ТВОРЧЕСТВО

ПОЗНАНИЕ

А  Б  В  Г  Д  Е  Ж  З  И  Й  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч  Ш  Щ  Э  Ю  Я  AZ

Игорь Чумарин

Тайна предприятия: что и как защищать


 



«Тайна предприятия: что и как защищать»: ДНК; М.; 2001
ISBN 5-901562-07-0
Аннотация
В настоящем издании автор на базе анализа российского законодательства, собственного опыта и деловой практики исследует проблему создания системы правовой защиты конфиденциальной информации на предприятии. Подробно описаны виды информации, вошедшие в понятие тайны предприятия. Вниманию читателей предлагается алгоритм построения системы правовой и организационной защиты, приведены также варианты внутрифирменных распорядительных документов по информационной безопасности.
Книга рекомендуется в качестве методического пособия для руководителей, юрисконсультов, специалистов предприятий по защите информации, режиму и безопасности, а также будет полезна всем интересующимся вопросами тайны в российском законодательстве.
Методигеское пособие
Игорь Чумарин
Тайна предприятия: что и как защищать


СПИСОК СОКРАЩЕНИЙ
РФ - Российская Федерация
ГК - Гражданский кодекс Российской Федерации 1994 года
УК - Уголовный кодекс Российской Федерации
ГПК - Гражданский процессуальный кодекс РСФСР
УПК - Уголовно-процессуальный кодекс РСФСР
НК - Налоговый кодекс Российской Федерации
АПК - Арбитражный процессуальный кодекс Российской Федера
ции
ТК - Таможенный кодекс Российской Федерации
КоАП - Кодекс РСФСР об административных правонарушениях
КЗоТ - Кодекс законов о труде Российской Федерации
ЦБ - Центральный Банк России
ФКЦБ - Федеральная комиссия по рынку ценных бумаг
МНС - Министерство по налогам и сборам России
ФСБ - Федеральная служба безопасности России
ФПС - Федеральная пограничная служба Российской Федерации
ФАПСИ - Федеральное Агентство правительственной связи и инфор
мации
ГТК - Государственный таможенный комитет России
ФЗ - Федеральный закон
МРОТ - минимальный размер оплаты труда
ВВЕДЕНИЕ
В демократическом государстве полноценное развитие общества невозможно без создания условий, с одной стороны, открытости информационных ресурсов - государственных, региональных, частных, а с другой стороны, обеспечения защиты и сохранности информации, несанкционированное распространение которой может нанести ущерб правам и интересам граждан и организаций.
Информационное законодательство призвано урегулировать процессы, связанные с информационными потоками, обращением информации, ограничением доступа к сведениям и данным. Чем активнее общество развивается, тем острее встает потребность в расширении знаний, получении информации и замыкании на себя информационных потоков субъектами права.
Информация играет огромную, ведущую роль в жизнедеятельности каждого предприятия и организации. Для любого субъекта информационных отношений наиболее важны и ценны те сведения. которыми владеют или пользуются только они и никто больше.
Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации, государство должно установить для всех «правила игры» на этом поле, гарантировав субъектам информационных отношений права и установив определенные обязанности, специальные ограничения и санкции, то есть полностью в правовом смысле отрегулировать всю систему оборота информации, особенно той, на которую субъекты права имеют или хотят иметь преимущества в использовании, - конфиденциальной.
С развитием рыночных отношений многие виды информации приобретают огромную коммерческую ценность, становясь такими же активами, как основные средства или товарные запасы. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.
Правовая, т. е. юридическая, защита информации - часть принимаемых любым предприятием мер организационной защиты, заключающаяся, во-первых, в определении необходимого объема подлежащей сохранению информации, во-вторых, в жестком, в соответствии с существующим законодательством, внутрифирменном регулировании компетенции, прав и обязанностей пользователей информации.
Только таким образом можно учесть все тонкости и детали создания правовой защиты информации - основы обеспечения сохранности и неразглашения важных сведений предприятия и организации. Это единственный вид защиты, воздействующий не только на предотвращение разглашения секретных сведений путем регламентации ее оборота, но и служащий инструментом возмещения нанесенного при этом ущерба цивилизованным, законным путем.
Часть I.
ЧТО ЗАЩИЩАТЬ
Глава 1
ТАЙНА ПРЕДПРИЯТИЯ И ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО
Прежде чем будут рассмотрены вопросы, связанные с разработкой и построением системы правовой защиты конфиденциальной информации на предприятии, алгоритмом внедрения и эксплуатации защиты, документационным обеспечением этого процесса, необходимо детально разобраться с тем, что необходимо защищать, т. е. что скрывается за понятием тайны предприятия, какие сведения ее составляют, какое место конфиденциальная информация коммерческой и иной организации занимает в законодательстве России. Ведь начало создания системы защиты всегда начинается с описания предмета защиты.
Тайна предприятия - условное определение, вводимое нами для удобства использования всего массива сведений различного характера, обращающихся на предприятии и за его пределами, путем их объединения. Часто, когда говорят о секретной информации предприятия, упоминают только коммерческую тайну, однако это неверно. Как мы убедимся далее, в организации может обращаться, а значит, требует защиты одновременно несколько видов тайн. Кроме того, конфиденциальную информацию предприятия получают и используют десятки других субъектов, и разобраться в этом круговороте достаточно сложно. Тем не менее руководство компаний должно не только иметь представление о том, где и как используется их информация, но и каким образом она защищается.
Основными законодательными актами, регулирующими информационные отношения, являются Конституция Российской
Федерации, Закон «Об информации, информатизации и защите информации» (СМ. Сноску 1) и Перечень сведений конфиденциального характера (СМ. Сноску 2) (далее - Указ № 188).
Вообще, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вся информация делится на информацию общедоступную и ту, доступ к которой ограничен в соответствии с различными нормативными актами (схема 1). Информация с ограниченным доступом может быть как документированной, так и недокументированной. Документирование информации является обязательным условием включения информации в информационные ресурсы.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37