Организация безопасности информации
Согласно Гражданскому кодексу Российской Федерации (ст. 139), действующему с 1 января 1995г. «лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки».
Информация — это интеллектуальная собственность, товар, сведения «Кто владеет информацией — тот владеет миром», — писал У. Черчиль. По данным журнала «Business-week» (США), утеря и хищение информации на фирме IBM за последние 10 лет оцениваются в 1 млрд. долл. упущенной прибыли.
Хорошая информация — это основное условие конкурентной способности организации. Информация в отличие от классического товара при передаче ее другому лицу остается и у продавца (в виде копий). Поэтому пропажу сразу заметить сложно. Получение информации идет легальным (легитимным) или криминальным путем. Регламент использования информационного пространства и защита информации от несанкционированного доступа отражены в Федеральном законе «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995 г., принятом ГД РФ 25 января 1995 г.
Способы получения информации различны:
· от сотрудников: контакты, подкупы, угрозы;
· путем использования технических средств;
· кража.
Также существуют способы ее защиты:
· защита офисов и персонала (охрана);
· подбор или воспитание лояльных сотрудников (лояльность — корректное, благожелательное отношение к чему-либо);
· создание системы защиты документооборота. Для получения и защиты информации используются следующие технические средства.
Серьезный подход к информационному обеспечению персонала компании требует больших затрат как на получение информации, так и на ее охрану.