Защита информационных интересов в области коммерческой тайны

1 Введение

Вступление человечества  в  XXI век знаменуется бурным развитием информационных технологий во всех сферах общественной жизни. Информация стала стратегическим ресурсом, производственной силой и дорогим товаром. Это не может не вызывать стремление государств, организаций и отдельных граждан получить преимущества за счет овладения информации, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов.

В условиях рыночной экономики предприятия оказались перед лицом жесткой конкуренции и криминальными элементами,  появилось большое число инсайдеров, которые жаждут получить контроль над технологией для извлечения материальной выгоды. От адекватного решения этих проблем зависят перспективы дальнейшего существования предприятия или фирмы на рынке.  В хозяйственной деятельности предприятий и организаций объективно сложились принципиально новые приоритеты – защита информационных интересов в области коммерческой тайны в целях обеспечения экономической и системы комплексной информационной  безопасности (СКИБ). Какое значение для предприятия имеет КИБ, и почему при разговоре с обывателем нередко слышишь «а что это такое?». Большинство авторов[1] при определении понятия такой системы справедливо включают в нее три взаимосвязанных элемента:           «интересы - угрозы - защита», отмечая при этом их основополагающую роль в непрерывном процессе обеспечения безопасности любого объекта, общества и государства. Безусловно, это имеет прямое отношение и к построению системы обеспечения информационной безопасности (ИБ) организации. Под интересами в данном случае понимаются частные интересы организаций и индивидуальных предпринимателей, динамично связанные с их экономическими (коммерческими) целями и задачами[1,6].

Угрозы (внутренние и внешние) обычно выражаются в негативных проявлениях, реально или потенциально препятствующих организации по достижению своих частных целей и создающих опасность ее жизненно важным интересам. Под защитой информации в данном случае имеются в виду меры организационно - правового, научно – методического и программно –аппаратного характера, реализация которых позволяет защищать коммерческую значимую информацию (КЗИ) от непреднамеренного воздействия, несанкционированного доступа, от разглашения и утечки информации, включая деятельность по предотвращению получения информации конкурентной разведкой с целью обеспечения стабильного и устойчивого экономического развития организации [3,8,9].

Названные положения определяют общие условия формирования системы безопасности любой организации. Для решения задачи по созданию надежной системы безопасности важно иметь точное представление о понятии, целях и принципах обеспечения ИБ организации.

Деятельность по обеспечению охраны конфиденциальной информации может быть представлена в виде совокупности продолжающихся в течение длительного времени действий, направленных на увеличение доходов организации, исключение неоправданных расходов, сохранение на рынке производства и реализации товаров или получение иной коммерческой выгоды.

Целями обеспечения ИБ организации являются: защита их законных прав во взаимоотношениях с органами государственной власти и местного самоуправления, партнерами и конкурентами; поддержание внутреннего порядка управления; повышение конкурентоспособности производимых товаров; развитие кооперативных связей и недопущение зависимости от недобросовестных конкурентов и партнеров; ориентация развития техники и технологии на мировые стандарты по профилю деятельности организации; создание благоприятной рыночной конъюнктуры и рост прибыли за счет эффективного использования КЗИ.

Проблема обеспечения информационной безопасности на всех уровнях может  быть решена успешно только в том  случае, если создана и функционирует  комплексная система защиты информации (КСЗИ), охватывающая весь жизненный цикл работы предприятия и всю технологическую цепочку сбора, хранения, обработки и выдачи информации.

Поэтому, целью своего диплома я избрал разработку проекта КСЗИ в производственном цехе компании «Сибагро К». В качестве объекта защиты выступает централизованный архив рецептур по изготовлению пищевых добавок применяемых в мясоперерабатывающей промышленности, а именно, добавки для изготовления колбасных изделий и мясных полуфабрикатов.

Для достижения поставленной цели, мной были сформулированы следующие задачи:

1. Проанализировать общую характеристику объекта защиты, оформленную в виде «Паспорта предприятия»;
2. Построить модель бизнес-процессов с целью выявления конфиденциальной информации;
3. Составить перечень сведений конфиденциального характера;
4. Выявить объекты защиты, оформленные в виде списка объектов, подлежащих защите;
5. Построить модель злоумышленника;
6. Проанализировать степень защищенности объектов защиты по каждому из видов защиты информации  (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ, криптографическая ЗИ);

 

2.Анализ объекта защиты

 

2.1 Постановка задачи

 

В данной главе предлагается рассмотреть  структуру объекта, а именно производственный цех пищевых добавок ООО «Сибагро К», с целью выявления конфиденциальной информации.

 

2.2 Анализ общей характеристики  объекта защиты, оформленного в                     виде «Паспорта предприятия»

Цех смешивания пищевых  добавок является структурным подразделением общества с ограниченной ответственностью «Сибагро К».

• Место расположения объекта – г. Новосибирск, Ленинский район, ул. Станционная 61, производственная база ООО «Сибагро К».
• Численность персонала: 30 человек
• Источник финансирования – собственные средства ООО «Сибагро К»
• Общая площадь производственных помещений – 640,8 м2
• Цех пищевых добавок – здание переменной этажности. Основная часть здания – шестиэтажное, с учетом технического этажа. Основные сооружения – склад сырья и готовой продукции, производственный корпус (производственные помещения, цеховая лаборатория, кабинет начальника цеха, кабинет ИТР).
• Здание цеха пищевых добавок находится на территории производственной базы общей площадью земляного участка 37173 м2, который огорожен забором.
• Вход людей в здание осуществляется через контрольно – пропускной  пункт, находящийся на первом этаже, по пропускам.

Доступ имеет свои разграничения:

• В производственные помещения цеха на 1,2,3 и 4-х этажах имеют доступ все сотрудники цеха.
• В помещение склада сырья и готовой продукции, находящегося на первом этаже, имеют доступ только кладовщик и грузчик.
• В помещении ИТР на 3 этаже, где находится конфиденциальная информация, имеют доступ только сотрудники ИТР.
• В помещение лаборатории на 2 этаже, где находится конфиденциальная информация, имеют доступ только технологи.
• Доступ в кабинет начальника цеха в его отсутствие запрещен.
• Доступ в помещение конференц - зала  на пятом этаже возможен только с разрешения начальника цеха.

Электропитание здания осуществляется от трансформаторной подстанции, которая расположена на территории производственной базы и обслуживается сотрудниками предприятия ООО «Сибагро К».

В состав ВТСС входит:

• телефонный аппарат (в кабинете начальника цеха и в кабинете мастеров, телефонная связь осуществляется через общую АТС производственной базы).
• компьютер (в кабинете начальника цеха, заместителя начальника цеха, оператора 1С, в лаборатории), состоящего из системного блока, монитора, мыши, клавиатуры.
• принтер (в кабинете начальника цеха 1шт.).
• факс (в кабинете начальника цеха 1шт.).

В здании цеха пищевых добавок в  каждом кабинете по 1 окну, в каждом производственном помещении по 6 окон. Все окна тройной стеклопакет. На окнах кабинета установлены жалюзи. Окна с одной стороны здания цеха выходят на подъездные железнодорожные пути, остальные на территорию производственной базы.

Количество стояков отепления  соответствует количеству окон. Трубы  системы отопления проходят по всем этажам, заканчиваются в бойлерной 

 

на первом этаже здания.

Стены, потолок – железобетонные плиты толщиной 400мм, изнутри здания отделаны гипсокартонном, толщиной 10мм. Пол - железобетонные плиты толщиной 400мм, обработаны безыскровым составом.

В кабинете начальника цеха, ИТР – линолеум.

Количество дверей соответствует  количеству кабинетов и производственных помещений  в здании.

Двери входа в здание – железные укрепленные.

Требование к монтажу кабельной  проводки – скрытый монтаж.

Основные направления деятельности цеха пищевых добавок: научная разработка, производство пищевых добавок и  смесей для производства колбасных изделий на основе соевого белка.

Технологическими решениями предусмотрена организация производства пищевых добавок для изготовления колбасных изделий  на основе соевого белка с тремя линиями по производству смесей. Все три линии с общей системой управления и компьютерным обеспечением. Производство пищевых добавок предусмотрено по упрощенной схеме – дозирование и смешивание готовых ингредиентов, получаемых от зарубежных и отечественных производителей. Пищевые добавки – это смеси измельченных до определенной дисперсии пищевых веществ, имеющий в своей основе соевый белок (муку). Данные пищевые добавки предназначаются  для использования их в производстве колбас и фарша.

Получаемое сырье размещается  на складе цеха, откуда подается на четвертый этаж грузовым лифтом грузоподъемностью 2 тонны. На четвертом этаже производственного здания выполняется загрузка емкостей производственного оборудования фирмы «ТЕХНЕКС». Заполнение емкостей производится через загрузочное устройство УЗ-П1. Продукт из бункеров в каждый весовой дозатор транспортируется пневмоактиваторами. Дозированные, согласно разработанным рецептам порции, подаются в смесители СП-500. Готовые смеси из смесителей направляются

 в модули дозирования и  фасовки Мо-30-120-Ш1. Модули дозирования и фасовки укомплектованы мешкозашивочными машинами и ручной машинкой для зашивки бумажных мешков.

Предприятие ООО «Сибагро К» единственное в регионе занимается производством  специальных пищевых смесей. Вообще в России существуют не более десяти фирм конкурентов, производящих аналогичную продукцию. Компания «Сибагро К» занимается современными наукоемкими технологиями, более прогрессивными чем у конкурентов, мощным научным и внедренческим потенциалом, широким ассортиментом продукции. Отличительной особенностью компании «Сибагро К» является разработка новых рецептур смесей и рецептур для производства колбасных изделий.

На предприятии отсутствуют  сведения, составляющие государственную тайну, но ведется работа с коммерческой и служебной тайной. Существует ряд нормативных актов регламентирующих правила пользования этими сведеньями. Здание производственного цеха входит в отдельную локальную сеть. В основном имеется доступ к ограниченному числу сайтов этой сети, необходимые в ходе трудовой деятельности. Информация о каждом выходе в сеть фиксируется системным администратором. Выход в сеть Интернет отсутствует.

Основными объектами защиты является:

• АРМ начальника цеха, оператора 1С, руководителя лаборатории, заместителя начальника цеха;
• конфиденциальная информация (документируемая информация, рецептуры);
• кабинет начальника цеха;

В цехе пищевых добавок разработана часть мер по защите информации:

• заключен договор об охране помещений цеха и территорий производственной базы;
• разработаны должностные инструкции служащих, разграничивающие их права и обязанности;
• режим видеонаблюдения внешнего периметра зданий;
• пожарная сигнализация помещений цеха выполняется от приборов приемно-контрольных пожарной сигнализации типа «Сигнал-20» устанавливаемых в помещении охраны. Для пожарной сигнализации используются датчики типа ИП-212-3СУ, ИП 103-4/1ИБ, ИПР -3СУ; ИПР-535 Гарант, типа ИП-212-45М и ручные пожарные извещатели.
• инструкции по охране периметра, по эксплуатации системы охранной сигнализации и видеонаблюдения;
• положение о конфиденциальном документообороте;
• описание технологического процесса обработки коммерческой информации;
• установлена антивирусная системы защиты на АРМ;
• разграничен доступ к АРМ паролями.

 

2.3 Описание модели бизнес-процесса

Модель бизнес-процесса  построена с помощью системы бизнес -моделирования «Бизнес-инженер». Программный продукт «Бизнес-инженер» является профессиональным инструментальным средством моделирования деятельности предприятия и разработки регламентирующих документов. Данный инструмент бизнес - моделирования поддерживает полный цикл проектирования организации: от разработки стратегии, ключевых показателей и бизнес-процессов до анализа и оптимизации оргструктуры, повышения эффективности персонала, проектов, построения системы менеджмента качества, финансов и информационной системы предприятия.