Право (1184124), страница 40
Текст из файла (страница 40)
Кроме того, дополнительные режимные мероприятия наверняка снизятоперативность работы персонала.55. Характеристика возможных каналов утечки информацииИсточники конфиденциальной информации и каналы ее утечкиОсновными источниками конфиденциальной информации являются:- персонал предприятия, допущенный к конфиденциальной информации;- носители конфиденциальной информации (документы, изделия);- технические средства, предназначенные для хранения и обработки информации;- средства коммуникации, используемые в целях передачи информации;- передаваемые по каналам связи сообщения, содержащие конфиденциальную информацию.Способы обмена конфиденциальной информацией (например, между сотрудниками предприятия)могут носить как непосредственный (личный) характер, так и характер передачи формируемых наоснове информации сообщений посредством технических средств и средств коммуникаций (различных средств и систем связи).Из существующих способов обмена конфиденциальной информацией необходимо выделить организационные каналы передачи и обмена информацией:- конфиденциальное делопроизводство (защищенный документооборот);- совместные работы, выполняемые предприятием по направлениям его производственной и инойдеятельности;- совещания (конференции), в ходе которых обсуждаются вопросы конфиденциального характера;- рекламная и издательская (публикаторская) деятельность;- различные мероприятия в области сотрудничества с иностранными государствами (их представителями и организациями), связанные с обменом информацией;- научные исследования, деятельность диссертационных и иных советов учреждений и организаций;- передача сведений о деятельности предприятия и данных о его сотрудниках в территориальные инспекторские и надзорные органы.Организационные каналы передачи и обмена конфиденциальной информацией в ходе их функционирования могут быть подвергнуты негативному воздействию со стороны злоумышленников, направленному на получение этой информации.Данное воздействие, в свою очередь, может привести к возникновению каналов утечки конфиденциальной информации и потребовать от руководства предприятия, руководителей структурных подразделений и персонала принятия мер по защите конфиденциальной информации, направленных на недопущение ее утечки и несанкционированного распространения (утраты носителей конфиденциальной информации).Для определения необходимых мер по защите информации нужно провести классификацию всехвозможных каналов утечки информации в зависимости от направлений и специфики деятельностипредприятия, видов конфиденциальной информации, особенностей функционирования системы защиты информации и иных факторов.Организационные каналы утечки конфиденциальной информации, возникающие в процессе деятельности предприятия, подразделяются следующим образом:- по источникам угроз защищаемой информации (внешние и внутренние);- по видам конфиденциальной информации или тайн (государственная, коммерческая, служебная илииная тайна; персональные данные сотрудников предприятия);- по источникам конфиденциальной информации (персонал, носители информации, техническиесредства хранения и обработки информации, средства коммуникации, передаваемые или принимаемые сообщения и т.п.);- по способам или средствам доступа к защищаемой информации (применение технических средств,непосредственная и целенаправленная работа с персоналом предприятия, осуществление непосредственного доступа к информации, получение доступа к защищаемой информации агентурным путем);- по характеру взаимодействия с партнерами (каналы утечки, возникающие в отсутствие взаимодействия, при осуществлении взаимодействия, в усовиях конкурентной борьбы);- по продолжительности или времени действия (каналы утечки постоянного, кратковременного, атакже периодического или эпизодического действия);- по направлениям деятельности предприятия (каналы утечки, возникающие в обычных условиях илипри повседневной деятельности предприятия, при выполнении совместных работ, осуществлениимеждународного сотрудничества, проведении совещаний, выезде персонала за границу, в ходе рекламной и публикаторской или издательской деятельности, при проведении научных исследованийили командировании сотрудников предприятия);- по причинам возникновения каналов утечки информации (действия злоумышленников, ошибкиперсонала, разглашение конфиденциальной информации, случайные обстоятельства);- по каналам коммуникации, используемым для передачи, приема или обработки конфиденциальнойинформации (каналы утечки, возникающие при хранении, приеме-передаче, обработке или преобразовании информации, а также в канале связи, по которому передается информация);- по месту возникновения каналов утечки информации (каналы утечки, возникающие за пределамитерритории предприятия или на территории предприятия — в служебных помещениях, на объектахинформатизации, объектах связи и в других местах);- по используемым способам и методам защиты информации (каналы утечки, возникающие при нарушении установленных требований по порядку отнесения информации к категории конфиденциальной, обращения с носителями информации, ограничения круга допускаемых к информации лиц,непосредственного доступа к информации персонала предприятия или командированных лиц, а также по причине нарушения требований пропускного или внутриобъектового режимов).Задачи по исключению возможных каналов утечки конфиденциальной информации решаются какотдельными должностными лицами (персоналом), так и структурными подразделениями предпри-ятия, создаваемыми и функционирующими по различным направлениям защиты информации.
Успешное решение этих задач невозможно без применения совокупности средств и методов защитыинформации. Классификация сил, средств, способов и методов защиты информации, а также порядоких применения (использования) рассмотрены в соответствующих статьях.Для более полного представления о системе защиты информации предприятия, силах, средствах,способах, методах защиты информации, мероприятиях, планируемых и проводимых в целях обеспечения информационной безопасности, необходимо рассмотреть основы организационной составляющей системы защиты конфиденциальной информации предприятия как наиболее важного направления деятельности предприятия по защите информации.56. Причины и обстоятельства, способствующие нарушениям режима конфиденциальностиинформации.Классификация причин нарушений режима конфиденциальности информации.В реальной действительности обстоятельства, в которых находят отражение причины нарушенийрежима, однотипны по своему содержанию.
В зависимости от среды, в которой они себя проявляют,выделяются три группы обстоятельств.1)Группа обстоятельств организационно-управленческого характера. Их понятием объединяются конкретные недостатки в управлении процессом обеспечения режима КЗИ, обусловливающие отсутствие должного порядка и дисциплины в трудовых коллективах, связанных с сохранением коммерческих секретов.2)Группа обстоятельств воспитательного характера связана с недостатками формирования у работников чувства «фирменного патриотизма» и уважения частных интересов собственника; отсутствием должного материального стимулирования.3)Группа обстоятельств правового характера объединяет недостатки правового регулирования ииспользования правовых средств при обращении КЗИ.Специфика противоречий, связанных с невыполнением или ненадлежащим выполнением обязанностей по сохранению секретов, обусловленных различными экономическими, социальными и правовыми факторами.Оценивая причинный механизм совершения нарушений режима коммерческой тайны важно учитывать:1)сложности, наблюдающиеся при решении задач по защите коммерческих секретов, и отсутствие оперативного реагирования со стороны администрации на изменения в хозяйственной практике;2)противоречия между требованиями, предъявляемыми к подбору и расстановке кадров в подразделениях, работники которых подлежат оформлению на допуск к КЗИ, и состоянием современнойпрактики их выполнения;3)несоответствие между содержанием функций отдельных категорий работников служб безопасности, и объективными возможностями их выполнения;4)недостатки в системе реализации ответственности за невыполнение или ненадлежащее выполнение обязанностей, связанных с защитой КЗИ, и ростом имущественных потерь от разглашениякоммерческой тайны, которые не всегда выявляются и меры возмещения убытков по ним не принимаются.57.Предупреждение правонарушений в сфере обращения КЗИ.Предупреждение правонарушений в сфере обращения КЗИ является в современных условиях главным направлением обеспечения экономической безопасности корпоративных образований.
Выдвижение профилактики правонарушений, совершаемых в сфере обращения КЗИ на первый план, обусловлено формируемой в России стратегией инновационного прорыва, важная роль в котором принадлежит высокотехнологическому комплексу, определяющему модернизацию российской экономики.Статья 10 ФЗ «О коммерческой тайне» перечисляет меры по охране конфиденциальности информации, принятие которых означает по замыслу законодателя установление в организации режима коммерческой тайны.Понятие предупреждения правонарушений в сфере обращений КЗИ, должно исходить, во-первых,из общего понятия юридического конфликта и предупреждения социальных отклонений с учетоморганизационных форм общей и специальной профилактики.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
