МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НУ ”Львівська політехніка”
Інститут комп’ютерних технологій, автоматики та метрології
КАФЕДРА Автоматики та телемеханіки




РЕФЕРАТ
з курсу: ”Основи охорони комерційної таємниці”
на тему: ”Комерційна таємниця. Основні положення. Правова база. Основні сфери використання ”




Виконав:
ст. ІБ-41 ІКТА
Романюк Р.І.
Перевірив:
доц. Стрілецький З.М.

Львів-2005
ДЕЯКІ ПИТАННЯ ПРАВОВОГО ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНІ
Конституція України, що стала гарантом побудови демократичної правової держави, не могла не врахувати загальносвітових тенденцій інформатизації суспільства. Тому ряд її статей (зокрема ст.17, 32, 34) визначають забезпечення інформаційної безпеки як одну з найважливіших функцій держави і мають стати основою розвитку інформаційного законодавства.Ми живемо у світі конкурентної боротьби за сфери впливу на міжнародній арені, світових ринках, за пріоритети у науковій, військовотехнічній, економічних галузях. Тому захист інформації, охорона державної таємниці є невід'ємними складовими національної безпеки України. А там, де превалюють особливі інтереси держави, інтереси її безпеки, зовнішніх відносин та економіки, чинне законодавство повинно забезпечувати саме їх захист, утвердження інформаційного суверенітету України, її права на встановлення особливого порядку користування і розпорядження інформацією з обмеженим доступом, найважливішою складовою частиною якої є державна таємниця.В інформаційному просторі ця інформація займає дуже незначну частку і стосується чітко окреслених сфер державної діяльності - оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, що прямо закріплено у статті 6 Закону "Про державну таємницю".Ще до прийняття цього закону за ініціативою та участю Держкомсекрету України, було підготовлено і прийнято ряд актів Кабінету Міністрів України, спрямованих на попередження розладу раніше існуючої в СРСР системи збереження державних секретів.Це, зокрема, протокольне рішення Кабінету Міністрів України "Про захист таємної та службової інформації" (13.04.92 р.), затверджені постановами Кабінету Міністрів України "Тимчасовий перелік відомостей, опублікування яких обмежується", "Положення про порядок підготовки матеріалів, призначених для відкритого опублікування" (21.07.92 р.), "Положення про Державну службу України з питань технічного захисту інформації" та "Положення про Державний комітет України з питань державних секретів" та ін.Створення названих центральних органів виконавчої влади дозволило більш предметно й цілеспрямовано розробляти та втілювати в життя нормативну основу охорони державної таємниці та технічного захисту інформації.Всього, за нашими підрахунками, на сьогодні в Україні діє близько 60 нормативних актів, що стосуються регулювання відносин в інформаційній сфері. Крім того, видано низку відомчих актів Держкомсекретів України - циркулярних листів, роз'яснень, методик тощо (понад 15), які є обов'язковими для усіх державних органів, підприємств, установ, організацій під час здійснення ними функцій щодо забезпечення охорони інформації з обмеженим доступом, перш за все - державної таємниці.Робота з удосконалення нормативної бази охорони державної таємниці проводиться і у даний час.Підсумовуючи сказане, слід зазначити, що нам вдалося врегулювати притаманні лише системі охорони таємниць в Україні такі питання, як діяльність Державних експертів з питань таємниць - ключових фігур цієї системи; порядок надання підприємствам, установам і організаціям дозволу (ліцензії) на здійснення діяльності, пов'язаної з державною таємницею та порядок охорони державної таємниці під час здійснення міжнародних зв'язків тощо. Визначено роль і місце режимно-секретних органів, що діють у міністерствах, відомствах, на підприємствах, в установах і організаціях.Сьогодні є підстави стверджувати, що прийняття зазначених та деяких інших законодавчих актів дало змогу створити власну систему захисту державної таємниці, яка вже діє по всій вертикалі і, на наше переконання, цілком себе виправдовує, є досить демократичною і, водночас, надійно захищає життєво важливі інтереси держави.Але життя не стоїть на місці. Зміни, що відбуваються у суспільстві, розвиток міжнародних відносин, зміни в економіці, процеси приватизації потребують вдосконалення нормативної бази, зміцнення на її основі системи охорони таємниць.Потребує першочергового нормативного вирішення низка проблем. Це, зокрема, необхідність:
визначення порядку розсекречування документів колишніх СРСР та УРСР, а також документів, які були засекречені до введення в дію ЗВДТ;
вирішення питання щодо адміністративної відповідальності у разі порушення законодавства про державну таємницю (проект Закону з цього питання вже розроблений та переданий на розгляд до Верховної Ради України);
надання категорій режиму секретності підприємствам, установам і організаціям, діяльність яких пов'язана з державною таємницею;
забезпечення режиму секретності в нових умовах господарювання.
Ми намагаємося не відставати від вимог сьогодення. Вже розроблено проект Закону України "Про внесення змін і доповнень до Закону України "Про державну таємницю", який знаходиться на розгляді у Верховній Раді України.Практика засвідчує, що незважаючи на розробку і введення в дію цілої низки законодавчих актів, в Україні доцільно мати єдину інструкцію, що регулюватиме основний спектр правовідносин у сфері охорони державної таємниці і замінить застарілу Інструкцію колишнього СРСР №0126 1987 року. Проект нової Інструкції про порядок забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях України вже розроблено. Отримані пропозиції та зауваження від зацікавлених міністерств і відомств. Проводиться копіткий аналіз та опрацювання цього проекту Інструкції.Зростання загроз для інформації, спричинене лібералізацією суспільних та міждержавних відносин, застосуванням технічних засобів обробки інформації та засобів зв'язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї, визначає необхідність проведення робіт із розробки і впровадження нормативних документів системи технічного захисту інформації.На сьогодні правову основу забезпечення ТЗІ становлять Концепція національної безпеки України, Закони України "Про інформацію", "Про державну таємницю", "Про захист інформації в автоматизованих системах", інші нормативно-правові акти, а також міжнародні договори України, що стосуються сфери інформаційних відносин.Ми розглянули тільки один з аспектів (в цілому вже врегульований) правової основи захисту інформації в Україні - охорону державної таємниці.Позитивно оцінюючи досягнуте у цьому напрямку, необхідно, на наш погляд, враховувати і те, що чинне законодавство України, незважаючи на закріплення прогресивних у свій час положень, які встановлювали основи правового підґрунтя захисту інформації, зокрема, Закон України "Про інформацію" не повною мірою відповідає сучасному рівню розвитку відносин у сфері інформації та не в змозі адекватно вирішувати проблеми, що виникають у таких сферах, як інформація про особу, інформація для службового користування тощо. Крім того, більшість з існуючих нормативних актів були прийняті до набрання чинності Основного закону нашої держави, а тому потребують приведення у відповідність до Конституції України.Недосконалість правового регулювання не сприяє розвиткові й вдосконаленню цивілізованих інформаційних відносин та процесу забезпечення інформаційної безпеки країни.Якщо говорити про безпеку інформації, то, як сказано вище, заходи щодо її забезпечення врегульовані в Україні лише стосовно державної таємниці. Щодо інших категорій інформації, то в чинних інформаційних актах існують лише окремі декларативні норми.Невизначеними є положення чинного інформаційного законодавства щодо таємної інформації, яка не становить державної таємниці, її захисту, особливостей відкритої інформації як об'єкту захисту, персональних даних, комерційної таємниці та іншої конфіденційної інформації тощо.Прийнятий у жовтні 1992 року Закон України "Про інформацію" заклав правові основи інформаційної діяльності і, в першу чергу, хоч і не в достатній мірі та не завжди виразно, основи законодавства про охорону інформації з обмеженим доступом, яка за своїм правовим режимом поділяється на конфіденційну та таємну (ст.30). На жаль, існуюча нормативно-правова база не дає чіткого поняття "іншої передбаченої законом таємниці", "службової таємниці", "інформації професійного, ділового, виробничого, банківського, комерційного та іншого характеру". Цей перелік можна продовжити (тільки в Законах України згадується близько 20 подібних термінів).Нами разом із СБУ та Головархівом вже зроблені певні кроки щодо врегулювання цих проблем. Зокрема, практично завершена розробка проекту Інструкції, яка призначена забезпечувати збереження конфіденційної інформації, що є власністю держави.Здійснено перші кроки також щодо вивчення та визначення шляхів правового регулювання у сфері таємної інформації, яка не становить державної таємниці. До цієї роботи залучені фахівці у галузі інформаційного права. До кінця року чекаємо результатів їх роботи, хоча розуміємо, що це питання - не пряма функція нашого Комітету.Проте ми чітко розуміємо, що створення правової основи захисту інформації в Україні в цілому - це проблема не тільки Держкомсекретів України, а багатьох інших міністерств, відомств, наукових закладів.









ФАКУЛЬТЕТ ЕКОНОМІКИ ТА МЕНЕДЖМЕНТУ
КАФЕДРА КОМП'ЮТЕРНОГО МОДЕЛЮВАННЯ ТА ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ (КМІТ)
Основним завданням факультету є підготовка бакалаврів, спеціалістів та магістрів економічного профілю для різних галузей народного господарства. На факультеті на цей час навчається 800 студентів.
На кафедрі комп’ютерного моделювання і інформаційних технологій 8 з 12 штатних викладачів мають науковий ступінь, завідувач кафедри - доктор фізико-математичних наук, професор Новожилова Марина Володимирівна. П’ять викладачів кафедри одержали другу вищу економічну освіту. Викладачі кафедри мають 22 міжнародні сертифікати з сучасних інформаційних технологій.
На кафедрі є аспірантура за двома спеціальностями “Математичне моделювання і обчислювальні методи”, “Системи автоматизації проектувальних робіт”.
Кафедра КМІТ має сучасний спеціалізований комп’ютерний клас, який підключено до локальної мережі університету та глобальної мережі Іnternet.
Є значний доробок з викладання таких дисциплін, як інформатика і комп’ютерна техніка, моделі і структури даних, захист економічної інформації, комп’ютерні мережі, розподілена обробка даних, проектування баз даних, системний аналіз, теорія прийняття рішень, дослідження операцій, аналіз, моделювання і керування економічним ризиком, моделювання економічної динаміки, мови програмування, інформаційні технології в менеджменті, інформаційні технології підприємств, міжнародна інформація, автоматизація фінансово-кредитних операцій - загалом більш 50 фундаментальних і спеціалізованих дисциплін - які є методологічною основою нової спеціалізації “Економічна безпека” спеціальності “Економічна кібернетика”.
Підготовка фахівців здійснюється на підставі ліцензії Міністерства освіти та науки України АА №626874 від 24.11.2003р. за бюджетною і контрактною формами навчання. Функціонує денне та заочне відділення. Під час очного навчання юнаки мають змогу отримати військову освіту.Для випускників технікумів та коледжів відповідного профілю на факультеті є прискорена контрактна форма навчання.
Для вступу до університету на спеціальності факультету економіки та менеджменту абітурієнтам необхідно скласти два іспити: з української (російської) мови (диктант) та з математики (письмово).
На факультеті довузівської підготовки діють підготовче відділення та підготовчі курси за адресою: м. Харків, вул. Артема 48б, ХДТУБА, корпус № 3.
Спеціалізація “Економічна безпека”
Наявність значної базової підготовки у галузі економіки, математики та сучасних інформаційних технологій у межах спеціальності “Економічна кібернетика” сприяла створенню нової спеціалізації “Економічна безпека”. Крім нормативних фахівці з економічної безпеки вивчають такі дисципліни, як спеціалізовані мови програмування, захист інформації в банківських та комерційних системах, охорона комерційної таємниці на підприємстві, захист інформації в комп'ютерних мережах, телекомунікації у бізнесі, основи прикладної криптографії, розробка політик економічної безпеки підприємств. Випускники здійснюють системний підхід до комплексної проблеми захисту економічної інформації, що охоплює адміністративний, процедурний, програмно-технічний рівні, приймають економічно обґрунтовані рішення в умовах невизначеності та ризику. Первинні посади спеціаліста з економічної безпеки: економіст, фахівець в галузі управління, фахівець з ефективності підприємства, системний адміністратор, прикладний програміст, фахівець з інформаційної безпеки, системний аналітик, Web-програміст, адміністратор мережі.
 
Спеціалісти з економічної безпеки є фахівцями:
Захисту інформації у банківській сфері
Стратегія діяльності банку на цей час базується на високому рівні інформаційного забезпечення і застосуванні сучасних банківських технологій. Для цього використовуються новітні засоби управління розподіленими корпоративними базами даних, технології обробки та захисту інформації. В банківських установах України впроваджується єдина система електронних платежів, безперебійна робота якої пов'язана із встановленням програмного забезпечення, захищеного від модифікацій та несанкціонованого доступу.Середня вартість втрат від несанкціонованого доступу з використанням комп’ютера оцінюється у 450 тис. дол.Особливого значення ця проблема набуває при здійсненні міжнародних платежів в межах процесу європейської інтеграції України та проекту ЄС “Електронна Європа”. Поряд з цим велика увага приділяється розвитку програмно-апаратних комплексів захисту інформації у каналах зв’язку: корпоративних та глобальній комп’ютерних мережах, в телефонних мережах та ін.
Захисту інформації про діяльність корпорацій, виробничих та комерційних підприємств
Гонка технологій змушує підприємства будь-якої сфери діяльності створювати свої підрозділи захисту економічної інформації від конкурентів. На сьогодні цей попит породив цілу галузь "інформаційних брокерів", що спеціалізуються на дістанні корпоративних секретів легальними і нелегальними методами.У світі розвиненої конкуренції витрати на економічну розвідку складають 40% всіх витрат спецслужб. Ставляться задачі по одержанню конфіденційної інформації про діяльність фірм, банків, брокерських контор конкурентів, а саме маркетингова стратегія, плани інвестицій та інше. У багатьох країнах розроблені спеціальні загальнонаціональні програми для бізнесменів, що містять засоби оцінки погрози і методики забезпечення захисту інформації, яка складає комерційну таємницю, бо від цього залежить ймовірність одержання банківських кредитів і котирування акцій. На цей час практично кожна велика фірма збирає інформацію про своїх конкурентів, партнерів і контрагентів і одночасно сама є об'єктом пильного вивчення. Подальший розвиток науково-технічного процесу, збільшення потоку патентів і жорсткість конкуренції роблять знання чужих секретів особливо прибутковим. Отже, сама система диктує необхідність створювати структури захисту економічної інформації, не шкодуючи грошей на їхнє кадрове і технічне забезпечення.
У плануванні бізнесу
Важливою складовою економічної безпеки підприємства, фірми, фінансової установи є наявність адекватного прогнозу подальшого розвитку в умовах високого динамізму зміни зовнішнього середовища, а саме цін, курсів валют, співвідношення попиту та пропозиції, впливу директивних органів та ін. Тому необхідно вміти вибирати ефективну стратегію поведінки, тобто приймати економічно обосновані рішення в умовах ризику та невизначеності інформації про ситуацію прийняття рішень.
Наявність значної базової підготовки у галузі економіки, математики та сучасних інформаційних технологій у межах спеціальності “Економічна кібернетика” стала передумовою створення нової спеціалізації “Економічна безпека”. Спеціалізація “Економічна безпека” спрямована на підготовку висококваліфікованих фахівців, основною задачею яких є організація захисту економічної інформації комерційних структур різного профілю та прийняття ефективних рішень в умовах ризику та невизначеності.Спеціаліст з економічної безпеки крім фундаментальних знань в області економіки, математики і економічної кібернетики одержує знання по таких перспективних напрямах, як:• Комп'ютерні мережі – Основи проектування локальних мереж. Устаткування, що використовується при побудові мереж. Мережні протоколи локальних мереж.• Системне програмне забезпечення – Організація безпеки в інформаційних системах може бути ефективною тільки якщо вона використовує усі можливості сучасних операційних системам. Найбільша кількість захищених інформаційних систем орієнтована на роботу під керуванням ОС Windows NT/2000/2003 і UNIX/LINUX, і використовує їхні засоби забезпечення безпеки та аудита.• Протидія комп'ютерному шпигунству – Комп'ютерне шпигунство переслідує, як правило, економічні цілі. Злочини цієї категорії найчастіше здійснюються для одержання наступної інформації: програм обробки даних, результатів наукових досліджень, конструкторської документації і калькуляції, відомостей про стратегію збуту продукції і списки клієнтів конкуруючих фірм.• Правові основи захисту інформації – Організація систем інформаційної безпеки неможлива без вивчення законодавчої бази, яка містить багато законів та правових актів, а саме: Карний кодекс України, кодекс про адміністративні правопорушення, Закон України “Про авторське право”.• Організація безпеки в Internet –У зв'язку з ростом Internet, що складає, відповідно до досліджень CERT, 20-25 відсотків на місяць, комерційні користувачі Internet повинні бути насторожі. Немає такого вузла в Internet, що не намагалися зламати.• Керування економічним та інформаційним ризиком –Аналіз економічних та інформаційних ризиків компанії, методи їхнього оцінювання. Аналіз ризиків у процесі створення корпоративної системи інформаційної безпеки (модель LifeCycle Security). Сучасні стандарти інформаційної безпеки, та їх вплив на методику проведення аудита безпеки.• Розробка політик економічної безпеки підприємств – Підприємство як об’єкт захисту, система забезпечення безпеки, організація служби безпеки. Безпека корпоративного управління, програма формування лояльності персоналу. Економічна безпека – психологічні та організаційні аспекти.• Проектування та адміністрування розподілених баз даних – Архітектура “клієнт-сервер” , реляційні бази даних, проектування та супроводження бази даних в середовищі Oracle, Access, Interbase. Windows- та Unix-сумісні системи управління базами даних.• А також: спеціалізовані мови програмування, захист інформації в банківських та комерційних системах, охорона комерційної таємниці на підприємстві, захист інформації в комп'ютерних мережах, телекомунікації у бізнесі, основи прикладної криптографії, загальна теорія систем, моделювання та прогнозування економічної динаміки.
Спеціальність “Економічна кібернетика” спеціалізація “Економічна безпека” акредитовано за всіма освітньо-кваліфікаційними рівнями: бакалавр, спеціаліст, магістр. Випускники здійснюють системний підхід до комплексної проблеми захисту економічної інформації, що охоплює адміністративний, процедурний, програмно-технічний рівні, приймають економічно обосновані рішення в умовах невизначеності, враховують і обчислюють економічний ризикПервинні посади спеціаліста з економічної безпеки: економіст, фахівець в галузі управління, фахівець з ефективності підприємства; системний адміністратор, прикладний програміст, фахівець з інформаційної безпеки, системний аналітик, Web-програміст, адміністратор мережі.
Конституція України // Закони України.- Т.10.- К., 1997.
Закон України "Про державну таємницю" від 21.01.1994 р. // Закони Ук-раїни.- Т.7.- К., 1997.
Закон України "Про інформацію" від 2.10.1992 р. // Закони України.- Т.4.- К., 1996.