Журнал "Системы Безопасности" № 5‘2020
S E C U R I T Y A N D I T M A N A G E M E N T 50 Сведения, относимые к КИ Гражданский кодекс Российской Федерации не устанавливает перечень сведений, подлежащих отнесению к КИ, оставляя на усмотрение ПО, какая именно информация отвечает условиям отнесения ее к служебной и/или коммерческой тайне. Ст. 139 ГК определяет эти условия сле- дующим образом: "Информация имеет дей- ствительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на закон- ном основании, и обладатель информации принимает меры к охране ее конфиденциаль- ности". Статус персональных данных устанавливает оператор ПДн, организующий и/или осуществ- ляющий их обработку. Необходимо также отметить, что защита информации (в том числе ПДн), составляющей государственную тайну, осуществляется в соот- ветствии с законом РФ от 21.07.1993 г. № 5485-1 "О государственной тайне". Информация, защищаемая с помощью режима коммерческой тайны, существует в определен- ной объективной форме на бумажном или маг- нитном носителе, в виде аудио- или видеоза- писи. При этом одна и та же информация, буду- чи самостоятельно созданной и защищаемой указанным выше способом, может принадле- жать различным правообладателям. Идеи и замыслы, высказанные вслух, под режим ком- мерческой тайны не подпадают. Вариант перечня сведений, относимых к КИ, составленный с учетом постановления Прави- тельства РФ от 9.12.1991 г. № 35 "О перечне сведений, которые не могут составлять КТ", приведен в табл. 4. Согласно общепринятой практике, объекты КТ, указанные в таблице, могут рассматриваться в качестве предмета раз- личных договоров, а сведения, относимые к СТ, таковыми не являются. Правовой режим КИ Правовой режим КИ включает в себя следую- щие элементы: l субъекты, на которые этот режим распростра- няется; l сама информация как объект права; l основания возникновения права; l способы защиты права. Под субъектами, на которые распространяется правовой режим КИ, понимаются физические и юридические лица, наделенные в соответствии с законодательством РФ соответствующими правами и обязанностями. Служебная и коммерческая тайна – это право- вой режим информации ограниченного досту- па, конфиденциальность которой устанавлива- ется в порядке, предусмотренном ст. 139 ГК. В соответствии со ст. 2 Федерального закона от 27.07.2006 г. № 149-ФЗ конфиденциальность информации определяется как "обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя". Федеральный закон "О коммерческой тайне" закрепляет право на отнесение информации к КТ исключительно за ее обладателем в лице руково- дителя ПО, установившего своим приказом режим коммерческой тайны. Указанный режим пред- усматривает правовые, организационные и техни- ческие меры по охране конфиденциальности КТ. Порядок обеспечения конфиденциальности, а также целостности и доступности ПДн при их обработке оператором установлен федеральным законом "О персональных данных" и изданными в его исполнение постановлениями Правитель- ства РФ, приказами ФСБ и ФСТЭК России 6 . В случае получения (разработки) ПО сведений, совпадающих по своим признакам со сведения- ми, которые содержатся в действующем в РФ Перечне сведений, отнесенных к государствен- ной тайне, надлежит руководствоваться ст. 10 и 11 закона РФ от 21.07.1993 г. № 5485-1 "О государственной тайне" (с изм.). Ответственность за нарушение КИ Нарушение порядка работы с информацией, отнесенной к СТ, может рассматриваться как злоупотребление полномочиями. В случае нарушения работником ПО режима КТ наступает ответственность, предусмотренная ТК и трудовым договором (контрактом). Незаконное разглашение или использование сведений, составляющих КТ, без согласия ПО (владельца указанных сведений), совершенные на корыстной или иной личной заинтересован- ности, влекут уголовную ответственность (ст. 183 Уголовного кодекса РФ). Аналогичная октябрь – ноябрь 2020 www.secuteck.ru Обобщенная структурная схема методов защиты информации Таблица 3. Виды конфиденциальной информации ПО Вид КИ Правовой акт Определение понятия Служебная Перечень сведений конфиден- СТ – служебные сведения, доступ к которым тайна циального характера, утвержден- ограничен органами государственной власти ный Указом Президента РФ в соответствии с частью первой ГК (в редакции от 06.03.1997 г. № 188 Федерального закона от 30.11.1994 г. № 51-ФЗ) Коммерческая Федеральный закон КТ – конфиденциальность информации, тайна от 29.07.2004 г. № 98-ФЗ позволяющая ее обладателю при существующих "О коммерческой тайне" или возможных обстоятельствах увеличить (п. 1 ст. 3) доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду Персональные Федеральный закон от 27.07.2006 г. ПДн – любая информация, относящаяся данные № 152-ФЗ "О персональных к прямо или косвенно определенному данных" (ст. 3) или определяемому физическому лицу
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw