1. Главная
  2. Книги
  3. Ивахин Анатолий Евгеньевич
  4. Оперативная деятельность и вопросы конспирации в работе спецслужб. Т. 6
  5. Страница 24
Выбрать главу

— строгий контроль за допуском персонала к секретным документам фирмы;

— точное установление того, кто конкретно из руководства и служащих фирмы организует и контролирует секретное делопроизводство фирмы, наделение их соответствующими полномочиями;

— разработка инструкции (памятки) по работе с секретными документами, ознакомление с нею соответствующих работников фирмы;

— контроль за принятием соответствующими служащими письменных обязательств о сохранении коммерческой тайны фирмы;

— введение системы материального и иного стимулирования служащих фирмы, имеющих доступ к ее секретам;

— внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны фирмы;

— личный контроль со стороны руководителя фирмы за работой службы внутренней безопасности и секретного делопроизводства.

Для работы с секретными документами должны отводиться специальные помещения с хорошей звукоизоляцией. В эти помещения не должны допускаться не только посторонние лица, но и сотрудники фирмы, не имеющие разрешения на работу с секретами фирмы. Эти помещения должны иметь капитальные стены, надежные перекрытия, прочные двери с патентованными замками и запорами, защиту на окнах от проникновения посторонних лиц.

Черновики секретных документов фирмы должны готовиться в тетрадях с пронумерованными листами. После подготовки документов «набело» черновики должны уничтожаться уполномоченными на то служащими. Число копий секретных документов фирмы должно строго учитываться, а копировальные машины снабжаться счетчиком копий и ключом, запускающим машины в действие. Копировальная бумага и красящая лента пишущих машин могут стать источником утечки информации и должны быть предметом особых забот. Использованная копировальная бумага и лента должны уничтожаться под контролем ответственных лиц.

Вероятность утечки секретной информации из документов особенно велика в процессе их пересылки. Доставку секретных документов и ценностей надо организовать собственными силами с привлечением охранников фирмы, или обращаться в те фирмы, которые за плату оказывают такие услуги. Служащие фирмы, отвечающие за сохранность, использование и своевременное уничтожение секретных документов, должны быть защищены от соблазна торговли секретами фирмы хорошей платой за работу. В процессе хранения и пересылки секретных документов фирмы могут быть применены средства защиты и сигнализации о несанкционированном доступе к ним. Одна из новинок — невидимое светочувствительное покрытие, наносимое на документы, которое может проявляться под воздействием света, указывая тем самым на факт несанкционированного ознакомления с документами или их фотографирования.

Использование качественных замков и разнообразных средств сигнализации, хорошая звукоизоляция стен, дверей, потолков и пола, звуковая защита вентиляционных каналов, отверстий и труб, проходящих через выделенные комнаты, демонтаж излишней проводки и неопределяемых служебной необходимостью технических средств, использование защищенных технических средств или специальных устройств защиты в значительной степени затрудняют или делают бессмысленными попытки уничтожения, изменения или хищения вашей информации. Для контроля за множительной техникой целесообразно разместить ее в одном достаточно открытом месте, чтобы избежать тайного копирования. Лучше всего полностью централизовать копировальную систему, установив личную ответственность конкретных работников за копирование документов. Должны быть запрещены случаи выбрасывания в мусорные контейнеры ненужных копий. Документы должны уничтожаться путем сжигания или применения специальных устройств для переработки бумаги. Контроль за циркуляцией сделанных копии включает их регистрацию, составление списка лиц, получающих копий, фиксирование времени получения и сдачи документов.

Основные требования к криптографической защите информации:

— секретность передаваемой информации достаточно долгое время должна сохраняться при попадании закрытой информации в руки злоумышленника;

— процесс шифрования и дешифрования должен осуществляться автоматически и быть «прозрачным», т. е. не ощутимым для пользователя;

— система шифра и набор ключевых установок не могут быть слишком сложными;

— знание системы шифрования при сохранении ключа в секрете не должно позволять дешифровать информацию;

— избыточность сообщений, вносимая при шифровании, должна быть как можно меньшей.

~ 24 ~