Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 20
Текст из файла (страница 20)
Структура, состав и содержание мер, направленных на установление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия реальным и потенциальным угрозам, а также наличием материальных и иных ресурсов, используемых для обеспечения безопасности. Эти обстоятельства определяют выбор мер и их комплексное применение в рамках единой системы обеспечения безопасности организации.
При всем многообразии мер, используемых для установления и обеспечения режима коммерческой тайны, имеется определенная специфика, связанная с их применением, что позволяет выделить в структуре хозяйственной деятельности «режимные меры». Под термином «режимные меры» понимается порядок, устанавливаемый организацией с помощью правовых и иных средств, обеспечивающий сохранность КЗИ при производстве и реализации товаров (работ, услуг).
Разработка и пределы осуществления режимных мер определяются нормами Закона о коммерческой тайне и иных правовых в этой сфере, закрепляющих правомочия лиц по охране конфиденциальности информации, определяющие возможность использования правовых и иных средств в сфере обеспечения безопасности.
Роль организационных мер состоит в том, что они направлены на создание таких форм, которые с максимальной эффективностью способствовали бы реализации задачи по предотвращению разглашения (утечки) КЗИ. Речь идет об определении организационной структуры, которая будет осуществлять функцию обеспечения безопасности организации, о координации этой работы с дочерними обществами, филиалами и другими обособленными подразделениями, о формах взаимодействия с правоохранительными органами и иными государственными и негосударственными структурами, об установлении эффективного контроля за сохранением коммерческих секретов и соблюдением требований по обеспечению режима коммерческой тайны и др. В пределах правовой регламентации обеспечения режима коммерческой тайны значительное место занимают вопросы организации непосредственной работы с конфиденциальными документами и изделиями, обеспечения режимными мерами защиты КЗИ при осуществлении коммерческих переговоров, служебных совещаний, конференций и других мероприятий, а также реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.
К организационным мерам тесно примыкают воспитательные меры. Они обращены к лицам, имеющим доступ к КЗИ. Роль этих мер определяется тем фактом, что указанные лица, являясь осведомленными в коммерческой тайне, представляют наиболее вероятный канал разглашения (утечки) КЗИ, в случаях несоблюдения ими установленных правил режима. Поэтому приоритетной в данном направлении мерой должна быть хорошо организованная индивидуально-воспитательная работа в сочетании с проведением общих воспитательных мер, которые хотя и выходят за рамки обеспечения безопасности, однако способствуют укреплению трудовой и договорной дисциплины.
Существенное значение имеют технические меры1. Они служат материальным обеспечением реализации названных выше мер и включают технические устройства (комплексы, системы), выполняющие функции защиты. Речь идет об использовании технических средств охранной сигнализации, оповещения и связи, телевидения (видеонаблюдения), обнаружения подслушивающих и передающих устройств, с помощью которых ведется техническая разведка и др. Оборудование техническими средствами охраны мест проведения работ, связанных с исследованием, разработкой, изготовлением и испытанием опытных образцов, хранением конфиденциальных документов, позволяет решать задачи по своевременному обнаружению угроз и их предупреждению. Самостоятельное значение в рамках этой группы мер имеют программные и криптографические средства защиты. К программным средствам защиты относятся специальные программы, которые включаются в состав программного обеспечения ЭВМ и используются для решения задач защиты информации, обрабатываемой в компьютерах и хранящейся в рабочих станциях локальных сетей и информационной системе организации. Криптографические средства защиты представляют собой специфический способ защиты информации и имеют многовековую историю развития и применения. Разработаны различные методы шифрования, созданы теоретические и практические основы их применения1. Они могут применяться для защиты информации, обрабатываемой в ЭВМ и локальных сетях, а также для закрытия информации, передаваемой по незащищенным линиям телеграфной, телетайпной, факсимильной и электронной связи.
Структура, состав и содержание мер, направленных на установление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия реальным и потенциальным угрозам, а также наличием материальных и иных ресурсов, используемых для обеспечения безопасности. Эти обстоятельства определяют выбор мер и их комплексное применение в рамках единой системы обеспечения безопасности организации.
При всем многообразии мер, используемых для установления и обеспечения режима коммерческой тайны, имеется определенная специфика, связанная с их применением, что позволяет выделить в структуре хозяйственной деятельности «режимные меры». Под термином «режимные меры» понимается порядок, устанавливаемый организацией с помощью правовых и иных средств, обеспечивающий сохранность КЗИ при производстве и реализации товаров (работ, услуг).
Разработка и пределы осуществления режимных мер определяются нормами Закона о коммерческой тайне и иных правовых в этой сфере, закрепляющих правомочия лиц по охране конфиденциальности информации, определяющие возможность использования правовых и иных средств в сфере обеспечения безопасности.
Роль организационных мер состоит в том, что они направлены на создание таких форм, которые с максимальной эффективностью способствовали бы реализации задачи по предотвращению разглашения (утечки) КЗИ. Речь идет об определении организационной структуры, которая будет осуществлять функцию обеспечения безопасности организации, о координации этой работы с дочерними обществами, филиалами и другими обособленными подразделениями, о формах взаимодействия с правоохранительными органами и иными государственными и негосударственными структурами, об установлении эффективного контроля за сохранением коммерческих секретов и соблюдением требований по обеспечению режима коммерческой тайны и др. В пределах правовой регламентации обеспечения режима коммерческой тайны значительное место занимают вопросы организации непосредственной работы с конфиденциальными документами и изделиями, обеспечения режимными мерами защиты КЗИ при осуществлении коммерческих переговоров, служебных совещаний, конференций и других мероприятий, а также реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.
К организационным мерам тесно примыкают воспитательные меры. Они обращены к лицам, имеющим доступ к КЗИ. Роль этих мер определяется тем фактом, что указанные лица, являясь осведомленными в коммерческой тайне, представляют наиболее вероятный канал разглашения (утечки) КЗИ, в случаях несоблюдения ими установленных правил режима. Поэтому приоритетной в данном направлении мерой должна быть хорошо организованная индивидуально-воспитательная работа в сочетании с проведением общих воспитательных мер, которые хотя и выходят за рамки обеспечения безопасности, однако способствуют укреплению трудовой и договорной дисциплины.
Существенное значение имеют технические меры1. Они служат материальным обеспечением реализации названных выше мер и включают технические устройства (комплексы, системы), выполняющие функции защиты. Речь идет об использовании технических средств охранной сигнализации, оповещения и связи, телевидения (видеонаблюдения), обнаружения подслушивающих и передающих устройств, с помощью которых ведется техническая разведка и др. Оборудование техническими средствами охраны мест проведения работ, связанных с исследованием, разработкой, изготовлением и испытанием опытных образцов, хранением конфиденциальных документов, позволяет решать задачи по своевременному обнаружению угроз и их предупреждению. Самостоятельное значение в рамках этой группы мер имеют программные и криптографические средства защиты. К программным средствам защиты относятся специальные программы, которые включаются в состав программного обеспечения ЭВМ и используются для решения задач защиты информации, обрабатываемой в компьютерах и хранящейся в рабочих станциях локальных сетей и информационной системе организаций. Криптографические Средства защиты представляют собой специфический способ защиты информации и имеют многовековую историю развития и применения. Разработаны различные методы шифрования, созданы теоретические и практические основы их применения1. Они могут применяться для защиты информации, обрабатываемой в ЭВМ и локальных сетях, а также для закрытия информации, передаваемой по незащищенным линиям телеграфной, телетайпной, факсимильной и электронной связи.
Структура, состав и содержание мер, направленных на установление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия реальным и потенциальным угрозам, а также наличием материальных и иных ресурсов, используемых для обеспечения безопасности. Эти обстоятельства определяют выбор мер и их комплексное применение в рамках единой системы обеспечения безопасности организации.
При всем многообразии мер, используемых для установления и обеспечения режима коммерческой тайны, имеется определенная специфика, связанная с их применением, что позволяет выделить в структуре хозяйственной деятельности «режимные меры». Под термином «режимные меры» понимается порядок, устанавливаемый организацией с помощью правовых и иных средств, обеспечивающий сохранность КЗИ при производстве и реализации товаров (работ, услуг).
Разработка и пределы осуществления режимных мер определяются нормами Закона о коммерческой тайне и иных правовых актов, корпоративных актов, их назначением и целевой направленностью, степенью конфиденциальности информации, обусловленных особенностями производственной, научно-технической, коммерческой и иной деятельности организаций. Содержание режимных мер в значительной степени зависит от устремления конкурентов, методов их разведывательной деятельности и иных факторов, определяющих оперативную обстановку внутри организации. В зависимости от действия названных факторов режимные меры могут охватывать деятельность одного или нескольких направлений организации или ограничиваться обеспечением режима конфиденциальности информации, например при выполнении НИОКР.
Анализ практики ряда организаций показывает, что в любой организации, где обращается КЗИ, действует своя система режимных мер. Она состоит из двух основных групп мер, устанавливающих режим охраны конфиденциальности КЗИ до начала производства и реализации товаров, выполнения работ и оказания услуг, и мер, обеспечивающих режим коммерческой тайны в процессе обращения такой информации в гражданском (торговом) обороте.
Установление режима коммерческой тайны на уровне отдельной организации требует создания надежного и эффективного механизма реализации мер по защите таких сведений. Функционирование механизма предполагает определение принципов защиты такой информации, организационной структуры и основных направлений деятельности по установлению режима коммерческой тайны с учетом специфики деятельности конкретной организации.
Установление режима коммерческой тайны в организации должно осуществляться на основе определенных принципов, к числу которых относятся:
• комплексный и системный подход к решению задач охраны коммерческой тайны в различных сферах деятельности организации на основе координации действий внутренних подразделений и контрагентов, ресурсной обеспеченности установления режима коммерческой тайны (формирование специального подразделения, ответственного за разработку и реализацию мероприятий, наделение его необходимыми полномочиями, подбор, обучение и воспитание персонала, техническая оснащенность и др.);
• плановый характер реализации мероприятий по охране коммерческой тайны, систематический контроль за их эффективностью;
• разработка и осуществление режимных мер с учетом оценки реальных угроз безопасности организации, динамизм деятельности по разработке и применению методов и средств охраны конфиденциальности информации с учетом изменений в хозяйственной ситуации организации;
• ответственность работников за обеспечение сохранности коммерческой тайны в соответствии с нормами действующего законодательства.
Названные принципы тесно взаимосвязаны и пронизывают всю систему мер по установлению режима коммерческой тайны
организации.
Подчеркивая важность мер установления режима коммерческой тайны организации, связанных с созданием соответствующей организационной структуры, типа службы безопасности, нужно отметить, что в начале 1990-х гг. в России эти службы создавались по примеру зарубежных фирм. Затем их деятельность была упорядочена Законом РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 г. Тем не менее процесс упорядочения деятельности СБ, определения их структуры, призванной обеспечивать жизненно важные интересы организации в условиях коммерческого риска и конкурентной борьбы по реализации товаров, пока еще не завершен1. Нужно сказать, что именно перед СБ ставятся конкретные задачи по установлению режима коммерческой тайны, которые не должны противоречить ст. 3 Закона о частной детективной и охранной деятельности в РФ. Речь идет о подготовке и реализации мер, связанных с обеспечением физической сохранности носителей информации, содержащих коммерческую тайну, предотвращением утечки закрытой коммерческой информации в процессе деятельности организации, доведением до руководства организации и работников сведений, которые им необходимы для выполнения трудовых обязанностей, с учетом действия системы доступа к конфиденциальным документам, получением информации о конкурентах в части предпринимаемых ими действий по недобросовестной конкуренции и разработкой мер по их нейтрализации и др.
Анализ материалов практики организаций показывает, что при установлении режима коммерческой тайны отмечается определенная закономерность в разработке и реализации примерно одинаковых мер, к числу которых можно отнести:
• предварительное изучение различных направлений деятельности организации с целью выявления реальных и потенциальных угроз и разработка мер по их предупреждению или нейтрализации;
• разработку на этой основе перечня сведений, составляющих коммерческую тайну организации и его последующая корректировка; определение порядка контроля за правильностью установления грифа «Коммерческая тайна» документам, изделиям и работам, а также за соблюдением работниками и контрагентами установленных ограничений в сфере обращения КЗИ;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
