Қазақша рефераттар

Режимдік жұмыстарды бастамас бұрын режимдік шараларды белгілеп алу

Кәсіпорындарда коммерциялық ақпараттың қорғалуын қамтамасыз ету үшін ақпаратпен жұмыс істеу және оған қол жеткізу тәртібі алдын ала белгіленуі тиіс. Бұл тәртіп кәсіпорын (фирма) басшысының ұйымдық-басқару ережелеріне енгізілетін әкімшілік, құқықтық, ұйымдық, инженерлік-техникалық және қаржылық шараларды қамтиды.

Коммерциялық құпияны қорғаудың міндетті шарттары

  • Өндірістік, коммерциялық, қаржылық және режимдік мәселелерді бірлесе шешу.
  • Кәсіпорынның барлық мүдделі бөлімшелері арасында ақпаратты қорғау шараларын үйлестіру.
  • Жіктелуге (құпияландыруға немесе қорғауға) жататын ақпарат пен объектілерге ғылыми негізделген баға беру.
  • Режимдік жұмыстар басталмай тұрып режимдік шараларды нақты белгілеу.
  • Ақпаратты қорғау барлық деңгейдегі басшылар мен орындаушылардың жеке жауапкершілігі ретінде қарастырылуы.
  • Еңбек шартына немесе келісімге режим талаптарын сақтау жөніндегі негізгі міндеттерді енгізу.

Құжат айналымы және ақпарат тасымалдағыштарын белгілеу

Негізгі тәуекелдер

Ең өзекті проблемалардың бірі — іс қағаздарын жүргізудің қорғалуын, коммерциялық ақпарат сақталған тасымалдағыштардың сақталуын және тасымалдануын дұрыс ұйымдастыру. Бұл құжаттар мен жабық ақпарат тасымалдағыштарына міндетті түрде тиісті белгілер қойылып отыруын талап етеді.

Қол жеткізуді шектеу

Коммерциялық құпиясы бар ақпараттар мен объектілерді жіктеу және топтастыру үшін кәсіпорын басшысы уәкілеттік берген тұлғалардың тізімі ресімделуі тиіс. Жіктелген ақпаратқа қол жеткізу сол адамдар шеңберімен шектеледі. Сонымен қатар рұқсаттама режимі, рұқсат алу және оны ресімдеу тәртібі бекітіледі.

Арнайы орындар, бақылау және күзет режимі

Кейбір жағдайларда ақпаратты қорғау талаптарын орындау үшін алдын ала арнайы орындар қарастыру қажет. Бұл әсіресе конструкторлық-тәжірибелік және ғылыми-зерттеу жұмыстары, бұйымдарды шығару және сынау, сату мен жарнама, келісімшарттарға қол қою, аса маңызды жабық мәжілістер өткізу, сондай-ақ ақпаратты өңдеу, сақтау және таратуға арналған техникалық құралдарды пайдалану барысында маңызды.

Міндетті ұйымдастырушылық талаптар

  • Күзет ұйымдастыру және рұқсаттама режимін енгізу.
  • Объект ішінде жүріп-тұру ережелерін белгілеу.
  • Қабылданған режимдік шаралардың тиімділігін жүйелі бақылау.
  • Орындаушыларға тұрақты түрде түсіндіру және нұсқаулық беру.

Жабық процестер мемлекеттік құпиямен де сабақтасатын жағдайларда кәсіпорын басшылығы уәкілетті мемлекеттік органдардың жауапты тұлғаларымен бірлесе әрекет етуі қажет.

Экономикалық тиімділік және қауіпсіздік қызметінің рөлі

Теңгерім қағидасы

Коммерциялық құпияны, мүліктік және қаржылық құндылықтарды қорғауды ұйымдастырғанда директор ең алдымен экономикалық тиімділікті ескереді: қауіпсіздікке жұмсалатын шығын ықтимал залалдан асып кетпеуі тиіс. Сонымен бірге ақпаратты қорғау шаралары кәсіпкерліктің жалпы тиімділігін арттыруға ықпал ететінін назардан тыс қалдырмау керек.

Шағын кәсіпорындар үшін

Коммерциялық құпиясы бар ақпараты мен активі аз кәсіпорындарда режимді басқаруды басшының өзі немесе оның бұйрығымен тағайындалған тәжірибелі қызметкер қосымша атқара алады.

Қауіпсіздік қызметі әдетте кәсіпорын басшысының бұйрығымен құрылады және соған бағынады. Ол өндірістік-коммерциялық жұмысқа тікелей қатысатын құрылымдық бөлімше ретінде басқа бөлімшелермен тұрақты өзара әрекеттестікте жұмыс жүргізеді.

Қауіпсіздік қызметінің негізгі міндеттері

Режимді жобалау және регламенттеу

  • Қорғалуға жататын ақпаратты бөлу өлшемдерін әзірлеу.
  • Қорғау әдістерін таңдау: патенттеу, авторлық құқық, коммерциялық құпия.
  • Коммерциялық құпиясы бар мәліметтер тізімін бекітуге дайындау және жаңарту.
  • Қол жеткізудің рұқсаттама жүйесін және жіберу тәртібін бекіту.
  • Коммерциялық құпиясы бар құжаттармен жұмыс істеуге құқығы бар тұлғалар (лауазымдар) тізімін ресімдеу.
  • Ақпаратты жіктеуге уәкілетті лауазымдарды (тұлғаларды) белгілеу.
  • Жіктеу, белгі қою, қол жеткізуді шектеуді алып тастау (құпиялылықты жою) тәртібі мен процедураларын бекіту.
  • Ақпарат тасымалдағыштарымен жұмыс істеудің бірыңғай тәртібін енгізу: құжат жасау, есепке алу, сақтау, көшірмелеу, тасымалдау, көбейту, жою.

Арнайы аймақтар және жабық іс-шаралар

  • Аттестациядан кейін коммерциялық құпия бар тасымалдағыштарды тұрақты/уақытша сақтауға және жабық мәжілістер өткізуге рұқсат етілген орындардың жоспарын жасау, есепке алу.
  • Бөлінген (аттестацияланған) орындарға өтудің бірыңғай тәртібін белгілеу.
  • Жабық ақпарат қолданылатын барлық жұмыс түрлерінде жоспарлау–іске асыру–бақылау процестерін қол жеткізу құқы бар бөлімше басшылары мен мамандарының тікелей қатысуымен жүргізу.

Әдістемелік сүйемелдеу және сыртқы коммуникациялар

  • Бөлімше басшыларына қорғау шараларын әзірлеу және өткізу кезінде әдістемелік көмек көрсету.
  • Басылымдарға, конференцияларға, көрмелерге, жарнамаға арналған материалдарды әзірлеу кезінде құпияның жария болмауын қамтамасыз ету.
  • Сынау, сақтау және тасымалдау кезеңдерінде коммерциялық құпиясы бар өнімдерді қорғауды ұйымдастыру.
  • Жабық мәжілістерді өткізу тәртібі мен бақылау ережесін жасау.
  • Өзге фирмалар өкілдерін, іссапармен келген тұлғаларды және бақылау органдары өкілдерін қабылдауға арналған режимдік шараларды белгілеу.
  • Ақпарат тарататын техникалық құралдар мен есептеу техникасын қолдануда қауіпсіздікті қамтамасыз етуге қатысу.

Күзет, техника және кадрлар

  • Кәсіпорынды, қорғалатын орындарды және қоймаларды күзету; рұқсаттама тәртібі мен ішкі жүріп-тұру ережесін енгізу.
  • Күзеттің техникалық құралдарын орнатуға ұсыныстар беру, монтаждау, пайдалануға беру және жөндеуді ұйымдастыру.
  • Коммерциялық құпияға қол жеткізу құқы бар қызметкерлерді іріктеу және орналастыруға қатысу.

Профилактика: кадр тұрақтылығы және санкциясыз әрекеттердің алдын алу

Кадр ауысуын азайту

Қорғау шараларының маңызды бағыты — кадр ауысуын төмендету. Ұйымдық және профилактикалық жұмыстарда нақты жағдайларды ескере отырып, бөлімше басшыларымен бірлесе қызметкерлердің ақпаратты қорғауға қатысты сындарлы көзқарасын қалыптастыру қажет.

Қазіргі басымдық

Бүгінде ақпарат тасымалдағыштарын, соның ішінде есептеу техникасын пайдалану кезінде ақпаратты санкциясыз жоюдың (сақтау, өңдеу, тарату кезеңдерінде) алдын алу шаралары ерекше өзекті.

Режим талаптарының орындалуын бақылау

  • Қабылданған шаралардың сенімділігін бағалайтын аналитикалық зерттеу жүргізу және тиімділікті арттыруға ұсыныстар әзірлеу.
  • Режим бұзушылықтары бойынша қызметтік тексеру жүргізу.
  • Санкциясыз кіруден қорғауға бағытталған техникалық шешімдерді (кеңсе, автокөлік, автотұрақ, тұрғын үй) қолдану және басшыны күзетпен жасырын байланыс құралдарымен қамтамасыз ету.
  • Жария етуге болмайтын, бірақ коммерциялық құпия санатына кірмейтін ақпараттардың тізімін жасау.
  • Қызметкерге төнетін қауіп түрлеріне сәйкес белгі-қасиеттері бар деректерді жинау.
  • Сырттан келген жөндеу/профилактика ұйымдарының жұмысына бақылау жасау; қажет болса жұмыс аяқталған соң арнайы тексерулер жүргізу.

Тасымалдағыштар санаттары және қорғау жүйесінің схемасы

Ақпараттың қорғалуын қамтамасыз ету үшін жіктелген (құпияланған, қол жеткізілуі шектелген) ақпарат сақталатын тасымалдағыштардың санаттары белгіленеді. Сонымен қатар қызметкерлер, құжаттар, бұйымдар мен материалдар, ақпаратты сақтайтын/өңдейтін/беретін техникалық құралдар нақтыланып, физикалық сәулелену факторлары да ескеріледі.

Схемада не көрсетіледі

  • Коммерциялық құпияны білетін қызметкерлердің нақты аты-жөні.
  • Жіктелген құжаттар мен бұйымдардың атауы (санаты).
  • Жұмыс кезеңдері, деректердің тасымалдағышқа түскен уақыты.
  • Кәсіпорын ішінде және сыртында пайдаланылған орындар мен мерзімдер.

Қолданылуы мүмкін мысалдар

Жіктелген ақпарат тасымалдағыштары: орындаушылардың жұмыс орнындағы есептік деректерінде, сынақ нәтижелері жазылатын журналдарда, шетелде жасалатын келісімшарттарда, нақты кабинеттерде өтетін есептік мәжілістер материалдарында, көбейткіш учаскелерінде құжат көбейту кезінде, көрмеге қойылатын үлгі-бұйымдарды әзірлеуде пайдаланылуы мүмкін.

Нақты деректерге сүйене отырып, кәсіпорын аумағында және одан тыс жерлерде орындалатын жұмыстардың схемасы жасалып, тасымалдағыш қолданылуы ықтимал орындар бағдары белгіленеді.

Ақпараттың сыртқа шығуы: арналар және қарсы әрекет

Ақпараттың сыртқа шығып кетуімен күрес — елеулі проблемалардың бірі. Кәсіпорын ішінде немесе сыртында санкциясыз орын ауыстыру бәсекелестерге коммерциялық құпияны білуге қолайлы жағдай туғызуы мүмкін. Сондықтан мұндай тәуекелдер кезінде ерекше мұқияттық қажет.

Рұқсат беру жүйесін нақтылау

Коммерциялық құпиясы бар мәліметтерге қол жеткізуді нақты деректер бойынша қосымша рұқсаттамалық деңгейлерге бөліп ұйымдастыру қарастырылады. Қорғау шараларын кім жүзеге асыратыны, жіктелген деректермен жұмыс процесіне кім жауап беретіні айқындалып, үйлестіру шаралары мен нақты орындаушылар бекітіледі.

Шаралардың сенімділігін тексеру бағыттары

  • Тасымалдағыштарды кәсіпорыннан санкциясыз алып шығуды болдырмау.
  • Тасымалдау/тарату кезінде режим талаптарын сақтау және күзеттік бақылау.
  • Іссапармен келгендердің ақпаратқа қол жеткізуін ұйымдастыру.
  • Мәжілістер, көрмелер, келіссөздер өткізу тәртібі.
  • Жабық жұмыстарға рұқсаты бар қызметкерлердің режим талаптарын білу деңгейі.
  • Қоймалар, құлыптар, мөр құралдарымен қамтамасыз етілу.
  • Қызметкерлердің жабық ақпаратпен жұмыс істеуге лайықты жұмыс орнымен қамтамасыз етілуі.
  • Ғимараттар мен орынжайларда рұқсаттама және ішкі режимнің жай-күйі.
  • Ақпарат тасымалдағыштарын тарату механизмі және басқарылуы.
  • Түрлі қызметкерлер топтарының әртүрлі тасымалдағыштарға қол жеткізу негіздемесі.
  • Жұмыс орындарында тасымалдағыштармен жұмыс тәртібі.
  • Есептеу техникасын қолдану тәртібі: алу, өңдеу, сақтау, шығару, тарату.
  • Кәсіпорын ішінде және сыртқы әріптестермен мәлімет алмасу тәртібі.
  • Мәліметті жіктеу және жария ету мерзімінің сәйкестігі мен дұрыстығы.
  • Көрмелер, конференциялар, симпозиумдар ұйымдастыру және өткізу тәртібі.
  • Ұйымдық-әдістемелік құжаттардың сапасы және жоспарланған арнайы шаралардың орындалуы.
  • Басшылық талаптарының орындалу деңгейі және толықтығы.
  • Профилактикалық жұмыстың жай-күйі және бөлімшелер арасындағы өзара әрекеттестік деңгейі.
  • Ақпаратты іздестіру және орындаушыларға жеткізу уақытының жеткіліктілігі.

Ақпараттың сыртқа шығу арналары және бәсекелестердің тәсілдері

Жиі кездесетін әлсіз арналар

  • Өзге фирмалармен бірлескен жұмыс және келіссөздер.
  • Әртүрлі лауазымдарға қатысты жалған сыртқы сұраныстар.
  • Экскурсиялар және бөгде адамдардың объект ішінде болуы.
  • Сауда өкілдерінің бұйым сипаттары туралы шамадан тыс сұрақтары.
  • Шектен тыс жарнамалау және ақпаратты бақылаусыз жариялау.
  • Арадағы адамдар арқылы жабдықтау және делдалдық байланыстар.
  • Кеңес берушілер мен сыртқы мамандардың құжаттар мен қондырғыларға қол жеткізуі.
  • Баспасөздегі мақалалар, баяндамалар, ашық жарияланымдар.
  • Кеңестер, конференциялар, симпозиумдар.
  • Жұмыс орнынан тыс әңгімелер және бақылаусыз коммуникация.
  • Мотивациясы төмен, қысым көрген немесе наразылығы бар қызметкерлер факторы.

Мәлімет жинаудың ықтимал тәсілдері

  • Жеке кездесулерде қызметкерден пікір тарту.
  • Қажетті тақырып бойынша пікірталас ұйымдастыруға көндіру.
  • Сауалнама мен анкета тарату арқылы дерек жинау.
  • Ғылыми орталықтар мен мамандар арқылы жеке хат алмасуды пайдалану.

Кейбір жағдайларда бәсекелестер «ынтымақтастық көкжиегін анықтау» немесе бірлескен кәсіпорын құру туралы келіссөздер арқылы құжаттармен жұмыс істеуге, жұмыс орындарында болуға, көшірме алуға, үлгілер мен сынамалар алуға мүмкіндік ұлғайтуы мүмкін. Дамыған елдер тәжірибесі көрсеткендей, мұндай әрекеттер заңға қайшы өндірістік шпионажға ұласуы ықтимал.

Ақпаратты қолға түсірудің кең тараған жолдары

  • Көзбен бақылау және қадағалау.
  • Жасырын тыңдау.
  • Техникалық өзгерістерді бақылау.
  • Тікелей сұрақ-жауап, барлау арқылы білу.
  • Материалдарды, құжаттарды, бұйымдарды шолу және тексеру.
  • Ашық дереккөздерден ақпарат жинау.
  • Құжаттар мен дереккөздерді ұрлау.
  • Мәлімет бөлшектері кездесетін дереккөздерді мүмкіндігінше көп зерттеу.

Талдау, моделдеу және жоспарлау

Талдама зерттеулер және ықтимал қауіп түрлерін моделдеу қажет болған жағдайда қосымша қорғаныс шараларын жасауға мүмкіндік береді. Сонымен бірге олардың орындалу мүмкіндігі, әдістемелік материалдардың жеткіліктілігі, материалдық қамтамасыз етілуі және қызметкерлердің дайындық деңгейі бағалануы тиіс.

Жоспарлау барысында коммерциялық құпияны сақтау жүйесіндегі нақты кемшіліктер ескеріледі. Қорғаныс жүйесінің ұйымдастырылуы кәсіпорындағы жалпы жағдаймен тығыз байланысты болғандықтан, болып жатқан және күтілетін өзгерістерді тұрақты түрде назарда ұстау маңызды.

Қорытынды

Коммерциялық құпиялар мен жіктелген (құпияланған немесе қорғауға жататын) ақпараттың қорғалуын ұйымдастыру жүйесі — белгілі бір мерзімге алдын ала әзірленетін кешенді режимдік және ұйымдық-техникалық шаралар жиынтығы. Бұл кешен кәсіпорынның ақпараттық қауіпсіздігін жетілдіруге бағытталған қызмет түрлерін толық қамтып, ішкі және сыртқы жағдайлардың өзгерісін, сондай-ақ жауапкершілігі нақты тұлғаға немесе бөлімшеге бекітілген іс-әрекеттер тәртібінің жаңаруын да ескеріп отырады.