Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 54
Текст из файла (страница 54)
Важным является не только получение результатов исследования, но и правильное их оформление с учетом целей дальнейшего использования. В большинстве случаев по результатам АИ составляется отчет. К отчету могут быть приложены цифровые, графические и иные данные, характеризующие состояние режима конфиденциальности КЗИ на конкретных объектах, методики по выявлению ВКУ КЗИ и предложения по предупреждению нарушений в этой сфере. Материалы исследований используются для подготовки управленческих решений, поэтому они должны содержать четкие, а не расплывчатые выводы теоретического характера и практические рекомендации конкретным субъектам о порядке внедрения результатов исследования.
Рекомендации, вытекающие из отчета, должны содержать сведения об источниках информации, В зависимости от целей АИ используются различные источники, подтверждающие существование внешних и внутренних угроз безопасности организации, связанные с незаконным использованием КЗИ, раскрытием технологии производства и реализации товаров. Это могут быть отчетные данные о деятельности подразделений и организации в целом по обеспечению безопасности, ежегодно предоставляемые руководству и акционерам (учредителям). Изучение опыта ряда организаций показывает, что к таким сведениям следует относиться весьма осторожно. Порой они искажены в подразделениях и не всегда отражают реальное состояние дел по обеспечению безопасности.
В аналитической работе важно учитывать данные, характеризующие хозяйственную ситуацию на различных участках деятельности организации. В частности, это могут быть данные: о контроле за использованием новейших технологий производства; о практике подбора и расстановки кадров на участках, где обращается КЗИ, и результаты их проверки на предмет лояльности фирме; о системе поощрения и взыскания работников; о прогнозах коммерческой деятельности по продвижению товаров на рынок; о партнерах, контрагентах, конкурентах, и их финансовом положении; о кредитной и инвестиционной стратегии организации, о результатах коммерческих переговоров по заключению договоров; о юридическом сопровождении коммерческих сделок и системе контроля за их исполнением, о порядке использования и передачи КЗИ; о зайдите КЗИ от несанкционированного доступа; и другие данные о деятельности службы безопасности по охране конфиденциальности информации. Такие данные можно
получить на различных уровнях управления фирмой (решение общих собраний, материалы совещаний, приказы и др.)
Данные анализа хозяйственной ситуации позволяют, во-первых, получить характеристику эффективности системы обеспечения безопасности на отдельных направлениях возникновения угроз и ВКУ КЗИ, а также оценить уровень достаточности режимных мер. Во-вторых, сформулировать выводы о направлении возникновения угроз и их трансформации в потенциально деструктивные, о причинах и обстоятельствах, способствующих нарушениям и об эффективности мер борьбы с ними. В-третьих, предложить вероятностные прогнозы развития возможных изменений хозяйственной ситуации вследствие реализации внешних и внутренних угроз и о расчетных вариантах возможного ущерба организации. В-четвертых, разработать предложения о повышении эффективности принимаемых мер по предупреждению нарушений в сфере обращения КЗИ.
Функциональные направления деятельности аналитических подразделений. Реализация программы аналитических исследований предполагает ее организационное обеспечение. Для решения этой задачи в организациях используются различные организационные структуры. В отдельных крупных и средних организациях создаются штатные подразделения, выполняющие аналитическую работу. На малых предприятиях эта работа выполняется в основном в рамках нештатных творческих трудовых коллективов, образуемых для решения конкретных задач. Большинство подразделений, ведущих аналитическую работу в сфере обращения КЗИ, используют опыт аналогичных структур, которые функционировали в СССР в основном на предприятиях оборонной промышленности. Это объясняется существованием определенной преемственности в кадровом и методическом обеспечении этой деятельности, имеющей достаточно выраженную специфику в рамках правовой работы.
Аналитической работой по выявлению и предупреждению возможной утечки охраняемой в интересах государства информации начали заниматься в Советском Союзе в первой половине 1960-х гг. Первые штатные аналитические подразделения появились на предприятиях министерств оборонных отраслей промышленности. В частности, в 1968 г. на предприятиях Министерства среднего машиностроения (МСМ) СССР, а спустя 20 лет они были созданы и в структуре Министерства радиопромышленности (МРП) СССР. Нужно отметить, что и в других отраслях народного хозяйства имелись аналогичные структуры. Подразделения, занимавшиеся аналитической работой, имели различное наименование («специальные научно-технические подразделения» (СНТП), аналитические отделения, сектора и т.д.). Изучение опыта их работы важно для определения направлений деятельности подразделений, действующих в настоящее время.
Аналитические подразделения, действовавшие в советский период, структурно состояли из двух групп специалистов-аналитиков. Первая группа специалистов занималась анализом организационно-правовых каналов утечки информации, вторая — технических каналов, с использованием различных технических устройств и аппаратуры. Такое разделение функций позволяло учитывать особенности процесса выявления нарушений организационно-правового и технического характера и формулировать научно обоснованные предложения по разработке мер предупреждения.
К организационным каналам утечки секретной информации относились те, которые были связаны с нарушением установленного порядка: ведения секретного делопроизводства и служебных разговоров по телефону; допуска к секретным материалам посторонних лиц; служебной переписки между предприятиями; определения степени секретности документов и образцов новой техники; проведения научно-технических конференций, научных семинаров и служебных совещаний; оформления отчетов, материалов заявок на предполагаемые изобретения и рационализаторские предложения, опубликования результатов НИОКР в открытой печати; составления заявок в органы снабжения и закупки в торговых организациях материалов, раскрывающих направления проводимых секретных работ.
Функционирование технических каналов утечки секретной информации было обусловлено использованием агентурой спецслужб зарубежных государств различных технических средств разведки. Особую опасность представляли портативные средства, которые могли устанавливаться вблизи территории объектов или непосредственно на предприятиях1. С помощью названных средств можно, например, фиксировать служебные разговоры по телефону, которые ведутся в служебных помещениях, осуществлять визуальное наблюдение за объектом, и фотографирование документов, находящихся на рабочих столах, и др. Эти средства имеют достаточно высокие технические характеристики, обладают повышенной чувствительностью и разрешающей способностью, что позволяет вести разведку на значительном расстоянии от интересующего объекта.
Правовой статус аналитических подразделений, действовавших в советский период, определялся типовым положением о специальном научно-исследовательском (научно-техническом), аналитическом подразделении предприятия, утвержденного министерством. В нем была определена компетенция таких подразделений, основные права, обязанности, и ответственность их руководителей, направления деятельности по предупреждению утечки секретных сведений (ПУСС), охраняемых в интересах государства, и по противодействию иностранным техническим разведкам (ПД ИТР).
Аналитические подразделения являлись самостоятельным структурным подразделением предприятия и подчинялись непосредственно его руководителю. Научно-техническое руководство их работой осуществлялось одним из заместителей руководителя предприятия, как правило, ответственного за научную (производственную) деятельность. Организационно-методическое руководство в части разработки и осуществления организационно-правовых мер по ПУСС, координации и методического обеспечения аналитических исследований и контроля эффективности ПД ИТР было возложено на заместителя руководителя предприятия по режиму. Оплата труда работников подразделений была отнесена к системе оплаты труда научных и инженерно-технических работников. К работе были привлечены квалифицированные кадры. Штатная численность таких подразделений определялась директором предприятия по согласованию с министерством, в зависимости от содержания и объема работ по ПУСС и ПД ИТР.
Начальник аналитического подразделения назначался на должность и освобождался от нее приказом руководителя предприятия по согласованию с руководством главных управлений министерства по режиму (ГУР) и по производственной деятельности либо научно-технической (ГУ). Комплектование таких подразделений осуществлялось из числа инженерно-технических и научных работников, имевших опыт работы по основным направлениям деятельности предприятия.
Работа аналитических подразделений определялась перспективными и текущими планами предприятия по ПУСС и ПД ИТР и велась во взаимодействии с научными и производственными подразделениями, местными органами государственной безопасности, военными представительствами Министерства обороны СССР и режимно-секретными органами (РСО) предприятий.
Анализ нормативных документов, определявших правовой статус аналитических подразделений в советский период показывает, что основными функциональными направлениями их деятельности были выполнение исследований, методическая и организационная работа. К основным функциям аналитических подразделении, в части выполнения исследований, нужно отнести: выполнение НИР и ОКР (составных частей) по проблемам ПУСС и ПД ИТР, обеспечение научного руководства и координация работ в этой области; изучение технологического цикла разработки, производства, испытания образцов вооружения (В) и военной техники (ВТ), особенностей и условий проведения испытании начиная с ранних стадии; выявление возможностей утечки охраняемых в интересах государства сведений, развелоопасных участков работ, а также организация разработки и реализации дополнительных мер защиты; проведение анализа отечественных и зарубежных публикаций по международному научно-техническому сотрудничеству в целях определения данных об осведомленности и разведустремлениях спецслужб иностранных государств, стремящихся получить информацию о деятельности предприятия; сбор, систематизация и анализ таких данных, необходимых для разработки дополнительных мероприятий по ПУСС и ПД ИТР; изучение и анализ возможностей ИТР по получению секретной информации с учетом профиля работ предприятия и особенностей его дислокации, определение видов и средств ИТР, которым необходимо осуществлять противодействие; исследование и оценка демаскирующих признаков предприятия и разработка необходимых мер защиты.
Методическая работа включала следующие функциональные направления деятельности аналитических подразделений: разработка совместно с основными научно-техническими подразделениями и РСО руководящих и научно-методических документов, определяющих порядок организации и проведения на предприятии работ по ПУСС и ПД ИТР; подготовка предложений к проектам ведомственных перечней сведений, подлежащих засекречиванию; перечней сведений, запрещенных к опубликованию в открытой печати, передачах по радио и телевидению; перечней сведений, подлежащих защите от иностранных технических разведок, а также по корректировке и дополнению указанных перечней; методическое руководство аналитической работой по ПУСС и ПД ИТР, координация этих работ; планирование работ по ПУСС и ПД ИТР и контроль их выполнения; методическое обеспечение аналитических исследований по установлению фактического состояния режима секретности и ПД ИТР на предприятии; методическое обеспечение разработки легенды прикрытия предприятия и его наиболее важных работ.
Организационная работа состояла в рассмотрении и согласовании проектов технических заданий (ТЗ), приказов и указаний по предприятию, хозяйственных договоров на выполнение работ, стандартов предприятия, инструкций по ПД ИТР, соответствующих разделов конструкторской, технологической и отчетной документации с целью оценки полноты предусмотренных в них требований и мероприятий по ПУСС и ПД ИТР; осуществлении контроля за выполнением установленных требований и норм по ПД ИТР при проведении работ на предприятии и подготовке заключений о возможности эксплуатации объекта защиты; участии в работе комиссий по проверке состояния защиты с учетом требований по ПУСС и ПД ИТР; в учете выявленных ВКУ информации и мер по их предупреждению на предприятии; составлении годового отчета о работе по ПУСС и ПД ИТР для представления его в министерство по подчиненности в установленные сроки.
В современный период для коммерческих организаций характерными направлениями деятельности являются организационная и методическая работа и в меньшей степени выполнение аналитических исследований. Что касается содержательной части конкретных функций в сфере защиты КЗИ, то они претерпели существенные изменения. Это обусловлено объективными условиями рыночной экономики и необходимостью защиты частных интересов.
В этой связи сегодня основными задачами аналитической работы являются изучение всех сторон производственной, научно-исследовательской, опытно-конструкторской, коммерческой и другой деятельности, выявление и противодействие угрозам, анализ нарушений режима конфиденциальности КЗИ, сбор и анализ данных об устремлениях и осведомленности конкурирующих фирм о проводимых в организации работах, позволяющих получить конкурентные преимущества на рынке.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
