Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 22

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 22)

Установленный порядок должен соблюдаться на всех этапах работы с документами, содержащими коммерческую тайну, включая их учет при поступлении в организацию и обращение (хранение, копирование, рассылка, уничтожение) в процессе выполнения работ. Документы с грифом «Коммерческая тайна» в зависимости от их важности могут иметь дополнительные по­метки, указывающие на их разряд (низший, средний, высший) конфиденциальности. Учет и хранение таких документов должны осуществляться отдельно от других конфиденциальных докумен­тов специальными работниками, ведущими конфиденциальное производство.

После регистрации конфиденциальных документов они пе­редаются на рассмотрение руководителю организации, а затем в соответствии с разрешительной системой с ними знакомятся руководители подразделений и исполнители. Работа с докумен­тами, содержащими коммерческую тайну, допускается в поме­щениях при отсутствии посторонних лиц, включая работни­ков организации, не имеющих доступа к такой информации. В организации должен быть установлен порядок копирования и тиражирования документов, содержащих КЗИ, а также уста­новлена ответственность работников за его нарушение¹. Следует обратить внимание и на порядок уничтожения документов. В част­ности, нельзя ненужные документы выбрасывать в мусорные контейнеры. Они должны уничтожаться путем сжигания или применения специального устройства для переработки бумаги. При направлении документов контрагентам следует соблюдать меры предосторожности, исключающие их утрату или завладе­ние посторонними лицами. Поскольку у коммерческих структур отсутствует возможность использования услуг военизированной фельдсвязи, доставку необходимо организовать силами подразде­ления охраны организации или заключить в этих целях договор с фирмой, оказывающей такие услуги.

Важным направлением, требующим установления режима коммерческой тайны, является проведение служебных совещаний и коммерческих переговоров с использованием КЗИ. Практикой выработаны определенные процедуры подготовки, проведения и документирования совещаний и переговоров, которые не всегда регламентированы в корпоративных актах и организа­ционно-распорядительных документах. В большинстве слу­чаев, как показывает анализ материалов, порядок проведения этих мероприятий поддерживается в силу действия обычая, в соответствии с которым в коммерческой практике принято соблюдать определенные требования, обеспечивающие охрану конфиденциальности информации. Это проявляется в том, что совещания и переговоры, в процессе которых до участников может быть доведена информация, содержащая коммерческую тайну, должны проводиться, как правило, с разрешения соот­ветствующего руководителя, в специально отведенных для этих целей помещениях. Участники должны иметь доступ к КЗИ на законных основаниях в силу действия трудового или гражданско-правового договора. Для проведения совещания предварительно составляется список его участников, который визируется службой безопасности и утверждается руководителем организации. Участ­ники допускаются на совещание по спискам или пропускам при предъявлении документов, удостоверяющих их личность. Важная роль в соблюдении работниками этих формальностей отводится организатору совещания, по инициативе которого может быть разработан отдельный план мероприятий по обеспечению режима конфиденциальности намечаемых к проведению совещаний, се­минаров и конференций. Планом может предусматриваться ряд ограничений на допуск участников к КЗИ, демонстрацию иллюс­трированных материалов с использованием технических средств воспроизведения информации, пользование аппаратурой звукоза­писи и мобильными телефонами, копирование, тиражирование и направление материалов совещания его участникам, и др.

Служба безопасности осуществляет проверку и обследование помещений, в которых будут проводиться совещания и другие мероприятия с целью исключения возможности установки и несанкционированного подключения к цепям имеющегося оборудования, каких-либо технических средств разведки. При­нимаются меры, затрудняющие визуальное наблюдение и фото­графирование объектов с помощью оптикоэлектронных средств, а также прослушивание ведущихся разговоров с использованием акустической аппаратуры разведки.

При проведении коммерческих переговоров следует соблюдать определенные меры предосторожности. Нужно иметь в виду, что сам факт ведения переговоров, а также условия заключения договоров должны являться коммерческой тайной. Поскольку, располагая такой информацией, конкурент может предложить более выгодные условия заключения договоров партнерам, с ко­торыми налажены доверительные отношения. При установлении режима коммерческой тайны следует исходить из предмета защи­ты информации в связи с заключением и реализацией договора. Такими сведениями могут быть объемы и сроки поставки това­ров и связанные с этим дополнительные услуги, цена и система скидок на поставляемые товары, валютно-финансовые условия контрактов с зарубежными партнерами, суммы валютных пос­туплений от реализации контрактов и др.

Введение ограничений на доступ контрагентов к конфиден­циальной информации может быть связано с их неплатежеспо­собностью, не исполнением обязательств, нарушением гарантий добросовестного сотрудничества, возможностью применения к ним имущественных санкций и др.

В ходе подготовки к переговорам определяется ограниченный круг лиц, имеющих отношение к этой работе и знающих условия переговоров по коммерческой сделке. На стадии предваритель­ных переговоров, когда контракт еще не заключен, используется лишь открытая информация, содержащая, как правило, сведения рекламного характера. В последующем перечень сведений по предмету переговоров может быть расширен, но при условии перспективы сотрудничества. Такие сведения могут быть предо­ставлены в том случае, если с партнером по переговорам будет подписан договор о неразглашении сведений, составляющих коммерческую тайну. В организации должны быть созданы ус­ловия для хранения договоров как документов, содержащих ком­мерческую тайну высшей степени конфиденциальности. Доступ

к ним должен быть ограничен узким кругом лиц, определяемым руководителем организации.

Организация контроля за соблюдением требований по охране коммерческой тайны. Планирование и осуществление мер по установлению режима коммерческой тайны требуют решения ор­ганизационных вопросов, связанных с разработкой эффективной системы контроля за реализацией мероприятий по обеспечению безопасности организации. Известно, что контроль является важ­нейшей функцией корпоративного управления¹, в том числе и в сфере обеспечения защиты коммерческой тайны. Традиционно считается, что назначение контроля состоит:

• в наблюдении за процессом реализации мероприятий, связан­ных с установлением режима коммерческой тайны;

• определении фактического состояния дел по соблюдению трудовой и договорной дисциплины, в части выполнения требований, касающихся обеспечения безопасности органи­зации;

• выявлении причин и обстоятельств, способствующих совер­шению нарушений;

• принятии мер по устранению и предупреждению нарушений в сфере обращения КЗИ, а также мер по привлечению к от­ветственности лиц, виновных в нарушении дисциплины. Посредством контроля осуществляется проверка исполнения

мероприятий, которые были направлены на установление режима коммерческой тайны. В этой связи правильно отмечает М.В. Мель­ник, что «отказаться от контроля нельзя, так как это будет озна­чать утрату информации и, следовательно, потерю управления. Контроль не является самоцелью и нужен для того, чтобы ка­чественно обеспечить выполнение принятых решений» ² в части установления режима коммерческой тайны в организации.

Анализ материалов показывает, что в практической де­ятельности службы безопасности применяют различные формы контроля. Наиболее распространенные из них: проверка состоя­ния режима конфиденциальности; заслушивание руководителей подразделений; обследование и аттестация режимных помещений; прием зачетов от исполнителей, работающих с КЗИ; служебные расследования фактов утраты конфиденциальных документов круга лип, допускаемых к конфиленпиальным сведениям и ис­ключением доступа к ним посторонних лить

В литературе весьма распространено определение доступа лиц к коммерческой тайне как совокупности норм и правил, ус­танови гиваемых руководством организации с целью правомерного ознакомления и использования работниками конфиденциальных сведений, необходимых им для выполнения трудовых обязанностей. При этом должен быть соблюден ряд условий, выполнение которых свидетельствует о правомерном доступе липа к КЗИ, а именно: подписание работником обязательства о неразглашении сведений, составляющих коммерческую тайну; наличие у него допуска к таким сведениям и работам; разрешение руководите­ля структурного подразделения на ознакомление с конкретной конфиденциальной информацией.

Практикой выработаны определенные процедуры регламен­тации порядка доступа лип к сведениям, документам и базам данных. Речь идет об оптимальном распределении информации производственного, управленческого и коммерческого характера между исполнителями соответствующих работ. Трудность реше­ния этой задачи обусловлена, с одной стороны, необходимостью предоставления работнику полного объема сведений в рамках выполнения трудовых обязанностей, а с другой — исключения возможности ознакомления его с излишними сведениями.

Анализ материалов практики показывает, что процедура до­ступа работника к информации, составляющей коммерческую тайну, чаще всего, состоит в издании приказа о назначении работника на должность, письменном обосновании руководи­телем подразделения необходимости доступа работника к такой информации, согласовании этого вопроса со службой безопас­ности, принятии руководителем организации решения о доступе работника к КЗИ.

Оформление документов на доступ лиц к коммерческой тайне осуществляется в соответствии с положением о разрешительной системе, в котором определены полномочия руководителей подразделений и службы безопасности по распределению КЗИ и обязанности работников по ее использованию и охране кон­фиденциальности.

На малых предприятиях с ограниченным объемом работ ру-коюдитель имеет возможность лично распределять КЗИ между работниками независимо от занимаемых ими должностей. В круп­ных организациях такое распределение становится достаточно трудоемким. Поэтому первый руководитель часть своих прав делегирует руководителям нижестоящих уровней, оставляя за собой право распоряжения наиболее ценными сведениями, со­ставляющими коммерческую тайну, например, результаты кон­фиденциальных переговоров об условиях заключения договоров со стратегическими партнерами.

Анализ материалов ряда организаций показывает, что на практике используются различные варианты разрешений, оформ­ляющих право на доступ к конфиденциальной информации. Широкое распространение имеет такой традиционный вид разре­шения, как резолюция руководителя на самом документе. Такое разрешение содержит перечень фамилий работников, обязанных ознакомиться с документами или их исполнить, срок исполнения, другие указания, подпись руководителя и дату. Право работни­ков на доступ к КЗИ может содержаться в распорядительных документах: приказах, указаниях, распоряжениях по организа­ции. В названных документах персонально указаны работники, которым предоставлено право доступа к конкретным документам в силу занимаемой должности и выполнения трудовых обязан­ностей. При значительных объемах технической документации используются пофамильные списки лиц, имеющих право доступа к такой информации (с указанием отдела, фамилии и должности исполнителя, категории документа).

Определенные особенности присущи оформлению права доступа к КЗИ представителей организаций-контрагентов. Ко­мандированные липа допускаются к такой информации по пись­менному разрешению руководителя организации с определением объема сведений, составляющих коммерческую тайну и круга вопросов, по которым может быть предоставлена информация, с указанием ответственного работника за прием и работу с ко­мандированным лицом.

Итак, наиболее распространенные способы документального оформления разрешений на доступ работников к КЗИ: состав­ление именных списков с указанием в них фамилии работников, их должности, категорий документов или сведений, к которым они допущены, либо должностных списков, когда ознакомление с КЗИ происходит в силу занятия лицом определенной должно­сти; оформление разрешения доступа на самих документах в виде резолюций, и, наконец, указание в распорядительных документах (например, в приказах, распоряжениях и др.) фамилий работни­ков, которые при решении производственных заданий, должны быть допушены к конкретным документам и сведениям.

Роль разрешительной системы в совокупности с другими ме­рами, направленными на установление режима коммерческой тайны, требует рассмотрения порядка ее правовой регламентации. Система доступа исполнителей к конфиденциальным докумен­там и изделиям должна быть предельно простой и без излишних ограничений. Под исполнителями в данном случае понимаются работники организации, командированные и иные лица, имею­щие оформленный администрацией допуск к КЗИ и получившие фактический доступ к такой информации. Любые непродуманные ограничительные меры снижают ее эффективность, увеличивают затраты рабочего времени исполнителей, связанные с оформле­нием разрешений на право доступа к необходимой информации. Разрешительная система доступа лиц к КЗИ должна адекватно реагировать на изменения в хозяйственной ситуации при прове­дении конфиденциальных работ.

Названные факторы должны учитываться при разработке структуры положения о разрешительной системе доступа к КЗИ в организации (далее — Положение). Положение является специальным корпоративным актом, регулирующим доступ ра­ботников к КЗИ.

Характеристики

Список файлов книги