4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 30

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 30)

Предварительно с работниками, выезжающими в загранкоман­дировку, проводятся занятия по изучению основ государственно-правового устройства будущей страны пребывания. Принимаются зачеты по знанию инструкции о порядке поведения специалистов организации в период нахождения в загранкомандировке. Го­товность членов группы к выполнению задания обсуждается у руководителя организации.

Подготовку документов на оформление специалистов ор­ганизации для выезда за границу осуществляет отдел кадров. Окончательное оформление загранпаспорта и получение визы на выезд в конкретную страну производится соответствующим управлением Министерства иностранных дел Российской Феде­рации (МИД РФ).

Подготовка и оформление летных документов на экипаж, полетной документации на выполнение перелета самолета к грузополучателю и обратно производится летной и коммерческой службами организации в установленном законом порядке.

Перелет бригады специалистов к месту проведения работ и обратно осуществляется на одной из российских летающих лабораторий. Таможенный и пограничный контроль самолета и личного багажа членов бригады специалистов производится в соответствии с нормами действующего российского и зарубеж­ного законодательства.

Пребывание бригады специалистов за границей, ее работа и досуг граждан РФ строятся в строгом соответствии*с действу­ющим законодательством страны пребывания и российскими законами. Организация жилья, питания и прочих бытовых услуг обеспечивается заказчиком по условиям контракта и дополни­тельного соглашения на данную работу.

Руководство полетами ведется на английском языке. Связь руководителя бригады со своей организацией осуществляется через уполномоченных представителей МИД РФ в данной стране (консульство, посольство).

Из числа опрошенных в организациях работников 8% из них указали на существующую связь нарушений пропускного и внутри­объектового режима с ВКУ КЗИ, которые, как показывает анализ материалов, чаще всего выявляются администрацией и реально могут привести к утечке конфиденциальной информации.

Одним из возможных каналов утечки конфиденциальных сведений о деятельности организации могут быть недостатки, связанные с раскрытием КЗИ в период прохождения студентами преддипломной практики. На это обстоятельство обратили вни­мание 1% из числа опрошенных в организации работников, которые осуществляли руководство практикой студентов. Речь идет о возможности ознакомления практикантов со сведениями, составляющими коммерческую тайну. Анализ корпоративных ак­тов дает основание утверждать, что практически все организации ограничивают доступ к КЗИ студентов и учащихся средних учеб­ных заведений. Такая практика ограничения доступа студентов к КЗИ объясняется отсутствием государственного распределения выпускников вузов. В советский период прохождение практики часто совпадало с государственным распределением будущего выпускника вуза. Сегодня в условиях рыночной экономики ор­ганизации в целях привлечения на постоянную работу выпуск­ников вузов, проходящих у них практику, продолжают знакомить студентов с КЗИ, тогда как большая часть к ним на работу не возвращается. Создается реальный канал утечки КЗИ.

Посещение выставок работниками организаций может быть связано с возможностью утечки КЗИ. Об этом заявили 7% опро­шенных лиц. Анализ работы ряда крупных и средних организаций показывает, что в среднем ежегодно от 15 до 20% из числа рабо­тающих посещали выставки, семинары и симпозиумы, участво­вали в работе конференций, в том числе с участием иностранцев.

Примерно третья часть участников названных выше форумов были ознакомлены с КЗИ. Опасность утечки информации су­ществует в том случае, когда работник без санкции руководства передает информацию представителю конкурирующей фирмы. В данном случае работником допускаются нарушения условий трудового договора об охране конфиденциальности информации, полученной в ходе работы в организации.

Одним из каналов возможной утечки КЗИ о деятельности организации может быть обучение на курсах повышения квали­фикации ее работников. Ежегодно в организациях проводится работа по повышению профессиональной квалификации. В этих целях работники командируются в различные учебные заведе­ния. На семинарах и практических занятиях слушатели курсов обмениваются информацией о деятельности своих организаций и подразделений, используя в этих целях и КЗИ. В данном случае происходит нарушение корпоративных норм, регулирующих по­рядок сохранности КЗИ при выезде работников в командировки. Однако контроль этого канала возможной утечки КЗИ крайне затруднен со стороны СБ направляющей организации.

Предоставление информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, органа местного самоуправления создает в отдельных случаях предпосылки ее возможной утечки (разглашения). Это становится возможным вследствие допускаемых нарушений со стороны государственных и муниципальных служащих по со­хранности полученной информации от коммерческих структур. Наиболее характерными являются следующие нарушения:

• включение конфиденциальных сведений о деятельности орга­низации в открытые служебные документы без пометки фифа «Коммерческая тайна» с целью упрощения порядка доставки и согласования документов;

• ведение работниками государственных учреждений записей в личных блокнотах, записных книжках, содержащих КЗИ о деятельности организации;

• ознакомление с конфиденциальными работами и документами работников госучреждений, не входящими в круг их служебных обязанностей^,

• направление в адрес органов местного самоуправления, пра­воохранительных органов конфиденциальных документов, к которым они в соответствии с их правовым статусом, не имеют отношения.

Изучение нарушений режима конфиденциальностк на каналах возможной утечки КЗИ дает основание утверждать, что борьба ведется в основном с традиционными нарушениям!! пропускного и внутриобъектового режима, тогда как другие нарушения, прямо ведущие к утечке охраняемой информации, остаются вне поля зрения администрации и СБ организации. Поэтому внимание администрации и работников СБ к нетрадиционным формам, в которых проявляются нарушения, слабо или практически невыражасмые, принятие мер к установлению и изобличению лиц, виновных в совершении нарушений рехеима конфиденци­альности КЗИ, имеет существенное значение для повышения эффективности работы по закрытию возможных каналов утечки охраняемой информации.

Контрольные вопросы

1. Дайте понятие «правового обеспечения охраны конфиден­циальности информации».

2. Раскройте группы признаков, характеризующих нарушения режима охраны конфиденциальности информации.

3. Перечислите нарушения, совершаемые работниками в сфе­ре обращения КЗИ.

4. В чем проявляются нарушения режима конфиденциаль­ности КЗИ на каналах оперативной связи, существующих в ор­ганизациях?

5. Расскажите о возможных каналах утечки информации, связанных с перепиской по служебным вопросам, в рамках от­крытого и конфиденциального делопроизводства.

6. Назовите возможные каналы утечки информации в произ­водственной и хозяйственной деятельности организации.

7. Расскажите о возможностях утечки информации через технические каналы.

8. Охарактеризуйте наличие демаскирующих признаков объ­екта как возможный канал утечки информации.

9. Какие возможные каналы утечки информации образуются вследствие действий человеческого фактора?

Глава8

Причины и обстоятельства, способствующие нарушениям режима конфиденциальности информации

§ 1. Понятие и классификация причин нарушений режима конфиденциальности информации

Знание причин нарушений режима конфиденциальности КЗИ имеет определяющее значение для познания такого явления, как утечка КЗИ и организации эффективного предупреждения правонарушений, совершаемых в этой области. Учитывая ком­плексный подход к раскрытию вопросов защиты информации, необходимо сформулировать теоретические положения о понятии причин нарушений режима КЗИ, дать классификацию общих и конкретных причин и охарактеризовать систему обстоятельств, ведущих к нарушениям режима КЗИ.

Определяя утечку охраняемой информации, следует отме­тить, что это явление представляет собой последствие каких-то предшествующих ей по времени событий. Если исследовать эти события, то можно выделить такие их совокупности, которые всегда (или почти всегда) прямо или непосредственно приво­дят к утечке КЗИ. Такие совокупности событий объективного и субъективного характера, которые всегда (или почти всегда) приводят прямо и непосредственно к утечке коммерческих сек­ретов, называются причинами утечки КЗИ. Причинная связь (или причинность) определяется как объективная связь между двумя явлениями (ситуациями, событиями), одно из которых (причи­на) производит, порождает другое (следствие), т.е. утечку КЗИ. Для того чтобы выявить утечку КЗИ в организации, нужно в целом иметь представление о системе причинности явлений и процессов, обусловливающих изменения в хозяйственной де­ятельности.

Как часть общей проблемы причин правонарушений, совер­шаемых в нашем обществе, проблема причин правонарушений режима конфиденциальности КЗИ требует учета ее основных положений, характеризующих понятие причинности, признаки которого наиболее полно исследованы в криминологической науке. Нужно сказать, что за последние 50 лет учеными-юрис­тами¹ проделана значительная работа по разработке теории при­чин правонарушений. В юридической науке общепризнанной является дифференциация причин и условий совершения пра­вонарушений, предложенная В.Н. Кудрявцевым². Он различает объективные и субъективные причины и условия совершения правонарушений. При этом к объективным причинам, по мнению В.Н. Кудрявцева, относятся конкретные противоречия в обще­ственном бытии, в экономических и социальных отношениях людей, а к объективным условиям — недостатки организацион­ного и технического порядка, поддерживающие и оживляющие действие объективных и субъективных причин правонарушений. Субъективными причинами правонарушений В.Н. Кудрявцев считает определенные элементы социальной психологии, на­ходящие проявление в искаженных потребностях, мотивах, правосознании, нравственных ценностях лиц, совершающих пра­вонарушения, а субъективными условиями — демографические и социально-психологические особенности населения. Поэтому при раскрытии вопросов учебного курса мы будем опираться на основные теоретические положения этой концепции с целью выявления особенностей причинного комплекса, обусловливаю­щего нарушения режима КЗИ, приводящие к возможной утечке такого рода информации.

Причинное объяснение правонарушении основывается на философской концепции причинности как объективной формы всеобщего взаимодействия явлений. Такой подход позволяет строить объяснения причин правонарушений на базе анализа объективно существующих явлений, определяющих негативное формирование личности, в данном случае работника органи­зации, связанные с нарушением им норм прежде всего граж­данского и трудового законодательства, регулирующих вопросы охраны КЗИ.

Ученые, занимающиеся проблемами правонарушений, рас­сматривают их как сложное социальное и исторически обус­ловленное явление, возникшее на определенном этапе развития общества и существующее в нем.

В число основных положений, характеризующих концепцию причин правонарушений, входит объяснение правонарушения как продукта сложного взаимодействия личности и среды при реша­ющем исходном влиянии последней, выделение среди факторов, воздействующих на правонарушения, явлений и процессов, от­носящихся к различным сферам и уровням общественной жизни. Роль субъективных факторов нельзя не учитывать. Объективные экономические и социальные факторы отнюдь не фатально влияют на поведение человека. Их воздействие проходит через сознание человека.

В основе антиобщественного, а точнее антикорпоративного, поведения лежит индивидуалистическая позиция, порождающая конфликт работника с администрацией организации по поводу соблюдения корпоративных норм охраны КЗИ.

В науке криминологии проблема причин правонарушений рассматривается комплексно на трех основных направлениях (уровнях): общества в целом, социальных групп и индивидуума.

Применительно к задачам настоящей учебной дисциплины причины правонарушений режима конфиденциальности КЗИ следует рассматривать на уровне общества в целом (в сфере про­мышленности, торговли и других отраслей экономики страны), на уровне отдельной организации и индивида (работника).

Рассмотрение причин правонарушений на уровне общества в целом (в частности, в промышленности и торговли) связано с установлением явлений и процессов, образующих общие причины антиобщественных явлений, которые могут привести к утечке КЗИ.

Характеристики

Список файлов книги