Бомбы (1185605), страница 11
Текст из файла (страница 11)
функции:1. регулятивную (устанавливает и уточняет взаимные субъективные права и юридические обязанности по поводу КЗИ)2. конкретизирующую (оперативно, применительно к конкретной ситуации, сложившейся в сфере обращения КЗИ,уточняет общие положения Закона о коммерческой тайне)3.
правовосполнительную (по необходимости и усмотрению организации осуществляет урегулирование отношений поповоду КЗИ, которые не охвачены нормами действующего законодательства).4. Реализация названных функций позволяет организациям значительно расширить границы гражданско-правовогорегулирования и охраны КЗИ с использованием корпоративных актов и иных правовых средств.42. Порядок допуска лиц к коммерческой тайне.Доступ лиц к коммерческой тайне - совокупности норм и правил, устанавливаемых руководством организации с цельюправомерного ознакомления и использования работниками конфиденциальных сведений, необходимых им для выполнениятрудовых обязанностей.
При этом должен быть соблюден ряд условий, выполнение которых свидетельствует о правомерном доступелипа к КЗИ, а именно:1. подписание работником обязательства о неразглашении сведений, составляющих коммерческую тайну;2. наличие у него допуска к таким сведениям и работам;3. разрешение руководителя структурного подразделения на ознакомление с конкретной конфиденциальной информацией.Процедура доступа работника к информации, составляющей коммерческую тайну, чаще всего, состоит в:1. издании приказа о назначении работника на должность,2. письменном обосновании руководителем подразделения необходимости доступа работника к такой информации,3.
согласовании этого вопроса со службой безопасности,4. принятии руководителем организации решения о доступе работника к КЗИ.Наиболее распространенные способы документального оформления разрешений на доступ работников к КЗИ:составление именных списков с указанием в них фамилии работников, их должности, категорий документов или сведений, ккоторым они допущены;составление должностных списков, когда ознакомление с КЗИ происходит в силу занятия лицом определенной должности;оформление разрешения доступа на самих документах в виде резолюций, указание в распорядительных документах(например, в приказах, распоряжениях и др.) фамилий работников, которые при решении производственных заданий, должныбыть допущены к конкретным документам и сведениям.43. Сущность разрешительной системы доступа к информации.Положение о разрешительной системе доступа к КЗИ в организации является специальным корпоративным актом,регулирующим доступ работников к КЗИ.
Разработка такого Положения поручается, комиссии, назначаемой приказомруководителя организации. Членами комиссии являются работники основных производственных подразделений и СБ, хорошознающие тематику и специфику деятельности организации.Разработка Положения требует проведения предварительной аналитической работы с целью:выявления информационных потоков КЗИ, используемой в научной, производственной и коммерческой деятельности;определения объема охраняемой информации и возможности ее использования работниками организации и контрагентами.По результатам обследования выделяются наиболее уязвимые участки, где обращается КЗИ, составляется проект Положения,который обсуждается комиссией и утверждается руководителем.Мероприятия по внедрению Положения предусматривают:изучение его с руководящим составом и исполнителями, прием зачетов по знанию ими корпоративных требований в сфереобеспечения безопасности;изучение Положения работниками СБ на предмет знания ими информационных потоков в организации, функций испецифики деятельности производственных подразделений;проведение работы по заполнению разрешительных документов, проставлению классификационных разрядов (категорий) и грифа«Коммерческая тайна» на документах и других материальных носителях;определяется состав работников, осуществляющих контроль за выполнением требований разрешительной системы.44.
Характеристика правонарушений в информационной сфере.Субъектами правонарушения режима конфиденциальности КЗИ могут быть физическое лицо, достигшее определенноговозраста (ограничения не указаны в Законе о коммерческой тайне и др.), являющееся работником организации и допущенное вустановленном порядке к выполнению конфиденциальных работ (услуг), а также организация-контрагент, которой обладательКЗИ передал эту информацию, должностные лица государственных органов и органов местного самоуправления, государственныеили муниципальные служащие указанных органов.Объективная сторона правонарушения режима конфиденциальности КЗИ проявляется в двух формах: действие или бездействиеработника, нарушающего правовые запреты или предписания, предусмотренные Законом и иными нормативно-правовымиактами.
В обоих случаях имеет место выразившийся вовне поступок, подрывающий охраняемый в организации порядоксохранности коммерческой тайны, открывающий возможные каналы для утечки КЗИ. В зависимости от размерапричиненного ущерба деяние может быть квалифицировано как преступление, предусмотренное ст. 183 УК РФ, либо дисциплинарныйпроступок. В любом случае Закон предусматривает привлечение работника к ответственности.Субъективная сторона правонарушения режима конфиденциальности КЗИ характеризуется прежде всего психическимотношением лица к совершенному им деянию.
Вина есть определенное состояние психики субъекта, которое заключается вотрицательном отношении его к частным интересам организации. Это проявляется в случае умышленного илинеосторожного разглашения КЗИ.Говоря об объекте правонарушения режима конфиденциальности КЗИ, следует отметить, что каждое правонарушениевыражается ли оно в действии или бездействии, всегда есть посягательство на определенный, охраняемый Законом объект. Этотвывод юридической науки является общетеоретическим и его можно экстраполировать на всю область правонарушений, в томчисле и совершаемых в сфере обращения КЗИ.Классификация возможных каналов утечки информации1. «Каналы связи» - включает каналы оперативной связи, существующие в организации.2. «Переписка» - связана с перепиской по служебным вопросам, которая ведется в организациях с использованием открытого иконфиденциального делопроизводства.3.
«Материальные потоки» - включает нарушения, которые возникают в процессе производственной и хозяйственнойдеятельности организации. Условно эту группу можно обозначить как «материальные потоки» объекта.4. «Технические каналы» - это технические каналы, обусловливающие возможность утечки такой информации. Ктехническим каналам утечки конфиденциальной информации относятся каналы, возникающие вследствие использованияконкурентами портативных технических средств, которые могут устанавливаться непосредственно в служебных помещениях иливблизи расположения объектов организации.5.
«Внешние окна» - особая группа информационных каналов о деятельности организаций, позволяющих производить извнеобзор внутренней территории или какого-либо помещения визуально или с помощью оптических и иных средств.6. «Людские потоки» - одна из главных групп, объединяющая возможности утечки КЗИ, образующейся вследствие деятельностиштатных работников и командированных лиц.45. Причины и обстоятельства, способствующие нарушениям режима конфиденциальности информации.Причины утечки охраняемой информации:1. неоправданный доступ работников и командируемых лиц к конфиденциальным работам, документам и изделиям;2.
необоснованная рассылка документов с грифом «Коммерческая тайна» в другие организации и передача (транспортировка) изделий’,содержащих такие сведения;3. разглашение конфиденциальных сведений на совещаниях, собраниях и в открытых публикациях, частных беседах и личных письмах;4.
включение конфиденциальных сведений в открытые документы, доступ к которым ограничен;5. открытая публикация результатов научных исследований, которые в совокупности с ранее опубликованными материалами раскрываютконфиденциальные сведения;6. нарушение режима конфиденциальности КЗИ при использовании средств связи, при транспортировке и испытании изделий, содержащих КЗИ;7. хищение и потеря документов, изделий с грифом «Коммерческая тайна»;8. несовершенство используемых средств противодействия фирмам, ведущим конкурентную техническую разведку (КТР);9. необоснованное снятие грифа «Коммерческая тайна» с документов и изделий;10.
возможное наличие на объекте агентуры конкурирующих фирм, а также в местах, посещаемых работниками организации.Обстоятельства организационно-управленческого характера1. несовершенство структуры управления режимным обеспечением работ2. недостатки в подборе, расстановке и обучении кадров в юридической службе, СБ и работников, допущенных к КЗИ, в структурных подразделениях.3. несовершенство организации обеспечения режима конфиденциальности проводимых работ по охране КЗИ.4. неудовлетворительная постановка учета и отчетности, отсутствие регулярных проверок и инвентаризаций конфиденциального делопроизводства.5.
слабый контроль со стороны руководителей подразделений и СБ за выполнением работниками-исполнителями правил.6. недостатки корпоративного планирования, ведущие к неравномерному распределению работ.7. недостатки в финансировании работ по обеспечению режима конфиденциальности КЗИ.8. недостаточная организация в проведении аналитической работы в сфере охраны КЗИ9. недостатки в стимулировании деятельности работников, текучесть кадров.10. недостатки в применении мер юридической ответственности к нарушителям.Обстоятельства воспитательного характера1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
