Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
30.06.202201.07.2022
$51,158052,5123 
53,858054,6405 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Защита информации
Бизнес-разведка | Безопасность | Защита информации | Технические средства

Юридические меры охраны конфиденциальных сведений как составная часть корпоративной системы защиты информации


В. Камалов

Нынешний век, наверно, уже войдет в историю человечества как век информации, и роль информации в жизни цивилизации все возрастает. Информация сегодня – это и средство обеспечения успеха в бизнесе, и объект самой серьезной защиты, это и один из наиболее значимых активов предприятия, и один из наиболее существенных элементов предпринимательских рисков. К сожалению, информационные системы становятся все более уязвимыми, требующими серьезной многоуровневой защиты, механизмов контроля и резервирования. Существенно вырастает цена, которую приходится платить владельцу ценной информации, не предпринимающему к защите своих тайн должных усилий.

Рассмотрим ситуацию, которая может сложиться в любой компании. Начальник отдела обратился в техническую службу с просьбой посмотреть электронную переписку с клиентом, которую вел один из сотрудников его отдела. Причиной обращения стала производственная необходимость: сотрудник находится в отпуске, а ответить клиенту надо срочно. Специалист службы технической поддержки предоставил начальнику отдела доступ к корпоративному почтовому ящику «отпускника», начальник просматривает переписку в поисках нужного письма от клиента и вдруг видит сообщения, из которых узнает, что его подчиненный регулярно передает своему другу конфиденциальные сведения о компании. Более того, фирма, где работает тот друг, является конкурентом. Начальник сообщает о факте обнаружения «коммерческого шпионажа» руководству компании, и вернувшегося из отпуска сотрудника ждет трудовая книжка с указанием следующей причины увольнения: п.в) ч.6 ст.81 Трудового кодекса РФ (разглашение охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей).

А дальше…

На основании судебного решения уволенный сотрудник восстановлен на работе, компания оплатила ему не только вынужденный прогул, но и выплатила компенсацию за нанесенный сотруднику моральный вред. Начальник отдела и специалист службы технической поддержки осуждены по ч.2 ст.138 Уголовного кодекса РФ — оштрафованы на 100 тысяч рублей каждый.

Где справедливость?

Справедливость в том, что отсутствие правовых режимов защиты информации является сегодня типичной проблема российских компаний.

Применительно к рассмотренной ситуации мы, вроде бы, понимаем, что начальник имеет право смотреть переписку компании с клиентом, так как это надо ему для обеспечения деятельности фирмы. Мы также понимаем, что сотрудник, «сливающий» тайны фирмы конкурентам, должен быть наказан и уволен с соответствующей формулировкой. Однако для того, чтобы справедливость торжествовала не «по понятиям», а по Закону, владельцы конфиденциальной информации, особенно работодатели, обязаны предпринимать целый комплекс юридических мер, которые как раз и направлены на обеспечение конфиденциальности «закрытых» сведений.

Юридические меры защиты информации обладают рядом признаков, которые отличают их от прочих видов защиты данных: организационных, физических, технических. Юридические средства защиты не могут физически схватить за руку злоумышленника или преградить ему доступ к секретам фирмы. Юридические средства выполняют особые функции, позволяющие им занимать свое особое место в корпоративной системе защиты информации. С одной стороны, юридические меры выполняют охранительную функцию. Они формируют отношение субъектов оборота информации к нормам и правилам такого оборота: «Не нарушай! За нарушение накажут по всей строгости Закона». С другой стороны — компенсационная функция: в случае нанесения вреда законному владельцу информации Закон привлекает нарушителя к ответственности и обязывает его возместить причиненный ущерб.

Использование подобного дуализма правовых режимов позволяет компаниям достаточно эффективно «достраивать» имеющиеся организационно-технические комплексы защиты информации до полноценных корпоративных Систем Безопасности Информации.

Надо также добавить, что именно правовые меры лучше всего воздействуют на наиболее «рисковые» группы субъектов информационного оборота — собственных сотрудников и контрагентов компании, доступ которых к конфиденциальным сведениям предусмотрен выполняемыми должностными обязанностями или договорными обязанностями.

Юридические средства защиты данных становятся в последнее время все более действенными, в частности, потому, что российский законодатель уделяет все больше внимания правовому регулированию вопросов информационной безопасности, в том числе, развитию института охраняемой законом тайны. Правовые режимы защиты информации на предприятии — это уже не желание руководства, а требование закона. Например, обязательным для предприятия является наличие правовых режимов защиты персональных данных работников, защиты профессиональной тайны, а также защиты конфиденциальных сведений, полученных в ходе осуществления совместной деятельности с другими организациями. Грамотно организованный режим защиты коммерческой тайны позволит возместить ущерб от ее незаконного разглашения. Положение о средствах коммуникации позволит предприятию осуществлять полноценное использование своей электронной почты, а положение о видеозаписи — устанавливать камеры наружного слежения. Дополнительно дисциплинирует персонал памятка об ответственности за неправомерное обращение с информацией. Несколько десятков локальных правовых актов, разработанных и принятых в организации, существенно снизят риски, связанные с неправомерным обращением с вашей информацией, и риски, возникающие у предприятия вследствие нарушения им норм российского законодательства, регулирующих обращение с охраняемыми сведениями.

Правда, надо признать, что «ситуация с тайнами» в российском праве еще очень далека от идеала (чего, например, стоит одно объединение в единой статье гражданского кодекса РФ коммерческой и служебной тайн). Существует явное «пренебрежение» государства к конфиденциальным сведениям коммерческого характера, владельцами которых являются негосударственные организации (так, например, отклонены уже два проекта закона «О коммерческой тайне»).

Об авторе: Камалов Виталий Вильсонович — руководитель Информационно-аналитической службы — заместитель Директора по режиму ООО “Бейкер Тилли Русаудит”.

__________

Источник — daily.sec.ru


Статьи на эту тему
Разработка и реализация политики безопасности предприятия
Электронная коммерция и национальная безопасность
Разграничение информации в современном коммерческом предприятии
Юридические меры охраны конфиденциальных сведений как составная часть корпоративной системы защиты информации
Обеспечение защиты информации от непреднамеренного воздействия техническими средствами
Угрозы информационной безопасности. Новые реалии и адекватность классификации
Разработка системы защиты конфиденциальной информации
Система специальной защиты государственных и коммерческих объектов
Организация системы защиты информации в западной Европе
Разработка и внедрение эффективных политик информационной безопасности
ИТ-специалисты выиграют сражение за безопасность?
Новый взгляд на службу информационной безопасности компании
Выбор по расчету
Основные направления развития систем информационной безопасности
Как определить источники угроз
Информационная безопасность и интересы бизнеса
Государство и революция в сфере информационной безопасности
Зарубежный опыт защиты информации в процессе организации работы с кадрами (на примере США)
Эффективность защиты информации
Методические основы защиты информационных активов компании
Оценка затрат компании на Информационную безопасность
Методика построения корпоративной системы защиты информации
Психологические аспекты информационной безопасности организации
Кто возглавит службу информационной безопасности?
Организация конфиденциального делопроизводства
Щит и меч
Пути совершенствования информационной инфраструктуры власти
Полицейские и воры
Некоторые вопросы расследования компьютерных преступлений
Что общего между шифрованием и линией Мажино?
Обнаружение атак своими силами
Анализ возможностей предотвращения утечки информации, хранящейся в накопителях на жестких магнитных дисках.
Безопасность информации: что нового? Впечатления о продуктах и услугах, представленных на выставках.
Возможная методика построения системы информационной безопасности предприятия.
ОТК в области защиты информации.
Политика ФАПСИ в области распространения и использования криптосредств.
Стандарты информационной безопасности.
Стандарты для безопасности электронной коммерции в сети Интернет.
Технологии построения системы защиты сложных информационных систем
Безопасности в технических средствах и средствах обработки компьютерной информации.
Технологии построения системы защиты сложных информационных систем.
Все ли тайное становится явным?
Метод разграничения доступа к масштабируемой по уровню конфиденциальности информации.
Вопросы обеспечения информационной безопасности научных, производственных и финансовых структур на базе программно-технических средств.
Информационная безопасность и геоинформационные системы.
Защита информации. Комплексный подход.
Актуальность в процентах.
Система управления информационной безопасностью коммерческой организации
Основные типы DoS-атак и механизмы защиты от них
Интеллектуальные системы обработки данных и проблемы информационой безопасности в интернет

Обсудить эту статью в форуме >>>

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru