Вы находитесь в разделе Типовых решений систем безопасности
Юридические меры охраны конфиденциальных сведенийНынешний век, наверно, уже войдет в историю человечества как век информации, и роль информации в жизни цивилизации все возрастает. Информация сегодня – это и средство обеспечения успеха в бизнесе, и объект самой серьезной защиты, это и один из наиболее значимых активов предприятия, и один из наиболее существенных элементов предпринимательских рисков. К сожалению, информационные системы становятся все более уязвимыми, требующими серьезной многоуровневой защиты, механизмов контроля и резервирования. Существенно вырастает цена, которую приходится платить владельцу ценной информации, не предпринимающему к защите своих тайн должных усилий. Рассмотрим ситуацию, которая может сложиться в любой компании. Начальник отдела обратился в техническую службу с просьбой посмотреть электронную переписку с клиентом, которую вел один из сотрудников его отдела. Причиной обращения стала производственная необходимость: сотрудник находится в отпуске, а ответить клиенту надо срочно. Специалист службы технической поддержки предоставил начальнику отдела доступ к корпоративному почтовому ящику отпускника, начальник просматривает переписку в поисках нужного письма от клиента и вдруг видит сообщения, из которых узнает, что его подчиненный регулярно передает своему другу конфиденциальные сведения о компании. Более того, фирма, где работает тот друг, является конкурентом. Начальник сообщает о факте обнаружения коммерческого шпионажа руководству компании, и вернувшегося из отпуска сотрудника ждет трудовая книжка с указанием следующей причины увольнения: п.в) ч.6 ст.81 Трудового кодекса РФ (разглашение охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей). А дальше... На основании судебного решения уволенный сотрудник восстановлен на работе, компания оплатила ему не только вынужденный прогул, но и выплатила компенсацию за нанесенный сотруднику моральный вред. Начальник отдела и специалист службы технической поддержки осуждены по ч.2 ст.138 Уголовного кодекса РФ − оштрафованы на 100 тысяч рублей каждый. Где справедливость? Справедливость в том, что отсутствие правовых режимов защиты информации является сегодня типичной проблема российских компаний. Применительно к рассмотренной ситуации мы, вроде бы, понимаем, что начальник имеет право смотреть переписку компании с клиентом, так как это надо ему для обеспечения деятельности фирмы. Мы также понимаем, что сотрудник, сливающий тайны фирмы конкурентам, должен быть наказан и уволен с соответствующей формулировкой. Однако для того, чтобы справедливость торжествовала не по понятиям, а по Закону, владельцы конфиденциальной информации, особенно работодатели, обязаны предпринимать целый комплекс юридических мер, которые как раз и направлены на обеспечение конфиденциальности закрытых сведений. Юридические меры защиты информации обладают рядом признаков, которые отличают их от прочих видов защиты данных: организационных, физических, технических. Юридические средства защиты не могут физически схватить за руку злоумышленника или преградить ему доступ к секретам фирмы. Юридические средства выполняют особые функции, позволяющие им занимать свое особое место в корпоративной системе защиты информации. С одной стороны, юридические меры выполняют охранительную функцию. Они формируют отношение субъектов оборота информации к нормам и правилам такого оборота: Не нарушай! За нарушение накажут по всей строгости Закона. С другой стороны − компенсационная функция: в случае нанесения вреда законному владельцу информации Закон привлекает нарушителя к ответственности и обязывает его возместить причиненный ущерб. Использование подобного дуализма правовых режимов позволяет компаниям достаточно эффективно достраивать имеющиеся организационно-технические комплексы защиты информации до полноценных корпоративных Систем Безопасности Информации. Надо также добавить, что именно правовые меры лучше всего воздействуют на наиболее рисковые группы субъектов информационного оборота − собственных сотрудников и контрагентов компании, доступ которых к конфиденциальным сведениям предусмотрен выполняемыми должностными обязаностями или договорными обязанностями. Юридические средства защиты данных становятся в последнее время все более действенными, в частности, потому, что российский законодатель уделяет все больше внимания правовому регулированию вопросов информационной безопасности, в том числе, развитию института охраняемой законом тайны. Правовые режимы защиты информации на предприятии − это уже не желание руководства, а требование закона. Например, обязательным для предприятия является наличие правовых режимов защиты персональных данных работников, защиты профессиональной тайны, а также защиты конфиденциальных сведений, полученных в ходе осуществления совместной деятельности с другими организациями. Грамотно организованный режим защиты коммерческой тайны позволит возместить ущерб от ее незаконного разглашения. Положение о средствах коммуникации позволит предприятию осуществлять полноценное использование своей электронной почты, а положение о видеозаписи − устанавливать камеры наружного слежения. Дополнительно дисциплинирует персонал памятка об ответственности за неправомерное обращение с информацией. Несколько десятков локальных правовых актов, разработанных и принятых в организации, существенно снизят риски, связанные с неправомерным обращением с вашей информацией, и риски, возникающие у предприятия вследствие нарушения им норм российского законодательства, регулирующих обращение с охраняемыми сведениями. Правда, надо признать, что ситуация с тайнами в российском праве еще очень далека от идеала (чего, например, стоит одно объединение в единой статье гражданского кодекса РФ коммерческой и служебной тайн). Существует явное пренебрежение государства к конфиденциальным сведениям коммерческого характера, владельцами которых являются негосударственные организации (так, например, отклонены уже два проекта закона О коммерческой тайне). Компания АКМР приглашает принять участие в семинаре-практикуме Правовые средства защиты информации в организации http://akmr.ru/sem_300604.shtml 30 июня 2004 года. Ведущий семинара - Камалов Виталий Вильсонович - руководитель Информационно-аналитической службы - заместитель Директора по режиму ООО Бейкер Тилли Русаудит. Образование: два высших (техническое и юридическое). Читайте далее:  Методика тестирования компьютерных видео-аудиорегистраторов Анализ рынка безопасности ,март 2005 года, Проектная документация для интегрированных систем безопасности Организация строительно-монтажных, пусконаладочных работ и ввода в эксплуатацию интегрированных сист Оценка эффективности канала радиосвязи в системах охранно-пожарной сигнализации Противопожарные системы два столетия эволюции Бесполезные проверки на дорогах Goal – всемирная интеграция Шедевры 11 - 20 Анализ рынка безопасности ,июнь 2005 года, Тест-драйв express-видео - 2. новые скорости! Информационно-психологическая война факторы, определяющие формат современного вооруженного конфликт Преимущества опросных адресных систем пожарной сигнализации Сколько может стоить безопасность? Умные алгоритмы
|
