Информация является одним из наиболее важных активов любой организации. Каждая компания должна иметь специальную программу защиты промышленной и коммерческой информации. К сожалению, многие фирмы слишком К поздно начинали заниматься вопросами защиты информации и поэтому терпели убытки.
Для того чтобы программа обеспечивала эффективную информационную защиту, при ее разработке необходимо провести анализ и оценку интеллектуальной собственности компании. В процессе исследования определяются потенциальная ценность интеллектуальной собственности, ее уязвимость и вероятность возникновения угроз.
Определение потенциальной ценности информации позволяет выявить наиболее важные сведения, утечка которых способна нанести ущерб, значительно превышающий возможные затраты на их защиту. При этом важно установить:
• какая информация нуждается в защите;
• кого она может заинтересовать;
• какие элементы информации наиболее ценные;
• каков «срок жизни» этих секретов;
• во что обойдется их защита.
Оценка уязвимости информации дает возможность выявить характерные особенности и.недостатки объекта защиты, которые могут облегчить проникновение противника к секретам компании. Главный результат данной работы — выявление возможных источников и каналов утечки информации.
Важным фактором для определения потребности в мероприятиях, направленных на защиту информации, следует считать, и ее потенциальную ценность для конкурента. Она должна компенсировать риск, связанный с получением данной информации каким-либо способом.
Подсчитать потери, которые может понести компания в результате хищения или уничтожения ее интеллектуальной собственности, очень сложно. По мнению специалистов, невозможно точно определить вероятность реализации конкретной угрозы и размер связанного с ней ущерба.
Если в результате проведенного анализа руководство компании пришло к выводу, что та или иная информация нуждается в защите, то необходимо приступить к разработке программы. При этом преследуются две цели: а) предотвращение или значительное усложнение утечки секретных сведений; б) доведение до сведения сотрудников фирмы информации о важности данных сведений санкциях за их разглашение.
Зарубежный опыт в области защиты интеллектуальной собственности и отечественный опыт охраны государственных секретов показывают, что эффективной может быть лишь комплексная система защиты, сочетающая следующие меры:
1) законодательные (использование законодательных, актов, регулирующих вопросы защиты интеллектуальной собственности);
2) морально-этические (выполнение правил поведения, сложившихся в коллективе, нарушение которых ведет к потере авторитета);
3) физические (создание препятствий для доступа к охраняемому оборудованию и информации);
4) административные (организация соответствующего режима секретности, пропускного и внутреннего режимов);
5) технические (применение электронных и других устройств для защиты информации);
6) криптографические (шифровка информации);
7) программные (применение специальных программ для защиты информации).
Следует отметить, что не все компоненты описанной системы защиты равноценны. Чаще всего основную ее часть составляют законодательные (правовые), административные (организационные) и физические меры защиты. Но и остальные меры нельзя игнорировать, так как каждая из них дополняет другую, и отсутствие одной из них может привести к нарушению сформированной системы защиты.