А.В. Петраков - Основы практической защиты информации (1022811), страница 41
Текст из файла (страница 41)
Соответствующие отметки вносятся в учетные документы.Акты на утраченные дела постоянного хранения после их утверждения директором или его заместителями по направлениям передаются в архив.О т в е т с т в е н н о с т ь з а р а з г л а ш е н и е , ут р а т у д о к ум е н т о в , с о держащих коммерческую тайну. Разглашение сведений, составляющих коммерческую тайну — это предание огласке сведений лицом,которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они сделались достоянием посторонних лиц.Утрата документов, содержащих коммерческую тайну — это выход(в том числе и временный) документов из владения ответственного заих сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могли статьдостоянием посторонних лиц.Иные нарушения режима при работе с материалами коммерческойтайны — это нарушение требований, могущее привести к разглашениюэтих сведений, утрате документов, содержащих такие сведения.За утрату и незаконное уничтожение документов, дел и изданий сгрифом «КТ», за разглашение сведений, содержащихся в этих материалах, а также за нарушение требований виновные лица привлекаются кответственности в установленном порядке.Организация работы с кадрами.
Сотрудники и клиенты в рядуисточников конфиденциальной информации занимают особое место какактивные элементы, способные выступить не только источниками информации, но и объектами злонамеренных действий. Опыт показывает,что сохранность секретов предприятия на 80 % зависит от правильногоподбора, расстановки, обучения и воспитания кадров.Организационные мероприятия по работе с сотрудниками включают в себя:'.■,185беседы при приеме на работу; при этом заключается соглашение овыполнении требований по защите коммерческих секретов;ознакомление с правилами и процедурами работы с конфиденциальной информацией; в подтверждение требований сохранения коммерческой тайны поступающий на работу сотрудник дает подписку (обязательство) о сохранении коммерческой тайны;обучение сотрудников правилам и процедурам работы с конфиденциальной информацией в соответствии с их должностными обязанностями;систематический контроль за соблюдением требований защиты коммерческой тайны;беседы с увольняющимися, главная цель которых - предотвратитьутечку информации или ее неправомерное использование, возможноеполучение подписки о неразглашении известных сотруднику конфиденциальных сведений после его увольнения.Памятка работнику (служащему) о сохранении коммерческой тайны.
В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способмаксимизации прибыли и конкурентоспособности фирмы. Утечка коммерческих секретов может привести к снижению доходов фирмы илиее банкротству.Работник (служащий) обязан строго хранить в тайне сведения, отнесенные к коммерческой тайне фирмы, ставшие ему известными по службе или иным путем. Разглашение коммерческой тайны, утрата ее носителей, передача третьим лицам, публикация без согласия фирмы, а такжеиспользование для занятия любой деятельностью, которая в качествеконкретного действия может нанести ущерб фирме, влечет уголовную,административную, гражданско-правовую или иную ответственность всоответствии с действующим законодательством.Коммерческая тайна определяется руководителем фирмы и отражается в Перечне сведений, составляющих коммерческую тайну фирмы(объявлен соответствующим приказом по фирме).Коммерческая тайна других фирм, с которыми имеются деловыеотношения фирмы, доводится до работника, в касающейся его частируководителем структурного подразделения.Порядок обращения со сведениями, отнесенными к коммерческойтайне фирмы, регулируется Положением по обеспечению сохранностикоммерческой тайны предприятия (объявлен приказом по фирме).Работник обязан работать только с теми сведениями и документами,содержащими коммерческую тайну фирмы, к которым он получил доступ в силу служебных обязанностей, знать, какие конкретные сведенияподлежат защите, а также строго соблюдать правила пользования ими.Работник должен также знать, кому из сотрудников фирмы разрешено работать со сведениями, составляющими коммерческую тайну, ккоторой он сам допущен, и в каком объеме эти сведения могут бытьдоведены до этих сотрудников.186'■При участии в работах сторонних организаций работник может знакомить их представителей со сведениями, составляющими коммерческуютайну фирмы, только с письменного разрешения руководителя-структурного подразделения.
При этом руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в какомобъеме может быть сообщена информация, подлежащая защите.Запрещается помещать без необходимости сведения, составляющиекоммерческую тайну фирмы, в документы, содержащие государственные секреты и имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну фирмы, рассматривается как их разглашениеи влечет ответственность в установленном законом порядке.Об утрате или недостаче документов, изделий, содержащих коммерческую тайну фирмы, удостоверений, пропусков, ключей от режимныхпомещений, хранилищ, сейфов, металлических шкафов, личных печатей, а также о причинах и условиях возможной утечки таких сведенийработник обязан немедленно сообщить руководителю структурного подразделения и в службу безопасности фирмы.При увольнении, перед уходом в отпуск, отъездом в длительнуюкомандировку (более 1 месяца) необходимо сдать лицу, указанному руководителем структурного подразделения, все носители коммерческойтайны фирмы, которые находились в распоряжении работника в связис выполнением им служебных обязанностей..Работник обязан по первому требованию представителей'службыбезопасности фирмы предъявить для проверки все числящиеся за нимматериалы, содержащие коммерческую тайну фирмы, предоставлятьустные или письменные объяснения о нарушениях установленных правил выполнения закрытых работ, учета и хранения документов и изделий, содержащих коммерческую тайну, а также о фактах её разглашения,утраты документов и изделий, содержащих такие сведения.В случае попытки посторонних лиц или организаций, в том числезарубежных, получить информацию, составляющую коммерческую тайну фирмы, работник обязан сообщить об этом руководителю структурного подразделения и в службу безопасности.Обязательства, связанные с защитой коммерческой тайны фирмы,не ограничивают прав работника на интеллектуальную собственность, вчастности, на подачу заявки на изобретение, возможное патентованиеи т.д.
Реализация прав работника на интеллектуальную собственностьосуществляется в установленном законом порядке.Срок действия ограничений, связанных с необходимостью защитыкоммерческой тайны фирмы, определяется администрацией при заключений трудового договора с работником. Об окончании ограниченийработник уведомляется администрацией в письменной форме.6. Противодействие утечкекомпьютерной иаудиовидеоинформации6.1. Общие советы по защите информацииЦелью защиты аудиовидеоинформации является необходимостьмаксимально усложнить (а лучше не позволить) вероятным противникам осуществить их недобрые замыслы. Чтобы защитить тайны от посягательства частных лиц или организаций, достаточно выполнить рядмероприятий, связанных с приобретением, установкой и эксплуатациейнекоторого набора технических средств, а также соблюдать определенные правила поведения на работе, в быту, личной жизни.Особенно актуально защищать свою коммерческую и частную информацию деловым людям — бизнесменам, предпринимателям и по-"литикам [5, 7].Какую же информацию им нужно защищать:коммерческую тайну (хотя правоохранительным органам вменяется в обязанность помогать предпринимателю сохранять его коммерческую тайну, случаев такого сотрудничества на сегодня практически неизвестно);расписание и адреса деловых и личных встреч (обычно эта информация добывается из перехвата разговоров, в том 'числе и телефонных);информацию о человеческих слабостях (особых пристрастиях, привычках, тем более вредных, сексуальной ориентации);данные о друзьях, местах проведения досуга, способах и маршрутах передвижения;информацию о местах хранения материальных ценностей, времени имаршруте их перевозки и вообще о размерах финансового благополучия;истинное отношение к тем или иным «сильным мира сего».Всю эту информацию о ком-либо можно быстро и несложно получить путем перехвата его телефонных разговоров из дома и в офисе,а если применить весь арсенал методов и средств, то недоброжелательбудет обладать всем, чтобы успешно устроить этому кому-либо крупныенеприятности.
Все это реально существует и практически используетсяна территории России совсем даже и не Министерством безопасности188■■■'■''или ГРУ, а криминальными кругами и недобросовестными партнерамиили просто завистниками [5].Здесь уместно привести советы, как обезопасить себя от внесенияи установки подслушивающих устройств в квартире, офисе и на телефонной абонентской линии:опечатайте либо иным способом скрытно пометьте на предметвскрытия телефонные распределительные щиты, шкафы, коробки;при появлении незнакомых ремонтников требуйте документы извонком на АТС проверьте правильность производимых работ;при проведении любых работ по электрике, ремонту оборудования,телефонов и т.д. посторонними людьми, попросите присутствовать коголибо разумного или контролируйте лично;ограничьте доступ в кабинет; постарайтесь организовать это так,чтобы никто не мог находиться там в одиночестве (лучше всего кабинет по уходу опечатывать);никогда не оставляйте в помещении посетителей одних, даже накороткий срок.Как это ни парадоксально, но сохранить секреты не менее трудно,нежели их раздобыть.
Для обеспечения собственной информационной' безопасности нет универсальных стандартизированных методов, дающихвсегда положительный результат.6.2. Пассивное противодействие (фильтры иэкранирование)Значительная доля информации перехватывается сегодня с помощью технических средств. Например, Агентство национальной безопасности США поставляет до 80 % информации разведывательного характера благодаря методам радиоперехвата и только 20 % поступает поагентурным каналам. Объясняется это довольно просто '■—■ большинство информации сейчас хранится, обрабатывается и передается электронными методами, которые позволяют вести наблюдение и регистрацию перехватываемых данных со стороны с помощью специальной аппаратуры, не вмешиваясь непосредственно в работу технических систем.Электромагнитное излучение, сопровождающее работу электронных информационных систем, чрезвычайно трудно удержать в ограниченномпространстве, а если еще учесть возможность установки на информационные источники специальных передающих устройств, то дистанционное наблюдение даст возможность поставить под контроль практическилюбые виды и объемы информации.Современные способы несанкционированного доступа включают всебя активные и пассивные атакующие средств.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
