4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 21

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 21)

Структура, состав и содержание мер, направленных на уста­новление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия реальным и по­тенциальным угрозам, а также наличием материальных и иных ресурсов, используемых для обеспечения безопасности. Эти обстоятельства определяют выбор мер и их комплексное при­менение в рамках единой системы обеспечения безопасности организации.

При всем многообразии мер, используемых для установления и обеспечения режима коммерческой тайны, имеется опреде­ленная специфика, связанная с их применением, что позволяет выделить в структуре хозяйственной деятельности «режимные меры». Под термином «режимные меры» понимается порядок, устанавливаемый организацией с помощью правовых и иных средств, обеспечивающий сохранность КЗИ при производстве и реализации товаров (работ, услуг).

Разработка и пределы осуществления режимных мер опреде­ляются нормами Закона о коммерческой тайне и иных правовых актов, корпоративных актов, их назначением и целевой на­правленностью, степенью конфиденциальности информации, обусловленных особенностями производственной, научно-тех­нической, коммерческой и иной деятельности организаций. Содержание режимных мер в значительной степени зависит от устремления конкурентов, методов их разведывательной деятель­ности и иных факторов, определяющих оперативную обстанов­ку внутри организации. В зависимости от действия названных факторов режимные меры могут охватывать деятельность одного или нескольких направлений организации или ограничиваться обеспечением режима конфиденциальности информации, на­пример при выполнении НИОКР.

Анализ практики ряда организаций показывает, что в любой организации, где обращается КЗИ, действует своя система режим­ных мер. Она состоит из двух основных групп мер, устанавливающих режим охраны конфиденциальности КЗИ до начала производства и реализации товаров, выполнения работ и оказания услуг, и мер, обеспечивающих режим коммерческой тайны в процессе обращения такой информации в гражданском (торговом) обороте.

Установление режима коммерческой тайны на уровне отдельной организации требует создания надежного и эффективного меха­низма реализации мер по защите таких сведений. Функциони­рование механизма предполагает определение принципов защиты такой информации, организационной структуры и основных направ­лений деятельности по установлению режима коммерческой тайны с учетом специфики деятельности конкретной организации.

Установление режима коммерческой тайны в организации должно осуществляться на основе определенных принципов, к числу которых относятся:

• комплексный и системный подход к решению задач охра­ны коммерческой тайны в различных сферах деятельности организации на основе координации действий внутренних подразделений и контрагентов, ресурсной обеспеченности установления режима коммерческой тайны (формирование специального подразделения, ответственного за разработку и реализацию мероприятий, наделение его необходимыми полномочиями, подбор, обучение и воспитание персонала, техническая оснащенность и др.);

• плановый характер реализации мероприятий по охране ком­мерческой тайны, систематический контроль за их эффектив­ностью;

• разработка и осуществление режимных мер с учетом оценки реальных угроз безопасности организации, динамизм деятель­ности по разработке и применению методов и средств охраны конфиденциальности информации с учетом изменений в хозяйственной ситуации организации;

• ответственность работников за обеспечение сохранности коммерческой тайны в соответствии с нормами действующего законодательства.

Названные принципы тесно взаимосвязаны и пронизывают всю систему мер по установлению режима коммерческой тайны

организации.

Подчеркивая важность мер установления режима коммерче­ской тайны организации, связанных с созданием соответству­ющей организационной структуры, типа службы безопасности, нужно отметить, что в начале 1990-х гг. в России эти службы создавались по примеру зарубежных фирм. Затем их деятель­ность была упорядочена Законом РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 г. Тем не менее процесс упорядочения деятельности СБ, определения их структуры, призванной обеспечивать жизненно важные интересы организации в условиях коммерческого риска и конкурентной борьбы по реализации товаров, пока еще не завер­шен¹. Нужно сказать, что именно перед СБ ставятся конкретные задачи по установлению режима коммерческой тайны, которые не должны противоречить ст. 3 Закона о частной детективной и охранной деятельности в РФ. Речь идет о подготовке и реали­зации мер, связанных с обеспечением физической сохранности носителей информации, содержащих коммерческую тайну, пре­дотвращением утечки закрытой коммерческой информации в процессе деятельности организации, доведением до руководства организации и работников сведений, которые им необходимы для выполнения трудовых обязанностей, с учетом действия системы доступа к конфиденциальным документам, получением инфор­мации о конкурентах в части предпринимаемых ими действий по недобросовестной конкуренции и разработкой мер по их нейтрализации и др.

Анализ материалов практики организаций показывает, что при установлении режима коммерческой тайны отмечается оп­ределенная закономерность в разработке и реализации примерно одинаковых мер, к числу которых можно отнести:

• предварительное изучение различных направлений деятель­ности организации с целью выявления реальных и потенци­альных угроз и разработка мер по их предупреждению или нейтрализации;

• разработку на этой основе перечня сведений, составляющих коммерческую тайну организации и его последующая коррек­тировка; определение порядка контроля за правильностью уста­новления грифа «Коммерческая тайна» документам, изделиям и работам, а также за соблюдением работниками и контрагентами установленных ограничений в сфере обращения КЗИ;

• установление порядка доступа в помещения, где ведутся ра­боты с использованием КЗИ и хранятся носители с грифом «Коммерческая тайна»;

• проектирование разрешительной системы доступа работников и контрагентов к КЗИ и определение порядка ее функциони­рования;

• определение порядка ведения конфиденциального делопроиз­водства, обращения документов и изделий, содержащих коммер­ческую тайну, организация их учета, хранения и уничтожения;

• и др.

Характер и содержание мер по установлению режима ком­мерческой тайны определяют необходимость предоставления соответствующих правомочий службе безопасности и производ­ственным подразделениям. Объем правомочий определяется по усмотрению администрации организации.

При подготовке и реализации мер по установлению режи­ма коммерческой тайны исходным должно быть положение о том, что главным действующим лицом в процессе обращения КЗИ в гражданском (торговом) обороте является работник. В отноше­нии него на основании норм законодательства и корпоративных актов устанавливается ряд ограничений и запретов, причем речь идет не только о своих работниках, но и — организации-контра­гента, непосредственно связанных с использованием и охраной такой информации. Как подчеркивает Б. И. Путинский, торговая деятельность представляет собой совокупность действий людей по продвижению товаров от изготовителей к потребителям¹. При этом определенная часть ценной для организации информации не находит отражения в документации и остается в памяти работни­ка, что может быть в дальнейшем использовано в конкурентных целях. Кроме того, привлечение работника к закрытым работам, например участие в коммерческих переговорах и заключении договоров, обязывает руководителя организации передать ему для выполнения поручения необходимую информацию, состав­ляющую коммерческую тайну. В этой связи при установлении режима коммерческой тайны следует учитывать существующие проблемы, связанные с проверкой лиц при найме на работу, ко­торые в последующем будут допущены к КЗИ, предупреждением текучести кадров, в числе которых имеются лица, осведомленные о сведениях, составляющих коммерческую тайну. Решение этих вопросов зависит от формирования допускной системы и осу­ществления профилактической деятельности в сфере обращения КЗИ и требует в этой связи осуществления комплекса мер.

Речь в данном случае идет не только о проверке лиц, до­пускаемых к КЗИ, но и о воздействии администрации на ра­ботников в процессе выполнения ими трудовых обязанностей, обеспечивающем правомерное поведение в сфере обращения КЗИ, о реагировании на явления и процессы, порождающие нарушения договорной дисциплины в этой сфере, и др. Для решения этих задач используются различные правовые средства и прежде всего меры корпоративного материального и мораль­ного стимулирования. Действия администрации, составляющие содержание разнообразных мер, в центре которых находится работник, должны осуществляться в рамках законодательства на основании порядка, установленного в организации. При таком подходе имеется возможность создания эффективно работающего механизма защиты коммерческой тайны организации.

Важное место в деятельности организации по установлению режима коммерческой тайны и его обеспечению должно уде­ляться планированию этой работы. Планирование обеспечения безопасности организации является основополагающей функцией управления. Эта работа включает определение целей установ­ления режима коммерческой тайны и способов их достижения, приспособление имеющихся ресурсов к изменениям внешних и внутренних условий хозяйствования, обеспечение функциони­рования в целом системы безопасности организации.

Качественное планирование, как отмечает В.М. Чаплыгин, «позволяет организовать работу по решению наиболее важных вопросов в конкретный период времени, добиться наилучших результатов в работе при затрате наименьших сил и средств, повысить ответственность исполнителей за порученный участок работы, улучшить контроль за выполнением мероприятий в ус­тановленные сроки» ¹.

Планы по обеспечению охраны коммерческой тайны утверж­даются на самом высоком уровне, обычно руководителем органи­зации. Различают годовые и квартальные планы. Мероприятия по обеспечению безопасности организации с учетом их характера и направленности систематизированы в отдельных разделах плана. Структурно, как показывает анализ материалов ряда организа­ций, план включает чаще всего разделы, раскрывающие содержание мероприятий, связанных с организационно-методической, конт­рольно-проверочной и воспитательно-профилактической работой. Отдельно, как правило, выделяется работа с кадрами, занятыми в сфере обращения КЗИ, что подтверждает практическую зна­чимость этой меры в общей системе обеспечения безопасности организации.

Вводная часть плана, как правило, содержит данные анализа и оценки хозяйственной ситуации, влияющей на определение задач по установлению режима коммерческой тайны и его обеспече­нию. Эти сведения являются исходной базой для определения содержания разделов плана. Организационно-методическая де­ятельность включает в себя разработку проектов корпоративных актов, инструкций, методик, а также предложений о внесении в них изменений и дополнений с учетом изменившихся условий хозяйствования, внедрение новых методов защиты КЗИ, процедур подготовки и проведения коммерческих переговоров с исполь­зованием охраняемой информации и др.

Контрольно-проверочная работа состоит в организации конт­роля за выполнением требований корпоративных норм, проверке соблюдения режима при проведении коммерческих переговоров, обращении с носителями коммерческой тайны и др. В разделе воспитательно-профилактических мероприятий планируются действия администрации, направленные на формирование у работников мотивов правомерного поведения, побуждающих к соблюдению требований режима охраны коммерческой тайны. Раздел работы с кадрами включает мероприятия по обучению работников приемам и способам зашиты коммерческой тайны. Содержание планируемых мероприятий включает краткую программу действий работников-исполнителей, возможность ис­пользования ими правовых и иных средств, сроки исполнения и прогнозируемый результат. С планом мероприятий должны быть ознакомлены руководители подразделений и работники в части, касающейся выполнения трудовых обязанностей.

§ 2. Основные направления деятельности организации по установлению режима коммерческой тайны

Изучение практики работы коммерческих организаций по­казывает, что основными направлениями их деятельности по установлению режима коммерческой тайны являются:

• определение порядка допуска лиц к коммерческой тайне;

• разработка перечня сведений, составляющих коммерческую тайну и ознакомление с ним работников и контрагентов, в части их касающейся;

• физическая охрана носителей, содержащих такие сведения;

• организация конфиденциального делопроизводства;

Характеристики

Список файлов книги