Особенности работы с персоналом, владеющим конфиденциальной информацией (Работа с конфиденциальной информацией)

Содержание:

Введение

Одним из наиболее актуальных и важных направлений в деятельности руководства является постоянная работа с персоналом предприятия имеющим в силу своих должностных обязанностей доступ к конфиденциальной информации. Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями). — основной субъект правоотношений в сфере защиты конфиденциальной информации. Одновременно он и единственный ее «нематериальный носитель». В решении проблемы комплексной защиты информации на предприятии все более значительное место занимает выбор эффективных способов и методов работы с персоналом. Также проблема дуализма проявляется в том. что с одной стороны персонал является генератором новых идей, открытий и изобретений, ускоряющих научно-технический прогресс, а также направляет максимальные усилия на повышение благосостояния предприятия в целом и каждого его сотрудника в частности, но с другой зачастую становится основным источником утечки (разглашения) конфиденциальной информации.

Работа с персоналом подразумевает целенаправленную деятельность руководства предприятия и непосредственно прудового коллектива, направленную на наиболее полное использование трудовых и творческих способностей каждого работника, воспитание в нем «фирменной» гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкуренции или криминальных действиях.

Выбор темы данной курсовой работы обусловлен тем фактом, что современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. И одной из главных составных частей экономической безопасности является информационная безопасность.

Цель исследования – анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.

Для достижения данной цели необходимо решение следующих задач:

• Раскрыть суть понятия конфиденциальная информация;
• Привести классификацию конфиденциальной информации;
• Описать процесс работы с конфиденциальной информацией;
• Описать процесс приема работников для работы с конфиденциальной информацией;
• Описать текущую работу с персоналом, работающим с конфиденциальной информацией;
• Описать процесс увольнения или перевода работников, работающих с конфиденциальной информацией;
• Законодательную базу защиты информации;
• Описать процесс защиты конфиденциальной информации.

Объектом исследования является информация в современном мире. Предметом исследования являются методы и средства защиты информации, а так же борьбы с угрозами информационной безопасности.

Работа состоит из введения, трех глав, заключения и списка использованной литературы.

Глава 1. Основные понятия и определения

1.1. Конфиденциальная информация

Достаточно часто в жизни мы встречаемся с таким понятием как «конфиденциальная информация». И следует отметить, что это словосочетание стало неотъемлемой частью не только юридической лексики, но и в области информационных технологий.

Раскроем сущность данного понятия.

Термин конфиденциальный происходит от от лат. confidentia – доверие, что в переводе означает - конфиденциальный, доверительный, секретный. Такое скупое определение дает нам большинство энциклопедий и словарей. Это понятие раскрывается в большинстве словарей через синонимичный ряд, не позволяя получить полного представления о содержании данного понятия.

Конфиденциальность - защита от несанкционированного доступа^[1]. Следующее определение конфиденциальности дает ФЗ "Об информации, информационных технологиях и о защите информации"^[2] ст.2.п.7: конфиденциальность - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

В законе РФ дается полное и краткое определение данного понятия, то есть это информация, которую нельзя разглашать «третьим лицам», но в законе с точки зрения автора выражение «требование не передавать…без согласия ее обладателя», толковать двояко. То есть, например в банковской деятельности вообще нельзя разглашать информацию, даже с согласием вкладчиков. А с другой стороны, если этого желает например, сотрудник фирмы А, можно разгласить информацию фирме Б, с которой «дружит», например, участвуют в каком либо проекте.

Получаются небольшие недостатки, а точнее неточности. Для того, что бы не возникло аналогичных ситуация следует внести коррективы в данное определение в законе.

Под безопасностью информационных ресурсов (информации) А.А. Губенков, В.П. Байбурин понимаются защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы в условиях экстремальных ситуаций: стихийных бедствии, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных^[3].

Часто понятия коммерческая тайна и конфиденциальная информация рассматривают как синонимы.

По мнению, Березина Н.М., Бахарева Е.В., коммерческая тайна — это любая конфиденциальная информация, несанкционированное распространение которой может нанести ущерб тому, кто ею владеет. К такой информации можно отнести научно техническую, технологическую, производственную, финансово-экономическую и др. Перечень сведений, которые не могут быть коммерческой тайной, установлен законом^[4].

В интернете предлагается следующее определения понятия конфиденциальная информация – Конфиденциальная информация — это документированная информация, т.е. зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать, доступ к которой ограничивается в соответствии с законодательством РФ.^[5]

Из всех описанных выше определения понятия конфиденциальная информация можно заключить, что это информация которая доступна определенному кругу людей, и которые не имеют право ее разглашать.

Тогда, под защитой информации понимается не разглашение данной информации.

Самый простой пример конфиденциальной информации и защиты информации – это информация о вкладчиках банка. Это паспортные данные, суммы взносов, суммы снятия, проценты.

И еще следует отметить, что в литературе очень часто понятия «информационная безопасность», «конфиденциальность» рассматривают как синонимы, например как видно из «Информационной безопасности» авторов А.А. Губенков, В.П. Байбурин.

На основании этих же определений, что приведены в курсовом проекте, можно заключить, что словосочетание "информационная безопасность" не сводится исключительно к защите от несанкционированного доступа к информации. Автор приходит к тому, что понятие «конфиденциальная информация» - это принципиально широкое понятие.

Конфиденциальность отражает ограничение, которое накладывает собственник информации па доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом^[6].

К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом –

• коммерческая,
• служебная,
• личная.

Таким образом, можно сформулировать следующее определение понятия конфиденциальная информация — это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя или с согласием правообладателем не могут быть переданы третьим лицам.

1.2. Классификация конфиденциальной информации

В зависимости от уровня защиты информации выделяют следующие группы конфиденциальной информации:

• совершенно конфиденциальная информация – информация, которая конфиденциальна в соответствии с требованиями закона, или информация, ограничение на распространение которой введено решением руководства предприятия, потому что ее разглашение может приведет к тяжелым финансово-экономическим последствиям для предприятия вплоть до его банкротства;
• конфиденциальная информация – информация на которую, ограничения на распространение введены решением руководства фирмы, в соответствии с предоставленными ему как собственнику информации действующим законодательством правами вследствие того, что ее разглашение может привести к значительным убыткам и утрате конкурентоспособности фирмы;
• открытая информация – это информация, которая доступна всем желающим, то есть информация которая не является конфиденциальной.

Классификация информации по категории целостности защищаемой информации следующая:

• высокая — информация, несанкционированная модификация или подделка информация, которой может привести к нанесению значительного ущерба предприятию;
• низкая — информация, несанкционированная модификация которой может привести к нанесению небольшого ущерба фирме, ее клиентам, партнерам или сотрудникам;
• нет требований — информация, к обеспечению целостности и аутентичности которой требований не предъявляется ни какие требования.

В зависимости от периодичности решения функциональных задач и максимально допустимой задержки получения результатов их решения выделяют:

• реальное время — доступ к задаче должен быть обеспечен в любое время;
• час — доступ к задаче должен выполняться без существенных временных задержек (задача решается каждый день, задержка не должна превышать 1-3 часов);
• день — доступ к задаче может осуществляться с некоторыми временными задержками (задача решается раз в несколько дней);
• неделя — временные задержки при доступе к задаче не установлены (период решения задачи составляет несколько недель или месяцев, допустимая задержка получения результата — несколько недель.

Проанализировав интернет источники, можно выполнить классификацию информации, на основании российского законодательства, схема представлена на рисунке 1 (См. Приложение 1).

Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ " Об информации, информационных технологиях и о защите информации " определяет подразделение информации (в зависимости от категории доступа к ней) на общедоступную информацию и информацию, доступ к которой ограничен федеральными законами^[7].

1.3. Работа с конфиденциальной информацией

Вся информация, с которой работник работает в любой организации, причем не зависимо частная фирма или государственная имеет степень секретности, то есть является конфиденциальной информацией.

Ежедневно не все работники предприятий, а только их часть работает с конфиденциальной информацией. К которой, относится следующая информация:

• Информация об операциях, о счетах и вкладах организаций - клиентов банков и корреспондентов;
• Вся информация, которой владеют адвокаты или нотариусы;
• Вся информация, которая относится к аудиту предприятия.

Вся эта информация защищается законом. И работники, которые владеют конфиденциальной информацией должны «правильно» и корректно не только работать, но и выполнять условие конфиденциальности.

Работа с документами, содержащими коммерческую тайну, имеет определенные особенности. Так, руководитель предприятия своим приказом назначает должностное лицо, отвечающее за учет, хранение и использование документов, имеющих гриф ограничения доступа^[8]. Ею может быть работник, для которого работа с документами является основным долгу или ответственный работник, для которого выполнение этих функций составит дополнительную нагрузку.

Гриф конфиденциальности означает, что право собственности на информацию, которую содержит документ, принадлежащий предприятию.

Если информация, которая составляет коммерческую тайну, содержится в документах, которые принадлежат предприятиям-партнерам, то о ее неразглашении должно быть указано в тексте (текстах) договора (договоров) между этими предприятиями.

Если на документе не проставлена гриф и в тексте нет указаний о конфиденциальности, то это означает, что автор и лица, подписавшие или утвердили документ, предусматривали все возможные последствия свободной (без ограничения доступа) работы с документом.

Все документы, поступающие с грифом «КТ» (коммерческая тайна), получает ответственное лицо или секретарь-референт, которая обязательно проверяет корреспонденцию на целостность. Если каких-то документов не хватает, то составляют акт (в двух экземплярах, один из которых направляют адресату).

Документы с грифом «КТ» формируют в отдельное дело, на обложке которой в правом верхнем углу делается отметка «Коммерческая тайна». На обороте обложки помещают список работников, имеющих право пользоваться документами, внесенными в определенной дела.

Такие дела хранятся в сейфе, который опечатывает должностное лицо, ответственное за их сохранность. Доступ к этому сейфа другим сотрудникам запрещено.

Документы с грифом «КТ» выдают только тем работникам, которые имеют право пользоваться этими документами (предоставлен допуск и доступ). Выдачу документов с грифом «КТ» регистрируют в специальном журнале.

Документы, имеющие гриф «КТ», выдают и принимают под подпись.

Во время хранения и использования документов с грифом «КТ» запрещено:

- Изымать из дела или переносить в другую дела документы без разрешения руководителя и пометок в «Журнале регистрации документов с грифом« КТ »;

- Выносить документы из помещения без специального разрешения руководителя;

- Размножать документы без разрешения руководителя (если есть разрешение, то размножение осуществляют в присутствии ответственного лица, а бракованные экземпляры сразу уничтожают).

Все дела, доступ к которым ограничен, обязательно вносят в номенклатуру дел предприятия.

Передавая дело в архив, составляют отдельный опись документов с грифом «КТ». В помещении архива такие документы сохраняют в опечатанных ящиках. Несанкционированный доступ к ним строго запрещен.

Неотъемлемым аспектом работы с конфиденциальными документами является установление разрешительной системы работы с конфиденциальными документами. Данной системой необходимо предусмотреть порядок санкционирования доступа к документам и носителям с ними как непосредственных работников предприятия, так и деловых партнёров (при необходимости).

Только неукоснительное соблюдение всех норм и правил по работе с коммерческими документами, содержащими конфиденциальные данные, позволит избежать незапланированных трат и убытков от их утери или разглашения.

Глава 2. Работа с персоналом, который работает конфиденциальной информацией

2.1 Прием работников для работы с конфиденциальной информацией

Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями), - основной субъект правоотношений в сфере защиты конфиденциальной информации. Одновременно он и единственный ее «нематериальный носитель». В решении проблемы комплексной защиты информации на предприятии все более значительное место занимает выбор эффективных способов и методов работы с персоналом. Являясь генератором новых идей, открытий и изобретений, ускоряющих научно-технический прогресс, персонал направляет максимальные усилия на повышение благосостояния предприятия в целом и каждого его сотрудника в частности. Однако персонал зачастую становится и основным источником утечки (разглашения) конфиденциальной информации.

От того насколько сотрудник предприятия подготовлен профессионально в области защиты информации, какими он обладает морально-деловыми и психологическими качествами, всецело зависит его способность противостоять возможным попыткам получения злоумышленниками или представителями организаций-конкурентов важной для них информации, отнесенной данным предприятием к категории конфиденциальной.

Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ. В соответствии с его положениями в трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны (государственной, служебной, коммерческой и иной).

Руководство предприятия, использующего в своей работе конфиденциальную информацию независимо от ее вида и степени конфиденциальности, а также сотрудники перечисленных подразделений, могут в своей деятельности опираться на положения Федерального закона «О коммерческой тайне». Данный закон составляет правовую основу организации и проведения работы с персоналом предприятия, допущенным к сведениям, в установленном порядке отнесенным к коммерческой тайне. В нем закреплен принцип добровольности доступа к коммерческой тайне работника предприятия (в случае, если иное не предусматривается трудовым договором). Установлены обязанности работодателя по отношению к сотруднику предприятия в связи с охраной конфиденциальности информации, составляющей коммерческую тайну.

Как было отмечено в первой главе, в организации не все сотрудники имеют доступ и работают с конфиденциальными данными. Поэтому прием на работу сотрудников, которые работают с конфиденциальными данными отличается от найма обычных сотрудников.

Во первых сам процесс найма немного отличается. Процесс поиска сотрудников, которые будут владеть конфиденциальной информацией:

1. Поиск кандидата внутри предприятия, в том случае, если речь идет о руководителе, специалисте высокого уровня или работнике, работа которого будет связана с владением тайной предприятия. данный метод дает возможность продвигать способных работников по служебной лестнице и заинтересовывать подобной перспективой весь персонал предприятия. Перераспределение работников предприятия в соответствии с его склонностями, профессиональной грамотностью и преданностью делам предприятия всегда дает большой положительный рост эффективности работы предприятия и с достаточной степенью гарантии обеспечивает ее информационную безопасность.

Главным преимуществом в данном случае есть то, что о кандидате известно всему коллективу предприятия. И уже за период работы на предприятию можно судить о его профессиональных и личных качествах, и соответствуют они предлагаемой должности или нет.

2. Поиск кандидатов среди студентов и выпускников учебных заведений, установление связей с подразделениями вузов, занятыми трудоустройством выпускников. На основании информации полученной из вузов, о выпускниках и студентов можно заранее подобрать работника на основании, не только его успеваемости в вузе, но и его профессиональных, личных и моральных качествах. Для того, что бы заинтересовать такого студента, фирма может взять его на работу на неполный рабочий день, или оплачивать его обучение, с условием дальнейшего устройства на работу в данную фирму. Так же руководству фирмы следует иногда отправлять работников на курсы за счет предприятия.

3. Можно обращаться в государственные и частные бюро, агентства по найму рабочей силы, биржи труда, службы занятости, организации по трудоустройству лиц, уволенных по сокращению штатов, трудоустройству молодежи, бывших военнослужащих и т.п. Такие агентства, кроме целенаправленного поиска нужных специалистов высокой квалификации, организуют переподготовку специалистов по заказу предприятия, в том числе одновременно в области обеспечения информационной безопасности предприятия.

4. Рекомендации работающих в фирме сотрудников. Обычно такие рекомендации отличаются ответственным и взвешенным характером, т.к. с рекомендуемыми людьми сотрудникам придется работать вместе.

При подборе сотрудников для работы с конфиденциальной информацией важно не только определить пути поиска кандидатов, но и установить правовое обоснование тех ограничений во владении и использовании информации, которые неминуемо касаются данных сотрудников.

После принятия решения о назначении кандидата, наиболее полно удовлетворяющего предъявляемым требованиям, на должность, связанную с допуском к конфиденциальной информации, руководитель структурного подразделения, в которое назначено лицо, совместно со службой безопасности предприятия (режимно-секретным подразделением) организует проведение инструктажа. В ходе инструктажа до сведения вновь назначенного лица доводятся его должностные обязанности, положения нормативно-методических и внутренних организационно-распорядительных документов, регламентирующих вопросы защиты конфиденциальной информации на предприятии. Подготовка сотрудника к исполнению обязанностей в соответствии с новой должностью осуществляется по плацу, утверждаемому руководителем структурного подразделения, в которое назначен данный сотрудник.

Процедура заключения трудового договора осуществляется при найме сотрудника на постоянной основе. На двух экземплярах договора ставится подпись обеими сторонами (сотрудником и работодателем). Договор составляется в произвольной форме, но с соблюдением всех условий, предусмотренных в десятой и одиннадцатой главе Трудового Кодекса.

Если работнику предстоит работать с конфиденциальной информацией, то следует заключить также и договор о неразглашении коммерческой тайны. Регистрация подписанного договора и сопутствующих ему документов ведется в журнале учета персонала.

Договор о неразглашении коммерческой тайны либо есть типовой договор, либо составляется юристом или ответственным лицом.

2.2 Текущая работа с персоналом, работающим с конфиденциальной информацией

После того, как был нанят работник для работы с конфиденциальной информацией следует периодически с ним проводить обучение. Это может быть:

- обучение и систематическое инструктирование сотрудников;

- проведение регулярной воспитательной работы с персоналом, работающим с конфиденциальными сведениями и документами;

- постоянный контроль за выполнением персоналом требований по защите конфиденциальной информации;

- контрольную работу по изучению степени осведомленности персонала в области конфиденциальных работ фирмы;

- проведение служебных расследований по фактам утраты информации и нарушения персоналом требований по защите информации;

- совершенствование методики текущей работы с персоналом.

Обучение необходимо сотруднику для приобретение и поддержание на высоком уровне производственных навыков работы с конфиденциальными сведениями, психологическое воспитание сотрудников и воспитание глубокой убежденности в необходимости выполнения требований по защите любой конфиденциальной информации. Персонал должен получить знания по оценке важности тех или иных сведений для упрочения престижа фирмы и ее финансовой стабильности, а значит, и для благополучия каждого сотрудника.

Так же надо уделить внимание тому, как относятся к данному работника (работникам). То есть психологический климат, который есть в коллективе. Потому, что при хорошем психологическом климате сотрудники доброжелательно относятся к любым ограничениям, связанным с функционированием системы защиты информации, добровольно, с пониманием важности выполняют все требования этой системы.

Работник должен понимать, что где и с какими документами он работает. Кроме того, надо стимулировать тех работников, которые работают с конфиденциальными данными в виде премии, доплат и пр.

Мотивация действий сотрудников предприятия является основой общей организаторской и управленческой функции руководителя любого уровня. При отсутствии мотивации любая организационная, планирующая, координирующая и иная управленческая работа теряет всякий смысл. В самом общем виде мотивация - это процесс побуждения сотрудника предприятия (фирмы) к деятельности во имя достижения определенных целей с помощью внутриличностных и внешних факторов. В основе побуждения лежит совокупность потребностей, интересов, желаний, целевых установок, ценностных ориентации, ожиданий сотрудника. Основные факторы, обусловливающие результативность труда персонала, - готовность, возможность и условия для результативной деятельности.

Если у предприятия есть возможность нанять 2-3 работников, для работы с конфиденциальными данными, то пусть так и сделает. Потому, что если информация раздроблена на части ее труднее собрать.

2.3 Увольнение или перевод работников, работающих с конфиденциальной информацией

Все кто работают в организации, любой фирме рано или поздно переводятся на другие должности, увольняются или уходят на пенсию. Поэтому надо учесть и этот факт, если работник работал с конфиденциальной информацией. Процесс увольнение отличается от процесса увольнения обычного работника.

В работе с сотрудниками предприятия, допущенными к конфиденциальной информации, особое место занимает этап их увольнения (перевода на должности, не связанные с конфиденциальной информацией). После принятия руководством предприятия решения об увольнении сотрудника, допущенного к конфиденциальной информации, или о переводе его на должность, не связанную с доступом к конфиденциальной информации, службой безопасности и кадровым органом предприятия проводится ряд мероприятий, направленных на предотвращение возможного разглашения увольняющимся сотрудником конфиденциальной информации о деятельности предприятия.

Основой проведения данных мероприятий является принятие от увольняющегося сотрудника письменных обязательств о неразглашении ставших ему известными в период работы на предприятии (в конкретной должности) сведений, в установленном порядке отнесенных к коммерческой тайне предприятия.

Вначале, как обычно пишется заявления. Затем оно подписывается директором предприятия;

Передача заявления в отдел кадров или секретарю, который занимается вопросами приема и увольнения работников с предприятия.

Прием от увольняющегося сотрудника всех числящихся за ним документов, баз данных, носителей информации, изделий, материалов, с которыми он работал, проверка их комплектности, полноты и оформление приема в описи исполнителя или актом.

Сдача сотрудником пропуска (идентификатора) для входа в рабочую зону, всех ключей и печатей, запрещение сотруднику входить в рабочее помещение с использованием знания шифра кодового замка (при необходимости - изменение кода).

Сотруднику напоминают, что и после увольнения из фирмы по крайней мере в течение года за его деятельностью будет осуществляться наблюдение. Предупреждение включается в обязательство, которое подписывает увольняющийся сотрудник.

Как правило подписывается соглашение о не разглашение или проводится беседа. Цель беседы – напомнить, сотруднику то, что он не имеет право разглашать конфиденциальную информацию.

Эти обязательства оформляются в виде расписки, которая после ее оформления остается на предприятии. В расписке указываются фамилия, имя, отчество сотрудника и наименование последней занимаемой должности; перечисляются сведения конфиденциального характера, запрещенные к разглашению в течение определенного срока, или приводится ссылка на пункты перечня сведений, отнесенных к коммерческой тайне. Согласие сотрудника с условиями неразглашения перечисленных в расписке сведений подтверждается подписью сотрудника с указанием даты. Оформление расписки осуществляется, как правило, в ходе беседы с сотрудником предприятия представителя службы безопасности или режимно-секретного подразделения. После оформления расписки проводится инструктаж увольняющегося сотрудника о правилах его поведения после увольнения (перевода на другую работу) и о недопущении упоминания конфиденциальных сведений в ходе общения с представителями организаций, являющихся конкурентами данного предприятия. Особое внимание в ходе инструктажа уделяется необходимости сохранения в тайне конфиденциальной информации при общении с иностранными гражданами (при взаимодействии в процессе будущей работы с иностранными организациями).

Если работнику надо отработать положенных 2 недели, тогда остальных сотрудников, если он работает не один следует проинформировать о том, что бы данный сотрудник не получал больше доступ к конфиденциальной информации, или есть нет возможности, то сократить доступ.

После увольнения желательно на компьютере поменять логины и пароли или удалить.

Глава 3. Защита конфиденциальной информации

3.1 Законодательная база

Защита конфиденциальной информации осуществляется на основании

• федеральных законов "Об информации, информатизации и защите информации",
• федеральных законов "Об участии в международном информационном обмене",
• Указа Президента Российской Федерации от 06.03.97г. № 188 "Перечень сведений конфиденциального характера",
• "Доктрины информационной безопасности Российской Федерации",
• утвержденной Президентом Российской Федерации 09.09.2000г. № Пр.-1895,
• "Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", утвержденного постановлением Правительства Российской Федерации от 03.11.94г. № 1233, других нормативных правовых актов по защите информации (приложение № 8), а также
• опыта реализации мер защиты информации в министерствах и ведомствах, в учреждениях и на предприятиях.

Защита информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии с установленным руководящими документами порядке в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации. Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.

3.2 Защита конфиденциальной информации на объектах

При определении необходимости ограничения доступа к информации, составляющей коммерческую тайну, перед ее обладателем (собственником) встает задача организации технической защиты конфиденциальной информации (далее – защищаемая информация). Согласно СТР-К «Защите подлежит речевая информация и информация, обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитооптической и иной основе».

С этой целью на объекте Клиента должна создаваться область безопасного режима обработки защищаемой информации. Такую область принято выделять как:

– защищаемое помещение – при обработке речевой конфиденциальной информации;

– объект информатизации – при обработке конфиденциальной информации техническими (в т.ч. вычислительными) средствами.

Зашита информации в защищаемом помещении (на объекте информатизации) должна осуществляться созданием системы защиты информации (далее – СЗИ). Содержанием СЗИ является применение в комплексе организационных мероприятий, а также технических и программных средств.

Целью функционирования системы защиты информации на объекте является:

– предотвращение утечки информации путем съема информативного сигнала с технических каналов утечки и при несанкционированном доступе к ее содержанию;

– предупреждение о преднамеренных программно-технических воздействиях на конфиденциальную информацию и средства ее обработки с целью нарушения ее конфиденциальности (разглашения), а также целостности (уничтожения, искажения) информации в процессе ее обработки;

– предотвращение фактов нарушения работоспособности технических средств обработки защищаемой информации с целью затруднения доступа к ней разрешенных пользователей.

Деятельность компании ООО «ПроДик» при создании СЗИ построена на системном анализе условий функционирования защищаемого помещения (объекта информатизации) и поиске комплексного (наиболее удобного для Клиента) решения по обеспечению защиты конфиденциальной информации. Это дает возможность максимально объединить весь спектр необходимых работ, а также технических и программных средств защиты, убрав дублирующие и избыточные составляющие. При этом компанией предлагается следующий состав услуг.

1. Экспертиза технического состояния защищаемого помещения (объекта информатизации) на объекте Клиента с целью выявления технических каналов утечки защищаемой информации и путей несанкционированного доступа к ее содержанию. Разработка аналитического обоснования или проекта Технического задания на создание СЗИ на объекте.

2. Разработка Рабочего проекта СЗИ в защищаемом помещении (на объекте информатизации) объекта на основе объединения уже существующих (если это возможно) и предлагаемых технических и программных средств и способов защиты конфиденциальнойинформации.

3. Подбор, поставка, монтаж и настройка сертифицированных технических и программных средств защиты конфиденциальнойинформации в защищаемом помещении (на объекте информатизации).

4. Техническое обслуживание СЗИ в защищаемом помещении (на объекте информатизации) объекта, гарантийный и послегарантийный ремонт оборудования, поставленного компанией, а по желанию Клиента – его модернизация под изменившиеся условия функционирования или размещения защищаемого помещения (объекта информатизации).

Заключение

Проблемы и задачи крупных компаний сегодня стали сравнимы с проблемами и задачами целых государств. Как и государства, они сотрудничают и воюют. Но войны здесь носят название информационных: кто обладает информацией, владеет если не миром, то финансовыми потоками.

Тем не менее, как ни странно, но и сегодня не все руководители осознают насущную необходимость организации на их предприятии системы защиты коммерческой тайны. Из числа тех, кто такую необходимость все же понимает, достаточно многие не знают, что следует делать, дабы сохранить те или иные сведения в тайне, с выгодой реализовать их, не понести убытки от их утечки или утраты. Некоторые идут только по пути оснащения предприятия техническими средствами защиты, полностью игнорируя организационно-правовые методы. Имеется в виду, в частности, создание нормативно-правовой базы, принятие и строгое соблюдение которой позволит фирме не только сохранить и использовать с выгодой свои секреты, но в случае утечки информации явится основанием для подачи искового заявления.

Но начинать надо с персонала, который работает с конфиденциальной информацией. Необходимо правильно и грамотно организовать процесс найма таких работников.

Затем следует проводить периодически текущее обучение, работников которые работают с конфиденциальной информацией.

А так же следует для таких работников усложнить процесс увольнения, что бы в последствии не было проблем с разглашение информации, теми работниками, которые покинули – уволились с компании.

Подводя итоги обобщенного анализа методов работы с персоналом, необходимо отметить, что эффективность того или иного мероприятия будет иметь место лишь при их интегратнвном применении к обучению сотрудников. Таким образом, следует подчеркнуть, что в решении проблемы информационной безопасности значительное место занимает выбор эффективных методов работы с персоналом, обладающим конфиденциальной информацией. В контексте безопасности кадровая политика имеет профилактическую роль по отношению к такому типу угрозы, как неблагонадежность отдельных сотрудников. Вопросы управления персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, в настоящее время все в большей степени в концептуальном и практическом аспектах включаются в число главных при решении проблем информационной безопасности.

Библиография

на

	Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.
	Трудовой кодекс РФ
	Березина Н.М., Бахарева Е.В.Кадровое делопроизводство. Практические рекомендации по организации кадровой службы. — М.: ОЛМА-ПРЕСС, 2006. - с. 205
	Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с
	Коммерческая тайна и конфиденциальная информация. – URL - http://www.grandars.ru/college/biznes/kommercheskaya-informaciya.html
	Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2003. - № 7. - С.18 - 27.
	Крысин, А.В. Безопасность предпринимательской деятельности. М.: «Финансы и статистика». 1996. 384с.
	Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. - С.31 - 34.
	Панкратов, Ф.Г. Коммерческая деятельность: учеб. / Ф.Г. Панкратов. - М.: Маркетинг, 2004. – С. 50
	Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2006. - № 20. - С.45 - 50.
	Словарь русского языка С. И. Ожегова (под редакцией член-корреспондента АН СССР Н. Ю. Шведовой, Москва, изд. "Русский язык", 1990 г

Приложение 1

Рисунок 1 - Классификация информации по категориям доступа

1. Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. - С.31 - 34. ↑

2. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2. ↑

3. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с. ↑

4. Березина Н.М., Бахарева Е.В.Кадровое делопроизводство. Практические рекомендации по организации кадровой службы. — М.: ОЛМА-ПРЕСС, 2006. - с. 205 ↑

5. Коммерческая тайна и конфиденциальная информация. – URL - http://www.grandars.ru/college/biznes/kommercheskaya-informaciya.html ↑

6. Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2006. - № 20. - С.45 - 50. ↑

7. Федеральный закон РФ ↑

8. Гриф ограничения доступа к документу – служебная отметка (реквизит), которая проставляется на носителе информации или сопроводительном письме. ↑