2016 Ответы на экзаменационные вопросы (Шатков) (1185604), страница 50
Текст из файла (страница 50)
Это одна из главных групп, объединяющая возможности утечки КЗИ,образующейся вследствие деятельности штатных работников и командированных лиц.Данные анализа, проведенного в ряде организаций, подтверждают сложившуюся тенденциюраспространенности возможных каналов утечки информации с учетом человеческогофактора.Указанная группа ВКУ КЗИ распределилась по числу опрошенных лиц следующимобразом:• 32% опрошенных заявили, что характерным ВКУ охраняемой информации являетсяприем и увольнение работников предприятия;• 28% — посещение предприятия командированными лицами;• 15% — проведение совещаний по конфиденциальным вопросам;• 15% — ведение конфиденциальных работ в рабочих помещениях, не обеспечивающихих надежную охрану;170• 14% — допуск и доступ к КЗИ обращение с конфиденциальной информацией;• 10% — выезд работников за границу;• 8% — организация пропускного и внутриобъектового режима;• 7% — прохождение практики студентами и стажировки аспирантами;• 7% — посещение международных выставок;• 5% — обучение на курсах повышения квалификации;• 4% — подготовка приказов и других внутренних корпоративных документов.НИЖЕ ДАНЫ РАЗЪЯСНЕНИЯДанные опроса в какой-то мере очевидны — их ценность состоит в том, что онирассматриваются нами системно как элементы определенной социальной системы, связаннойс человеческим фактором.
Из этого следует исходить при характеристике ВКУ КЗИ даннойгруппы.Прием и увольнение работников организации — наиболее характерный канал утечкиКЗИ. Функционирование этого канала обусловлено достаточно частой сменой персонала ворганизациях (утечка кадров) и нарушениями, которые имеют место при оформлениидопуска и доступа лиц к КЗИ. Например, опрос руководителей ряда предприятий показывает,что в среднем ежегодно утечка кадров составляет от 10 до 20% от общего количестваработающих. В отдельные годы в связи с ростом инфляции и спадом производства каждыйтретий работающий вынужден был увольняться в поисках более высокого заработка.
Почтаполовина работников, уволившихся с предприятия, в различной степени были ознакомлены сКЗИ.Ранее мы уже рассматривали проблемы, связанные оформлением допуска липам к КЗИ.Отсутствие в Законе о коммерческой тайне нормы, регулирующей порядок оформлениядопуска лиц к КЗИ, ведет к тому, что организации пренебрегают этой процедурой.Результатом этого является доступ к КЗИ лиц, которые по своим деловым и иным качествамне способны надежно охранять доверенные им коммерческие секреты.
Оформление допуска— это только первый шаг на пути фактического доступа лиц к КЗИ.Существенное значение имеют инструктаж лиц, допущенных к КЗИ, их обучение ивоспитание, а также периодический контроль уровня знаний. Подход должен бытьдифференцированным, в зависимости от категории (разряда) КЗИ, к которой лицо имеетдоступ. Опрос работников ряда предприятий показал, что всесторонне ознакомлены справилами внутреннего трудового распорядка, в которых имелись нормы об охране КЗИ,79% работников, с инструкцией для работников по обеспечению конфиденциальности КЗИбыли ознакомлены 33%.
Эти данные свидетельствуют о неудовлетворительной работеадминистрации по воспитанию и обучению работников, особенно в части охраны КЗИ, когдадве трети опрошенных заявили о том, что незнакомы с основным корпоративным актоморганизации, в том числе и регулирующим отношения по поводу КЗИ.Не лучшее положение дел обстоит и со знанием работниками специальныхкорпоративных актов, которые прямо регулируют обращение КЗИ. Так, с положением оразрешительной системе доступа работников-исполнителей к конфиденциальнымисведениям, как показал опрос на ряде предприятий были ознакомлены в части, ихкасающейся, 36% работников, ознакомлены в общих чертах — 35%, не ознакомлены — 17%;с памяткой о юридической ответственности за разглашение коммерческой тайны и утратудокументов и изделий, содержащих такую тайну, всесторонне были ознакомлены 58%работников, ознакомлены в общих чертах — 30%, не ознакомлены — 12%.
Данные опроса ознании работниками-исполнителями корпоративных актов, регулирующих обращение КЗИ,показывают, что определенная часть из числа опрошенных лиц не знают или плохо знаюттребования этих корпоративных норм. Это способствует созданию условий для ихневыполнения или ненадлежащего выполнения и открывает пути для возникновения утечкиКЗИ.Посещение организаций командированными лицами становится реальным каналомутечки КЗИ в случае нарушения требований корпоративных актов, регулирующих171внутриобъектовый и пропускной режимы. Характерными нарушениями режимаконфиденциальности КЗИ при приеме командированных лиц являются, во-первых, допусккомандированных лиц к КЗИ без оформления соответствующего разрешения при отсутствиикомандировочного удостоверения, предписания на выполнение служебного задания идоговора с организацией.
Во-вторых, невыполнение работниками принимающей сторонытребований внутриобъектовых инструкций по сопровождению прибывших в подразделениякомандированных лиц. В-третьих, отсутствие в предписаниях на выполнение служебногозадания отметок о решении конкретных производственных вопросов и выдаче представителюдругого предприятия необходимого объема КЗИ. В-четвертых, прием командированных лицс предписаниями на выполнение служебного задания, в которых не указаны основаниясовместной деятельности организаций (номер и дата договора, технического задания,совместно утвержденного плана по обеспечению конфиденциальности при выполненииНИОКР и др.).
В-пятых, допуск командированных лиц к материалам, степеньконфиденциальности которых не определена в организации.В организациях ежегодно с учетом решения конкретных задач проводятся служебныесовещания, на которых обсуждаются вопросы, содержащие КЗИ. Порядок их проведениярегламентирован корпоративными нормами.
Нарушение этого порядка способствуетоткрытию возможных каналов утечки охраняемой КЗИ. На это обстоятельство указали всвоих ответах 15% опрошенных ряда организаций.Наиболее распространенными являются следующие нарушения:• проведение совещаний в неаттестованных службой безопасности помещениях, безсоответствующего разрешения руководителя организации или его заместителей;• допуск на совещание лиц, не имеющих отношения к обсуждаемым вопросам и участиекоторых не вызывается служебной необходимостью;• несоблюдение очередности рассмотрения вопросов конфиденциального характера;• нарушение требований внутриобъектового режима при проведении совещаний,создающих условия для визуального просмотра помещений, в которых проводятсясовещания;• фотографирование экспонатов и документов, представляемых на совещании,демонстрация конфиденциальных изделий без согласования с СБ;• звукозапись и видеозапись выступлений участников совещания на носителях, неучтенных в СБ;• направление материальных носителей (тетрадей, записей и др.) конфиденциальногохарактера в организации и физическим лицам, которых эти сведения непосредственноне касаются;• незнание или недостаточное знание работниками, принимающими командированныхлиц, корпоративных актов, регулирующих обращение КЗИ, в частности требованийинструкции о порядке приема командированных лиц.
Показательно, что на этообстоятельство указали около 45% опрошенных лиц.Следующий возможный канал утечки информации может быть обусловлен нарушениями,которые допускаются при ведении конфиденциальных работ в не подготовленных для этихцелей рабочих помещениях. Около 15% опрошенных работников указали на этообстоятельство.
Под рабочими помещениями понимаются в данном случае те, в которыхведутся конфиденциальные работы и хранятся в нерабочее время документы и изделия,содержащие КЗИ. Такие помещения отнесены в установленном порядке к числу режимных, иони должны отвечать требованиям, обеспечивающим конфиденциальность проводимыхработ. Нужно сказать, что в организациях, где выборочно проводился анализ, имелсяперечень таких помещений.
В перечне, как правило, указывалось расположение режимныхпомещений и лица, имеющие право допуска в них. Такой порядок затрудняет, но неисключает возможность бесконтрольного проникновения посторонних лиц в такиепомещения. Наличие перечня не гарантирует сохранность конфиденциальных документов иизделий, находящихся в этих помещениях. Для этого нужны комплексные меры по охранеКЗИ.172Недостатки, связанные с отсутствием в организациях материально-технических условийдля защиты КЗИ, могут способствовать проявлению ВКУ информации. Речь идет о защитеотображаемой на мониторе конфиденциальной КЗИ, об использовании незащищенных линийсвязи, звукозаписи, звукоусиления, переговорных и телевизионных устройств; средствпожарной и охранной сигнализации, систем электрочасофикации, электрооборудования идругих дополнительных технических средств защиты, исключающих утечку охраняемойинформации за счет побочных электромагнитных излучений и наводок.Доступ к КЗИ, доступ и обращение с конфиденциальной информацией, если онисовершаются с нарушением требований разрешительной системы, могут привести к утечкеинформации.
Об этом заявили 14% из числа опрошенных лиц. Ранее мы упоминали о том,что значительная часть работников-исполнителей конфиденциальных работ недостаточнохорошо ознакомлены с порядком осуществления мер охраны при обращении с КЗИ.Примером этого может быть подготовка и согласование технического задания на разработкуновых (модернизируемых) изделий и меры по продвижению товаров на рынок.
Техническоезадание (ТЗ), безусловно, содержит тактико-технические требования, определяющиебудущий «облик нового изделия». При подготовке ТЗ и его рассмотрении можетнеобоснованно расширяться круг лиц, которые с ним ознакомились. Это относится преждевсего к процедуре согласования ТЗ в подразделениях организации. Оно должноосуществляться в части, касающейся направлений их деятельности. Это в полной мерепринадлежит частному ТЗ, выдаваемому контрагенту, включая и дочернее общество. Чащевсего нарушения при работе с ТЗ проявляются в хранении этого важного документа в общемделе («Переписка по теме») и отсутствие ограничения на доступ к этим материалам.Одним из каналов возможной утечки информации может быть выезд работниковорганизации, ознакомленных с КЗИ, за границу. На это обстоятельство указали 10%выборочно опрошенных в ряде организаций лиц.
Закон о коммерческой тайне не выделяетиностранных физических и юридических лиц в качестве субъектов правоотношений поповоду КЗИ. Закон также не упоминает об особенностях взаимоотношений обладателяинформации, составляющей коммерческую тайну, с иностранными лицами.Анализ практики российских организаций с инофирмами подтверждает наличиеопределенной специфики взаимоотношений по поводу обращения КЗИ. Для примерарассмотрим деятельность ряда организаций, работники которых периодически выезжают зарубеж на основании межгосударственных соглашений об оказании технической помощи виспользовании российской продукции.
Подбор и оформление специалистов для работы зарубежом производится организациями самостоятельно в соответствии с действующимзаконодательством. При подборе кадров уделяется особое внимание проверке деловых иморальных качеств работника. Каждый выезжающий проходит обязательный инструктаж вкадровом органе и СБ организации.Недостатки, а точнее отклонения, которые могут быть выявлены в поведении лиц,представляющих организацию за границей и не попавших ранее в поле зрения СБ,впоследствии могут привести к утечке КЗИ. В этой связи проанализируем порядок выезда заграницу и контроль за работой бригады специалистов, находящихся за рубежом, на примереодного из предприятий авиационной промышленности. По условиям договора с инофирмой,российские специальные летающие лаборатории на базе самолетов АН-26, оборудованныенесекретной аппаратурой летного контроля, осуществляют облет систем ближней навигации,посадки и управления воздушным движением, установленных на аэродромах ряда государствАзии и Африки.
Все системы, подлежащие облету, а также документация на них —несекретные, но вместе с тем содержат элементы ноу-хау.Анализ публикаций, посвященных изложению форм и метдов промышленного шпионажа,позволяет сделать вывод о том, что инофирмы активно ведут работу в отношении российскихспециалистов, представляющих для них коммерческий интерес.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
