4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 31
Текст из файла (страница 31)
Общая причина НРК КЗИ обусловлена тем, что допускаются ошибки в ходе преодоления имеющих место в обществе противоречий, Общая причина НРК КЗИ объясняется существованием противоречий в социально-экономическом развитии страны в условиях рыночной экономики с несвоевременностью и неправильностью их разрешения на уровне государственного регулирования и отдельно взятой организации. Противоречия перерастают в открытое противостояние различных уровней властей, что отрицательно сказывается на эффективности управления процессом охраны и защиты КЗИ.
Причины, относящиеся к уровню социальных групп (отдельная коммерческая организация), — промежуточное звено между высшим и индивидуальным уровнем, передающим влияние обстоятельств более высокого уровня на более низкий. Охватываемые им явления и процессы достаточно разнообразны. Их проявления наблюдаются в сфере охраны и защиты коммерческих секретов в экономической и правоохранительной деятельности; С помощью причин данного уровня происходит конкретизация общей и конкретных причин, создаются предпосылки объективного и субъективного характера, необходимые для проявления обстоятельств индивидуального уровня.
К причинам индивидуального антикорпоративного поведения относятся взгляды определенного круга работников, обусловливающих направленность личности против частных интересов организации (отдельных ее представителей), внешние обстоятельства, сформировавшие эти взгляды, различные жизненные ситуации, которые во взаимодействии с позицией личности вызывают антикорпоративное поведение, связанное с несоблюдением требований обеспечения режима конфиденциальности КЗИ.
Характеризуя в целом причины правонарушений режима конфиденциальности КЗИ, необходимо отметить следующее: у лиц, совершивших такие правонарушения, отмечается скорее не наличие отрицательных свойств личности, а отсутствие положительных качеств, которые обусловливают направленность личности против частных интересов организации, связаны с получением отдельными ее руководителями более высокого денежного вознаграждения. Это следствие дефектов корпоративно-ценностной сферы личности, проявляющихся при отсутствии правильного понимания работником истинного значения охраняемых отдельной организацией ценностей, в виде коммерческих секретов, охрана которых предусмотрена действующим законодательством.
В сфере деятельности по сохранению коммерческих секретов дефекты корпоративно-ценностной сферы личности проявляются в невыполнении или в ненадлежащем выполнении работниками-исполнителями конфиденциальных работ и документов, обязанностей по сохранению КЗИ, безответственном отношении к порученному делу в силу отсутствия необходимых материальных и иных стимулов к труду, равнодушии к задачам организации по освоению производства новых товаров и продвижению их на рынок. Все это позволяет говорить о специфике жизненной ситуации при совершении нарушений режима КЗИ, которая заключает в себе реальную возможность наступления вредных последствий в виде утечки охраняемой информации технического, технологического и коммерческого характера.
В соответствии с названной выше схемой изложения применительно к различным уровням проанализируем причины НРК КЗИ, ведущие к утечке охраняемой в организации информации.
Обращение к анализу противоречий в связи с исследованием причин НРК КЗИ должно сочетаться, во-первых, с оценкой не всех явлений, а только имеющих консервативное начало в системе образующих противоречия обстоятельств; во-вторых, с учетом специфики противоречий, связанных с невыполнением или ненадлежащим выполнением работниками обязанностей по сохранению коммерческих секретов, обусловленных различными экономическими, социальными и правовыми факторами.
Концептуальные положения, раскрывающие связь противоречий и причин нарушений режима охраняемой информации, определяют важнейшую часть комплекса теоретических положений, лежащих в основе объяснения механизма детерминации рассматриваемых правонарушений.
Связь противоречий и причин НРК КЗИ не следует представлять упрощенно. Она носит достаточно сложный характер, причем важное значение имеет правильная оценка процессов, связанных с разрешением противоречий, возникающих не только по поводу частной собственности. На наш взгляд, нужно последовательно исходить из того, что сами по себе противоречия, касающиеся частных интересов организаций, в условиях рыночной экономики, когда продолжает осуществляться государственное регулирование процесса преодоления противоречий в экономическом развитии, далеко не всегда и отнюдь не автоматически способны вызвать отрицательные последствия в деятельности коммерческих организаций. Такие последствия становятся возможными чаще всего тогда, когда допускаются ошибки, просчеты в ходе преодоления противоречий на различных уровнях регулирования рыночной экономики, и прежде всего на уровне микроэкономики (отдельной организации).
На основе анализа факторов, влияющих на совершение НРК КЗИ и ведущих к утечке охраняемой в организации информации, были выделены четыре группы противоречий:
1. Сложности при решении задач по защите коммерческих сек-ретов, требующие оперативного реагирования со стороны администрации и служб безопасности (СБ) на изменения в хозяйственной практике работы организаций. Задачи трудового коллектива постоянно изменяются. Динамично меняется и оперативная обстановка, которую следует учитывать при организации и осуществлении мер по охране конфиденциальности КЗИ. Служба безопасности и подразделения, входящие в ее состав, не всегда отслеживают происходящие изменения в производственной, научной и коммерческой деятельности. Это приводит к тому, что на отдельных участках, где выполняются конфиденциальные работы, не устанавливается режим охраны КЗИ, отсутствует контроль за обеспечением режимных мер, что увеличивает вероятность совершения правонарушений режимных требований и возможность утечки охраняемых сведений.
2. Противоречия между требованиями, предъявляемыми к подбору и расстановке кадров в подразделениях, работники которых подлежат оформлению на допуск к КЗИ, включая и работников службы безопасности, и состоянием современной практики их выполнения.
Нарушения режима конфиденциальности КЗИ, ведущие к утечке охраняемой информации, связаны чаще всего с занятием должностей лицами, которые не подготовлены к этой работе, не знают требований норм корпоративных актов и законодательства по залците коммерческих секретов, работают по старинке, не овладевают новыми формами и методами работы по предупреждению утечки КЗИ. Речь идет в данном случае о штатных работниках структурных подразделений, включая и СБ, имеющих доступ к КЗИ.
В организациях не налажена работа по обучению и воспитанию лиц, допускаемых к КЗИ. Это происходит потому, что работники СБ, которые должны повседневно заниматься этой деятельностью, сами оказываются к ней не подготовлены в силу отсутствия базовых знаний по выявлению возможных каналов утечки охраняемой информации и их закрытию с использованием научных знаний и методики исследования.
3. Противоречия между содержанием функций отдельных категорий работников СБ и объективными возможностями их выполнения. Вследствие того, что нет точности в определении функций работников отдела конфиденциального делопроизводства, отдела по обеспечению режима при ведении работ и других подразделений, входящих в состав СБ в корпоративных актах, определяющих их правовой статус, некоторая часть работников может уклоняться от выполнения своих обязанностей. По отдельным направлениям охраны КЗИ некоторые корпоративные нормы дублируются, что порождает путаницу в работе по обеспечению режима конфиденциальности КЗИ, создает условия для «оголенности» отдельных участков, где обращается КЗИ с учетом требований их охраны. Анализ показывает, что на отдельные подразделения СБ и их работников возложен порой такой круг задач и обязанностей, которые для них не всегда являются реально выполнимыми. По этой причине какая-то часть обязанностей ими может хронически не выполняться. Необходимо учитывать и противоречия между практикой возложения обязанностей на работников по охране КЗИ и возможностями финансирования этой работы. Нужно сказать, что в различные периоды времени растет количество заданий, исходящих от администрации по охране КЗИ, не подкрепленных финансовыми и трудовыми ресурсами.
Нельзя не учитывать противоречия между числом принятых администрацией решений по обеспечению безопасности организации и возможностями контроля за их выполнением. В распорядительных документах организаций, относящихся к вопросам охраны коммерческих секретов, контроль за их выполнением возлагается на службы безопасности, которые зачастую в силу своей малочисленности не в состоянии проконтролировать все направления обеспечения режима КЗИ, и поэтому важнейшие решения остаются порой нереализованными.
На этой основе способен формироваться стереотип общего отношения работников к вопросам защиты коммерческих секретов, при котором ненадлежащее отношение к исполнению обязанностей по охране КЗИ и реализации намеченных мер подчас выглядит своего рода нормой их трудового поведения. Это открывает возможности для утечки КЗИ.
4. Противоречия, относящиеся к системе реализации юридической ответственности за невыполнение или ненадлежащее выполнение служебных обязанностей^связанных с охраной коммерческих секретов.
Они проявляются прежде всего в несоблюдении отдельными организациями принципа неотвратимости ответственности за совершение нарушений режима конфиденциальности КЗИ. Этому способствует, во-первых, несовершенство норм действующего законодательства, определяющих порядок и процедуру возбуждения уголовных дел в случаях умышленного или неосторожного разглашения работником сведений, составляющих коммерческую тайну. Во-вторых, сложности доказывания в суде обстоятельств нарушения требований охраны КЗИ с целью возмещения организации причиненных убытков. В-третьих, трудности привлечения работника к дисциплинарной ответственности в случаях нарушения работодателем своих обязанностей по созданию условий для охраны КЗИ.
Анализ практики работы организаций по борьбе с этой категорией нарушений показывает, что со многими нарушениями руководители свыклись и не обращают на них внимания, слабо ведут воспитательно-профилактическую работу с подчиненными работниками, недостаточно применяются меры материального воздействия к правонарушителям. Практически не применяются меры морального воздействия на нарушителей. Многие руководители неправильно считают, что эти меры потеряли свое практическое значение в условиях рыночной экономики. Жизненная позиция лиц, допускающих нарушения режима конфиденциальности КЗИ, является отрицательным примером для остальных работников, которые убеждаются в безнаказанности за действия, связанные с невыполнением требований по охране конфиденциальности КЗИ.
Указанными противоречиями, естественно, не исчерпывается совокупность явлений, способствующих утечке охраняемой в организации информации.
Однако они дают достаточно полное представление о тех явлениях и процессах, которые наиболее тесно связаны с НРК КЗИ. В дальнейшем их характеристика будет дополнена при рассмотрении причин и обстоятельств, способствующих утечке КЗИ.
Важным звеном в системе причин НРК КЗИ выступают явления и процессы, действующие на уровне социальных групп (объединений юридических лиц, ассоциаций, холдингов и т.д.), которые представляют собой систему обстоятельств, относящихся к различным сферам социальной действительности.
Выступая в качестве самостоятельного звена в системе причин НРК КЗИ, они вместе с тем являются базой причин и условий индивидуального антикорпоративного поведения. Такого рода обстоятельства в значительной мере определяют наличие факторов, под влиянием которых формируется личность правонарушителя режима конфиденциальности КЗИ, возникают ситуации, благоприятные для утечки охраняемой в организации информации, происходит взаимодействие личности и ситуации. Опубликованные данные позволяют на концептуальном уровне сформулировать и раскрыть систему признаков, характеризующих конкретные причины, ведущие к утечке охраняемой информации, и обстоятельства, приводящие к нарушениям режима КЗИ.
Анализ явлений и процессов, действующих на уровне организации, показывает конкретные причины утечки охраняемой информации:
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
