Информационное право

Юридическая защита информации – это основы теории, методологии, методики и технологии формирования и реализации механизмов правового регулирования информации и охраны ее конфиденциальности в экономическом обороте.

В системе научных знаний частного права об объектах, процессах и явлениях действительности, связанных с производством и реализацией товаров, выполнением работ и оказанием услуг важное место занимает разработка теоретических положений и принципов правового регулирования, рационального использования коммерчески значимой информации (КЗИ) и охраны ее конфиденциальности в экономическом обороте. В качестве дефиниции коммерчески значимой информации, пригодной для использования в рыночных отношениях следует считать совокупность сведений технического, технологического и делового характера, составляющих коммерческую тайну, включая секреты производства (ноу-хау), которые участвуют в экономическом обороте с учетом присущих им особенностей правового режима.

Концепция правового регулирования обращения КЗИ и охраны ее конфиденциальности, включает совокупность объединенных внутренним единством положений: 1) характеризующих теоретико-методологические аспекты исследования института коммерческой тайны как составной части наук частного права, историко-правовые предпосылки и эволюционный характер появления КЗИ и ее законодательного регулирования в экономическом обороте; 2) раскрывающих понятие и сущность КЗИ, формы ее проявления в гражданском обороте в связи с производством и реализацией товаров (работ, услуг); 3) отражающих опыт правового регулирования отношений по поводу защиты информации в периоды, предшествующие современному этапу, и перспективы развития законодательства о коммерческой тайне; 4) характеризующих возможности использования правовых средств в сфере обращения КЗИ в рамках корпоративных, трудовых и гражданско-правовых отношений, связанных с охраной конфиденциальности информации; 5) характеризующих организационное обеспечение деятельности по установлению режима коммерческой тайны в коммерческой организации; 6) раскрывающих основные направления правового и научно-методического обеспечения деятельности по охране конфиденциальности информации.

Названные группы признаков находятся между собой в тесной взаимосвязи и позволяют в совокупности получить характеристику механизма правового регулирования обращения КЗИ и охраны ее конфиденциальности в гражданском обороте и определить пути его дальнейшего совершенствования.

Первая группа признаков определяет влияние базисных явлений собственности в рыночной экономике, связанных с частными интересами предпринимателей, на процесс появления коммерчески значимой информации в исторической ретроспективе, требующий правового регулирования и обусловливающий формирование и развитие правового института коммерческой тайны.

Вторая группа признаков показывает реальную среду гражданского оборота, где в силу рыночных условий (конкурентность, максимизация прибыли и др.) существует КЗИ и благодаря новаторству предпринимателей обеспечивает собственное «воспроизводство», что имеет значение для прогрессивного развития экономики. Появление КЗИ в экономическом обороте связано с легальным признанием ее государством. Отсюда важно проследить путь эволюции законодательства в этой сфере, который напрямую связан с частными интересами.

Третья группа признаков представляет законодательную базу, определяющую рамки возможного и дозволенного поведения субъектов при выборе правовых механизмов использования и охраны конфиденциальности КЗИ. Эти признаки выявляются при сравнительном исследовании правового регулирования обращения КЗИ в советский и современный периоды развития России.

Четвертая группа признаков базируется на наличии связи между правовыми средствами, используемыми на корпоративном уровне при взаимоотношении работодателя и работника, в процессе заключения гражданско-правовых договоров и исполнения обязательств, связанных с соблюдением условия конфиденциальности. Она позволяет учитывать при решении задач по охране конфиденциальности информации специфику проявлений нарушений, связанных с разглашением (утечкой) КЗИ, обусловленные особенностями лиц, совершающих такие нарушения, и учитывать их в предупредительной работе по обеспечению информационной безопасности организаций.

Пятая группа признаков отражает деятельность организаций по установлению режима коммерческой тайны с учетом реальных и потенциальных угроз безопасности организации, определению степени конфиденциальности информации и осуществлению других мер до начала производства и реализации товаров (работ, услуг). Между этими явлениями и процессами существует тесная взаимосвязь по схеме: интересы – угрозы – защита, которая обусловливает контуры системы мер по охране конфиденциальности.

Шестая группа признаков отражает социальные явления и процессы, имеющие место в обществе, государстве и в конкретной организации, обусловливающие нарушения режима коммерческой тайны, причины и обстоятельства, им способствующие, показывает необходимость их учета в определении мер предупреждения, а также использования методов, методик и технологий обеспечения деятельности по охране конфиденциальности информации.

↑Понятие и сущность информации, имеющей коммерческую значимость в гражданском обороте

Современный период развития общества и государства характеризуется тем, что информационные процессы стали неотъемлемым свойством обеспечения деятельности государственных органов, предприятий и граждан. Информация присутствует и в определенной степени «овеществляется» во всех сферах общественного производства и составляет практически начальный «нулевой» цикл по отношению к любому производимому товару, выполняемой работе и оказываемой услуге.

Термин «информация», используемый для раскрытия ее как правовой категории, встречается в различных нормативно-правовых актах. Впервые ее понятие было закреплено в ныне утратившим юридическую силу Федеральном законе «Об информации, информатизации и защите информации» от 25 января 1995 г., где она определялась как сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления. Вновь принятый Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. по существу не изменил прежнего понятия «информация». В юридической литературе отмечается, что информация представляет собой категорию идеального и не может быть объектом правоотношений безотносительно к ее материальным носителям – физическим объектам (отдельные документы и массивы документов в информационных системах и др.), социальным и психологическим процессам; информация постоянно обращается в социальной среде, удовлетворяя, таким образом, потребности личности, общества и государства[1]. Это послужило основанием для вывода ученых об обособлении нового вида общественных отношений – информационных[2], являющихся объектом правового регулирования.

Объектом информационных отношений выступают информационные ресурсы, поскольку информация, используемая в гражданском обороте, не может существовать вне материального носителя. Общепризнанным является отнесение граждан и юридических лиц, в том числе и иностранных, а также государства в целом к субъектам информационных отношений, которые своим поведением воздействуют друг на друга в процессе обращения информации.

Отношения между субъектами по поводу информации урегулированы нормами публичного и частного права. Такие нормы как регуляторы информационных отношений, содержащиеся в различных нормативных правовых актах, регламентируют права, обязанности и ответственность субъектов при производстве, распространении и использовании информации. Нормы права могут запрещать участникам информационных отношений совершать некоторые действия, предписывать конкретное поведение, либо разрешать самим свободно определять характер взаимоотношений друг с другом на договорной основе.

Понятие информации, имеющей коммерческую значимость, является производным от общей категории «информация». Ее специфика определяется коммерческой ценностью для лиц, занимающихся предпринимательской деятельностью[3]. С 1 января 2008 г. информация исключена из числа самостоятельных видов объектов гражданских прав (ст. 128 ГК РФ). Несмотря на изменения в законодательстве трудно игнорировать мнение ученых о том, что информация как особый объект гражданских прав[4] является идеальным компонентом бытия, то есть нематериальным благом, подвергается лишь моральному, но не физическому старению, имеет свойство неограниченного тиражирования, распространения и преобразования форм ее фиксации[5], законом не закреплена монополия лица на обладание и использование информации, кроме той части информации, которая, по мнению законодателя, имеет коммерческую ценность и подпадает под понятие коммерческой тайны[6].

Для включения в гражданский оборот информация требует объективизации, т.е. закрепления на материальном носителе и возможности ее восприятия. Информация имеет количественную и качественную определенность, а также возможность многократного использования. Документированная информация, зафиксированная на материальном носителе, относится к понятию информационные ресурсы (информационные продукты), которые выступают объектом правового регулирования и договорных отношений.

Производство и реализация товаров (работ, услуг) требуют использования различного рода информации. Экономически устойчивой считается фирма, прибыли которой увеличиваются. Движущей силой экономического роста является обладание и умелое использование КЗИ. Такая информация может относиться к разным сферам (технике, технологии, экономике, организации производства, торговли и т.д.), отражать любую сторону деятельности организации, быть продуктом внутреннего производства либо может быть получена (передана) по договору, но в силу неизвестности ее партнерам (конкурентам), благодаря сохранению в тайне фирменного «секрета», имеет ценность в рыночном обороте. Используемая в таком качестве информация, не более 5% от общего ее объема, является важнейшим инструментом получения прибыли в условиях конкуренции, а ее разглашение (утечка) может стать причиной экономических потерь.

Объективно КЗИ возникает в процессе производства конкурентоспособного товара или осуществления иной деятельности, содержащей элементы новизны. Производитель получает преимущество на рынке благодаря использованию прогрессивных технологий, методов и приемов, сведения о которых не известны конкурентам. В результате товары (услуги) пользуются большим спросом, чем те, при производстве которых такие технологии или приемы не использовались. Предприниматель, заботясь об увеличении своей прибыли, вынужден засекречивать определенные сведения, которые попадают под гриф коммерческой тайны, и ограничивать доступ к ним.

Таким образом, можно говорить об объективном процессе возникновения КЗИ на любом этапе жизненного цикла производства товаров (работ, услуг), что обусловлено конкуренцией в условиях рыночной экономики. В сфере общественного производства на этапе разработки и освоения новой техники, КЗИ проявляется в форме технических и технологических секретов (ноу-хау), а на этапе обмена (купли-продажи) товаров (торговли) – в форме коммерческих (деловых) секретов. Обе эти формы КЗИ охраняются институтом коммерческой тайны.

↑Эволюция законодательства о коммерчески значимой информации в России

Изучение историко-правовых аспектов охраны коммерческой тайны в России, позволило определить влияние основных факторов, обусловивших особенности эволюции законодательства о КЗИ на различных этапах развития российской государственности в рамках периодизации, принятые в науке истории государства и права России. Во-первых, это влияние «формационного» и «цивилизационного» подходов, объясняющих эволюционный характер общества, возможность возникновения института коммерческой тайны в силу появления товарно-денежных отношений и частной собственности (главный критерий). Во-вторых, это влияние последствий научно-технической, информационной и торговой революций на содержание форм и методов защиты КЗИ. В-третьих, это влияние экономических и политических реалий на развитие рыночных отношений (поощрение конкуренции, необратимость процессов приватизации, гарантии защиты частной собственности и др.) и правовую оценку нарушений в области защиты КЗИ. В-четвертых, это влияние хозяйственной ситуации, складывающейся в организациях, на прибыльность (убыточность) деятельности и формирование условий, обеспечивающих право на защиту КЗИ.

На первом этапе с момента возникновения феодального государства и права до крестьянской реформы (1Х в. – 1861 г.) характерными были межгосударственные торговые договорные отношения, позволявшие сторонам защищать национальные интересы путем введения запрета на разглашение сведений, составлявших государственную тайну. В хозяйственном обороте появляются договоры, предусматривавшие условия по защите торговых и профессиональных секретов. С появлением мануфактурного производства вводится понятие «промысловой тайны», а с возникновением конкуренции — «фабричной тайны».

На втором этапе в период утверждения капитализма в России (1861–1917 гг.) происходит понимание того, что использование КЗИ является средством увеличения прибыли предприятий, служит защитой их частных интересов и требует адекватной правовой охраны. Понятие «промысловая тайна» было введено в рыночный оборот как средство защиты предпринимателей от недобросовестной конкуренции. Промысловая тайна была призвана защищать интересы предпринимателей от разглашения информации, имевшей для них коммерческую значимость. По существу, она стала исходной базой современного понятия «коммерческая тайна» и более объемного по содержанию термина КЗИ.

На третьем этапе в период существования Советского государства (1917–1991 гг.), когда была уничтожена частная собственность и значительно ослаблены товарно-денежные отношения, произошла трансформация понятия «промысловой тайны» и ее фактическая идентификация с понятием государственной и служебной тайны, с приобретением новых функций по защите государственных интересов на уровне предприятий. Промышленные тайны по-прежнему были востребованы государством, поскольку наращивание экономической мощи не могло обойтись без использования новых технологий и техники. Коммерческая тайна не имела внутреннего хождения между предприятиями и использовалась во внешнеэкономических отношениях.

В 30–х годах в нашей стране были сформированы основные параметры системы защиты государственных секретов. В послевоенный период, вплоть до 1985 года, происходил процесс постепенного усиления режима секретности и наращивания объема секретной информации. В этот период на предприятиях была создана надежная система защиты государственных секретов, которая во многом теперь заимствована современными частными службами безопасности для защиты интересов предпринимателей.

Политические и экономические изменения, произошедшие в СССР в период «перестройки» (1985 – 1991 гг.), явились причиной возрождения института коммерческой тайны. Реформы, проводившиеся в этот период, не смогли решить главную проблему – легализации частной собственности на законодательном уровне, которой по-прежнему монопольно владело государство, что обусловливало существование однополярной государственной системы режима секретности на любую информацию. С приходом в СССР зарубежного капитала начали регулироваться отношения по поводу использования и охраны КЗИ. Конверсия оборонных предприятий, в свою очередь, способствовала переводу части государственных секретов в разряд коммерческой тайны. Вместе с тем нерешенность фундаментальных вопросов собственности отражалась на содержании законопроектных работ по регулированию КЗИ, которые были направлены на обновление существующей государственной системы режима секретности без учета возрождения частной формы собственности. Достаточно сказать, что в 1990 – 1991 гг. было принято свыше 16 законов СССР и 8 законов РСФСР, в которых содержались нормы о защите КЗИ, но только законы о собственности, о предприятиях и предпринимательской деятельности заложили основу для нового законодательства России в этой сфере.

На четвертом этапе – в период возврата к рыночной экономике (с 1992 г. по настоящее время) – характерным является переход от социализма к капитализму, от плановой экономической системы к рыночным отношениям, что обусловливает коренные изменения регулирования обращения КЗИ и охрану ее конфиденциальности. Перераспределение объемов охраняемой информации между государством и хозяйствующими субъектами внесло изменения в теорию и практику защиты секретов. Сегодня сформированы законодательные основы правового регулирования коммерческой тайны. Законом закреплено исключительное право на секрет производства (ноу-хау), которое сохраняется в период действия режима коммерческой тайны. Поэтому организации вынуждены применять различные правовые средства, обеспечивающие обращение и защиту КЗИ.

В современный период правовое регулирование обращения КЗИ охватывает систему правовых норм, относящихся к различным отраслям частного права, регулирующих обращение и защиту КЗИ. По мере накопления организациями опыта в сфере обращения КЗИ встает вопрос о совершенствовании правовой базы использования гражданско-правовых и других средств. В этом плане Закон о коммерческой тайне нуждается в дальнейшем совершенствовании. Необходимо восполнить пробел, связанный с частноправовым подходом к определению понятия «коммерческая тайна», закрепить в Законе положение о том, что обладателем коммерческой тайны может быть только коммерческая организация и индивидуальные предприниматели, а не любые лица; отразить в Законе особенности правового статуса работников, контрагентов, государственных органов и их должностных лиц, которым не предоставлено право распоряжения КЗИ; скорректировать само понятие коммерческой тайны, сформулировать его как любую коммерчески значимую информацию, определяемую и защищаемую коммерческой организацией или индивидуальным предпринимателем на законном основании, используемую указанными лицами в предпринимательской деятельности с целью получения прибыли; ввести в Закон понятие «коммерчески значимая информация».

Практический интерес представляют предложения о закреплении в Законе правил допуска граждан к КЗИ, разрабатываемых организациями, связанных с получением добровольного согласия лица на проведение в отношении него проверочных мероприятий и закрепления оснований для отказа гражданину в допуске к коммерческой тайне; об определении обязанностей работодателя по оплате труда работников, выполняющих обязанности по защите КЗИ, определению критериев оценки ущерба, причиненного вследствие разглашения (утечки) КЗИ; о взаимоотношении организаций с государственными и муниципальными органами власти по поводу предоставления им КЗИ; о предоставлении права истребования информации, содержащей коммерческую тайну, только государственным органам, выполняющим судебные, надзорные и контрольные функции.

Таким образом, эволюционный характер формирования товарно-денежных отношений и утверждение частной собственности в России оказали влияние на степень урегулирования правом КЗИ. Дальнейшее развитие российского законодательства о коммерчески значимой информации определяется следующими факторами:

1) Наличие государственных и частных интересов в предпринимательских отношениях объективно обусловливает существование различных видов информации с ограниченным доступом, адекватно отражающей интересы собственников в экономическом обороте.

2) Ограничение на доступ к информации (так называемая «секретность») обеспечивается путем установления режима секретности (государственная тайна) или конфиденциальности (коммерческая тайна) и регулирует, по существу, правовые отношения по поводу использования и защиты информации в рыночной экономике.

3) Появлению на рынке новых товаров предшествует использование предпринимателем ранее никому не известной информации технического, технологического и делового характера, имеющей коммерческую значимость и определяющей уровень дохода, который напрямую зависит от новаторства предпринимателей и степени активности использования КЗИ.

4) Общественные отношения по поводу использования и защиты КЗИ, непосредственно связаны с частными интересами предпринимателей, которые нуждаются в охране. На практике в концентрированной форме охрана частного интереса обеспечивается защитой коммерческой тайны.

5) Функционирование механизма правового регулирования обращения КЗИ и охраны ее конфиденциальности рассматривается как неотъемлемая часть предпринимательской деятельности, направленной на получение прибыли.

6) Деятельность по охране конфиденциальности информации построена на принципах самофинансирования и экономической целесообразности, что позволяет решить проблему засекречивания информации, осуществления достаточных, связанных с ее защитой, мероприятий и создания механизма противодействия неоправданной секретности.

↑Использование правовых средств при обращении коммерчески значимой информации

Понятие правовых средств, используемых организациями при обращении КЗИ и охраны ее конфиденциальности, включает в себя совокупность признаков:

1) позволяющих определить значимость правовых средств как универсальных правовых инструментов в реализации целей организации, обусловленных ее частными интересами, устанавливающих по усмотрению организаций их право на КЗИ в пределах, допускаемых законом, с учетом факторов и степени воздействия внешней среды; определяющих правоотношения организации с государством, контрагентами, конкурентами и работниками по поводу КЗИ;

2) определяющих требования к содержанию трудовых прав и обязанностей работодателей и работников и иных лиц в сфере обращения КЗИ и их реализацию с использованием мер юридической ответственности;

3) закрепляющих в гражданско-правовом договоре по инициативе и усмотрению сторон субъективные гражданские права и обязанности по поводу использования, передачи и охраны КЗИ и обеспечивающих их реализацию с использованием способов защиты гражданских прав на КЗИ;

4) характеризующих порядок установления режима обращения КЗИ и систему режимных мер, обеспечивающих участие юридической службы и службы безопасности, производственных подразделений в реализации таких мер и фиксирующих круг их полномочий; отражающих особенности защиты информации, переданной в связи с выполнением государственного заказа;

5) имеющих значение для выявления нарушений установленного режима коммерческой тайны с использованием методов контрольной и аналитической работы, понимания причин и обстоятельств, способствующих совершению правонарушений, осуществления предупредительной деятельности в целях обеспечения безопасности организации.

Первая группа признаков представляет информацию о выборе, моделировании и формировании на уровне конкретной организации механизма корпоративного регулирования КЗИ, представляющего собой систему правовых средств, включающую корпоративные акты, договор и иные средства, субъективные права и юридические обязанности и их реализацию. Она отражает степень закрепления в учредительных документах и иных корпоративных актах права организации на КЗИ и ее защиту; раскрывает взаимоотношения организации с учредителями (участниками) общества; показывает возможность использования по усмотрению организации позитивных обязываний, запретов, дозволений, содержащихся в нормах гражданского, трудового, административного и уголовного законодательства, исходя из закрепленных субъективных прав и обязанностей в сфере обращения КЗИ, не противоречащих интересам личности, общества и государства. Важно учитывать необходимость разработки системы правовых средств, используемых в сфере обращения КЗИ, применительно к формирующемуся в рамках частного права институту коммерческой тайны, когда на практике организации пытаются достичь своих частных целей с помощью конкретных средств, установленных законодательством.

Вторая группа признаков показывает «внутреннюю» среду обращения КЗИ в организации при возникновении и прекращении трудовых правоотношений по поводу защиты КЗИ. Она раскрывает взаимные права и обязанности работника и работодателя в этой сфере деятельности; позволяет учитывать факторы, определяющие появление возможных каналов утечки КЗИ, обусловленные совершаемыми нарушениями в этой сфере и особенностями личности нарушителей. Знание этих факторов имеет непосредственное значение для выявления, предупреждения и пресечения правонарушений в рассматриваемой сфере деятельности организации.

Третья группа признаков характеризует «внешнюю» среду обращения КЗИ при взаимоотношении организации с контрагентами и иными лицами, органами государственной власти и местного самоуправления в рамках договорных и внедоговорных обязательств. Она позволяет свободно использовать не только правовые средства, определяемые законами и иными правовыми актами, но и знать те, которые порождаются усмотрением самих субъектов, прежде всего, в рамках договора. Эта группа признаков позволяет учитывать, что свобода принятия организацией решений в сфере обращения КЗИ ограничена в законе определенными пределами усмотрения; порядок действий при применении конкретных средств урегулирован нормами права. В случаях злоупотребления правом на КЗИ, использования недозволенных способов ее получения либо разглашения (утечки), пресечение неправомерных действий лиц осуществляется по усмотрению организации в рамках предоставленных законом возможностей.

Четвертая группа признаков базируется на наличии неразрывной связи между угрозами безопасности организации и объемом (направлениями) устанавливаемого по ее усмотрению режима конфиденциальности КЗИ в рамках, предусмотренных законом. Эту взаимосвязь важно учитывать при определении сведений, составляющих КЗИ, урегулировании порядка допуска и доступа граждан и юридических лиц к КЗИ, планировании режимных мер обеспечения технологических процессов производства товаров и сложившейся деловой практики их реализации; выполнении конфиденциальных работ, включая заказы для государственных нужд, и оказании услуг другим лицам по охране КЗИ в пределах, допускаемых законом.

Пятая группа признаков непосредственно связана с правовым обеспечением информационной безопасности организации, которое осуществляется путем выявления в ходе проведения контрольной и аналитической работы нарушений обращения КЗИ, установления возможных каналов утечки КЗИ, анализа причин и обстоятельств, ее обусловливающих, разработки предупредительных мер на этапах производства и продажи изделий в местах наибольшего сосредоточения коммерческих секретов. Эта группа признаков раскрывает особенности технологии «связывания» и реализации субъективных прав и обязанностей между лицами внутри организации и при исполнении ими обязательств с контрагентами, касающихся сохранности КЗИ.

↑Организационное обеспечение деятельности по охране конфиденциальности информации

Обеспечение национальных интересов страны тесно связано с деятельностью коммерческих организаций, занимающих доминирующее положение в рыночной экономике. Доктрина информационной безопасности Российской Федерации[7] отдельно не выделяет угрозы интересам организаций и меры по их предупреждению, а формулирует лишь общие положения по обеспечению информационной безопасности (ИБ) интересов личности, общества и государства. Поэтому организации с учетом особенностей деятельности вынуждены формировать собственную систему обеспечения безопасности, в которой важную роль играет организационное обеспечение механизма установления режима коммерческой тайны.

Создание надежной системы безопасности определяется деятельностью организаций, которая представлена в виде совокупности действий, направленных на увеличение доходов, исключение неоправданных расходов, сохранение положения на рынке производства и реализации товаров или получение иной коммерческой выгоды. Конкуренция на рынке обусловливает инновационный подход к производству товаров за счет использования КЗИ, которая подвергается различным угрозам. Целями обеспечения ИБ организаций от возникновения угроз является защита их прав во взаимоотношениях с органами государственной власти и местного самоуправления, партнерами и конкурентами, поддержание внутреннего порядка управления, повышения конкурентоспособности товаров, создание благоприятной рыночной конъюнктуры и рост прибылей за счет эффективного использования КЗИ.

Основными направлениями организационного обеспечения деятельности по охране конфиденциальности информации являются: 1) выявление угроз жизненно важным интересам организации, 2) создание организационных структур, профессионально обеспечивающих безопасность организации, 3) определение сведений, составляющих коммерческую тайну организации, 4) разработка мер по установлению режима коммерческой тайны.

Общие угрозы национальным интересам России в информационной сфере, оказывают дестабилизирующее влияние на ИБ организаций. На уровне хозяйственных связей действуют конкретные угрозы, которые возникают вследствие нарушений работниками требований конфиденциальности информации на каналах возможной ее утечки и контрагентами своих обязательств по охране такой информации.

Управление процессом установления режима коммерческой тайны осуществляется на основе сочетания административных методов руководства, установления отношений с контрагентами по защите КЗИ. Система безопасности организаций строится по линейному принципу с наличием вертикальных и горизонтальных связей. Оптимальный выбор организационной структуры безопасности коммерческой организации обусловлен особенностями управления процессом установления режима коммерческой тайны и его обеспечения на малом, среднем и крупном предприятии. Определение оптимальных параметров службы безопасности зависит от направлений деятельности и участков, где обращается КЗИ, и тех угроз, которые представляют опасность для организации.

На определение и изменение степени конфиденциальности КЗИ существенное влияние оказывают факторы «ущерба» и «времени». Ущерб от разглашения КЗИ чаще всего связан с имущественными потерями вследствие неправомерных, а иногда и правомерных, но без учета хозяйственной ситуации, действий субъектов. Оценка размеров ущерба производится расчетным или экспертным путем. Важно учитывать ущерб от необоснованного засекречивания информации. Предельный размер ущерба определяется индивидуально каждой организацией. Фактор времени связан с коммерческим интересом к информации и обусловливает степень ее охраны.

Меры, устанавливающие режим коммерческой тайны, составляют одно из обязательных условий действия исключительного права на секрет производства (ст. 1467 ГК РФ). Выделяют меры, устанавливающие режим коммерческой тайны до начала производства и реализации товаров (работ, услуг), и меры, обеспечивающие установленный режим конфиденциальности КЗИ в процессе ее обращения. Первая группа мер образует режим коммерческой тайны, и включает мероприятия подготовительного характера: изучение хозяйственной ситуации, определение перечня сведений, составляющих коммерческую тайну, закрепление требований к лицам, допускаемым к КЗИ, установление порядка обращения конфиденциальных документов и изделий, разработка мер по противодействию конкурентной деятельности, оформление трудовых и гражданско-правовых отношений по поводу защиты КЗИ. Вторая группа мер включает мероприятия обеспечительного характера по мониторингу угроз и возможных каналов утечки КЗИ, установлению причин нарушений при обращении такой информации и обстоятельств, им способствующих, предупреждению правонарушений путем проведения контроля за выполнением требований установленного режима.

Структура, состав и содержание мер, направленных на установление режима коммерческой тайны, обусловлены объемом охраняемой КЗИ и уровнем противодействия угрозам, а также наличием ресурсов, используемых для обеспечения безопасности, что определяет выбор мер и их комплексное применение.

↑Правовое обеспечение деятельности по охране конфиденциальности информации

Под правовым обеспечением интересов организаций в сфере обращения КЗИ понимается комплекс правовых средств, предусмотренных нормами гражданского, трудового, уголовного и иных отраслей права, способствующих ограждению имущественной сферы обладателя коммерческой тайны от третьих лиц, включая контрагентов и работников, с которыми установлены договорные отношения. Содержание правового обеспечения включает элементы характеристики нарушений режима КЗИ, особенности причин и обстоятельств, им способствующих, и мер по их предупреждению.

Характеристика нарушений режима КЗИ представлена как совокупность признаков: 1) раскрывающих распространенность нарушений режима КЗИ и особенности их проявления на каналах возможной утечки информации; 2) характеризующих сферы профессиональной деятельности работников, занятых в данной сфере, где могут быть совершены такие нарушения; 3) отражающих личностные особенности лиц, допускающих нарушения режима КЗИ; 4) имеющих значение для понимания причин нарушений режима КЗИ и осуществления предупредительной деятельности.

Нарушения режима КЗИ чаще всего выражаются в невыполнении или ненадлежащем выполнении работниками своих служебных обязанностей и партнерами договорных обязательств. Администрация организаций оперирует существенно суженным представлением о формах проявления нарушений режима КЗИ, ведущим к появлению каналов утечки информации. Реагирование порой связывается лишь с нарушениями внутриобъектового и пропускного режима. Другие нарушения, ведущие к разглашению КЗИ, часто не устанавливаются и меры по ним не принимаются. Речь идет о нарушениях на каналах оперативной связи с использованием мобильных телефонов и Интернет, переписки по служебным вопросам, публикации материалов в открытой печати, приема и увольнения работников, работы с командированными лицами, связанных с функционированием допускной и разрешительной системы в организациях.

Оценивая причинный механизм совершения нарушений режима коммерческой тайны важно учитывать: 1) сложности, наблюдающиеся при решении задач по защите коммерческих секретов, и отсутствие оперативного реагирования со стороны администрации на изменения в хозяйственной практике; 2) противоречия между требованиями, предъявляемыми к подбору и расстановке кадров в подразделениях, работники которых подлежат оформлению на допуск к КЗИ, и состоянием современной практики их выполнения; 3) несоответствие между содержанием функций отдельных категорий работников служб безопасности, и объективными возможностями их выполнения; 4) недостатки в системе реализации ответственности за невыполнение или ненадлежащее выполнение обязанностей, связанных с защитой КЗИ, и ростом имущественных потерь от разглашения коммерческой тайны, которые не всегда выявляются и меры возмещения убытков по ним не принимаются.

В реальной действительности обстоятельства, в которых находят отражение причины нарушений режима, однотипны по своему содержанию. В зависимости от среды, в которой они себя проявляют, выделяются три группы обстоятельств. Группа обстоятельств организационно-управленческого характера. Их понятием объединяются конкретные недостатки в управлении процессом обеспечения режима КЗИ, обусловливающие отсутствие должного порядка и дисциплины в трудовых коллективах, связанных с сохранением коммерческих секретов. Группа обстоятельств воспитательного характера связана с недостатками формирования у работников чувства «фирменного патриотизма» и уважения частных интересов собственника; отсутствием должного материального стимулирования. Группа обстоятельств правового характера объединяет недостатки правового регулирования и использования правовых средств при обращении КЗИ.

Характеристика правонарушителей режима КЗИ представляет собой определенную совокупность признаков, свойств, связей, отношений, характеризующих лицо, выполняющее конфиденциальные работы, виновно нарушающее режимные требования, влияющих на его антикорпоративное поведение, выражающееся в невыполнении или ненадлежащем выполнении трудовых обязанностей.

Предупреждение правонарушений в сфере обращения КЗИ является главным направлением обеспечения экономической безопасности организаций. Предупреждение правонарушений при обращении КЗИ охватывает профилактику проступков в этой сфере, которая направлена на предотвращение нарушений норм корпоративного и трудового права и договорных обязательств, регулирующих процесс передачи, использования и охраны КЗИ внутри организации и при взаимоотношении с контрагентами. Предметом профилактики преступлений является предупреждение преступных проявлений, предусмотренных ст. 183, 272–274 Уголовного кодекса РФ, выявление и устранение причин, их порождающих, и обстоятельств, им способствующих. Профилактика проступков и преступлений в сфере обращения КЗИ осуществляется комплексно в рамках коммерческой организации и относится к области корпоративного управления, имеет иерархический характер и осуществляется в процессе решения общих задач производственной деятельности, и специализированных задач, решаемых службой безопасности и юридическим отделом.

Структурно система предупреждения правонарушений, используемая большинством организаций при обращении КЗИ, включает: определение субъектов профилактики и наделение их полномочиями; установление содержания объектов профилактики; реализация мероприятий и применение мер ответственности к виновным; оценка эффективности профилактики и разработка дополнительных мер по совершенствованию системы предупреждения.

Субъектами профилактики являются государственные органы, решения которых носят обязательный характер для организаций (общесоциальный уровень предупреждения); 2) правоохранительные органы (специальное предупреждение); 3) юридические лица и их администрация (общий неспециализированный уровень предупреждения); 4) службы безопасности (специализированный корпоративный уровень предупреждения). Деятельность субъектов профилактики определяется их правовым статусом, объединена внутренним единством и обусловлена условиями рыночной экономики.

Объектами профилактики в сфере обращения КЗИ являются процессы, происходящие в социальной среде, рассматриваемые, как обстоятельства организационно-управленческого, воспитательного и правового характера, обусловливающие возникновение правонарушений и способствующие их совершению, а также отдельные работники, осведомленные в коммерческой тайне, допускающие нарушения, вследствие недобросовестного выполнения своих обязанностей.

Определение содержания профилактики связано с разработкой мер предупреждения нарушений в этой сфере. Охватываемые данной системой меры являются достаточно многочисленными, они различаются по целям, уровням применения, масштабам, степени правового урегулирования, характеру осуществления. Система мер предупреждения правонарушений в организациях, где циркулирует КЗИ, являясь частью общей системы предупреждения правонарушений, совершаемых в трудовых коллективах, состоит из общесоциальных и специальных мер, осуществляемых на уровне общества (отраслей экономики), социальных групп (коммерческих организаций) и индивидуума (работника, имеющего доступ к КЗИ).

↑Научно-методическое обеспечение деятельности по охране конфиденциальности информации

Осуществление контроля за соблюдением режима коммерческой тайны и проведение аналитических исследований в сфере обращения КЗИ, выступают необходимым направлением деятельности по выявлению и предупреждению правонарушений, связанных с разглашением (утечкой) информации, и требуют применения научных методов для получения знания о процессах, происходящих в этой сфере.

Контроль в сфере обращения КЗИ связан с функцией управления хозяйственной деятельностью и осуществляется по указанию собственника, который наделяет органы управления и отдельных лиц полномочиями по реализации контроля в сфере обращения КЗИ. Контроль служит средством активного побуждения к дозволительным действиям лиц, вовлеченных в сферу обращения КЗИ, получения данных о состоянии производственных процессов и выполнения обязательств, связанных с использованием и защитой информации.

В организациях применяются различные виды и формы контроля, особенности которых учитываются при создании систем контроля с использованием сил и средств, обеспечивающих реализацию контрольной функции. Проектируемые системы контроля в организациях являются уникальными, поскольку создаются для конкретного объекта контроля, и включают разработку распорядительно-методических документов, используемых в ходе контроля на различных уровнях управления, определение сфер и направлений контроля, закрепление правомочий субъектов, осуществляющих контроль в сфере обращения КЗИ.

Учитывая, возможность несанкционированного получения КЗИ способами промышленного шпионажа особое внимание уделяется аналитической работе, содержанием которой является выявление признаков правонарушений и разработка мер по их предупреждению. Задачами аналитической работы являются изучение и оценка хозяйственной деятельности с целью противодействия угрозам, анализ нарушений режима КЗИ, сбор и анализ данных об устремлениях и осведомленности конкурирующих фирм, позволяющих им получить конкурентные преимущества. Результатами аналитических исследований являются разработка методик по предотвращению несанкционированного доступа к КЗИ. Это преимущественно методики выявления возможных каналов утечки информации и изучения системы предупреждения нарушений в сфере обращения КЗИ.

↑Рекомендуемая литература

Алексеев С.С. Право: азбука – теория – философия: Опыт комплексного исследования. М., 1999.

Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. М., 2003.

Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право /Под ред. акад. РАН Б.Н.Топорнина. СПб., 2005.

Гражданское право: В 4 т. Том 1: Общая часть: Учебник /Отв. ред. проф. Е.А. Суханов. 3-е изд., перераб. и доп. М.: Волтерс Клувер, 2004.

Грибанов В.П. Осуществление и защита гражданских прав. Изд. 2-е. М.: Статут, 2001.

Дозорцев В.А. Интеллектуальные права: Понятие. Система. Задачи кодификации. Сборник статей / Исслед. центр частного права. М.: Статут, 2005.

Зенин И. А. Коммерческая тайна и ноу-хау // Законодательство. 2005. № 12.

Копылов В.А. Информационное право. Учебник. 2-е изд. М.: Юристъ, 2003.

Маковский А.Л. Исключительные права и концепция части четвертой Гражданского кодекса. В кн.: Гражданское право современной России /Сост. О.М. Козырь и А.Л. Маковский. М.: Статут, 2008.

Пугинский Б.И. Коммерческое право России. Учебник. 4-е изд. М.: ИКД «Зерцало-М», 2009.

Северин В.А. Правовое регулирований охраны государственных секретов в СССР //Советское государство и право. 1991. № 1.

Северин В.А. Правовые проблемы обеспечения информационной безопасности в Российской Федерации // Вест. Моск. ун-та. Серия 11 «Право». 2000. № 4.

Северин В.А. Правовое регулирование информационных отношений // Вест. Моск. ун-та. Серия 11. «Право». 2000. № 5.

Северин В.А. Информационная безопасность предприятия: правовые проблемы и методология исследования //Безопасность информационных технологий. 2001. № 1.

Северин В.А. Эволюция законодательства о коммерчески значимой информации в России //Вестн. Моск. ун-та. Серия 11 «Право». 2005. № 4.

Северин В.А. Использование правовых средств в сфере обращения коммерчески значимой информации // Сб. статей. Вып. 2. «Актуальные проблемы коммерческого права» / Под ред. проф. Б.И.Пугинского. М., 2005.

Северин В.А. Проблемы формирования правового института коммерческой тайны в России // Информационное общество. 2005. №1.

Северин В.А. Развитие законодательства о коммерческой тайне //Право и государство: теория и практика. 2006. № 1.

Северин В.А. Комплексная защита информации на предприятии. Учебник для вузов /Под ред. проф. Б.И. Пугинского. М.: Издательский Дом «Городец». 2008.

Северин В.А. Правовая защита информации в коммерческих организациях. Учебное пособие для вузов /Под ред. проф. Б.И. Пугинского. М.: Изд-во «Академия». 2009.

Северин В.А. Коммерческая тайна в России. 2-е изд., перераб. и доп. М.: ИКД «Зерцало-М», 2009.

Сергеев А.П. Право интеллектуальной собственности в Российской Федерации. Учебник. 3-е изд. М., ИГ Юристъ, 2006.

Шерстобитов А.Е. Исключительное право на секрет производства («ноу-хау») //Сб. науч. работ: Разработка правовых механизмов инновационного развития российского государства /Под ред. проф. С.А. Авакьяна. М.: Begin Group, 2008. С. 101 – 116.