Научная статья на тему 'Витік конфіденційної інформації – внутрішня загроза економічній безпеці туристичного підприємства'

Витік конфіденційної інформації – внутрішня загроза економічній безпеці туристичного підприємства Текст научной статьи по специальности «Экономика и бизнес»

CC BY
110
20
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
конференційна інформація / внутрішні загрози економічній безпеці / контроль робочої години / витік інформації / інсайдери / confidential information / internal threats to economic security / control of working hours / the leaked information / insiders

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Н М. Галла

Розглянуто сутність та обґрунтування необхідності захисту комерційної інформації в туристичному підприємстві. Описано засоби контролю співробітників, які мають доступ до бази даних підприємства. Запропоновано шляхи вирішення проблем витоку конфіденційної інформації та контролю використання робочого часу на підприємстві.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Leak of Confidential Information is an Internal Threats to Safety of Tourist Enterprises

The article reviews the nature and justification for the protection of commercial information in the travel business. The means of control employees who have access to a database company. The ways of solving problems of leakage of confidential information and control of working time in the company.

Текст научной работы на тему «Витік конфіденційної інформації – внутрішня загроза економічній безпеці туристичного підприємства»

5. Прокопенко В.1. Трудове право Украши / В.1. Прокопенко. [Електронний ресурс]. -Доступний з http://uasol.com/index.php? aid=574.

6. Ветлужских Е. Мотивация и оплата труда. Инструменты. Методики. Практика / Е. Ветлужских. - М. : Изд-во "Альпина Бизнес Букс", 2007. - 133 с.

7. Фещур Р.В. Статистика теоретичт засади i прикладш аспекти : навч. поабн. / Р.В. Фе-щур, А.Ф. Барвшський, В.П. Кiчор. - Львiв : Вид-во "Iнтелект-Захiд ", 2003. - 576 с.

8. Саенко М.Г. Стратегия пiдприeмства в умовах ринкових вiдносин : навч. поабн. -Вид. 2-ге, [перероб. i доп.] / М.Г. Саенко, П.С. Смоленюк, З.Ф. Бриндзя, Л.М. Маланчук. -Хмельницький : Вид-во "Наук. думка". - 2009. - 215 с.

Вороновская М.М. Применение системы премирования по обобщенным грейдам для стимулирования инновационной деятельности предприятий

Исследована инновационную деятельность предприятий, отмечено значение стимулирования инновационной деятельности в обеспечении ее развития, рассмотрены премиальные системы предприятия. Для стимулирования инновационной деятельности предприятия обосновано применение системы премирования за обобщенными грейда-ми, рекомендована последовательность формирования такой системы.

Ключевые слова: инновационная деятельность, мотивирование, стимулирование, премиальные системы, обобщенный грейд.

Voronovska M.M. Application of bonus generalized grade system is for stimulation of innovative activity of enterprises

Investigational innovative activity of enterprises, underline value of stimulation of innovative activity in providing of its development, the bonus systems of enterprise are considered. For stimulation of innovative activity of enterprise grounded application of the bonus grade system, the sequence of its forming is made to order

Keywords: innovative activity, reason, stimulation, bonus systems, generalized grade.

УДК 658.6:658.34 Ст. викл. Н.М. Галла1 -Донецький НУекономки

i торгiвлi м. Михайла Туган-Барановського

ВИТ1К КОНФ1ДЕНЩЙНО1 ШФОРМАЦП - ВНУТР1ШНЯ ЗАГРОЗА ЕКОНОМ1ЧН1Й БЕЗПЕЦ1 ТУРИСТИЧНОГО

пвдприемствА

Розглянуто сутшсть та обгрунтування необхщносп захисту комерцшно1 шформацп в туристичному тдприемсга. Описано засоби контролю ствроб^ниюв, яю мають доступ до бази даних тдприемства. Запропоновано шляхи виршення проблем витоку конфщенцшно!' шформацп та контролю використання робочого часу на тдприемсга.

Ключов1 слова: конференцшна шформащя, внутршт загрози економiчнiй без-пещ, контроль робочо'1 години, витш шформацп, шсайдери.

Постановка проблеми. В умовах сучасного б1знесу, перед будь-якою оргашзащею, що працюе з персональними даними, мае свш список кшенпв або, що займаеться розробленнями в р1зних галузях, рано чи шзно стае питания захисту важливих даних, виявлення й запоб1гання витоюв шформацп. Ту-ристичне шдприемство не е винятком.

1 Наук. кер1вник: проф. О.В. Виноградова, д-р екон. наук - академ1к академп економ1чних наук Украши

Не секрет, що головною цштстю для будь-якого шдприемства турис-тичного бiзнесу е напрацьована роками кшентська база, яка найчастше зберь гаеться в цифровому формат й належить до об'еклв комерцшно: таемницi.

Аналiз останнiх дослвджень i публiкацiй. Дослiдженню проблем за-безпечення комерцшно: таемницi придiлено увагу в роботах втизняних на-уковщв та зарубiжних дослiдникiв, таких як: Т. Гладченко, В. Забродський, Н. Капустш, С. Лихова, В. Попович, В. Шликов та iн. Питання, пов'язаш з ви-користанням робочого часу на шдприемств^ дослiджували таю вчеш, як: В. Гупалов, Н. Вишневська, Л. Лутай та ш. Водночас питання забезпечення на-лежного рiвня безпеки конфщенцшно: шформаци та рацюнального викорис-тання робочого часу в туристичному пiдприемствi ще мало вивчене i потребуе велико! уваги.

Мета дослвдження. Розкрити специфiку захисту комерцшно! шформаци й контролю використання робочого часу в туристичному шдприемствь

Виклад основного матерiалу. Для визначення сутностi конфщен-цшно! шформаци необхiдно зазначити, що це поняття входить до бiльш широкого поняття - мКомерцiйна таемниця".

Поняття комерцшно! таемницi надане в ст. 30 Закону Украши вiд 27.03.91 "Про шдприемства в Укршт": мПiд комерцiйною таемницею шд-приемства мають на увазi вiдомостi, пов,язанi з виробництвом, технолопчною iнформацiею, управлiнням, фшансами та iншою дiяльнiстю пiдприемства, що не е державною таемницею, розголошення (передача, витж) яких може завда-ти шкоди його iнтересам".

Стаття 1 цього Закону визначае: "Пщприемництво - самостшний гос-подарюючий статутний суб'ект, який мае права юридично! особи та здiйснюе виробничу, науково-дослщницьку i комерцiйну дiяльнiсть з метою одержання вщповщного прибутку (доходу)".

Виходячи з наведеного визначення, до шдприемств у цьому розумiннi можна вщнести i туристичнi пiдприемства [1].

Вщповщно до ст. 30 Закону Украши "Про шформащю", конфiденцiйна iнформацiя за свош правовим режимом належить до шформаци з обмеженим доступом. II становлять "... вщомосп, якi знаходяться у володшт, користуван-нi або розпорядженш окремих фiзичних чи юридичних ошб i поширюються за !х бажанням вщповщно до передбачених ними умов" [2].

Як бачимо, Закон не дае визначення шформаци', що становить комер-цшну таемницю чи е конфщенцшною, а замють цього надае необмежеш права И власникам у частиш встановлення перелiку вiдповiдних вщомостей.

У зв'язку з цим розглянемо, як вiдомостi належать до числа таких, що становлять комерцшну i конфiденцiйну таемницю (за змiстом наведених нами статей Закону "Про шдприемства в Украш" i Закону "Про шформащю"), на практищ вiдносять до таких у туристичних шдприемствах.

Вщомосп, що становлять комерцiйну таемницю:

1. Вщомосп про принципи управлшия туристичним тдприемством:

• про тдготовку, прийняття 1 виконання окремих ршень кер1вництва з усх пе-

рел1чених питань;

• про перспективы плани 1 методи управлшия туристичним п1дприемством;

• про факти тдготовки, мету 1 проведения дшових переговор1в, про предмет 1 цш нарад, засвдань;

• документащя управлiния,

• вiдомостi i документи, що стосуеться питань дшово! пол^ики туристичного пiдприемства.

2. Вiдомостi про фшансову дiяльиiсть туристичного пiдприемства:

• т!, що розкривають плаиовi i фактичиi показники фiиаисового плану;

• бюджет туристичного пiдприемства;

- и и __•

• майновий стаи туристичного шдприемства;

• про рiвень прибутку туристичного пiдприемства;

• про специф^ мiжиародиих розрахуншв з шшими туристичиими п1д-приемствами;

• про джерела кредитних ресурсiв туристичного шдприемства;

• про стратегш i тактику з валютних i кредитиих питань;

• про методи розрахуншв, структуру i величину зиижок;

• про умови за договорами (контрактами);

• матерiали аудиторських перевiрок i ревiзiй;

• про порядок користуваиия печаткою i штампами туристичного пiд-приемства;

3. Вщомосп у сферi програмиого забезпечення туристичного пiдприемства:

• комп'ютериi програми, що використовують у робот! туристичного тд-приемства;

• т даиi, що збершаються иа магиiтиих иос1ях;

• про паролi i коди, як використовують допущеиi до ще! роботи службовщ туристичного пiдприемства тд час входжеиия у внутрiшиi комп'ютерш мережа

4. Вiдомостi про ктеиив i партиерiв туристичного шдприемства:

• систематизоваш вiдомостi про ктенттв туристичного п1дприемства i його контрагентов за договорами;

• про вщносини туристичного пiдприемства з iиоземиими партнерами.

5. Iншi вiдомостi:

• про порядок i стан оргашзацн захисту комерцшно! таемницi i конфвденцшно! шформаци;

• про порядок i стан оргашзаци охорони i пропускного режиму, систему сигна-лiзацil;

• т1, що становлять комерщйну таемницю чи конфвденцшну iнформацiю клiентiв i контрагентов;

• iнформацiя служби безпеки туристичного шдприемства, якщо така iснуе.

Перелж вщомостей, що належать до конфщенцшних

1. Вiдомостi про персонал туристичного шдприемства: то, що знаходяться в особових справах службовцiв; про заплановаш змiни в кадровiй пол^и-щ; про чисельнiсть i склад службовцiв, про фоид 1'х заробгтио! плати, а також про наявшсть вакантних робочих мiсць.

2. Вiдомостi про систему матерiально-технiчного забезпечення туристичного шдприемства: про транспортш й енергетичш потреби; про маршрути i цт по1'здок; про розмiщення пiдсобних примщень, режим надходження цiнностей, устатковання тощо, а також про систему 1'х охорони.

Кр1м зовшшшх загроз, таких як хакерсью, рейдерськi атаки, в туристичному шдприемств1 юнують ще { внутршш погрози з боку шсайдер1в, тобто

сшвроб1тниюв компанп, якi 3i злим HaMipoM або через незнання передають тpетiй сторош iнфopмaцiю, що становить кoмеpцiйну таемницю. Саме внут-piшнi загрози становлять найбшьшу небезпеку для екoнoмiчнoï дiяльнoстi ту-ристичного пiдпpиемствa, тому що, по-перше iнсaйдеpи дiють зсередини i, заз-вичай, не oбмеженi в чаш, а по-друге, потенцшно, шсайдером може бути будь-який сшвроб1тник opгaнiзaцiï. Так, за даними щopiчнoгo огляду комп'ютерних злoчинiв "E-crime Watch Survey", у питаннях кpaдiжки iнтелектуaльнoï влас-нoстi й персональних даних шсайдери помгтно лiдиpують перед зовшшшми злочинцями.

Iнсaйдеpiв, що дiють iз корисливих спонукань, досить легко соб1 уяви-ти, це можуть бути, наприклад, менеджер iз продажу туpiв, який "зливае" дaнi на сторону. Витж iнфopмaцiï може вiдбутися й з необережност - наприклад, у paзi втрати спiвpoбiтникoм флеш-пaм,ятi iз клiентськoю базою, або пiд час на-лагодження системного блоку комп'ютера в сеpвiснoму центpi.

Згiднo з даними останшх дoслiджень, нaйбiльш "популярними" е тaкi канали витоку шформацп: переносш зaпaм,ятoвувaльнi пpистpoï; електронна пошта; iнтеpнет (web-пошта, форуми); штернет-пейджеры (ICQ, mail.ru agent, Skype тощо).

Як наслщок зi сказаного вище, значна частина кaнaлiв витoкiв так чи шакше пов'язана з 1нтернет. Специфша роботи туристичних кoмпaнiй не дае змоги повшстю вiдмoвитися вiд меpежi 1нтернет, а, зокрема, використання програм oбмiну миттевими пoвiдoмленнями, таких як ICQ, Skype тощо. Пи-тання нaвiть не в технiчнiй можливост заборони, а в тому, що щ засоби дуже часто необхщш для роботи. Через ICQ та електронну пошту менеджери iз продажу туpiв бронюють aвiaквитки, мюця в готелях, спiлкуються iз кшентами й партнерами, а на форумах - вивчають вiдгуки про курорти, гoтелi або ж д1зна-ються про пол1тичну ситуaцiю в кршт прибування клiентiв. Проте вихiд iз ще1' ситуaцiï знайти можливо за допомогою спецiaлiзoвaних програм, таких як: La-nagent, Workvisor, Staffcop тощо. Завдяки такому програмному забезпеченню можна не тшьки контролювати iнфopмaцiйнi потоки, але й одержувати деталь-ну картину робочого дня сшвробгтниюв.

Серед основних можливостей програм пoдiбнoгo роду варто зазначити:

• визначення факпв пiдключення знiмних USB - носив шформацп, i можли-вiсть "тшьово1 копл" кoпiйoвaних на них фaйлiв;

• перехоплення пoвiдoмлень Iнтеpнет-пейджеpiв, таких як ICQ, mail.ru agent, MSN, Skype тощо;

• перехоплення поштових повщомлень, як вщправлених i отриманих через поштових клiентiв, так i вщправлених через WEB-пошту (при цьому збер^а-ються й пpикpiпленi до листав файли);

• контроль ввдвщуваних користувачами WEB-сaйтiв, фaйлiв, що викладаються в 1нтернет з мoжливiстю заборони вiдвiдувaння певних посилань i пеpедaчi певних типiв фaйлiв;

• запам'ятовування всiх текспв, що набираються на клaвiaтуpi й кoпiйoвaних у буфер-обмш;

• логування запуску й закриття програм, а також мoжливiсть заблокувати ïхнiй запуск;

• виконання 3HÏMKÎB eKpaHiB mohïtopïb користувачiв (скриншот1в) за командою або через заданий пром1жок часу;

• облiк документа, вiдправлених до друку;

• оиовщення про виявленi порушення полiтики безпеки.

1нтерфейс даних програм простий i зручний у використанш, розгортан-ня комплексу в мереж шдприемства проводиться швидко й непомiтно для шд-контрольних спiвробiтникiв.

Ще одшею з найбшьших загроз економiчнiй безпецi туристичного шдприемства е нерацiональне використання робочого часу спiвробiтникiв. Hi для кого не е секретом, що ^м основно! дiяльностi, бiльшiсть пращвниюв турис-тичних фiрм протягом робочого дня також устигають займатися сво1ми осо-бистими справами, використовуючи офюну технiку. У низцi випадкiв це при-пустимо, оскiльки дiйсно неможливо безвiдривно працювати всi 8 годин пос-пiль, а пiсля невелико: перерви продуктивнiсть працi, зазвичай, шдвищуеться. Однак, на жаль, трапляються й протилежш ситуаци, коли спiвробiтники роб-лять невелик перерви в розвагах, щоб трохи попрацювати. По сут^ цим самим вони обкрадають свого роботодавця як прямо, так i побiчно. Прямо - за раху-нок використання безкорисного, а iнодi й небезпечного для пiдприемства 1н-тернет-трафiка (соцiальнi мережi, розважальнi й порнографiчнi сайти). Побiч-но - за рахунок втрачено1 вигоди: через не виконаш вчасно завдання, недороб-ку необхiдних документiв i т. ш. Особливо часто така тенденщя спостерь гаеться за вiдсутностi керiвника, наприклад, коли вiн у вщрядженш. Крiм того, контролювати особисто ди кожного працiвника в органiзацiï, особливо там, де працюе понад 10 оЫб, - складне й найчастше нездiйсненне завдання.

На вирiшення обох позначених вище завдань - контролю робочого часу й оргашзаци iнформацiйноï безпеки, розроблено низку програм для ПК, як дають змогу контролювати дiяльнiсть сшвроб^ниюв пiдприемства, що працю-ють за комп'ютером, а також вести статистику використання комп'ютерного часу. Ведення логу програм, що запускаються, вщстеження змiсту буфера об-мiну, а також з'еднань iз 1нтернет та вiдвiдуваних сайтiв, дае змогу виявляти дiяльнiсть користувачiв, що не мае стосунку до роботи, а також ri ди, яю мо-жуть бути небезпечними для шдприемства (кошювання важливих файлiв, встановлення шкiдливих програм). Знiмки екранiв комп,ютерiв (скриншоти) уможливлюють вiзуальний контроль.

Зазвичай, важливою особливiстю програм для контролю робочого часу е розширена система звтв, що дае змогу не тшьки представити всю шформащю в зручному для ревiзора вигляд^ але й створити аналiтичнi звгги, що об-числюються, мiстять узагальнеш статистичнi данi з найважливiших показни-кiв: загальний час роботи й час простою комп,ютерноï технiки, час роботи ко-ристувача в конкретнш програмi, юльюсть вiдвiдувань кожного web-сайту i т. ш. Вся отримана в такий спошб iнформацiя збершаеться централiзовано в базi даних, юнуе можливiсть автоматичного отримання статистики вщ контрольо-ваних комп,ютерiв, iнформацiя передаеться по мереж в зашифрованому видь

Проаналiзувавши наведенi засоби економiчного убезпечення, можна зробити таю висновки:

1. Основними загрозами витоку конфiденцiйноï шформаци на пiдприемствi туристичного бiзнесу е внутршт джерела. Зазвичай, це ствроб^ники

цього тдприемства, що мають справу безпосередньо з шформащею у цифровому формат^

2. Нерацюнальне використання ствроб1тниками робочого часу приводить до зниження ефективност роботи тдприемства. Контроль над викорис-танням робочого часу е основним завданням кер1вника.

3. Проблему витоку шформацп й контролю робочого часу можливо розв'язати за допомогою спещал1зованого програмного забезпечення, завдяки якому той, хто займаеться перев1ркою, одержуе комплексну картину дш користувач1в на робоч1м мющ. Такий спос1б захисту допоможе виявити ствробггниюв, котр1 як навмисне виносять за меж1 тд-приемства важливу шформащю, так i розголошують ii з необережност1.

Л1тература

1. Закон УкраТни вiд 27.03.91 "Про тдприемства в УкраЛш". [Електронний ресурс]. -Доступний з http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=887-12

2. Закон УкраТни вщ 13.10.2010 "Про шформащю". [Електронний ресурс]. - Доступний з http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2657-12

3. Забродский В. Теоретические основы оценки экономической безопасности отрасли и фирмы / В. Забродский, Н. Капустин // Бизнес-информ. - 1999. - № 15-16. - С. 35-37. - С. 35.

4. Попович В.М. Економшо-кримшолопчна теорiя детстзаци економши : монографiя / В.М. Попович. - 1рпшь : Академiя державно! податково! служби Украши, 2001. - 236 с.

5. Носж Ю.В. Права на комерцшну таемницю в Укра1н : монографiя / Ю.В. Носiк. - К. : Вид-во КНТ, 2007. - 240 с.

6. Карчевський В.М. Кримшальна вщповщальшсть за незаконне втручання в роботу електронно-обчислювальних машин, систем та комп'ютерних мереж : монографiя / за наук. ред. Л.М. Кривоченко. - Луганськ : Луг. акад. внутр. справ iм. 10^ччя незалежносп Украши, 2002. - С. 56.

7. Лутай Л.А. Дисципшна вiдносин: стратегiя розвитку та механiзм забезпечення : мо-нографiя / Л. А. Лутай. - Донецьк : ДонНУЕТ iм. М. Тугай-Барановського, 2007. - 377 с.

8. Гупалов В.К. Управление рабочим временем / В.К. Гупалов. - М. : Изд-во "Финансы и статистика", 1998. - 240 с.

9. Вишневская Н.Т. Динамика рабочего времени: сравнительный анализ / Н.Т. Вишневская // Мировая экономика и международные отношения. - 2001. - № 2. - С. 61-72.

Галла Н.М. Утечка конфиденциальной информации - внутренняя угроза экономической безопасности туристического предприятия

Рассмотрены сущность и обоснование необходимости защиты коммерческой информации в туристическом предприятии. Описаны средства контроля сотрудников, имеющих доступ к базе данных предприятия. Предложены пути решения проблем утечки конфиденциальной информации и контроля использования рабочего времени на предприятии.

Ключевые слова: конфиденциальная информация, внутренние угрозы экономической безопасности, контроль рабочего часа, утечка информации, инсайдеры.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Galla N.M. Leak of Confidential Information is an Internal Threats to Safety of Tourist Enterprises

The article reviews the nature and justification for the protection of commercial information in the travel business. The means of control employees who have access to a database company. The ways of solving problems of leakage of confidential information and control of working time in the company.

Keywords: confidential information, internal threats to economic security, control of working hours, the leaked information, insiders.

i Надоели баннеры? Вы всегда можете отключить рекламу.