Главная » Просмотр файлов » Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 42

Файл №1184126 Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ.doc) 42 страницаСеверин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126) страница 422020-08-19СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 42)

для охраны коммерческих тайн и предупреждения правонаруше­ний В ЭТОЙ сфере.

В целях обеспечения предупреждения правонарушений в рассматриваемой сфере целесообразно различать основные уровни проведения профилактических мероприятий общество в целом (отдельные отрасли экономики), социальные группы (коммерческие организации), индивидуальный уровень. На уровне микросреды, индивидуальном уровне, меры более высоких уровней представ­ляют собой конкретизацию общесоциальных и специальных мер в отношении отдельного лица, имеющего доступ к КЗИ, или группы таких лиц. Индивидуальная профилактика направлена на устранение неправильно сформированных (деформирован­ных) потребностей, интересов, ценностных ориентацией, ко­торые при наличии соответствующей хозяйственной ситуации способны приводить к правонарушениям. Меры индивидуаль­ного характера включают общевоспитательные мероприятия, правовое корпоративное воздействие, контроль за поведением лиц, совершивших дисциплинарные проступки, связанные с нарушениями режима конфиденциальности КЗИ, которые в большинстве случаев реализуются на практике администрацией организаций.

В юридической литературе практически не раскрыто содержа­ние и объем понятия «меры предупреждения правонарушений, совер­шаемых в сфере обращения КЗИ». Многие авторы1 используют это понятие для обозначения конкретных действий администрации по проверке персонала, допускаемого к коммерческой тайне, ограничению доступа работников к таким сведениям, усилению контроля на различных этапах обращения такой информации и использования других организационных форм предупреждения в сфере обращения КЗИ. Отсутствие единообразного понимания мер предупреждения правонарушений в сфере обращения КЗИ отрицательно отражается на решении практических задач. На основании ГОСТ Р52069.0-2003 «Защита информации. Система стандартов. Основные положения» и ГОСТ Р50922-96 «Защита информации. Основные термины и определения» можно сфор­мулировать понятие мер предупреждения правонарушений, ко­торые направлены на предотвращение деятельности, связанной с «неправомерным обращением» использования КЗИ.

Во-первых, мера — это использование администрацией ор­ганизации правовых средств для защиты КЗИ от непреднаме­ренного воздействия (ошибки персонала, сбои технических и программных средств и др.), несанкционированного воздействия (нарушение установленных правил, приводящее к утрате, унич­тожению или сбою функционирования носителя информации); несанкционированного доступа (получение работником КЗИ с нарушением разрешительной системы доступа); неконтроли­руемого распространения КЗИ (утечка) и несанкционированного доведения КЗИ (разглашения); предотвращение получения КЗИ конкурентной разведкой.

Во-вторых, содержание мер предупреждения направлено на устранение обстоятельств, приводящих к утечке (разглашению) КЗИ.

В-третьих, действия администрации, составляющие содержа­ние мер, основываются на сложившемся в организации порядке, регулируемом законами и корпоративными актами.

Рассмотрим меры организационно-управленческого, воспита­тельного и правового характера, которые дают достаточно полное представление о содержании профилактики в сфере обращения КЗИ.

§ 4. Меры предупреждения обстоятельств организационно-управленческого характера

Действие этих мер направлено на наведение должного порядка, повышение уровня трудовой и договорной дисциплины в сфере сохранности коммерческих секретов. Нарушения в корпоратив­ном управлении производством относятся к числу факторов, оказьшалощих существенное влияние на механизм совершения правонарушений в сфере обращения КЗИ.

Курс на обеспечение экономической безопасности корпора­тивных образований, в том числе и в сфере информационной безопасности, являются в условиях нестабильности и противо­речивости реформационных процессов, неизменным и после­довательным в деятельности организаций по предотвращению возможного ущерба. Важнейшими направлениями этой работы в сфере защиты информационной среды организаций являют­ся дальнейшее совершенствование структуры корпоративного управления производством, повышение ответственности руко­водителей различных уровней за решение вопросов, связанных с обеспечением режима конфиденциальности КЗИ, улучшение трудовой и договорной дисциплины исполнения, совершенство­вание системы стимулирования, учета и контроля.

Совершенствование структуры корпоративного управления производством. Эта мера способствует формированию устойчи­вого, но подвижного механизма информационной безопасности организации в условиях рыночной экономики. Устойчивость механизма объясняется закреплением прав субъектов на КЗИ, а подвижность предполагает их изменение и дополнение в связи с возникновением либо прекращением тех или иных направлений деятельности, связанных с использованием КЗИ.

Речь идет о четком распределении компетенции между подразделениями службы безопасности и производственными подразделениями, что позволит избежать дублирования в работе и улучшить координацию совместных действий по обеспечению режима конфиденциальности КЗИ. Регулирование деятельности этих звеньев непосредственно связаны с практикой предупреж­дения правонарушений в сфере обращения КЗИ.

Наибольшее число опрошенных (37%) заявили, что недостатки в организации труда являются основной причиной и условием, способствующим нарушениям режима конфиденциальности проводимых работ. Вследствие этого меры, которые проводились по устранению или нейтрализации причин и условий, способ­ствующих правонарушениям режима конфиденциальности, в большинстве случаев (об этом заявили 75% правонарушителей) носили организационный характер. Об этом свидетельствуют данные изучения дисциплинарной практики ряда организаций за пятилетний период. С целью исключения случаев нарушений в сфере обращения КЗИ издавались приказы и распоряжения по следующим направлениям:

• усиление воспитательно-профилактической работы (32% слу­чаев);

• устранение недостатков пропускного и внутриобъектового режима (27%);

• предупреждение возможной утечки охраняемой информации по конкретно выявленным ВКУ КЗИ (17%);

• улучшение порядка учета, хранения и движения документов и изделий с грифом «Коммерческая тайна» (16%).

Важное значение, по мнению опрошенных лиц, допущенных к КЗИ, имеет конкретизация служебных обязанностей работников подразделений СБ и руководителей производственных подразделений в сфере сохранности коммерческих секретов. На это обстоятель­ство как меру предупреждения указали 42% опрошенных лиц. Одновременно они отметили слабую работу руководителей про­изводственных подразделений по защите коммерческих секретов. Закрепление в корпоративных актах компетенции подразделений, прав и обязанностей в сфере сохранности коммерческих секретов в должностных положениях и инструкциях для каждого руково­дителя и исполнителя конфиденциальных работ способствует устранению дублирования, повышает личную ответственность, положительно влияет на подбор, расстановку и воспитание кадров, устраняет возможность производного толкования пол­номочий, как со стороны вышестоящих руководителей, так и самих работников, что в конечном итоге ведет к качественному выполнению функций, а значит, и предупреждению возможности утечки охраняемых сведений.

С целью повышения персональной ответственности пред­ставляется целесообразным внести в должностные инструкции дополнения в виде следующих формулировок: Для руководителей:

• в раздел «Обязанности» — «Выполнять и контролировать выполнение подчиненными работниками требований режима конфиденциальности в сфере обращения КЗИ»;

• в раздел «Ответственность» — «Отвечает за организацию, кон­троль и выполнение требований режима конфиденциальности в сфере обращения КЗИ лично и подчиненными работниками и несет юридическую ответственность в соответствии с зако­нодательством Российской Федерации».

Для исполнителей:

• в раздел «Обязанности» — «Выполнять требования режима конфиденциальности в сфере обращения коммерчески зна­чимой информации»;

• в раздел «Ответственность» — «Отвечает за выполнение требо­ваний конфиденциальности в сфере обращения коммерчески значимой информации и несет юридическую ответственность в соответствии с законодательством Российской Федерации». В рамках общего совершенствования структуры корпоратив­ного управления важное значение, несомненно, приобретает совершенствование структуры подразделений, занимающихся непо­средственно обеспечением режима конфиденциальности проводимых работ. Предложения по этому вопросу сводятся в основном к четкому разграничению функций отделов конфиденциального

делопроизводства и режима, что позволит высвободить часть работников, переключить их на выполнение контрольно-про­верочной, воспитательной и профилактической работы» на проведение работ, связанных с автоматизацией функций СБ, на укрепление штатной численности аналитического подразделения по выявлению возможных каналов утечки охраняемой инфор­мации и разработке мер по их предупреждению, на разработку и внедрение технических и организационных средств по защите коммерческих секретов.

Повышение ответственности руководителей и работников-ис­полнителей конфиденциальных работ связано прежде всего с их качественным подбором, расстановкой и обучением, что имеет значение дня предупреждения утечки охраняемой информации.

Подбор кадров, как известно, заключается в выявлении, изу­чении и оценке кандидатур работников, наиболее полно отве­чающих общим и специальным требованиям. Особое внимание следует уделять подбору кадров и оценке их деятельности с точ­ки зрения добросовестности, знания дела и профессиональных способностей. Основополагающими предпосылками выполнения требований, предъявляемых к лицам, допускаемым к КЗИ, вы­ступают развитие их способностей и формирование личности.

Планомерная профессиональная подготовка, непрерывное повышение квалификации кадров создает предпосылки и яв­ляется гарантией того, что руководители и исполнители кон­фиденциальных работ смогут выполнить возложенные на них служебные обязанности и приобрести уверенность в работе по охране КЗИ.

Хорошим инструментом для проверки указанных каналов является аттестация специалистов и руководителей. В рыночных условиях должны быть учтены эффективность труда и компетен­тность каждого работника, в том числе и его отношение к воп­росам сохранения коммерческих секретов.

Расстановка кадров — логическое продолжение деятельности по подбору работников. В полной мере следует использовать из­брание по конкурсу и выбору руководителей, с тем чтобы лица, халатно относящиеся к служебным обязанностям по сохранению коммерческой тайны, не принимались на работу в организацию. В настоящее время при сохранении коммерческих секретов не­льзя полагаться только на интуицию, жизненный опыт, личные способности. Нужны профессиональные базовые знания, кото­рыми должны обладать руководители всех звеньев управления и работники СБ. Элементарные знания по вопросам защиты охраняемой информации нужны и работникам производствен­ных подразделений, имеющих доступ к КЗИ. Представляется важным развитие методической базы обучения, концентрации внимания слушателей на осмысливании хозяйственных ситу­аций. Целенаправленной должна быть подготовка преподава­тельских кадров. Решение этих вопросов требует координации научно-методической работы, которая ведется почти в 40 вузах (МГУ, Российский государственный гуманитарный университет, Московский государственный инженерно-физический институт (технический университет) и др.) страны.

Улучшение дисциплины исполнения во многом зависит от внед­рения научной организации труда в дело обеспечения защиты коммерческих секретов. Речь идет о создании необходимых условий для работы исполнителей конфиденциальных работ и документов с целью предупреждения возможности ознакомления с этими работами посторонних лиц.

Создание необходимых условий для работы лиц, имеющих доступ к КЗИ, как меру предупреждения правонарушений в этой сфере отметили 67% опрошенных работников-исполнителей конфи­денциальных работ.

Следует шире использовать накопленный еще в советский период опыт в деле обеспечения защиты секретов, изживать излишнюю внутреннюю отчетность, ненужные совещания, на которых раскрываются сведения, составляющие коммерческую тайну, неточную постановку задач. На повышение требователь­ности со стороны вышестоящих руководителей среднего и низ­шего звена как меры предупреждения указали 20% опрошенных работников-исполнителей конфиденциальных работ.

В целом нужно сказать, что 35% опрошенных указали на совершенствование контрольной и аналитической работы СБ по выявлению, пресечению и предупреждению правонарушений в сфере обращения КЗИ как эффективную меру по уменьшению опасности утечки (разглашения) охраняемой информации.

Совершенствование системы стимулирования деятельности по охране коммерческих секретов. Служба безопасности в практи­ческой деятельности столкнулась с необходимостью повышения уровня материального стимулирования, внедрения внутреннего хозрасчета в деле обеспечения сохранности коммерческих сек* ретов. Опрос работников, имеющих доступ к КЗИ, показал, что большинство из них считают эффективной мерой п реду прежде­ния правонарушений — повышение авторитета сотрудников СБ за счет расширения их прав и улучшения материального положения. Некоторые из опрошенных прямо указали в качестве стимула', повышающего уровень работы по сохранению коммерческих сек­ретов, установление работникам организации «надбавки за сек­ретность». Стимулы могут быть материальными (заработная плата, премии, ссуды, льготные кредиты, бесплатное лечение, путевки, транспортные расходы и др.) и нематериальными (престижность труда, общественное признание, возможность служебного роста, дополнительный отпуск и др.). Нужно сказать, что в какой-то степени этот вопрос решается субъектами Российской Федерации в связи с принятием Закона о государственной тайне (ст. 29). Так, например, решением Правительства Москвы были установлены надбавки к должностному окладу лицам, допущенным к особой важности документам и изделиям, — 25%, совершенно секрет­ным — 15, секретным — 10%. Средства на финансирование ме­роприятий по защите государственной тайны предусматриваются в федеральном бюджете Российской Федерации.

В соответствии с Законом о государственной тайне установлены надбавки работникам СБ за стаж работы в этих подразделениях, при условии, что они выполняют работы, связанные с использо­ванием сведений, составляющих государственную тайну. Вопрос о «надбавке за конфиденциальность» решается коммерческими организациями самостоятельно в рамках устанавливаемого ими фонда заработной платы подразделениям, с учетом объема вы­полняемых работ по охране КЗИ. Закон «О коммерческой тайне» не устанавливает каких-либо ограничений на этот счет. Важно, чтобы, во-первых, администрация закрепила в корпоративных актах процедуру установления и выплаты надбавок, а во-вторых, дифференцированно использовала этот стимул для повышения качества работы по охране КЗИ.

Необходимо, используя надбавки, создать такие условия — экономические и организационные, которые стимулировали бы качественный, производительный труд, инициативу и предпри­имчивость в деле использования и охраны КЗИ. И наоборот, плохая работа, бездеятельность, безответственность — самым непосредственным образом, должны сказываться на материаль­ном и служебном положении.

Характеристики

Тип файла
Документ
Размер
1,91 Mb
Тип материала
Высшее учебное заведение

Список файлов книги

Свежие статьи
Популярно сейчас
Как Вы думаете, сколько людей до Вас делали точно такое же задание? 99% студентов выполняют точно такие же задания, как и их предшественники год назад. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
6518
Авторов
на СтудИзбе
302
Средний доход
с одного платного файла
Обучение Подробнее