Работодатель может в договоре с работником установить, что последний согласен на контроль и блокировку сообщения и на разглашение сведений о возможных получателях информации. Однако в данном случае возникает другая проблема. Дело в том, что другая сторона, участвующая в информационном обмене, также пользуется правом неприкосновенности частной жизни, переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Это означает, что согласие последней на контроль и блокировку сообщения также необходимо. Таким образом, наблюдение в режиме реального времени за сообщениями работников, общающихся с лицами, не давшими согласие на такое наблюдение, может повлечь применение соответствующих мер ответственности. В данном случае целесообразно сначала получить необходимое согласие и только потом исследовать сообщение, сохранившееся на сервере компании.
Кроме того, работодатель может предоставить служащим возможность пользоваться персональными средствами связи.
Теперь контроль и блокировка сообщений допускается, если работодатель обоснованно убежден, что будет получено согласие отправителя и получателя сообщения на его контроль. Если согласие не получено, то контроль и блокировка могут быть осуществлены для:
1) установления существования фактов (например, сделки) или согласия с применяемыми методами и процедурами;
2) предотвращения или обнаружения признаков преступления или несанкционированного использования системы;
3) обеспечения эффективной работы самой системы.
Даже если такой контроль осуществлялся в рамках «законной деловой практики», он будет допущен только:
1) для целей бизнеса;
2) если работодатель предпринял все «разумные меры», чтобы предупредить отправителя и получателя информации о том, что сообщение может быть перехвачено (например, путем телефонного сообщения или с помощью электронной почты).
Возникновение в России новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияет на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.
2.5 Коммерческая и банковская тайна
Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[20].
Информация составляет коммерческую тайну, если это научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Таким образом, можно выделить три признака относимости информации к коммерческой тайне:
– информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
– отсутствует свободный доступ к информации;
– обладатель информации принимает меры к охране ее конфиденциальности.
Первый признак означает, что к коммерческой тайне не могут быть отнесены сведения, которые заведомо не могут обладать коммерческой ценностью. Например, не может быть коммерческой тайной информация о планировке офиса фирмы и т.п.
Информация теряет свой статус коммерческой тайны в случае, если она становится общедоступной, т.е. отсутствует второй признак коммерческой тайны. Речь идет о случаях, когда сам владелец информации опубликовал ее в СМИ и тем самым сделал ее известной широкому кругу лиц.
Информация не будет признана коммерческой тайной также в тех случаях, когда ее владелец, хотя и не разгласил информацию сам, но не принял мер по ее охране от доступа других лиц, т.е. доступ к ней был открыт для каждого[21].
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, размерах и составе их имущества, их расходах, численности и об оплате труда их работников, использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами.
Банковская тайна – защищаемые банками и иными кредитными организациями сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни[22].
Заключение
Термин «защита информации» широко употребляется. Толковый словарь «Бизнес и право» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».
Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумевается:
– деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию;
– комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Режим защиты информации устанавливается в отношении 3-х групп сведений:
1) сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ от 21 июля 1993 г. №5485–1 «О государственной тайне»;
2) конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации;
3) персональные данные. Режим защиты информации устанавливается специальным Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных».
Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующих информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение – перечень сведений, составляющих государственную тайну.
В Доктрине информационной безопасности РФ защита информационных ресурсов названа в качестве четвертого элемента информационной безопасности РФ.
Список использованной литературы
1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.
2. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.
3. Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ (в ред. Федерального закона от 30.06.2008 №108-ФЗ) // Российская газета, №148 – 149, 06.08.1998.
4. Таможенный кодекс Российской Федерации от 28.05.2003 №61-ФЗ (в ред. Федерального закона от 26.06.2008 №103-ФЗ) // Собрание законодательства РФ, 02.06.2003, №22, ст. 2066.
5. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
6. Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.
7. Основы законодательства Российской Федерации «Об охране здоровья граждан» от 22.07.1993 №5487–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Российские вести, №174, 09.09.1993.
8. Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, №165, 29.07.2006.
9. Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» // Российская газета, №165, 29.07.2006.
10. Федеральный закон Российской Федерации от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в ред. Федерального закона от 03.12.2007 №320-ФЗ) // Парламентская газета, №104, 05.06.2002.
11. Федеральный закон Российской Федерации от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (в ред. Федерального закона от 18.07.2006 №121-ФЗ) // Российская газета, №224, 20.11.1997.
12. Федеральный закон Российской Федерации от 29.07.2004 №98-ФЗ «О коммерческой тайне» (в ред. Федерального закона от 24.07.2007 №214-ФЗ) // Парламентская газета, №144, 05.08.2004.
13. Федеральный закон Российской Федерации от 20.02.1995 №24-ФЗ «Об информации, информатизации и защите информации» (в ред. Федерального закона от 10.01.2003 №15-ФЗ) // Собрание законодательства РФ, 20.02.1995, №8, ст. 609. – документ утратил силу.
14. Федеральный закон Российской Федерации от 04.07.1996 №85-ФЗ «Об участии в международном информационном обмене» (в ред. Федерального закона от 29.06.2004 №58-ФЗ) // Собрание законодательства РФ, 08.07.1996, №28, ст. 3347. – документ утратил силу.
15. Закон Российской Федерации от 02.07.1992 №3185–1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (в ред. Федерального закона от 22.08.2004 №122-ФЗ) // Ведомости СНД и ВС РФ, 20.08.1992, №33, ст. 1913.
16. Закон Российской Федерации от 27.12.1991 №2124–1 «О средствах массовой информации» (в ред. Федерального закона от 24.07.2007 №211-ФЗ) // Российская газета, №32, 08.02.1992.
17. Закон Российской Федерации от 21.07.1993 №5485–1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220–8235.
18. Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.
19. Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).
20. Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).
21. Анни П. О «тонком» клиенте замолвите слово // РГ. 2003. №65.
22. Законопроект Технического регламента «О безопасности информационных технологий» // nitr.ru.
23. Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.
24. Костров Д. Чтобы лучше защитить, надо точно разграничить // #"#_ftnref1" name="_ftn1" title="">[1] Законопроект Технического регламента "О безопасности информационных технологий" // nitr.ru.
[2] Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).
[3] Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).
[4] Закон Российской Федерации от 21.07.1993 №5485-1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220-8235.
[5] Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.
[6] Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.
[7] Костров Д. Чтобы лучше защитить, надо точно разграничить // #"#_ftnref8" name="_ftn8" title="">[8] Туманова Л.В., Снытников А.А. Обеспечение и защита права на информацию. М., 2001. С. 234.
[9] Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.
[10] Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ (в ред. Федерального закона от 30.06.2008 №108-ФЗ) // Российская газета, №148 – 149, 06.08.1998.
[11] Таможенный кодекс Российской Федерации от 28.05.2003 №61-ФЗ (в ред. Федерального закона от 26.06.2008 №103-ФЗ) // Собрание законодательства РФ, 02.06.2003, №22, ст. 2066ю
[12] Федеральный закон Российской Федерации от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в ред. Федерального закона от 03.12.2007 №320-ФЗ) // Парламентская газета, №104, 05.06.2002.
[13] Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462-1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.
[14] Основы законодательства Российской Федерации «Об охране здоровья граждан» от 22.07.1993 №5487-1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Российские вести, №174, 09.09.1993.
[15] Закон Российской Федерации от 02.07.1992 №3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (в ред. Федерального закона от 22.08.2004 №122-ФЗ) // Ведомости СНД и ВС РФ, 20.08.1992, №33, ст. 1913.
[16] Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
[17] Закон Российской Федерации от 27.12.1991 №2124-1 «О средствах массовой информации» (в ред. Федерального закона от 24.07.2007 №211-ФЗ) // Российская газета, №32, 08.02.1992.
[18] Федеральный закон Российской Федерации от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (в ред. Федерального закона от 18.07.2006 №121-ФЗ) // Российская газета, №224, 20.11.1997.
[19] Анни П. О "тонком" клиенте замолвите слово // РГ. 2003. N 65.
[20] Федеральный закон Российской Федерации от 29.07.2004 №98-ФЗ «О коммерческой тайне» (в ред. Федерального закона от 24.07.2007 №214-ФЗ) // Парламентская газета, №144, 05.08.2004.
[21] Строганова И.В. Правовой режим конфиденциальной информации (гражданско-правовой аспект): Автореф. дис. ... канд. юрид. наук. Екатеринбург, 2004. С. 7.
[22] Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.
