4.1. Общие положения

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 

Напомним, что РАЗГЛАШЕНИЕ — это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие — ознакомление с ними лиц, не допущенных к этим сведениям. Выражается разглашение в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и иных способах обмена деловой и научной информацией.

С точки зрения инициативы образование информационного контакта и степени участия в нем компонентов коммуникации активной стороной выступает источник, т. е. владелец информации.

Считается, что разглашение охраняемой информации может произойти при наличии ряда условий и обстоятельств служебного и личного характера. Причины разглашения, как правило, связаны с несовершенством разработанных норм по защите информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами и сведениями, содержащими конфиденциальную информацию.

К факторам и обстоятельствам, приводящим к разглашению информациии, относятся:

недостаточное знание сотрудниками правил защиты конфиденциальной информации и непонимание (или недопонимание) необходимости тщательного их выполнения;

слабый контроль за соблюдением правил работы: со сведениями конфиденциального характера;

текучесть кадров, в том числе знающих сведения конфиденциального характера (рис. 35).

Разглашение конфиденциальной информации возможно

При передаче информации по каналам электросвязи

При сообщении, оглашении

o на деловых встречах и переговорах, o при деловой переписке,

o на семинарах, симпозиумах, в печати и СМИ, o на выста вка х,

o в судебных инстанциях и административных органах

При пересылке документов

o по каналам почтовой связи,

o нарочными, курьерами, попутчиками

При опубликовании

o в печати,

o в научных исследованиях и диссертациях

При личном общении

o на встречах,

o при телефонных переговорах

При утере, утрате документов

o на работе,

o за пределами службы

При бесконтрольном оставлении документов.

o на рабочем месте, o на экране ПЭ ВМ, o при ксерокопировании

При бесконтрольной разработке документов

o необоснованное изготовление документов,

o включение в обычные документы сведений

конфиденциального характера, o черновики, наброски, испорченные варианты

При бесконтрольном документообороте

o необоснованная рассылка документов, o необоснованное ознакомление с документами сотрудников и соисполнителей

При бесконтрольном хранении и уничтожении документов

При бесконтрольном приеме поступающей документации Известны формальные и неформальные каналы

распространения информации (рис 36)

Это лишь беглое ознакомление с возможными направлениями, условиями и действиями, приводящими к разглашению конфиденциальной информации.

В жизни таких условий и направлений значительно больше и рассматривать их необходимо на конкретных объектах

В основу защиты информации от разглашения, целесообразно положить:

Принцип максимального ограничения числа лиц, допущенных к работе с конфиденциальной информацией, так как степень ее сохранности находится в прямой зависимости от числа допущенных к ней лиц.

Принцип персональной ответственности за сохранность
информации предполагает разработку мер, побуждающих
сотрудников хранить секреты не только из -за боязни
последствий за вольное или невольное раскрытие, но и
обеспечивающих      заинтересованность каждого
конкретного работника в сохранении тайны.

Отсюда одним из направлений работы является работа с кадрами, воспитательно -профилактическая деятельность, которая включает в себя совокупность методов воздействия на сознание, чувство, волю и характер сотрудников в интересах формирования у них умения хранить тайну и строго соблюдать установленные правила работы с закрытой информацией. Главные направления этой деятельности:

привитие навыков предупреждения разглашения конфиденциальной информации;

повышение ответственности за сохранение секретов;

создание обстановки нетерпимости к фактам на -рушения установленного порядка обеспечения информационной безопасности;

строгий контроль за всеми видами переговоров со сторонними организациями и их представителями;

контроль публикаций, выступлений, интервью и других форм общения по вопросам деятельности предприятия;

контроль разговоров в служебных помещениях и телефонных переговоров сотрудников на служебные темы;

изучение действий и поведения сотрудников во внеслужебное время, мест их пребывания, наклонностей, увлечений, пагубных привычек, тру -дового удовлетворения и другие.

Естественно, что все эти действия должны проводиться в строгом соответствии с законодательными актами, с точным

соблюдением прав и обязанностей сотрудников предприятия, без какого-либо вмешательства в личную жизнь.

Подобные действия могут выполнять, например, частные детективы (сотрудники службы безопасности). Согласно Закону РФ «О частной детективной и охранной деятельности», им разрешается осуществлять следующие виды услуг:

Сбор сведений по гражданским делам.

Изучение рынка.

Сбор сведений о партнерах и конкурентах.

Выявление недобросовестных и неплатежеспособных партнеров.

Установление            обстоятельств недобросовестной
конкуренции.

Установление обстоятельств разглашения коммерческих секретов.

Эти услуги реализуются с целью:

Поиска без вести пропавших.

Поиска утраченного имущества.

Выявления биографических данных, характеризующих граждан.

Изучения сведений по уголовным делам и другое.

При этом частному детективу разрешается:

Устный опрос граждан и должностных лиц с их согласия.

Изучение предметов и документов с согласия их владельцев.

Наведение справок.

Внешний осмотр помещений и других объектов.

Наблюдение для получения необходимой информации.

Использование видео - и аудиозаписи, кино - и фотосъемки, технических и иных средств, не причиняющих вреда гражданам, оперативной связи.

7.         Использование специальных средств личной без опасности.
Опыт работы по пресечению разглашения конфи -

денциальной информации позволяет разработать определенную систему мер по предотвращению разглашения на общем уровне рекомендаций в виде типового классификатора защитных действий по предотвращению разглашения конфиденциальной информации. Такой документ может быть детальным, если он будет привязан к конкретному объекту с акцентом на местные условия, учетом

имеющихся средств, особенностей зданий и помещений.

В качестве примера приведен вариант «Каталога защитных действий по пресечению разглашения конфиденциальной информации» на общем уровне рекомендаций (см. Приложение 14).

С целью придания «Каталогу» практической значимости в интересах повседневного использования служба безопасности должна внести в него конкретные мероприятия с привязкой к конкретным условиям.

Деятельность руководства предприятия и сотрудников службы безопасности по предупреждению разглашения охраняемых сведений включает в себя и обучение сотрудников, ознакомление их с законами, постановлениями, положениями, инструкциями, определяющими правовое отношение с государством и предприятием.

Значительное место в работе с персоналом должно отводиться обучению методам и мерам обеспечения сохранности ценной информации. В процессе обучения необходимо добиваться, чтобы сотрудники четко знали категории охраняемых ими сведений, ценность этих данных, возможные способы и методы проникновения со стороны нарушителей, а также правила и процедуры их защиты. Следует особо обратить внимание на то, чтобы сотрудники осознанно понимали разумность и необходимость всех действующих элементов режима сохранения секретов.

Следует использовать любую возможность для пропаганды обеспечения экономической безопасности предприятия; не забывать периодически вознаграждать сотрудников фирмы за успехи в этой работе; всемерно стимулировать заинтересованность и участие сотрудников в выполнении программы по обеспечению безопасности.