Этапы контроля

Рассмотрим подробнее этапы контроля.

1. Определение требуемого уровня защищенности СЗИ.
   На данном этапе на основе руководящих документов происходит анализ объекта защиты, определяется важность защищаемых сведений и степень их секретности, а также перечень проводимых защитных мероприятий.
2. Выбор объекта контроля.
   На основе результатов, полученных на предыдущем этапе, осуществляется выбор объектов контроля, планирование контроля, устанавливается периодичность и время проведения, а также ответственные исполнители. Эффективность контроля системы ЗИ во многом определяется прогнозом вероятностей появления нарушений и недостатков, т.к. контроль всегда должен ориентироваться на перспективное развитие, иначе он будет неполным и малополезным.
3. Непосредственное проведение контроля.
   Данный этап позволяет на основе выбранных направлений контроля собрать данные о защите КТ, оценить соответствие качества и наличие проводимых мероприятий по защите КТ требованиям руководящих документов, выявить нарушения, недостатки в организации защиты КТ. Как показал анализ системы ЗИ, контролировать все объекты защиты нет необходимости. Необходимо выбирать такие и столько, сколько позволяют держать под наблюдением процесс защиты КТ на данном объекте.
4. Оценка результатов контроля.
   На данном этапе оцениваются итоги проведения контроля. Происходит систематизация полученных данных, создается комплексная картина состояния защиты КТ на данном объекте.
5. Выполнение корректирующего воздействия.
   Получение контрольных данных не является самоцелью. Основной задачей системы защиты КТ является обеспечение требуемого уровня защищенности сведений, составляющих коммерческую тайну. Это достигается отсутствием нарушений и недостатков в выполняемых мероприятиях защиты КТ. В случае, когда результаты контроля показывают какие-либо отклонения от требований руководящих документов, то необходимо сразу же вскрывать причины их возникновения, находить пути устранения и, наконец, вырабатывать корректирующее воздействие. Для повышения оперативности и достоверности устранения отклонений в системе ЗИ следует принимать меры по ликвидации выявленных нарушений и недостатков, а также их последствий, в ходе проведения контроля. Проведение данных мероприятий возможно совмещать с 3-м этапом контроля состояния защиты КТ, то есть в процессе непосредственного проведения контроля, и осуществлять параллельным или параллельно-последовательным методами. Однако, это не всегда возможно, в связи с ограниченностью времени контроля и большой длительностью устранения выявленных нарушений и недостатков в системе защиты КТ.
6. Отработка отчетных документов.
   На этом этапе происходит оформление результатов контроля состояния защиты КТ в установленной руководящими документами форме, доведение полученных результатов до заинтересованных лиц, определение сроков устранения выявленных нарушений и недостатков в системе ЗИ, осуществляется контроль за выполнением поставленных задач.

Таким образом, в результате проведенного анализа сущности системы контроля состояния защиты КТ выявлены основные этапы и принципы работы начальника службы – помощника руководителя организации по организации контроля состояния защиты коммерческой тайны, отражены роль и место в процессе управления системой защиты коммерческой тайны в организации. Показано, что контроль состояния защиты коммерческой тайны может проводиться по количественным показателям и качественным требованиям, документам и другим видам деятельности, он может осуществляться в различные периоды.

Анализ показал, что основная часть времени, отводимого на проведение проверки, затрачивается на этапе непосредственного проведения контроля. Это обусловлено тем, что зачастую, особенно при проведении комплексной проверки, перечень проверяемых мероприятий очень велик. В результате, для их комплексного охвата необходимы существенные людские и временные ресурсы. С другой стороны практика показывает, что времени, отводимого на выполнение корректирующего воздействия, в ходе которого происходит устранение выявленных нарушений и недостатков в системе ЗИ, недостаточно. Действительно, устранение недостатков зачастую происходит не в ходе проверки, обеспечивая оперативность и достоверность устранения недостатков, а путем предоставления отчетного документа (акта устранения недостатков) в штаб, организовавшего проверку.

В результате возникает задача оптимизации непосредственно процесса контроля.

Оптимизировать контроль состояния защиты коммерческой тайны в организации можно путем решения следующих задач:

1. Автоматизации системы контроля.
2. Изменения периодичности проведения проверки.
3. Выбора конкретных направлений системы защиты коммерческой тайны для проверки, что подразумевает выполнение анализа состояния системы ЗИ в конкретном подразделении организации, то есть выбора объекта проверки, а также проверяемых направлений и технологических операций.
4. Увеличения выделяемых ресурсов.
5. Проведения организационных мероприятий.

Для решения представленных задач необходимо разработать методические рекомендации по организации контроля состояния защиты коммерческой тайны в организации. При этом методические рекомендации должны включать вопросы:

• оценки интенсивностей появления недостатков и нарушений в системе ЗИ;
• нахождения направлений системы защиты коммерческой тайны, требующих первоочередной проверки;
• выбора оптимальной периодичности проведения проверок состояния защиты коммерческой тайны в организации;
• выбора вида проверок, а также оптимальное чередование их в определенной последовательности.

Для разработки методических рекомендаций необходимо:

1. Разработать концептуальную модель контроля системы ЗИ.
2. Разработать математическую модель контроля системы ЗИ.
3. Осуществить выбор и произвести обоснование направления повышения эффективности организации контроля состояния защиты коммерческой тайны в организации.