Защита коммерческой тайны
От безопасности сведений, составляющих коммерческую тайну, во многом зависит не только благополучие компании, но и, в некоторых случаях — ее существование.
Это особенно важно для представителей малого и среднего бизнеса. Крупная компания, иногда ценой значительных финансовых и репутационных издержек, обычно способна справиться с последствиями возможной утечек.
Что предпринять управляющим организацией для защиты коммерческой тайны?
Обычно принимается комплекс мер, призванных обезопасить информацию:
-
Обследование средств информатизации с последующей аттестацией автоматизированных рабочих мест и автоматизированных систем. Отметим, что обязательная аттестация необходима не во всех случаях. Обследование, если это позволяет бюджет компании, рекомендуются всегда.
При необходимости проводятся специсследования, включающие поиск каналов возможной утечки информации — наличие побочных электромагнитных излучений от технических средств, позволяющих осуществлять съем информации на расстоянии, выявление каналов утечки через токопроводящие коммуникации, анализ программного обеспечения и др.
Для защиты используются активные и пассивные средства защиты — акустические, виброакустические, «генераторы шума», специальные сетевые фильтры (не путать с сетевыми фильтрами, предотвращающими поломку оборудования вследствие перепадов напряжения).
Если для государственных учреждений, обрабатывающих сведения, составляющие государственную тайну, комплекс мер по проверке, аттестации и защите оборудования, обычно — обязательные меры, то для коммерческих организаций в большинстве случаев — меры могут приниматься выборочно, по желанию заказчика.
-
Защита коммерческой тайны с помощью специального программного или аппаратно-программного обеспечения. Широко используется как государственными учреждениями, так и коммерческими организациями.
Типичный пример — продукты и решения партнера Центра информационной безопасности, компании InfoWatch.
В первую очередь — DLP-системы вида InfoWatch Traffic Monitor. DLP защищают компанию «изнутри», от недобросовестных сотрудников — предотвращают копирование информации на внешние носители, несанкционированную отправку по традиционным каналам передачи информации, помогают выявить нелояльных сотрудников, факты сговора, саботажа и др. — вплоть до лингвистического анализа передаваемых сообщений и распознавания изображений (например, документов, сканов паспортов и др.).
Менее ресурсоемкие и дорогие решения — программы уровня InfoWatch Endpoint Security, позволяющие разграничить доступ сотрудников к важным источникам информации, вести мониторинг и журнал нежелательных действий, контролировать запуск нежелательных приложений и др.
В любом случае, максимально затрудняются несанкционированные действия сотрудников.
Обычно предусмотрены режимы как «гласного», так и «негласного» использования программного обеспечения. Сами разработчики рекомендуют в большинстве случаев уведомлять сотрудников об использовании специального ПО.