Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 29
Текст из файла (страница 29)
• незнание или недостаточное знание работниками, принимающими командированных лиц, корпоративных актов, регулирующих обращение КЗИ, в частности требований инструкции о порядке приема командированных лиц. Показательно, что на это обстоятельство указали около 45% опрошенных лиц. Следующий возможный канал утечки информации может быть обусловлен нарушениями, которые допускаются при ведении конфиденциальных работ в не подготовленных для этих целей рабо-чих помещениях. Около 15% опрошенных работников указали на это обстоятельство. Под рабочими помещениями понимаются в данном случае те, в которых ведутся конфиденциальные работы и хранятся в нерабочее время документы и изделия, содержащие КЗИ. Такие помещения отнесены в установленном порядке к числу режимных, и они должны отвечать требованиям, обеспечивающим конфиденциальность проводимых работ. Нужно сказать, что в организациях, где выборочно проводился анализ, имелся перечень таких помещений. В перечне, как правило, указывалось расположение режимных помещений и лица, имеющие право допуска в них. Такой порядок затрудняет, но не исключает возможность бесконтрольного проникновения посторонних лиц в такие помещения. Наличие перечня не гарантирует сохранность конфиденциальных документов и изделий, находящихся в этих помещениях. Для этого нужны комплексные меры по охране КЗИ,
Недостатки, связанные с отсутствием в организациях материально-технических условий для защиты КЗИ, могут способствовать проявлению ВКУ информации. Речь идет о защите отображаемой на мониторе конфиденциальной КЗИ, об использовании незащищенных линий связи, звукозаписи, звукоусиления, переговорных и телевизионных устройств; средств пожарной и охранной сигнализации, систем электрочасофикации, электрооборудования и других дополнительных технических средств защиты, исключающих утечку охраняемой информации за счет побочных электромагнитных излучений и наводок.
Допут к КЗИ, доступ и обращение с конфиденциальной информацией, если они совершаются с нарушением требований разрешительной системы, могут привести к утечке информации. Об этом заявили 14% из числа опрошенных лиц. Ранее мы упоминали о том, что значительная часть работников-исполнителей конфиденциальных работ недостаточно хорошо ознакомлены с порядком осуществления мер охраны при обращении с КЗИ. Примером этого может быть подготовка и согласование технического задания на разработку новых (модернизируемых) изделий и меры по продвижению товаров на рынок. Техническое задание (ТЗ), безусловно, содержит тактико-технические требования, определяющие будущий «облик нового изделия». При подготовке ТЗ и его рассмотрении может необоснованно расширяться круг лиц, которые с ним ознакомились. Это относится прежде всего к процедуре согласования ТЗ в подразделениях организации. Оно должно осуществляться в части, касающейся направлений их деятельности. Это в полной мере принадлежит частному ТЗ, выдаваемому контрагенту, включая и дочернее общество. Чаще всего нарушения при работе с ТЗ проявляются в хранении этого важного документа в общем деле («Переписка по теме») и отсутствие ограничения на доступ к этим материалам.
Одним из каналов возможной утечки информации может быть выезд работников организации, ознакомленных с КЗИ, за границу. На это обстоятельство указали 10% выборочно опрошенных в ряде организаций лиц. Закон о коммерческой тайне не выделяет иностранных физических и юридических лиц в качестве субъектов правоотношений по поводу КЗИ. Закон также не упоминает об особенностях взаимоотношений обладателя информации, составляющей коммерческую тайну, с иностранными лицами.
Анализ практики российских организаций с инофирмами подтверждает наличие определенной специфики взаимоотношений по поводу обращения КЗИ. Для примера рассмотрим деятельность ряда организаций, работники которых периодически выезжают за рубеж на основании межгосударственных соглашений об оказании технической помощи в использовании российской продукции. Подбор и оформление специалистов для работы за рубежом производится организациями самостоятельно в соответствии с действующим законодательством. При подборе кадров уделяется особое внимание проверке деловых и моральных качеств работника. Каждый выезжающий проходит обязательный инструктаж в кадровом органе и СБ организации.
Недостатки, а точнее отклонения, которые могут быть выявлены в поведении лиц, представляющих организацию за границей и не попавших ранее в поле зрения СБ, впоследствии могут привести к утечке КЗИ. В этой связи проанализируем порядок выезда за границу и контроль за работой бригады специалистов, находящихся за рубежом, на примере одного из предприятий авиационной промышленности. По условиям договора с инофирмой, российские специальные летающие лаборатории на базе самолетов АН-26, оборудованные несекретной аппаратурой летного контроля, осуществляют облет систем ближней навигации, посадки и управления воздушным движением, установленных на аэродромах ряда государств Азии и Африки. Все системы, подлежащие облету, а также документация на них — несекретные, но вместе с тем содержат элементы ноу-хау.
Анализ публикаций, посвященных изложению форм и методов промышленного шпионажа, позволяет сделать вывод о том, что инофирмы активно ведут работу в отношении российских специалистов, представляющих для них коммерческий интерес. Эта работа не прекратилась даже после распада СССР и перехода России к рыночной экономике.
Общее руководство работами осуществляется соответствующим Федеральным агентством Министерства экономического развития и торговли РФ, которое подписывает необходимые документы на производство указанных работ с представителями иностранного государства. После подписания контракта руководители соответствующих подразделений организации определяют специалистов для направления в загранкомандировку. Кадровый орган совместно с СБ осуществляет формирование бригады специалистов и обеспечивает утверждение ее состава руководителем организации.
Предварительно с работниками, выезжающими в загранкомандировку, проводятся занятия по изучению основ государственно-правового устройства будущей страны пребывания. Принимаются зачеты по знанию инструкции о порядке поведения специалистов организации в период нахождения в загранкомандировке. Готовность членов группы к выполнению задания обсуждается у руководителя организации.
Подготовку документов на оформление специалистов организации для выезда за границу осуществляет отдел кадров. Окончательное оформление загранпаспорта и получение визы на выезд в конкретную страну производится соответствующим управлением Министерства иностранных дел Российской Федерации (МИД РФ).
Подготовка и оформление летных документов на экипаж, полетной документации на выполнение перелета самолета к грузополучателю и обратно производится летной и коммерческой службами организации в установленном законом порядке.
Перелет бригады специалистов к месту проведения работ и обратно осуществляется на одной из российских летающих лабораторий. Таможенный и пограничный контроль самолета и личного багажа членов бригады специалистов производится в соответствии с нормами действующего российского и зарубежного законодательства.
Пребывание бригады специалистов за границей, ее работа и досуг граждан РФ строятся в строгом соответствии*с действующим законодательством страны пребывания и российскими законами. Организация жилья, питания и прочих бытовых услуг обеспечивается заказчиком по условиям контракта и дополнительного соглашения на данную работу.
Руководство полетами ведется на английском языке. Связь руководителя бригады со своей организацией осуществляется через уполномоченных представителей МИД РФ в данной стране (консульство, посольство).
Из числа опрошенных в организациях работников 8% из них указали на существующую связь нарушений пропускного и внутриобъектового режима с ВКУ КЗИ, которые, как показывает анализ материалов, чаще всего выявляются администрацией и реально могут привести к утечке конфиденциальной информации.
Одним из возможных каналов утечки конфиденциальных сведений о деятельности организации могут быть недостатки, связанные с раскрытием КЗИ в период прохождения студентами преддипломной практики. На это обстоятельство обратили внимание 1% из числа опрошенных в организации работников, которые осуществляли руководство практикой студентов. Речь идет о возможности ознакомления практикантов со сведениями, составляющими коммерческую тайну. Анализ корпоративных актов дает основание утверждать, что практически все организации ограничивают доступ к КЗИ студентов и учащихся средних учебных заведений. Такая практика ограничения доступа студентов к КЗИ объясняется отсутствием государственного распределения выпускников вузов. В советский период прохождение практики часто совпадало с государственным распределением будущего выпускника вуза. Сегодня в условиях рыночной экономики организации в целях привлечения на постоянную работу выпускников вузов, проходящих у них практику, продолжают знакомить студентов с КЗИ, тогда как большая часть к ним на работу не возвращается. Создается реальный канал утечки КЗИ.
Посещение выставок работниками организаций может быть связано с возможностью утечки КЗИ. Об этом заявили 7% опрошенных лиц. Анализ работы ряда крупных и средних организаций показывает, что в среднем ежегодно от 15 до 20% из числа работающих посещали выставки, семинары и симпозиумы, участвовали в работе конференций, в том числе с участием иностранцев.
Примерно третья часть участников названных выше форумов были ознакомлены с КЗИ. Опасность утечки информации существует в том случае, когда работник без санкции руководства передает информацию представителю конкурирующей фирмы. В данном случае работником допускаются нарушения условий трудового договора об охране конфиденциальности информации, полученной в ходе работы в организации.
Одним из каналов возможной утечки КЗИ о деятельности организации может быть обучение на курсах повышения квалификации ее работников. Ежегодно в организациях проводится работа по повышению профессиональной квалификации. В этих целях работники командируются в различные учебные заведения. На семинарах и практических занятиях слушатели курсов обмениваются информацией о деятельности своих организаций и подразделений, используя в этих целях и КЗИ. В данном случае происходит нарушение корпоративных норм, регулирующих порядок сохранности КЗИ при выезде работников в командировки. Однако контроль этого канала возможной утечки КЗИ крайне затруднен со стороны СБ направляющей организации.
Предоставление информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, органа местного самоуправления создает в отдельных случаях предпосылки ее возможной утечки (разглашения). Это становится возможным вследствие допускаемых нарушений со стороны государственных и муниципальных служащих по сохранности полученной информации от коммерческих структур. Наиболее характерными являются следующие нарушения:
• включение конфиденциальных сведений о деятельности организации в открытые служебные документы без пометки фифа «Коммерческая тайна» с целью упрощения порядка доставки и согласования документов;
• ведение работниками государственных учреждений записей в личных блокнотах, записных книжках, содержащих КЗИ о деятельности организации;
• ознакомление с конфиденциальными работами и документами работников госучреждений, не входящими в круг их служебных обязанностей^,
• направление в адрес органов местного самоуправления, правоохранительных органов конфиденциальных документов, к которым они в соответствии с их правовым статусом, не имеют отношения.
Изучение нарушений режима конфиденциальностк на каналах возможной утечки КЗИ дает основание утверждать, что борьба ведется в основном с традиционными нарушениям!! пропускного и внутриобъектового режима, тогда как другие нарушения, прямо ведущие к утечке охраняемой информации, остаются вне поля зрения администрации и СБ организации. Поэтому внимание администрации и работников СБ к нетрадиционным формам, в которых проявляются нарушения, слабо или практически невыражасмые, принятие мер к установлению и изобличению лиц, виновных в совершении нарушений рехеима конфиденциальности КЗИ, имеет существенное значение для повышения эффективности работы по закрытию возможных каналов утечки охраняемой информации.
Контрольные вопросы
1. Дайте понятие «правового обеспечения охраны конфиденциальности информации».
2. Раскройте группы признаков, характеризующих нарушения режима охраны конфиденциальности информации.
3. Перечислите нарушения, совершаемые работниками в сфере обращения КЗИ.
4. В чем проявляются нарушения режима конфиденциальности КЗИ на каналах оперативной связи, существующих в организациях?
5. Расскажите о возможных каналах утечки информации, связанных с перепиской по служебным вопросам, в рамках открытого и конфиденциального делопроизводства.
6. Назовите возможные каналы утечки информации в производственной и хозяйственной деятельности организации.
7. Расскажите о возможностях утечки информации через технические каналы.
8. Охарактеризуйте наличие демаскирующих признаков объекта как возможный канал утечки информации.
9. Какие возможные каналы утечки информации образуются вследствие действий человеческого фактора?
Глава8
Причины и обстоятельства, способствующие нарушениям режима конфиденциальности информации
§ 1. Понятие и классификация причин нарушений режима конфиденциальности информации
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
