Анализ системы защиты ССКТ

Анализ системы защиты сведений, составляющих коммерческую тайну (ССКТ) и проводимых мероприятий по защите ССКТ показал, что осуществление контроля состояния защиты коммерческой тайны в организациях заключается в выполнении следующих мероприятий:

• определение показателей проверки деятельности подразделений по защите КТ;
• сравнение результатов проверки с установ­ленными показателями;
• принятие мер по устранению выявленных нарушений и недостатков.

Исключение из процесса контроля хотя бы одного из пере­численных мероприятий делает контроль бессмысленным. Единство и взаимосвязь их проведения являются основополагающим принципом контроля.

Взаимодействие подсистемы контроля состояния защиты коммерческой тайны как функции управления с другими функциями управления системой ЗИ показано на рисунке 4.

Рисунок 4. Функции управления системой защиты ССКТ

Согласно рисунку 4, для эффективного управления системой ЗИ необходима обратная связь, которая реализуется посредством контроля состояния защиты коммерческой тайны. С целью исключения формального контроля, в результате которого получаемые данные могут не в полной мере отражать реальное состояние системы защиты КТ, запаздывают и искажаются. При этом обратная связь должна быть регулярной, своевременной и достоверной.

Контроль является объективно необходимой функцией руководителей в процессе управления, посредством которой реализуется обратная связь при управлении сложными организационными системами, в частности системой защиты коммерческой тайны. В результате контроля создаются условия для своевременной коррекции ранее разработанных планов путем своевременного применения дополнительных управляющих воздействий. Целью контроля является осуществление обратной связи в системе ЗИ, выявление отклонений и недостатков в реализации ее целей и задач и принятие мер по обеспечению их достижения.

Основными задачами контроля ЗИ является:

• проверка состояния системы ЗИ или ее отдельных элементов;
• отслеживание исполнения нормативно-правовых актов;
• исполнение служебных документов;
• итоговая проверка состояния дел.

Контроль состояния защиты коммерческой тайны может осуществляться в различные периоды. При этом состояние ЗИ может оцениваться как по количественным показателям, в частности по количеству нарушений режима КТ на проверяемом объекте, так и по качественным показателям, одним из которых является качество отработки документов по обеспечению безопасности ССКТ.

Исходя из отношения субъекта и объекта контроля контроль делится на внутренний и внешний рисунок 5.

Рисунок 5. Виды контроля

При этом целью внутреннего контроля является выявление фактических результатов деятельности органов управления организации по организации защиты коммерческой тайны в целом и по отдельным направлениям, а целью внешнего контроля является соблюдение установленных норм деятельности по защите коммерческой тайны со стороны вышестоящих организаций, уполномоченных органов других министерств (ведомств).

По последовательности осуществления операций контроль разделяют (рисунок 6) на:

Рисунок 6. Виды контроля по последовательности проведения

• предварительный - осуществляется до начала проведения проверки на объекте, цель предварительного контроля убедиться в том, что текущая работа будет развиваться в заданном направлении (в частности: проверка готовности объекта ЭВТ к вводу в эксплуатацию);
• текущий (оперативный) - позволяет исключить отклонения от намеченных планов и инструкций (в частности: периодические проверки порядка обращения и хранения магнитных носителей информации на объекте ЭВТ);
• заключительный (итоговый) - заключается в сравнении полученного результата с требуемым (в частности: годовая проверка наличия носителей, содержащих ССКТ).