Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Тема №9.Забезпечення безпеки підприємницької діяльності

Тема №9. Забезпечення безпеки підприємницької діяльності

1. Основи безпеки підприємницької діяльності

2. Охорона та охоронна діяльність

3. Інформаційна безпека

4. Інформаційно-аналітичне забезпечення підприємницької діяльності.

 

1. Основи безпеки підприємницької діяльності

 

Безпека діяльності комерційного підприємства, банку - стан стійкої життєдіяльності, за якого забезпечується реалізація їх основних інтересів і пріоритетних цілей, захист від зовнішніх і внутрішніх дестабілізуючих факторів незалежно від умов функціонування.

Мета безпеки діяльності комерційного підприємства, банку - унеможливити завдання їм збитків або зменшення вигоди та забезпечити ефективну їх" діяльність і якісну реалізацію комерційних операцій та угод.

Головним критерієм ефективності та якості безпеки діяльності підприємства, банку є стабільність їх фінансового й економічного розвитку відповідно до планів і завдань незалежно від зміни ситуації.

Завдання безпеки діяльності:

- захист законних інтересів підприємств, банків і їх співробітників;

- профілактика та запобігання правопорушенням і злочинним посяганням на власність, діяльність та персонал підприємства, банку;

- своєчасне виявлення реальних і потенційних загроз діяльності підприємства, банку, вжиття заходів щодо їх нейтралізації;

- виявлення внутрішніх і зовнішніх причин та умов, які можуть сприяти заподіянню підприємству, банку, їх працівникам, клієнтам, акціонерам матеріальної, моральної та іншої шкоди, перешкоджати їх нормальній діяльності;

- оперативне реагування елементів структури підприємства, банку на наявні загрози та негативні тенденції розвитку зовнішньої і внутрішньої обстановки;

- виявлення причин та формування умов, сприятливих для реалізації підприємством, банком своїх основних інтересів;

- виховання та навчання персоналу підприємства, банку з питань безпеки;

- послаблення шкідливих наслідків від акцій конкурентів або злочинців щодо підриву безпеки підприємства, банку;

- збереження й ефективне використання фінансових, матеріальних та інформаційних ресурсів підприємства, банку.

Основними принципами безпеки підприємницької діяльності є:

• законність;

• самостійність і відповідальність;

• економічна доцільність;

• компетентність;

• цілеспрямованість;

• конфіденційність.

Надійність та ефективність безпеки визначаються через реалі­зацію відповідних вимог:

- безперервність безпеки;

- плановість безпеки;

- конкретність безпеки;

- активність безпеки;

- універсальність безпеки;

- комплексність безпеки.

Вид безпеки - це сукупність ознак, які характеризують готовність підприємства, банку протистояти загрозам його діяльності.

Серед видів безпеки можна виділити:

особиста безпека - здатність персоналу підприємства, банку протистояти загрозам його здоров'ю, життю і професійній діяльності на основі оволодіння нормами і правилами безпечної поведінки.

Досягається завдяки додержанню усіма працівниками заходів застереження, передбачених умовами роботи і нормами особистої поведінки: проведенням спеціальних охоронних заходів щодо окремих категорій працівників, вивченням кожним працівником правил поведінки у складних умовах та екстремальних ситуаціях, грамотними діями за таких умов і ситуацій;

колективна безпека - здатність підрозділів підприємства, банку забезпечувати ефективний режим роботи в умовах діяльності різноманітних дестабілізуючих факторів.

Досягається завдяки створенню доброзичливої, спокійної обстановки у колективах, додержанню принципів справедливості, грамотному стимулюванню праці, постійному вивченню моральної обстановки в колективах, своєчасному виявленню підвищеної напруженості у взаємостосунках працівників, попередженню і швидкому вирішенню конфліктних ситуацій, виконанню режимних заходів, охорони території, будівель і приміщень, постійній перевірці технічного стану будівель і обладнання, проведенню атестації приміщень, виконанню протипожежних заходів;

економічна безпека - стан, за якого забезпечується економічний розвиток і стабільність діяльності підприємства, банку, гарантований захист фінансових і матеріальних ресурсів, здатність адекватно і без суттєвих втрат реагувати на зміни внутрішньої і зовнішньої ситуації.

Досягається завдяки створенню ефективного комплексу заходів захисту електронної системи платежів і запобіганню витоку коштів шляхом фальсифікації фінансових документів, наявності відповідних установленим вимогам місць зберігання готівки, цінностей, технічних засобів, транспорту та обладнання, належній їх експлуатації, грамотній організації охорони та режимних заходів, створенню обстановки бережливого ставлення до майна, суворої і неминучої відповідальності за крадіжки матеріальних засобів та їх псування, ефективному плануванню заходів і додержанню правил пожежної безпеки, зваженій політиці керівництва підприємства,банку в усіх сферах діяльності, що забезпечує виправданий ризик, всебічним знанням і врахуванню особливостей ситуації. У регіонах, країні та за її межами залежно від масштабів угод, прогнозуванню її розвитку і змін, наявності інформації про внутрішнє та зовнішнє середовище діяльності підприємства, і банку, ділову, фінансову і виробничу активність партнерів, контрагентів, клієнтів, їх правовий статус;

інформаційна безпека - стан інформаційних ресурсів підприємства, банку, за якого забезпечується необхідний рівень інформованості їх керівництва, персоналу, а також зовнішнього середовища, та ефективний захист всіх видів інформації від зовнішніх і внутрішніх загроз.

Досягається завдяки організації збору інформації про внутрішнє і зовнішнє середовище діяльності підприємства, банку, проведенню інформаційно-аналітичного дослідження контрагентів, клієнтів, партнерів та конкурентів, інформаційному аудиту та інформаційному моніторингу, В аналітичній обробці інформації, організації системи інформаційного забезпечення рішень керівництва підприємства, банку, визначенню категорій інформації та виробленню відповідних заходів щодо її захисту, дотриманню відповідних режимів діяльності підприємства, банку, виконанню усіма працівниками підприємства, банку встановлених норм і правил роботи з інформацією, своєчасному виявленню спроб і можливих каналів витоку інформації та їх присіканню.

Заходи безпеки можуть бути реалізовані у формі охорони (фізичної та технічної), режимних заходів (упровадження відповідної системи захисту інформації банку), інформаційно-аналітичного забезпечення діяльності підприємства, банку (комерційної розвідки).

Основними елементами системи безпеки діяльності підприємства, банку є:

• заходи безпеки,

• технології безпеки,

• сили безпеки

• засоби безпеки.

 

У свою чергу заходи безпеки включають заходи загального характеру та спеціальні заходи.

До заходів загального характеру слід віднести:

• здійснення організаційно-правового впливу на діяльність персоналу підприємства, банку з питань безпеки;

• добір, перевірка і контроль роботи персоналу, розробка ефективної кадрової політики і програм стимулювання праці;

• охорона підприємства, банку;

• організація спеціального діловодства;

• захист інформаційних ресурсів;

• удосконалення технологій виробництва, введення в них елементів захисту;

• формування позитивного іміджу підприємства, банку;

• планування і забезпечення діяльності підприємства, банку в кризових ситуаціях;

• забезпечення безпеки експлуатації споруд і будівель підприємства, банку, їх комунікаційних систем;

• створення систем сповіщення персоналу підприємства, банку;

• розробка заходів відповідальності за порушення встановлених правил безпеки діяльності підприємства, банку.

До спеціальних заходів відносяться:

• організація і ведення комерційної розвідки, формування інформаційних ресурсів;

• інформаційно-аналітичні дослідження контрагентів, клієнтів, партнерів і конкурентів підприємства, банку;

• взаємодія з правоохоронними органами з питань забезпечення безпеки діяльності підприємства, банку;

• вжиття заходів щодо протидії, виявлення, локалізації дій та актів недобросовісної конкуренції і промислового шпигунства;

• проведення службових розслідувань;

• вжиття заходів щодо дезінформації конкурентів.

 

Практична реалізація заходів безпеки на підприємстві, у банку може бути організована шляхом укладання договорів з суб'єктами, які надають послуги з питань безпеки, на повне або часткове здійснення заходів безпеки чи шляхом створення власного підрозділу безпеки.

 

Підрозділ безпеки створюється відповідно до сфер та напрямів діяльності підприємства, банку, завдань безпеки та форм її організації. Крім того, на структуру підрозділу впливають можливості підприємства, банку, активність та обсяги їх комерційної діяльності, політика керівництва щодо організації безпеки. Як варіант структура підрозділу (служби, управління, департаменту) безпеки може бути такою:

• керівник підрозділу;

• експертна група для оперативного вивчення проблем, що раптово виникають;

• підрозділ охорони;

• інформаційно-аналітичний підрозділ;

• підрозділ захисту інформації.

 

Функції підрозділу безпеки:

адміністративно-розпорядча - реалізується шляхом розробки, г встановлення і підтримання на підприємстві, у банку різних режимів безпеки, визначення повноважень, прав, обов'язків і відповідальності персоналу з питань забезпечення безпеки;

обліково-контрольна - забезпечується шляхом організації своєчасного виявлення реальних і потенційних загроз діяльності підприємства, банку, контролю за джерелами таких загроз та несприятливими для підприємства, банку ситуаціями і факторами; виявлення критичних напрямів комерційної і діяльності; накопичення інформації з проблем забезпечення безпеки під приємства, банку;

соціально-кадрова - реалізується шляхом участі підрозділу безпеки у доборі, перевірці і розстановці кадрів; виявлення негативних тенденцій у колективах підрозділів підприємства, банку, можливих причин та умов виникнення соціальної напруги; попередження і локалізації можливих конфліктів; формування у персоналу почуття відповідальності за забезпечення безпеки;

організаційно-управлінська - реалізується шляхом організаційного, матеріально-технічного і технологічного забезпечення режимів безпеки;

методична - реалізується шляхом виявлення, накопичення і впровадження на підприємстві, у банку позитивного досвіду з проблем безпеки; організації навчання персоналу з питань безпеки; розробки методик роботи персоналу і підрозділу безпеки щодо забезпечення безпеки комерційної діяльності підприємства, банку;

інформаційно-аналітична - забезпечується шляхом цілеспрямованого збирання, накопичення, обробки і розподілу відповідної інформації, створення для цього необхідних технічних і програмних засобів. Організовуючи забезпечення безпеки діяльності комерційного підприємства, банку, слід звернути особливу увагу на стан та умови правового регулювання заходів безпеки. З цієї точки зору необхідно зауважити, що на сьогодні в Україні відсутні спеціальні законодавчі акти з питань безпеки підприємства. Така діяльність регулюється окремими положеннями загальних та спеціальних (галузевих) законодавчих актів, нормативними актами міністерств та відомств, а також нормативними документами самих підприємств та банків.

 

2. Охорона та охоронна діяльність

 

Охоронна діяльність комерційних структур здійснюється через надання послуг охорони (охоронного бізнесу) та шляхом виконання відповідних охоронних заходів штатними підрозділами охорони підприємств, банків.

Згідно з Законом України від 1червня 2000 р. “Про ліцензування певних, видів господарської діяльності” охоронну діяльність віднесено до ліцензійних видів діяльності. Тобто для надання послуг з охорони підприємство має отримати відповідну ліцензію. Органом ліцензування з охоронної діяльності є Міністерство внутрішніх справ України; термін дії ліцензії на надання охоронних послуг - 3 роки.

Одним з важливих моментів в охоронній діяльності є державне регулювання переліку об'єктів, які не підлягають охороні недержавними суб'єктами охоронної діяльності. Відповідно до Переліку об'єктів, що підлягають обов'язковій охороні підрозділами Державної служби охорони при Міністерстві внутрішніх справ за договорами, затв. постановою Кабінету Міністрів України від 10 серпня 1993 р. № 615, до об'єктів, що в обов'язковому порядку охороняються підрозділами Державної служби охорони (і відповідно не підлягають охороні приватними структурами), відносяться:

• Укртелерадіокомпанія, телевізійні центри, будинки радіомовлення та звукозапису;

• державні архіви та їхні сховища;

• державні музеї, картинні галереї, історико-культурні заповідники, інші важливі об'єкти культури, де зберігаються історичні та культурні цінності загальнодержавного значення;

• Українська фондова біржа та її філії;

• державні підприємства ювелірної промисловості;

• інспекції пробірного нагляду;

• бази, склади благородних металів, дорогоцінного каміння та виробів із нього;

• підприємства, що виробляють цінні державні папери;

• об'єкти водопостачання населених пунктів з резервуарами питної води;

• центральні й обласні аптечні склади;

• склади мобілізаційного резерву;

• підприємства, спеціалізовані цехи і дільниці, що виробляють вогнепальну спортивно-мисливську зброю, спеціальні засоби, заряджені речовинами сльозоточивої та дратівної дії, засоби активної оборони, вибухові речовини та об'єкти їх зберігання.

Зокрема, до функцій Державної служби охорони віднесено здійснення охорони особливо важливих об’єктів, перелік яких вказано вище. Крім того державна служба охорони уповноважена розробляти та впроваджувати в практику охоронної діяльності єдину концепцію охорони об’єктів, основні вимоги до захисту об’єктів і громадян, технічної укріпленості та оснащення засобами охоронної сигналізації об'єктів, проводити єдину технічну політику з розробки систем охоронної сигналізації, їх промислового освоєння і виробництва, контроль за діяльністю суб'єктів, що надають послуги з охорони, та служб охорони підприємств.

 

Враховуючи вимоги зазначених вище, нормативних актів, а також інших документів щодо правового регулювання охоронної діяльності, можна визначити функції приватних структур охорони.

До них можуть належати:

- здійснення охорони об'єктів усіх форм власності, крім тих, які охороняються Державною службою охорони;

- розробка нормативно-правових документів підприємств, банків з питань охорони;

- підготовка фахівців для виконання завдань "охорони об’єктів;

- проведення роботи з працівниками об’єктів, що охороняються, щодо дотримання ними встановлених режимів охорони;

- забезпечення взаємодії з Державною службою охорони, правоохоронними органами щодо запобігання та присікання протиправних посягань на об'єкти, що охороняються.

 

Насамперед до охоронної діяльності (незалежно від об’єкта охорони) не допускаються особи, які не пройшли спеціального навчання. Крім того, ті, хто займаються охоронною діяльністю, повинні проходити щорічну перевірку знань, насамперед з питань охорони (безпеки) їхньої праці.

Обов'язковим є попереднє медичне обстеження працівників, що виконують функції охорони при прийомі на роботу і періодичні медичні огляди протягом їх трудової діяльності.

 

У разі, коли умови і специфіка охоронної діяльності передбачають носіння вогнепальної зброї, такі працівники підлягають спеціальному професійному добору.

Визначає, що професійний добір здійснюється на основі перевірки наступних психофізіологічних показників: сенсомоторні реакції, реакції на об'єкт, що рухається, увага і швидкість її переключення, емоційна стійкість до почуття тривоги, агресивність і стомлювання, що до вогнепальної зброї, відноситься нарізна зброя військових зразків несучасна стрілецька зброя, спортивна, навчальна, охолощена, мисливська нарізна і гладкоствольна зброя.

Враховуючи, що на сьогодні в Україні відсутнє спеціальне законодавство, яке регламентує право громадян на володіння та користування зброєю, варто цій проблемі приділити детальну увагу.

Враховуючи, що гладко ствольна і нарізна мисливська зброя має специфічне призначення і не може використовуватися в охоронній діяльності, основна увага охоронних підприємств і підрозділів охорони приділяється озброєнню своїх працівників газовою і пневматичною, зброєю.

Процедура придбання такої зброї регламентується Положенням про порядок продажу, придбання, реєстрації, обліку і застосування спеціальних засобів самооборони, заряджених речовинами сльозоточивої та дратівної дії, за постановою Кабінету Міністрів України від 7 вересня 1993 р. № 706. Пункт 1.2 вказаного Положення відносить до-спеціальних засобів самооборони, заряджених речовинами сльозоточивої і дратівної дії:

• пакунки з аерозолями (газові балончики) газу відповідного виду;

• газові пістолети, револьвери і патрони до них.

При цьому для придбання газових балончиків не потрібно дозволу, але придбання газових пістолетів, револьверів і патронів до них передбачає наявність спеціального дозволу органів МВС.

Для одержання дозволу на придбання газової зброї громадяни повинні пройти медичне обстеження і одержати висновок медичної установи про те, що за станом здоров'я вони, можуть володіти (користуватися) спеціальними засобами оборони.

Суб’єкти підприємницької діяльності придбавають газову зброю з оформленням дозволу на її збереження (носіння) конкретними працівниками при дотриманні тих же правил, що і встановлено для всіх громадян. Обов'язковою умовою одержання дозволу є ознайомлення громадян із правилами збереження (носіння) і застосування зброї.

Дозвіл на придбання газової зброї видається на термін до 3 місяців протягом якого необхідно придбати зброю. Якщо ж протягом цього терміну зброя не придбана, отримані від органів МВС документи повертаються їм.

Для, одержання дозволу від органів МВС громадянами подаються такі документи:

• заповнена картка-заява;

• дві фотокартки розміром 3x4 см;

• висновок (довідка) медичної установи;

• квитанція про сплату послуг, пов'язаних з оформленням документів для отримання дозволу.

Суб'єкти підприємницької діяльності подають:

• лист з обґрунтуванням необхідності придбання газової зброї, в якому вказується тип пістолетів і револьверів та їх кількість;

• список працівників, що будуть користуватися зазначеною зброєю;

• по 2 фотокартки розміром 3x4 см кожного із працівників, що будуть користуватися зброєю;

• копію платіжного доручення про сплату послуг, пов'язаних з оформленням документів для отримання дозволів;

• висновок медичної установи щодо кожного з працівників, зазначених у списку, про відсутність протипоказань у стані здоров'я щодо збереження, носіння і застосування газової зброї.

Придбана зброя протягом 10 днів із дня придбання подається в органи МВС для її реєстрації й оформлення дозволу на право зберігання і носіння. Дозвіл видається терміном на 3 роки При цьому, якщо зброя придбається юридичними особа, то дозвіл може бути видано не більш ніж 3 працівникам на кожну одиницю зброї.

 

Дозвіл не може бути видано, а виданий анулюється у разі:

• наявності негативного висновку медичної установи;

громадського порядку, зловживання спиртними напоями, вживання наркотичних речовин без призначення лікаря;

• пред'явлення особі обвинувачення в скоєнні злочину, а також засудження до позбавлення волі;

• непогашеної чи не знятої у встановленому порядку судимості за тяжкі злочини, скоєні із застосуванням вогнепальної зброї, вибухових речовин чи спеціальних засобів самооборони, заряджених речовинами сльозоточивої і дратівної дії;

• умовного засудження особи з терміном випробування чи засудження до виправних робіт;

• вироку суду щодо такої особи, виконання якого відстрочено.

 

Важливим у використанні газової зброї є дотримання правил її застосування. Відповідно до Положення про порядок продажу, придбання, реєстрації, обліку і застосування спеціальних засобів самооборони, заряджених речовинами сльозоточивої та дратівної дії, спеціальні засоби самооборони, заряджені речовинами сльозоточивої і дратівної дії, застосовується громадянами:

• для захисту від злочинних посягань на своє життя і здоров'я, житло і майно чи життя і здоров'я, житло і майно інших громадян;

• для захисту від нападу на приміщення організації, установи, суб'єкта підприємницької діяльності, де вони працюють;

• для затримання особи, яка вчинила злочин і намагається втекти чи чинити опір, з наступною передачею її працівникам органів внутрішніх справ.

Перед застосуванням газової зброї громадяни, якщо є можливість, зобов'язані попередити нападаючого про свій намір застосувати зброю.

Якщо внаслідок застосування спеціальних, засобів самооборони нападаючому заподіяні тілесні ушкодження чи він помер, особа яка застосувала зброю зобов'язана викликати швидку допомогу та вжити заходів щодо забезпечення охорони місця події та повідомити про це органи внутрішніх справ.

 

Існують певні обмеження на застосування газової зброї. Крім заходів, зазначених у вищезгаданому Положенні, до них варто також віднести й обмеження, визначені Інструкцією про порядок придбання, збереження, видачі і застосування газових пістолетів і балончиків, затв. наказом Міністерства внутрішніх справ України від 30 грудня 1992 р. № 751. З урахуванням вимог цих двох документів можна сформулювати заходи обмеження застосування газової зброї працівниками охорони.

Газові пістолети (револьвери) і газові балончики забороняється застосовувати:

• до жінок з явними ознаками вагітності, осіб літнього віку чи з вираженими ознаками інвалідності, малолітніх, крім випадків скоєння ними групового нападу, який реально загрожує життю і здоров'ю людей, або скоєння ними збройного нападу, а також збройного опору;

• до працівників правоохоронних і природоохоронних органів під час виконання ними службових обов'язків;

• у приміщеннях і на земельних ділянках, що закріплені за дипломатичними, консульськими й іншими представництвами іноземних держав, за винятком випадків, коли від глави дипломатичного чи іншого відповідного представництва надійде прохання застосувати спецзасоби проти правопорушників;

• у випадку значного скупчення людей, якщо від цього можуть постраждати сторонні особи;

• у приміщеннях чи на виробництвах, пов'язаних з виготовленням вибухових чи легкозаймистих речовин, у дитячих і лікувальних установах.

За порушення встановленого порядку придбання, зберігання, носіння і застосування газової зброї встановлена адміністративна відповідальність. Так за порушення порядку придбання, реєстрації чи обліку газових пістолетів, револьверів і патронів на винних накладається штраф у розмірі до 3 неоподаткованих мінімумів доходів громадян з конфіскацією зброї і боєприпасів чи без такого. Якщо ж таке, порушення допущене садовою особою (власником керівником) комерційної структури, яка надає послуги з охорони, чи керівником підрозділу охорони (підприємства, організації), то на них може бути накладено штраф у розмірі від 2 до 5 неоподатковуваних мінімумів доходів громадян з конфіскацією зброї і боєприпасів чи без такого.

 

Відповідно до Положення про Державну службу охорони при Міністерстві внутрішніх справ контроль а діяльністю суб'єктів підприємницької діяльності, які надають послуги з охорони, а також за діяльністю служб охорони усіх форм власності покладений на Державну службу охорони. Порядок проведення такого контролю визначений у відповідній Інструкції, затв. наказом Міністерства внутрішніх справ України від 14 квітня І998 р. № 257.

Згідно з цією Інструкцією означений контроль розуміється як перевірка дотримання суб'єктами охоронної діяльності законодавства, законності реагування їхнього персоналу на факти виявлених порушень щодо відповідності діяльності працівників їхньому функціональному призначенню, організації їхньої професійної підготовки, забезпечення безпеки праці, правильності укладання договорів на надання охоронних послуг і організації їхнього обліку, своєчасності надання інформації про відкриття філій чи представництв підприємствами, які надають послуги з охорони.

Перевірки здійснюються не рідше 2 разів на рік.

Змістом перевірки є:

• вивчення особового складу охоронних підприємств та служб охорони, організації професійної підготовки працівників, виконання заходів щодо забезпечення безпечних умов роботи;

• дотримання охоронними підприємствами законодавства про укладання, облік і виконання договорів, а також вимог щодо комплектування й організації роботи персоналу.

Результати перевірки оформляються актом, один із екземплярів якого надається уповноваженому представнику підприємства для вжиття заходів щодо усунення виявлених недоліків.

При виявленні істотних недоліків керівництву об'єкта охорони направляється подання, в якому пропонується поліпшити стан охорони об'єкта аж до зміни її виду.

 

Важливе місце в системі правового регулювання охоронної діяльності відіграють нормативно-правові документи підприємств та банків з питань охорони. Як показує досвід, суб'єкти господарювання прагнуть вжити всіх можливих заходів, щоб їх підрозділи охорони здійснювали свою діяльність на необхідній для ефективного виконання ними завдань правовій базі.

Основу нормативно-правових документів підприємств, банків з питань охорони складають наступні:

- положення про підрозділ охорони;

- інструкція з пропускного і внутрішньо об'єктового режиму;

- план (дислокація) охорони об'єктів;

- інструкція про порядок зберігання та використання вогнепальної (газової, пневматичної) зброї і спеціальних засобів;

- інструкція про утримання та застосування службових (сторожових) собак при виконанні завдань охорони об'єктів;

- інструкція з охорони праці при здійсненні заходів охорони об'єктів;

- програма підготовки працівників охорони;

- спеціальні інструкції з експлуатації та обслуговування технічних засобів охорони;

- норми забезпечення форменим одягом, спеціальними та іншими засобами працівників охорони;

- нормативно-правові документи органів, які утворюються для охорони об'єктів (варти, наряди, контрольно-пропускні пункти, бюро перепусток та ін.).

3. Інформаційна безпека

 

Розвиток ринкових відносин неминуче призводить до підвищеного попиту на виробничо-економічну та ділову інформацію і до необхідності розширення обміну нею між суб'єктами підприємницької діяльності. Тобто в умовах ринку набувають актуальності інформаційні відносини суб'єктів господарювання. Інформація одночасно стає і умовою, і об'єктом їх діяльності, створюючи при цьому особливі, так звані інформаційні ризики.

Досвід підприємницької діяльності вказує на існування чотирьох видів інформаційних ризиків:

- ризик витоку і руйнування необхідної для діяльності підприємств, банків інформації, особливо такої, що містить відомості таємного або конфіденційного характеру;

- ризик використання в діяльності підприємств, банків необ'єктивної інформації;

- ризик відсутності у керівництва підприємств, банків об'єктивної інформації;

- ризик поширення ким-небудь у зовнішньому середовищі невідповідної або небезпечної для підприємств, банків інформації.

 

Ризик витоку інформації і її поширення,як показує практика комерційної діяльності, становить більш ніж 50% щодо всіх інших видів ризиків. Тобто основні заходи захисту інформації повинні бути спрямовані на мінімізацію саме цих видів ризику. До того ж таке явище, як витік інформації за межі підприємства, особливо такої, що має обмежений доступ, і її поширення у інформаційному середовищі діяльності підприємства може завдати досить суттєвих збитків підприємству, негативно вплинути на його імідж і конкуренцію.

За ринкових умов основною силою прогресу є конкуренція, яка покликана сприяти збільшенню прибутку, тому інформація практично завжди є об'єктом дій конкурентів.

Поряд із законним існують досить потужні системи несанкціонованого збору інформації, які мають у своєму розпорядженні високоефективні технічні засоби та досить професійно підготовлених працівників. Діяльність пов'язана з несанкціонованим збором інформації, розкриттям промислових та комерційних таємниць, називається промисловим шпигунством, яке на сьогодні досить розвинуте і має в своєму арсеналі сучасні технічні засоби, перспективні методики, що дозволяє проникати практично в усі сфери діяльності людства.

Основним об'єктом промислового шпигунства є інформація з обмеженим доступом комерційних підприємств, банків. Згідно із законом від 2 жовтня 1992р. "Про інформацію" до інформації з обмеженим доступом відноситься конфіденційна та таємна інформація.

Конфіденційною є інформація, яка знаходитеся у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюється за їх бажанням відповідно до передбачених ними умов.

Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють щодо неї систему захисту.

До таємної належить інформація, що містить відомості, які становлять державну та іншу, передбачену законом таємницю розголошення якої завдає шкоди особі, суспільству і державі.Стосовно підприємницької діяльності найбільш характерними є комерційна та банківська таємниця.

Тлумачення поняття комерційної таємниці дається у ст. 505 ЦК України. Згідно з вказаною статтею комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона, належить, у зв'язку з цим має комерційну цінність та була предметом адекватних заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.

Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.

Згідно зі ст. 60 Закону України від 7 грудня 2000 р. "Про банки і банківську діяльність" до банківської таємниці відноситься інформація про діяльність і фінансовий стан клієнта, яка стала відома банку у процесі його обслуговування і взаємовідносин з ним або третіми особами при наданні послуг банком, розголошення якої може завдати матеріальної чи моральної шкоди.

 

Правовий режим захисту банківської таємниці встановлено самим Законом України "Про банки і банківську діяльність". Згідно зі ст. 62 Закону інформація, що становить банківську таємницю фізичних осіб - клієнтів банку, розкривається банком на письмовий запит або з письмового дозволу власника інформації, а також на письмову вимогу або за рішенням суду. В той же час банківська таємниця юридичних осіб - клієнтів банку, крім вищезазначених умов, розкриваєтьсяу наступних випадках:

- органам прокуратури України, СБУ, МВС України на їх письмові вимоги щодо операцій по рахунках конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;

- органам ДПА України на їх письмову вимогу з питань оподаткування або валютного контролю щодо операцій по рахунках

- конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;

- спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу на його письмову вимогу щодо здійснення фінансових операцій, які підлягають фінансовому моніторингу згідно з законодавством про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом;

- органам державної виконавчої служби на їх письмову вимогу з питань виконання рішень судів стосовно стану рахунків конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності.

Обмеження на отримання інформації, яка становить банківську таємницю, не стосується службовців Національного банку України або уповноважених ними осіб які в рамках, передбачених Законом України від 20 травня 1999р. "Про Національний банк України, виконують функції банківського нагляду або валютного контролю, а також не поширюється на випадки повідомлення банками відповідно до законодавства про операції, які мають сумнівний характер, та інші передбачені законом випадки повідомлень спеціальних органів по боротьбі з організованою злочинністю про банківські операції.

Банку заборонено надавати інформацію про клієнтів іншого банку, навіть якщо їх імена вказуються в документах, угодах і операціях клієнта.

 

Іншим є правовий режим захисту комерційної таємниці.

Згідно зі ст. 506 ЦК України майнові права інтелектуальної власності на комерційну таємницю належать особі, яка правомірно визначила інформацію комерційною таємницею.

У свою чергу майнове право інтелектуальної власності на комерційну таємницю надає:

- право на використання таємниці;

- виключне право дозволяти використання таємниці;

- виключне право перешкоджати неправомірному розголошенню, збиранню та використанню комерційної таємниці;

- інші права, встановлені законом.

Тобто право, надання доступу до комерційної таємниці належить особі яка визначила інформацію як таку, що є комерційною таємницею.

Окремо визначено правовий режим захисту інформації, яка знаходиться в автоматизованих системах. Законодавством встановлено, що доступ до інформації. Яка зберігається обробляється і передається в автоматизованих системах, здійснюється згідно із правилами розмежування доступу, які встановлюються власником інформації чи уповноваженою ним особою (ст. 6 Закону України від 5 липня 1994 р. "Про захист інформації в автоматизованих системах").

Слід звернути увагу на ряд особливостей щодо режиму функціонування банківської і комерційної таємниці. Так, право банківської таємниці породжує право відносного характеру: особа, яка довірила банку відповідні відомості, отримує право вимагати від нього їх схоронності у таємниці від третіх осіб; перелік відомостей, які становлять банківську таємницю, вста­новлено законом, і ніхто не має права їх змінювати, такі відомості для всіх осіб, у всіх випадках будуть становити таємницю; для банківської таємниці важливим є захист (охорона) не тільки її суті, змісту, а й самого факту взаємовідносин банку і його клієнта; банківська таємниця не може надаватись третім особам за плату.

Виходячи з таких особливостей, законодавець у законодавчому порядку встановив обов'язкові заходи банків щодо забезпечення захисту банківської таємниці. Серед них:

- обмеження кола осіб, які мають доступ до відомостей, що становлять банківську таємницю;

- організація спеціального діловодства з документами, які містять банківську таємницю;

- застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

- застосування запобіжних заходів щодо охорони банківської таємниці і встановлення відповідальності за її розголошення в договорах і угодах між банком і клієнтами.

Керівники, службовці банку, приватні особи і організації зобов'язані не розголошувати, не використовувати в своїх інтересах або інтересах третіх осіб інформацію, яка є банківською таємницею і яка стала їм відома при виконанні посадових обов'язків у банку або в процесі взаємовідносин з ним.

Особливості режиму функціонування комерційної таємниці мають дещо інший, відмінний від банківської таємниці, характер. Тут право комерційної таємниці породжує право відносин абсолютного характеру - одній правомочній особі протистоїть невизначене коло зобов'язаних осіб; перелік відомостей, що становлять комерційну таємницю, визначається певною особою, яка правомірно (у відповідності з законом) визначила та здійснила юридичне закріплення певних відомостей як таких, що є комерційною таємницею; одні і ті ж відомості в одному випадку можуть вважатись комерційною таємницею, а в іншому - ні; для комерційної таємниці важливим є охорона її суті і змісту; комерційна таємниця може бути надана особою, яка володіє майновими правами інтелектуальної власності на комерційну таємницю, іншій особі за плату.

Враховуючи, що інформація, яка становить комерційну таємницю, може визначитися практично будь-якою особою, необхідно пам'ятати, що згідно з постановою КМУ від 9 серпня 1993 р. № 611 «Про перелік відомостей, що не становлять комерційної таємниці» не можуть становити комерційної таємниці:

• установчі документи, документи, що дозволяють займатися підприємницькою діяльністю та її окремими видами;

• інформація за всіма встановленими формами державної звітності;

• дані, необхідні для перевірки, обчислення і сплати податків та інших обов'язкових платежів;

• відомості про чисельність і склад працюючих, їхню заробітну плату в цілому та за професіями й посадами, а також наявність вільних робочих місць;

• інформація про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, що є суб'єктами підприємництва;

• документи про сплату податків і обов'язкових платежів;

• інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, яка завдає шкоди здоров'ю, а також інші порушення законодавства України і розміри понесених при цьому збитків;

• документи про неплатоспроможність;

• відомості, які відповідно до чинного законодавства підлягають оголошенню (масова інформація та інформація, що публічно розповсюджується через друковані та аудіовізуальні канали, закони, нормативні акти, що стосуються свобод і законних інтересів громадян, та ін.).

 

Під документами про платоспроможність і даними, що необхідні для перевірки обчислення податків, не можна розуміти документи і відомості про операції клієнтів банку, оскільки вони згідно із Законом України "Про банки і банківську діяльність" віднесені до банківської таємниці. Як відомо, у разі колізійності правових норм має спрацьовувати принцип верховенства закону над підзаконним актом.

Відомості про чисельність і склад працюючих, їх заробітну плату не треба плутати з поіменним складом персоналу підприємства і матеріальним забезпеченням конкретних працівників. Відкритий доступ до такої інформації, особливо про осіб, що займають керівні посади, може бути використано злочинцями для тиску на цих працівників з метою примушення їх до виконання протиправних дій або скоєння злочину. Інформація, яка визначена постановою Кабінету Міністрів України від, 9 серпня 1993 р. № 611 «Про перелік відомостей, що не становлять комерційної таємниці» не можуть становити комерційної таємниці» яка така, що не може бути комерційною таємницею, може отримати статус конфіденційної інформації, яка за Законом України "Про інформацію" (ст. ЗО) також є інформацією з обмеженим доступом. Заходи захисту інформації в цьому випадку обираються керівництвом підприємства, банку і ним же встановлюється відповідальність за посягання на таку інформацію.

Говорячи про захист інформації комерційного підприємства, банку, слід зазначити, що є потреба у створенні відповідної нормативної бази самими суб'єктами підприємництва. Наприклад, відповідальність за розголошення відомостей, що становлять комерційну та банківську таємницю, за ст. 232 Кримінального кодексу України настає щодо осіб, яким ця таємниця відома у зв'язку із їх професійною або службовою діяльністю. Доказом того, що особа мала доступ до відповідних відомостей, які становлять комерційну або банківську таємницю, є наказ підприємства, банку в якому зазначається перелік посадових осіб, кому доводиться зміст комерційної або банківської таємниці.

 

Аналізуючи досвід іноземних держав із цих питань, слід зазначити, що у США, Німеччині, Японії, інших країнах захист комерційної таємниці забезпечується системою промислової таємниці. При цьому основна роль у забезпеченні її збереження належить самим фірмам, банкам, а не державним органам.

У Японії ця проблема вирішується кадровим підрозділом, який здійснює контроль за точним виконанням персоналом підприємства режиму таємності, що базується на Кодексі поведінки персоналу. Згідно з положенням Кодексу працівникам підприємства забороняється:

- передавати стороннім особам відомості, що містять комерційну таємницю;

- укладати угоди, які можуть підірвати довіру до підприємства з боку клієнтів;

- влаштовуватись без дозволу керівництва підприємства на роботу за сумісництвом;

- навмисно завдавати економічних збитків;

- давати і отримувати хабарі.

Слід звернути увагу, що саме японський бізнес найменше страждає від витоку інформації з обмеженим доступом комерційних підприємств, банків. Вітчизняними підприємствами та банками напрацьовано певний досвід організації захисту інформації з обмеженим доступом, що ґрунтується на нормативній базі підприємств, банків, яка регламентує це питання. Перш за все відповідні положення про захист комерційної таємниці включаються до статусу підприємства, банку. Зокрема в них вказується право підприємства банку на:

- комерційну таємницю;

- самостійне визначення складу й обсягу відомостей, що становлять комерційну таємницю;

- захист комерційної таємниці.

Такі положення, зафіксовані в статуті, дають підприємству, банку юридичне право організовувати захист таємниць банку; включати вимоги щодо захисту комерційної таємниці в усі договори і угоди комерційного характеру; домагатися відшкодування збитків, завданих від посягання на комерційну таємницю; видавати нормативні та інші документи з питань захисту комерційної таємниці; створювати відповідні підрозділи захисту своїх таємниць.

При визначенні обсягу комерційної таємниці необхідно виходити з економічної вигоди і безпеки підприємства, Данку_. Занадто таємна їх діяльність може обернутись втратою прибутку через те, що умови ринку вимагають широкої реклами. В той же час зневажливе ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20% інформації з обмеженим доступом призводить до банкрутства фірм, банків у 60 випадках із 100.

Виходячи з цього, до комерційної таємниці доцільно віднести інформацію, яка характеризує нові виробничі технології, роботу в галузі створення умов для надання нових послуг, вироблення продукції, плани відкриття філій, виходу на нові ринки чи в нові, сфери.

Особливу увагу слід приділити охороні інформації, яку містять договори та угоди, що їх укладає підприємство, банк. Зміст або окремі положення деяких з них, безумовно, можуть становити комерційну таємницю.

В окремих випадках охороні підлягає не тільки зміст договору, а й сам факт його укладання.

Комерційну таємницю може також становити інформація про перспективні методи управлінця діяльністю підприємства, банку, їх конкурентну політику, відомості про фінансові, ділові й комерційні відносини з партнерами, дані про керівний склад підприємства, банку, способи захисту інтересів підприємства, банку та організацію їх безпеки тощо. Обсяг інформації, яка є комерційною таємницею, в кожному випадку визначається керівництвом підприємства, банку.

 

Одним із важливих нормативних, документів з інформаційної безпеки підприємства, банку є Положення про комерційну темницю і конфіденційну інформацію, яке оголошується наказом. В ньому вказують обсяг комерційної таємниці та конфіденційної інформації підприємства, банку, перелік посадових осіб, кому така інформація може доводитись в повному розмірі, порядок її захисту в умовах та підрозділах підприємства банку, на кого покладається організація заходів захисту, відповідальність за розголошення відомостей інформації, що становлять комерційну таємницю чи конфіденційну інформацію. В наказі може вказуватись склад комісії, яка буде розглядати і визначити цінність інформації, подавати пропозиції керівникові підприємства, банку про прийняття рішення щодо надання відповідній інформації статусу комерційної таємниці чи конфіденційної інформації.

Наказом також можуть передбачатися заходи щодо збереження персоналом підприємства, банку у таємниці службової інформації.

Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську та комерційну таємницю та є конфіденційною. Положення передбачає: права працівників підприємств, банку та інших осіб щодо отримання інформації

До нормативної бази підприємства, банку з питань захисту інформації також відносяться зобов'язання працівників щодо зберігання комерційної таємниці, угоди про конфіденційність з клієнтами, контрагентами, партнерами та іншими суб’єктами, з якими підприємство, банк вступає у правовідносини, різного характеру пам’ятки, інструкції, заяви тощо.

До цього типу документів належить внутрішній розпорядок роботи та розпорядження щодо організації доступу до документації підприємства, банку.

Як приклад нижче наводиться перелік нормативних актів одного із українських банків щодо захисту його інформації з обмеженим доступом:

1. Положення про комерційну таємницю і конфіденційну інформацію банку та правила їх зберігання.

2. Інструкція про порядок підготовки, обліку, обігу, зберігання та знищення документів, справ, видань і матеріалів, що містять банківську та комерційну таємницю банку.

3. Інструкція про порядок виконання документів, що надходять у банк від правоохоронних органів, судів та інших державних установ.

4. Положення про забезпечення безпеки при наданні послуг за міжнародними банківськими платіжними картками.

5. Інструкція про порядок надання доступу користувачам до автоматизованих банківських систем.

6. Інструкція про проведення службових розслідувань в установах банку.

7. Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів при використанні електронної пошти.

8. Інструкція щодо дій у випадку компрометації криптографічних ключів в установах банку.

9. Інструкція із знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію, банківську або комерційну таємницю.

10. Положення про технічний захист інформації у банку.

11.Технологічна інструкція служби фінансової безпеки.

12.Положення про порядок одержання доступу до локальної обчислювальної мережі та ресурсів систем електронної обробки інформації.

13.Положення про режимні приміщення банку.

Відповідно до чинного, законодавства за посягання на комерційну та банківську таємницю може наставати кримінальна, цивільна, адміністративна або дисциплінарна відповідальність.

 

Кримінальна відповідальність може настати за дії, передбачені ст. ст. 231-232 Кримінального кодексу України.

Під незаконним збиранням з метою використання або використання відомостей, що становлять комерційну або банківську таємницю, розуміються умисні дії, спрямовані на отримання відомостей, що становлять комерційну або банківську таємницю, з метою розголошення чи іншого використання цих відомостей (комерційне шпигунство), а також незаконне використання таких відомостей, якщо це спричинило велику матеріальну шкоду суб'єкту господарської діяльності. Такі дії караються штрафом від 200 до 1000 неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до 5 років, або позбавленням волі на строк до 3 років.

Кодексом передбачена відповідальність за такі злочини:

- незаконне збирання з метою використання відомостей, що становлять комерційну або банківську таємницю;

- незаконне використання відомостей, що становлять комерційну або банківську таємницю, якщо це завдало великої матеріальної шкоди суб'єкту підприємницької діяльності.

Незаконним збиранням таємних відомостей можуть бути активні дії, спрямовані на здобуття (одержання) таких відомостей будь-яким способом: вилучення (викрадення), незаконне ознайомлення, прослуховування телефонних розмов, опитування співробітників, одержання відомостей за плату або через погрози, насильство тощо.

Під незаконним використанням відомостей, що становлять комерційну або банківську таємницю, слід розуміти впровадження чужих таємниць у власне виробництво, врахування здобутих відомостей при плануванні власної діяльності, продаж, розголошення відомостей тощо.

Обов'язковою ознакою незаконного використання є наслідки у вигляді великої матеріальної шкоди. Отже, кримінальне покарання настає за незаконне збирання і незаконне використання відомостей, що становлять комерційну або банківську таємницю.

Критеріями законного отримання інформації можуть бути:

- наявність підстав для збирання і використання відомостей, передбачених законом чи договором;

- наявність необхідних повноважень;

- наявність згоди власника таємниці на ознайомлення з нею відповідних осіб.

Умисне розголошення комерційної або банківської таємниці без згоди її власника особою, якій ця таємниця відома у зв'язку з професійною або службовою діяльністю, якщо воно вчинене з корисливих чи інших особистих мотивів і завдало істотної шкоди інтересам суб'єкта господарської діяльності, карається штрафом від 200 до 500 неоподатковуваних мінімумів доходів громадян з позбавленням права обіймати певні посади чи займатись певною діяльністю на строк до 3 років або виправними роботами на строк до 2 років, або позбавленням волі на той самий строк.

Під розголошенням комерційної або банківської таємниці слід розуміти незаконне ознайомлення інших осіб з таємною інформацією, умисне створення умов, які сприяють ознайомленню з відомостями, що становлять комерційну або банківську таємницю, сторонніх осіб. Крім того, розголошенням є розкриття інформації особою, якій вона стала відома у зв'язку з професійною чи службовою діяльністю і яка повинна зберігати таку інформацію в таємниці.

Способи розголошення можуть бути різні: повідомлення іншим особам, надання їм для ознайомлення документів, повідомлення таємних відомостей у засобах масової інформації.

Суб'єктом злочину можуть бути працівники підприємства, банку, яким комерційна (банківська) таємниця відома у зв'язку із їх професійною або службовою діяльністю, а також працівники правоохоронних органів, Національного банку України, органів податкової служби, які у зв'язку зі своїм посадовим становищем чи особливостями професійної діяльності отри­мують інформацію, що становить комерційну чи банківську таємницю.

Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин (АЕОМ), їх систем чи комп'ютерних мереж, якщо це призвело до перекручення чи знищення інформації або носіїв такої інформації, розповсюдження комп'ютерного вірусу є злочином і карається у порядку, передбаченому кримінальним законодавством. До цього виду злочинів відноситься і викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем, а також порушення правил експлуатації АЕОМ, їх систем чи комп'ютерних мереж, коли це спричинило викрадення, перекручення чи знищення комп'ютерної інформації. За вище перелічені дії відповідальність настає згідно зі ст. ст. 361, 362, 363 Кримінального кодексу України.

Незалежно від вирішення питання про притягнення до кримінальної відповідальності і покарання злочинця зазначені санкції не передбачають відшкодування суб'єкту підприємницької діяльності завданих злочином збитків, їх відшкодування можливе на основі норм цивільного законодавства.

 

Цивільна відповідальність ґрунтується на цивільно-правових відносинах, за яких одна сторона зобов'язана відшкодовувати другій збитки, завдані протиправними (і не завжди кримінальне караними) діями у зв'язку з посяганням на комерційну таємницю.

Цивільне законодавство передбачає, крім стягнення збитків при порушенні умов договорів, також стягнення збитків при виникненні зобов'язань із заподіяння шкоди.

Шкода як збитки, заподіяні протиправним посяганням на комерційну таємницю, має місце в обох випадках, але правова природа їх відшкодування буде залежати від виду зобов'язань.

У першому випадку збитки, заподіяні протиправним посяганням на комерційну таємницю, відшкодовуються винною стороною згідно із передбаченими угодою (договором) зобов'язаннями.

У другому випадку відшкодування збитків здійснюється не за угодою чи договором, а на загальних підставах і принципах відповідальності за заподіяння шкоди. В основі таких зобов'язань лежить не порушення умов угоди (договору), а факт заподіяння шкоди. При цьому відшкодування збитків здійснюється через подання цивільного позову до суду.

 

Адміністративна відповідальність за посягання на таємниці банку ґрунтується на положеннях Кодексу України про адміністративні правопорушення. Оскільки посягання на таємниці банку законодавством України віднесено до дій, які кваліфікуються як недобросовісна конкуренція, адміністративну відповідальність за такі дії передбачено у ст. 164-3 Кодексу України про адміністративні правопорушення. Згідно з цією статтею отримання, використання, розголошення комерційної таємниці, а також конфіденційної інформації ~з метою заподіяння шкоди діловій репутації або майну іншого підприємця тягне накладання штрафу у розмірі від 9 до 18 неоподатковуваних мінімумів доходів громадян.

 

Дисциплінарна відповідальність за посягання на таємниці банку ґрунтується на нормах трудового законодавства України та положеннях нормативної бази самих підприємств, банків. Слід зазначити, що в останньому випадку відповідальність можуть нести тільки працівники підприємства, банку.

Як показує досвід, отримання інформації з обмеженим доступом сторонніми особами здійснюється в основному через технічні засоби, які використовуються на підприємствах, у банках, та через їх працівників. Тобто в основу інформаційної безпеки підприємства, банку має бути покладено заходи захисту інформації в засобах і мережах її передачі та обробки, а також створення відповідної нормативної бази, яка б регулювала порядок доступу, зберігання і використання інформації банку, підприємства.

 

Заходи захисту інформації в засобах і мережах їх передачі і обробки в основному передбачають використання апаратних, програмних та криптографічних засобів захисту. В свою чергу апаратні засоби захисту (АЗЗ) застосовуються для вирішення наступних завдань:

- перешкоджання візуальному спостереженню і дистанційному підслуховуванню;

- нейтралізація паразитних електромагнітних випромінювань і наводок;

- виявлення технічних засобів підслуховування і магнітного запису, несанкціоновано встановлених або які пронесено до установ підприємства, банку;

- захист інформації, що передається засобами зв'язку і знаходяться в системах автоматизованої обробки даних.

За своїм призначенням АЗЗ поділяються на засоби виявлення і засоби захисту від несанкціонованого доступу. Слід зазначити, що універсального засобу, який би дозволяв виконувати всі функції, не існує, тому для виконання кожної функції відповідно до виду засобів несанкціонованого доступу існують свої засоби пошуку та захисту. За таких умов заходи щодо протидії незаконному вилученню інформації за допомогою АЗЗ досить трудомісткі та дорогі і вимагають спеціальної підготовки фахівців.

На практиці всі заходи з використання АЗЗ поділяються на три групи: організаційні, організаційно-технічні, технічні.

Організаційні заходи апаратного захисту - це заходи обмежу­вального характеру, які передбачають регламентацію доступу і використання технічних засобів передачі і обробки інформації.

Організаційно-технічні заходи забезпечують блокування можливих каналів витоку інформації, створених через технічні засоби забезпечення виробничої і трудової діяльності за допомогою спеціальних технічних пристроїв, які встановлюються на елементи конструкцій споруд і будівель, приміщень і технічних засобів, що потенційно створюють канали витоку інформації.

Технічні заходи забезпечують використання в процесі виробничої діяльності спеціальних, захищених від побічних випромінювань, технічних засобів передачі і обробки таємної та конфіденційної інформації.

 

Під програмними засобами захисту розуміється система спеціальних програм, включених до складу програмного забезпечення комп'ютерів і інформаційних систем, які реалізовують функції захисту таємної та конфіденційної інформації від неправомірних дій і програм їх обробки.

Програмні засоби забезпечують захист інформації від несан­кціонованого доступу до неї, копіювання або руйнування її.

При захисті від несанкціонованого доступу (НСД) основними функціями, які здійснюються програмними засобами, є:

- ідентифікація об'єктів і суб'єктів;

- розмежування доступу до інформаційних ресурсів;

- контроль і реєстрація дій з інформацією і програмами. Захист інформації від копіювання здійснюється завдяки ви конанню наступних функцій:

- ідентифікація середовища, з якого може запускатись програма;

- аутентифікація середовища, із якого запущена програма;

- реакція на запуск із несанкціонованого середовища;

- реєстрація санкціонованого копіювання;

- протидія вивченню алгоритмів роботи системи.

 

Заходи захисту від руйнування інформації, враховуючи велику різноманітність причин руйнування (несанкціоновані дії, помилки програм і обладнання, комп'ютерні віруси та ін.), передбачають обов'язкові страхувальні дії, спрямовані на запобігання і профілактику можливих причин руйнування інформації. Програмні засоби захисту бувають спеціалізованими і універсальними.

Під криптографічними заходами розуміється використання спеціальних пристроїв, програм, виконання відповідних дій, які перетворюють сигнал, що передається, таким чином, що він стає абсолютно незрозумілим для сторонніх осіб. Тобто криптографічні заходи забезпечують такий захист інформації, що у разі перехвату її і обробки будь-якими способами вона може бути дешифрована протягом часу, який зумовить втрату і нею цінності. Для цього використовуються різноманітні спеціальні засоби шифрування документів, мови, телеграфних повідомлень.

 

4. Інформаційно-аналітичне забезпечення підприємницької діяльності

 

В умовах ринкової економіки підприємство, банк не можуть ефективно функціонувати, не маючи об'єктивної і повної інформації про те, що відбувається у обраному ними сегменті ринку. При цьому в обов'язковому порядку необхідно враховувати, що діяльність підприємства, банку значною мірою залежить від умов, які пропонуються, а то і нав'язуються оточуючим середовищем, визначаються певним балансом інтересів різних фінансово-політичних та інших угрупувань, спілок тощо. Крім того, досить часто такі умови випливають не із логіки подій, а із емоцій, особистих симпатій і антипатій. В такій ситуації досить часто постає питання, як прийняти найбільш об'єктивне й ефективне рішення, забезпечити подальше існування свого бізнесу, його перспективний розвиток. Важливого значення для сучасного бізнесу набуває інформаційно-аналітичне забезпечення підприємницької діяльності.

Слід завжди мати на увазі, що однією з основних складових забезпечення ефективного бізнесу поряд з фінансовими, економічними, кадровими та іншими необхідними ресурсами є його інформаційний ресурс. Наскільки цей ресурс буде об'ємним і якісним, настільки впевнено буде почувати себе на ринку те чи інше підприємство, банк.

Формування ж інформаційного ресурсу забезпечується заходами комерційної розвідки, яка є однією зі складових інформаційно-аналітичного забезпечення підприємницької діяльності. Останнє ж, крім комерційної розвідки, передбачає вивчення основних тенденцій бізнесу, аналіз можливих ризиків 1 вироблення і обґрунтування основних напрямів, сфер та перспектив підприємницької діяльності. Важливою формою інформаційно-аналітичного забезпечення підприємницької діяльності є проведення досліджень ринків, їх суб'єктів, інформаційного середовища з використанням для цього економічних, юридичних, технічних, спеціальних та інших методів і інструментів.

Враховуючи, що в Україні відсутні правові норми, які б регулювали відносини суб'єктів ринку у сфері інформаційно-аналітичного забезпечення їх діяльності, останнє базується винятково на роботі з відкритими джерелами інформації, отримуючи свої результати з аналітичної обробки значної кількості різноманітних інформаційних матеріалів. Поява нових інфор­маційних технологій і незначні витрати на доступ до відкритих інформаційних ресурсів дозволяють аналітикам та аналітичним підрозділам готувати якісні інформаційно-аналітичні матеріали, повністю придатні для прийняття об'єктивних рішень керівництвом суб'єктів підприємництва.

Разом з тим забезпечення керівництва комерційних підприємств, банків об'єктивною інформацією є досить складним і трудомістким процесом з огляду на швидке зростання темпів ділового життя, наявність інформаційних перевантажень, зростання глобальної конкуренції та посилення її агресивності, значний вплив на ділове життя політичних змін, відсутність цивілізованих механізмів отримання інформації, необхідної суб'єктам підприємництва, недостатню кількість кваліфікованих аналітиків тощо. У зв'язку з цим переважна більшість комерційних підприємств та банків відчуває досить серйозну нестачу об'єктивної інформації для прийняття всесторонньо виважених та об'єктивних рішень. На цій основі в кінці 90-х років почав зароджуватись та набирати ознак комерційної діяльності ринок інформаційних послуг. Переважна більшість суб'єктів цього ринку пропонують свої послуги у сфері аналітичної оцінки інформації, яка не

Дата добавления: 2015-11-04; просмотров: 72 | Нарушение авторских прав


<== предыдущая лекция | следующая лекция ==>
 | [ ] ДК-діњ негізгі тізбектерініњ жиынтыѓы.
mybiblioteka.su - 2015-2024 год. (0.094 сек.)