Informacijos konfidencialumas, jo pažeidimo būdai ir tikslai

37 0

TURINYS

ĮVADAS..............................3

1.KONFIDENCIALIOS INFORMACIJOS SĄVOKA. INFORMACIJOS KONFIDENCIALUMO KRITERIJAI........................4

2.KONFIDENCIALIOS INFORMACIJOS ŠALTINIAI.............5

3.ĮSISKVERBIMO Į KONFIDENCIALIĄ INFORMACIJĄ TIKSLAI......7

4.KONFIDENCIALIOS INFORMACIJOS GAVIMO BŪDAI...........8

5.ORGANIZACINĖS KOMERCINĖS PASLAPTIES APSAUGOS PRIEMONĖS..............................11

6.KONFIDENCIALIOS INFORMACIJOS APSAUGOJIMAS TECHNINĖMIS PRIEMONĖMIS..............................14

IŠVADOS..............................18

LITERATŪRA..............................19ĮVADAS

Įmonės vis aiškiau suvokia, kad sėkminga veikla ir konkurencingumas priklauso nuo informacijos išteklių. Ypač svarbi konfidenciali informacija. Juk kas turi konfidencialios informacijos, sugeba tikslingai ir tinkamai ją valdyti, gali tam tikromis aplinkybėmis padidinti savo pajamas, išvengti nenumatytų išlaidų, išlaikyti gerą prekių ar paslaugų padėtį rinkoje arba gauti kitokios komercinės naudos. Antra vertus, informacija yra objektas, kurį siekiama užvaldyti a

asmeniniais tikslais. Būtent dėl to itin aktuali informacijos apsaugos problema, kurią sėkmingai galima išspręsti tik įmonėje sukūrus organizacinių informacijos apsaugos priemonių sistemą. Šiame darbe bus aptariama konfidencialios informacijos samprata, jos pažeidimo tikslai ir būdai, bei galimybės kaip apsisaugoti nuo slaptos ir svarbios informacijos nutekėjimo.1. KONFIDENCIALIOS INFORMACIJOS SĄVOKA. INFORMACIJOS KONFIDENCIALUMO KRITERIJAI

Kiekvienoje firmoje yra sukaupta daugiau ar mažiau, vienokios ar kitokios informacijos. Tam tikra jos dalis yra itin svarbi komerciniu aspektu, nes yra slapta, konfidenciali ir ,be abejonės, viešai neskelbtina.

Informacijos konfidencialumo reikalavimai g
glaudžiai susiję su kiekvienoje šalyje galiojančiais (ir dėl to specifiniais) įstatymais, kurie savaip reglamentuoja konfidencialios informacijos saugojimą, viešinimą ar priverstinį gavimą. Todėl , peržvelgus daugelį užsienio ir šalies teisinių bei ekonominių informacijos šaltinių, nerastume vieningo konfidencialios informacijos apibrėžimo.

Yra s
svarbu nustatyti kriterijus, pagal kuriuos sprendžiama ar informacija yra slapta. Jie yra toki:

– jei jos saugai naudojamos specialios apsaugos priemonės ir nustatomos ypatingos saugos sąlygos;

– šią informaciją turi teisę gauti ribotas skaičius žmonių;

– yra komercinis suinteresuotumas išlaikyti ją paslaptyje;

– numatyta konfidencialios informacijos tiekėjų atsakomybė už jos neteisėtą atskleidimą.

Nustatant informacijos konfidencialumą būtina atkreipti dėmesį į tai, ar informacija prieinama visiems ar nedaugeliui žmonių, ar informacijos turėtojas įsitikinęs, kad informacija viešai neskelbtina ir, kad ji negali būti atskleidžiama, ar pastaroji informacija realiai atskirta nuo kitos informacijos, nelaikomos konfidencialia. Informacijos konfidencialumas reiškia ne tik tai, kad negalima jos viešai skelbti, bet ir tai, kad negalima naudotis ja ir leisti ja naudotis kitiems be šios informacijos turėtojo sutikimo.

Slaptos informacijos turėtojas turi turėti galimybę neleisti skleisti jo t

teisėtai turimos informacijos ir teisę ginti ją nuo nesankcionuoto atskleidimo bei nesąžiningo komercinio panaudojimo, išskyrus atvejus, kai reikia ginti visuomenės interesus.

Konfidencialumo principas nelaikomas pažeistu, jei konfidenciali informacija atskleidžiama turint jos turėtojo sutikimą, teisėsaugos organų reikalavimu arba atliekant profesinę pareigą bei pasinaudojant profesine teise.

Atsižvelgiant į šiuos informacijos konfidencialumo kriterijus, konfidencialios informacijos apibrėžimas būtų toks:

Konfidenciali informacija: tai informacija, turinti komercinę vertę, nes nėra žinoma arba lengvai sužinoma tretiesiems asmenims, ir teikiama esant aplinkybėms, kurios verčia laikytis jos konfidencialumo sąlygų.

Taigi k

konfidenciali informacija yra slapta ir nežinoma tretiesiems asmenims, tačiau susidomėjimas slapta informacija yra milžiniškas, ypač šis reiškinys pasireiškia tarp konkuruojančių įmonių, ir būdų, kaip slapta informacija yra gaunama yra taip pat labai daug.2. KONFIDENCIALIOS INFORMACIJOS ŠALTINIAI

Informacijos šaltinis yra labai įvairiai apibūdinamas. Plačiąja prasme informacijos šaltinis suvokiamas kaip koks tai objektas, turintis tam tikrų žinių, kurių vienkartiniu ar daugkartiniu panaudojimu suinteresuotas asmuo patenkina savo informacinius poreikius.

Konfidencialios informacijos šaltinį būtų galima apibrėžti kaip objektą, kuris turi arba jame yra saugomų konfidencialių žinių, dominančių kitą subjektą, kuris turi negerų kėslų konfidencialios informacijos turėtojo atžvilgiu.

Užsienio ekspertai tyrė įvairius konfidencialios informacijos šaltinius ir, atsižvelgdami į potencialią žalą, kurią gali padaryti informacijos nutekėjimas iš jų, juos apibendrintai suskirstė į pagrindines grupes:

– žmonės;

– veiklos aptarnavimo techninės priemonės;

– dokumentai;

– produkcija;

– techniniai nešikliai;

– publikacijos;

– gamybos ir kitokios atliekos.

Žmonės. Šiai grupei priskiriami darbuotojai, aptarnaujantis personalas, darbininkai, produkcijos pardavėjai, tiekėjai, partneriai, klientai, vartotojai it pan. žmonės yra ne tik informacijos turėtojai, bet ir jos gavėjai bei platintojai. Jie sugeba informaciją tirti, analizuoti, apibendrinti, daryti vienokias ar kitokias, tam tikras išvadas, taip pat, susiklosčius tam tikroms sąlygoms, gali ją nuslėpti, parduoti, atskleisti, klastoti ar kitaip su ja pasielgti. Kaip tik dėl šių paminėtų savybių žmonės laikomi specifiniu, sunkiausiai kontroliuojamu, konfidencialios informacijos nutekėjimo šaltiniu.

Veiklos aptarnavimo techninių p
priemonių grupė labai didelė ir įvairi. Jai priskiriami: telefonai ir telefoniniai ryšiai, televizoriai ir pramoniniai televizijos įrenginiai, radijo aparatai ir radijo transliavimo sistemos, kino, apsaugos ir priešgaisrinės apsaugos priemonės bei kitos sistemos, kurios savo parametrais gali paversti akustinę informaciją elektrinėmis arba elektromagnetinėmis bangomis ir tapti elektromagnetiniais informacijos nutekėjimo šaltiniais, kanalais.

Ypatingą veiklos aptarnavimo techninių priemonių grupę sudaro automatizuoto informacijos apdorojimo sistemos, pasižyminčios gebėjimu priimti, saugoti bei apdoroti didžiules informacijos apimtis. Šiose sistemose saugomi milijonai ir milijardai bitų konfidencialios informacijos, prie kurios prasiskverbus galima padaryti neatitaisomą žalą šios informacijos turėtojui.

Dokumentai- labiausiai paplitusi informacijos kaupimo, perdavimo ir saugojimo forma. Dokumentai pasižymi paskirties, turinio, formų įvairove. Pagal paskirtį jie skirstomi į :

– organizacinius- potvarkinius;

– statistinius;

– buhalterinius;

– mokslinius- techninius.

Dokumentų turinį gali sudaryti žinios apie bet kurio lygio organizacinį darinį ( nuo valstybės iki individualaus), jo struktūrą, būklę, veiklą, taip pat žinios apie kiekvieną gaminį, prekę, sumanymą ir pan. Todėl dokumentai ir yra vienas iš pagrindinių ir svarbiausių informacijos šnipinėtojų dėmesio objektų.

Produkcija. Labai svarbus informacijos šaltinis yra produkcija, kurios techninės charakteristikos itin dažnai domina konkurentus. Kiekvienas produktas turi savo „gyvavimo ciklą“, kurį sudaro sumanymo, maketo, bandomojo pavyzdžio, išbandymų, serijinės gamybos, eksploatavimo, modernizavimo ir gamybos nutraukimo etapai. Konkurentus visada labiausiai domina produkto parengimo gamybai ir modernizavimo etapai. Tačiau k
kiekviename etape produktą lydi specifinė informacija, išreiškiama įvairiomis, fizinėmis formomis, kurios gali tapti konfidencialios informacijos nutekėjimo šaltiniais.

Techniniams informacijos nešikliams priskiriami:

– popieriniai nešikliai ( perfokortos, perfojuostos);

– kino, fotomedžiagos ( mikrofilmai ir t.t.);

– magnetiniai nešikliai ( juostos, diskai);

– videodiskai;

– videofilmai;

– duomenų ir programų atspaudai sprinteriuose;

– informacija kompiuterių ekranuose;

– programiniuose televizijos įrenginiuose;

– individualaus ir kolektyvinio naudojimo elektoninėse lentose ir t.t.

informacijos nutekėjimo pavojus dėl šių techn.inių nešiklių naudojimo didėja, nes personaliniai kompiuteriai ir kiti techniniai nešikliai vis plačiau naudojami įvairiausiose žmonių veiklos srityse.

Publikacijos – tai įvairūs informacijos leidiniai, knygos, monografijos, apžvalgos, straipsniai, pranešimai, tezės, reklaminiai prospektai, brošiūros ir kt. Šnipai 95% juos dominančių žinių randa specializuotuose žurnaluose, mokslo darbuose, kompanijų ataskaitose, tarnybiniam naudojimui skirtuose leidiniuose, mugėse ir parodose, prospektuose ir brošiūrose. Šnipo tikslas gauti likusius penkis procentus žinių, kuriuose paprastai ir slypi firmų ir įmonių paslaptys.

Dažnai tam jie lankosi įvairiuose suvažiavimuose, kongresuose, moksliniuose seminaruose ir simpoziumuose, kuriuose stengiasi išgauti taip reikiamą informaciją.

Gamybos ir kitokios atliekos. Tiriant į sąvartynus, šiukšlynus, metalo laužo surinkimo vietas išmestas pramonės ir gamybos atliekas, galima nustatyti gamyboje naudojamų medžiagų pobūdį, sudėtį, taip pat gamybos ir technologijos ypatumus. Svarbi informacija gaunama atlikus medžiagų atliekų cheminę analizę.

Tiriant atliekas, tarp suglamžytų popierių galima rasti ne tik produkto atliekas, bet ir tarp išmestų, suglamžytų popierių galima rasti . . .

1 pav. Elektroniniai raktai

Pagal informacijos apdorojimo bei jos apdorojimo svarbą, XXI amžius charakterizuojamas industrinės visuomenės perėjimu į informatikos visuomenę. Todėl daugelio valstybių komercinės ir valstybinės organizacijos pradėjo mokslinių tyrinėjimų programas informacijos apsaugos srityje..IŠVADOS

Kadangi verslo bendruomenėje informacija yra itin paklausi prekė, nuo informacijos nuostolių bendrovės privestos saugotis visais įmanomais būdais, tiek užtikrindamos organizacines priemones, tiek technines, sudarydamos įvairias sutartis. Bene populiariausia informacijos apsaugos priemonė, taikoma tiek pačioje bendrovėje, tiek palaikant santykius su klientais ar partneriais, nors ir nėra visiškai teisiškai sureguliuota, yra konfidencialumo susitarimai. Tačiau tik tinkamai parengti šie dokumentai turės svarią praktinę reikšmę ir leis išvengti materialinių nuostolių. Civiliniuose ir darbo santykiuose konfidenciali informacija – tai tokia informacija, kurią bendrovė, sutarties šalys laiko konfidencialia. Todėl šalys iš esmės gali susitarti, kad bet kokia informacija bus laikoma konfidencialia. Suprantama, jog nuostata, teigianti, kad konfidencialia laikoma informacija, kuri pagal teisės aktus yra vieša, bus neteisėta.LITERATŪRA

1. Užpalienė R. Komercinė paslaptis ir jos sauga. 184 p.

2.Internetinis puslapis: http://verslas.banga.lt/lt/patark.full/43359f97a7b14

3.Internetinis puslapis: http://www.tb.lt/PIC/PNA/2_KOMERCINES_PASLAPTYS.pdf

4.Internetinis puslapis:http://security.5ci.lt/default.asp?DL=L&EditionID=82&TopicID=53&Code=

5.Bankų technologijų paskaitų konspektas

Komentuokite!