А-П

П-Я

А  Б  В  Г  Д  Е  Ж  З  И  Й  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч  Ш  Щ  Э  Ю  Я  A-Z

Чумарин Игорь

Тайна предприятия: что и как защищать


 

Здесь выложена электронная книга Тайна предприятия: что и как защищать автора по имени Чумарин Игорь. На этой вкладке сайта web-lit.net вы можете скачать бесплатно или прочитать онлайн электронную книгу Чумарин Игорь - Тайна предприятия: что и как защищать.

Размер архива с книгой Тайна предприятия: что и как защищать равняется 157.99 KB

Тайна предприятия: что и как защищать - Чумарин Игорь => скачать бесплатную электронную книгу




«Тайна предприятия: что и как защищать»: ДНК; М.; 2001
ISBN 5-901562-07-0
Аннотация
В настоящем издании автор на базе анализа российского законодательства, собственного опыта и деловой практики исследует проблему создания системы правовой защиты конфиденциальной информации на предприятии. Подробно описаны виды информации, вошедшие в понятие тайны предприятия. Вниманию читателей предлагается алгоритм построения системы правовой и организационной защиты, приведены также варианты внутрифирменных распорядительных документов по информационной безопасности.
Книга рекомендуется в качестве методического пособия для руководителей, юрисконсультов, специалистов предприятий по защите информации, режиму и безопасности, а также будет полезна всем интересующимся вопросами тайны в российском законодательстве.
Методигеское пособие
Игорь Чумарин
Тайна предприятия: что и как защищать


СПИСОК СОКРАЩЕНИЙ
РФ - Российская Федерация
ГК - Гражданский кодекс Российской Федерации 1994 года
УК - Уголовный кодекс Российской Федерации
ГПК - Гражданский процессуальный кодекс РСФСР
УПК - Уголовно-процессуальный кодекс РСФСР
НК - Налоговый кодекс Российской Федерации
АПК - Арбитражный процессуальный кодекс Российской Федера
ции
ТК - Таможенный кодекс Российской Федерации
КоАП - Кодекс РСФСР об административных правонарушениях
КЗоТ - Кодекс законов о труде Российской Федерации
ЦБ - Центральный Банк России
ФКЦБ - Федеральная комиссия по рынку ценных бумаг
МНС - Министерство по налогам и сборам России
ФСБ - Федеральная служба безопасности России
ФПС - Федеральная пограничная служба Российской Федерации
ФАПСИ - Федеральное Агентство правительственной связи и инфор
мации
ГТК - Государственный таможенный комитет России
ФЗ - Федеральный закон
МРОТ - минимальный размер оплаты труда
ВВЕДЕНИЕ
В демократическом государстве полноценное развитие общества невозможно без создания условий, с одной стороны, открытости информационных ресурсов - государственных, региональных, частных, а с другой стороны, обеспечения защиты и сохранности информации, несанкционированное распространение которой может нанести ущерб правам и интересам граждан и организаций.
Информационное законодательство призвано урегулировать процессы, связанные с информационными потоками, обращением информации, ограничением доступа к сведениям и данным. Чем активнее общество развивается, тем острее встает потребность в расширении знаний, получении информации и замыкании на себя информационных потоков субъектами права.
Информация играет огромную, ведущую роль в жизнедеятельности каждого предприятия и организации. Для любого субъекта информационных отношений наиболее важны и ценны те сведения. которыми владеют или пользуются только они и никто больше.
Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации, государство должно установить для всех «правила игры» на этом поле, гарантировав субъектам информационных отношений права и установив определенные обязанности, специальные ограничения и санкции, то есть полностью в правовом смысле отрегулировать всю систему оборота информации, особенно той, на которую субъекты права имеют или хотят иметь преимущества в использовании, - конфиденциальной.
С развитием рыночных отношений многие виды информации приобретают огромную коммерческую ценность, становясь такими же активами, как основные средства или товарные запасы. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.
Правовая, т. е. юридическая, защита информации - часть принимаемых любым предприятием мер организационной защиты, заключающаяся, во-первых, в определении необходимого объема подлежащей сохранению информации, во-вторых, в жестком, в соответствии с существующим законодательством, внутрифирменном регулировании компетенции, прав и обязанностей пользователей информации.
Только таким образом можно учесть все тонкости и детали создания правовой защиты информации - основы обеспечения сохранности и неразглашения важных сведений предприятия и организации. Это единственный вид защиты, воздействующий не только на предотвращение разглашения секретных сведений путем регламентации ее оборота, но и служащий инструментом возмещения нанесенного при этом ущерба цивилизованным, законным путем.
Часть I.
ЧТО ЗАЩИЩАТЬ
Глава 1
ТАЙНА ПРЕДПРИЯТИЯ И ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО
Прежде чем будут рассмотрены вопросы, связанные с разработкой и построением системы правовой защиты конфиденциальной информации на предприятии, алгоритмом внедрения и эксплуатации защиты, документационным обеспечением этого процесса, необходимо детально разобраться с тем, что необходимо защищать, т. е. что скрывается за понятием тайны предприятия, какие сведения ее составляют, какое место конфиденциальная информация коммерческой и иной организации занимает в законодательстве России. Ведь начало создания системы защиты всегда начинается с описания предмета защиты.
Тайна предприятия - условное определение, вводимое нами для удобства использования всего массива сведений различного характера, обращающихся на предприятии и за его пределами, путем их объединения. Часто, когда говорят о секретной информации предприятия, упоминают только коммерческую тайну, однако это неверно. Как мы убедимся далее, в организации может обращаться, а значит, требует защиты одновременно несколько видов тайн. Кроме того, конфиденциальную информацию предприятия получают и используют десятки других субъектов, и разобраться в этом круговороте достаточно сложно. Тем не менее руководство компаний должно не только иметь представление о том, где и как используется их информация, но и каким образом она защищается.
Основными законодательными актами, регулирующими информационные отношения, являются Конституция Российской
Федерации, Закон «Об информации, информатизации и защите информации» (СМ. Сноску 1) и Перечень сведений конфиденциального характера (СМ. Сноску 2) (далее - Указ № 188).
Вообще, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вся информация делится на информацию общедоступную и ту, доступ к которой ограничен в соответствии с различными нормативными актами (схема 1). Информация с ограниченным доступом может быть как документированной, так и недокументированной. Документирование информации является обязательным условием включения информации в информационные ресурсы.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К недокументированной информации с ограниченным доступом относится семейная и личная тайна, а также тайна голосования и тайна исповеди.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
На государственных предприятиях, на вчерашних государственных и оборонных заводах, на некоторых коммерческих предприятиях имеет место и государственная тайна. Но поскольку эта часть сведений ограниченного доступа имеет высшую степень национальной защиты, с давних времен четкую и жесткую систему государственного регулирования и отлаженные процедуры, поддерживается рядом специальных органов, она не будет нами рассмотрена в рамках данного пособия.
К конфиденциальной информации Указ № 188 относит:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Правовой режим информационных ресурсов определяется нормами, устанавливающими порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, в том числе и в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.
Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества могут находиться в собственности граждан, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации.
Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством РФ.
Защите подлежит любая документированная информация предприятия - его тайна, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.
Таким образом, тайна предприятия как конфиденциальная информация, обращающаяся на предприятии, в системе информационного законодательства России занимает одно из важнейших мест. Более того, институт тайны выполняет особую миссию гаранта обеспечения и защиты интересов организаций и предприятий.
Какую же информацию можно отнести к защищаемой на предприятии, т. е. к тайне предприятия?
КОММЕРЧЕСКАЯ ТАЙНА
Указ № 188 включает в перечень сведений конфиденциального характера коммерческую тайну как сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами. ГК РФ (ст. 139) определяет коммерческую тайну как информацию, имеющую действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Налицо условия, которым должны отвечать сведения, определяемые как коммерческая тайна:
1. Относимость к коммерческой деятельности.
2. Действительная или потенциальная коммерческая ценность информации, возникающая только в силу ее неизвестности третьим лицам.
3. К сведениям нет свободного доступа на законном основании.
4. Обладатель информации принимает меры к охране ее конфиденциальности.
Коммерческая тайна наряду с государственной тайной признана отраслью российского законодательства, что подчеркивает ее особое место в современных экономических отношениях и значение для каждой конкретной организации.
После уточнения понятия первый вопрос, к которому мы обращаемся - что конкретно составляет коммерческую тайну предприятия? В данном случае описать, хотя бы приблизительно, тот круг информации, которая подпадает под условие «коммерческой ценности», просто невозможно.
Здесь на помощь приходит законодатель, упрощая работу специалистов предприятия, конкретно определяя только, какие сведения не могут составлять коммерческую тайну. Правительство РФ конкретизирует (СМ. Сноску 3), что ее не могут составлять:
- учредительные документы и Устав [эти документы могут быть истребованы контрагентом по сделке, а также предоставляются по требованию в любые органы и учреждения. - И. Ч.];
- документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты) [эти документы и вовсе размещаются для всеобщего обозрения и подтверждения права на определенную деятельностью. - И. Ч.];
- сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему [это почти вся бухгалтерия. - И. Ч.];
- документы о платежеспособности;
- сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных мест [обратите внимание на сведения о зарплате. - И. Ч.];
- документы об уплате налогов и обязательных платежах;
- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасности условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства России и размерах причиненного при этом
ущерба;
- сведения об участии должностных лиц государственного предприятия в организациях, занимающихся предпринимательской деятельностью.
Кроме данного постановления некоторые законы также устанавливают ограничения по отнесению информации предприятия к коммерческой тайне. Так, закон «О благотворительной деятельности и благотворительных организациях» (СМ. Сноску 4) определяет, что «сведения о размерах и структуре доходов благотворительной организации, а также сведения о размерах ее имущества, ее расходах, численности работников, об оплате их труда и о привлечении добровольцев не могут составлять коммерческую тайну». Аналогичное указано и в законе «О некоммерческих организациях» (СМ. Сноску 5).
Несмотря на эти ограничения, собственник информации (руководитель организации) может засекретить даже те сведения или документы, которые указаны в Постановлении и иных нормативных актах, однако только от своих сотрудников или иных лиц. Для отношений с государственными органами это, конечно, не может быть основанием для отказа в предоставлении им такой информации. Более того, многие правовые акты прямо устанавливают круг сведений, которые юридическое лицо обязано сообщать определенным государственным органам (налоговым, статистическим и другим), либо обязано доводить до всеобщего сведения. Так, ГК возлагает на ОАО обязанность ежегодно публиковать для всеобщего сведения годовой отчет о бухгалтерском балансе, счет прибылей и убытков (ст. 97). Таким же образом должны быть опубликованы сведения о ликвидации юридического лица (ст. 63). На фонд возлагается обязанность ежегодно публиковать отчеты об использовании своего имущества (ст. 118). Примером других правовых актов может служить законодательство о банкротстве, который устанавливает необходимость доведения до всеобщего сведения фактов о предстоящей продаже имущества должника, решения о признании должника несостоятельным (банкротом) и другие.
Закон РФ «Об акционерных обществах» (СМ. Сноску 6) конкретизирует некоторые из приведенных положений и расширяет субъектность. Акционерное общество должно обеспечить своим акционерам доступ к следующим документам:
- уставу общества (в том числе к изменениям и дополнениям, внесенных в него и зарегистрированных в установленном порядке), решению о создании общества, свидетельству о государственной регистрации общества;
- документам, подтверждающим права общества на имущество, находящееся на его балансе;
- годовому финансовому отчету;
- проспекту эмиссии акций общества;
- документам финансовой отчетности, представляемым в соответствующие органы;
- протоколам общих собраний акционеров общества, заседаний совета директоров (наблюдательного совета) общества, ревизионной комиссии (ревизора) общества;
- спискам аффилированных лиц общества с указанием количества и категории (типа) принадлежащих им акций;
- заключениям ревизионной комиссии (ревизора) общества, аудитора общества, государственных и муниципальных органов финансового контроля.
В то же время акционерное общество не обязано обеспечивать акционерам доступ к документам бухгалтерского учета.
Некоторые нормативные акты, наоборот, прямо относят отдельные виды информации к коммерческой тайне, например:
содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности (СМ. Сноску 7), данные по каждой конкретной сделке на оптовом продовольственном рынке (СМ.

Тайна предприятия: что и как защищать - Чумарин Игорь => читать онлайн электронную книгу дальше


Было бы хорошо, чтобы книга Тайна предприятия: что и как защищать автора Чумарин Игорь дала бы вам то, что вы хотите!
Отзывы и коментарии к книге Тайна предприятия: что и как защищать у нас на сайте не предусмотрены. Если так и окажется, тогда вы можете порекомендовать эту книгу Тайна предприятия: что и как защищать своим друзьям, проставив гиперссылку на данную страницу с книгой: Чумарин Игорь - Тайна предприятия: что и как защищать.
Если после завершения чтения книги Тайна предприятия: что и как защищать вы захотите почитать и другие книги Чумарин Игорь, тогда зайдите на страницу писателя Чумарин Игорь - возможно там есть книги, которые вас заинтересуют. Если вы хотите узнать больше о книге Тайна предприятия: что и как защищать, то воспользуйтесь поисковой системой или же зайдите в Википедию.
Биографии автора Чумарин Игорь, написавшего книгу Тайна предприятия: что и как защищать, к сожалению, на данном сайте нет. Ключевые слова страницы: Тайна предприятия: что и как защищать; Чумарин Игорь, скачать, бесплатно, читать, книга, электронная, онлайн