Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 51

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 51)

шепиих. Независимо от того, выражается ли эта оценка в виде конкретного показателя, словесного одобрения или порицания, поощрения или взыскания, она дает возможность работнику лучше понять характер предъявляемых к нему требований по по­воду охраны КЗИ, определить линию своего поведения с учетом сложившейся ситуации и принятых управленческих решений. Хотелось отметить ряд недостатков, связанных с оценкой труда работников. Во-первых, оценка качества труда работников порой зависит от результатов деятельности всего трудового коллектива, подразделения или организации. Обезличенная оценка труда ра­ботников, игнорирование их личных результатов, уравниловка в оплате труда, имевшая место в советский период, противоречит принципам рыночной экономики, отрицательно влияет на уро­вень дисциплины и ответственности работников за порученное дело, ведет к снижению их трудовой активности. Во-вторых, на этом фоне могут процветать недисцигшинированность и безыни­циативность отдельных работников, поведение которых приводит к снижению общих показателей работы подразделения, что в конечном итоге отражается на материальном стимулировании добросовестных работников.

Внедрение в организациях системы контроля исполнения и оценки качества работы исполнителей конфиденциальных работ оказывает, во-первых, эффективное воздействие на практику корпоративного планирования деятельности в области обес­печения информационной безопасности подразделений, сти­мулирует исполнителей. Во-вторых, способствует реализации планов режимных мероприятий по охране КЗИ; выявлению и предупреждению несвоевременного и некачественного исполне­ния обязанностей в сфере обращения КЗИ. В-третьих, позволяет осуществлять координацию и взаимодействие с контрагентами по поводу охраны конфиденциальности КЗИ при выполнении совместных работ, используя для этого необходимые трудовые, финансовые и иные ресурсы»

Разработка и внедрение различных систем контроля за обес­печением режима КЗИ требуют выбора определенных технологий контроля. Под технологией контроля следует понимать механизм, включающий выбор методов и процедур¹, с помощью которых происходит отбор данных о состоянии контролируемого объекта в сфере обращения КЗИ. Совокупность технологических процессов

договоров и закрепленных в трудовых договорах, положениях о структурных подразделениях, должностных инструкциях, при­казах и распоряжениях.

Контроль исполнения режимных требований как функция системы управления безопасностью организации имеет двоякий характер. С одной стороны, контролю подвергается ход опре­деленного производственного процесса, связанного с производ­ством и реализацией товаров, выполнением работ и оказанием услуг, в рамках которого циркулирует охраняемая информация, а с другой — участие в этом процессе конкретного работника или подразделения, обеспечивающих охрану конфиденциально­сти КЗИ. Результаты контроля позволяют одновременно судить о положении дел в подразделении и качестве работы конкретных исполнителей, которые должны быть увязаны с материальным стимулированием.

Данные контроля о состоянии исполнительской дисциплины активно используются администрацией в воспитательной работе. Существует тесная взаимосвязь контрольной деятельности и воспи­тательной работы. Известно, что в условиях бесконтрольности даже хорошие работники постепенно теряют свои деловые ка­чества, эффективность труда их снижается. Требовательность ру­ководителя и методически правильно поставленный контроль за исполнением трудовых обязанностей в этой сфере способствуют воспитанию у работников чувства ответственности за порученное дело, вносят элементы организованности и аккуратности при работе с КЗИ, способствуют совершенствованию методов и стиля руководства на всех уровнях охраны такой информации;

Контроль за исполнением работниками возложенных на них обязанностей должен увязываться с оценкой их труда. Опыт многих предприятий подтверждает, что воспитательная функция контроля за исполнением режимных требований будет эффек­тивной в том случае, когда проверка деятельности работников сочетается с оценкой качества выполненных ими обязанностей в сфере охраны КЗИ. Результаты контроля исполнения, выра­женные в количественной форме, дают возможность наглядно сравнивать показатели качества трудового участия работников в отдельно взятом трудовом коллективе; анализировать динамику изменения уровня исполнительской дисциплины, увязывать показатели качества работы с моральным и материальным сти­мулированием трудовой деятельности.

Необходимо подчеркнуть, что оценка качества работы всегда является важным организационным моментом в трудовых отно­

осуществления контроля в сфере обращения КЗИ можно предста­вить в следующем виде: определение методов контроля, которые будут применяться в данной системе контроля; установление показателей, позволяющих измерить, оценивать и описывать со­стояние или поведение объектов контроля; определение порядка и сроков получения информации о состоянии подконтрольного объекта; определение последовательности сбора, обработки, фиксирования и передачи информации о состоянии подконтроль­ного объекта с указанием сил и средств, привлекаемых для этих целей; установление порядка и сроков реагирования руководи­телей соответствующих уровней на полученную в ходе контроля информацию и осуществление корректирующего воздействия на подконтрольные объекты.

Нужно отметить, что для каждой системы контроля, дей­ствующей в сфере охраны КЗИ, может быть разработана своя технология контроля. Технологическая цепочка изучения со­стояния обеспечения безопасности организации состоит из ряда узловых звеньев, что имеет важное практическое значение. Информация об этом может быть получена, во-первых, путем изучения договорной, финансово-экономической, управлен­ческой и иной документации, относящейся к контролируемому объекту; во-вторых, обобщения и изучения практики обеспечения охраны КЗИ; в-третьих, установления неформальных контактов с руководителями и исполнителями конфиденциальных работ и регулярного общения с ними.

Проведение проверок состояния обеспечения безопасности организации требует использования различных методов прак­тического осуществления контрольной деятельности. Среди них по своему значению следует выделить метод стратегического и тактического контроля. Суть стратегического контроля заключа­ется в том, что для получения нужной информации о состоянии охраны коммерческих секретов, не нужен сплошной контроль всех без исключения материалов. Как правильно замечает А. М. Омаров, «стратегический контроль оправдан тем более, что по сравнению с контролем всех видов деятельности он требует меньших затрат и оставляет больше места для неформального контроля» . Достаточно охватить контролем узловые вопросы, изучение которых позволит понять, где сосредоточиваются наиболее важные сведения, каким образом осуществляется об­ращение КЗИ и какие меры предприняты для ее защиты. При изучении этих вопросов работники СБ знакомятся с докумен­тами и материалами! содержащими информацию о состоянии обеспечения безопасности.

К числу таких документов, которые чаще всего являю гея предметом изучения, следует отнести: 1) материалы предыдущих проверок о состоянии режима КЗИ (заключения о надежности охраны коммерческих секретов с использованием правовых, организационных и технических средств; акты (справки), в кото­рых имеются сведения о состоянии учета документов и изделий, содержащих КЗИ, нарушений режима конфиденциальности при выполнении работ и оказании услуг; и др.); 2) реагирование ад» министрации по устранению имеющихся недостатков и нарушений в сфере обеспечения безопасности (годовые отчеты о работе службы безопасности, доклады на Общих собраниях акционеров (учре­дителей), промежуточные отчеты руководителей подразделений о состоянии режима охраны КЗИ на совещаниях у руководства организации; протоколы общих собраний акционерного обще­ства, где обсуждались вопросы, относящиеся к охране коммер­ческих секретов; перспективные и текущие планы работы СБ, относящиеся к обеспечению безопасности организации; приказы и распоряжения, изданные за определенный период, содержащие информацию о состоянии режима охраны КЗИ в конкретных подразделениях; корпоративные акты (положения, инструкции и др.), методики, относящиеся к исследуемому направлению или объекту обеспечения безопасности.

Важные сведения могут быть получены путем изучения мате­риалов, относящихся к аналитической работе, которая ведется СБ в сфере обращения КЗИ. Изучение материалов позволит сделать определенные выводы: о количестве проведенных аналитиче­ских исследований и их результатах, об уровне постановки этой работы, использовании результатов исследования для усовер­шенствования действующей системы охраны КЗИ; о выявленных возможных каналах утечки конфиденциальной информации на конкретных направлениях деятельности организации; причинах и обстоятельствах появления новых каналов утечки информации; своевременности принятия мер по закрытию или нейтрализации возможных каналов утечки конфиденциальной информации; дополнительных мерах по совершенствованию аналитической работы.

осуществления контроля в сфере обращения КЗИ можно предста­вить я следующем виде: определение методов контроля, которые будут применяться в данной системе контроля; установление показателей, позволяющих измерить, оценивать и описывать со­стояние или поведение объектов контроля; определение порядка и сроков получения информации о состоянии подконтрольного объекта; определение последовательности сбора, обработки, фиксирования и передачи информации о состоянии подконтроль­ного объекта с указанием сил и средств, привлекаемых для этих целей; установление порядка и сроков реагирования руководи­телей соответствующих уровней на полученную в ходе контроля информацию и осуществление корректирующего воздействия на подконтрольные объекты.

Нужно отметить, что для каждой системы контроля, дей­ствующей в сфере охраны КЗИ, может быть разработана своя технология контроля. Технологическая цепочка изучения со­стояния обеспечения безопасности организации состоит из ряда узловых звеньев, что имеет важное практическое значение. Информация об этом может быть получена, во-первых, путем изучения договорной, финансово-экономической, управлен­ческой и иной документации, относящейся к контролируемому объекту; во-вторых, обобщения и изучения практики обеспечения охраны КЗИ; в-третьих, установления неформальных контактов с руководителями и исполнителями конфиденциальных работ и регулярного общения с ними.

Проведение проверок состояния обеспечения безопасности организации требует использования различных методов прак­тического осуществления контрольной деятельности. Среди них по своему значению следует выделить метод стратегического и тактического контроля. Суть стратегического контроля заключа­ется в том, что для получения нужной информации о состоянии охраны коммерческих секретов, не нужен сплошной контроль всех без исключения материалов. Как правильно замечает А.М. Омаров, «стратегический контроль оправдан тем более, что по сравнению с контролем всех видов деятельности он требует меньших затрат и оставляет больше места для неформального контроля*¹. Достаточно охватить контролем узловые вопросы, изучение которых позволит понять, где сосредоточиваются наиболее важные сведения, каким образом осуществляется об­ращение КЗИ и какие меры предприняты для ее защиты. При изучении этих вопросов работники СБ знакомятся с докумен­тами и материалами, содержащими информацию о состоянии обеспечения безопасности.

К числу таких документов, которые чаще всего являются предметом изучения, следует отнести: 1) материалы предыдущих проверок о состоянии режима КЗИ (заключения о надежности охраны коммерческих секретов с использованием правовых, организационных и технических средств; акты (справки), в кото­рых имеются сведения о состоянии учета документов и изделий, содержащих КЗИ, нарушений режима конфиденциальности при выполнении работ и оказании услуг; и др.); 2) реагирование ад­министрации по устранению имеющихся недостатков и нарушений в сфере обеспечения безопасности (годовые отчеты о работе службы безопасности, доклады на Общих собраниях акционеров (учре­дителей), промежуточные отчеты руководителей подразделений о состоянии режима охраны КЗИ на совещаниях у руководства организации; протоколы общих собраний акционерного обще­ства, где обсуждались вопросы, относящиеся к охране коммер­ческих секретов; перспективные и текущие планы работы СБ, относящиеся к обеспечению безопасности организации; приказы и распоряжения, изданные за определенный период, содержащие информацию о состоянии режима охраны КЗИ в конкретных подразделениях; корпоративные акты (положения, инструкции и др.), методики, относящиеся к исследуемому направлению или объекту обеспечения безопасности.

Важные сведения могут быть получены путем изучения мате­риалов, относящихся к аналитической работе, которая ведется СБ в сфере обращения КЗИ, Изучение материалов позволит сделать определенные выводы: о количестве проведенных аналитиче­ских исследований и их результатах, об уровне постановки этой работы, использовании результатов исследования для усовер­шенствования действующей системы охраны КЗИ; о выявленных возможных каналах утечки конфиденциальной информации на конкретных направлениях деятельности организации; причинах и обстоятельствах появления новых каналов утечки информации; своевременности принятия мер по закрытию или нейтрализации возможных каналов утечки конфиденциальной информации; дополнительных мерах по совершенствованию аналитической работы.

Характеристики

Список файлов книги