Введение
Сегодня в рыночной экономике необходимым фактором успеха предпринимателя в бизнесе являются методы выявления и регламентации конкретного состава информации, представляющей непосредственное влечение
за собой прибыли и сохранения в целостности организационной структуры. А в свою очередь этот аспект является основополагающей частью системы защиты информации на предприятии, где основной целью является сохранение данной информации в рамках предприятия.
Мы знаем, что мир технологий не стоит на месте, с каждым днем можно услышать все новые и новые открытия, доказательства или улучшения, а если учитывать человеческий фактор, то в этом скрываются и новые уязвимости. Почти все организации, чтобы не отставать от мира технологий, используют новшества, ноу-хау, а также и их подводные камни. Конкуренты или злоумышленники, знающие лазейки и обходные пути, с целью выгоды, смогут спокойно добраться до данных компании и без лишних проблем использовать их. Поэтому с течением времени, постоянным развитием общества, техники и технологий защищать информацию становиться все сложнее, но на эти случаи на предприятиях существуют службы корпоративной защиты или службы по контролю за документами конфиденциального характера, их передвижением и хранением, которые следят
за правильностью учета, хранения, использования документов, а также знают какая существует правовая защита и ответственность за неправомерные действия
в отношении данной информации. И правильные действия в сочетании с соблюдениями законодательной и нормативно-правовой базы со стороны таких служб – есть фундамент компании, который поможет избежать разных видов утечек информации.
Из этого следует, что тема «методика регламентации работы с документами, содержащими конфиденциальную информацию» является актуальной и будет актуальна, пока существуют любого рода компании.
Основные понятия и определения
Методика – это совокупность методов или приемов, опробованных и изученных для выполнения определенной работы.
Регламентация – это подчинение известным правилам или распоряжениям.
Документ – это информация, зафиксированная на определенном носителе, подтверждающая некий факт.
Информация – это сведения о фактах, событиях, процессах и явлениях в некоторой предметной области, включенные в систему обработки информации, или являющиеся ее результатом в различных формах представления на различных носителях и используемые (необходимые) для оптимизации принимаемых решений в процессе управления объектами данной предметной области.
Конфиденциальная информация – это информация, имеющая ограничения на право доступа к ней со стороны пользователей и, как следствие, требующая защиты
от несанкционированного к ней доступа. Или служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной (промышленной) тайне, государственной службе и других законодательных актов и требует защиты.
К конфиденциальным относятся документы, имеющие грифы ограничения доступа: 'Конфиденциально"; "Коммерческая тайна"; "Для служебного пользования". Информация в таких документах затрагивает одну из тем, касающихся тайн, перечисленных в следующем списке:
- государственная тайна;
- коммерческая тайна;
- персональные данные;
- налоговая тайна;
- банковская тайна;
- врачебная тайна;
- и другие.
Защита информации – это процесс обеспечения такого свойства информации, как "безопасность". Или деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Конфиденциальность – это субъективно определяемая (приписываемая) информации характеристика (свойство), указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.
Целостность – это свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность – это свойство системы, в которой циркулирует информация (средств и технологии ее обработки), характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к информации, имеющих на это надлежащие полномочия.
Глава 1. Законодательная и нормативно-правовая база
1.1 Основные документы, связанные с конфиденциальной информацией
Как мы уже определили к конфиденциальным документам относятся те, категория информации в которых принадлежит одной из видов тайн определенных «перечнем нормативных актов, относящих сведения к категории ограниченного доступа».
В Конституции и иных законодательный актах Российской Федерации определены некоторые виды работы с задокументированной конфиденциальной информацией. Так, например, в статье 23 Конституции Российской Федерации установлено право граждан на неприкосновенность личной жизни, личной и семейной тайны, тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Однако, существует ограничение этого права, которое допускается только на основании судебного решения.
В дополнение к этому, статья 24 Конституции Российской Федерации гласит о том, что не допускается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
В целом, понятие конфиденциальной информации в значительной мере детализировано в перечне сведений конфиденциального характера, утвержденном Указом Президента Российской Федерации от 6 марта 1997 г. № 188 (с изменениями и дополнениями от 23 сентября 2005 и 13 июля 2015). Согласно этому перечню конфиденциальная информация подразделяется на несколько основных категорий.
К первой группе относятся данные о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Подробнее об этом разделе можно узнать из Федерального Закона №152
«О персональных данных» от 27 июля 2007 года, а как правильно защищать
и обрабатывать такую информацию отражено в Постановление Правительства РФ
от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Второй группой указанных сведений является информация, составляющая тайну следствия и судопроизводства. Нормативным актом по этой категории является "Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 №174-ФЗ (ред. от 29.07.2018), а конкретно статья 161 «недопустимость разглашения данных предварительного расследования».
Третьей группой в перечне определена группа служебных сведений, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Ознакомиться с этой группой информации можно прочитав Федеральный Закон «О служебной тайне» (Проект № 124871-4).
Далее в перечне указана группа, информация в которой, связанна
с профессиональной деятельностью и доступ к которой ограничен в соответствии
с Конституцией Российской Федерации и федеральными законами:
- врачебная тайна -Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 №323-ФЗ (последняя редакция);
- тайна нотариального действия – Статьи 16 и 28 Основ законодательства Российской Федерации о нотариате от 11.02.1993 №4462-1;
- адвокатская тайна – Статья 8 Федерального закона от 31.05.2002 №63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации";
- аудиторская тайна – Статья 9 Федерального закона от 30.12.2008 №307-ФЗ "Об аудиторской деятельности";
- тайна связи - Статьи 53 и 63 Федерального закона от 07.07.2003 №126-ФЗ "О связи", статья 15 Федерального закона от 17.07.1999 №176-ФЗ "О почтовой связи";
- и многие другие.
К следующей группе конфиденциальных сведений отнесена информация, связанная с коммерческой деятельностью, доступ к которой ограничен
в соответствии с Федеральным Законом №98 «О коммерческой тайне» от 29 июля 2004 года (последняя редакция). А критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в статье 139 Гражданского Кодекса Российской Федерации. Кроме того, определение конфиденциальности коммерческой информации содержится в статье 727 Гражданского Кодекса Российской Федерации.
И завершается перечень сведений конфиденциального характера информацией о сущности изобретения, полезной модели или промышленного образца
до официальной публикации о них. Это отражено в «Гражданском кодексе Российской Федерации (части четвертой)» от 18 декабря 2006 года №230-ФЗ (ред. от 23 мая 2018) в статье №1465 «секрет производства (ноу-хау)».
1.2 Правовая защита и ответственность за неправомерные действия в отношении конфиденциальной информации
Правовая защита конфиденциальной информации и ответственность за противоправные действия связанные с этой информацией – очень важная тема при работе с документами.
В связи с тем, что в статье 150 Гражданского Кодекса Российской Федерации конфиденциальная информация относится к нематериальным благам, защита гражданских прав юридических и физических лиц, связанных с конфиденциальной информацией, регулируется, главным образом, соответствующими нормами гражданского законодательства.
Например, в статье 11 Части первой Гражданского Кодекса Российской Федерации предусмотрена судебная защита гражданских прав. Защита нарушенных или оспоренных гражданских прав в соответствии с настоящей статьей, осуществляется с подведомственностью дел, установленной процессуальным законодательством, судом, арбитражным или третейский судом.
Статья 12 Гражданского Кодекса Российской Федерации также предусматривает способы защиты прав граждан, большая часть которых может быть использована для защиты конфиденциальных сведений.
Основными способами такой защиты являются следующие:
- пресечение действий, связанных с нарушением права на защиту конфиденциальной информации или создающих угрозу его нарушения;
- восстановление ситуации, существовавшей до нарушения права на защиту конфиденциальных данных;
- признание недействительными сделок, связанных с неправомерным использованием конфиденциальных сведений; применение последствий недействительности ничтожной сделки;
- компенсация при ущербе, связанного с неправомерным использованием конфиденциальных данных;
- взыскание неустойки или штрафа (если это предусмотрено соответствующим договором или соглашением);
- возмещение морального ущерба, причиненного в результате разглашения конфиденциальных материалов;
- прекращение или изменение конкретных правовых отношений, связанных с конфиденциальной информацией.
Уголовный Кодекс Российской Федерации также содержит ряд положений, касающихся ответственности за защиту конфиденциальных данных и их неправомерное использование. Например, статьи 137 – Нарушение неприкосновенности частной жизни, 138 – Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, 310 – Разглашение данных предварительного расследования.
Так, например, статья 13.11 Кодекса об Административных Правонарушениях определяет ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Статьей 13.12 Кодекса об Административных Правонарушениях предусмотрена ответственность за нарушение правил защиты информации.
Мера ответственности за разглашение информации с ограниченным доступом, в том числе конфиденциальной информации, установлена статьей 13.14 Кодекса об Административных Правонарушениях.
На основании норм гражданского, административного и уголовного законодательства может быть осуществлена защита служебной и коммерческой тайны от неправомерных посягательств на них.
Ответственность за разглашение служебной и коммерческой тайны устанавливается, в частности, статьей 139 Гражданского Кодекса Российской Федерации.
Необходимо отметить, что Гражданский Кодекс Российской Федерации предусматривает имущественную ответственность лица перед своим работодателем за раскрытие служебных или коммерческих тайн.
Материальная ответственность за нарушение служебной, банковской, налоговой, коммерческой тайны и тайны связи предусмотрена также в Федеральном законе "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 №115-ФЗ (последняя редакция).
И в соответствии со статьей 8 закона, указанного выше, работники специального уполномоченного органа при осуществлении закона должны обеспечивать сохранность ставшей им известной информации, составляющей служебную, банковскую, налоговую, коммерческую тайну и тайну связи, и несут установленную законодательством Российской Федерации ответственность за раскрытие этих данных.
Наконец, следует упомянуть о правовых положениях, касающихся использования конфиденциальных сведений в ходе судебного разбирательства. Эти нормы установлены в «Гражданском процессуальном кодексе Российской Федерации» от 14.11.2002 №138-ФЗ (ред. от 03.08.2018).
Выводы по главе
Для работы с конфиденциальной информацией, необходимо знать основные правовые нормы отношений и опираться на основные законы для того, чтобы не нарушать права граждан.
Отношения, связанные с конфиденциальными данными, регулируются такими законами страны как Уголовный кодекс, Конституция Российской Федерации, административный и гражданский кодекс, Федеральные законы и постановления правительства Российской Федерации. Каждый закон определяет различные гражданские права.
Резюмируя вышесказанное, можно сделать вывод о том, что, нарушая законы и правила связанные с конфиденциальной информацией в отношении правонарушителя может быть применена уголовная, материальная и имущественная ответственность. Поэтому к документам, содержащим такого рода сведения, следует относиться ответственно и ни в коем случае не допускать разглашения и незаконного использования этих конфиденциальных данных.