Справочник Бухгалтера

доступности информации о порядке осуществления подтверждения соответствия заинтересованным лицам;
недопустимости применения обязательного подтверждения соответствия к объектам, в отношении которых не установлены требования технических регламентов;
установления перечня форм и схем обязательного подтверждения соответствия в отношении определенных видов продукции в соответствующем техническом регламенте;
уменьшения сроков осуществления обязательного подтверждения соответствия и затрат заявителя;
недопустимости принуждения к осуществлению добровольного подтверждения соответствия, в том числе в определенной системе добровольной сертификации;
защиты имущественных интересов заявителей, соблюдения коммерческой тайны в отношении сведений, полученных при осуществлении подтверждения соответствия;
недопустимости подмены обязательного подтверждения соответствия добровольной сертификацией.
2. Подтверждение соответствия разрабатывается и применяется равным образом и в равной мере независимо от страны и (или) места происхождения продукции, осуществления процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ и оказания услуг, видов или особенностей сделок и (или) лиц, которые являются изготовителями, исполнителями, продавцами, приобретателями.
Комментарий к статье 19
1. Положения ст. 19 являются общими для всех форм подтверждения соответствия.
Для характеристики принципов подтверждения соответствия следует указать прежде всего на четкое разделение подтверждения соответствия на обязательное и добровольное, а также на осуществление обязательного подтверждения только в отношении объектов, требования к которым установлены в технических регламентах.
Важнейшим принципом обязательного подтверждения соответствия является установление перечня форм и схем подтверждения для определенных видов продукции в технических регламентах, а не в документах, утверждаемых федеральным органом исполнительной власти.
Согласно Закону РФ «О сертификации продукции и услуг» формы обязательного подтверждения соответствия определялись Правительством РФ путем утверждения перечней продукции и услуг, подлежащих обязательной сертификации или декларированию, а схемы обязательной сертификации определялись на основе схем, утверждаемых Госстандартом России.
Таким образом, Закон упростил решение этого вопроса и поднял его регулирование на законодательный уровень.
В Законе не уточнено, для каких определенных видов продукции формы и схемы обязательного подтверждения соответствия устанавливаются в технических регламентах. Такая формулировка вопроса в ст. 19 и 25 Закона приводит к выводу, что в отношении других видов продукции эти вопросы должны решаться в каких-то других документах, а не в технических регламентах. Однако такой вывод противоречит п. 2 ст. 23 Закона, согласно которому формы и схемы обязательного подтверждения соответствия могут устанавливаться только техническим регламентом. Очевидно понятие определенных видов продукции в данном случае не несет никакой смысловой нагрузки.
2. Практика работы по сертификации в части ее стоимости вызывала многочисленные жалобы заявителей. Поэтому возведение уменьшения затрат заявителя и сроков осуществления подтверждения соответствия в принцип деятельности в этой области выглядит вполне обоснованным.
Данный принцип является одним из элементов общего принципа подтверждения соответствия о защите имущественных интересов заявителя. Смысл этого принципа состоит в том, чтобы в результате подтверждения соответствия заявителю не был причинен материальный ущерб.
Не меньшее значение в этом плане имеет принцип соблюдения коммерческой тайны заявителя, разглашение которой может принести ему немалый ущерб.
В этом случае органы, осуществлявшие подтверждение соответствия, и их ответственные работники обязаны возместить причиненные убытки, а последние в соответствующих случаях могут быть привлечены к уголовной ответственности.
Частью второй ст. 183 УК РФ (в редакции Федерального закона от 7 августа 2001 г. N 121-ФЗ, вступившей в силу с 1 февраля 2002 г.) установлена уголовная ответственность за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе. Наказание — штраф в размере от ста до двухсот минимальных размеров оплаты труда (МРОТ) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишение свободы на срок до трех лет.
Незаконное разглашение сведений будет налицо независимо от способа разглашения (письменно, устно и т.д.), если на это не имеется согласия владельца. Преступление может быть совершено только умышленно.
Согласно части третьей ст. 183 УК действия, предусмотренные частью второй этой статьи, причинившие крупный ущерб или совершенные из корыстной заинтересованности, влекут наказание в виде штрафа в размере от двухсот до пятисот МРОТ с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет либо лишение свободы на срок до пяти лет.
Наличие крупного ущерба определяется судом.
Корыстная заинтересованность может выражаться в получении вознаграждения, иных материальных выгод и т.п. за передачу сведений третьим лицам.
Частью четвертой ст. 183 УК установлено, что действия, предусмотренные частями второй или третьей этой статьи, повлекшие тяжкие последствия, наказываются лишением свободы на срок до десяти лет.
Степень тяжести последствий определяется судом в зависимости от обстоятельств дела. Например, к тяжким последствиям может быть отнесено полное разорение (банкротство) предприятия, наступившее в результате незаконного разглашения технологии изготовления продукции, составляющей коммерческую тайну.
Последствия преступлений, предусмотренных частями третьей и четвертой ст. 183 УК, могут охватываться, кроме умысла, другими формами вины субъекта преступления, т.е. когда он не желает, но сознательно допускает их наступление, надеясь все же, что они не наступят, либо относится к ним безразлично, либо надеется их предотвратить.
3. Изложенные в п. 1 ст. 19 принципы подтверждения соответствия распространяются как на обязательную, так и на добровольную формы подтверждения.
На обе указанные формы распространяется и норма п. 2 ст. 19 о разработке и применении подтверждения соответствия в равной мере независимо от страны (места) происхождения продукции, осуществления процессов, работ и услуг, видов сделок и их участников.
Норма п. 2 аналогична упомянутым нормам в отношении применения технических регламентов, национальных стандартов и стандартов организаций.
Смысл этой нормы в отношении подтверждения соответствия состоит в том, что установленные Законом правила подтверждения соответствия распространяются на любые объекты технического регулирования, в том числе на ввозимую в РФ продукцию, изготовленную за рубежом, на процессы, работы и услуги, осуществляемые за пределами РФ, на договоры всех видов, независимо от формы собственности и организационно-правовой формы их сторон.

ГОСТ Р 50922-96
Группа Э00

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
Основные термины и определения
Protection of information.
Basic terms and definitions

ОКС 01.040.01
ОКСТУ 0090

Дата введения 1997-07-01

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации «Защита информации» (ТК 362Р)

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта России от 10 июля 1996 г. N 450

3 ВВЕДЕН ВПЕРВЫЕ

Введение

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.
Классификационная схема понятий предметной области «Защита информации» приведена в приложении А.
Для каждого понятия установлен один стандартизованный термин.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие термино-элементы.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.
Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, — светлым.

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

2 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

2.1 Основные понятия

1 защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание — Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо

2 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

3 защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками

4 защита информации от несанкционированного воздействия; защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

5 защита информации от непреднамеренного воздействия: Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

6 защита информации от разглашения: Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации

7 защита информации от несанкционированного доступа; защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Примечание — Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридические лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо

8 защита информации от разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой.
Примечание — Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой

9 защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств

10 защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой

11 цель защиты информации: Заранее намеченный результат защиты информации.
Примечание — Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию

12 замысел защиты информации: Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации

13 эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели

14 показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации

15 нормы эффективности защиты информации: Значения показателей эффективности защиты информации, установленные нормативными документами

2.2 Организация защиты информации

16 организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации

17 система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации

18 мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации

19 мероприятие по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации

20 техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации

21 объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации

22 способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации

23 категорирование защищаемой информации : Установление градации важности защищаемой информации

24 способ контроля эффективности защиты информации: Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации

25 контроль состояния защиты информации: Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации

26 средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации

27 средство контроля эффективности защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации

28 контроль организации защиты информации: Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации

29 контроль эффективности защиты информации: Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации

30 организационный контроль эффективности защиты информации: Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации

31 технический контроль эффективности защиты информации: Контроль эффективности защиты информации, проводимый с использованием средств контроля

3 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

замысел защиты информации	12
защита информации
ЗИ
защита информации от агентурной разведки защита информации от непреднамеренного воздействия защита информации от несанкционированного воздействия	10 5 4
защита информации от несанкционированного доступа
защита информации oт НСВ
защита информации от НСД
защита информации от разведки
защита информации от разглашения
защита информации от технической разведки
защита информации от утечки
информация защищаемая
категорирование защищаемой информации
категорирование объекта защиты
контроль организации защиты информации
контроль состояния защиты информации
контроль эффективности защиты информации
контроль эффективности защиты информации организационный
контроль эффективности защиты информации технический
мероприятие по защите информации
мероприятие по контролю эффективности защиты информации
нормы эффективности защиты информации
объект защиты информации
организация защиты информации
показатель эффективности защиты информации
система защиты информации
способ контроля эффективности защиты информации
способ защиты информации
средство защиты информации
средство контроля эффективности защиты информации
техника защиты информации	20
цель защиты информации
эффективность защиты информации

Приложение А (справочное). Классификационная схема понятий предметной области «Защита информации»

Приложение А
(справочное)

Приложение Б (справочное). Термины и определения общетехнических понятий

Приложение Б
(справочное)

Б.1 информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

Б.2 доступ к информации: Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств

Б.3 носитель информации: Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин

Б.4 собственник информации: Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами

Б.5 владелец информации: Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации

Б.6 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением

Б.7 право доступа к защищаемой информации; право доступа: Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации

Б.8 правило доступа к защищаемой информации; правило доступа: Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям
Текст документа сверен по:
официальное издание
М.: Издательство стандартов, 1996

Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. В рыночной экономике информация является товаром и ее получение, хранение, передача и использование должны подчинятся законам товарно-денежных отношений. Каждый собственник имеет право охранять свои интересы и защищать необходимую информацию, получая при этом определенную свободу предпринимательства. Право на тайну означает ограничение государственного вмешательства в экономическую жизнь предприятия и защиту его интересов при взаимодействии с другими субъектами рыночных отношений.

В новых рыночно-конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и коммерческой информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, к примеру, информационная безопасность, а в необходимых случаях комплексное их применение.

В отличие от государственных и военных секретов, коммерческая тайна является собственностью конкретного предприятия. Ее главное назначение – обеспечивать предприятию экономические преимущества в конкурентной борьбе.

В российское законодательство термин «коммерческая тайна» впервые введен с принятием 25 декабря 1990 г. Закона РСФСР «О предприятиях и предпринимательской деятельности». Часть 2 ст. 28 Закона гласит: «Предприятие имеет право не предоставлять информацию, содержащую коммерческую тайну. Перечень сведений, составляющих коммерческую тайну, определяется руководителем предприятия. Перечень сведений, которые не могут составлять коммерческую тайну, определяется Советом Министров РСФСР».

Следует учитывать мировой опыт по защите коммерческой информации. В разных странах существуют различные приоритетные направления защиты коммерческой тайны. Рассмотрим некоторые из них.

В Германии законы о защите коммерческой тайны появились в 1990 году – одновременно с принятием законов о незаконных способах конкуренции и нарушение коммерческой тайны рассматривается законодательством Германии как факт недобросовестной конкуренции. Основными признаками коммерческой тайны считаются доступность информации строго ограниченному кругу лиц (секретность), наличие у ее обладателя «объективного намерения» охранять данную информацию и «оправданного экономического интереса в сохранении секретности.

В Китае коммерческая тайна относится к сфере гражданского права. Хищение и незаконное использование коммерческой информации трактуется как нарушение закона «О незаконной конкуренции», вступившего в силу в декабре 1993 года. . В соответствии с законодательством Китая, понятие коммерческой тайны определяется как техническая и управленческая информация закрытого характера, обладающая признаком экономической или практической ценности, и в отношении которой принятые разумные меры по защите секретности.

В Великобритании отношения, связанные с коммерческой тайной, регулируются в данной стране в основном договорами между работодателем и наемным работником; в рамках же гражданско-правовых отношений применяются «соглашения о конфиденциальности» между контрагентами. Государственные служащие, например налоговые инспекторы, полицейские и т. п., как правило, обязуются не разглашать информацию, ставшую им известной в силу исполнения служебных обязанностей. Возложение такой обязанности осуществляется посредством подписания государственным служащим специального соглашения. Подобным образом вопрос коммерческой тайны регулируется в целом ряде стран — бывших колоний Великобритании, например в Австралии, Индии. В Австралии бoльшая часть отраслей права, в том числе и гражданское, испытала сильнейшее влияние права Великобритании.

При нарушении коммерческой тайны ущерб в первую очередь наносится предприятию, следовательно, непосредственным владельцем коммерческой тайны является самостоятельный хозяйствующий субъект — юридическое лицо, физическое лицо, ведущее предпринимательскую деятельность от своего имени, другие субъекты предпринимательской деятельности. Законодательство Австралии не имеет специального закона о коммерческой тайне, однако предусматривает гражданско- и уголовно-правовую ответственность для лиц, виновных в разглашении или незаконном использовании конфиденциальной информации.

Защита осуществляется по трем основным направлениям:

1) от неправомерного разглашения или использования сведений, составляющих коммерческую тайну, государственными органами и должностными липами, имеющими доступ к таким сведениям, в силу прямого указания закона;

2) от нарушения обязательств по сохранению коммерческой тайны работниками владельца коммерческой тайны;

3) от неправомерных действий любых третьих лиц, объективным следствием которых стало нарушение коммерческой тайны. Нормы, в соответствии с которыми защищается коммерческая тайна, могут содержаться в различных отраслях права. В России пока такая защита может быть реально осуществлена лишь в соответствии с генеральным деликтом в рамках законодательства о конкуренции и ограничении монополистической деятельности.

Библиографический список

1. Раевский Г. «Угрозы экономической безопасности предприятия и

задачи службы безопасности по их нейтрализации”, журнал «Частный сыск” №4, «Ось-89”, М., 1994

коммерческая информация:

приоритеты и безопасность

А. е. СУГЛОБОВ,

заслуженный экономист РФ,

доктор экономических наук, профессор

С. В. МИХАЙЛОВ

Московский университет МВд России

В статье рассматриваются вопросы механизма обеспечения сохранности коммерческой информации, выделяются основные способы и методы защиты указанной информации. Актуальность темы определяется тем, что разглашение информации нередко может лишить субъект экономики возможностей реализовать поставленные цели, т. е. создает угрозы безопасности предпринимательской деятельности. Рассматриваются три группы информации, среди которых первая — для открытого пользования, две других — конфиденциального характера.

Ключевые слова: коммерция, безопасность, информация, доступ, защита, компьютер, эффективность.

В мировой экономике информационные технологии в настоящее время являются средством взаимосвязи и взаимодействия различных субъектов экономических отношений. Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различного рода информации. В современных условиях информация представляет собой особого рода товар, имеющий определенную ценность . Для субъектов экономики зачастую наиболее ценной является информация, которую они используют для достижения целей организации, предприятия и разглашение которой может лишить их возможностей реализовать эти цели, т. е. создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите. Информация, используемая в предпринимательской деятельности, весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая. К промышленной относится информация о технологии и способе производства, технических открытиях и изобретениях, «ноу-хау», конструкторская документация, программное

56 —

обеспечение и т. п. Коммерческая информация — о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр. Именно коммерческая информация представляет наибольшую ценность для самого субъекта, так как именно ее разглашение может привести к угрозам экономической безопасности. Информация, составляющая коммерческую тайну, может существовать как в бумажной форме, так и на дискетах и лазерных дисках, на «жестком» диске компьютера . Информацию следует разделить на 3 группы:

1) информация для открытого пользования в любой форме;

2) информация ограниченного доступа — для органов, имеющих соответствующие законодательно установленные права (милиция, прокуратура и т. д.);

3) информация только для работников (либо руководителей) предприятия. Информация второй и третьей групп является

конфиденциальной и имеет ограничения в распространении. Конфиденциальная информация — это документированная (т. е. зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается в соответствии с законодательством РФ. Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.

Коммерческая тайна. В соответствии с гражданским законодательством РФ это информация,

которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель принимает меры к охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования .

Следует отметить, что не вся информация, которой располагает предприниматель, может быть отнесена к категории коммерческой тайны. Существует официально утвержденный перечень сведений, которые не могут составлять коммерческую тайну в РФ. К ним относятся:

• учредительные документы (устав, учредительный договор);

• документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, свидетельство о регистрации, лицензии, сертификаты, патенты);

• сведения по установленным формам отчетности о финансово-хозяйственной деятельности, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ);

документы о платежеспособности; сведения о численности работающих, их составе, заработной плате, наличии свободных рабочих мест;

документы об уплате налогов и обязательных платежей;

сведения о соблюдении установленных правил охраны труда;

сведения о соблюдении установленных норм охраны окружающей среды; сведения о нарушении антимонопольного законодательства;

сведения о реализации продукции, причинившей вред здоровью населения; сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, акционерных обществах и других организациях, занимающихся предпринимательской деятельностью.

Эти сведения не предназначены для открытого доступа. Например, сведения о заработной плате работников предприятия, финансовая отчетность могут быть предоставлены только по требованию

органов власти, управления, контролирующих и правоохранительных органов, а также других юридических лиц, имеющих на это право в соответствии с действующим законодательством РФ. В то же самое время клиенты фирмы вправе ознакомиться с ее уставом, свидетельством о регистрации, лицензией, сертификатами, патентами.

Получить информацию о деятельности фирмы можно двумя способами: законным и незаконным. Законный способ — это получение информации из средств массовой информации, рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Эта информация специально готовится работниками фирмы для открытого пользования всеми заинтересованными лицами. Незаконный способ — это получение информации, не предназначенной для внешних пользователей, без согласия руководства предприятия, с нарушением действующего законодательства и приводящее к прямым экономическим потерям для фирмы либо к упущенной выгоде.

Наиболее ценной в этом плане является информация, представляющая коммерческую тайну. Она важна прежде всего для конкурентов данной фирмы, а также для криминальных структур. Интересно, что в мировой практике в течение последних нескольких десятков лет 80—90 % информации, интересующей конкурентов, получается последними из открытых источников — из газет, специальных журналов, на выставках и пр. Для этого многие фирмы даже используют специалистов, изучающих всю открытую информацию, «просеивающих» ее и выбирающих нужные сведения .

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В деле защиты предпринимательской деятельности от различного вида угроз значительное место занимает персонал предприятия, который может стать как объектом, так и субъектом таких угроз. Этот процесс предполагает проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и тренинга персонала.

Динамика статистики по преступлениям, связанным с неправомерным доступом к компьютерной информации с 1997 по 2006 гг. показывает, что темпы их прироста каждый год составляют 39 %

— 57

в год. Неправомерный доступ к компьютерным и телекоммуникационным системам ранее воспринимался как некая разновидность хулиганства, сегодня же данный вид преступления указан в ст. 272 УК РФ. Под понятием «неправомерный доступ к компьютерной информации» понимается деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, содержащейся на машинном носителе, в ЭВМ, в системе ЭВМ или их сети .

Статистика свидетельствует также, что если коммерческая организация допускает утечку более 20 % важной внутренней информации, то она в 60 % случаях банкротится (6).

С развитием научно-технического прогресса усложняется и перечень задач, решаемых с помощью устройств, использующих информационные технологии, что требует усложнения и приводит к удорожанию программного обеспечения, которое обеспечивает работоспособность. Применяются все более совершенные способы защиты своей интеллектуальной собственности с целью минимизации ущерба от ее несанкционированного использования третьими лицами. На сегодняшний день информационные системы, стоимость которых превышает 3 000 руб., как правило, комплектуются машинными носителями информации, предназначенными для защиты от несанкционированного использования. Ранее таковыми в основном являлись ключевые дискеты, в настоящее время все чаще используются более совершенные и устойчивые к «взлому» аппаратные ключи и смарт-карты. Первые, как правило, используются для защиты программных продуктов, а последние — для защиты информационно-телекоммуникационных систем.

Усложнение систем защиты и удорожание компьютерной информации стимулировали мотивацию в форме соответственно самоутверждения и корысти у злоумышленников, пожелавших ею завладеть. При этом наиболее действенным способом снижения подобной мотивации может служить неотвратимость наказания — задача, решение которой в наибольшей степени зависит от сотрудников подразделений по борьбе с преступлениями в сфере информационных технологий.

Неправомерный доступ к компьютерной информации может осуществляться при помощи различных методов. К ним относятся:

• компьютерные вирусы («троянский конь») и «логические бомбы»;

• различные инструментальные средства «взлома» и копирования информации, в том числе кодов доступа, банковских реквизитов и т. п.;

58 —

• различного рода ошибки, сознательно вводимые преступниками в программное обеспечение ЭВМ и их сетей и т. п. Регулирование отношений, связанных с использованием конфиденциальной информации должно начинаться с основного документа — устава, в котором дается понятие коммерческой тайны и устанавливается ответственность за ее несоблюдение.

Для более эффективной организации работы по защите коммерческой информации весьма целесообразно разработать и утвердить Положение о коммерческой тайне на предприятии (фирме). Этот документ основывается на действующем законодательстве и отражает специфику данного субъекта предпринимательства. Он включает перечень сведений, составляющих коммерческую тайну, степень конфиденциальности информации, порядок доступа к информации и круг работников предприятия, допущенных к информации той или иной степени конфиденциальности.

Мы считаем, что следует учитывать мировой опыт по защите коммерческой информации. В разных странах существуют различные приоритетные направления защиты коммерческой информации (коммерческой тайны). Так, в Германии преобладают законодательные меры, в США и Франции, наряду с ними, предпочтение отдается организации собственных служб безопасности фирм, для Японии характерен корпоративный дух и долгосрочная занятость в фирме, в Великобритании защита обеспечивается договорными обязательствами. Принимая во внимание российскую специфику, мы выделяем следующие основные способы защиты информации, которые могут использоваться предпринимателями:

1) законодательный — основан на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые содержатся в российском законодательстве. При обнаружении нарушения прав предпринимателя как собственника, владельца или пользователя информации он обращается в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т. п.;

2) физическая защита — охрана, пропускной режим, специальные карточки для посторонних, использование закрывающихся помещений, сейфов, шкафов и пр.;

3) организационный, который включает:

• введение должности или создание службы, ответственной за отнесение определенной информации к категории конфиденциаль-

ной, соблюдение правил доступа и пользования этой информацией;

• разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с занимаемой должностью или с разрешения руководства;

• соблюдение правил пользования информацией (не выносить за пределы служебных помещений, не оставлять без присмотра во время обеда, включать сигнализацию при уходе);

• наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.);

4) технический — используются такие средства контроля и защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа;

5) работа с кадрами — предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

Часть этих способов предполагает значительные финансовые расходы, в связи с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным фирмам.

В рамках международного сотрудничества ООН регулярно проводятся симпозиумы по профилактике и пресечению компьютерной преступности, целью которых является поиск адекватных путей противодействия на международном уровне. Кроме того, вырабатываются контрмеры против этого вида преступлений и универсально применимые стандарты и нормы, гарантирующие надежное использование компьютерных систем и средств

телекоммуникаций. Признано, что для выработки всесторонней стратегии по профилактике и борьбе с компьютерной преступностью необходим единый согласованный план действий, включающий неправительственные мероприятия, под которыми подразумевается программа инициатив по внедрению принципов ответственности в экономике и промышленности, стандартов профессиональной квалификации, технических и процедурных норм, а также межправительственные меры и международное сотрудничество, направленные на унификацию законодательных актов, развитие международных стандартов и координацию действий органов уголовной юстиции .

Самые современные аппаратные, программные и любые другие научные методы не могут гарантировать абсолютной надежности и компьютерной безопасности. В то же время свести риск потерь к минимуму возможно лишь при комплексном правовом и экономическом подходе к вопросам защиты компьютерной безопасности.

СПИСОК ЛИТЕРАТУРЫ

1. Копылов В. А. Информация как объект правоотношений в системах частного и публичного права. — НТИ. Организация и методика информационной работы. 2007. № 9. — С. 27.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2. Белецкий В. М. Безопасность предпринимательства: служебная и коммерческая тайна. Уч. пособие. — Сыктывкар: СГУ. 1998.

3. Северин В. А. Коммерческая тайна в России. — М.: Зерцало-М. 2007.

4. Северин В. А. Комплексная защита информации на предприятии. Уч. пособие. — М.: Городец. 2008.

5. Ястребов Д. А. Неправомерный доступ к компьютерной информации. — М. : Прима-Пресс. 2007.

6. Баутов А. Эффективность защиты информации. — Открытые системы, 2003. № 7, 8.

7. Резолюция AGN/64/P. RES/19 Генеральной ассамблеи Интерпола. По вопросу: компьютерно-ориентированная преступность.

О понятии коммерческой тайны
В русском языке под тайной принято понимать нечто скрытое, известное лишь некоторым лицам, т.е. некое знание, информацию, круг субъектов которой строго определен и по общему правилу не подлежит расширению. Самым близким синонимом слова «тайна» считается «секрет».
В отличие от толковых словарей, законодательством Российской Федерации не выработана единая позиция по вопросу определения понятия тайны. Так, с одной стороны, тайной именуются в различных нормативных правовых актах сведения, неразглашение которых служит интересам государства (государственная тайна), общества, отдельных физических или юридических лиц (адвокатская, врачебная, налоговая, аудиторская тайна) – в данном случае юридическая трактовка фактически соответствует лексической. Одновременно, с другой стороны, законодатель рассматривает в качестве тайны не саму информацию, а режим ее конфиденциальности, устанавливаемый в целях сохранения сведений, имеющий существенное значение для ее обладателя – именно такой подход к пониманию сущности тайны был принят при правовой регламентации защиты коммерческой тайны.
Коммерческая тайна – это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду . Иными словами, коммерческая тайна – это система организации доступа, регламентации ее обработки и средств обеспечения ее защиты. Для сведений, в отношении которых устанавливается данный режим секретности, законодатель использует понятие «информация, составляющая коммерческую тайну (секрет производства)» , и, хотя его буквальное толкование приводит к выводу о равенстве понятий защищаемой информации и способов регулирования отношений, связанных с такой защитой, субъекты соответствующих правоотношений вынуждены не принимать во внимание такие терминологические несоответствия.
Об обладателях информации, составляющей коммерческую тайну коммерческой тайны
Теоретически обладателем информации, составляющей коммерческую тайну, может быть любое лицо, включая как организации всех организационно-правовых форм (в том числе некоммерческие организации), так и физических лиц. Следует признать однако, что в случае, если обладателем коммерческой тайны будет признано физическое лицо, не зарегистрированное в установленном порядке как индивидуальный предприниматель, обеспечение режима конфиденциальности такой информации для него представляется весьма затруднительным. Кроме того, косвенный запрет на распространение режима коммерческой тайны на сведения, обладателями которых являются физические лица, не осуществляющие предпринимательскую деятельность, содержится в норме подпункта 5 пункта 1 статьи 10 Федерального закона «О коммерческой тайне», которая устанавливает способы указания обладателя коммерческой тайны на ее носителях.
Таким образом, в случае, если физическим лицом созданы или иным законным способом получены сведения, которые, по его мнению, должны быть защищены в составе информации, составляющей коммерческую тайну, имеет смысл регистрация такого физического лица в качестве индивидуального предпринимателя либо передача такой информации подконтрольному юридическому лицу.
Чтобы тот или иной субъект имел реальную возможность обеспечения защиты информации, составляющей коммерческую тайну, ему необходимо иметь документальное подтверждение факта принадлежности ему права на такую информацию. Информация должна быть зафиксирована на материальном носителе, из которого очевидны, во-первых, существо защищаемых сведений, а во-вторых – момент их создания или получения. Существует несколько способов обеспечения такого подтверждения.
Государственная регистрация исключительного права на результат интеллектуальной деятельности, в состав которого входит информация, подлежащая защите, несомненно, является наиболее эффективным способом, поскольку обеспечивает защиту информации, составляющей коммерческую тайну, с момента подачи заявки на регистрацию исключительного права. Однако его применение невозможно в случаях, когда законом не предусмотрена возможность регистрации соответствующих исключительных прав.
В правовой практике закрепился обычай, когда для подтверждения авторства и момента создания объектов интеллектуальной собственности, права на которые не подлежат регистрации, применяется направление материального носителя, содержащего подробное описание защищаемого объекта, по собственному почтовому адресу отправлением с объявленной ценностью. В дальнейшем доказательством момента возникновения права на защиту информации, составляющей коммерческую тайну, будет предъявленный в судебный орган нераспечатанный конверт с проставленным штампом, подтверждающим дату принятия его к пересылке.
Допустимым способом подтверждения права ни защиту может считаться также нотариальное удостоверение защищаемой информации путем свидетельствования подписи обладателя информации на документе.

О видах информации, составляющей коммерческую тайну
Право на отнесение информации, создаваемой, или используемой, или (и) защищаемой организацией или физическим лицом, к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит ее обладателю, поэтому лицо, считающее, что те или иные сведения, используемые или планируемые к использованию им в коммерческой деятельности, представляют ценность вследствие их неизвестности третьим лицам, самостоятельно принимает необходимые и достаточные меры для сохранения в тайне информации, составляющей коммерческую тайну.
Закон отождествляет информацию, составляющую коммерческую тайну, и секрет производства (ноу-хау). Секретом производства признаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. Также, исходя из прямого указания закона, к информации, составляющей коммерческую тайну, относится содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности организаций и индивидуальных предпринимателей.
Законодательство также содержит перечень сведений, которые не могут быть отнесены к коммерческой тайне. К таковым относятся, в том числе:

• сведения, содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
• сведения, содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;
• сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
• сведения о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
• сведения о задолженности работодателя по выплате заработной платы и по иным социальным выплатам;
• сведения о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
• информация об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
• сведения о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
• сведения о перечне лиц, имеющих право действовать без доверенности от имени юридического лица.

Следует также учитывать, что к коммерческой тайне не может относиться общедоступная информация, к которой относятся общеизвестные сведения, а также иная информация, доступ к которой не ограничен . При этом может быть признана конфиденциальной и подлежащей защите специально структурированная система таких сведений либо уникальные выводы, сделанные по результатам их анализа.
О мерах по защите информации, составляющей коммерческую тайну
Формально для обеспечения защиты информации, составляющей коммерческую тайну, не требуется ее специальное оформление в органах каких-либо уполномоченных органах. Обладатель информации, составляющей коммерческую тайну, обязан зарегистрировать свое исключительное право лишь в том случае, когда такая обязанность возложена на него нормами действующего законодательства. Такой регистрации подлежат исключительные права на товарный знак и знак обслуживания, место происхождения товара, изобретения, полезные модели и промышленные образцы.
Единственным обязательным условием правовой охраны коммерческой тайны в случае, если исключительные права на результаты интеллектуальной деятельности, в состав которых входит защищаемая информация, не должны быть зарегистрированы в установленном порядке, является неизвестность входящих в него сведений широкому кругу лиц, обеспеченная введением в отношении таких сведений режима конфиденциальности путем проведения комплекса юридических, организационных, технических мер.
В соответствии с российским законодательством, обладатель секрета производства должен принимать меры по его охране, включающие в себя:

• определение перечня сведений, составляющих секрет производства и относящихся к информации, составляющей коммерческую тайну;
• ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением установленного порядка;
• учет лиц, получивших доступ к секрету производства, и (или) лиц, которым информация о нем была предоставлена или передана;
• регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
• нанесение на материальные носители, содержащие информацию, составляющую секрет производства, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации.

Режим коммерческой тайны считается установленным после того, как обладатель информации примет в отношении этой информации указанные меры. В свою очередь, меры по охране информации признаются достаточными, если исключается доступ к информации, составляющей Секрет производства, любых лиц без согласия ее обладателя, а также обеспечивается возможность использования такой информации работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.
В целях соблюдения указанных требований в организациях, а также у индивидуальных предпринимателей, осуществляющих свою производственную деятельность с применением секретов производства, создаются и утверждаются следующие документы:

• положение о коммерческой тайне – данный документ регламентирует общий порядок обращения с информацией, составляющей коммерческую тайну, устанавливает перечень информации, отнесенной к коммерческой тайне в соответствующей организации (у индивидуального предпринимателя), определяет общие условия ответственности за нарушение требований охраны сведений, составляющих коммерческую тайну, – ознакомлению с указанным документом подлежат все работники организации (индивидуального предпринимателя);
• перечень лиц, получающих доступ к информации, составляющей коммерческую тайну, с уточнением должностей, при замещении которых работникам предоставляется доступ к Секретам производства, а также лиц, ответственных за обеспечение безопасности при хранении и обработке коммерческой тайны, – данный документ может быть утвержден как приложение к положению о коммерческой тайне, ознакомление с ним производится аналогичным способом;
• перечень помещений (зданий, рабочих мест), в которых осуществляется обработка сведений, составляющих коммерческую тайну, в тексте которого специально подлежит установлению перечень помещений (зданий, рабочих мест), в которых производится работа с применением секретов производства, – данный документ также может быть утвержден в качестве приложения к положению о коммерческой тайне;
• порядок нанесения на документы грифов «Коммерческая тайна», который также может быть утвержден как приложение к положению о коммерческой тайне;
• положения об отдельных секретах производства, в которых предусматриваются конкретные перечни информации, относимой к ним, специальные способы ознакомления с такой информацией, особые методы ее применения в процессе трудовой деятельности отдельных работников, – ознакомлению с такими положениями подлежат исключительно лица, трудовая деятельность которых связана с доступом к соответствующим секретам производства;
• трудовые договоры с работниками и гражданско-правовые договоры с физическими и юридическими лицами, предусматривающие обязанность сторон сохранять в тайне сведения, составляющие коммерческую тайну, полученные любым способом от другой стороны, либо дополнительные соглашения к действующим договорам – заключаются между организацией (индивидуальным предпринимателем) и третьими лицами и распространяют свое действие на данных лиц, в том числе в случаях, когда в результате их виновных действий (бездействия) имел место несанкционированный доступ к информации, составляющей коммерческую тайну.

Следует обратить внимание, что введение режима конфиденциальности в отношении содержимого регистров бухгалтерского учета и внутренней бухгалтерской отчетности не требует принятия каких-либо специальных мер защиты. Лица, получившие доступ к информации, содержащейся в регистрах бухгалтерского учета и во внутренней бухгалтерской отчетности, обязаны хранить коммерческую тайну и несут ответственность за несоблюдение своих обязанностей на условиях и в порядке, предусмотренных Федеральным законом «О коммерческой тайне».

Об ответственности за нарушение требований о защите информации, составляющей коммерческую тайну
Законодательством Российской Федерации предусмотрено привлечение лиц, виновных в неправомерном разглашении и использовании информации, составляющей коммерческую тайну, к дисциплинарной, гражданско-правовой, административной и уголовной ответственности.
Меры дисциплинарной ответственности подлежат применению исключительно к физическим лицам, являющимся работниками организации (индивидуального предпринимателя) – обладателя информации, составляющей коммерческую тайну. Обязательным условием привлечения к такому виду ответственности является надлежащее установление работодателем режима конфиденциальности сведений, составляющих коммерческую тайну (за исключением лиц, выполняющих функции по ведению бухгалтерского учета, ответственность которых за разглашение данных регистров бухгалтерского учета и внутренней бухгалтерской отчетности установлена в соответствии с Федеральным законом «О бухгалтерском учете»).
В качестве дисциплинарных взысканий к работнику могут применяться замечание, выговор, увольнение по соответствующим основаниям . Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, является основанием для применения наиболее строгого из указанных видов – увольнения.
Гражданско-правовая ответственность за нарушение требований конфиденциальности информации, составляющей коммерческую тайну, состоит в обязанности нарушителя возместить убытки, причиненные виновным нарушением исключительного права, если иная ответственность не предусмотрена законом или договором, заключенным между обладателем охраняемой информации и нарушителем . Законодатель понимает под убытками как реальный ущерб, так и упущенную выгоду, т.е. неполученные доходы, поэтому договором могут определяться лишь условия возмещения убытков, улучшающие положение нарушителя . Одновременно законом предусматривается возможность дополнительного взыскания неустойки (пени, штрафов) , согласование которых в тексте договора может обеспечить применение к нарушителю существенных санкций – в первую очередь это обстоятельство следует иметь в виду при условии наличия трудностей при доказывании размеров упущенной выгоды.
Административная ответственность за нарушение обязанностей по сохранению в тайне информации, составляющей коммерческую тайну, предусмотрена статьей 13.14 Кодекса Российской Федерации об административных правонарушениях. В соответствии с указанной нормой, разглашение информации, доступ к которой ограничен федеральным законом, к которой относится, в том числе, коммерческая тайна, за исключением случаев, когда такое разглашение влечет уголовную ответственность, лицом, получившим доступ к данной информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей, на должностных лиц – от 4000 до 5000 рублей.
Уголовная ответственность за собирание сведений, составляющих коммерческую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом, составляет штраф в размере до 80000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 6 месяцев, либо исправительные работы на срок до 1 года, либо принудительные работы на срок до 2 лет, либо лишение свободы на срок до 2 лет. Незаконные разглашение или использование сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, влекут привлечение лица к уголовной ответственности в виде штрафа в размере до 120000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо в виде исправительных работ на срок до 2 лет, либо в виде принудительных работ или лишения свободы на срок до 3 лет. Следует обратить внимание, что уголовные дела в случае выявления признаков названных преступлений должны возбуждаться правоохранительными органами независимо от наличия заявления потерпевшего как дела публичного обвинения.
Законодательством Российской Федерации регламентированы общий порядок и условия защиты информации, составляющей коммерческую тайну организаций и индивидуальных предпринимателей, однако фактически принятие мер, необходимых и достаточных для обеспечения такой защиты, сопряжено с серьезными трудностями. В первую очередь это связано с большим объемом и специфическим содержанием документации, устанавливающей режим коммерческой тайны в организациях и у индивидуальных предпринимателей. Кроме того, проблематичным зачастую становится техническое исполнение мер по охране защищаемых сведений: ограничение доступа к ним, назначение ответственных должностных лиц, обеспечение ведения журналов учета допуска к информации, составляющей коммерческую тайну, внесение изменений в согласованные условия трудовых договоров с работниками и возложение на них ответственности за сохранность защищаемых сведений.
Названные затруднения – лишь единичные примеры тех проблем, с которыми могут столкнуться организации и индивидуальные предприниматели, нуждающиеся в защите принадлежащих ему конфиденциальных сведений. В этой связи качественная и действенная система защиты коммерческой тайны субъекта предпринимательской деятельности должна не может быть разработана простым предложением готовых решений – эта задача подлежит решению лишь путем полного и всестороннего анализа внутрикорпоративных особенностей каждой конкретной организации (индивидуального предпринимателя).