2016 Ответы на экзаменационные вопросы (Шатков) (1185604), страница 68
Текст из файла (страница 68)
На основанииГОСТ Р52069.0-2003 «Защита информации. Система стандартов. Основные положения» иГОСТ Р50922-96 «Защита информации. Основные термины и определения» можносформулировать понятие мер предупреждения правонарушений, которые направлены напредотвращение деятельности, связанной с «неправомерным обращением» использованияКЗИ.Во-первых, мера — это использование администрацией организации правовых средствдля защиты КЗИ от непреднамеренного воздействия (ошибки персонала, сбои технических ипрограммных средств и др.), несанкционированного воздействия (нарушение установленныхправил, приводящее к утрате, уничтожению или сбою функционирования носителяинформации); несанкционированного доступа (получение работником КЗИ с нарушениемразрешительной системы доступа); неконтролируемого распространения КЗИ (утечка) инесанкционированного доведения КЗИ (разглашения); предотвращение получения КЗИконкурентной разведкой.Во-вторых, содержание мер предупреждения направлено на устранение обстоятельств,приводящих к утечке (разглашению) КЗИ.В-третьих, действия администрации, составляющие содержание мер, основываются насложившемся в организации порядке, регулируемом законами и корпоративными актами.Рассмотрим меры организационно-управленческого, воспитательного и правовогохарактера, которые дают достаточно полное представление о содержании профилактики всфере обращения КЗИ.Меры предупреждения обстоятельств организационно-управленческого характераДействие этих мер направлено на наведение должного порядка, повышение уровня трудовойи договорной дисциплины в сфере сохранности коммерческих секретов.
Нарушения вкорпоративном управлении производством относятся к числу факторов, оказьшалощихсущественное влияние на механизм совершения правонарушений в сфере обращения КЗИ.Курс на обеспечение экономической безопасности корпоративных образований, в томчисле и в сфере информационной безопасности, являются в условиях нестабильности ипротиворечивости реформационных процессов, неизменным и последовательным вдеятельности организаций по предотвращению возможного ущерба.
Важнейшиминаправлениями этой работы в сфере защиты информационной среды организаций являютсядальнейшее совершенствование структуры корпоративного управления производством,повышение ответственности руководителей различных уровней за решение вопросов,связанных с обеспечением режима конфиденциальности КЗИ, улучшение трудовой идоговорной дисциплины исполнения, совершенствование системы стимулирования, учета иконтроля.Совершенствование структуры корпоративного управления производством. Эта мераспособствует формированию устойчивого, но подвижного механизма информационнойбезопасности организации в условиях рыночной экономики. Устойчивость механизмаобъясняется закреплением прав субъектов на КЗИ, а подвижность предполагает их изменениеи дополнение в связи с возникновением либо прекращением тех или иных направленийдеятельности, связанных с использованием КЗИ.Речь идет о четком распределении компетенции между подразделениями службыбезопасности и производственными подразделениями, что позволит избежать дублирования в220работе и улучшить координацию совместных действий по обеспечению режимаконфиденциальности КЗИ.
Регулирование деятельности этих звеньев непосредственносвязаны с практикой предупреждения правонарушений в сфере обращения КЗИ.Наибольшее число опрошенных (37%) заявили, что недостатки в организации трудаявляются основной причиной и условием, способствующим нарушениям режимаконфиденциальности проводимых работ. Вследствие этого меры, которые проводились поустранению или нейтрализации причин и условий, способствующих правонарушениямрежима конфиденциальности, в большинстве случаев (об этом заявили 75%правонарушителей) носили организационный характер. Об этом свидетельствуют данныеизучения дисциплинарной практики ряда организаций за пятилетний период. С цельюисключения случаев нарушений в сфере обращения КЗИ издавались приказы и распоряженияпо следующим направлениям:• усиление воспитательно-профилактической работы (32% случаев);• устранение недостатков пропускного и внутриобъектового режима (27%);• предупреждение возможной утечки охраняемой информации по конкретно выявленнымВКУ КЗИ (17%);• улучшение порядка учета, хранения и движения документов и изделий с грифом«Коммерческая тайна» (16%).Важное значение, по мнению опрошенных лиц, допущенных к КЗИ, имеет конкретизацияслужебных обязанностей работников подразделений СБ и руководителей производственныхподразделений в сфере сохранности коммерческих секретов.
На это обстоятельство как мерупредупреждения указали 42% опрошенных лиц. Одновременно они отметили слабую работуруководителей производственных подразделений по защите коммерческих секретов.Закрепление в корпоративных актах компетенции подразделений, прав и обязанностей всфере сохранности коммерческих секретов в должностных положениях и инструкциях длякаждого руководителя и исполнителя конфиденциальных работ способствует устранениюдублирования, повышает личную ответственность, положительно влияет на подбор,расстановку и воспитание кадров, устраняет возможность производного толкованияполномочий, как со стороны вышестоящих руководителей, так и самих работников, что вконечном итоге ведет к качественному выполнению функций, а значит, и предупреждениювозможности утечки охраняемых сведений.С целью повышения персональной ответственности представляется целесообразнымвнести в должностные инструкции дополнения в виде следующих формулировок:• Для руководителей:• в раздел «Обязанности» — «Выполнять и контролировать выполнениеподчиненными работниками требований режима конфиденциальности в сфереобращения КЗИ»;• в раздел «Ответственность» — «Отвечает за организацию, контроль ивыполнение требований режима конфиденциальности в сфере обращения КЗИлично и подчиненными работниками и несет юридическую ответственность всоответствии с законодательством Российской Федерации».• Для исполнителей:• в раздел «Обязанности» — «Выполнять требования режима конфиденциальностив сфере обращения коммерчески значимой информации»;• в раздел «Ответственность» — «Отвечает за выполнение требованийконфиденциальности в сфере обращения коммерчески значимой информации инесет юридическую ответственность в соответствии с законодательствомРоссийской Федерации».В рамках общего совершенствования структуры корпоративного управления важноезначение, несомненно, приобретает совершенствование структуры подразделений,занимающихся непосредственно обеспечением режима конфиденциальности проводимыхработ.
Предложения по этому вопросу сводятся в основном к четкому разграничению221функций отделов конфиденциального делопроизводства и режима, что позволит высвободитьчасть работников, переключить их на выполнение контрольно-проверочной, воспитательнойи профилактической работы» на проведение работ, связанных с автоматизацией функций СБ,на укрепление штатной численности аналитического подразделения по выявлениювозможных каналов утечки охраняемой информации и разработке мер по ихпредупреждению, на разработку и внедрение технических и организационных средств позащите коммерческих секретов.Повышениеответственностируководителейиработников-исполнителейконфиденциальных работ связано прежде всего с их качественным подбором, расстановкой иобучением, что имеет значение дня предупреждения утечки охраняемой информации.Подбор кадров, как известно, заключается в выявлении, изучении и оценке кандидатурработников, наиболее полно отвечающих общим и специальным требованиям.
Особоевнимание следует уделять подбору кадров и оценке их деятельности с точки зрениядобросовестности, знания дела и профессиональных способностей. Основополагающимипредпосылками выполнения требований, предъявляемых к лицам, допускаемым к КЗИ,выступают развитие их способностей и формирование личности.Планомерная профессиональная подготовка, непрерывное повышение квалификациикадров создает предпосылки и является гарантией того, что руководители и исполнителиконфиденциальных работ смогут выполнить возложенные на них служебные обязанности иприобрести уверенность в работе по охране КЗИ.Хорошим инструментом для проверки указанных каналов является аттестацияспециалистов и руководителей.
В рыночных условиях должны быть учтены эффективностьтруда и компетентность каждого работника, в том числе и его отношение к вопросамсохранения коммерческих секретов.Расстановка кадров — логическое продолжение деятельности по подбору работников. Вполной мере следует использовать избрание по конкурсу и выбору руководителей, с темчтобы лица, халатно относящиеся к служебным обязанностям по сохранению коммерческойтайны, не принимались на работу в организацию. В настоящее время при сохранениикоммерческих секретов нельзя полагаться только на интуицию, жизненный опыт, личныеспособности.