4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 43

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 43)

• предупреждение возможной утечки охраняемой информации по конкретно выявленным ВКУ КЗИ (17%);

• улучшение порядка учета, хранения и движения документов и изделий с грифом «Коммерческая тайна» (16%).

Важное значение, по мнению опрошенных лиц, допущенных к КЗИ, имеет конкретизация служебных обязанностей работников подразделений СБ и руководителей производственных подразделений в сфере сохранности коммерческих секретов. На это обстоятель­ство как меру предупреждения указали 42% опрошенных лиц. Одновременно они отметили слабую работу руководителей про­изводственных подразделений по защите коммерческих секретов. Закрепление в корпоративных актах компетенции подразделений, прав и обязанностей в сфере сохранности коммерческих секретов в должностных положениях и инструкциях для каждого руково­дителя и исполнителя конфиденциальных работ способствует устранению дублирования, повышает личную ответственность, положительно влияет на подбор, расстановку и воспитание кадров, устраняет возможность производного толкования пол­номочий, как со стороны вышестоящих руководителей, так и самих работников, что в конечном итоге ведет к качественному выполнению функций, а значит, и предупреждению возможности утечки охраняемых сведений.

С целью повышения персональной ответственности пред­ставляется целесообразным внести в должностные инструкции дополнения в виде следующих формулировок: Для руководителей:

• в раздел «Обязанности» — «Выполнять и контролировать выполнение подчиненными работниками требований режима конфиденциальности в сфере обращения КЗИ»;

• в раздел «Ответственность» — «Отвечает за организацию, кон­троль и выполнение требований режима конфиденциальности в сфере обращения КЗИ лично и подчиненными работниками и несет юридическую ответственность в соответствии с зако­нодательством Российской Федерации».

Для исполнителей:

• в раздел «Обязанности» — «Выполнять требования режима конфиденциальности в сфере обращения коммерчески зна­чимой информации»;

• в раздел «Ответственность» — «Отвечает за выполнение требо­ваний конфиденциальности в сфере обращения коммерчески значимой информации и несет юридическую ответственность в соответствии с законодательством Российской Федерации». В рамках общего совершенствования структуры корпоратив­ного управления важное значение, несомненно, приобретает совершенствование структуры подразделений, занимающихся непо­средственно обеспечением режима конфиденциальности проводимых работ. Предложения по этому вопросу сводятся в основном к четкому разграничению функций отделов конфиденциального

делопроизводства и режима, что позволит высвободить часть работников, переключить их на выполнение контрольно-про­верочной, воспитательной и профилактической работы» на проведение работ, связанных с автоматизацией функций СБ, на укрепление штатной численности аналитического подразделения по выявлению возможных каналов утечки охраняемой инфор­мации и разработке мер по их предупреждению, на разработку и внедрение технических и организационных средств по защите коммерческих секретов.

Повышение ответственности руководителей и работников-ис­полнителей конфиденциальных работ связано прежде всего с их качественным подбором, расстановкой и обучением, что имеет значение дня предупреждения утечки охраняемой информации.

Подбор кадров, как известно, заключается в выявлении, изу­чении и оценке кандидатур работников, наиболее полно отве­чающих общим и специальным требованиям. Особое внимание следует уделять подбору кадров и оценке их деятельности с точ­ки зрения добросовестности, знания дела и профессиональных способностей. Основополагающими предпосылками выполнения требований, предъявляемых к лицам, допускаемым к КЗИ, вы­ступают развитие их способностей и формирование личности.

Планомерная профессиональная подготовка, непрерывное повышение квалификации кадров создает предпосылки и яв­ляется гарантией того, что руководители и исполнители кон­фиденциальных работ смогут выполнить возложенные на них служебные обязанности и приобрести уверенность в работе по охране КЗИ.

Хорошим инструментом для проверки указанных каналов является аттестация специалистов и руководителей. В рыночных условиях должны быть учтены эффективность труда и компетен­тность каждого работника, в том числе и его отношение к воп­росам сохранения коммерческих секретов.

Расстановка кадров — логическое продолжение деятельности по подбору работников. В полной мере следует использовать из­брание по конкурсу и выбору руководителей, с тем чтобы лица, халатно относящиеся к служебным обязанностям по сохранению коммерческой тайны, не принимались на работу в организацию. В настоящее время при сохранении коммерческих секретов не­льзя полагаться только на интуицию, жизненный опыт, личные способности. Нужны профессиональные базовые знания, кото­рыми должны обладать руководители всех звеньев управления и работники СБ. Элементарные знания по вопросам защиты охраняемой информации нужны и работникам производствен­ных подразделений, имеющих доступ к КЗИ. Представляется важным развитие методической базы обучения, концентрации внимания слушателей на осмысливании хозяйственных ситу­аций. Целенаправленной должна быть подготовка преподава­тельских кадров. Решение этих вопросов требует координации научно-методической работы, которая ведется почти в 40 вузах (МГУ, Российский государственный гуманитарный университет, Московский государственный инженерно-физический институт (технический университет) и др.) страны.

Улучшение дисциплины исполнения во многом зависит от внед­рения научной организации труда в дело обеспечения защиты коммерческих секретов. Речь идет о создании необходимых условий для работы исполнителей конфиденциальных работ и документов с целью предупреждения возможности ознакомления с этими работами посторонних лиц.

Создание необходимых условий для работы лиц, имеющих доступ к КЗИ, как меру предупреждения правонарушений в этой сфере отметили 67% опрошенных работников-исполнителей конфи­денциальных работ.

Следует шире использовать накопленный еще в советский период опыт в деле обеспечения защиты секретов, изживать излишнюю внутреннюю отчетность, ненужные совещания, на которых раскрываются сведения, составляющие коммерческую тайну, неточную постановку задач. На повышение требователь­ности со стороны вышестоящих руководителей среднего и низ­шего звена как меры предупреждения указали 20% опрошенных работников-исполнителей конфиденциальных работ.

В целом нужно сказать, что 35% опрошенных указали на совершенствование контрольной и аналитической работы СБ по выявлению, пресечению и предупреждению правонарушений в сфере обращения КЗИ как эффективную меру по уменьшению опасности утечки (разглашения) охраняемой информации.

Совершенствование системы стимулирования деятельности по охране коммерческих секретов. Служба безопасности в практи­ческой деятельности столкнулась с необходимостью повышения уровня материального стимулирования, внедрения внутреннего хозрасчета в деле обеспечения сохранности коммерческих сек* ретов. Опрос работников, имеющих доступ к КЗИ, показал, что большинство из них считают эффективной мерой п реду прежде­ния правонарушений — повышение авторитета сотрудников СБ за счет расширения их прав и улучшения материального положения. Некоторые из опрошенных прямо указали в качестве стимула', повышающего уровень работы по сохранению коммерческих сек­ретов, установление работникам организации «надбавки за сек­ретность». Стимулы могут быть материальными (заработная плата, премии, ссуды, льготные кредиты, бесплатное лечение, путевки, транспортные расходы и др.) и нематериальными (престижность труда, общественное признание, возможность служебного роста, дополнительный отпуск и др.). Нужно сказать, что в какой-то степени этот вопрос решается субъектами Российской Федерации в связи с принятием Закона о государственной тайне (ст. 29). Так, например, решением Правительства Москвы были установлены надбавки к должностному окладу лицам, допущенным к особой важности документам и изделиям, — 25%, совершенно секрет­ным — 15, секретным — 10%. Средства на финансирование ме­роприятий по защите государственной тайны предусматриваются в федеральном бюджете Российской Федерации.

В соответствии с Законом о государственной тайне установлены надбавки работникам СБ за стаж работы в этих подразделениях, при условии, что они выполняют работы, связанные с использо­ванием сведений, составляющих государственную тайну. Вопрос о «надбавке за конфиденциальность» решается коммерческими организациями самостоятельно в рамках устанавливаемого ими фонда заработной платы подразделениям, с учетом объема вы­полняемых работ по охране КЗИ. Закон «О коммерческой тайне» не устанавливает каких-либо ограничений на этот счет. Важно, чтобы, во-первых, администрация закрепила в корпоративных актах процедуру установления и выплаты надбавок, а во-вторых, дифференцированно использовала этот стимул для повышения качества работы по охране КЗИ.

Необходимо, используя надбавки, создать такие условия — экономические и организационные, которые стимулировали бы качественный, производительный труд, инициативу и предпри­имчивость в деле использования и охраны КЗИ. И наоборот, плохая работа, бездеятельность, безответственность — самым непосредственным образом, должны сказываться на материаль­ном и служебном положении.

обработке конфиденциальной информации должен соблюдаться порядок, установленный разрешительной системой.

Поскольку существуют реальные угрозы несанкционирован­ного получения информации, по нашему мнению, должен быть разработан и внедрен механизм защиты. В частности, системы опознавания пользователей с использованием паролей, проверки полномочий субъекта на право использования запрашиваемого им ресурса; шифрования данных, используемых для обеспечения конфиденциальности находящихся в сети .

Серьезную озабоченность у опрошенных лиц вызывает то положение, что технические, программные и другие средства, предназначенные для защиты сведений, составляющих коммер­ческую тайну, не подлежат обязательной сертификации в соот­ветствии с ФЗ от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании». Система добровольной сертификации, предус­мотренная Законом, не всегда используется коммерческими ор­ганизациями. Такое положение ведет к использованию средств, не обеспечивающих защиту от несанкционированного доступа к КЗИ. Следует светить, что государство надежно защищает свои тайны с помоидью обязательной сертификации средств защиты информации².

§ 5. Предупредительные меры воспитательного характера

Проведение мер воспитательного характера в рамках предуп­реждения правонарушений в сфере информационной безопас­ности коммерческих организаций как части общей программы действий по устранению из жизни общества явлений, препят­ствующих построению правового государства и лежащих в основе антиобщественного (антикорпоративного) поведения, предусмат­ривает повышение уровня правовых знаний и общей правовой культуры работников, имеющих доступ к КЗИ.

Проблема правового воспитания в настоящее время заключается в том, чтобы использовать такие методы и средства воспитания, которые отвечали бы условиям развития российского капи­тализма¹. Основополагающим методом управления персонала в рыночной экономике, как отмечает С .А. Шапиро, является мотивация труда работников, которая осуществляется с приме­нением административных, экономических и социально-психо­логических методов . Названные методы составляют основу ВПР, проводимой организациями в современный период. Речь идет о воспитательном и профилактическом воздействии на генезис правонарушения, представляющего, по мнению В.Н. Кудрявцева, «следующую цепочку: потребности—возможности цели -среда тва—поступок—результат» ⁵. Предложенная В.Н. Кудрявцевым четверть века назад система основных профилактических мероп­риятий применительно к отдельным звеньям деформированного генезиса поведения актуальна и сегодня, в том числе и приме­нительно к задачам нашей учебной дисциплины.

В.Н. Кудрявцев, в частности, предложил следующую класси­фикацию мер:

а) в сфере потребностей и интересов: удовлетворение социально одобряемых потребностей и интересов; исправление воз­можных деформаций в системе потребностей личности или

группы;

б) в сфере возможностей: расширение социально-экономических, культурных, общественных возможностей для каждого члена общества; укрепление правовых и иных гарантий, обеспечи­вающих широкое использование прав и законных интересов граждан и коллективов;

в) в сфере целей и ценностных ориентацией: воспитание соци­ально полезной направленности личности; усиление обще­превентивного воздействий права;

г) в сфере выбора средств достижения целей: обеспечение беспре­пятственного использования правомерных средств достижения социально полезных целей; пресечение использования запре­щенных средств; воспитательная работа и обшая превенция (угроза наказанием за использование запрещенных средств);

д) в сфере принятия решений: воспитательное и предупреди­тельное воздействие на индивида⁴.

Далее В.Н. Кудрявцев отмечает, что «профилактическое воз­действие по своей направленности и результативности заключа­ется как в устранении объективных предпосылок противоправ­ного поведения, так и в изменении сознания лиц, склонных к правонарушениям, устранении существующих у них трудностей и конфликтов, в позитивном влиянии на их взгляды и убежде­ния» ¹.

Характеристики

Список файлов книги