4. Северин В.А. Комплексная защита информации на предприятии (20xx) (Северин В.А. Комплексная защита информации на предприятии (20xx).doc)

В.А. СЕВЕРИН

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Оглавление

Принятые сокращения...................................................................... 6

Введение..........................................................................................

Раздел I. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Глава 1. Сущность комплексной системы зашиты информации в

организации...................................................................... 13

§ 1. Предмет комплексной системы защиты информации в органи­зации.......................................................................................... 13

§ 2. Методы комплексной системы зашиты информации в органи­зации.......................................................................................... 23

Глава 2, Угрозы интересам коммерческой организации и основные

параметры построения системы ее безопасности............ 31

§ 1. Характеристика угроз безопасности коммерческих организаций 31 § 2. Организационные аспекты осуществления мониторинга без­опасности коммерческой организации.................................... 39

Глава 3. Механизм обеспечения зашиты секретной информации в

советский период.............................................................. 45

§ 1. Деятельность органов государственной власти и управления в

области защиты государственных секретов............................. 45

§ 2. Основные направления деятельности министерств и ведомств

^{по защите государственных секретов....................................... 50}

§ 3. Деятельность администрации предприятий и общественных организаций по обеспечению режима секретности............... 60

Глава 4. Осуществление организацией права на установление режи­ма коммерческой тайны................................................... 64

§ 1. Концептуальные основы установления режима коммерческой

тайны в организациях.......................................................... 64

§ 2. Управление системой обеспечения безопасности организации 68 § 3. Оптимальный выбор организационной структуры безопасности коммерческой организации...................................................„ 79

Гшва 5. Теоретико-методологические основы определения степени

конфиденциальности КЗИ............................................... 90

§ 1. Факторы, влияющие на степень охраны конфиденциальности

информации............................................................................... 90

§ 2. Концептуальные аспекты установления категорий сведений,

составляющих коммерческую тайну........................................ 101

§ 3. Методика определения степени конфиденциальности сведений, содержащихся в работах, документах и изделиях................... 105

Глава 6. Меры по установлению режима коммерческой тайны.... 117 § 1. Понятие и содержание мер по установлению режима коммер­ческой тайны.............................................................................. 117

§ 2. Основные направления деятельности организаций по установ­лению режима коммерческой тайны....................................... 127

§ 3. Сущность разрешительной системы доступа лиц к коммерче­ской тайне..................................................................................

Раздел П. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Глава 7. Характеристика нарушений режима конфиденциальности

информации и каналов ее возможной утечки.................. 147

§ 1. Понятие характеристики нарушений режима конфиденциаль­ности информации ........—........................................................ 147

§ 2. Классификация возможных каналов утечки информации..... 156

Глава 8. Причины и обстоятельства, способствующие нарушениям

^{режима конфиденциальности информации...................... 184}

§ 1. Понятие и классификация причин нарушений режима конфи­денциальности информации..................................................... 184

§ 2. Характеристика обстоятельств организационно-управленче­ского характера........................................................................ 194

§ 3. Обстоятельства воспитательного характера............................. 204

§ 4. Обстоятельства правового характера.,..,.»................................. 207

Глава 9. Характеристика лиц, допустивших нарушения в сфере

обращения КЗИ................................................................ 211

§ 1. Проблема изучения личности нарушителя режима коммерче­ской тайны................................................................................. 211

§ 2. Социально-демографические признаки лиц, нарушающих режим

коммерческой тайны................................................................. 215

§ 3. Нравственно-психологические черты лиц, нарушающих режим коммерческой тайны......................................-..........................

Глава 10. Предупреждение правонарушений в сфере обращения

КЗИ.................................................................................. 230

§ 1. Понятие, принципы и система предупреждения правонарушений

в сфере обращения КЗИ........................................................... 230

§ 2. Субъекты профилактики правонарушений в сфере обращения

КЗИ........................................................................................ 240

§ 3. Система мер по предупреждению правонарушений в сфере

обращения КЗИ......................................................................... 254

§ 4. Меры предупреждения обстоятельств организационно-управ­ленческого характера.................................................................258

^{§ 5. Предупредительные меры воспитательного характера........... ^ 266}

§ 6. Меры правового характера .......................,............. ...... . 275

Раздел Ш. НАУЧНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Глава 11. Контроль в сфере обращения КЗИ................................ 285

§ 1. Сущность и содержание контроля в сфере обращения КЗИ 285 § 2. Характеристика систем контроля на предприятиях............... 296

Глава 12. Аналитическая работа в сфере обращения КЗИ............. 317

^{§ 1. Сущность и функции аналитической работы......................... 317}

§ 2. Методика выявления каналов утечки информации и изучения системы предупреждения нарушении на предприятиях........ 332

ПРИЛОЖЕНИЯ

Приложение 1. Обзорный список сведений, относимых к КЗИ организации................................................................................ 351

Приложение 2. Примерный перечень категорий сведений, состав­ляющих коммерческую тайну организации............................'.' 358

АИ — аналитические исследования

АСУРО — автоматизированная система управления режим­ным обеспечением ВКУ — возможные каналы утечки

ВПР — воспитательно-профилактическая работа

ГТК СССР — Государственная техническая комиссия СССР ДФ — дестабилизирующие факторы

ИБ — информационная безопасность

КЗИ — коммерчески значимая информация

НРК — нарушения режима конфиденциальности

НИОКР — научно-исследовательские и огтьггао-конструктор-

ские работы ОРС — обеспечение режима секретности

ПД ИТР — противодействие иностранным техническим раз­ведкам

ПДТК — постоянно действующая техническая комиссия РСО — режимно-секретные органы

СБ — служба безопасности

ТЗ — техническое задание

Введение

В условиях рыночной экономики предприниматели оказались перед лицом новых вызовов и проблем, от адекватного решения которых зависят перспективы их бизнеса. Поэтому в хозяйс­твенной деятельности предприятий и организаций объективно сложились принципиально новые приоритеты — защита инфор­мационных интересов в области коммерческой тайны в целях обеспечения экономической и информационной безопасности.

Реализация стратегии инновационного прорыва требует вы­работки эффективного правового механизма использования и охраны конфиденциальности информации технического, тех­нологического и делового характера, имеющих нередко решаю­щее значение для производства и сбыта конкурентоспособных товаров (работ, услуг). Необходимо учитывать высокие темпы развития информатизации, значительно возросшую «цену» ущер­ба, причиняемого в связи с неправомерным использованием, разглашением коммерчески значимой информации (КЗИ) или невыполнением договорных обязательств по поводу охраны такой информации. Поэтому сокращение числа нарушений в сфере обращения информации имеет не только важное правовое, но и большое экономическое значение, превращаясь, по существу, в общегосударственную проблему.

Названные факторы требуют концептуального переосмысления роли, места и особенностей защиты информации, составляющей коммерческую тайну в рыночных условиях ведения хозяйства. В учебнике раскрываются закономерности, определяющие осно­вы теории, методологии, методики и технологии формирования и реализации механизмов комплексной защиты информации на предприятиях и в организациях.

Эти проблемы в разное время находились в поле зрения ученых при изучении вопросов формирования теоретико-ме­тодических основ защиты информации в информационных и телекоммуникационных системах от несанкционированного доступа (В С Лишним. ВА Васенин, НА Герасименко, А.А. Гру-шо, 11 Д Зегжда, В. Б. Кравченко. А. А. Малюк, Э.А. При мен ко, В.И. Ярочкин, В.В. Ященко и др.), обеспечения экономической безопасности фирм и корпоративных образований (Л.И. Абалкин, Н.П. Вашекин, Э.Я. Волынец-Русеет, М.А. Вус, Р.М. Гасанов, МИ. Дзлиев, М.В.Докучаев, М.И. Лугачев, П.С. Никулин, В.К. Сенчагов, м к Старовойтов, А.Д. Урсул, В.М. Чаплыгин, А. Г. Шалаев и др.), обеспечения информационной безопасности личности, общества и государства (Г.В. Емельянов, В.Н. Лопатин, В А Рубанов, В А Садовничий, АА Стрельцов, Д.С. Черешкин, В. 11 1 Не репок и др.), исследования информации как объекта гражданских прав и гражданско-правовых способов ее зашиты (В.М. Богданов, Ф.Н. Боташева, С.Н. Веретенникова, В.В. Зло-бин, Е.В. Измайлова, А.В. Колом иен, И.И. Салихов, О.Ю. Си­дорова, А. А. Сны гни кон и др.), обоснования способов защиты коммерческой тайны в составе нетрадиционных объектов интел­лектуальной собственности (В.А. Дозорцев, А.П. Сергеев и др.) и правового режима защиты ноу-хау (И А Зенин, М.С. Зельцер, В.В. Погуляев, И.В. Строганова и др.) либо в рамках информа­ционного права (И.Л. Бачило, ЮМ. Батурин, О.А. Гаврилов, О.А. Городов, В.А. Копылов, В.Н. Лопатин, М.М. Рассолов, М.А Федоров и др.) и системного подхода в обеспечении безопас­ности информации (А.И. Алексенцев, Г.В. Виталиев, И.К. Кор-неен, АА Левин, А.Ф. Мохов, Э.Я. Соловьев, Е.А. Степанов, А.А. Фатьянов, АА Шиверский и др.).

Признавая несомненные заслуги названных авторов в осве­щении вопросов защиты информации под всеми возможными углами научного зрения, вместе с тем нельзя не заметить, что комплексных исследований данной проблематики не предприни­малось, что обусловило наличие вполне объяснимых пробелов в теории и как следствие нерешенность значимой группы вопросов комплексного применения средств организационного, правового и научно-методического обеспечения деятельности по охране конфиденциальности информации в учебном процессе. Поэтому разработка теоретических и практических аспектов данной темы является весьма актуальной. В пользу такого вывода свидетель­ствует включение проблем комплексной зашиты информации в число приоритетных направлений научных исследований в об­ласти информационной безопасности Российской Федерации¹, одобренных секцией но информационной безопасности Научного совета при Совете Безопасности РФ.

Многие субъекты хозяйственной деятельности испытывают трудности в выборе сил и применении средств, используемых для охраны конфиденциальности информации. Рекомендации, которые содержатся в литературе зачастую, носят общий харак­тер и не учитывают особенности деятельности малых, средних и крупных предприятий. Поэтому на практике нужны система научных положений и принципов, характеризующих особенности обеспечения деятельности по охране конфиденциальности ин­формации, что предопределило содержательную направленность книги.

В учебнике изложены теория, методология и методы комплекс­ного обеспечения деятельности по охране конфиденциальности информации в условиях формирующихся в России рыночных

отношений.

Наряду с юридической литературой, относящейся к частному праву, в учебнике использованы результаты научных разработок в облает публичного права (административное, уголовное и ин­формационное право, криминология и др.). теории государства и права, истории отечественного государства и права, философии, экономики, управления, социологии, психологии, обеспечения экономической и информационной безопасности.

Кроме того, использованы различные корпоративные акты и материалы практики хозяйствующих субъектов, относящих­ся к предмету учебного курса. В учебнике учтены материалы проведенных в предыдущие годы исследований, обновленное законодательство о коммерческой тайне и корпоративное регу­лирование этой деятельности.

Исследовательские материалы, положенные в основу учеб­ника, являются итогом многолетней работы автора в области научной, педагогической и практической деятельности, связанной с правовой и организационной зашитой информации.