Будь-яка інформація, яка зберігається та обробляється в АРМ, є чиєюсь власністю і становить інтерес для певного кола осіб. Власник інформації зацікавлений в її збереженні, тобто в забезпеченні її конфіденційності і цілісності. Для цього необхідно захистити інформацію як від фізичної втрати, так і від доступу до неї сторонніх осіб, які не входять до кола власників або легальних користувачів.
Безпека інформації - це створення таких умов зберігання, обробки і передачі інформації, за яких вірогідність її витікання, модифікації або руйнування задовольняє задані вимоги.
Потенційні загрози інформації поділяються на випадкові і умисні. Через те, що їх природа, час і місце виникнення різні, відповідні методи і засоби захисту відрізняються між собою.
Спроба доступу до інформації (перегляду, копіювання, друку, модифікації, знищення або запуску програм) з боку сторонньої особи розглядається як спроба несанкціонованого доступу.
Комерційною таємницею є ділова інформація, яка має фактичну або потенційну цінність для підприємства з комерційних причин. Ця інформація є комерційне вигідною для непорядних конкурентів у разі попадання до їх рук. Втрата комерційної таємниці може нанести значних збитків підприємству і призвести до його банкрутства.
Матеріальною формою комерційної таємниці частіш за все є конфіденційна управлінська, виробнича, науково-технічна, торгова інформація, зафіксована у конкретних документах. В умовах ринку інформація є товаром і кожний власник нього товару має право охороняти його та використовувати для досягнення переваг над конкурентами й одержання максимального прибутку.
В загальному випадку комерційною таємницею можуть бути такі відомості:
I. У сфері виробництва:
· структура кадрів;
· характер виробництва;
· відомості про виробничі можливості підприємства;
· дані про резерви сировини і плановані закупки;
· відомості про використовувані і перспективні технології;
· плани розвитку підприємства.
II. У галузі реалізації продукції:
· оригінальні методи вивчення ринку збуту;
· результати маркетингових досліджень;
· ринкова стратегія;
· відомості про час виходу на ринок товарів;
· постачальники і користувачі;
· відомості про методику розрахунків цін.
III. У бізнесі:
· дані контрактів та угод, які виконуються організацією;
· дані про перспективні проекти та угоди, бізнес-плани;
· дані про персонал;
· дані про використовувані ноу-хау;
· дані про поточну діяльність організації;
· дані обліку (оперативного, бухгалтерського та ін.);
· дані, необхідні для функціональної діяльності всіх підрозділів організації.
ІV. При проведенні переговорів:
· відомості про надані замовлення та пропозиції;
· відомості про факти підготовки і ведення переговорів;
· відомості про осіб, які проводять переговори, керівництво підприємства, їх характеристика.
Втрата інформації, яка складає комерційну таємницю, може відбуватись по двох каналах: зовнішньому і внутрішньому.
Зовнішній канал - безпосередня діяльність недобросовісних конкурентів або злочинних елементів, їх дії можуть бути спрямовані на:
· одержання інформації за допомогою підслуховуючих пристроїв;
· викрадення або зняття копій з документів та інших носіїв інформації, що містять комерційну таємницю;
· одержання інформації у процесі її проходження через комунікаційні мережі;
· знищення інформації або пошкодження її носіїв;
· підкуп, шантаж співробітників підприємства з метою одержання інформації, яка містить комерційну таємницю;
· переманювання провідних спеціалістів на конкуруюче підприємство.
Внутрішній канал пов'язаний з непорядністю окремих співробітників підприємства, незадоволених платнею або відносинами з керівництвом. Вони можуть видати комерційну таємницю конкурентам або знищити важливу інформацію. Іншим внутрішнім джерелом може бути балакучість співробітників, які ведуть службові розмови у невідповідних місцях.