Северин В.А. - КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ (1184126), страница 45

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 45)

Действительно несовершенство законодательного определения понятия коммерческой тайны, порядка установления степени категорий конфиденциальности работ, документов и изделий, допуска и доступа лиц к конфиденциальным сведениям, а также недостатки в использовании правовых средств при регулировании трудовых и гражданско-правовых отношений имеет существенное значение для реализации мер предупреждения правонарушений в сфере обращения КЗИ, необоснованного ограничения прав и интересов юридических лиц и граждан.

Для предупреждения утечки (разглашения) КЗИ существен­ное значение имеют меры по наведению порядка в предоставлении информации, составляющей коммерческую тайну по запросу органа государственной власти, иного государственного органа, органа местного самоуправления.

Особое внимание здесь заслуживает определение в законе гарантий предупреждения принятия ведомственных Нормативных актов, в которых устанавливается порядок изъятия документов, содержащих КЗИ, противоречащий Закону о коммерческой тайне, необоснованно ограничивающий права организаций, создающий бюрократические лазейки для утечки (разглашения) КЗИ.

Нельзя признать нормальным положение, когда с помощью ведомственных инструкций подчас искажается частноправовой смысл норм Закона о коммерческой тайне, регулирующих исполь­зование и охрану КЗИ, принадлежащей организации-собствен­нику. Такая практика способна порождать правовой нигилизм у чиновников по отношению к праву организации на КЗИ. Ни­гилистическое отношение тесно связано с нарушениями режима конфиденциальности, ведущими к разглашению или незаконному использованию должностными лицами государственных органов КЗИ, которая стала им известна в связи с выполнением долж­ностных обязанностей.

В законодательном закреплении нуждается положение о правовых основаниях затребования государственным органом и органом местного самоуправления информации, составляющей коммерческую тайну, ибо в отдельных случаях отмечается их «передергивание» некоторыми руководителями за счет местных и ведомственных особенностей, что чревато нарушением част­ных интересов организаций на рынке товаров, работ и услуг, использующих КЗИ.

Решения общих вопросов совершенствования правового ре­гулирования в сфере обращения КЗИ связано в определенной мере с принятием Торгового кодекса РФ, Вопрос о кодификации коммерческого законодательства продолжает оставаться дискус­сионным в научной среде и практически трудно решаемым. Не ставя перед собой задачи подробно его анализировать, отметим лишь, что одна группа ученых выступает за принятие кодекса¹, по их мнению, он «должен служить формированию российского товарного рынка, созданию его структуры, налаживанию торгово-хозяйственных связей и их развитию» ².

Другая группа ученых выступает против его принятия, считая в одном случае «если речь идет о принятии Торгового кодекса в развитие Гражданского кодекса, то это возможно, хотя, на наш взгляд, нецелесообразно. Стыковка частных и публичных отношений, складывающихся в сфере предпринимательства, вполне обеспечивается и в настоящее время специальными за­конами, принятыми в развитие ГК РФ и регламентирующими статус различных коммерческих организаций, различные виды и сферы предпринимательской деятельности» ¹. В другом случае В.Ф. Попондопуло категорически возражает против принятия кодекса. Он пишет: «Если же речь идет о Торговом кодексе, исключающем субсидиарное применение норм ГК РФ, то его принятие недопустимо. Это приведет к разрушению принципа единства правового регулирования имущественных отношений, основанных на равенстве, автономии воли и имущественной самостоятельности их участников...» .

Нужно сказать, что Торговый кодекс нужен для России³. Его принятие позволит систематизировать нормы, регулирующие коммерческую деятельность, включая и защиту частных интересов организаций, использующих КЗИ. Кодификация коммерческого законодательства будет способствовать повышению правовой культуры и осведомленности коммерсантов, что окажет предуп­редительное воздействие на лиц, не выполняющих или ненадле­жащим образом выполняющих свои обязанности.

Разработка единой концепции обеспечения информационной без­опасности организации включает решение вопросов правового, кадрового, информационного и научно-методического обеспе­чения работы по охране КЗИ.

Правовое обеспечение деятельности по охране коммерческих секретов предполагает в первую очередь реализацию на практике Закона о коммерческой тайне. В практике СБ организаций долж­ны применяться определенные критерии подбора и расстановки кадров, их обучения, методы выявления у них необходимых личных и профессиональных качеств. Должен поддерживаться на корпоративном уровне правовой статус работника-исполнителя конфиденциальных работ применительно к различным долж­ностям и дифференцированно в этой связи применяться меры наказания и поощрения. Вопросы ответственности исполнителей и руководителей за случаи разглашения (утечки) коммерческой тайны, утрату документов и изделий, содержащих такие сведения, должны быть в центре внимания трудового коллектива. Решения этих вопросов будут способствовать укреплению дисциплины

и росту активности работников по сохранению коммерческих

секретов.

Деятельность подразделений, специально создаваемых для охраны КЗИ, должна быть основана на нормах действующего законодательства. Это будет способствовать устранению дубли­рования, повышению личной ответственности, положительному влиянию на подбор, расстановку и воспитание кадров, устранение возможности произвольного толкования прав и обязанностей, как со стороны руководителей, так и работников.

Кадровое обеспечение работы по охране КЗИ предполагает наличие таких работников, которые бы ПО своим деловым и моральным качествам могли выполнять возложенные на них функции. В этой связи подбор, расстановка и обучение кадров приобретают важнейшее значение. На практике возникают зна­чительные трудности с подбором и расстановкой специалистов в СБ. Профессиональная подготовка специалистов в области информационной безопасности, которая ведется сегодня в ряде вузов, не может удовлетворить имеющиеся потребности ком­мерческих организаций. Отсутствуют полноценные учебники, учебные программы и методические материалы по подготовке специалистов в этой сфере¹. Реализация этой программы должна предусматривать участие государства и крупного бизнеса.

Как правильно отмечает Э.Я. Волынец-Руссет, «отечественные разработчики технологии не подготовлены и не представляют, как противостоять промышленному шпионажу. Этим проблемам они не обучались» ². Проводимая в рамках коммерческих органи­заций техническая учеба не дает большого эффекта в освоении слушателями теоретических основ защиты информации. В связи с этим представляется необходимым в учебных программах вузов чтение курса «Право на информацию и ее защита в коммерческих организациях» для лиц, обучающихся по специальности «юрис­пруденция». Сегодня такой спецкурс читается студентам старших курсов юридического факультета и факультета вычислительной математики и кибернетики МТУ им. М.В. Ломоносова.

Ннфсфманионнос обеспечение зашиты коммерческих секретов предполагает обор, накопление и переработку информации по направлениям деятельности организации, где нсподьзуется КЗИ. Эта работа предпатагает создание в организации банка данных о состоянии зашиты коммерческих секретов, что позволит опе­ративно управлять процессами обеспеченна информационной безопасности, маневрировать силами и осчлцествдятъ выбор пра­вовых средств дли выявления ранее неизвестных каналов утечки охраняемой информации, намного облегчит работу подразделе­ний службы безопасности по выполнению ими возложенных на них задач, С этой целью требуется провести значительную работу в организациях по определению основных направлений иссле­дования информационного обеспечения гфедпрннилгательской деятельности, связанной с использованием КЗИ. В крупных организациях целесообразно олрелепгтъ направления научного поиска, силы и средства, необходимые для их разработки.

г/т^ть^такада^ оовеигченме акадтгпгческой работы ос­ложняется отсутствием теоретических разработок по основам зашиты информации, применительно к коммерческим организа­циям, метрологического аппарата, используемого в деле зашиты коммерческих секретов Накопилось значительное число эмпи­рических материалов о практике зашиты коммерческих секретов в организациях, требчлоших теоретического осмысления. В этой связи для создания достаточной научной базы целесообразно провести ряд исследовании прежде всего в крупных коммерческих структурах, определяющих развитие отдельных отраслей экономи­ки. Координация научной деятельности должна осушехталяться, на наш взгляд, из единого центра. Таким центром могут быть Юридический факультет и Институт проблем информацион­ной безопасности Московского государственного университета им. МЛ. Ломоносова. Основные задачи Института определены Положением, утвержденным Ректором МГУ академиком РАН В А. Саловннчнм 23 сентября 2003 г. Такой подход позволит гпзоводитьф>тчлачентатъные и прикладные научные исследования с использованием сил и средств различных организаций, имею­щих определенную специфику в обеспечении правового режима государственной, служебной и коммерческой тайны.

Особую группу мер правового характера составляют меры но соах'ртежтвовапшо практики применения норм дейстеуюших кор­поративных актов по вопросам защиты коммерческих секретов* Заслуживают внимания меры по повышению уровня выявления возможных каналов утечки охраняемой информации и разработ­ки, научно обоснованных мер предутпреждения правонарчтиекий в сфере обрашения КЗИ. Наряду с организационными мероприяти­ями положительную роль в этом направлении сыграет оснащение аналитиков организаций методиками по выявлению возможных каналов утечки охраняемой информации и разработки мер пре­дупреждения нарушений по отдельным предприятиям.

Анализ личных дел на правонарушителей ргжимд конфи­денциальности в ряде организаций с точки зрения применения к ним мер дисциплинарного порядки показывает, что в 45^ случаев лицам, совершившим дисциплинарный проступок, был объявлен выговор, в 31 — замечание, в 9 — увольнение было произведено не ни основании подл. *в> п. 6 ст. 81 ТК РФ. а по другим мотивам в 12% случаев — дисциплинарное взыскание не применялось, в силу рахтичных причин (сложность доказывания ущерба) администрацией не были установлены меры по охране конф1иенш<альности информации (ст. 10 Закона о коммерческой тайне) н др. Характерно, что в 31% случаев администрацией не

письменные объяснения, и только в 204 случаев от них были получены объяснения в письменной форме.

Изучение материалов дисциплинарной практики на дни. совершивших нарушение режима конфнленинал ьности КЗИ, показывает, что факт совершения лицом правонарушения в 35% случаев обсуждался в трудовых коллективах. Данный подход имеет общепревентивное значение да птхдутгреждения таких нарушений.

Опрос законопсслулдных работников, имеющих доступ к КЗИ* показывает, что наиболее эффективными мерами по предлттреж-денню нарушений режима конф|иснциальности являются по их

мнению:

• уменьшение или прекращение выплат, льгот н уедут, оказы­ваемых в денежной н неденежной форме — 90%;

• увольнение — 70%;

• материальная ответственность — 65%;

• обсуждение поведения нарушителя на собрании трудового коллектива — 43%;

• беседа руководителя подразделения с нар>лиителем — 29%;

• ограничение профессионального роста и карьеры — 25%;

• дисциплинарные взыскания — 15%.

Эти данные свидетельствуют о степени восприятия работника­ми ограничений, которые могут быть установлены в отношении лиц, нарушающих корпоративные нормы, регулирующие сферу обращения КЗИ. Они должны учиговяться в проведении поспи тательно-профилакгической работа в трудовых коллективах.

Контрольные вопросы

1. Дайте понятие предупреждения правонарушений в сфере обращения КЗИ.

2. Сформулируйте принципы предупреждения правонаруше­ний в сфере обращения коммерчески значимой информации, '

3. Назовите структурные элементы системы предупреждения правонарушений в сфере обращения КЗИ.

4. Расскажите о субъектах профилактики правонарушений в сфере обращения КЗИ.

5. Раскройте еущность системы мер по предупреждению пра­вонарушений в сфере обращения КЗИ.

6. Перечислите меры предупреждения обстоятельств орга­низационно-управленческого, воспитательного и правового характера.

Раздел III

11АУЧНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ

Характеристики

Список файлов книги