Delist.ru

Правовое регулирование и обеспечение охраны коммерческой тайны в России (30.04.2007)

Автор: Северин Виталий Андреевич

В диссертации содержится характеристика систем контроля, которые являются частью общих систем контроля, описывающих систему управления организации с помощью сбалансированных показателей ее деятельности, раскрывается содержание отдельных систем контроля, предназначенных для наблюдения за исполнением требований обеспечения режима конфиденциальности работ, и исполнением конфиденциальных документов, показывается связь разработки систем контроля с технологией его проведения, включающей выбор процедуры отбора данных о состоянии контролируемого объекта. Предлагается использование на практике юридического инструментария для определения состояния безопасности контролируемого объекта с помощью общих (стратегический, тактический, предварительный, направляющий, фильтрующий и последующий контроль) и частных (наблюдение, устный опрос, анкетирование, сравнение и др.) методов. В этой связи подчеркивается необходимость их комплексного применения с учетом таких критериев оценки, как характер выявленных каналов утечки информации и меры, принятые по их предупреждению; количество допущенных нарушений режима, и адекватное реагирование руководства по их пресечению; соответствие содержания мер, направленных на установление и обеспечение режима коммерческой тайны, фактически сложившейся хозяйственной ситуации; уровень управления системой безопасности и его соответствие целям организации.

Учитывая потенциальную возможность получения конкурентами КЗИ способами промышленного шпионажа, в диссертации специальное внимание уделяется аналитической работе, содержанием которой является поиск и объяснение фактов правонарушений, совершаемых в этой сфере на ранней стадии их обнаружения, в ходе проведения контрольной работы, и разработка адекватных мер по предупреждению разглашения ценных сведений. Отдельно раскрываются способы и приемы выполнения аналитической работы в сфере обращения КЗИ, составляющие ее методологический аппарат. Исследование показало, что для проведения аналитической работы в сфере обращения КЗИ, используются различные организационные структуры. В отдельных крупных и средних организациях для выполнения такой работы создаются специальные штатные подразделения (В.П. Ващекин, М.И. Дзлиев, А.Д. Урсул), в то время как на малых предприятиях, она выполняется нештатными работниками. Отмечается, что большинство подразделений, ведущих аналитическую работу в этой сфере, используют опыт аналогичных структур, действовавших в советский период, что указывает на существование преемственности в кадровом и методическом обеспечении этой деятельности, имеющей выраженную специфику в рамках правовой работы.

Автором на основании материалов исследования сформулированы основные задачи аналитической работы в современный период, в числе которых, изучение и оценка производственной и коммерческой деятельности организации с целью противодействия угрозам, анализ нарушений режима КЗИ, сбор и анализ данных об устремлениях и осведомленности конкурирующих фирм, позволяющих им получить конкурентные преимущества. Отдельно в работе выделены и обоснованы типичные функции аналитических подразделений, связанные с подготовкой предложений к проектам технической документации на выполнение НИОКР, согласованием договорных условий по охране конфиденциальности информации, изучением осведомленности конкурентов о результатах НИОКР и способах продвижения товаров на рынок.

В диссертации содержатся предложения по совершенствованию аналитической работы, направленные на формирование банка данных о состоянии обеспечения безопасности организации и научно-методическое сопровождение разработки автоматизированной системы управления режимным обеспечением работ, включая мониторинг обеспечения безопасности организации.

Вместе с тем, на основе теоретических выводов и положений, которые были получены на основании результатов предпринятого исследования, разработан комплекс методик по предотвращению несанкционированного доступа к КЗИ. Это преимущественно методики выявления возможных каналов утечки информации и изучения системы предупреждения нарушений в сфере обращения КЗИ, информационной защиты подразделений, насыщенных охраняемой информацией, которая является предметом устремлений конкурентов, работников-исполнителей, обладающих или могущих обладать такой информацией, с учетом ее основных параметров (важности, полноты и качества); работников, инициативно предпринимающих противоправные усилия по получению КЗИ в обход разрешительной системы доступа к такой информации. В данной части работы содержатся соответствующие предложения по рассредоточению наиболее важных сведений, составляющих коммерческую тайну в пространстве (например, при выполнении НИОКР, заключении коммерческой сделки и т.д.) и по лицам, среди работников, выполняющих трудовые функции, с целью затруднения получения конкурентами полного объема информации о параметрах нового изделия, способах продвижения товара на рынок.

Имея в виду, что в современных условиях без использования передовых технологий практически невозможно обеспечить полноценную защиту КЗИ, в работе освещаются условия применения в этих целях различных методов и ЭВМ для решения задач: 1) установления работников-исполнителей, заинтересованных и предпринимающих попытки завладения охраняемой информацией; 2) рассредоточения охраняемой информации по отдельным документам и базам данных (БД) ЭВМ и введения, ограничительных мер на доступ к ним исполнителей; 3) ограничения количества документов, содержащих КЗИ по часто повторяющимся признакам, раскрывающих охраняемые параметры; 4) отслеживания динамики изменений объема охраняемой информации, числа и состояния ее носителей и осуществления предупредительной деятельности в сфере охраны конфиденциальности КЗИ (своевременное ограничение доступа исполнителей к КЗИ, рассредоточение информации в пространстве и по лицам), при условии постоянного обновления БД ЭВМ.

Укреплению правовых основ охраны КЗИ, как показало, исследование должен способствовать учет в правовом регулировании дифференциации создаваемых систем защиты информации в зависимости от ее видов и типичных особенностей, что подтверждают результаты исследования, связанных с этим вопросов на примере процесса разработки и выхода на рынок новой модели автомобиля. При этом отмечается, что наибольшее сосредоточение КЗИ технического и технологического характера на стадиях конструкторской и технологической подготовки производства. На этих же стадиях, по сравнению с другими, задействована большая часть работников, допущенных к КЗИ. Выделяется совокупность КЗИ на стадии реализации продукции, включающей сведения о результатах маркетинговых исследований, о ценовой политике, о создании разветвленной сбытовой сети реализации автомобилей и о построении организационных структур управления организациями, работающими в этом секторе бизнеса.

Предлагается алгоритм выявления возможных каналов утечки информации и изучения системы предупреждения нарушений при обращении КЗИ; формулируются предложения по созданию совершенной системы правового обеспечения защиты КЗИ, отвечающей реалиям современной хозяйственной практики и социальной действительности.

В заключении подводятся итоги проведенного исследования и обобщаются основные выводы по теме диссертации.

Список опубликованных работ по теме диссертации

1. Коммерческая тайна в России. Монография. М.: ИКД «Зерцало-М», 2007 (38,5 п.л.)

2. Правовое обеспечение информационной безопасности предприятия: Учебно-практическое пособие. М.: Городец, 2000 (12,0 п.л.)

3. Коммерческое право России: Учебно-методическое пособие / Под ред. проф. Б.И. Пугинского (в соавторстве). М.: Городец, 1999 (9,0 п.л.).

4. Регулирование коммерчески значимой информации в торговом обороте // Актуальные проблемы коммерческого права: Сб. статей / Под ред. проф. Б.И. Пугинского. М.: ИКД «Зерцало-М», 2002 (1,5 п.л.)

5. Использование правовых средств в сфере обращения коммерчески значимой информации // Актуальные проблемы коммерческого права: Сб. статей. Вып. 2 / Под ред. проф. Б.И.Пугинского. М.: ИКД «Зерцало-М», 2005 (1,5 п.л.)

6. Договоры на обращение коммерчески значимой информации // Актуальные проблемы коммерческого права: Сб. статей / Под ред. проф. Б.И.Пугинского. М.: ИКД «Зерцало-М», 2007 (1,5 п.л.)

7. Функционирование разрешительной системы объединения // Сб. материалов отраслевой научной конференции (в соавторстве). М.: РИО НПО «Взлет». 1981 (0,35 п.л.)

8. Роль разрешительной системы в предупреждении преступлений на предприятиях // Сб. тезисов и докладов 2-й науч. конференции молодых ученых и специалистов «Социальное управление и вопросы борьбы с преступностью» (в соавторстве). М.: Академия МВД СССР, 1981 (0,4 п.л.)

9. Причины нарушений технологической дисциплины при производстве радиоэлектронной аппаратуры // Специальная радиоэлектроника. Вып.11. М., Всесоюзный институт межотраслевой информации,1984 (0,5 п.л.)

10. Договорные отношения с контрагентами по защите информации // Сб. науч. трудов. Минск. НИИ экономики и информации по радиоэлектронике, 1985 (1,0 п.л.)

11. Разработка условий по обеспечению режима секретности совместных работ // Сб. науч. трудов. Минск. НИИЭИР, 1985 (0,5 п.л.)

12. Совершенствование аналитической работы на предприятиях отрасли // Сб. науч. трудов молодых ученых и специалистов. Часть 4 / Под ред. проф. К.А. Пупкова. М.: РИО НПО «Взлет»,1987 (0,6 п.л.)

13. К вопросу о разработке АСУРО // Сб. докладов межотраслевой научной конференции «Защита информации на объектах ЭВТ» (в соавторстве). М.: ЦНИИ «Монолит», 1988 (0,4 п.л.)

14. Вопросы программно-математического обеспечения АСУРО // Сб. докладов научн. конференции (в соавторстве). М.: ЦНИИ «Монолит», 1988 (0,3 п.л.)

15. Технические средства АСУРО // Сб. докладов науч. конференции (в соавторстве). М.: ЦНИИ «Монолит», 1988 (0,2 п.л.)

16. Моделирование системы защиты информации // Сб. материалов отраслевой научн. конференции «Моделирование – 4». М.: РИО НПО «Взлет», 1989 (0,2 п.л.)

17.Характеристика нарушителей режима секретности: опыт социологического исследования // Информационный бюллетень № 2-90/16. М., Министерство радиопромышленности СССР, 1990 (0,8 п.л.)

18. Правовое регулирование охраны государственных секретов в СССР // Советское государство и право. 1991. № 1 (0,9 п.л.)

19. Правовые проблемы защиты охраняемой информации в СССР // Сб. науч. трудов. М.: НПО «Кибернетика», 1991 (0,8 п.л.)

20. Основы правоведения и правового регулирования защиты информации // Программа курса. Государственный комитет РФ по высшему образованию. М.: РГГУ, 1994 (1,2 п.л.)

21. Договор об оказании рекламных услуг // Законодательство. 1998. № 12 (0,5 п.л.)

22. Проблемы правового регулирования и защиты информации в Российской Федерации // Сб. материалов науч. конференции МГУ «Системная аналитика и проблемы принятия решений». М.: Изд-во «Университетский гуманитарный лицей», 1999 (0,3 п.л.)

23. Услуги информационного характера, обеспечивающие коммерческую деятельность // Законодательство. 2000. № 1 (0,9 п.л.)

24. Правовые проблемы обеспечения информационной безопасности в Российской Федерации // Вестн. Моск. ун-та. Серия 11 «Право». 2000. № 4 (0,6 п.л.)

25. Правовое регулирование информационных отношений // Вестн. Моск. ун-та. Серия 11 «Право». 2000. № 5 (0,9 п.л.)

26. Правовое регулирование коммерчески ценной информации // Законодательство. 2000. № 9 (0,5 п.л.)

27. Правовая защищенность коммерчески ценной информации // Вестн. Моск. ун-та. Серия 11 «Право». 2001. № 6 (0,9 п.л.)

28. Информационная безопасность предприятия: правовые проблемы и методология исследования // Безопасность информационных технологий. Московский государственный инженерно-физический институт (технический университет). М., 2001. № 1 (0,9 п.л.)

29. Правовые проблемы информационной безопасности предприятия // Юрист. 2001. № 6 (0,9 п.л.)

30. Регулирование договорных отношений в информационной сфере // Сб. материалов Второй Московской международной конференции и выставки «Информационное обеспечение предпринимательства БИНФО–2001». М.: НП «Национальное деловое партнерство «Альянс Медиа», 2001 (0,6 п.л.)

загрузка...