Защита производственной тайны на современном предприятии – достаточно сложная задача и для ее эффективного выполнения требуется согласование информационной и управленческой архитектур организации. Только при этом условии будет достигнут эффект синергии, взаимного усиления и дополнения организационных и информационных подходов к защите коммерческой тайны.

В противном случае информационные и организационные меры защиты будут мешать друг другу, сводя совместный эффект на нет. Так самая жесткая настройка политик безопасности в компьютерной сети, практически полностью теряет эффективность при наличии возможности физического доступа к машинам (в особенности к серверам). Наличие одного администратора (или одной группы администраторов), который занимается всем предприятием в целом, также может служить серьезной брешью в защите.

Человек, занимающий такую должность, может получить (или предоставить) доступ практически к любой информации в системе, притом, что формально в его обязанности не входит работа с секретной информацией (системные администраторы обычно относятся к техническому вспомогательному персоналу). Шифрование может несколько снизить опасность утечки информации в этих случаях. Однако это решение защищает только от утечек информации (причем далеко не полностью, теоретически информация может быть украдена и в зашифрованном виде – механизмы дешифровки также постоянно развиваются).

Опасность злонамеренной порчи данных остается. Также и с организационной частью. Даже самые продуманные организационные правила защиты теряют смысл при наличии незащищенной информационной системы. Так жесткая система допуска на территорию может быть полностью скомпрометирована возможностью свободного удаленного доступа к компьютерам извне, а проверка при выходе – возможностью передать данные с использованием сети, например, отправить по электронной почте.

Обратимся к примеру пищевого предприятия со скрываемыми производственными процессами. В структуре организации четко просматривается разделение на открытую (работает с общедоступной информацией) и закрытую (работает с охраняемыми данными и процессами, находится на закрытой территории предприятия, доступ на которую осуществляется по пропускам) части.

Невозможность даже открыть пользовательскую сессию для сотрудника, не являющегося членом закрытого отдела, в значительной степени повысит надежность информационной системы. Была разработана надстройка для контроллера домена на базе Windows 2003, которая реализует данную функциональность. Управление надстройкой осуществляется с помощью стандартной оснастки Active Directory Users and Computers.