Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 43

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 43)

обработке конфиденциальной информации должен соблюдаться порядок, установленный разрешительной системой.

Поскольку существуют реальные угрозы несанкционирован­ного получения информации, по нашему мнению, должен быть разработан и внедрен механизм защиты. В частности, системы опознавания пользователей с использованием паролей, проверки полномочий субъекта на право использования запрашиваемого им ресурса; шифрования данных, используемых для обеспечения конфиденциальности находящихся в сети .

Серьезную озабоченность у опрошенных лиц вызывает то положение, что технические, программные и другие средства, предназначенные для защиты сведений, составляющих коммер­ческую тайну, не подлежат обязательной сертификации в соот­ветствии с ФЗ от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании». Система добровольной сертификации, предус­мотренная Законом, не всегда используется коммерческими ор­ганизациями. Такое положение ведет к использованию средств, не обеспечивающих защиту от несанкционированного доступа к КЗИ. Следует светить, что государство надежно защищает свои тайны с помоидью обязательной сертификации средств защиты информации².

§ 5. Предупредительные меры воспитательного характера

Проведение мер воспитательного характера в рамках предуп­реждения правонарушений в сфере информационной безопас­ности коммерческих организаций как части общей программы действий по устранению из жизни общества явлений, препят­ствующих построению правового государства и лежащих в основе антиобщественного (антикорпоративного) поведения, предусмат­ривает повышение уровня правовых знаний и общей правовой культуры работников, имеющих доступ к КЗИ.

Проблема правового воспитания в настоящее время заключается в том, чтобы использовать такие методы и средства воспитания, которые отвечали бы условиям развития российского капи­тализма¹. Основополагающим методом управления персонала в рыночной экономике, как отмечает С .А. Шапиро, является мотивация труда работников, которая осуществляется с приме­нением административных, экономических и социально-психо­логических методов . Названные методы составляют основу ВПР, проводимой организациями в современный период. Речь идет о воспитательном и профилактическом воздействии на генезис правонарушения, представляющего, по мнению В.Н. Кудрявцева, «следующую цепочку: потребности—возможности цели -среда тва—поступок—результат» ⁵. Предложенная В.Н. Кудрявцевым четверть века назад система основных профилактических мероп­риятий применительно к отдельным звеньям деформированного генезиса поведения актуальна и сегодня, в том числе и приме­нительно к задачам нашей учебной дисциплины.

В.Н. Кудрявцев, в частности, предложил следующую класси­фикацию мер:

а) в сфере потребностей и интересов: удовлетворение социально одобряемых потребностей и интересов; исправление воз­можных деформаций в системе потребностей личности или

группы;

б) в сфере возможностей: расширение социально-экономических, культурных, общественных возможностей для каждого члена общества; укрепление правовых и иных гарантий, обеспечи­вающих широкое использование прав и законных интересов граждан и коллективов;

в) в сфере целей и ценностных ориентацией: воспитание соци­ально полезной направленности личности; усиление обще­превентивного воздействий права;

г) в сфере выбора средств достижения целей: обеспечение беспре­пятственного использования правомерных средств достижения социально полезных целей; пресечение использования запре­щенных средств; воспитательная работа и обшая превенция (угроза наказанием за использование запрещенных средств);

д) в сфере принятия решений: воспитательное и предупреди­тельное воздействие на индивида⁴.

Далее В.Н. Кудрявцев отмечает, что «профилактическое воз­действие по своей направленности и результативности заключа­ется как в устранении объективных предпосылок противоправ­ного поведения, так и в изменении сознания лиц, склонных к правонарушениям, устранении существующих у них трудностей и конфликтов, в позитивном влиянии на их взгляды и убежде­ния» ¹.

Исходя из общей концепции правового воспитания, разра­ботанной в отечественной юридической науке , задачами право­вого воспитания применительно к сфере защиты КЗИ являются: во-первых, повышение уровня знаний работников о формах и способах сохранности КЗИ с использованием правовых средств; во-вторых, формирование убеждения в необходимости усвоения работником корпоративных требований по соблюдению норм в целях привития навыков правомерного поведения.

Целью ВПР является оказание специфического воздействия на предотвращение утечки (разглашения) коммерческой тайны через лиц, которым доверены или стали известны эти секреты по службе. Эта работа включает различные направления, методы и формы. ВПР характеризуется комплексно-целевым подходом с использованием различных методов воздействия на сознание, чувства и волю, характер работников-исполнителей конфиденци­альных работ и документов с целью формирования у них таких мотивов поведения, как осознанная необходимость соблюдения трудовой и договорной дисциплины, твердое знание и неукос­нительное соблюдение установленных норм и правил работы с конфиденциальными документами, сведениями и работами, чувство долга и стремление трудиться в данной организации, умение хранить доверенные коммерческие секреты, своевремен­но выявлять и устранять причины и обстоятельства, ведущие к утечке охраняемых сведений.

ВПР — важный элемент деятельности по предупреждению утечки охраняемых сведений, органическая часть общей воспи­тательной работы, проводимой в трудовых коллективах. Поэтому должна использоваться в полном объеме система методов управ­ления персоналом.

Речь в данном случае идет об использований методов орга­низационного воздействия, содержащихся в правовых нормах (Трудового кодекса РФ и иных правовых актов, корпоративных актов действующих внутри организации), дисциплинарных методов (установление и реализация форм ответственности), экономических методов, используемых организацией (система материального поощрения работников и их ответственность за качество и эффективность работы, участие в прибылях и др.), и социально-психологические методы (регулирование ценност­ных ориентации через мотивацию работника, включая участие работников в акционерном капитале, удовлетворение культурных и духовных потребностей, установление моральных санкций и поощрений, социальная защита работников и др.).

Реализация названных методов, на наш взгляд, должна спо­собствовать решению следующих задач ВПР:

• воспитывать у работников организации чувство корпоративно­го осознанного долга и личной ответственности за сохранение коммерческих секретов;

• создавать в трудовых коллективах обстановку нормального психологического климата, творческой атмосферы, нетерпи­мости к актам нарушения режима охраны КЗИ и правовых норм, предусматривающих ответственность за разглашение (утечку) коммерческой тайны;

• прививать работникам, выполняющим конфиденциальные ра­боты навыки предупреждения утечки охраняемой информации в непосредственно выполняемой ими работе, используя для этого позитивные и негативные стимулы административного, экономического и социально-психологического характера. Содержанием воспитательно-профилактической работы явля­ется воспитание и обучение работников, имеющих доступ к КЗИ, а также профилактика правонарушений в сфере обращения такой информации. Изучение материалов профилактики правонаруше­ний в ряде организаций показывает, что большая часть опрошен­ных лиц считает эффективной мерой усиления воспитательной работы — это использование материального стимулирования и социально-психологических методов воздействия. Критериями повышения эффективности ВПР среди работников-исполнителей конфиденциальных работ следует считать следующие факторы:

• к участию в ВПР должны быть привлечены опытные воспитатели-работники СБ и руководители структурных производственных подразделений, хорошо знающие характер и степень конфи­денциальности проводимых работ, имеющие формальные и неформальные связи в трудовых коллективах;

• вооружить воспитателей знаниями об использовании правовых средств для охраны КЗИ систематически информировать их об изменении оперативной хозяйственной обстановки в местах проведения работ и о социально-психологическом климате в трудовом коллективе;

• разработать и внедрить систему корпоративного управления воспитательным процессом (при необходимости назначить уполномоченных по ВПР в структурных подразделениях);

• установить определенный регламент ознакомления с корпо­ративными актами и служебными документами по вопросам сохранения коммерческих секретов исполнителей и руково­дителей подразделений;

• периодически проводить семинары для работников, зани­мающихся ВПР, обеспечить их методическими пособиями и необходимой литературой по вопросам ВПР.

В воспитательной работе принято считать достигнутым ре­зультатом только то, что неотъемлемо войдет в культуру, быт, привычку человека. Это достигается с помощью определенных упражнений и тренировок. Важно руководствоваться в воспита­тельной работе основными принципами воспитания. В их числе следует назвать: целеустремленность; связь воспитания с жизнью, с практикой; опора на трудовой коллектив в воспитательном про­цессе; сочетание требовательности к воспитуемому с уважением и заботой о нем; опора на положительное в воспитании; учет возрастных и индивидуальных особенностей личности; личный пример и авторитет воспитателя своим подчиненным.

Практическая реализация названных принципов возможна с использованием таких методов воспитания, как убеждение, поощрение, наказание, критика и самокритика, и других, кото­рые обеспечивают соответствующий уровень работоспособности персонала.

Основные требования, которым должно отвечать обучение, выражаются в сознательности обучения, наглядности, система­тичности и последовательности, доступности в обучении, про­чности в усвоении знаний, индивидуальном подходе в обучении. При этом используются такие методы обучения, как устное изложение материала (беседа, лекция и т.д.); семинарские за­нятия; самостоятельная подготовка, связанная с практической деятельностью работника по охране КЗИ на конкретном произ­водственном участке.

Выборочный анализ практики работы организаций показы­вает, что важными направлениями в обучении работников-ис­полнителей следует считать:

Во-первых, изучение в рамках производственной профессио­нальной учебы структуры информационной сферы организации, ее законодательное и корпоративное регулирование, особенно­стей охраны КЗИ при осуществлении трудовых и гражданско-правовых отношений и другие вопросы. Программа обучения должна быть составлена дифференцированно, применительно к различным категориям слушателей (руководители структурных подразделений и НИОКР, работники СБ, работники, имеющие доступ к КЗИ в подразделениях и др.).

Во-вторых, привитие работникам навыков по правильному применению корпоративных норм в сфере обращения КЗИ, ква­лификации фактов, имеющих отношение к осуществлению прав на информацию и обеспечению информационной безопасности организаций, и другие вопросы.

В-третьих, проверка и оценка знаний исполнителями действу­ющих корпоративных актов (инструкций, положений и т.д.) по вопросам охраны КЗИ, прием зачетов комиссий с участием работ­ников СБ с целью проверки навыков у аттестуемого по владению методикой определения сведений, составляющих коммерческую тайну организации, приемами разработки планов мероприятий по охране КЗИ на своем участке работы и применении способов защиты гражданских прав на КЗИ, и др.

В организациях чаше всего используются такие организаци­онные формы воспитания, как:

• проведение инструктажа работника, которому оформлен допуск к КЗИ, бесед в трудовых коллективах о защите ком­мерческих секретов с участием наиболее подготовленных ра­ботников СБ и руководителей структурных подразделений;

• использование современных информационных технологий, раскрывающих формы и методы конкурентной разведки и промышленного шпионажа;

• периодические выступления руководителей организаций и подразделений перед коллективами с докладами о состоянии режима конфиденциальности проводимых работ;

• обсуждение на Общих собраниях учредителей (акционеров) влияния информационной безопасности на финансовую ус­тойчивость и уровень конкурентоспособности организации:

• учет состояния режима охраны КЗИ как одного из важных показателей экономической безопасности подразделения при подведении итогов за год, полугодие, квартал и месяц, влияющего на материальное и моральное стимулирование работников;

• доведение до личного состава приказов руководства о поощ­рении работников за проявленную инициативу в деле зашиты секретов и наказании тех, кто допустил нарушения;

Характеристики

Список файлов книги