Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 19
Текст из файла (страница 19)
(сумма)Кзн = 1.
1=1
61
Раздел /. Организационное обеспечение деятельности по охране...
Таблица 5.3.4 коэффициент значимости критериев (признаков), определенных опытным путем
| № л/я | Кзн Кзн1 | Кзн2 | КзнЗ | |
| Предлагаемые значения | 0,1 | 0,2 | 0,3 | |
В-третьих, суммируются значения каждого признака и коэффициент его значимости, и находится соответствующая сумме шкала качественной оценки степени конфиденциальности КЗИ (Оски).
Таблица 5.3.5
Оценка степени конфиденциальности КЗИ
| № п/п | Степень конфиденциальности КЗИ. Гриф (разряд, категория) | Примерные значения Оски |
| I | Открытая информация (доступ не ограничен) | Менее 5 |
| 2 | Гриф «Коммерческая тайна» разряд низший, категория «В» | 5-7 |
| 3 | Гриф «Коммерческая тайна» разряд «средний», категория «Б» | 7-9 |
| 4 | Гриф «Коммерческая тайна» разряд «высший» категория «А» | 9-10 |
Определение коммерческой тайны в области НИОКР (оценка конфиденциальности) имеет ряд особенностей, которые необходимо учитывать в практической деятельности. К числу важнейших признаков следует отнести:
1. Определение конфиденциальности НИОКР в целом, а также составных ее этапов и частей, на которые выдаются задания, осуществляется совместно заказчиком и исполнителем. Если в работе участвует несколько организаций, то конфиденциальность определяется головной организацией-исполнителем.
2. Степень конфиденциальности определяется на стадии планирования НИОКР и уточняется по окончании работы (этапов и частей). Определение степени конфиденциальности работ осуществляется руководителем НИОКР (ответственным исполнителем, главным конструктором). Выполнение работ по определению степени конфиденциальности осуществляется с участием патентного, информационного, планово-экономического, финансового и других подразделений организации.
Глава 5. Теоретпико-.щмюоХ№г1неаа/е основы определения степени конф/денфигльноати Ц<
3. В соответствии с результатами определения степени конфиденциальности руководитель НИОКР по согласованию с представителем заказчика выделяет конкретные подлежащие охране сведения, составляющие коммерческую тайну. Без этих сведений невозможно воспроизвести результаты работ. К ним относятся ключевые идеи, аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи, данные об условиях экспериментов и оборудовании, на котором они проводились, точное значение конструкционных характеристик создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и т.д.), сведения о материалах, из которых изготовлены отдельные детали, и др.
4. В публикациях, направленных на закрепление приоритета и поддержание престижа российской науки и техники, рекламы экспорта товаров и создание условий для выгодной продажи технологии, подлежащие охране сведения не указываются. До официальной регистрации изобретения любые сведения о нем должны сохраняться в тайне. После опубликования формулы и описания изобретения защищается лишь неопубликованная информация, составляющая предмет ноу-хау, охраняемого в режиме коммерческой тайны.
5. Результаты определения степени конфиденциальности НИОКР, в том числе конкретные сведения, выделенные для охраны, отражаются в самостоятельном разделе технического задания на работу. Охрана выделенных сведений по НИОКР осуществляется в соответствии с порядком, установленным в организации. Учитывая, что результаты НИОКР в виде технологии представляют собой товар организации-исполнителя, заказчик может не устанавливать степень конфиденциальности работы по экономическим соображениям. В этом случае в техническом задании должно быть обоснование о нецелесообразности охраны конфиденциальности сведений.
Перед началом серийного производства продукции, изготавливаемой по результатам НИОКР, при снятии ее с производства и эксплуатации, передаче (продаже) за границу продукции и (или) документации и при наступлении других обстоятельств, влияющих на степень конфиденциальности, заказчик совместно с разработчиком документации и изготовителем продукции пересматривает ранее установленную степень конфиденциальности НИОКР и обеспечивает внесение необходимых изменений
в документацию. Решение об изменении степени конфиденциальности выделенных сведений отражается в техническом задании на проведение работы.
Итак, использование организациями названных критериев и признаков оценки степени конфиденциальности сведений позволит обоснованно подходить к решению задач отнесения информации к коммерческой тайне. При этом могут быть использованы сводные результаты работы по определению степени конфиденциальности сведений, составляющих коммерческую тайну организации, которые включают содержание сведений, представляющих коммерческую значимость для организации, возможный материальный вред (ущерб), затраты на защиту (финансовые, трудовые и иные ресурсы), а также другие, влияющие на сроки пересмотра и снятия грифа «Коммерческая тайна» (разряда, категории). Полученные данные определяют границы устанавливаемого режима коммерческой тайны и характер мероприятий, которые необходимо осуществить в целях обеспечения безопасности организации.
Контрольные вопросы
1. Расскажите о факторах, влияющих на степень охраны конфиденциальности информации.
2. Охарактеризуйте ущерб, причиняемый обществу, государству и организации в результате необоснованного отнесения информации к коммерческой тайне.
3. Назовите непосредственные затраты организации на засекречивание информации.
4. Обоснуйте классификацию сведений, составляющих коммерческую тайну.
5. В чем состоят особенности учета «фактора времени» при определении степени охраны конфиденциальности информации?
6. Раскройте критерии подхода к составлению перечня сведений, составляющих коммерческую тайну организации, и этапы его подготовки.
7. Опишите критерии и признаки, которые лежат в основе методики определения степени конфиденциальности сведений.
Глава 6
Меры по установлению режима коммерческой тайны
§ 1. Понятие и содержание мер по установлению режима коммерческой тайны
Меры, устанавливающие режим коммерческой тайны, составляют одно из обязательных условий достижения необходимого уровня защищенности коммерческой тайны. Их содержание и объем определяются организацией исходя из правомочия на собственные действия (неюрисдикционная форма зашиты). Меры воздействия на нарушителя реализуются управомоченным лицом самостоятельно (самозащита гражданских прав/. Речь идет об использовании организацией самостоятельных действий (сил и средств) по охране конфиденциальности коммерческой тайны без обращения к государственным и иным уполномоченным органам. Самозащита сводится к мерам правового, организационного, технического и иного характера, которые реализуются по усмотрению организации на основе корпоративных норм в соответствии с Законом о коммерческой тайне, определяющим их как «режим коммерческой тайны» (п. 3 ст. 3). В учебнике рассматриваются меры правового, организационного и иного характера.
Меры самозашиты по охране коммерческой тайны нельзя смешивать со способами защиты гражданских прав на коммерческую тайну, осуществляемых в юрисдикиионной форме в судебном или административном порядке. Используя различные способы зашиты гражданских прав, перечень которых указан в ст. 12 ГК РФ. организация имеет правомочие требования определенного поведения от обязанных лиц, нарушивших ее право на коммерческую тайну путем обращения в компетентные государственные органы.
Закон о коммерческой тайне не раскрывает понятия «мера по охране конфиденциальности информации», а лишь перечне* ляет меры, которые, по мнению законодателя, образуют режим коммерческой тайны (п. 1 ст. 10 Закона). Большинство авторов, труды которых посвящены исследованию проблем коммерческой тайны, как правило, широко используют это понятие, но при этом лишь перечисляют различные меры, не раскрывая их сущности1.
В русском языке слово «мера» определяется как «средство для осуществления чего-нибудь, мероприятие» и «предел, в котором осуществляется, проявляется что-нибудь» 2. Понятия «мера» и «мероприятие», используемые в сфере обеспечения безопасности организации, различны по своему содержанию. На практике эти понятия часто смешиваются. Понятие «мероприятие*, используемое в учебнике, означает «организованное действие или совокупность действий» 3, имеющих целью решение отдельных, частных задач по установлению и обеспечению режима коммерческой тайны.
Понятие «мера» применительно к режиму коммерческой тайны означает способ воздействия на участников процесса обращения КЗИ путем определения границ (пределов) дозволительного и разрешительного порядка4 ее использования и охраны конфиденциальности в гражданском (торговом) обороте и характеризуется:
• адекватными активными действиями администрации на возникающие угрозы безопасности организации с использованием различных правовых, организационных, технических и иных средств по установлению режима коммерческой тайны;
• реализацией мероприятий по обеспечению соблюдения режима конфиденциальности информации, направленных на выявление каналов возможной утечки КЗИ, установлению причин и обстоятельств, способствующих совершению правонарушений и их предупреждению в сфере обращения такой информации.
Такой подход позволяет выделить специфику мер по установлению режима коммерческой тайны и его обеспечению в процессе обращения КЗИ, и отличить их от иных мер хозяйственной деятельности организации.
Порядок, обеспечивающий режим коммерческой тайны, устанавливается во всех коммерческих организациях, в которых ведется разработка и использование продукции, выполняются НИОКР и оказываются услуги, содержащие КЗИ. В организациях с учетом особенностей и масштабов их деятельности разработаны и осуществляются различные мероприятия по установлению и обеспечению режима коммерческой тайны. Анализ функционирования систем охраны конфиденциальности КЗИ ряда организаций показывает, что, несмотря на разнообразие и различную степень использования правовых средств, их объединяет цель и принципы работы, связанные с достижением частных интересов. Элементы системы охраны конфиденциальности КЗИ составляют основное содержание понятия установления и обеспечения режима коммерческой тайны.
Сущность установления режима коммерческой тайны состоит в разработке и реализации правовых, организационных, технических и иных мер, направленных на поддержание порядка при производстве товаров, выполнении работ и оказании услуг в сфере обращения КЗИ с целью сохранения в тайне конфиденциальной информации. Установленный порядок обращения со сведениями, составляющими КЗИ, должен обеспечивать надежную охрану таких сведений и исключать либо затруднять их утечку к конкурентам. Эти условия формируются в результате разработки и осуществления различных по своему характеру и назначению мер.
Традиционно выделяются три группы мер правового, организационного и технического характера* которые используются при установлении режима коммерческой тайны. Их характеристика достаточно подробно раскрывается в литературе. Отдельные авторы рассматривают меры технического характера несколько шире, включая в них инженерно-технические, программно-аппаратиые и криптографические элементы. Такой подход не вызывает возражений. В свою очередь меры правового и организационного характера можно дробить по отдельным отраслям и институтам права, а также направлениям хозяйственной деятельности организации.
При установлении режима коммерческой тайны определяющее значение имеют правовые меры, которые проявляются в нормо-творческой деятельности организаций по разработке и принятию корпоративных актов, регулирующих процессы обращения КЗИ в гражданском (торговом) обороте и устанавливающих порядок в этой сфере, закрепляющих правомочия лиц по охране конфиденциальности информации, определяющие возможность использования правовых и иных средств в сфере обеспечения безопасности.
Роль организационных мер состоит в том, что они направлены на создание таких форм, которые с максимальной эффективностью способствовали бы реализации задачи по предотвращению разглашения (утечки) КЗИ. Речь идет об определении организационной структуры, которая будет осуществлять функцию обеспечения безопасности организации, о координации этой работы с дочерними обществами, филиалами и другими обособленными подразделениями, о формах взаимодействия с правоохранительными органами и иными государственными и негосударственными структурами, об установлении эффективного контроля за сохранением коммерческих секретов и соблюдением требований по обеспечению режима коммерческой тайны и др. В пределах правовой регламентации обеспечения режима коммерческой тайны значительное место занимают вопросы организации непосредственной работы с конфиденциальными документами и изделиями, обеспечения режимными мерами защиты КЗИ при осуществлении коммерческих переговоров, служебных совещаний, конференций и других мероприятий, а также реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.
К организационным мерам тесно примыкают воспитательные меры. Они обращены к лицам, имеющим доступ к КЗИ. Роль этих мер определяется тем фактом, что указанные лица, являясь осведомленными в коммерческой тайне, представляют наиболее вероятный канал разглашения (утечки) КЗИ, в случаях несоблюдения ими установленных правил режима. Поэтому приоритетной в данном направлении мерой должна быть хорошо организованная индивидуально-воспитательная работа в сочетании с проведением общих воспитательных мер, которые хотя и выходят за рамки обеспечения безопасности, однако способствуют укреплению трудовой и договорной дисциплины.
Существенное значение имеют технические меры1. Они служат материальным обеспечением реализации названных выше мер и включают технические устройства (комплексы, системы), выполняющие функции защиты. Речь идет об использовании технических средств охранной сигнализации, оповещения и связи, телевидения (видеонаблюдения), обнаружения подслушивающих и передающих устройств, с помощью которых ведется техническая разведка и др. Оборудование техническими средствами охраны мест проведения работ, связанных с исследованием, разработкой, изготовлением и испытанием опытных образцов, хранением конфиденциальных документов, позволяет решать задачи по своевременному обнаружению угроз и их предупреждению. Самостоятельное значение в рамках этой группы мер имеют программные и криптографические средства защиты. К программным средствам защиты относятся специальные программы, которые включаются в состав программного обеспечения ЭВМ и используются для решения задач защиты информации, обрабатываемой в компьютерах и хранящейся в рабочих станциях локальных сетей и информационной системе организаций. Криптографические средства защиты представляют собой специфический способ защиты информации и имеют многовековую историю развития и применения. Разработаны различные методы шифрования, созданы теоретические и практические основы их применения1. Они могут применяться для защиты информации, обрабатываемой в ЭВМ и локальных сетях, а также для закрытия информации, передаваемой по незащищенным линиям телеграфной, телетайпной, факсимильной и электронной связи.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
