2016 Ответы на экзаменационные вопросы (Шатков) (1185604), страница 47
Текст из файла (страница 47)
В организациях, где выполняются,например, летные испытания радиоэлектронных средств (РЭС), также используется открытаярадиосвязь для ведения служебных переговоров. Нарушения могут проявляться в ведении162радиопереговоров открытым текстом без использования кодовых таблиц, ограничивающихутечку охраняемой информации.Вторая группа ВКУ КЗИ связана с перепиской по служебным вопросам, которая ведется ворганизациях с использованием открытого и конфиденциального делопроизводства.Документы с грифом «Коммерческая тайна» ведутся отдельным производством.Конфиденциальное делопроизводство ведется специальным подразделением СБ илиуполномоченным работником, а открытая переписка — в канцелярии и подразделенияхорганизаций.
Соответствующие категории(разряды) конфиденциальностиКЗИустанавливаются отдельно для различных документов и изделий, имеющих гриф«Коммерческая тайна».При ведении открытой и конфиденциальной переписки существуют различные каналывозможной утечки КЗИ.Выборочный опрос исполнителей конфиденциальных работ показал, что наиболеехарактерными каналами утечки КЗИ могут быть следующие:• публикация материалов, содержащих КЗИ организации в открытой печати, оглашениеее в передачах по радио и на телевидении — 15%;• отнесение информации к КЗИ и включение ее в открытые документы — 11%;• переписка с другими организациями и ведение междугородных телефонныхпереговоров — 9%;• подготовка и защита диссертационных материалов — 7%;• осуществление государственной регистрации НИОКР — 6%;• ведение конфиденциального делопроизводства — 6%;• внедрение изобретений, открытий и результатов НИОКР — 4% и др.Ниже дается характеристика нарушений режима конфиденциальности КЗИ на указанныхканалах переписки.Публикация материалов в открытой печати, оглашение в передачах по радио и нателевидении.Любая публикация требует, с одной стороны, включение в нее максимума полезныхданных, а с другой — ограничение информации с учетом коммерческих интересовсобственника.
Публикации в организациях должны быть оформлены с соблюдениемтребований режима конфиденциальности КЗИ и норм авторского и патентного права.Публикацияматериалов,раскрывающихдеятельностьорганизации,можетосуществляться на двух уровнях: на уровне одной публикации (микрорегулирование) и науровне потока тематических публикаций или отдельной выборки направления деятельности(макрорегулирование). В обоих случаях могут допускаться нарушения, которыеобусловливают существование этого канала утечки КЗИ.Уровень микрорегулирования включает авторский самоконтроль и экспертную комиссиюорганизации.
Авторский самоконтроль предполагает знание автором документов, в которыхизложены режимные ограничения. Так, опрос работников ряда организаций показал, что 25%от числа опрошенных не ознакомлены с перечнями сведений, составляющих коммерческуютайну, 46 — ознакомлены в общих чертах и только 29% — ознакомлены в части, ихкасающейся. Такое положение дел, когда работники слабо представляют, какие сведениясоставляют КЗИ, может привести к раскрытию в открытых публикациях сведенийконфиденциального характера.Анализ работы экспертных комиссий по рассмотрению ими материалов для открытогоопубликования показывает, что имеется ряд недостатков, связанных с проведениемэкспертизы, которые могут привести к утечке сведений конфиденциального характера.Экспертиза материала иногда поручается самому автору, который одновременно являетсячленом экспертной комиссии, либо некомпетентному работнику, плохо знающему спецификуорганизации и требования конфиденциальности КЗИ.
Решение экспертной комиссииоформляется актом. Имеются нарушения процедуры оформления акта экспертизы.163Отмечается формальный подход к заполнению акта экспертизы. Это проявляется вотсутствие ответов на поставленные вопросы. Комиссия иногда работает без секретаря, чтосказывается на качестве организационной работы. Председатель экспертной комиссии, какправило, один из заместителей руководителя организации, в силу занятости не всегдадолжным образом контролирует работу членов комиссии. Изучение работы комиссийпоказывает, что в отдельных случаях автор или редактор рукописи одновременно выступаети экспертом.
Представляется, что такой подход недопустим, так как названные лицазаинтересованы в публикации рукописи.Отнесение информации к КЗИ, включение ее в открытые документы порой происходитбез учета требований, предъявляемых к установлению степени конфиденциальности,категорий (разрядов) сведений и определению степени конфиденциальности сведений,содержащихся в работах, документах и изделиях.
Опрос исполнителей конфиденциальныхработ показывает, что из числа опрошенных не ознакомлены с порядком отнесенияинформации к КЗИ — 34%; ознакомлены в общих чертах — 31%; ознакомлены в части, ихкасающейся, — 35%.Большинство опрошенных не знают или плохо знают установленный порядокопределения сведений, относимых к КЗИ.
При определении конфиденциальности сведений,содержащихся в работах, документах и изделиях, опрошенные работники ряда организацийзаявили, что в 41% случаев они руководствуются возможным ущербом, который может бытьпричинен организации при попадании сведений к конкурентам, в 31% случаев — личнымопытом, в 15% случаев — перечнем сведений, составляющих коммерческую тайну, в 14%случаев — новизной изделия (работы), в 2% — вредом, который может наступить вследствиеизлишнего отнесения информации к коммерческой тайне.Таким образом, критерии (признаки), которыми руководствуются работники приопределении степени конфиденциальности сведений, сформулированы недостаточно четко ив корпоративных актах организации, как правило, не закреплены.
Поэтому на практикевстречается различное выделение критериев и их толкование, что отрицательно сказываетсяна защите коммерческих секретов и может привести к возможной утечке КЗИ.Значительная часть работников-исполнителей не полностью удовлетворена имеющейсянормативной базой, регулирующей охрану коммерческой тайны.
На вопрос: достаточно лидля определения степени конфиденциальности сведении, содержащихся в документах,руководствоваться нормами отдельных законов и подзаконных актов; 35% опрошенныхответили положительно; 40 — отрицательно; 25% — только частично согласились с этим.Нужно отметить, что опрос проводился до принятия Закона о коммерческой тайне (2004 г.),хотя с введением названного Закона ситуация в этом плане мало чем изменилась. В Законеотсутствует механизм определения степени конфиденциальности информации, чтопорождает на практике различные подходы к решению этого вопроса с использованиемкорпоративных норм. Что касается знания работниками-исполнителями основополагающихположений корпоративных актов, используемых ими для установления степениконфиденциальности сведений, содержащихся в работах, документах и изделиях, тоопрошенные ответили следующим образом: с перечнем сведений, составляющихкоммерческую тайну организации, ознакомлены всесторонне — 29%; не ознакомлены — 22;ознакомлены в общих чертах — 36%; остальные не смогли ответить на вопрос.Отсюда видно, что почти половина работников-исполнителей конфиденциальных работне знают или плохо знают корпоративные документы, регламентирующие вопросыопределения степени конфиденциальности сведении, составляющих КЗИ.В целом опрошенные работники ряда организаций заявили, что в 11% случаев нарушения,допускаемые в сфере отнесения информации к сведениям, составляющим коммерческуютайну, могут обусловливать утечку КЗИ.Выборочный опрос показывает, что в 9% случаев возможным каналом утечки КЗИ можетбыть переписка с представителями иностранных фирм, ведение с ними международных имеждугородных телефонных переговоров исполнителями конфиденциальных работ, если ониведутся с нарушением установленных требований режима КЗИ.
Не секрет, что на Западе164достаточно хорошо развита система ведения промышленного шпионажа. Поэтомуотечественным коммерсантам, имеющим контакты с инофирмами, следует опасаться за своисекреты, если они действительно имеют коммерческую значимость. В российскомзаконодательстве нет каких-либо запретов относительно обмена информацией синостранными партнерами. Наоборот, государство поощряет контакты с иностраннымиинвесторами и не запрещает в этой связи обмениваться информацией отечественнымкоммерсантам. По-этому7 решение о предоставлении информации, включая и КЗИ,принимает акционер (собственник) и руководитель организации.
В данном случае надоговорной основе следует позаботиться о том, чтобы КЗИ не стала достоянием третьих лиц..Одним из возможных каналов утечки конфиденциальности сведений может статьподготовка и защита диссертационных материалов с использованием КЗИ, раскрывающейдеятельность организации. На это обстоятельство указали около 7% опрошенных лиц. Утечкаохраняемой информации может произойти в случаях, когда не выполняются требованиянормативных правовых актов, в частности, Положения «О порядке защиты и рассмотрениядиссертаций, с грифом «Для служебного пользования», утвержденного Высшейаттестационной комиссией России. В частности, нарушения могут проявляться:• при использовании в диссертации результатов НИР и ОКР, которые по условиямдоговора между сторонами не подлежат открытому опубликованию;• в ознакомлении посторонних лиц с результатами диссертационного исследованияконфиденциального характера;• в приеме специализированным советом вуза (НИИ) к защите диссертации с грифом«Для служебного пользования» и рассмотрение ее председателем и членами совета, неимеющих допуска к такого рода документам: направление в ведущую организацию иофициальным оппонентам диссертаций с грифом «Для служебного пользования» и ихознакомление с нарушением требований действующего законодательства об охранекоммерческой тайны.Указанные и другие нарушения могут привести к ознакомлению посторонних лиц сконфиденциальными сведениями, стать каналом утечки КЗИ.Опрос исполнителей, выполняющих конфиденциальные работы показывает, чтонарушение установленных правил государственной регистрации НИОКР может стать однойиз причин утечки КЗИ.
Об этом, в частности, заявили около 6% опрошенных лиц.Государственная регистрация и учет НИОКР осуществляется в соответствии с требованиямизаконов и подзаконных актов. Особое значение для регулирования этой работы имеютгосударственные стандарты и стандарты организаций, которые являются обязательными дняруководителей и ответственных исполнителей НИОКР. Работники отделов научнотехнической информации (ОНТИ) организаций являются ответственными лицами,отвечающими за своевременное представление регистрационных, информационных карт (РК,ИК) и отчетной научно-технической документации в федеральные исполнительные органыгосударственной власти.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
