2016 Ответы на экзаменационные вопросы (Шатков) (1185603), страница 39
Текст из файла (страница 39)
• несоблюдение очередности рассмотрения вопросов конфиденциального характера;
• нарушение требований внутриобъектового режима при проведении совещаний, создающих условия для визуального просмотра помещений, в которых проводятся совещания;
• фотографирование экспонатов и документов, представляемых на совещании, демонстрация конфиденциальных изделий без согласования с СБ;
• звукозапись и видеозапись выступлений участников совещания на носителях, не учтенных в СБ;
• направление материальных носителей (тетрадей, записей и др.) конфиденциального характера в организации и физическим лицам, которых эти сведения непосредственно не касаются;
• незнание или недостаточное знание работниками, принимающими командированных лиц, корпоративных актов, регулирующих обращение КЗИ, в частности требований инструкции о порядке приема командированных лиц. Показательно, что на это обстоятельство указали около 45% опрошенных лиц.
Следующий возможный канал утечки информации может быть обусловлен нарушениями, которые допускаются при ведении конфиденциальных работ в не подготовленных для этих целей рабочих помещениях. Около 15% опрошенных работников указали на это обстоятельство. Под рабочими помещениями понимаются в данном случае те, в которых ведутся конфиденциальные работы и хранятся в нерабочее время документы и изделия, содержащие КЗИ. Такие помещения отнесены в установленном порядке к числу режимных, и они должны отвечать требованиям, обеспечивающим конфиденциальность проводимых работ. Нужно сказать, что в организациях, где выборочно проводился анализ, имелся перечень таких помещений. В перечне, как правило, указывалось расположение режимных помещений и лица, имеющие право допуска в них. Такой порядок затрудняет, но не исключает возможность бесконтрольного проникновения посторонних лиц в такие помещения. Наличие перечня не гарантирует сохранность конфиденциальных документов и изделий, находящихся в этих помещениях. Для этого нужны комплексные меры по охране КЗИ.
Недостатки, связанные с отсутствием в организациях материально-технических условий для защиты КЗИ, могут способствовать проявлению ВКУ информации. Речь идет о защите отображаемой на мониторе конфиденциальной КЗИ, об использовании незащищенных линий связи, звукозаписи, звукоусиления, переговорных и телевизионных устройств; средств пожарной и охранной сигнализации, систем электрочасофикации, электрооборудования и других дополнительных технических средств защиты, исключающих утечку охраняемой информации за счет побочных электромагнитных излучений и наводок.
Доступ к КЗИ, доступ и обращение с конфиденциальной информацией, если они совершаются с нарушением требований разрешительной системы, могут привести к утечке информации. Об этом заявили 14% из числа опрошенных лиц. Ранее мы упоминали о том, что значительная часть работников-исполнителей конфиденциальных работ недостаточно хорошо ознакомлены с порядком осуществления мер охраны при обращении с КЗИ. Примером этого может быть подготовка и согласование технического задания на разработку новых (модернизируемых) изделий и меры по продвижению товаров на рынок. Техническое задание (ТЗ), безусловно, содержит тактико-технические требования, определяющие будущий «облик нового изделия». При подготовке ТЗ и его рассмотрении может необоснованно расширяться круг лиц, которые с ним ознакомились. Это относится прежде всего к процедуре согласования ТЗ в подразделениях организации. Оно должно осуществляться в части, касающейся направлений их деятельности. Это в полной мере принадлежит частному ТЗ, выдаваемому контрагенту, включая и дочернее общество. Чаще всего нарушения при работе с ТЗ проявляются в хранении этого важного документа в общем деле («Переписка по теме») и отсутствие ограничения на доступ к этим материалам.
Одним из каналов возможной утечки информации может быть выезд работников организации, ознакомленных с КЗИ, за границу. На это обстоятельство указали 10% выборочно опрошенных в ряде организаций лиц. Закон о коммерческой тайне не выделяет иностранных физических и юридических лиц в качестве субъектов правоотношений по поводу КЗИ. Закон также не упоминает об особенностях взаимоотношений обладателя информации, составляющей коммерческую тайну, с иностранными лицами.
Анализ практики российских организаций с инофирмами подтверждает наличие определенной специфики взаимоотношений по поводу обращения КЗИ. Для примера рассмотрим деятельность ряда организаций, работники которых периодически выезжают за рубеж на основании межгосударственных соглашений об оказании технической помощи в использовании российской продукции. Подбор и оформление специалистов для работы за рубежом производится организациями самостоятельно в соответствии с действующим законодательством. При подборе кадров уделяется особое внимание проверке деловых и моральных качеств работника. Каждый выезжающий проходит обязательный инструктаж в кадровом органе и СБ организации.
Недостатки, а точнее отклонения, которые могут быть выявлены в поведении лиц, представляющих организацию за границей и не попавших ранее в поле зрения СБ, впоследствии могут привести к утечке КЗИ. В этой связи проанализируем порядок выезда за границу и контроль за работой бригады специалистов, находящихся за рубежом, на примере одного из предприятий авиационной промышленности. По условиям договора с инофирмой, российские специальные летающие лаборатории на базе самолетов АН-26, оборудованные несекретной аппаратурой летного контроля, осуществляют облет систем ближней навигации, посадки и управления воздушным движением, установленных на аэродромах ряда государств Азии и Африки. Все системы, подлежащие облету, а также документация на них — несекретные, но вместе с тем содержат элементы ноу-хау.
Анализ публикаций, посвященных изложению форм и метдов промышленного шпионажа, позволяет сделать вывод о том, что инофирмы активно ведут работу в отношении российских специалистов, представляющих для них коммерческий интерес. Эта работа не прекратилась даже после распада СССР и перехода России к рыночной экономике.
Общее руководство работами осуществляется соответствующим Федеральным агентством Министерства экономического развития и торговли РФ, которое подписывает необходимые документы на производство указанных работ с представителями иностранного государства. После подписания контракта руководители соответствующих подразделений организации определяют специалистов для направления в загранкомандировку. Кадровый орган совместно с СБ осуществляет формирование бригады специалистов и обеспечивает утверждение ее состава руководителем организации.
Предварительно с работниками, выезжающими в загранкомандировку, проводятся занятия по изучению основ государственно-правового устройства будущей страны пребывания. Принимаются зачеты по знанию инструкции о порядке поведения специалистов организации в период нахождения в загранкомандировке. Готовность членов группы к выполнению задания обсуждается у руководителя организации.
Подготовку документов на оформление специалистов организации для выезда за границу осуществляет отдел кадров. Окончательное оформление загранпаспорта и получение визы на выезд в конкретную страну производится соответствующим управлением Министерства иностранных дел Российской Федерации (МИД РФ).
Подготовка и оформление летных документов на экипаж, полетной документации на выполнение перелета самолета к грузополучателю и обратно производится летной и коммерческой службами организации в установленном законом порядке.
Перелет бригады специалистов к месту проведения работ и обратно осуществляется на одной из российских летающих лабораторий. Таможенный и пограничный контроль самолета и личного багажа членов бригады специалистов производится в соответствии с нормами действующего российского и зарубежного законодательства.
Пребывание бригады специалистов за границей, ее работа и досуг граждан РФ строятся в строгом соответствии с действующим законодательством страны пребывания и российскими законами. Организация жилья, питания и прочих бытовых услуг обеспечивается заказчиком по условиям контракта и дополнительного соглашения на данную работу.
Руководство полетами ведется на английском языке. Связь руководителя бригады со своей организацией осуществляется через уполномоченных представителей МИД РФ в данной стране (консульство, посольство).
Из числа опрошенных в организациях работников 8% из них указали на существующую связь нарушений пропускного и внутриобъектового режима с ВКУ КЗИ, которые, как показывает анализ материалов, чаще всего выявляются администрацией и реально могут привести к утечке конфиденциальной информации.
Одним из возможных каналов утечки конфиденциальных сведений о деятельности организации могут быть недостатки, связанные с раскрытием КЗИ в период прохождения студентами преддипломной практики. На это обстоятельство обратили внимание 1% из числа опрошенных в организации работников, которые осуществляли руководство практикой студентов. Речь идет о возможности ознакомления практикантов со сведениями, составляющими коммерческую тайну. Анализ корпоративных актов дает основание утверждать, что практически все организации ограничивают доступ к КЗИ студентов и учащихся средних учебных заведений. Такая практика ограничения доступа студентов к КЗИ объясняется отсутствием государственного распределения выпускников вузов. В советский период прохождение практики часто совпадало с государственным распределением будущего выпускника вуза. Сегодня в условиях рыночной экономики организации в целях привлечения на постоянную работу выпускников вузов, проходящих у них практику, продолжают знакомить студентов с КЗИ, тогда как большая часть к ним на работу не возвращается. Создается реальный канал утечки КЗИ.
Посещение выставок работниками организаций может быть связано с возможностью утечки КЗИ. Об этом заявили 7% опрошенных лиц. Анализ работы ряда крупных и средних организаций показывает, что в среднем ежегодно от 15 до 20% из числа работающих посещали выставки, семинары и симпозиумы, участвовали в работе конференций, в том числе с участием иностранцев.
Примерно третья часть участников названных выше форумов были ознакомлены с КЗИ. Опасность утечки информации существует в том случае, когда работник без санкции руководства передает информацию представителю конкурирующей фирмы. В данном случае работником допускаются нарушения условий трудового договора об охране конфиденциальности информации, полученной в ходе работы в организации.
Одним из каналов возможной утечки КЗИ о деятельности организации может быть обучение на курсах повышения квалификации ее работников. Ежегодно в организациях проводится работа по повышению профессиональной квалификации. В этих целях работники командируются в различные учебные заведения. На семинарах и практических занятиях слушатели курсов обмениваются информацией о деятельности своих организаций и подразделений, используя в этих целях и КЗИ. В данном случае происходит нарушение корпоративных норм, регулирующих порядок сохранности КЗИ при выезде работников в командировки. Однако контроль этого канала возможной утечки КЗИ крайне затруднен со стороны СБ направляющей организации.
Предоставление информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, органа местного самоуправления создает в отдельных случаях предпосылки ее возможной утечки (разглашения). Это становится возможным вследствие допускаемых нарушений со стороны государственных и муниципальных служащих по сохранности полученной информации от коммерческих структур. Наиболее характерными являются следующие нарушения:
• включение конфиденциальных сведений о деятельности организации в открытые служебные документы без пометки фифа «Коммерческая тайна» с целью упрощения порядка доставки и согласования документов;
• ведение работниками государственных учреждений записей в личных блокнотах, записных книжках, содержащих КЗИ о деятельности организации;
• ознакомление с конфиденциальными работами и документами работников госучреждений, не входящими в круг их служебных обязанностей,
• направление в адрес органов местного самоуправления, правоохранительных органов конфиденциальных документов, к которым они в соответствии с их правовым статусом, не имеют отношения.
Изучение нарушений режима конфиденциальности на каналах возможной утечки КЗИ дает основание утверждать, что борьба ведется в основном с традиционными нарушениям! ! пропускного и внутриобъектового режима, тогда как другие нарушения, прямо ведущие к утечке охраняемой информации, остаются вне поля зрения администрации и СБ организации. Поэтому внимание администрации и работников СБ к нетрадиционным формам, в которых проявляются нарушения, слабо или практически невыражаемые, принятие мер к установлению и изобличению лиц, виновных в совершении нарушений режима конфиденциальности КЗИ, имеет существенное значение для повышения эффективности работы по закрытию возможных каналов утечки охраняемой информации.
45 Причины и обстоятельства, способствующие нарушениям режима конфиденциальности информации
НРК - нарушение режима конфиденциальности
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
