Организацию контроля состояния защиты коммерческой тайны в организации
Контроль защиты
Главная » Защита информации компании » Коммерческая тайна » Анализ системы защиты ССКТ » Контроль защиты

Контроль защиты коммерческой тайны


Организацию контроля состояния защиты коммерческой тайны целесообразно разделить на такие стадии как:

  • определение такого уровня (критерия эффективности) функционирования системы ЗИ, при котором исключается разглашение, утечка и НСД к сведениям, составляющим коммерческую тайну ;
  • определение показателей и критериев оценки состояния ЗИ;
  • выбор контрольных точек реализации выполнения мероприятий по ЗИ (объекты планируемые к проверке, должностные лица привлекаемые для проверки, сроки и периодичность проверок);
  • определение эффективности проводимых мероприятий;
  • сравнение (оценка) полученного и планируемого состояния дел по защите коммерческой тайны;
  • выполнение корректирующего воздействия.

Высокая эффективность контроля состояния ЗИ, как одной из функций управления системой ЗИ обеспечивается выполнением таких требований, предъявляемых к контролю как объективность, достоверность, оперативность, глубина, комплексность и системность.

Объективность и достоверность контроля заключается в предъявлении высокой требовательности руководителями и контролирующими органами к проверяемым сотрудникам, в осуществлении проверок в полном соответствии с требованиями руководящих документов, в представлении для контроля полной и объективной информации, как в ходе, так и по окончании проверки.

Оперативность контроля заключается в своевременном выявлении всех возможных каналов утечки секретной информации и оперативном принятии мер по их закрытию.

Глубина контроля непосредственно связана с требованиями объективности и достоверности и заключается в охвате контролем всего комплекса мероприятий по защите коммерческой тайны, проводимых в организации, включая действия рядовых исполнителей. Так как любое нарушение установленных требований, способно существенно снизить эффективность работы системы ЗИ в целом.

Формирование и функционирование системы ЗИ можно отобразить графиком (рисунок 7).

Рисунок 7. Функционирование системы ЗИ


В процессе функционирования системы ЗИ, на определенном этапе возможно возникновение недостатков, нарушений, что, в конечном итоге, приводит к разглашению (утрате) сведений, составляющих коммерческую тайну (ССКТ). С учетом жизненного цикла система защиты коммерческой тайны организации время (t) возникновения факта разглашения (утраты) будет различно, что требует различных участков времени контроля (рисунок 8).


Рисунок 8. Функционирование системы ЗИ в различные периоды времени


Требование комплексности контроля вытекает из структуры системы защиты коммерческой тайны. Исходя из этого, и контроль за состоянием защиты должен носить комплексный характер с привлечением в состав комиссии специалистов различных отделов организации.

Системность контроля заключается в имеющейся совокупности различных средств, методов и форм контроля, объединенных единством цели и решаемых задач.

Анализ системы ЗИ и содержание проводимых мероприятий в соединениях и частях объединения показал, что контроль состояния защиты ССКТ должен основываться на ряде принципов:

  1. Принцип индивидуальности контроля, предполагающий нацеленность контроля на конкретные процессы, результаты, людей, учет их личных качеств, должностного положения и связей в коллективе.
  2. Принцип простоты контроля, заключающийся в затрате меньших усилий, т.к. избыточная сложность ведет к беспорядку, являющемуся синонимом потери контроля над ситуацией. Для того, чтобы быть эффективным, контроль должен соответствовать потребностям и возможностям людей, взаимодействующих с организацией контроля состояния защиты ССКТ в организации и реализующих ее.
  3. Принцип экономичности контроля, который требует, чтобы результаты контроля состояния защиты коммерческой тайны не превышали затраты на его проведение, что требует сокращения до минимума всех связанных с контролем издержек на технические средства, сбор, переработку и хранение информации.
  4. Принцип своевременности контроля который заключается не в исключительно высокой скорости или частоте его проведения, а во временном интервале между проведением измерений или оценок, который адекватно соответствует контролируемым вопросам. Анализ системы ЗИ показал, что контроль вообще имеет смысл тогда, когда он проводится своевременно и позволяет устранить возникающие нарушения и недостатки в системе ЗИ прежде, чем они примут серьезные масштабы и последствия. Значение наиболее подходящего временного интервала такого рода необходимо определять с учетом временных рамок основного плана, скорости изменений и затрат на проведение измерений и распространение полученных результатов.
  5. Принцип ориентированности на человеческий фактор, требующий от контроля не только объективности, но и доброжелательности, исключения какого бы то ни было морального подавления проверяемых, существенно ухудшающих морально-психологический климат.

Процесс контроля состояния защиты коммерческой тайны в организации представлен на рисунке 9.


Рисунок 9. Этапы контроля состояния защиты коммерческой тайны в организации


Анализ рисунка показывает, что контроль является составной частью процесса управления службами ЗИ и неразрывно связан с ним.


Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска