Обеспечение кадровой безопасности в сфере высокотехнологичных производств
14
Обратим внимание – весь комплекс служебной информации, обеспечивающей коммерческую тайну, сам по себе носит закрытый характер. Необходимо отметить, что трудовой договор с лицами, которые по характеру выполняемой работы будут иметь доступ к государственной тайне, заключается только после оформления допуска по соответствующей форме в установленном порядке (п. 9, стр. 58). То есть заключение трудового договора (с принятием работником обязательств по неразглашению) наступает после оформления допуска к гостайне. Возможно, что в случае оформления допуска к КТ, до подписания всего пакета документов возникнет необходимость заключить с потенциальным будущим работником отдельного соглашения о неразглашении, т.к. согласно п. 6.4. “Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “ _” (далее Компании)” “Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет.” (Приложение 3), также рекомендуется обязательно включать положение о неразглашении конфиденциальной информации в текст трудового договора (контракта) – новый Трудовой кодекс серьезно защищает право кандидата ознакомиться со всеми условиями будущей работы. Также необходимо отметить, что “7. Новым для правового института материальной ответственности является положение о том, что полная материальная ответственность наступает при причинении ущерба вследствие разглашения сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную) в случаях, предусмотренных федеральными законами. Применение такого основания полной материальной ответственности не имеет широкой сферы действия, поскольку соответствующие законы еще не приняты.” (п. 9 стр. 243). В некоторых случаях возможен следующий механизм наступления полной материальной ответственности – “8. Для применения полной материальной ответственности за ущерб, причиненный работником не при исполнении трудовых обязанностей, не имеет значения, когда причинен такой ущерб: в рабочее или свободное от работы время. Главное заключается в том, что ущерб причинен работодателю, с которым работник заключил трудовой договор.” (там же, подчеркнуто мной, В.К.). Если работодатель сможет доказать факт наступления ущерба от действий работника не при исполнении им своих трудовых обязанностей, может применяться полная материальная ответственность.
Информация о рационализаторском предложении, изобретении и т. п., находящемся в стадии разработки, несомненно, относится к коммерческой тайне. Рационализаторское предложение даже после его оформления и выдачи авторского свидетельства может оставаться коммерческой тайной, поскольку представляет собой техническое решение задачи, новое для данной фирмы. Изобретение после выдачи на него патента имеет специальную правовую охрану и поэтому не нуждается в защите как коммерческая тайна. Другое дело, если по соглашению с автором изобретения фирма примет решение не подавать заявку в Госпатент Российской Федерации. Тогда охрана информации полностью возлагается на фирму. Следует подчеркнуть, что решение не подавать заявку на изобретение на патентоспособное техническое решение возможно только по договоренности с автором (в письменной форме), так как по существующему правилу, если работодатель в течение трех месяцев с момента уведомления его автором о сделанном изобретении не подаст заявку на него, автор вправе сам подать заявку и получить патент. Кроме того, использование незарегистрированного (незапатентованного) изобретения в большинстве случаев будет затруднено – на использование в коммерческих целях большинства высокотехнологичных продуктов требуется лицензия. До недавнего времени 90 % авторских свидетельств получали гриф “для служебного пользования”. Вместо авторских свидетельств теперь выдают патент. Основным принципом патента является его обязательная открытость, что способствует ускорению научно- технического прогресса. Патент - тот же товар изобретателя, но государство продолжает засекречивать патенты, т.е. нарушает права изобретателей. Особое внимание необходимо обратить на отрицательные или тупиковые направления исследований, зачастую эта информация не считается конфиденциальной, но получение именно таких данных позволит вашим конкурентам сэкономить время и средства.
В плане защиты коммерческой тайны особое внимание следует уделять ИТ – сфере. Согласно проведенным в США в период с июля по август 2001 года исследованиям на основе выборочного online опроса 2500 специалистов в области ИТ были получены следующие экспертные оценки характера и степени внешних и внутренних угроз ИБ, которые вызывают повышенную озабоченность у всех категорий персонала, независимо от занимаемого положения, возраста и пола.
(2001 Industry Survey — Information Security, October 2001).
Среди внешних угроз ИБ (Рис. 24) согласно полученным результатам исследований за последние 2 года возрос практически в 2 раза процент инцидентов, связанных с использованием так называемых брешей в системном программном обеспечении для несанкционированного проникновения через Интернет в информационные ресурсы, на 10% увеличилось количество случаев нарушения нормальной работы из-за влияния программ-вирусов, на 2% увеличилось количество отказов в обслуживании, связанных фактически на треть (до 32%) с переполнением буфера при спамах в электронной почте.
Рисунок 24. Динамика структуры внешних угроз информационной безопасности
Наибольшую проблему представляют происшествия, связанные с отказом в обслуживании (DOS — Denial-of-Service), поскольку в результате их негативного проявления организация, как правило, на длительное время теряет доступ к ресурсам и услугам Интернета. Так в результате одного из проведенных исследований в США в 2001 г. в течение трех недель наблюдались и фиксировались результаты и последствия свыше 12 тысяч атак (нападений, вторжений) на 5 тысяч хост-ЭВМ в Интернете, принадлежащих 2 тысячам организаций. Анализ этой статистики выявил, что в 90% случаях продолжительность отказа в обслуживании по времени достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы (транспорт, энергетика, связь, неотложная медицинская помощь и др.). (Managing the Threat of Denial-of-Service Attacks, CERT Coordination Center, October 2001). Анализируя структуру внутренних угроз (Рис. 25), эксперты отмечают, как наиболее серьезные с точки зрения нарушения системы мероприятий в области ИБ, имевших место за последние два года, такие негативные проявления человеческого фактора в работе персонала как самовольная установка и использование нерегламентированного ПО (до 78% внутренних происшествий), увеличение случаев использования оборудования и ресурсов в личных целях (на 10%). Одновременно отмечается снижение на 7% количества случаев, связанных с установкой и использованием нерегламентированного оборудования вследствие ужесточения контроля со стороны администрации.
Скачать реферат