Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 11
Текст из файла (страница 11)
Контрольные вопросы
1. Раскройте правовой механизм обеспечения режима секретности и охраны государственной тайны в советский период.
2. Расскажите о роли высших партийных и государственных органов власти в области защиты государственных секретов СССР.
3. Какие задачи по охране государственных секретов выполняли органы государственного управления общей и специальной компетенции?
4. Назовите основные направления деятельности министерств и ведомств по защите государственных секретов в советский период.
5. Расскажите о работе местных органов советской власти и правоохранительных органов в сфере защиты государственных секретов.
6. Охарактеризуйте деятельность администрации предориятий и общественных организаций по обеспечению режима секретности в советский период.
7. Расскажите о практике повышения ответственности должностных лиц и работников министерств и предприятий за обеспечение режима секретности.
Глава4
Осуществление организацией права на установление режима коммерческой тайны
§ 1. Концептуальные основы установления режима коммерческой тайны в организациях
Установление правового режима, обеспечивающего сохранность КЗИ, требует определения на концептуальном уровне целей, задач и принципов обеспечения ИБ коммерческих организаций (далее — организации). Право организаций на установление режима коммерческой тайны в общих чертах закреплено в соответствующих нормах Закона о коммерческой тайне и иных правовых актах. Более детально процедуры установления режима коммерческой тайны регламентированы в корпоративных актах, регулирующих деятельность организаций в сфере обращения КЗИ.
При формулировании основных положений концепции установления режима коммерческой тайны следует исходить из общего понятия безопасности — экономической и информационной безопасности и результатов анализа правовой практики, сложившейся в организациях по поводу использования и охраны КЗИ. Безопасность организаций в широком смысле слова означает такое состояние правовых, коммерческих и производственных отношений, организационно-управленческих связей, материальных, информационных и иных ресурсов в информационной сфере, при котором обеспечивается противодействие внешним и внутренних угрозам, осуществляется надежная защита КЗИ, что способствует систематическому получению прибыли, стабильному функционированию, успешной финансово-экономической деятельности, прогрессивному научно-техническому и социальному развитию.
Достижение организацией такого состояния возможно при условии ее финансовой устойчивости и независимости, высокой конкурентоспособности технологического потенциала, оптимальности и эффективности организационной структуры, правовой защищенности деятельности, защиты информационной среды и коммерческой тайны, являющиеся важнейшими факторами оценки эффективности единой системы обеспечения экономической безопасности корпоративных образований1, включающей, на наш взгляд, и элементы системы обеспечения информационной безопасности. Названные факторы, определяющие экономическую безопасность организации, тесно взаимосвязаны в процессе функционирования единого имущественного комплекса. Важное место в системе информационной безопасности организации занимает процедура установления режима коммерческой тайны и правового обеспечения защиты КЗ И с использованием различных правовых средств, форм и методов. При установлении режима коммерческой тайны и его последующего правового и научно-методического обеспечения, организации исходят из соображений существующей стратегии конкуренции, состава и характера реальных и потенциальных угроз, имеющихся материальных, трудовых и иных ресурсов, дозволяющих выделить КЗИ и организовать ее защиту.
Анализ литературных источников и практики хозяйствующих субъектов показывает, что установление режима коммерческой тайны и его правовое обеспечение напрямую связаны с достижением организацией стратегических целей и продиктованы необходимостью обеспечения экономической безопасности. При установлении режима коммерческой тайны организации учитывают приоритетные направления развития и существования их бизнеса, исходя при этом из общей стратегии экономической безопасности. Основными целями, стоящими перед организациями и определяющими характер и направления правового обеспечения их безопасности, являются:
• защита законных прав организаций и их работников во взаимоотношениях с государственными органами власти, местными органами самоуправления, партнерами и конкурентами, поддержание стабильного внутреннего порядка управления;
• сохранение и защита частной собственности учредителей (акционеров), рациональное и эффективное использование ее в их интересах;
• повышение конкурентоспособности производимых товаров, работ и услуг, создание благоприятной рыночной конъюнктуры для их реализации на внутреннем и внешнем рынке; рост прибылей организации и доходов работников;
взаимовыгодного сотрудничества, организационной стабильности внешних и внутренних хозяйственных связей;
• максимально полному возмещению ущерба, причиняемого неправомерными действиями физических и юридических лиц;
• ослаблению иных негативных факторов, влияющих на достижение стоящих перед организацией целей.
Реализация задач в области безопасности, связанной с установлением режима коммерческой тайны и его правового обеспечения, требует от организаций соблюдения определенных принципов, вытекающих из основных положений Конституции РФ, законов и иных правовых актов, регулирующих предпринимательскую (коммерческую) деятельность и обращение КЗИ. Важнейшие из них:
1. Законность предпринимаемых мер по установлению режима коммерческой тайны и его правовому обеспечению организацией, учитывающих возможность применения норм законодательства для выявления, предупреждения и пресечения правонарушений в сфере обращения КЗИ.
2. Самостоятельность и ответственность подразделений, специализирующихся на решении задач по обеспечению безопасности организации. Подразделения должны быть обеспечены необходимыми видами ресурсов, использование которых позволит достичь баланса производимых затрат и достигнутых результатов. Необходимо закрепить в корпоративных актах и трудовых договорах ответственность руководителей и исполнителей за своевременное установление режима коммерческой тайны и его обеспечение на конкретных участках их работы.
3. Экономическая целесообразность мероприятий по обеспечению безопасности не должна приводить к снижению экономических показателей деятельности организации. Стабильность получения организацией прибыли является основным критерием оценки качества работы подразделений СБ.
4. Специализация и профессионализм кадрового состава подразделений СБ, специализирующихся по отдельным направлениям обеспечения безопасности организации.
5. Планирование мероприятий по обеспечению безопасности организации.
в, Взаимодействие и координация деятельности по обеспечению безопасности организаций, осуществляемой путем установления связей с органами государственной власти и местного самоуп
• достижение стабильности в коммерческой и иной деятельности, развитие кооперированных и иных связей и недопущение односторонней зависимости от случайных и недобросовестных конкурентов и партнеров;
• выполнение плановых заданий в финансово-хозяйственной деятельности, достижение требуемого качества выпускаемой продукции, развитие производства и реализации товаров на передовой научно-технической основе;
• укрепление дисциплины труда, формирование материальных стимулов в целях повышения творческой активности и производительности труда работников;
• ориентация развития техники и технологий на мировые стандарты и лидерство в разработке и освоении производства продукции по профилю деятельности организации;
• получение преимуществ на приоритетных направлениях научных исследований, ускорение производственно-технологического освоения новейших научных достижений, укрепление интеллектуального потенциала организации;
• информационное обеспечение финансово-экономической, производственной, научно-технической и иной деятельности, защита коммерческих секретов и прав на интеллектуальную собственность, повышение эффективности использования имеющейся информации для укрепления имиджа организации при взаимоотношении с отечественными и зарубежными партнерами и др.
Выбор организацией конкретных целей правового обеспечения своей безопасности зависит от финансового состояния и изменений хозяйственной ситуации (изменение спроса и налогов, появление новых технологический решений производства товаров, угрожающих конкурентоспособности продукции, недобросовестность партнеров, воздействие факторов, определяющих внутренние и внешние угрозы и др.).
Достижение целей, стоящих перед организацией, требует определения конкретных задач'
• по своевременному выявлению угроз ее жизненно важным интересам, способных причинить реальный ущерб и внести элементы дестабилизации;
• оперативному использованию правовых средств реагирования на различного рода угрозы и негативные тенденции в развитии процессов разработки и реализации товаров;
• формированию надежных гарантий поддержания внутреннего порядка в организации, договорной дисциплины контрагентов»
равления, правоохранительными органами, негосударственными организациями (партнерами, контрагентами и др.) и их СБ.
7. Гласность в сочетании с необходимой конспиративностью обеспечения безопасности организации предусматривает регулярное информирование трудового коллектива о результатах этой деятельности. В определенных ситуациях меры по обеспечению безопасности могут носить скрытый характер при условии контроля со стороны руководящих органов организации за их применением с соблюдением необходимых процедур и осуществлением прокурорского надзора за исполнением законов в этой сфере деятельности. Например, проверка поступающих на работу лиц, оформление им допуска к КЗИ и др. Запрещается сокрытие деяний, за совершение которых законом установлена юридическая ответственность.
§ 2. Управление системой обеспечения безопасности организации
Принципы установления режима коммерческой тайны и его обеспечения должны в полной мере учитываться при создании организационных структур, профессионально обеспечивающих безопасность организации. Функционирование системы обеспечения безопасности предполагает управление этими процессами внутри организации. Управление осуществляется на основе сочетания административных методов руководства со стороны администрации организации и учета фактора самоуправления трудовых коллективов, взаимного согласования их интересов и установления гражданско-правовых отношений с контрагентами по охране конфиденциальности информации в процессе совместной деятельности.
Объекты управления в области обеспечения безопасности на уровне организации:
• разработка и принятие комплексно-целевых программ обеспечения безопасности, координация усилий своих подразделений, а также контрагентов, направленных на их выполнение; взаимодействие с контрагентами и иными лицами при подготовке и реализации долговременных и крупномасштабных мероприятий по защите КЗИ;
• упорядочение взаимоотношений организации с правоохранительными органами, органами местного самоуправления, иными государственными и негосударственными органами и организациями по поводу использования и защиты КЗИ;
• концентрация и распределение кадровых, материальных и иных ресурсов, средств и сил для выявления и устранения возможных угроз нормальному функционированию организации,
'Система безопасности организаций строится в основном по линейному принципу с наличием вертикальных и горизонтальных связей. Анализ материалов ряда крупных акционерных обществ показывает, что в большинстве из них созданы примерно аналогичные организационные структуры управления а области безопасности.
Структурные звенья системы безопасности:
• совет директоров общества, правление общества или генеральный директор и его заместитель по вопросам безопасности;
• совет безопасности общества, постоянно действующая техническая комиссия организации;
• служба безопасности организации; специализированные подразделения, функционально ориентированные на обеспечение отдельных направлений безопасности организации. Кратко охарактеризуем правомочия названных структурных
звеньев.
Высшим распорядительным органом}, отвечающим за политику обеспечения безопасности организации, является совет директоров общества, правление общества или генеральный директор. Общее руководство обеспечением безопасности организации осуществляет заместитель председателя совета директоров или правления общества либо заместитель генерального директора по вопросам безопасности. Для повышения уровня обоснованности принимаемых управленческих решений в области безопасности в организациях сложилась определенная практика, когда постоянно действующая техническая комиссия проводит экспертную оценку и проработку отдельных проблем безопасности, требующих повышенного внимания ученых и специалистов.
Организационно-распорядительные документы, устанавливающие правомочия подразделений и отдельных работников по вопросам безопасности, оформленные в виде решений совета директоров общества, правления или генерального директора, являются обязательными для исполнения. Речь идет о комплексной целевой программе (основных направлениях) обеспечения безопасности организации, отдельных программах (планах) обеспечения безопасности производства и реализации товаров
1 См.: Козлова Н.В. Понятие и сущность юридического лица. Очерк истории и теории. М.. 2003.
(работ, услуг), в процессе которых используется КЗИ, о планах совместных мероприятий с другими предприятиями по охране конфиденциальности информации и т.д. Названные субъекты принимают решения: о содержании и характере взаимодействия по вопросам безопасности организации с правоохранительными органами, органами местного самоуправления; об организации и проведении работ, связанных с формированием перечней сведений, составляющих коммерческую тайну; образовании, реорганизации и стратегии деятельности СБ, а также ее специализированных подразделений; другие решения, касающиеся деятельности организации в области обеспечения безопасности, требующие утверждения высшим распорядительным органом общества.
В отдельных крупных коммерческих организациях (ассоциации, холдинги, корпорации) создаются и действуют советы безопасности, образуемые при совете директоров (правлении) общества. Совет безопасности организации, как правило, возглавляет ее первый руководитель. Состав, права, обязанности и ответственность членов совета безопасности устанавливаются советом директоров (правления) общества или генеральным директором. Разрабатываемые советом организационно-распорядительные документы оформляются решениями совета директоров (правления) общества или генеральным директором. Организационной формой деятельности совета являются заседания, на которых рассматриваются наиболее важные вопросы безопасности, требующие всестороннего обсуждения с участием экспертов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
