Вы находитесь в разделе Типовых решений систем безопасности
Юридические меры охраны конфиденциальных сведенийНынешний век, наверно, уже войдет в историю человечества как век информации, и роль информации в жизни цивилизации все возрастает. Информация сегодня – это и средство обеспечения успеха в бизнесе, и объект самой серьезной защиты, это и один из наиболее значимых активов предприятия, и один из наиболее существенных элементов предпринимательских рисков. К сожалению, информационные системы становятся все более уязвимыми, требующими серьезной многоуровневой защиты, механизмов контроля и резервирования. Существенно вырастает цена, которую приходится платить владельцу ценной информации, не предпринимающему к защите своих тайн должных усилий. Рассмотрим ситуацию, которая может сложиться в любой компании. Начальник отдела обратился в техническую службу с просьбой посмотреть электронную переписку с клиентом, которую вел один из сотрудников его отдела. Причиной обращения стала производственная необходимость: сотрудник находится в отпуске, а ответить клиенту надо срочно. Специалист службы технической поддержки предоставил начальнику отдела доступ к корпоративному почтовому ящику отпускника, начальник просматривает переписку в поисках нужного письма от клиента и вдруг видит сообщения, из которых узнает, что его подчиненный регулярно передает своему другу конфиденциальные сведения о компании. Более того, фирма, где работает тот друг, является конкурентом. Начальник сообщает о факте обнаружения коммерческого шпионажа руководству компании, и вернувшегося из отпуска сотрудника ждет трудовая книжка с указанием следующей причины увольнения: п.в) ч.6 ст.81 Трудового кодекса РФ (разглашение охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей). А дальше... На основании судебного решения уволенный сотрудник восстановлен на работе, компания оплатила ему не только вынужденный прогул, но и выплатила компенсацию за нанесенный сотруднику моральный вред. Начальник отдела и специалист службы технической поддержки осуждены по ч.2 ст.138 Уголовного кодекса РФ − оштрафованы на 100 тысяч рублей каждый. Где справедливость? Справедливость в том, что отсутствие правовых режимов защиты информации является сегодня типичной проблема российских компаний. Применительно к рассмотренной ситуации мы, вроде бы, понимаем, что начальник имеет право смотреть переписку компании с клиентом, так как это надо ему для обеспечения деятельности фирмы. Мы также понимаем, что сотрудник, сливающий тайны фирмы конкурентам, должен быть наказан и уволен с соответствующей формулировкой. Однако для того, чтобы справедливость торжествовала не по понятиям, а по Закону, владельцы конфиденциальной информации, особенно работодатели, обязаны предпринимать целый комплекс юридических мер, которые как раз и направлены на обеспечение конфиденциальности закрытых сведений. Юридические меры защиты информации обладают рядом признаков, которые отличают их от прочих видов защиты данных: организационных, физических, технических. Юридические средства защиты не могут физически схватить за руку злоумышленника или преградить ему доступ к секретам фирмы. Юридические средства выполняют особые функции, позволяющие им занимать свое особое место в корпоративной системе защиты информации. С одной стороны, юридические меры выполняют охранительную функцию. Они формируют отношение субъектов оборота информации к нормам и правилам такого оборота: Не нарушай! За нарушение накажут по всей строгости Закона. С другой стороны − компенсационная функция: в случае нанесения вреда законному владельцу информации Закон привлекает нарушителя к ответственности и обязывает его возместить причиненный ущерб. Использование подобного дуализма правовых режимов позволяет компаниям достаточно эффективно достраивать имеющиеся организационно-технические комплексы защиты информации до полноценных корпоративных Систем Безопасности Информации. Надо также добавить, что именно правовые меры лучше всего воздействуют на наиболее рисковые группы субъектов информационного оборота − собственных сотрудников и контрагентов компании, доступ которых к конфиденциальным сведениям предусмотрен выполняемыми должностными обязаностями или договорными обязанностями. Юридические средства защиты данных становятся в последнее время все более действенными, в частности, потому, что российский законодатель уделяет все больше внимания правовому регулированию вопросов информационной безопасности, в том числе, развитию института охраняемой законом тайны. Правовые режимы защиты информации на предприятии − это уже не желание руководства, а требование закона. Например, обязательным для предприятия является наличие правовых режимов защиты персональных данных работников, защиты профессиональной тайны, а также защиты конфиденциальных сведений, полученных в ходе осуществления совместной деятельности с другими организациями. Грамотно организованный режим защиты коммерческой тайны позволит возместить ущерб от ее незаконного разглашения. Положение о средствах коммуникации позволит предприятию осуществлять полноценное использование своей электронной почты, а положение о видеозаписи − устанавливать камеры наружного слежения. Дополнительно дисциплинирует персонал памятка об ответственности за неправомерное обращение с информацией. Несколько десятков локальных правовых актов, разработанных и принятых в организации, существенно снизят риски, связанные с неправомерным обращением с вашей информацией, и риски, возникающие у предприятия вследствие нарушения им норм российского законодательства, регулирующих обращение с охраняемыми сведениями. Правда, надо признать, что ситуация с тайнами в российском праве еще очень далека от идеала (чего, например, стоит одно объединение в единой статье гражданского кодекса РФ коммерческой и служебной тайн). Существует явное пренебрежение государства к конфиденциальным сведениям коммерческого характера, владельцами которых являются негосударственные организации (так, например, отклонены уже два проекта закона О коммерческой тайне). Компания АКМР приглашает принять участие в семинаре-практикуме Правовые средства защиты информации в организации http://akmr.ru/sem_300604.shtml 30 июня 2004 года. Ведущий семинара - Камалов Виталий Вильсонович - руководитель Информационно-аналитической службы - заместитель Директора по режиму ООО Бейкер Тилли Русаудит. Образование: два высших (техническое и юридическое). Читайте далее: Системы безопасности банка Ibutton интегрированы в систему защиты информации Rfid изделия догоняют eas решения Перспективы азиатского рынка безопасности в 2003 году Металлодетекторы нового поколения паутина Новинки взрывозащищенной пожарной сигнализации и автоматики. взрывозащищенные световые табло Системы физической защиты 1.3. задержка доступа 2. телевизионные камеры 2.2. классификация телевизионных камер 2.3. параметры телевизионных камер ,продолжение, 2.5.наблюдение при ярком солнечном свете 2.6. сравнение характеристик телевизионных камер 3.1. основные определения Защита добавочной сзи нсд
|