- вспомогательные технические средства (телевизоры, магнитофоны, диктофоны, пожарная и охранная сигнализация, офисная техника).
- официальные документы (указы, законы, постановления, приказы, руководства);
- деловые бумаги и архивы (справки, отчеты, договоры, рекламные проспекты);
- носители компьютерной информации (листинги, дискеты, магнитные ленты, СD, перфокарты);
- личные бумаги и архивы (дневники, письма, заметки, пометки);
- мусор (испорченные дискеты, копировальная бумага, использованные листинги).
Законодательством Российской Федерации установлено, что целями защиты являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.
Вышеизложенное позволяет сформулировать следующие условия формирования системы информационной безопасности организации:
1. Четкое определение понятия "система информационной безопасности" Обеспечить информационную безопасность – значит, осуществлять постоянную деятельность по выявлению, предупреждению, локализации и нейтрализации угроз потери, утечки информации и сведению к минимуму ущерба от реализации угроз.
2. Учет мнений и позиций собственника, акционеров, топ-менеджмента Мнения этих категорий лиц далеко не всегда совпадают.
3. Соблюдение принципов и алгоритма формирования системы информационной безопасности фирмы. В основе суждение: любое действие, нарушающее нормальное функционирование организации, понимается как угроза информационной безопасности фирмы.
В рыночно-конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.
Важно учитывать, что при охране своего права нельзя нарушать чужого (принцип эквивалентности), а также использовать незаконные средства охраны конфиденциальности информации. Несанкционированное использование или разглашение подобных сведений может причинить немалые убытки работодателю и другим законным обладателям конфиденциальной информации.
В целях устранения коллизий норм российского права необходимо распространить на коммерческую тайну, независимо от ее вида (коммерческая информация или ноу-хау) режим интеллектуальной собственности, что даст возможность поставить данные сведения на баланс организации в виде нематериальных активов и упростит процедуру определения размера ущерба.
Наконец, нужно установить ответственность за нарушение режима коммерческой тайны. Вид и форма ответственности может быть связаны либо с процедурой, нарушающей правомерный доступ к коммерческой тайне, либо с упущенной выгодой и моральным вредом.
Ответственность может наступать для субъекта, действия которого связаны с неправомерным нарушением процедуры защиты коммерческой тайны либо с причинением ущерба, только в случае, если коммерческая тайна была задокументирована на материальном носителе, а сам нарушитель был предупрежден о неправомерности своих действий. Умысел является главным доказательством вины. Правонарушение режима коммерческой тайны никогда не связано с неосторожностью или халатностью.
Установление стимулирующих выплат за допуск к коммерческой тайне и ее сохранение в виде надбавок позволит создать дополнительную материальную заинтересованность работника в сохранении коммерческой тайны, а также позволит работодателю более внимательно относиться к определению перечня сведений, составляющих коммерческую тайну и кругу лиц, имеющих к ней допуск.
Краткое рассмотрение пределов возможной защиты и сбора промышленной (коммерческой) информации свидетельствует о недостаточной пока правовой проработке данной проблемы. Однако значение и учет в предпринимательской деятельности действующего законодательства позволяют избежать серьезных ошибок и не вступать в конфликт с законом.
1. Конституция Российской Федерации. – М., 2006.
2. Гражданский кодекс Российской Федерации. Части первая и вторая. - М., 2003.
3. Уголовный кодекс Российской Федерации. - М., 2002.
4. Бачило И.Л. Интеллектуальная: собственность - объект современного права. - М., 2000.
5. Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 19 августа 1993 г., N 33.
6. Долгополов Ю.Б. Предпринимательство и безопасность. – М., 2000.
7. Казакевич О.Ю. и др. Предприниматель в опасности: способы защиты (практическое руководство для предпринимателей и бизнесменов). - М., 2001.
8. Кавеладзе И.Т. Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации). - М., 1992.
9. Раевский Г. Угрозы экономической безопасности предприятия и задачи службы безопасности по их нейтрализации // Частный сыск № 4. М., 1994
10. Сергиенко Л.А. Правовая защита персональных данных. Цели и принципы правового регулирования // Проблемы информатизации. 1995 Вып. 1-2.
[1] Ч.1. ст.2. ГК РФ.
[2] Ст.2 ФЗ "Об информации, информатизации и защите информации".
[3] Бакут П.А., Шумилов Ю.П. //Информационные ресурсы России. 1999г. № 3.
[4] Бачило И.Л. Интеллектуальная: собственность — объект современного права. М., 2000 С 45.
[5] Ст. 2 Федерального закона от 20.02.95 № 24-ФЗ "Об информации, информатизации и защите информации".
[6] Сергиенко Л. А. Правовая защита персональных данных. Цели и принципы правового регулирования //Проблемы информатизации — 1995. Вып.1. С.51.