2016 Ответы на экзаменационные вопросы (Шатков) (1185604), страница 54
Текст из файла (страница 54)
Следует отметить условность предложеннойклассификации. При характеристике обстоятельств нельзя не отдавать отчета в том, что181порой одно и то же явление носит сложный характер и его признаки могут бытьохарактеризованы не в одной, а в нескольких классификационных группах.Рассмотрим типичные проявления обстоятельств, способствующих утечке КЗИ,относящихся к каждой из названных групп.Группа обстоятельств организационно-управленческого характера. Их понятиемобъединяются конкретные недостатки в управлении процессом обеспечения режима КЗИ, вкоторых используется охраняемая информация, обусловливающие отсутствие должногопорядка и дисциплины в трудовых коллективах организаций, связанных с сохранениемкоммерческих секретов.Общественные отношения, складывающиеся в процессе деятельности по сохранениюкоммерческих секретов, оказывают на работников-исполнителей конфиденциальных работ,документов и изделий существенное воздействие, формируют у них определенное отношениек исполнению служебных обязанностей по соблюдению требований режимаконфиденциальности КЗИ.
Недостатки в управлении режимным обеспечением работ могутоказывать прямое и косвенное влияние на возникновение ненадлежащего отношенияработников к исполнению своих служебных обязанностей, связанных с сохранениемкоммерческих секретов и созданием условий для совершения НРК КЗИ и утечки охраняемойинформации.Результаты исследований позволяют в этой связи выделить в подгруппы наиболеехарактерные явления, способствующие совершению НРК КЗИ и утечке охраняемойинформации.Во-первых, это несовершенство структуры управления режимным обеспечением работ ворганизациях, которая является одной из серь-езных причин нарушений оптимальногорежима функционирования корпоративного механизма, обеспечивающего сохранностькоммерческих секретов в организациях.
Несовершенство этого механизма порождаетнечеткое определение функций структурных подразделений, использующих КЗИ, и объемакомпетенции подразделений СБ, занимающихся непосредственно реализацией мер охраныКЗИ, обязанностей работников СБ и исполнителей конфиденциальных работ вподразделениях. Вследствие действия этого фактора около 14% опрошенных работников,нарушивших требования режима КЗИ, объяснили факт нарушения своей чрезмернойслужебной загруженностью.Неукомплектованность подразделений СБ кадрами, или наоборот, штатные излишестваотражаются на состоянии исполнительской дисциплины работников СБ, что можетпроявиться в неполном и неточном выполнении служебных обязанностей.
На предприятияхотмечается хроническое недоукомплектование СБ до положенной их штатной численности.Крупные организации, имеющие в своем составе дочерние общества, филиалы ипредставительства испытают определенные сложности в управлении системой защиты КЗИ.Так, например, организация имеет свои структурные подразделения в различных субъектахРоссийской Федерации, что затрудняет проведение контроля за соблюдением установленногопорядка режима конфиденциальности информации. Такая ситуация может быть использованаотдельными работниками для неполного и неточного выполнения своих служебныхобязанностей.
Практически контроль за деятельностью технического и инженерногоперсонала, находящегося в отрыве от основного общества, позволяет отдельным работникамскрывать свое безответственное отношение к исполнению обязанностей по защитекоммерческих секретов, допускать серьезные промахи, ведущие к утечке охраняемойинформации.В организациях издается значительное число приказов и инструкций, противоречащих посодержанию друг другу, а порой и не соответствующих нормам законодательства. Поэтомуориентиром в данном случае должно быть действующее законодательство по вопросамзащиты КЗИ, а корпоративные инструкции и приказы должны расширить сферудозволенного и возможного поведения работников и организаций.182Рассогласование в руководящих документах направлений деятельности позволяет вотдельных случаях руководителям подразделений и исполнителям относиться к этой работехалатно и скрывать свои недостатки.Во-вторых, это недостатки в подборе, расстановке и обучении кадров в юридическойслужбе, СБ и работников, допущенных к КЗИ, в структурных подразделениях.Нарушение общеизвестных принципов в подборе и расстановке кадров и прежде всего поделовым качествам является достаточно серьезным обстоятельством, которое может повлечьутечку КЗИ.
Это находится в прямой связи с назначением на должности в СБ, структурныхподразделениях, использующих в своей работе КЗИ, лиц, не отвечающих предъявленнымтребованиям.Речь идет о приеме на работу лиц, у которых отсутствует опыт и квалификация, что непозволяет им успешно выполнять возложенные функции в сфере обращения КЗИ и можетстать каналом возможной утечки охраняемой информации.Недостатки в подборе и расстановке кадров могут проявляться в частой сменеруководителей и работников СБ, что ведет к отсутствию стабильности в организации иуправлении работой по защите коммерческих секретов.Общим принципом подбора и расстановки кадров в сфере обращения КЗИ является приемна работу лиц, которые по профессионал ьным качествам могут выполнятьконфиденциальные работы. Вместе с тем Закон о коммерческой тайне не закрепляетспециальных требований к лицам, которые предположительно будут работать с КЗИ, и несодержит каких-либо ограничений по их допуску, отдавая, мягко говоря, «все на откуп»руководителям организаций.
Невнимательность и небрежность работников отдела кадров иСБ при изучении деловых и моральных качеств лиц, поступающих на работу, особенно всвязи с тем, что допуск к КЗИ оформляется непосредственно в организациях, могут привестик серьезным последствиям в виде возможной утечки КЗИ.Упущения работников СБ и производственных подразделений в области охраныкоммерческих секретов в значительной мере связаны с отсутствием у первых — базовойпрофессиональной правовой подготовки, а у вторых — элементарных знаний и навыков повыявлению и предупреждению утечки КЗИ.Причинами низкого уровня подготовки работников СБ и юридической службы являетсяотсутствие базовой теоретической подготовки по вопросам правового обеспеченияинформационной безопасности организаций.
Об этом заявили 16% опрошенных лиц отобщего числа работников этих служб, работающих в ряде крупных и средних коммерческихорганизаций. Специалистов в области защиты секретов для предприятий с различнымиформами собственности готовит в основном факультет защиты информации Российскогогосударственного гуманитарн о го университета и факультет информационной безопасностиМосковского государственного инженерно-физического института (университета).Количество специалистов, ежегодно выпускаемых названными факультетами университетов,не удовлетворяет потребности организаций.Действующие кафедры (курсы), специализирующиеся по вопросам информационнойбезопасности в Институтах повышения квалификации (ИПК), созданные в некоторыхфедеральных министерствах, ограничены в своих учебных и учебно-методи-ческихвозможностях.В крупных организациях, где имеется значительный объем КЗИ и задействовано большоеколичество работников-исполнителей конфиденциальных работ, есть учебные классы, вкоторых ведется обучение работников.В советский период такая подготовка работников, имевших отношение к сохранностигосударственных секретов, являлась составной частью ВПР и велась под контролемпарткомов с использованием различных методов убеждения и принуждения.В-третьих, несовершенство организации обеспечения режима конфиденциальностипроводимых работ по охране КЗИ.183Это проявляется в недостаточном внимании к вопросам обеспечения режима КЗИ состороны некоторых руководителей и в разъяснении работникам-исполнителям значения этойработы.
Корпоративные акты, принимаемые организациями в соответствии с нормамизаконодательства, предусматривают юридическую ответственность руководителей не толькоза сохранность доверенных им коммерческих секретов, но и за организацию работы пообеспечению информационней безопасности в рамках организации, цеха, отдела, и другихуправленческих звеньев.Недостаточное внимание к вопросам режима КЗИ проявляется в том, что руководителиподразделений не занимаются вопросами обучения работников в сфере защитыкоммерческих секретов с учетом ежегодного процесса обновления трудовых коллективов.Как показывают данные опроса работников отдела кадров в отдельных организациях, закаждые три года коллектив работников в среднем обновляется на одну треть, а то и наполовину. Об этом заявили 25% опрошенных сотрудников, работающих с персоналом.Отдельные руководители, в частности, члены правления общества, акционеры, входящиев состав совета директоров считают сохранение коммерческих секретов второстепеннымделом, что проявляется в принятии решений, свидетельствующих о недостаточномвыделении финансовых средств и кадровом обеспечении работ по охранеконфиденциальности КЗИ.Анализ показывает, что ряд руководителей среднего звена с молчаливого согласиявышестоящего руководства не заботится о создании нормальных условий для проведенияконфиденциальных работ с документами и изделиями.
Речь идет, во-первых, о выделениирабочих помещений для этих целей. Это обстоятельство, по мнению опрошенных, в 10%случаев может стать причиной утечки КЗИ. Во-вторых, об отсутствии условий дляознакомления работников-исполнителей с документами, содержащими КЗИ, в специальновыделенном помещении отдела, занимающихся конфиденциальным делопроизводством.Практика ознакомления с документами в местах их выдачи показывает, что создаетсявозможность несанкционированного ознакомления с ними посторонних лиц. Анализправильности доступа работников к КЗИ при выполнении НИОКР показывает, что онахождении в рабочих помещениях лиц, не имеющих отношения к данной тематике, заявили20% опрошенных лиц, о совместном размещении в помещениях работников, занимающихсяисследованиями по различным темам, сообщили 80% опрошенных.
Данные обстоятельствамогут привести к утечке охраняемой информации.В целом опрошенные заявили, что недостатки в организации труда в 37% случаевявляются причиной НРК КЗИ, ведущей к утечке охраняемой информации.Причиной утечки охраняемой информации может стать неправильная комплектациядокументов в номенклатурные дела. Согласно действующим корпоративным правилам,например, по каждой теме или проекту заводится отдельное номенклатурное дело.Невнимательность отдельных руководителей подразделений и слабый контроль СБ могутпривести к накоплению в одном номенклатурном деле КЗИ по различным темам (проектам).Таким образом, происходит расширение круга лиц, ознакомившихся с документами, ккоторым они не имеют прямого отношения по службе.Следующее обстоятельство, на которое нужно обратить внимание, — это расширенныйдоступ лиц к документам, содержащим тактико-технические характеристики (IIX)разрабатываемых (модернизируемых) изделий.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
