Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 15
Текст из файла (страница 15)
6. Каям образом служба безопасности взаимодействует в
своей деятельности с правое |---шмм ттртапами н «шь
ручными службами других организации?
7. Назовите юридические, оргшшзашюнные и материальные гарантии установления режима коммерческой тайны и его обеспечения в организации.
8. Расскажите об особенности оптимального Бь.-бора организационной структуры безопасности на малом, среднем и крупном предприятии.
9. Какими полномочиями наделены руководитель организации и Другие работники при решении задач по установлению режима коммерческой тайны и его обеспечению?
Глава 5
Теоретико-методологические основы определения степени конфиденциальности КЗИ
§ 1. Факторы, влияющие на степень охраны конфиденциальности информации
Методология обоснования критериев, лежащих в основе определения степени конфиденциальности КЗИ, до сего времени в юридической науке не разработана. Большинство ученых1, занимающихся проблемами правового регулирования коммерческой тайны, не выделяют признаки, по которым можно относить информацию к такой тайне. По этому пути идет и действующее законодательство о коммерческой тайне, закрепляющее право на отнесение информации к коммерческой тайне за ее обладателем (ст. 4 Закона о коммерческой тайне). В связи с этим необходимо акцентировать внимание на характеристике принципов отнесения информации к коммерческой тайне и содержании методики определения перечня таких сведений.
Степень конфиденциальности информации, составляющей коммерческую тайну, определяется ее важностью и ценностью для организации, характером и размером ущерба, который может быть причинен ей в случае разглашения или незаконного использования третьими лицами. Для обоснования этого вывода обратимся к результатам анализа «фактора ущерба» и «фактора времени», оказывающих существенное влияние на определение и изменение степени конфиденциальности КЗИ.
Ущерб как материальный признак отнесения информации к коммерческой тайне. Гражданско-правовое понятие материальный вред (ущерб), разработанное в цивилистической науке, имеет определенную специфику по отношению к предмету нашей учебной дисциплины, сущность которого может быть раскрыта с учетом специфических свойств информации.
Очевидно, что для принятия обоснованного решения при составлении перечня сведений, составляющих коммерческую тайну организации, и изменении степени конфиденциальности сведений или снятии грифа «Коммерческая тайна», необходимо сформулировать подход к определению понятия «ущерба», определить его качественные и количественные признаки по отношению к КЗИ.
Отсутствие определения понятия «ущерба» применительно к КЗИ вызывает некоторые трудности при проведении экспертизы степени конфиденциальности информации в ходе расследования фактов разглашения сведений, составляющих коммерческую тайну, утраты документов и изделий, содержащих такие сведения, а также в случаях необходимости снятия грифа «Коммерческая тайна». Анализ правовой практики показывает, что иногда сведениям различной степени конфиденциальности экспертным путем дается одинаковая оценка ущерба, либо, наоборот, по-разному оценивается ущерб сведений одной и той же степени конфиденциальности в случаях их разглашения (утечки). Учитывая нематериальную природу КЗИ и то обстоятельство, что ее денежная оценка не отражается на бухгалтерском балансе, материальный вред (ущерб) в случае разглашения (утечки) КЗИ, может быть связан с имущественными потерями для организации, которые при необходимости можно оценить экспертным путем. Поэтому, говоря об ущербе применительно к КЗИ, имеются в виду имущественные потери, которые могут наступить вследствие неправомерного использования такой информации.
Изучение материалов практики организаций позволяет сформулировать наиболее характерные виды материального вреда (ущерба), который связан с имущественными потерями и причинением организации убытков, выраженных в денежной форме. Имущественные потери организации могут наступить чаще всего вследствие неправомерных, а иногда и правомерных, но без учета хозяйственной ситуации, действий либо бездействия субъектов в гражданском (торговом) обороте. К числу наиболее характерных обстоятельств следует отнести:
• разрыв деловых отношений с одним или несколькими партнерами организации;
• срыв переговоров и выгодного организации договора (контракта);
• снижение уровня сотрудничества организации с контрагентами по производственным, научно-техническим, коммерческим и другим вопросам;
• невыполнение и ненадлежащее выполнение договорных обязательств, включая поставки для государственных нужд;
• необходимость проведения дополнительных маркетинговых исследований и разработки новой конкурентной стратегии;
• отказ от организационных, научно-технических или коммерческих решений, ставших не эффективными в результате утечки сведений, и необходимость разработки новых средств конкурентной борьбы;
• использование конкурентами полученных сведений дня разработки новых способов конкурентной стратегии;
• имущественная ответственность и экономические санкции государства против организации;
• создание «узких мест» в снабжении производства и реализации продукции;
• потеря приоритета в научных исследованиях и возможности патентования, продажи лицензий и ноу-хау;
• сокращение конкурентами затрат на проведение собственных НИОКР;
• потери, связанные с утратой лидерства в научных исследованиях;
• создание трудностей в приобретении оборудования или технологии, в том числе путем повышения цен на них;
• другие виды возможного материального вреда (ущерба) организации, в том числе связанные с выполнением функциональных задач, определенных ее уставом.
При определении размеров возможного материального вреда, связанного с имущественными потерями, может быть произведена его оценка в стоимостном выражении. Для решения этой задачи необходимо воспользоваться принятыми в планово-экономическом, научно-техническом, производственном и иных подразделениях, сходными по своему значению, такими показателями оценки, как:
• стоимость непроизведенной продукции вследствие невыполнения обязательств контрагентами по поставкам оборудования, сырья и материалов, в результате отказа партнеров от экономического и научно-технического сотрудничества и осуществления конкурентами недружественных действий, связанных с неправомерным использованием КЗИ;
• стоимость неправомерно используемых конкурентами отдельных результатов НИОКР (определяется экономия затрат кон* курента на проведение собственных научных исследований);
• эффект от внедрения в производство неправомерно полученных конкурентами результатов НИОКР (определяется ком-мерческая выгода конкурентного преимущества в реализации товаров);
• стоимость приобретенного у конкурентов оборудования и технологий, которые изготовлены с использованием незаконно полученной КЗИ;
• возможные объемы продаж товаров на рынке с использованием незаконно полученной конкурентами КЗИ, другие показатели ли, характеризующие возможный материальный вред (ущерб)
организации.
Оценка размеров материального вреда (ущерба) производится как расчетным, так и экспертным способом. Получение количественной оценки материального вреда (ущерба) позволит на основании его конкретного размера варьировать значение степени конфиденциальности информации. Представляется, что дополнительно гриф «Коммерческая тайна» должен содержать пометку с указанием степени важности охраняемой информации. Например, обладатель КЗИ может ввести дополнительные пометки к грифу «Коммерческая тайна» в виде 1 категории (ущерб), 2 категории (крупный ущерб) и 3 категории (ущерб, ведущий к банкротству). Установление степени категорий КЗИ необходимо для определения объема разумно достаточных мер по охране конфиденциальности информации. Нужно отметить, что в рыночной экономике в силу деления организаций на крупные, средние и малые прогнозируемый ущерб, исчисляемый по названным выше трем категориям КЗИ, будет различным.
Среди факторов, влияющих на принятие решения о защите конкретной информации и внесение ее в перечень сведений, составляющих коммерческую тайну, необходимо выделить ущерб, причиняемый организации в результате необоснованного отнесения информации к коммерческой тайне. Отнесение информации к КЗИ, как показывает анализ практики, может быть связан с наступлением определенных отрицательных последствий, причем как для самой организации, так и общества в целом. В их числе можно назвать, с одной стороны, отвлечение материальных, финансовых и трудовых ресурсов, направляемых на установление режима коммерческой тайны и обеспечение безопасности организации, не вызываемых объективной необходимостью, которые могли быть использованы для повышения эффективности производства, с другой — потери общества от установленных ограничений использования информации, которая выведена из гражданского
(торгового) оборота. Проблема в данном случае заключается в том, как сделать отрицательные последствия минимальными.
До настоящего времени вопрос об отрицательных последствиях засекречивания информации изучен в юридической науке недостаточно. Конфиденциальность как неотъемлемый атрибут производства и реализации товаров, выполнения работ и оказания услуг присутствует в деятельности любой фирмы. Она выступает как универсальное правовое средство предотвращения ущерба, который может быть причинен организации. Однако ограничение само по себе далеко не безвредно. Общеизвестно, что излишняя конфиденциальность мешает нормальному функционированию организаций в рыночной экономике, затрудняет внедрение новых научных достижений и технических идей в производство, ограничивает права и законные интересы граждан на получение и пользование информацией. Поэтому организации всегда стоят перед сложной дилеммой: какая информация, прежде всего технического и делового характера, должна быть закрытой, а какую ее часть следует оставить открытой, т.е. доступной для всех на общих основаниях.
Речь идет о необходимости учета не только возможного материального вреда (ущерба) при попадании сведений к конкуренту, но и наступления негативных последствий в случае введения организацией необоснованных ограничений на распространение информации путем ее засекречивания. О вредности процесса тотального засекречивания в 1960— 1980-е гг. писал известный ученый Норберт Винер: «Мы добровольно согласились соблюдать некоторую секретность и поступиться значительной долей своей свободы; воспользовавшись этим, нам навязали совершенно бессмысленную засекреченность, которая во многих случаях мешала прежде всего не вражеским агентам, а нам самим» препятствуя необходимым контактам ученых друг с другом... У нас не было шансов на то, что в обозримом будущем мы снова сможем заниматься исследовательской работой, как свободные люди» 1. Поэтому во всем должна быть мера, которая должна непременным образом соблюдаться организацией.
Нужно отметить, что в литературе практически отсутствует содержательный анализ отрицательных последствий засекречивания организациями информации, относящейся к коммерческой тайне2.
Законодательством не предусмотрены санкции в отношении хозяйствующих субъектов, злоупотребляющих своим правом на отнесение информации к коммерческой тайне. Такое положение дел отражается на практике, когда происходит повсеместное необоснованное засекречивание организациями сведений, что причиняет ущерб не только отдельным предприятиям отрасли экономики, но и в целом стране. В некоторых случаях, когда приходится оценивать степень конфиденциальности сведений, даже при первичной оценке видно, что ущерб в случае попадания сведений к конкуренту будет меньше затрат (ущерба) от их засекречивания. Безусловно, на практике могут встречаться такие случаи, но в основном эта разница не настолько очевидна. В этих случаях необходимо сопоставление двух названных видов ущерба, после чего должен решаться вопрос о засекречивании коммерческой информации.
Ущерб от необоснованного засекречивания информации включает: а) непосредственные затраты на засекречивание КЗИ; б) ущерб обществу и государству в результате ограничения обладателем обращения КЗИ в гражданском (торговом) обороте и невозможности ее использования в рыночной экономике.
Непосредственные затраты на засекречивание информации складываются из материальных, трудовых и финансовых затрат, необходимых для организации и осуществления мероприятий по установлению и обеспечению режима конфиденциальности. При учете затрат нужно исходить из необходимости решения организацией комплекса задач. В числе первоочередных задач, требующих ресурсного обеспечения, следует назвать:
• создание службы безопасности и обеспечение финансирования ее деятельности;
• осуществление проверочных мероприятий, связанных с допуском к конфиденциальным работам и документам необходимого числа работников;
• разработка системы корпоративной конфиденциальной связи внутри организации (холдинга и т.д.);
• проведение необходимых инженерно-технических работ, связанных с обеспечением охраны конфиденциальности информации;
• организация физической охраны конфиденциальных документов и изделий, а при необходимости и персонала, выполняющего работы с использованием КЗИ;
• подготовка и реализация других мероприятий, которые должны быть предварительно оценены в стоимостном выражении.
В зависимости от общего объема предполагаемых работ по обеспечению охраны конфиденциальности информации учитываются непосредственные затраты, связанные с засекречиванием КЗИ, которые включаются в бюджетное планирование организации.
Проведение оценки затрат на засекречивание информации должно увязываться с возможностями получения ее конкурентной разведкой. Для этого необходимо предварительно определить принципиальную возможность защиты таких сведений с учетом имеющихся сил и средств.
Ущерб обществу и государству в результате ограничения обладателем обращения КЗИ в гражданском (торговом) обороте и невозможности ее использования в рыночной экономике в значительной мере связан с уровнем эффективности использования КЗИ в отраслях экономики. Официальные данные о масштабах ущерба, причиняемого экономике страны в результате засекречивания информации коммерческими организациями, отсутствуют.
Передача технологии из военно-космических подразделений корпораций в гражданские становится в экономически развитых странах одним из главных источников обновления продукции. Внедрение достижений в гражданские отрасли промышленности США — отражение общей тенденции США, где уделяется значительное внимание передаче в невоенные отрасли промышленности достижений, являющихся результатом военных и космических исследований и разработок. В 1996 г. в США был принят федеральный закон о порядке передачи технологий двойного применения1. Распространение полученных в ходе исследований технологий нововведений и открытий, а также доступ промышленных фирм США к секретной научно-технической информации и ее обмен между государственными подрядчиками НИОКР осуществляется на основе включения соответствующих условий в военно-промышленные контракты. С 1980-х гг. между военными и гражданскими секторами экономики США не существует значительного «информационного барьера», что способствует быстрому развитию роста технологичности выпускаемых товаров.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
