|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Главная Исторические личности Военная кафедра Ботаника и сельское хозяйство Бухгалтерский учет и аудит Валютные отношения Ветеринария География Геодезия Геология Геополитика Государство и право Гражданское право и процесс Естествознанию Журналистика Зарубежная литература Зоология Инвестиции Информатика История техники Кибернетика Коммуникация и связь Косметология Кредитование Криминалистика Криминология Кулинария Культурология Логика Логистика Маркетинг Наука и техника Карта сайта |
Курсовая работа: Определение и нормативное закрепление состава защищаемой информацииКурсовая работа: Определение и нормативное закрепление состава защищаемой информацииСодержаниеСодержание 1. Методика определения состава защищаемой информации 2. Классификация информации по видам тайны и степеням конфиденциальности Государственная тайна 2.1 Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты 2.2 Перечень сведений, составляющих государственную тайну 2.3 Сведения, не подлежащие отнесению к государственной тайне и засекречиванию 3. Коммерческая тайна 3.1 Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации 3.2 Перечень сведений, составляющих коммерческую тайну 3.3 Сведения, которые не могут составлять коммерческую тайну Литература Приложение 1 1. Методика определения состава защищаемой информации Определение состава защищаемой информации – это первый шаг на пути построения системы защиты. От того насколько он будет точно выполнен, зависит результат функционирования разрабатываемой системы. Общий подход состоит в том, что защите подлежит вся конфиденциальная информация, т.е. информация, составляющая государственную тайну (секретная информация), информация, составляющая коммерческую тайну и определяемая собственником (владельцем) часть открытой информации. При этом конфиденциальная информация должна защищаться от утечки и утраты, а открытая только от утраты. Часто высказывается мнение, что любая открытая информация не может быть предметом защиты, а также не все согласны с включением информации, отнесенной к государственной тайне, в состав конфиденциальной. Поэтому рассмотрим эти вопросы подробнее. Защита открытой информации существовала всегда и производилась путем регистрации ее носителей, учета их движения и местонахождения, т.е. создавались безопасные условия хранения. Открытость информации не умаляет ее ценности, а ценная информация нуждается в защите от утраты. Эта защита не должна быть направлена на ограничение общедоступности информации, т.е. не может быть отказа в доступе к информации, но доступ должен осуществляться с соблюдением требований по ее сохранности в соответствии с требованиями обработки и использования (например, библиотека). Теперь что касается разделения информации с ограниченным доступом на конфиденциальную и составляющую государственную тайну. Термин «конфиденциальный» переводится с латинского как «секретный», «доверительный». Но информацию, отнесенную к государственной тайне, принято называть секретной. Возможно, что разделение информации на секретную и конфиденциальную было вызвано стремлением вписаться в ранее принятые нормативные акты. В «Конвенции о запрещении разработки, производства, накопления и применения химического оружия и его уничтожения», к которой присоединилась и Россия, речь идет об информации, составляющей государственную тайну, но она называется конфиденциальной. В Законе «О международном информационном обмене» информация, отнесенная к государственной тайне, поставлена в один ряд с «иной конфиденциальной информацией». Таким образом, к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны. Но изложенный общий подход устанавливает лишь границы защищаемой информации, в пределах которых должен определяться ее состав. При решении вопроса об отнесении конкретной информации к защищаемой нужно руководствоваться определенными критериями, т.е. признаками, при наличии которых информация может быть отнесена к защищаемой. Очевидно, что общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности. Применительно к открытой информации такими критериями могут быть: 1. необходимость информации для правового обеспечения деятельности предприятия. Это относится к документированной информации, регламентирующей статус предприятия, права, обязанности и ответственность его работников; 2. необходимость информации для производственной деятельности (это касается информации, относящейся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности); 3. необходимость информации для управленческой деятельности, сюда относится информация, требующая для принятия управленческих решений, а также для организации производственной деятельности и обеспечения ее функционирования; 4. необходимость информации для финансовой деятельности; 5. необходимость информации для обеспечения функционирования социальной сферы; 6. необходимость информации как доказательного источника на случай возникновения конфликтных ситуаций; 7. важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия. Эти критерии обусловливают необходимость защиты открытой информации от утраты. Они же вызывают потребность в защите от утраты и конфиденциальной информации. Однако основным, определяющим критерием отнесения информации к конфиденциальной и защиты ее от утечки является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает получение преимуществ, с другой – преимущества можно получить только за счет такой неизвестности информации. Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, политические, военные, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями. 2. Классификация информации по видам тайны и степеням конфиденциальности Понятие государственной тайны является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов. Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. В соответствии с Указом Президента РФ от 30.11.1995 г. № 1203 к государственной тайне относят «сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности Российской Федерации, а также наименования федеральных органов исполнительной власти и других организаций (далее именуются государственными органами), наделенных полномочиями по распоряжению этими сведениями». Главный документ, в соответствии с которым осуществляется работа по защите государственной тайне, - это Закон о государственной тайне. В соответствии с Указом Президента РФ от 06.03.1997 г. № 188 в перечень сведений конфиденциального характера включены: 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; 2. Сведения, составляющие тайну следствия и судопроизводства; 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.); 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна); 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Таким образом: - сведения, составляющие коммерческую тайну, могут быть в любой сфере экономической деятельности; - состав сведений, относимых к коммерческой тайне, должен определяться обладателем коммерческой тайны или, согласно договору, конфидентом коммерческой тайны; - защита информации, составляющей коммерческую тайну, должна осуществляться ее обладателем. Государственная тайнаГосударственная тайна (ГТ) - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. 2.1 Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты1. Палаты Федерального Собрания: · осуществляют законодательное регулирование отношений в области государственной тайны; · рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в области защиты государственной тайны; · определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания; 2. Президент Российской Федерации: · утверждает государственные программы в области защиты государственной тайны; · утверждает по представлению Правительства Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней; · утверждает по представлению Правительства Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне; · заключает международные договоры Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну; · определяет полномочия должностных лиц по обеспечению защиты государственной тайны в Администрации Президента Российской Федерации; · в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой. 3. Правительство Российской Федерации: · организует исполнение Закона Российской Федерации "О государственной тайне"; · представляет на утверждение Президенту Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней; · представляет на утверждение Президенту Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне; · устанавливает порядок разработки Перечня сведений, отнесенных к государственной тайне; · организует разработку и выполнение государственных программ в области защиты государственной тайны; · определяет полномочия должностных лиц по обеспечению защиты государственной тайны в аппарате Правительства Российской Федерации; · устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; · устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; · заключает межправительственные соглашения, принимает меры по выполнению международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; · в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой. 4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий: · обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих государственную тайну, а также сведений, засекречиваемых ими; · обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства Российской Федерации; · обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне; · реализуют предусмотренные законодательством меры по ограничению прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; · вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты государственной тайны. 5. Органы судебной власти: · рассматривают уголовные и гражданские дела о нарушениях законодательства Российской Федерации о государственной тайне; · обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны; · обеспечивают в ходе рассмотрения указанных дел защиту государственной тайны; · определяют полномочия должностных лиц по обеспечению защиты государственной тайны в органах судебной власти. 2.2 Перечень сведений, составляющих государственную тайнуГосударственную тайну составляют: 1) сведения в военной области: · о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов; · о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно - исследовательских и опытно - конструкторских работ по созданию и модернизации образцов вооружения и военной техники; · о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения; · о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения; · о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов; · о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке; 2) сведения в области экономики, науки и техники: · о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов; · об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства; · о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства; · об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции; · о достижениях науки и техники, о научно - исследовательских, об опытно - конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства; · об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации); 3) сведения в области внешней политики и экономики: · о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства; · о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства; 4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности: · о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения; · о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно - розыскную деятельность; · об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения; · о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения; · о методах и средствах защиты секретной информации; · об организации и о фактическом состоянии защиты государственной тайны; · о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации; · о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации; · о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства. 2.3 Сведения, не подлежащие отнесению к государственной тайне и засекречиваниюНе подлежат отнесению к государственной тайне и засекречиванию сведения: · о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях; · о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; · о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; · о фактах нарушения прав и свобод человека и гражданина; · о размерах золотого запаса и государственных валютных резервах Российской Федерации; · о состоянии здоровья высших должностных лиц Российской Федерации; · о фактах нарушения законности органами государственной власти и их должностными лицами. Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суд. 3. Коммерческая тайна Коммерческая тайна (КТ) - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. 3.1 Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации1. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона. 2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо. 3. Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом. 4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания. 3.2 Перечень сведений, составляющих коммерческую тайнуРассмотрим методику формирования Перечня сведений, составляющих коммерческую тайну: 1. При решении проблемы определения круга сведений, составляющих коммерческую тайну, а также возможного распределения их по категориям важности в зависимости от их ценности для предприятия, характера и размера ущерба, который может быть нанесен предприятию при разглашении этих сведений, необходимо учитывать, что упущенные из внимания сведения могут привести к снижению эффективности всей системы защиты коммерческой тайны, а избыточные меры по ограничению доступа к информации осложнят работу и приведут к неоправданным экономическим издержкам. Правильное определение информации, составляющей КТ, должно способствовать прибыльности предприятия и не накладывать неоправданные ограничения на его деятельность. 2. Сведения, составляющие коммерческую тайну предприятия, отражаются в Перечне. При его разработке необходимо учитывать перечисленные в разделе 4.2.1 ограничения на отнесение сведений к коммерческой тайне, а также материалы, открытые для ознакомления акционеров в соответствии с Федеральным законом от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах»: 3. К информации (материалам), подлежащей предоставлению лицам, имеющим право на участие в общем собрании акционеров, при подготовке к проведению общего собрания акционеров общества, относятся годовая бухгалтерская отчетность, в том числе заключение аудитора, заключение ревизионной комиссии (ревизора) общества по результатам проверки годовой бухгалтерской отчетности, сведения о кандидате (кандидатах) в исполнительные органы общества, совет директоров (наблюдательный совет) общества, ревизионную комиссию (ревизоры) общества, счетную комиссию общества, проект изменений и дополнений, вносимых в устав общества, или проект устава общества в новой редакции, проекты внутренних документов общества, проекты решений общего собрания акционеров, а также информация (материалы), предусмотренная уставом общества. Перечень дополнительной информации (материалов), обязательной для предоставления лицам, имеющим право на участие в общем собрании акционеров, при подготовке к проведению общего собрания акционеров, может быть установлен федеральным органом исполнительной власти по рынку ценных бумаг. Информация (материалы), предусмотренная настоящей статьей, в течение 20 дней, а в случае проведения общего собрания акционеров, повестка дня которого содержит вопрос о реорганизации общества, в течение 30 дней до проведения общего собрания акционеров должна быть доступна лицам, имеющим право на участие в общем собрании акционеров, для ознакомления в помещении исполнительного органа общества и иных местах, адреса которых указаны в сообщении о проведении общего собрания акционеров. Указанная информация (материалы) должна быть доступна лицам, принимающим участие в общем собрании акционеров, во время его проведения. Общество обязано по требованию лица, имеющего право на участие в общем собрании акционеров, предоставить ему копии указанных документов. Плата, взимаемая обществом за предоставление данных копий, не может превышать затраты на их изготовление. 3. Практика показывает, что подготовка Перечня путем организации работы экспертной комиссии в порядке, применяемом при формировании развернутого перечня сведений, подлежащих засекречиванию, является наиболее оптимальным алгоритмом. В целях реализации такого алгоритма приказом руководителя предприятия создается экспертная комиссия из наиболее квалифицированных и компетентных специалистов структурных подразделений предприятия, допускаемых к КТ, и представителей службы защиты информации. Такие специалисты должны знать деятельность предприятия в целом и особенности работы подразделений, от которых они назначены. Экспертная комиссия осуществляет анализ всех сторон управленческой, производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельности предприятия и подчиненных ему организаций с целью выявления сведений, относящихся к КТ и подлежащих включению в Перечень. Организационное и методическое руководство по разработке Перечня возлагается на заместителя руководителя предприятия по безопасности. Численный состав определяется исходя из масштабов предприятия, при этом в состав комиссии обязательно включаются: • специалист по организации работы предприятия в целом и ее особенностям; • специалист по особенностям рынка в данном секторе экономики; • специалист по финансовым вопросам; • специалист, обладающий сведениями о выпускаемой продукции, технологическом цикле ее проектирования и производства, о прохождении всех видов информации (устной, документальной, в виде образцов, узлов, блоков, готовой продукции); • специалиста по связям с другими предприятиями, а также по вопросам заключения контрактов, договоров. 4. В ходе работы комиссии эксперты знакомятся только с теми конкретными сведениями, к которым они допускаются в соответствии с должностными обязанностями. Такой подход позволяет предотвратить необоснованное распространение коммерческой тайны уже на этапе формирования Перечня. 5. Задачи экспертной комиссии: • выделить виды деятельности предприятия, приносящие прибыль; • оценить степень прибыльности данного вида деятельности по сравнению с другими предприятиями; • определить вероятную перспективу рентабельности этой деятельности. Если экономические показатели деятельности предприятия в данной области выше или в перспективе могут быть выше, чем у других предприятий, осуществляющих аналогичную деятельность, то, возможно, предприятие располагает коммерческой тайной в этой области, и необходимо продолжить анализ соответствующих сведений с целью определить, что именно в данном виде деятельности позволяет получать прибыль. Это могут быть, например, ноу-хау, изобретения, открытия, формулы, рецептуры, методы организации производства, программное обеспечение, конструкторская документация, чертежи, схемы, записи, технологические процессы, сведения о материалах, из которых изготовлены отдельные детали, условиях и оборудовании, на котором они проводились, сведения о заключенных или планируемых контрактах, клиентские базы, результаты маркетинговых исследований, структура цен, уровень прибыли и т.д. 6. Работа по формированию Перечня может состоять из следующих этапов: • составление предварительного Перечня, подлежащего рассмотрению экспертной комиссией; • определение возможного ущерба, наступающего в результате распространения сведений, составляющих КТ; • определение преимуществ открытого использования рассматриваемых сведений; • определение затрат на защиту рассматриваемых сведений; • принятие решения о включении сведений в Перечень; • оформление результатов работы. 7. Составление предварительного Перечня. Рассмотрению экспертной комиссией подлежат все сведения, относящиеся к деятельности предприятия. Каждое сведение, включаемое в предварительный Перечень, должно иметь четкую и конкретную формулировку, исключающую неоднозначность ее понимания. При разработке (формировании) Перечня необходимо учесть следующие положения: • Перечень разрабатывается (формируется) в виде единого документа, охватывающего все категории сведений, подпадающих под критерии определения КТ; • Перечень утверждается приказом руководителя предприятия; • наличие в Перечне «Общих положений», включающих понятийный аппарат, правила пользования Перечнем, раскрытие используемых сокращений и терминов и т.д.; • целесообразно включение в проект Перечня сроков действия ограничений на распространение сведений. 8. Определение возможного ущерба, наступающего в результате несанкционированного распространения КТ. На этом этапе определяются виды возможного ущерба, который может быть нанесен интересам предприятия в случае несанкционированного распространения (разглашения, передачи, утечки и т.п.) рассматриваемых сведений. Возможный ущерб оценивается с использованием количественных или качественных показателей. При этом количественные показатели ущерба могут характеризовать снижение эффективности действий какой-либо системы, обеспечивающей одну из сфер деятельности предприятия, а качественные показатели ущерба определяют срыв выполнения данной системой возложенных на нее функций. 9. В целях обеспечения полноты и объективности определения преимуществ открытого использования сведений дается их стоимостная оценка с использованием показателей, получаемых расчетным или экспертным путем. 10. Определение затрат на защиту сведений. На этом этапе оценивается принципиальная возможность защиты рассматриваемых сведений и определяются затраты (материальные, трудовые, финансовые), необходимые для организации и осуществления мероприятий по обеспечению соответствующего режима КТ при обращении с ними и выполнению технических мер по защите информации. При определении затрат на защиту рассматриваемых сведений учитываются затраты на проведение следующих мероприятий: включение в структуру предприятия необходимого числа сотрудников структурных подразделений, обеспечивающих защиту КТ (отдел режима КТ, подразделений по защите информации и противодействию техническим разведкам и др.), содержание штата этих подразделений и их техническое оснащение; • подготовка и переподготовка кадров структурных подразделений по защите КТ; • использование технических средств связи, обеспечивающих защиту КТ; • проведение необходимых научно-технических работ по определению оптимальных методов и средств защиты информации; • организация противодействия техническим разведкам; • использование средств защиты информации; • проведение проверочных мероприятий службой безопасности предприятия при допуске работников к КТ и организация разграничения доступа к КТ; • организация охраны материалов, содержащих КТ; • организация пропускного режима на территории (в помещения), где проводятся работы с КТ, оборудование систем охраны и сигнализации; • осуществление других мероприятий в зависимости от объема работ по обеспечению требуемого режима КТ. 11. Принятие решения о включении сведений в Перечень. На этом этапе осуществляется сопоставление величины возможного ущерба от несанкционированного распространения каждого рассматриваемого сведения, относимого к КТ с преимуществами (упущенной выгодой) от его открытого использования и затратами на защиту. Сведение подлежит включению в Перечень, если величина ущерба от его несанкционированного распространения превышает суммарную величину преимущества (упущенной выгоды) от открытого использования и затрат на защиту. 12. Оформление результатов работы. Результаты работы экспертной комиссии оформляются в виде проекта Перечня, представляемого на утверждение руководителю предприятия. При этом необходимо учитывать, что: • при перечислении сведений через союз «и» либо через запятую с союзом «и» перед последней категорией сведений — сведения относятся к КТ в совокупности; • при перечислении сведений через запятую, союзы «или»/и «либо» сведения относятся к КТ в отдельности; • при перечислении сведений слова «а также» предшествуют сведениям, которые отличны от предыдущих. К проекту Перечня прилагаются рабочие материалы экспертной комиссии по обоснованию включения сведений в Перечень. 3.3 Сведения, которые не могут составлять коммерческую тайнуРежим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений: 1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; 2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности; 3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; 4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; 5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест; 6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам; 7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений; 8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности; 9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации; 10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица; 11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами. Литература 1. Федеральный закон РФ от 21 июля 1993 года № 5485-1 «О государственной тайне»(в ред. Федерального закона от 06.10.97 № 131-ФЗ) 2. Федеральный закон РФ от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» 3. Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 4. Указ Президента РФ от 30 ноября 1995 года № 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне" (с изменениями на 10 июня 2009 года) 5. Указ Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 № 1111) 6. Попов В.В., Курс лекций «Комплексная защита информации на предприятии», МАИ, 2009 7. Грибунин В.Г., Чудовский В.В., «Комплексная система защиты информации на предприятии», М., 2008 8. Интернет-ресурсы: www.kszi.com.ua Перечень сведений, отнесенных к государственной тайне
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|