4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 25

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 25)

Практика показывает, что ощущается настоятельная не­обходимость выяснения основных принципиальных позиций относительно взглядов на характеристику нарушений режима конфиленциал ьностн КЗИ. Это. во-первых, решение вопроса о том, каков круг признаков, которые охватываются понятием характеристики нарушений режима конфиденциальности КЗИ; во-вторых, достижение договоренности об унификации пока­зателей^ которые используются для раскрытия содержания того или иного признака.

В учебнике основное внимание уделено рассмотрению первой группы вопросов и освещению на и\ основе содержания харак­теристики нарушений режима конфиденциальности КЗИ.

При определении совокупности признаков, отражающих различные аспекты характеристики нарушений режима конфи­денциальности КЗИ. в качестве исходных были использованы теоретические положения, сформулированные почти четверть века назад В. Б. Ястребовым¹. Смысл этих положений заключается в выделении в качестве элементов криминологической характе­ристики преступлений трех групп признаков, представляющих:

1) пгюстранственно-временийе параметры преступных про­явлении:

2) особенности, имеющие значение для понимания их детер­минант;

3) особенности, имеющие значение для организации предуп­редительной деятельности.

В целом приемлемые, названные положения применительно к защите информации нуждаются в уточнении, что объясняется особенностями предупреждения правонарушений в сфере обра­щения КЗИ. их связью с производственно-технической, научно-исследовательской, опытно-конструкторской, коммерческой и иной деятельностью коммерческих организаций, выявления и закрытия ВКУ КЗИ, накопления и анализа данных об устремле­ниях и осведомленности конкурентов, ведущих промышленный шпионаж. При раскрытии характеристики нарушений режима конфиденциальности КЗИ в организациях должны найти отра­жение свойства рассматриваемых правонарушений. Они опреде­ляются принадлежностью данных деяний при наличии состава преступления, предусмотренного нормами УК РФ, значительной ситуационной обусловленностью совершения правонарушений режима КЗИ, зависимостью решения задач предупреждения правонарушении режима КЗИ от мероприятий по правовому

регулированию рыночной экономики, доминирующим разви­тием частной собственности и предпринимательства. Исходя из названных соображений характеристику нарушений режима КЗИ можно определить как совокупность признаков:

1) раскрывающих распространенность, структуру правонару­шений режима КЗИ в коммерческих организациях, в которой наряду с традиционными структурными элементами представлено распределение правонарушений по звеньям управления предпри­ятием, видам производственной и коммерческой деятельности, взаимосвязь с другими правонарушениями, особенности про­явления действий либо бездействия правонарушителей режима конфиденциальности КЗИ в организациях Эта группа признаков представляет информационную базу для оценки степени актуаль­ности борьбы с правонарушениями режима конфиденциальности КЗИ в организациях, определения основных направлений этой деятельности и достижения наиболее оптимального использова­ния сил и средств профилактического воздействия;

2) характеризующих сферы профессиональной деятельности исполнителей конфиденциальных документов, изделий и работ, в которых наблюдаются проявления правонарушений в сфере обращения КЗИ; показывающих внутреннюю и внешнюю среду, в рамках которой могут быть совершены правонарушения режима конфиденциальности КЗИ, что имеет значение для реализации практических действий по предупреждению правонарушений в сфере обращения КЗИ;

3) отражающих личностные особенности лиц, виновных в совершении правонарушений режима конфиденциальности КЗИ, которые базируются на наличии неразрывной связи между деянием и его исполнителем. Такой подход позволяет знать и учитывать при решении задач борьбы с правонарушениями ре­жима конфиденциальности КЗИ особенности проявления этих нарушений, обусловленные личностными качествами тех, кто совершает такого рода правонарушения, и учитывать их в про­филактической деятельности;

4) имеющих значение для понимания причин правонарушений режима конфиденциальности КЗИ и осуществления предупре­дительной деятельности; отражающих социальные явления и процессы, обусловливающие правонарушения режима конфи­денциальности КЗИ, единство объективных и субъективных элементов в характеристике правонарушения режима конфиден­циальности КЗИ, показывает необходимость учета такого рода данных в ггредупредительной деятельности.

Названные группы признаков находятся между собой в тесной взаимосвязи и взаимно дополняют друг друга. Их выделение но­сит в значительной мере условный характер и преследует цель — связать работу по анализу различных аспектов характеристики нарушений режима конфиденциальности КЗИ с решением задач осуществления целенаправленной борьбы с данным явлением.

Переходя к рассмотрению признаков, характеризующих пра­вонарушения режима конфиденциальности КЗИ, следует подчер­кнуть, что она должна строиться с учетом гражданско-правовой, корпоративно-правовой и уголовно-правовой характеристики. Как в целом коммерческое право заимствует из гражданского права и других наук многие исходные понятия и опирается на разработанные наукой гражданского права правовые средства регулирования отношений по поводу КЗИ, так и разработка правовых аспектов проблемы обеспечения информационной без­опасности коммерческих организаций требует последовательного учета базовых положений гражданско-правовой, корпоративно-правовой и уголовно-правовой теории, их творческого привле­чения к решению конкретных задач.

В учебнике раскрываются признаки правонарушений режи­ма конфиденциальности КЗИ, за совершение которых Законом о коммерческой тайне установлены различные виды юридической ответственности (ст. 14 и 15 Закона).

В этой связи охарактеризуем состав правонарушения: субъект, объективную и субъективную стороны и объект применительно к задачам учебного курса¹.

Субъектами правонарушения режима конфиденциальности КЗИ могут быть физическое лицо, достигшее определенного возраста (ограничения не указаны в Законе о коммерческой тайне и др.), являющееся работником организации и допущенное в ус­тановленном порядке к выполнению конфиденциальных работ (услуг), а также организация-контрагент, которой обладатель КЗИ передал эту информацию, должностные лица государственных органов и органов местного самоуправления, государственные или муниципальные служащие указанных органов.

Объективная сторона правонарушения режима конфиден­циальности КЗИ проявляется в двух формах: действие или бездействие работника, нарушающего правовые запреты или предписания, предусмотренные Законом и иными нормативно-правовыми актами. В обоих случаях имеет место выразившийся вовне поступок, подрывающий охраняемый в организации поря­док сохранности коммерческой тайны, открывающий возможные каналы для утечки КЗИ. В зависимости от размера причиненного ущерба деяние может быть квалифицировано как преступление, предусмотренное ст. 183 УК РФ, либо дисциплинарный про­ступок. В любом случае Закон предусматривает привлечение работника к ответственности.

Субъективная сторона правонарушения режима конфиден­циальности КЗИ характеризуется прежде всего психическим отношением лица к совершенному им деянию. Вина есть оп­ределенное состояние психики субъекта, которое заключается в отрицательном отношении его к частным интересам организа­ции. Это проявляется в случае умышленного или неосторожного разглашения КЗИ.

Говоря об объекте правонарушения режима конфиденци­альности КЗИ, следует отметить, что каждое правонарушение выражается ли оно в действии или бездействии, всегда есть посягательство на определенный, охраняемый Законом объект. Этот вывод юридической науки является общетеоретическим и его можно экстраполировать на всю область правонарушений, в том числе и совершаемых в сфере обращения КЗИ.

Таким образом, правонарушение режима конфиденциальности КЗИ может быть охарактеризовано как противоправное виновное деяние вменяемого и дееспособного лица, совершаемое в форме умысла или неосторожности, причиняющее ущерб организации и наказуемое в соответствии с нормами действующего законо­дательства.

Для получения характеристики правонарушений важно рас­пределить по группам ВКУ КЗИ и проанализировать их связь с нарушениями.

При этом существенное значение имеет установление возмож­ности появления каналов утечки такого рода информации.

Изучение материалов дисциплинарной практики в отдельных организациях торговли, транспорта, связи и промышленности за пятилетний период показывает, что были допущены такие нару­шения режима конфиденциальности КЗИ, которые выразились в фактическом невыполнении или ненадлежащем выполнении служебных обязанностей, закрепленных в корпоративных актах, трудовом договоре, а также обязательств, вытекающих из дого­ворных отношений.

Анализ результатов изучения личных дел работников, допус­тивших нарушения режима конфиденциальности КЗИ, матери­алов служебных расследований в сфере соблюдения трудовой и договорной дисциплины показывает, что наибольшее число работников были подвергнуты дисциплинарным взысканиям за совершение следующих нарушений:

• утрату удостоверений, пропусков, ключей от режимных поме­щений, хранилищ, сейфов (металлических шкафов), личных печатей — 12%;

• пронос без разрешения работников СБ на территорию органи­зации видео- и фотосъемочной, звукозаписывающей, радио­передающей, принимающей и множительно-копировальной аппаратуры личного пользования; недонесение о фактах утечки конфиденциальных сведений руководству структурного под­разделения и СБ; вынос документов и изделий, содержащих коммерческую тайну, без разрешения руководителя органи­зации, его заместителей или начальника СБ — 4%;

• неправильное определение грифа «Коммерческая тайна» до­кумента (изделия); несвоевременное направление документов для приобщения к делу с отметками об исполнении и резо­люцией начальника подразделения; оставление открытыми и не опечатанными после окончания работы помещений (хранилищ) — по 3% случаев;

• в 2% случаев работники были наказаны за оставление доку­ментов, содержащих коммерческую тайну, на рабочих столах при выходе из помещения, нарушение установленного порядка ознакомления прикомандированных лиц с такого рода доку­ментами и изделиями, перевозку таких документов и изделий личным и общественным транспортом и перемещение с ними в места, не связанные с выполнением заданий;

• по 1% случаев — за неправильное оформление документов, содержащих коммерческую тайну, в печать, несоблюдение по­рядка отчетности перед СБ: за все числящиеся за исполнителем документы и изделия при увольнении, перед уходом в отпуск, выездом в командировки; несвоевременное сообщение в кад­ровую службу об изменениях автобиографических данных; ведение переговоров с использованием конфиденциальной информации по незащищенным линиям связи; выполнение конфиденциальных работ на дому; снятие копий с такого рода документов или производство выписок из них без письменного разрешения начальника СБ; передачу и взятие без расписки документов и изделий, содержащих коммерческую тайну. Борьба с указанными выше нарушениями, совершение ко­торых характерно для малых, средних и крупных организаций, отличающихся объемом производства и численностью занятых в них работников, имеет существенное значение для устранения или нейтрализации возможности появления каналов утечки КЗИ. Хотя, конечно, уровень этой борьбы зависит от возможности использования правовых и иных средств и финансирования проводимых мероприятий. Однако борьба только с указанными выше нарушениями режима не полностью обеспечивает закрытие возможной утечки КЗИ. ,

Материалы изучения показывают, что администрация и СБ оперируют существенно суженным представлением о формах проявления нарушений режима конфиденциальности КЗИ, ве­дущих к появлению возможных каналов утечки КЗИ. Сложился определенный стереотип, при котором реагирование админи­страции связывается лишь с нарушениями внутриобъектового и пропускного режима, а другие нарушения режима конфиден­циальности КЗИ, которые прямо ведут (или могут привести) к утечке информации, не выявляются, меры предупреждения по таким нарушениям проводятся недостаточно.

Среди таких нарушений, которые еще не попадают в поле зрения администрации и СБ можно выделить следующие:

• ознакомление лиц с конфиденциальными документами, изделиями и работами, не входящими в круг их служебных обязанностей;

• направление адресатам конфиденциальных документов, к ко­торым они не имеют отношения;

• подготовка конфиденциальных документов, записей, зари­совок, расчетов на неучтенных листах бумаги, личных блок­нотах;

Характеристики

Список файлов книги