Игорь Чумарин - Тайна предприятия: что и как защищать

Игорь Чумарин

Тайна предприятия: что и как защищать

РФ - Российская Федерация

ГК - Гражданский кодекс Российской Федерации 1994 года

УК - Уголовный кодекс Российской Федерации

ГПК - Гражданский процессуальный кодекс РСФСР

УПК - Уголовно-процессуальный кодекс РСФСР

НК - Налоговый кодекс Российской Федерации

АПК - Арбитражный процессуальный кодекс Российской Федера

ции

ТК - Таможенный кодекс Российской Федерации

КоАП - Кодекс РСФСР об административных правонарушениях

КЗоТ - Кодекс законов о труде Российской Федерации

ЦБ - Центральный Банк России

ФКЦБ - Федеральная комиссия по рынку ценных бумаг

МНС - Министерство по налогам и сборам России

ФСБ - Федеральная служба безопасности России

ФПС - Федеральная пограничная служба Российской Федерации

ФАПСИ - Федеральное Агентство правительственной связи и инфор

мации

ГТК - Государственный таможенный комитет России

ФЗ - Федеральный закон

МРОТ - минимальный размер оплаты труда

ВВЕДЕНИЕ

В демократическом государстве полноценное развитие общества невозможно без создания условий, с одной стороны, открытости информационных ресурсов - государственных, региональных, частных, а с другой стороны, обеспечения защиты и сохранности информации, несанкционированное распространение которой может нанести ущерб правам и интересам граждан и организаций.

Информационное законодательство призвано урегулировать процессы, связанные с информационными потоками, обращением информации, ограничением доступа к сведениям и данным. Чем активнее общество развивается, тем острее встает потребность в расширении знаний, получении информации и замыкании на себя информационных потоков субъектами права.

Информация играет огромную, ведущую роль в жизнедеятельности каждого предприятия и организации. Для любого субъекта информационных отношений наиболее важны и ценны те сведения. которыми владеют или пользуются только они и никто больше.

Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации, государство должно установить для всех «правила игры» на этом поле, гарантировав субъектам информационных отношений права и установив определенные обязанности, специальные ограничения и санкции, то есть полностью в правовом смысле отрегулировать всю систему оборота информации, особенно той, на которую субъекты права имеют или хотят иметь преимущества в использовании, - конфиденциальной.

С развитием рыночных отношений многие виды информации приобретают огромную коммерческую ценность, становясь такими же активами, как основные средства или товарные запасы. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.

Правовая, т. е. юридическая, защита информации - часть принимаемых любым предприятием мер организационной защиты, заключающаяся, во-первых, в определении необходимого объема подлежащей сохранению информации, во-вторых, в жестком, в соответствии с существующим законодательством, внутрифирменном регулировании компетенции, прав и обязанностей пользователей информации.

Только таким образом можно учесть все тонкости и детали создания правовой защиты информации - основы обеспечения сохранности и неразглашения важных сведений предприятия и организации. Это единственный вид защиты, воздействующий не только на предотвращение разглашения секретных сведений путем регламентации ее оборота, но и служащий инструментом возмещения нанесенного при этом ущерба цивилизованным, законным путем.

Часть I.

ЧТО ЗАЩИЩАТЬ

Глава 1

ТАЙНА ПРЕДПРИЯТИЯ И ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО

Прежде чем будут рассмотрены вопросы, связанные с разработкой и построением системы правовой защиты конфиденциальной информации на предприятии, алгоритмом внедрения и эксплуатации защиты, документационным обеспечением этого процесса, необходимо детально разобраться с тем, что необходимо защищать, т. е. что скрывается за понятием тайны предприятия, какие сведения ее составляют, какое место конфиденциальная информация коммерческой и иной организации занимает в законодательстве России. Ведь начало создания системы защиты всегда начинается с описания предмета защиты.

Тайна предприятия - условное определение, вводимое нами для удобства использования всего массива сведений различного характера, обращающихся на предприятии и за его пределами, путем их объединения. Часто, когда говорят о секретной информации предприятия, упоминают только коммерческую тайну, однако это неверно. Как мы убедимся далее, в организации может обращаться, а значит, требует защиты одновременно несколько видов тайн. Кроме того, конфиденциальную информацию предприятия получают и используют десятки других субъектов, и разобраться в этом круговороте достаточно сложно. Тем не менее руководство компаний должно не только иметь представление о том, где и как используется их информация, но и каким образом она защищается.

Основными законодательными актами, регулирующими информационные отношения, являются Конституция Российской

Федерации, Закон «Об информации, информатизации и защите информации» (СМ. Сноску 1) и Перечень сведений конфиденциального характера (СМ. Сноску 2) (далее - Указ № 188).

Вообще, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вся информация делится на информацию общедоступную и ту, доступ к которой ограничен в соответствии с различными нормативными актами (схема 1). Информация с ограниченным доступом может быть как документированной, так и недокументированной. Документирование информации является обязательным условием включения информации в информационные ресурсы.

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К недокументированной информации с ограниченным доступом относится семейная и личная тайна, а также тайна голосования и тайна исповеди.

Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.

На государственных предприятиях, на вчерашних государственных и оборонных заводах, на некоторых коммерческих предприятиях имеет место и государственная тайна. Но поскольку эта часть сведений ограниченного доступа имеет высшую степень национальной защиты, с давних времен четкую и жесткую систему государственного регулирования и отлаженные процедуры, поддерживается рядом специальных органов, она не будет нами рассмотрена в рамках данного пособия.

К конфиденциальной информации Указ № 188 относит:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Правовой режим информационных ресурсов определяется нормами, устанавливающими порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, в том числе и в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.

Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества могут находиться в собственности граждан, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации.