в 1983-1985 гг. 25-35% в год, в США примерно 15% в год. Доля трудовых ресурсов в информационном секторе в последние годы оценивается в мире в целом в 20-30%, в развитых странах в 50%, а в отдельных странах еще выше (в США — до 50-60%).
Следует отметить, что доля занятых работой с информацией колеблется для разных сфер хозяйства от 40-45% в обрабатывающей промышленности и на транспорте, до 60-70% в торговле и государственных учреждениях, более 90% в сфере финансов, кредита, страхования.
Под воздействием информатизации все сферы общества приобретают гибкость, динамичность. В последние десятилетия в развитых странах осуществляются программы информатизации, способствующие продвижению к информационному обществу. В 2002 году в России была принята и осуществляется Федеральная целевая программа «Электронная Россия» (со сроком исполнения до 2010 года).
Информатизация – объективная закономерность развития общества, представляющая собой организационный социально-экономический и научнотехнический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования использования информационных ресурсов» i Глобальной целью информатизации является обеспечение требуемого уровня информированности населения.
Таким образом, современное общество можно назвать информационным.
Широкое развитие средств вычислительной техники и связи позволило собирать, хранить, обрабатывать и передавать информацию в таких объемах и с такой оперативностью, которые были немыслимы раньше. Благодаря новым информационным технологиям производственная и не производственная деятельность человека, его повседневная сфера общения безгранично расширяются за счет вовлечения опыта, знаний и духовных ценностей, выработанных мировой цивилизацией, и сама экономика все в меньшей степени характеризуется как производство материальных благ и все большей - как распространение информационных продуктов и услуг.
В настоящее время информация рассматривается в качестве одного из важнейших ресурсов развития общества наряду с материальными, энергетическими и людскими. С помощью информации потребитель имеет возможность удовлетворять потребность в новых сведениях и знаниях.
В настоящее время термин «информация» имеет различные определения.
Информация – универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества (Из документов ЮНЕСКО).
Толковый словарь русского языка Ожегова С.И. и Шведова Н.Ю. трактует термин информация как «сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством».
Информация – специфический атрибут объективного мира, создающий условия, необходимые для обеспечения устойчивости и развития систем различной природы.
Государственный стандарт РФ (ГОСТ Р 51275-99) определяет информацию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».
Информация как вид ресурсов и фактор общественного развития становиться особым видом продукта с присущими ему всеми свойствами товара.
Информация в качестве экономического ресурса предназначается для обмена, имеется в ограниченном количестве, при этом на нее предъявляется платежеспособный спрос. Ценность, или полезность, информации заключается в возможности дать дополнительную свободу действий потребителю. Классическая теория К.Шеннона рассматривает способность снимать неопределенность ситуации как основное свойство информации. При этом многие виды информации производятся не для обмена, а предоставляются потребителю бесплатно, в качестве так называемых общественных благ. Их производство осуществляется государством или некоммерческими организациями.
Отнесение информации к категории "товара" юридически закреплено законодательно: информационные ресурсы могут быть товаром, за исключением случаев предусмотренных законодательством РФ.
Товар – это все то, что может удовлетворить потребность и предлагается рынку с целью привлечения внимания, приобретения, использования или потребления.
Потребительские свойства информации выявляются в процессе отбора, переработки и представлении в соответствующих видах и формах сведений, при использовании которых потребитель (предприниматель, инженер, менеджер, руководитель) с учетом его экономических, социальных, психических возможностей и особенностей может с максимальным успехом решать стоящую перед ним проблему.
Информация как товар характеризуется таким показателем как жизненный цикл. Жизненный цикл товара (ЖЦТ) представляет собой время его существования на рынке. Фазы ЖЦТ обычно делят на внедрение (введение), рост, зрелость, насыщение и спад. Продолжительность жизненного цикла в целом и его отдельных фаз зависит как от самого товара, так и от конкретного рынка. По общему признаку сырьевые товары имеют более длительный жизненный цикл, готовые изделия имеют более короткий жизненный, а наиболее технически совершенные товары короткий (2-3 года). Указанные особенности относятся и к информации как товару, жизненный цикл которой может колебаться в широких пределах. Особенно, когда это относится к коммерческой информации, представляющей интерес для конкурирующей организации.
Информация (информационные ресурсы) характеризуются:
• неисчерпаемостью - по мере развития общества и роста потребления его запасы не убывают, а растут;
• сохраняемостью - при использовании не исчезает и даже может увеличиваться за счет трансформации полученных сообщений;
• несамостоятельностью - проявляет свою "движущую силу" только в соединении с другими ресурсами (труд, техника, сырье, энергия).
На сегодня рынок информации в России многообразен и динамичен. Активно используя самые совершенные технологии, он расширяется за счет формирования новых общественных потребностей.
Информация как предмет труда – это первичные исходные данные, сведения в конкретной сфере деятельности и смежных с нею областях.
Информация как средство труда – это совокупность знаний, данных и приемов, при помощи которых исходная информация (предмет труда) может быть наиболее эффективным образом обработана в целях получения запланированного результата. Информация как средство труда должна иметь форму, удобную и понятную специалисту в данной сфере деятельности.
Информация как результат труда должна обладать потребительскими свойствами, то есть снижать неопределенность ситуации или риск, в которой оказался субъект. В качестве результата труда информация всегда выступает в закодированном определенным образом виде, то есть в пригодном для потребления виде.
Разделение информации на предмет и средство труда не всегда возможно, и чаще всего она одновременно есть и то, и другое, а также и результат.
Продукция индустрии информации в укрупненном виде может быть подразделена на продукты (вычислительная техника, офисное оборудование, коммуникационное оборудование, программное обеспечение, информационный продукт) и услуги (техническое обслуживание, сопровождение программного обеспечения, обучение и консультации, услуги связи, услуги по обработке данных).
Таким образом, информационный продукт представляет собой информацию, собранную, преобразованную и представленную в виде, удобном для пользователя, являющуюся продуктом труда в индустрии информации и предлагаемую на информационном рынке в качестве товара.
Предоставление информации связано обычно с предоставлением пользователю некоторых услуг по ее обработке и доступу к ней. Эти услуги называют информационными услугами. Они могут выступать как в овеществлённой (документ, технический носитель), так и в неовеществлённой формах (например, обучение пользователя).
Предоставление информационных продуктов и информационных услуг потребителям называют информационным обслуживанием. Исходная информация подвергается обработке с помощью различных видов информационной технологии. Она собирается, подвергается контролю, преобразуется, если это необходимо в машиночитаемую форму, накапливается, подвергается сортировке, компоновке, математической обработке, преобразуется в удобную для восприятия человеком форму (таблицы, графики, схемы), передается на расстояние и предъявляется пользователю в требуемой форме.
Наряду с чертами, общими для предприятий материального производства, организациям, занятым производством информации, присущ ряд специфических особенностей:
• процесс производства информации неотделим от процесса ее потребления;
• имеется возможность многократного удовлетворения потребностей с использованием одной и той же информации;
• информация может фиксироваться на определенном вещественном носителе, являясь в то же время не вещественным продуктом;
• при однократном использовании информации в процессе материального производства ее стоимость сразу и полностью переносится на продукт, создаваемый с участием выходной информации, а в условиях многократного удовлетворения тех или иных потребностей производства стоимость информации переносится на готовый продукт частями;
• потребительские свойства информации (своевременность, достоверность, полнота и др.), а значит, ее потребительская стоимость могут изменяться во времени;
• в процессе потребления информация не уничтожается, все ее физические потребительские свойства сохраняются, в отличие от технических средств, которые изнашиваются тем сильнее, чем выше интенсивность их использования.
В практике обработки информационных данных приняты следующие единицы измерения:
• машинописные страницы, представляющие собой стандартные листы объемом в 1.8 тыс. печатных знаков;
• печатный лист, являющийся типографским термином для измерения объема печатных полиграфических изданий, который соответствует 24машинописным листам или примерно 40000 печатных знаков;
• документострока служит единицей измерения объема подлежащей обработке документации;
• знак — любой, применяемый для отображения информации значок, имеющий отображение на бумаге или на экране, используемый в качестве универсального измерителя объема данных при их подготовке к • символ, включающий в себя кроме знаков, имеющих отображение в виде значка, также невидимые специальные символы (конец строки/возврат каретки, начало текста, конец текста);
• байт, являющийся компьютерным эквивалентом знака и символа (комбинация из восьми бит);
• бит представляющий собой один двоичный разряд.
Эти единицы измерения лежат в основе определения объемов информационно-вычислительных услуг, предоставляемых пользователям.
Рынок в настоящее время является важным способом распространения информации.
Информационный рынок не является качественно однородным — он делится на рынок информации первичной, оригинальной и рынок тиражированной информации. Последний есть разновидность рынка материальных благ.
Первичная информация — это уникальный товар, имеющийся в одном экземпляре, доступный одному или нескольким, не связанных между собой, субъектам. Информацию можно произвести лишь однажды, то есть это единичный процесс, а тиражирование и распространение ее – другие процессы, схожие с производством однородных промышленных товаров.
Жизненный цикл информации как товара обычно значительно короче, чем у большинства материальных товаров. Временная ограниченность реализации информации обусловлена такими специфическими свойствами, как:
- уместностью информации лишь в конкретной ситуации;
- крайне субъективной ценностью;
- быстрым моральным устареванием.
Если информация произведена после того, как изменилась ситуация, породившая потребность в ней, она не сможет быть продана в силу утраты своего главного свойства — снижения неопределенности.
Рынок первичной информации – это особый рынок, где действуют законы, не характерные для процессов купли-продажи материальных благ. К его характерным чертам относятся следующие моменты:
- он максимально индивидуализирован;
- минимальное количество участников (чаще всего с одним покупателем и одним продавцом);
- конкуренция ограничена, во многих случаях отсутствует;
- цена не является главным регулятором спроса и предложения;
- неценовые факторы спроса, в первую очередь - риск, с которым сталкивается потенциальный покупатель, определяют цену и тем самым регулируют рынок.
Начало формирования рынка первичной информации как отдельного самостоятельного явления относится примерно к середине 50-х годов XX века.
К началу 90-х годов более или менее четко обозначились особые закономерности его функционирования и развития.
Информация может передаваться от субъекта к субъекту как в прямом контакте, например, путем речевого сообщения, так и бесконтактно, в виде зашифрованных данных на каком-либо материальном носителе. Объектом рыночных сделок преимущественно выступает зашифрованная информация, то есть информация, размещенная на специальном носителе.
Потребность в информации испытывают практически все люди, но спрос на нее предъявляют в основном только те платежеспособные лица и организации, которые чем-либо рискуют – деньгами, имуществом, репутацией, жизнью.
Риск – угроза потери чего-либо – есть главный фактор, определяющий спрос на информацию.
Спрос на информацию индивидуален, причем в гораздо более высокой степени, чем спрос на большинство физических товаров и услуг. Высокая индивидуальность спроса на информацию обусловлена ее весьма субъективной полезностью, а также разным отношением людей к риску.
По отношению к информации как к товару, не цена влияет на объем спроса, а, напротив, спрос воздействует на цену – уровень цены и степень риска находятся здесь в прямой зависимости.
В отличие от большинства обычных физических товаров и привычных услуг цена информации определяется в большей степени неценовыми факторами. По степени важности эти факторы можно разделить на две группы:
- первая группа факторов - риск, новизна, достоверность и полнота;
- вторая группа факторов - своевременность, конфиденциальность (наличие или отсутствие копий), приемлемая форма подачи.
Весомость отдельных факторов будет различной даже для одного и того же потребителя в различных ситуациях или в отдельные периоды времени, соответственно, и цена, которую он готов уплатить за данную информацию, будет разной.
Графики спроса на обычные товары и услуги и на первичную информацию в наиболее часто рассматриваемых координатах «объем спроса (Q) – цена (Р)» выглядят по-разному.
Первый график (рис. 1.1а) указывает на обратную зависимость между величиной спроса на некий товар и уровнем цены на него (чем ниже цена, тем большее количество единиц этого товара готов купить потребитель).
Рис. 1.1. Кривые спроса на обычные товары и на первичную информацию.
На втором графике (рис. 1.1б) изображен спрос на первичную информацию, которая не измеряется в привычных единицах. Для потребителя важна информация в определенном объеме, то есть полная, позволяющая снять или уменьшить неопределенность ситуации, в которой оказался или может оказаться данный потребитель. Линия спроса на первичную информацию (Du) сдвинута от начала координат по оси абсцисс на некоторую величину (X1), означающую то минимальное количество информации, в котором нуждается покупатель и за которое он готов платить. Чем полнее, достовернее, важнее и конфиденциальнее информация, тем большую цену готов предложить за нее покупатель. Излом линии спроса в точке Z означает, что информация максимально полна и большего ее количества (X2) в данной ситуации не требуется или не может быть. Уровень цены обусловлен действием ряда факторов, например, степенью риска потребителя, и чем она выше, тем большую цену готов предложить покупатель. Цена в данном случае — величина зависимая.
Объем информации – относительное понятие: ее не может быть ни много, ни мало, она должна быть полной, снимать неопределенность ситуации и нейтрализовывать риск, которому подвергается покупатель. В противном случае данную информацию не купят.
После появления копий данной информации (тиражированная информация) график спроса (Du) постепенно будет принимать отрицательный наклон.
Если имеется возможность одну и ту же информацию продать одновременно нескольким покупателям, то снижение цены ведет к увеличению объема спроса. Рынок тиражированной информации подчиняется закону спроса для материальных товаров и обычных услуг.
В координатах «объем спроса (Q) — доход (I)» кривые спроса на информацию имеют конфигурацию, представленную на рис. 1.2.
Рис. 1.2. Кривые зависимости между спросом и доходом.
На рис. 1.2а даже относительно небольшое приращение дохода потребитель готов тратить на приобретение той или иной информации.
На рис. 1.2б рост дохода не побуждает субъекта искать новые знания (кривая спроса идет вверх заметно круче, чем на рис. 1.2а).
Горизонтальная часть кривой спроса на информацию означает, что на некотором достаточно высоком уровне дохода потребителя любая информация в принципе является для него доступной.
Спрос на информацию эластичен, однако не столько по цене и по доходу, сколько по степени риска. Чем выше риск потери чего-либо, тем выше спрос на информацию, и, следовательно, ниже эластичность спроса. Формула эластичности спроса на информацию по степени риска имеет вид:
где EDi – коэффициент эластичности спроса на информацию;
Qi – процентное изменение спроса на информацию;
R – процентное изменение степени риска.
Предложение первичной информации в координатах « объем предложения (Q) — цена (Р)» представляет собой линию, параллельную оси ординат (рис. 1.3), где X2 — необходимая потребителю информация, полная и достоверная, а Y1 — минимально возможная цена этой информации.
Рис. 1.3. Кривая предложения информации Отклонение графика вправо невозможно, так как информация полна, влево и вниз — возможно незначительно, поскольку это может означать для потребителя недостаточность информации, что не снимает для него проблему, ради разрешения которой он и выступает в роли покупателя информации.
Факторы, определяющие спрос, определяют также и предложение информации.
Первичная информация создается лишь однажды, а ее распространение — процесс, аналогичный процессам производства материальных благ, в которых существует прямая зависимость между объемом выпуска и ценой единицы продукции, но в этом случае речь уже пойдет о рынке тиражированной информации.
Особенностью производства информации является существенное преобладание в структуре затрат доли живого труда. В большинстве случаев информация создается в процессе интеллектуальной деятельности человека, а материальные и энергетические ресурсы играют вспомогательную роль. Лишь при тиражировании информации удельный вес материальных затрат может доминировать.
Характерной особенностью предложения и спроса на первичную информацию, или в целом информационного рынка является то, что такие факторы, как ценовые ожидания и налоговая политика оказывают минимальное влияние на поведение продавцов и покупателей информации, так как ее редко можно заготовить впрок и отложить приобретение до лучших времен.
Конкуренция среди продавцов информации идет по таким показателям, как скорость, достоверность, полнота, конфиденциальность, форма подачи. В результате цены на услуги продавцов информации могут снизиться, но незначительно, в силу уникальности и недолговечности предлагаемого товара, относительно ограниченного количества производителей и довольно узкой их специализации.
Возможности увеличения объемов производства информации за счет расширения ассортимента весьма незначительны по сравнению с производством материальных благ.
Цена предложения информации сдерживается часто таким субъективным моментом, как нежелание потребителя воспринимать новую информацию.
Таким образом, спрос на информацию порождается желанием субъекта снять или уменьшить риск или неопределенность той или иной ситуации. Спрос на информацию растет с возрастанием степени риска.
Предложение информации связано с тем, что продавцом движет желание извлечь доход посредством снятия или уменьшения беспокойства у потребителя.
Предложение также имеет прямую зависимость от степени риска, которому подвержен потенциальный потребитель.
Графики спроса и предложения первичной информации в координатах «объем предложения (Su) и спроса (Du) – степень риска (R)» представлены на рис. 1.4.
Рис. 1.4. Зависимость спроса и предложения информации от степени риска.
Линия спроса на информацию (Du) сдвинута по оси Х на некоторую величину (X1), означающую, что при незначительном риске потребитель не склонен тратить деньги на информацию. Когда риск становится ощутимым, спрос быстро нарастает.
Линия предложения информации (Su) начинается с большего значения степени риска (Х2), по сравнению с кривой спроса (Du). Это связано с тем, что производителя побуждает к производству лишь достаточно высокая величина спроса. Далее линия предложения более круто, чем линия спроса, устремляется вверх, а затем, сталкиваясь с ограниченностью спроса, принимает более пологий наклон.
Кривые спроса и предложения информации пересекаются в точках a и b, образуя на графике некое замкнутое поле, представляющее собой рынок информации. Любая точка этого поля характеризует сбалансированность на рынке информации, уравновешенность интересов продавцов и покупателей информации.
Диапазон возможных цен данной информации достаточно широк по причине отсутствия или слабости конкуренции.
1.4. Особенности ценообразования на информационные продукты Цена в условиях рыночной экономики является важнейшей экономической категорией и представляет собой денежную стоимость товара. Ценообразование – это процесс формирования цен, включающий в себя установление цены, способов оплаты, видов скидок и надбавок, политики изменения цен, определение цен на сопутствующие или дополнительные продукты и услуги.
Основной особенностью рыночного ценообразования на товаринформацию является то, что реальный процесс формирования цен здесь происходит не в среде производства, а в среде реализации продукции, то есть на рынке под воздействием спроса и предложения.
Таким образом, при установлении цен на товар-информацию целесообразно воспользоваться следующими методами ценообразования:
- ценообразование на основе текущих цен, при котором определяется «коридор» цен на аналогичные товары на рынке. В рамках данного «коридора»
с учетом факторов риска потребителя, а также новизны, достоверности, полноты, своевременности информации предприятие будет устанавливать цену на свой продукт.
- ценообразование на основе ощущаемой ценности товара, где основным фактором считаются не издержки продавца, а покупательское восприятие. Цена в этом случае призвана соответствовать ощущаемой ценностной значимости товара-информации.
Цена товара и его полезность проходят проверку рынком и окончательно формируются на рынке. Формирование цены на информационные продукты и услуги осуществляется на основе анализа рентабельности предлагаемой информации и конъюнктуры рынка. Цена информации в предпринимательской деятельности может также определяться, как величина ущерба, который может быть нанесен фирме в результате использования коммерческой информации конкурентами или, наоборот, дохода, который может быть получен фирмой в результате использования коммерческой информации.
Выручка от реализации информационного продукта (ИП) по ценам, установленным на основе предварительно рассчитанного базового уровня, должна, как минимум, покрывать затраты на него за определенный промежуток времени.
Определение затрат на производство ИП опирается на те же принципы, которые используются при оценке издержек производства обычных товаров и услуг. В качестве нижнего предела цены рекомендуется принимать предельные или полные затраты производителя на разработку, тиражирование и сопровождение информационного продукта.
Верхний предел цены на ИП может определяться несколькими показателями: экономической эффективностью использования ИП, уникальными потребительскими свойствами ИП, преимуществами в его качестве по сравнению с аналогами, ценами конкурентов, максимальной суммой, которую пользователи согласны заплатить за ИП, собственными издержками потребителей на разработку и эксплуатацию ИП.
Производители ИП часто делают ставку на уникальность товара, ценность которого характеризуется рядом свойств (значимость, современность, доступность, полезность, достоверность и т.д.). Качественное разнообразие информационных продуктов обуславливает широкое использование договорных цен, наценок за новизну, уникальность, ценовых скидок, льгот. При производстве отдельных видов информационной продукции отсутствует полная взаимозаменяемость их производителей. В этом случае возникает эффект абсолютной ренты.
С другой стороны, цена информации не может превысить величину, равную возможному ущербу, который понесет потенциальный потребитель в случае, если не станет приобретать необходимую информацию.
2. ПРАВОВЫЕ АСПЕКТЫ ВЗАИМОДЕЙСТВИЯ СУБЪЕКТОВ
НА РЫНКЕ ИНФОРМАЦИИ
В экономике очень важны вопросы юридического характера по информационным правоотношениям. Согласно принятой в Российской Федерации Декларации прав и свобод человека и гражданина «каждый человек имеет право искать, получать и распространять информацию», но, с другой стороны, ограничения этого права устанавливаются законом в целях охраны личной, профессиональной, коммерческой и государственной информации.Элементы информационных правоотношений, где перечислены основные права, обязанности, ограничения прав на информацию и ответственность пользователя, можно подразделить следующим образом:
• на информацию и информационные услуги;
• авторства на информационные технологии и их элементы;
• собственности на информацию и информационные технологии;
• на защиту интересов физических и юридических лиц в области информатизации и информации;
• защиту прав граждан в условиях информатизации;
• на информационную безопасность.
2. Ограничение прав • собственности на информацию;
• на доступ и распространение информации;
• личных в связи с защитой государственной тайны;
• на личную тайну по условиям правоохранительной деятельности;
• на деятельность в сфере информационного обслуживания.
3. Обязанности • по формированию информационных ресурсов;
• по обеспечению информационными ресурсами (предоставлению услуг);
• по созданию условий по развитию информатизации;
• по защите информации, прав физических и юридических лиц, государства;
• по использованию информации в соответствии с законодательством.
4. Ответственность • за нарушения в работе с информацией;
• за нарушение прав и свобод граждан, юридических лиц;
• за создание недоброкачественной продукции;
• за нарушение обязательств в отношении субъектов по поводу информации и информационных технологий.
На рис. 2.1 представлена классификация информационных ресурсов по признаку собственности, по доступу информации и ее использованию.
Информация без ограничения достудоступом па (общенаучная информация, массовая информация, общественное достояние) Рис. 2.1. Классификация информационных ресурсов Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
Государственную тайну составляют:
1) сведения в военной области:
• о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;
• о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно - исследовательских и опытно - конструкторских работ по созданию и модернизации образцов вооружения и военной техники;
• о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;
• о тактико - технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
• о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
• о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно - политической и (или) оперативной обстановке;
2) сведения в области экономики, науки и техники:
• о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;
• об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;
• о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;
• об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;
• о достижениях науки и техники, о научно - исследовательских, об опытно - конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
• об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);
3) сведения в области внешней политики и экономики:
• о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;
• о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно - кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;
4) сведения в области разведывательной, контрразведывательной и оперативно - розыскной деятельности:
• о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно - розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
• о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно - розыскную деятельность;
• об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
• о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно - аналитических системах специального назначения;
• о методах и средствах защиты секретной информации;
• об организации и о фактическом состоянии защиты государственной тайны;
• о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской • о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;
• о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.
Засекречивание сведений осуществляется в соответствии с принципами законности, обоснованности и своевременности.
Не подлежат отнесению к государственной тайне и засекречиванию сведения:
1) о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
2) о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
3) о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
4) о фактах нарушения прав и свобод человека и гражданина;
5) о размерах золотого запаса и государственных валютных резервах Российской Федерации;
6) о состоянии здоровья высших должностных лиц Российской Федерации;
7) о фактах нарушения законности органами государственной власти и их должностными лицами.
Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений:
"особой важности" – ущерб интересам РФ;
"совершенно секретно" – ущерб интересам министерства или отрасли экономики;
"секретно" – ущерб интересам предприятия, учреждения или организации.
Основаниями для рассекречивания сведений являются:
• взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;
• изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.
Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих в органах государственной власти, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности.
Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.
Часть информации обращающейся в фирме представляет собой конфиденциальную информацию, чаще она называется коммерческой тайной (КТ). Под КТ предприятия понимаются не относящиеся к государственным секретам сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.
Состав и объем сведений составляющих КТ, определяются руководством предприятия. Для того, чтобы иметь возможность контролировать деятельность предприятий, Правительство России выпустило 05.12.91 г. Постановление № "О перечне сведений, которые не могут составлять коммерческую тайну". Перечень сведений, относящихся к КТ и носящий рекомендательный характер, может быть сгруппирован по тематическому принципу. Сведения, включенные в данный перечень, могут быть КТ только с учетом особенностей конкретного предприятия (организации).
1) Сведения о финансовой деятельности - прибыль, кредиты, товарооборот, финансовые отчеты и прогнозы, коммерческие замыслы, фонд заработной платы, стоимость основных и оборотных средств, кредитные условия платежа, банковские счета, плановые и отчетные калькуляции;
2) Информация о рынке - цены, скидки, условия договоров, спецификация продукции, объем, история, тенденции производства и прогноз для конкретного продукта, рыночная политика и планирование, маркетинг и стратегия цен, отношения с потребителем и репутация, численность и размещения торговых агентов, каналы и методы сбыта, политика сбыта, программа рекламы;
3) Сведения о производстве продукции - сведения о техническом уровне, технико-экономических характеристиках разрабатываемых изделий, сведения о планируемых сроках создания разрабатываемых изделий, сведения о применяемых и перспективных технологиях, технологических процессах, приемах и оборудовании, сведения о модификации и модернизации ранее известных технологий, процессов, оборудования, производственные мощности, состояние основных и оборотных фондов, организация производства, размещение и размер производственных помещений и складов, перспективные планы развития производства, технические спецификации существующей и перспективной продукции, схемы и чертежи новых разработок; оценка качества и эффективности;
4) Сведения о научных разработках - новые технологические методы, новые технические, технологические и физические принципы, программы НИР, новые алгоритмы, оригинальные программы;
5) Сведения о материально-техническом обеспечении - сведения о составе торговых клиентов, представителей и посредников, потребности в сырье, материалах, комплектующих узлах и деталях, источники удовлетворения этих потребностей, транспортные и энергетические потребности;
6) Сведения о персонале предприятия - численность персонала предприятия, определение лиц, принимающих решения;
7) Сведения о принципах управления предприятием - сведения о применяемых и перспективных методах управления производством, сведения о фактах ведения переговоров, предметах и целей совещаний и заседаний органов управления, сведения о планах предприятия по расширению производства, условия продажи и слияния фирм;
8) Прочие сведения - важные элементы системы безопасности, кодов и процедур доступа, принципы организации защиты коммерческой тайны.
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
2.3. Персональная и профессиональная тайны Персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Профессиональная тайна представляет собой сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений и т.д.).
Порядок формирования и доступа к информационным ресурсам должны определяться их собственником или другим законным владельцем. В то же время определенные массивы информации, необходимые для обеспечения деятельности государства и общества, могут в установленном законом порядке изыматься из товарного обращения, что предусмотрено соответствующим законом РФ.
Защиту государственной тайны и персональных данных законодательно регламентирует государство, а за иную конфиденциальную информацию отвечают ее собственники. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
3. ОСНОВНЫЕ ПРИНЦИПЫ И МЕТОДЫ ЗАЩИТЫ
ИНФОРМАЦИИ
3.1. Основные принципы защиты информации Защита засекреченной информации представляет собой комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и к ее носителям.Под принципами защиты информации понимаются основополагающие идеи, важнейшие рекомендации по организации и осуществлению этой деятельности на различных этапах решения задач сохранения секретов. Принципы защиты информации можно разделить на правовые и организационные.
Основными правовыми принципами защиты информации являются принципы законности, приоритета, собственности и экономической целесообразности.
Принцип законности выражается в том, что необходимо нормативноправовое регулирование этой области общественных отношений. Законодательно должны быть обозначены права различных субъектов в области защиты информации, определено, что является коммерческой тайной, установлена уголовная, административная, материальная, моральная ответственность за незаконное покушение на защищаемую информацию и последствия для собственника.
Из принципа приоритета международного права над внутригосударственным вытекает то, что объектом засекречивания не могут быть сведения, которые государство обнародует или сообщает согласно конвенциям или соглашениям.
Принцип собственности и экономической целесообразности дает право собственникам информации принимать меры к защите этой информации, а также оценивать ее потребительские свойства.
Организационные принципы защиты информации заключаются в следующем:
• обеспечении научного подхода к организации защиты информации, который позволяет создать органически взаимосвязанную совокупность сил, средств и специальных методов по оптимальному ограничению сферы обращения засекреченной информации;
• максимальном ограничении числа лиц, допускаемых к защищаемой • дроблении технологической цепочки производства на отдельные операции, знание одной из которых не дает возможность восстановить всю технологию;
• персональной ответственности за сохранность доверенных секретов;
• единстве в решении производственных, коммерческих, финансовых, кадровых и режимных вопросов;
• непрерывности защиты информации, которая предполагает, что защита конфиденциальной информации должна начинаться с момента ее появления на всех этапах ее обработки, передачи, использования и хранения до этапа ее уничтожения.
К основным методам, которые используются при защите информации, можно отнести следующие: скрытие, ранжирование, дезинформация, дробление, кодирование, шифрование, страхование.
Скрытие как метод защиты информации является в основе своей реализации на практике одним из основных организационных принципов защиты информации - максимального ограничения числа лиц, допускаемых к секретам.
Реализация этого метода достигается обычно путем засекречивания информации и ограничения в связи с этим доступа к этой информации в зависимости от ее важности для собственника.
Ранжирование как метод защиты информации является частным случаем метода скрытия и включает в себя, во-первых, деление засекречиваемой информации по степени секретности, и, во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации: предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных операций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности информации и определяется матрицей доступа.
Дезинформация заключается в распространении заведомо ложных сведений относительно истинного назначения каких-либо объектов и изделий, действительного состояния какой-то области государственной деятельности, положение дел на предприятии и т.д. Дезинформация обычно проводится путем распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты и др.
Дробление (расчленение) информации на части с таким условием, что знание какой-то одной части информации не позволяет восстановить всю технологию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве товаров народного потребления.
Кодирование - метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что он может попасть в руки конкурента, а также при обработке и хранении информации. Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помощи которых информация может быть преобразована (закодирована) таким образом, что прочитать ее можно будет, если потребитель располагает соответствующим ключом (кодом) для ее раскодирования.
Шифрование - метод защиты информации, используемый при передаче сообщений с помощью различной радиоаппаратуры, направлении письменных сообщений и в других случаях, когда есть опасность перехвата этих сообщений соперником. Шифрование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра. Шифрование может быть предварительное (шифруется текст документа) и линейное (шифруется разговор).
Для шифрования информации может использоваться специальная аппаратура.
Страхование как метод защиты информации сводится к тому, чтобы защитить права и интересы собственника информации или средства информации как от традиционных угроз (кражи, стихийные бедствия), так и от угроз безопасности информации, а именно: защита информации от утечки, хищения, модификации (подделки), разрушения и др. Страховые методы защиты информации будут применяться прежде всего для защиты коммерческих секретов от промышленного шпионажа. Особенно страховые методы будут эффективны в независимом секторе экономики, где административные методы и формы управления, а особенно контроля, плохо применимы. При страховании информации должно быть проведено аудиторское обследование и дано заключение о сведениях, которые предприятие будет защищать как коммерческую тайну, и надежности средств защиты.
В качестве объектов страхования могут выступать:
1. Электронное оборудование - разветвленных вычислительных, информационных систем;
- телекоммуникационных систем, систем связи и телефонии;
- систем хранения информации;
- систем бесперебойного питания;
- систем управления доступом и систем технической безопасности;
- другого подобного оборудования 2. Информационные ресурсы - информация в любом виде (базы данных, библиотеки, архивы в электронной форме и т.д.) - программные средства и комплексы, находящиеся в разработке или эксплуатации.
3. Финансовые активы - денежные средства в электронной форме в виде записей на счетах (системы клиент-банк);
- ценные бумаги в электронном виде.
При этом возможно страхование косвенных убытков и непредвиденных расходов, связанных с наступлением страхового случая, таких, как: недополученная прибыль за период вынужденного простоя, текущие расходы по поддержанию бизнеса в период вынужденного простоя. Дополнительных расходы по экстренному восстановлению бизнеса включают в себя затраты на временную аренду оборудования у сторонних организаций, затраты на срочную замену оборудования и программного обеспечения, затраты по расследованию обстоятельств страхового случая и защиту репутации предприятия.
Страховой полис может распространятся как на всю информационную структуру предприятия, так и на отдельные технологические участки.
Морально-нравственные методы защиты информации предполагают проведение специальной работы с сотрудниками, допущенными к секретам, направленной на формирование у них системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично) и обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации. Именно сотрудник предприятия, допущенный к секретам, нередко становится источником утечки этой информации, или по его вине соперник получает возможность несанкционированного доступа к носителям защищаемой информации.
Средства защиты информации - это совокупность инженернотехнических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных материальных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В качестве основания для классификации средств защиты информации можно выделить основные группы задач, решаемые с помощью технических средств:
1) Создание физических (механических) препятствий на путях проникновения злоумышленника к носителям информации (решетки, сейфы, замки и т.д.).
2) Выявление попыток проникновения на объект охраны, к местам сосредоточения носителей защищаемой информацию (электронные и электронно-оптические сигнализаторы).
3) Предупреждение о возникновении чрезвычайных ситуаций (пожар, наводнение и т.п.) и ликвидации чрезвычайных ситуаций (средства пожаротушения и т.д.).
4) Поддержание связи с различными подразделениями, помещениями и другими точками объекта охраны.
5) Нейтрализация, поглощение или отражение излучения эксплуатируемых или испытываемых изделий (экраны, защитные фильтры, разделительные устройства в сетях электроснабжения и т.п.).
6) Введение технических разведок в заблуждение (дезинформация) относительно истинной дислокации объекта защиты и его функционального назначения.
7) Комплексная проверка технических средств обработки информации и выделенного помещения на соответствие требованиям безопасности обрабатываемой речевой информации установленным нормам.
8) Комплексная защита информации в автоматизированных системах обработки данных с помощью фильтров, электронных замков и ключей в целях предотвращения несанкционированного доступа, копирования или искажения информации.
9) Знание возможностей рассмотренных методов и средств защиты информации позволяет активно и комплексно поменять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной и конфиденциальной информации.
4. ДОБЫВАНИЕ ИНФОРМАЦИИ
В рыночной конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание) конфиденциальной информации различными способами. Способы получения информации, составляющей коммерческую тайну другого лица, могут быть законными и незаконными.Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или на другом законном основании, считается полученной законным способом.
Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, полученная с умышленным преодолением мер по охране конфиденциальности этой информации, считается полученной незаконно.
Информация, самостоятельно полученная лицом или при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом, несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну.
Жизненная необходимость в информации для любых государственных и коммерческих структур вынуждает их расходовать людские, материальные и финансовые ресурсы на ее постоянное добывание.
Основными сферами интересов разведки государства является информация:
• о военно-технических объектах;
• о содержании работ, ведущихся в области создания новых видов вооружения и военной техники;
• о составе и дислокации группировок войск и сил флота, проводимых военных учениях;
• о наличии топливно-энергетических, рудных, водных, растительных и других природных ресурсов, а также метеорологических условиях на территории разведываемых государств.
Разведка коммерческих структур добывает информацию в интересах успешной деятельности предприятия на рынке в условиях острой конкурентной борьбы. Основными предметными областями, представляющими интерес для коммерческой разведки, являются:
• показатели объема сбыта продукции, уровень прибыли, сведения о заказчиках, поставщиках, заключаемых сделках, • маркетинговая политика конкурентов, деловая стратегия руководителей фирм-конкурентов, их личные качества;
• научно-исследовательские и конструкторские работы, технологические процессы при производстве новой продукции, • системы защиты информации конкурентов.
Органы коммерческой разведки должны оперативно решать задачи по обеспечению руководства организации информацией, необходимой для успешной хозяйственной деятельности в условиях конкуренции.
Органы добывания информации условно можно разделить на агентурные и технические.
Агентурная разведка производится путем проникновения агентаразведчика к источнику информации на расстояние доступности его органов чувств или используемых им технических средств, копирования информации и передачи ее потребителю.
Многообразие видов носителей информации породило множество видов технической разведки. Ее классифицируют по различным признакам, и наиболее широко применяется классификация по физической природе носителей информации. Техническая разведка состоит из следующих видов: оптическая, радиоэлектронная, акустическая, химическая, радиационная, магнитометрическая.
Редко органам добывания удается получить их в объеме и с качеством, достаточным для ответа на поставленные вопросы. Как правило, добываемые данные и сведения разрозненные и малоинформативные. Поэтому важнейшую задачу выполняет информационно-аналитические подразделения системы разведки.
4.2. Источники добывания коммерческой информации Для добывания информации и внешней среде предприятиями могут быть использованы разнообразные источники. Определенный объем коммерческой информации в установленном порядке можно получить в различных государственных органах, осуществляющих в соответствии с законодательством контроль за деятельностью предприятий.
Одним из возможных источников информации о конкурентах являются банки данных о предприятиях и фирмах. Они создаются различными хозяйствующими субъектами и в них накапливаются и постоянно обновляются сведения о различных предприятиях.
Важный источник информации о ситуации на рынке – материалы, открыто экспонируемые или публикуемые их владельцами: брошюры, статьи, проспекты и другие рекламные издания, экспонаты выставок и ярмарок, выступления на съездах, конференциях, объявления о конкурсах, вакансиях и др.
Состояние рынка можно изучать по публикациям в периодической деловой печати. На основе этих источников специалисты могут получать сведения о положении в отдельных отраслях, об уровне и динамике розничных и оптовых цен, операциях в области внешней торговли и т.д. Обработка подобных материалов может производиться вполне открыто, но полученные результаты и выводы нередко оказываются настолько важными, что обретают статус конфиденциальных и объявляются коммерческой тайной.
Важным источником информации о продукции конкурентов является обратный инжиниринг, то есть разборка и изучение их продукции с целью исследования конструкции, компонентов и других характеристик. Следует иметь в виду, что подобные манипуляции с продукцией конкурента считаются законными в том случае, если эта продукция приобретена на общих основаниях в местах ее продажи и без каких-либо условий, запрещающих обратный инжиниринг. Применение обратного инжиниринга иногда ограничивается законодательно. Например, запрещается воспроизводить продукцию, защищенную товарным знаком, копировать без приобретения лицензии запатентованные в стране изобретения и другие решения, охраняемые в качестве промышленной собственности. За рубежом запрещается привлекать в указанных целях лиц, ранее работавших у производителя исследуемого продукта. По условиям контрактов при приеме на работу оговаривается, что сотрудники после увольнения в течение ряда лет не имеют права использовать информацию, полученную по месту своей прежней деятельности.
Непосредственное наблюдение за работой предприятия, например, в качестве посетителя ресторана или постояльца гостиницы, может дать ценную информацию о характере хозяйственной деятельности конкурентов.
Важный источник коммерческой информации о конкурентах - годовые отчеты фирм, предприятий, в том числе подготовленных для публикации в средствах массовой информации.
Отчеты торговых агентов и посредников предприятия по различным вопросам, в том числе об уровне запасов продукции у конкурентов, о реакции потребителей на поставку той или иной партии товаров, о деятельности конкурентов и т. д. также являются существенным источником информации.
Существует ряд психологических приемов добывания информации, с помощью которых и осуществляется побуждение субъекта к воспроизведению нужной фирме коммерческой информации. Изучение собеседника представляет собой одну из важнейших задач методики добывания информации. Тщательное изучение биографии, образа жизни, семейного положения, профессиональной деятельности, связей и привычек, а также политических взглядов и убеждений субъекта может определить основы для установления с ним контакта. Важно учитывать и другие стороны личности субъекта, такие как: нормы поведения субъекта при общении, профессиональная принадлежность, определяющая степень информированности собеседника по вопросам, представляющим интерес в плане получения от него интересующей фирму информации, типологические особенности характера субъекта и др.
5. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ЗАЩИТЫ
ИНФОРМАЦИИ
5.1. Основные методы определения затрат на информационную Секретность в рыночной экономике - экономическая категория. Защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту средства. Степень секретности обычно со временем уменьшается и реже (исторические документы) увеличивается.Поэтому степень секретности должна пересматриваться. Информация должна оставаться конфиденциальной до тех пор, пока этого требуют интересы национальной безопасности или коммерческой деятельности предприятия.
Для наиболее эффективного использования информации за время ее жизненного цикла, в течение которого она является актуальной, необходимо выбрать такой режим ее распространения, при котором эффект от использования информации с учетом позитивных и негативных последствий достигал бы максимальной величины. При таком подходе ограничение распространения информации на определенное время является одним из способов управления информационным ресурсом собственника в интересах достижения максимального эффекта от его использования.
Следует учитывать, что оценка позитивных и негативных последствий от ограничения распространения информации представляет значительные трудности. Эти последствия могут проявляться в различных сферах деятельности предприятия, оцениваться в различных шкалах и единицах измерения.
Для сопоставления сведений с точки зрения необходимости ограничения доступа к ним предлагается:
• оценить эти сведения по степени проявления всей совокупности угроз в случае их свободного распространения и возможных издержек (или упущенной выгоды) при ограничении доступа к ним;
• ранжировать или определить “веса” угроз, выгод и затрат с тем, чтобы получить единую меру, характеризующую интегральный эффект от ограничения распространения сведений (для решения этой задачи необходимо определить перечни возможных угроз от несанкционированного распространения информации, выгод (преимуществ) свободного распространения информации и статей затрат на ее защиту);
• с учетом всех этих факторов необходимо выбрать такой режим распространения информации, который бы на конец периода ее активного жизненного цикла обеспечивал бы максимальный эффект от использования информации.
Для определения «веса» ущербов, выгод и затрат целесообразно прибегнуть к помощи экспертов, хорошо понимающих ценность сведений и их взаимосвязь с указанными факторами. Возможность проявления различных факторов в динамике жизненного цикла информации оценивается субъективной вероятностью.
На основе сравнительных оценок отдельных факторов с учетом возможности их проявления вычисляется значение интегрального показателя выбранного режима распространения информации где U – потенциально возможная величина ущерба при распространении сведений;
V – потенциально возможная величина выгоды при свободном распространении сведений;
p – вероятность проявления ущерба в период жизненного цикла сведений;
q – вероятность проявления выгоды в период жизненного цикла при свободном распространении сведений;
Z – величина затрат на защиту сведений.
В случае если рассчитанное значение интегрального показателя оказывается больше нуля, то включение рассматриваемой информации в перечень сведений, отнесенных к информации ограниченного доступа, целесообразно.
Отнесение информации к информационным ресурсам, подлежащим защите от несанкционированных и непреднамеренных воздействий, целесообразно, если величина предотвращаемого при этом ущерба превышает величину затрат на ее защиту.
Наглядной иллюстрацией зависимости параметров и характеристик, определяющих условия защиты засекреченной информации, может служить следующая модель (рис. 7.1). На этой модели показана качественная взаимосвязь параметров охраняемой информации, таких, как ее ценность, требуемый уровень защиты, время сохранения секретности, с одной стороны, и экономических характеристик защитных мероприятий, таких как затраты на обеспечение защиты и возможные потери вследствие несовершенства системы защиты информации, с другой.
Рис. 5.1 Качественная модель задачи оценки параметров защиты информации.
Ц – ценность информационного ресурса – объекта засекречивания (например, научно-технического отчета, содержащего описание новой перспективной технологии);
Ц(Т) – характеристика старения информации – уменьшение ценности информационного ресурса со временем;
P3 – уровень (вероятность) обеспечения защиты информации. На практике p3 =j и совсем не способно уменьшить неприятность Sk при i < k.
В итоге величины затрат, элементы Vij матрицы, определяются по следующему правилу:
Первичный поверхностный анализ позволяет сделать некоторые выводы.
Пусть, например, финансовые возможности производителя ограничены, и он может организовать противодействие степени не больше, чем R2, в то время как ожидать надо неприятность степеней S3.. Из матрицы в таблице 5.1 видно, что затраты на какое-либо противодействие лишь увеличат потери производителя.
Другой исход имеет место, если подрядчик производителя готов выполнить работу лишь большого объема и высокой степени противодействия, например R3. Если можно ожидать неприятность не более, чем степени S1, то от бездействия ущерб будет меньше, чем от противодействия, которое доступно производителю. В том случае, когда у производителя есть возможность маневра, он обычно может выбирать и путь решения стоящей перед ним задачи.
Выбор способа минимизации затрат зависит от того, какова исходная информация о различных степенях неприятности.
Математическая модель задачи принятия решений определяется множеством состояний {Sj}, множеством стратегий (противодействий) {Ri} и матрицей возможных результатов ||Vij||.
В отдельных задачах рассматривается матрица рисков ||rij||. Риск – мера несоответствия между разными возможными результатами принятия определенных стратегий. Элементы матрицы рисков ||rij|| связаны с элементами платежной матрицы производителя в табл. 5.1 следующим соотношением:
Таким образом, риск – это разность между результатом, который можно получить, если знать действительное состояние внешней среды, и результатом, который будет получен при i-ой стратегии.
Для принятия решения в условиях неопределенности используется ряд критериев.
Критерий Лапласа опирается на то, что все состояния внешней среды Sj полагаются равновероятными. В соответствии с этим принципом каждому состоянию Sj ставится вероятность qj, определяемая по формуле:
где n – количество событий Sj.
Для принятия решения для каждого действия Ri вычисляют среднее арифметическое значение выигрыша:
Среди Mi(R) выбирают минимальное значение, которое будет соответствовать оптимальной стратегии противодействия Ri.
Если в исходной задаче матрица возможных результатов представлена матрицей рисков ||rij||, то критерий Лапласа принимает следующий вид:
Применение критерия Вальда не требует знания вероятностей наступления события Sj. Этот критерий опирается на принцип наибольшей осторожности и основывается на выборе наилучшей из наихудших стратегий Ri.
Если в исходной матрице результат Vij представляет собой затраты предприятия, то при выборе оптимальной стратегии используется минимаксный критерий. Для определения оптимальной стратегии Ri необходимо в каждой строке матрицы результатов найти наибольший элемент max {Vij}, а затем выбирается действие Ri (строка i), которому будет соответствовать наименьший элемент из этих наибольших элементов, т.е. действие, определяющее результат, равный Если в исходной матрице по условию задачи результат Vij представляет выигрыш предприятия, то при выборе оптимальной стратегии используется максиминный критерий.
Минимаксный критерий Вальда приводит иногда к нелогичным стратегиям из-за чрезмерной пессимистичности. Данный критерий целесообразно применять, когда даже минимальный риск недопустим. Если определенный риск вполне допустим, то можно воспользоваться критерием Сэвиджа.
Критерий Сэвиджа использует матрицу рисков ||rij||. Независимо от того, является ли Vij доходом или затратами, rij определяет величину потерь предприятия и является мерой несоответствия между разными возможными вариантами стратегий. Критерий Сэвиджа рекомендует в условиях неопределенности выбирать ту стратегию Ri, при которой величина риска принимает наименьшее значение в самой неблагоприятной ситуации (т.е. используется минимаксный критерий).
Критерий Гурвица устанавливает баланс между случаями крайнего пессимизма и крайнего оптимизма. Использование данного критерия основано на том, что внешняя среда может находится в самом выгодном состоянии с вероятностью и в самом невыгодном состоянии с вероятностью (1- ), при этом 0 1 Если =0, то получаем пессимистический критерий Вальда. Если результат Vij представляет собой затраты, то выбирается действие, дающее Если результат Vij - доход предприятия, то используется формула Выбор конкретного критерия для принятия решений о размерах целесообразных затрат в условиях неопределенности является наиболее ответственным этапом Критерий выбирается с учетом конкретной ситуации, специфики решаемой задачи и в соответствии с целями предприятия, а также опираясь на прошлый опыт. Если даже минимальный риск недопустим, то следует применять критерий Вальда. В случае, когда определенный риск вполне приемлем, то можно воспользоваться критерием Сэвиджа.
6. ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ
ПРЕДПРИЯТИЯ И ЕЕ ЗАЩИТА
6.1. Структура интеллектуальной собственности предприятия Объектами интеллектуальной собственности (ОИС) принято называть результаты интеллектуальной деятельности и средства индивидуализации участников предпринимательской деятельности. Главный критерий при отнесении таких объектов к ОИС - наличие правовой охраны.Структура интеллектуальной собственности представлена на рис. 6.1.
Права на объекты промышленной собственности — это исключительные права, охраняющие содержание созданных технических решений и художественно-конструкторских решений, а также исключительные права на средства индивидуализации хозяйствующих субъектов на рынке производителей товаров и услуг.
Изобретение - новое и обладающее существенными отличиями техническое решение задачи, дающее положительный эффект. Объектами изобретения являются: устройство, способ, вещество, применение ранее известных устройств, способа, вещества по новому назначению.
Под устройством понимается система расположенных в пространстве элементов, определенным образом взаимодействующих друг с другом: машины, приборы, механизмы, инструменты, транспортные средства, оборудование, сооружения и т.д.
К способам как объектам изобретения относятся процессы выполнения действий над материальным объектом с помощью материальных объектов.
Способ - это совокупность приемов, выполняемых в определенной последовательности или с соблюдением определенных правил.
К веществам относятся индивидуальные химические соединения, высокомолекулярные соединения и объекты генной инженерии, композиции (составы, смеси), продукты ядерного превращения.
4) Товарные знаки 2) Драматические и музыФирменные наименования кальные произведения Указания происхождения 3) Хореографические произили наименование места ведения происхождения товара 4) Аудиовизуальные произПрава на пресечение не- ведения добросовестной конку- 5) Произведения живописи, Рис. 6.1. Структура объектов интеллектуальной собственности Индивидуальные химические соединения могут заявляться в качестве изобретений тогда, когда установлен их качественный и количественный состав, а также связь между атомами и взаимное их расположение в молекуле, выраженное химической структурной формулой.
Изобретение на применение не характеризуется ни конструктивными, ни технологическими, ни качественными средствами. Его суть заключается в установлении новых свойств уже известных объектов и определении новых областей их использования. Для характеристики изобретений на применение используется краткая характеристика применяемого объекта, достаточная для его идентификации, и указание нового назначения известного объекта. К применению по новому назначению приравнивается первое применение известных веществ (природных и искусственно полученных) для удовлетворения общественной потребности.
Срок действия охранного документа на патент на изобретение – до 20 лет.
Полезная модель - конструктивное выполнение средств производства и предметов потребления, а также их составных частей. Отличается от изобретения более низким требуемым уровнем технологического процесса и более коротким сроком охраны. Свидетельство на полезную модель действует до 5 лет.
Промышленный образец - это художественно-конструкторское решение изделия, определяющее его внешний вид. Если изделие воспроизведено промышленными средствами, то оно охраняется законом о промышленной собственности. Патент на промышленный образец действует до 10 лет.
Товарный знак – это марка или ее часть, обеспеченные правовой защитой.
Марка представляет собой имя, термин, знак, символ, рисунок или их сочетание, предназначенные для идентификации товаров или услуг одного продавца или группы продавцов и дифференциации их от товаров и услуг конкурентов Свидетельство на товарный знак действует до 10 лет.
Свидетельство на право пользования фирменным наименованием необходимо для утверждения прав производителя для использования обозначения или названия, служащего для отличия товаров или услуг одного производителя от товаров или услуг другого производителя.
По наименованию места происхождения можно судить о специфических свойствах и качестве товара, которые определяются географическими условиями района, где этот продукт произвели. Использовать наименование конкретного места происхождения правомочны только те предприятия, которые расположены в данной географической зоне, и только применительно к продуктам, произведенным в этих зонах. Свидетельство на право пользования наименованием места происхождения действует до 10 лет.
Недобросовестной конкуренцией считается совершение действий, направленных на ущемление законных интересов лица, ведущего аналогичную предпринимательскую деятельность, и потребителей. Такими действиями считаются, в частности, введение потребителей в заблуждение относительно изготовителя, назначения, способа и места изготовления, качества и иных свойств товара другого предпринимателя, некорректное сравнение товаров в рекламной информации, упоминание или ссылка, имеющая целью воспользоваться именем или репутацией известной фирмы. Право на пресечение недобросовестной конкуренции включено в промышленную собственность в связи с тем, что акты недобросовестной конкуренции часто являются нарушением права на объекты промышленной собственности.
Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.
Авторское право распространяется как на обнародованные произведения, так и на необнародованные произведения, существующие в какой-либо объективной форме (письменной, устной, объемно-пространственной, звуко- или видеозаписи, изображения, и т.д.).
Объектами авторского права являются литературные, музыкальные, драматические, сценарные, хореографические, аудиовизуальные, фотографические произведения, произведения живописи, скульптуры, графики, дизайна, архитектуры, географические, геологические карты, производные произведения, сборники.
Авторское право обозначает право на данное произведение, на изготовление и распространение его копий либо самим автором, либо с разрешения последнего, а также право автора пресекать любые искажения своего произведения и получать в течение всей жизни и 70 лет после смерти доход, который приносит его произведение.
Среди объектов авторского права выделяют также права на программы для ЭВМ, на базы данных и на топологию интегральных микросхем.
Программа для ЭВМ представляет собой объективную форма предоставления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата.
База данных - объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Топология интегральных микросхем – это зафиксированное на материальном носителе пространственно-геометрическое расположение совокупности элементов интегральной микросхемы и связей между ними. Права на топологию интегральных микросхем действуют 10 лет.
К объектам коммерческой тайны относятся коммерческие, производственные и организационно-управленческие секреты.
Коммерческие секреты — сведения о конъюнктуре рынка, о финансовых операциях предприятия, об объемах коммерческой деятельности, сведения о заключенных договорах с контрагентами, списки клиентов и т.д.
Производственные секреты - это не защищенные патентами изобретения, опытные образцы, результаты научно-исследовательских работ, конструкторская, технологическая, проектная документация и т.д.
Организационно-управленческие секреты - системы организации производства, маркетинга, управления качеством, персоналом, финансами.
6.2. Экономическая оценка объектов интеллектуальной В современной хозяйственной деятельности предприятий важное значение играет оперативная оценка и переоценка объектов интеллектуальной собственности (ОИС), и, следовательно, определение экономической целесообразности их защиты.
При оценке стоимости ОИС необходимо использовать действующие цены и тарифы, установленные законодательством ставки налогов, а также правила и нормы расчетов с банковскими учреждениями за предоставленные кредиты на покупку ОИС.
В общем случае оценка рыночной стоимости (Ци) ОИС может производиться по формуле:
где Ср – затраты на создание объекта;
Сп – затраты на обеспечение правовой охраны объекта;
См – затраты на маркетинговые исследования и мероприятия по продвижению объекта на рынок;
р - среднестатистическая ставка лицензионных выплат;
Аr - база для расчета лицензионных выплат (экономическая выгода от использования оцениваемого объекта);
T - срок полезного использования объекта интеллектуальной собственности;
К1 - коэффициент технико-экономической значимости объекта правовой значимости (для товарных знаков - коэффициент эстетического восприятия);
К2 - коэффициент промышленной (производственной) готовности объекта правовой охраны;
К3 - коэффициент надежности правовой охраны оцениваемого объекта;
К4 - коэффициент морального старения оцениваемого объекта;
К5 - коэффициент амортизации оцениваемого объекта на момент расчета;
К6 - коэффициент правовой значимости оцениваемого объекта интеллектуальной собственности.
Данная формула может быть использована для расчета рыночной цены ОИС, например, для целей продажи лицензии, внесения долевого пая в уставной капитал предприятия.
Итоговая стоимостная оценка ОИС при расчете его рыночной цены может быть скорректирована с учетом конкретной ситуации. В этом случае надбавка к стоимостной оценке объекта не должна превышать 30% его расчетной рыночной стоимости.
Основаниями для бонификации (независимого от срока действия охранного документа на момент его оценки) могут служить критерии: конкурентоспособности объекта, экономической эффективности использования объекта, объема и надежности правовой охраны объекта, степени новизны объекта, а также ряд других факторов.
Рассмотренная концепция оценки ОИС в целом соответствует Международным стандартам оценки, разработанным МКСОИ (ТIAVSC - The International Assets Valuation Standards Committee), и может быть предложена для использования в практике оценке имущества предприятий.
Уровень защиты ОИС на предприятии можно оценить с помощью частного функционального критерия защиты ОИС, который рассчитывается по формуле:
Упр - суммарный предотвращенный ущерб от реализации комплекса мер по защите ОИС;
З - общая сумма затрат, понесенных предприятием при реализации указанного комплекса мер;
Упо - суммарный понесенный предприятием ущерб в результате неправомерного использования ОИС.
Очевидно, что чем выше значение данного ЧФК, тем выше уровень защиты ОИС предприятия.
7. ПРЕДПРИНИМАТЕЛЬСКИЙ РИСК
7.1. Понятие предпринимательского риска Риск присущ любой хозяйственной деятельности предприятия, что связано с множеством условий и факторов, влияющих на положительный исход принимаемых людьми решений. Руководство хозяйствующего субъекта должно учитывать при защите информации те виды рисков, которые возникают на том или ином предприятии в зависимости от сферы деятельности.Основной угрозой для экономической безопасности предприятия является риск возникновения потерь ресурсов. Главным источником угроз для экономической безопасности является внешняя среда. Предприятие постоянно взаимодействует с внешней средой, обеспечивая себе тем самым возможность выживания. Для этого существует разветвленная система связей. В качестве внешних связей понимают каналы поступления факторов производства от поставщиков и сбыта продукции клиентам. Предметом связей могут быть материальные потоки, информация, финансы и т.п.
Под риском принято понимать вероятность (угрозу) потери предприятием части своих ресурсов, недополучения доходов или появления дополнительных расходов в результате осуществления определенной хозяйственной деятельности.
Анализ многочисленных определений риска позволяет выявить основные моменты, которые являются характерными для рисковой ситуации, такие, как:
• случайный характер события, который определяет, какой из возможных исходов реализуется на практике;
• наличие альтернативных решений;
• известны вероятности исходов событий и ожидаемые результаты;
• существует вероятность возникновения убытков;
• существует вероятность получения дополнительной прибыли.
Деятельность по обеспечению экономической безопасности предприятия включает в себя следующие направления:
1. Обоснование уровня приемлемого риска при принятии управленческих решений. Если потери можно заранее предвидеть и предусмотреть, то они должны рассматриваться как неизбежные расходы. Поэтому управление риском представляет собой прогнозную оценку возможных потерь ресурсов при наступлении неблагоприятных обстоятельств и отклонении от намеченной стратегии и разработку мер, направленных на их предотвращение и обеспечение экономической безопасности предприятия.
2. Разработку стратегии и тактики ведения производственнохозяйственной деятельности, позволяющих минимизировать хозяйственный риск и обеспечить экономическую безопасность.
3. Защиту материальных, финансовых и информационных ресурсов. Данное направление предусматривает предотвращение несанкционированного доступа к ресурсам предприятия, их использования не по назначению, хищения.
4. Защиту персонала. Люди являются наиболее слабым звеном в обеспечении безопасности, например, в системе защиты коммерческой тайны. Данное направление предусматривает охрану персонала от преступных посягательств, обеспечение нормальных условий для эффективной работы персонала, стимулирование персонала в поиске эффективных решений.
7.2. Классификация предпринимательских рисков Применительно к хозяйственной деятельности предприятия можно выделить следующие группы рисков.
По сфере возникновения факторы риска подразделяются на: