Комп. безопасность в обеспечении безопасности предприним. деятельности

Компьютерная безопасность

В системе обеспечения безопасности предпринимательской деятельности все большее значение приобретает обеспечение компьютерной безопасности. Это связано с возрастающим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.

Компьютерные преступления в этом аспекте можно охарактеризовать как противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.

Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм. Объектом компьютерных преступлений является как информация (данные), так и сами компьютерные программы. Преступник получает доступ к охраняемой информации без разрешения ее собственника или владельца, либо с нарушением установленного порядка доступа.

Все угрозы на объекты информационной безопасности по способу воздействия могут быть объединены в пять групп: собственно информационные, физические, организационно-правовые, программно-математические, радиоэлектронные. Последствия совершенных противоправных действий могут быть различными:

копирование информации (оригинал при этом сохраняется);

изменение содержания информации по сравнению с той, которая была ранее;

блокирование информации – невозможность ее использования при сохранении информации;

уничтожение информации без возможности ее восстановления;

нарушение работы ЭВМ, системы ЭВМ или их сети.

Большую опасность представляют также компьютерные вирусы, то есть программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети), с теми же последствиями.

Правовое обеспечение безопасности предпринимательской деятельности от компьютерных преступлений основывается на том, что по российскому законодательству защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю. Защита осуществляется в целях утечки, хищения, утраты, искажения, подделки информации, а также предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечения правового режима документированной информации как объекта собственности (9). Кроме того, за перечисленные выше противоправные действия предусмотрена уголовная ответственность. И это представляется не случайным, поскольку угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям – ликвидации самого субъекта предпринимательства.

Угрозы компьютерным системам и компьютерной информации могут быть со стороны следующих субъектов:

работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);

работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации;

лица, не связанные с фирмой трудовым соглашением (контрактом).

Обеспечение безопасности предпринимательской деятельности со стороны компьютерных систем представляет собой один из блоков проблемы безопасности вообще. Защита от компьютерных преступлений должна начинаться с разработки концепции информационной безопасности фирмы. На основе вышеназванных принципов – вероятности угрозы, возможности защиты и экономической целесообразности защиты информации разрабатываются конкретные способы защиты.

Способы защиты можно разделить на две группы – организационные и технические. Организационные способы защиты связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам. Технические способы защиты предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации.

Коммерческий шпионаж

Коммерческий шпионаж — это действия лиц, направленные на незаконное получение коммерческой информации, находящейся под защитой.

Коммерческий шпионаж включает промышленный, производственный, научно-технический шпионаж и т.д. Объектом коммерческого шпионажа является информация, составляющая коммерческую тайну. Утечка этой информации может привести к реальным потерям для фирмы либо к упущенной выгоде или к обоим последствиям сразу.

Чаще всего коммерческий шпионаж осуществляется:

 конкурентами;

 криминальными структурами;

 лицами, стремящимися получить доход от перепродажи полученных незаконным путем сведений.

Конкуренты, получив информацию о секретах производства (ноу-хау), новейших научных разработках, планах других фирм, могут использовать ее для получения преимуществ в конкурентной борьбе, выпуска аналогичной продукции либо для непосредственного воздействия на деятельность своих «противников» (срыв сделок, недопущение объединения конкурентов и проч.).

Криминальные структуры чаще всего используют информацию для шантажа в целях получения незаконных доходов.

В условиях острой конкурентной борьбы каждая фирма, действующая на рынке, неизбежно сталкивается с необходимостью решения двух проблем.

Первая проблема связана с получением информации о деятельности конкурентов, причем как можно более полной, точной и своевременной. Без наличия такой информации невозможно разрабатывать производственную, научно-техническую, финансовую, рыночную стратегии и тактику поведения фирмы. Особенно важна информация, составляющая коммерческую тайну. Зачастую получение такой информации позволяет фирме экономить огромные суммы на научно-исследовательских работах и опытно-конструкторских разработках. Если способы получения информации выходят за разрешенные законом рамки (например, с помощью подкупа сотрудников, незаконного доступа к компьютерной системе), то эта деятельность может считаться коммерческим шпионажем.

Вторая проблема — защита конфиденциальной информации. Как сама фирма стремится узнать секреты других, так и ее конкуренты делают то же самое. Следовательно, каждая фирма может являться одновременно как объектом, так и субъектом коммерческого шпионажа, или, если использовать более «мягкий» термин — экономической разведки.

Субъектом коммерческого шпионажа в развитых странах все чаще становятся не сами фирмы-конкуренты, а специализированные коммерческие организации, основной целью деятельности которых как раз и является изъятие или защита конфиденциальной информации. В этих странах даже государственные спецслужбы вынуждены обеспечивать защиту наиболее важной коммерческой информации частных фирм от международного экономического шпионажа, поскольку потери от утраты информации такого рода составляют сотни миллиардов долларов.

Объектом преступных посягательств являются персонал фирмы, документы, технические средства. Непосредственным носителем информации могут быть бумажные документы, планы, отчеты, финансовые документы, чертежи, техническая документация, дискеты, кассеты.

Наряду с названными выше используются технические средства коммерческого шпионажа. К ним относятся: направленные микрофоны, мини-радиозакладки («жучки»), звукозаписывающая аппаратура, специальные системы наблюдения, фотоаппаратура, приборы для съема информации с телефонных аппаратов, приборы для съема информации через стекло здания.

Борьба с угрозами данного вида может быть эффективной, как правило, на основе:

 соблюдения общих требований режима безопасности;

 создания собственной службы безопасности;

 обращения предпринимателей в соответствующие специализированные фирмы, агентства, оказывающие услуги по охране информации;

 своевременного информирования правоохранительных органов.

Финансирование.

Финансирование представляет собой способ финансового обеспечения предпринимательства, удовлетворение потребностей в финансовых ресурсах.

Источники финансирования принято делить на внутренние и внешние.

Внутренние – источники поступления денежных средств, связанные с результатами предпринимательской деятельности фирмы и продажей ее собственного имущества.

Внешние – обеспечивают получение средств от других обладателей финансовых ресурсов: банков, фирм, государства.

1Состав внутренних источников финансирования:

2доход от собственной предпринимательской деятельности в виде выручки от продажи товаров и услуг – самый крупный источник. Выручка, или валовой доход, служит источником двух видов финансирования:

– первый обусловлен необходимостью возмещения из дохода издержек производства и обращения, это можно назвать финансированием себестоимости;

– чистая прибыль, остается в распоряжении после уплаты налогов;

3вложения учредителей фирмы в уставный фонд;

4сдача своего имущества в аренду;

5продажа имущества фирмы.

6Внешние источники делятся на две основные группы:

7долговое финансирование – получение денежных сумм в долг с обязательством их возврата и выплаты процентов;

8безвозмездное финансирование – предоставление финансовых ресурсов в целях помощи, в виде благотворительных пожертвований, субсидий. Как правило, безвозмездно финансируются бюджетные сферы и оказывается помощь при чрезвычайных ситуациях.

•Долговое финансирование существует во многих формах. Рассмотрим основные:

•Банковский кредит – предоставление банком денег фирмам или индивидуальным предпринимателям в долг на определенный срок под определенный кредитный процент. Существует три принципа кредитования – возвратность, срочность, платность. Кредиты могут быть краткосрочными и долгосрочными (свыше одного года);

•Торговый кредит (коммерческий) – предприниматель приобретает товар с отсрочкой платежа, т.е. обязуется по контракту вернуть стоимость полученного товара в определенный срок плюс проценты за кредит, предоставленный в виде товара;

•Долговые обязательства в виде облигаций и векселей.

Рассмотрим основные виды ценных бумаг.

Ценной бумагой в соответствии с Гражданским кодексом РФ называется документ, удостоверяющий с соблюдением установленной формы и обязательных реквизитов имущественные права, осуществление или передача которых возможны только при его предъявлении.

Важнейшим источником привлечения финансовых ресурсов для фирм является выпуск акций.

Акция – долевая ценная бумага, закрепляющая права ее владельца (акционера) на получение части прибыли акционерного общества в виде дивидендов, на участие в управлении акционерным обществом и на часть имущества, остающегося после ликвидации общества. Владелец акции – акционер, совладелец предприятия.

Количество акций, которыми владеет акционер, характеризует его вклад в уставный капитал и показывает его долю в имуществе фирмы. Уставный капитал АО поделен на определенное число акций. Среди акций наиболее распространенными являются обыкновенные и привилегированные.

•Обыкновенные акции дают право:

•голоса в управлении АО через голосование на собраниях акционеров;

•на получение дивиденда;

•на получение части имущества АО при его ликвидации, но после удовлетворения требований кредиторов и владельцев привилегированных акций.

•Привилегированные акции дают право:

•на приоритетное получение дохода по сравнению с владельцами обыкновенных акций;

•на получение дивиденда;

•на долю в уставном капитале;

•на долю имущества пропорционально имеющимся у них акциям.

Но привилегированные акции не дают право голоса в управлении предприятием.

Облигация – это долговая ценная бумага, удостоверяющая внесение ее владельцем денежных средств и подтверждающая обязательства эмитента (т.е. того, кто выпустил облигацию) возместить инвестору (т.е. тому, кто вложил деньги) стоимость этой ценной бумаги в определенный срок с уплатой зафиксированного в ней процента или получить иные имущественные права. Владелец облигации не становится совладельцем предприятия, а является его кредитором.

Облигация имеет конечный срок обращения в отличие от акции.

Вексель –это безусловное долговое обязательство указанного в векселе плательщика оплатить определенную сумму в установленные сроки. Векселя бывают простые и переводные; товарные и финансовые. Вексель, чаще всего, выполняет функцию средства платежа.

Наши рекомендации