4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 20
Текст из файла (страница 20)
5. В чем состоят особенности учета «фактора времени» при определении степени охраны конфиденциальности информации?
6. Раскройте критерии подхода к составлению перечня сведений, составляющих коммерческую тайну организации, и этапы его подготовки.
7. Опишите критерии и признаки, которые лежат в основе методики определения степени конфиденциальности сведений.
Глава 6
Меры по установлению режима коммерческой тайны
§ 1. Понятие и содержание мер по установлению режима коммерческой тайны
Меры, устанавливающие режим коммерческой тайны, составляют одно из обязательных условий достижения необходимого уровня защищенности коммерческой тайны. Их содержание и объем определяются организацией исходя из правомочия на собственные действия (неюрисдикционная форма зашиты). Меры воздействия на нарушителя реализуются управомоченным лицом самостоятельно (самозащита гражданских прав/. Речь идет об использовании организацией самостоятельных действий (сил и средств) по охране конфиденциальности коммерческой тайны без обращения к государственным и иным уполномоченным органам. Самозащита сводится к мерам правового, организационного, технического и иного характера, которые реализуются по усмотрению организации на основе корпоративных норм в соответствии с Законом о коммерческой тайне, определяющим их как «режим коммерческой тайны» (п. 3 ст. 3). В учебнике рассматриваются меры правового, организационного и иного характера.
Меры самозашиты по охране коммерческой тайны нельзя смешивать со способами защиты гражданских прав на коммерческую тайну, осуществляемых в юрисдикиионной форме в судебном или административном порядке. Используя различные способы зашиты гражданских прав, перечень которых указан в ст. 12 ГК РФ. организация имеет правомочие требования определенного поведения от обязанных лиц, нарушивших ее право на коммерческую тайну путем обращения в компетентные государственные органы.
Закон о коммерческой тайне не раскрывает понятия «мера по охране конфиденциальности информации», а лишь перечне* ляет меры, которые, по мнению законодателя, образуют режим коммерческой тайны (п. 1 ст. 10 Закона). Большинство авторов, труды которых посвящены исследованию проблем коммерческой тайны, как правило, широко используют это понятие, но при этом лишь перечисляют различные меры, не раскрывая их сущности1.
В русском языке слово «мера» определяется как «средство для осуществления чего-нибудь, мероприятие» и «предел, в котором осуществляется, проявляется что-нибудь» 2. Понятия «мера» и «мероприятие», используемые в сфере обеспечения безопасности организации, различны по своему содержанию. На практике эти понятия часто смешиваются. Понятие «мероприятие*, используемое в учебнике, означает «организованное действие или совокупность действий» 3, имеющих целью решение отдельных, частных задач по установлению и обеспечению режима коммерческой тайны.
Понятие «мера» применительно к режиму коммерческой тайны означает способ воздействия на участников процесса обращения КЗИ путем определения границ (пределов) дозволительного и разрешительного порядка4 ее использования и охраны конфиденциальности в гражданском (торговом) обороте и характеризуется:
• адекватными активными действиями администрации на возникающие угрозы безопасности организации с использованием различных правовых, организационных, технических и иных средств по установлению режима коммерческой тайны;
• реализацией мероприятий по обеспечению соблюдения режима конфиденциальности информации, направленных на выявление каналов возможной утечки КЗИ, установлению причин и обстоятельств, способствующих совершению правонарушений и их предупреждению в сфере обращения такой информации.
Такой подход позволяет выделить специфику мер по установлению режима коммерческой тайны и его обеспечению в процессе обращения КЗИ, и отличить их от иных мер хозяйственной деятельности организации.
Порядок, обеспечивающий режим коммерческой тайны, устанавливается во всех коммерческих организациях, в которых ведется разработка и использование продукции, выполняются НИОКР и оказываются услуги, содержащие КЗИ. В организациях с учетом особенностей и масштабов их деятельности разработаны и осуществляются различные мероприятия по установлению и обеспечению режима коммерческой тайны. Анализ функционирования систем охраны конфиденциальности КЗИ ряда организаций показывает, что, несмотря на разнообразие и различную степень использования правовых средств, их объединяет цель и принципы работы, связанные с достижением частных интересов. Элементы системы охраны конфиденциальности КЗИ составляют основное содержание понятия установления и обеспечения режима коммерческой тайны.
Сущность установления режима коммерческой тайны состоит в разработке и реализации правовых, организационных, технических и иных мер, направленных на поддержание порядка при производстве товаров, выполнении работ и оказании услуг в сфере обращения КЗИ с целью сохранения в тайне конфиденциальной информации. Установленный порядок обращения со сведениями, составляющими КЗИ, должен обеспечивать надежную охрану таких сведений и исключать либо затруднять их утечку к конкурентам. Эти условия формируются в результате разработки и осуществления различных по своему характеру и назначению мер.
Традиционно выделяются три группы мер правового, организационного и технического характера* которые используются при установлении режима коммерческой тайны. Их характеристика достаточно подробно раскрывается в литературе. Отдельные авторы рассматривают меры технического характера несколько шире, включая в них инженерно-технические, программно-аппаратиые и криптографические элементы. Такой подход не вызывает возражений. В свою очередь меры правового и организационного характера можно дробить по отдельным отраслям и институтам права, а также направлениям хозяйственной деятельности организации.
При установлении режима коммерческой тайны определяющее значение имеют правовые меры, которые проявляются в нормо-творческой деятельности организаций по разработке и принятию корпоративных актов, регулирующих процессы обращения КЗИ в гражданском (торговом) обороте и устанавливающих порядок в этой сфере, закрепляющих правомочия лиц по охране конфиденциальности информации, определяющие возможность использования правовых и иных средств в сфере обеспечения безопасности.
Роль организационных мер состоит в том, что они направлены на создание таких форм, которые с максимальной эффективностью способствовали бы реализации задачи по предотвращению разглашения (утечки) КЗИ. Речь идет об определении организационной структуры, которая будет осуществлять функцию обеспечения безопасности организации, о координации этой работы с дочерними обществами, филиалами и другими обособленными подразделениями, о формах взаимодействия с правоохранительными органами и иными государственными и негосударственными структурами, об установлении эффективного контроля за сохранением коммерческих секретов и соблюдением требований по обеспечению режима коммерческой тайны и др. В пределах правовой регламентации обеспечения режима коммерческой тайны значительное место занимают вопросы организации непосредственной работы с конфиденциальными документами и изделиями, обеспечения режимными мерами защиты КЗИ при осуществлении коммерческих переговоров, служебных совещаний, конференций и других мероприятий, а также реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.
К организационным мерам тесно примыкают воспитательные меры. Они обращены к лицам, имеющим доступ к КЗИ. Роль этих мер определяется тем фактом, что указанные лица, являясь осведомленными в коммерческой тайне, представляют наиболее вероятный канал разглашения (утечки) КЗИ, в случаях несоблюдения ими установленных правил режима. Поэтому приоритетной в данном направлении мерой должна быть хорошо организованная индивидуально-воспитательная работа в сочетании с проведением общих воспитательных мер, которые хотя и выходят за рамки обеспечения безопасности, однако способствуют укреплению трудовой и договорной дисциплины.
Существенное значение имеют технические меры1. Они служат материальным обеспечением реализации названных выше мер и включают технические устройства (комплексы, системы), выполняющие функции защиты. Речь идет об использовании технических средств охранной сигнализации, оповещения и связи, телевидения (видеонаблюдения), обнаружения подслушивающих и передающих устройств, с помощью которых ведется техническая разведка и др. Оборудование техническими средствами охраны мест проведения работ, связанных с исследованием, разработкой, изготовлением и испытанием опытных образцов, хранением конфиденциальных документов, позволяет решать задачи по своевременному обнаружению угроз и их предупреждению. Самостоятельное значение в рамках этой группы мер имеют программные и криптографические средства защиты. К программным средствам защиты относятся специальные программы, которые включаются в состав программного обеспечения ЭВМ и используются для решения задач защиты информации, обрабатываемой в компьютерах и хранящейся в рабочих станциях локальных сетей и информационной системе организаций. Криптографические средства защиты представляют собой специфический способ защиты информации и имеют многовековую историю развития и применения. Разработаны различные методы шифрования, созданы теоретические и практические основы их применения1. Они могут применяться для защиты информации, обрабатываемой в ЭВМ и локальных сетях, а также для закрытия информации, передаваемой по незащищенным линиям телеграфной, телетайпной, факсимильной и электронной связи.
Структура, состав и содержание мер, направленных на установление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия реальным и потенциальным угрозам, а также наличием материальных и иных ресурсов, используемых для обеспечения безопасности. Эти обстоятельства определяют выбор мер и их комплексное применение в рамках единой системы обеспечения безопасности организации.
При всем многообразии мер, используемых для установления и обеспечения режима коммерческой тайны, имеется определенная специфика, связанная с их применением, что позволяет выделить в структуре хозяйственной деятельности «режимные меры». Под термином «режимные меры» понимается порядок, устанавливаемый организацией с помощью правовых и иных средств, обеспечивающий сохранность КЗИ при производстве и реализации товаров (работ, услуг).
Разработка и пределы осуществления режимных мер определяются нормами Закона о коммерческой тайне и иных правовых в этой сфере, закрепляющих правомочия лиц по охране конфиденциальности информации, определяющие возможность использования правовых и иных средств в сфере обеспечения безопасности.
Роль организационных мер состоит в том, что они направлены на создание таких форм, которые с максимальной эффективностью способствовали бы реализации задачи по предотвращению разглашения (утечки) КЗИ. Речь идет об определении организационной структуры, которая будет осуществлять функцию обеспечения безопасности организации, о координации этой работы с дочерними обществами, филиалами и другими обособленными подразделениями, о формах взаимодействия с правоохранительными органами и иными государственными и негосударственными структурами, об установлении эффективного контроля за сохранением коммерческих секретов и соблюдением требований по обеспечению режима коммерческой тайны и др. В пределах правовой регламентации обеспечения режима коммерческой тайны значительное место занимают вопросы организации непосредственной работы с конфиденциальными документами и изделиями, обеспечения режимными мерами защиты КЗИ при осуществлении коммерческих переговоров, служебных совещаний, конференций и других мероприятий, а также реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.
К организационным мерам тесно примыкают воспитательные меры. Они обращены к лицам, имеющим доступ к КЗИ. Роль этих мер определяется тем фактом, что указанные лица, являясь осведомленными в коммерческой тайне, представляют наиболее вероятный канал разглашения (утечки) КЗИ, в случаях несоблюдения ими установленных правил режима. Поэтому приоритетной в данном направлении мерой должна быть хорошо организованная индивидуально-воспитательная работа в сочетании с проведением общих воспитательных мер, которые хотя и выходят за рамки обеспечения безопасности, однако способствуют укреплению трудовой и договорной дисциплины.
Существенное значение имеют технические меры1. Они служат материальным обеспечением реализации названных выше мер и включают технические устройства (комплексы, системы), выполняющие функции защиты. Речь идет об использовании технических средств охранной сигнализации, оповещения и связи, телевидения (видеонаблюдения), обнаружения подслушивающих и передающих устройств, с помощью которых ведется техническая разведка и др. Оборудование техническими средствами охраны мест проведения работ, связанных с исследованием, разработкой, изготовлением и испытанием опытных образцов, хранением конфиденциальных документов, позволяет решать задачи по своевременному обнаружению угроз и их предупреждению. Самостоятельное значение в рамках этой группы мер имеют программные и криптографические средства защиты. К программным средствам защиты относятся специальные программы, которые включаются в состав программного обеспечения ЭВМ и используются для решения задач защиты информации, обрабатываемой в компьютерах и хранящейся в рабочих станциях локальных сетей и информационной системе организации. Криптографические средства защиты представляют собой специфический способ защиты информации и имеют многовековую историю развития и применения. Разработаны различные методы шифрования, созданы теоретические и практические основы их применения1. Они могут применяться для защиты информации, обрабатываемой в ЭВМ и локальных сетях, а также для закрытия информации, передаваемой по незащищенным линиям телеграфной, телетайпной, факсимильной и электронной связи.
Структура, состав и содержание мер, направленных на установление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия реальным и потенциальным угрозам, а также наличием материальных и иных ресурсов, используемых для обеспечения безопасности. Эти обстоятельства определяют выбор мер и их комплексное применение в рамках единой системы обеспечения безопасности организации.
При всем многообразии мер, используемых для установления и обеспечения режима коммерческой тайны, имеется определенная специфика, связанная с их применением, что позволяет выделить в структуре хозяйственной деятельности «режимные меры». Под термином «режимные меры» понимается порядок, устанавливаемый организацией с помощью правовых и иных средств, обеспечивающий сохранность КЗИ при производстве и реализации товаров (работ, услуг).
Разработка и пределы осуществления режимных мер определяются нормами Закона о коммерческой тайне и иных правовых в этой сфере, закрепляющих правомочия лиц по охране конфиденциальности информации, определяющие возможность использования правовых и иных средств в сфере обеспечения безопасности.
Роль организационных мер состоит в том, что они направлены на создание таких форм, которые с максимальной эффективностью способствовали бы реализации задачи по предотвращению разглашения (утечки) КЗИ. Речь идет об определении организационной структуры, которая будет осуществлять функцию обеспечения безопасности организации, о координации этой работы с дочерними обществами, филиалами и другими обособленными подразделениями, о формах взаимодействия с правоохранительными органами и иными государственными и негосударственными структурами, об установлении эффективного контроля за сохранением коммерческих секретов и соблюдением требований по обеспечению режима коммерческой тайны и др. В пределах правовой регламентации обеспечения режима коммерческой тайны значительное место занимают вопросы организации непосредственной работы с конфиденциальными документами и изделиями, обеспечения режимными мерами защиты КЗИ при осуществлении коммерческих переговоров, служебных совещаний, конференций и других мероприятий, а также реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.
К организационным мерам тесно примыкают воспитательные меры. Они обращены к лицам, имеющим доступ к КЗИ. Роль этих мер определяется тем фактом, что указанные лица, являясь осведомленными в коммерческой тайне, представляют наиболее вероятный канал разглашения (утечки) КЗИ, в случаях несоблюдения ими установленных правил режима. Поэтому приоритетной в данном направлении мерой должна быть хорошо организованная индивидуально-воспитательная работа в сочетании с проведением общих воспитательных мер, которые хотя и выходят за рамки обеспечения безопасности, однако способствуют укреплению трудовой и договорной дисциплины.
Существенное значение имеют технические меры1. Они служат материальным обеспечением реализации названных выше мер и включают технические устройства (комплексы, системы), выполняющие функции защиты. Речь идет об использовании технических средств охранной сигнализации, оповещения и связи, телевидения (видеонаблюдения), обнаружения подслушивающих и передающих устройств, с помощью которых ведется техническая разведка и др. Оборудование техническими средствами охраны мест проведения работ, связанных с исследованием, разработкой, изготовлением и испытанием опытных образцов, хранением конфиденциальных документов, позволяет решать задачи по своевременному обнаружению угроз и их предупреждению. Самостоятельное значение в рамках этой группы мер имеют программные и криптографические средства защиты. К программным средствам защиты относятся специальные программы, которые включаются в состав программного обеспечения ЭВМ и используются для решения задач защиты информации, обрабатываемой в компьютерах и хранящейся в рабочих станциях локальных сетей и информационной системе организаций. Криптографические Средства защиты представляют собой специфический способ защиты информации и имеют многовековую историю развития и применения. Разработаны различные методы шифрования, созданы теоретические и практические основы их применения1. Они могут применяться для защиты информации, обрабатываемой в ЭВМ и локальных сетях, а также для закрытия информации, передаваемой по незащищенным линиям телеграфной, телетайпной, факсимильной и электронной связи.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
