- прекращение или изменение конкретного правоотношения, связанного с конфиденциальной информацией.
УК Российской Федерации также содержит ряд положений, относящихся к защите конфиденциальной информации и ответственности за ее неправомерное использование (статьи 137, 138, 310).
Так, ст. 13.11 Кодекса АП определяет ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) [цит. по: 10, с. 60].
Статьей 13.12 Кодекса АП предусмотрена ответственность за нарушение правил защиты информации. [там же, с. 60]
Мера ответственности за разглашение информации с ограниченным доступом, в том числе конфиденциальной информации, установлена статьей 13.14 Кодекса такой информацией. АП. [там же, с. 60]
Ответственность за разглашение служебной и коммерческой тайны устанавливается, в частности, статьей 139 ГК Российской Федерации [1, с.80]
Особо следует отметить, что ГК Российской Федерации предусматривает имущественную ответственность лица перед своим работодателем за разглашение служебной или коммерческой тайны.
Материальная ответственность за нарушение служебной, банковской, налоговой, коммерческой тайны и тайны связи предусмотрена также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
В соответствии со статьей 8 указанного закона работники специального уполномоченного органа при исполнении упомянутого закона должны обеспечивать сохранность ставших им известными сведений, составляющих служебную, банковскую, налоговую, коммерческую тайну и тайну связи, и несут установленную законодательством Российской Федерации ответственность за разглашение этих сведений [цит. по: 10, с 60].
И в заключение следует упомянуть о правовых нормах, регулирующих использование конфиденциальной информации в судебных разбирательствах. Эти нормы установлены в Гражданском процессуальном кодексе (ГПК) Российской Федерации.
Можно сделать следующий вывод, что защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации, существует в Уголовном, гражданском и административном кодексах, и нарушая правила защиты может быть применена уголовная, материальная и имущественная ответственность. К таким документам нужно
относиться ответственно и не допускать разглашения и незаконное использование.
1.3. Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
В законодательных актах Российской Федерации не регламентирован в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.
Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" [цит. по: 10, с 61].
В целом же, в Российской Федерации не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
Вместе с тем, в некоторых федеральных органах исполнительной власти и коммерческих структурах имеются нормативные акты или методические документы, устанавливающие порядок обращения с конфиденциальной информацией и документами, ее содержащими. Указанные акты могут быть оформлены в виде положений, правил, инструкций и преимущественно носят обязательный для исполнения характер.
Как правило, документы, регламентирующие работу с носителями конфиденциальной информации, предназначены сугубо для внутреннего пользования и имеют определенные ограничения в доступе, часто с ограничительным грифом «Для служебного пользования».
Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информации, принимает меры к регламентации деятельности своих подразделений и отдельных работников, связанной с этой информацией. Как правило, при этом устанавливается порядок создания носителей информации (документов на бумажной основе, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченного распространения, уничтожения носителей информации.
Для примера приведем наиболее существенные принципы, которыми целесообразно руководствоваться руководству той или иной негосударственной организации.
Одним из главных правил работы с документами, содержащими конфиденциальную информацию, является определение категорий сведений, подлежащих защите в данной организации. Для этого в организации должен быть разработан типовой или примерный перечень сведений ограниченного распространения, которые содержатся в документах, образующихся в процессе деятельности данной организации. В перечень включаются не только сведения, которые имеются в документах, создаваемых организацией, но и сведения, получаемые из других источников, если необходимо обеспечить их конфиденциальность.
Указанный перечень согласуется с заинтересованными подразделениями, а также, если будет признано целесообразным, с организациями — партнерами, после чего утверждается руководителем организации и вводится в действие.
Далее в организации разрабатывается порядок оформления, учета, хранения, отправления, использования и уничтожения документов, содержащих конфиденциальную информацию.
Наиболее удобным при оформлении документов ограниченного распространения является присвоение им соответствующе го ограничительного грифа, например. Для служебного пользования" или "Конфиденциально".
Для внутреннего и внешнего обращения документов, содержащих конфиденциальную информацию, в организации и подчиненных ей подразделениях создается система учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной - в виде комплекса журналов учета, либо автоматизированной (на базе ПЭВМ с ЛВС) с необходимыми элементами защиты информации.
В акте, регламентирующем работу с документами, содержащими конфиденциальную информацию, должен быть определен порядок хранения этих документов у исполнителей, в подразделении документационного обеспечения или режимном подразделении организации, порядок отправки и получения документов, выдачи их исполнителям, тиражирования, исполнения запросов, но данным документам и другие вопросы.
В частности, следует установить порядок снятия ранее введенных ограничений в использовании документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.
Безусловно, необходимой является регламентация проверок выполнения установленных режимных требований в работе с документами ограниченного распространении, включая проверки сохранности документов.
В большинстве организаций негосударственной формы собственности по аналогии с государственными органами устанавливается порядок допуска работников к различным категориям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросом должна быть у режимного подразделения организации.
Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учётом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.[ 5, с.25]
Для организации и осуществления мероприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.
Таковы, в целом, основные правила защиты конфиденциальной информации.
Я полагаю, что основная проблема состоит в том, что в Российской Федерации не имеется правового акта, который бы регулировал единый порядок учета, хранения и использования конфиденциальных документов, поэтому крайне сложно разобраться в работе с данной категорией документов.
Государству нужно ввести такой акт, который бы помог работнику правильно обращаться с документами.
И в заключение хотелось бы отметить, что, зная правила учета, хранения и использования документов, содержащих конфиденциальную информацию можно избежать ее потери.