Захист інформації з обмеженим доступом в діяльності малих підприємств та фізичних осіб-суб’єктів підприємницької діяльності

 

2.1. Дестабілізуючі фактори інформаційної безпеки малого підприємства

 

Дестабілізуючі  фактори — явища та процеси  природного або штучного походження, що породжують інформаційні загрози.

Джерелами дестабілізуючих  факторів для малого підприємства можуть бути як окремі особи, так і організації та їхні об'єднання, або інші комерційні підприємства. До найбільш сильних із них відносяться великі комерційні підприємства, один а бо декілька видів діяльності співпадають з видами діяльності малого підприємства. Такі великі комерційні підприємства мають у своєму складі спеціальні органи або служби, створенні для формування інформаційних загроз.

Особливу групу  джерел складають інформаційні системи  і засоби, оскільки вони одночасно  є знаряддям приведення в дію  інформаційних загроз, каналом їхнього  проникнення у свідомість особистості  або суспільну свідомість і генератором  спонтанних загроз, що виникають внаслідок  технічних несправностей і інших  причин.

Джерелом дестабілізуючих  факторів може бути також природне середовище. Кожному джерелу властиві певні види дестабілізуючих факторів, які можна представити двома  групами: міждержавні дестабілізуючі фактори і внутрішньодержавні дестабілізуючі фактори.

Сукупність джерел разом із властивими їм видами дестабілізуючих  факторів формують цілий спектр інформаційних  загроз, що впливають на стан інформованості малого підприємства. До них відносяться: викрадення, знищення, втрата, приховування, спотворення, розголошення, фальсифікація, компрометація корисної (істинної) інформації, а також фабрикування, розповсюдження і впровадження дезінформації.

До внутрішньодержавних  дестабілізуючих факторів відносять:

• правовий вакуум у більшості питань забезпечення інформаційної безпеки;
• навмисне або ненавмисне порушення законодавства з питань інформаційної безпеки;
• політичні конфлікти;
• зловмисні дії злочинних елементів або груп;
• відмови, збої, технічні помилки інформаційних систем (засобів);
• природні явища (процеси), що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.

Міждержавні дестабілізуючі фактори — це конфлікти різноманітних  масштабів і проявів (в економіці, політиці, ідеології, дипломатії і т. ін.).

 

2.2. Класифікація загроз інформаційній безпеці малого підприємства

 

Загрози інформаційній  безпеці малого підприємства - сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам малому підприємству в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

• загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації);
• загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
• загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на конфіденційну інформацію малого підприємства та інформацію, що складає його комерційну таємницю, особисту таємницю його співвласників і т. ін.).

Фактори загроз за видовою ознакою поділяються  на політичні, економічні та організаційно-технічні.

Під політичними  факторами загроз інформаційній  безпеці розуміють:

• зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу;
• інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;
• становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;
• знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;
• порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;
• прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;
• низька загальна правова та інформаційна культура сторін.

Основними економічними факторами загроз безпеці інформації є:

• перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур — виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;
• критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;
• розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.

Основними організаційно-технічними факторами загроз інформаційній  безпеці є:

• недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;
• недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;
• широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;
• зростання обсягів інформації, яка передається відкритими каналами зв'язку;
• загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері.

 

2.3. Ієрархічна класифікація загроз інформаційній безпеці малого підприємства.

 

Глобальні фактори  загроз інформаційній безпеці:

• недружня політика іноземних держав у галузі глобального інформаційного моніторингу, розповсюдження інформації, розповсюдження інформації та нових інформаційних технологій;
• діяльність іноземних розвідувальних та спеціальних служб;
• діяльність іноземних політичних та економічних структур, спрямована проти інтересів держави;
• злочинні дії міжнародних груп, формувань та окремих осіб.

Регіональні фактори  загроз інформаційній безпеці:

• використання інформаційної інфраструктури колишнього СРСР для передавання конфіденційної інформації;
• невідповідність інформаційного забезпечення державних та суспільних інститутів сучасним вимогам управління економічними, політичними та соціальними процесами;
• відставання від розвинених країн світу з темпів та масштабів розробки та впровадження нових інформаційних технологій;
• недопустимо високий рівень технологічної залежності держави від зарубіжних держав у зв'язку з широким використанням імпортних засобів обчислювальної техніки, систем телекомунікації, зв'язку та інформаційних технологій;
• розвиток зарубіжних технічних засобів розвідки, та промислового шпигунства, що дозволяє одержати несанкціонований доступ до конфіденційної інформації, у тому числі такої що складає державну таємницю;
• зростання злочинності в інформаційній сфері;
• використання старих методів та засобів захисту національних інформаційних мереж, широке розповсюдження комп'ютерних вірусів, призначених для ураження систем управління та зв'язку;
• відсутність ефективної системи забезпечення цілісності, незмінності та схоронності нетаємної інформації, у тому числі такої, що є інтелектуальною власністю.

Локальні фактори  загроз інформаційній безпеці:

• перехоплення електронних випромінювань;
• застосування підслуховуючих пристроїв або закладок;
• дистанційне фотографування;
• розкрадання носіїв інформації та промислових відходів;
• копіювання носіїв інформації з подоланням заходів захисту;
• незаконне приєднання до апаратури та ліній зв'язку;
• упровадження та використання комп'ютерних вірусів і т. ін.

 

2.4. Джерела загроз інформаційній безпеці малого підприємства

 

Виходячи з визначення загроз інформаційній безпеці, можна  виділити декілька основних джерел загроз, які можуть торкатися інтересів  малого підприємства.

 

Джерела загроз інформаційній безпеці  особистості

 

Інтереси особистості, які необхідно охороняти в  інформаційному суспільстві, полягають  насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої  інформації, на використання інформації в інтересах здійснення не забороненої  законом діяльності, а також у  захисту інформації, що забезпечує особисту безпеку, духовний та інтелектуальний  розвиток.

Найбільш небезпечним  джерелом загроз цим інтересам вважається суттєве розширення можливості маніпулювання  свідомістю людини за рахунок формування навкруг неї індивідуального "віртуального інформаційного простору", а також  можливість використання технологій впливу на її психічну діяльність.

Важливою особливістю  способу життя людини в інформаційному суспільстві є суттєве скорочення "інформаційних" відстаней (часу доступу до необхідної інформації), що веде до появи нових можливостей  — як з формування особистості, та і з реалізації її потенціалу. Людство  впритул підходить до рубежів, за якими інформаційна інфраструктура стає, по суті, основним джерелом інформації для людини, здійснює безпосередній  вплив на її психічну діяльність, на формування її соціальної поведінки.

Проблема формування розумових потреб і мотивації  соціальної поведінки поки не має  загального вирішення навіть для  індустріального суспільства і  ще більше ускладнюється стосовно інформаційного суспільства. Вона є однією з найбільш складних у сучасній психологічній  науці.

В цілому структура  споживчо-мотиваційної сфери особистості  утворюється базовими потребами, зумовленими  його генотипом (у їжі, особистій  безпеці, потреба у продовження  роду, довголітті, а також потребами  у спілкуванні з іншими людьми), похідними потребами, що формуються діючою системою виховання. Способи  і форми задоволення цих потреб у значній мірі залежать від інформації і знань, що одержуються з навколишнього  світу і, зокрема, надходять через  інформаційну інфраструктуру. Спрямованість  використання одержаної інформації і результати, що одержуються, визначаються, насамперед, особою людини та її духовним потенціалом.

Складність процедур, що реалізуються в сучасних технологіях  доступу до необхідних інформаційних  ресурсів, критично збільшують залежність окремої людини від інших людей, які здійснюють розробку інформаційних  технологій, визначення алгоритмів пошуку необхідної інформації, її попередньої  обробки, приведення до виду, зручного для сприйняття, доведення до споживача. По суті, ці люди формують для людини інформаційний фон його життя, визначають умови, в яких він живе і діє, вирішує  свої життєві проблеми. Саме тому вважається виключно важливим забезпечити безпеку  взаємодії людини з інформаційною  структурою.

Іншим небезпечним  джерелом загроз інтересам особистості  є використання на шкоду її інтересам  персональних даних, що нагромаджуються  різноманітними структурами, в тому числі органами державної влади, а також розширення можливості прихованого  збирання інформації, що складає його особисту і сімейну таємницю, відомості  про її приватне життя.

Це зумовлено, у  першу чергу, труднощами реалізації механізмів охорони цих відомостей, подальшими досягненнями у мікромініатюризації  засобів прихованого збирання і  передавання інформації.

 

Джерела загроз інформаційній безпеці  суспільства

 

Інтереси суспільства, що вступило у стадію постіндустріального  розвитку, полягають у захисті  життєво важливих інтересів у  цій сфері, забезпечення реалізації конституційних прав і свобод людини і громадянина в інтересах  зміцнення демократії, досягнення і  підтримування суспільної злагоди, підвищення творчої активності населення.

Одним із джерел загроз інтересам суспільства в інформаційній  сфері є безперервне ускладнення  інформаційних систем і мереж  зв'язку критично важливих інфраструктур  забезпечення життя суспільства.

Ці загрози можуть проявлятися і вигляді як навмисних, так і ненавмисних помилок, збоїв  і відмов техніки і програмного  забезпечення, шкідливого впливу зі сторони  злочинних структур і кримінальних елементів. Об'єктами реалізації таких  структур можуть виступати системи  енергетичної, транспортної, трубопровідної і деяких інших інфраструктур.

Небезпечним джерелом загроз виступає можливість концентрації засобів масової інформації (ЗМІ) в руках невеликої групи власників.

Ці загрози можуть проявлятися у вигляді маніпуляції  суспільною думкою по відношенню до тих  чи інших суспільно значимих подій, а також руйнування моральних  устоїв суспільства шляхом нав'язування чужорідних цінностей.

Нарешті, небезпечним  джерелом загроз є розширення масштабів  вітчизняної і міжнародної комп'ютерної  злочинності.