автореферат диссертации по социологии, специальность ВАК РФ 22.00.08
диссертация на тему: Социально-управленческие технологии обеспечения информационной безопасности организации

Полный текст автореферата диссертации по теме "Социально-управленческие технологии обеспечения информационной безопасности организации"

АКАДЕМИЯ ТРУДА И СОЦИАЛЬНЫХ ОТНОШЕНИЙ

На правах рукописи

□0305ЭБ21

ЕФИМОЧКИНА Наталья Борисовна

СОЦИАЛЬНО-УПРАВЛЕНЧЕСКИЕ ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

Специальность: 22 00 08 — Социология управления

АВТОРЕФЕРАТ

диссертации на сопскаппе ученой степени кандидата социологических ндук

Москва - 2007

00015962

Работа выполнена на кафедре социальной политики и управления социальными процессами Академии труда и социальных отношений

НАУЧНЫЙ РУКОВОДИТЕЛЬ-Денисов Геппадий Михайлович, кандидат социологических наук

ОФИЦИАЛЬНЫЕ ОПОНЕНТЫ:

Маршак Аркадий Львович, доктор философских наук, профессор, Егоров Василий Викторович, кандидат социологических наук, доцент

ВЕДУЩАЯ ОРГАНИЗАЦИЯ: Российский государственный институт интеллектуальной собственности.

Защита состоится «Об» марта 2007 г в 14 часов на заседании диссертационного совета Д 602 001 01 в Академии труда и социальных отношений по адресу 119454, Москва, ул Лобачевского, д 90, аудитория № 222

С диссертацией можно ознакомиться в библиотеке Академии труда и социальных отношений

Автореферат разослан «05» февраля 2007 г

Ученый секретарь диссертационного совета доктор социологических наук, доцент

А Деревянченко

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность. Важность и значимость проблемы информационной безопасности современных российских организаций определяется тем, что формирование в нашей стране правового и социального государства обуславливается не только всесторонним и полноценным юридическим обоснованием деятельности организационных образований, но и формированием правил и процедур их эффективного функционирования, в том числе в области работы с информационными ресурсами Для упрочения российской государственности, в условиях интеграции в мировое информационное пространство и вступления России в ВТО, рациональное управление информационной сферы на всех уровнях может послужить одной из важных опорных точек укрепления аппарата управления и стать существенным элементом стабильности государства и общества в целом

Опыт многих развивающихся стран показывает, что приоритетное развитие информационного сектора в силу стратегического характера информационных ресурсов позволило многим государствам преодолеть огромный разрыв в уровне экономического, правового и социального развития по сравнению с развитыми странами

Сегодня по всех сферах государственной жизнедеятельности происходит структурная перестройка, связанная с ростом информационного сектора и, соответственно, влекущая за собой значительные социальные, политические и культурные изменения в обществе

В настоящее время данная проблема актуализируется сгремительным развитием новых информационных технологий, которые коренным образом изменяют процессы функционирования как общества в целом, так и его структурных частей Особенно динамично развивается сфера информатизации процессов управления Особенностью современных управленческих технологий является то, что они основаны, в первую очередь, на производстве и потреблении информации Качество используемой информации определяет качество

управления и, как следствие, формирует условия для эффективного функционирования самих организаций

В связи с этим изучение роли информации, ее особенностей и методов информационной безопасности представляет сегодня значительный теоретический и практический интерес

Выбор сферы социально-управленческих аспектов защиты конфиденциальной документированной информации российских организаций в качестве приоритетного объекта информационной безопасности достаточно очевиден С одной стороны, документированная конфиденциальная информация является наиболее значимой частью информационных ресурсов, охватывающей все сферы деятельности организаций и формирующей эффективность и стабильность бизнес-процессов С другой стороны, объективные условия рыночной конкуренции ставят задачи защиты этого ресурса в число первоочередных и требуют новых решений в вопросах информационной безопасности Сегодня информационная сфера, особенно в части конфиденциальных сведений, все чаще становиться объектом соперничества и нечистоплотных технологий Причем, приоритет уязвимости информации в настоящее время смещен с внешних у1роз (например, компьютерного взлома баз данных) на внутренние - 78 % конфиденциальной информации «утекает» при помощи инсайдеров с правом доступа к этим сведениям 1

Следовательно, основой решения проблемы информационной безопасности должна стать последовательная корпоративной политика в области кадрового и социального управления, отвечающая всем современным требованиям по подбору, унификации деятельности персонала, всестороннему контролю их деятельности, формированию у сотрудников чувства корпоративности Решение социально-управленческих вопросов (нормативное, правовое, кадровое и социальное обеспечение) становится сегодня значимым условием информационной безопасности организации и защиты сведений, составляющих

1 Данные исследовательского проекта «Информационно-технические угрозы в России», опубликованные www itstsec ru or 22 11 2005

коммерческую тайну Без такой системы защита интересов организации как собственника конфиденциальной информации нереализуема

Все эти обстоятельства обуславливают актуальность и практическую значимость исследования избранной темы

Степепь научной разработанности проблемы. Следует отметить, что вопросы комплексного подхода к информационной безопасности организаций как симбиоза организационно-управленческого, нормативно-правового, кадрового и социального обеспечения их деятельности, как в отечественной, так и в зарубежной, литературе не ставились Работы современных исследователей рассматривают лишь различные аспекты информационной безопасности конфиденциальных ресурсов организаций

Информация и процессы информатизации в основном были предметом изучения философских и естественно-технических наук, которые сосредотачивались в большей степени на мировоззренческих аспектах и программно-технических средствах Документированная информация, в том числе конфиденциальная, - предмет изучения докумептоведческик наук, представители которых, рассматривают документированную информацию с позиций ее прикладного назначения, вынося за рамки исследования перемены в социально-информационной среде Такой подход, несомненно, тормозил процесс использования информации в управлении социальными процессами и защиты информационных ресурсов

В тоже время по избранной 1смс опубликован ряд работ, коюрые можно использовать при анализе проблем информациотгой безопасности, п том числе и защите конфиденциальных ресурсов организаций

Степень научной разработанности темы целесообразно оценивать по нескольким направлениям

Во-первых, это работы, связанные с изучением социальных условий, в которых происходит информашзация и связанные с ней процессы субъект-объектных взаимоотношений, а также процессы интеллектуализации общества в целом К 1шм относятся труды известных ученых, разрабатывающих теорию

постиндустриального и информационного общества (Белл Д2, Гоулднер А, Масуда И, Стоуньер Т, Тоффлер А и др), а также работы в области социологии управления и социологии труда, сформировавшие основные принципы субъективных взаимоотношений, реализуемых в процессе управлении (исследования Г Беккера, Р Козера, А Масло)'3, Ф Тейлора, А Файоля и др)

Во-вторых - исследования междисциплинарного характера, связанные с прохождением информационных процессов и анализом их социальных аспектов В числе российских исследователей можно отметить труды Афанасьева В Г , Моисеева Н Н Ракитова А И , Родионова А А , Колипа К К , Никитова В А 4, Плотинского Ю М , Шаркова Ф И , Суслакова Б А , Урсула А Д , Халипова В Ф , Мелюхина И С , Яковцева Ю В и др

В третьих - исследования зарубежных авторов в области управления документацией (Кр Хайвз5, А Рикс, К Хар, Д Маклеод, Д Дж Макдональд, Саммервил, Д Стефенс и др), которые определяют современную управленческую документацию как неотъемлемую составную часть информационных ресурсов организации и выдвигают требоватге включения структур управления документацией в общую инфраструктуру организаций6

Следует отметить, что в последние годы заложены основы нового научного направления в социологии - социология информатизации Рядом исследователей (Соколова ИВ) разработано теоретико-методологическое обоснование этого раздела социологической теории, исследующей информационные процессы в социальном пространстве современною постиндустриального общества

Кроме того, вопросы информатизации процессов управления стали темой разработки российских ученых Ларина MB7, Андреевой В И , Волкова Е А8, Кузнецовой Т В , Лившица Я 3 , Мингалева В С , Пшенко А В , Соковой А Н ,

2 Белл Д Грядущее постиндустриальное общество М, 1999

3 Мас-юу А Г Мотивация и шггаость Спб Евразия 1999

4 Никитов В А и др Информационное обечспечение государственного управления М Славянский диалог, 2000

1 Хайвз Кр Управление документацией, информацией и архивами на фирмах'/ СИФ ОЦНТИ ВНИИДАД, № 889

«п»

e Menne-Hantz А Dokumentenvervvaltungsysteme und öffentliche Verwaltung Wo ist der Sand im Oetriebe? // Deutscher Dokumentartag 1994 Proceedings DGD, 1994 с 11-38

Чарин MB Информационный менеджмент и управление документацией / Документ в административных структурах Тез докл и выступлений на меадунар Конф 27-28 окт 1994 г//ВНИИДАД М, 1995 С 21-33 Волков Е А Информатизация управления М, 1990

которые рассматривают документированную информацию не только как основной ресурс управления, но и определяют информационную инфраструктуру как сложную систему, компонентами которой являются технологии работы с информацией, а также, информационный персонал, реализующий эти технологии Основным назначением информационной инфраструктуры, по мнению авторов, является «объединение всех уровней управления, включая рабочие места, в эффективно действующий на базе созданных информационных ресурсов механизм достижения целей организации»9

Значительный вклад в разработку методов обеспечения информационной безопасност бизнеса в области технического обеспечения методов защиты внесли работы А П Курило10, В А Гамза, В Б Голованова, А Н Иконникова Проблема нормативно-правового регулирования документационного обеспечения управления в области конфиденциального делопроизводства рассматриваются в работах ИЛ Бачило11, МН Костомарова12, В Л Кузнецова, МД Надершиной, В И Тихонова В плане исследования проблем управления персоналом в сфере информационных технологий следует отметить современные иссчедования В Б Вехова13, Е Н Гаврюшина14, А Я Кибанова, А А Малюк15, ГА Мамед-заде, Т А Родкиной

Следует отметить, что вышеперечисленные работы рассматривают различные аспекты управления и защиты конфиденциальных ресурсов организации На сегодняшний день нет ни одного исследовагаи, в котором проблемы информационной безопасности рассматривались в комплексе позиций таких составляющих как управленческое, организационно-правовое и кадрово-

9 Ларин MB Управление документацией и новые информационные технолог ии —М Научная книга, 1998

10 Обеспечение информационной безопасности бизнеса/Курило А П и др М БЦД-пресс, 2005

11 Бачило ИЛ Современные правовые проблемы документирования информации' документация в информационном обществе электронное делопроизводство и электронный архив'/ ВНИИДАД М 2000

12 Костомаров М Н коммуникации как среда реализации функции информационного менеджмента/ «Секретарское дело» 1998, №4 С 58-61

13ВеховВБ Компьютерные преступления М,1990

14 Гавртошин IЧеловеческий фактор в обеспечении безопасности конфиденциальной информации/' «В мире права», 2002, № 2

15 Малюк А А Проб лемы кадрового обеспечения информационной безопасности / «Безопасность информационных технологии», 1982, № 2

социальное обеспечение деятельности персонала служб конфиденциального делопроизводства с целью защиты сведений, содержащих коммерческую тайну

Недостаточная разработанность и практическая значимость исследуемой проблемы определили тему, объект и предмет, цель и задачи диссертационного исследования

Объектом исследования являются социальные аспекты обеспечения информационной безопасности конфиденциальных ресурсов современных организаций с различной формой собственности

Предметом исследования являются социально-управленческие технологии защиты конфиденциально!! документированной информации в организациях

Цель и задачи исследования Решение сложных проблем информационной безопасности зависит не только и даже не столько от технических и технологических факторов, сколько от факторов социально-управленческих Исходя из вышеизложенного, пелыо диссертации является разработка социально-управленческих технологий защиты конфиденциальной документированной информации, проводимая по следующим направлениям

• организация документационного обеспечения управления в части управления конфиденциальными документами,

• корпоративное нормативно-правовое обеспечение служб конфиденциального документационного обеспечения управления (далее - КДОУ),

• кадровая политика в этой обтасти

Реализация поставлегаюй цели потребовала решения следующих задач

• исследовать роль информационных ресурсов в сфере современного управления и конфиденциальной информации как составной части управленческой информации,

• раскрыть содержание и структуру таких понятий как «информационная безопасность» и «защита информации» и их состояние в современных российских компаниях,

• исследовать специфику управления информационной безопасностью в различных российских организациях,

• провести анализ нормативно-правовой базы сферы информационной безопасности в части конфиденциального документооборота,

• предложить социально-управленческие технологии организации служб конфиденциального делопроизводства как системы комплексной защиты информации, содержащей коммерческую тайну

Теоретической и методологической основой исследования явились труды отечественных и зарубежных исследователей по проблемам социального управления и социальной политики, управления документациошплми ресурсами, законодательные акты в этой области, а также концептуальные разработки ряда крупных корпораций 16 Интеграция основных положений этих работ позволила сформировать комплексный подход к изучаемому объекту, методологическую основу организации работы персонала КДОУ, в тч и методы защиты конфидетщалыгаго документооборота, нормативно-правопое обеспечение функционирования организаций в сфере информационной безопасности, социальный аспект управления в области защиты информации

В ходе исследования также использовались а) системный подход, в соответствии с которым анализировались аспекты защиты конфиденциальных информационных ресурсов, б) структурно-функциональный метод, в) классификационно-типолопиеский анализ, а также г) социологические методы анализ документов, опрос, в том числе экспертный опрос

Информационную н статисшческую базу исследования составили опубликованные данные социологических опросов по материалу исследования17, материалы служб безопасности Пенсионного Фонда Московской области, Альфа-Банка и др , а также данные авторских обследований работы служб ДОУ Министерства образовании РФ, Департамента образования г Москвы, Учебно-мсгодическом цешре Департамента образования г Москвы, Комигете

16 Например Концепция информационной безопасности банков России

17 Результаты нее ледовательского проекта «информационные у грозы в России»/ www itstsec ru от 22 11 2005

Результаты опроса участников семинара «Современные технологии управления» осуществленные издательским домом «Коммерсант» совместно с Harvard Business School /»Коммерсант» 2005, № 3

9

образования Админис фации Балашихинского района и отдельных организаций (региональные отделения налоговой полиции, отделения милиции BAO г Москвы) Также автор использовал результаты собственных исследований 1) опрос сотрудников служб информационной безопасности российских организаций (N - 440 респондентов), 2) экспертный опрос менеджеров по ДОУ (было опрошено 75 руководителей разных уровней) 3) анализ комплексов управленческой документации государственных и коммерческих структур

Научная повпзпа диссертации состоит в том, что эта работа является одной из первых попыток комплексного исследования особенностей субъект-объектных информационных взаимоотношений в процессе реализации защитных технологий в области информационной безопасности конфиденциальных ресурсов по трем направлениям организационно-методическое, нормативно-правовое и кадровое обеспечение служб КДОУ

К числу наиболее существенных результатов работы, обладающих научной новизной и характеризующих личный вклад автора относятся

• обоснована необходимость включения конфиденциальной информации как составляющей информационных ресурсов в спектр социально-управленческих процессов В диссертации даны определения, структура и особенности таких понятий как «информация», «информационная инфраструктура», «документированная информация», выявлена роть документированной информации, содержащей конфиденциальные сведения, как одно из условий функционирования сферы управления в различных областях государственной и общественной жизнедеятельности,

• автором выявлены основные особенности, взаимосвязь и взаимообусловленность организационных и социальных аспектов информационной безопасности,

• проведен анализ состояния современного законодательства и внутрикорпоративной нормативной базы в данной сфере и выявлена тенденция формирования регламентации процессов информационной

безопасности как иаиботее эффективного социально-правового механизма у правления в российских корпорациях,

• раскрыты субъективные аспекты нарушения режима конфиденциальности при автоматизации документационного обеспечения управления В диссертации проведена систематизация наиболее уязвимых элементов защиты конфидетщалыгой документированной информации в условиях автоматизации процессов управления, выявленных при проведергии аудиторских проверок деятельности служб конфиденциального ДОУ различных российских организаций,

• разработаны социально-управленческие технологии корпоративного управления процессами защиты конфиденциальной информации,

• показано, что комплексная организация служб конфиденциального докумешационного обеспечения управления является основой информационной безопасности организации В диссертации обозначены основные направления реализации кадровой политики, основанные как на зарубежном опыте, так и на опыте российских корпораций и даны рекомендации по их применению

Практическая значимость диссертационного исследования состоит в обосновании социально-управленческих технологий, позволяющих осуществить комплексную организацию служб документационного обеспечения управления и сформировать внутрикорпоративную социально-правовую базу по организации защиты конфиденциальной информации в компаниях Сформулированные и обоснованные в исследовании научшле методики организации служб КДОУ затрагивают все виды работы персонала с документами, содержащими коммерческую тайну, и могут быть непосредственно использованы в деятельности организации с различными формами собственности

Кроме того, материал, изложенный в диссертации, может быть использован в учебном процессе высшей школы по подготовке специалистов в области социологии управления, а также в системе повышения квалификации

руководителей и сотрудников служб документациоппого обеспечения управления

Апробация рабоил. Предложенный в диссертации комплексный подход к постановке в организации комплексной методики по документационному обеспечению управления в сфере конфиденциальной информации принят к использованию на предприятиях различных форм собственности, в частности ООО «СМУ«ПиК», ОАО УСМР-215 Апробация показала, что социально-управленческие технологии, предлагаемые в диссертации, являются эффективными и финансово малозатратными

Кроме того, была проведена апробация элементов диссертационной работы в деятельность государственных организаций Так, методика составления Номенклатуры дел была использована в работе Учебно-методического центра Департамента образования г Москвы

Также, полученные материалы используются соискателем для консультативной помощи, оказанной Департаменту образования г Москвы и при оказании методической помощи в организации учебного процесса Средней школы милиции г Москвы

Основные положения диссертации отражены в научных публикациях автора, обсуждены и получили одобрение на кафедре социальной политики и управления социальными процессами Академии тр\ да и социальных отношений Структура работы Диссертация состоит из введения, трех глав, 9 параграфов, заключения, приложений и библиографии

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ Во Введении сформулирована актуальность темы диссертационного исследования, приведен анализ научной разработанности проблемы, сформулированы предмет и объект исследования, опредечены цели и задачи, раскрывается его научная новизна, приведены данные о практической значимости и апробироватшости результатов

В Главе 1 «Информационные ресурсы современной организации и их конфиденциальная составляющая» дается содержание и структура основных

понятий исследуемой темы, определяется роль и место документированной информации в управленческих процессах, а также проблемы обеспечения режима конфиденциальности информационных ресурсов современных организаций

Формирование единого мирового информационного пространства и интеграция в него России повлекло трансформацию понятий, связанных с информацией, информационной безопасностью и ролью данных понятий в современных управленческих процессах

Федеральный закон «Об информации, информатизации и защите информации» 18 трактует понятие «информация» как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» Такое значение позволяет рассматривать информацию как сложную систему, сосюящую из множества элементов и механизмов их взаимодеиствия Современное управление организационными образованиями различного уровня напрямую зависит от состава получаемой, перерабатываемой и создаваемой в рамках данной организации информации Собственно говоря, современное управление можно представить в виде своеобразного триединства субъекта управления, объекта управления и информации, которая связывает субъект и объект управления на всех уровнях иерархии, а также саму систему -организацию - с внешнем миром

В настоящее время информация рассматривается как ресурс, который, как и традиционные ресурсы (труд, энергия, полезные ископаемые) можно добывать, перерабатывать использовать, распространять 19 Отношение к информации как к ресурсу по аналогии с другими ресурсами организации предполагает создание механизма управления информационными ресурсами, формирования соответствующих структур, выработку новых технологий

Согласно ФЗ «Об информации, информатизации и защите информации» обязательным условием включения информации в информационные ресурсы

18 Федеральный Закон «Об информации информатизации и защите информации» К" 24-ФЗ от 20 февраля 1995 г (вред от 10 января 2003 г)//СЗ РФ 1995 >Й8 Ст 609 СЗРФ 2003 №2 Ст 167

19 См Менеджмент информационных ресурсов как инструмент конвергенции социальных технологий Материалы конференции'«Проблемы теории и практики управления» 1994 У" 5 С 91-97

13

является документирование информации Таким образом, первичной, фундаментальной основой информационных ресурсов организации является документ Документ (документированная информация) в управленческой деятельности выступает и как предмет труда и как результат труда, так как принятое решение фиксируется и юридически закрепляется в нем Посредством документов выражаются все формы управленческой деятельности и, таким образом, документация, будучи тесно связанной со всеми функциями управленческой деятельности, используется аппаратом управления в качестве способа и средства реализации возложенных на него задач

Говоря о важности документа в процессах управления, автор считает необходимым остановиться на первичном с позиции информационной содержательности комплексе управленческих документов - конфиденциальной документации Конфиденциальная информация как одна из составляющих управленческих документов — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации

Закон «Об информации, информатизации и защите информацию) закрепляет понятие «конфиденциального документа» как необходимым образом «оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица».2" Методы работы с конфиденциальной документацией определены ФЗ «О коммерческой тайне»

Особенностью конфиденциального документа является то, что он включает в себя информацию, наиболее значимую для организации Это могут быть документы или базы данных, содержащие сведения технического или технологического характера, персональные данные сотрудников, финансовые и другие сведения, которые их собственник (организация) в соответствии с

20 Федеральный Закон «Об информации информатизации и защите информации» Л° 24-ФЗ от 20 феврата 1995 г (вред от 10января2003 г) Ст 10

законодательством имеет право отнести к коммерческой (предпринимательской) тайне

Автором указано, что конфиденциальная документированная информация является наиболее уязвимым информационный ресурс управления, защита которого является важнейшей задачей организаций

До настоящего времени, в качестве приоритетной задачи защиты конфиденциальной информации считалась защита от внешних угроз, например, компьютерных атак Тем не менее, практика незащищенности конфиденциальной информации средствами технической защиты, переводит доминанту угроз с внешних на внутренние и связывается с деятельность инсайдеров - сотрудников с правом доступа к ней

К проявлению различных угроз безопасности конфиденциальных ресурсов со стороны инсайдеров относятся

1 Хищение (кража) документа (ею части), проекта, черновиков либо чистого носителя информации, предназначенного для составления документа

2 Потеря (утрата) документа, его чернового варианта, рабочих записей либо чистого носителя, предназначенного для составления документа

3 Несанкционированное уничтожение (разрушение) носителя или самой информации

4 Подмена документа, его отдельных частей или чистого носителя

5 Несанкционированное копирование информации

6 Несанкционированная модификация (изменение) содержащейся в документе информации и т д

Авторский аудиторский анализ, проведенный в ходе подготовки диссертации наглядно иллюстрирует эту проблему

В ходе авторского исследования22 были рассмотрены проблемы организации защиты сведений, составляющих коммерческую тайну в организациях различною -уровня и форм собственности

21 Обеспечение информационном безопасности бизнеса/ Курило А П идр -М ЕЦД-пресс, 2005 С 41-53

Исследование выявило ряд исключительно интересных фактов

• 28 % организаций имеет выделенные Службы конфиденциального делопроизводства В 80% случаев они сформированы в последние 5 лет Остальные 72 % осуществляют конфиденциальное документационное обеспечение управления через ведущих специалистов подразделений,

• 91% респондента считают, что действия санкционированных пользователей (инсайдеров) являются самой большой угрозой для российских организаций,

• 100 % считает, что нарушегате конфиденциальности информации - самая большая внутренняя информационная угроза,

• 78 % считаю электронную почту самым распространенным каналом утечки конфиденциальной информации,

• 87 % респондентов, считают, что руководители не осведомлены о наличии инцидентов в сети организации, связанных с утечкой данных,

• 67% считают технические средства эффективным средством защиты Однако только 10% организаций используют их в полном объеме, в то время как 76% руководителей вообще не предпринимают гажаких действий,

• 79% организаций планируют внедрение систем защиты от нарушения конфиденциальности информации в ближайшие 2 года

Анализ характеристик авторского исследования значительно отличается от данных ЛЕВАДА-ЦЕНТРа, опубликованных на сайте 1пГо\уа1сЬ Причем это отличие идет в сторону негативного увеличения Различие обуславливается тем фактом, что исследование в рамках дайной диссертации проводилось как среди руководителей разчичпого уровня, так среди персонала служб информациошго-докумептациошшх отделов, непосредственно работающих с конфиденциальной информацией (инсайдеров) и среди сотрудников служб безопасности и служб информационной безопасности, осуществляющих защиту как информации, так и

22 Названия организаций, сслрудники которых являлись участниками опроса шпором не называются, т к рассматриваемая проблема попадает под определение «коммерческая тайна»

16

персонала, работающего с ней Особое беспокойство вызвали данные о причинах несанкционированного доступа и последующего разглашения конфиденциальных сведений Здесь на первом месте стоят следующие причины - недовольство сотрудников политикой управления в организации, материальная незаинтересованность в защите конфиденциальной информации и несоответствие правового наказания и выгоды, полученной за разглашение информации, содержащей конфиденциальные сведения

Анализ данных, полученных из средств массовой информации, лишь подтверждает эту негативную ситуацию

Кроме того, исследование показало, что большая часть руководителей (около 80 %) просто не знает, как подойти к решению задач по защите информации и прежде всего конфиденциальной

Нарушения правил использования информации, уязвимости документированной конфиденциальной информации позволяет говорить, что в большинстве случаев проблему информациошюй безопасности нельзя решить каким-либо простым способом Кроме того, реализация организационно-технических мер по ограничению доступа к конфиденциальной информации потенциально снижает эффективность основных бизнес-процессов организации Это означает, что требуется система организационно-технических мероприятий, позволяющих перекрыть каналы учечки информации и минимизировать существующие риски без значительного снижения эффективности бизнес-процессов Без такой мклемы защита интересов организации как собственника конфиденциальной информации нереализуема

По мнению автора, существующие на сегодняшней день проблемы и особенности, связанные с работой с конфиденциальными документами в организациях позволяют говорить о том, что рассматривать информацию, в том числе конфиденциальную, в контексте деятельности персонала, работающего с нее — одно из необходимых условий информациошюй безопасности

В Главе 2 «Социально-} правленческие технологии защиты конфиденциальной документированной информации» раскрываются цели и

задачи защиты конфиденциальной информации, дается характеристика законодательной базы регулирования отношений в сфере конфиденциальных ресурсов и рассматриваются технологии корпоративного регулирования защиты конфиденциальной документированной информации

Для определения четких целей и задач сферы защиты информации автором предлагается определить сущность понятий «информационная безопасность» и «защита информации»

Методологической основой определения этих понятий должно быть отнесение его не к самой информации (хотя и информационная безопасность, и защита информации сопряжены с информацией), а к субъектам информационной среды - физическим и юридическим лицам, участвующим в информационном процессе Из этого следует, что в практическом преломлении информационная безопасность не существует вообще, безотносительно к субъекту информационной среды, именно субъект диктует показатели такой безопасности Это относится не только к конкретным субъектам, по и к личности, обществу и государству в целом Следовательно, защита информации как практическое воплощение информационной безопасности должна включать в себя определенный набор методов, средств и мероприятий, направленных на такие компоненты как объекты защиты, органы защиты и пользователи информации 23При этом необходимо помнить, что защита не должна представлять собой нечто статичное, а являться непрерывным процессом, который не осуществляется сам по себе, а происходит в результате деятельности людей Деятельность же, по определению, включает в себя не только процесс, по и цели, средства и результат Поэтому именно деятельность должна, прежде всего, стать способом реализации содержательной части защиты

При таком подходе можно сформулировать следующее определение Информационная безопасность - состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов

23 Грушко А А , Тимонина Е Е Теоретические оснояы защиты информации - М , Яхтсмен, 1996

информационных отношений, безопасность информации н защиту субъектов ont негативного информационного воздействия

Исходя из вышеизложенного, основными задачами защиты

конфиденциальной информации в целях обеспечения эффективного использованги информационных ресурсов и защиты интересов собственников и потребителей информации являются

• создание нормативно-правовой базы, регламентирующей деятельность службы конфиденциального делопроизводства, а также других служб организации для защиты коммерческо-важной информации,

• четкая регламентация всех этапов и стадий работы с конфиденциальными документами,

• обучение и работа с персоналом организации,

• контроль, мониторинг и аудит деятельности сотрудников службы КДОУ,

• защита от отрицательных последствий информатизации,

• обеспечите ответственности нарушителей,

• соблюдение правовых норм при осуществлении информатизации,

Реализация поставленных задач возможна с развитием правовых отношений в государстве на всех уровня власти и управления, во всех организационных формированиях независимо от формы их собственности

Значение правовой защиты в решении вопросов информационной безопасности определяется, прежде всего, трансформацией традиционных правовых отношений, отражающих специфику взаимоотношений субъектов, объектов управления и информации Значимость документированной информации, как основопотагающего механизма современного управления, выводит информацию на качественно новый уровень Эти факторы обуславливают актуальность развития комплексной отрасли информационного права

Формирование новой отрасли права было определено тем фактом, что со вюрои половины XX века вопросы обеспечения информационной безопасности России стали неотъемлемым элементом национальной безопасности, а защита

информации превратилась в одну из приоритетных государственных задач В сложившихся условиях, с учетом угроз информационной безопасности личности, общества и государства, основные тенденции правового регулирования в этой сфере определяются Концепцией национальной безопасности РФ 24 Концепция сформулировала задачи и национальные интересы России в области защиты важной политической, экономической, научно-технической и военной информации, установлению баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения

Наибольшей сложностью является то, что па сегодняшний день четкая система правового обеспечения данного ресурса управления находится в стадии формирования и представлена правовыми нормами различных отраслей права конституционного, гражданского, уголовного, административного

Автором отмечается, что в России на данный момент действует более 100 законодательных актов, так или иначе затрагивающих правовые отношения в области информационного обеспечения А система права в области конфиденциального ДОУ и защиты конфиденциальной информации представлена более 30 законодательными актами, положения которых в некоторых вопросах порождают разночтения, что, в свою очередь, приводит к появлению ряда проблем и для руководства организацией и служб безопасности Нормы многих правовых документов носят либо декларативный, либо отсылочный характер, и не устанавливают механизм защиты прав на информацию, составляющую коммерческую или служебную тайну

Наиболее значимыми и эффективно действующими явтяготся Федеральный Закон РФ «Об информации, информатизации и защиты информации» и Федеральный Закон РФ «О коммерческой тайне»

Принятие ФЗ РФ "Об информации, информатизации и защиты информации»25 стало реальным шагом в создании надлежащей правовой базы,

24 Концепция национальной безопасности РФ (утв Указом Президента РФ от 17 12 97№ 1300(вред ОтЮО! 2000)

Федеральный Закон «Об информации информатизации и защите информации» Л"» 24-ФЗ от 20 02 1995 (в г от 10 01 2003)//С3 РФ 2003 № 2

обеспечивающей гараптшо защиты прав предпринимателей па коммерческую тайну В этом законе впервые официально введено понятие "конфиденциальной информации", установлены общие правовые требования к организации защиты такой информации и к организации контроля за осуществлением мероприятий по защите конфиденциальной информации

Защита конфиденциальной документированной информации всесторонне регламегттируется в разработанном на основании ст 34 Конституции РФ и ст 139 Гражданского Кодекса РФ Федеральном Законе РФ «О коммерческой тайне» 26

Закон урегулировал отношения юридических и физических лиц, обладающих конфиденциальными сведениями, между собой, с органами государственной власти, органами местного самоуправления по поводу реализации права гга коммерческую тайну и защиту сведений, ее содержащих

Кроме того, за последние годы издан ряд законодательных актов, регламентирующих вопросы защиты конфиденциальной информации в различных областях коммерческой деятельности Вопросы документального оформления взаимоотношений субъектов права устанавливаются в законодательных актах, посвященных отдельным предметным областям, например, законах о нотариате, бухгалтерском учете, налогообложении и т д, а также в законодательных кодексах

Таким образом, коммерческая тайна определегга как объект правоотношений между субъектами

Автором отмечается, что в подавляющем большинстве стран отсутствуют специальные законы, регулирующие отношения, связанные с коммерческой тайной В качестве исключения можно назвать США, где действует Единообразный Закон о Торговых Секретах27, а также Великобриганию, 1де действует Закон "о нарушении конфиденциальности"28

26

Федеральный Закон «О коммерческой тайне» N 98-ФЗ от 24 07 2004'/СЗ РФ 200 №32

27 The Uniform Trade Secrets Act 1979/ 1985

" Bill onBreach of Confidence 1981

Исходя из факта, что российское законодательство регулирует лишь часть отношений, возникающих в сфере информационной безопасности и защиты конфиденциальных ресурсов, автор определяет необходимость разработки корпоративной системы нормативно-правовых документов, устанавливающей единый подход к организации работы персонала с конфиденциальной информацией и методам ее защиты

Корпоративное регулирование играет важную роль в условиях государственного ограничения монополистической деятельности в области информатизации управленческих процессов с одной стороны, и, расширение добросовестной конкуренции — с другой

Понятие «корпоративное регулирование ДОУ» является относительно новым и отвечает социально-экономическим преобразованиям в нашей стране, с которыми совпали принципиально новые возможности информационных технологий Корпоративное регулирование ДОУ созвучно другим понятиям, прочно вошедшим в современную практику менеджмента корпоративное управление, корпоративные информационные системы, корпоративная культура Автором отмечается тот факт, что формирование практики корпоративного регулирования деятельности персонала служб КДОУ, вызвана потребностью управления в закреплении правил и норм работы персонала в рамках постоянно меняющегося и развивающегося законодательства Это связано с тем, что в настоящее время, под влиянием мнопгх одновременно действующих факторов внешнего и внутреннего порядка (в том числе роста квалификации работников, внедрения информационных технологий, проявление корпоративной культуры, индивидуальной культуры работников и др), существует постоянная необходимость оптимизировать состав применяемых методов и приемов работы, устранять устаревшие и неэффективные

В современных условиях для развития корпоративного регулирования ДОУ в нашей стране имеется солидная база - опыт ведомств и предприятий,

накопленный в предшествующий период х9Но, с переходом на рыночные отношения отмечаются новые аспекты в организации ДОУ, связанные с особенностью и самих организаций, и методов управления

Исследование деятельности различных российских корпораций с области информационной безопасности (особенно это характерно для банковской сферы, где действует межбанковская Концепция информационной безопасности банков России) позволил автору определить насущную необходимость расширения границ управления и включения в область реализации на уровне внутрикорпоративного регулирования социально-управленческие технологии, содержащие рекомендации по всем аспектам деятельности персонала в области информационной безопасности Автор приводит обзор внутрикорпоративных технологий, регламентирующих сферу конфиденциального ДОУ в ряде российских корпораций

Тем не менее, приходится признать, что основная масса коммерческих организаций не имеют надлежащего корпоративного регулирования конфиденциального ДОУ Организация конфиденциального делопроизводства ограничивается регламентацией досту па к документам

Автор определяет цель современного корпоративного регулирования -создать четкую систему работы персонала в условиях сопряжения традиционных и новых процедур управления

В главе 3 «Основные паправлеппя организации защиты конфиденциальной информации» обосновываются особенности организации конфиденциального докуменгационного обеспечения управления как основного элемента системы информационной безопасности организации, рассматриваются этапы организации конфиденциального делопроизводства и вопросы кадрового обеспечения служб конфиденциального ДОУ как системы комплексной защиты конфиденциальных ресурсов организации

29

НанЬолее продуктивной является система, действующая в Федеральной службе безопасности Российской Федерации Но данная организация, являясь закрытым учреждением с повышенным уровнем защиты, не афиширует методы и средства применяемые в рамках ее деятельности

В основе реализации комплексной системы защиты конфиденциальной информации в оргатшзациях различной формы собствешгости лежит правильно организованная служба конфиденциального документационного обеспечения управления

Автором предлагается методика построения служб конфиденциального делопроизводства с учетом масштабов деятельности организации и формы ее собственности, включающая

• методику организации служб КДОУ,

• поэтапный комплекс организации работы с документами, содержащими коммерческую ташгу,

• методику организации корпоративной кадровой политики Особенностью конфиденциального документационного обеспечения

управления является то, что с одной стороны эта деятельность требует строгой секретности, четкой регламентации всех процессов, включая процессы взаимоотношений с другими структурами и службами организации С другой стороны, следует учитывать, что в современной системе управления, мобильной по своей сути, происходят существенные изменения, вызванные процессом информатизации, интеграцией России в мировое информационное пространство, насыщением управленческого аппарата новыми коммуникационными средствами Это, в свою очередь, выдвигает необходимость достижения большей гибкости и сферы управления Регламентация процессов конфиденциального документационного обеспечения управления должно быть связано не только с использованием методов организационного нормирования и регламентации, но и компонентов корпоративной культуры и фирменного стиля Нормы и правила корпоративного регулирования призваны через установленную схему взаимодействия и координацию деятельности персонала обеспечить стабильность и эффективность функционирования организационно-социальной системы в большей мере, чем формальное распределение ф)нкций между подразделениями и сотрудниками

По мнению автора, названные черты должны определить организацию и технологии управления в области информационной безопасности, обеспечить высокий уровень защиты информации в целом, и информации ограниченного доступа в частности Новые подходы предъявляют новые требования не только к специалистам по конфиденциальному документационному обеспечению управления, но и ко всей организации

Одним из главггых направлений в создании и эффективной деятельности организации и защите сведений, составляющих ее коммерческую тайну, является правильный подбор сотрудников службы конфиденциального делопроизводства и всесторонний контроль их деятельности Решение этих вопросов формируют кадровую политику организации в сфере конфиденциального делопроизводства

Обеспечивая кадровую политику в сфере конфиденциального делопроизводства необходимо учитывать человеческих фактор, основным постулатом которого должен стать девиз «охратгягот конфиденциальггую тайну люди, похищают - тоже люди» Поэтому, в числе первоочередных задач в области кадрового обеспечения является правильный набор персонала, мониторинг (контроль) их деятельности и комплекс мер, предупреждающих угечку информации

Реализация кадровой политики в области защиты коммерческой тайны становится эффективной и функциональной только при наличии правильно подобрашгого и подготовлешгого кадрового состава Проблема подбора кадрового состава должна лежать в основе комплексного подхода к организации защиты конфиденциального документооборота При подборе кадров в службу конфиденциального ДОУ необходимо делать уггор на два фактора профессионализм кандидата и, что не маловажно, характеристику его предыдущей деятельности, включая взаимоотношения кандидата в коллективе Кроме того, необходимо учитывать, чго сегодня обеспечение безопасности - это не только опыт работы по сбор}, хранение и использованию документной информации, но и знание экономики, аудита, современных информационных технологий Т е взаимосвязь профессионализма и психологической способности

к самосовершенствованию - необходимые условия для претендента па работу в конфиденциальном делопроизводстве

Анализ статистических материалов30 показывает, что кадровое обеспечение служб конфиденциального делопроизводства на настоящий момент в большинстве организаций оставляет желать лучшего Персонал подбирается без учета специфики этой отрасли документационного обеспечения управления Предприниматели часто руководствуются принципами, не отвечающими требованиям делопроизводства Или сотрудники набираются из числа проверенных, например, из числа бывших работников «органов», которые владеют методиками оперативной работы, но не владеют технологиями работы с документами Еще один существенный «перекос» кадровой политики - службы конфиденциального делопроизводства комплектуются специалистами профилирующих отраслей деятельности организации «Эффект» их деятельности также имеет негативные последствия

Функционирование службы КДОУ невозможно без железной дисциплины Хорошее знание законодательства и повышенное чувство ответственности за последствия принятого решения и совершенных действий должны являться одним из основных компонентов успешной карьеры специалиста в области обеспечения конфиденциальной безопасности На сегодняшний день сотрудник должен уже на подсознательном уровне осознавать, что его служебная деятельность строго регламентируется действующим российским законодательством, за рамки которого он не имеет права выходить

Существенным моментом в реализации кадровой политики службы конфиденциального делопроизводства является проблема несоответствия карательных мер за разглашение конфиденциально!! коммерческой информации ущербу, который, наносится ее разглашением Это является одной из побудительных причин «предательства» среди недовольных (кем - то или чем -то) сотрудников частных коммерческих структур Поэтому, немаловажным фактом реализации кадровой политики в сфере конфиденциального

30 Данные авторского исследования, приведены в первой главе диссертации

26

документационною обеспечения управления играет формирование корпоративного духа у сотрудгашов Процесс воспитания лояльности у коллектива фирмы - долгий путь и тру дный путь 31

В последнее время воспитательная функция, особенно по отношению к молодому пополнению, возложенная на руководство помимо всех его служебных обязанностей, стала приоритетной в процессе управления организацией и эффек1 ог этой деятельности приносит свои плоды

В настоящее время ие только менеджеры по работе с персоналом, но и специалисты по обеспечешпо безопасности бизнеса и информации приходят к выводу о возможности принять на вооружение действительно ценные аспекты человеческих взаимоотношений убежденность в своем деле, честность, человечность отношений, неприятие национальной и религиозной розни, осуждение воровства и т д , в чем сейчас действительно нуждается человек, работающий в негосударственных структурах

Автором также отмечается, что работа структур безопасности, в том числе по отношению к секретному делопроизводству, снизу доверху строится с одной стороны на доверии к персоналу, а с другой стороны - па строгом контроле за его действиями Методы мониторинга деятельности персонала служб конфиденциального ДОУ не только решают проблемы всестороннего контроля за поведением сотрудников, но и помогают вырабатывать предупреждающие меры по предотвращению несанкционированно: о доступа к конфиденциальной информации

Автором делается логический вывод, что воспитательные методы должны подкрепляться контролем эффективности деятельности каждого сотрудника и

31 Ингересш! сведения относите и но оценки разтичных факторов, влияющих на лояльносп персонала, полученные в результате опроса участников семин ipa "Современные технологии управления", который организовали ИД "Коммерсанть" совместно с Harvard Business School и Высшей школой экономики Что влияет на лояльность сотрудников1 Ответы распределились следующим образом заработная плата, интересная работа, карьерные перспективы, перспективы профессионального роста репутация компании

жесткой профилактической работой по обеспечению собственной безопасности служб КД

И, наконец, одним из немаловажных факторов функционирования служб конфиденциального делопроизводства является текучка кадров в подразделениях безопасности Анализ данных аудита деятельности служб КДОУ показывает, что при увольнении происходит самый большой процент утечки конфиденциальных сведений - 32% Текучка кадров - явление опасное не только с точки зрения оголения рабочих участков и как следствия возможной утечки информации, это еще и приличные финансовые и временные затраты на подготовку падежной замены

Сегодня работник умственного труда, а сотрудник служб конфиденциального делопроизводства относится именно к этой категории, продает владельцам предприятия не столько свою способность к труду, сколько конкретные результаты своей интеллектуальной деятельности Данное обстоятельство отражает повсеместно возрастающую зависимость современной организации от его персонала (естественно не только сотрудников подразделений безопасности) Сегодня многие компании уже не могут с легкостью заменить одного работника другим, так как именно интеллекту альные способности составляющих их личностей служат залогом выживания и успеха на рынке

Так что, если руководитель-бизнесмен взял на себя обязанность создать свой коллектив, то это должен быть коллектив единомышленников и в деле, и в идее, и в обеспечении безопасности Веда, ценные человеческие качества дополняют прогрессивные идеи ведения бизнеса Т е вопросы кадровой политики в области защиты конфиденциальной информации - это приоритетные задачи руководства организации Сочетание российских традиций с иностранным опытом (не копирование последнего) - залог успеха любого коммерческого предприятия

Также в данной главе исследования автором дай анализ мероприятий по организации деятельности персонала службы конфиденциального

делопроизводства, обеспечивающих фирме (организации) защиту конфиденциальной информации

В Заключении обобщены основные выводы и рекомендации, вьпекающие из лотки и результатов диссертационного исследования

Приложении включают нормативные документы, разработанные автором по исследуемым проблемам

ПУБЛИКАЦИИ

По теме диссертации опубликованы следующие работы

1 Ефимочкина Н Б Проекты регламентации труда персонала социальные аспекты // Труд и социальные oí ношения Спецвыпуск «Соискатель» 2007 №1 0,2 п л

2 Ефимочкина Н Б Социальный контроль как метод предотвращения разглашения конфиденциальных сведений// В сб пауч Ст Совершенствовашю управления социально-экономическими процессами в условиях рыночной трансформации России - М Издательский дом «Экономический журнал», 2006 0 4 п л

3 Ефимочкина НБ Социальные аспекты системы регламентации труда персонала в службах конфиденциального документационного обеспечения управления // В сб науч Ст Совершенствование управления социально-экономическими процессами в условиях рыночной трансформации России - М Издательский дом «Экономический журнал», 2006 0 4 п ч

4 Ефимочкина Н Б Документированная информация как способ социально-управленческой коммуникации // Российский экономический журнал 2006 № 9-10 0,3 пл

Автореферат

диссертации на соискание ученой степени кандидата социологических на) к

Ефимочкина Наталья Борисовна

Тема диссертационного исследования «Социалыю-упрапленческие технологии обеспечения информационной безопа сности орга низа ции»

Научный руководшель кандидат социологических наук Денисов Геннадии Михаилович

Изготовитель оригинал-макета Ефимочкина Наылья Борисовна

Подписано в печать 01 2007 г Тираж 100 экз Уел п л - 1,1

Академия труда и социальных отношений

Отпечатано - участок оперативной печати ИЭ РАН Заказ № 38

117218, Москва, Нахимовский пр-т, д 32

Оглавление научной работы автор диссертации — кандидата социологических наук Ефимочкина, Наталья Борисовна

ВВЕДЕНИЕ.

ГЛАВА 1. Информационные ресурсы современной организации и их конфиденциальная составляющая

1.1 Роль информационных ресурсов в структуре современного управления.

1.2. Конфиденциальная документированная информация в системе информационных ресурсов.

1.3. Проблемы обеспечения режима конфиденциальности.

ГЛАВА 2. Социально-управленческие технологии защиты конфиденциальной документированной информации.

2.1. Объективная необходимость защиты конфиденциальной документированной информации: социальные аспекты.

2.2. Правовая база в сфере защиты конфиденциальных ресурсов.

2.3. Современные методы регулирования защиты конфиденциальной документированной информации (на примере российских корпораций).

ГЛАВА 3. Основные направления организации защиты конфиденциальной информации.

3.1. Сущность и особенности организации конфиденциального документационного обеспечения управления.

3.2. Этапы организации конфиденциального делопроизводства.

3.3. Кадровое обеспечение служб конфиденциального документационного обеспечения управления как элемент информационной безопасности.

Введение диссертации2006 год, автореферат по социологии, Ефимочкина, Наталья Борисовна

Актуальность. Важность и значимость проблемы информационной безопасности современных российских организаций определяется тем, что формирование в нашей стране правового и социального государства обуславливается не только всесторонним и полноценным юридическим обоснованием деятельности организационных образований, но и формированием правил и процедур их эффективного функционирования, в том числе в области работы с информационными ресурсами. Для упрочения российской государственности, в условиях интеграции в мировое информационное пространство и вступления России в ВТО, рациональное управление информационной сферы на всех уровнях может послужить одной из важных опорных точек укрепления аппарата управления и стать существенным элементом стабильности государства и общества в целом.

Опыт многих развивающихся стран показывает, что приоритетное развитие информационного сектора в силу стратегического характера информационных ресурсов позволило многим государствам преодолеть огромный разрыв в уровне экономического, правового и социального развития по сравнению с развитыми странами.

Сегодня во всех сферах государственной жизнедеятельности происходит структурная перестройка, связанная с ростом информационного сектора и, соответственно, влекущая за собой значительные социальные, политические и культурные изменения в обществе.

В настоящее время данная проблема актуализируется стремительным развитием новых информационных технологий, которые коренным образом изменяют процессы функционирования как общества в целом, так и его структурных частей. Особенно динамично развивается сфера информатизации процессов управления. Особенностью современных управленческих технологий является то, что они основаны, в первую очередь, на производстве и потреблении информации. Качество используемой информации определяет качество управления и, как следствие, формирует условия для эффективного функционирования самих организаций.

В связи с этим изучение роли информации, её особенностей и методов информационной безопасности представляет сегодня значительный теоретический и практический интерес.

Выбор сферы социально-управленческих аспектов защиты конфиденциальной документированной информации российских организаций в качестве приоритетного объекта информационной безопасности достаточно очевиден. С одной стороны, документированная конфиденциальная информация является наиболее значимой частью информационных ресурсов, охватывающей все сферы деятельности организаций и формирующей эффективность и стабильность бизнес-процессов. С другой стороны, объективные условия рыночной конкуренции ставят задачи защиты этого ресурса в число первоочередных и требуют новых решений в вопросах информационной безопасности. Сегодня информационная сфера, особенно в части конфиденциальных сведений, все чаще становиться объектом соперничества и нечистоплотных технологий. Причем, приоритет уязвимости информации в настоящее время смещен с внешних угроз (например, компьютерного взлома баз данных) на внутренние - 78 % конфиденциальной информации «утекает» при помощи инсайдеров с правом доступа к этим сведениям.1

Следовательно, основой решения проблемы информационной безопасности должна стать последовательная корпоративной политика в области кадрового и социального управления, отвечающая всем современным требованиям по подбору, унификации деятельности персонала, всестороннему контролю их деятельности, формированию у

1 Данные исследовательского проекта «Информационно-технические угрозы в России», опубликованные на сайте www.itstsec.ru от 22.11.2005. сотрудников чувства корпоративности. Решение социальноуправленческих вопросов (нормативное, правовое, кадровое и социальное обеспечение) становится сегодня значимым условием информационной безопасности организации и защиты сведений, составляющих коммерческую тайну. Без такой системы защита интересов организации как собственника конфиденциальной информации нереализуема.

Все эти обстоятельства обуславливают актуальность и практическую значимость исследования избранной темы.

Степень научной разработанности проблемы. Следует отметить, что вопросы комплексного подхода к информационной безопасности организаций как симбиоза организационно-управленческого, нормативно-правового, кадрового и социального обеспечения их деятельности, как в отечественной, так и в зарубежной, литературе не ставились. Работы современных исследователей рассматривают лишь различные аспекты информационной безопасности конфиденциальных ресурсов организаций.

Информация и процессы информатизации в основном были предметом изучения философских и естественно-технических наук, которые сосредотачивались в большей степени на мировоззренческих аспектах и программно-технических средствах. Документированная информация, в том числе конфиденциальная, - предмет изучения документоведческих наук, представители которых, рассматривают документированную информацию с позиций её прикладного назначения, вынося за рамки исследования перемены в социально-информационной среде. Такой подход, несомненно, тормозил процесс использования информации в управлении социальными процессами и защиты информационных ресурсов.

В тоже время по избранной теме опубликован ряд работ, которые можно использовать при анализе проблем информационной безопасности, в том числе и защите конфиденциальных ресурсов организаций.

Степень научной разработанности темы целесообразно оценивать по нескольким направлениям.

Во-первых, это работы, связанные с изучением социальных условий, в которых происходит информатизация и связанные с ней процессы субъект-объектных взаимоотношений, а также процессы интеллектуализации общества в целом. К ним относятся труды известных ученых, разрабатывающих теорию постиндустриального и информационного fy общества (Белл Д., Гоулднер А., Масуда И., Стоуньер Т., Тоффлер А. и др.), а также работы в области социологии управления и социологии труда, сформировавшие основные принципы субъективных взаимоотношений, реализуемых в процессе управлении (исследования Г. Беккера, Р. Козера, А. Маслоу3, Ф. Тейлора, А. Файоля и др.).

Во-вторых - исследования междисциплинарного характера, связанные с прохождением информационных процессов и анализом их социальных аспектов. В числе российских исследователей можно отметить труды Афанасьева В.Г., Моисеева Н.Н. Ракитова А.И., Родионова А.А., Колина К.К., Никитова В.А.4, Плотинского Ю.М., Шаркова Ф.И., Суслакова Б.А., Урсула А.Д., Халипова В.Ф., Мелюхина И.С., Яковцева Ю.В. и др.

В третьих - исследования зарубежных авторов в области управления документацией (Кр. Хайвз5, А. Рикс, К. Хар, Д. Маклеод, Д. Дж. Макдональд, Саммервил, Д. Стефенс и др.), которые определяют современную управленческую документацию как неотъемлемую составную часть информационных ресурсов организации и выдвигают требование

2 Белл Д. Грядущее постиндустриальное общество. М., 1999.

3 Маслоу А.Г. Мотивация и личность. Спб.: Евразия, 1999.

4 Никитов В.А. и др. Информационное обечспечение государственного управления. М.: Славянский диалог, 2000.

5 Хайвз Кр. Управление документацией, информацией и архивами на фирмах// СИФ ОЦНТИ ВНИИДАД, № 889 «п». включения структур управления документацией в общую инфраструктуру организаций6.

Следует отметить, что в последние годы заложены основы нового научного направления в социологии - социология информатизации. Рядом исследователей (Соколова И.В.) разработано теоретико-методологическое обоснование этого раздела социологической теории, исследующей информационные процессы в социальном пространстве современного постиндустриального общества.

Кроме того, вопросы информатизации процессов управления стали п темой разработки российских ученых Ларина М.В. , Андреевой В.И., л

Волкова Е. А. , Кузнецовой Т.В., Лившица Я.З., Мингалева B.C., Пшенко А.В., Соковой А.Н., которые рассматривают документированную информацию не только как основной ресурс управления, но и определяют информационную инфраструктуру как сложную систему, компонентами которой являются технологии работы с информацией, а также, информационный персонал, реализующий эти технологии. Основным назначением информационной инфраструктуры, по мнению авторов, является «объединение всех уровней управления, включая рабочие места, в эффективно действующий на базе созданных информационных ресурсов механизм достижения целей организации»9.

Значительный вклад в разработку методов обеспечения информационной безопасности бизнеса в области технического обеспечения методов защиты внесли работы А.П. Курило10, В.А. Гамза, В.Б. Голованова, А.Н. Иконникова. Проблема нормативно-правового

6 Menne-Haritz A. Dokumentenverwaltungsysteme und offentliche Verwaltung: Wo ist der Sand im Oetriebe? // Deutschcr Dokumentartag 1994. Proceedings, DGD, 1994, с. 11-38

7 Ларин М.В. Информационный менеджмент и управление документацией / Документ в административных структурах: Тез. докл. и выступлений на междунар. Конф. 27-28 окт. 1994 v.II ВНИИДАД. М„ 1995. С. 21-33.

8 Волков Е.А. Информатизация управления. М., 1990.

9 Ларин MB. Управление документацией и новые информационные технологии. — М.: Научная книга, 1998.

10 Обеспечение информационной безопасности бизнеса /Курило А.П. и др. М.: БЦД-пресс, 2005. 7 регулирования документационного обеспечения управления в области конфиденциального делопроизводства рассматриваются в работах И.Л.

11 1 Бачило , М.Н. Костомарова , В.Л. Кузнецова, М.Д. Надершиной, В.И.

Тихонова. В плане исследования проблем управления персоналом в сфере информационных технологий следует отметить современные исследования

В.Б. Вехова13, Е. Н. Гаврюшина14, А.Я. Кибанова, А.А. Малюк15, Г.А.

Мамед-заде, Т.А. Родкиной.

Следует отметить, что вышеперечисленные работы рассматривают различные аспекты управления и защиты конфиденциальных ресурсов организации. На сегодняшний день нет ни одного исследования, в котором проблемы информационной безопасности рассматривались в комплексе позиций таких составляющих как управленческое, организационноправовое и кадрово-социальное обеспечение деятельности персонала служб конфиденциального делопроизводства с целью защиты сведений, содержащих коммерческую тайну.

Недостаточная разработанность и практическая значимость исследуемой проблемы определили тему, объект и предмет, цель и задачи диссертационного исследования.

Объектом исследования являются социальные аспекты обеспечения информационной безопасности конфиденциальных ресурсов современных организаций с различной формой собственности.

Предметом исследования являются социально-управленческие технологии защиты конфиденциальной документированной информации в организациях.

11 Бачило И.Л. Современные правовые проблемы документирования информации/ документация в информационном обществе: электронное делопроизводство и электронный архив// ВНИИДАД. М., 2000.

12 Костомаров М.Н. коммуникации как среда реализации функции информационного менеджмента/ «Секретарское дело», 1998, № 4. С. 58-61.

13 Вехов В.Б. Компьютерные преступления. М., 1990.

14 Гаврюшин Е. Человеческий фактор в обеспечении безопасности конфиденциальной информации/ «В мире права», 2002, № 2.

15 Малюк А.А. Проблемы кадрового обеспечения информационной безопасности / «Безопасность информационных технологий», 1982, № 2.

Цель и задачи исследования. Решение сложных проблем информационной безопасности зависит не только и даже не столько от технических и технологических факторов, сколько от факторов социально-управленческих. Исходя из вышеизложенного, целью диссертации является разработка социально-управленческих технологий защиты конфиденциальной документированной информации, проводимая по следующим направлениям:

• организация документационного обеспечения управления в части управления конфиденциальными документами,

• корпоративное нормативно-правовое обеспечение служб конфиденциального документационного обеспечения управления (далее-КДОУ);

• кадровая политика в этой области.

Реализация поставленной цели потребовала решения следующих задач:

• исследовать роль информационных ресурсов в сфере современного управления и конфиденциальной информации как составной части управленческой информации;

• раскрыть содержание и структуру таких понятий как «информационная безопасность» и «защита информации» и их состояние в современных российских компаниях;

• исследовать специфику управления информационной безопасностью в различных российских организациях;

• провести анализ нормативно-правовой базы сферы информационной безопасности в части конфиденциального документооборота;

• предложить социально-управленческие технологии организации служб конфиденциального делопроизводства как системы комплексной защиты информации, содержащей коммерческую тайну.

Теоретической и методологической основой исследования явились труды отечественных и зарубежных исследователей по проблемам социального управления и социальной политики, управления документационными ресурсами, законодательные акты в этой области, а также концептуальные разработки ряда крупных корпораций.16 Интеграция основных положений этих работ позволила сформировать: комплексный подход к изучаемому объекту; методологическую основу организации работы персонала КДОУ, в т.ч. и методы защиты конфиденциального документооборота; нормативно-правовое обеспечение функционирования организаций в сфере информационной безопасности; социальный аспект управления в области защиты информации.

В ходе исследования также использовались: а) системный подход, в соответствии с которым анализировались аспекты защиты конфиденциальных информационных ресурсов; б) структурно-функциональный метод; в) классификационно-типологический анализ; а также г) социологические методы: анализ документов, опрос, в том числе экспертный опрос.

Информационную и статистическую базу исследования составили опубликованные данные социологических опросов по материалу исследования, материалы служб безопасности Пенсионного Фонда Московской области, Альфа-Банка и др., а также данные авторских обследований работы служб ДОУ Министерства образовании РФ, Департамента образования г. Москвы, Учебно-методическом центре Департамента образования г. Москвы, Комитете образования Администрации Балашихинского района и отдельных организаций (региональные отделения налоговой полиции, отделения милиции ВАО г. Москвы). Также автор использовал результаты собственных исследований: 1) опрос сотрудников служб информационной безопасности российских

16 Например, Концепция информационной безопасности банков России.

10 организаций (N - 440 респондентов); 2) экспертный опрос менеджеров по ДОУ (было опрошено 75 руководителей разных уровней); 3) анализ комплексов управленческой документации государственных и коммерческих структур.

Научная новизна диссертации состоит в том, что эта работа является одной из первых попыток комплексного исследования особенностей субъект-объектных информационных взаимоотношений в процессе реализации защитных технологий в области информационной безопасности конфиденциальных ресурсов по трем направлениям: организационно-методическое, нормативно-правовое и кадровое обеспечение служб КДОУ.

К числу наиболее существенных результатов работы, обладающих научной новизной и характеризующих личный вклад автора относятся:

• обоснована необходимость включения конфиденциальной информации как составляющей информационных ресурсов в спектр социально-управленческих процессов. В диссертации даны определения, структура и особенности таких понятий как «информация», «информационная инфраструктура», «документированная информация»; выявлена роль документированной информации, содержащей конфиденциальные сведения, как одно из условий функционирования сферы управления в различных областях государственной и общественной жизнедеятельности;

• автором выявлены основные особенности, взаимосвязь и взаимообусловленность организационных и социальных аспектов информационной безопасности;

• проведен анализ состояния современного законодательства и внутрикорпоративной нормативной базы в данной сфере и выявлена тенденция формирования регламентации процессов информационной безопасности как наиболее эффективного социально-правового механизма управления в российских корпорациях;

• раскрыты субъективные аспекты нарушения режима конфиденциальности при автоматизации документационного обеспечения управления. В диссертации проведена систематизация наиболее уязвимых элементов защиты конфиденциальной документированной информации в условиях автоматизации процессов управления, выявленных при проведении аудиторских проверок деятельности служб конфиденциального ДОУ различных российских организаций;

• разработаны социально-управленческие технологии корпоративного управления процессами защиты конфиденциальной информации;

• показано, что комплексная организация служб конфиденциального документационного обеспечения управления является основой информационной безопасности организации. В диссертации обозначены основные направления реализации кадровой политики, основанные как на зарубежном опыте, так и на опыте российских корпораций и даны рекомендации по их применению.

Практическая значимость диссертационного исследования состоит в обосновании социально-управленческих технологий, позволяющих осуществить комплексную организацию служб документационного обеспечения управления и сформировать внутрикорпоративную социально-правовую базу по организации защиты конфиденциальной информации в компаниях. Сформулированные и обоснованные в исследовании научные методики организации служб КДОУ затрагивают все виды работы персонала с документами, содержащими коммерческую тайну, и могут быть непосредственно использованы в деятельности организаций с различными формами собственности.

Кроме того, материал, изложенный в диссертации, может быть использован в учебном процессе высшей школы по подготовке специалистов в области социологии управления, а также в системе повышения квалификации руководителей и сотрудников служб документационного обеспечения управления.

Апробация работы. Предложенный в диссертации комплексный подход к постановке в организации комплексной методики по документационному обеспечению управления в сфере конфиденциальной информации принят к использованию на предприятиях различных форм собственности, в частности ООО «СМУ«ПиК», ОАО УСМР-215. Апробация показала, что социально-управленческие технологии, предлагаемые в диссертации, являются эффективными и финансово малозатратными. Кроме того, была проведена апробация элементов диссертационной работы в деятельность государственных организаций. Так, методика составления Номенклатуры дел была использована в работе Учебно-методического центра Департамента образования г. Москвы.

Также, полученные материалы используются соискателем для консультативной помощи, оказанной Департаменту образования г. Москвы и при оказании методической помощи в организации учебного процесса Средней школы милиции г. Москвы.

Заключение научной работыдиссертация на тему "Социально-управленческие технологии обеспечения информационной безопасности организации"

ЗАКЛЮЧЕНИЕ

В современной России после технологического и экономического взрыва, связанного с переходом страны на новые формы хозяйствования, с интенсивным внедрением информационных технологий в процессы управления, происходит осознание важности проблем информационной безопасности.

Практически в каждой современной организации проявляются тенденции, связанные с выработкой новых подходов к организации работ по защите информации, и, прежде всего, конфиденциальной. Под влиянием многих одновременно действующих факторов внешнего и внутреннего порядка (в том числе роста квалификации работников, внедрения информационных технологий, проявление корпоративной культуры, индивидуальной культуры работников и др.) существует постоянная необходимость оптимизировать состав применяемых методов и приемов работы, устранять устаревшие и неэффективные. Тем не менее, приходится признать, что основная масса как государственных, так и коммерческих организаций не имеют корпоративного регулирования в части защиты своих конфиденциальных ресурсов. Организация защитных технологий ограничивается регламентацией доступа к этим сведениям.

Проблема информационной безопасности наиболее остро стоит в контексте защиты информации конфиденциальной. Само понятие конфиденциальности уже подразумевает её всестороннюю защиту от воздействия дестабилизирующих факторов.

Решить проблему информационной безопасности конфиденциальных ресурсов организации невозможно традиционными, экономико- технологическими методами. Потребности развивающегося российского бизнеса предполагают разработку концептуального подхода к методам управления. Дополнительным фактором, лежащим в основе современного управления, становится фактор социального свойства, позволяющие эффективно использовать человеческий ресурс организации, направлять его потенциал на достижение поставленных целей и решение насущных проблем.

Важным направлением реализации социально-управленческих процессов является корпоративное регулирование. Это понятие является относительно новым и отвечает социально-экономическим преобразованиям в нашей стране. Корпоративное регулирование ДОУ созвучно другим понятиям, прочно вошедшим в современную практику менеджмента: корпоративное управление, корпоративные информационные системы, корпоративная культура.

Исходя из вышеизложенного, основными задачами корпоративного регулирования в области защиты конфиденциальной информации являются:

• создание нормативно-правовой базы, регламентирующей деятельность службы конфиденциального ДОУ, а также других служб организации для защиты коммерческо-важной информации;

• четкая регламентация всех этапов и стадий работы с конфиденциальными документами;

• обучение и работа с персоналом организации;

• внедрение технологий обеспечивающих защиту конфиденциальной информации от угроз внешнего и внутреннего порядка;

• контроль, мониторинг и аудит деятельности;

• защита от отрицательных последствий информатизации;

• обеспечение ответственности нарушителей;

• соблюдение правовых норм при осуществлении информатизации.

Решение этих вопросов смещает приоритеты кадровой политики организации с организационно-технологических на социально-управленческие аспекты и обеспечивает реализацию последовательной политики организации в области эффективного использования информационных ресурсов и защиты интересов собственников и потребителей информации

Реализуя кадровую политику в сфере конфиденциального ДОУ современному руководителю необходимо учитывать влияние человеческого фактора на эффективность производственных процессов. Поэтому, в числе первоочередных задач в области кадрового обеспечения является правильный набор персонала, мониторинг (контроль) их деятельности, повышение квалификации сотрудников, а также, комплекс мер, предупреждающих нарушения в области информационной безопасности. Среди последних, большую роль играет воспитательная работа. Она должна быть направлена, прежде всего, на создание стабильных взаимоотношений между сотрудниками, на предупреждение конфликтов. Это становиться возможным при воспитании чувства лояльности у коллектива фирмы. Следовательно, в настоящее время, для руководителя организации, серьезно подходящего к вопросам защиты конфиденциальных сведений, инвестиции в развитие человеческих ресурсов должны занимать одно из важных мест. Причем, освоение новых форм управления службами КДОУ должны быть связаны с более широкими основами социального устройства организации в целом. Стремлением к развитию внутреннего корпоративного духа, должно быть основанного не на экономической выгоде, не на лояльности руководства к персоналу, а на комплексных установках, ведущих к лояльности персонала к корпорации в целом.

Т.е., говоря о формировании кадровой политики в отношении службы конфиденциального делопроизводства уместно говорить о всестороннем комплексном подходе к организации работы персонала, которая охватывает не только реализацию производственных требований, но и работу непосредственно с персоналом, формирование у сотрудников идей корпоративности.

Обобщая написанное можно сделать вывод о том, что в настоящее время научно-теоретические и нормативно-правовые вопросы информационной безопасности и защиты коммерческой тайны, реализующиеся в службах конфиденциального документационного обеспечения управления, неотделимы от процессов формирования социальной политики организации. От того, насколько успешно произойдет развитие государственного и корпоративного регулирования в этой области, зависит и успех экономического развития.

Значимость конфиденциального документационного обеспечения управления как комплексной системы информационной безопасности была озвучена Президентом РФ в ходе прямого эфира с гражданами страны. Отвечая на вопрос о вступлении России в ВТО, В. Путин в частности сказал, что подписание договора о вступлении России в ВТО не будет реализовано до решения ряда вопросов, в первую очередь -вопроса о коммерческом шпионаже, наносящем урон экономике и бизнесу страны.

Примерная форма положения о коммерческой тайне Положение о сохранении коммерческой тайны предприятия

В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ максимизации прибыли предприятия. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству.

Работник (служащий) (далее для краткости - «работник») обязан строго хранить в тайне сведения, отнесенные к коммерческой тайне предприятия, ставшие ему известными по службе или иным путем. Разглашение коммерческой тайны предприятия, утрата ее носителей, передача третьим лицам, публикация без согласия предприятия, а также использование для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию, влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством. Коммерческая тайна определяется руководителем предприятия и отражается в «Перечне сведений, составляющих коммерческую тайну предприятия» (объявлен Приказом по предприятию №от «»г.).

Коммерческая тайна других предприятий, с которыми имеются деловые отношения предприятия, доводится до работника в части, его касающейся, руководителем структурного подразделения.

Порядок обращения со сведениями, отнесенными к коммерческой тайне предприятия, регулируется «Положением по обеспечению сохранности коммерческой тайны предприятия» (объявлено Приказом по предприятию № от г.).

Работник обязан работать только с теми сведениями и документами, содержащими коммерческую тайну предприятия, к которым он получил доступ в силу служебных обязанностей, знать, какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.

Работник должен знать также, кому из сотрудников предприятия разрешено работать со сведениями, составляющими коммерческую тайну предприятия, к которым он сам допущен, и в каком объеме эти сведения могут быть доведены до этих сотрудников. При участии в работе сторонних организаций работник может знакомить их представителей со сведениями, составляющими коммерческую тайну предприятия, только с письменного разрешения руководителя структурного подразделения. При этом руководитель должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть доведена информация, подлежащая защите. Запрещается помещать без необходимости сведения, составляющие коммерческую тайну предприятия, в документы, содержащие государственные секреты и имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну предприятия, рассматривается как их разглашение и влечет ответственность в соответствии с установленным порядком. Об утрате или недостаче документов, изделий, содержащих коммерческую тайну предприятия, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, металлических шкафов, личных печатей, а также о причинах и условиях возможной утечки таких сведений работник обязан немедленно сообщить должностное лицо или подразделение предприятия)

При увольнении, перед уходом в отпуск, отъездом в длительную командировку (более 1 месяца) необходимо сдать в подразделение предприятия) все носители коммерческой тайны предприятия (рукописи, черновики, документы, чертежи, магнитные ленты, диски, дискеты, распечатки на принтерах, кино-, фотонегативы и позитивы, модели, материалы, изделия и т.д.), которые находились в распоряжении работника в связи с выполнением им служебных обязанностей. Работник обязан по первому требованию должностное лицо или подразделение предприятия) предъявить для проверки все числящиеся за ним материалы, содержащие коммерческую тайну предприятия, представлять устные или письменные объяснения о нарушениях установленных правил выполнения закрытых работ, учета и хранения документов и изделий, содержащих коммерческую тайну, а также о фактах ее разглашения, утраты документов и изделий, содержащих такие сведения.

В случае попытки посторонних лиц или организаций, в том числе зарубежных, получить информацию, составляющую коммерческую тайну предприятия, работник обязан сообщить об этом должностное лицо или подразделение предприятия) Обязательства, связанные с защитой коммерческой тайны предприятия, не ограничивают прав работника на интеллектуальную собственность, в частности, подачи заявки на изобретение, возможное патентование и т.д. Реализация прав работника на интеллектуальную собственность осуществляется в соответствии с установленным законом порядком.

Срок действия ограничений, связанных с необходимостью защиты коммерческой тайны предприятия, определяется администрацией при заключении трудового договора с работником. Об окончании действия ограничений работник уведомляется администрацией в письменной форме.

Администрация.

ОБЯЗАТЕЛЬСТВО о неразглашении коммерческой тайны

Я,, фамилия, имя, отчество) в качестве работника (служащего) наименование предприятия) в период трудовых (служебных) отношений с предприятием (его правопреемником) и в течениепосле их окончания, в соответствии с п.трудового срок) договора, заключенного между мной фамилия, имя, отчество) и, а также соответствующих положений наименование предприятия) по обеспечению сохранности коммерческой тайны, действующих на предприятии наименование предприятия) обязуюсь:

1) не разглашать сведения, составляющие коммерческую тайну предприятия, которые мне будут доверены или станут известны по работе (службе);

2) не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну предприятия, без согласия предприятия;

3) выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны предприятия;

4) в случае попытки посторонних лиц получить от меня сведения о коммерческой тайне предприятия немедленно сообщить; должностное лицо или подразделение предприятия)

5) сохранять коммерческую тайну тех предприятий, с которыми имеются деловые отношения предприятия;

6) не использовать знание коммерческой тайны предприятия для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию;

7) в случае моего увольнения, все носители коммерческой тайны предприятия (рукописи, черновики, чертежи, магнитные ленты, перфокарты, перфоленты, диски, дискеты, распечатки на принтерах, кино-, фотонегативы и позитивы, модели, материалы, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы на предприятии, передать должностное лицо или подразделение предприятия) 8) об утрате или недостаче носителей коммерческой тайны, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны предприятия, а также о причинах и условиях возможной утечки сведений немедленно сообщать. должностное лицо или подразделение предприятия) Я предупрежден, что в случае невыполнения любого из пунктов 1, 2, 3, 4, 5, 6, 8 настоящего обязательства могу быть уволен с предприятия в соответствии с пп. в) п. 6 ст. 81 ТК РФ.

До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности коммерческой тайны предприятия, и я получил один экземпляр этих положений.

Мне известно, что нарушение этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность, предусмотренную действующим законодательством Российской Федерации, в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба предприятию (убытков, упущенной выгоды и морального ущерба) и других наказаний. г. подпись)

Администрация предприятия подтверждает, что данные вами обязательства не ограничивают ваших прав на интеллектуальную собственность. Об окончании срока действия обязательства администрация предприятия уведомит вас заблаговременно в письменной форме. г. должность, подпись, Ф.И.О.)

Один экземпляр обязательств получил «»г. подпись)

Список научной литературыЕфимочкина, Наталья Борисовна, диссертация по теме "Социология управления"

1. Конституция Российской Федерации 12.12.1993 (с изменениями на 25 июля).

2. Ст. 29 п. 2., ст.41. п. 3, ст. 44. п.1.

3. Гражданский кодекс Российской Федерации (часть первая статьи 1453) (с комментарием) (с изменениями на 29 июля 2004 года). Ст. 14, 35,128, 139.

4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. От 26.07.2004).

5. Уголовный Кодекс Российской Федерации от 13.06.96 № 63-Ф3 (в ред. От 08.12.2003). Глава 1-3. ст. 27, 183, 187.

6. Закон РСФСР "О предприятиях и предпринимательской деятельности" от 25.12.90 года. Статья 28

7. Основы Гражданского законодательства СССР от 31.05.91 № 2211-1 (в ред. 26.11.2001), ст. 151.

8. Федеральный закон от 09.07.93 № 5351-1 "Об авторском праве и смежных правах» (в ред. От 20.07.2004).

9. Федеральный закон от02.12.90 «О банках и банковской деятельности».

10. Закон РФ "О безопасности" от 5 марта 1992 г. № 2446-1. Статья 1.

11. Федеральный Закон от 12.11.96 «О бухгалтерском учете» (ред. 23.07.2000). Ст. 10. п. 4.

12. Федеральный Закон «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995 г. (в ред. от 10 января 2003 г.).

13. Федеральный Закон «О коммерческой тайне» N 98-ФЗ от 24.07.2004 //СЗРФ. 2003. №32.

14. Федеральный закон "О конкуренции и ограничении монополистической деятельности".

15. Федеральный закон от 8 августа 2001 г. № 128-ФЗ "О лицензировании отдельных видов деятельности", статья 4

16. Федеральный закон "Об обязательном экземпляре документов" от 26 декабря 1994г. № 77-ФЗ // Собрание Законодательства Российской Федерации. 1995 №1.Ст.1.

17. Федеральный закон от 12.04.95 № 144-ФЗ "Об оперативно-розыскной деятельности».

18. Закон РФ от 27.11.92 № 4015-01 «Об организации страхового дела в Российской Федерации» (в ред. 20.11.1999).

19. Федеральный закон от 23.09.1992 № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных».

20. Федеральный закон от 16.02.1995 № 129-ФЗ «О связи». // Российская газета 22.02. 95.

21. Федеральный закон от 27.12.91. № 2124-1 "О средствах массовой информации» (в ред. От 22.08.2004),

22. Федеральный закон от 23.09.1992 № 3520-1 «О товарных знаках, знаках обслуживания и наименования мест происхождения товара».

23. Федеральный закон от 04.07.1996 № 85-ФЗ «Об участии в международном информационном обмене»// Российская газета. 18.07.96.

24. Федеральный закон от 03.04.95 № 40-ФЗ «О федеральной службе безопасности в Российской Федерации».

25. Федеральный закон "О федеральных органах правительственной связи и информации".

26. Федеральный закон от 11.03.92 № 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (в ред. От 10.01.2003).

27. Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи".

28. Военная доктрина Российской Федерации. Утверждена Указом Президента Российской Федерации от 21 апреля 2000 г. № 706.

29. Доктрина информационной безопасности Российской Федерации. Утвержденной Президентом Российской Федерации 9 сентября 2000 г.

30. Концепции национальной безопасности Российской Федерации. Утверждена Указом Президента РФ от 17 декабря 1997 г. № 1300 (в редакции Указа Президента РФ от 10 января 2000 г. № 24).

31. Концепция правовой информатизации России. Утверждена Указом Президента РФ от 28 июня 1993 г. № 966.

32. Положение об Архивном фонде РФ, принято указом.Президента РФ от 17.03.1994 № 552.

33. Перечень сведений, составляющих государственную тайну. Утвержден Указом Президента России от 30 ноября 1995 г. № 1203 (вред. Указа от 24.01.1998 №61).

34. Положение о Государственном Гербе РФ от 30.11.1993 (изм. от 17.03.1997).

35. Положение о государственном лицензировании деятельности в области защиты информации. Утверждено совместным решением Гостехкомиссии и ФАПСИ при Президенте Российской Федерации от 27.04.94 N10.

36. Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 30 апреля 2002 г. № 290, пункт 2.

37. Положение о Федеральной архивной службе России, утверждено постановлением Правительства РФ от 28.12.1998 № 1562.

38. Постановление «Об обеспечении учета и сохранности документов по личному составу» от 21.03.1994 № 358-Р.

39. Постановление Правительства РСФСР от 05.12.1991 № 35 «О Перечне сведений, которые не могут составлять коммерческую тайну.

40. Постановление «О порядке ведомственного хранения документов и организации их в делопроизводстве» от 03.03.1993 № 191.

41. Постановление «Об упорядочении изготовления, использования, хранения и уничтожения печатей и бланков с изображением Государственного Герба РФ» от 27.12.1995 № 1268.

42. Распоряжение Администрации Президента Российской Федерации "О порядке приема и передачи служебной информации по каналам факсимильной связи" от 08 мая 1992г. № 305.

43. Указ Президента РФ от 24.01.1998 № 61 «О перечне сведений, отнесенных к государственной тайне».

44. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».

45. Указ Президента Российской Федерации "О создании Государственной технической комиссии при Президенте Российской Федерации" от 05.01.92 N9.

46. Указ Президента Российской Федерации "О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам" от 08.05.93 N644.

47. Указ Президента Российской Федерации от 20.01.94 № 170 "Об основах государственной политике в сфере информатизации» (в ред. от 09.07.97).

48. Указ Президента Российской Федерации от 31.12.93 "О дополнительных гарантиях прав граждан на информацию» (в ред. от 01.09. 2000).

49. Положение «О государственной системе защиты информации от ИТР и от утечки по техническим каналам». Утверждено постановлением Правительства РФ от 15.09.93 N 912-51.

50. Указ Президента Российской Федерации "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" от 03.04.95 N 334.

51. Государственная система документационного обеспечения управления, Основные положения. Общие требования к документам и службам документационного обеспечения. М: ВНИИДАД, 1991.

52. ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения». М: ГОССТАНДАРТ РОССИИ, 1998.

53. ГОСТ Р 50922-96 "Защита информации. Основные термины и определения".

54. ГОСТ Р 6.30 2003. Унифицированная система организационно-распорядительной документации. Требования к оформлениюдокументации. Издание официальное. // ИПК «Издательство стандартов», 2003.

55. Квалификационный справочник должностей руководителей, специалистов и других служащих. М.: Минтруд России, 2000.

56. Концепция безопасности коммерческого банка/ Одобрена Советом Ассоциации российских банков. // Источник Security Sector.

57. Концепция правового регулирования применения информационных и коммуникационных технологий в Российской Федерации. // Источник Security Sector.

58. Перечень типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других организаций, предприятий с указанием сроков хранения. М.: Изд-во Госстандарт, 1989.

59. Примерное положение о постоянно действующей экспертной комиссии учреждения, организации, предприятия. М.: Изд-во Госстандарт, 1995.

60. Сборник руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте РФ, М., 1998.

61. Типовая инструкция по делопроизводству в министерствах и ведомствах РФ. М.: Изд-во Госстандарт, 1993г.

62. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти Российской Федерации. Зарегистрирована Минюстом России 26.12.2000 № 2508.

63. Типовая инструкция по делопроизводству в министерствах и ведомствах Российской Федерации. Зарегистрирована Минюстом России 05.08.93 №321.

64. Типовое положение о ведении делопроизводства по предложениям, заявлениям и жалобам граждан в государственных организациях, учреждениях, предприятиях // Бюллетень нормативных актов министеств и ведомств СССР. 1982. № 2.

65. Infowatch «О внутренних информационно-технических угрозах в России» / Издательство www.itstsec.ru от 22.11.2005.

66. BS 7799-2-2002. Information security management. Specification with guidance for use. P. 12-13.

67. Автономов B.C. Модель человека в экономической науке. Спб., 1998.

68. Агапов А.Б. Основы государственного регулирования в сфере информатизации в Российской Федерации. М.: Юристъ, 1997.

69. Алексеенцев Конфиденциальное делопроизводство. М.,: Высшая школа, 2005.

70. Баласян В. Автоматизация делопроизводства и документооборота в России: введение в проблему/Издательство «Информационная безопасность». 2004. № 2.

71. Батурин Ю.М. Проблемы копьютерного права. М.: Юрид. лит., 1991.

72. Бачило И.Л. О праве собственности на информационные ресурсы // Издательство «Информационные ресурсы России. 1997. №4.

73. Бачило И.Л. Информационные ресурсы как объект права и объект отношений, регулируемых ГК РФ // Издательство «Информационные ресурсы России». 1999. № 1.

74. Бачило И.Л. Современные правовые проблемы документирования информации // Документация в информационном обществе: электронное делопроизводство и электронный архив / ВНИИДАД. — М, 2000.

75. Белл Д. Грядущее постиндустриальное общество. М., 1999.

76. Борзо Ж. Российский рынок ИТ в 1999 году //Computenvorld. — 1999. — № 7. Брединский А. Концепция безопасности коммерческого банка./ Издательство «Безопасность для всех». 2001.№ 2.

77. Г. Беккер "Человеческий капитал". М., 1989.

78. Вебер М. Социологические категории хозяйствования. М.: РОССПЭН, 2004.

79. Вебер М. Основные социологические понятия // Теоретическая социология: Антология. М.: Книжный дом «Университет, 2002. (http://www/sociologica.ru).

80. Велетминский И. Инсайдерам закон не писан // Издательство «Российская газета». 2004.03 декабря. № 269. С. 4-5.

81. Ветров К.В. Осторожно: тайны закрываются. "О коммерческой тайне" во втором чтении // Издательство «Российской газета». № 3347 от 18 ноября 2003 г.

82. Вехов В. Б. Компьютерные преступления. М.: Право и закон, 1996.

83. Волков Е.А. Информатизация управления. М., 1990.

84. Гавриш В.А. Практическое пособие по защите коммерческой тайны. Симферополь: Таврида, 1994.

85. Гаврюшин Е. Человеческий фактор в обеспечении безопасности конфиденциальной информации/ Издательство «В мире права» 2002. №2.

86. Галахов В.В. Делопроизводство. М.: МЦФЭР, 2006.

87. Герасименко В.А., Малюк А.А. Основы защиты информации. М.: МИФИ, 1997.

88. Герасименко В.А. и др. Проблемные вопросы информационной безопасности // Издательство «Безопасность информационных технологий» . 1996. № 1.

89. Горбунов А.Н. и др. Обеспечение надежности персонала // Материалы Международного форума информатизации МФИ-98. -М.: МТУ СИ, 1998. С. 246.

90. Грушко А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.:, Яхтсмен, 1996.

91. Доронин А. "Бизнес-разведка". М., 2004.

92. Евпланов А. Секретные материалы: Закон "О коммерческой тайне" определяет срок и методы ее хранения / Издательство «Российской газета». № 3347 от 05. 08. 2004.

93. Загородников С.Н., Шмелев А.А. Организационное и правовое обеспечение информационной безопасности. М., Инфра, 2000.

94. Зегжда П.Д. Способы защиты информации. М.: Яхтсмен, 1996.

95. Зенкин Д. Рынок защиты банков и страховых компаний от внутренних ИТ-угроз. /Рубрика: ЛИЦА РОССИИ. Интервью, выступления, статьи, книги. // Издательство www. Nasldie. Ru. Интернет-издание. Россия.

96. Интеллектуализация информационного менеджмента инвестиционного проекта // Интеллектуальные системы: Тр. Второго междунар. ин-та. — М.: РУДНПАИМС, 1996. — Т. 2. — С. 267-269.

97. Клименко С.В., Крохин И.В., Кущ В.М., Лагутин ЮЛ. Электронные документы в корпоративных сетях. М: Анкей - Эктрендз, 1999.

98. Ковров А. В. Предатели: " Пятая колонна" в организации. М., АР-СИН, 1999.

99. Комментарий к Федеральному закону «Об информации, информатизации и защите информации» (под ред. И.Л. Бачило, А.В. Волокитина и др.). М.: ИГП РАН, 1996.

100. Копылов В.А. Информация как объект правового регулирования // НТИ. Сер. 1. Организация и методика информационной работы / ВИНИТИ. -М, 1996. №8.

101. Копылов В.А. Информационное право. М., 1997.

102. Костомаров М.Н. Коммуникации как среда реализации функций информационного менеджмента // Издательство «Секретарское дело». 1998. №4. С. 58.

103. Костомаров М.Н. Управление информационными системами за рубежом / РГТУ. — М., 1996.

104. Костров А.В. Введение в информационный менеджмент: Учеб. пособие. Владимирск. гос. техн. ун-т. Владимир, 1996.

105. Коулман Дж. Капитал социальный и человеческий // общественные науки и современность. 2001. № 3. С. 122-139 (http://ecsocman.edu. ru)

106. Куликовский Л.Ф., Мотов В.В. Теоретические основы информационных процессов. — М.: Высш. школа, 1987.

107. Кульба В.В., Малюгин В.Д., Шубин А.Н., Bye М.А. Введение в информационное управление. — СПб., 1999.

108. Курило А.П. О правовом режиме электронного документа в системе межбанковских электронных расчетов // Издательство «Проблемы информатизации». — 1999. — № 3.

109. Курицкий Б.Я. Организация делопроизводства и управления. Спб.: BHV, 1997.

110. Ларин М.В. Автоматизация документационного обеспечения управления: Тезисы // Научные разработки на службе экономики: Тез. докл. науч.-практ. конф. 21 июня 1983 г. — М., 1983. — С. 94-96.

111. Ларин М.В. Информационный менеджмент и управление документацией // Документ в административных структурах: Тез. докл. и выступления на Междунар. конф. 27-28 окт. 1994 г. / ВНИИДАД. —М., 1995. —С. 21-33.

112. Ларин М.В., Мингалев B.C. Современные системы документационного обеспечения управления /МГИАИ. М., 1982.

113. Ларин MB. Управление документацией и новые информационные технологии. — М.: Научная книга, 1998.

114. Ларин М. В. Управление документацией: проблемы истории и методологии. //Автореферат диссертации на соискание ученой степени доктора исторических наук. М., 2000.

115. Ларин М. В. Управление документацией: теория и практика. / Издательство «Делопроизводитель». 2001. №1. С. 23-34.

116. Лунев В.В. Институциональная организованная преступность.// В кн.: Организованная преступность в России: философский и социально-политические аспекты. М., МИ МВД России, 1999, с. 57-67.

117. Лэйхифф ДМ., Пенроуз Д.М. Бизнес-коммуникации. Спб.: Питер, 2001.

118. Малюк А.А. Сущность и пути перевода процессов защиты информации на интенсивные способы. // Издательство «Безопасность информационных технологий». 1998. - № 4.

119. Малюк А.А. Проблемы кадрового обеспечения информационной безопасности // Издательство «Безопасность информационных технологий». 1982. №2.

120. Марка Д., Макгоун К. Методология структурного анализа и проектирования / Пер. с англ. М.: МетаТехнология, 1993.

121. Маслу А.Г. Мотивация и личность. Спб.: Евразия, 1999.

122. Материалы научно-практической конференции "Актуальные вопросы защиты информации: информационная безопасность Вологодской области". /30 марта 2006 года// Издательство «Официальный сайт Правительства Вологодской области».

123. Материалы семинара-практикума «Организация конфиденциального документооборота на предприятии». // Ситилинк. Баннерная сеть.

124. Магнитогорск. 5 августа 2005 г. / Издательство www. Sitilink. ru // Бюро АСУ КЦПК "Персонал"

125. Материалы семинара «Конфиденциальное делопроизводство и организация защиты документированной информации». / Издательство Санкт-Петербург. 16-20 мая 2005 г.

126. Мелихов Е. И. Субъективные гражданские права обладателей конфиденциальной коммерческой информации и их защита: Автореферат диссертации на соискание ученой степени кандидата юридических наук. -Томск, 2002.

127. Мельников Ю.Н, Электронная цифровая подпись. Возможность защиты// Издательство «Защита информации. «Конфидент». 1995. № 6. С. 35-47.

128. Мескон М.З., Альберт М„ Хедоури Ф. Основы менеджмента. — М.: Дело, 1992.

129. Мир управления проектами / Под ред. Х.Решке, Х.Шелле. М.: Алане, 1994.

130. Мироничев С.Ю. Коммерческая разведка и контрразведка или промышленный шпионаж в России и методы борьбы с ним. М.: Дружок, 1995.

131. Митяев К.Г. Документоведение, его задачи и перспективы развития // Издательство «Вопросы архивоведения». 1964. № 2

132. Никитов В.А., Орлов Е.И., Старовойтов А.В., Савин Г.И. Информационное обеспечение государственного управления. — М.: Славянский диалог, 2000.

133. Обеспечение информационной безопасности бизнеса/ Курило А.П. и др. М: БЦД-пресс, 2005.

134. Овчинский А.С. Нетрадиционные подходы противодействия организованной преступности на основе информационных технологий.// Издательство fact.ru.

135. Овчинский С.С. Оперативно-розыскная информация. М., "ИНФРА-М", 2000.

136. Организация работы с документами. — М.: Инфра, 1998.

137. Организация службы безопасности предприятия ( http://lemoi-www.dvgu.ru/)

138. Парсонс Т Понятие общества: компоненты и их взаимоотношения //THESIS. 1994. Т.1. Вып. 2. С. 94-112. (http:// escocman.edu.ru).

139. Парсонс Т. О структуре социального действия. М.: Академический проект, 2000.

140. Петраков А.В. Защита и охрана личности, собственности, информации: Справочное пособие. М.: Радио и связь, 1997.

141. Петраков А.В. и др. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999.

142. Перель И.С., Славин В.Н. Информационная деятельность за рубежом и проблемы информационного менеджмента. М, НПО «Поиск», 1992.

143. Пивоваров А.Н, Методы обеспечения достоверности информации в АСУ. М.: Радио и связь, 1982.

144. В.В.Погуляев, Е.А.Моргунова. Комментарий к Федеральному закону "Об информации, информатизации и защите информации". М.: ЗАО Юстицинформ, 2004.

145. Правовые вопросы документирования в условиях информатизации // Проблемы законодательства в сфере информатизации: Тез. докл. седьмой Всерос. конф. — М.: ГУП «ВИМИ», 1999.

146. Предприятие: стратегия, структура, положения об отделах и службах, должностные инструкции /Волкова и др. М.: ОАО «Издательство «Экономика», Норма, 1997.

147. Радаев В.В. Социология рынков: к формированию нового направления. М.: ГУ ВШЭ, 2003.

148. Радаев В.В. К обоснованию модели поведения человека в социологии. М.: Институт социологии РАН, 1997. Bbin.2.(http://ecsoc.ru).

149. Расторгуев М.М. Информационное право. М.: Юристъ, 1999.

150. Расторгуев М.М. Информационная война. М.: Радио и связь, 1998.

151. Сабынин В. Организация конфиденциального делопроизводства — начало обеспечения безопасности информации в фирме./Информост-радиоэлектроника и телекоммуникации. 2001.№ 5(18).

152. Сабынин В. Организация работы с конфиденциальными документами. / Издательство users.g.com.ua

153. Сабынин В. Организация работ по обеспечению безопасности информации в фирме. / Издательство «Институт экономической безопасности». 2000.

154. Санкина JI.B. Совершенствование форм управленческих документов на основе стандартизации и унификации (1917-1980): Автореф. дис. канд.ист.наук. 05.25.02 / МГИАИ. — М., 1983

155. Селезнева Т. А. Итоги конференции «Документация в информационном обществе: парадигмы XXI века». / Труды РГГУ. 2003.

156. Современные системы документационного обеспечения управления: Учеб. пособие / МГИАИ, — М., 1982.

157. А.Н Сокова. Понятие вида в документоведении (документная систематика) Делопроизводство № 3, 2002.

158. Спивак В.А. основы делопроизводства: Учебное пособие. Спб.: Питер, 2002.

159. Степанов Е. Организации конфиденциальности при проведении переговоров и совещаний. /' Издательство «Управление персоналом'». 2000. № 8.

160. Сукач А.Н. Организация защиты конфиденциальных документов./Секретарь-референт. 2004. №7(34).

161. Тейлор Ф.У. принципы научного менеджмента. М.: Контрроллинг, 1991.

162. Уильямсон О. Поведенческие предпосылки совеременного экономического анализа/ZTHESIS. 1993. т.1. ВЫП.З. (http://www.ecsoman/edu.ru).

163. Фатьянов А.А. Тайна и право (основные системы ограничения на доступ к информации в российском праве): Монография. М.:МИФИ, 1999.

164. А.П. Фисун и др. Право и информационная безопасность. М.: Приор, 2005.

165. Форд Г. Моя жизнь. Мои достижения. М.: Финансы и статистика, 1989.

166. Хайвз Кр. Управление документацией, информацией и архивами на фирмах. // Издательство «СИФ ОЦНТИ ВНИИДАД», № 889 «п».

167. Херцберг Ф., Майнер М.У. побуждение к труду и производственная мотивация // Социологические исследования. 1990. № 1. С. 122-131.

168. Щенснович Г.Г. Разработка основных принципов организации системы документирования в условиях АСУ: Автореф. дис. канд.ист.наук. 05.25.02 / МГИАИ. —М., 1975.

169. Шевчук А.В. Постфордистские концепции как исследовательская программа// Экономическая социология. 2002. Т.З. № 6. (http://www/. ecsoc. msses.ru).

170. Штомкапка П. Социология социальных изменений. М: Аспект пресс. 1996

171. Шумилов А.Ю Новый закон о коммерческой тайне: Научно-практическое пособие. М, 2005.

172. Этциони А. Социо-экономика: дальнейшие шаги// Экономическая социология, 2002. Т.З. № 1. С. 65-71(www/tcsoc/msses.ru).