logo search
Конспект лекций по дисц

Раздел 3.2. Система защиты и ответственность за разглашение

конфиденциальной информации

Цели изучения раздела

Рассмотрение проблемы правовой ответственности за нарушение требований защиты информации.

Многие организации при обнародовании какой-либо информации о своей деятельности, например, публикации статьи, предусматривают проведения экспертизы ее содержания. Целесообразно также анализировать рекламные материалы, информацию, адресованную общественности во время презентаций, выставок, конференций и т.п. мероприятий. Ответственность за нее должна возлагаться отчасти на специалистов по связям с общественностью. Часто утечка конфиденциальной информации происходит именно по названным каналам. Также угрозу могут представлять сотрудники компании, подрабатывающие в других организациях.

Нужна эффективная система защиты информации внутри компании, опирающаяся на действующее законодательство. Эта система должна обеспечивать надежность средств защиты; конкретность и непрерывность защиты конфиденциальных сведений. Следует провести анализ и выявить основные потенциальные и реальные каналы утечки информации, наносящей ущерб компании. Для этой работы целесообразно определить круг лиц, кому доступна конфиденциальная информации, перечень самой информации, утечка которой нежелательна, закодировать материальные носители этой информации. Чаще всего ее утечка происходит в связи с использованием компьютерных технологий. Должна быть определена персональная ответственность за сохранность коммерческой тайны со стороны первых лиц компании, а также сотрудников, имеющих к ней отношение. Осуществление работы по защите информации предполагает создание в компании специализированных служб, занятых защитой коммерческой тайны. В России на многих предприятиях эта проблема не решается или решается частично. Что касается утечки информации по линии сотрудников, то эта сторона должна регулироваться трудовым договором, где должны отражаться права и обязанности персонала, допущенного к секретной информации, по поводу обращения с ней и защиты ее конфиденциальности.

Основой для этого может служить Закон РФ «О коммерческой тайне», который определяет основные обязанности работодателя и работника при охране конфиденциальной информации в рамках трудовых отношений. Ст. 11 устанавливает в целях охраны конфиденциальной информации следующие обязанности работодателя:

- ознакомить под расписку работника с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагент;

- ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

- создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Закон устанавливает, что доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями. Сам работник обязан для сохранения конфиденциальности:

- выполнять установленный работодателем режим коммерческой тайны;

- не разглашать информацию, составляющую коммерческую тайну работодателя и его контрагентов, и без их согласия не использовать эту информацию в личных целях;

- не разглашать информацию, составляющую коммерческую тайну после прекращения трудового договора в течение срока, предусмотренного специальным соглашением, или в течение 3 лет после прекращения трудового договора;

- возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну;

- передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие коммерческую тайну. Причиненный ущерб не возмещается работником, если разглашение коммерческой тайны явилось следствием непреодолимой силы.

Практика свидетельствует, что значительная часть нежелательной утечки информации о других субъектах рыночных отношений происходит легальным способом, а часть вследствие промышленного шпионажа. Для его предупреждения многие компании используют такие методы защиты, как специальные технические устройства защиты входа в служебные помещения, кодируемые карточки, биометрические системы, реагирующие на голос, подпись и т.д. Легальными способами добычи конфиденциальной информации являются различные публичные мероприятия. Поэтому, кроме законодательной основы повысить эффективность защиты информации может внутренняя система контроля ее прохождения, установление соответствующих фильтров на выходе информации из организации.

Таким регулятором также могут быть знания действующего законодательства в части ответственности за нарушение конфиденциальности информации и их последствий. Поскольку не все сотрудники, принимаемые в компании, имеют соответствующие правовые знания, необходимо организовать элементарный ликбез в этой области, что явится профилактикой нарушения действующего законодательства о защите информации. Такую функцию могли бы взять на себя юридические службы, PR-подразделения и отделы по работе с персоналом.

Изучение мировой практики в области правового регулирования защиты информации, а также отечественного опыта, позволяет выявить чаще всего употребляемые методы воздействия на лиц, виновных в разглашении тайны. Среди них:

- ликвидация предприятия;

- юридический запрет на использование незаконно полученных сведений;

- увольнение работников, разгласивших конфиденциальную информацию;

- возмещение фактического ущерба;

- штрафы;

- публикация в СМИ решения судебных органов о применении санкций;

- уничтожение документов, содержащих коммерческую тайну;

- применение уголовной ответственности.

В разных странах реализуются свои подходы в решении проблемы ответственности за разглашение конфиденциальной информации. Например, в США открытия, принадлежащие частным компаниям, не защищенные правом и патентом, охраняются как «секреты производства». Информация, содержащая секреты, рассматривается как товар и охраняется по закону о защите частной собственности. В случае, когда руководитель компании или предприниматель не предпринимают эффективных мер защиты своих секретов, они лишаются права на судебную защиту, т.е. ответственность перекладывается на плечи самих компаний.

Уголовное законодательство Японии не предусматривает ответственность за разглашение информации, содержащей коммерческую тайну. Многие компании в этой стране сами разрабатывают своеобразные кодексы чести, в которых содержатся правила соблюдения секретности, которым должны следовать все сотрудники. В них запрещено:

- передавать посторонним лицам сведения, содержащие коммерческую тайну;

- умышленно наносить экономический ущерб;

- заключать сделки, подрывающие доверие к компании у клиентов;

- устраиваться без разрешения руководства на работу по совместительству.

Поскольку в японской системе менеджмента существует система пожизненного найма, работники дорожат своим местом и это является самой важной гарантией сохранения секретности.

В Германии проблемы защиты тайны регулируются специальными законами, в том числе законом о недобросовестной конкуренции. Предусмотрена уголовная ответственность за незаконное выведывание информации, содержащей тайну, сообщение этих сведений посторонним лицам.

Таким образом, в разных государствах разработана своя система мер защиты конфиденциальной информации. Действующее международное право не определяет стандартные нормы защиты секретной информации, так как в каждой стране имеются свои специфические особенности в историческом, экономическом, политическом развитии.

В Российской Федерации Закон «О коммерческой тайне», (Ст. 10) включает рад мер по защите конфиденциальной информации. К таковым относится:

- определение перечня информации, составляющей коммерческую тайну;

- ограничение доступа к информации, составляющую коммерческую тайну через установления порядка работы с этой информацией и контроля соблюдения этого порядка;

- учет лиц, имеющих доступ к секретной информации;

- регулирование отношений по использованию секретной информации;

- нанесение на материальные носители грифа «коммерческая тайна» с указанием обладателя этой информации.

Владелец подобной информации вправе устанавливать собственную систему защиты, не противоречащую законодательству Российской Федерации.

Законом «О коммерческой тайне», предусмотрено заключение между обладателем секретной информации и его контрагентами соответствующих договоров по ее охране, (Ст. 12). Ст. 13 этого закона определяет роль органов государственной власти и местного самоуправления в соблюдении секретности, в частности, они обязаны создать условия, обеспечивающие охрану конфиденциальной информации, предоставленной им юридическими лицами или предпринимателями. Должностные лица этих органов не имеют право разглашать и передавать конфиденциальную информацию другим лицам, использовать ее в корыстных целях.

Выводы

Таким образом, в Российской Федерации в последние десятилетия сложилось соответствующее законодательство, которое в достаточной мере может регулировать отношения по поводу оборота конфиденциальной информации. В первую очередь на это направлены Законы РФ «О государственной тайне» и «О коммерческой тайне». Предусмотрена уголовная ответственность за разглашение секретных сведений. Сложилось две системы защиты секретной информации. Одна из них связана с осуществлением контроля соблюдения режима секретности со стороны органов государственной власти и органов местного самоуправления в рамках правового режима регулирования информационных отношений, а вторая включается систему защиты конфиденциальной информации внутри организаций и компаний.

Вопросы для самоконтроля

    1. Назовите виды производственной информации, которые содержат коммерческую тайну.

    2. Назовите виды научно-технической информации, содержащие коммерческую тайну.

    3. Назовите виды финансовой информации, которые содержат коммерческую тайну.

    4. Какие сведения в соответствии с законом не относятся к коммерческой тайне?

    5. Какие критерии используются в законодательстве при отнесении информации к разряду коммерческой тайны?

6. Что представляет собой система защиты коммерческой тайны в организации?

7. Какая работа должна проводиться с персоналом компании по сохранению конфиденциальности информации?

8. Какие существуют официальные каналы утечки информации?

9. Какие существуют методы воздействия на виновных в разглашении коммерческой тайны?

10. Какова роль специалистов по связям с общественностью в защите конфиденциальной информации?

Лекция 4