Ақпараттық қауіпсіздік
Өндірістік және саудалық ақпараттар. Интеллектуалды (ойдың) меншігіне жататын хабарламаның екі түрін ажырата аламыз: Өндірістік (ғылыми-техникалық, технологиялық) және саудалық (іскерлік, финанс-несиелік).
Өндірістік ақпаратты пайдалану өрісі аса кең. Бұл қорғауға мұқтаж болатын өндірістік хабарламаға жаңалық ашулар, ойлап шығарғандар, өндірістік әдістер, технологиялар, әрлендіруді жатқызуға болады.
Сонымен қатар, өндірістік ақпараттықұрайтындар:
§ ғылыми ойлап шығарғандар туралы, олардың өндеу және әрлендіру сатысындағы патенттер туралы хабарлама;
§ жүргізілетін ғылыми-зерттеу, тәжірибелік-конструкторлық және басқа жұмыстардың конструкторлық құжаттары (суреттелуі, үлгілері, сызбалары);
§ қандай да бір құрылғының электронды үлгілері;
§ бағдарламалық қамтамасыздандыру;
§ дәрілік препараттардың өндіріс технологиясы және т.б.
Өндірістік ақпараттардың айырмашылығы саудалық хабарламаның пайдалану өрісі айтарлықтай кең емес. Саудалық ақпарат екі сұраққа жауап беруге көмектеседі: табысты қалай табуды және қалай оны алуды жоспарлау. Оның заттары осы кәсіпорынға немесе іскер адамға тән барлық ерекшеліктері болуы мүмкін, компанияның стратегиялық жоспарлары туралы мәліметтер, саудалық іс-әрекеттің жеке дара майда-шүйдесі, іскерлі байланыстар, шикізатты және тауарларды сатып алу орындары, жеткізіп салушылар туралы мәліметтер, болжамалы пайдалар туралы, бағаларды орнату әдістемесі. Осындай хабарларға ие болу фирмаларға ойдағыдай бір-бірімен бәсекелесуге мүмкіндік береді. Саудалық ақпараттыңмысалы ретінде атауға болатындар:
§ несиелер және алуан түрлі банктік операциялар туралы мәліметтер;
§ жасалатын шарттар туралы (шарттар, келісімдер);
§ өнімнің өтім жоспары;
§ компанияның клиентерінің тізімі;
§ бәсекелестікке қабілеттілікті талдау нәтижелері;
§ маркетингтік шаралардың жоспары;
§ іскерлік хат алысу;
§ қызметкерлердің еңбек ақысы туралы мәліметтері;
§ бухгалтерлік және финанстық есеп беру;
§ жеке (меншікті) сипатты мәліметтер, бұл компанияға қарсы пайдалануы мүмкін, және т.с.
Бұл мәліметтерді барлық бөтендер құпияда сақтау, салықтық және қаржылық қызметтерден бөлек, бәсекелестік күресте жеткен орындарын ұстап тұру үшін міндетті шарт.
Мәліметтерді қорғау жүйесі.Кез келген ұжымның ең маңызды активтерінің бірі болып табылады. Әр компанияда өндірістік және саудалық хабарламаларды қорғаудың арнайы бағдарламасы болуы керек. Сол үшін, тиімді ақпараттық қорғауды қамтамасыз ету үшін, оны өндеу кезінде интеллектуалды меншікке, оның осалдылығына және қауіп пайда болу ықтималдылығына талдауды және бағалауды жүргізу қажет.
Ақпараттардың потенциалды құндылығын анықтау ең маңызды мәліметтерді айқындауға мүмкіндік береді, оның сыртқа кетуі, оларды қорғауға кететін мүмкін шығындардан асып кететін зиянды келтіруі мүмкін. Сол кезде маңызды анықтау:
§ қандай мәліметтер қорғауға мұқтаж болып тұр;
§ кімді ол қызықтыруы мүмкін;
§ қандай элементтер ең құнды;
§ бұл секторлардың «тіршілік мерзімі» қандай;
§ қанша шамаға олардың қорғауы түседі.
Ақпараттардың әлсіздігінің бағалауы қорғау нысанасының өзіне тән ерекшеліктерін және кемшіліктерін тауып білуге мүмкіндік береді, бұлар қарсыластарға компанияның құпия сырларына еңуін жеңілдетуі мүмкін. Осы жұмыстың басты нәтижесі – мүмкін болатын дерек көздерін және мәліметтердің сыртқа кету каналдарын анықтап табу.
Мәліметтерді қорғауға бағытталған шараларда қажеттіліктерді анықтау үшін маңызды фактор деп оның бәсекелес үшін потенциалды құндылығын санау керек. Ол берілген хабарламаны қандайда бір амалмен алуымен байланысқан тәуекелдін есесін қайыру керек.
Компанияның инттелектуалды меншігінің ұрлануы немесе жойылуы нәтижесінде оған келетін шығындарды есептеу өте күрделі. Мамандардың айтуы бойынша, нақты қауіптің жүзеге асу ықтималдығын және онымен байланысқан зиянның өлшемін дәлме-дәл анықтауға мүмкін емес. Шетелдік басылымдарда осы шамаларды бағалаудың бірқатар әдістемелері ұсынылады. Олардың ең қарапайымы әрбір қауіп-қатерге біршама ықтималдылықты жазып қоюда түйінделеді, бұл бар болған тәжірибелерден және статистикалық мәліметтерден шығып анықталады. Ұқсас түрде әр қауіп-қатердің жүзеге асуы кезінде келтірілетін болжамалы зиянның шамасы да бағаланады. Барлық мүмкіндік қауіптер бойынша осы шамалардың көбейтінділерінің сомасы ықтималдық шығындарды анықтауға мүмкіндік береді және осының негізінде қаржылардың өлшемін анықтап береді, бұларды мәліметтерді қорғауға кетіру мақсатқа сай келеді.
Егерде жүргізілген талдаудың нәтижесінде компанияның жетекшілігі мына қорытындыға келсе, берілген ақпарат қорғауға мұқтаж деп, сонда бағдарламаны өндеуге кірісу қажет. Сол кезде екі міндеттер көзделеді:
а) құпиялы мәліметтердің сыртқа кетуін әжептеуір күрделілеу немесе қақпайлап тастау;
б) осы мәліметтердің маңыздылығы туралы және оны жария еткеніне жазалау шаралары туралы фирманың бүкіл қызметкерлеріне айтып жеткізу.
Интеллектуалды меншікті қорғау өрісінде шетелдік тәжірибесі және мемлеттік құпияларды қорғауда отандық тәжірибесі көрсеткендей, қорғаудың келесі шараларды үйлестіретін кешенді жүйесі ғана тиімді болуы мүмкін:
1) заң шығарушы (интеллектуалды меншікті қорғау мәселелерін реттестіретін заңды акттарды пайдалану);
2) моралдық-этикалық (коллективте құралған жүріс-тұрыстың ережелерін орындау, бұларды бұзу беделін жоғалтуына әкеледі);
3) физикалық (қорғалатын жабдықтарға және мәліметтерге кіру үшін кедергілерді жасау);
4) әкімшіліктік (құпиялылықтың сәйкес режимін, өткізу және ішкі тәртібін ұйымдастыру);
5) техникалық (мәліметтерді қорғау үшін электронды және басқа құрылғыларды пайдалану);
6) криптографиялық (шартты белгілермен жазған құпия жазу) (мәліметтерді шифрлау);
7) бағдарламалық (мәліметтерді қорғау үшін арнайы бағдарламаларды пайдалану).
Атап кету керек, суреттелген қорғау жүйесінің барлық компоненттері тең бағалы емес. Көбінесе оның негізгі бөлігін заң шығарушы (құқықтық), әкімшіліктік (ұйымдастырушылық) және қорғаудың физикалық шаралары құрайды. Қалған шараларды да елемеуге болмайды, өйткені олардың әр қайсысы екіншісін толықтырады, және оның біреуінің жоқтығы қорғаудың қалыптасқан жүйесін бұзуға әкеліп соғады.
Мәліметтердің сыртқа кетуінің мүмкін болатын каналдары.Базар қарым-қатынасының жағдайында тек өзіне бәсекелестік артықшылықтарды қамтамасыз ете алған фирма ғана табысқа жете алады. Бәсекелестерге қарағанда еңбектің ең биік өнімділігіне және ең аз шығындарына жетуі, өнімнің сапасы бойынша өзінің артықшылығын қамтамасыз етуі өндірістің алдыңғы технологияларын пайдалану есебінен мүмкін, станоктарға, машиналарға және еңбекті ұйымдастыруда іске асырылған жаңа білімдерді пайдалану есебінен жетуге болады. Бұндай технологиялар өндеуінің құндылығы және сәкес білімдерді алу өте биік.
Саудалық мәліметтерді қорғауға сұраныс үнемі өсуде. Кәзіргі замаңғы кәсіпкер іскерлік әлемде бәсекелестер туралы мәліметтерді алу әдістері және дәстүрлі амалдары құралғанын жетік білу керек. Олардың кейбіреулері ресмилі, кейбіреулері жоқ. Шетелдік журналдардың бірінде бәсекелестер туралы мәліметтерді алу дерек көздерінің тізімі жарияланған:
1) жаппай ақпараттандыру құралдарында бар мәліметтер, бұған қоса ресми құжаттар, мысалы, соттық есеп беру;
2) бәсекелеске түскен фирмалардың қызметшілері тарататын мәліметтер;
3) биржалық құжаттар және кенесшілердің есеп беруі; маклерлердің қарауында болатын финанстық есеп беру және құжаттары; көрме экспонаттары және проспектілер, бәсекелесетін фирмалардың кітапшалары; өзінің фирмасының коммивояжерінің есеп беруі;
4) бәсекелесетін фирмалар өнімін зерттеу; бәсекелесетін фирмалардың қызметшілерімен әңгімелесу кезінде алынған (заңдарды бұзбай) мәліметтерді пайдалану;
5) бүкпеленген сұрақтар және ғылыми-техникалық конгресстерде (конференцияларда, симпозиумдарда) бәсекелесетін фирмалардың қызметшілерінен мәліметтерді «алдап түсіру»;
6) жасырын түрді іске асырылатын тікелей бақылау;
7) бәсекелесетін фирмалардың қызметшілерімен жұмысқа алу туралы әңгімелер (бұл адамды жұмысқа алу ниетінсіз);
8) бәсекелес-фирмамен лицензия алуға қатысты «жалған» аталатын келіссөздер;
9) керекті мәліметтерді алу үшін бәсекелестік фирманың қызметкерін жұмысқа алу;
10) бәсекелесетін фирманың қызметшісін сатып алу;
11) бәсекелес-фирманың төлеу ведомостарының (қағаздары) мазмұны туралы мәліметтерді алу үшін қондырылған бақылау әдісін пайдалану;
12) бәсекелес-фирмаларда жүргізілетін келіссөздерді астыртын тыңдау;
13) ақпараттарды жолдан ұстау;
14) сымтетіктік сөйлеулерді тыңдау;
15) сызбаларды, үлгілерді, құжаттарды және т.с. ұрлау;
16) бопсалау және күштеп алушылық.
Бәсекелестер туралы мәліметтерді алу әдістері және амалдарының келтірілген тізімі жеткілікті толық емес.
Кез келген фирмаға өзінің ақпараттық қауіпсіздігінің сенімді жүйесін ұйымдастыру үшін өзінің меншікті мәліметтерінің сыртқа кету каналдары (көздері) туралы анық түсінігі болуы қажет.
Ең ықтимал дерек көздеріне мәліметтерге кіру рұқсаты бар персоналды (қызмет істеушілер) жатқызуға болады; осы мәліметтерді ұстайтын құжаттарды (мәліметтерді таратушылардың барлық типтері); техникалық құралдарды және мәліметтерді өндеу жүйесі, соның ішінде байланыс желілері, сол арқылы ол жіберіледі.
Жоғары бәсекелестік қабілеттілікке қызыққан барлық компаниялар, өзінің мәліметтерінің тиімді қорғауын қамтамасыз ету керек және оны пайдалануда тұрақты қадағалау жүргізу керек.
Бақылау сұрақтары:
1. Маркетингтік ақпараттық жүйе (МАЖ) деп нені түсінеді?
2. Мәліметтердің дерек көздеріне сипаттама берініз?
3. Ақпараттық қауіпсіздік деп нені түсінеді?
4. Қорғауға мұқтаж өндірістік ақпараттарға не жатады?
5. Мәліметтерді қорғау жүйесі деп нені түсінеді?
6. Ақпараттардың сыртқа кету мүмкін каналдарын атаныз?