Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 23

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 23)

Разработка такого Положения поручается, как правило, ко­миссии, назначаемой приказом руководителя организации. Чле­нами комиссии являются работники основных производственных подразделений и СБ, хорошо знающие тематику и специфику деятельности организации, требования, предъявляемые к обес­печению режима коммерческой тайны.

Комиссия структурно состоит из нескольких подкомиссий, занятых изучением порядка допуска работников к планово-фи­нансовой, производственной, технической и технологической документации. Такая специализация с учетом знаний и опыта руководителей производства, научных и инженерно-технических работников, способствует более точному установлению пределов ограничения права на доступ к КЗИ. Чаше всего, комиссию возглавляет заместитель руководителя организации по научной работе или главный инженер. Методическое руководство по сбо­ру и анализу материалов осуществляется руководителем службы безопасности» который одновременно является заместителем председателя комиссии.

Разработка Положения требует проведения предварительной аналитической работы с целью выявления информационных потоков КЗИ, используемой в научной, производственной и коммерческой деятельности; определения объема охраняемой информации и возможности ее использования работниками ор­ганизации и контрагентами. Изучается структура и функциональ­ные направления деятельности организации и ее подразделений, подчиненность и взаимодействие структурных звеньев, их связь с организациями-контрагентами в процессе разработки и реали­зации продукции. Анализируются различные этапы выполнения НИОКР и участки, где могут быть сосредоточены коммерческие секреты. Выясняется необходимость доступа к КЗИ представи­телей обслуживающих подразделений организации (например, пожарной охраны, медсанчасти, административно-хозяйственных служб и др.). По результатам обследования выделяются наиболее уязвимые участки, где обращается КЗИ, на которых устанавли­вается более строгий порядок доступа к документам и изделиям, содержащим такие сведения, а также составляется перечень «режимных помещений» с учетом характера проводимых в них работ и степени их конфиденциальности.

Подготовительный этап работы завершается составлением проекта Положения, который обсуждается комиссией и утверж­дается руководителем организации. В организации может быть установлен и иной порядок принятия Положения, например об­щим собранием учредителей (акционеров). В примерный вариант Положения о разрешительной системе входят: общие правила о доступе работников к КЗИ; порядок доступа к документам и изделиям, имеющим различную степень (разряд) конфиденци­альности, включая стадии их разработки и согласования; порядок доступа к номенклатурным делам, к документам, изделиям и све­дениям работников государственных органов и органов местного самоуправления, командированных лиц; порядок копирования и рассылки документов, имеющих гриф «Коммерческая тайна»; порядок доступа к материалам на заседаниях ученых, научно-технических советов и служебных совещаний, где обсуждаются конфиденциальные вопросы.

С Положением о разрешительной системе должны быть ознакомлены работники организации в части их касающейся. Мероприятия по внедрению Положения предусматривают, во-первых, изучение его с руководящим составом и исполнителя­ми, прием зачетов по знанию ими корпоративных требований в сфере обеспечения безопасности. Во-вторых, изучение Положе­ния работниками СБ на предмет знания ими информационных потоков в организации, функций и специфики деятельности производственных подразделений. В-третьих, проведение работы по заполнению разрешительных документов, проставлению клас­сификационных разрядов (категорий) и грифа «Коммерческая тайна» на документах и других материальных носителях. В-четвер­тых, определяется состав работников, осуществляющих контроль за выполнением требований разрешительной системы.

Управление процессом доступа работников-исполнителей к конфиденциальным документам, изделиям и работам осу­ществляется с соблюдением следующих принципов. Во-первых, административного делегирования руководителем организации прав на доступ к КЗИ руководящему составу высшего, средне­го и низшего звена и распределение между ними полномочий. Во-вторых, дифференцированного подхода к разграничению доступа с учетом степени значимости сведений. В-третьих, до­кументального оформления решений о доступе к КЗИ. В-четвер­тых, периодического осуществления контроля за соблюдением требований разреитительной системы.

В структуре управления организацией важное место занимает деятельность руководителей среднего звена, которым предостав­ляются широкие правомочия, связанные с определением доступа работников своего подразделения к КЗИ. К ним предъявляется ряд общих требований по управлению процессом доступа испол­нителей к документам, изделиям и сведениям, составляющим коммерческую тайну. К числу основных следует отнести: знание уязвимых участков производства, где сосредоточены коммерче­ские секреты, степени конфиденциальности проводимых работ, обязанностей подчиненных ему работников, использующих в работе КЗИ; предупреждение неправомерных действии либо бездействия работников, нарушающих требования охраны кон­фиденциальности КЗИ; сообщение в СБ сведений об изменении характера работ и обязанностей работников, а также об имевших место нарушениях, связанных с установлением режима коммер­ческой тайны и его обеспечением.

Кроме того, руководители подразделений и работники кон­фиденциального делопроизводства, которые непосредственно занимаются оформлением разрешений, должны учитывать в своей работе требования, предъявляемые к документальному оформле­нию права на доступ к КЗИ, к числу которых относятся:

• указание даты выдачи карточки-разрешения и срок ее дей­ствия;

• внесение записи в карточку, исключающей возможность рас­крытия КЗИ (использование условных обозначений, разрядов степени конфиденциальности), дописывания лишних номеров и наименования документов;

• уничтожение карточки-разрешения по истечении трех лет после увольнения работника либо другого срока, установлен­ного в организации; ознакомление работника с документом, имеющим гриф «Коммерческая тайна», подтверждается его подписью на самом документе;

• проведение систематического контроля за сроком действия оформленных разрешений (документов категории «А» (высший разряд) — ежемесячно; документов других категорий через каждый год).

При разработке Положения следует учитывать сложившуюся во многих организациях практику, когда отдельные категории ра­ботников допускаются к определенным документам и сведениям без оформления письменных разрешений. К их числу относятся руководство организации, авторы документов, лица, подписав­шие или завизировавшие в установленном порядке документы, работники службы безопасности, осуществляющие контроль за обеспечением безопасности отдельных подразделений.

Анализ материалов практики показывает, что организации уделяют повышенное внимание регламентации доступа работ­ников, представителей контрагентов и иных лиц к документам и работам, имеющих категорию «А» (высший разряд). Коммерче­ская значимость этих сведений требует от организаций принятия исключительных мер обеспечения их безопасности. Как правило, к документам такой категории допускаются работники, прорабо­тавшие в организации, не менее одного года. Что касается пред­ставителей контрагента, то они допускаются к таким сведениям на основании договора в порядке, установленном Положением о разрешительной системе. Особо регулируется порядок доступа к документам, имеющим исключительное значение для разви­тия организации, а возможно, и для ее существования. Такие документы выделяются в отдельное производство и берутся на особый контроль руководителем организации.

Обеспечение функционирования разрешительной¹ системы требует активной деятельности службы безопасности, которая проявляется в разработке и внедрении этой системы. В этой связи ей предоставлены широкие правомочия, к числу которых следует отнести: выявление фактов неправомерного ознакомления работников с КЗИ; проведение мероприятий, направленных на ограничение круга лиц, допускаемых к КЗИ; изучение направ­лений деятельности подразделений и оценка эффективности

74

принимаемых ими мер по установлению и обеспечению режима коммерческой тайны; подготовка организационно-распоряди-тельных и учетно-регистрационных документов, обеспечивающих функционирование разрешительной системы; осуществление методической работы по внедрению и совершенствованию раз­решительной системы; внесение предложений по изменению и дополнению положений, определяющих правовой статус подразделений, должностных инструкций, условий трудовых И гражданско-правовых договоров, связанных с охраной конфи­денциальности КЗИ.

В числе названных задач важнейшей является контрольная функция СБ, состоящая в изучении правомерности доступа ра­ботников к КЗИ. Контроль за выполнением требований разреши* тельной системы технологически начинается с проверки знаний руководящим составом и специалистами корпоративных норм, регулирующих охрану конфиденциальности КЗИ, а также умений по практическому использованию приемов защиты КЗИ.

Руководители подразделений СБ в процессе согласования с ними порядка доступа работников-исполнителей к различным категориям (разрядам) КЗИ осуществляют комплексную проверку исполнения требований разрешительной системы. Основными направлениями проверки являются* наличие оформленного на работника допуска к документам, работам и изделиям, содержа­щих КЗИ; соответствие выданного руководителем подразделе­ния разрешения на доступ исполнителей к КЗИ, требованиям разрешительной системы; производственная необходимость использования работником конфиденциальных сведений на коммерческих переговорах, совещаниях, заседаниях, конферен­циях, симпозиумах, семинарах и т.д.; правомерность направления в другие организации документов, содержащих КЗИ; соблюдение работниками требований по обеспечению режима на рабочих местах; анализ практики предупреждения нарушений режима в подразделениях; и др.

Результаты проведенного анализа в ряде организаций, иссле­дований других авторов¹ позволяют выделить некоторые направ­ления совершенствования работы, связанной с установлением режимных мер. Приоритетным, на наш взгляд, должно быть изучение факторов взаимосвязи с организациями-контрагентами

¹ См., например.* Мохон А*Ф» Руководство по организации аашиты коммерче­ской тайны. М., 1991; Левин А.А» Секрет фирмы. 2-е идо. М., 1993} Фатьянов Л.Л. Тайна и право: основные системы ограничений на доступ к информации в рос­сийском праве. М., 1999.

и анализ изменений в оперативной обстановке, оказывающих влияние на стабильность действия разрешительной системы. В этой связи существует ряд нерешенных проблем, требующих своей разработки.

Во-первых, это оценка экономических и иных факторов (угроз) в сфере обращения КЗИ, влияющих на изменение структуры ор­ганизации и ее подразделений, их штатной численности, трудовых обязанностей работников; создание и упразднение структурных звеньев. Во-вторых, это выполнение НИОКР, результатами ко­торых является возникновение новой технической и технологи­ческой информации, обработка КЗИ на ЗВМ, не исключающей ее утечки. В-третьих, это изменение системы внутрифирменного планирования и отчетности, порядка расчетов и транспортировки продукции, способов передачи по договору КЗИ; повышение (понижение) степени конфиденциальности выполняемых работ. В-четвертых, это проблемы, связанные с приемом команди­рованных лиц, в подразделениях, где сосредоточены сведения, составляющие КЗИ. Проведение совместных работ с иност­ранными фирмами с использованием КЗИ. Выезд работников, осведомленных в КЗИ, за границу. Их участие в международных конференциях, совещаниях, выставках, ярмарках. В-пятых, это увеличение или сокращение числа организаций-контрагентов, изменение объема и характера выдаваемых им конфиденциаль­ных материалов. В-шестых, это анализ опубликованных работ, содержащих КЗИ, для оценки осведомленности конкурентов. В-седьмых, это изменение условий производственной деятель­ности, связанных с возникновением или упразднением техно­логических операций, изменением технологического маршрута движения продукции, содержащей КЗИ, объема и характера технологической документации с грифом «Коммерческая тайна». В-восьмых, изменение перечня сведений, составляющих коммер­ческую тайну; пропускного и внутриобъектового рехеима в связи с повышением (понижением) степени конфиденциальности ра­бот. В-девятых, анализ практики введения новых форм доступа, например, разработка классификатора, позволяющего учитывать различные категории конфиденциальности КЗИ.

Контрольные вопросы

1. В чем состоит сущность установления рехеима коммерчес­кой тайны в организации?

Характеристики

Список файлов книги