Меню
  Список тем
  Поиск
Полезная информация
  Краткие содержания
  Словари и энциклопедии
  Классическая литература
Заказ книг и дисков по обучению
  Учебники, словари (labirint.ru)
  Учебная литература (Читай-город.ru)
  Учебная литература (book24.ru)
  Учебная литература (Буквоед.ru)
  Технические и естественные науки (labirint.ru)
  Технические и естественные науки (Читай-город.ru)
  Общественные и гуманитарные науки (labirint.ru)
  Общественные и гуманитарные науки (Читай-город.ru)
  Медицина (labirint.ru)
  Медицина (Читай-город.ru)
  Иностранные языки (labirint.ru)
  Иностранные языки (Читай-город.ru)
  Иностранные языки (Буквоед.ru)
  Искусство. Культура (labirint.ru)
  Искусство. Культура (Читай-город.ru)
  Экономика. Бизнес. Право (labirint.ru)
  Экономика. Бизнес. Право (Читай-город.ru)
  Экономика. Бизнес. Право (book24.ru)
  Экономика. Бизнес. Право (Буквоед.ru)
  Эзотерика и религия (labirint.ru)
  Эзотерика и религия (Читай-город.ru)
  Наука, увлечения, домоводство (book24.ru)
  Наука, увлечения, домоводство (Буквоед.ru)
  Для дома, увлечения (labirint.ru)
  Для дома, увлечения (Читай-город.ru)
  Для детей (labirint.ru)
  Для детей (Читай-город.ru)
  Для детей (book24.ru)
  Компакт-диски (labirint.ru)
  Художественная литература (labirint.ru)
  Художественная литература (Читай-город.ru)
  Художественная литература (Book24.ru)
  Художественная литература (Буквоед)
Реклама
Разное
  Отправить сообщение администрации сайта
  Соглашение на обработку персональных данных
Другие наши сайты
Приглашаем посетить
  Тютчев (tutchev.lit-info.ru)

    

Безпека підприємницької діяльності

Безпека пiдприємницької дiяльностi

ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ВНУТРІШНІХ СПРАВ

Навчально-науковий iнститут права, економiки та соцiологiї

Кафедра правових основ пiдприємницької дiяльностi

Тема: «Безпека пiдприємницької дiяльностi»

План

Вступ

1 Забезпечення охорони та режиму

2 Забезпечення захисту комерцiйної таємницi

3 Технiчний захист

Висновок

Список використаної лiтератури


Вступ

проблем його життєдiяльностi.

Серед вiтчизняних i зарубiжних учених-економiстiв немає єдиного визначення термiну „економiчна безпека”. Разом з тим, принципових розходжень у пiдходах до трактування змiсту даної економiчної категорiї не спостерiгається.

Найбiльш поширеним є визначення економiчної безпеки пiдприємства як стану ефективного використання його ресурсiв (ресурсiв капiталу, персоналу, iнформацiї i технологiї, технiки та устаткування, прав) i iснуючих ринкових можливостей, що дозволяє запобiгати внутрiшнiм i зовнiшнiм негативним впливам (загрозам) i забезпечити його тривале виживання i стiйкий розвиток на ринку вiдповiдно до обраної мiсiї.

1 Забезпечення охорони та режиму

На всiх великих i середнiх пiдприємствах (в органiзацiях) звичайно створюються автономнi служби безпеки, а безпека функцiонування невеликих фiрм може забезпечуватися територiальними (районними або мiськими) службами, що в них фiрма наймає одного чи кiлькох охоронцiв.

Такi служби охорони, як правило, створюються при мiсцевих органах внутрiшнiх справ або при державнiй службi безпеки.

Служба безпеки будь-якої фiрми постiйно виконує певний комплекс завдань. Головними з них для будь-якої фiрми є такi:

3) запобiгання необґрунтованому допуску й доступу до вiдомостей та робiт, якi становлять комерцiйну таємницю;

4) органiзацiя спецiального дiловодства, яке унеможливлює несанкцiоноване одержання вiдомостей, вiднесених до комерцiйної таємницi вiдповiдної фiрми;

5) виявлення та локалiзацiя можливих каналiв витоку конфiденцiйної iнформацiї в процесi звичайної дiяльностi та за екстремальних ситуацiй;

6) органiзацiя режиму безпеки за здiйснення всiх видiв дiяльностi, включаючи зустрiчi, переговори й наради в рамках дiлового спiвробiтництва фiрми з iншими партнерами;

7) забезпечення охорони примiщень, устаткування, офiсiв, продукцiї та технiчних засобiв, необхiдних для виробничої або iншої дiяльностi;

8) органiзацiя особистої безпеки керiвництва та провiдних менеджерiв i спецiалiстiв фiрми;

• Органiзацiя i забезпечення пропускного та внутрiшньо об’єктного режиму в примiщеннях; порядок несення служби; контроль дотримання вимог режиму персоналом фiрми i партнерами (вiдвiдувачами)

• Участь у розробцi основоположних документiв (статуту, правил внутрiшнього розпорядку, договорiв тощо) з метою вiдображення в них вимог органiзацiї безпеки й захисту (комерцiйної таємницi

• Розробка та здiйснення заходiв iз забезпечення роботи з доку ментами, що мiстять вiдомостi, якi є комерцiйною таємницею, контроль виконання вимог матерiалiв iнструктивного характеру

• Виявлення i перекриття можливих каналiв витоку конфiденцiйної iнформацiї, облiк та аналiз порушень режиму безпеки працiвниками фiрми, клiєнтами та конкурентами

• Органiзацiя та проведення службових розслiдувань за фактами розголошення або втрати документiв, iнших порушень безпеки фiрми

• Розробка, оновлення i поповнення перелiку вiдомостей, що становлять комерцiйну таємницю, та iнших нормативних актiв, якi регламентують порядок органiзацiї безпеки й захисту iнформацiї

• Ведення облiку сейфiв i металевих шаф, що в них дозволене постiйне чи тимчасове зберiгання конфiденцiйних документiв, а також облiк та охорона спецiальних примiщень i технiчних засобiв у них

• Пiдтримка контактiв iз правоохоронними органами та службами безпеки сусiднiх пiдприємств (органiзацiй) в iнтересах вивчення кримiногенної обстановки в районi (зонi)

У нормативних документах, якi визначають органiзацiю дiяльностi служб безпеки фiрм, виокремлюються конкретнi об'єкти, що пiдлягають захисту вiд потенцiйних загроз i протиправних посягань. Беручи загалом, до них належать:

• персонал (керiвнi працiвники; персонал, який володiє iнформацiєю, що становить комерцiйну таємницю фiрми);

• матерiальнi засоби працi та фiнансовi кошти (примiщення, споруди, устаткування, транспорт; валюта, коштовнi речi, фiнансовi документи);

• засоби та системи комп'ютеризацiї дiяльностi фiрми (пiдприємства, органiзацiї);

Служба безпеки фiрми завжди має бути готовою до подолання критичної (кризової) ситуацiї, що може постати через зiткнення iнтересiв бiзнесу та злочинного свiту. Для управлiння безпекою багато якi фiрми створюють так званi кризовi групи, до складу яких входять керiвник фiрми, юрист, фiнансист i керiвник служби безпеки. Головна мета дiяльностi кризової групи — протидiяти зовнiшнiм загрозам для безпеки фiрми

2 Забезпечення захисту комерцiйної таємницi

Умовно видiляють два види охорони iнформацiї, що використовуються в пiдприємницькiй дiяльностi, тобто два види iнформацiйної безпеки: пасивну й активну.

Пасивна охорона характеризується тим, що власник iнформацiї надає їй режим вiдкритостi, доступностi для всiх зацiкавлених осiб, але цi особи не можуть використовувати її в комерцiйних цiлях. Саме власниковi належить виключне право дозволяти кому-небудь використовувати цю iнформацiю. Таку охорону iнформацiї встановлюють патентне та авторське право. Захист iнтересiв власника iнформацiї у випадку її несанкцiонованого використання реалiзується в судовому порядку на пiдставi законодавства України.

Прикладiв iнформацiйних об’єктiв, на якi їхнi власники поширюють пасивну охорону, досить багато: винаходи, кориснi моделi, промисловi зразки (дизайн), товарнi знаки, фiрмовi найменування, музичнi, драматичнi, аудiовiзуальнi, лiтературнi, письмовi здобутки рiзного характеру, комп’ютернi програми, лекцiї тощо.

Активна охорона iнформацiї, що бiльше пiдходить для охорони комерцiйної таємницi вiд несанкцiонованого власником використання, пов’язана з тим, що власник встановлює певний режим доступу, наприклад, обмежує доступ до iнформацiї вузьким колом фахiвцiв з числа персоналу, органiзує режимнi зони на пiдприємствi, використовує носiї iнформацiї, що роблять неможливим несанкцiоноване копiювання тощо.

Прикладом iнформацiї, що може пiдпадати пiд активну охорону, та становити комерцiйну таємницю можуть служити вiдомостi типу “ноу-хау”, тобто вiдомостi технiчного характеру – режими, методики, технологiчнi карти тощо, результати рiзних дослiджень, методи управлiння, а також iнформацiйнi об’єкти, що мають настiльки значну комерцiйну цiннiсть, що власник – з мiркувань доцiльностi або безпеки – надає цiй iнформацiї режим обмеження доступу.

На сьогоднiшнiй день втратам комерцiйної таємницi в Українi сприяє безсистемнiсть її захисту. Спостерiгається роз’єднанiсть зусиль держави i приватних пiдприємцiв у забезпеченнi цiлiсностi iнформацiї, вiдсутнiсть у власникiв комерцiйної таємницi органiзацiйного досвiду щодо її захисту, недостатнiсть правової пiдготовки та iнформацiйної культури.

При застосуваннi органiзацiйно-правового механiзму захисту комерцiйної таємницi постає цiлий ряд невирiшених питань, серед яких вiдсутнiсть чiткого визначення поняття “комерцiйна таємниця” з урахуванням iнтересiв як юридичних, так i фiзичних осiб; розробки механiзму здiйснення прав власностi на iнформацiю, вiднесену до комерцiйної таємницi; методики визначення її вартостi; визначення органу державної виконавчої влади, що буде формувати й реалiзовувати державну полiтику щодо охорони прав на комерцiйну таємницю тощо.

Що стосується визначення органу державної виконавчої влади, який буде формувати й реалiзовувати державну полiтику щодо охорони прав на комерцiйну таємницю, Законом України “Про Службу безпеки України” в статтi 25 визначено, що до обов’язкiв СБУ вiднесено “сприяти у порядку, передбаченому законодавством, пiдприємствам, установам, органiзацiям та пiдприємцям у збереженнi комерцiйної таємницi, розголошення якої може завдати шкоди життєво важливим iнтересам України”. Як бачимо, формулювання даної норми не дозволяє чiтко визначити, чи є СБУ саме тим органом державної виконавчої влади, який буде формувати i реалiзовувати державну полiтику щодо охорони прав на комерцiйну таємницю, чи нi. Крiм того, законодавець не визначає, що розумiється пiд поняттям “сприяти”, а також механiзм реалiзацiї цього “сприяння”.

3 Технiчний захист

Одним з найважливiших частин захисту iнформацiї пiдприємства є технiчний захист.

Витiк iнформацiї в комп'ютерних системах може бути допущений як випадково, так i навмисно, з використанням технiчних засобiв знiмання iнформацiї.

Засоби протидiї випадкового витоку iнформацiї, причиною якої може бути програмно-апаратний збiй або людський фактор, можуть бути роздiленi на наступнi основнi функцiональнi групи: дублювання iнформацiї, пiдвищення надiйностi комп'ютерних систем, створення вiдмовостiйких комп'ютерних систем, оптимiзацiя взаємодiї людини i комп'ютерної системи, мiнiмiзацiя збиткiв вiд аварiй i стихiйних лих (в тому числi, за рахунок створення розподiлених комп'ютерних систем), блокування помилкових операцiй користувачiв.

Найбiльший iнтерес представляє навмисна змiна iнформацiї, також вiдоме як промислове (технiчний) шпигунство.

Пiд час захисту iнформацiї в комп'ютерних системах (КС) вiд традицiйного шпигунства i диверсiй використовуються тi ж засоби i методи захисту, що i для захисту iнших об'єктiв, на яких не використовуються КС. Для захисту об'єктiв КС вiд загроз даного класу повиннi бути вирiшенi наступнi завдання:

• створення системи охорони об'єкта;

• органiзацiя робiт з конфiденцiйними iнформацiйними ресурсами на об'єктi КС;

• протидiя спостереження;

• протидiя пiдслуховування;

• захист вiд злочинних дiй персоналу.

Дослiдження практики функцiонування систем обробки даних i комп'ютерних мереж показали, що iснує досить багато можливих напрямiв витоку iнформацiї та шляхiв несанкцiонованого доступу до неї в системах та мережах:

- примусово електромагнiтне опромiнення (пiдсвiчування) лiнiй зв'язку;

- застосування "пiдслуховуючих" пристроїв;

- дистанцiйне фотографування;

- розкрадання носiїв iнформацiї i виробничих вiдходiв систем обробки даних;

- зчитування iнформацiї з масивiв iнших користувачiв; o читання залишкової iнформацiї в апаратних засобах;

- копiювання носiїв iнформацiї i файлiв з подоланням заходiв захисту;

- модифiкацiя програмного забезпечення шляхом виключення або додавання нових функцiй;

- використання недолiкiв операцiйних систем i прикладних програмних засобiв;

- незаконне пiдключення до апаратури та лiнiй зв'язку, в тому числi в якостi активного ретранслятора;

- маскування пiд зареєстрованого користувача i присвоєння собi його повноважень;

- впровадження комп'ютерних вiрусiв.

Висновок

Пiдсумовуючи все вищевказане, можна зробити висновок, що при рiвнi технологiчного прогресу, який ми маємо на сьогоднi є доволi багато факторiв якi можуть нанести матерiальну шкоду будь-якого пiдприємства. Саме тому служба безпеки повинна бути присутньою на кожному з них.


Список використаної лiтератури

1. Бабаш А. В.,Шанкин Г. П. История криптографии. Ч. 1. - Гелиос АРВ, 2002. – 240с.

2. Бабаш А. В., Шанкин Г. П. Криптогорафия. – Москва: СОЛОН-Р, 2002, 511с.;

3. Вербiцький О. В. Вступ до криптологiї. – Львiв: Науково-технiчна лiтература, 1998. – 248с.

5. Гмурман А. И. Информационная безопасность. М.: «БИТ-М», 2004 г.

6. Дъяченко С. И. Правовые аспекты работы в ЛВС. СП-б, «АСТ», 2002 г.

7. Диффи У., Хеллман М. Защищенность и имитостойкость. // ТИИЭР. – 1979. – Т. 67, №3. – С. 71-109.

8. Ермаков С. М. Метод Монте-Карло и смежные вопросы. - М.: Наука, 1975. - 472с.