"Тайна предприятия: что и как защищать" - читать интересную книгу автора (Чумарин Игорь)
Глава 1
Прежде чем будут рассмотрены вопросы, связанные с разработкой и построением системы правовой защиты конфиденциальной информации на предприятии, алгоритмом внедрения и эксплуатации защиты, документационным обеспечением этого процесса, необходимо детально разобраться с тем, что необходимо защищать, т. е. что скрывается за понятием тайны предприятия, какие сведения ее составляют, какое место конфиденциальная информация коммерческой и иной организации занимает в законодательстве России. Ведь начало создания системы защиты всегда начинается с описания предмета защиты.
Тайна предприятия - условное определение, вводимое нами для удобства использования всего массива сведений различного характера, обращающихся на предприятии и за его пределами, путем их объединения. Часто, когда говорят о секретной информации предприятия, упоминают только коммерческую тайну, однако это неверно. Как мы убедимся далее, в организации может обращаться, а значит, требует защиты одновременно несколько видов тайн. Кроме того, конфиденциальную информацию предприятия получают и используют десятки других субъектов, и разобраться в этом круговороте достаточно сложно. Тем не менее руководство компаний должно не только иметь представление о том, где и как используется их информация, но и каким образом она защищается.
Основными законодательными актами, регулирующими информационные отношения, являются Конституция Российской
Федерации, Закон «Об информации, информатизации и защите информации» (СМ. Сноску 1) и Перечень сведений конфиденциального характера (СМ. Сноску 2) (далее - Указ № 188).
Вообще, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вся информация делится на информацию общедоступную и ту, доступ к которой ограничен в соответствии с различными нормативными актами (схема 1). Информация с ограниченным доступом может быть как документированной, так и недокументированной. Документирование информации является обязательным условием включения информации в информационные ресурсы.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К недокументированной информации с ограниченным доступом относится семейная и личная тайна, а также тайна голосования и тайна исповеди.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
На государственных предприятиях, на вчерашних государственных и оборонных заводах, на некоторых коммерческих предприятиях имеет место и государственная тайна. Но поскольку эта часть сведений ограниченного доступа имеет высшую степень национальной защиты, с давних времен четкую и жесткую систему государственного регулирования и отлаженные процедуры, поддерживается рядом специальных органов, она не будет нами рассмотрена в рамках данного пособия.
К конфиденциальной информации Указ № 188 относит:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
 |
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Правовой режим информационных ресурсов определяется нормами, устанавливающими порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, в том числе и в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.
Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества могут находиться в собственности граждан, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации.
Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством РФ.
Защите подлежит любая документированная информация предприятия - его тайна, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.
Таким образом, тайна предприятия как конфиденциальная информация, обращающаяся на предприятии, в системе информационного законодательства России занимает одно из важнейших мест. Более того, институт тайны выполняет особую миссию гаранта обеспечения и защиты интересов организаций и предприятий.
Какую же информацию можно отнести к защищаемой на предприятии, т. е. к тайне предприятия?
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |