4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 24

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 24)

Анализ материалов практики показывает, что организации уделяют повышенное внимание регламентации доступа работ­ников, представителей контрагентов и иных лиц к документам и работам, имеющих категорию «А» (высший разряд). Коммерче­ская значимость этих сведений требует от организаций принятия исключительных мер обеспечения их безопасности. Как правило, к документам такой категории допускаются работники, прорабо­тавшие в организации, не менее одного года. Что касается пред­ставителей контрагента, то они допускаются к таким сведениям на основании договора в порядке, установленном Положением о разрешительной системе. Особо регулируется порядок доступа к документам, имеющим исключительное значение для разви­тия организации, а возможно, и для ее существования. Такие документы выделяются в отдельное производство и берутся на особый контроль руководителем организации.

Обеспечение функционирования разрешительной¹ системы требует активной деятельности службы безопасности, которая проявляется в разработке и внедрении этой системы. В этой связи ей предоставлены широкие правомочия, к числу которых следует отнести: выявление фактов неправомерного ознакомления работников с КЗИ; проведение мероприятий, направленных на ограничение круга лиц, допускаемых к КЗИ; изучение направ­лений деятельности подразделений и оценка эффективности

74

принимаемых ими мер по установлению и обеспечению режима коммерческой тайны; подготовка организационно-распоряди-тельных и учетно-регистрационных документов, обеспечивающих функционирование разрешительной системы; осуществление методической работы по внедрению и совершенствованию раз­решительной системы; внесение предложений по изменению и дополнению положений, определяющих правовой статус подразделений, должностных инструкций, условий трудовых И гражданско-правовых договоров, связанных с охраной конфи­денциальности КЗИ.

В числе названных задач важнейшей является контрольная функция СБ, состоящая в изучении правомерности доступа ра­ботников к КЗИ. Контроль за выполнением требований разреши* тельной системы технологически начинается с проверки знаний руководящим составом и специалистами корпоративных норм, регулирующих охрану конфиденциальности КЗИ, а также умений по практическому использованию приемов защиты КЗИ.

Руководители подразделений СБ в процессе согласования с ними порядка доступа работников-исполнителей к различным категориям (разрядам) КЗИ осуществляют комплексную проверку исполнения требований разрешительной системы. Основными направлениями проверки являются* наличие оформленного на работника допуска к документам, работам и изделиям, содержа­щих КЗИ; соответствие выданного руководителем подразделе­ния разрешения на доступ исполнителей к КЗИ, требованиям разрешительной системы; производственная необходимость использования работником конфиденциальных сведений на коммерческих переговорах, совещаниях, заседаниях, конферен­циях, симпозиумах, семинарах и т.д.; правомерность направления в другие организации документов, содержащих КЗИ; соблюдение работниками требований по обеспечению режима на рабочих местах; анализ практики предупреждения нарушений режима в подразделениях; и др.

Результаты проведенного анализа в ряде организаций, иссле­дований других авторов¹ позволяют выделить некоторые направ­ления совершенствования работы, связанной с установлением режимных мер. Приоритетным, на наш взгляд, должно быть изучение факторов взаимосвязи с организациями-контрагентами

¹ См., например.* Мохон А*Ф» Руководство по организации аашиты коммерче­ской тайны. М., 1991; Левин А.А» Секрет фирмы. 2-е идо. М., 1993} Фатьянов Л.Л. Тайна и право: основные системы ограничений на доступ к информации в рос­сийском праве. М., 1999.

и анализ изменений в оперативной обстановке, оказывающих влияние на стабильность действия разрешительной системы. В этой связи существует ряд нерешенных проблем, требующих своей разработки.

Во-первых, это оценка экономических и иных факторов (угроз) в сфере обращения КЗИ, влияющих на изменение структуры ор­ганизации и ее подразделений, их штатной численности, трудовых обязанностей работников; создание и упразднение структурных звеньев. Во-вторых, это выполнение НИОКР, результатами ко­торых является возникновение новой технической и технологи­ческой информации, обработка КЗИ на ЗВМ, не исключающей ее утечки. В-третьих, это изменение системы внутрифирменного планирования и отчетности, порядка расчетов и транспортировки продукции, способов передачи по договору КЗИ; повышение (понижение) степени конфиденциальности выполняемых работ. В-четвертых, это проблемы, связанные с приемом команди­рованных лиц, в подразделениях, где сосредоточены сведения, составляющие КЗИ. Проведение совместных работ с иност­ранными фирмами с использованием КЗИ. Выезд работников, осведомленных в КЗИ, за границу. Их участие в международных конференциях, совещаниях, выставках, ярмарках. В-пятых, это увеличение или сокращение числа организаций-контрагентов, изменение объема и характера выдаваемых им конфиденциаль­ных материалов. В-шестых, это анализ опубликованных работ, содержащих КЗИ, для оценки осведомленности конкурентов. В-седьмых, это изменение условий производственной деятель­ности, связанных с возникновением или упразднением техно­логических операций, изменением технологического маршрута движения продукции, содержащей КЗИ, объема и характера технологической документации с грифом «Коммерческая тайна». В-восьмых, изменение перечня сведений, составляющих коммер­ческую тайну; пропускного и внутриобъектового рехеима в связи с повышением (понижением) степени конфиденциальности ра­бот. В-девятых, анализ практики введения новых форм доступа, например, разработка классификатора, позволяющего учитывать различные категории конфиденциальности КЗИ.

Контрольные вопросы

1. В чем состоит сущность установления рехеима коммерчес­кой тайны в организации?

: Назовите принципы и задачи установления режима ком­мерческой тайны в организации.

3. Расвройте солер-лание мегх>гггж*тнм. связанных с органи-зацнонно-методнческоя. гоктройоло-гггх^вегх^нои в воспита-гаьлоч1Гхч^стахт»1чес1Мй работой.

4. Перечшаште напршшш. даггелъносги организаций по уешиипенмю режима югхч\«ерчесим1 тайны.

5. Охарактеризуете содержательную часть пропускного и &н\триобъеггового режима в организации. _

6. Назовите особенноста клеша дежшрежзвояства с кон-фнденинадычыми документами, содержащими коммерческую тайну.

7. Какие меры 1федосгорожности еяедуег соблкиать при про-кюиш коммерческих переговоров?

8. В чем состоит функция контроля за соблюдением тресс-витии по охране коммерческой тайны в организации?

9. Что понимается под «раарешвттешюй системой» доступа ля к коммерческой такие* и в «км состоят пряспгческне дейс­твия администрации оо ее ферм1фовашио?

10. Расскажите о порядке разработки Положения о разреши тедьноя системе доступа лш к информации б организации и раскроите его структуру.

Н.Сформулнруйте направжшш работы по внедрению в орга­низации «разреавпевъной системы» доступа лиц к информации и меры по ее совершенство ванню.

Раздел П

ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Глава7

Характеристика нарушений режима конфиденциальности информации и каналов ее возможной утечки

§ 1- Понятие характеристики нарушений режима конфиденциальности информации

Введение понятия «правового обеспечения охраны конфиден­циальности информации» в цивилистической науке берет свое начало с концепции правового режима ноу-хау, сформулиро­ванной И.А. Зениным. Он пишет: «Под правовым обеспечением имущественных интересов по поводу ноу-хау следует понимать комплекс правовых средств, способствующих ограждению иму­щественной сферы обладателя ноу-хау от третьих лиц, включая контрагента по договору о передаче ноу-хау» ¹. В последующих работах И А. Зенин подчеркивает, что «концепция правового режима ноу-хау заключается не в его охране, а в правовом обес­печении средствами различных отраслей права имущественных интересов обладателя (разработчика, приобретателя) ноу-хау» ². По мнению И.А. Зенина, «так называемая защита ноу-хау сво­дится к обеспечению на основе норм гражданского, трудового и даже уголовного права имущественных интересов обладателя ноу-хау... В законодательстве предусматривается имущественная и иная ответственность: за незаконные действия по приобрете­нию промышленной и коммерческой информации; за нарушение работниками правил внутреннего трудового распорядка, устанав­ливающих ответственность рабочих и служащих за разглашение сведений, способных составить тайну нанимателя» .

Выявление отличительных признаков, характеризующих про­цесс совершения нарушений режима конфиденциальности КЗИ, и установление их связи с ВКУ информации представляет собой

сложную задачу. Ее решение видится, во-первых, в раскрытии признаков понятия характеристики нарушений режима конфи­денциальности КЗИ. Во-вторых, в классификации ВКУ КЗИ и установлении их связи с правонарушениями. Речь идет, в том числе и о выявлении правонарушений, связанных с незаконным использованием КЗИ для производства контрафактной, нелицен­зионной продукции, включая компьютерные игры, музыкальные произведения, фильмы, программное обеспечение и другие това­ры, получившие в силу их дешевизны широкое распространение на информационном рынке в России.

Понятие характеристики нарушений режима конфиденци­альности КЗИ относится к числу важнейших элементов поня­тийного аппарата регулирования обеспечения информационной безопасности коммерческих организаций. Ее назначение состоит в раскрытии определенной системы признаков, использование которых необходимо для решения задач выявления, предупреж­дения и пресечения правонарушений режима конфиденциаль­ности КЗИ.

Несмотря на важность данного понятия, оно практически не нашло широкого применения в исследовательской практике, до сих пор нет четкости в определении его содержания. Неко­торые авторы¹ включают в понятие характеристики нарушений режима конфиденциальности КЗИ примерно одинаковый круг признаков, характеризующих состояние режима КЗИ на объекте (оперативную обстановку, структуру, динамику правонарушений, причины правонарушений, каналы утечки КЗИ, меры предуп­реждения). Подход к определению совокупности признаков, их показателей при рассмотрении различных аспектов характерис­тики нарушений режима конфиденциальности КЗИ в рамках конкретных исследований, как правило, во многом зависит от субъективного усмотрения исследователя и поэтому отличается известной произвольностью их выделения². Но в любом случае критерием неправомерного поведения является анализ действия запрещающих, обязывающих и управомочивающих норм, неис­полнение или ненадлежащее исполнение или выход за границы которых (дозволения) и свидетельствует о правонарушении.

Как отмечает В.Н. Кудрявцев, это происходит потому, что теория правонарушений развита в юридической науке недоста­точно, нет даже дисциплины, которая изучала бы совокупность этих явлений. Если применительно к анализу преступности такая дисциплина существует — это криминология, то весь массив правонарушений не изучается какой-либо единой отраслью на­уки или учебной дисциплиной¹. Это в полной мере относится и к цивилистической науке, предметом исследования которой с недавних пор является информация как новый объект граждан­ско-правовых отношений. Отсутствие методологического аппа­рата, пригодного для изучения особенностей КЗИ заставляет нас обратиться за помошью к другим наукам. «Цивилистика, — как подчеркивает Е.А. Суханов, — тесно взаимодействует с рядом отраслевых правовых наук, в том числе изучающих публично-право вую сферу... Цивилистическая проблематика в определен­ных случаях не может быть удовлетворительно разрешена без обращения к выводам и данным названных наук» ².

В связи с этим при раскрытии характеристики нарушений режима коммерческой тайны, установленного в целях сохран­ности КЗИ в основном были использованы криминологический подход, теоретические знания и методология, используемая в публичном и частном праве с учетом специфики комплексной зашиты информации на предприятиях.

Произвольность подхода к интерпретации понятия характе­ристики нарушений режима конфиденциальности информации не может не повлечь серьезных отрицательных последствий (несопоставимости результатов отдельных исследований, не­возможности их использования как материала при подготовке обобщающих документов и т.п.). Поэтому восполнен имеющийся пробел в теоретическом обосновании содержания характеристики нарушений режима конфиденциальности КЗИ. С этой целью определен тот круг признаков, который, по нашему мнению, достаточен для выявления основных свойств изучаемых нару­шений.

Характеристики

Список файлов книги