4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 16
Текст из файла (страница 16)
Нужно отметить, что в литературе практически отсутствует содержательный анализ отрицательных последствий засекречивания организациями информации, относящейся к коммерческой тайне2.
Законодательством не предусмотрены санкции в отношении хозяйствующих субъектов, злоупотребляющих своим правом на отнесение информации к коммерческой тайне. Такое положение дел отражается на практике, когда происходит повсеместное необоснованное засекречивание организациями сведений, что причиняет ущерб не только отдельным предприятиям отрасли экономики, но и в целом стране. В некоторых случаях, когда приходится оценивать степень конфиденциальности сведений, даже при первичной оценке видно, что ущерб в случае попадания сведений к конкуренту будет меньше затрат (ущерба) от их засекречивания. Безусловно, на практике могут встречаться такие случаи, но в основном эта разница не настолько очевидна. В этих случаях необходимо сопоставление двух названных видов ущерба, после чего должен решаться вопрос о засекречивании коммерческой информации.
Ущерб от необоснованного засекречивания информации включает: а) непосредственные затраты на засекречивание КЗИ; б) ущерб обществу и государству в результате ограничения обладателем обращения КЗИ в гражданском (торговом) обороте и невозможности ее использования в рыночной экономике.
Непосредственные затраты на засекречивание информации складываются из материальных, трудовых и финансовых затрат, необходимых для организации и осуществления мероприятий по установлению и обеспечению режима конфиденциальности. При учете затрат нужно исходить из необходимости решения организацией комплекса задач. В числе первоочередных задач, требующих ресурсного обеспечения, следует назвать:
• создание службы безопасности и обеспечение финансирования ее деятельности;
• осуществление проверочных мероприятий, связанных с допуском к конфиденциальным работам и документам необходимого числа работников;
• разработка системы корпоративной конфиденциальной связи внутри организации (холдинга и т.д.);
• проведение необходимых инженерно-технических работ, связанных с обеспечением охраны конфиденциальности информации;
• организация физической охраны конфиденциальных документов и изделий, а при необходимости и персонала, выполняющего работы с использованием КЗИ;
• подготовка и реализация других мероприятий, которые должны быть предварительно оценены в стоимостном выражении.
В зависимости от общего объема предполагаемых работ по обеспечению охраны конфиденциальности информации учитываются непосредственные затраты, связанные с засекречиванием КЗИ, которые включаются в бюджетное планирование организации.
Проведение оценки затрат на засекречивание информации должно увязываться с возможностями получения ее конкурентной разведкой. Для этого необходимо предварительно определить принципиальную возможность защиты таких сведений с учетом имеющихся сил и средств.
Ущерб обществу и государству в результате ограничения обладателем обращения КЗИ в гражданском (торговом) обороте и невозможности ее использования в рыночной экономике в значительной мере связан с уровнем эффективности использования КЗИ в отраслях экономики. Официальные данные о масштабах ущерба, причиняемого экономике страны в результате засекречивания информации коммерческими организациями, отсутствуют.
Передача технологии из военно-космических подразделений корпораций в гражданские становится в экономически развитых странах одним из главных источников обновления продукции. Внедрение достижений в гражданские отрасли промышленности США — отражение общей тенденции США, где уделяется значительное внимание передаче в невоенные отрасли промышленности достижений, являющихся результатом военных и космических исследований и разработок. В 1996 г. в США был принят федеральный закон о порядке передачи технологий двойного применения1. Распространение полученных в ходе исследований технологий нововведений и открытий, а также доступ промышленных фирм США к секретной научно-технической информации и ее обмен между государственными подрядчиками НИОКР осуществляется на основе включения соответствующих условий в военно-промышленные контракты. С 1980-х гг. между военными и гражданскими секторами экономики США не существует значительного «информационного барьера», что способствует быстрому развитию роста технологичности выпускаемых товаров.
Для нашей страны еще в советское время потери от тотального засекречивания научно-технических разработок были весьма значительны. По оценке специалистов в 1990-е гг. государство практически перестало поддерживать изобретательскую деятельность. Россия имеет более низкую долю затрат на НИОКР (в 2,4 раза ниже среднемировой)1. Большая часть изобретений в СССР не была запатентована и до сих пор держатся в секрете, с соблюдением режима «ноу-хау». Их продажа за рубеж не всегда является выгодным делом для государства2, тем более что большая часть изобретений применяется в создании военной техники и поэтому имеет гриф «Государственная тайна».
Негативные последствия ограничения оборота информации оказывают непосредственное влияние на эффективность использования КЗИ для научно-технического прогресса. Совершенно очевидно, что при ограничении доступа специалистов к информации затрудняется ее использование в научно-технических разработках и тем самым ухудшается качество и удлиняется срок исследования. Темпы научно-технического прогресса в отраслях экономики определяются в значительной мере НИОКР, результаты которых базируются на научных открытиях и фундаментальных работах, поэтому их засекречивание должно производиться в обоснованных случаях.
Оценивая последствия закрытия информации, нужно иметь в виду и воздействие на эффективность использования КЗИ для успешного развития рыночной экономики в России. Отдельные сведения, относимые к категории КЗИ, могут эффективно использоваться в экономической политике государства. Засекречивание таких сведений организацией косвенно причиняет вред государству. Однако вместе с тем публикация КЗИ может причинить ущерб частным интересам организаций. Поэтому речь идет о компенсации государством ущерба в случаях раскрытия КЗИ по требованию его органов.
Итак, при решении вопроса о засекречивании сведений необходимо учитывать его возможные отрицательные последствия.
Анализ и сопоставление возможного ущерба при разглашении (утечке) сведений, с одной стороны, и отрицательных последствий засекречивания — с другой, позволяют определить целесообразность защиты той или иной информации. Однако для включения ее в соответствующий перечень этого недостаточно. Необходимо учитывать степень важности КЗИ.
9 Законе о коммерческий тай ни отсутствует классификация сведений, составляющих коммерческую тшшу с учетом степени их конфиденциальности. Анализ правовой практики показынает, что и большинстве крупных орта мм шпий применяется подход, позволяющий классифицировать информацию, составляющую коммерческую «айну. Критерием классификации является размер ушероа, причиненного ор1анишиии# В литературе отсутствую! предложения по градации категорий ущерба, Безусловно, предельный размер ущерба определяется индивидуально каждой организацией. Вместе с тем применительно к любой организации 'жепертиым путем мо1уI быт* условно, па наш пилил, выделены три категории ущерба: коммерческая тайна (КТ) первой категории (ущерб), КТ второй категории (крупный ущерб), КТ третьей категории (тяжкие последствии и аиле банкротств организации)* Повышенно категории возможного ущерба от разглашения (утечки) К'ЗИ непосредственно влияет на уровень охраны конфиденциальности такой информации.
Изучение корпоративных документов, устанавливающих режим коммерческой тайны, показывает, что на практике не существует каких-либо различий, например в правилах обращении с документами различной категории конфиденциальности. Поэтому кроме общих требований, предъявляемых к охране конфиденциальности информации, необходимо дополнительно закрепим, правила, позволяющие учитывать различный уровень защиты хотегорированиой КЗИ* Эти вопросы должны диффе* реицированни отражаться в системе безопасности организации (допуск и доступ лиц к КЗИ, иоспитятельпо-профиликтическни работа( контрольная и аналитическая деятельность по выявлению и предупреждению правонарушений в сфере обращении информации)!
Ни определение степени охраны конфиденциальности КЗИ существенное влияние оказывает •фактор времени*. Рассматривай вопросы, I-ни мппые с охраной канфидеициальироти информации, следует учитывать ее аклупльмооть, То, что вчера представляло коммерческий интерес, сегодня может потерять свое значение, В то же время появляются новые сведения, требующие зашиты. Примером, подтверждающим- учет государственными органами влиянии фактора времени па определенно степени охраны информации, является истории развития института закрытых перечней сведений, составляющих государственную тайну (да лое Перечень) а советский период, Изучение их содержания подтверждает тенденцию расширения или сужения категорий сведений, составляющих государственную тайну, в зависимости от времени принятия Перечня1,
Так, 0 Перечень (1959) по сравнению с предыдущим, в котором военной тайной признавались сведения 0 мобилизационных планах и сводные данные в целом по стране, вооруженным силам, родам войск, министерствам, ведомствам, армиям, флотилиям и предприятиям союзного значения, вошли аналогичные сведения по отдельным наиболее важным предприятиям, выпускающим специальные виды вооружения. Кроме того, был утвержден специальный перечень «Особо режимных и наиболее важных предприятий* выпускающих специальные виды вооружения», который ранее не существовал. В Перечне (1966) названные сведения были конкретизированы с указанием видов вооружения, имевшихся в то время в Вооруженных Силах СССР.
Расширение или сужение категорий сведений, составляющих государственную тайну, представляет собой объективный процесс, учитывающий изменения во внешней и внутренней политике нашего государства, развитие науки и техники и другие факторы. Перечень главнейших сведений» составляющих государственную тайну (ПГС), судя по времени внесения в него изменений, являлся более стабильным правовым актом. Этот вывод подтверждается результатами анализа. Так, в СССР за период с 1918 по 1926 гг. были приняты четыре перечня, с интервалом в среднем два года. Перечень (1926) действовал без изменений почти 21 год. Соответственно Перечень, утвержденный в 1947 г. — 9 лет, 1956 — 10 лет, 1966 — 14 лот и в 1980 г. — 11 лет. В министерствах и ведомствах действовали на основании ПГС свои перечни, в которые более оперативно вносились изменения и дополнения. Эта работа носила систематический характер и позволяла более гибко реагировать на происходящие изменения в науке и технике.
В общесоюзных правовых актах (Инструкция № 0126 — 87 г. и др.) подчерки вилось о необходимости учета фактора времени и определении в этой связи в ведомственном перечне контрольного срока пересмотра степени секретности, тех иди иных сведений. В Инструкции прямо содержалось требование о том, что степень
В Законе о коммерческой тайне отсутствует классификация сведений, составляющих коммерческую тайну с учетом степени их конфиденциальности. Анализ правовой практики показывает, что в большинстве крупных организаций применяется подход, позволяющий классифицировать информацию, составляющую коммерческую тайну. Критерием классификации является размер ущерба, причиненного организации. В литературе отсутствуют предложения по градации категорий ущерба. Безусловно, предельный размер ущерба определяется индивидуально каждой организацией. Вместе с тем применительно к любой организации экспертным путем могут быть условно, на наш взгляд, выделены три категории ущерба: коммерческая тайна (КТ) первой категории (ущерб), КТ второй категории (крупный ущерб), КТ третьей категории (тяжкие последствия в виде банкротства организации). Повышение категории возможного ущерба от разглашения (утечки) КЗИ непосредственно влияет на уровень охраны конфиденциальности такой информации.
Изучение корпоративных документов, устанавливающих режим коммерческой тайны, показывает, что на практике не существует каких-либо различий, например в правилах обращения с документами различной категории конфиденциальности. Поэтому кроме общих требований, предъявляемых к охране конфиденциальности информации, необходимо дополнительно закрепить правила, позволяющие учитывать различный уровень защиты категорированной КЗИ. Эти вопросы должны дифференцированно отражаться в системе безопасности организации (допуск и доступ лиц к КЗИ, воспитательно-профилактическая работа, контрольная и аналитическая деятельность по выявлению и предупреждению правонарушений в сфере обращения информации).
На определение степени охраны конфиденциальности КЗИ существенное влияние оказывает «фактор времени». Рассматривая вопросы, связанные с охраной конфиденциальности информации, следует учитывать ее актуальность. То, что вчера представляло коммерческий интерес, сегодня может потерять свое значение. В то же время появляются новые сведения, требующие защиты. Примером, подтверждающим учет государственными органами влияния фактора времени на определение степени охраны информации, является история развития института закрытых перечней сведений, составляющих государственную тайну (далее — Перечень) в советский период. Изучение их содержания подтверждает тенденцию расширения или сужения категорий сведений, составляющих государственную тайну, в зависимости от времени принятия Перечни1.
Так, в Перечень (1959) по сравнению с предыдущим, в котором военной тайной признавались сведения о мобилизационных планах и сводные данные в целом по стране, вооруженным силам, родам войск, министерствам, ведомствам, армиям, флотилиям и предприятиям союзного значения, вошли аналогичные сведения по отдельным наиболее важным предприятиям, выпускающим специальные виды вооружения. Кроме того, был утвержден специальный перечень «Особо режимных и наиболее важных предприятий, выпускающих специальные виды вооружения», который ранее не существовал. В Перечне (1966) названные сведения были конкретизированы с указанием видов вооружения, имевшихся в то время в Вооруженных Силах СССР.
Расширение или сужение категорий сведений, составляющих государственную тайну, представляет собой объективный процесс, учитывающий изменения во внешней и внутренней политике нашего государства, развитие науки и техники и другие факторы. Перечень главнейших сведений, составляющих государственную тайну (ПГС), судя по времени внесения в него изменений, являлся более стабильным правовым актом. Этот вывод подтверждается результатами анализа. Так, в СССР за период с 1918 по 1926 гг. были приняты четыре перечня, с интервалом в среднем два года. Перечень (1926) действовал без изменений почти 21 год. Соответственно Перечень, утвержденный в 1947 г. — 9 лет, 1956 — 10 лет, 1966 — 14 лет и в 1980 г. — 11 лет. В министерствах и ведомствах действовали на основании ПГС свои перечни, в которые более оперативно вносились изменения и дополнения. Эта работа носила систематический характер и позволяла более гибко реагировать на происходящие изменения в науке и технике.
В общесоюзных правовых актах (Инструкция № 0126 — 87 г. и др.) подчеркивалось о необходимости учета фактора времени и определении в этой связи в ведомственном перечне контрольного срока пересмотра степени секретности, тех или иных сведений. В Инструкции прямо содержалось требование о том, что степень секретности категорий сведений изменяется в связи с появлением Объективных факторов, вызывающих необходимость ее корректировки, в частности и фактор времени, т.е. появление новых достижений науки и техники, снятие того или иного изделия с вооружения и др.
В период рыночной экономики коммерческие организации сами решают, какая информация представляет для них коммерческую ценность в тот или иной период времени. Работа по установлению и изменению категорий сведений, составляющих КЗИ, ведется силами самой организации, как правило, без привлечения посторонних лиц.
Корпоративные акты организации содержат правила и устанавливают порядок проведения этой работы. В частности, степень конфиденциальности сведений по НИР и ОКР, составным их этапам и частям, выполняемым по отдельным заданиям, определяется заказчиком и подрядчиком (исполнителем) непосредственно в техническом задании либо в отдельно прилагаемом к нему документе. Для выявления факторов, влияющих на изменение степени конфиденциальности КЗИ, необходимо проанализировать особенности жизненного цикла разработки изделия. Это наглядно проявляется на различных этапах создания тех или иных изделий.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
