II. Методы защиты коммерческой тайны.

Основная цель защиты конфиденциальной информации, в том числе коммерческой тайны, состоит в том, чтобы, как говорят профессионалы, предотвратить ее утечку или разглашение. Разглашение информации, составляющей коммерческую тайну, — действие или бездействие, в результате которых эта информация становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

В ряде случаев требуется защита и "чужих" коммерческих секретов, которые могут быть доверены предприятию другими лицами, организа­циями. Отсутствие такой защиты может лишить предприятие выгодных партнеров, клиентов.

Для предотвращения утечки коммерческой тайны обычно используются следующие меры:

• правовая зашита,

• организационные меры,

• защит с помощью технических средств.

Правовая защита – закрепление прав и порядка защиты коммерческой тайны в нормативных и уставных документах.

Эти меры могу быть оговорены в уставе предприятия, трудовых договорах (контрактах) с сотрудниками предприятия, приказах, правилах внутреннего распорядка и др.

Организационные меры защиты включают в себя:

• организацию секретного (конфиденциального) делопроизводства. Документы могут нести информацию открытую и информацию с ограниченным доступом, помеченную грифами "Конфиденциально", "Для служебного пользования", "Коммерческая тайна", "Секретно" и т. п.

Грифы и порядок функционирования этого делопроизводства определяет руководство предприятия,

• разграничение доступа к информации.

Каждый сотрудник предприятия должен обладать только теми сведениями, содержащими коммерческую тайну, которые необходимы ему для выполнения своих обязанностей. Разрешение на доступ к такой информации выдается руководителем предприятия, при этом сотрудник несет ответственность за разглашение полученных сведений.

• установление такого порядка использования технических средств и помещений, которые бы исключали утечку информации. Например, при работе с копировальным средствами необходимо обеспечить строго регламентированное копирование тех документов, на которые распространен режим конфиденциальности. Целесообразно использовать хранение документации с помощью микрофильмов, что значительно облегчит защиту информации;

• установление порядка работы с посетителями, т. е. их учет в специальном журнале, определение помещения для приема посетителей, их сопровождение при посещении основных рабочих помещений;

• установление порядка ведения переговоров с посетителем, который должен преследовать двойную цель:

1. во-первых, не допускать утечки информации,

2. во-вторых, получить наиболее полные сведения о намерениях посетителей.

• Обучение сотрудников предприятия мерам защиты коммерческой тайны, повышения их ответственности за непреднамеренное разглашение коммерческой тайны.

Защита с помощью технических средств.

Использование технических средств для обеспечения сохранности информации создает дополнительные гарантии того, что документы и другие носители информации будут надежно защищены.

Технические средства защиты могут быть разделены на следующие (виды технических средств):

• средства охраны территории предприятия,

• средства защиты коммуникаций,

• средства защиты компьютерных систем и баз данных от несанкционированного доступа.

Средства охраны территории представляют собой различные типы ограничений и контролирующих систем, включая:

• ограды с автоматической системой сигнализации о попытке их преодоления,

• системы телевизионного контроля территории,

• различные электронно – оптические и др. средства,

• средства разграничения доступа сотрудников в помещения с различной степенью секретности.

Средства защиты коммуникаций.

В настоящее время источником утечки информации в большей степени являются процессы обработки, передачи и хранении информации, связанные с применением и использованием электронных, электромеханических и электротехнических устройств.

Действие таких устройств, как правило, сопровождается (если не принимаются специальные меры) побочными или паразитными излучениями.

Побочные излучения непосредственно несут информацию, но распространяются «безадресно» (ПЭВМ, звуко- и видеозаписывающая аппаратура телевизоры, телетайпы и телефоны, аппаратура передачи данных, громкоговорящая и селекторная связь, а также все виды внешней проводной и радиосвязи, не имеющих специальных и дешифрующих устройств).

Паразитные – сопровождают процессы преобразования сигналов. Например, импульсное излучение сопровождает работу ПЭВМ. Стационарную «картину» на экране монитора можно воспроизвести на экране другого дисплея на расстоянии 200 – 300 м. Очевидно, что паразитные наводки на соседние пары телефонного кабеля или на специальные подслушивающие «муфты» могут явиться источниками утечки информации.

Источниками паразитного излучения могут быть некоторые виды датчиков пожарной или охранной сигнализации, элементы системы электрических часов, радиоточки, трубы отопления и газовые трубы, переговорные устройства и детали телефонных аппаратов.

Основными методами защиты информации при использовании технических способов являются:

• поиск закладных (подслушивающих или записывающих) устройств;

• обеспечение скрытности передачи информации телефонно–телеграфным каналом путем их шифрования;

• специальная защита аппаратуры от излучений с помощью защитных блоков;

• использование специальных средств защиты компьютерных систем и баз данных;

• создание искусственных помех перехвату электрических или акустических сигналов.

• Меры по защите коммерческой тайны при использовании компьютерных систем и баз данных.

• скрытое кодирование документов на магнитных носителях, т. е. дополнение текста документов на магнитных носителях нечитаемыми при нормальном воспроизведении признаком авторства или имущественной принадлежности, благодаря которому можно уличить лиц, осуществляющих кражу документов;

• криптографирование (шифрование) всего документа или его части на машинных носителях, делающее этот документ недоступным для понимания лицам, не владеющим ключом или кодом для дешифрования.

Использование компьютеров в бизнесе привело к тому, что большие объемы деловой информации передаются и получаются по компьютерным сетям, охватывающим практически весь мир. Именно через компьютерные сети происходит большинство хищений информации.

Если ваш компьютер подключен к такой системе и работает только в вашем присутствии, вы всегда сможете предотвратить попытку получить информацию из вашего компьютера.

При автоматическом режиме работы компьютера защитить себя от несанкционированного доступа можно только в том случае, если вы наиболее ценную информацию будете хранить только на дисках в недоступном для посторонних месте.

Другой проблемой является защита передаваемой информации от подделок и искажений. Для этих целей используется программа под названием «электронная подпись». Эта программа позволяет удостоверить принадлежность вам передаваемого по сети документа, но его тест при этом остается незащищенным.

Чтобы защитить всю передаваемую информацию, ее требуется зашифровать. Удобнее зашифровать с помощью аппаратных средств, подключая к компьютеру дополнительную электронную плату.

Просто и эффективно защищают данные в компьютере от копирования механические и электромеханические ключи, входящие в комплект компьютера. С их помощью можно блокировать работу ПЭВМ.

Тема : ГОСУДАРСТВЕННАЯ ТАЙНА

1. Законодательное регулирование государственной тайны

2. Полномочия органов государственной власти в области отнесения сведений к государственной тайне и их защиты

3. Перечень сведений, составляющих государственную тайну

4. Защита государственной тайны

Государственная тайна в РФ – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности государства.

Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации и других актов законодательства, регулирующих отношения, связанные с защитой государственной тайны:

1. Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне"

2. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации"

3. Указ Президента РФ от 2 июня 2001 г. N 627 "Вопросы межведомственной комиссии по защите государственной тайны"

4. УКАЗ Президента РФ от 11.02.2006 N 90"О перечни сведений, отнесенных к государственной тайне"

5. Постановление Правительства РФ от 2 апреля 2002 г. N 210 "Об утверждении списка стратегических видов полезных ископаемых, сведения о которых составляют государственную тайну"

6. Постановление Правительства РФ от 28 октября 1995 г. N 1050 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне"

7. Постановление Правительства РФ от 14 октября 1994 г. N 1161 "О порядке и условиях выплаты процентных надбавок к должностному окладу (тарифной ставке) должностных лиц и граждан, допущенных к государственной тайне"

8. Приказ Минздрава РФ от 16 марта 1999 г. N 83 "О Перечне медицинских противопоказаний для осуществления работы с использованием сведений, составляющих государственную тайну"

9. Приказ Минобороны РФ от 28 июня 2002 г. N 244 "О выплате процентных надбавок к окладу по воинской должности (должностному окладу, тарифной ставке) военнослужащих (гражданского персонала) вооруженных сил Российской Федерации, допущенных к государственной тайне"

10. Письмо МНС РФ от 29 апреля 2002 г. N НА-6-21/639 "О сведениях, составляющих государственную тайну"

Целями законодательства о государственной тайне являются фиксирование критериев отнесения к ней тех или иных сведений, критериев рассекречивания, а также детальное регулирование обращения таких сведений.

2. Полномочия органов государственной власти в области отнесения сведений к государственной тайне и их защиты

Президент РФ утверждает государственные программы в области защиты государственной тайны; утверждает по представлению Правительства РФ состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней; утверждает по представлению Правительства РФ Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне; заключает международные договоры РФ о совместном использовании и защите сведений, составляющих государственную тайну; определяет полномочия должностных лиц по обеспечению защиты государственной тайны в Администрации Президента РФ; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой.

Правительство РФ организует исполнение Закона Российской Федерации "О государственной тайне"; представляет на утверждение Президенту РФ состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней; представляет на утверждение Президенту РФ Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне; устанавливает порядок разработки Перечня сведений, отнесенных к государственной тайне; организует разработку и выполнение государственных программ в области защиты государственной тайны; определяет полномочия должностных лиц по обеспечению защиты государственной тайны в аппарате Правительства РФ; устанавливает порядок предоставления социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; заключает межправительственные соглашения, принимает меры по выполнению международных договоров РФ о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне. Функции межведомственной комиссии реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом Российской Федерации

Органы судебной власти рассматривают уголовные и гражданские дела о нарушениях законодательства Российской Федерации о государственной тайне; обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны; обеспечивают в ходе рассмотрения указанных дел защиту государственной тайны; определяют полномочия должностных лиц по обеспечению защиты государственной тайны в органах судебной власти.