4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 42
Текст из файла (страница 42)
Во-вторых, СБ устанавливает факты несоблюдения потребителями и поставщиками, контрагентам и, ведущими совместные работы, условий договоров. Служба информирует об этом руководство организации (совет директоров, генерального директора) и принимает меры по взысканию убытков.
В-третьих, служба выявляет посягательства на информационные ресурсы организации, факты их нерационального и личного использования, неполной загрузки производственных мощностей и иные действия, которые могут привести к материальному ущербу.
В-четвертых, служба выявляет угрозы для стабильной прибыльной работы организации, неблагоприятные изменения конъюнктуры внутреннего и внешнего рынков; участвует в проведении специальных мероприятий по повышению конкурентоспособности выпускаемой организацией продукции; принимает меры по недопущению заключения договоров на невыгодных для организации условиях; использует имеющиеся силы и средства для нейтрализации усилий по недобросовестной конкуренции. ,
В-пятых, служба выявляет негативные тенденции в трудовых коллективах организации, создающие угрозы для ритмичности производства, производительности и качества труда; предупреждает переманивание работников, осведомленных в КЗИ, конкурентами; проводит мероприятия по предотвращению утечки кадров, особенно творческих работников, занятых выполнением НИОКР.
В-шестых, служба выявляет факторы, ведущие к срыву выполнения производственной программы и стратегических планов инновационного прорыва за счет эффективного использования высоких технологий; нарушению договорных обязательств, выпуску недоброкачественной и неконкурентоспособной продукции, и принимает меры к их ослаблению или ликвидации. Речь идет о выявлении угроз и предпосылок срыва кооперированных поставок, опасных тенденциях к возникновению асимметричной структуры кооперационных связей, а также о намерениях контрагентов по осуществлению ограничительной деловой практики, поставке некачественной, некомплектной и технологически несовместимой с производством в данной организации продукции. В этих целях СБ участвует в изучении будущих партнеров по совместному бизнесу, анализирует их финансовое положение и кредитоспособность, наличие производственных ресурсов и научно-технического потенциала, уровень подготовки менеджеров и научно-технического персонала, репутацию в деловых кругах и наличии у них международных связей.
В-седьмых, служба подготавливает рекомендации по рассредоточению экономических связей с недобросовестными контрагентами в целях уменьшения «критической зависимости» в отношениях с ними и установлению коммерческих связей с надежными партнерами. В этих целях служба может участвовать в поиске стабильных источников снабжения с учетом имеющихся данных о субъектах коммерческой деятельности и гарантированных рынков сбыта продукции.
В-восьмых, служба выявляет и предупреждает угрозы потери организацией технологического лидерства и снижения технологической конкурентоспособности организации с использованием имеющихся сил и средств, обнаруживает угрозы потери приоритетности научных исследований и разработок путем проведения анализа научно-производственной деятельности; выявляет и пресекает акции конкурентов по дезинформированию и торможению производственно-технологического освоения передовых научных достижений, включая использование КЗИ технического и технологического характера.
§ 3. Система мер по предупреждению правонарушений в сфере обращения КЗИ
Анализ научно-производственной и коммерческой деятельности организации позволяет выявить недостатки в обеспечении безопасности обращения КЗИ, причины и условия, способствовавшие их возникновению. Объектами профилактики в рассматриваемой сфере могут быть обстоятельства организационно-управленческого, воспитательного и правового характера, влияющие на возникновение правонарушений и способствующие их совершению, а также отдельные работники, осведомленные в коммерческой тайне, совершающие правонарушения, вследствие недобросовестного выполнения своих трудовых обязанностей.
Определение содержания профилактики связано с разработкой мер предупреждения нарушений в сфере обращения КЗИ. Охватываемые данной системой меры являются достаточно многочисленными, они различаются по целям, уровням применения, масштабам, степени правового урегулирования, характеру осуществления , Система мер предупреждения правонарушений в организациях, где циркулирует КЗИ, являясь частью общей системы предупреждения правонарушений, совершаемых в трудовых коллективах, состоит из общесоциальных и специальным мер, осуществляемых на уровне общества (отраслей экономики) страны, социальных групп (коммерческих организаций) и индивида (работника, имеющего доступ к КЗИ).
К общесоциальным мерам предупреждения юридическая наука относит меры, направленные на решение социально-экономических, организационно-управленческих, воспитательных и других задач, которые, не будучи социально обусловлены целями предупреждения правонарушений, вместе с тем тесно связаны с деятельностью организаций и создают необходимые предпосылки для ликвидации правонарушений.
В результате проведения широкомасштабных реформ в рыночной экономике наряду с решением общесоциальных государственных задач одновременно устраняются или нейтрализуются те процессы и явления в жизни трудовых коллективов коммерческих организаций, с которыми связана сама возможность неправильного формирования личности и возникновения ситуаций, способствующих совершению правонарушений, включая и сферу обращении КЗИ. Основные направления профилактики общесоциального уровня, определенные Н.Г. Кобец2, без идеологической части, вполне могут быть взяты за основу, применительно к задачам предупреждения правонарушений в сфере обращения КЗИ. В современных условиях речь идет об укреплении стабильности трудового коллектива, уменьшении текучести кадров, особенно предупреждения увольнения тех работников, которые осведомлены в КЗИ о развитии и совершенствовании инфраструктуры профилактики правонарушений в сфере обращения КЗИ с использованием всего арсенала правовых, организационных и технических средств; об изучении общественного мнения трудового коллектива и его правильном формировании и Использовании с учетом частных интересов собственника (учредителей, акционеров).
Проведение общесоциальных мер связано с деятельностью государственных органов и органов местного самоуправления, коммерческих организаций, а также общественных объединений. Значимость этих мер обоснованно подчеркивалась в юридической литературе. Как отмечает А.Э. Жалинский, «любое антиобщественное явления ... может быть устранено, и притом окончательно, общесоциальными мерами... Но этот вывод верен лишь в тенденции, в историческом плане» . При изучении общих мер представляется важным проведение анализа перспективных направлений становления рыночной экономики, отличающихся устойчивой связью с практикой предупреждения правонарушений в сфере обращения КЗИ и требующих их первоочередного рассмотрения.
Общие меры предупреждения оказывают непосредственное воздействие на устранение ошибок и недостатков, допускаемых при разрешении противоречий в сфере сохранности коммерческих секретов, на искоренение негативных явлений из жизни общества в связи с переходом к рыночной экономике, способствующих проявлению нарушений режима конфиденциальности КЗИ на возможных каналах утечки такой информации. Вместе с тем, как отмечает В.Н. Кудрявцев, «наряду с долговременными, перспективными общесоциальными мерами необходимы и профилактические мероприятия более узкого, конкретного характера, которые именуются специальным предупреждением» 2.
Специальные меры предупреждения правонарушений в сфере обращения КЗИ непосредственно направлены на устранение причин и условий, с которыми связано совершение этой категории правонарушений. При этом имеется в виду, что эти меры проводятся там и тогда, где и когда в силу определенных причин общие экономические, воспитательные и организационные мероприятия, реализуемые на уровне государства и отдельной коммерческой организации, оказались недостаточными. Эти меры разрабатываются и проводятся правоохранительными органами, а также подразделениями организаций, созданными специально
для охраны коммерческих тайн и предупреждения правонарушений В ЭТОЙ сфере.
В целях обеспечения предупреждения правонарушений в рассматриваемой сфере целесообразно различать основные уровни проведения профилактических мероприятий общество в целом (отдельные отрасли экономики), социальные группы (коммерческие организации), индивидуальный уровень. На уровне микросреды, индивидуальном уровне, меры более высоких уровней представляют собой конкретизацию общесоциальных и специальных мер в отношении отдельного лица, имеющего доступ к КЗИ, или группы таких лиц. Индивидуальная профилактика направлена на устранение неправильно сформированных (деформированных) потребностей, интересов, ценностных ориентацией, которые при наличии соответствующей хозяйственной ситуации способны приводить к правонарушениям. Меры индивидуального характера включают общевоспитательные мероприятия, правовое корпоративное воздействие, контроль за поведением лиц, совершивших дисциплинарные проступки, связанные с нарушениями режима конфиденциальности КЗИ, которые в большинстве случаев реализуются на практике администрацией организаций.
В юридической литературе практически не раскрыто содержание и объем понятия «меры предупреждения правонарушений, совершаемых в сфере обращения КЗИ». Многие авторы1 используют это понятие для обозначения конкретных действий администрации по проверке персонала, допускаемого к коммерческой тайне, ограничению доступа работников к таким сведениям, усилению контроля на различных этапах обращения такой информации и использования других организационных форм предупреждения в сфере обращения КЗИ. Отсутствие единообразного понимания мер предупреждения правонарушений в сфере обращения КЗИ отрицательно отражается на решении практических задач. На основании ГОСТ Р52069.0-2003 «Защита информации. Система стандартов. Основные положения» и ГОСТ Р50922-96 «Защита информации. Основные термины и определения» можно сформулировать понятие мер предупреждения правонарушений, которые направлены на предотвращение деятельности, связанной с «неправомерным обращением» использования КЗИ.
Во-первых, мера — это использование администрацией организации правовых средств для защиты КЗИ от непреднамеренного воздействия (ошибки персонала, сбои технических и программных средств и др.), несанкционированного воздействия (нарушение установленных правил, приводящее к утрате, уничтожению или сбою функционирования носителя информации); несанкционированного доступа (получение работником КЗИ с нарушением разрешительной системы доступа); неконтролируемого распространения КЗИ (утечка) и несанкционированного доведения КЗИ (разглашения); предотвращение получения КЗИ конкурентной разведкой.
Во-вторых, содержание мер предупреждения направлено на устранение обстоятельств, приводящих к утечке (разглашению) КЗИ.
В-третьих, действия администрации, составляющие содержание мер, основываются на сложившемся в организации порядке, регулируемом законами и корпоративными актами.
Рассмотрим меры организационно-управленческого, воспитательного и правового характера, которые дают достаточно полное представление о содержании профилактики в сфере обращения КЗИ.
§ 4. Меры предупреждения обстоятельств организационно-управленческого характера
Действие этих мер направлено на наведение должного порядка, повышение уровня трудовой и договорной дисциплины в сфере сохранности коммерческих секретов. Нарушения в корпоративном управлении производством относятся к числу факторов, оказьшалощих существенное влияние на механизм совершения правонарушений в сфере обращения КЗИ.
Курс на обеспечение экономической безопасности корпоративных образований, в том числе и в сфере информационной безопасности, являются в условиях нестабильности и противоречивости реформационных процессов, неизменным и последовательным в деятельности организаций по предотвращению возможного ущерба. Важнейшими направлениями этой работы в сфере защиты информационной среды организаций являются дальнейшее совершенствование структуры корпоративного управления производством, повышение ответственности руководителей различных уровней за решение вопросов, связанных с обеспечением режима конфиденциальности КЗИ, улучшение трудовой и договорной дисциплины исполнения, совершенствование системы стимулирования, учета и контроля.
Совершенствование структуры корпоративного управления производством. Эта мера способствует формированию устойчивого, но подвижного механизма информационной безопасности организации в условиях рыночной экономики. Устойчивость механизма объясняется закреплением прав субъектов на КЗИ, а подвижность предполагает их изменение и дополнение в связи с возникновением либо прекращением тех или иных направлений деятельности, связанных с использованием КЗИ.
Речь идет о четком распределении компетенции между подразделениями службы безопасности и производственными подразделениями, что позволит избежать дублирования в работе и улучшить координацию совместных действий по обеспечению режима конфиденциальности КЗИ. Регулирование деятельности этих звеньев непосредственно связаны с практикой предупреждения правонарушений в сфере обращения КЗИ.
Наибольшее число опрошенных (37%) заявили, что недостатки в организации труда являются основной причиной и условием, способствующим нарушениям режима конфиденциальности проводимых работ. Вследствие этого меры, которые проводились по устранению или нейтрализации причин и условий, способствующих правонарушениям режима конфиденциальности, в большинстве случаев (об этом заявили 75% правонарушителей) носили организационный характер. Об этом свидетельствуют данные изучения дисциплинарной практики ряда организаций за пятилетний период. С целью исключения случаев нарушений в сфере обращения КЗИ издавались приказы и распоряжения по следующим направлениям:
• усиление воспитательно-профилактической работы (32% случаев);
• устранение недостатков пропускного и внутриобъектового режима (27%);
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
