Страница 14 из 16
Перечень сведений конфиденциального характера дополняют другие нормативно-правовые акты: Основы законодательства РФ «Об охране здоровья граждан», законы РФ «О психиатрической помощи и гарантиях прав граждан при ее оказании», «О нотариате», «Об адвокатуре», «Об основных гарантиях избирательных прав граждан РФ», «О банках и банковской деятельности», а также Налоговый кодекс РФ, Семейный кодекс РФ и др.
В итоге можно выделить несколько групп сведений конфиденциального характера, образующих определенные «тайны»:
врачебная (медицинская) тайна;
банковская тайна;
налоговая тайна;
нотариальная тайна;
тайна страхования;
адвокатская тайна;
тайна отношения к религии и тайна исповеди; тайна голосования; служебная тайна и др.
К информации, определяемой понятием интеллектуальная собственность, можно отнести большую часть перечисленных выше сведений научного и технологического характера, а также произведения литературы и искусства, продукцию изобретательской и рационализаторской деятельности, других видов творчества. В соответствии с Законом РФ «О правовой охране программ для электронно-вычислительных машин и баз данных» от 23.09.1992 г. программы для ЭВМ и базы данных также являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.
Под определение интеллектуальной собственности попадает и определенная часть сведений, отнесенных к государственной и коммерческой тайне.
Организация защиты информации
Хранить свой секрет – мудро, но ждать, что его будут хранить другие, – глупо.
Наиболее разумными усилиями в этом направлении большинство специалистов считает проведение следующих «защитных» мероприятий:
адекватное определение перечня сведений, подлежащих защите;
выявление уровней доступности и прогнозирование возможных уязвимых мест в доступе к информации;
принятие мер по ограничению доступа к информации или объекту;
организация охраны помещения и постоянного контроля за сохранностью информации (в частности, необходимость наличия закрывающихся шкафов, сейфов, кабинетов, телевизионных камер слежения и т. п.);
наличие четких правил обращения с документами и их размножения. Как известно, изобретение множительной техники буквально вызвало всплеск промышленного шпионажа;
наличие на документах надписей «Секретно», «Для служебного пользования», а на дверях – «Посторонним вход воспрещен». Каждый носитель информации (документ, диск и др.) должен иметь соответствующее обозначение и место хранения (помещение, сейф, металлический ящик);
подписание с сотрудниками организации, фирмы договора о неразглашении тайны.
Основным средством защиты информации остаются в настоящее время режимные меры, направленные на предотвращение утечки конкретных сведений. Принятие этих мер зависит, прежде всего, от владельцев информации, складывающейся в их сфере деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, других факторов.
В числе мер защиты информации можно выделить внешние и внутренние.
К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести коммерческую деятельность, сбор информации об их надежности, платежеспособности и других данных, а также прогнозирование ожидаемых действий конкурентов и преступных элементов. По возможности выясняются лица, проявляющие интерес к деятельности организации (фирмы), к персоналу, работающему в организации.
Внутренние мероприятия по обеспечению безопасности включают вопросы подбора и проверки лиц, поступающих на работу: изучаются их анкетные данные, поведение по месту жительства и на прежней работе, личные и деловые качества, психологическая совместимость с сотрудниками; выясняются причины ухода с прежнего места работы, наличие судимостей и пр. В процессе работы продолжается изучение и анализ поступков сотрудника, затрагивающих интересы организации, проводится анализ его внешних связей.
Сотрудники – важнейший элемент системы безопасности. Они могут сыграть значительную роль в защите коммерческой тайны, но в то же время могут быть и основной причиной ее утечки. Часто это случается по причине невнимательности, неграмотности. Поэтому регулярное и доходчивое обучение персонала вопросам секретности является важнейшим условием сохранения тайны. Однако нельзя исключать случаи умышленной передачи (продажи) работником секретов фирмы. Мотивационную основу таких поступков составляют либо корысть, либо месть, например, со стороны уволенного работника. Практика подобных действий уходит своими корнями в глубокую древность.
Известно, что еще в Римской империи, когда основную часть работающего населения составляли рабы, обычной практикой было принуждение чужих рабов выдавать секреты хозяина. В Риме был даже принят специальный закон, предусматривающий наказание за подобные действия в виде штрафа размером в двойную стоимость причиненных убытков.
Для обеспечения защиты информации на предприятиях вводится определенный режим, порядок доступа иработы с информацией. Эффективность такого порядка возможна только при выполнении следующих условий:
единства в решении производственных, коммерческих, финансовых и режимных вопросов;
координации мер безопасности между всеми заинтересованными подразделениями;
экспертной оценки информации и объектов, подлежащих защите;
персональной ответственности руководителей и исполнителей, участвующих в закрытых работах, за обеспечение сохранности тайны и поддержание на должном уроне режима охраны проводимых работ;
организации специального делопроизводства, надежного хранения и перевозки носителей коммерческой тайны, маркировки документации и пр.;
формирования списка лиц, уполномоченных классифицировать информацию, содержащую коммерческую тайну;
ограничения круга лиц, имеющих допуск к информации;
наличия единого порядка доступа и организации пропускного режима;
организации взаимодействия с органами власти, осуществляющими контроль за определенными видами деятельности предприятий;
наличия охраны, пропускного и внутреннего режима;
планового осуществления мер по защите и контролю за коммерческой тайной;
создания системы обучения исполнителей правилам обеспечения сохранности интеллектуальной собственности.
Защита информации предполагает использование специальных технических средств, электронных устройств, что позволяет не только сдерживать их утечку, но и останавливать такой вид деятельности, как промышленный (коммерческий) шпионаж. Большую их часть составляют технические средства обнаружения и средства противодействия устройствам прослушивания:
телефонный нейтрализатор (для подавления работы мини-передатчика и нейтрализации снятия аудиоинформации);
телефонный подавитель устройств прослушивания;
профессиональный детектор (используется для «грубого» определения местонахождения радиозакладок);
мини-детектор передатчиков (используется для точного определения местонахождения радиозакладок);
генератор шума.
Организации, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже из числа особо доверенных.
Некоторые фирмы, например, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что эта мера значительно затрудняет доступ к информации, особенно при наличии комплекса защитных (физических и технических) мер у здания, где расположен сейф, иное хранилище. Некоторые фирмы тратят на защиту информации до 15 % своих доходов.