Угрозы конфиденциальности информации

 

Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа.

Ответственность за разглашение или использование коммерческой тайны по трудовому праву РФ рассматривается как один из видов юридической ответственности. Существует дисциплинарная и материальная ответственность за разглашение коммерческой тайны. Условия (основания) привлечения работника к материальной ответственности за разглашение коммерческой тайны, предусмотренные Трудовым кодексом РФ и Законом о коммерческой тайне (наличие соответствующего условия в трудовом договоре, ознакомление с положением о коммерческой тайне, допуск к коммерческой тайне и т.д.).

Действующее российское законодательство крайне противоречиво в вопросах о привлечении работника к ответственности за разглашение коммерческой тайны. С одной стороны, согласно ч.2 ст.139 ГК РФ работник, разгласивший служебную или коммерческую тайну вопреки трудовому договору, обязан возместить причиненные этим убытки (включая упущенную выгоду). С другой стороны, в соответствии со ст.238 ТК РФ размер материальной ответственности ограничен размерами реального ущерба, не включающего упущенную выгоду. Анализируются различные точки зрения по этому вопросу.

Но действительного ущерба при разглашении коммерческой тайны может не быть вообще, а весь ущерб может составить неполученная прибыль. Таким образом, имущественные интересы работодателя не могут считаться защищенными, даже если условие о сохранности служебной (коммерческой) тайны включить в трудовой договор. Следовательно, трудоправовая ответственность в данном случае несоразмерна содеянному и его последствиям и вряд ли будет достаточной.

Анализ действующего законодательства позволяет сделать вывод, что законодатель устанавливает неодинаковые подходы для разных категорий работников (работников и руководителей) к определению размеров и порядка возмещения убытков (ущерба), причиненного виновными действиями работников вследствие нарушения законодательства о коммерческой тайне, допуская в некоторых случаях привлечение работника по сути к гражданско-правовой ответственности.

Недостатки Закона о коммерческой тайне в том, что он обязывает работника не использовать коммерческую тайну в личных целях только в период существования трудовых правоотношений, отсутствие возможности привлечения к материальной или гражданско-правовой ответственности за нарушение указанной обязанности.

Использование работником или лицом, прекратившим трудовые отношения, коммерческой тайны в личных целях может причинить значительный ущерб обладателю коммерческой тайны, например, если работник использует коммерческую тайну для извлечения прибыли, в предпринимательской деятельности или для конкуренции с настоящим или бывшим работодателем.

Анализ действующего законодательства позволяет придти к выводу, что законодатель употребляет фразу "использование в личных целях" как минимум в двух смыслах:

1. как использование в корыстных целях, для извлечения прибыли;

2. как использование исключительно для себя без извлечения прибыли.

 

Меры по защите информации

 

Проблемы защиты информации занимают одно из ведущих мест в ряду приоритетных проблем, которые приходится разрешать субъектам хозяйственной деятельности.

Необходимость в защите информации возникла по следующим причинам:

- развитие информационных технологий привело к формированию открытого информационного общества;

- информация имеет непосредственную ценность в силу ее неизвестности третьим лицам, т.е. является товаром и подлежит защите;

- информация активно формирует новый уровень знаний, которые в виде умений и навыков персонала выступают основным фактором, обеспечивающим предприятию получение прибыли, и, следовательно, наряду с другими ресурсами подлежат защите;

- информация распространяется по формальным и неформальным каналам, что затрудняет ее защиту.

Информация в современном обществе – объект права и объект собственности. Процессы информатизации экономики обостряют противоречие между правом гражданина на доступ к информации и необходимостью ограничения этого права в целях защиты прав хозяйствующих субъектов. Как результат, установление правового режима информации и возможных форм ее использования, обеспечение защиты информации приобретает особое значение.

Основные направления обеспечения информационной безопасности бизнеса:

- защита информации о состоянии и движении материальных активов, чаще понимаемая как экономическая безопасность;

- защита информации о состоянии нематериальных активов и их носителях (персонале), определяемая как собственно информационная безопасность - защита средств хранения, обработки и передачи информации.

В качестве носителей информации выступают:

- открытая печать (газеты, журналы, реклама, отчеты);

- люди (персонал, друзья, родственники, знакомые);

- основные технические средства (телефон, факс, пейджер, радио, сотовый телефон, телевидение);

- вспомогательные технические средства (телевизоры, магнитофоны, диктофоны, пожарная и охранная сигнализация, офисная техника).

- официальные документы (указы, законы, постановления, приказы, руководства);

- деловые бумаги и архивы (справки, отчеты, договоры, рекламные проспекты);

- носители компьютерной информации (листинги, дискеты, магнитные ленты, СD, перфокарты);

- личные бумаги и архивы (дневники, письма, заметки, пометки);

- мусор (испорченные дискеты, копировальная бумага, использованные листинги).

Законодательством Российской Федерации установлено, что целями защиты являются:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.

Вышеизложенное позволяет сформулировать следующие условия формирования системы информационной безопасности организации:

1. Четкое определение понятия "система информационной безопасности" Обеспечить информационную безопасность – значит, осуществлять постоянную деятельность по выявлению, предупреждению, локализации и нейтрализации угроз потери, утечки информации и сведению к минимуму ущерба от реализации угроз.

2. Учет мнений и позиций собственника, акционеров, топ-менеджмента Мнения этих категорий лиц далеко не всегда совпадают.

3. Соблюдение принципов и алгоритма формирования системы информационной безопасности фирмы. В основе суждение: любое действие, нарушающее нормальное функционирование организации, понимается как угроза информационной безопасности фирмы.

 

Заключение

 

В рыночно-конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.

Важно учитывать, что при охране своего права нельзя нарушать чужого (принцип эквивалентности), а также использовать незаконные средства охраны конфиденциальности информации. Несанкционированное использование или разглашение подобных сведений может причинить немалые убытки работодателю и другим законным обладателям конфиденциальной информации.

В целях устранения коллизий норм российского права необходимо распространить на коммерческую тайну, независимо от ее вида (коммерческая информация или ноу-хау) режим интеллектуальной собственности, что даст возможность поставить данные сведения на баланс организации в виде нематериальных активов и упростит процедуру определения размера ущерба.

Наконец, нужно установить ответственность за нарушение режима коммерческой тайны. Вид и форма ответственности может быть связаны либо с процедурой, нарушающей правомерный доступ к коммерческой тайне, либо с упущенной выгодой и моральным вредом.

Ответственность может наступать для субъекта, действия которого связаны с неправомерным нарушением процедуры защиты коммерческой тайны либо с причинением ущерба, только в случае, если коммерческая тайна была задокументирована на материальном носителе, а сам нарушитель был предупрежден о неправомерности своих действий. Умысел является главным доказательством вины. Правонарушение режима коммерческой тайны никогда не связано с неосторожностью или халатностью.

Установление стимулирующих выплат за допуск к коммерческой тайне и ее сохранение в виде надбавок позволит создать дополнительную материальную заинтересованность работника в сохранении коммерческой тайны, а также позволит работодателю более внимательно относиться к определению перечня сведений, составляющих коммерческую тайну и кругу лиц, имеющих к ней допуск.

Краткое рассмотрение пределов возможной защиты и сбора промышленной (коммерческой) информации свидетельствует о недостаточной пока правовой проработке данной проблемы. Однако значение и учет в предпринимательской деятельности действующего законодательства позволяют избежать серьезных ошибок и не вступать в конфликт с законом.

 

Список использованной литературы

 

1. Конституция Российской Федерации. – М., 2006.

2. Гражданский кодекс Российской Федерации. Части первая и вторая. - М., 2003.

3. Уголовный кодекс Российской Федерации. - М., 2002.

4. Бачило И.Л. Интеллектуальная: собственность - объект современного права. - М., 2000.

5. Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 19 августа 1993 г., N 33.

6. Долгополов Ю.Б. Предпринимательство и безопасность. – М., 2000.

7. Казакевич О.Ю. и др. Предприниматель в опасности: способы защиты (практическое руководство для предпринимателей и бизнесменов). - М., 2001.

8. Кавеладзе И.Т. Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации). - М., 1992.

9. Раевский Г. Угрозы экономической безопасности предприятия и задачи службы безопасности по их нейтрализации // Частный сыск № 4. М., 1994

10. Сергиенко Л.А. Правовая защита персональных данных. Цели и принципы правового регулирования // Проблемы информатизации. 1995 Вып. 1-2.

 

^[1] Ч.1. ст.2. ГК РФ.

^[2] Ст.2 ФЗ "Об информации, информатизации и защите информации".

^[3] Бакут П.А., Шумилов Ю.П. // Информационные ресурсы России. 1999г. № 3.

^[4] Бачило И.Л. Интеллектуальная: собственность — объект современного права. М., 2000 С 45.

^[5] Ст. 2 Федерального закона от 20.02.95 № 24-ФЗ "Об информации, информатизации и защите информации".

^[6] Сергиенко Л. А. Правовая защита персональных данных. Цели и принципы правового регулирования //Проблемы информатизации — 1995. Вып.1. С.51.