4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 15

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 15)

обеспечением безопасности. Нужно отметить, что такая тен­денция количественного роста работников режимно-секретных органов была характерна и для советского периода.

Аналогичная закономерность в обеспечении безопасности отмечается при переходе от среднего к крупному предприятию, численность которого превышает 1000 человек. Обеспечение безопасности такого предприятия осуществляется по тем же на­правлениям, что и среднего предприятия, в зависимости от сфер занятия бизнесом, а также существования дочерних компаний, филиалов и представительств, требующих единого подхода к организации защиты КЗИ. Различие, пожалуй, состоит только в количестве подразделений и работников, занятых разработкой и реализацией мероприятий по установлению режима коммер­ческой тайны, и его обеспечению в организации.

Таким образом, существование угроз организации и необ­ходимость адекватных мер по их предотвращению, определяет структуру ее безопасности. Установление режима коммерческой тайны и обеспечение безопасности организации может осу­ществляться различными производственными и коммерческими подразделениями (звеньями, отдельными работниками) либо са­мостоятельной службой безопасности. Такой подход объясняется необходимостью противодействия угрозам, являющимся, как пра­вило, общими для любых категорий предприятий. Следовательно, организационная структура безопасности формируется на всех предприятиях с соблюдением общих принципов. Существующие различия объясняются лишь количественными параметрами и прежде всего численностью работников, занятых реализацией мер по обеспечению безопасности предприятия.

Контрольные вопросы

1. Сформулируйте цель и задачи установления режима коммер­ческой тайны в организациях и принципы этой деятельности.

2. Охарактеризуйте объект управления в области обеспечения безопасности на уровне организации.

3. Какими полномочиями наделены руководители структур­ных звеньев управления в области безопасности организаций?

4. Раскройте структуру и назовите функции службы безопас­ности организации.

5. Какие обязанности по защите коммерческих секретов воз­ложены на структурные подразделения службы безопасности?

6. Каким образом служба безопасности взаимодействует в своей деятельности с правоохранительными органами и анало­гичными службами других организаций?

7. Назовите юридические, организационные и материальные гарантии установления режима коммерческой тайны и его обес­печения в организации.

8. Расскажите об особенностях оптимального выбора органи­зационной структуры безопасности на малом, среднем и крупном предприятии.

9. Какими полномочиями наделены руководитель организа­ции и другие работники при решении задач по установлению режима коммерческой тайны и его обеспечению?

до^к каш^естэгннопз роста работников ргжюша-секретных

отмечается при переходе от стжглкего к крупному пре&чтмтшо. численность которого превышает 1000 человек- Обеспечение безопасности такого гфелшжятия оо-щееттяется по тем же на­правлениям* что и среднего прелщжятня, в зависимости от сфер занятия бизнесом, а также сутоествовання дочерних компаний, филиалов и представительств, требующих единого подхода к организации зашиты КЗИ. Различие, пожалуй, состоит только в количестве полразлелений и работников, занятых разработкой

веской тайны, и его обеспечению в организации

Таким образом, сутдестзо ванне угроз организашш и необ­ходимость адекватных мер но их предотвращению, определяет структуру се безопасности. Установление режима коммерческой тайны и обеспечение безопасности организашш может осу-ввествляться различными производственными и коммерческими

мостоятельнон службой безопасности. Такой подход объясняется

вело, общими хтя любых кате горни предприятий. Следовательно, организахгнокная структура безопасности формирушл ив всех гшелприятиих с соблюдением обшнх щжнпшюв. Существутопше различии объясняются лишь катичестве иными параметрами и ирежис всего численностью работников, занятых реализацией по обеспечению безопасности предприятия.

Контрольные вопросы

1- Сформ>лнр%1т1кэд и задаш установи ческой тайны в организапнях я принципы этой деятельности.

2. Охарактеризуйте объект управления в области обеспечения безопасности на урозее организации.

3- Какими полномочиями наделены рушволшевн структур­ных звеньев управления я области безопасности организаций?

4, Раскройте структуру и назовите функции службы безопас­ности организации.

5. Какие обязанности по защите коммерческих секретов воз­ложены на структурные подразделения службы безопасности?

6. Каям образом служба безопасности взаимодействует в

своей деятельности с правое |---шмм ттртапами н «шь

ручными службами других организации?

7. Назовите юридические, оргшшзашюнные и материальные гарантии установления режима коммерческой тайны и его обес­печения в организации.

8. Расскажите об особенности оптимального Бь.-бора органи­зационной структуры безопасности на малом, среднем и крупном предприятии.

9. Какими полномочиями наделены руководитель организа­ции и Другие работники при решении задач по установлению режима коммерческой тайны и его обеспечению?

Глава 5

Теоретико-методологические основы определения степени конфиденциальности КЗИ

§ 1. Факторы, влияющие на степень охраны конфиденциальности информации

Методология обоснования критериев, лежащих в основе оп­ределения степени конфиденциальности КЗИ, до сего времени в юридической науке не разработана. Большинство ученых¹, занимающихся проблемами правового регулирования коммерче­ской тайны, не выделяют признаки, по которым можно относить информацию к такой тайне. По этому пути идет и действующее законодательство о коммерческой тайне, закрепляющее право на отнесение информации к коммерческой тайне за ее обладателем (ст. 4 Закона о коммерческой тайне). В связи с этим необходимо акцентировать внимание на характеристике принципов отнесе­ния информации к коммерческой тайне и содержании методики определения перечня таких сведений.

Степень конфиденциальности информации, составляющей коммерческую тайну, определяется ее важностью и ценностью для организации, характером и размером ущерба, который мо­жет быть причинен ей в случае разглашения или незаконного использования третьими лицами. Для обоснования этого вывода обратимся к результатам анализа «фактора ущерба» и «фактора времени», оказывающих существенное влияние на определение и изменение степени конфиденциальности КЗИ.

Ущерб как материальный признак отнесения информации к ком­мерческой тайне. Гражданско-правовое понятие материальный вред (ущерб), разработанное в цивилистической науке, имеет определенную специфику по отношению к предмету нашей учебной дисциплины, сущность которого может быть раскрыта с учетом специфических свойств информации.

Очевидно, что для принятия обоснованного решения при составлении перечня сведений, составляющих коммерческую тайну организации, и изменении степени конфиденциальности сведений или снятии грифа «Коммерческая тайна», необходи­мо сформулировать подход к определению понятия «ущерба», определить его качественные и количественные признаки по отношению к КЗИ.

Отсутствие определения понятия «ущерба» применительно к КЗИ вызывает некоторые трудности при проведении экспертизы степени конфиденциальности информации в ходе расследования фактов разглашения сведений, составляющих коммерческую тай­ну, утраты документов и изделий, содержащих такие сведения, а также в случаях необходимости снятия грифа «Коммерческая тайна». Анализ правовой практики показывает, что иногда сведе­ниям различной степени конфиденциальности экспертным путем дается одинаковая оценка ущерба, либо, наоборот, по-разному оценивается ущерб сведений одной и той же степени конфиден­циальности в случаях их разглашения (утечки). Учитывая нема­териальную природу КЗИ и то обстоятельство, что ее денежная оценка не отражается на бухгалтерском балансе, материальный вред (ущерб) в случае разглашения (утечки) КЗИ, может быть связан с имущественными потерями для организации, которые при необходимости можно оценить экспертным путем. Поэто­му, говоря об ущербе применительно к КЗИ, имеются в виду имущественные потери, которые могут наступить вследствие неправомерного использования такой информации.

Изучение материалов практики организаций позволяет сфор­мулировать наиболее характерные виды материального вреда (ущерба), который связан с имущественными потерями и при­чинением организации убытков, выраженных в денежной форме. Имущественные потери организации могут наступить чаще всего вследствие неправомерных, а иногда и правомерных, но без учета хозяйственной ситуации, действий либо бездействия субъектов в гражданском (торговом) обороте. К числу наиболее характерных обстоятельств следует отнести:

• разрыв деловых отношений с одним или несколькими парт­нерами организации;

• срыв переговоров и выгодного организации договора (конт­ракта);

• снижение уровня сотрудничества организации с контрагентами по производственным, научно-техническим, коммерческим и другим вопросам;

• невыполнение и ненадлежащее выполнение договорных обя­зательств, включая поставки для государственных нужд;

• необходимость проведения дополнительных маркетинговых исследований и разработки новой конкурентной стратегии;

• отказ от организационных, научно-технических или ком­мерческих решений, ставших не эффективными в результате утечки сведений, и необходимость разработки новых средств конкурентной борьбы;

• использование конкурентами полученных сведений дня раз­работки новых способов конкурентной стратегии;

• имущественная ответственность и экономические санкции государства против организации;

• создание «узких мест» в снабжении производства и реализации продукции;

• потеря приоритета в научных исследованиях и возможности патентования, продажи лицензий и ноу-хау;

• сокращение конкурентами затрат на проведение собственных НИОКР;

• потери, связанные с утратой лидерства в научных исследова­ниях;

• создание трудностей в приобретении оборудования или тех­нологии, в том числе путем повышения цен на них;

• другие виды возможного материального вреда (ущерба) органи­зации, в том числе связанные с выполнением функциональных задач, определенных ее уставом.

При определении размеров возможного материального вреда, связанного с имущественными потерями, может быть произве­дена его оценка в стоимостном выражении. Для решения этой задачи необходимо воспользоваться принятыми в планово-эко­номическом, научно-техническом, производственном и иных подразделениях, сходными по своему значению, такими пока­зателями оценки, как:

• стоимость непроизведенной продукции вследствие невы­полнения обязательств контрагентами по поставкам обору­дования, сырья и материалов, в результате отказа партнеров от экономического и научно-технического сотрудничества и осуществления конкурентами недружественных действий, связанных с неправомерным использованием КЗИ;

• стоимость неправомерно используемых конкурентами отдель­ных результатов НИОКР (определяется экономия затрат кон* курента на проведение собственных научных исследований);

• эффект от внедрения в производство неправомерно получен­ных конкурентами результатов НИОКР (определяется ком-мерческая выгода конкурентного преимущества в реализации товаров);

• стоимость приобретенного у конкурентов оборудования и тех­нологий, которые изготовлены с использованием незаконно полученной КЗИ;

• возможные объемы продаж товаров на рынке с использованием незаконно полученной конкурентами КЗИ, другие показате­ли ли, характеризующие возможный материальный вред (ущерб)

организации.

Оценка размеров материального вреда (ущерба) произво­дится как расчетным, так и экспертным способом. Получение количественной оценки материального вреда (ущерба) позволит на основании его конкретного размера варьировать значение степени конфиденциальности информации. Представляется, что дополнительно гриф «Коммерческая тайна» должен содержать пометку с указанием степени важности охраняемой информации. Например, обладатель КЗИ может ввести дополнительные помет­ки к грифу «Коммерческая тайна» в виде 1 категории (ущерб), 2 категории (крупный ущерб) и 3 категории (ущерб, ведущий к банкротству). Установление степени категорий КЗИ необходимо для определения объема разумно достаточных мер по охране кон­фиденциальности информации. Нужно отметить, что в рыночной экономике в силу деления организаций на крупные, средние и малые прогнозируемый ущерб, исчисляемый по названным выше трем категориям КЗИ, будет различным.

Среди факторов, влияющих на принятие решения о защите конкретной информации и внесение ее в перечень сведений, составляющих коммерческую тайну, необходимо выделить ущерб, причиняемый организации в результате необоснованного отнесения информации к коммерческой тайне. Отнесение информации к КЗИ, как показывает анализ практики, может быть связан с наступле­нием определенных отрицательных последствий, причем как для самой организации, так и общества в целом. В их числе можно назвать, с одной стороны, отвлечение материальных, финансо­вых и трудовых ресурсов, направляемых на установление режима коммерческой тайны и обеспечение безопасности организации, не вызываемых объективной необходимостью, которые могли быть использованы для повышения эффективности производ­ства, с другой — потери общества от установленных ограничений использования информации, которая выведена из гражданского

(торгового) оборота. Проблема в данном случае заключается в том, как сделать отрицательные последствия минимальными.

До настоящего времени вопрос об отрицательных послед­ствиях засекречивания информации изучен в юридической науке недостаточно. Конфиденциальность как неотъемлемый атрибут производства и реализации товаров, выполнения работ и оказания услуг присутствует в деятельности любой фирмы. Она выступает как универсальное правовое средство предотвращения ущерба, который может быть причинен организации. Однако ограничение само по себе далеко не безвредно. Общеизвестно, что излишняя конфиденциальность мешает нормальному функционированию организаций в рыночной экономике, затрудняет внедрение но­вых научных достижений и технических идей в производство, ограничивает права и законные интересы граждан на получение и пользование информацией. Поэтому организации всегда стоят перед сложной дилеммой: какая информация, прежде всего тех­нического и делового характера, должна быть закрытой, а какую ее часть следует оставить открытой, т.е. доступной для всех на общих основаниях.

Речь идет о необходимости учета не только возможного мате­риального вреда (ущерба) при попадании сведений к конкуренту, но и наступления негативных последствий в случае введения организацией необоснованных ограничений на распространение информации путем ее засекречивания. О вредности процесса тотального засекречивания в 1960— 1980-е гг. писал известный ученый Норберт Винер: «Мы добровольно согласились соблюдать некоторую секретность и поступиться значительной долей своей свободы; воспользовавшись этим, нам навязали совершенно бес­смысленную засекреченность, которая во многих случаях мешала прежде всего не вражеским агентам, а нам самим» препятствуя необходимым контактам ученых друг с другом... У нас не было шансов на то, что в обозримом будущем мы снова сможем зани­маться исследовательской работой, как свободные люди» ¹. По­этому во всем должна быть мера, которая должна непременным образом соблюдаться организацией.

Характеристики

Список файлов книги