Назначение, виды, структура и технология функционирования системы защиты информации в Агентстве юридических услуг

1.2. Защита информации и прав субъектов информационных отношений

 

     Защита  информации может осуществляться с помощью организационных, экономических, технических, правовых и других средств. В связи с развитием информационных технологий, информационно-телекоммуникационных сетей, электронного документооборота все большее значение приобретает внедрение компьютерных способов защиты информации в автоматизированных системах ее передачи и обработки, программно-технических средств обеспечения информационной безопасности бизнеса.

     Закон о коммерческой тайне предусматривает, в частности, что обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству РФ меры (п. 4 ст. 10).

     Правовой  базой технической защиты информации являются Федеральный закон "Об электронной подписи", Федеральный закон от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности", Федеральный закон "О связи" и др.⁶

     Правовая  защита информации осуществляется посредством  установления прав и обязанностей субъектов в сфере охраны информации и ответственности за их нарушение.

     Закон об информации предусматривает защиту конституционного права на информацию, основной гарантией которой выступает  возможность обращения в суд.

     Защита  прав субъектов в сфере формирования и использования информационных ресурсов, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного ущерба.

     В судебном порядке могут быть обжалованы следующие действия:

     - отказ в доступе к открытой (общедоступной) информации;

     - отказ государственных (муниципальных)  органов в доступе к информационным  ресурсам, которые они обязаны  предоставить субъектам по вопросам своей деятельности, или к информации о самих субъектах;

     - предоставления субъектам заведомо  недостоверной информации;

     - необоснованное отнесение информации  к категории информации с ограниченным  доступом.

     Во  всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.

     Защите  подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю и иному лицу. ⁷

     Однако  особое значение имеет защита прав субъектов, связанная с обеспечением конфиденциальности информации. Основные задачи защиты конфиденциальной информации - предотвращение несанкционированного доступа к такой информации и  ее разглашения.

     Режим защиты информации с ограниченным доступом устанавливается в отношении  сведений, отнесенных к государственной  тайне, уполномоченными органами на основании Закона РФ "О государственной  тайне"; конфиденциальной документированной  информации - собственником информационных ресурсов или уполномоченным лицом на основании Закона об информации. Режим защиты персональных данных в отсутствие специального федерального закона регулируется Федеральным законом «Об информации, информационных технологиях и защите информации» (ст. 11), Трудовым Кодексом Российской Федерации (главой 14 "Защита персональных данных работника") и другими федеральными законами.

     Так, в области защиты служебной тайны  действует «Инструкция об организации  и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 г. N 152.

     В соответствии с п. 2 ст. 102 Налогового Кодекса Российской Федерации, налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел, органами государственных внебюджетных фондов и таможенными органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом. К разглашению налоговой тайны относится, в частности, использование или передача другому лицу производственной или коммерческой тайны налогоплательщика, ставшей известной должностному лицу налогового органа, органа внутренних дел, органа государственного внебюджетного фонда или таможенного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей.⁸

     Защита  конфиденциальной информации в деятельности кредитных организаций осуществляется в соответствии с нормами Закона "О банках и банковской деятельности" (ст. 26), в деятельности таможенных органов - с нормами Таможенного кодекса Российской Федерации (ст. 420).

     Государственные органы в области статистики гарантируют  отчитывающимся субъектам конфиденциальность полученной от них статистической информации по формам государственного статистического  наблюдения (первичных статистических данных) и предусматривают соответствующую запись об обеспечении гарантии на бланках форм.⁹

     Детально  регламентируется охрана конфиденциальности информации Законом «О коммерческой тайне» - в рамках гражданско-правовых, трудовых и административно-правовых отношений (статьи 11, 12, 13).

     Данный  Закон различает следующие виды неправомерных действий в области  защиты коммерческой тайны:

     1) разглашение информации, составляющей  коммерческую тайну, то есть  действие или бездействие, в  результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору (п. 9 ст. 3);

     2) получение такой информации с  умышленным преодолением принятых  обладателем информации, составляющей  коммерческую тайну, мер по  охране конфиденциальности этой  информации, а также если получающее  эту информацию лицо знало  или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания (п. 4 ст. 4).

     В целях охраны конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений на работника возлагаются специальные обязанности:

     - выполнять установленный работодателем  режим коммерческой тайны;

    - не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

    - передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну, либо уничтожить такую информацию или удалить ее с этих материальных носителей под контролем работодателя.¹⁰

     Обязательства руководителя по обеспечению охраны конфиденциальности информации предусматриваются в трудовом договоре с ним (ст. 57 Трудового Кодекса Российской Федерации; п. 6 ст. 11 закона «О коммерческой тайне»).

     При предоставлении предпринимателем информации, составляющей коммерческую тайну, государственным (муниципальным) органам последние должны создать условия, обеспечивающие охрану ее конфиденциальности. Должностные лица или служащие указанных органов без согласия обладателя информации, составляющей коммерческую тайну, не вправе разглашать или передавать другим лицам ставшую известной им в силу выполнения должностных (служебных) обязанностей информацию, составляющую коммерческую тайну, а также не вправе использовать эту информацию в корыстных или иных личных целях.¹¹

     За  нарушение информационных прав субъектов  и правового режима охраны информации с ограниченным доступом установлена дисциплинарная, гражданско-правовая, административная и уголовная ответственность.

     Субъектами  ответственности могут быть любые  лица, получившие доступ к конфиденциальной информации как на законном основании, так и неправомерным путем (ст. 139 Гражданского Кодекса РФ; ст. 13, 14 Закона «О коммерческой тайне»).

     К дисциплинарной ответственности привлекаются работники организации и другие лица, которые в связи с исполнением  трудовых (служебных) обязанностей получили доступ к конфиденциальной информации, обладателем которой является работодатель, виновные в нарушении норм, регулирующих ее защиту.

     Например, несут дисциплинарную ответственность  лица, нарушившие правила получения, обработки и защиты персональных данных работника (ст. 90 ТК РФ).

     Нарушение трудовых обязанностей в виде разглашения  охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику  в связи с исполнением им трудовых обязанностей, может стать основанием для расторжения трудового договора по инициативе работодателя (ст. 81 Трудового кодекса РФ).

     На  работника также возлагается  полная материальная ответственность  в форме возмещения причиненного работодателю ущерба (п. 7 ст. 243 Трудового Кодекса РФ).

     Дисциплинарная  ответственность работника предусмотрена  Законом «О коммерческой тайне» в  случае умышленного или неосторожного  разглашения информации (при отсутствии в его действиях состава преступления) (п. 2 ст. 14), в том числе и в форме возмещения ущерба (п. 3 ст. 11).

     Основной  мерой гражданско-правовой ответственности, предусмотренной законодательством  за нарушение режима охраны информации, является возмещение убытков.¹²

     Например, согласно ст. 26 Закона РФ "О банках и банковской деятельности" за разглашение банковской тайны Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

     Помимо  субъектов ответственности, перечисленных  выше, Закон «О коммерческой тайне» предусматривает, что к гражданско-правовой ответственности может привлекаться Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности. (ст. 14 закона «О коммерческой тайне»).

     Работодатель  вправе потребовать возмещения причиненных  убытков лицом, прекратившим с ним трудовые отношения, в случае, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой оно получило в связи с исполнением им трудовых обязанностей, если разглашение такой информации последовало в течение трех лет после прекращения трудовых отношений, если иной срок не установлен соглашением.

     Основаниями для освобождения от ответственности  могут быть действие непреодолимой  силы, крайняя необходимость или  неисполнение работодателем обязанности  по обеспечению режима коммерческой тайны.

     Гражданско-правовая ответственность также не наступает, если информация самостоятельно получена лицом при осуществлении исследований, систематических наблюдений или  иной деятельности, несмотря на то, что  содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо. 
 
 
 
 
 
 
 

2.ТЕХНОЛОГИЯ  ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ЗАЩИТЫ  ИНФОРМАЦИИ В ОРГАНИЗАЦИИ НА  ПРИМЕРЕ АГЕНТСТВА ЮРИДИЧЕСКИХ  УСЛУГ «ЭКСПРЕСС»

2.1. Цели  и задачи защиты информации  в Агентстве юридических услуг

 

       Агентство юридических услуг «Экспресс» предоставляет  квалифицированные юридические  услуги в городе Ижевске и УР: консультации, разработка документов правового характера, претензионно-исковая деятельность, представление интересов в суде, семейные споры, защита прав потребителей, юридическая помощь при ДТП, правовая экспертиза, а также осуществляет юридическое сопровождение деятельности предприятий.