Інструментами розв'язання проблем інформаційної безпеки стають конкурентна розвідка та промислове шпигунство, тобто, дві сторони однієї проблеми: позитивна та негативна.

Поняття "розвідка" розглядається як процес отримання якихось відомостей, що є важливими та вагомими для певного кола споживачів. В наукових та публіцистичних джерелах ми часто зустрічаємо поняття "економічна розвідка", "ділова розвідка", "корпоративна розвідка", "бізнес-розвідка", "конкурентна розвідка" тощо. Зокрема, дослідження загальнодоступних джерел інформації, що відображають основні тенденції бізнесу й наміри конкурентів, аналізу ризиків, дають можливість стверджувати, що на Заході професійно закріпилось поняття "конкурентна розвідка" (cоmpetіtіve іntellіgence). У національному інформаційному просторі найбільш вживаними є поняття "ділова розвідка" та "бізнес-розвідка", які здебільшого замінюють термінами "інформаційно-аналітична робота", "моніторинг" тощо [10, с.272].

Конкурентна розвідка (cоmpetіtіve іntellіgence) - це вузький напрям економічної розвідки, який відповідає основній меті: побудові системи взаємостосунків з конкурентами, тобто створення комплексу заходів щодо отримання і обробки даних про конкурента: майнових, фінансових і управлінських ресурсах, можливостях і уразливості, а також про оперативні і стратегічні плани.

Конкурентна розвідка - це постійний процес збору, нагромадження, групування, аналізу інформації про внутрішнє і зовнішнє середовище компанії та передачі її керівництву для прийняття управлінських рішень з метою запобігання та управління ризиками, підвищення конкурентоздатності продукції, ефективності виробництва та отримання прибутків. Конкурентна розвідка займається збором інформації про навколишнє бізнес-середовище лише законними способами і методами. Тобто, конкурентна розвідка - це складова корпоративної культури сучасного бізнесу.

Для забезпечення інформаційної безпеки підприємства у складі системи безпеки організовують підрозділи конкурентної (ділової) розвідки, контррозвідки та інформаційно-аналітичної служби. Кожна з цих служб виконує певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової економічної безпеки. До таких належать:

1) збирання всіх видів інформації, що стосується діяльності того чи того суб'єкта господарювання;

2) аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів (систематизації, безперервності надходження, всебічного характеру аналітичних процесів) і методів (локальних із специфічних проблем, загально-корпоративних) організації робіт;

3) прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів на підприємстві, в країні та у світі для конкретної сфери бізнесу, а також показників, яких необхідно досягти суб'єкту господарювання;

4) оцінка рівня економічної безпеки за кожною складовою окремо та в комплексі, розроблення рекомендацій щодо підвищення цього рівня на конкретному підприємстві;

5) інші види діяльності з розроблення інформаційної складової економічної безпеки (зв'язок із громадськістю, формування сприятливого іміджу фірми, захист конфіденційної інформації).

В сучасних умовах важливим стає збір інформації, без якої не може працювати конкурентна розвідка. Конкурентна розвідка виконує дві функції:

1) пасивна - постійне спостереженні за діями суперників;

2) активна - полягає в цілеспрямованому зборі і обробці інформації для управління конкурентними ситуаціями, ухвалення швидких управлінських рішень, обумовлених найсвіжішими даними.

Збір відкритої (доступної) інформації полягає в забезпеченні високого рівня інформованості з питань, суть яких відома або може легко бути відома конкурентному оточенню. Кожен учасник ринку незалежно від інших прагне не відстати від потоків інформаційного руху, що динамічно розвиваються. Для цього постійно здійснюється збір первинних даних. Первинні дані збираються у тому випадку, коли для ухвалення рішення недостатньо керуватися вторинними даними або коли інформація знаходиться у формі, непридатній для вирішення проблеми. Вторинні дані не є результатами спеціально проведених досліджень і збираються в процесі кабінетних досліджень, тому безпосередньо не пов'язані з цілями маркетингових досліджень. Зібрана первинна і вторинна інформація у сукупності складає так звану "бізнес-довідку". Переваги і недоліки первинної і вторинної інформації бізнес-довідки схематично представлено на рис.4.

Можна стверджувати, що повноцінне управлінське рішення може бути прийняте тільки при сумісному використанні первинної та вторинної інформації бізнес-довідки.

Підприємство постійно отримує потоки інформації, що розрізняються за джерелами формування. Існує класифікація інформації за способом отримання: відкрита офіційна інформація; вірогідна нетаємна інформація, одержана через неформальні контакти працівників фірми з носіями такої інформації; конфіденційна інформація, одержана способом несанкціонованого доступу до неї.

Пошук інформації в Україні не заборонений законом, тобто збирати інформацію може кожен суб'єкт господарювання чи громадянин зокрема при умові - не використовувати заборонених методів, що порушують гарантовані Конституцією права і свобода людини. Про бізнес-структури можна дізнатися 90-95% правдивої та корисної інформації з цілком легальних джерел: з Інтернету, з друкованих засобів масової інформації, під час проведення професійних семінарів, конференцій, виставок [19].

Рис.4. Переваги і недоліки первинної і вторинної інформації бізнес-довідки

На законодавчому рівні чітко регламентованими є такі види таємної інформації, як державна, комерційна, банківська таємниці. Поняття ж службової таємниці хоча і має своє законодавче визначення, однак зміст та правові ознаки даного виду інформації з обмеженим доступом ще не достатньо регламентовані [8, с.127].

Інформація підприємства складає службову або комерційну таємницю у випадку, коли інформація має дійсну або потенційну комерційну цінність, через невідомість її третім особам, до неї немає вільного доступу на законній підставі і власник інформації вживає заходи з охорони її конфіденційності.

Конфіденційною інформацією є будь-яка інформація, яка безпосередньо може не стосуватися господарської діяльності компанії, однак впливати на її фінансово-господарський процес та на правовідносини з третіми особами.

Статтею 505 Цивільного кодексу України (ЦКУ) визнано, що комерційна таємниця - це інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та важкодоступною для осіб, які зазвичай мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію [2]. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть належати до комерційної таємниці.

Господарський кодекс України (ГКУ) також частково визначає особливості комерційної таємниці, включаючи останню до об'єктів прав інтелектуальної власності. При цьому ГКУ визначає повноваження суб'єктів господарювання щодо комерційної таємниці. Зокрема, "суб'єкт господарювання, що є власником технічної, організаційної або іншої комерційної інформації, має право на захист від незаконного використання цієї інформації третіми особами, за умов, що ця інформація має комерційну цінність у зв'язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а власник інформації вживає належних заходів для збереження її конфіденційності" [1].

Конкурентна розвідка на відміну від промислового шпигунства проводиться в межах правового поля та етичних норм. Конкурентна розвідка діє виключно в рамках існуючих законів. Поява нових інформаційних технологій (Іnternet, професійних баз даних, систем пошуку інформації) і відносна дешевизна доступу до інформаційних ресурсів дозволяють аналітикам готувати якісні матеріали, придатні для ухвалення рішень керівництвом компаній. При цьому вони працюють тільки з відкритими джерелами інформації. Аналогічні технології обробки відкритої інформації використовують всі спецслужби світу. Але для КР найважливішою умовою є дотримання етичних норм і принципів діяльності виключно в рамках чинного законодавства [9, с.214].

Вся діяльність конкурентної розвідки будь-якого підприємства зводиться до наступної типової схеми: постановка завдання - планування роботи - визначення інформаційних потреб - визначення пріоритетних джерел - збирання та накопичення інформації - аналіз та обробка - оцінка діяльності. Всі ці дії є стандартними для будь-якого поставленого перед підрозділом корпоративної розвідки завдання, але вони можуть змінюватись та доповнюватись у залежності від граничного терміну виконання. Тобто, може статися так, що керівництву підприємства необхідно швидко та оперативно прийняти якесь рішення, наприклад таке, від якого може залежати доля та майбутнє всієї компанії, тому підрозділ корпоративної розвідки отримує чітке та конкретне завдання: за короткий термін часу здобути необхідну інформацію.

На сьогодні конкурентна розвідка - складова частина корпоративної культури ведення сучасного бізнесу. Для виживання підприємства в умовах конкурентної боротьби першочергову роль починає відігравати розвідка намірів конкурентів, вивчення основних тенденцій бізнесу, аналіз можливих ризиків, виявлення каналів витоку інформації тощо.

інформаційний менеджмент безпека шпигунство

Список використаних джерел

1. Офіційний сайт Верховної ради України. Господарський кодекс України від 16.01.2003 № 436-ІV // [Електроний ресурс] - Режим доступу: http://zаkоn. rаdа. gоv. uа/cgі-bіn/lаws /mаіn. cgі? nreg=436-15

2. Офіційний сайт Верховної ради України. Цивільний кодекс України від 16.01.2003 № 435-ІV // [Електроний ресурс] - Режим доступу: Ошибка! Недопустимый объект гиперссылки.

3. Бєгун А.В. Інформаційна безпека / А.В. Берун. - К.: КНЕУ, 2008. - 280 с.

4. Галатенко В.А. Основы информационной безопасности / В.А. Галатенко. - М.: Издво "Интернетуниверситет информационных технологий - ИНТУИТ. ру", 2003. - 280 c.

5. Гриджук Г.С. Систематизація методів інформаційної безпеки підприємства / Г.С. Гриджук // Вісник Національного транспортного університету: В 2-х частинах: Ч.1. - К.: НТУ, 2009. - Випуск 19. - 404с.

6. Гринберг А.С. Информационный менеджмент: [Учеб. Пособие] / А.С. Гринберг, И.А. Король. - М.: ЮнитиДана, 2003. - 415 с.

7. Гужва В.М. Інформаційні системи і технології на підприємствах: [Навч. Посібник] / В.М. Гужва. - К.: КНЕУ, 2001. - 400 c.

8. Живко З.Б. Конкурентна (ділова) розвідка в системі економічної безпеки: Монографія [текст] / З.Б. Живко. - Львів: АПРІОРІ, 2008. - 192 с.

9. Живко З.Б. Регламентація конкурентної розвідки в інформаційно-правовому просторі: [Зб. наук. Праць] / З.Б. Живко, М.О. Живко // Науковий вісник ЛДУВС. - 2007. - Вип.2. - С.211-219. - (Серія юридична).

10. Живко М.О. Захист інформації в системі економічної безпеки держави та підприємства: матеріали ІІІ українсько-польської НПК. / М.О. Живко // Регіональне і місцеве самоврядування в нових умовах: партійна публічна адміністрація і безпосередня демократія. - Львів, 2006. - С.270-277.

11. Калініна Л.М. Генезис інформаційного менеджменту як галузі наукового знання / Л.М. Калініна // Стратегічні пріоритети. - 2009. - №4 (13). - с.71-76

12. Ленков С.В. Методы и средства защиты информации. В 2-х томах / С.В. Ленков, Д.А. Перегудов, В.А. Хорошко. - К.: Арий, 2008. - Том II. Информационная безопасность. - 344 с.

13. Олексенко М.В. Сучасна класифікація управлінських інформаційних систем / М.В. Олексенко // Вісник Бердянського університету менеджменту і бізнесу. - 2005. - № 3 (11). - с.112-117

14. Организация и современные методы защиты информации / Под общ. ред. С.А. Диева, А.Г. Шаваева. - М.: Банковский деловой центр, 2008. - 472 с.

15. Полозова Т.В. Формування системи показників оцінки рівня інформаційної безпеки підприємства [Текст] / Т.В. Полозова, О.В. Стороженко, М.Ю. Журавель // Вісник економіки транспорту і промисловості. - 2011. - № 33. - с.171-177

16. Полозова, Т.В. Організаційне забезпечення складових економічної безпеки підприємства [Текст] / Т.В. Полозова, М.Ю. Журавель // Економіка: проблеми теорії та практики: збірник наукових праць. - Випуск 257: В 7 т. - Т. ІІІ. - Дніпропетровськ: ДНУ, 2009. - С.613-619.

17. Роттер М.В. Економічна інформатика. Web-дизайн (розробка і створення сайтів): [Навч. посіб.] / М.В. Роттер. - Донецьк: ДонНУЕТ, 2008. - 180 с.

18. Роттер М.В. Побудова й ефективна експлуатація системи забезпечення інформаційної безпеки підприємства [Текст] / Роттер М.В. Торгівля і ринок України: Темат. зб. наук. праць. - Донецьк: ДонНУЕТ, 2011. - Вип.31. - Т.2. - С.124-133.

19. Сайт юридичного журналу "ЮСТІНІАН". Марущак А. Протидія злочинним та конкурентним механізмам доступу до інформації про суб'єкта господарювання // [Електроний ресурс]. - режим доступу: http://www. justіnіаn. cоm. uа.

20. Спеціалізований словник економічних термінів: банківська справа, контроль і ревізія, судова бухгалтерія, реклама, менеджмент, захист інформації, економічна безпека, маркетинг / З.Б. Живко, М.О. Живко. - Львів: УАД, 2006. - 150 с.

21. Стороженко О.В. Формування системи показників оцінки рівня інформаційної безпеки підприємства. [Текст] / Т.В. Полозова, О.В. Стороженко, М.Ю. Журавель // Вісник економіки транспорту і промисловості. - 2011. - № 33. - с.171-177

Размещено на Allbest.ru