Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 21

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 21)

• установление порядка доступа в помещения, где ведутся ра­боты с использованием КЗИ и хранятся носители с грифом «Коммерческая тайна»;

• проектирование разрешительной системы доступа работников и контрагентов к КЗИ и определение порядка ее функциони­рования;

• определение порядка ведения конфиденциального делопроиз­водства, обращения документов и изделий, содержащих коммер­ческую тайну, организация их учета, хранения и уничтожения;

• и др.

Характер и содержание мер по установлению режима ком­мерческой тайны определяют необходимость предоставления соответствующих правомочий службе безопасности и производ­ственным подразделениям. Объем правомочий определяется по усмотрению администрации организации.

При подготовке и реализации мер по установлению режи­ма коммерческой тайны исходным должно быть положение о том, что главным действующим лицом в процессе обращения КЗИ в гражданском (торговом) обороте является работник. В отноше­нии него на основании норм законодательства и корпоративных актов устанавливается ряд ограничений и запретов, причем речь идет не только о своих работниках, но и — организации-контра­гента, непосредственно связанных с использованием и охраной такой информации. Как подчеркивает Б. И. Путинский, торговая деятельность представляет собой совокупность действий людей по продвижению товаров от изготовителей к потребителям¹. При этом определенная часть ценной для организации информации не находит отражения в документации и остается в памяти работни­ка, что может быть в дальнейшем использовано в конкурентных целях. Кроме того, привлечение работника к закрытым работам, например участие в коммерческих переговорах и заключении договоров, обязывает руководителя организации передать ему для выполнения поручения необходимую информацию, состав­ляющую коммерческую тайну. В этой связи при установлении режима коммерческой тайны следует учитывать существующие проблемы, связанные с проверкой лиц при найме на работу, ко­торые в последующем будут допущены к КЗИ, предупреждением текучести кадров, в числе которых имеются лица, осведомленные о сведениях, составляющих коммерческую тайну. Решение этих вопросов зависит от формирования допускной системы и осу­ществления профилактической деятельности в сфере обращения КЗИ и требует в этой связи осуществления комплекса мер.

Речь в данном случае идет не только о проверке лиц, до­пускаемых к КЗИ, но и о воздействии администрации на ра­ботников в процессе выполнения ими трудовых обязанностей, обеспечивающем правомерное поведение в сфере обращения КЗИ, о реагировании на явления и процессы, порождающие нарушения договорной дисциплины в этой сфере, и др. Для решения этих задач используются различные правовые средства и прежде всего меры корпоративного материального и мораль­ного стимулирования. Действия администрации, составляющие содержание разнообразных мер, в центре которых находится работник, должны осуществляться в рамках законодательства на основании порядка, установленного в организации. При таком подходе имеется возможность создания эффективно работающего механизма защиты коммерческой тайны организации.

Важное место в деятельности организации по установлению режима коммерческой тайны и его обеспечению должно уде­ляться планированию этой работы. Планирование обеспечения безопасности организации является основополагающей функцией управления. Эта работа включает определение целей установ­ления режима коммерческой тайны и способов их достижения, приспособление имеющихся ресурсов к изменениям внешних и внутренних условий хозяйствования, обеспечение функциони­рования в целом системы безопасности организации.

Качественное планирование, как отмечает В.М. Чаплыгин, «позволяет организовать работу по решению наиболее важных вопросов в конкретный период времени, добиться наилучших результатов в работе при затрате наименьших сил и средств, повысить ответственность исполнителей за порученный участок работы, улучшить контроль за выполнением мероприятий в ус­тановленные сроки» ¹.

Планы по обеспечению охраны коммерческой тайны утверж­даются на самом высоком уровне, обычно руководителем органи­зации. Различают годовые и квартальные планы. Мероприятия по обеспечению безопасности организации с учетом их характера и направленности систематизированы в отдельных разделах плана. Структурно, как показывает анализ материалов ряда организа­ций, план включает чаще всего разделы, раскрывающие содержание мероприятий, связанных с организационно-методической, конт­рольно-проверочной и воспитательно-профилактической работой. Отдельно, как правило, выделяется работа с кадрами, занятыми в сфере обращения КЗИ, что подтверждает практическую зна­чимость этой меры в общей системе обеспечения безопасности организации.

Вводная часть плана, как правило, содержит данные анализа и оценки хозяйственной ситуации, влияющей на определение задач по установлению режима коммерческой тайны и его обеспече­нию. Эти сведения являются исходной базой для определения содержания разделов плана. Организационно-методическая де­ятельность включает в себя разработку проектов корпоративных актов, инструкций, методик, а также предложений о внесении в них изменений и дополнений с учетом изменившихся условий хозяйствования, внедрение новых методов защиты КЗИ, процедур подготовки и проведения коммерческих переговоров с исполь­зованием охраняемой информации и др.

Контрольно-проверочная работа состоит в организации конт­роля за выполнением требований корпоративных норм, проверке соблюдения режима при проведении коммерческих переговоров, обращении с носителями коммерческой тайны и др. В разделе воспитательно-профилактических мероприятий планируются действия администрации, направленные на формирование у работников мотивов правомерного поведения, побуждающих к соблюдению требований режима охраны коммерческой тайны. Раздел работы с кадрами включает мероприятия по обучению работников приемам и способам зашиты коммерческой тайны. Содержание планируемых мероприятий включает краткую программу действий работников-исполнителей, возможность ис­пользования ими правовых и иных средств, сроки исполнения и прогнозируемый результат. С планом мероприятий должны быть ознакомлены руководители подразделений и работники в части, касающейся выполнения трудовых обязанностей.

§ 2. Основные направления деятельности организации по установлению режима коммерческой тайны

Изучение практики работы коммерческих организаций по­казывает, что основными направлениями их деятельности по установлению режима коммерческой тайны являются:

• определение порядка допуска лиц к коммерческой тайне;

• разработка перечня сведений, составляющих коммерческую тайну и ознакомление с ним работников и контрагентов, в части их касающейся;

• физическая охрана носителей, содержащих такие сведения;

• организация конфиденциального делопроизводства;

• зашита конфиденциальной информации при ведении служеб­ных совещаний и коммерческих переговоров;

• организация контроля за соблюдением требований по охране коммерческой тайны.

Особое место в системе мер по установлению режима ком­мерческой тайны занимает «разрешительная система» доступа работников к КЗИ, которая в силу важности ее места в системе мер по обеспечению безопасности требует отдельного, более подробного рассмотрения.

Физическая охрана носителей, содержащих КЗИ. Решение этой задачи предполагает введение пропускного и внутриобъ-ектового режима, который установлен в большинстве органи­заций. Содержанием пропускного режима являются правила, регламентирующие порядок входа (выхода) лип. въезда (выезда) транспортных средств на территорию организации, вноса (вы­воза) документов и изделий. Пропускной режим предназначен для того, чтобы исключить проникновение посторонних лиц на территорию организации (режимные помещения), внос (ввоз) на территорию личных визуальных средств наблюдения, вынос (вывоз) с территории организации документов и изделий без соответствующего разрешения, хищение документов и изделий. Для решения названных задач в организации создаются бюро пропусков, контрольно-пропускные пункты и посты, реализу­ющие пропускные функции на входах (выходах) в режимные помещения и здания. Коммерческой организацией вводится система постоянных, временных и разовых пропусков, а также материальных пропусков, применяются специальные шифры и вкладыши к пропускам, дающие право прохода (проезда) на оп­ределенные режимные территории и помещения, устанавливается охрана режимных территорий, зданий, помещений, хранилищ документов и изделий, я др.

Охрана помещений, где хранятся носители коммерческой тайны, решается в комплексе общих охранных мер, предприни­маемых организацией по сохранности своего имущества. Орга­низация видов охраны зданий, помещений достаточно подробно описана в литературе . Охрана может осуществляться с помощью технических средств (подключение на пульт централизованного наблюдения либо установка автономной сигнализации), что позволяет обнаружить возникновение пожара в помещении, проникновение постороннего лица, путем выставления постов отделом вневедомственной охраны либо своими силами. В по­следнем случае организация на свой страх и риск решает задачи по охране имущества.

При наличии у организации финансовых средств лучшим ва­риантом будет заключение договора на охранное обслуживание. Договор с отделом охраны заключается после согласования всех вопросов, связанных с охраной, подготовкой здания и помещений и монтажа средств охраны. Кроме того, составляется двусторон­ний акт о состоянии принимаемых под охрану объектов, средств охраны и пожаротушения. В нем указывается и дополнительная потребность в этих средствах, а также сроки их внедрения. В слу­чае причинения ущерба организации (например, кража носителей коммерческой тайны) необходимо направить заявление в органы МВД о возбуждении уголовного дела. Представители отдела ох­раны обязаны принять участие в определении размера ущерба. Возмещение организации ущерба производится в установленном законом порядке.

Установление внутриобъектового режима в организации про­является прежде всего в ограничениях, которые вводятся с целью предупреждения разглашения (утечки) КЗИ. Содержательная часть внутриобъектового режима включает:

• установление порядка подбора, изучения и оформления лиц для работы в подразделениях, где ведутся конфиденциальные работы;

• ограничение круга лиц, допускаемых к работам, документам и изделиям;

• определение руководителей, имеющих право разрешать озна­комление исполнителей с той или иной категорией документов и сведений:

• проведение всчгпитателъно-профилактической работы с испол­нителями по разъяснению требований режима коммерческой тайны, установление порядка передвижения и производства работ на территории организации в целях исключения прояв­ления демаскирующих признаков разработки новой продук­ции (использование для решения этой задачи маскировки, зашифровки и легендирования работ);

• установление порядка пользования конфиденциальными документами и изделиями, а также процедуры их транспор­тировки;

• контроль за применением технических средств, используемых для передачи, приема, обработки и копирования КЗИ, и др. Определенные особенности имеет установление режима при

ведении делопроизводства с конфиденциальными документами, со­держащими коммерческую тайну¹. Нужно отметить, что техноло­гии защиты, обработки и хранения бумажных, машиночитаемых и электронных документов применительно к системе секретного делопроизводства, давно употребляются на практике. Их содер­жание достаточно полно раскрывается в литературе². Многие элементы этой системы используются и в конфиденциальном делопроизводстве³. Это обстоятельство должно учитываться при установлении режима коммерческой тайны на различных участках документооборота, выполняющего функцию информационного обеспечения деятельности организации. Целями установления режима коммерческой тайны документооборота как объекта защиты КЗИ являются:

• исключение несанкционированного доступа посторонних лиц

к документам;

• утрата или разглашение конфиденциальных сведений, содер­жащихся в документах;

• подмена или хищение документов либо случайное или умыш­ленное их уничтожение и др.⁴

Для решения задач, связанных с обеспечением сохранности коммерческой тайны, требуются:

• установление в организации единого порядка работы с доку­ментами, содержащими такие сведения, обязательного для вы­полнения всеми работниками, получившими к ним доступ;

• определение ограничений на доступ работников к документам и их ответственности за сохранность, содержащихся в них све­дений; нанесения отличительной отметки (грифа) на чистый машинный носитель или документ, содержащий КЗИ;

• формирование изолированных потоков конфиденциальных документов;

• использование автономной технологической системы обра­ботки и хранение конфиденциальных документов, не сопри­касающейся с системой обработки открытых документов;

• создание подразделения конфиденциальной документации и др.

Характеристики

Список файлов книги