УДК 002.56
ПОДХОДЫ К РАЗГРАНИЧЕНИЮ ИНФОРМАЦИИ II КОММЕРЧЕСКОЙ ОРГАН 11ЧЛILUII
В.А. Северин (Кончат!'ТУ)
Рассмотрены к разграничению деловой информации коммерческих структур
по грифам конфиденциальности. Определен перечень информации, отнесенной к коммерческой питие. Проанашмроааны права о&ча*)йтеля информации, отнесенной к коммерческой тайне, по сохранению ее конфиденциальности.
Different approaches to differentiation of I he business information of commercial enterprises on signature stamps of confidentiality are considered. The list of the information refated tu a trade secret is determined Nights of the owner of the information related to a trade secret on keeping the confidentiality are analyzed
В настоящее время проблема зашиты конфиденциальной информации возникает вес чаше и чаще. Коммерческая структура, которая хочет оставаться конкурентоспособной на рынке, до.чж на проводить комплекс работ по защите конфиденциальной и иной «чувствительной» информации. lia большинстве коммерческих предприятии сформированы подразделения, предназначенные для »едения деловой разведки, экономического шпионажа, целью кагорых является получение защищаемой информации от компании-конкурента.
Для защиты нематериальных активов коммерческого предприятия (обеспечения информационной безопасности) и настоящее время разработаны opiанизацнон но-техничес кие меры, ко-юрые выполняются и меру оснащенности организации средствами «ащиш и в соответствии с уровнем понимания проблемы ее руководством и сотрудниками.
Однако возникает вопрос: как выбрать ту информацию, которую слезет защищать, так как подвергатт. этой процедуре всю информацию, циркулирующую по локально-вычислительной сети (ЛВС) коммерческой структуры» не имеет смысла хотя бы по экономическим соображениям. Поэтому и возникав! необходимость разделения информации но уровням грифам конфиденциальности.
Данный процесс, к сожалению, часю приобретает спонтанный характер, В некоторых ком наниях во главу угла оавятся требования современных западных стандартов (например. ISO I77W) и используется следующая классификация информации:
- открытая;
- конфиденциальная; строго конфиденциальная.
С учетом нормативных докуменюв, действующих на территории Российской Федерации, такой подход деления информации не является правильным. Па основании действующего зако-нолательезва Российской Федерации предпочтительнее применить следующее разграничение информации по грифу конфиденциальности:
- открытая информация (ОИ);
для внутреннего использования (ДВИ); конфиденциальная информация <КИ).
При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее об ладатслю.
Пазовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.
А' открытой информации относится следующая:
- подписанная руководством для передачи вовне (например, для конференций, презентаций и т. п.);
полученная из внешних открытых источников; находящаяся на внешнем \veb ca№re компании.
Для открытой информации важно соблюдение принципов целостности и доступности. Многие руководители коммерческих структур считают, что защищать открытую информацию не имеет смысла. Однако это в корне неверно, так как подмена первой страницы на wcb-сайтс ком-
панни в зависимости от того, чем именно она будет заменена, может принести к тем или иным нежелательным последствиям различной тяжести.
К информации для внутреннего тпачьшгания относится любая информация, используемая сотрудниками и рамках своих подразделений, ко юра и:
циркулирует между подразделениями и необходима для нормального их функционирования;
является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку д ія руководства); не относится к информации конфиденциальною характера;
— не относится к открытой информации.
К информации для внутреннего использования можно отнести всю внутреннюю информацию. циркулирующую в сети компании, потеря которой не влечет губительных последствии ДІЯ ее деятельности. Дли ДВИ необходимо соблюдение следующих принципов: целостности. ДОС тупности и конфиденциальности (при выходе ее ча пределы ЛВС компании).
Конфш)енциальная информация — это документированная информация, доступ к которой оі-раничивается в соответствии с законодательством Российской Федерации и которая не является общедоступной информацией, а в случае ра н лишения способна нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.
К информации конфиденциального характера относится следующая: персональные данные; сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них |4]
Для защиты конфиденциальной информации необходимо соблюдение принципов конфи денциальностн, целостности и доступности. В современной компании конфиденциальная информация может подразделяться на следующие категории: персональные данные; служебная информация; коммерческая тайна;
- профессиональная т айна.
Персональные Оанные - сведения о фактах, событиях и обстоятельствах частой жизни іра-жданнна. позволяющие идентифицировать его личность І Іерсональньїе данные на всех работников компании обычно хранятся в отделе кадров. При этом компания несет ответственность перед работниками в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации [3].
Служебная информация информация органов государственной власти, которую они передают в коммерческие структуры. Эю служебные сведения, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами. Отнесение информации к грифу «служебная информация» проводится только ортаними юсу дарственной власти |2]
Коммерческая тайна - тто конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неогі равданиых расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую иыюду.
В соот ветствии с Федеральным законом № 98-ФЗ «О коммерческой тайне» информацией, составляющей коммерческую тайну, является научно-техническая, технологическая, производственная, финансово-экономическая и иная информация (в юм числе составляющая секреты производства - ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободною доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Обладателем информации, составляющей коммерческую тайну, называется лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании и которое ограничило доступ к згой информации и установило вігі ношении ее режим коммерческой тайны.
При этом режим коммерческой тайны - тго правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности,
Так, обладатель информации, составляющей коммерческую тайну, имеет право:
1) устанавливать, изменять н отменять в письменной форме режим коммерческой тайны в соответствии с законом и гражданско-правовым договором;
2) использовать информацию, составляющую коммерческую тайну, для собственных нужд н порядке, который нс противоречит законодательству Российской Федерации;
3) разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия досту па к этой информации;
4) вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматриилюшнх включение и них условий об охране конфиденциальности этой информации:
5)требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей но охране ее конфиденциальности;
6) требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности ♦той информации;
7) защищать в установленном законом порядке свои нрава и случае разглашения, незаконного получения или незаконною использования третьими лицами информации, составляющей коммерческую шину, в том числе требовать возмещения убытков, причиненных в связи с нарушением ею нраы.
Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении такой информации режима коммерческой тайны.
Одна и та же информация, правомерно полученная или самостоятельно созданная разными лицами, может одновременно составлять коммерческую тайну каждого такого лица 11 ] Необходимо не забывать о существовании еще одного «подвида» конфиденциальной информации -профессиональной тайны.
Профессиональная тайна это сведения, святанные с профессиональной деятельностью, досту п к которым ограничен в соответствии с Констиіуиией Российской Федерации и федеральными законами. Относительно компании, занимающейся предоставлением услуї связи. т> информация операторов связи и иных клиентов, которая передастся и обрабатывается в информационно-телекоммуникационных ресурсах компании.
Рассмотренные принципы позволяют руководителю современной коммерческой структуры использовать их при категорнрованни производственной информации, соблюдая положения ныне действующего законодательства РФ в данной области,
Литература
1. О коммерческой тайне: Закон Российской Федерации от 29 июля 2004 г. ЛЬ 98-ФЗ.
2. Гражданский Кодеке Российской Федерации: В 2-х ч. - М.: НОРМА-ИНФА. 1998. -560 с.
3. Конституция Российской Федерации. - М.: Юриднч. лиг-ра, 1993 . 64 с.
4. Перечень сведений конфиденциальною характера: Указ Президента РФ оі 06.03.97 г. № 188