Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 46

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 46)

ИНФОРМАЦИИ

Глава 11

Контроль в сфере обращения КЗИ

§ 1. Сущность и содержание контроля в сфере обращения КЗИ

Осуществление контроля за соблюдением установленного порядка обеспечения режима коммерческой тайны (далее — кон­трольная деятельность) и проведение аналитических исследований (АИ) в сфере обращения КЗИ выступают обязательным и необ­ходимым направлением деятельности по выявлению и предуп­реждению правонарушений, связанных с неправомерным исполь­зованием и охраной конфиденциальной информации, и требуют применения научных методов для получения эмпирического и теоретического знания о явлениях и процессах, происходящих в данной сфере. Названные направления составляют основу на­учно-методического обеспечения охраны конфиденциальности информации и являются составной частью механизма правового регулирования сферы обращения КЗИ.

Использование научных методов при осуществлении конт­рольной деятельности и выполнении АИ создает предпосылки для получения обоснованных выводов и рекомендаций о ВКУ КЗИ, о причинах и обстоятельствах, способствующих нарушени­ям режима, последствием которых является разглашение (утечка) такой информации, а также для разработки дополнительных мер по предупреждению или нейтрализации внешних и внутренних факторов, угрожающих жизнедеятельности организации.

В юридической литературе большинство авторов исходит из общих концептуальных положений, сформулированных В.Г. Афа­насьевым, ЮМ. Козловым, А.П. Алехиным и др., о том, что контроль — это функция управления, содержанием которой является наблюдение и проверка соответствия процесса функци­онирования объекта принятым управленческим решениям, осно­ванным на законах и подзаконных актах, стандартах, правилах, приказах и т.д.; выявление результатов воздействия субъекта на

объект, допущенных отклонений от требований управленческих решений, от принятых принципов организации и правового регулирования¹.

Контроль в сфере хозяйственной деятельности отличается оп­ределенной спецификой. Наиболее полно вопросы организации контроля за деятельностью хозяйственной организации рассмот­рены I Л. Кочериным . И хотя теоретические положения были разработаны Е.А. Кочериным еще в советский период, многие из них сохраняют свою актуальность и сегодня. Вместе с тем большая часть сформулированных им положений нуждаются в пересмотре, корректировке в соответствии с современными реалиями, дополнении. В этой связи важно определить систему теоретических положений, позволяющих раскрыть специфику ор­ганизации контроля, ''-'о техники и технологии на корпоратиеком

у/ншис управлении примени гелию К Предмету уЧвбНОЙ лисииили

мм, с учетом сложившихся новых управленческих технологий, включающих контроль в число важнейших средств достижения пеней коммерческой организации.

Закон о коммерческой тайне (ст. 10) обязывает обладателя охраняемых им сведений осуществлять контроль за соблюдением установленного порядка обращения с информацией, составля­ющей коммерческую тайну. Речь в данном случае идет не об административном контроле со стороны органов государства, а о корпоративном контроле, осуществляемом на уровне ком­мерческой организации.

Осуществление контроля в области охраняемой информации имеет определенные особенности, которые нужно учитывать в ушжиих корпоратимною управления коммерческой организаци­ей н ни11.ии>1 ее интересов с использованием правового института коммерческой тайны. В числе особенное гей следует нажать, т> первых_Л объективную необходимость контроля, обусловленного различными факторами развития коммерческой организации. К. Маркс писал", что «1руд по надзору и /правлению необходимо возникает всюду, где непосредственный процесс производства имеет вид общественно-комбинированного процесса, а не явля­ется разъединенным трудом самостоятельных производителей*. Во-вторых, контроль осуществляется с ведома и по указанию собс мп тип. который наделяет соответствующие органы управ­ления и отдельных лиц полномочинми по реализации контроля нил трудовым процессом, включая и контрольные функции В сфере обращения КЗИ.

Контроль в сфере обращения КЗИ следует рассматривать как действия по установлению состоиния защищенности жизненно важных интерссон оргвни заций в информационной сфере отекут» ренних и внешних угроз, кик организацию системы получения данных о состоянии работы ПО защите К Ш, как осуществление проверок качества и своснрсменности выполнения требований по сохранению коммерческой тайны, включая сведения, составляю щие государственную тийиу, переданные в порядке выполнения госзаказа, а также персональные данные раСкппиков.

Контроль за функциональными направлениями деятельно­сти орган и (.шип осушссгвлястся собственниками или уполно-моченными ими лицами в соответствии с их полномочиями, определенными в ГК РФ иных законах и корпоративных актах (уетав, учредительный договор и др.). В зависимости от объема контролируемой информации в коммерческой организации на различных ее уровнях управления создаются специализирован­ные органы зашиты информации, получившие на тан не «службы безопасности» (СБ), которые выполняют функцию контроля.

Сферами контрольной деятв /<>/«»< ти являются разработка и осу­ществление мер по защите охраняемой собственникам или УПОЛНОМО ченным им лицом ит\юрмации_% которая специально выделяется как имеющая коммерческую значимость. Эш информации использу­ется и охраняется в различных видах научно-производственной* уприиленческой, коммерческой и иной деятельности, В этой связи контроль можно рассматривать, во первых, как функцию управления предприятием и его структурными подразделения­ми в области информационной безопасности» выражающейся в целенаправленной деятельности руководителей различных звеньев» направленной на защиту частных интересов органи­зации. Во-вторых, кош роль как завершающая стадия процесса производства и обмена товаров (торговли), включая маркетинг, ценообразование, финансы, планирование» бухгалтерский учет, управление персоналом и др. В-третьих, контроль как неотъем­лемая часть любой выполняемой работы показываемой услуги, связанной с использованием КЗИ, и в этой связи его проведение связано с принятием решений по обеспечению информационной безопасности на уровне структурного подразделения или орга­низации в целом.

объект, допущенных отклонений от требований управленческих решений, от принятых принципов организации и правового регулирования¹.

Контроль в сфере хозяйственной деятельности отличается оп­ределенной спецификой. Наиболее полно вопросы организации контроля за деятельностью хозяйственной организации рассмот­рены Е.А. Кочериным². И хотя теоретические положения были разработаны Е.А. Кочериным еще в советский период, многие из них сохраняют свою актуальность и сегодня. Вместе с тем большая часть сформулированных им положений нуждаются в пересмотре, корректировке в соответствии с современными реалиями, дополнении. В этой связи важно определить систему теоретических положений, позволяющих раскрыть специфику ор­ганизации контроля, его техники и технологии на корпоративном уровне управления применительно к предмету учебной дисципли­ны, с учетом сложившихся новых управленческих технологий, включающих контроль в число важнейших средств достижения целей коммерческой организации.

Закон о коммерческой тайне (ст. 10) обязывает обладателя охраняемых им сведений осуществлять контроль за соблюдением установленного порядка обращения с информацией, составля­ющей коммерческую тайну. Речь в данном случае идет не об административном контроле со стороны органов государства, а о корпоративном контроле, осуществляемом на уровне ком­мерческой организации.

Осуществление контроля в области охраняемой информации имеет определенные особенности, которые нужно учитывать в условиях корпоративного управления коммерческой организаци­ей и защиты ее интересов с использованием правового института коммерческой тайны. В числе особенностей следует назвать, во-первых, объективную необходимость контроля, обусловленного различными факторами развития коммерческой организации. К. Маркс писал, что «труд по надзору и управлению необходимо возникает всюду, где непосредственный процесс производства имеет вид общественно-комбинированного процесса, а не явля­ется разъединенным трудом самостоятельных производителей» ³. Во-вторых, контроль осуществляется с ведома и по указанию

собственника, который наделяет соответствующие органы управ­ления и отдельных лиц, полномочиями по реализации контроля над трудовым процессом, включая и контрольные функции в сфере обращения КЗИ.

Контроль в сфере обращения КЗИ следует рассматривать как действия по установлению состояния защищенности жизненно важных интересов организаций в информационной сфере от внут­ренних и внешних угроз, как организацию системы получения данных о состоянии работы по защите КЗИ, как осуществление проверок качества и своевременности выполнения требований по сохранению коммерческой тайны, включая сведения, составляю­щие государственную тайну, переданные в порядке выполнения госзаказа, а также персональные данные работников.

Контроль за функциональными направлениями деятельно­сти организации осуществляется собственниками или уполно­моченными ими ^лицами в соответствии с их полномочиями, определенными в ГК РФ, иных законах и корпоративных актах (устав, учредительный договор и др.). В зависимости от объема контролируемой информации в коммерческой организации на различных ее уровнях управления создаются специализирован­ные органы зашиты информации, получившие название «службы безопасности» (СБ), которые выполняют функцию контроля.

Сферами контрольной деятельности являются разработкам осу­ществление мер по защите охраняемой собственником или уполномо­ченным им лицом информации, которая специально выделяется как имеющая коммерческую значимость. Эта информация использу­ется и охраняется в различных видах научно-производственной, управленческой, коммерческой и иной деятельности. В этой связи контроль можно рассматривать, во-первых, как функцию управления предприятием и его структурными подразделения­ми в области информационной безопасности, выражающейся в целенаправленной деятельности руководителей различных звеньев, направленной на защиту частных интересов органи­зации. Во-вторых, контроль как завершающая стадия процесса производства и обмена товаров (торговли), включая маркетинг, ценообразование, финансы, планирование, бухгалтерский учет, управление персоналом и др. В-третьих, контроль как неотъем­лемая часть любой выполняемой работы и оказываемой услуги, связанной с использованием КЗИ, и в этой связи его проведение связано с принятием решений по обеспечению информационной безопасности на уровне структурного подразделения или орга­низации в целом.

объект, допущенных отклонений от требований управленческих решений, от принятых принципов организации и правового регулирования¹.

Контроль в сфере хозяйственной деятельности отличается оп­ределенной спецификой. Наиболее полно вопросы организации контроля за деятельностью хозяйственной организации рассмот­рены Е.А. Кочериным². И хотя теоретические положения были разработаны Е.А. Кочериным еще в советский период, многие из них сохраняют свою актуальность и сегодня. Вместе с тем большая часть сформулированных им положений нуждаются в пересмотре, корректировке в соответствии с современными реалиями, дополнении. В этой связи важно определить систему теоретических положений, позволяющих раскрыть специфику ор­ганизации контроля, его техники и технологии на корпоративном уровне управления применительно к предмету учебной дисципли­ны, с учетом сложившихся новых управленческих технологий, включающих контроль в число важнейших средств достижения целей коммерческой организации.

Закон о коммерческой тайне (ст. 10) обязывает обладателя охраняемых им сведений осуществлять контроль за соблюдением установленного порядка обращения с информацией, составля­ющей коммерческую тайну. Речь в данном случае идет не об административном контроле со стороны органов государства, а о корпоративном контроле, осуществляемом на уровне ком­мерческой организации.

Осуществление контроля в области охраняемой информации имеет определенные особенности, которые нужно учитывать в условиях корпоративного управления коммерческой организаци­ей и защиты ее интересов с использованием правового института коммерческой тайны. В числе особенностей следует назвать, во-первых, объективную необходимость контроля, обусловленного различными факторами развития коммерческой организации. К. Маркс писал, что «труд по надзору и управлению необходимо возникает всюду, где непосредственный процесс производства имеет вид общественно-комбинированного процесса, а не явля­ется разъединенным трудом самостоятельных производителей» ³. Во-вторых, контроль осуществляется с ведома и по указанию

Характеристики

Список файлов книги