Фактично сфера безпеки інформації – не захист інформації, а захист прав власності на неї. Щоб переконатися в цьому, розглянемо особливості інформаційної власності.
Історично традиційним об’єктом права власності є матеріальний об’єкт, а це означає, що право власності фактично було речовим правом.
Інформація ж не є матеріальним об’єктом, інформація – це знання, тобто відображення дійсності у свідомості людини (причому правильне чи помилкове відображення – неістотно, важливо, що у свідомості). І тільки згодом інформація може втілюватися в матеріальні об’єкти зовнішнього світу. Однак не будучи матеріальним об’єктом, інформація нерозривно пов’язана з матеріальним носієм: це – мозок людини чи відчужені від людини матеріальні носії, такі як книга, дискета та інші види «пам'яті» (запам’ятовуючі пристрої).
Можливо, з філософської точки зору можна говорити про інформацію як деяку абстрактну субстанцію, що існую сама по собі. Але з конкретної, матеріальної точки зору ні збереження, ні передача інформації поки що без матеріального носія неможливі. Унаслідок цього можна сформулювати такі особливості інформації як об’єкта власності.
1. Інформація як об’єкт права власності може копіюватися (тиражуватися) за допомогою матеріального носія. Матеріальний об’єкт права власності, як відомо, копіювати неможливо (принаймні поки що). Справді, якщо розглянути дві однакові речі (одяг, автомобіль, тощо), то вони складаються з однакових структур, але все – таки вони різні (чим детальніше їх розглядати, тим більш вони будуть розрізнятися). Тим часом інформація при копіюванні залишається тою ж, це те саме знання.
2. Інформація, як об’єкт права власності легко переміщується до іншого суб’єкта права власності без очевидного (принаймні помітного) порушення права власності на інформацію. Переміщення ж матеріального об’єкта від одного суб’єкта (без його згоди) до іншого неминучи спричиняє втрату первісним суб’єктом права власності на цей об’єкт, тобто відбувається очевидне порушення його права власності.
3. Небезпека копіювання і переміщення інформації збільшується тим, що вона, як правило, відчужувала від власника, тобто обробляється та зберігається в сфері доступності великого числа суб’єктів, що не є суб’єктами права власності на цю інформацію (автоматизовані системи, мережі ЕОМ і т. п.).
Крім відзначених особливостей інформації як об’єкта власності в іншому, мабуть, вона нічим не відрізняється від традиційних об’єктів права власності.
Справді, право власності, як відомо, включає три правомочності власника, що становлять у цілому зміст права власності: право розпорядження, право володіння, право користування. Стосовно інформації можна сказати, що суб’єкт права власності на інформацію може передати частину своїх прав (право розпорядження), не втрачаючи їх сам, іншим суб’єктам, наприклад власнику матеріального носія інформації (це – володіння чи користування) чи користувачу (це – користування і, можливо, володіння).
Для інформації право розпоряджання передбачає виключне право (ніхто іншим, крім власника) визначати, кома ця інформація може бути надана (у володіння чи користування). Право володіння передбачає володіння цією інформацією в незмінному вигляді. Право користування передбачає право використовувати цю інформацію у своїх інтересах.
Таким чином, до інформації, крім суб’єкта права власності на неї, можуть мати доступ і інші суб’єкти права власності як законно, санкціоновано, так і (внаслідок відзначених особливостей) незаконно, не санкціоновано. Тому виникає дуже складна система взаємин між різними суб’єктами права власності. Ці взаємини повинні регулюватися та охоронятися, тому що відхилення від них тягнуть порушення прав власності на цю інформацію. Реалізацією права власності на інформацію звичайно займається певна інфраструктура (державна чи приватна).
Як і для будь – якого іншого об’єкта власності, для інформації така інфраструктура складається з ланцюжка: законодавча влада – судова влада – виконавча влада (закон – суд – покарання). Тому, незважаючи на ряд особливостей, інформація поряд з матеріальними об’єктами може і повинна розглядатися законом як об’єкт права власності.
Будь – який закон про власність з метою захисту прав власника, зафіксувавши суб’єкти та об’єкти права власності, повинен регулювати відносини між людьми. Особливості регулювання цих відносин залежать від специфіки об’єктів права власності. У випадку інформаційної власності закон повинен регулювати відносини суб’єктів, а також суб’єктів і об’єктів права власності на інформацію з метою захисту прав як власника, так і законних власників і користувачів інформації для захисту інформаційної власності від розголошення, витоку, обробки (копіювання, модифікації чи знищення) інформації.
В Україні прийнято закони «Про інформацію» і «Про захист інформації в автоматизованих системах». У першому законі в статті 39 установлено, що інформаційна продукція та інформаційні послуги громадян і юридичних осіб, що займаються інформаційною діяльністю, можуть бути об’єктами товарних відносин, регульованих цивільним і іншим законодавством. Інакше кажучи, інформація – це товар. Інформаційна продукція (стаття 40) – це матеріалізований результат інформаційної діяльності, призначений для задоволення інформаційних потреб громадян, державних органів, підприємств, закладів і організацій. Інформаційна послуга (стаття 41) – це здійснення у визначеній законом формі інформаційної діяльності з доставки інформаційної продукції до споживачів з метою задоволення їхніх інформаційних потреб.
Поняття «комерційної таємниці» у нашій країні поки що в законодавчих актах не визначено. Для розуміння цього поняття подамо його визначення, що використовувалося в нормативних актах інших країн. Зокрема, у статті 33 закону «Про підприємства СРСР» від 1 січня 1991 року дається таке визначення:
1. Під комерційною таємницею підприємства розуміються відомості, що не є державними секретами і пов’язані з виробництвом, технологією, керуванням, фінансами та іншою діяльністю підприємства, розголошення (передача, витік) яких може завдати шкоду його інтересам
2. Склад і обсяг відомостей, що становлять комерційну таємницю, визначаються керівником підприємства
Які саме відомості можуть вважатися комерційною таємницею? Наприклад, 5 грудня 1991 року уряд Росії прийняв постанову № 35 «Про перелік відомостей, що можуть становити комерційну таємницю». В основному перелік подібних відомостей відомий із законів про банківську діяльність в інших країнах. Проте для прикладу наведемо перелік відомостей із згаданої постанови, у якому вони групуються за тематичним принципом. Звичайно, відомості, що включені в даний перелік, можуть бути комерційною таємницею тільки з урахуванням особливостей конкретного підприємства (організацій).
1. Відомості про фінансову діяльність:
· прибуток, кредити, товарообіг
· фінансові звіти і прогнози
· комерційні задуми
· фонд заробітної плати
· вартість основних і оборотних грошей
· кредитні умови платежу
· банківські рахунки
· планові і звітні калькуляції
2. Інформація про ринок:
· ціни, знижки, умови договорів, специфікації продуктів
· обсяг, історія, тенденції виробництва і прогноз для конкретного продукту
· ринкова політика і плани
· маркетинг і стратегія цін
· відносини зі споживачами і репутація
· чисельність і розміщення торгових агентів
· канали і методи збуту
· політика збуту
· програма реклами
3. Відомості про виробництво і продукцію:
· відомості про технічний рівень, техніко – економічні характеристики виробів, що розробляються
· відомості про плановані терміни створення розроблюваних виробів
· відомості про модифікацію і модернізацію раніше відомих технологій, процесів, устаткування
· виробничі потужності
· стан основних і оборотних фондів
· організація виробництва
· розміщення і розмір виробничих приміщень і складів
· перспективні плани розвитку виробництва
· технічні специфікації існуючої і перспективної продукції
· схеми і креслення окремих вузлів, готових виробів, нових розробок
· відомості про стан програмного і комп’ютерного забезпечення
· оцінка якості й ефективності
· номенклатура виробів
· спосіб упакування
· доставка
4. Відомості про наукові розробки:
· нові технічні методи, нові технічні, технологічні і фізичні принципи, плановані до використання продукції підприємства
· програми НТР
· нові алгоритми
· оригінальні програми
5. Відомості про матеріально – технічне забезпечення:
· відомості про склад торгових клієнтів, представників і посередників
· потреби в сировині, матеріалах, комплектуючих вузлах і деталях, джерела задоволення цих потреб
· транспортні і енергетичні потреби
6. Відомості про персонал підприємства:
· чисельність персоналу
· визначення осіб, що приймають рішення
7. Відомості про принципи керування підприємством:
· відомості про застосовувальні і перспективні методи керування виробництвом
· відомості про факти ведення переговорів, предмети і цілі нарад і засідань органів керування
· відомості про плани підприємства щодо розширення виробництва
· умови продажу і злиття фірм
8. Інші відомості: