8) коди, що використовуються банками для захисту інформації. Інформація про банки чи клієнтів, що збирається під час про ведення банківського нагляду, становить банківську таємницю.
Банки зобов'язані забезпечити збереження банківської таємниці шляхом:
1)обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю;
2)організації спеціального діловодства з документами, що містять банківську таємницю;
3)застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;
4)застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.
Службовці банку при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці. Керівники та службовці банків зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків.
Приватні особи та організації, які при виконанні своїх функцій або наданні послуг банку безпосередньо чи опосередковано отримали конфіденційну інформацію, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб.
У разі заподіяння банку чи його клієнту збитків шляхом витоку інформації про банки та їх клієнтів з органів, які уповноважені здійснювати банківський нагляд, збитки відшкодовуються винними органами.
Особи, винні в порушенні порядку розкриття та використання банківської таємніші, несуть відповідальність згідно із законами України.
Предметом адвокатської таємниці є питання, з яких громадянин або юридична особа зверталися до адвоката, суть консультацій, порад, роз'яснень та інших відомостей, одержаних адвокатом при здійсненні своїх професійних обов'язків.1 Слід також зазначити, що в Україні продовжується нормотворча робота у сфері правового регулювання конфіденційної інформації про особу. Так підготовлено проект Закону України про захист персональних даних (реєстр. № 2618), який прийнято за основу.2
3. Місце інформації з обмеженим доступом у діяльності органів державної влади України
Інформаційні ресурси та інформаційна інфраструктура відіграють дедалі більшу роль у міждержавній боротьбі за світове лідерство і досягнення політичних, економічних, воєнних цілей. Отже, стійке функціонування інформаційної інфраструктури, забезпечення інтересів особи, суспільства і держави у цій сфері перетворюється на важливий чинник збалансованого розвитку будь-якої країни.
У статті 17 Конституції України закріплена норма, відповідно до якої забезпечення інформаційної безпеки України є однією з найважливіших функцій держави, справою всього Українського народу. Наголошуємо: саме держави, а не громадянина чи окремих суб'єктів господарської діяльності.
Конкретизує конституційну норму положення, закріплене у статті 28 Закону України "Про інформацію", а саме: "держава здійснює контроль за режимом доступу до інформації". При цьому, завдання контролю за режимом доступу до інформації полягає у забезпеченні додержання вимог законодавства про інформацію всіма державними органами, підприємствами, установами та організаціями, недопущенні необґрунтованого віднесення відомостей до категорії інформації з обмеженим доступом.
Державний контроль за додержанням встановленого режиму здійснюється спеціальними органами, які визначають Верховна Рада України і Кабінет Міністрів України.
У порядку контролю Верховна Рада України може вимагати від урядових установ, міністерств, відомств звіти, які містять відомості про їх діяльність по забезпеченню інформацією заінтересованих осіб (кількість випадків відмови у наданні доступу до Інформації із зазначенням мотивів таких відмов; кількість та обґрунтування застосування режиму обмеженого доступу до окремих видів інформації; кількість скарг на неправомірні дії посадових осіб, які відмовили у доступі до інформації, та вжиті щодо них заходи тощо).1
Так, відомо, що стаття 5 Закону України "Про основи національної безпеки України" серед принципів забезпечення національної безпеки передбачає "проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм... у інформаційній та інших сферах.
При цьому, стаття 7 вказаного Закону визначає, що на сучасному етапі основними реальними та потенційними загрозами національній безпеці України, стабільності в суспільстві у інформаційній сфері є, серед інших, "розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави".
Зазначена загроза, як бачимо, закріплена на найвищому - законодавчому рівні. Причому, зауважимо, що акцентується увага на фактах розголошення не лише державної таємниці, а й іншої передбаченої законом таємниці, а також конфіденційної інформації. Йдеться, звичайно, про комерційну, банківську таємницю, інші види інформації з обмеженим доступом, яка належить фізичним та юридичним особам.
Насамперед, розглянемо зміст поняття "захист інформації з обмеженим доступом".
Поняття "захист інформації" закріплено у Законі України "Про захист інформації в автоматизованих системах" як "сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованим системам та осіб, які користуються інформацією".2 Таке ж визначення виписано і у підзаконних актах.3
Поняття "захист інформації" визначається і у деяких міжнародно-правових угодах, зокрема як "комплекс заходів, спрямованих на запобігання небажаним впливам на об'єкт захисту інформації, а також її неконтрольованому поширенню".4
Нормативно закріплено такі визначення суміжних понять: "Комплексна система захисту інформації - сукупність організаційних, інженерно-технічних заходів, засобів і методів технічного та криптографічного захисту інформації."5
Закон України "Про державну таємницю" дає таке визначення поняття "охорона державної таємниці": комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв.1
Аналізуючи нормативно закріплені визначення, а також керуючись змістом поняття "інформація з обмеженим доступом? зазначимо, що:
захист інформації з обмеженим доступом - це сукупність організаційно-правових, інженерно-технічних та криптографічних заходів, які вживаються власником інформації з обмеженим доступом або іншими особами за його замовленням, з метою запобігання заподіянню шкоди інтересам власника інформації та ЇЇ неконтрольованому поширенню.
Важливість захисту інформації з обмеженим доступом для належного забезпечення національної та державної безпеки підтверджується багатьма законодавчими та підзаконними нормативно-правовими актами. їх аналіз дає підстави зробити висновок, що на сьогодні захист інформації з обмеженим доступом, його законодавча регламентація, встановлення відповідних гарантій для власників інформації з обмеженим доступом є важливими завданнями держави та її органів.
4. Правові особливості обігу інформації з обмеженим доступом у господарській діяльності суб'єктів господарювання
У останні роки зміни в політичному житті й економіці України стали підґрунтям для появи значної кількості недержавних підприємств і організацій, що стали самостійними суб'єктами господарювання, їхній новий статус серед інших спричинив проблему захисту належної їм інформації з обмеженим доступом економічного характеру (комерційної, банківської таємниці та конфіденційної інформації).
В умовах існування планової економіки СРСР протиправні посягання на економічну інформацію підприємств і організацій з боку вітчизняних суб'єктів підприємницької діяльності були виключені в силу їх безпідставності. Захист цієї інформації від посягань іноземних організацій цілком забезпечували вітчизняні спецслужби.
Поряд з традиційними загрозами, які існують у сфері формування, зберігання й поширення інформаційних ресурсів, зростає небезпека несанкціонованого втручання в роботу інформаційних систем не тільки з метою отримання закритої інформації, а й порушення її цілісності та знищення, дезорганізації інформаційної системи держави, суб'єктів підприємництва тощо. Виникла й така небезпека, пов'язана з новими явищами, як "інформаційна експансія", "інформаційна зброя", "інформаційна війна", що стали реаліями сучасності. Все це вимагає не тільки застосування традиційних, практично перевірених заходів охорони інформаційних ресурсів, що містять відомості, віднесені до Інформації з обмеженим доступом, а й розробки та впровадження заходів І засобів правового, організаційного, інженерно-технічного й криптографічного захисту вказаної інформації.
У 1990 році в СРСР була здійснена спроба визначення комерційної таємниці та відповідальності за її розголошення в статті 33 Закону СРСР "Про підприємства". Цей закон повинен був визначати загальноправові, економічні та соціальні основи організації підприємств різних форм власності та їх діяльність в умовах "розвитку товарно-грошових відносин і регульованого ринку"2. При цьому комерційною таємницею підприємства визначались пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та Іншою діяльністю підприємства відомості, що не є державними таємницями, розголошення (передача, витік) яких може завдати шкоди його інтересам.
У теперішній час в Україні, як і в інших країнах світу, у процесі підприємницької діяльності, при створенні нових технологій, в результаті інтелектуальної праці, виникають насичені найрізноманітнішими відомостями інформаційні об'єкти, що представляють комерційну цінність. Це можуть бути методики робіт, перспективні технічні рішення, результати маркетингових досліджень тощо, спрямовані на досягнення підприємницького успіху.
Проблема захисту комерційної таємниці має багато аспектів. Серед них найважливішими є визначення правового положення комерційної таємниці як соціального ресурсу, юридичне закріплення права на комерційну таємницю та створення правових гарантій реалізації цього права, регулювання відносин, які виникають у сфері обігу комерційної таємниці.
У країнах світу, де використовуються інформаційні об'єкти, які представляють комерційну цінність немає єдиного підходу до визначення поняття такої інформації. Застосовуються різні визначення: "ділові секрети", "виробничі секрети", "торговельні секрети", "конфіденційна інформація", "комерційна таємниця" тощо1.
Згідно зі статтями 155 Господарського кодексу України та 420 Цивільного кодексу України серед об'єктів прав інтелектуальної власності* у сфері господарювання визнається комерційна таємниця.
Досягнення успіху в підприємницькій діяльності дуже часто пов'язане з використанням комерційної таємниці і неможливістю її використання конкурентами. Виділяють наступні причини, які становлять основу неправомірного використання комерційної таємниці конкурентами2:
- для поліпшення виробничої та комерційної діяльності організації (конкурента), що протиправно заволоділа комерційною таємницею, підвищення конкурентоспроможності продукції та ефективності виробництва, вибір оптимальної стратегії реалізації продукції та торгових переговорів;
для завдання шкоди власнику комерційної таємниці, протидія реалізації продукції, руйнування виробничих та торгівельних зв'язків; зрив торгівельних переговорів та угод; зниження інвестиційних можливостей, підготовка та розповсюдження неправдивих відомостей про власника комерційної таємниці тощо.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25
