Научная статья на тему 'Уголовно-правовые основы обеспечения безопасности корпоративной информации'

Уголовно-правовые основы обеспечения безопасности корпоративной информации Текст научной статьи по специальности «Право»

CC BY
412
45
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КОРПОРАЦИЯ / КОРПОРАТИВНАЯ ИНФОРМАЦИОННАЯ ПОЛИТИКА / ПРАВОВОЙ РЕЖИМ КОРПОРАТИВНОЙ ИНФОРМАЦИИ / КОРПОРАТИВНАЯ ТАЙНА / ПРЕСТУПЛЕНИЯ ПРОТИВ БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

Аннотация научной статьи по праву, автор научной работы — Юрченко Ирина Александровна

Задача: статья посвящена исследованию понятия корпоративной информации в широком и узком смысле слова как предмета уголовно-правовой охраны, ее правового режима и классификации в зависимости от категории доступа, а также анализу уголовно-правовых основ обеспечения конфиденциальности, доступности и целостности корпоративной информации путем выделения видов преступлений против безопасности корпоративной информации как разновидности преступлений против корпоративной безопасности. Модель: в статье используются комплексный анализ гражданского, корпоративного, уголовного законодательства и системный подход к определению правового режима корпоративной информации, включая вопросы уголовной ответственности за его нарушение. Выводы: автор приходит к выводам, что правовой режим корпоративной информации представляет собой основанный на нормах корпоративного и иных отраслей права особый порядок регулирования общественных отношений, связанных с обеспечением безопасности корпоративной информации, которая по степени доступа подразделяется на корпоративную информацию ограниченного доступа (корпоративную тайну и корпоративную служебную информацию ограниченного доступа) и корпоративную общедоступную информацию, а преступления против безопасности корпоративной информации подразделяются на три группы: 1) преступления, посягающие на доступность корпоративной информации (ст. 185¹, 330¹ УК); 2) преступления, посягающие на конфиденциальность корпоративной информации (ст. 183, 1856, 272 УК); 3) преступления, посягающие на целостность информации (ст. 170¹, 172¹, 173¹, 173², 185, 185³, 1855 УК). Оригинальность/ценность: выводы автора могут быть использованы для дальнейшего исследования преступлений против корпоративной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CRIMINAL-LEGAL FRAMEWORK FOR ENSURING THE SECURITY OF CORPORATE INFORMATION

Task: the article is devoted to the study of the concept of corporate information in broad and narrow sense of the word as an object of criminal law protection, its legal status and classification depending on the category access, as well as analysis of the criminal legal framework to ensure the confidentiality, availability and integrity of corporate information by highlighting crimes against the security of corporate information as of a variety of crimes against corporate security. Model: the article uses a comprehensive analysis of civil, corporate, criminal law, and a systematic approach to determining the legal regime of corporate information, including criminal liability for its violation. Conclusions: the author concludes that the legal regime of corporate information is a based on the norms of corporate and other branches of the law the special order of regulation of social relations associated with ensuring the security of corporate information on the degree of access to classified corporate information limited access (corporate secrets and corporate proprietary information restricted access) and publicly available corporate information, and crimes against the security of corporate information fall into three groups: 1) crimes, impinge on the accessibility of corporate information (article 185¹, 330¹ of the criminal code); 2) crimes against the confidentiality of corporate information (article 183, 1856, 272 of the criminal code); 3) the crimes encroaching on the integrity of information (art. 170¹, 172¹, 173¹, 173², 185, 185³, 1855 the criminal code). Originality/value: the author's conclusions can be used for further research of crimes against corporate security.

Текст научной работы на тему «Уголовно-правовые основы обеспечения безопасности корпоративной информации»

1.9. УГОЛОВНО-ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

Юрченко Ирина Александровна, канд. юрид. наук. Должность: доцент. Место работы: Московский государственный юридический университет им. О.Е. Кутафина (МГЮА). Подразделение: кафедра уголовного права. E-mail: [email protected]

Аннотация

Задача: статья посвящена исследованию понятия корпоративной информации в широком и узком смысле слова как предмета уголовно-правовой охраны, ее правового режима и классификации в зависимости от категории доступа, а также анализу уголовно-правовых основ обеспечения конфиденциальности, доступности и целостности корпоративной информации путем выделения видов преступлений против безопасности корпоративной информации как разновидности преступлений против корпоративной безопасности.

Модель: в статье используются комплексный анализ гражданского, корпоративного, уголовного законодательства и системный подход к определению правового режима корпоративной информации, включая вопросы уголовной ответственности за его нарушение.

Выводы: автор приходит к выводам, что правовой режим корпоративной информации представляет собой основанный на нормах корпоративного и иных отраслей права особый порядок регулирования общественных отношений, связанных с обеспечением безопасности корпоративной информации, которая по степени доступа подразделяется на корпоративную информацию ограниченного доступа (корпоративную тайну и корпоративную служебную информацию ограниченного доступа) и корпоративную общедоступную информацию, а преступления против безопасности корпоративной информации подразделяются на три группы: 1) преступления, посягающие на доступность корпоративной информации (ст. 1851, 3301 УК); 2) преступления, посягающие на конфиденциальность корпоративной информации (ст. 183, 1856, 272 УК); 3) преступления, посягающие на целостность информации (ст. 1701, 1721, 1731, 1732, 185, 1853, 1855 УК).

Оригинальность/ценность: выводы автора могут быть использованы для дальнейшего исследования преступлений против корпоративной безопасности.

Ключевые слова: корпорация, корпоративная информационная политика, правовой режим корпоративной информации, корпоративная тайна, преступления против безопасности корпоративной информации.

CRIMINAL-LEGAL FRAMEWORK FOR ENSURING THE SECURITY OF CORPORATE INFORMATION

Yurchenko Irina Aleksandrovna, PhD at law. Position: associate professor. Place of employment: Moscow state law university named O.E. Kutafin (MSLA). Department: criminal law chair. E-mail: [email protected]

Annotation

Task: the article is devoted to the study of the concept of corporate information in broad and narrow sense of the word as an object of criminal law protection, its legal status and classification depending on the category access, as well as analysis of the criminal legal framework to ensure the confidentiality, availability and integrity of corporate information by highlighting crimes against the security of corporate information as of a variety of crimes against corporate security.

Model: the article uses a comprehensive analysis of civil, corporate, criminal law, and a systematic approach to determining the legal regime of corporate information, including criminal liability for its violation.

Conclusions: the author concludes that the legal regime of corporate information is a based on the norms of corporate and other branches of the law the special order of regulation of social relations associated with ensuring the security of corporate information on the degree of access to classified corporate information limited access (corporate secrets and corporate proprietary information restricted access) and publicly available corporate information, and crimes against the security of corporate information fall into three groups: 1) crimes, impinge on the accessibility of corporate information (article 1851, 3301 of the criminal code); 2) crimes against the confidentiality of corporate information (article 183, 1856, 272 of the criminal code); 3) the crimes encroaching on the integrity of information (art. 1701, 172\ 1731, 1732, 185, 1853, 1855 the criminal code).

Originality/value: the author's conclusions can be used for further research of crimes against corporate security. Keywords: corporation, corporate information policy, the legal regime of corporate information, corporate secrecy, crimes against the security of corporate information.

На современном этапе развития общества любая социально значимая человеческая деятельность (образовательная, трудовая, коммерческая, общественная и т.п.) связана с участием в информационных процессах. Создание благоприятного инвестиционного фона, повышение кредитного рейтинга, улучшение инновационного развития требуют от коммерческих организаций постоянного участия в информационном обмене с заинтересованными сторонами - государственными и муниципальными органами, акционерами, клиентами, поставщиками и т.д. Некоммерческие организации, включая политические партии, благотворительные фонды, религиозные объединения, используют информационные технологии для привлечения пожертвований, новых членов, решения социальных проблем, улучшения имиджа своих руководителей, оповещения о мероприятиях. Принятие оперативных управленческих решений хозяйствующими субъектами нуждается в своевременном информационном обеспечении. Особый интерес представляет информационная составляющая деятельности корпорации как сложной организационной структуры. В юридической литературе существуют различные подходы к определению корпорации, корпоративных отношений, корпоративного управления, корпоративного права и его соотношения с гражданским правом. Традиционно учеными дефиниции указанных понятий даются в узком и широком смысле слова. В области уголовного права и криминологии появились исследования, касающиеся «корпоративных преступлений», «преступлений в сфере корпоративного управления», «преступлений против порядка корпоративного управления», «преступлений в сфере корпоративных отношений». В связи с этим возникает проблема межотраслевого анализа корпоративной информации как

предмета уголовно-правовой охраны, а также преступлений против корпоративной безопасности в целом и корпоративной информационной безопасности, в частности.

В соответствии со ст. 65.1 Гражданского Кодекса РФ от 31 ноября 1994 г. № 51-ФЗ (в ред. 31.01.2016 г.) выделяются корпоративные и унитарные юридические лица. Юридические лица, учредители (участники) которых обладают правом участия (членства) в них и формируют их высший орган, являются корпоративными юридическими лицами (корпорациями). К ним относятся хозяйственные товарищества и общества, крестьянские (фермерские) хозяйства, хозяйственные партнерства, производственные и потребительские кооперативы, общественные организации, общественные движения, ассоциации (союзы), товарищества собственников недвижимости, казачьи общества, внесенные в государственный реестр казачьих обществ в РФ, а также общины коренных малочисленных народов РФ. В связи с участием в корпоративной организации ее участники приобретают корпоративные (членские) права и обязанности в отношении созданного ими юридического лица, за исключением случаев, предусмотренных ГК. Корпорации подразделяются на коммерческие и некоммерческие. Коммерческие корпоративные организации могут создаваться в виде хозяйственных товариществ (полное и коммандитное товарищество) и хозяйственных обществ (акционерные общества и общества с ограниченной ответственностью) (ст. 66 ГК). К коммерческим корпорациям относятся также крестьянское (фермерское) хозяйство (ст. 86.1 ГК) и производственные кооперативы (ст. 106.1 ГК). Коммерческие корпорации могут иметь статус публичного и непубличного общества. Публичным является акционерное общество, акции которого и ценные бумаги которого, конвертируемые в его акции, публично размещаются (путем открытой подписки) или публично обращаются на условиях, установленных законами о ценных бумагах. Правила о публичных обществах применяются также к акционерным обществам, устав и фирменное наименование которых содержат указание на то, что общество является публичным (п. 1 ст.66.3, 97 ГК). Акционерное общество, которое не отвечает указанным требованиям, и общество с ограниченной ответственностью признаются непубличными (п. 2 ст. 66.3 ГК). С целью защиты прав инвесторов и иных заинтересованных лиц Федеральный закон от 26 декабря 1995 № 208-ФЗ (в ред. от 29.06.2015 г.) «Об акционерных обществах» [1] и Федеральный закон от 22 апреля 1996 № 39-Ф3 (в ред. от 30.12.2015г.) «О рынке ценных бумаг» [2] возлагает на все публичные акционерные общества и непубличные общества с числом акционеров более пятидесяти или при публичном размещении ими ценных бумаг обязанность раскрывать информацию о своей деятельности. Некоммерческие корпоративные организации создаются в организационно-правовых формах потребительских кооперативов, общественных организаций, ассоциаций (союзов), товариществ собственников недвижимости, казачьих обществ, внесенных в государственный реестр казачьих обществ в РФ, а также общин коренных малочисленных народов РФ (п. 2 ст. 123.1 ГК).

Таким образом, корпорация - это организация с правами юридического лица, созданная на принципе объединения лиц и капиталов (система участия), которая характеризуется следующими признаками: наличие легитимации, хозяйственной компетенции (правосубъектности), обособления имущества, способности самостоятельно нести ответственности и органи-

зационное единство или организационно-правовой формы субъекта [Ефименко Е.Н., Лаптев В.А., 2014, с. 9, 12-13].

Отношения, связанные с участием в корпоративных организациях или с управлением ими, образуют корпоративные отношения (п. 1 ст. 2 ГК). Исходя из этого положения, частью корпоративных отношений являются отношения, связанные с корпоративным управлением, которое осуществляется специально созданными органами. Согласно п. 1 ст. 65.3 ГК высшим органом корпорации является общее собрание ее участников. В некоммерческих корпорациях и производственных кооперативах с числом участников более ста высшим органом может являться съезд, конференция или иной представительный (коллегиальный) орган, определяемый их уставами в соответствии с законом. Наряду с этим, в корпорации образуется единоличный исполнительный орган (директор, генеральный директор, председатель и т.п.). Уставом корпорации может быть предусмотрено предоставление полномочий единоличного исполнительного органа нескольким лицам, действующим совместно, или образование нескольких единоличных исполнительных органов, действующих независимо друг от друга. В качестве единоличного исполнительного органа корпорации может выступать как физическое лицо, так и юридическое лицо (п. 3 ст. 65.3 ГК). Кроме того, в корпорации может быть образован в случаях, предусмотренных законом или уставом корпорации, коллегиальный орган управления (наблюдательный или иной совет), контролирующий деятельность исполнительных органов корпорации и выполняющий иные функции, возложенные на него законом или уставом корпорации (п. 4 ст. 65.3 ГК).

В широком смысле слова корпоративное управление - это деятельность органов управления корпорации по упорядочению внутренних и внешних корпоративных отношений для достижения баланса интересов участников корпоративных отношений, в узком смысле оно представляет собой систему внутренних организационных взаимоотношений между органами управления корпорации и ее участниками. Одним из важнейших направлений корпоративного управления является информационная политика компании, нацеленная на эффективное взаимодействие между корпорацией, ее членами, инвесторами и другими заинтересованными сторонами (партнерами, клиентами, поставщиками, общественности, государственными и муниципальными органами). При этом информационная политика должна предусматривать разумный баланс между открытостью деятельности корпорации и соблюдением ее коммерческих интересов. С одной стороны, корпорация обязана своевременно раскрывать полную, актуальную и достоверную информацию о своей деятельности для обеспечения возможности принятия обоснованных решений ее участниками, инвесторами и др., а с другой - обеспечить информационную безопасность предприятия [5]. В литературе информационную политику рассматривают как способ управления информационными потоками и ресурсами организации. Она включает четыре взаимосвязанных блока: делопроизводство (документирование и организация работы с официальными документами); информационный менеджмент (управление процессами создания и распределения информации с целью принятия эффективных решений); информационный маркетинг (информационное воздействие на сознание и поведение людей для формирования положительного имиджа компании, благоприятного общественного мнения); управление знаниями (развитие информационных

технологий) [Долгушева А.А., 2009, с. 260-262]. Информационная политика подразделяется на внутреннюю и внешнюю.

В настоящее время во многих компаниях действует Положение об информационной политике, в котором закрепляются ее основные принципы, виды корпоративной информации, правила раскрытия и предоставления необходимых сведений, ответственность за разглашение конфиденциальной информации (Положение об информационной политики ОАО «Лукойл» от 29 августа 2003 г., Положение о корпоративной информационной политики ОАО «Аэрофлот» от 04 февраля 2004 г., Положение об информационной политики ОАО «Мобильные ТелеСистемы» от 21 мая 2015 и др.). Анализируя содержание указанных Положений, можно прийти к выводу, что в них между понятиями корпоративной и конфиденциальной информацией проводится необоснованное противопоставление. Так, согласно Положению о корпоративной информационной политики ОАО «Аэрофлот» корпоративная информация - это информация о деятельности компании, предназначенная для распространения среди целевых аудиторий, а конфиденциальная информация - та, которая не является предметом распространения внутри и вне компании. Кроме того, отдельно выделяется инсайдерская информация. Подобное соотношение различных видов информации, связанной с деятельностью корпорации, не соответствует действующему законодательству.

Существуют и иные подходы к определению корпоративной информации, под которой понимается, например, «отчетная, плановая, справочная, сводная, аналитическая и прочая информация, необходимая подразделениям компании (предприятия, фирмы, корпорации) для производственных нужд и являющаяся предметом информационного обмена между ними» [14]. В этом смысле речь идет только о внутрикорпоративных сведениях, не являющихся конфиденциальными, тогда как информационная политика компаний направлена и во вне для формирование позитивного общественного мнения о корпоративных ценностях, способствование росту инвестиционной привлекательности и т.п.

Представляется, что дефиниция корпоративной информации, выделение ее видов, установление правового режима должно основываться на соответствующих нормативных правовых актах с учетом содержания корпоративных отношений.

Понятие правового режима, его содержание и виды были достаточно подробно исследованы в теории государства и права, а также в отраслевых науках. В последнее время в научной литературе и диссертационных работах уделяется пристальное внимание правовому режиму информации в целом и ее отдельных видов.

Известно, что правовой режим может устанавливаться в отношении субъекта, объекта или деятельности. Большинство ученых сходятся во мнении, что правовой режим информации - это объектный режим, а его содержание образуют: 1) информация как объект правового регулирования; 2) правовой статус субъектов правового режима, подразумевающий наличие у них определенного круга информационных прав и обязанностей; 3) комплекс способов правового регулирования и средств юридического воздействия на информационную сферу; 4) его целевое назначение в виде обеспечения информационной безопасности личности, общества и государства; 5) различные виды ответственности за нарушение правового режима информации [см., например, Терещенко Л.К., 2011, с.123-127, Братановский

С.Н., Лебедева М.М., 2010, с. 21-27, Зверева Е.А., 2008, с. 137, 280-282, Козориз Н.Л., 2012, с. 17-22].

Соответственно, правовой режим корпоративной информации представляет собой основанный на нормах корпоративного и иных отраслей права особый порядок регулирования общественных отношений, связанных с обеспечением безопасности корпоративной информации, включающий в себя следующие компоненты: 1) объект - корпоративная информация; 2) субъекты -корпорация, ее участники (члены), органы управления и другие заинтересованные лица, а также государство; 3) комплекс способов правового регулирования и средств, характеризующих особое сочетание дозволений, запретов и обязываний, устанавливающих, с одной стороны, обязанность раскрытия и предоставления соответствующих сведений, а с другой - сохранения конфиденциальности корпоративной информации; 4) цель -обеспечение безопасности корпоративной информации; 5) гражданская, административная и уголовная ответственность за нарушение правового режима корпоративной информации.

Исходя из проводимых в науке классификаций правовых режимов, представляется, что правовой режим корпоративной информации является дифференцированным в зависимости от категории доступа к ней. В отношении общедоступной информации правовой режим корпоративной информации является общим, а в отношении корпоративной информации с ограниченным доступом - специальным.

В соответствии с п. 1 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [3] информация - это сведения (сообщения, данные) независимо от формы их представления. В данном законе предусматривается целый ряд положений, касающихся доступа к информации, ее раскрытия и предоставления. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) (ч. 2 ст. 5). Информация в зависимости от порядка ее предоставления или распространения подразделяется на: 1) информацию, свободно распространяемую; 2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; 3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; 4) информацию, распространение которой в РФ ограничивается или запрещается (ч. 3 ст. 5). В ст. 9 предусматриваются неоднозначные правила ограничения доступа к информации. Оговаривается, что защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством рФ о государственной тайне (ч. 3). Отдельно отмечается, что федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую, служебную и иную тайну, обязанность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение (ч. 4). Конфиденциальность - обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя лицом, имеющим к ней доступ (п. 7 ст. 2). В отношении информации, полученной физическими лицами при исполнении ими определенных видов деятельности (профессиональной тайны), закрепляется положение, согласно которому такие сведения подлежат защите в случае, только если на эти лица федеральными законами возложены обязанности

по соблюдению конфиденциальности данной информации (ч. 5). При этом срок исполнения этих обязанностей может быть ограничен только с согласия лица, предоставившего такую информацию о себе (ч. 7), то есть сведения будут составлять медицинскую, адвокатскую и иную профессиональную тайну, пока лицо их скрывает. Особенностью обладают сведения о частной жизни лица, включая его личную и семейную, поскольку закон устанавливает только запрет требовать от гражданина ее предоставления и получать ее помимо его воли, если иное не предусмотрено федеральным законом (ч. 8). Следует отметить, что большая часть сведений о частной жизни не образуют тайны и не скрываются лицом, также как и персональные данные, порядок доступа к которым устанавливается федеральным законом (ч. 9).

Таким образом, взаимосвязанный анализ ст. 5 и ст. 9 рассматриваемого нормативного правового акта позволяет сделать вывод, что законодатель не смог четко определить виды информации ограниченного доступа и установить их правовой режим, в связи с чем возникает вопрос о соотношении понятий тайны и иной информации ограниченного доступа. Исходя из содержания п. 2 ст. 9 следует, что в случае, когда доступ к информации ограничен федеральными законами, то она является конфиденциальной, однако в ее рамках выделяются сведения, по сути, не скрываемые самим обладателем информации и не являющиеся тайной (например, персональные данные, касающие места жительства, телефона лица или сведения о частной жизни о состоянии здоровья). Следовательно, законодательство выделяет общедоступную информацию, к которой относятся: 1) общеизвестные сведения; 2) иная свободно распространяемая информация, доступ к которой не ограничен; 3) информация, подлежащая раскрытию в обязательном порядке (ч. 1 ст. 7, ч. 3 ст. 5), а также информацию ограниченного характера, в частности: 1) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; 2) информацию, которая в соответствии с федеральными законами подлежит предоставлению; 3) информацию, распространение которой в РФ ограничивается или запрещается (ч. 3 ст. 5). Предоставление информации -это действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц (п. 8 ч. 2).

Вместе с тем, возникает вопрос, во-первых, о правовом режиме, информации, которая касается деятельности корпорации, не обладает коммерческой ценностью, не является секретной, но в силу служебной необходимости не подлежит распространению и используется для служебного пользования (например, маркетинговые исследования, сведения об организации системы охраны здания корпорации, правила внутреннего трудового распорядка), а, во-вторых, о правовом режиме информации, подлежащей обязательному раскрытию, использование которой запрещено, до момента ее распространения (инсайдерская информация).

В соответствии с ч. 2 ст. 30 Федерального закона «О рынке ценных бумаг» [2] общедоступной информацией на рынке ценных бумаг признается информация, не требующая привилегий для доступа к ней или подлежащая раскрытию в соответствии с указанным законом. Представляется, что вряд ли инсайдерскую информацию до ее раскрытия можно отнести к общедоступной информации. На нее распространяется временный правовой режим информации ограниченного доступа, которая не является тайной. Инсайдерская информация -это служебная информация, как она определялась в ст.

31 Федерального закона «О рынке ценных бумаг» в прежней редакции.

В этой связи возникает проблема определения статуса информации служебного характера, выступающей в виде служебной тайны и служебной информации ограниченного распространения.

Федеральный закон «Об информации, защите информации и информационных технологиях» [3] в качестве одного из видов информации ограниченного доступа выделяет служебную тайну.

Согласно п. 3 Перечня сведений конфиденциального характера, которой утвержден Указом Президента РФ от 06 марта 1997 г. № 188 (в ред. от 13 июля 2015 г.) служебная тайна - это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК и федеральными законами. Однако ст. 139 ГК, в которой закреплялось понятие служебной и коммерческой тайны, утратила силу, а федеральный закон о служебной тайне не принят. В соответствии с проектом Федерального закона «О служебной тайне» № 124871-4 субъектом служебной тайны могут быть только органы государственной власти и подконтрольные им учреждения и организации, в результате управленческой деятельности которых и образуются указанные сведения (ст. 2). В литературе данное понятие служебной тайны получило неоднозначную оценку. Одни ученые полностью соглашаются с тем, что служебная тайна возникает исключительно в связи с государственной и муниципальной службой [7, с. 44.]. Некоторые авторы полагают, что попытки ограничить «понятие служебной тайны рамками отношений, возникающих в государственных организациях, ... неверны по сути, а потому могут только нанести ущерб общему правовому регулированию» [10, с. 167.]. Подобное расхождение во взглядах связано с тем, что помимо служебной тайны, которую, действительно, следует понимать в узком смысле слова, в деятельности не только органов государственной власти, но и других организаций, включая корпорации, циркулируют так называемые сведения для служебного пользования, не являющиеся коммерческой и иной тайной. В частности, имеющиеся в любой организации персональные данные работников, не отнесенные законодательством ни к одному виду тайны, но представляющие собой информацию ограниченного доступа. Однако подзаконные нормативные правовые и ведомственные акты допускают существование служебной информации ограниченного распространения только в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, а также на подведомственных им предприятиях, в учреждениях и организациях. Так, согласно постановлению Правительства РФ от 3 ноября 1994 г. № 1233 к ней относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью, а также поступившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными законами (п. 1.2). На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования» (п. 1.4). Служебная информация ограниченного распространения без санкции соответствующего должностного лица не подлежит разглашению (распространению) (п. 1.7). Думается, что подобное положение вещей не соответствует действительности. Так, согласно ч. 1 ст. 91 Федерального закона «Об акцио-

нерных обществах» акционеры (акционер), имеющие в совокупности не менее 25 процентов голосующих акций общества имеют право на доступ к документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа. Такая информация не образует служебную тайну, но является корпоративной информацией служебного характера. Одним из видов служебной информации ограниченного доступа является инсайдерская информация, которая даже не упоминается в Перечне сведений конфиденциального характера, несмотря на последние изменения, внесенные в данный нормативный правовой акт, в связи с чем возникает проблема определения ее юридической сущности и соотношения с другими видами конфиденциальной информации.

В соответствии с п. 1 ст. 2 Федерального закона от 27.07.2010 № 224-ФЗ (в ред. от 21 июля 2014 г.) «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» [4] инсайдерская информация - точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров.

Сомнительным представляется определение инсайдерской информации через категорию тайны, которая обладает иным правовым режимом. По своей сущности инсайдерская информация представляет собой служебную информацию ограниченного доступа. Как отмечает в своем исследовании Л.К. Терещенко «и режим тайны, и режим конфиденциальности включают в себя запрет на передачу информации третьим лицам, запрет на распространение информации за исключением случаев, установленных законом, и в этом указанные режимы сходны. Но есть и различия. По общему правилу, обладатель информации имеет возможность самостоятельно решать вопрос о сохранении конфиденциальности. Для информации в режиме тайны такая возможность может быть исключена законом» [13, с. 328]. «Конфиденциальность информации, как следует из анализа законодательства, всегда вторична, поэтому субъект, которому передана информация, обязан соблюдать ее конфиденциальность и вправе использовать ее только в установленных целях и передавать ее, если это прямо предусмотрено в законе, и только тем лицам, которые определены в законе, либо с согласия обладателя информации» [13, с. 329].

Особенностью инсайдерской информации является то, что она является конфиденциальной незначительный период времени и в течении установленного законом срока она должна быть в обязательном порядке раскрыта, что не соответствует категории «тайна», которая носит, как правило, бессрочный характер.

Как обоснованно указывают авторы Комментария к Федеральному закону «О противодействии неправомерному использованию инсайдерской информации», «отличие инсайдерской информации, например, от банковской тайны, от коммерческой тайны состоит в том, что и банковская, и коммерческая, и иная тайна подлежит именно сохранению. Должны быть проведены все допускаемые законом действия для того, чтобы эта информация осталась тайной, чтобы она не стала достоя-

нием неограниченного круга лиц. Инсайдерская же информация на финансовом и товарном рынках, напротив, - это та информация, которая должна сохраняться недоступной для третьих лиц достаточно короткое время, но затем она подлежит обязательному раскрытию» [Вавулин Д.А., Федотов В.Н., Емельянов А.С., 2011, с. 34].

Инсайдерская информация является разновидностью служебной информации, обладающая спецификой относительно своего содержания. Если служебная информация возникает в области корпоративного управления, то инсайдерская информация представляет собой служебную информацию ограниченного доступа в области рынка ценных бумаг, которая в случае использования ее при осуществлении инсайдерских сделок может повлиять на цены финансовых инструментов, иностранной валюты и (или) товаров. В ст. 4 Федерального закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» [4] перечислены категории инсайдеров, которые в литературе с учетом зарубежного опыта подразделяются на три категории: 1) первичные инсайдеры (например, эмитенты, управляющие компании); 2) вторичные инсайдеры (лица, которые имеют доступ к инсайдерской информации первичных инсайдеров в силу того, что входят в их органы управления, являются их крупными собственниками, действуют на основании договора с ними - члены органов управления корпорации, руководители исполнительных органов государственной власти и местного самоуправления, информационные агентства, занимающиеся раскрытием инсайдерской информации, аудиторы, страховые компании); 3) лица, которые на основании заключенных трудовых и (или) гражданско-правовых договоров имеют доступ к инсайдерской информации первичных и вторичных инсайдеров [8, с. 54.]. Перечни инсайдерской информации, порядок ее раскрытия и представления определяются ст. 9 и 10 Федерального закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» [4] и нормативными правовыми актами Банка России, например, Указанием от 28 декабря 2015 г. № 3921 -У «О составе, объеме, порядке сроках раскрытия информации профессиональными участниками рынка ценных бумаг».

Таким образом, корпоративная инсайдерская информация - это служебная информация ограниченного доступа корпорации, акции которой публично размещены на рынке ценных бумаг, влияющая на цены финансовых инструментов, иностранной валюты или товаров и подлежащая обязательному раскрытию. «Правовой режим инсайдерской информации устанавливается не с целью обеспечить конфиденциальность информации, а, наоборот, с целью раскрыть существенную рыночную информацию и запретить ее «преждевременное» использование» [6].

Корпорация рассматривается в законодательстве как особая форма осуществления общественно полезной деятельности. Собственно корпоративные (организационные) отношения, связанные с корпоративным управлением, регулируются корпоративным правом, являющимся подотраслью гражданского права. Вместе с тем, корпорация участвует в имущественных, обязательственных, договорных и иных отношениях, которые регулируются иными нормами гражданского законодатель-

ства. Таким образом, деятельность корпорации в целом регулируется гражданским правом, включая его подотрасль - корпоративное право. С этой точки зрения понятие и содержание корпоративной информации следует рассматривать в двух смыслах.

Корпоративная информация в узком смысле слова -это сведения, обеспечивающие нормальное осуществление корпоративного управления и представляющие собой исключительно информацию служебного характера.

Корпоративная информация в широком смысле слова представляет собой любые сведения, связанные с деятельностью корпорации.

По степени доступа корпоративная информация подразделяется на следующие виды: 1) корпоративная информация ограниченного доступа, которая включает в себя: а) корпоративную тайну (коммерческая, банковская, налоговая и иная); б) корпоративную служебную информацию ограниченного доступа, не являющуюся тайной, включая инсайдерскую информацию; 2) корпоративная общедоступная информация (раскрываемая в обязательном и добровольном порядке).

Корпорация обязана раскрывать определенную информацию в установленном законом порядке, в результате чего она становится общедоступной.

Федеральный закон «Об информации, защите информации и информационных технологий» [3] оперирует понятиями представление и распространение информации. Предоставление информации - это действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц (п. 8 ст. 2). В этом случае речь идет о конфиденциальной информации, так как она становится известной только ограниченному кругу лиц (например, предоставление информации по запросу акционера). Распространение информации - это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц (п. 9 ст. 2). Такая информация относится к категории общедоступной.

В соответствии с Кодексом корпоративного управления одним из принципов корпоративного управления является прозрачность деятельности корпорации, которая достигается путем своевременного раскрытия достоверной информации обо всех существенных фактах, касающихся ее функционирования, в том числе о ее финансовом положении, результатах деятельности, структуре собственности и управления, а также обеспечение свободного доступа заинтересованных лиц к информации [5].

В отношении корпорации в законодательстве вместо термина «распространение информации» используется понятие «раскрытие информации». Согласно ст. 30 Федерального закона «О рынке ценных бумаг» [2] под раскрытием информации на рынке ценных бумаг понимается обеспечение ее доступности всем заинтересованным в этом лицам независимо от целей получения данной информации в соответствии с процедурой, гарантирующей ее нахождение и получение. Таким образом, раскрытие информации является одной из составляющей ее распространения в части передачи сведений неопределенному кругу лиц.

Обязанность раскрывать информацию в определенном порядке устанавливается для ряда корпораций федеральным законодательством и Банком России, который 30 декабря 2014 года утвердил, в частности, Положение о раскрытии информации эмитентами эмиссионных ценных бумаг. В соответствии со ст. 92

Федерального закона «Об акционерных обществах» [1] публичное общество обязано раскрывать годовой отчет общества, годовую бухгалтерскую (финансовую) отчетность, проспект ценных бумаг общества в случаях, предусмотренных правовыми актами РФ, сообщение о проведении общего собрания акционеров в порядке иные сведения, определяемые Банком России (ч. 1), а непубличное общество с числом акционеров более пятидесяти обязано раскрывать годовой отчет общества, годовую бухгалтерскую (финансовую) отчетность (ч. 1.1).

Законодательство предусматривает и порядок раскрытия информации путем ее размещения в открытом доступе. Например, согласно ч. 2 ст. 8 Федерального закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком» [4] инсайдерская информация размещается на официальных сайтах в информационно-телекоммуникационной сети «Интернет» не позднее следующего рабочего дня с момента ее появления (возникновения), если иной порядок и сроки раскрытия или предоставления такой информации не установлены федеральными законами.

Корпорация вправе в добровольном порядке раскрыть и иную информацию о себе и своей деятельности. В целом, «своевременное и полное раскрытие информации является важнейшим инструментом формирования долгосрочных отношений доверия с акционерами, способствует повышению стоимости общества и привлечению им капитала, поддержанию доверия заинтересованных сторон (партнеров, клиентов, поставщиков, общественности, государственных органов) к обществу» [5].

Как обоснованно отмечается в литературе, «защита информации включает в себя решение двух, в определенной степени противоположных, групп задач: 1) своевременное удовлетворение информационных потребностей всех видов деятельности государства, общества, личности; 2) предотвращение несанкционированного доступа к засекреченной информации любых субъектов в каких-либо целях» [11, с. 4].

Таким образом, уголовно-правовая охрана безопасности корпоративной информации заключается в обеспечении ее конфиденциальности, доступности и целостности. Понятие безопасности корпоративной информации следует отграничивать от понятий корпоративной безопасности и корпоративной информационной безопасности.

Корпоративная безопасность как разновидность экономической безопасности представляет собой состояние защищенности корпоративных отношений, возникающих в связи с участием в корпорации и управления ею по поводу согласования и реализации корпоративных интересов для достижения общей корпоративной цели.

Корпоративная информационная безопасность как часть корпоративной безопасности - это состояние защищенности и устойчивого развития деятельности корпорации в информационном пространстве (корпоративных информационных отношений), а также защищенности информационных прав участников (членов) корпорации, инвесторов и иных заинтересованных лиц. Корпоративная информационная безопасность включает в себя информационно-технический и информационно-психологический аспекты. В первом случае речь идет о технических, организационных, правовых мерах по защите корпоративных сетей, обеспечения доступа к ним и т.п., а во втором - именно о безопасности самой

информации, связанной с обеспечением ее конфиденциальности, доступности и целостности. Следовательно, среди преступлений против корпоративной безопасности в целом и корпоративной информационной безопасности в частности, можно выделить группу посягательств на безопасность корпоративной информации. Опираясь на широкое понимание корпоративной информации, к ним можно отнести преступления, предусмотренные ст. 1701, 1721, 1731, 1732, 183, 185, 1851, 1852, 1853, 1855, 1856, 272, 3301 Уголовным Кодексом РФ от 13 июня 2006 г. № (в ред. от 30.03. 2016 г.).

Таким образом, преступления против безопасности корпоративной информации подразделяются на три группы:

1) преступления, посягающие на доступность корпоративной информации (ст. 1851, 3301 ук);

2) преступления, посягающие на конфиденциальность корпоративной информации (ст. 183, 1856, 272 УК);

3) преступления, посягающие на целостность (включая достоверность) информации (ст. 1701, 1721, 1731, 1732, 185, 1853, 1855 ук).

Список литературы:

1. Федеральный закон от 26 декабря 1995 № 208-ФЗ (в ред. от 29.06.2015 г.) «Об акционерных обществах» // Российская газета от 29 декабря 1995 г. № 248.

2. Федеральный закон от 22 апреля 1996 № 39-ФЗ (в ред. от 30.12.2015 г.) «О рынке ценных бумаг» // Российская газета от 25 апреля 1996 г. № 79.

3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // Российская газета от 29 июля 2006 г. № 165.

4. Федеральный закон от 27 июля 2010 № 224-ФЗ (ред. от 21 июля 2014 г.) «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» // Российская газета от 30 июля 2010 г. № 168.

5. Кодекс корпоративного управления, утв. Письмом Банком России от 10.04.2014 № 06-52/2463 [Электронный ресурс]: Справочно-правовая система «Гарант». Режим доступа: http://base.garant. ru/70640276.

6. Ахмадуллина А.Ф. К вопросу о правовом режиме инсайдерской информации [Электронный ресурс]: науч. журн. / Вестник Волжского университета им. В.Н. Татищева. 2014. Том 4 (81). Режим доступа: http: //cy berl enin ka.ru/articl e/n/k-voprosu-o-pravovom-rezhime-insayderskoy-informatsii.

7. Братановский С.Н., Лебедева М.М. Специальные правовые режимы информации. Саратов: Научная книга, 2010. 111 с.

8. Вавулин Д.А., Федотов В.Н., Емельянов А.С. Комментарий к Федеральному закону от 27 июля 2010 года № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» (постатейный). - М.: Юстицин-форм, 2011.

9. Долгушева А.А. О сущности информационной политики предприятия // Вестник Тюменского государственного университета. 2009. № 4. С. 258-263.

10. Зверева Е.А. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности. М.: Юстицинформ, 2008. 400 с.

11. Козориз Н.Л. Правовые режимы защиты информации: монография. М.: Изд-во МГОУ, 2012. 194 с.

12. Корпоративные конфликты (споры): учебно-практическое пособие / Е.Н. Ефименко, В.А. Лаптев. - М.: Проспект, 2014. 240 с.

13. Терещенко Л.К. Правовой режим информации: дис. ... докт. юрид. наук: 12.00.14. М., 2011. 415 с.

14. Экономико-математический словарь. [Электронный ресурс]: Словарь современной экономической науки. М.: Дело, 2003. Режим доступа: http://economic_mathema-tics.academic.ru/2161.

Рецензия

на статью Юрченко Ирины Александровны «Уголовно-правовые основы обеспечения безопасности корпоративной информации»

В представленной научной статье затрагивается проблема межотраслевого анализа корпоративной информации как предмета уголовно-правовой охраны, дается понятие корпоративной информационной безопасности и проводится классификация преступлений против безопасности корпоративной информации.

Автор делает вывод о том, что правовой режим корпоративной информации представляет собой основанный на нормах корпоративного и иных отраслей права особый порядок регулирования общественных отношений, связанных с обеспечением безопасности корпоративной информации, включающий в себя следующие компоненты: 1) объект -корпоративная информация; 2) субъекты - корпорация, ее участники (члены), органы управления и другие заинтересованные лица, а также государство; 3) комплекс способов правового регулирования и средств, характеризующих особое сочетание дозволений, запретов и обязываний, устанавливающих, с одной стороны, обязанность раскрытия и предоставления соответствующих сведений, а с другой -сохранения конфиденциальности корпоративной информации; 4) цель - обеспечение безопасности корпоративной информации; 5) гражданская, административная и уголовная ответственность за нарушение правового режима корпоративной информации. Отмечается, что правовой режим корпоративной информации является дифференцированным в зависимости от категории доступа к ней: в отношении общедоступной информации правовой режим корпоративной информации является общим, а в отношении корпоративной информации с ограниченным доступом -специальным.

В статье впервые формулируется понятие корпоративной информации в узком смысле слова как сведений, обеспечивающих нормальное осуществление корпоративного управления и представляющих собой исключительно информацию служебного характера, и в широком смысле -как любые сведения, связанные с деятельностью корпорации. По степени доступа корпоративная информация подразделяется автором на следующие виды: 1) корпоративная информация ограниченного доступа, которая включает в себя: а) корпоративную тайну (коммерческая, банковская, налоговая и иная); б) корпоративную служебную информацию ограниченного доступа, не являющуюся тайной, включая инсайдерскую информацию; 2) корпоративная общедоступная информация (раскрываемая в обязательном и добровольном порядке).

Под корпоративной информационной безопасностью И.А. Юрченко понимает состояние защищенности и устойчивого развития деятельности корпорации в информационном пространстве (корпоративных информационных отношений), а также защищенности информационных прав участников (членов) корпорации, инвесторов и иных заинтересованных лиц. Автором выделяются три группы преступлений против безопасности корпоративной информации: 1) преступления, посягающие на доступность корпоративной информации (ст. 1851, 3301 УК); 2) преступления, посягающие на конфиденциальность корпоративной информации (ст. 183, 1856, 272 УК); 3) преступления, посягающие на целостность (включая достоверность) информации (ст. 1701, 1721, 1731, -1732, 185, 1853, 1855 УК).

Проведенное исследование обладает актуальностью, положения статьи И.А. Юрченко могут быть использованы для дальнейшего изучения преступлений против корпоративной безопасности. Таким образом, статья «Уголовно-правовые основы обеспечения безопасности корпоративной информации» соответствует всем предъявляемым требованиям и рекомендуется к публичному опубликованию.

Рецензент

Заведующий кафедрой уголовного права Московского государственного юридического университета им. О.Е. Кута-фина (МГЮА), д.ю.н., проф. А.И. Рарог

i Надоели баннеры? Вы всегда можете отключить рекламу.