Защита конфиденциальной информации

Коммерческую тайну может  составлять любая информация, полезная в бизнесе и дающая преимущество над конкурентами, которые такойинформацией не обладают. Во многих случаях коммерческая тайна является формой интеллектуальной собственности.

Согласно ст. 139 ч. 1 Гражданского кодекса РФ к числу сведений, составляющих коммерческую тайну, относится информация, которая имеет действительную или  потенциальную коммерческую ценность в силу неизвестности ее третьим  лицам и к которой нет свободного доступа на законном основании. Она  может включать в себя различные  идеи, изобретения и другую деловую  информацию.

Постановление Правительства РФ от 5.12.1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну». К таким сведениям относятся:

организационные сведения (устав  и учредительные документы предприятия, регистрационные удостоверения, лицензии, патенты);

финансовые сведения (документы  об исчислении и уплате налогов, других платежей, предусмотренных законом, документы о состоянии платежеспособности);

сведения о штате и  условиях деятельности (число и состав работающих, их заработная плата, наличие  свободных мест, влияние производства на природную среду, реализация продукции, причиняющей вред здоровью населения, участие должностных лиц в  предпринимательской деятельности, нарушение антимонопольного законодательства);

сведения о собственности (размерах имущества, денежных средствах, вложениях платежей в ценные бумаги, облигации, займы, уставные фонды совместных предприятий).

Сведения конфиденциального  характера. Конфиденциальность информации—характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Конфиденциальность предполагает сохранение прав на информацию, ее неразглашение (секретность) и неизменность во всех случаях, кроме правомочного использования.

Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера. В этот перечень вошли:

сведения о фактах, событиях и обстоятельствах частной жизни  гражданина, позволяющие идентифицировать его личность (персональные данные);

сведения, составляющие тайну  следствия и судопроизводства;

служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

сведения о профессиональной деятельности (врачебная, нотариальная, адвокатская тайна, тайна переписки  и т. д.);

сведения о сущности изобретения  или промышленных образцах до официальной  публикации информации о них.

Перечень сведений конфиденциального  характера дополняют другие нормативно-правовые акты: Основы законодательства РФ «Об  охране здоровья граждан», законы РФ «О психиатрической помощи и гарантиях  прав граждан при ее оказании», «О нотариате», «Об адвокатуре», «Об  основных гарантиях избирательных  прав граждан РФ», «О банках и банковской деятельности», а также Налоговый  кодекс РФ, Семейный кодекс РФ и др.

В итоге можно выделить несколько групп сведений конфиденциального  характера, образующих определенные «тайны»:

врачебная (медицинская) тайна;

банковская тайна;

налоговая тайна;

нотариальная тайна;

тайна страхования;

адвокатская тайна;

тайна отношения к религии  и тайна исповеди; тайна голосования; служебная тайна и др.

К информации, определяемой понятием интеллектуальная собственность, можно отнести большую часть  перечисленных выше сведений научного и технологического характера, а  также произведения литературы и  искусства, продукцию изобретательской и рационализаторской деятельности, других видов творчества. В соответствии с Законом РФ «О правовой охране программ для электронно-вычислительных машин и баз данных» от 23.09.1992 г. программы для ЭВМ и базы данных также являются объектами  авторского права, нарушение которого влечет гражданскую, уголовную и  административную ответственность  в соответствии с законодательством  РФ.

Под определение интеллектуальной собственности попадает и определенная часть сведений, отнесенных к государственной  и коммерческой тайне.

2.2. Организация защиты информации

Наиболее разумными усилиями в этом направлении большинство  специалистов считает проведение следующих  «защитных» мероприятий:

адекватное определение  перечня сведений, подлежащих защите;

выявление уровней доступности  и прогнозирование возможных  уязвимых мест в доступе к информации;

принятие мер по ограничению  доступа к информации или объекту;

организация охраны помещения  и постоянного контроля за сохранностью информации (в частности, необходимость наличия закрывающихся шкафов, сейфов, кабинетов, телевизионных камер слежения и т. п.);

наличие четких правил обращения  с документами и их размножения. Как известно, изобретение множительной техники буквально вызвало всплеск  промышленного шпионажа;

наличие на документах надписей «Секретно», «Для служебного пользования», а на дверях – «Посторонним вход воспрещен». Каждый носитель информации (документ, диск и др.) должен иметь  соответствующее обозначение и  место хранения (помещение, сейф, металлический  ящик);

подписание с сотрудниками организации, фирмы договора о неразглашении  тайны.

Основным средством защиты информации остаются в настоящее  время режимные меры, направленные на предотвращение утечки конкретных сведений. Принятие этих мер зависит, прежде всего, от владельцев информации, складывающейся в их сфере деятельности конкурентной обстановки, ценности, которую  представляет для них производственная или коммерческая информация, других факторов.

В числе мер защиты информации можно выделить внешние и внутренние.

К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести коммерческую деятельность, сбор информации об их надежности, платежеспособности и других данных, а также прогнозирование  ожидаемых действий конкурентов  и преступных элементов. По возможности  выясняются лица, проявляющие интерес  к деятельности организации (фирмы), к персоналу, работающему в организации.

Внутренние мероприятия  по обеспечению безопасности включают вопросы подбора и проверки лиц, поступающих на работу: изучаются  их анкетные данные, поведение по месту  жительства и на прежней работе, личные и деловые качества, психологическая  совместимость с сотрудниками; выясняются причины ухода с прежнего места  работы, наличие судимостей и пр. В процессе работы продолжается изучение и анализ поступков сотрудника, затрагивающих  интересы организации, проводится анализ его внешних связей.

Сотрудники – важнейший  элемент системы безопасности. Они  могут сыграть значительную роль в защите коммерческой тайны, но в то же время могут быть и основной причиной ее утечки. Часто это случается по причине невнимательности, неграмотности. Поэтому регулярное и доходчивое обучение персонала вопросам секретности является важнейшим условием сохранения тайны. Однако нельзя исключать случаи умышленной передачи (продажи) работником секретов фирмы. Мотивационную основу таких поступков составляют либо корысть, либо месть, например, со стороны уволенного работника. Практика подобных действий уходит своими корнями в глубокую древность.

Защита информации предполагает использование специальных технических  средств, электронных устройств, что  позволяет не только сдерживать их утечку, но и останавливать такой  вид деятельности, как промышленный (коммерческий) шпионаж. Большую их часть составляют технические средства обнаружения и средства противодействия  устройствам прослушивания:

телефонный нейтрализатор (для подавления работы мини-передатчика  и нейтрализации снятия аудиоинформации);

телефонный подавитель устройств прослушивания;

профессиональный детектор (используется для «грубого» определения  местонахождения радиозакладок);

мини-детектор передатчиков (используется для точного определения  местонахождения радиозакладок);

генератор шума.

Организации, располагающие  ценной информацией, должны хранить  ее в специальных несгораемых  шкафах или сейфах, не допускать  утери ключей от них или передачи на хранение другим лицам, даже из числа  особо доверенных.

Одним из распространенных методов защиты интеллектуальной собственности  является патент, то есть свидетельство, выдаваемое изобретателю или его правопреемнику на право исключительного пользования сделанным им изобретением. Патент призван защитить изобретателя (автора) от воспроизводства, продажи и использования его изобретения другими лицами.

Осуществление специальных  внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. С этой целью предприниматель  может обращаться за помощью к  частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные  службы безопасности. Так как защитные мероприятия требуют значительных затрат, предприниматель сам должен решить, что ему выгоднее: мириться с утечкой информации или привлекать специализированные службы для ее защиты.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

Нынешнее состояние информационной безопасности России – это состояние  нового, только оформляющегося с учетом веления времени государственно-общественного  института. Многое на пути его становления  уже сделано, но еще больше здесь  проблем, требующих самого оперативного решения. За последние годы в РФ реализован ряд мер по совершенствованию информационной безопасности, а именно:

Начато формирование базы правового обеспечения информационной безопасности. Принят ряд законов, регламентирующих общественные отношения в этой сфере, развернута работа по созданию механизмов их реализации. Этапным результатом и нормативно-правовой основой дальнейшего решения проблем в этой сфере стало утверждение Президентом РФ в сентябре 2001 г. Доктрины информационной безопасности Российской Федерации;

Обеспечению информационной безопасности способствуют созданные:

государственная система  защиты информации;

система лицензирования деятельности в области защиты государственной  тайны;

система сертификации средств  защиты информации.

Вместе с тем анализ состояния информационной безопасности показывает, что все еще существует ряд проблем, серьезно препятствующих полноценному обеспечению информационной безопасности человека, общества и государства. Доктрина называет следующие основные проблемы данной сферы.

1. Современные условия  политического и социально-экономического  развития страны все еще сохраняют  острые противоречия между потребностями  общества в расширении свободного  обмена информацией и необходимостью  действия отдельных регламентированных  ограничений на ее распространение.

2. Противоречивость и  неразвитость правового регулирования  общественных отношений в информационной  сфере существенно затрудняет  поддержание необходимого баланса  интересов личности, общества и  государства в этой области.  Несовершенное нормативное правовое  регулирование не позволяет завершить  формирование на территории РФ  конкурентоспособных российских  информационных агентств и средств  массовой информации.

3. Необеспеченность прав  граждан на доступ к информации, манипулирование информацией вызывают  негативную реакцию населения,  что в ряде случаев ведет  к дестабилизации социально-политической  обстановки в обществе.

4. Закрепленные в Конституции  РФ права граждан на неприкосновенность  частной жизни, личную и семейную  тайну, тайну переписки практически  не имеют достаточного правового,  организационного и технического  обеспечения. Неудовлетворительно  организована защита собираемых  федеральными органами государственной  власти, органами власти субъектов  РФ, органами местного самоуправления  данных о физических лицах  (персональных данных).

5. Нет четкости при  проведении государственной политики  в области формирования российского  информационного пространства, а  также организации международного  информационного обмена и интеграции  информационного пространства России  в мировое информационное пространство, что создает условия для вытеснения  российских информационных агентств, средств массовой информации  с внутреннего информационного  рынка, ведет к деформации структуры  международного обмена.