Безопасность информационных систем, используемых в управлении

Современный мир находится на таком этапе своего развития, который специалисты называют информационным обществом. Это значит, что во всех сферах деятельности на первый план выходит информация, а следовательно, и процессы, связанные с ее получением, обработкой и использованием. Информация стала определяющим ресурсом для успешной деятельности почти любого предприятия. Утверждение "Кто владеет информацией, тот владеет миром" становится реальностью.

Как было установлено в предыдущих главах, для успешного осуществления управленческой деятельности необходима информация – один из наиболее ценных управленческих ресурсов.

Любая информация, необходимая для удовлетворения потребностей субъекта информационного обмена, должна отвечать следующим требованиям:

  • • полнота, т.е. достаточность имеющейся информации для принятия правильных решений;
  • • достоверность, т.е. отсутствие в полученной информации искажений, внесенных случайно или намеренно;
  • • своевременность, т.е. получение информации именно в тот момент времени, когда она необходима.

Получение неполной или искаженной информации, а также блокирование доступа к ней могут привести к принятию неправильных решений в области управления.

Кроме того, в большинстве случаев информация имеет наибольшую ценность только в силу неизвестности конкурентам или злоумышленникам. Такую информацию будем называть конфиденциальной, или составляющей коммерческую тайну организации. Подобная информация должна быть защищена от утечки.

Утечка информации – процесс ее неконтролируемого распространения за пределы круга лиц, имеющих право на работу с данной информацией.

По оценкам западных специалистов, утечка 20% информации, составляющей коммерческую тайну, в шестидесяти случаях из ста приводит к банкротству фирмы. Ни одна даже самая преуспевающая фирма США не сможет просуществовать более трех суток, если ее конфиденциальная информация станет общедоступной.

Добывание конфиденциальной информации организаций называется промышленным шпионажем. Как и в классической разведке, в нем выделяют следующие виды: агентурный, легальный и технический.

Агентурный промышленный шпионаж осуществляется скрытыми и противоправными методами с помощью лиц, называемых агентами. Данный вид является наиболее опасным, так как он многофункционален, может решать любые поставленные задачи и имеет множество форм проявления, а защита от него наиболее сложна. Кроме того, методы агентурного шпионажа являются самыми старыми, проверенными и многократно отработанными. В XX в. этот вид шпионажа получил особенно интенсивное развитие благодаря многочисленным войнам.

"Легальный" шпионаж

В связи с развитием современных информационных технологий и общедоступностью огромного количества информации промышленный шпионаж можно осуществлять и легальными методами. Использование открытых, не запрещенных правовыми нормами методов является отличительной особенностью легального промышленного шпионажа. Более того, в данной ситуации подобные действия чаще всего называют исследованием рынка и подобными терминами.

Залогом успешной деятельности в этой области являются высококвалифицированные специалисты-аналитики, так как в основе легальных способов получения защищаемой информации лежит тщательная аналитическая обработка различных данных, открыто опубликованных в специализированных журналах, отчетах, научных трудах, выставочных проспектах, а также полученных из иных открытых источников. Такие данные сами по себе не являются секретными и не позволяют получить защищаемую информацию, но, сопоставленные друг с другом и аналитически переработанные, приобретают иной смысл.

 
< Пред   СОДЕРЖАНИЕ     След >