Учебники Онлайн


§ 3 Понятие и классификация информации с ограниченным доступом

В условиях жесткой конкурентной борьбы защите деловой, финансовой, технологической и иной информации от краж, несанкционированного использования, ее изменения или уничтожения приобретает важное значение. Комер рцийни структуры, заинтересованные в своей конкурентоспособности, прежде всего принимают меры по защите такой информации, опираясь на соответствующие нормы действующего законодательства и собственную нормативно-право ву основу.

Информация может быть открытой или с ограниченным доступом. Если открытая информация обычно не вызывает вопросов относительно ее природы, то согласно ст 30. Закона Украины"Об информации"информация с ограниченным доступом делится на тайную и конфиденциальнуюну.

К секретной информации относится информация, содержащая сведения, составляющие государственную и другую предусмотренную законом тайну, разглашение которой наносит ущерб лицу, обществу и государству. Отнесение др. нформация к категории секретных сведений, составляющих государственную тайну, и доступ к ней граждан осуществляется согласно. Закону Украины"Об информации".

Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями в. К конфиденциальной информации, являющейся собственностью государства и находится в пользовании органов государственной власти или органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности, не могут быть отнесены сведения:

• о состоянии окружающей среды, качестве пищевых продуктов и предметов быта;

• об авариях, катастрофах, опасных природных явлениях и других чрезвычайных событиях, которые произошли или могут произойти и угрожают безопасности граждан;

• о состоянии здоровья населения, его жизненном уровне, включая питание, одежду, жилье, медицинское обслуживание и социальное обеспечение, а также о социально-демографических показателях, состоянии правопорядка ку, образования и культуры населения

• о состоянии дел с правами и свободами человека и гражданина, а также фактов их нарушений;

• о незаконных действиях органов государственной власти, органов местного самоуправления, их должностных и служебных лиц;

• иная информация, доступ к которой в соответствии с законами Украины и международными договорами, согласие на обязательность которых дано. Верховной. Радой Украины, не может быть ограничен

Информация с ограниченным доступом может быть распространена без согласия ее владельца, если эта информация является общественно значимой, то есть если она является предметом общественного интереса и если право общественности знать эту ю информацию преобладает над правом собственника на ее защ.

Граждане, юридические лица, которые владеют информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной на собственные средства, или такой, которая является предметом их проф есийного, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность ее к катего рии конфиденциальной, и устанавливают для нее систему (способы) защиты.

Исключение составляет информация коммерческого и банковского характера, а также информация, правовой режим которой установлен. Верховной. Радой Украины по представлению. Кабинета. Министров Украины (по вопросам статистических стыки, экологии, банковских операций, налогов и т.д.), и информация, утаивание которой представляет угрозу жизни и здоровью люди.

Наибольший интерес с точки зрения защиты коммерческих интересов предприятия вызывает коммерческая и банковская тайна

Толкование понятия коммерческой тайны дается в ст 36 (Неправомерный сбор, разглашение и использование сведений, являющихся коммерческой тайной). Хозяйственного кодекса Украины, где, в частности, указывается аеться, что коммерческой тайной являются сведения, связанные с производством, технологической информацией, управлением, финансовой и другой деятельностью субъекта хозяйствования, разглашение которых может нанести ш коды его интересам.

Сведения, относящиеся к коммерческой тайне, должны содержать следующие признаки:

• не подпадают под государственную тайну;

• к производственной деятельности фирмы (предприятия);

• не вызывают ущерб интересам общества;

• имеют действительную или потенциальную коммерческую ценность и создают преимущества в конкурентной борьбе;

• имеют ограничения в доступе, устанавливаемые руководством фирмы (предприятия);

• относительно них на фирме (предприятии) принимаются меры по их охране

К коммерческой тайне могут быть отнесены:

технология производства;

• технологические приемы и оборудование;

• модификация ранее известных технологий и процессов;

• результаты и программы научных исследований;

• перспективные методы управления;

• ценовая и сбытовая политика;

• сравнительные характеристики собственного ассортимента и товаров конкурентов с точки зрения качества, внешнего вида, упаковки и т.д.;

• производственные, коммерческие и финансово-кредитные отношения с партнерами;

• планы предприятия по расширению (сокращение) производства;

• факты ведения переговоров по вопросам купли-продажи;

• данные, которые могут быть использованы для причинения вреда репутации предприятия;

• информация о кадрах предприятия;

• наличие средств и условий для защиты коммерческой тайны. Иностранные фирмы в пределах сведений, которые необходимо защищать с

условиях рынка, рассматривают как промышленную собственность изобретения, данные об оборудовании, инструменты, разработанные или приобретенные ими и недоступны для широкого пользования

К промышленным тайн фирмы относят основные производственные показатели, проекты, технологические инструкции, результаты проверок и испытаний, описание образцов продукции на сырье, сущность экспериментов, в оценку качества процессов и изделий, исследовательские отчеты, карты контроля качества, инструкции по подготовке кадров, стоимостные показатели, маркетинговые исследования, перечень покупателей, условия поставок и стратегия на рынке, прогнозы тощ.

Неправомерный сбор, разглашение и использование коммерческой тайны является видом недобросовестной конкуренции, который может составлять достаточно серьезную угрозу экономической безопасности фирмы (предприятия)

Информация о деятельности и финансового состояния предприятия, которая стала известна банку в процессе обслуживания клиента и взаимоотношений с ним или третьим лицам при предоставлении банковских услуг, и розгол лошення которой может нанести материальный или моральный ущерб, согласно ст 60. Закона Украины"О банках и банковской деятельности"является банковской тайнойю.

В вопросах защиты банковской информации не стоит полагаться только на государственную законодательную основу, тем более что последняя имеет много противоречий и позволяет по-разному трактовать положения отдельных закон нодавчих актов. Кроме того, применять некоторые положения законов можно лишь опираясь на нормативную основу самого банку.

Рассмотрим некоторые рекомендации по организации нормативной основы по безопасности коммерческого банка. Прежде устав банка должен предусматривать его права на:

• коммерческую тайну;

• определение состава и объема сведений, составляющих коммерческую тайну и конфиденциальную информацию;

• защита коммерческой тайны

Такие положения, зафиксированные в уставе, дают банку юридическое право организовывать защиту тайны банка; включать требования по защите коммерческой тайны во все договоры и соглашения коммерческого характера;; добиваться возмещения убытков, причиненных вследствие противоправного посягательства на информацию; выдавать нормативные документы по вопросам защиты банковской и коммерческой тайны; создавать отв овидни подразделения защиты тайны банк.

При определении состава коммерческой тайны необходимо исходить из экономической выгоды и безопасности банка. Слишком тайная деятельность банка может привести к потере прибыли, поскольку условия рынка требуют шир. Роко рекламы. Пренебрежительное отношение к коммерческой тайне может привести к негативным результатам. Американские специалисты доказывают, что потеря 20% информации приводит к банкротству фирм и бан ков в 60 случаях из 10100.

К коммерческой тайне целесообразно отнести информацию, характеризующую новые банковские технологии, работу в области создания условий для предоставления новых услуг, планы открытия филиалов, проникновение на новые р рынки или в новых сфер.

Особое внимание следует уделить охране информации, которую содержат договоры и соглашения, которые заключает банк. Содержание или отдельные положения некоторых из них определенно могут составлять коммерческую тайну банка в отдельном ных случаях охране подлежит не только содержание договора, но и сам факт его заключенияня.

Коммерческую тайну может также составлять информация о перспективных методах управления персоналом, политика банка по предоставлению услуг, финансовые, деловые и коммерческие отношения с партнерами, данные о к руководящий состав банка, способы защиты интересов банка и организации его безопасности и т.д.. Состав информации, которая является коммерческой тайной, определяется руководством банка в каждом отдельном случаеу.

Одним из важных нормативных документов банка по безопасности является. Положение о коммерческой тайне и конфиденциальной информации, которое объявляется приказом по банку. Положение предусматривает перечень сведений, с составляют коммерческую тайну и конфиденциальную информацию банка. В нем указывают, каким должностным лицам такая информация может доводиться в полном объеме, порядок ее защиты в учреждениях банка, кто е дповидае за организацию мер защиты, ответственность за разглашение сведений, составляющих коммерческую тайну. В приказе может определяться состав комиссии, которая будет рассматривать и определять ценность банковской информации, вносить предложения руководителю банка о принятии решения относительно предоставления соответствующей информации статуса коммерческой тайны или конфиденциальной информации. Приказом также воз ут предусматриваться мероприятия по работе персонала по сохранению им тайны служебной информацииації.

Определение порядка защиты информации, организации работы с ней осуществляется согласно. Положению об организации работы с информацией, составляющей банковскую и коммерческую тайну и является конфиденци ийною. Положение предусматривает: права сотрудников банка и других лиц относительно получения закрытой информации, обязанности должностных лиц и служащих банка по работе с документами, имеющими соответствующий декабря. ИФ, правила ведения переговоров с помощью средств связи, общения с клиентами и посетителями; правила оформления доступа к закрытой информации, порядок разработки, хранения, пересылки и циркуляции документов, имеющих соответствующий гриф, в учреждениях банка, общие обязанности персонала банка по хранению его тайн, порядок доступа на заседания и совещания по обсуждению коммерческим х тайн и организация их проведения, другие вопросы, регулирующие правила доступа к закрытой информацииї.

Большое внимание следует также уделить информации, которую получают посторонние лица. Существует понятие инсайдерской информации, то есть информации, которой владеют инсайд эры - лица, которые не работают на предприятии и, но обладают закрытой информацией об этом предприятии. Так, инсайдерами являются бывшие топ-менеджеры - лица, которые занимали руководящую должность на предприятии (начальник отдела, главный бухгалтер, заместителями к директора и т.п.), акционеры, деловые партнеры, сотрудники юридических, аудиторских и консалтинговых фирм, предоставляющих услуги вашему предприятийву.

Отдельно регулируется доступ к информации в автоматизированных системах. Так, согласно ст 6 (Доступ к информации). Закона Украины"О защите информации в автоматизированных системах", доступ к информации, я которая сохраняется, обрабатывается и передается в автоматизированных системах, осуществляется только согласно правилам разграничения доступа, установленными собственником информации или уполномоченным им особоою.

Для надлежащей защиты информации необходимо ограничить к ней доступ. Ограничение доступа заключается в уменьшении круга лиц, которым известна закрытая информация. Речь идет не только об установке всевозможных компьютерных х паролей, замыкания документов в сейфе и уничтожения чернетиок.

Организация системы защиты информации начинается с определения перечня сведений, составляющих коммерческую тайну и конфиденциальную информацию. Руководитель предприятия должен утвердить приказом. Положение пр ро коммерческую тайну о конфиденциальной информации на предприятии, в котором предоставить перечень таких сведений и указать, что неразглашении коммерческой тайны и конфиденциальной информации входит в трудовых обязанностей работников, и определить ответственность за невыполнение этих обязанностейв.

Основные понятия

Информация Информационная безопасность. Тайная информация. Конфиденциальная информация Коммерческая тайна

Контрольные понятие

1. Охарактеризуйте понятия"информация"

2. Что понимается под понятием"асимметричная информация"?

3. Ответьте определение понятию"информационная безопасность"

4. Назовите основные причины несовершенства отечественных систем информационной безопасности

5. Для чего необходима информационная безопасность?

6. Какие вы знаете информационные угрозы?

7. Название принципы деятельности по обеспечению информационной безопасности

8. Охарактеризуйте существующее положение обеспечения информационной безопасности в Украине

9. В чем заключаются особенности угроз информационной безопасности?

10. Какая существует классификация угроз информационной безопасности?

11 названий классификацию основных типов преступных угроз информации

12. Какие вы знаете источники информации?

13. Дайте определение понятию"секретная информация"

14. Что такое конфиденциальная информация?

15. Как вы понимаете понятие"коммерческая тайна"?

16. Какие сведения относятся к промышленной тайны?

17. Охарактеризуйте понятия"банковская тайна"

18. Название особенности сохранения коммерческой тайны

19. Как вы понимаете понятие"инсайдерская информация"?