4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 22

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 22)

• зашита конфиденциальной информации при ведении служеб­ных совещаний и коммерческих переговоров;

• организация контроля за соблюдением требований по охране коммерческой тайны.

Особое место в системе мер по установлению режима ком­мерческой тайны занимает «разрешительная система» доступа работников к КЗИ, которая в силу важности ее места в системе мер по обеспечению безопасности требует отдельного, более подробного рассмотрения.

Физическая охрана носителей, содержащих КЗИ. Решение этой задачи предполагает введение пропускного и внутриобъ-ектового режима, который установлен в большинстве органи­заций. Содержанием пропускного режима являются правила, регламентирующие порядок входа (выхода) лип. въезда (выезда) транспортных средств на территорию организации, вноса (вы­воза) документов и изделий. Пропускной режим предназначен для того, чтобы исключить проникновение посторонних лиц на территорию организации (режимные помещения), внос (ввоз) на территорию личных визуальных средств наблюдения, вынос (вывоз) с территории организации документов и изделий без соответствующего разрешения, хищение документов и изделий. Для решения названных задач в организации создаются бюро пропусков, контрольно-пропускные пункты и посты, реализу­ющие пропускные функции на входах (выходах) в режимные помещения и здания. Коммерческой организацией вводится система постоянных, временных и разовых пропусков, а также материальных пропусков, применяются специальные шифры и вкладыши к пропускам, дающие право прохода (проезда) на оп­ределенные режимные территории и помещения, устанавливается охрана режимных территорий, зданий, помещений, хранилищ документов и изделий, я др.

Охрана помещений, где хранятся носители коммерческой тайны, решается в комплексе общих охранных мер, предприни­маемых организацией по сохранности своего имущества. Орга­низация видов охраны зданий, помещений достаточно подробно описана в литературе . Охрана может осуществляться с помощью технических средств (подключение на пульт централизованного наблюдения либо установка автономной сигнализации), что позволяет обнаружить возникновение пожара в помещении, проникновение постороннего лица, путем выставления постов отделом вневедомственной охраны либо своими силами. В по­следнем случае организация на свой страх и риск решает задачи по охране имущества.

При наличии у организации финансовых средств лучшим ва­риантом будет заключение договора на охранное обслуживание. Договор с отделом охраны заключается после согласования всех вопросов, связанных с охраной, подготовкой здания и помещений и монтажа средств охраны. Кроме того, составляется двусторон­ний акт о состоянии принимаемых под охрану объектов, средств охраны и пожаротушения. В нем указывается и дополнительная потребность в этих средствах, а также сроки их внедрения. В слу­чае причинения ущерба организации (например, кража носителей коммерческой тайны) необходимо направить заявление в органы МВД о возбуждении уголовного дела. Представители отдела ох­раны обязаны принять участие в определении размера ущерба. Возмещение организации ущерба производится в установленном законом порядке.

Установление внутриобъектового режима в организации про­является прежде всего в ограничениях, которые вводятся с целью предупреждения разглашения (утечки) КЗИ. Содержательная часть внутриобъектового режима включает:

• установление порядка подбора, изучения и оформления лиц для работы в подразделениях, где ведутся конфиденциальные работы;

• ограничение круга лиц, допускаемых к работам, документам и изделиям;

• определение руководителей, имеющих право разрешать озна­комление исполнителей с той или иной категорией документов и сведений:

• проведение всчгпитателъно-профилактической работы с испол­нителями по разъяснению требований режима коммерческой тайны, установление порядка передвижения и производства работ на территории организации в целях исключения прояв­ления демаскирующих признаков разработки новой продук­ции (использование для решения этой задачи маскировки, зашифровки и легендирования работ);

• установление порядка пользования конфиденциальными документами и изделиями, а также процедуры их транспор­тировки;

• контроль за применением технических средств, используемых для передачи, приема, обработки и копирования КЗИ, и др. Определенные особенности имеет установление режима при

ведении делопроизводства с конфиденциальными документами, со­держащими коммерческую тайну¹. Нужно отметить, что техноло­гии защиты, обработки и хранения бумажных, машиночитаемых и электронных документов применительно к системе секретного делопроизводства, давно употребляются на практике. Их содер­жание достаточно полно раскрывается в литературе². Многие элементы этой системы используются и в конфиденциальном делопроизводстве³. Это обстоятельство должно учитываться при установлении режима коммерческой тайны на различных участках документооборота, выполняющего функцию информационного обеспечения деятельности организации. Целями установления режима коммерческой тайны документооборота как объекта защиты КЗИ являются:

• исключение несанкционированного доступа посторонних лиц

к документам;

• утрата или разглашение конфиденциальных сведений, содер­жащихся в документах;

• подмена или хищение документов либо случайное или умыш­ленное их уничтожение и др.⁴

Для решения задач, связанных с обеспечением сохранности коммерческой тайны, требуются:

• установление в организации единого порядка работы с доку­ментами, содержащими такие сведения, обязательного для вы­полнения всеми работниками, получившими к ним доступ;

• определение ограничений на доступ работников к документам и их ответственности за сохранность, содержащихся в них све­дений; нанесения отличительной отметки (грифа) на чистый машинный носитель или документ, содержащий КЗИ;

• формирование изолированных потоков конфиденциальных документов;

• использование автономной технологической системы обра­ботки и хранение конфиденциальных документов, не сопри­касающейся с системой обработки открытых документов;

• создание подразделения конфиденциальной документации и др.

Установленный порядок должен соблюдаться на всех этапах работы с документами, содержащими коммерческую тайну, включая их учет при поступлении в организацию и обращение (хранение, копирование, рассылка, уничтожение) в процессе выполнения работ. Документы с грифом «Коммерческая тайна» в зависимости от их важности могут иметь дополнительные по­метки, указывающие на их разряд (низший, средний, высший) конфиденциальности. Учет и хранение таких документов должны осуществляться отдельно от других конфиденциальных докумен­тов специальными работниками, ведущими конфиденциальное производство.

После регистрации конфиденциальных документов они пе­редаются на рассмотрение руководителю организации, а затем в соответствии с разрешительной системой с ними знакомятся руководители подразделений и исполнители. Работа с докумен­тами, содержащими коммерческую тайну, допускается в поме­щениях при отсутствии посторонних лиц, включая работни­ков организации, не имеющих доступа к такой информации. В организации должен быть установлен порядок копирования и тиражирования документов, содержащих КЗИ, а также уста­новлена ответственность работников за его нарушение¹. Следует обратить внимание и на порядок уничтожения документов. В част­ности, нельзя ненужные документы выбрасывать в мусорные контейнеры. Они должны уничтожаться путем сжигания или применения специального устройства для переработки бумаги. При направлении документов контрагентам следует соблюдать меры предосторожности, исключающие их утрату или завладе­ние посторонними лицами. Поскольку у коммерческих структур отсутствует возможность использования услуг военизированной фельдсвязи, доставку необходимо организовать силами подразде­ления охраны организации или заключить в этих целях договор с фирмой, оказывающей такие услуги.

Важным направлением, требующим установления режима коммерческой тайны, является проведение служебных совещаний и коммерческих переговоров с использованием КЗИ. Практикой выработаны определенные процедуры подготовки, проведения и документирования совещаний и переговоров, которые не всегда регламентированы в корпоративных актах и организа­ционно-распорядительных документах. В большинстве слу­чаев, как показывает анализ материалов, порядок проведения этих мероприятий поддерживается в силу действия обычая, в соответствии с которым в коммерческой практике принято соблюдать определенные требования, обеспечивающие охрану конфиденциальности информации. Это проявляется в том, что совещания и переговоры, в процессе которых до участников может быть доведена информация, содержащая коммерческую тайну, должны проводиться, как правило, с разрешения соот­ветствующего руководителя, в специально отведенных для этих целей помещениях. Участники должны иметь доступ к КЗИ на законных основаниях в силу действия трудового или гражданско-правового договора. Для проведения совещания предварительно составляется список его участников, который визируется службой безопасности и утверждается руководителем организации. Участ­ники допускаются на совещание по спискам или пропускам при предъявлении документов, удостоверяющих их личность. Важная роль в соблюдении работниками этих формальностей отводится организатору совещания, по инициативе которого может быть разработан отдельный план мероприятий по обеспечению режима конфиденциальности намечаемых к проведению совещаний, се­минаров и конференций. Планом может предусматриваться ряд ограничений на допуск участников к КЗИ, демонстрацию иллюс­трированных материалов с использованием технических средств воспроизведения информации, пользование аппаратурой звукоза­писи и мобильными телефонами, копирование, тиражирование и направление материалов совещания его участникам, и др.

Служба безопасности осуществляет проверку и обследование помещений, в которых будут проводиться совещания и другие мероприятия с целью исключения возможности установки и несанкционированного подключения к цепям имеющегося оборудования, каких-либо технических средств разведки. При­нимаются меры, затрудняющие визуальное наблюдение и фото­графирование объектов с помощью оптикоэлектронных средств, а также прослушивание ведущихся разговоров с использованием акустической аппаратуры разведки.

При проведении коммерческих переговоров следует соблюдать определенные меры предосторожности. Нужно иметь в виду, что сам факт ведения переговоров, а также условия заключения договоров должны являться коммерческой тайной. Поскольку, располагая такой информацией, конкурент может предложить более выгодные условия заключения договоров партнерам, с ко­торыми налажены доверительные отношения. При установлении режима коммерческой тайны следует исходить из предмета защи­ты информации в связи с заключением и реализацией договора. Такими сведениями могут быть объемы и сроки поставки това­ров и связанные с этим дополнительные услуги, цена и система скидок на поставляемые товары, валютно-финансовые условия контрактов с зарубежными партнерами, суммы валютных пос­туплений от реализации контрактов и др.

Введение ограничений на доступ контрагентов к конфиден­циальной информации может быть связано с их неплатежеспо­собностью, не исполнением обязательств, нарушением гарантий добросовестного сотрудничества, возможностью применения к ним имущественных санкций и др.

В ходе подготовки к переговорам определяется ограниченный круг лиц, имеющих отношение к этой работе и знающих условия переговоров по коммерческой сделке. На стадии предваритель­ных переговоров, когда контракт еще не заключен, используется лишь открытая информация, содержащая, как правило, сведения рекламного характера. В последующем перечень сведений по предмету переговоров может быть расширен, но при условии перспективы сотрудничества. Такие сведения могут быть предо­ставлены в том случае, если с партнером по переговорам будет подписан договор о неразглашении сведений, составляющих коммерческую тайну. В организации должны быть созданы ус­ловия для хранения договоров как документов, содержащих ком­мерческую тайну высшей степени конфиденциальности. Доступ

к ним должен быть ограничен узким кругом лиц, определяемым руководителем организации.

Организация контроля за соблюдением требований по охране коммерческой тайны. Планирование и осуществление мер по установлению режима коммерческой тайны требуют решения ор­ганизационных вопросов, связанных с разработкой эффективной системы контроля за реализацией мероприятий по обеспечению безопасности организации. Известно, что контроль является важ­нейшей функцией корпоративного управления¹, в том числе и в сфере обеспечения защиты коммерческой тайны. Традиционно считается, что назначение контроля состоит:

Характеристики

Список файлов книги