Разработка концептуальной модели контроля системы защиты коммерческой тайны в организации.
Анализ работы начальника службы защиты информации, принципов контроля состояния защиты КТ при организации системы контроля защиты КТ в структурных подразделениях организации, позволил выделить три основных этапа по организации и проведению контроля (рисунок 10):
Рисунок 10. Основные этапы в организации и проведении контроля.
Первый этап – подготовка к проведению контроля, который состоит из таких подэтапов как:
Определение периодичности контроля. Данный подэтап обусловлен необходимостью анализа состояний системы защиты КТ, выявленных при проведении предыдущего контроля. В этом случае начальник службы – помощник руководителя организации принимает решение о необходимости контроля конкретного подразделения в планируемом году.
Определение очередности контроля. Данный подэтап предназначен для выбора очередности проведения контроля структурных подразделений организации, здесь выбирается очередность проведения проверок. Это обуславливается тем, что для проведения контроля в структурных подразделениях, где состояние системы защиты коммерческой тайны значительно отстает от требований руководящих документов, требуется намного больше времени, а начальник службы – помощник руководителя организации ограничен в людских и материальных ресурсах, поэтому в первую очередь, контролю будет подвергаться худшее структурное подразделение.
Определение наиболее приоритетных направлений системы защиты КТ требующих контроля. В ходе данного подэтапа определяются те направления системы защиты КТ, которые требуют контроля в первую очередь.
Выбор направлений проводится на основании анализа отчетных документов предыдущих проверок.
Отработка необходимых документов для проведения контроля (планов, технологических карт). Успех любой проверки во многом зависит от того, как она подготовлена. Поэтому проверке должна предшествовать подготовительная работа, которая включает в себя:
Второй этап - непосредственная работа по контролю, состоящая из непосредственного контроля.
Непосредственная работа по определению соответствия проверяемых направлений системы защиты КТ предъявляемым требованиям.
Третий этап - оказание помощи в устранении недостатков.
Для своевременного и полного выполнения мероприятий необходимо качественно спланировать организацию контроля в подчиненных структурных подразделениях организации, что позволит оптимизировать время? отводимое на проведение контроля.
Решение на организацию контроля состояния защиты КТ в конкретных структурных подразделениях организации принимается при годовом планировании, с учетом состояний системы защиты КТ при предыдущих проверках.
Для того чтобы разработать методические рекомендации начальнику службы – помощнику руководителя организации по совершенствованию организации контроля состояния системы защиты КТ в структурных подразделениях, на основе концептуальной модели контроля системы защиты КТ в организации, необходимо разработать математическую модель функционирования системы защиты коммерческой тайны.