Научная статья на тему 'Подходы к разграничению информации в коммерческой организации'

Подходы к разграничению информации в коммерческой организации Текст научной статьи по специальности «Право»

CC BY
264
35
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по праву, автор научной работы — Северин В. А.

Рассмотрены подходы к разграничению деловой информации коммерческих структур по грифам конфиденциальности. Определен перечень информации, отнесенной к коммерческой тайне. Проанализированы права обладателя информации, отнесенной к коммерческой тайне, по сохранению ее конфиденциальности

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Different approaches to differentiation of the business information of commercial enterprises on signature stamps of confidentiality are considered. The list of the information related to a trade secret is determined. Rights of the owner of the information related to a trade secret on keeping the confidentiality are analyzed.

Текст научной работы на тему «Подходы к разграничению информации в коммерческой организации»

УДК 002.56

ПОДХОДЫ К РАЗГРАНИЧЕНИЮ ИНФОРМАЦИИ II КОММЕРЧЕСКОЙ ОРГАН 11ЧЛILUII

В.А. Северин (Кончат!'ТУ)

Рассмотрены к разграничению деловой информации коммерческих структур

по грифам конфиденциальности. Определен перечень информации, отнесенной к коммерческой питие. Проанашмроааны права о&ча*)йтеля информации, отнесенной к коммерческой тайне, по сохранению ее конфиденциальности.

Different approaches to differentiation of I he business information of commercial enterprises on signature stamps of confidentiality are considered. The list of the information refated tu a trade secret is determined Nights of the owner of the information related to a trade secret on keeping the confidentiality are analyzed

В настоящее время проблема зашиты конфиденциальной информации возникает вес чаше и чаще. Коммерческая структура, которая хочет оставаться конкурентоспособной на рынке, до.чж на проводить комплекс работ по защите конфиденциальной и иной «чувствительной» информации. lia большинстве коммерческих предприятии сформированы подразделения, предназначенные для »едения деловой разведки, экономического шпионажа, целью кагорых является получение защищаемой информации от компании-конкурента.

Для защиты нематериальных активов коммерческого предприятия (обеспечения информационной безопасности) и настоящее время разработаны opiанизацнон но-техничес кие меры, ко-юрые выполняются и меру оснащенности организации средствами «ащиш и в соответствии с уровнем понимания проблемы ее руководством и сотрудниками.

Однако возникает вопрос: как выбрать ту информацию, которую слезет защищать, так как подвергатт. этой процедуре всю информацию, циркулирующую по локально-вычислительной сети (ЛВС) коммерческой структуры» не имеет смысла хотя бы по экономическим соображениям. Поэтому и возникав! необходимость разделения информации но уровням грифам конфиденциальности.

Данный процесс, к сожалению, часю приобретает спонтанный характер, В некоторых ком наниях во главу угла оавятся требования современных западных стандартов (например. ISO I77W) и используется следующая классификация информации:

- открытая;

- конфиденциальная; строго конфиденциальная.

С учетом нормативных докуменюв, действующих на территории Российской Федерации, такой подход деления информации не является правильным. Па основании действующего зако-нолательезва Российской Федерации предпочтительнее применить следующее разграничение информации по грифу конфиденциальности:

- открытая информация (ОИ);

для внутреннего использования (ДВИ); конфиденциальная информация <КИ).

При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее об ладатслю.

Пазовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.

А' открытой информации относится следующая:

- подписанная руководством для передачи вовне (например, для конференций, презентаций и т. п.);

полученная из внешних открытых источников; находящаяся на внешнем \veb ca№re компании.

Для открытой информации важно соблюдение принципов целостности и доступности. Многие руководители коммерческих структур считают, что защищать открытую информацию не имеет смысла. Однако это в корне неверно, так как подмена первой страницы на wcb-сайтс ком-

панни в зависимости от того, чем именно она будет заменена, может принести к тем или иным нежелательным последствиям различной тяжести.

К информации для внутреннего тпачьшгания относится любая информация, используемая сотрудниками и рамках своих подразделений, ко юра и:

циркулирует между подразделениями и необходима для нормального их функционирования;

является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку д ія руководства); не относится к информации конфиденциальною характера;

— не относится к открытой информации.

К информации для внутреннего использования можно отнести всю внутреннюю информацию. циркулирующую в сети компании, потеря которой не влечет губительных последствии ДІЯ ее деятельности. Дли ДВИ необходимо соблюдение следующих принципов: целостности. ДОС тупности и конфиденциальности (при выходе ее ча пределы ЛВС компании).

Конфш)енциальная информация — это документированная информация, доступ к которой оі-раничивается в соответствии с законодательством Российской Федерации и которая не является общедоступной информацией, а в случае ра н лишения способна нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.

К информации конфиденциального характера относится следующая: персональные данные; сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них |4]

Для защиты конфиденциальной информации необходимо соблюдение принципов конфи денциальностн, целостности и доступности. В современной компании конфиденциальная информация может подразделяться на следующие категории: персональные данные; служебная информация; коммерческая тайна;

- профессиональная т айна.

Персональные Оанные - сведения о фактах, событиях и обстоятельствах частой жизни іра-жданнна. позволяющие идентифицировать его личность І Іерсональньїе данные на всех работников компании обычно хранятся в отделе кадров. При этом компания несет ответственность перед работниками в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации [3].

Служебная информация информация органов государственной власти, которую они передают в коммерческие структуры. Эю служебные сведения, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами. Отнесение информации к грифу «служебная информация» проводится только ортаними юсу дарственной власти |2]

Коммерческая тайна - тто конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неогі равданиых расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую иыюду.

В соот ветствии с Федеральным законом № 98-ФЗ «О коммерческой тайне» информацией, составляющей коммерческую тайну, является научно-техническая, технологическая, производственная, финансово-экономическая и иная информация (в юм числе составляющая секреты производства - ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободною доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Обладателем информации, составляющей коммерческую тайну, называется лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании и которое ограничило доступ к згой информации и установило вігі ношении ее режим коммерческой тайны.

При этом режим коммерческой тайны - тго правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности,

Так, обладатель информации, составляющей коммерческую тайну, имеет право:

1) устанавливать, изменять н отменять в письменной форме режим коммерческой тайны в соответствии с законом и гражданско-правовым договором;

2) использовать информацию, составляющую коммерческую тайну, для собственных нужд н порядке, который нс противоречит законодательству Российской Федерации;

3) разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия досту па к этой информации;

4) вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматриилюшнх включение и них условий об охране конфиденциальности этой информации:

5)требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей но охране ее конфиденциальности;

6) требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности ♦той информации;

7) защищать в установленном законом порядке свои нрава и случае разглашения, незаконного получения или незаконною использования третьими лицами информации, составляющей коммерческую шину, в том числе требовать возмещения убытков, причиненных в связи с нарушением ею нраы.

Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении такой информации режима коммерческой тайны.

Одна и та же информация, правомерно полученная или самостоятельно созданная разными лицами, может одновременно составлять коммерческую тайну каждого такого лица 11 ] Необходимо не забывать о существовании еще одного «подвида» конфиденциальной информации -профессиональной тайны.

Профессиональная тайна это сведения, святанные с профессиональной деятельностью, досту п к которым ограничен в соответствии с Констиіуиией Российской Федерации и федеральными законами. Относительно компании, занимающейся предоставлением услуї связи. т> информация операторов связи и иных клиентов, которая передастся и обрабатывается в информационно-телекоммуникационных ресурсах компании.

Рассмотренные принципы позволяют руководителю современной коммерческой структуры использовать их при категорнрованни производственной информации, соблюдая положения ныне действующего законодательства РФ в данной области,

Литература

1. О коммерческой тайне: Закон Российской Федерации от 29 июля 2004 г. ЛЬ 98-ФЗ.

2. Гражданский Кодеке Российской Федерации: В 2-х ч. - М.: НОРМА-ИНФА. 1998. -560 с.

3. Конституция Российской Федерации. - М.: Юриднч. лиг-ра, 1993 . 64 с.

4. Перечень сведений конфиденциальною характера: Указ Президента РФ оі 06.03.97 г. № 188

i Надоели баннеры? Вы всегда можете отключить рекламу.