Главная страница
Навигация по странице:

  • Конкурентная разведка

  • Режим коммерческой тайны

  • Сведения, которые не могут составлять коммерческую тайну

  • Организационные меры по охране конфиденциальности информации

  • Охрана конфиденциальности

  • Ответственность за нарушение

  • КТ-СК ).Коммерческая тайна – конфиденциально (КТ-К ).Коммерческая тайна (КТ ).Промежуточный гриф рекомендуется использовать ДВИ

  • 3.5. Правовое регулирование отношений по защите КТ на предприятии

  • 3.6. Защита коммерческой информации в договорной документации

  • 4. Правовые основы использования организационных и технических методов защиты информации

  • Перечень видов специальных средств

  • Виды вооружения охранников

  • Применение специальных средств (ст. 17) и огнестрельного оружия (ст. 18).

  • 4.2. Правовые основы использования специальных технических средств сбора и защиты информации

  • 5. Система юридической ответственности за нарушение норм защиты информации

  • 5.2. Защита информации от неправомерных действий органов, занимающихся оперативно-розыскной деятельностью

  • 5.3. Защита коммерческой информации от неправомерных действий контролирующих и правоохранительных органов

    		•

    Методичка. Учебно пособие организационное и правовое обеспечение


    Скачать 0.73 Mb.
    НазваниеУчебно пособие организационное и правовое обеспечение
    Дата03.10.2022
    Размер0.73 Mb.
    Формат файлаdoc
    Имя файлаМетодичка.doc
    ТипРеферат
    #710992
    страница2 из 8
    1   2   3   4   5   6   7   8
    Часть 4 ст.102 НК РФ определяет два вида нарушений в отношении НТ:

    -разглашение НТ;

    -утрата документов, содержащих налоговую тайну организации.

    За эти нарушения виновные привлекаются к ответственности.

    За утрату документов сотрудники налоговых органов несут дисциплинарную ответственность. Если же при этом по их вине разглашена не только налоговая, но и коммерческая или банковская тайна, то может наступить уголовная ответственность по ст.183 УК РФ.

    Утрата документов и предметов, содержащих секретные сведения, не повлекшая за собой тяжких последствий – состава преступления не образует.

    Материальные носители секретных сведений имеют регистрационный номер, гриф секретности, установленный порядок хранения, выдачи, размножения и уничтожения. Они могут быть официальными или неофициальными (черновики, наброски).
    В условиях жесткой конкуренции фирмы прилагают значительные усилия для сбора информации о рынке, о партнерах и другой полезной информации. Как правило, эти действия носят разведывательный характер и нацелены, прежде всего, на получение коммерческой тайны (КТ) конкурента.

    Принято различать конкурентную разведку ("деловая разведка", "бизнес-разведка") и промышленный шпионаж.

    Конкурентная разведка – это сбор и обработка информации законными способами.

    Промышленный шпионаж - незаконный сбор сведений, составляющих коммерческую тайну, незаконное использование секретной информации лицом или предприятием, не уполномоченным на то ее владельцем.

    Понятие “коммерческая тайна” в нашем законодательстве впервые появилось в 1990 году в тексте Закона о предприятиях и предпринимательской деятельности. Затем в Законе РФ «Об информации, информатизации и защите информации», от 25.01.95г., в Гражданском кодексе РФ, ч.1. и, наконец, в Законе "О коммерческой тайне", от 29.07.2004г. №98-ФЗ.

    Закон "О коммерческой тайне" регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности и предупреждением недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.

    Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (ст. 3).

    Это - научно-техническая, технологическая, производственная, финансово-экономическая информация в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

    Режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.
    Сведения, которые не могут составлять коммерческую тайну (ст. 5):

    1) учредительные документах юридического лица, документы, подтверждающие факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

    2) документы, дающие право на осуществление предпринимательской деятельности;

    3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

    4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической обстановке и других факторах;

    5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

    6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

    7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

    8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

    9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

    10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

    11) недопустимость ограничения доступа к которым установлена иными федеральными законами.
    Обладатель информации, составляющей коммерческую тайну, по требованию органа государственной власти предоставляет ее на безвозмездной основе (ст. 6).

    Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

    Организационные меры по охране конфиденциальности информации, должны включать (ст. 10):

    1) определение перечня информации, составляющей коммерческую тайну;

    2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

    3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

    4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

    5) нанесение на документы, содержащие коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

    Охрана конфиденциальности информации в рамках трудовых отношений (ст. 11).

    Работодатель обязан:

    1) ознакомить под расписку работника с перечнем информации, составляющей коммерческую тайну;

    2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

    3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны;

    Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

    Причиненные ущерб не возмещается работником или прекратившим трудовые отношения лицом, если разглашение информации, составляющей коммерческую тайну, явилось следствием непреодолимой силы, крайней необходимости или неисполнения работодателем обязанности по обеспечению режима коммерческой тайны.

    Работник обязан не разглашать КТ после прекращения трудового договора в течении 3-х лет даже, если соглашение о конфиденциальности не заключалось (ст. 11).

    В случае нарушения конфиденциальности информации должностными лицами органов государственной власти эти лица несут ответственность в соответствии с законодательством РФ.

    Ответственность за нарушение настоящего закона (ст. 14).

    Нарушение закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

    Органы государственной власти, несут гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

    Ответственность за разглашение сведений, составляющих КТ, дана в УК РФ в статье 183 - Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

    1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного пользования этих сведений - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.

    2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.

    Согласно части 2 данной статьи субъектом преступления могут быть также любые лица, включая должностных лиц, имевших доступ к сведениям, составляющим коммерческую или банковскую тайну.
    Для обозначения степени важности коммерческой информации предприятие может использовать следующие грифы конфиденциальности:

    Коммерческая тайна – строго конфиденциально (КТ-СК).

    Коммерческая тайна – конфиденциально (КТ-К).

    Коммерческая тайна (КТ).

    Промежуточный гриф рекомендуется использовать ДВИ – для внутреннего использования.
    Контрольные вопросы

    1. Нормативно-правовое регулирование профессиональной тайны в РФ.

    2. Признаки и объекты профессиональной тайны.

    3. Какие сведения относятся к служебной тайне?

    4. На каких правовых актах основана защита служебной и коммерческой информации на предприятии?

    5. Чем отличается служебная тайна от профессиональной?

    6. Внутренние нормативные документы, которые используются для правовой защиты служебной и КТ.

    7. Какой закон регулирует отношения, связанные с отнесением информации к коммерческой тайне?

    8. В какие виды договоров включаются условия о неразглашении служебной тайны?

    9. Что понимается под убытком в результате разглашения КТ?

    10. Виды материальных носителей сведений.

    11. Определение и виды конкурентной разведки.

    12. Какие сведения не могут составлять коммерческую тайну?

    13. Какие грифы конфиденциальности может использовать предприятие для обозначения степени важности коммерческой информации?
    3.5. Правовое регулирование отношений по защите КТ на предприятии
    В соответствии с установленными законом «О коммерческой тайне» (ст. 10) мерами по введению режима КТ, на предприятии необходимо использовать правовые нормы внутрифирменных документов для регулирования правовых отношений по защите конфиденциальной информации. Такими документами являются:

    1.Устав предприятия;

    2.Коллективный договор предприятия;

    3.Трудовые и гражданско-правовые договора;

    4.Правила внутреннего трудового распорядка рабочих и служащих предприятия;

    5.Должностные обязанности руководителей, специалистов, рабочих и служащих предприятия.
    Для создания правовых основ защиты информации на коммерческом предприятии необходимо:

    1.Ввести в Устав предприятия в раздел “Права и обязанности предприятия”:

    “Предприятие имеет право определять состав, объем и порядок защиты сведений, составляющих КТ, требовать от сотрудников предприятия обеспечения ее сохранности”.

    “Предприятие обязано обеспечить сохранность КТ”.

    Внесение этих требований дает право администрации предприятия:

    -создавать организационные структуры по защите КТ;

    -издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих КТ, и механизмы ее защиты;

    -включать требования по защите КТ в договора по всем видам хозяйственной деятельности;

    -требовать защиту интересов предприятия перед государственными и судебными органами.
    2.Разработать “Перечень сведений, составляющих КТ предприятия” и довести его под роспись до всех сотрудников.

    3.Дополнить “Коллективный договор” следующими требованиями:

    В раздел “Предмет договора”

    Администрация предприятия обязуется обеспечить разработку и осуществление мероприятий по введению режима и защите КТ.

    Трудовой коллектив принимает на себя обязательство по соблюдению установленных на предприятии требований по защите КТ.

    В раздел “Кадры”

    Администрация обязуется привлекать нарушителей требований по защите КТ к административной и уголовной ответственности в соответствии с действующим законодательством.
    4.Дополнить правила внутреннего распорядка дня рабочих и служащих требованиями о неразглашении КТ.

    При поступлении рабочего или служащего на работу, переходе его на другую работу а также при увольнении, администрация обязана проинструктировать работника по правилам сохранения КТ с оформлением письменного обязательства о ее неразглашении.

    Администрация предприятия вправе принимать решение об отстранении от работ, связанных с КТ лиц, которые нарушают установленные требования по ее защите.

    Администрация предприятия, руководители подразделений обязаны: обеспечить строгое сохранение КТ, постоянно осуществлять организаторскую, экономическую и воспитательно-профилактическую работу, направленную на защиту КТ предприятия.
    5.Ввести в текст трудового договора требования по защите КТ.

    Тогда независимо от формы заключения договора (устная или письменная) подпись работника на приказе о приеме на работу подтверждает его согласие с условиями договора. Если договор заключается в устной форме, то действует требование по защите КТ, вытекающее из правил внутреннего трудового распорядка.

    6.В должностные обязанности руководителей, специалистов, рабочих и служащих записать, что сотрудники должны знать относящиеся к их деятельности сведения, являющиеся КТ, выполнять лично требования по ее защите и принимать меры по предупреждению нарушений установленных норм сохранности КТ.

    Включение этих требований дает право администрации предприятия применять к нарушителям меры дисциплинарного воздействия в соответствии с Трудовым кодексом РФ.
    3.6. Защита коммерческой информации в договорной документации
    Правовая защита коммерческих секретов, основывается также на использовании таких внутрифирменных нормативных документов как трудовой договор (контракт) и должностные инструкции.

    Содержанием трудового договора являются взаимные права и обязанности и установлена ответственность при исполнении должностных инструкций.

    В трудовом договоре принято различать основные (законодательно определенные) и дополнительные (факультативные) условия. Вопросы защиты информации закрепляются в трудовом договоре в виде дополнительных условий. В обязанности работника включают условие о неразглашении служебной (коммерческой) тайны, к которой он будет допущен в силу его должностных обязанностей. Данное условие может быть также включено и в другие виды договоров:

    -договор поручительства;

    -договор коммерческого представительства;

    -агентский договор;

    -договор поручения или доверенности;

    -договор о рекламных услугах;

    -другие информационные услуги.

    В этих документах могут быть включены следующие обязательства:

    -не разглашать КТ организации третьим лицам или публично без согласия администрации;

    -сохранять КТ тех организаций, с которыми имеются деловые связи;

    -выполнять требования приказов и инструкций по защите КТ предприятия;

    -не использовать секретные сведения организации, занимаясь другой деятельностью (ущерб от конкурентного действия);

    -незамедлительно извещать СБ о попытках посторонних лиц получить закрытую информацию;

    -незамедлительно извещать об утрате носителей секретной информации и другие факты нарушения режима ее защиты;

    -при увольнении все носители КТ с которыми работал сотрудник передаются соответствующему должностному лицу;

    -предупреждение работника о наступлении гражданской, административной или уголовной ответственности в случае нарушения взятых обязательств.

    Обязанности по сохранению КТ возлагаются и на руководителя организации. Для этого в контракт, заключаемый с руководителем вводятся соответствующие положения:

    -обязательство руководителя хранить КТ и не использовать ее в ущерб организации;

    -о персональной ответственности за создание необходимых условий для сохранности КТ;

    -об ответственности руководителя за нарушения режима защиты КТ и возможных последствиях.
    Защита прав обладателя коммерческих секретов осуществляется способами, предусмотренными ГК РФ и другими законами. Среди них можно выделить следующие: пресечение действий, нарушающих право или создающих угрозу его нарушения; возмещение убытков, в том числе и упущенной выгоды (ст. 12, 15 ГК РФ).

    В статье 139 ГК РФ предусмотрено, что обладатель коммерческой тайны вправе требовать возмещения убытков в 4-х случаях:

    -от лиц, незаконными методами получивших информацию, составляющую коммерческую тайну, например, путем похищения документов;

    -от работника, разгласившего коммерческую тайну вопреки трудовому договору.

    В этом случае работник получает информацию, содержащую коммерческую тайну, на законных основаниях, например в силу занимаемой должности, а ответственность наступает за незаконное ее разглашение. При этом обязательным является наличие условия о неразглашении коммерческой тайны в трудовом договоре. Работодатель обязан ознакомить работника под роспись с перечнем сведений, содержащих коммерческую тайну, который утверждается руководителем. В противном случае работник не может знать, является ли та или иная информация коммерческой тайной;

    -от контрагента, разгласившего коммерческую тайну вопреки гражданско-правовому договору. Под контрагентом следует понимать любое лицо, с которым у обладателя информации заключено соглашение о ее неразглашении. В этом соглашении обязательно должно быть указано какая именно информация является коммерческой тайной;

    -в результате неправомерного разглашения коммерческой тайны должностными лицами государственных органов, получившими ее на законных основаниях. Возмещение ущерба осуществляется на основании статей 16 и 1069 ГК РФ, а также норм законодательства, регулирующих деятельность этих органов или должностных лиц (например, ст. 102 НК РФ " Налоговая тайна" и п. 1 ст. 35 НК РФ " Ответственность налоговых органов, таможенных органов, органов государственных внебюджетных фондов, а также их должностных лиц"; ст. 15 Закона РФ от 22.03.91 N 948-1 " О конкуренции и ограничении монополистической деятельности на товарных рынках").

    За исключением четырех вышеперечисленных, случаях нарушения коммерческой тайны не происходит, соответственно права на возмещение ущерба не появляется. То есть любое лицо, самостоятельно и добросовестно ставшее обладателем информации, вправе распоряжаться ею по своему усмотрению, если конечно с обладателем не заключен договор о неразглашении.

    Лицу, обратившемуся в суд с требованием о взыскании убытков, вызванных незаконным получением или разглашением коммерческой тайны, необходимо помнить следующее.

    Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода) (п. 2 ст. 15 ГК РФ).

    Иными словами, убыток - это выраженный в денежной форме ущерб, который состоит из затрат, связанных с созданием этих документов (например, стоимость бумаги) и упущенной выгоды, т.е. из доходов, которые могло бы получить предприятие в случае сохранения тайны.
    Для взыскания убытков лицу придется доказать в суде следующие факты (ст. 53 Арбитражно-процессуального кодека РФ):

    во-первых, со стороны ответчика действительно имело место незаконное получение или разглашение коммерческой тайны;

    во-вторых, наличие убытков (расходов) и их реальный размер. Для этого истец должен будет предоставить суду обоснованный расчет понесенных убытков. При этом стоимость информации, составляющей коммерческую тайну, определить более чем сложно. По нашему мнению, это условие можно обойти следующим образом. Заключить с лицом, которое посвящено в секреты фирмы, гражданско-правовой договор, в соответствии с которым лицо обязуется не разглашать определенную информацию. Ответственность в случае разглашения информации устанавливается в виде штрафной неустойки, то есть фиксированной суммы. При этом предприятие (кредитор) не обязано доказывать причинение ему убытков (п. 1 ст. 330 ГК РФ);

    в-третьих, наличие причинной связи между понесенными убытками и совершенным ответчиком правонарушением.

    Только доказав все выше перечисленные факты и представив обоснованный расчет причиненных недобросовестным конкурентом убытков потерпевшее лицо вправе будет рассчитывать на положительное для себя решение суда.

    Права обладателя коммерческой тайны охраняются в административном и уголовном порядке.

    Нормы административного права будут применяться, если права обладателя информации, содержащей коммерческую тайну, нарушены должностными лицами органов государственной власти. Например, в случае разглашения КТ должностными лицами Федеральной антимонопольной службе (ФАС), убытки подлежат возмещению в соответствии с гражданским законодательством.

    Если произошло "нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений... совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации", то это считается уголовно наказуемым деянием (ст. 138 ч. 2 УК РФ).
    Конфиденциальная информация, как любой товар, продается и покупается. И что бы ее получить порой бывает достаточно заплатить определенную сумму человеку, имеющему к ней законный доступ.

    В российском законодательстве предусмотрена ответственность за коммерческий подкуп. Согласно ч. 1 ст. 204 УК РФ, это "незаконная передача лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, а равно незаконное оказание ему услуг имущественного характера за совершение действий (бездействия) в интересах дающего в связи с занимаемым этим лицом служебным положением". Среди таких действий может быть разглашение этим лицом информации, составляющую коммерческую тайну организации, раскрытие производственных секретов, дающее стороне, подкупившей соответствующего служащего конкурирующего предприятия, незаслуженное преимущество в хозяйственной деятельности. Такие действия наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет, либо ограничением свободы на срок до двух лет, либо лишением свободы на срок до двух лет.

    Также предусмотрена уголовная ответственность за "незаконное получение лицом, выполняющим управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, а равно незаконное пользование услугами имущественного характера за совершение действий (бездействия) в интересах дающего в связи с занимаемым этим лицом служебным положением" (ч. 3 ст. 204 УК РФ). Эти действия наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет.
    Контрольные вопросы
    1. Какие внутрифирменные документы, использует предприятие для регулирования правовых отношений по защите конфиденциальной информации?

    2. В какие виды договоров может быть также включено условие о неразглашении служебной (коммерческой) тайны?

    3. В каких случаях обладатель коммерческой тайны вправе требовать возмещения убытков?

    4. Как охраняются права обладателя коммерческой тайны в административном и уголовном порядке?

    5. Где указаны нормы ответственности за разглашение сведений, составляющих КТ?

    4. Правовые основы использования организационных и технических методов защиты информации

    4.1.Правовые основы деятельности службы безопасности
    Служба безопасности (СБ) фирмы это самостоятельное структурное подразделение, которое решает задачи обеспечения защиты жизненно важных интересов фирмы в условиях коммерческого риска и конкурентной борьбы.

    Деятельность службы безопасности должна быть основана на государственных и внутрифирменных нормативных документах.

    Законы РФ: «О частной детективной и охранной деятельности» от 11.3.1992 №2487-1, ред. от 10.01.2003 №15-ФЗ, «О безопасности» от 5.3.1992 №2446-1, «Об оружии» от 13.12.1996 №150-ФЗ, «Об информации…» от 27.13.2006 № 149-Ф3, Закон «О ведомственной охране» от 14.4.1999 №77-ФЗ, ГК РФ; и Трудовой Кодекс.

    Постановления Правительства РФ: «Вопросы частной детективной и охранной деятельности» от 14.8.1992 №587, «Об организации ведомственной охраны» от 12.7.2000 №514.

    Внутренние документы, которыми руководствуется СБ:

    -Устав фирмы, трудовые договоры, правила внутреннего трудового распорядка, должностные обязанности руководителей, специалистов, рабочих и служащих, положение о СБ;

    -инструкция по организации режима и охраны;

    -инструкция по защите КТ;

    -перечень сведений, составляющих КТ;

    -инструкция по работе с конфиденциальной информацией для руководителей, специалистов и технического персонала;

    -инструкция по хранению документов, содержащих КТ в архиве;

    -инструкция по инженерно - технической защите информации;

    -инструкция о порядке работы с иностранными представителями.

    Служба безопасности предприятия организует контроль за соблюдением режима работы со сведениями, составляющими КТ.
    Основным правовым документом, регулирующим вопросы создания и деятельности СБ является Закон РФ «О частной детективной и охранной деятельности», №2487-1 от 11.03.92г. Основные положения закона:

    -частная детективная и охранная деятельность осуществляется физическими и юридическими лицами, имеющими специальное разрешение (лицензию) (ст.1, 4), которая выдается органом внутренних дел (но граждане, занимающиеся частной детективной деятельностью, не вправе осуществлять оперативно - розыскные действия);

    -предприятия, независимо от организационно-правовых форм, вправе учреждать обособленные подразделения (службы безопасности) для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя (ст.14).

    Частная детективная и охранная деятельность осуществляется для сыска и охраны.
    При осуществлении частной сыскной деятельности допускается использование видео- и аудиозаписи, кино- и фотосъемки, технических и иных средств, не причиняющих вреда жизни и здоровью граждан и окружающей среде, а также средств оперативной радио- и телефонной связи (ст. 5).
    Частным детективам запрещается (ст. 7):

    -выдавать себя за сотрудников правоохранительных органов;

    -осуществлять видео- и аудиозапись, фото- и киносъемку в служебных или иных помещениях без письменного согласия на то соответствующих должностных или частных лиц;

    -проведение сыскных действий, нарушающих тайну переписки, телефонных переговоров и телеграфных сообщений либо связанных с нарушением гарантий неприкосновенности личности или жилища.

    -использовать методы сыска (ст. 12).
    В ходе осуществления частной детективной деятельности разрешается применять специальные средства, а при осуществлении частной охраной деятельности - специальные средства и огнестрельное оружие только в случаях и в порядке, предусмотренных настоящим Законом.
    Перечень видов специальных средств, используемых группой охраны СБ в соответствии с данным законом и Постановлением Правительства РФ от 14.8.1992 N 587:

    - жилет защитный;

    - шлем защитный;

    - спецсредство «Черемуха» и его аналоги ТУ 6-02-832-76;

    - газовый пистолет ТУ БВ-Г.000;

    - наручники ТУ 87.2.026-88;

    - палка резиновая (пластиковая).

    Виды вооружения охранников, (порядок приобретения, учета, хранения и ношения ими оружия регламентируются Правительством Российской Федерации):

    - 9мм пистолет ПМ ТУ 9375-88;

    - ружье охотничье гладкоствольное ТУ 3-3.1421-83;

    - боеприпасы к оружию ТУ А9003-80.

    Применение специальных средств (ст. 17) и огнестрельного оружия (ст. 18).

    Частные детективы и охранники имеют право применять специальные средства в следующих случаях:

    -для отражения нападения;

    -для пресечения преступления, когда правонарушитель оказывает физическое сопротивление.

    Огнестрельное оружие применяется охранниками для отражения нападения и для предупреждения (выстрелом в воздух).

    Контроль за частной детективной и охранной деятельностью осуществляют Министерство внутренних дел.

    Надзор за исполнением настоящего Закона осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.

    Проведение детективами сыскных действий, нарушающих тайну переписки, телефонных переговоров и телеграфных сообщений либо связанных с нарушением гарантий неприкосновенности личности или жилища, влечет за собой установленную законом ответственность: лишение свободы до 5 лет, а с тяжкими последствиями – до 8 лет (УК РФ ст. 203).

    4.2. Правовые основы использования специальных технических средств сбора и защиты информации
    Технические методы информационной безопасности основаны на использовании аппаратных, программных, физических и криптографических средств защиты.

    Применение данных средств основано на правовых нормах, установленных действующим в нашей стране законодательством.

    Приведем выдержки из законодательных актов, касающиеся вопросов использования этих средств.
    В соответствии с конституцией РФ каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ст. 24).

    Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается (ст. 24).

    Способ получения конфиденциальной информации является важный фактором, влияющим на тяжесть наказания. Основные способы добычи информации даны в Федеральном законе от 12 августа 1995 г. № 144 - ФЗ "Об оперативно-розыскной деятельности". Согласно ст. 6, при осуществлении оперативно-розыскной деятельности проводятся следующие оперативно-розыскные мероприятия: контроль почтовых отправлений, телеграфных и иных сообщений; прослушивание телефонных переговоров; снятие информации с технических каналов связи.
    Запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных для негласного получения информации, не уполномоченными физическими и юридическими лицами (ст. 6 данного закона).

    Перечень специальных технических средств (СТС), утвержденных постановлением Правительства РФ от 1 июля 1996 г. № 770:

    1. СТС для негласного получения и регистрации акустической информации.

    2. СТС для негласного визуального наблюдения и документирования.

    3. СТС для негласного прослушивания телефонных переговоров.

    4. СТС для негласного перехвата и регистрации информации с технических каналов связи.

    5. СТС для негласного контроля почтовых сообщений и отправлений.

    6. СТС для негласного исследования предметов и документов.

    7. СТС для негласного проникновения и обследования помещений, транспортных средств и других объектов.

    8. СТС для негласного контроля за перемещением транспортных средств и других объектов.

    9. СТС для негласного получения (изменения, уничтожения) информации с технических средств ее хранения, обработки и передачи.

    10. СТС для негласной идентификации личности.

    Ответственность за данные нарушения указана в статьях УК РФ (138).

    Нарушения прав, указанных в 23 ст. Конституции РФ наказываются штрафом до 80 тыс. руб., либо исправительными работами до 1 года УК РФ (ст. 138).

    Те же действия, совершенные лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации наказываются штрафом до 300 тыс. руб., либо лишением права занимать определенные должности на сок до 5 лет, либо арестом на срок до 4 месяцев.

    Незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации наказывается штрафом до 200 тыс. руб., либо лишением свободы на срок до 3 лет с лишением права заниматься определенной деятельностью на срок до 3 лет.
    Указ Президента РФ №21 от 9.01 96г. «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в РФ и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» постановляет возложить на ФСБ РФ:

    -лицензирование деятельности не уполномоченных на осуществление оперативно-розыскной деятельности физических и юридических лиц, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввозом в Российскую Федерацию и вывозом за ее пределы специальных технических средств, предназначенных для негласного получения информации, а также сертификацию, регистрацию и учет таких специальных технических средств;

    -выявление и пресечение случаев проведения оперативно-розыскных мероприятий и использования специальных и иных технических средств, разработанных, приспособленных, запрограммированных для негласного получения информации, неуполномоченными лицами.

    Постановлением Правительства РФ от 1.07.96г. №770 введено “Положение о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в РФ и вывоза за ее пределы специальных технических средств”.

    В данном постановлении регламентируются деятельность, связанная с использованием специальных технических средств (СТС), предназначенных для негласного получения информации.

    Лицензированию подлежат следующие виды деятельности:

    -разработка и производство СТС;

    -реализация СТС;

    -приобретение СТС в целях продажи, ввоза и вывоза из РФ.
    Контрольные вопросы
    1. Каким законом регулируются вопросы создания и деятельности частных СБ?

    2. Кем выдаются лицензии на осуществление частной детективной и охранной деятельности?

    3. Какое оружие и специальные средства могут применяться при осуществлении частной охраной деятельности?

    4. Могут ли частные охранники использовать специальные технические средства, предназначенные для негласного получения информации?

    5. Правовые основы использования специальных технических средств сбора и защиты информации?

    5. Система юридической ответственности за нарушение норм защиты информации

    5.1. Нормы ответственности за правонарушения в информационной сфере
    В законодательных актах установлены правовые нормы в отношении прав, обязанностей и ответственности субъектов, участвующих в информационном обмене.

    Предметом правового регулирования в информационной сфере являются:

    -создание и распространение информации;

    -формирование и использование информационных ресурсов;

    -реализация права на поиск, получение, передачу и потребление информации;

    -создание и применение информационных систем и технологий;

    -создание и применение средств информационной безопасности.

    Ответственность, возлагаемая в случаях правонарушений в информационной сфере, формулируется в различных нормативных правовых актах. Конкретные нормы, устанавливающие ответственность за нарушения сосредоточены в основном в Уголовном и др. кодексах РФ.

    Уголовное право регулирует отношения в области наиболее опасных правонарушений - преступлений.

    Санкции за нарушение информационных правоотношений представлены в УК следующими статьями.

    Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

    Статья 140. Отказ в предоставлении гражданину информации.

    Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

    Статья 272. Неправомерный доступ к компьютерной информации.

    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

    Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

    Статья 275. Государственная измена.

    Статья 276. Шпионаж.

    Статья 283. Разглашение государственной тайны.

    Статья 284. Утрата документов, содержащих государственную тайну.

    5.2. Защита информации от неправомерных действий органов, занимающихся оперативно-розыскной деятельностью
    Деятельность этих органов основывается на Законе “Об оперативно-розыскной деятельности”, от 12.08.95г. №144-Ф3 (ред. от 22.08.2004 N 122-ФЗ).

    Оперативно-розыскная деятельность (ОРД) - вид деятельности, осуществляемый, гласно и негласно оперативными подразделениями уполномоченных государственных органов, в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств (ст. 1).

    Оперативно-розыскными мероприятиями предусматривается (ст. 6) проведение таких мероприятий как прослушивание телефонных переговоров и снятие информации с технических каналов связи.

    В ходе проведения оперативно-розыскных мероприятий используются информационные системы, видео- и аудиозапись, кино- и фотосъемка, а также другие технические и иные средства, не наносящие ущерба жизни и здоровью людей и не причиняющие вреда окружающей среде.

    Оперативно-розыскные мероприятия (ОРМ), связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров проводятся с использованием сил и средств органов ФСБ, ОВД и органов по контролю за оборотом наркотических и психотропных веществ.

    Запрещается проведение ОРМ и использование СТС, не уполномоченными на то физическими и юридическими лицами.

    Ввоз в РФ и вывоз за ее пределы СТС, не уполномоченными на осуществление оперативно-розыскной деятельности физическими и юридическими лицами подлежат лицензированию.

    Разработка, производство, реализация и приобретение в целях продажи СТС индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность, подлежат лицензированию (ст. 6).

    При проведении ОРМ должны соблюдаться права человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну, неприкосновенность жилища и тайну корреспонденции (ст. 5).

    Полученные в результате ОРД материалы в отношении лиц, виновность которых не доказана, хранятся 1 год, а затем уничтожаются. Фонограммы, полученные в результате прослушивания переговоров, уничтожаются в течение шести месяцев с момента прекращения прослушивания.

    Органам, осуществляющим оперативно-розыскную деятельность, запрещается: разглашать личную и семейную тайну, в процессе проведения ОРМ, без согласия граждан (ст. 5).

    Основанием для проведения ОРМ (ст. 7) может являться сбор данных, характеризующих личность граждан, необходимых для принятия решений:

    1. о допуске к сведениям, составляющим государственную тайну, или к работам, связанным с эксплуатацией объектов, представляющих повышенную экологическую опасность;

    2. о допуске к участию в оперативно-розыскной деятельности или допуске к материалам, полученным в результате ее осуществления. Данное положение не распространяется на судей и прокуроров;

    3. в связи с оказанием ими содействия в подготовке и проведении оперативно-розыскных мероприятий (ОРМ);

    4. по обеспечению безопасности органов, осуществляющих ОРД;

    5. о выдаче разрешений на частную детективную и охранную деятельность.

    Проведение ОРМ, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения. Или (в экстренных случаях) с разрешения руководителя соответствующего органа (с обязательным уведомлением суда в течение 24 часов) с последующим получением судебного решения в течении 48 часов, либо прекращением проведения ОРМ (ст. 8).

    В случае угрозы жизни, здоровью, собственности отдельных лиц с их согласия в письменной форме разрешается прослушивание переговоров, ведущихся с их телефонов, с обязательным уведомлением соответствующего суда в течение 48 часов.

    Срок действия вынесенного судьей постановления исчисляется в сутках со дня его вынесения и не может превышать шести месяцев.

    Право осуществлять оперативно-розыскную деятельность (статья 13) на территории Российской Федерации предоставлено:

    1.Органам внутренних дел РФ;

    2.ФСБ;

    3.Федеральным органам государственной охраны: Главному управлению охраны РФ и Службе безопасности Президента РФ;

    4.Таможенным органам РФ.

    5.Службе внешней разведки РФ;

    6.Органов по контролю за оборотом наркотических средств и психотропных веществ.
    Контроль за ОРД осуществляют Президент, Федеральное Собрание и Правительство РФ (ст. 20).

    В соответствии со статьей 21 предусмотрен прокурорский надзор за ОРД. Прокурорский надзор осуществляют Генеральный прокурор Российской Федерации и подчиненные ему прокуроры.

    Кроме этого предусмотрен ведомственный контроль (ст. 22).

    Руководители органов, осуществляющих ОРД, несут персональную ответственность за законность при организации и проведении ОРМ.
    Отдельным законом регулируется деятельность ФСБ. Это закон “Об органах ФСБ в РФ” от 3.04.95г. №40-ФЗ.

    На нее, в частности, возложены функции по организации системы защиты государственных секретов и ее методического обеспечения, а также оказание содействия негосударственным учреждениям, организациям и предприятиям в вопросах защиты коммерческой тайны и другой приоритетной информации. Это дает основания всем заинтересованным субъектам соответствующих правовых отношений обращаться к органам ФСБ за содействием в обеспечении защиты коммерческой информации. Такое содействие может выражаться в консультировании, оказании технической и организационной помощи.

    В ст. 6 закона говорится о соблюдении прав и свобод человека при деятельности органов ФСБ.

    Полученные в процессе деятельности органов ФСБ сведения о частной жизни, не могут сообщаться органами ФСБ без добровольного согласия гражданина.

    В случае нарушения сотрудниками органов ФСБ прав и свобод человека и гражданина руководитель ФСБ, прокурор или судья обязаны принять меры по восстановлению этих прав и свобод, возмещению причиненного ущерба и привлечению виновных к ответственности, предусмотренной законодательством Российской Федерации.

    Должностные лица органов федеральной службы безопасности, допустившие злоупотребление властью или превышение служебных полномочий, несут ответственность, предусмотренную законодательством РФ.

    Для осуществления своей деятельности органы ФСБ могут без лицензирования разрабатывать, создавать и эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации, включая средства криптографической защиты (ст. 20).

    Контроль за деятельностью органов ФСБ осуществляют Президент, Федеральное Собрание и Правительство РФ (ст. 23).

    Надзор за исполнением органами федеральной службы безопасности законов Российской Федерации осуществляют Генеральный прокурор РФ и уполномоченные им прокуроры (ст. 24).

    Имеются и другие правовые акты, регламентирующие деятельность этих органов так в “Положении о Федеральной государственной службе” сказано, что государственный служащий обязан сохранять государственную тайну и иную охраняемую законом Российской Федерации тайну, в том числе и после прекращения государственной службы.
    5.3. Защита коммерческой информации от неправомерных действий контролирующих и правоохранительных органов
    Законодательной базой, регулирующей правовые отношения с контролирующими и правоохранительными органами, являются следующие документы:

    1. Закон РФ “О защите конкуренции 26 июля 2006 года № 135-ФЗ.

    2. Закон РФ “О конкуренции и ограничении монополистической деятельности на товарных рынках”, №948-1 от 22 марта 1991 г. (В ред.от 26.07.2006 № 135-ФЗ.)

    3. Закон РФ “О милиции”, №1026-1 от 18 апреля 1991 г. (Ред. от 18.12.2006 № 232-ФЗ.)

    4. Закона РФ “О санитарно-эпидемиологическом благополучии населения”, от 19.04.91 №1034. (Ред. 31 декабря 2005 г)

    5. Закон РФ “О банках и банковской деятельности”, от 3.02.96г. №17-ФЗ. (Ред. от 29.12.2006 № 246-ФЗ)

    Одной из форм недобросовестной конкуренции является, согласно закона “О защите конкуренции”, получение, использование, разглашение научно-технической, производственной или торговой информации, в том числе КТ без согласия ее законного владельца (ст.14). К числу контролирующих органов относится федеральный антимонопольный орган, который имеет свои территориальные управления.

    В настоящее время функции федерального антимонопольного органа перешли к Федеральной антимонопольной службе (ФАС). Положение о Федеральной антимонопольной службе принято Правительством России 29 июля 2004 г.

    Вместе с тем и сам антимонопольный орган, располагая для выполнения возложенных функций значительными полномочиями (беспрепятственный доступ в органы управления, на предприятия, право на ознакомление со всеми необходимыми документами и др.), имеет и серьезные обязанности. Одна из них - по соблюдению КТ. Сведения о ней, полученные в порядке выполнения возложенных обязанностей, не подлежат разглашению. В случае разглашения сотрудниками ФАС сведений, составляющих КТ, причиненные убытки подлежат возмещению в соответствии с гражданским законодательством.

    Информация, составляющая коммерческую, служебную, иную охраняемую законом тайну, представляется в антимонопольный орган в соответствии с требованиями, установленными федеральными законами и не подлежит разглашению, за исключением случаев, установленных федеральными законами.

    За разглашение информации, составляющей коммерческую, служебную, иную охраняемую законом тайну, работники антимонопольного органа несут гражданско-правовую, административную и уголовную ответственность.

    Вред, причиненный физическому или юридическому лицу в результате разглашения антимонопольным органом либо его должностными лицами информации, составляющей коммерческую, служебную, иную охраняемую законом тайну, подлежит возмещению за счет казны Российской Федерации (ст. 26).
    Вопросы, связанные с полномочиями органов МВД отражены в Закон РФ “О милиции” от 18 апреля 1991 г.

    Законом определено (ст. 11), что сотрудники милиция вправе беспрепятственно входить в помещения, занимаемые предприятиями, учреждениями, организациями, независимо от подчиненности и форм собственности, только при наличии данных о влекущем уголовную или административную ответственность нарушении законодательства, и производить осмотр в присутствии не менее двух понятых и представителя юридического лица.

    Поэтому собственник или его представитель вправе потребовать от работника милиции сведений, объясняющих необходимость вхождения на предприятие (или иной объект, например, факт возбуждения уголовного дела либо получения сведений при расследовании иного дела, его номер и орган, осуществляющий расследование). Осмотр производственных, складских, торговых и иных служебных помещений, транспортных средств, других мест хранения и использования имущества производится только с участием собственника либо его представителей или уполномоченных им лиц.

    Контроль за деятельностью милиции (ст. 37), осуществляют Президент, Федеральное Собрание, Правительство РФ и органы законодательной (представительной) и исполнительной власти субъектов РФ.

    Надзор за законностью деятельности милиции осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры (ст. 38).

    Вред, причиненный гражданам, предприятиям, учреждениям и организациям сотрудником милиции, подлежит возмещению в порядке, предусмотренном гражданским законодательством (ст.40).

    Значительными полномочиями по проверке соблюдения на предприятиях санитарных правил, норм и гигиенических нормативов обладают должностные лица и специалисты Государственной санитарно-эпидемиологической службы РФ в соответствии с законом “О санитарно-эпидемиологическом благополучии населения”, 1991г. (ред. 31 декабря 2005).

    Должностные лица, осуществляющие государственный санитарно-эпидемиологический надзор, обязаны соблюдать государственную, врачебную и иную охраняемую законом тайну в отношении информации, ставшей им известной при выполнении своих служебных обязанностей, и несут ответственность за ненадлежащее исполнение своих служебных обязанностей в порядке, установленном законодательством РФ.
    Закона РФ “О банках и банковской деятельности” устанавливает, что кредитная организация, Банк России гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

    За разглашение банковской тайны Банк России, кредитные, аудиторские и иные организации, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном законом (ст. 26).

    Санкции за нарушения прав владельца информации контролирующими и правоохранительными органами представлены в УК РФ ст. 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
    Контрольные вопросы
    1. Каким законом регулируется деятельность органов, занимающихся оперативно-розыскной деятельностью?

    2. Что в соответствии с законом производится с собранными материалами в отношении лиц, виновность которых не доказано?

    3. Допускается ли проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права человека и гражданина?

    4. Каким законом регулируется деятельность ФСБ по соблюдению прав и свобод граждан?

    5. Публикуются ли в открытой печати сведения об организации и тактики проведения оперативно-розыскных мероприятий?

    6. Куда следует обратиться юридическим и физическим лицам для защиты от неправомерных действий контролирующих органов?

    7. Кем осуществляется контроль и надзор за оперативно-розыскной деятельностью?

    8. Каким законом определены организационно-правовые основа пресечения недобросовестной конкуренции?

    9. Каким законом регулируется деятельность банков по защите тайна вкладчиков?

    10. Каким законом регулируется деятельность санитарно-эпидемиологических служб РФ по сохранности КТ проверяемых предприятий?

    11. Могут ли органы ФСБ без лицензирования разрабатывать, создавать и эксплуатировать средства защиты информации, включая криптографические?


    1   2   3   4   5   6   7   8

    написать администратору сайта