Разработка программного комплекса оценки рисков информационной безопасности инновационного предприятия.

     Министерство образования и науки РФ
     Федеральное государственное автономное образовательное учреждение высшего образования
     «Волгоградский государственный университет»
     Институт приоритетных технологий
     кафедра Информационной безопасности

     Допустить к защите
     Зав. кафедрой ИБ 
к.т.н., доцент
     _________Е.А. Максимова
     «__» _____________2018
     
     ДИПЛОМНАЯ РАБОТА
     Разработка программного комплекса оценки рисков информационной безопасности инновационного предприятия

     Научный руководитель:
     д.т.н.,доцент, профессор кафедры ИБ
     ___________Н.П. Садовникова
     
     Выполнил:
     студент группы ИБб-141
     ______________Р.А. Зибаров
     
     Нормоконтролер:
     ассистент кафедры ИБ
     ____________Т.А. Омельченко

     Волгоград, 2018 г.
      СОДЕРЖАНИЕ

Введение.	2
1. ОРГАНИЗАЦИОННО-ПРАВОВОЙ, ТЕХНОЛОГИЧЕСКИЙ И СТРУКТУРНЫЙ АНАЛИЗ РАЗВИТИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ИННОВАЦИОННОГО ПРЕДПРИЯТИЯ	5
1.1.	40
1.2.	40
1.3.	40
1.4.	40
1.5. Анализ программных средств оценки рисков информационной безопасности инновационного предприятия.	40
1.6. Выводы к главе 1:	45
2.РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИННОВАЦИОННОГО ПРЕДПРИЯТИЯ	47
2.1. Разработка формализованной модели оценки рисков информационной безопасности  инновационного предприятия.	47
2.2.Разработка архитектуры программного комплекса оценки рисков информационной безопасности  инновационного предприятия.	49
2.3. Разработка алгоритмической модели программного комплекса оценки рисков информационной безопасности  инновационного предприятия.	50
2.4. Методика пользования программным средством оценки рисков информационной безопасности инновационного предприятия.	50
Выводы к главе 2:	50
3. ПРОВЕДЕНИЕ ЭКСПЕРИМЕНТАЛЬНОГО ИССЛЕДОВАНИЯ	51
3.1 Постановка задачи на экспериментальные исследования	51
3.2 Проведение экспериментальных исследований	53
3.3. Анализ результатов экспериментальных исследований	55
Выводы к главе 3:	56
Заключение	56
Приложение………………………………………………………………………57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:	58

    Введение.
     В наше время, время быстрого технологического развития всё больше развиваются и затрагивают ума людей предприятия, занимающиеся инновационной деятельностью.
     Инновационный тип развития - один из важнейших факторов роста экономики ведущих стран мира. Инновации на сегодняшний день являются главным конкурентным механизмом организаций, стремящихся к постоянному развитию и устойчивому росту. Что можно объяснить ускорением темпа изменений в глобальной экономике.
     Инновационная деятельность представляет собой создание, освоение, распространение и использование инноваций. Инновационную деятельность можно представить, какобъединение научно-технологических, организационно-управленческих и финансово-экономических мероприятий, направленных на преобразование результатов научно-технологических и прикладных разработок в коммерческий результат. Такой подход предполагает изначальную необходимость в финансировании таких мероприятий. Можно дать более лаконичное определение, согласно которому инновационная деятельность направлена на создание, освоение, распространение и использование инноваций.
     Технологии достаточно быстро устаревают, а вкусы потребителей изменяются, что вынуждает руководителей пересматривать планы и стратегии.
     Предприятие является главным субъектом инноваций. Предприятия обеспечивают быструю и эффективную разработку и продвижение инноваций.
     Так же как и любое современное предприятие, инновационное предприятия используют в своей работе информационные технологии, а значит, имеют и свои информационные системы.
     Современные информационные системы довольно сложны, а значит, опасны уже по умолчанию, даже без вмешательства злоумышленников. Постоянно обнаруживаются новые ошибки и дыры в программном обеспечении. Во внимание приходится принимать чрезвычайно широкий перечень аппаратного и программного обеспечения, многочисленные связи между элементами системы.
     Из самых главных задач,для каждого современного предприятия, обеспечение информационной безопасности играет наиболее важную роль. Когда предприятие должным образом защищает свою информационную систему, оно создает для своей деятельности надежную и безопасную среду. Искажение, утечка, неимение и кража информации — это всегда потери для каждой компании. Например, могут возникнуть потери от плохой репутации компании, от отсутствия клиентов, от затрат на возобновление стабильной работы или от потери важной информации, которой обладала данная компания. 
     Организации, предприятия прибегают к оценке рисков, чтобы определить численный показатель риска ИБ с целью принятия эффективных мер по защите информации.

     Таким образом, целью данной работы является снижение риска информационной безопасности для инновационного предприятия путем оценки рисков.
     Для достижения данной цели необходимо решить следующие задачи:
мер по защите информации.
     Таким образом, целью данной работы является снижение риска информационной безопасности для инновационного предприятия путем оценки рисков.
     Для достижения данной цели необходимо решить следующие задачи:
     1.Исследование инновационного предприятия для определения видов защищаемых данных и структуры информационной системы;
     2. Исследование угроз и технологий обеспечения защиты информации инновационного предприятия.;
     3. Исследование методов оценки рисков информационной безопасности инновационного предприятия;
      4. Исследование программных средств оценки рисков информационной безопасности инновационного предприятия;
     5. Разработка формализованной модели оценки рисков информационной безопасности  инновационного предприятия;
     6. Разработка архитектуры программного комплекса оценки рисков информационной безопасности  инновационного предприятия;
     7. Разработка алгоритмической модели программного комплекса оценки рисков информационной безопасности  инновационного предприятия;
     8. Разработка программного комплекса оценки рисков информационной безопасности  инновационного предприятия;
      9. Постановка задачи на экспериментальные исследования;
     10. Проведение экспериментальных исследований;
      11. Анализ результатов экспериментальных исследований;
      
      
      
      
      

    1. ОРГАНИЗАЦИОННО-ПРАВОВОЙ, ТЕХНОЛОГИЧЕСКИЙ И СТРУКТУРНЫЙ АНАЛИЗ РАЗВИТИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ИННОВАЦИОННОГО ПРЕДПРИЯТИЯ.
     1.1. Анализ инновационного предприятия для определения видов защищаемых данных и структуры информационной системы.
     Для анализа организационно- правового технологичсткого и структурного развития инновационного предприятия необходимо рассмотреть следующие категории: иновационная деятельность, инновации, субъект инновационной деятельности, инновационное предприятие, нематериальные активы, виды интеллектуальной собственности.
     Инновационная деятельность – деятельность, направленная на использование, внедрение, освоение и эффективную реализацию накопленных знаний, технологий и оборудования, результатов научных исследований и опытно-конструкторских разработок для совершенствования технологий, продукции, производственных процессов. [19]
     Инновации –нововведения: новые или модернизированные технологии, виды продукции или сервисов, а также организационно-технические заключения производственного, административного, коммерческого или иногозначения, помогающиетоваропродвижению продукции технологийи услуг на рынок. [9]
     Инновационная деятельность есть коммерциализация творческих, интеллектуальных и материальных активов предприятия.
     Субъект инновационной деятельности – физическое лицо, индивидуальный предпрениматель или юридическое лицо любой  организационно- правовой формы и формы собственности, осуществляющее инновационную деятельность.
     Инновационное предприятие – предприятие (объединение предприятий), разрабатывающее, производящее и реализующее инновационные продукты и (или) продукцию или услуги. [9]
     Исходя из данного определения, инннвационная деятельность предприятия может быть разделена на следующие составляющие:
      исследование и разработка новых продуктов, услуги методов их производства (передачи), новых производственных процессов;
      приобретение машин и оборудования, связанных с технологическими инновациями;
      приобретение и внедрение новых технологий;
      приобретение и внедрение программных средств;
      производственное проектирование;
      обучение и подготовка персонала, связанного с инновациями;
      маркетинговые исследования.
     Основными принципами, на которых основывается инновационная деятельность, являются:
      приоритетность и экономичность инновационного производства (самоокупаемость и прибыльность, его коммерческий успех на рынке);
      гибкость инновационного производства (свобода действий участников иновационной деятельности, отказ от жесткой регламентации, поощерение предприимчивости).
     При этом иновации могут быть представленны в следующих формах:
      ноу-хау;
      товарный знак;
      изобретение;
      промышленный образец;
      полезная модель.
     В инновационной деятельности ведущая роль принадлежит нематериальному капиталу - нематериальным активам фирмы, предприятия.
     Нематериальные активы могут иметь большое значение для коммерческой организации. Они не имеют физического представления и финансовой перспективы, могуть быть отмечены в графе «престиж фирмы» в балансовых документах. Сюда относят: репутацию фирмы, известность торговой марки, монопольные права и прочие элементы, не включаемые в балансовые документы предприятия (например, «потенциал предприятия», т. е. его способность получить конкурентные преимущества в будущем) [23]
     К охраняемым результатам интеллектуальной деятельности и средствам индивидуализации относят - результаты интеллектуальной деятельности и приравненые к ним средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью).[24]
     На результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (результаты индивидуальной деятельности и средства индивидуализации) признаются интеллектуальные права, которые включают исключительное право, являющееся имущественным правом, а в случаях, предусмотренных настоящим Кодексом, также личные неимущественные права и иные права (право следования, право доступа и другие). [25]
     Интеллектуальные права не зависят от права собственности на материальный носитель (вещь), в котором выражены соответствующие результат интеллектуальной деятельности или средсьтво индивидуализации. [26]
     Переход права собственности на вещь не влечет переход или представление интеллектуальных прав на результат интеллектуальной деятельности или на средство индивидуализации, этой вещи.
     В таблице 1 приведены виды интеллектуальной собственности в соответствии с ГОСТ 55386-2012 [26].
     Таблица 1- Виды интеллектуальной собственности
      Виды интеллектуальной собственности
Описание
Авторское право
      Регулируются отношения, которые возникаютиз-за создания и использования произведений науки, литературы и искусства.
Смежные права
      Группа исключительных прав, созданная, по образцу авторского права для видов деятельности, которые нельзя назвать недостаточно творческими для того, чтобы на их результаты можно было применить авторское право. Содержание смежных прав значительно разнится в разных странах. Наиболее яркимиобразцами являются исключительное право музыкантов - исполнителей, производителей фонограмм, организаций эфирного вещания.
Патентное право
      Система юридических законов, которыми регламентируется порядок охраны изобретений, полезных моделей, промышленных образцов,методов выдачи патентов. 
Средства индивидуализации
      Группа объектов интеллектуальной собственности, адаты на которые можно совместить в один правовой институт охраны маркетинговых обозначений. Включает в себя такие термины, как: товарный знак, фирменное наименование, наименование места происхождения товара, доменное имя
Секреты производства (Ноу-хау)
      это данныеразличного характера (оригинальные технологии, знания, умения и т. п.), которые охраняются режимом коммерческой тайны,они мугут являться объктам купли-продажи или быть использованы для получения конкурентного преимущества над другими субъектами предпренимательства.

      
     Важно выделить такое понятие как ноу-хау. Определений достаточно много и конкретно одно выделить сложно. Тем не менее, согласно п. 1.1.39 Р 50-605-90-93 «ноу-хау — не имеющие правовой охраны конфиденциальных знаний, включая сведения технического, экономического, административного и финансового характера, использование которых обеспечивает определенные преимущества обладателю этих знаний».
     Ноу-хау — это и технические знания, и практический опыт технического, коммерческого, управленческого, финансового и иного характера, которые представляют коммерческую ценность, применяются в производстве и профессиональной практике и не обеспечены патентной защитой.
     В отечественном законодательстве первое нормативное определение ноу-хау и условия его охраны были даны в статье 151 Основ гражданского законодательства Союза ССР и республик  следующим образом[28]:
     Владелец технической, организационной или коммерческой информации, составляющей секрет производства (ноу-хау), имеет право на защиту от незаконного использования третьими лицами при условии, что:
      эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
      к этой информации нет свободного доступа на законном основании;
      обладатель информации принимает надлежащие меры к охране ее конфиденциальности.
     Лицо, незаконно использующее ноу-хау, принадлежащее другому лицу, обязано возместить ему убытки. Лицо, самостоятельно и добросовестно получившее такую информацию, вправе использовать ее без каких бы то ни было ограничений.
     Чаще всего объекты ноу-хау представляют собой технические решения, на уровне изобретений, которые по каким- либо причинам не были запатентованы или непатентоспособны.
     Все это дает права на объекты интеллектуальной собственности и возможности родаж, фактически «присваивание» организации статус «инновационной компании», способствует трансформация неявных знаний в практически возможные к реализации и использованию инновации и изобретения.
     Инновационные технологии — это комплекс методов и средств, направленных на поддержание этапов реализации конкретного нововведения.
     Если обобщить все основные подходы к классификации инноваций, можно предложить следующую классификационную структуру инноваций (Рисунок 1).
      
     Рисунок 1- Обобщенная классификационная структура инноваций
     Инновационное предприятие – предприятие (объединение предприятий), разрабатывающее, производящее и реализующее инновационные продукты и (или) продукцию или услуги. [9]
     Для классификации предприятий важным является их отраслевая принадлежность. Исходя из этого предприятия можно разделить на сырьевые и перерабатывающие, сельскохозяйственные предприятия по выращиванию продовольственных и технических культур, предприятия научно-технической сферы, предприятия строительного комплексаЮ машиностроительные, транспорта, связи, химической промышленности, оптовой и розничной торговли и т.д.
     Предприятия, работающие в одной из отраслей, имеют большие отличия друг от друга по размерам и масштабам производства и их можно разделить на малые крупные и средние. (Таблица 2)
     Для отнесения предприятий к какой-либо группе из выше перечисленных учитывают первоначально, численность персонала, а также стоимость и объем выпускаемой продукции, стоимость средств производства.
     Таблица 2- Классификация предприятий (ФЗ-№ 209 от 24.07.2007 «О развитии малого и среднего предпринимательства в Российской Федерации», ФЗ- № 14 «Об обществах с ограниченной ответственностью»[29])
      Вид предприятия
      Описание
      Малые
      В зависимости от принадлежности предприятия к различным отраслям экономики число работников должно составлять:
       в промышленности, строительстве и на транспорте, численность персонала малого предприятия не должна превышать 100 человек;
       В остальных отрался предельная численность малого предприятич ограничена до 50 работников;
       В розничной торговле и бытовом обслуживании населения- до 30 человек.
      Средние
      Численность персонала от 100 до 500 человек
      Крупные
      Численность персонала более 500 человек
     
     Развитие информационных технологий приводит к сокращению персонала, работающего в офисах и производственных помещениях, и соответственно затрат на создание условий труда, требования к которым также коренным образом изменяются. Производство становится более автоматизировано.
     Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [22]
     Автоматизированный процесс – процесс, осуществляемый при совместном участии человека и средств автоматизации[22].
     Автоматизированный процесс – процесс, осуществляемый без участия человека.[22]
     Автоматизированный производственный комплекс:
     Автоматизированный комплекс, согласованно осуществляющий автоматизированную подготовку производства, само производство и управление им. [22]
     Под автоматизированной системой будем понимать механизм, реализующий информационную технологию. Основные виды АС представлены в таблице 3.
     Таблица 3- Виды автоматизированных систем [22]
Виды АС
      Описание
АСНИ
      Автоматизированная система научных исследований (Основная цель: моделирование и проведение экспериментов.Решаемые задачи и инструментарий: математическая статистика, планирование эксперимента, методы оптимизации, имитационное моделирование)
 АСТПП
автоматизированная система технологической подготовки производства (Основная цель: подготовить конкретное предприятие с его конкретными материальными и человеческими ресурсами к выпуску того или иного изделия или перехода на новую технологию.Решаемые задачи: составление маршрутных и технологических карт, расчет и оптимизация загрузки людей и оборудования, расчеты потребностей, планирование запасов и т.д.)



Продолжение таблицы 3
 АСУТП
автоматизированная система управления технологическими процессами (Основная цель: управление изготовлением готовой продукции в основном для непрерывных производств.Решаемые задачи: задачи автоматического управления и регулирования)
 ГПС
Гибкие производственные системы (набор производственных модулей, станков с числовым программным управлением, промышленных роботов, из которых можно создать технологическую систему). (Основная цель: автоматизация дискретного производства.Решаемые задачи: механическая, термическая и др. обработка, перемещение изделия и компоентов между производственными модулями, складирование и т.п.)
 АСУП
Автоматизированная система управления предприятием (Основная цель: решает задачи организации управления и экономики.Основные задачи: бухгалтерский учет, планирование, кадры, снабжение, сбыт и т. д.).

     Наиболее подходящий вид АС- АСУТП, так как данный вид делает систему универсальной. Наиболее распространена АСУТП в нефтяной игазовой ппромышленности, но в последнее время АСУТП затрагивает такие сферы как ЖКХ, энергетика, металлургия.
     Основными объектами управления в АСУТП веделяют технологические процессы и совокупность способов и средств проведения производственных операций для изготовления промышленной продукции.
     В таких системах осуществляют контроль технологических параметров, определяющих режим и качество обработки. Состояние механизмов и др. Задачей управления явлеяется оптимизация этих параметров АСУТП характеризуется возможностью полного исключения человека, из контура управления.
     Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств [30].
     Информационные системы предприятия- это комплекс аппаратных и программных средств, позволяющих автоматизировать процедуры и процессы  в повседневной деятельности предприятия, повышая производительность труда сотрудников и предоставляя возможность руководителям организации оперативно и адекватно принимать решения по управлению и планированию деятельности предприятия.
     Для разработки типовой структуры ИС инновационного предприятия важным является следующее.
     Информационная система предприятия представляет собой несколько слоев, где каждый слой обеспечивает функционирование следующих перед ним слоев:
      исполнительный слой – набор задач, решение которых обеспечивает эффективную работу предприятия;
      прикладной слой – набор прикладного прогрмммного обеспечения, непосредственно применемого для обработки деловой информации;
      системный логический слой – системное программное обеспечение, обеспечивающее функционирование физического слоя, механизмы обмена информацией, разграничение прав доступа и т.п.
      физический слой – оборудование, кабельные сети, каналы передачи данных.
     Все подсистемы управления любой компанией реализуются на основе корпоративных информационных систем (КИС), т.е. интегрированных системах управления территориально распределенной корпорацией, основаные на:
      углубленном анализе данных;
      широком использовании систем информационной поддержки принятия;
      электронных документообороте и делопроизводстве.
     КИС призваны объеденить стратегию управления предприятием и передовые информационные технологии.
     Корпоративная информационная система – это совокупность технических и программных средств предприятия, реализующих идеи и методы автоматизации.
     Главная задача КИС – эффективно управлять всеми ресурсами предприятия (финансовыми, материально – техническими, технологическими и интеллектуальными) для того что бы получить максимальную прибыль и удовлетворить материальнык и профессиональнык потребности сотрудников предприятия.
     1.2. Анализ угроз и технологий обеспечения защиты информации инновационного предприятия.
     Под угрозой информационной безопасности понимают совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [5].
     В результате комплексного исследования угроз безопасности предприятия разрабатывается модель угроз (безопасности информации), т.е. «физическое, математическое, описанное представление свойств или характеристик угроз безопасности информации»[5].
     Одним из важнейших видов нематериальных активов инновационного предприятия являются инновации, что влечет за собой решение вопроса об их защите от неправомерного использования их конкурентами.
     Создатели  инновационных продуктов начинают приобретать на них авторские права. За этим вслед начинает появляться такойтермин, как «интеллектуальная собственность».
     Инновации являются серьезным преимуществом для предприятия перед конкурентами. Однако, предприятия, которые обладают такой интеллектуальной способностью или результатами технологических разработок,  могут стать жертвами рейдеров.
     Только путем защиты инноваций, представляющих интеллектуальную собственность, можно закрепить преимущество перед конкурентами. Интеллектуальной собственностью считают права авторов на изобретение , новое изделие или новую технологию.
     Исходя из вышесказанного интеллектуальная собственность – юридическое определение, обозначающееобобщенность прав, представляемых неким субъектам (авторам или другим правообладателям), на невещественные объекты. Определение подразумевает временное пользование авторскими и смежными правами, пользованиесуществующими свидетельствами на товарные знаки и действующими патентами. Во многих странах нет определенич юридического содержания самого термина «интеллектуальная собственность».
     Содержательная сторона инновационного капитала представлена в таблице 4.
     
     
     
     
     Таблица 4 – Объекты и формы охраны интеллектуальной собственности [26]
Интеллектуальная собственность


Объект охраны


Форма охраны
Промышленная собственность
- Изобретения
- Полезные модели
- Промышленные образцы
- Селекционные достижения
Патентная

- Товарные знаки
- Знаки обслуживания
-Фирменные наименования
- Наименования мест происхождения товаров
Регистрационная

- Коммерческая тайна (секрет производства, ноу-хау)
Общегражданская

- Технология интегральных схем
Особая
Авторское право и смежные права
- Произведения литературы
- Произведения искусства
- Произведения науки
- Программы ЭВМ и база данных
Авторское право

- Постановки
- Исполнения
- Фонограммы
- Передачи радио и телевидения
Смежные права
     
     Интеллектуальная собственность – исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.).
     Патент  - документ, удостоверяющий приоритет, авторство изобретения, полезной модели или промышленного образца и исключительное право на изобретение, полезную модель или промышленный образец.
     Для защиты интеллектуальной собственности правовые системы по всему миру создают охранные системы,  принимают патенты, товарные знаки и регистрацию авторских прав в качестве основного типа защиты интеллектуальной собственности.
     Правовая защита инноваций требуется постоянно, так как инновации являются объектом интеллектуальной собственности.
     В промышленной собственности объектами интеллектуальной собственности являются изобретения, товарные знаки, промышленные образцы, полезные модели, знаки обслуживания и другие объекты. Их защиту можно обеспечить патентом, выданным государственным органом, то есть документом, который подтверждает право его владельца ни использование изобретения. Что запрещает, без согласия владельца, кому-либо использовать интеллектуальную собственность.
     Патент защищает только те образцы, которые могут быть воспроизведены промышленным путем. В качестве основных характеристик охраноспособности промышленных образцов, законов РФ используется новизна, оригинальность и промышленная применимость. Дизайну уделяется большое  внимание и на его разработку выделяетсяя множество средств, для придания товару привлекательного и удобного вида, что придает большое преимущество в условиях конкуренции перед другими товарами.
     Еще одной частью интеллектуальной собственности является авторское право. В соответствии с авторским правом осуществляется защита таких результатов инновационных разработок, как научные произведения, литературные произведения, произведения искусства и другие, являющиеся интеллектуальной собственностью. Однако тут есть свои особенности.
     Одной из главных задач авторского права является охраны не содержания, а формы выражения. Примером может быть сама книга, а не мысли, которые в ней содержаться. Чтобы признать авторское право достаточно факта содержания произведения науки, искусства, литературы. Законом об авторских и  смежных с ними правах предусматривается комплект мер защищаемых авторское право.
     Авторское право охраняет результаты инновационной деятельностии объекты промышленной собственности.
     Конфиденциальная информация – это задокументированная информация, которая содержит сведения о результатах инновационной деятельности определенной организации, желающей сохранить эти сведения в секрете и самостоятельно использовать их. Вся задокументированная информация, является объектом охраны интеллектуальной собственности.
     Особое место среди видов конфиденциальной информации занимают ноу-хау («know-how»). Чаще всего это понятие делят на две составляющие: секреты производства (промышленные секреты) и коммерческие секреты.
     Виды инноваций и формы их представления на предприятии описаны в таблице 5.
     
     Таблица 5 - Виды инноваций и формы их представления напредприятии
Вид инновации
Описание 
Форма представления инновации
Вид носителя информации
Способы защиты (НПД)
Инновации продукции
Охватывают внедрение технологически новых или усовершенствованных продуктов

Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия


Изобретение
Бумажный и цифровой
Гражданский кодекс – глава 72. Патентное право


Промышленный образец
Бумажный и цифровой
Гражданский кодекс – глава 72. Патентное право


Полезная модель
Цифровой
Гражданский кодекс – глава 72. Патентное право
Технологические
Продукт инновации в виде новых продуктов и процесс ввода новых технологий, оборудования и материалов
Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия


Изобретение
Бумажный и цифровой
Гражданский кодекс – глава 72. Патентное право

Вид инновации
Описание 
Форма представления инновации
Вид носителя информации
Способы защиты (НПД)
Технологические
Продукт инновации в виде новых продуктов и процесс ввода новых технологий, оборудования и материалов
Промышленный образец
Бумажный и цифровой
Гражданский кодекс – глава 72. Патентное право


Полезная модель
Цифровой
Гражданский кодекс – глава 72. Патентное право
Производственные
Новые технологии, инструменты, оборудование, материалы,новые виды энергии и др., преобразующие общественный воспроизводственный процес
Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия
Экономические
Использование непремлимых ранее систем и форм опраты труда, метоов управления издержками производства
Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия
Управленческие
Разработка и внедрение новой организационной структуры управления предприятием
Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия

Вид инновации
Описание 
Форма представления инновации
Вид носителя информации
Способы защиты (НПД)
Информационные
Различные формы внедрения новых информационных технологий
Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия
Торгово- сбытовые
Новые формы обслуживания покупателя, новая организация складирования и хранения товара, новый способо рекламы товара
Ноу-хау
Бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия


Товарный знак
Цифровой
 Гражданский кодекс РФ от 18.12.2006 № 230 – ФЗ – часть 4. Статья 1484. Исключительное право на товарный знак.
Социальные
Применение ранее не используемых методов мотивации труда
Ноу-хау
бумажный
Гражданский кодекс – глава 75. Право на секрет производства (Ноу- хау)




ФЗ-98 от 29.07.2004 (ред. От 12.03.2014) «О коммерческой тайне»




Внутренние нормативно- правовые акты предприятия


     Исходя из вышесказанного, в соответствии с ГОСТ Р 51725.6-2002 разработана модель нарушителя (таблица 6 и7), выделены угрозы и места из воздействия на инновационное предприятие, составлена таблица угроз и механизмов защиты (таблица 8).
     Таблица 6 – Модель внешних нарушителей безопасности инновационного предприятия
Категория
Конкуренты
Клиенты
Хакеры
Цели
Материальная выгода
Эксперимент
Эксперимент
Уровень знаний об объектах защиты
Средний
Низкий
Средний
Уровень доступа к системе
Минимальный
Средний
Минимальный
Время действия
В период функционирования системы
В период функционирования системы
В период функционирования системы
Место действия 
Без доступа в зону данных
Без доступа в зону данных
Без доступа в зону данных
Техническая подготовленность
Высокая
Средняя
Высокая
     
     Возможности внутренних нарушений в основном зависят от режимов действующих в пределах контролируемой зоны, а так же организационно- технических мер защиты.
     Внутренних нарушителей можно отнести к одной из восьми категорий в зависимости от способа доступа и полномочий доступа к персональным данным.
     Таблица 7 – Модель внутренних нарушителей безопасности инновационного предприятия
Категория
Зарегистрированные пользователи
Системные администраторы
Программисты
Обслуживающий персонал
Цели
 материальная выгода
Материальная выгода
Материальная выгода
Материальная выгода
Уровень знаний об объектах защиты
Низкий 
Высокий
Высокий
Высокий
Уровень доступа к системе
Минимальный
Максимальный
Высокий
Средний
Время действия
В период функционирования системы
В период активности, в период неактивности системы
В период активности, в период неактивности системы
В период активности, в период неактивности системы
Место действия
Без доступа в зону данных
С доступом в зону данных
С доступом в зону данных
С доступом в зону данных
Категория
Зарегистрированные пользователи
Системные администраторы
Программисты
Обслуживающий персонал
Техническая подготовленность
Низкая
Высокая
Высокая
Средняя
Осведомленность
Низкая
Высокая
Высокая
Средняя



     Таблица 8 – Угрозы и механизмы защиты
Угрозы
Механизмы защиты
У1
Разглашение защищаемой информации лицами имеющими к ней право доступа
У1.1-
Опубликование информации в открытой печати и других средствах массовой информации
М1 – Создание полного комплекса нормативно-правовых руководящих и методических документов, регламентирующих вопросы обеспечения ИБ;
М14 – Введение штрафных санкций за несоблюдение требований по защите информации;

У1.2 – Копирование информации на незарегистрированный носитель информации
М2 – Реализация разрешительной системы допуска к информации;
М3 – Регистрация действия пользователей АС и обслуживающего персонала, контроль за НДС и действиями пользователей, обслуживающего персонала и посторонних лиц;

У1.3.- Передача носителя информации лицу, не имеющему права доступа к ней
М4 – Установление порядка учета, хранения, уничтожения носителей информации;
М5 – Ввод в действие разрешительной системы допуска исполнителей документов и сведений, составляющих коммерческую тайну;

У1.4.- Утрата носителя с информацией
М6 – Учет и надежно.......................