Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 24

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 24)

: Назовите принципы и задачи установления режима ком­мерческой тайны в организации.

3. Расвройте солер-лание мегх>гггж*тнм. связанных с органи-зацнонно-методнческоя. гоктройоло-гггх^вегх^нои в воспита-гаьлоч1Гхч^стахт»1чес1Мй работой.

4. Перечшаште напршшш. даггелъносги организаций по уешиипенмю режима югхч\«ерчесим1 тайны.

5. Охарактеризуете содержательную часть пропускного и &н\триобъеггового режима в организации. _

6. Назовите особенноста клеша дежшрежзвояства с кон-фнденинадычыми документами, содержащими коммерческую тайну.

7. Какие меры 1федосгорожности еяедуег соблкиать при про-кюиш коммерческих переговоров?

8. В чем состоит функция контроля за соблюдением тресс-витии по охране коммерческой тайны в организации?

9. Что понимается под «раарешвттешюй системой» доступа ля к коммерческой такие* и в «км состоят пряспгческне дейс­твия администрации оо ее ферм1фовашио?

10. Расскажите о порядке разработки Положения о разреши тедьноя системе доступа лш к информации б организации и раскроите его структуру.

Н.Сформулнруйте направжшш работы по внедрению в орга­низации «разреавпевъной системы» доступа лиц к информации и меры по ее совершенство ванню.

Раздел П

ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

Глава7

Характеристика нарушений режима конфиденциальности информации и каналов ее возможной утечки

§ 1- Понятие характеристики нарушений режима конфиденциальности информации

Введение понятия «правового обеспечения охраны конфиден­циальности информации» в цивилистической науке берет свое начало с концепции правового режима ноу-хау, сформулиро­ванной И.А. Зениным. Он пишет: «Под правовым обеспечением имущественных интересов по поводу ноу-хау следует понимать комплекс правовых средств, способствующих ограждению иму­щественной сферы обладателя ноу-хау от третьих лиц, включая контрагента по договору о передаче ноу-хау» ¹. В последующих работах И А. Зенин подчеркивает, что «концепция правового режима ноу-хау заключается не в его охране, а в правовом обес­печении средствами различных отраслей права имущественных интересов обладателя (разработчика, приобретателя) ноу-хау» ². По мнению И.А. Зенина, «так называемая защита ноу-хау сво­дится к обеспечению на основе норм гражданского, трудового и даже уголовного права имущественных интересов обладателя ноу-хау... В законодательстве предусматривается имущественная и иная ответственность: за незаконные действия по приобрете­нию промышленной и коммерческой информации; за нарушение работниками правил внутреннего трудового распорядка, устанав­ливающих ответственность рабочих и служащих за разглашение сведений, способных составить тайну нанимателя» .

Выявление отличительных признаков, характеризующих про­цесс совершения нарушений режима конфиденциальности КЗИ, и установление их связи с ВКУ информации представляет собой

сложную задачу. Ее решение видится, во-первых, в раскрытии признаков понятия характеристики нарушений режима конфи­денциальности КЗИ. Во-вторых, в классификации ВКУ КЗИ и установлении их связи с правонарушениями. Речь идет, в том числе и о выявлении правонарушений, связанных с незаконным использованием КЗИ для производства контрафактной, нелицен­зионной продукции, включая компьютерные игры, музыкальные произведения, фильмы, программное обеспечение и другие това­ры, получившие в силу их дешевизны широкое распространение на информационном рынке в России.

Понятие характеристики нарушений режима конфиденци­альности КЗИ относится к числу важнейших элементов поня­тийного аппарата регулирования обеспечения информационной безопасности коммерческих организаций. Ее назначение состоит в раскрытии определенной системы признаков, использование которых необходимо для решения задач выявления, предупреж­дения и пресечения правонарушений режима конфиденциаль­ности КЗИ.

Несмотря на важность данного понятия, оно практически не нашло широкого применения в исследовательской практике, до сих пор нет четкости в определении его содержания. Неко­торые авторы¹ включают в понятие характеристики нарушений режима конфиденциальности КЗИ примерно одинаковый круг признаков, характеризующих состояние режима КЗИ на объекте (оперативную обстановку, структуру, динамику правонарушений, причины правонарушений, каналы утечки КЗИ, меры предуп­реждения). Подход к определению совокупности признаков, их показателей при рассмотрении различных аспектов характерис­тики нарушений режима конфиденциальности КЗИ в рамках конкретных исследований, как правило, во многом зависит от субъективного усмотрения исследователя и поэтому отличается известной произвольностью их выделения². Но в любом случае критерием неправомерного поведения является анализ действия запрещающих, обязывающих и управомочивающих норм, неис­полнение или ненадлежащее исполнение или выход за границы которых (дозволения) и свидетельствует о правонарушении.

Как отмечает В.Н. Кудрявцев, это происходит потому, что теория правонарушений развита в юридической науке недоста­точно, нет даже дисциплины, которая изучала бы совокупность этих явлений. Если применительно к анализу преступности такая дисциплина существует — это криминология, то весь массив правонарушений не изучается какой-либо единой отраслью на­уки или учебной дисциплиной¹. Это в полной мере относится и к цивилистической науке, предметом исследования которой с недавних пор является информация как новый объект граждан­ско-правовых отношений. Отсутствие методологического аппа­рата, пригодного для изучения особенностей КЗИ заставляет нас обратиться за помошью к другим наукам. «Цивилистика, — как подчеркивает Е.А. Суханов, — тесно взаимодействует с рядом отраслевых правовых наук, в том числе изучающих публично-право вую сферу... Цивилистическая проблематика в определен­ных случаях не может быть удовлетворительно разрешена без обращения к выводам и данным названных наук» ².

В связи с этим при раскрытии характеристики нарушений режима коммерческой тайны, установленного в целях сохран­ности КЗИ в основном были использованы криминологический подход, теоретические знания и методология, используемая в публичном и частном праве с учетом специфики комплексной зашиты информации на предприятиях.

Произвольность подхода к интерпретации понятия характе­ристики нарушений режима конфиденциальности информации не может не повлечь серьезных отрицательных последствий (несопоставимости результатов отдельных исследований, не­возможности их использования как материала при подготовке обобщающих документов и т.п.). Поэтому восполнен имеющийся пробел в теоретическом обосновании содержания характеристики нарушений режима конфиденциальности КЗИ. С этой целью определен тот круг признаков, который, по нашему мнению, достаточен для выявления основных свойств изучаемых нару­шений.

Практика показывает, что ощущается настоятельная не­обходимость выяснения основных принципиальных позиций относительно взглядов на характеристику нарушений режима конфиленциал ьностн КЗИ. Это. во-первых, решение вопроса о том, каков круг признаков, которые охватываются понятием характеристики нарушений режима конфиденциальности КЗИ; во-вторых, достижение договоренности об унификации пока­зателей^ которые используются для раскрытия содержания того или иного признака.

В учебнике основное внимание уделено рассмотрению первой группы вопросов и освещению на и\ основе содержания харак­теристики нарушений режима конфиденциальности КЗИ.

При определении совокупности признаков, отражающих различные аспекты характеристики нарушений режима конфи­денциальности КЗИ. в качестве исходных были использованы теоретические положения, сформулированные почти четверть века назад В. Б. Ястребовым¹. Смысл этих положений заключается в выделении в качестве элементов криминологической характе­ристики преступлений трех групп признаков, представляющих:

1) пгюстранственно-временийе параметры преступных про­явлении:

2) особенности, имеющие значение для понимания их детер­минант;

3) особенности, имеющие значение для организации предуп­редительной деятельности.

В целом приемлемые, названные положения применительно к защите информации нуждаются в уточнении, что объясняется особенностями предупреждения правонарушений в сфере обра­щения КЗИ. их связью с производственно-технической, научно-исследовательской, опытно-конструкторской, коммерческой и иной деятельностью коммерческих организаций, выявления и закрытия ВКУ КЗИ, накопления и анализа данных об устремле­ниях и осведомленности конкурентов, ведущих промышленный шпионаж. При раскрытии характеристики нарушений режима конфиденциальности КЗИ в организациях должны найти отра­жение свойства рассматриваемых правонарушений. Они опреде­ляются принадлежностью данных деяний при наличии состава преступления, предусмотренного нормами УК РФ, значительной ситуационной обусловленностью совершения правонарушений режима КЗИ, зависимостью решения задач предупреждения правонарушении режима КЗИ от мероприятий по правовому

регулированию рыночной экономики, доминирующим разви­тием частной собственности и предпринимательства. Исходя из названных соображений характеристику нарушений режима КЗИ можно определить как совокупность признаков:

1) раскрывающих распространенность, структуру правонару­шений режима КЗИ в коммерческих организациях, в которой наряду с традиционными структурными элементами представлено распределение правонарушений по звеньям управления предпри­ятием, видам производственной и коммерческой деятельности, взаимосвязь с другими правонарушениями, особенности про­явления действий либо бездействия правонарушителей режима конфиденциальности КЗИ в организациях Эта группа признаков представляет информационную базу для оценки степени актуаль­ности борьбы с правонарушениями режима конфиденциальности КЗИ в организациях, определения основных направлений этой деятельности и достижения наиболее оптимального использова­ния сил и средств профилактического воздействия;

2) характеризующих сферы профессиональной деятельности исполнителей конфиденциальных документов, изделий и работ, в которых наблюдаются проявления правонарушений в сфере обращения КЗИ; показывающих внутреннюю и внешнюю среду, в рамках которой могут быть совершены правонарушения режима конфиденциальности КЗИ, что имеет значение для реализации практических действий по предупреждению правонарушений в сфере обращения КЗИ;

3) отражающих личностные особенности лиц, виновных в совершении правонарушений режима конфиденциальности КЗИ, которые базируются на наличии неразрывной связи между деянием и его исполнителем. Такой подход позволяет знать и учитывать при решении задач борьбы с правонарушениями ре­жима конфиденциальности КЗИ особенности проявления этих нарушений, обусловленные личностными качествами тех, кто совершает такого рода правонарушения, и учитывать их в про­филактической деятельности;

4) имеющих значение для понимания причин правонарушений режима конфиденциальности КЗИ и осуществления предупре­дительной деятельности; отражающих социальные явления и процессы, обусловливающие правонарушения режима конфи­денциальности КЗИ, единство объективных и субъективных элементов в характеристике правонарушения режима конфиден­циальности КЗИ, показывает необходимость учета такого рода данных в ггредупредительной деятельности.

Названные группы признаков находятся между собой в тесной взаимосвязи и взаимно дополняют друг друга. Их выделение но­сит в значительной мере условный характер и преследует цель — связать работу по анализу различных аспектов характеристики нарушений режима конфиденциальности КЗИ с решением задач осуществления целенаправленной борьбы с данным явлением.

Переходя к рассмотрению признаков, характеризующих пра­вонарушения режима конфиденциальности КЗИ, следует подчер­кнуть, что она должна строиться с учетом гражданско-правовой, корпоративно-правовой и уголовно-правовой характеристики. Как в целом коммерческое право заимствует из гражданского права и других наук многие исходные понятия и опирается на разработанные наукой гражданского права правовые средства регулирования отношений по поводу КЗИ, так и разработка правовых аспектов проблемы обеспечения информационной без­опасности коммерческих организаций требует последовательного учета базовых положений гражданско-правовой, корпоративно-правовой и уголовно-правовой теории, их творческого привле­чения к решению конкретных задач.

В учебнике раскрываются признаки правонарушений режи­ма конфиденциальности КЗИ, за совершение которых Законом о коммерческой тайне установлены различные виды юридической ответственности (ст. 14 и 15 Закона).

В этой связи охарактеризуем состав правонарушения: субъект, объективную и субъективную стороны и объект применительно к задачам учебного курса¹.

Субъектами правонарушения режима конфиденциальности КЗИ могут быть физическое лицо, достигшее определенного возраста (ограничения не указаны в Законе о коммерческой тайне и др.), являющееся работником организации и допущенное в ус­тановленном порядке к выполнению конфиденциальных работ (услуг), а также организация-контрагент, которой обладатель КЗИ передал эту информацию, должностные лица государственных органов и органов местного самоуправления, государственные или муниципальные служащие указанных органов.

Характеристики

Список файлов книги