4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 46
Текст из файла (страница 46)
Как правильно отмечает Э.Я. Волынец-Руссет, «отечественные разработчики технологии не подготовлены и не представляют, как противостоять промышленному шпионажу. Этим проблемам они не обучались» 2. Проводимая в рамках коммерческих организаций техническая учеба не дает большого эффекта в освоении слушателями теоретических основ защиты информации. В связи с этим представляется необходимым в учебных программах вузов чтение курса «Право на информацию и ее защита в коммерческих организациях» для лиц, обучающихся по специальности «юриспруденция». Сегодня такой спецкурс читается студентам старших курсов юридического факультета и факультета вычислительной математики и кибернетики МТУ им. М.В. Ломоносова.
Ннфсфманионнос обеспечение зашиты коммерческих секретов предполагает обор, накопление и переработку информации по направлениям деятельности организации, где нсподьзуется КЗИ. Эта работа предпатагает создание в организации банка данных о состоянии зашиты коммерческих секретов, что позволит оперативно управлять процессами обеспеченна информационной безопасности, маневрировать силами и осчлцествдятъ выбор правовых средств дли выявления ранее неизвестных каналов утечки охраняемой информации, намного облегчит работу подразделений службы безопасности по выполнению ими возложенных на них задач, С этой целью требуется провести значительную работу в организациях по определению основных направлений исследования информационного обеспечения гфедпрннилгательской деятельности, связанной с использованием КЗИ. В крупных организациях целесообразно олрелепгтъ направления научного поиска, силы и средства, необходимые для их разработки.
г/т^ть^такада^ оовеигченме акадтгпгческой работы осложняется отсутствием теоретических разработок по основам зашиты информации, применительно к коммерческим организациям, метрологического аппарата, используемого в деле зашиты коммерческих секретов Накопилось значительное число эмпирических материалов о практике зашиты коммерческих секретов в организациях, требчлоших теоретического осмысления. В этой связи для создания достаточной научной базы целесообразно провести ряд исследовании прежде всего в крупных коммерческих структурах, определяющих развитие отдельных отраслей экономики. Координация научной деятельности должна осушехталяться, на наш взгляд, из единого центра. Таким центром могут быть Юридический факультет и Институт проблем информационной безопасности Московского государственного университета им. МЛ. Ломоносова. Основные задачи Института определены Положением, утвержденным Ректором МГУ академиком РАН В А. Саловннчнм 23 сентября 2003 г. Такой подход позволит гпзоводитьф>тчлачентатъные и прикладные научные исследования с использованием сил и средств различных организаций, имеющих определенную специфику в обеспечении правового режима государственной, служебной и коммерческой тайны.
Особую группу мер правового характера составляют меры но соах'ртежтвовапшо практики применения норм дейстеуюших корпоративных актов по вопросам защиты коммерческих секретов* Заслуживают внимания меры по повышению уровня выявления возможных каналов утечки охраняемой информации и разработки, научно обоснованных мер предутпреждения правонарчтиекий в сфере обрашения КЗИ. Наряду с организационными мероприятиями положительную роль в этом направлении сыграет оснащение аналитиков организаций методиками по выявлению возможных каналов утечки охраняемой информации и разработки мер предупреждения нарушений по отдельным предприятиям.
Анализ личных дел на правонарушителей ргжимд конфиденциальности в ряде организаций с точки зрения применения к ним мер дисциплинарного порядки показывает, что в 45^ случаев лицам, совершившим дисциплинарный проступок, был объявлен выговор, в 31 — замечание, в 9 — увольнение было произведено не ни основании подл. *в> п. 6 ст. 81 ТК РФ. а по другим мотивам в 12% случаев — дисциплинарное взыскание не применялось, в силу рахтичных причин (сложность доказывания ущерба) администрацией не были установлены меры по охране конф1иенш<альности информации (ст. 10 Закона о коммерческой тайне) н др. Характерно, что в 31% случаев администрацией не
письменные объяснения, и только в 204 случаев от них были получены объяснения в письменной форме.
Изучение материалов дисциплинарной практики на дни. совершивших нарушение режима конфнленинал ьности КЗИ, показывает, что факт совершения лицом правонарушения в 35% случаев обсуждался в трудовых коллективах. Данный подход имеет общепревентивное значение да птхдутгреждения таких нарушений.
Опрос законопсслулдных работников, имеющих доступ к КЗИ* показывает, что наиболее эффективными мерами по предлттреж-денню нарушений режима конф|иснциальности являются по их
мнению:
• уменьшение или прекращение выплат, льгот н уедут, оказываемых в денежной н неденежной форме — 90%;
• увольнение — 70%;
• материальная ответственность — 65%;
• обсуждение поведения нарушителя на собрании трудового коллектива — 43%;
• беседа руководителя подразделения с нар>лиителем — 29%;
• ограничение профессионального роста и карьеры — 25%;
• дисциплинарные взыскания — 15%.
Эти данные свидетельствуют о степени восприятия работниками ограничений, которые могут быть установлены в отношении лиц, нарушающих корпоративные нормы, регулирующие сферу обращения КЗИ. Они должны учиговяться в проведении поспи тательно-профилакгической работа в трудовых коллективах.
Контрольные вопросы
1. Дайте понятие предупреждения правонарушений в сфере обращения КЗИ.
2. Сформулируйте принципы предупреждения правонарушений в сфере обращения коммерчески значимой информации, '
3. Назовите структурные элементы системы предупреждения правонарушений в сфере обращения КЗИ.
4. Расскажите о субъектах профилактики правонарушений в сфере обращения КЗИ.
5. Раскройте еущность системы мер по предупреждению правонарушений в сфере обращения КЗИ.
6. Перечислите меры предупреждения обстоятельств организационно-управленческого, воспитательного и правового характера.
Раздел III
11АУЧНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ
ИНФОРМАЦИИ
Глава 11
Контроль в сфере обращения КЗИ
§ 1. Сущность и содержание контроля в сфере обращения КЗИ
Осуществление контроля за соблюдением установленного порядка обеспечения режима коммерческой тайны (далее — контрольная деятельность) и проведение аналитических исследований (АИ) в сфере обращения КЗИ выступают обязательным и необходимым направлением деятельности по выявлению и предупреждению правонарушений, связанных с неправомерным использованием и охраной конфиденциальной информации, и требуют применения научных методов для получения эмпирического и теоретического знания о явлениях и процессах, происходящих в данной сфере. Названные направления составляют основу научно-методического обеспечения охраны конфиденциальности информации и являются составной частью механизма правового регулирования сферы обращения КЗИ.
Использование научных методов при осуществлении контрольной деятельности и выполнении АИ создает предпосылки для получения обоснованных выводов и рекомендаций о ВКУ КЗИ, о причинах и обстоятельствах, способствующих нарушениям режима, последствием которых является разглашение (утечка) такой информации, а также для разработки дополнительных мер по предупреждению или нейтрализации внешних и внутренних факторов, угрожающих жизнедеятельности организации.
В юридической литературе большинство авторов исходит из общих концептуальных положений, сформулированных В.Г. Афанасьевым, ЮМ. Козловым, А.П. Алехиным и др., о том, что контроль — это функция управления, содержанием которой является наблюдение и проверка соответствия процесса функционирования объекта принятым управленческим решениям, основанным на законах и подзаконных актах, стандартах, правилах, приказах и т.д.; выявление результатов воздействия субъекта на
объект, допущенных отклонений от требований управленческих решений, от принятых принципов организации и правового регулирования1.
Контроль в сфере хозяйственной деятельности отличается определенной спецификой. Наиболее полно вопросы организации контроля за деятельностью хозяйственной организации рассмотрены I Л. Кочериным . И хотя теоретические положения были разработаны Е.А. Кочериным еще в советский период, многие из них сохраняют свою актуальность и сегодня. Вместе с тем большая часть сформулированных им положений нуждаются в пересмотре, корректировке в соответствии с современными реалиями, дополнении. В этой связи важно определить систему теоретических положений, позволяющих раскрыть специфику организации контроля, ''-'о техники и технологии на корпоратиеком
у/ншис управлении примени гелию К Предмету уЧвбНОЙ лисииили
мм, с учетом сложившихся новых управленческих технологий, включающих контроль в число важнейших средств достижения пеней коммерческой организации.
Закон о коммерческой тайне (ст. 10) обязывает обладателя охраняемых им сведений осуществлять контроль за соблюдением установленного порядка обращения с информацией, составляющей коммерческую тайну. Речь в данном случае идет не об административном контроле со стороны органов государства, а о корпоративном контроле, осуществляемом на уровне коммерческой организации.
Осуществление контроля в области охраняемой информации имеет определенные особенности, которые нужно учитывать в ушжиих корпоратимною управления коммерческой организацией н ни11.ии>1 ее интересов с использованием правового института коммерческой тайны. В числе особенное гей следует нажать, т> первыхЛ объективную необходимость контроля, обусловленного различными факторами развития коммерческой организации. К. Маркс писал", что «1руд по надзору и /правлению необходимо возникает всюду, где непосредственный процесс производства имеет вид общественно-комбинированного процесса, а не является разъединенным трудом самостоятельных производителей*. Во-вторых, контроль осуществляется с ведома и по указанию собс мп тип. который наделяет соответствующие органы управления и отдельных лиц полномочинми по реализации контроля нил трудовым процессом, включая и контрольные функции В сфере обращения КЗИ.
Контроль в сфере обращения КЗИ следует рассматривать как действия по установлению состоиния защищенности жизненно важных интерссон оргвни заций в информационной сфере отекут» ренних и внешних угроз, кик организацию системы получения данных о состоянии работы ПО защите К Ш, как осуществление проверок качества и своснрсменности выполнения требований по сохранению коммерческой тайны, включая сведения, составляю щие государственную тийиу, переданные в порядке выполнения госзаказа, а также персональные данные раСкппиков.
Контроль за функциональными направлениями деятельности орган и (.шип осушссгвлястся собственниками или уполно-моченными ими лицами в соответствии с их полномочиями, определенными в ГК РФ иных законах и корпоративных актах (уетав, учредительный договор и др.). В зависимости от объема контролируемой информации в коммерческой организации на различных ее уровнях управления создаются специализированные органы зашиты информации, получившие на тан не «службы безопасности» (СБ), которые выполняют функцию контроля.
Сферами контрольной деятв /<>/«»< ти являются разработка и осуществление мер по защите охраняемой собственникам или УПОЛНОМО ченным им лицом ит\юрмации% которая специально выделяется как имеющая коммерческую значимость. Эш информации используется и охраняется в различных видах научно-производственной* уприиленческой, коммерческой и иной деятельности, В этой связи контроль можно рассматривать, во первых, как функцию управления предприятием и его структурными подразделениями в области информационной безопасности» выражающейся в целенаправленной деятельности руководителей различных звеньев» направленной на защиту частных интересов организации. Во-вторых, кош роль как завершающая стадия процесса производства и обмена товаров (торговли), включая маркетинг, ценообразование, финансы, планирование» бухгалтерский учет, управление персоналом и др. В-третьих, контроль как неотъемлемая часть любой выполняемой работы показываемой услуги, связанной с использованием КЗИ, и в этой связи его проведение связано с принятием решений по обеспечению информационной безопасности на уровне структурного подразделения или организации в целом.
объект, допущенных отклонений от требований управленческих решений, от принятых принципов организации и правового регулирования1.
Контроль в сфере хозяйственной деятельности отличается определенной спецификой. Наиболее полно вопросы организации контроля за деятельностью хозяйственной организации рассмотрены Е.А. Кочериным2. И хотя теоретические положения были разработаны Е.А. Кочериным еще в советский период, многие из них сохраняют свою актуальность и сегодня. Вместе с тем большая часть сформулированных им положений нуждаются в пересмотре, корректировке в соответствии с современными реалиями, дополнении. В этой связи важно определить систему теоретических положений, позволяющих раскрыть специфику организации контроля, его техники и технологии на корпоративном уровне управления применительно к предмету учебной дисциплины, с учетом сложившихся новых управленческих технологий, включающих контроль в число важнейших средств достижения целей коммерческой организации.
Закон о коммерческой тайне (ст. 10) обязывает обладателя охраняемых им сведений осуществлять контроль за соблюдением установленного порядка обращения с информацией, составляющей коммерческую тайну. Речь в данном случае идет не об административном контроле со стороны органов государства, а о корпоративном контроле, осуществляемом на уровне коммерческой организации.
Осуществление контроля в области охраняемой информации имеет определенные особенности, которые нужно учитывать в условиях корпоративного управления коммерческой организацией и защиты ее интересов с использованием правового института коммерческой тайны. В числе особенностей следует назвать, во-первых, объективную необходимость контроля, обусловленного различными факторами развития коммерческой организации. К. Маркс писал, что «труд по надзору и управлению необходимо возникает всюду, где непосредственный процесс производства имеет вид общественно-комбинированного процесса, а не является разъединенным трудом самостоятельных производителей» 3. Во-вторых, контроль осуществляется с ведома и по указанию
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
