4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 54
Текст из файла (страница 54)
Аналитической работой по выявлению и предупреждению возможной утечки охраняемой в интересах государства информации начали заниматься в Советском Союзе в первой половине 1960-х гг. Первые штатные аналитические подразделения появились на предприятиях министерств оборонных отраслей промышленности. В частности, в 1968 г. на предприятиях Министерства среднего машиностроения (МСМ) СССР, а спустя 20 лет они были созданы и в структуре Министерства радиопромышленности (МРП) СССР. Нужно отметить, что и в других отраслях народного хозяйства имелись аналогичные структуры. Подразделения, занимавшиеся аналитической работой, имели различное наименование («специальные научно-технические подразделения» (СНТП), аналитические отделения, сектора и т.д.). Изучение опыта их работы важно для определения направлений деятельности подразделений, действующих в настоящее время.
Аналитические подразделения, действовавшие в советский период, структурно состояли из двух групп специалистов-аналитиков. Первая группа специалистов занималась анализом организационно-правовых каналов утечки информации, вторая — технических каналов, с использованием различных технических устройств и аппаратуры. Такое разделение функций позволяло учитывать особенности процесса выявления нарушений организационно-правового и технического характера и формулировать научно обоснованные предложения по разработке мер предупреждения.
К организационным каналам утечки секретной информации относились те, которые были связаны с нарушением установленного порядка: ведения секретного делопроизводства и служебных разговоров по телефону; допуска к секретным материалам посторонних лиц; служебной переписки между предприятиями; определения степени секретности документов и образцов новой техники; проведения научно-технических конференций, научных семинаров и служебных совещаний; оформления отчетов, материалов заявок на предполагаемые изобретения и рационализаторские предложения, опубликования результатов НИОКР в открытой печати; составления заявок в органы снабжения и закупки в торговых организациях материалов, раскрывающих направления проводимых секретных работ.
Функционирование технических каналов утечки секретной информации было обусловлено использованием агентурой спецслужб зарубежных государств различных технических средств разведки. Особую опасность представляли портативные средства, которые могли устанавливаться вблизи территории объектов или непосредственно на предприятиях1. С помощью названных средств можно, например, фиксировать служебные разговоры по телефону, которые ведутся в служебных помещениях, осуществлять визуальное наблюдение за объектом, и фотографирование документов, находящихся на рабочих столах, и др. Эти средства имеют достаточно высокие технические характеристики, обладают повышенной чувствительностью и разрешающей способностью, что позволяет вести разведку на значительном расстоянии от интересующего объекта.
Правовой статус аналитических подразделений, действовавших в советский период, определялся типовым положением о специальном научно-исследовательском (научно-техническом), аналитическом подразделении предприятия, утвержденного министерством. В нем была определена компетенция таких подразделений, основные права, обязанности, и ответственность их руководителей, направления деятельности по предупреждению утечки секретных сведений (ПУСС), охраняемых в интересах государства, и по противодействию иностранным техническим разведкам (ПД ИТР).
Аналитические подразделения являлись самостоятельным структурным подразделением предприятия и подчинялись непосредственно его руководителю. Научно-техническое руководство их работой осуществлялось одним из заместителей руководителя предприятия, как правило, ответственного за научную (производственную) деятельность. Организационно-методическое руководство в части разработки и осуществления организационно-правовых мер по ПУСС, координации и методического обеспечения аналитических исследований и контроля эффективности ПД ИТР было возложено на заместителя руководителя предприятия по режиму. Оплата труда работников подразделений была отнесена к системе оплаты труда научных и инженерно-технических работников. К работе были привлечены квалифицированные кадры. Штатная численность таких подразделений определялась директором предприятия по согласованию с министерством, в зависимости от содержания и объема работ по ПУСС и ПД ИТР.
Начальник аналитического подразделения назначался на должность и освобождался от нее приказом руководителя предприятия по согласованию с руководством главных управлений министерства по режиму (ГУР) и по производственной деятельности либо научно-технической (ГУ). Комплектование таких подразделений осуществлялось из числа инженерно-технических и научных работников, имевших опыт работы по основным направлениям деятельности предприятия.
Работа аналитических подразделений определялась перспективными и текущими планами предприятия по ПУСС и ПД ИТР и велась во взаимодействии с научными и производственными подразделениями, местными органами государственной безопасности, военными представительствами Министерства обороны СССР и режимно-секретными органами (РСО) предприятий.
Анализ нормативных документов, определявших правовой статус аналитических подразделений в советский период показывает, что основными функциональными направлениями их деятельности были выполнение исследований, методическая и организационная работа. К основным функциям аналитических подразделении, в части выполнения исследований, нужно отнести: выполнение НИР и ОКР (составных частей) по проблемам ПУСС и ПД ИТР, обеспечение научного руководства и координация работ в этой области; изучение технологического цикла разработки, производства, испытания образцов вооружения (В) и военной техники (ВТ), особенностей и условий проведения испытании начиная с ранних стадии; выявление возможностей утечки охраняемых в интересах государства сведений, развелоопасных участков работ, а также организация разработки и реализации дополнительных мер защиты; проведение анализа отечественных и зарубежных публикаций по международному научно-техническому сотрудничеству в целях определения данных об осведомленности и разведустремлениях спецслужб иностранных государств, стремящихся получить информацию о деятельности предприятия; сбор, систематизация и анализ таких данных, необходимых для разработки дополнительных мероприятий по ПУСС и ПД ИТР; изучение и анализ возможностей ИТР по получению секретной информации с учетом профиля работ предприятия и особенностей его дислокации, определение видов и средств ИТР, которым необходимо осуществлять противодействие; исследование и оценка демаскирующих признаков предприятия и разработка необходимых мер защиты.
Методическая работа включала следующие функциональные направления деятельности аналитических подразделений: разработка совместно с основными научно-техническими подразделениями и РСО руководящих и научно-методических документов, определяющих порядок организации и проведения на предприятии работ по ПУСС и ПД ИТР; подготовка предложений к проектам ведомственных перечней сведений, подлежащих засекречиванию; перечней сведений, запрещенных к опубликованию в открытой печати, передачах по радио и телевидению; перечней сведений, подлежащих защите от иностранных технических разведок, а также по корректировке и дополнению указанных перечней; методическое руководство аналитической работой по ПУСС и ПД ИТР, координация этих работ; планирование работ по ПУСС и ПД ИТР и контроль их выполнения; методическое обеспечение аналитических исследований по установлению фактического состояния режима секретности и ПД ИТР на предприятии; методическое обеспечение разработки легенды прикрытия предприятия и его наиболее важных работ.
Организационная работа состояла в рассмотрении и согласовании проектов технических заданий (ТЗ), приказов и указаний по предприятию, хозяйственных договоров на выполнение работ, стандартов предприятия, инструкций по ПД ИТР, соответствующих разделов конструкторской, технологической и отчетной документации с целью оценки полноты предусмотренных в них требований и мероприятий по ПУСС и ПД ИТР; осуществлении контроля за выполнением установленных требований и норм по ПД ИТР при проведении работ на предприятии и подготовке заключений о возможности эксплуатации объекта защиты; участии в работе комиссий по проверке состояния защиты с учетом требований по ПУСС и ПД ИТР; в учете выявленных ВКУ информации и мер по их предупреждению на предприятии; составлении годового отчета о работе по ПУСС и ПД ИТР для представления его в министерство по подчиненности в установленные сроки.
В современный период для коммерческих организаций характерными направлениями деятельности являются организационная и методическая работа и в меньшей степени выполнение аналитических исследований. Что касается содержательной части конкретных функций в сфере защиты КЗИ, то они претерпели существенные изменения. Это обусловлено объективными условиями рыночной экономики и необходимостью защиты частных интересов.
В этой связи сегодня основными задачами аналитической работы являются изучение всех сторон производственной, научно-исследовательской, опытно-конструкторской, коммерческой и другой деятельности, выявление и противодействие угрозам, анализ нарушений режима конфиденциальности КЗИ, сбор и анализ данных об устремлениях и осведомленности конкурирующих фирм о проводимых в организации работах, позволяющих получить конкурентные преимущества на рынке.
Для решения этих задач на крупных фирмах создаются аналитические центры . Структурно такие центры входят в состав служб безопасности и с учетом специфики деятельности организации специализируются на охране технической, технологической и деловой (торговой) КЗИ. Важно отметить, что аналитическая работа является неотъемлемой частью деятельности организации по производству и реализации товаров, выполнению работ и оказанию услуг. Результаты этой работы используются главными конструкторами, руководителями подразделений службы безопасности и конкурентной разведки при разработке ими мероприятий, направленных на обеспечение эффективности разрабатываемых изделий на всех этапах их жизненного цикла и продвижения товаров на рынок. Финансирование аналитической работы обеспечивается на основании договоров о совместной работе с контрагентами, в которых предусматриваются условия об охране КЗИ либо организация самостоятельно финансирует аналитические исследования, проводимые в ее интересах.
Основные функциональные направления деятельности коммерческих организаций в сфере проведения аналитической работы: определение целей и задач по выявлению возможных каналов утечки КЗИ, разработка, оценка и осуществление экономически обоснованных мер охраны и защиты коммерческих секретов на основе анализа развития техники и технологии в производственно-технической, научно-исследовательской, опытно-конструкторской деятельности, а также способов и приемов, используемых в коммерческой деятельности; подготовка рекомендаций по использованию правовых средств в сфере обращения КЗИ; рассмотрение и согласование тактико-технических заданий (ТТЗ), технических заданий (ТЗ) на проведение НИОКР в части охраны КЗИ, выполняемых совместно с другими организациями (контрагентами); согласование условий по охране конфиденциальности КЗИ в договорах, заключаемых с субъектами коммерческой деятельности; обоснование мер по организационному обеспечению правового режима охраны КЗИ; анализ состояния правового обеспечения информационной безопасности организации и предоставление сообщений (отчетов) руководству о результатах аналитических исследований, о выявленных каналах утечки конфиденциальных сведений, о принятых мерах по локализации и возмещению ущерба и предложения по совершенствованию правового механизма охраны коммерческих секретов.
Определение конкретных функций аналитических подразделений зависит от специфики работы организации. Функциональными обязанностями организационных структур, выполняющих аналитическую работу, чаще всего, являются: подготовка предложений к проектам технической и договорной документации на выполнение НИОКР, согласование условий по охране конфиденциальности информации, разработка совместных заключений, положений и других документов; заключение договоров с контрагентами на проведение аналитических исследований в рамках выполняемых совместных работ и их методическое обеспечение; разработка методик ВКУ КЗИ по направлениям деятельности организации; изучение осведомленности конкурентов о результатах выполненных НИОКР и применении оригинальных способов продвижения товаров на рынок, учет и анализ нарушений режима охраны конфиденциальности КЗИ; предложения по совершенствованию системы обеспечения безопасности организации.
Одним из важных направлений совершенствования аналитической деятельности в сфере обращения КЗИ является формирование банка данных о состоянии обеспечения безопасности организации и научно-методическое сопровождение разработки АСУРО работ. Создание и обеспечение функционирования АСУРО требуют решения организацией следующих задач. Во-первых, это комплексная разработка и научно-техническое сопровождение средств АСУРО1. Речь идет о разработке научных прогнозов, планов и программ решения научно-технических и производственных проблем создания технических средств системы и системы в целом; о разработке общих технических требований на систему; об обосновании технических принципов построения системы и подсистем; о разработке эскизных и технических проектов, функциональных схем, конструировании аппаратуры и узлов для различных вариантов системы, эксплуатационной документации на систему; о размещении аппаратуры системы на различных объектах контроля; о проведении испытаний системы и ее опытной эксплуатации.
Во-вторых, это математическое моделирование и автоматизация процессов обработки информации о состоянии обеспечения безопасности, о внутренних и внешних угрозах организации и вариантах возможных мер по их предотвращению и нейтрализации, вюпрчая мониторинг обеспечения безопасности коммерческой организации. В данном случае задача состоит в разработке автоматизированной системы управления обработки информации на основе математической формализации признаков, выбора критериев, позволяющих сфуппировать массив информации с определенными параметрами; о моделировании процессов обработки информации с целью выявления возможных каналов утечки КЗИ; об анализе адекватности построенной математической модели обработки информации реальному процессу преобразования информации; об изменении параметров математической модели и выборе уточненных критериев качества обработки информации; о разработке методики и инструкций, направленных на выявление и закрытие обнаруженных в процессе моделирования каналов утечки КЗИ, а также обеспечения безопасности самой системы обработки информации.
Еще одним, не менее важным направлением совершенствования аналитической деятельности является работа с кадрами. Нужно учитывать требования, предъявляемые к личным и деловым качествам лиц, выполняющих аналитическую работу в сфере обращения КЗИ. При подборе кадров в такие подразделения, следует учитывать ряд особенностей.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
