Сайт функционирует на базе автоматизированной системы «Типовой сайт комитета Государственной Думы Федерального собрания РФ».

Закрыть

сегодня 20 июня среда

Комитет Государственной Думы по безопасности и противодействию коррупции

Государственная Дума Федерального Собрания Российской Федерации

Выступление первого заместителя Председателя Комитета Государственной Думы по безопасности М.И.Гришанкова

01.11.2011

Конференция деловой газеты "Ведомости"

"Информационная безопасность бизнеса. Реалии нового законодательства"

Москва, 1 ноября 2011 г.

Михаил Игнатьевич Гришанков:

Мы полагаем, что проблема информационной безопасности бизнеса (дальше буду сокращать – ИББ) – комплексная и ее решение требует таких же комплексных подходов.

Исходя из положений Доктрины информационной безопасности Российской Федерации ИББ можно определить как состояние защищенности от внутренних и внешних угроз интересов субъектов бизнеса в информационной сфере. А их интересы распространяются на три вида объектов:

информацию, имеющую для конкретного бизнеса коммерческую ценность, и права на нее;

информационные системы, в которых хранится и обрабатывается такая информация;

сети связи, по которым она передается.

Защита первых двух объектов, а также защита локальных (корпоративных) сетей связи полностью ложится на плечи предпринимателя, защита сетей связи общего пользования, которыми пользуются предприниматели для передачи информации - на собственников этих сетей (операторов связи).

Внешние угрозы реализуются в форме недобросовестной конкуренции и промышленного шпионажа.

Правовую базу защиты от внешних угроз ИББ составляют сегодня Федеральный закон № 135-ФЗ «О защите конкуренции» и ряд статей Уголовного кодекса РФ, устанавливающих ответственность за некоторые преступления, которые можно отнести к недобросовестной конкуренции и промышленному шпионажу.

Недобросовестная конкуренция включает, в том числе, такие действия как распространение ложных, неточных или искаженных сведений, которые могут причинить убытки хозяйствующему субъекту либо нанести ущерб его деловой репутации; незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну; незаконное приобретение и использование исключительного права на средства индивидуализации юридического лица, средства индивидуализации продукции, работ или услуг.

Признак недобросовестности – отсутствие согласия на указанные действия со стороны обладателя информации или правообладателя. При этом речь идет не только о разглашении, но и о других действиях с информацией - ее получении и использовании.

Незаконные модификация, блокирование, уничтожение информации это самостоятельное уголовное преступление, не связанное с недобросовестной конкуренцией.

Внутренние угрозы интересам субъекта бизнеса в информационной сфере реализуются в результате недобросовестности и противозаконной деятельности персонала, а также недостаточно развитой и устойчивой системы обеспечения информационной безопасности. По мнению многих руководителей внутренние угрозы ИББ представляют для бизнеса наибольшую опасность.

Правовую базу защиты от внутренних угроз составляют, прежде всего, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, федеральные законы «О коммерческой тайне», «О персональных данных», «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», «О связи», «Об информации, информационных технологиях и о защите информации», «О лицензировании отдельных видов деятельности», «Об электронной подписи», «О техническом регулировании».

Итак, в целях обеспечения ИББ субъект бизнеса должен организовать защиту следующих объектов:

1) открытой информации, размещаемой на сайте организации;

2) имеющейся в организации информации ограниченного доступа, в том числе информации, составляющей государственную, коммерческую и профессиональные тайны; инсайдерскую информацию, персональные данные;

3) права на доступ к информации, необходимой для ведения бизнеса;

4) корпоративных информационных систем и сетей;

5) объектов интеллектуальной собственности, правообладателем которых является юридическое лицо.

Меры обеспечения ИББ субъект вправе устанавливать самостоятельно в соответствии с российским законодательством, за исключением случаев, когда федеральный закон и принимаемые в соответствии с ним нормативные правовые акты устанавливают обязательные для соблюдения требования. Например, требования по защите сведений, составляющих государственную тайну, требования по защите прав субъектов персональных данных, требования получения лицензии на отдельные виды деятельности, дополнительные требования по обеспечению информационной безопасности, установленные для объектов, оказывающих существенное влияние на безопасность государства в информационной сфере.

Какие правовые условия для обеспечения ИББ существуют и насколько они эффективны? Рассмотрим это для каждого из объектов защиты.

(1)  Защита открытой информации, размещенной на сайте организации, это право организации и ограничения этого права не установлены.

(2) Что касается защиты информации ограниченного доступа, то здесь есть проблемы.

Прежде всего, отсутствует классификация информации ограниченного доступа, а количество видов такой информации уже перевалило за 40. Не установлены общие требования к формированию отдельных правовых режимов ограничения доступа к информации, права и обязанности обладателей информации, ответственность за ее разглашение.

По видам тайн.

Коммерческая тайна. После принятия четвертой части Гражданского кодекса Российской Федерации и внесения изменений в Федеральный закон № 98-ФЗ «О коммерческой тайне» понятие информации, составляющей коммерческую тайну, принципиально изменилось. Если прежде в состав этой информации могли входить сведения, составляющие секрет производства, то теперь информация, составляющая коммерческую тайну, практически отождествляется со сведениями, составляющими секрет производства (ноу-хау) в смысле статьи 1465 ГК РФ.  Что это означает?

В обычаях делового оборота к коммерческой тайне относится, например, информация о потребителях и поставщиках, об условиях договоров поставок и предоставления услуг. Назвать эту информацию «секретом производства», значит исказить смысл этого термина. Но иного способа обеспечить конфиденциальность этой информации нет. Помимо обеспечения конфиденциальности информации, составляющей коммерческую тайну, что является условием защиты ее в этом режиме, руководитель вынужден исполнять все требования оборота этой информации как объекта исключительных прав.

Следует отметить, что проблемы реализации данного федерального закона известны и у ряда экспертов есть предложения по изменению отдельных положений закона и части четвертой Гражданского кодекса. Однако в Государственную Думу соответствующий законопроект не внесен.

Эта ситуация, как ни странно, влияет и на формирование правового института служебной тайны, потому что нужен режим, в котором можно охранять информацию, имеющую коммерческую ценность, но не являющуюся секретом производства.

 

"..."

Выступление полностью

  

Написать об этом в Вконтакте Написать об этом в Facebook Написать об этом в Twitter Написать об этом в LiveJournal
Наверх