Научная статья на тему 'Правовые основы защиты конфиденциальной информации в коммерческих организациях'

Правовые основы защиты конфиденциальной информации в коммерческих организациях Текст научной статьи по специальности «Право»

CC BY
882
118
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ / COMMERCIAL ORGANIZATION / ЗАЩИТА ИНФОРМАЦИИ / INFORMATION PROTECTION / КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ / CONFIDENTIAL INFORMATION

Аннотация научной статьи по праву, автор научной работы — Васильев Иван Иванович, Портнов Михаил Семенович

Рассмотрены правовые основы защиты конфиденциальной информации в коммерческих организациях. Даны рекомендации по разработке собственных нормативно-правовых документов для обеспечения информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

LEGAL FRAMEWORK FOR CONFIDENTIAL INFORMATION PROTECTION IN COMMERCIAL ORGANIZATIONS

The article considers legal framework for confidential information protection in commercial organizations. Recommendations for the development of their own legal documents to ensure information security are given.

Текст научной работы на тему «Правовые основы защиты конфиденциальной информации в коммерческих организациях»

шение судом первой инстанции ст. 14 АПК РФ и ст. 1191 ГК РФ [5]. Следовательно, российское право применяется в случае, если, несмотря на предпринятые меры, содержание норм иностранного права не установлено.

Список литературы

1. Гражданский кодекс Российской Федерации. Часть третья от 26 ноября 2001 г. № 146-ФЗ // Собр. законодательства Рос. Федерации. 2001. № 49, ст. 4552.

2. О государственной судебно-экспертной деятельности в Российской Федерации: федер. закон от 31 мая 2001 г. № 73-Ф3 // Собр. законодательства Рос. Федерации. 2001. № 23, ст. 2291.

3. Вопросы Министерства юстиции Российской Федерации: указ Президента Российской Федерации от 13 октября 2004 г. № 1313 // Собр. законодательства Рос. Федерации. 2004. № 42, ст. 4108.

4. О некоторых вопросах практики применения арбитражными судами законодательства об

экспертизе: постановление Пленума Высшего Арбитражного Суда Российской Федерации от 20 декабря 2006 г. № 66 // Доступ из справ.-правовой системы «Гарант» (дата обращения: 20.09.2015).

5. Обзор судебной практики по некоторым вопросам, связанным с рассмотрением арбитражными судами дел с участием иностранных лиц: информационное письмо Президиума Высшего Арбитражного Суда Российской Федерации от 9 июля 2013 г. № 158 // Доступ из справ.-правовой системы «Гарант» (дата обращения: 20.09.2015).

6. Постановление Федерального арбитражного суда Северо-Западного округа от 18 апреля 2000 г. (дело № А56-20/2000) // Доступ из справ.-правовой системы «Гарант» (дата обращения: 20.09.2015).

7. Богуславский М.М. Международное частное право: учебник. 5-е изд., перераб. и доп. М.: Юристъ, 2005. 604 с.

8. Хоцанов Д.А. Установление содержания иностранных правовых норм в международном частном праве. М.: Инфотропик Медиа, 2013. 320 с.

АНТОНОВА Елена Ивановна - кандидат юридических наук, доцент кафедры теории и истории государства и права. Чебоксарский кооперативный институт (филиал) Российского университета кооперации. Россия. Чебоксары. E-mail: Lena2803@gmail. com

СИРБАЕВА Олеся Дмитриевна - аспирант. Чебоксарский кооперативный институт (филиал) Российского университета кооперации. Россия. Чебоксары. E-mail: [email protected]

ANTONOVA, Elena Ivanovna - Candidate of Legal Sciences, Associate Professor of the Department of Theory and History of State and Law. Cheboksary Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Cheboksary. E-mail: [email protected]

SIRBAEVA, Olesja Dmitrievna - Graduate Student. Cheboksary Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Cheboksary. E-mail: [email protected]

УДК 004.056.5

ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В КОММЕРЧЕСКИХ ОРГАНИЗАЦИЯХ

И.И. Васильев, М.С. Портнов

Рассмотрены правовые основы защиты конфиденциальной информации в коммерческих организациях. Даны рекомендации по разработке собственных нормативно-правовых документов для обеспечения информационной безопасности.

Ключевые слова: коммерческая организация; защита информации; конфиденциальная информация.

I.I. Vasilyev, M.S. Portnov. LEGAL FRAMEWORK FOR CONFIDENTIAL INFORMATION PROTECTION IN COMMERCIAL ORGANIZATIONS

The article considers legal framework for confidential information protection in commercial organizations. Recommendations for the development of their own legal documents to ensure information security are given.

Keywords: commercial organization; information protection; confidential information.

Деятельность любой коммерческой организации в первую очередь связана с получением прибыли. Важнейшим фактором роста прибыли помимо повышения качества продукции и услуг, роста производительности труда, повышения эффективности использования производственных ресурсов выступает также и эффективность принятия управленческих решений. В современных условиях этому способствуют оперативное получение и обработка как общедоступной, так и конфиденциальной информации. Согласно ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации», «информация - сведения (сообщения, данные) независимо от формы их представления». При этом конфиденциальная информация является особым видом товара, обладающим определенной ценностью. Такого рода информация представляет собой коммерческую тайну. В связи с этим актуальной становится проблема обеспечения ее защиты как стратегического ресурса коммерческой организации.

В отличие от государственных и военных секретов, коммерческая тайна является собственностью конкретного предприятия, и это закреплено в ст. 6 Федерального закона «Об информации, информационных технологиях и о защите информации»: «обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование». Ее главное назначение - обеспечивать предприятию экономические преимущества в конкурентной борьбе.

Согласно Федеральному закону «О коммерческой тайне» к информации, составляющей коммерческую тайну, относятся «сведения любого характера (производственные, технические, экономические, организационные и др.), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании».

Данный же Закон регламентирует право отнесения информации к коммерческой тайне и способы ее получения (ст. 4). Право на отнесение информации к коммерческой тайне и на определение перечня и состава такой информации принадлежит обладателю такой информации. При этом не всякая информация считается коммерческой тайной. Информацию, содержащуюся в учредительных документах юриди-

ческого лица; в документах, дающих право на осуществление предпринимательской деятельности; о численности, о составе работников, о системе оплаты труда, об условиях труда, о задолженности работодателей по выплате заработной платы и по иным социальным выплатам и др. нельзя отнести к коммерческой тайне.

Исходя из Закона «О коммерческой тайне», информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или на другом законном основании, считается полученной законным способом. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации.

Обеспечение безопасности коммерческой тайны предполагает принятие правовых, организационных и технических мер, направленных на защиту конфиденциальной информации:

• от неправомерного доступа с целью кражи, модифицирования, блокирования, копирования, уничтожения, распространения, а также от иных действий со стороны сотрудников организации, не имеющих доступ к данному виду информации;

• нарушения обязательств по сохранению коммерческой тайны со стороны сотрудников организации, имеющих доступ к данному виду информации;

• неправомерных действий любых третьих лиц, объективным следствием которых стало нарушение коммерческой тайны.

С точки зрения правовых норм, меры по охране конфиденциальности информации признаются разумно достаточными, если:

• исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

• обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны (ст. 10 Закона «О коммерческой тайне»).

Нарушение коммерческой тайны влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую

тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность. Ст. 81 Трудового кодекса Российской Федерации предусматривает в этом случае ответственность в виде расторжения трудового договора работодателем.

Гражданский кодекс Российской Федерации (часть четвертая) устанавливает ответственность за нарушение исключительного права на секрет производства (ноу-хау), что также является коммерческой тайной. Ст. 1472 Гражданского кодекса Российской Федерации гласит: «нарушитель исключительного права на секрет производства, в том числе лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, а также лицо, обязанное сохранять конфиденциальность секрета производства в соответствии с пунктом 2 статьи 1468, пунктом 3 статьи 1469 или пунктом 2 статьи 1470 настоящего Кодекса, обязано возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом».

Уголовный кодекс Российской Федерации предусматривает за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказание штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Если неправомерный доступ причинил крупный ущерб или совершен из корыстной заинтересованности - размер штрафа составит от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок. При этом крупным ущербом признается ущерб, сумма которого превышает 1 млн руб.

Если вышеперечисленные преступления

совершены группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, - наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Деяния, перечисленные выше, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет.

Таким образом, правовые средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа, и устанавливают меры ответственности за нарушение этих правил.

Опираясь на государственные правовые акты и учитывая собственные интересы, многие коммерческие организации разрабатывают и собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности.

Далее попробуем выделить и обобщить некоторые рекомендации по данному направлению.

1. Сотрудник организации, имеющий доступ к конфиденциальной информации, должен быть ознакомлен с перечнем информации, составляющей коммерческую тайну, и с мерами ответственности за его нарушение. Для этого необходимо разработать специальные документы «Перечень сведений, составляющих коммерческую тайну предприятия и основные требования к сотрудникам по ее защите».

2. При работе с конфиденциальной информацией необходимо предпринять все предусмотренные меры по обеспечению информационной безопасности, чтобы исключить ее утечку в связи с использованием, хранением, обработкой и передачей. С этой целью составить инструкцию «О порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию»

3. Поскольку документы, содержащие конфиденциальную информацию, являются документами строгой отчетности, то все их перемещения должны быть зарегистрированы в специальной книге «Журнал учета конфиденциальной документации».

Указанные нормативные акты направлены

на предупреждение случаев неправомерного разглашения конфиденциальной и коммерческой информации на правовой основе, и в случае их нарушения должны приниматься соответствующие меры воздействия в соответствии с действующим законодательством.

Список литературы

1. Гражданский кодекс Российской Федерации. Часть четвертая: федер. закон Рос. Федерации от 18.12.2006 г. № 230-ФЗ (в ред. от 13.07.2015 г. № 216-ФЗ) // Собр. законодательства Рос. Федерации. 2006. № 52, ст. 5496 (ч. I).

2. Трудовой кодекс Российской Федерации: федер. закон Рос. Федерации от 30.12.2001 г. № 197-ФЗ (в ред. от 05.10.2015 г. № 285-ФЗ) // Собр. законодательства Рос. Федерации. 2002. № 1, ст. 3.

3. Уголовный кодекс Российской Федерации: федер. закон Рос. Федерации от 13.06.1996 г. № 63-ФЗ (в ред. от 13.07.2015 г. № 267-ФЗ) // Собр. законодательства Рос. Федерации. 1996. № 25, ст. 2954.

4. О коммерческой тайне: федер. закон Рос. Федерации от 29.07.2004 г. № 98-ФЗ (в ред. от 12.03.2014 г. № 35-ФЗ) // Собр. законодательства Рос. Федерации. 2004. № 32, ст. 3283.

5. Об информации, информационных технологиях и о защите информации: федер. закон Рос. Федерации от 27.07.2006 г. № 149-ФЗ (в ред. от 13.07.2015 г. № 264-ФЗ) // Собр. законодательства Рос. Федерации. 2006. № 31, ст. 3448 (ч. I).

6. Васильев И.И., Портнов М.С. Особенности защиты конфиденциальной информации в коммерческих организациях // Перспективы социально-экономического развития современного государства и общества: сб. материалов Между-нар. науч.-практ. конф. (28 янв. 2014 г.). Чебоксары: ЧКИ РУК, 2014. С. 48-51.

7. Северин В.А. Правовая защита информации в коммерческих организациях: учеб. пособие для студ. высш. учеб. заведений / под ред. Б.И. Путинского. М.: Академия, 2009. 224 с.

ВАСИЛЬЕВ Иван Иванович - магистрант. Чебоксарский кооперативный институт (филиал) Российского университета кооперации. Россия. Чебоксары. E-mail: [email protected]

ПОРТНОВ Михаил Семенович - кандидат социологических наук, доцент кафедры информационных технологий и математики. Чебоксарский кооперативный институт (филиал) Российского университета кооперации. Россия. Чебоксары. E-mail: [email protected]

VASILYEV, Ivan Ivanovich - Undergraduate. Cheboksary Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Cheboksary. E-mail: [email protected]

PORTNOV, Mikhail Semenovich - Candidate of Sociological Sciences, Associate Professor of the Department of Information Technology and Mathematics. Cheboksary Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Cheboksary. E-mail: [email protected]

УДК 342.4

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ПАРЛАМЕНТСКОГО

КОНТРОЛЯ

М.В. Демидов

Рассматриваются актуальные вопросы правового регулирования осуществления парламентского контроля в Российской Федерации. Автором указывается, что эффективный парламентский контроль возможен только при наличии соответствующей конституционно-правовой основы его осуществления; отмечается, что основной проблемой правового регулирования парламентского контроля в регионах на сегодняшний день является отсутствие единого унифицированного подхода законодательных органов к установлению базовых положений в осуществлении парламентского контроля.

Ключевые слова: Конституция РФ; конституция республики; устав субъекта РФ; парламентский контроль; Президент РФ; парламент; законодательный орган; закон; Совет Федерации; Государственная Дума; Правительство РФ; субъект РФ; парламент.

M.V. Demidov. LEGAL REGULATION OF THE PARLIAMENTARY CONTROL

Topical issues of legal regulation of implementation of parliamentary control in the Russian Federation are considered. The author specifies that effective parliamentary control is possible only

i Надоели баннеры? Вы всегда можете отключить рекламу.