Смекни!
smekni.com

Понятие необщедоступной информации. Коммерческая и государственная тайна (стр. 12 из 17)

При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

· на ликвидацию последствий угроз и преступных действий и восстановление статуса.

Так, по мнению начальника отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД РФ Г.Егорова, в СССР первое преступление было совершено в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей - на эти деньги можно было приобрести 8 автомобилей "Волга". В 1997 году в сфере высоких технологий на территории России было зафиксировано уже 300 преступлений, а в 2000 году - более 1300. Анализ статистических данных о количестве зарегистрированных и раскрытых преступлений в сфере компьютерной информации показывает, что прекратился процесс роста количества преступлений в данной сфере. Если рост компьютерных преступлений в 2003 году (по сравнению с 2002 годом) составил более 85 %, то в 2004 – 2005 годах он был в рамках 15 – 17 %. Снижение числа зарегистрированных преступлений в сфере компьютерной информации впервые в истории России произошло в 2006 году и составило 13 %, а в 2007 году количество зарегистрированных преступлений в данной сфере снизилось на 18,6 %.

В настоящее время наблюдается рост числа зарегистрированных данного вида преступлений. В 2008 году зарегистрировано преступлений в сфере компьютерной информации (глава 28 УК РФ) – 9010 (+24,5 %), раскрыто – 8419 (+27,3 %).

За последние годы выросло число лиц, осужденных за совершенные преступления в сфере компьютерной информации с 48 в 2000 году до 241 в 2007 году. Небольшое снижение количества лиц, осужденных по приговорам, вступившим в законную силу, было отмечено в 2004 и 2006 годах.

Успехи в области противодействия преступлениям в сфере компьютерной информации были достигнуты во многом благодаря пониманию руководства МВД и ФСБ России важности борьбы с данными преступлениями, активизации международного сотрудничества, как на двухсторонней, так и многосторонней основе, а также улучшению материально-технической оснащенности правоохранительных органов и постоянному повышению квалификации сотрудников подразделений по борьбе с преступлениями в сфере высоких технологий. В последние годы в системе МВД России создана структура территориальных подразделений во главе с Бюро специальных технических мероприятий, охватывающая за малым исключением все регионы Российской Федерации. В зависимости от специфики каждого региона, состояния развитости информационно-телекоммуникационных систем и других особенностей осуществляется дифференцированный подход к постановке конкретных задач по борьбе с преступлениями в сфере высоких технологий.

Однако следует отметить, что, во-первых, латентность данного вида преступлений остается довольно высокой и по некоторым данным достигает 90 – 95 %. Во-вторых, статистика по-прежнему несовершенна. В-третьих, дело не столько в количестве совершаемых преступлений в информационной сфере, а в том, что информационные технологии всё чаще используются в совершении иных преступлений, прежде всего экономического характера. В частности, сотрудники подразделений специальных технических мероприятий МВД России участвуют в сложнейших расследованиях разного рода мошенничеств, хищений, сокрытия налогов и т.д., которые не попадают в статистику преступлений в сфере компьютерной информации. Жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки.

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать. В настоящее время действует ряд законов и международных соглашений в сфере защиты информации: Федеральный закон Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»,[39] Постановление Правительства РФ от 15 апреля 1995 года № 333, Постановление Правительства РФ от 31августа2006 года № 532, "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации"[40], Приказ ФСТЭК РФ от 0 февраля 2010 года № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 № 16456) и многие другие.[41]

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

· предотвращению утечки и утраты информации;

· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления: запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

3.2 Защита коммерческой тайны

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Любая компания имеет свой личный опыт в сфере ведения бизнеса и обладает уникальным набором собственных разработок и инструментов, которые способствуют ее процветанию на рынке. Информация о таких инструментах, по естественным причинам, является объектом пристального внимания конкурентов, желающих получить сведения о разработках компании для применения в своих интересах. Конечно, компания – обладатель такой информации - строго следит за тем, чтобы данные не были раскрыты: старается не допускать к ним посторонних лиц и отстаивать свои права по защите информации всеми законными способами. Для достижения этих целей юристы компании опираются на положения российского законодательства, определяющего такую информацию как коммерческую тайну и защищающего права обладателей коммерческой тайны.

Закон «О коммерческой тайне» Ст.10 называет меры по охране конфиденциальности информации, принимаемые ее обладателем, они должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Последняя из обязательных мер по защите информации – заключение с работниками и контрагентами соглашений о соблюдении конфиденциальности. Такое соглашение можно как оформить отдельным документом, так и включить в качестве соответствующего положения в трудовой договор (с работниками) либо в гражданско-правовой договор (с контрагентами).