Условие о конфиденциальности при выполнении научно-исследовательских и опытно-конструкторских работ

В советский период плановой экономики защита результатов НИОКР, ход их выполнения обеспечивались с помощью государственной системы режима секретности. Как отмечается в экономической литературе, НИОКР были ориентированы преимущественно на военно-технический комплекс и связанные с ним отрасли. Вследствие этого гражданские отрасли, связанные с насыщением рынка высокотехнологичными товарами, существенно отставали от требований мирового рынка и выпускали неконкурентоспособные товары.

Процесс разработки и внедрения новой техники представляет собой ряд этапов, регулируемых стандартами на выполнение НИР и ОКР. При разработке и внедрении новой техники следует учитывать ряд факторов, влияющих на процесс формирования условий конфиденциальности НИОКР.

1). Постоянно ведущаяся разведывательная деятельность по сбору, анализу, хранению и использованию ценной конфиденциальной информации, которая осуществляется иностранными государственными спецслужбами, конкурирующими частными зарубежными и отечественными фирмами. Для получения конфиденциальной информации используется агентурная и техническая разведка, осуществляемая с легальных и нелегальных позиций. Данные, опубликованные в печати, позволяют судить об усилении тенденции незаконного получения информации о результатах НИОКР, планах их внедрения по разработке вооружения и военной техники, а также коммерческом их использовании. Такая деятельность направлена на причинение вреда обладателю такой информации. В зависимости от того, кто является заказчиком НИОКР, ущерб на уровне государства может выражаться в угрозах государственной независимости, военной мощи, на уровне коммерческой организации это финансовые и иные потери, которые могут стать причиной ее банкротства.

2). Информационная революция и происходящий на ее базе постиндустриальный этап развития («третья волна перемен в жизни человечества») и глобализации мировых процессов существенным образом влияют на международный обмен научно-технической и технологической информацией. Происходит процесс стремительного формирования единого общемирового финансово-экономического пространства с использованием новых информационных технологий. Государства, совершающие переход от индустриального к информационному обществу, преимущественно производят и продают информацию и нововведения. Поэтому они крайне заинтересованы в их постоянном пополнении за счет других стран. В мире отмечается тенденция перетекания интеллектуальных ресурсов в наиболее развитые страны с постепенной концентрацией информационно-коммуникационного потенциала в корпорациях и государствах постиндустриального типа.[1]

3). Информация, которая является объектом устремлений со стороны спецслужб, иностранных государств и конкурирующих фирм, ведущих промышленный шпионаж. Их деятельность направлена на добывание информации о ведущихся фундаментальных и прикладных НИР, о планируемых и выполняемых ОКР, о сделанных в РФ открытиях и изобретениях, использование которых может привести к значительному повышению эффективности создаваемой новой техники и снижению ее стоимости.

Охрана сведений при разработке и внедрении новой техники осуществляется с использованием различных систем режима секретности или режима конфиденциальности информации ( государство или частная компания). Это связано не только с различными источниками финансирования, но и с порядком согласования и утверждения документов, обеспечивающих режим секретности (конфиденциальности) при выполнении НИОКР.

Анализ ряда организаций, выполняющих НИОКР, показывает, что независимо от формы собственности заказчика, можно говорить об одних и тех же типовых формах правовых документов, разрабатываемых для обеспечения режима секретности (конфиденциальности) НИОКР. Поскольку большинство НИОКР финансируется за счет федерального бюджета, рассмотрим механизм их формирования с участием государства. При этом нужно иметь в виду, что названные выше этапы разработки и внедрения новой техники характерны и для частных организаций, выполняющих НИОКР, за исключением некоторых особенностей, которые присущи только госзаказчику.

Начальная стадия разработки НИР и ОКР состоит в проработке технических заданий, технического обоснования и исходных технических требований. Эта работа выполняется в несколько этапов путем рассмотрения предложений и окончательного формирования НИР и ОКР.

Служба безопасности заказчика, принимающая участие в подготовке ТЗ на НИР и ОКР, разрабатывает меры в виде Единого плана мероприятий по обеспечению режима конфиденциальности работ (далее, – Единый план). Единый план согласовывается с головным исполнителем, и в зависимости от важности работ, утверждается руководством министерства или Советом директоров общества (если частный заказ).

Основной задачей Единого плана является координация усилий сторон по сохранению в тайне работ, выполняемых в кооперации, их научного замысла и основных ТТХ, раскрывающих направления разработки и внедрения продукции. Единый план включает такие вопросы как: основное назначение НИР и ОКР, степень их конфиденциальности, состав организаций и круг выполняемых ими заданий, порядок пользования документами, содержащих ТТХ, объем сведений, предоставляемых исполнителям, меры по обеспечению режима работ.

Порядок построения, изложения и оформления ТЗ на НИР и ОКР, регламентирован соответствующими ГОСТами.[2] Требования по обеспечению конфиденциальности работ могут дополнительно быть внесены в соответствующие разделы ТЗ на НИР и ОКР, либо сформулированы в виде нового раздела ТЗ. В отдельных случаях эти требования были приложены к ТЗ в виде отдельного документа, имевшего название: «Дополнение к разделу ТЗ о конфиденциальности выполнения НИР и ОКР» (далее, – Дополнение к ТЗ). В разделе ТЗ указываются требования ГОСТов по обеспечению конфиденциальности работ, требования заказчика, вытекающие из Единого плана, подготовки плана мероприятий на основе методических рекомендаций заказчика по выявлению возможных каналов утечки информации и предупреждению правонарушений в сфере обращения охраняемых сведений. Например, такие требования для НИР содержатся в ГОСТе В15.101-79 и ОКР в ГОСТе В15.201-83. В разделе ТЗ, также содержится требование к исполнителю о представлении им отчета о выполненной работе по охране конфиденциальности информации.

В дополнение к ТЗ на НИР и ОКР заказчик указывает следующие требования:

Обязанность исполнителя по защите выделенных сведений с учетом степени их конфиденциальности. К числу этих сведений относятся: направление исследований, программа создания и внедрения новой техники, ТТХ систем и комплексов. Речь идет о сведениях, характеризующих эффективность исследования, продолжительность и стоимость работы, использование материалов и специальных видов оборудования, результаты лабораторных экспериментов, перспективность разработки изделия и его конструктивные особенности, и другие.

Обеспечение необходимого уровня конфиденциальности при выполнении работ с другими организациями. Указывается, с какими организациями, в каком объеме и какие вопросы исследований и технических решений должны быть согласованы с соблюдением условия конфиденциальности. При этом заказчиком может быть предложено использование условного, а не действительного наименования НИР и ОКР для открытой переписки, передачи информации по незащищенным каналам связи. В связи с важностью проводимых работ могут быть использованы легендирование и дезинформация. Имея, общую цель, они, различаются по направленности действия. Если легендирование используется для искажения видимости действий, характера работ, назначения скрываемого объекта, то дезинформация технической направленности используется для искажения реальных характеристик скрываемых объектов. Для решения этих задач необходимо проводить мероприятия, подтверждающие легенду прикрытия и дезинформацию НИР и ОКР. Таким работам присваивается условное наименование и шифр темы, которые включаются в ТЗ для использования во взаимоотношении с соисполнителями.

Осуществление необходимых мер охраны конфиденциальности при выполнении НИР и ОКР, определяемых заказчиком. Речь идет о требованиях, предъявляемых к помещениям, где ведутся НИР и ОКР. Они должны быть оборудованы техническими средствами охраны, обеспечивать звукоизоляцию, условия хранения и использования документов и изделий. Выделенные помещения должны быть аттестованы с учетом рекомендаций по противодействию иностранным техническим разведкам и промышленному шпионажу. Заказчик определяет перечень сведений по теме, которые не могут быть опубликованы в печати, а также те, публикация которых возможна по его письменному разрешению. Указываются требования, которые необходимо соблюдать при обработке, хранении и передаче информации с использованием ЭВМ.

В государственном контракте (договоре) в разделе «Технические условия» указывается, что предусмотренная договором работа выполняется в соответствии с ТЗ и другими утвержденными в установленном порядке документами. Эти документы устанавливают режим ограничения доступа к работам и документам, степень конфиденциальности сведений и другие обязательные условия. В разделе договора «Дополнительные условия» могут быть кратко сформулированы требования по обеспечению конфиденциальности работ, вытекающие из Единого плана, ТЗ или дополнения к нему.

В некоторых организациях разрабатывается Положение по обеспечению режима конфиденциальности выполняемых работ (далее, – Положение). Это основной документ, регулирующий отношения заказчика и исполнителя в сфере обращения КЗИ. Положение содержит перечень наиболее важных охраняемых сведений и меры по их охране. Организации-исполнители на основании этого Положения разрабатывают свои внутренние Планы мероприятий по обеспечению конфиденциальности работ (далее, – План), которые детализируются с учетом этапов НИР и ОКР, а также состояния оперативной обстановки.

Головные организации-исполнители НИР и ОКР разрабатывают ТЗ (частные ТЗ) соисполнителям работ, в которых указываются выделенные охраняемые характеристики (параметры) создаваемой системы, и требования по обеспечению их охраны. Размещение заказов производится после проведения необходимых мероприятий по обеспечению режима, подтвержденных Совместным заключением головной организации (заказчика) и исполнителя работ (далее, – Совместное заключение). Отдельные организации составляют Совместное заключение вместе с Планом, что в большей степени может убедить заказчика в установлении исполнителем необходимых мер по охране конфиденциальности информации и готовности приступить к выполнению заказа.

В Совместном заключении стороны подтверждают гриф конфиденциальности темы, определяют ответственных лиц за обеспечение устанавливаемого режима работ (научный руководитель НИР и главный конструктор ОКР); формы и способы контроля за реализацией мер режима; указывают наиболее важные сведения по теме, степень конфиденциальности отдельных этапов работ; сведения, которые могут быть опубликованы в печати; подразделения, выполняющие работы по теме и характеристика помещений, выделенных для этих целей. Особо оговариваются требования к персоналу и средствам, которые потребуются для обеспечения режима работ. Затраты, по согласованию сторон, должны быть отражены в условиях договора (прием на работу дополнительного числа работников, приобретение оборудования и др.). Стороны могут согласовывать вопросы организации проверки лиц, допускаемых к охраняемым сведениям, о проверке – знаний ими правил работы с конфиденциальными документами и изделиями, о порядке допуска командированных лиц к работам по совместным темам.

В ходе согласования Совместного заключения заказчик может обязать исполнителя провести ряд дополнительных мероприятий по обеспечению режима размещаемого заказа, что может задержать начало работ.

Поэтому следует заблаговременно разработать и согласовать с заказчиком План мероприятий по обеспечению режима конфиденциальности НИР и ОКР и провести первоочередные мероприятия до подписания Совместного заключения. Такой План может включать следующие мероприятия:

• порядок подбора и проверки работников, привлекаемых к работам по НИР и ОКР, оформление их доступа к охраняемым сведениям, инструктаж по вопросам сохранения в тайне информации, передаваемой по работе; разъяснение требований при работе с документами и иными носителями, использовании сведений на совещаниях и конференциях, приеме командированных лиц, а также предупреждение об ответственности за разглашение охраняемых сведений, имеющих отношение к НИР и ОКР;
• определение подразделений, участвующих в работах (объем выдаваемых сведений, порядок подготовки и хранения документов и др.) и производственных участков, на которых вводится легенда прикрытия работ;
• аттестация помещений, выделенных для проведения конфиденциальных работ, совещаний, оформление списка работников, имеющих доступ в такие помещения;
• определение мер защиты и маскировки от технических средств разведки;
• организация конфиденциального делопроизводства, обеспечивающего режим накопления, хранения и выдачи документов по НИР и ОКР (инвентарный учет ТЗ, сосредоточение документов по теме в отдельных делах, и др.);
• анализ отечественных и зарубежных источников с целью определения осведомленности конкурирующих фирм по конкретным НИР и ОКР;
• учет осведомленности работников организации по НИР и ОКР, сведения о которых охраняются в установленном сторонами порядке;
• изучение и анализ хозяйственной ситуации с целью определения дополнительных мероприятий по выявлению возможных каналов утечки охраняемой информации на различных этапах выполнения НИР и ОКР, а также предупреждению правонарушений в сфере обращения КЗИ;
• подготовка отчета о выполнении требований ТЗ в части обеспечения охраны конфиденциальности информации при выполнении НИР и ОКР.

При формировании договорного условия о конфиденциальности ОКР следует учитывать «фактор рассеивания» конфиденциальной информации о создаваемом образце продукции. Его действие выражается через различные носители: люди, документы, различные технологические процессы, испытания, отдельные элементы системы, само изделие. Как было показано выше, на этапе разработки ТТЗ (ТЗ) к охраняемым сведениям имеет доступ ограниченное число лиц. По мере перехода к этапам создания опытных образцов, их испытаний, серийного производства значительного расширяется круг лиц, имеющих доступ к охраняемым сведениям. Растет количество материальных носителей, на которых зафиксирована такая информация. Одновременно возрастают возможности конкурентов по получению информации о защищаемых изделиях с помощью технических средств разведки. На этих этапах становится значительно сложнее защищать сведения с необходимой степенью надежности, а порой и невозможно. Это обстоятельство необходимо учитывать при формировании условий о конфиденциальности НИР и ОКР, а во-вторых, при переходе к следующему этапу ОКР, целесообразно проводить корректировку перечня охраняемых сведений для исключения необоснованного засекречивания информации и уменьшения затрат на ее охрану.

Рекомендуемая литература

1. Городов О.А. Информационное право. Учебник. М. 2007, Проспект

2. Зенин И. А. Коммерческая тайна и ноу-хау // Законодательство. 2005. № 12.

3. Измайлова Е.В. Правовое регулирование маркетинга. М. 2002, Зерцало-М

4. Лопатин В.Н. Информационная безопасность России: человек, общество, государство. СПб, 2000, Пресс.

5. Сергеев А.П. Право интеллектуальной собственности в Российской Федерации. Учебник.  3-е изд. М. 2006, Юристъ

6. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации.  М., 2001.

7. Шиверский А.А. Защита информации: проблемы теории и практики. М., 1996.