Informacijos konfidencialumas jo pažeidimo būdai ir tikslai
5 (100%) 1 vote

Informacijos konfidencialumas jo pažeidimo būdai ir tikslai

TURINYS

ĮVADAS……………………………………………………………………………………………………………….3

1.KONFIDENCIALIOS INFORMACIJOS SĄVOKA. INFORMACIJOS KONFIDENCIALUMO KRITERIJAI…………………………………………………………….4

2.KONFIDENCIALIOS INFORMACIJOS ŠALTINIAI…………………………………5

3.ĮSISKVERBIMO Į KONFIDENCIALIĄ INFORMACIJĄ TIKSLAI………………7

4.KONFIDENCIALIOS INFORMACIJOS GAVIMO BŪDAI……………………………8

5.ORGANIZACINĖS KOMERCINĖS PASLAPTIES APSAUGOS PRIEMONĖS………………………………………………………………………………………………….11

6.KONFIDENCIALIOS INFORMACIJOS APSAUGOJIMAS TECHNINĖMIS PRIEMONĖMIS…………………………………………………………………………………………….14

IŠVADOS…………………………………………………………………………………………………………….18

LITERATŪRA…………………………………………………………………………………………………….19

ĮVADAS

Įmonės vis aiškiau suvokia, kad sėkminga veikla ir konkurencingumas priklauso nuo informacijos išteklių. Ypač svarbi konfidenciali informacija. Juk kas turi konfidencialios informacijos, sugeba tikslingai ir tinkamai ją valdyti, gali tam tikromis aplinkybėmis padidinti savo pajamas, išvengti nenumatytų išlaidų, išlaikyti gerą prekių ar paslaugų padėtį rinkoje arba gauti kitokios komercinės naudos. Antra vertus, informacija yra objektas, kurį siekiama užvaldyti asmeniniais tikslais. Būtent dėl to itin aktuali informacijos apsaugos problema, kurią sėkmingai galima išspręsti tik įmonėje sukūrus organizacinių informacijos apsaugos priemonių sistemą. Šiame darbe bus aptariama konfidencialios informacijos samprata, jos pažeidimo tikslai ir būdai, bei galimybės kaip apsisaugoti nuo slaptos ir svarbios informacijos nutekėjimo.

1. KONFIDENCIALIOS INFORMACIJOS SĄVOKA. INFORMACIJOS KONFIDENCIALUMO KRITERIJAI

Kiekvienoje firmoje yra sukaupta daugiau ar mažiau, vienokios ar kitokios informacijos. Tam tikra jos dalis yra itin svarbi komerciniu aspektu, nes yra slapta, konfidenciali ir ,be abejonės, viešai neskelbtina.

Informacijos konfidencialumo reikalavimai glaudžiai susiję su kiekvienoje šalyje galiojančiais (ir dėl to specifiniais) įstatymais, kurie savaip reglamentuoja konfidencialios informacijos saugojimą, viešinimą ar priverstinį gavimą. Todėl , peržvelgus daugelį užsienio ir šalies teisinių bei ekonominių informacijos šaltinių, nerastume vieningo konfidencialios informacijos apibrėžimo.

Yra svarbu nustatyti kriterijus, pagal kuriuos sprendžiama ar informacija yra slapta. Jie yra toki:

– jei jos saugai naudojamos specialios apsaugos priemonės ir nustatomos ypatingos saugos sąlygos;

– šią informaciją turi teisę gauti ribotas skaičius žmonių;

– yra komercinis suinteresuotumas išlaikyti ją paslaptyje;

– numatyta konfidencialios informacijos tiekėjų atsakomybė už jos neteisėtą atskleidimą.

Nustatant informacijos konfidencialumą būtina atkreipti dėmesį į tai, ar informacija prieinama visiems ar nedaugeliui žmonių, ar informacijos turėtojas įsitikinęs, kad informacija viešai neskelbtina ir, kad ji negali būti atskleidžiama, ar pastaroji informacija realiai atskirta nuo kitos informacijos, nelaikomos konfidencialia. Informacijos konfidencialumas reiškia ne tik tai, kad negalima jos viešai skelbti, bet ir tai, kad negalima naudotis ja ir leisti ja naudotis kitiems be šios informacijos turėtojo sutikimo.

Slaptos informacijos turėtojas turi turėti galimybę neleisti skleisti jo teisėtai turimos informacijos ir teisę ginti ją nuo nesankcionuoto atskleidimo bei nesąžiningo komercinio panaudojimo, išskyrus atvejus, kai reikia ginti visuomenės interesus.

Konfidencialumo principas nelaikomas pažeistu, jei konfidenciali informacija atskleidžiama turint jos turėtojo sutikimą, teisėsaugos organų reikalavimu arba atliekant profesinę pareigą bei pasinaudojant profesine teise.

Atsižvelgiant į šiuos informacijos konfidencialumo kriterijus, konfidencialios informacijos apibrėžimas būtų toks:

Konfidenciali informacija: tai informacija, turinti komercinę vertę, nes nėra žinoma arba lengvai sužinoma tretiesiems asmenims, ir teikiama esant aplinkybėms, kurios verčia laikytis jos konfidencialumo sąlygų.

Taigi konfidenciali informacija yra slapta ir nežinoma tretiesiems asmenims, tačiau susidomėjimas slapta informacija yra milžiniškas, ypač šis reiškinys pasireiškia tarp konkuruojančių įmonių, ir būdų, kaip slapta informacija yra gaunama yra taip pat labai daug.

2. KONFIDENCIALIOS INFORMACIJOS ŠALTINIAI

Informacijos šaltinis yra labai įvairiai apibūdinamas. Plačiąja prasme informacijos šaltinis suvokiamas kaip koks tai objektas, turintis tam tikrų žinių, kurių vienkartiniu ar daugkartiniu panaudojimu suinteresuotas asmuo patenkina savo informacinius poreikius.

Konfidencialios informacijos šaltinį būtų galima apibrėžti kaip objektą,
kuris turi arba jame yra saugomų konfidencialių žinių, dominančių kitą subjektą, kuris turi negerų kėslų konfidencialios informacijos turėtojo atžvilgiu.

Užsienio ekspertai tyrė įvairius konfidencialios informacijos šaltinius ir, atsižvelgdami į potencialią žalą, kurią gali padaryti informacijos nutekėjimas iš jų, juos apibendrintai suskirstė į pagrindines grupes:

– žmonės;

– veiklos aptarnavimo techninės priemonės;

– dokumentai;

– produkcija;

– techniniai nešikliai;

– publikacijos;

– gamybos ir kitokios atliekos.

Žmonės. Šiai grupei priskiriami darbuotojai, aptarnaujantis personalas, darbininkai, produkcijos pardavėjai, tiekėjai, partneriai, klientai, vartotojai it pan. žmonės yra ne tik informacijos turėtojai, bet ir jos gavėjai bei platintojai. Jie sugeba informaciją tirti, analizuoti, apibendrinti, daryti vienokias ar kitokias, tam tikras išvadas, taip pat, susiklosčius tam tikroms sąlygoms, gali ją nuslėpti, parduoti, atskleisti, klastoti ar kitaip su ja pasielgti. Kaip tik dėl šių paminėtų savybių žmonės laikomi specifiniu, sunkiausiai kontroliuojamu, konfidencialios informacijos nutekėjimo šaltiniu.

Veiklos aptarnavimo techninių priemonių grupė labai didelė ir įvairi. Jai priskiriami: telefonai ir telefoniniai ryšiai, televizoriai ir pramoniniai televizijos įrenginiai, radijo aparatai ir radijo transliavimo sistemos, kino, apsaugos ir priešgaisrinės apsaugos priemonės bei kitos sistemos, kurios savo parametrais gali paversti akustinę informaciją elektrinėmis arba elektromagnetinėmis bangomis ir tapti elektromagnetiniais informacijos nutekėjimo šaltiniais, kanalais.

Ypatingą veiklos aptarnavimo techninių priemonių grupę sudaro automatizuoto informacijos apdorojimo sistemos, pasižyminčios gebėjimu priimti, saugoti bei apdoroti didžiules informacijos apimtis. Šiose sistemose saugomi milijonai ir milijardai bitų konfidencialios informacijos, prie kurios prasiskverbus galima padaryti neatitaisomą žalą šios informacijos turėtojui.

Dokumentai- labiausiai paplitusi informacijos kaupimo, perdavimo ir saugojimo forma. Dokumentai pasižymi paskirties, turinio, formų įvairove. Pagal paskirtį jie skirstomi į :

– organizacinius- potvarkinius;

– statistinius;

– buhalterinius;

– mokslinius- techninius.

Dokumentų turinį gali sudaryti žinios apie bet kurio lygio organizacinį darinį ( nuo valstybės iki individualaus), jo struktūrą, būklę, veiklą, taip pat žinios apie kiekvieną gaminį, prekę, sumanymą ir pan. Todėl dokumentai ir yra vienas iš pagrindinių ir svarbiausių informacijos šnipinėtojų dėmesio objektų.

Produkcija. Labai svarbus informacijos šaltinis yra produkcija, kurios techninės charakteristikos itin dažnai domina konkurentus. Kiekvienas produktas turi savo „gyvavimo ciklą“, kurį sudaro sumanymo, maketo, bandomojo pavyzdžio, išbandymų, serijinės gamybos, eksploatavimo, modernizavimo ir gamybos nutraukimo etapai. Konkurentus visada labiausiai domina produkto parengimo gamybai ir modernizavimo etapai. Tačiau kiekviename etape produktą lydi specifinė informacija, išreiškiama įvairiomis, fizinėmis formomis, kurios gali tapti konfidencialios informacijos nutekėjimo šaltiniais.

Techniniams informacijos nešikliams priskiriami:

– popieriniai nešikliai ( perfokortos, perfojuostos);

– kino, fotomedžiagos ( mikrofilmai ir t.t.);

– magnetiniai nešikliai ( juostos, diskai);

– videodiskai;

– videofilmai;

– duomenų ir programų atspaudai sprinteriuose;

– informacija kompiuterių ekranuose;

– programiniuose televizijos įrenginiuose;

– individualaus ir kolektyvinio naudojimo elektoninėse lentose ir t.t.

informacijos nutekėjimo pavojus dėl šių techninių nešiklių naudojimo didėja, nes personaliniai kompiuteriai ir kiti techniniai nešikliai vis plačiau naudojami įvairiausiose žmonių veiklos srityse.

Publikacijos – tai įvairūs informacijos leidiniai, knygos, monografijos, apžvalgos, straipsniai, pranešimai, tezės, reklaminiai prospektai, brošiūros ir kt. Šnipai 95% juos dominančių žinių randa specializuotuose žurnaluose, mokslo darbuose, kompanijų ataskaitose, tarnybiniam naudojimui skirtuose leidiniuose, mugėse ir parodose, prospektuose ir brošiūrose. Šnipo tikslas gauti likusius penkis procentus žinių, kuriuose paprastai ir slypi firmų ir įmonių paslaptys.

Dažnai tam jie lankosi įvairiuose suvažiavimuose, kongresuose, moksliniuose seminaruose ir simpoziumuose, kuriuose stengiasi išgauti taip reikiamą informaciją.

Gamybos ir kitokios atliekos. Tiriant į sąvartynus, šiukšlynus, metalo laužo surinkimo vietas išmestas pramonės ir gamybos atliekas, galima nustatyti gamyboje naudojamų medžiagų pobūdį, sudėtį, taip pat gamybos ir technologijos ypatumus. Svarbi informacija gaunama atlikus medžiagų atliekų cheminę analizę.

Tiriant atliekas, tarp suglamžytų popierių galima rasti ne tik produkto atliekas, bet ir tarp išmestų, suglamžytų popierių galima rasti dokumentų juodraščių, naudoto kalkių popieriaus, kurių turinys dažnai vertas tūkstančių.

Konfidencialios informacijos šaltiniuose slypi žinios, kurias atskleidus galima nustatyti konkurento veiklos pobūdį, būklę, pasiektus rezultatus, naujus sumanymus bei tikslus, taip pat ir jo galimybes pasiekti iškeltus tikslus. Nenuostabu, kad firmos konkurentės,
norėdamos suprasti savo varžovo poziciją, jį susilpninti ir nukonkuruoti, įvairiais būdais stengiasi patekti prie konfidencialios informacijos šaltinių.

3. ĮSISKVERBIMO Į KONFIDENCIALIĄ INFORMACIJĄ TIKSLAI

Konkuruojančios firmos, siekdamos neteisėtais būdais patekti prie konfidencialios informacijos šaltinių, vadovaujasi principu – tikslas pateisina priemones. Jų tikslai yra:

– patenkinti savo informacinius poreikius ir įgauti konkurencinį pranašumą;

– iškreipti duomenis konkurento informacijos srautuose savo interesams palankia linkme;

– daryti didelę ir neatitaisomą žalą konkurentui, sunaikinant jo materialinius ir informacinius išteklius.

Tikslai lemia įsiskverbimo į ją būdų, priemonių ir vykdytojų pasirinkimą.

Įsiskverbimo į konfidencialią informaciją tikslai ir būdai.

Tikslai:

– informacijos rinkimas;

– iškreipimas ( modifikacija );

– naikinimas.

Būdai:

– iniciatyvinis bendradarbiavimas;

– nuteikimas bendradarbiauti;

– išklausinėjimas ( iškvotimas );

– pasiklausymas;

– stebėjimas;

– išvogimas;

– kopijavimas;

– padirbimas ( klastojimas );

– naikinimas ( gadinimas );

– neteisėtas prisijungimas;

– perėmimas ( pagrobimas );

– susipažinimas slapta;

– fotografavimas;

– kaupimas ir analizė.

Kaip išvardyti būdai rodo, šiems tikslams pasiekti dažniausiai naudojami neteisėti konfidencialios informacijos gavimo ir įsiskverbimo į ją būdai, kurie padeda pasidaryti pranašesniais konkurentų atžvilgiu. Šiuo atveju svarbiausia surinkti kuo daugiau ir įvairesnės informacijos apie konkurentą, o tam naudojami daugelis neteisėtų būdų: konkurento darbuotojų išklausinėjimas, papirkinėjimas, verbavimas, šantažu ir bauginimais vertimas juos bendradarbiauti ir teikti slaptą informaciją, neteisėtas prisijungimas prie konkurento ryšių linijų, įsiskverbimas į duomenų bazes, informacijos pagrobimas, fotografavimas, kopijavimas, slaptas susipažinimas su ja.

Norint sutrikdyti konkurento veiklą, stengiamasi priartėjus prie konkurento informacijos jį dezinformuoti. Tam iškreipiami tam tikri veiklos rezultatai, falsifikuojami apskaitos duomenys ir kt. šiems neteisėtiems veiksmams atlikti piktadarys pasitelkia konkurento darbuotojus, įkalbėjęs ar privertęs juos bendradarbiauti, neteisėtai prisijungia prie informacijos perdavimo linijų, iškreipia konkurentui skirtus pranešimus, žinutes, falsifikuoja konkurento produkciją, modifikuoja ir naikina duomenis, dokumentus, kompiuterines programas.

Varžovai, siekdami konkurencinio pranašumo, blogiausiu atveju ryžtasi sunaikinti konkurento materialinius ir finansinius išteklius. Šiuo atveju, norėdami priartėti prie konkurento slaptos informacijos, jie naudoja tuos pačius, anksčiau pateiktus būdus, kaip ir siekdami dezinformuoti.

4. KONFIDENCIALIOS INFORMACIJOS GAVIMO BŪDAI

Konfidencialiai informacijai gauti naudojami įvairūs būdai. Jie sąlyginai skirstomi į teisėtus ir neteisėtus slaptosios informacijos gavimo būdus. Verslininkystės praktikoje visuotinai pripažintini teisėti būdai yra šie:

– oficialiai publikuotos informacijos kaupimas ir analizė;

– informacijos rinkimas konkurentų rengiamose parodose, naujų gaminių ir technologijų pristatymuose;

– konkuruojančių firmų produktų įsigijimas ir tyrinėjimas.

Šiuos būdus efektyviai naudoja Japonijos firmų atstovai. Studijuodami publikacijas, rinkdami informaciją naujų gaminių ir technologijų parodose ir pristatymuose, jie ne tik sutaupo apie 50- 70 proc. moksloimlios produkcijos gamybai reikalingų lėšų, bet dar ir uždirba, pirmiau už šių gaminių ir technologijų kūrėjus, užpatentuodami naujoves ir parduodami patentus.

Didėjanti konkurencija verčia firmas tobulinti konkurencijos būdus, lanksčiai reaguoti į įvairius draudimus. Tai provokuoja nelegalaus informacijos išgavimo verslo atsiradimą, neteisėtų konfidencialios informacijos gavimo būdų paplitimą.

Pastaruoju metu verslo pasaulyje įprastais tapo pramoninis šnipinėjimas, korupcija, organizuotas nusikalstamumas, konkurentų darbuotojų papirkimas, perviliojimas, konkurentų produktų ir informacijos falsifikavimas, sukčiavimas, grobimai, apgaulė ir kiti nesąžiningos konkurencijos būdai.

Pramoninis šnipinėjimas kelia ypač didelį pavojų verslo saugumui. Firmos, užsiimančios pramoniniu šnipinėjimu, siekia užvaldyti prekių realizavimo rinkas. Tam jos stengiasi falsifikuoti prekes, diskredituoti ir pašalinti konkurentus, nutraukti derybas, atskleisti firmų paslaptis, šantažuoti atitinkamus asmenis, parengti sąlygas ekonominėms diversijoms vykdyti.

Šiuo metu Jūs matote 31% šio straipsnio.
Matomi 1816 žodžiai iš 5928 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.