Економічна оцінка можливих наслідків втрати економічної інформації.
Сама економічна безпека має досить складну внутрішню структуру. Можна виділити три її найважливіших елементи:
- економічну незалежність, що в умовах сучасного світового господарства аж ніяк не носить абсолютного характеру. Міжнародний поділ праці робить національні економіки взаємозалежними одну від одної. У цих умовах економічна незалежність означає можливість контролю держави за національними ресурсами, досягнення такого рівня виробництва, ефективності і якості продукції, що забезпечує її конкурентоздатність і дозволяє на рівних брати участь у світовій торгівлі, обміні науково-технічними досягненнями;
- стабільність і стійкість національної економіки, що припускають захист власності у всіх її формах, створення надійних умов і гарантій для підприємницької діяльності, боротьба з кримінальними структурами в економіці, недопущення серйозних розривів у розподілі доходів, що грозять викликати соціальні потрясіння і т.д.;
- здатність до саморозвитку і прогресу, що особливо важливо в сучасному світі, який невпинно розвивається. Створення сприятливого клімату для інвестицій і інновацій, постійна модернізація виробництва, підвищення професійного, освітнього і загальнокультурного рівня працівників стають необхідними й обов'язковими умовами стійкості і самозбереження національної економіки.
Найбільш типовими причинами та умовами, які сприяють розголошенню відомостей, що містять комерційну таємницю, є:
відсутність персональної відповідальності посадових осіб за збереження цінних відомостей;
допуск до цінних відомостей невиправдано широкого кола осіб;
порушення правил спеціального діловодства;
відсутність умов для підтримання на належному рівні режиму захисту;
недотримання встановленого порядку проведення особливо важливих нарад, конфіденційних переговорів;
порушення пропускного режиму та охорони об’єкта;
незахищеність технічних каналів від витоку цінних відомостей;
не систематичне і не ґрунтовне проведення із співробітниками профілактичних навчань, спрямованих на попередження порушень режиму захисту;
недосконалий контроль за додержанням режиму захисту відомостей, що містять комерційну таємницю.
Таким чином, економічна безпека – це сукупність умов і факторів, що забезпечують незалежність національної економіки, її стабільність і стійкість, здатність до постійного відновлення і самовдосконалення.
Охорона інтелектуальної та кадрової складових економічної безпеки охоплює взаємозв'язані і водночас самостійні напрями діяльності того чи того суб'єкта господарювання.
На першій стадії процесу охорони цієї складової економічної безпеки здійснюється оцінка загроз негативних дій і можливої шкоди від таких дій. З-поміж основних негативних впливів на економічну безпеку підприємства виокремлюють недостатню кваліфікацію працівників тих чи тих структурних підрозділів, Їхнє небажання або нездатність приносити максимальну користь своїй фірмі. Це може бути зумовлене низьким рівнем управління персоналом, браком коштів на оплату праці окремих категорій персоналу підприємства чи нераціональним їх витрачанням.
Процес планування та управління персоналом, спрямований на охорону належного рівня економічної безпеки, має охоплювати організацію системи підбору, найму, навчання й мотивації праці необхідних працівників, включаючи матеріальні та моральні стимули, престижність професії, волю до творчості, забезпечення соціальними благами[3, c. 508-510].
Інформація, що містить комерційну таємницю, - науково-технічна, технологічна, виробнича, фінансово-економічна або інша інформація (у тому числі тридцятилітній секрети виробництва (ноу-хау)), що має дійсну або потенційну комерційну цінність у силу невідомості її третім особам, до якої немає вільного доступу на законній підставі й у відношенні якої власником такої інформації уведений режим комерційної таємниці [4, c. 384-386].
Власник інформації має право на гарантуємий законодавством захист своєї комерційної таємниці від незаконного присвоєння, використання й розголошення її іншими організаціями й особами (право на захист від несумлінної конкуренції).
Заходу щодо охорони конфіденційності інформації, прийняті її власником, повинні містити в собі:
визначення переліку інформації, що становить комерційну таємницю;
обмеження доступу до інформації, що становить комерційну таємницю, шляхом установлення порядку обігу із цією інформацією й контролю за дотриманням такого порядку;
облік осіб, що одержали доступ до інформації, що становить комерційну таємницю, і (або) осіб, якою така інформація була надана або передана;
регулювання відносин по використанню інформації, що становить комерційну таємницю, працівниками на підставі трудових договорів, або контрагентами на підставі цивільно-правових договорів;
нанесення на матеріальні носії (документи), що містять інформацію, тридцятилітній комерційну таємницю, грифа "Комерційна таємниця" із вказівкою власника цієї інформації (для юридичних осіб - повне найменування й місце знаходження, для індивідуальних підприємців – П.І.Б. громадянина, що є індивідуальним підприємцем, і місце проживання).
Для забезпечення захисту відомостей, віднесених до інформації з обмеженим доступом, тобто організації робіт в установі, потрібно обраховувати необхідні ресурси й витрати на них, а саме:
- створення підрозділу для забезпечення захисту інформації з обмеженим доступом (чисельність працівників підрозділу залежить від обсягу робіт), а також витрати на підготовку й підвищення кваліфікації працівників;
- організація фізичної охорони, пропускного режиму й інженерно-технічної охорони приміщень для виконання робіт і зберігання матеріальних носіїв інформації з обмеженим доступом;
- витрати, на придбання засобів технічного захисту приміщень, каналів зв'язку, інформаційно-телекомунікаційних систем і технічних засобів обробки інформації;
- розробку внутрішніх нормативних документів (інструкцій, правил, положень, визначних пам'яток тощо ), які регламентують процес діяльності, пов'язаної з виконанням робіт із грифом обмеження доступу (необхідна кількість працівників для їхньої розробки й впровадження);
- забезпечення необхідним інструментом і встаткуванням підрозділів, а також посадових осіб для виконання, покладених на них обов'язків, пов'язаних із захистом інформації з обмеженим доступом.
Витрати на забезпечення схоронності інформації з обмеженим доступом залежать від способу її зберігання. Електронні носії інформації варто зберігати в службових приміщеннях у сховище (сейфі), на окремій полиці, службове приміщення, що надійно закривається й опечатуються. Якщо буде потреба використовується металева шафа обладнаний знімними Т- Образними стрижнями (накладками) з верхніми й нижніми скобами (петлями), привареними до шафи яка закривається за допомогою надійного замка. Другим варіантом може бути сейф або металева шафа, обладнана трьох мовним цифровим замком, що не може бути відкритий сторонньою особою. Два останніх варіанти забезпечують максимальний ступінь захисту від спроб відкриття й ознайомлення з інформацією, що має грифа обмеження доступу.
Результати такої оцінки необхідна дія розробки основної лінії й визначення належних дій і пріоритетів для керуванням захистом інформації з обмеженим доступом, а також для реалізації засобів контролю. Оцінка цих двох аспектів захисту залежить від наступних факторів:
- характеру інформації й інформаційно-телекомунікаційної системи;
- виробничої мети, для якої інформація використовується;
- середовища, у якій система використовується й керується;
- забезпечення контролю.
Оцінка захищеності може виявити порушення, що вимагає додаткових засобів захищеності, чим ті, які застосовуються. Використання таких засобів захищеності інформації необхідно обґрунтувати виходячи з висновків, отриманих у результаті оцінки можливості інформаційної системи забезпечити захист інформації