Граждане,  юридические  лица,  которые    владеют    информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной на собственные  средства, самостоятельно определяют режим доступа  к  ней,  включая принадлежность ее к категории конфиденциальной, и  устанавливают  для нее систему (методы) защиты.

    К  секретной  информации  принадлежит  информация,  которая    содержит особо важные сведения, разглашение которых  наносит  ущерб  личности,  обществу  и государству, от которых зависит жизнеспособность организации.

    1.2. Защита конфиденциальной информации

    Для предотвращения несанкционированного доступа к конфиденциальной информации организация должна применять различные меры защиты, основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления.

    Существует  четыре уровня защиты:

    Предотвращение - только авторизованный персонал имеет доступ к информации и технологии.

    Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.

    Ограничение - уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению.

    Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.

    Вчера контроль технологии работы был заботой  технических администраторов. Сегодня  контроль информации стал обязанностью каждого нетехнического конечного  пользователя. Контроль информации требует  новых знаний и навыков для  группы нетехнических служащих. Хороший контроль информации требует понимания возможностей совершения компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять контрмеры против них.

      Когда компьютеры впервые появились, они  были доступны только небольшому числу людей, которые умели их использовать. Сегодня все изменилось. Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Этот процесс привел к тому, что произошла "демократизация преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений.

      Трудно  обобщать, но теперь компьютерным преступником может быть: конечный пользователь, не технический служащий и не хакер; тот, кто не находится на руководящей должности; умный, талантливый сотрудник; тот, кто много работает; тот, кто не разбирается в компьютерах; тот, кого вы подозревали бы в последнюю очередь; именно тот, кого вы взяли бы на работу. Поэтому к защите информации необходимо подходить с большой ответственностью.

      То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью данных, сейчас более правильно именуется информационной безопасностью. Информационная безопасность подчеркивает важность информации в современном обществе - понимание того, что информация - это ценный ресурс, нечто большее, чем отдельные элементы данных.

    Информационной  безопасностью  называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

    Информационная  безопасность дает гарантию того, что  достигаются следующие цели:

• конфиденциальность критической информации;
• целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода);
• доступность информации, когда она нужна;
• учет всех процессов, связанных с информацией.

    Некоторые технологии по защите системы и обеспечению учета всех событий могут быть встроены в сам компьютер. Другие могут быть встроены в программы. Некоторые же выполняются людьми и являются реализацией указаний руководства, содержащихся в соответствующих руководящих документах. Принятие решения о выборе уровня сложности технологий для защиты системы требует установления критичности информации и последующего определения адекватного уровня безопасности.

    Что же такое критические данные? Под  критическими данными будем понимать данные, которые требуют защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. Этот термин включает в себя данные, чье неправильное использование или раскрытие может отрицательно отразиться на способности организации решать свои задачи.

    Вредоносное использование вычислительной техники, естественно, требует разработки мер защиты от компьютерных преступлений. Основным средством борьбы является система соответствующего законодательства, в первую очередь - уголовного.

    Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем хищения документов, подкупа, угроз, иным способом, наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы за период от одного до шести месяцев либо лишением свободы на срок до двух лет.

    Незаконное  разглашение или использование  конфиденциальных сведений, без согласия их владельца лицом, которому она  была доверена или стала известна по службе или работе, наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы (иного дохода) за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.

    Те  же деяния, причинившие крупный ущерб, наказываются штрафом в размере  до двухсот тысяч рублей либо лишением свободы до пяти лет. Если вышеперечисленные действия повлекли за собой тяжкие последствия, наказываются лишением свободы на срок до десяти лет⁵.

    Работники, разгласившие служебную или коммерческую тайну (если они состоят с предприятием или иным лицом в трудовых отношениях), могут быть привлечены к материальной ответственности в полном размере причиненного ущерба (п. 7 ст. 243 ТК). Это означает,  что учитывается лишь прямой действительный ущерб, причиненный работником, а неполученные доходы возмещению не подлежат (ст. 238 ТК)⁶.

    Мы  постоянно говорим о незаконных методах получения информации, а что же к ним относится? Чтобы ответить на этот вопрос, мы обратимся к российскому законодательству. В гражданском кодексе определены следующие незаконные методы получения информации: преступные посягательства, проникновение в компьютерные программы, получение информации с помощью подслушивающей, фиксирующей и иной специальной техники, похищение документов (кража, грабеж, разбойное нападение), собирание сведений путем угроз и т.д.⁷

    Таким образом, информация на сегодняшний день превратилась в важнейший ресурс социально-экономического, технического, технологического развития организации. Обладание ею дает в руки реальную власть, и поэтому люди стремятся овладению большим количеством информации, чтобы впоследствии на ней спекулировать. А всеобщая компьютеризация приводит к появлению ряда проблем для руководства организацией.  Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Глава 2. Защита конфиденциальной информации на ОАО  «Селенгинский ЦКК»

    2.1. Краткая характеристика производственно-хозяйственной деятельности предприятия

    Открытое  акционерное общество «Селенгинский  целлюлозно-картонный комбинат», располагается по адресу 671247, п. Селенгинск, Кабанский район, Республика Бурятия.

    Рядом с комбинатом проходит транссибирская железная дорога Владивосток – Москва и автомобильная дорога Хабаровск  – Москва. От столицы г.Улан-Удэ  отдален на 100 км., от берега озера Байкал на 50 км. 

    Селенгинский  Целлюлозно-картонный комбинат создан в 1973 году. Сейчас это одно из крупнейших промышленных предприятий Республики Бурятия. В 1992 году в соответствии с  программой по приватизации государственных  и муниципальных предприятий в Республике Бурятия учреждено Открытое акционерное общество «Селенгинский Целлюлозно-картонный комбинат». В экономике  республики занимает существенное место, являясь одним из  немногих предприятий, которые, несмотря на трудные экономические условия, продолжают работать и развиваться. Селенгинский комбинат – градообразующее предприятие, обеспечивает работой более 2998 человек населения п. Селенгинск и при этом является одним из главных источников пополнения местного бюджета.

    Форма собственности – совместно  частная и иностранная. Уставный капитал – 480880 тыс.руб. на 1 января  2005 года.

    ОАО «Селенгинский  ЦКК» - многопрофильное  предприятие, но по виду основной деятельности относится к  Целлюлозно-бумажной промышленности.

    Основными видами деятельности является:

• Производство целлюлозы, тарного, мелованного, гофрированного картона, гофротары, мешочной тары, древесноволокнистых плит;
• Производство лесохимической продукции (канифоль модифицированная, дистиллированное таловое масло и пр.);
• Производство и распределение тепловой и электрической  энергии;
• Купля-продажа товаров народного потребления, в т.ч. автотранспорта, горюче-смазочных материалов, вычислительной техники;
• Организация туризма;
• Реализация всей произведенной продукции.

    С момента приватизации предприятие начало широко развивать основное и побочное производство, что продолжается и в настоящее время.

    За  период с 1992 по 2002 гг. освоено производство более 10 видов новой продукции, создана  фабрика по производству тары, построен цех бумажной тары. В перспективе освоение производства  картона высших сортов, новых

видов картонной и бумажной тары, дальнейшее повышение качества продукции.

    ОАО «Селенгинский ЦКК» представляет собой  крупное современное высокоразвитое промышленное предприятие, в состав которого входят:

• цех по производству тарного картона с картоноделательной машиной  обрезной шириной 4200 мм;
• цех по производству тары (производство гофрокартона и изделий из него, гофроящиков и бугорчатых  прокладок);
• цех мелованной тары (производство картона с мелованным покрытием и тортовых коробок);
• цех бумажной тары (производство ленты полипропиленовой и бумажных мешков);
• варочно-промывной цех с десятью варочными котлами емкостью 140 м³ каждый;
• теплоэлектростанция общей мощностью 531 тн. пара/час, 36 МВт/час;
• древесно-подготовительное производство;
• комплекс очистных сооружений;
• собственная ремонтная база оборудования: электроремонтный цех и ремонтно-механический цех;
• ремонтно-строительное управление;
• цех по производству лесохимической продукции.

    В состав технологического оборудования некоторых подразделений предприятия входят: варочные котлы, картоноделательная машина, бумагоделательная машина, гофроагрегаты, оборудование по производству мешков бумажных.

    Комбинат  имеет свою железнодорожную станцию, связанную с транссибирской магистралью.

    Номенклатура  продукции, выпускаемая комбинатом, достаточно широка. Она включает следующие  основные виды изделий:

• картон для плоских слоёв (крафт-лайнер) – сырьё для производства гофрокартона;
• гофрокартон – продукт для изготовления гофроящиков, самой популярной тары на сегодняшний момент;
• картон с белым мелованным покрытием – востребованный рынком вид картона, ящики из которого отличаются более привлекательным внешним видом, который также позволяет делать более качественную и полноцветную печать;
• ящики из гофрированного картона более 80 видов для упаковки различной продукции;
• барабаны картонно-навивные для хранения и транспортировки сыпучих материалов;
• бумажные мешки и пакеты.