В правовой обиход введены различные представления о тайне. Наряду с государственной, служебной, врачебной, коммерческой и иными вводится представление об адвокатской тайне, биржевой тайне, банковской тайне, налоговой тайне, тайне вклада и тайне договора, тайне телефонных переговоров и множества иных видов тайн.
В соответствии со статьей 2 Федерального закона "Об информации, информатизации и защите информации" под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Сведения должны быть известны или доверены узкому кругу лиц. При этом основанием известности сведений тому или иному лицу может быть профессиональная или служебная деятельность последних, семейно-брачные отношения и иное. Общим для всех видов конфиденциальных сведений является факт, что свободный доступ к ним ограничен в силу предписаний федерального законодательства. Нарушение неприкосновенности охраняемой законом тайны влечет юридическую (в том числе и уголовную) ответственность. На лицах, которым доверена такая информация, лежит правовая обязанность не нарушать ее конфиденциальность.
Уголовная ответственность за нарушение коммерческой и банковской тайны наступает при собирании сведений, составляющих коммерческую или банковскую тайну, в целях разглашения либо незаконного использования этих сведений, а также при незаконном разглашении или использовании сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца.
Одним из наиболее часто цитируемых нормативных правовых актов является статья 4 Федерального закона ”О коммерческой тайне” (О перечне сведений, которые не могут составлять коммерческую тайну) В документе сказано, что Правительство РФ постановляет что:
режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
Определение сведений, составляющих коммерческую тайну, представляет собой одно из центральных звеньев в системе мер, осуществляемых предприятием по защите своей интеллектуальной собственности. Неправильное или несвоевременное выделение предмета защиты существенно снижает эффективность этой системы, либо вообще сводите ее на нет.
Критериями, по которым определяется информация, относимая к перечню сведений, составляющих коммерческую тайну предприятия, могут быть следующие:
· во-первых, эта информация должна быть коммерчески выгодной вам или выгодной для вашего конкурента в случае ее попадания в чужие руки. В качестве критерия важности конкретной информации принимается количественных показатель величины наносимого ущерба. То есть наиболее важной, с точки зрения безопасности предприятия, является информация, утечка которой, например, угрожает структурной целостности предприятия или способствует перекрытию каналов поступления материальных ресурсов;
· во-вторых, эта информация не должны быть общеизвестной или общедоступной на законных основаниях;
· в-третьих, эти сведения не должны являться государственными секретами или защищаться согласно нормам авторского или патентного права;
· в-четвертых, информация, составляющая коммерческую тайну, должна быть зафиксирована в письменной или иной материальной форме или находиться в исключительном ведении предприятия;
· в-пятых, такая информация должна быть понятным образом специально обозначена ("грифована") и в отношении нее должны быть обеспечены необходимые меры по сохранению конфиденциальности;
· в-шестых, эти сведения не должны напрямую касаться деятельности предприятия, способной нанести ущерб обществу, жизни и здоровью людей (нарушение законов, загрязнение окружающей среды и т.д.), а также использоваться в целях недобросовестной конкуренции, уклонения от налогообложения, осуществления запрещенной или незакрепленной в уставе предприятия деятельности.
Безопасность информации - это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность - устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.
Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации (гл. II. - 1., II. - 2) отражают ее сущность.
В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.
При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:
· на предупреждение угроз. Предупреждение угроз - это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;
· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;
· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;
· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;
· на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.
Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами
Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.
В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.
Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.
Обнаружение угроз - это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.
Пресечение или локализация угроз - это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.
Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.