Загородников Сергей Николаевич
доктор биологических наук, кандидат технических наук, профессор
Максимов Денис Алексеевич
кандидат экономических наук
Петрова Любовь Петровна
кандидат экономических наук
Современные подходы к оценке безопасности экономических структур
Аннотация: в статье рассматриваются вопросы, связанные с оценкой безопасности бизнес-объекта как с точки зрения формализации такой оценки, так и с учетом общих направлений нормативноправового регулирования информационной безопасности бизнеса.
Ключевые слова: оценка, безопасность, бизнес-объект, информационный, защита информации.
В настоящее время можно выделить сле- чисел, что ведёт к высокому уровню обобщений дующие основные группы подходов к решению при исследовании и исключает учёт особен-проблемы обеспечения экономической безопас- ностей отдельных предприятий. Такие методы ности предприятий (ЭБП): статистический, эко- позволяют производить довольно обобщённую номико-математический и рисковый. Их срав- оценку состояния ЭБП. Они более пригодны нительный анализ представлен в табл. 1. для оценки состояния экономической безопас-
Статистические и экономико-математи- ности каких-то абстрактных, нежели конкрет-
ческие методы опираются на теорию больших ных промышленных предприятий.
Таблица 1 Сравнительный анализ подходов к решению проблемы обеспечения экономической безопасности промышленных предприятий
Подходы к решению проблемы ЭБП Содержание подхода Недостаток подхода Практическое использова- ние
Статистические Предприятие формализуется в виде «чёрного ящика», для которого можно задать набор входных воздействий и произвести измерение выходных параметров. Исследования проводятся на основании факторного анализа, метода планирования эксперимента. Применяются сложные статистические методы прогноза. Сложность, ограниченная информационная полезность, необходимость в объёмных базах данных, отсутствие критериальной оценки состояния ЭБП, сложность проведения мониторинга ЭБП На предприятиях практически не использу-ется или используется редко.
Экономико-мате- матические Работа предприятия описывается на определённом уровне обобщения на основании функциональных связей между основными структурными подразделениями предприятия. Применяются алгоритмы оптимизации состояния системы Формализованный подход, не учитываются особенности развития предприятия и изменения в его структуре, мониторинг не осуществляется. На предприятиях практически не использу-ется или используется редко.
Подходы к решению проблемы ЭБП Содержание подхода Недостаток подхода Практическое использова- ние
Рисковый Для измерения уровня угроз ЭБП принимается шкала, в которой в качестве единиц измерения используются единицы риска. Сведение сложной проблемы ЭБП к теории рисков, отсутствие критериев оценки ЭБП, мониторинг не осуществ-ляется. На предприятиях используется ограниченно.
Подход к экономической безопасности с позиции теории рисков значительно сужает проблему оценки экономической безопасности, сущность которой гораздо шире, нежели противодействие рискам. Помимо этого, рисковый подход к проблеме экономической безопасности не предполагает осуществления мониторинга за изменениями состояния экономической безопасности.
Что касается мониторинга экономической безопасности бизнес-организации, то обычно он включает расчет параметров, характеризующих рыночную устойчивость предприятия. Ее рассматривают как наличие инновационного потенциала устойчивого развития и его эффективное использование для нейтрализации внешних угроз и инициируемым внешним окружением факторов дестабилизации создающих условия для ослабления рыночной позиции предприятия.
Приведенное выше определение рыночной устойчивости предприятия по зволяет оценивать ее количественно, что, в свою очередь, дает возможность управлять ее уровнем. Оценку рыночной устойчивости по нашему мнению следует проводить по группам показателей, характеризующим основные сферы рыночной деятельности предприятия: производственно-коммерческой и финансово-инвестиционной.
Теперь несколько слов о более универсальных (неспецифических) математических методах, применяемых для оценки экономической безопасности бизнес-объектов. В первую очередь это методы экспертных оценок. Они в той или иной форме являются основными при анализе экономической ситуации на разных уровнях. При этом экспертная оценка может проводиться как на основе изолированной экспертизы соответствующими специалистами, так и путем экспертизы с использованием результатов анализа, полученного на основе иных методов. Естественно, что второй путь является более корректным. Однако из-за недостатка вре-
мени и других факторов часто приходится ограничиваться только результатами изолированного экспертного анализа.
Важным условием использования экспертного метода является проверка согласованности мнений экспертов. Эта проверка осуществляется на основе расчете коэффициента конкордации W. Если все эксперты дают одинаковую ранжировку, то коэффициент конкорда-ции W=1, если ранги полностью не совпадают, то W=0, т.е. коэффициент конкордации лежит в пределах 0 < Ш < 1.
В случае если в ранжировках экспертов параметрам присвоены разные ранги, значение коэффициента конкордации рассчитывается по формуле:
W=
12 S
m (n - n)
где т - число экспертов, а п - число показателей.
S - рассчитывается по формуле:
m Г n 1 Л 2
S=£|Ёxi- 2m(n+1)| •
В случае, если ранги по индикаторам повторяются, для расчета значения коэффициента конкордации применяется следующая формула:
W=
S
12
m
2(n3 - n) - Т}
j =1
1
Т = 12 ^1 -) t .
где г=1 , ti - число повторении
i-ого ранга в j -ом ряду.
1
Применение регрессионного анализа позволяет рассчитать коэффициенты аналитической зависимости индикатора экономической безопасности (ИЭБ) от параметров, описывающих деятельность бизнес-объекта и состояние внешней среды.
У = о0 + о1 • х1 + о2 • х2 +... + от • хт
Эти коэффициенты рассчитываются на основе применения метода наименьших квадратов, согласно которому они выбираются такими, при которых сумма квадратов отклонений истинного значения функции от значения получаемого по искомой формуле имеет минимум:
п
8= X - У )2 ^ ^тт
г=1
Теорию нечетких систем можно рассматривать как обобщение методов исследований систем со значительной неопределенностью исходных данных и непредсказуемостью поведения самой системы. Можно считать, что в настоящее время наблюдается становление этой теории.
Теория нечетких систем включает в себя такие разделы, как теория распознавания образов, кластерный и дискриминантный анализ.
Наряду с этим в данной теории большое место отводится методам экспертных оценок и методам случайного поиска оптимальных решений.
Особое внимание в указанной теории уделяется классификации объектов и состояний при ограниченности статистической информации. Отсюда следует необходимость привлечения теории проверки статистических гипотез и теории искусственного интеллекта.
Для оценки уровня экономической безопасности объекта необходимо определить систему показателей ИЭБ, а затем количественно описать приближение параметров бизнес-объекта к области, угрожающей его безопасности и осуществить комплекс программно-целевых мероприятий по стабилизации обстановки.
Помимо математических методов, позволяющих объективизировать оценку ЭБП, для принятия оптимальных управленческих решений необходимо учитывать уровень информационной безопасности бизнес-объекта. Решение проблем информационной безопасности на практике осуществляется по различным направлениям. Одним из таких направлений является правовое регулирование. В научном плане развитие законодательства по информационной
безопасности идет, в частности, по линии систематизации соответствующих норм. Настоящая работа представляется авторами как фрагмент решения проблемы комплексного обеспечения безопасности предпринимательской деятельности в конкурентной борьбе.
Защита информации в сфере современных технологий информационного обмена предусматривает четыре уровня:
Предотвращение - только авторизованный персонал имеет доступ к информации и технологии.
Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.
Ограничение - уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению.
Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.
Меры защиты - это меры, вводимые руководством, для обеспечения безопасности информации - административные руководящие документы (приказы, положения, инструкции), аппаратные устройства или дополнительные программы - основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления.
Обычно обращают внимание на следующие факты или события, содействующие или сопутствующие компьютерным преступлениям [1]:
> неавторизованные попытки доступа к файлам данных
> кражи частей компьютеров
> кражи программ
> физическое разрушение оборудования
> уничтожение данных или программ
> неавторизованное владение внешними носителями информации или распечатками.
В целом информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет мо-
дифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.
Условия, в которых функционирует бизнес-организация, характеризуются высокой степенью неопределенности, а поэтому вероятность принятия правильного решения в бизнесе в значительной степени зависит от обладания той или иной конфиденциальной информацией. В бизнесе чаще всего выигрывает тот, кто поступает не так, как другие, но об этом не должны знать или догадываться остальные. Доступ к информации, благодаря которой может быть создано что-то оригинальное или улучшено старое в результате поиска новых подходов, качеств, свойств или способов удовлетворения потребностей, должен быть максимально затруднен: чем меньше людей могут с ней ознакомиться, тем больше вероятность того, что эти новшества принесут дополнительный доход. Понимая это, предприниматели стремятся всю без исключения информацию, касающуюся их бизнеса, очень тщательно охранять, так как никогда до конца не известно, что из нее может иметь в будущем наибольшую ценность для соперников. Это и определило появление термина «предпринимательская тайна».
В. Даль толковал слово «тайна» как все сокрытое, неизвестное, неведомое или нечто скрываемое, секретное, не оглашаемое. Словосочетание «нарушение целостности и конфиденциальности» широко используется в специальной литературе, когда рассматривается проблема безопасности систем накопления и хранения информации. Под конфиденциальностью же понимается предотвращение возможности использования информации лицами, которые не имеют к ней отношения. Появление в законодательстве об информации термина «конфиденциальность» наряду с термином «тайна», по-видимому, оправдано. Слово «конфиденциальный» происходит от латинского слова «соп!^епйа (доверие)» и означает «доверительный, не подлежащий огласке». Сравнивая смысл названных терминов, можно увидеть, что они, в принципе, обозначают одно и то же.
Сведения, составляющие тайну, должны быть известны или доверены узкому кругу лиц [3]. При этом основания известности сведений тому или иному лицу могут обусловливаться совершенно различными обстоятельствами. Общим для всех видов конфиденциальных сведе-
ний является факт, что свободный доступ к ним ограничен в силу тех или иных предписаний. Нарушение неприкосновенности охраняемой законом тайны влечет юридическую (в том числе и уголовную) ответственность. На лицах, которым доверена такая информация, лежит правовая обязанность не нарушать ее конфиденциальность.
В статье 139 ГК РФ установлено следующее: «Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами».
Постановка проблемы отнесения к предпринимательской тайне позволяет правильно решить вопрос о формах организации защиты тайны, определить затраты на охрану. Поэтому предпринимателю необходимо установить основной перечень сведений (информации), составляющих предпринимательскую тайну, распределить их по категориям важности в зависимости от ценности для фирмы, характера и размера ущерба, который может быть нанесен фирме при разглашении этих сведений. Но, с другой стороны, излишние меры по ограничению доступа к информации могут осложнить взаимоотношения фирмы с хозяйствующими партнерами, приведут к неоправданным потерям. Защита информации должна способствовать росту прибыли от деятельности фирмы.
Информацию, используемую для обеспечения деятельности фирмы, можно разделить на три группы [2]:
> информация для открытого пользования любым потребителем в любой форме;
> информация ограниченного доступа - только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);
> информация только для работников (либо руководителей) фирмы.
Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении.
В зависимости от вида осуществляемой деятельности, сферы предпринимательства, поставленной цели перечень сведений, подлежащих защите, может изменяться. В основном, это сведения:
> технологического характера - конструкторская документация, чертежи, схемы; описания технологических испытаний; точные данные конструкционных характеристик создаваемой продукции и характеры разрабатываемых технологических процессов; сведения о материалах, из которых изготовлены отдельные детали; описания новых технологических процессов; используемые новые приборы, станки, оборудование; рецептура создаваемых продуктов и др.;
> научно-технического характера - идеи, открытия, изобретения; ноу-хау; патенты; промышленные образцы; отдельные формулы; новые методы организации производства и труда; тематика важнейших научных исследований; результаты научных исследований; программное обеспечение компьютеров и другие научные разработки;
> делового характера - сведения о заключенных договорах (контрактах); о подготовленных к заключению договорах; данные о поставщиках ресурсов и клиентах (потребителях); обзоры рынка, материалы маркетинговых исследований; информация о конфиденциальных переговорах; калькуляция себестоимости товаров, структуры и размер цен, уровень планируемой прибыли; планы инвестиций; стратегические планы развития фирмы; данные об отдельных категориях персонала фирмы и другие сведения.
Указанный перечень в установленном порядке доводится до сведения сотрудников. При этом, как правило, устанавливается степень ответственности исполнителей за сохранение предпринимательской тайны.
Пунктом 7 статьи 2 федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определено, что «конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».
К этой информации можно отнести следующие виды.
Коммерческая тайна. 29 июля 2004 года был принят Федеральный закон № 98-ФЗ
«О коммерческой тайне». В статье 3 этого закона приведены следующие определения (в редакции от 01.01.2008 года Федерального закона от 18 декабря 2006 года № 231-Ф3):
1) коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
2) информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
Режим коммерческой тайны дает право на засекречивание производственных, научных, финансовых и иных операций для сокрытия их от конкурентов.
Состав и объем сведений, составляющих коммерческую тайну, определяются самим предпринимателем. Но для правового закрепления за информацией статуса коммерческой тайны она (информация) должна обладать тремя признаками:
> соответствующая информация неизвестна третьим лицам,
> к ней нет свободного доступа на законном основании,
> обладатель информации принимал меры для ее конфиденциальности.
Во многих работах, посвященных институту коммерческой тайны, авторами делается ссылка на такую красноречивую статистику: по подсчетам американских специалистов утечка 20% информации ведет к разорению фирмы в течение месяца в 60 случаях из 100 Подобное утверждение (правда, без ссылки на первоначальный источник) наглядно демонстрирует степень значимости информации для хозяйствующих субъектов. Причем, фирмы, уже «ставшие на
ноги» еще более заинтересованы в защите ценных сведений, чем вновь создаваемые.
В статье 5 Федерального закона «О коммерческой тайне» указываются виды сведений, которые запрещается относить к коммерческой тайне. Это касается сведений:
> «содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
> содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
> о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
> о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
> о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
> о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
> о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
> об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
> о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и
об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
> о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
> обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами».
Действующим законодательством за разглашение и незаконное использование сведений, составляющих коммерческую тайну, предусмотрена уголовная и материальная ответственность. В соответствии с частью 1 статьи 183 Уголовного кодекса РФ уголовным преступлением являются действия по собиранию сведений, составляющих коммерческую тайну. Но чтобы эти действия были признаны преступлением, необходимо доказать, что сведения собирались путем похищения документов, подкупа или угроз должностных лиц и именно для разглашения или другого незаконного использования. За это преступление виновный может понести наказание как в виде штрафа, так и лишения свободы. Согласно части 2 статьи 183 УК РФ уголовным преступлением является незаконное разглашение или использование сведений, составляющих коммерческую тайну, без согласия их владельца. При этом должно быть подтверждено, что виновный использовал сведения в корыстных целях, в результате чего причинен крупный ущерб. Ущерб может выражаться в убытках, понесенных обладателем разглашенной коммерческой тайны или сокращении числа его клиентов.
Пункт 2 части 2 статьи 139 Гражданского кодекса Российской Федерации предусматривает, что работник, разгласивший коммерческую тайну вопреки условиям трудового договора, обязан возместить все возникшие в связи с этим убытки.
Статья 11 «Охрана конфиденциальности информации в рамках трудовых отношений» устанавливает: «В целях охраны конфиденциальности информации работодатель обязан:
> ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой является работодатель и его контрагенты;
> ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
> создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Банковская тайна. Статья 26 («Банковская тайна») федерального закона «О банках и банковской деятельности» от 2 декабря 1990 г. № 395-1 (с последующими изменениями) гласит, что «кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону».
Основные объекты банковской тайны определены в законе и к ним относятся:
1. Тайна банковского счета - сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и т.п. счете, об открытии, закрытии, переводе, переоформлении счета и т.п.).
2. Тайна операций по банковскому счету - сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом, установленными в соответствии с ним банковскими правилами, обычаями делового оборота.
3. Тайна банковского вклада - сведения о всех видах вкладов клиента в кредитной организации (срочные, до востребования, в пользу третьих лиц, либо на иных условиях, предусмотренных публичным договором банковского вклада).
4. Тайна частной жизни клиента или корреспондента - сведения о клиенте или корреспонденте, составляющие его личную, семейную тайну и сохраняемые законом как персональные данные этого клиента или корреспондента.
В Федеральном законе «О банках и банковской деятельности» (статья 26) определен перечень государственных органов, имеющих доступ к банковской тайне.
«Справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией им самим, судам и арбитражным судам (судьям), Счетной палате Российской Федера-
ции, налоговым органам, федеральному органу исполнительной власти в области финансовых рынков, Пенсионному фонду Российской Федерации, Фонду социального страхования Российской Федерации и органам принудительного исполнения судебных актов, актов других органов и должностных лиц в случаях, предусмотренных законодательными актами об их деятельности, а при наличии согласия руководителя следственного органа - органам предварительного следствия по делам, находящимся в их производстве (в ред. Федерального закона от 06.12.2011 № 409-ФЗ).
В соответствии с законодательством Российской Федерации справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению налоговых преступлений.
Справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным законом о страховании вкладов физических лиц в банках Российской Федерации, а при наличии согласия руководителя следственного органа - органам предварительного следствия по делам, находящимся в их производстве.
Справки по операциям, счетам и вкладам физических лиц выдаются кредитной организацией руководителям (должностным лицам) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, и высшим должностным лицам субъектов Российской Федерации (руководителям высших исполнительных органов государственной власти субъектов Российской Федерации) при наличии запроса, направленного в порядке, определяемом Президентом Российской Федерации, в случае проверки в соответствии с Федеральным законом «О противодействии коррупции» сведений о доходах, об имуществе и обязательствах имущественного характера».
Налоговая тайна. В соответствии со статьей 102 Налогового кодекса Российской Федерации от 31 июля 1998 года № 146-ФЗ (НК РФ) любые (за исключением установленных НК РФ) сведения о налогоплательщике, полученные на-
логовыми органами (их должностными лицами) в процессе реализации своих полномочий, признаны конфиденциальной информацией и составляют налоговую тайну. Налоговая тайна не подлежит разглашению налоговыми органами (их должностными лицами), за исключением случаев, предусмотренных федеральным законом. Для сведений, составляющих налоговую тайну, установлен специальный режим хранения и доступа. Утрата документов, содержащих такие сведения, либо их разглашение влечет ответственность, предусмотренную федеральными законами.
Статья 12 Закона РФ от 21 марта 1991 г. № 943-1 «О налоговых органах Российской Федерации» определяет, что за нарушение обязанности по соблюдению как налоговой, так и служебной тайны на должностных лиц налоговых органов может быть возложена дисциплинарная и уголовная ответственность. Основания привлечения к уголовной ответственности должностных лиц налоговых органов за несоблюдение служебной и налоговой тайн различаются. Так, нарушение порядка работы должностных лиц налоговых органов со служебной тайной может рассматриваться как злоупотребление должностными полномочиями (статья 285 УК РФ). За неправомерное разглашение, использование и утрату налоговой тайны уголовная ответственность должностных лиц налоговых органов наступает в зависимости от вида разглашенных сведений, составляющих налоговую тайну. Незаконное разглашение или использование должностным лицом налоговых органов коммерческой или банковской налоговой тайны влечет его уголовную ответственность на основании статьи 183 УК РФ.
Нотариальная тайна (тайна нотариальных действий) - разновидность профессиональной тайны. Согласно статье 16 Федерального закона от 11 февраля 1993 г. № 4462-1 «Основы законодательства Российской Федерации о нотариате» нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с его профессиональной деятельностью. Суд может освободить нотариуса от этой обязанности сохранения тайны, если против него возбуждено уголовное дело в связи с совершением нотариального действия. Поскольку нотариусы предоставляют информацию о совершенных ими нотариальных действиях нотариальным палатам, должностные лица этих палат также обязаны сохранять нотариальную тайну.
В понятие «нотариальная тайна» включаются:
> содержание нотариального действия;
> информация о лицах, в отношении которых совершено нотариальное действие;
> сам факт обращения к нотариусу или отсутствие его;
> документы, истребованные нотариусом;
> иные сведения.
В Российской Федерации нотариус, впервые назначаемый на должность, приносит присягу: «Торжественно присягаю, что обязанности нотариуса буду исполнять в соответствии с законом и совестью, хранить профессиональную тайну, в своем поведении руководствоваться принципами гуманности и уважения к человеку» (статья 14 Основ законодательства о нотариате). Тайна нотариального действия является гарантом неприкосновенности частной жизни, поскольку лицо, обратившееся к нотариусу должно предоставить те или иные факты, касающиеся его личной жизни, так как в противном случае нотариальное действие не будет произведено.
Тайна страхования включает в себя сведения о размерах страховой суммы, выкупной суммы и оплаченных страховых премий, иных условиях договора страхования, относящихся к личности страхователя, застрахованного и выгодоприобретателя, состоянии их здоровья, а также об их имущественном положении. В соответствии со статьей 946 ГК РФ за нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность в соответствии с законами о защите нематериальных благ, служебной и коммерческой тайны. Лица, незаконными методами получившие информацию, которая составляет тайну страхования, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших тайну страхования вопреки трудовому договору, и на контрагентов, сделавших это вопреки гражданско-правовому договору. Обязанность сохранять тайну страхования лежит на страховщике независимо от того, предусмотрена она договором или нет. Поэтому сведения, которые будущий страхователь сообщил страховщику, но впоследствии отказался заключить договор, также должны храниться в секрете.
Согласно статье 11 Федерального закона от 16 июля 1999 г. №165-ФЗ «Об основах обязательного социального страхования» страховщики обязаны «регулярно информировать в установленном порядке страхователей, застра-
хованных лиц, государственные, общественные организации о своем финансовом состоянии и принимать меры по обеспечению своей финансовой устойчивости».
Федеральный закон от 25 апреля 2002 г. № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» определяет правовые, экономические и организационные основы обязательного страхования гражданской ответственности владельцев транспортных средств.
Страховщики и их профессиональное объединение обязаны соблюдать установленные законодательством Российской Федерации режимы защиты, режим обработки получаемой конфиденциальной информации и порядок ее использования, а в случае их нарушения несут предусмотренную законодательством Российской Федерации ответственность.
Аудиторская тайна. Статья 1 Федерального закона от 07 августа 2001 г. № 119-ФЗ «Об аудиторской деятельности» определяет, что «аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей (далее - аудируемые лица).
Статья 8 закона вводит понятие «аудиторская тайна»:
«1. Аудиторские организации и индивидуальные аудиторы обязаны хранить тайну об операциях аудируемых лиц и лиц, которым оказывались сопутствующие аудиту услуги.
2. Аудиторские организации и индивидуальные аудиторы обязаны обеспечивать сохранность сведений и документов, получаемых и (или) составляемых ими при осуществлении аудиторской деятельности, и не вправе передавать указанные сведения и документы или их копии третьим лицам либо разглашать их без письменного согласия организаций и (или) индивидуальных предпринимателей, в отношении которых осуществлялся аудит и оказывались сопутствующие аудиту услуги, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.
3. Федеральный орган исполнительной власти, осуществляющий государственное регулирование аудиторской деятельности (далее - уполномоченный федеральный орган), и иные лица,
получившие доступ к сведениям, составляющим аудиторскую тайну в соответствии с настоящим Федеральным законом и другими федеральными законами, обязаны сохранять конфиденциальность в отношении таких сведений.
4. В случае разглашения сведений, составляющих аудиторскую тайну, аудиторской организацией, индивидуальным аудитором, уполномоченным федеральным органом, а также иными лицами, получившими доступ к сведениям, составляющим аудиторскую тайну, на основании настоящего Федерального закона и иных нормативных правовых актов Российской Федерации, аудируемое лицо или лицо, которому оказывались сопутствующие аудиту услуги, а также аудиторские организации и индивидуальные аудиторы вправе потребовать от виновного лица возмещения причиненных убытков».
Финансовая тайна — сохранение в тайне бухгалтерских и финансовых документов, деловой переписки фирмы от всех посторонних, кроме налоговых и финансовых служб, что является непременным условием для удержания за ней положения, достигнутого в борьбе с конкурентами. Защита этой информации также целесообразна в связи с опасностью рэкета, враждебных действий со стороны конкурентов, конкурентной разведки.
Согласно пункту 4 статьи 10 Федерального закона от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете», финансовой тайной является содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности и «лица, получившие доступ к информации, содержащейся в регистрах бухгалтерского учета и во внутренней бухгалтерской отчетности, обязаны хранить коммерческую тайну. За ее разглашение они несут ответственность, установленную законодательством Российской Федерации».
Литература
1. Копылов В.А. Информационное право. Вопросы тории и практики. - М.: «Юристъ», 2003. - 623с.
2. Загородников С.Н., Шмелев А.А. Основы информационного права. - М.: «Академический проект», 2005. - 191с.
3. Шиверский А.А. Защита информации: проблемы теории и практики. - М.: «Юристъ», 1996. -126с.