4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 26
Текст из файла (страница 26)
• нарушение порядка работы с конфиденциальными документами и изделиями, связанного с обзором их посторонними лицами;
• несвоевременное сообщение в СБ данных о внеслужебных связях с родственниками, проживающими за границей, родственниками, выезжающими за границу на постоянное место жительства;
• посещение без разрешения руководства организации посольств, консульств, иностранных частных компаний и фирм;
• установление радиосвязи с радиолюбителями иностранных государств;
• использование конфиденциальных сведений в открытой служебной переписке, технических заданиях, статьях, докладах и выступлениях;
• преждевременная публикация научных и других работ, которые могут расцениваться на уровне изобретений или открытий, или опубликование которых запрещено в установленном порядке;
• сообщение устно или письменно кому бы то ни было, в том числе родственникам, конфиденциальных сведений, если это не вызвано служебной необходимостью;
• сообщение каких-либо сведений о проводимых конфиденциальных работах при обращении по личным вопросам с жалобами, просьбами и предложениями в федеральные государственные органы власти, органы власти субъектов РФ и органы местного самоуправления.
Выборочный анализ дисциплинарной практики показывает, что перечисленные правонарушения в организациях не устанавливались и лица за их совершение не привлекались к ответственности. Порой, вне поля зрения работников СБ находятся нарушения режима конфиденциальности КЗИ, непосредственно приводящие к образованию каналов утечки такой информации. В этой связи представляется, что для закрытия возможных каналов утечки охраняемой информации должны с полной силой использоваться нормы Закона о коммерческой тайне и иных правовых актов о защите КЗИ.
§ 2. Классификация возможных каналов утечки информации
Для раскрытия особенностей проявления возможных каналов утечки КЗИ необходимо рассмотреть формы их выражения на основе такой классификации, которая с наибольшей полнотой отражала бы специфику факторов, определяющих характер поведения лиц, допускающих нарушения режима КЗИ. Продуктивен в данном отношении подход, в соответствии с которым любая организация может быть представлена как сложная организационно-техническая и информационная система1. Системное представление о коммерческой организалдии позволяет рассматривать ее во внешней среде, во взаимосвязи и взаимодействии с другими-системами (организации — контрагенты, государственные органы и органы местного самоуправления и др.) при внешних возмущающих воздействиях и с учетом внутренней оперативной обстановки.
С учетом взаимодействия организации с внешней средой можно выделить и сгруппировать каналы утечки КЗИ, изучить признаки их проявления через нарушения режима конфиденциальности проводимых работ.
Функционирование ВКУ КЗИ происходит с учетом сложившихся внутренних связей и внешних информационных потоков организации, которые представлены в виде схемы (рис. 7.2.1).
Рассмотрим особенности проявления нарушений режима конфиденциальности на возможных каналах утечки КЗИ, их распространенность и наиболее уязвимые участки деятельности организации, где чаще всего могут фиксироваться типичные проявления, обусловливающие существование и функционирование каналов возможной утечки КЗИ. Рассмотрим группы ВКУ КЗИ, которые обусловлены обстоятельствами правового и организационного характера.
Первая группа ВКУ КЗИ включает каналы оперативной связи, существующие в организации.
Наряду с использованием новейших информационных технологий каждая организация имеет традиционные телефонные
(1) «Каналы связи» (4) «Технические каналы»
Циркуляция КЗИ в организации
(2) «Переписка» (5) «Внешние окна»
(3) «Материальные потоки» (6) «Людские потоки»
Охраняемый периметр
Рис. 7.2.1. Схема информационных потоков организации
линии общего пользования. На эти линии приходится более 60% объема услуг коммуникационного рынка страны1. Кроме того, организации используют, по необходимости, телеграф и радиосвязь. Конечные технические устройства коммуникации устанавливаются в режимных подразделениях (помещениях) организации, где циркулирует охраняемая информация. Линии связи имеют выход за охраняемый периметр организации и подвержены технической возможности несанкционированного снятия КЗИ.
Нужно отметить общемировую тенденцию, когда конкурирующие фирмы, ведущие промышленный шпионаж широко используют технические средства для перехвата охраняемой информации, передаваемой по незащищенным каналам связи, используя для этих целей радио- и радиотехническую аппаратуру, установленную, например, на автомобилях и других средствах, а также аппаратуру, переносимую их агентурой. Это позволяет осуществлять несанкционированное прослушивание линий связи, связывающих организацию с внешним деловым миром. Для обработки полученной информации конкурентами используются современные информационные ЭВМ, системы и технологии, методы системного анализа, математической логики и искусственного интеллекта. С помощью технических средств вводная информация преобразуется в качественно новую выводную информацию. Из сопоставления множества разрозненных сведений путем анализа конкурирующим фирмам удается раскрыть охраняемую информацию.
В условиях кооперации и специализации производства, ведения коммерческой деятельности любая организация имеет множество деловых связей, соединяющих ее с другими предприятиями, научно-исследовательскими институтами, конструкторскими бюро. Данные анализа показывают, что ежегодно растет число служебных междугородних и международных телефонных переговоров (СМТП). С введением мобильной телефонной связи их число увеличивается в геометрической прогрессии, хотя в отдельных крупных организациях администрация запрещает работникам использование мобильных телефонов в рабочее время. Опрос работников организаций показал, что 47% из них считают ведение СМТП без соблюдения правил режима конфиденциальности КЗИ крайне опасным ВКУ такой информации.
В организациях установлен определенный порядок ведения СМТП. В частности, еще с советских времен существует практика определения номеров телефонов, разрешенных для ведения СМТП. Ведутся списки лиц, допущенных к ведению переговоров. Администрацией установлены правила и определен порядок ведения СМТП. Разработаны и периодически пересматриваются корпоративные акты, регулирующие ведение СМТП. Уточняются перечни несекретных технических терминов, характеристик слов, фраз и других косвенных признаков, раскрывающих охраняемую в организации информацию.;
Ежегодно, обычно в начале года, в организации происходит уточнение списков лиц, допущенных к ведению СМТП.
В отдельных организациях имеются специально оборудованные места (кабины) для ведения СМТП, что упрощает контроль за ведением переговоров. Если отсутствуют специальные кабины, то в подразделениях, обычно у руководителей отделов и секторов, устанавливаются телефоны, с которых разрешено ведение СМТП. Контроль за соблюдением требований режима конфиденциальности , за доступом к ведению СМТП работников организации, ведением журналов учета СМТП возлагается на руководителей подразделений.
Практически ежемесячно сверяются лицевые счета, поступающие из городской телефонной станции на оплату с перечнем телефонов, с которых разрешено ведение СМТП. В случаях, когда телефонный разговор велся с неразрешенного аппарата, проводится служебное расследование с целью установления лиц, нарушивших установленный в организации порядок.
В отдельных организациях используются технические устройства, ограничивающие выход на междугороднюю линию связи при наборе определенной цифры. Тем самым ограничивается доступ к телефонным аппаратам, не включенным в разрешенный перечень.
Отдельные организации используют аппаратуру внутреннего контроля за ведением СМТП, которая позволяет отключить телефонный аппарат, в случаях упоминания определенных сведений, составляющих коммерческую тайну. Аппаратура позволяет вести выборочный контроль за СМТП после произношения определенных терминов, например, раскрывающих цель, задачи НИОКР, тактико-технические характеристики изделий, результаты маркетинговых исследований, данные о коммерческих переговорах по заключению торговых договоров и другие сведения.
Фиксация результатов контроля СМТП осуществляется работниками СБ с использованием технических средств и ЭВМ.
В основу используемых методик контроля положен системный подход к оценке действительной информативности сведений, передаваемых по телефону. Выбор периодов контроля и их длительность обусловливаются особенностями оперативной обстановки сложившейся в организации в отдельных ее звеньях, а также периодами наиболее интенсивного обмена информацией с другими предприятиями. Это, как правило, начало и окончание НИР и ОКР, проведение натурных испытаний опытного образца изделия, коммерческая деятельность, связанная с ведением переговоров и заключением договоров по реализации товара.
Контролируемые телефонные переговоры фиксируются работниками СБ и систематизируются по направлениям деятельности организации и ее подразделений. Важным звеном этой работы является оценка сведений с точки зрения их информативности и отнесения к соответствующей категории (разряду) сведений, составляющих коммерческую тайну.
Обобщение результатов исследований по проблемам безопасности организаций показывает, что суммарный контроль, составляющий примерно 15-20% от общего числа СМТП за год является оптимальным для оценки действительной информативности сведений, передаваемых по телефонной линии связи.
В чем проявляются нарушения режима конфиденциальности КЗИ при ведении СМТП? Нарушения проявляются в употреблении слов и терминов, по которым можно определить:
• принадлежность перехваченной информации к важным работам (например, раскрывающие демаскирующие признаки предприятия, технические и технологические характеристики разрабатываемых новых изделий, место жительства, телефоны и фамилии руководителей организаций, главных конструкторов и др.);
• характер и направления работ, принцип действия разрабатываемых систем (при этом называются технические термины, общепринятые устройства, системы и т.д.).
Анализ этих сведений и привязка их к направлениям деятельности организации и ее контрагентов дает возможность конкурентам получить достоверные данные о ведущихся работах, сведения о которых составляют коммерческую тайну.
В отдельных организациях еще с советского периода сохранились телетайпы с использованием кабельных линий связи. При передаче информации нарушения режима КЗИ могут проявляться в том, что исполнители включают в текст телеграммы информацию конфиденциального характера. С одной стороны, нарушения допускают руководители подразделений, которые не осуществляют контроль за деятельностью работников при подготовке ими текста телеграммы и подписывают в нарушение режимных требований такие документы. С другой стороны, работник СБ халатно относится к исполнению своих служебных обязанностей, что проявляется в визировании документов, содержащих сведения конфиденциального характера.
Нарушения могут совершаться и работниками телетайпа. По их вине телеграммы могут отправляться без визы службы безопасности и подписи руководства организации и регистрации документа в канцелярии.
Специализированные организации активно используют средства радиосвязи. Особенно это характерно для авиапредприятий. Радиосвязь служит для управления полетами вертолетов и самолетов. Летным составом и диспетчерами используется типовая фразеология, принятая в гражданской авиации. Нарушения могут проявляться в невыполнении правил ведения радиосвязи между воздушными судами и диспетчерской службой, когда сторонами употребляются слова и фразы, раскрывающие сведения, составляющие коммерческую тайну авиакомпании. В организациях, где выполняются, например, летные испытания радиоэлектронных средств (РЭС), также используется открытая радиосвязь для ведения служебных переговоров. Нарушения могут проявляться в ведении радиопереговоров открытым текстом без использования кодовых таблиц, ограничивающих утечку охраняемой информации.
Вторая группа ВКУ КЗИ связана с перепиской по служебным вопросам, которая ведется в организациях с использованием открытого и конфиденциального делопроизводства. Документы с грифом «Коммерческая тайна» ведутся отдельным производством. Конфиденциальное делопроизводство ведется специальным подразделением СБ или уполномоченным работником, а открытая переписка — в канцелярии и подразделениях организаций. Соответствующие категории (разряды) конфиденциальности КЗИ устанавливаются отдельно для различных документов и изделий, имеющих гриф «Коммерческая тайна».
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
