ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.11.2023
Просмотров: 745
Скачиваний: 22
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
351
архивы. Заключению договора с информационным агентством предше- ствует проведение коммерческих переговоров и подписание договора о неразглашении коммерческой информации.
На региональном уровне действуют ряд структур. Прежде всего, это межрегиональные маркетинговые центры,которые образуют дивер- сифицированную систему информационного обеспечения. Система позволяет получить информацию о технологиях, о тех, кто хочет купить или продать товары и др. информацию.Идет процесс формирования региональных центров информационного обмена,которые призваны обеспечивать единое информационное поле для малого предпринима- тельства в условиях инновационного развития.
Проблемным является создание товарной информационной системы
федерального уровня. Предполагается, что первичная подготовка информации о товарах и услугах должна осуществляться в локальных базах данных организаций и предприятий, находящихся на территории соответствующего субъекта РФ, а затем сведения должны передаваться в федеральную систему для интегрирования и показа в сети Интернет.
Представляется, что такая информация должна предоставляться потре- бителю по его запросу бесплатно и беспрепятственно, что будет созда- вать условия для прозрачности товарного рынка.
Общая характеристика корпоративного и трудового регулиро-
вания отношений по поводу информации. Право юридических лиц на информацию, выражается в возможности создания ими с учетом профиля деятельности и решаемых задач собственной корпоративной
информационной системы. Обеспечение безопасности функциониро- вания этой системы занимает особое место в деятельности коммер- ческой организации. Это объясняется тем, что информация является связующим элементом, пронизывающим все производственные и ком- мерческие процессы, служит важным рычагом получения прибыли.
От осуществления этого права зависит степень самостоятельности организации на представительство и защиту своих частных интересов в информационной сфере.
В организациях и на предприятиях корпоративное регулирование
выполняет три важнейших функции: регулятивную (устанавливает и уточняет субъективные права и юридические обязанности по поводу информации), конкретизирующую(оперативно, применительно к кон- кретной ситуации в сфере обращения информации уточняет положения
Закона о коммерческой тайне и иных актов) и правовосполнительную
(по усмотрению организации осуществляет урегулирование отношений в информационной сфере, которые не урегулированы нормами зако- нодательства). Реализация названных функций позволяет значительно расширить границы гражданско-правового регулирования и охраны
КЗИ с использованием норм корпоративного права.
В организациях давно сложился
механизм договорного регули-
рования трудовых отношений в сфере обращения информации.
Он включаеттакие элементы, как:согласование условий по охране
352
конфиденциальности информации в трудовом договоре;
определение прав и обязанностей работодателя и работника;
оформление подпи- ски работника о неразглашении КЗИ и ознакомление его с правилами
(инструкция, памятка и т.д.) поведения по охране КЗИ;
обжалование работником в судебном порядке незаконного установления режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением трудовых обязанностей.
В рамках этого механизма существует
проблема допуска лиц к ком-
мерческой тайне. За последние 20 лет в стране происходит наращи- вание объемов секретной информации не государством, а частными компаниями, что сопровождается вовлечением в этот процесс миллио- нов людей и необходимостью оформления им допуска к коммерческой тайне.
Специальные правовые нормы, регулирующие порядок допуска лиц к КЗИ, отсутствуют. Каждая организация устанавливает свои правила, которые не всегда соответствуют закону. Не разработан механизм, сдерживающий секретность бизнеса, и обеспечивающий прозрачность его действий по отношению к обществу, государству и личности. Нет контроля со стороны государства за разработкой и реализацией бизне- сом собственных систем безопасности, которые ограничивают доступ общества и государства к информации, а иногда и просто нарушают права граждан.
Возникает вопрос: какие меры, следует предпринять, чтобы исключить произвол коммерческих структур в области допуска лиц к информации, составляющей коммерческую тайну? На наш взгляд, государство должно установить жесткие правила допуска граждан к КЗИ. Применяемые службами безопасности формы и методы должны отвечать требованиям законности и не нарушать права лиц на доступ к информации. В перво- очередном порядке следует решить вопрос о законности действий адми- нистрации при проведении проверочных мероприятий в отношении лиц, поступающих на работу. Корпоративные акты, определяющие порядок допуска лиц к КЗИ, не должны противоречить законодательству. На осно- вании закона нужно упорядочить порядок обмена информацией между организациями в случаях направления запросов по прежним местам работы лиц, оформляемых на допуск, и главное — усилить контроль пра- воохранительных органов за допускной работой в организациях.
Гражданско-правовое договорное регулирование информации.
Учитывая, что в информационной сфере обращается не только откры- тая, но и закрытая информация, можно выделить основные этапы дого- ворного регулирования отношений в этой сфере.
Первый этап (с 60-х гг. XX в.) характеризуется созданием и осво- ением в промышленном производстве новой техники, технологии и материалов.Объектом договорных отношений была продукция науч- ных организаций и предприятий.Основными видами договоров, кото- рые активно использовались предприятиями в конце 80-х годов, были следующие.
353
Договор на создание научно-технической продукции. Особенностью договора являлось определение объема работы в целом, например, соз- дание технологической линии основного производства завода. Такой вид договора предусматривал выполнение полного цикла работ: науч- ные исследования — разработки — производство — сбыт — обслужи- вание. Для этих целей создавались научно-производственные объеди- нения.
Договор на проведение научно-исследовательских и опытно-кон-
структорских (технологических) работ мало, чем отличается от пре- дыдущего, пожалуй, только меньшим объемом работы и возможностью раздельного проведения НИР и ОКР.
Договор на передачу (тиражирование) научно-технической продук-
ции. В соответствии с условиями договора предусматривалась возмож- ность многократной передачи научно-технической продукции по дого- ворной цене.
Второй этап (начиная с 80-х гг.) договорного регулирования был связан с широким внедрением в различные отрасли народного хозяй- ства электронно-вычислительной техники (ЭВМ), персональных ком- пьютеров и программных средств (ПС) к ним. Появление машинной информации и необходимость ее обработки с помощью программных средств ЭВМ потребовали принятия специального законодательства.
Применительно к данному этапу договоры могут быть сгруппированы следующим образом.
Договор на разработку и передачу программных средств. Предметом этого договора являются отношения по выполнению НИР и ОКР, пере- дача результатов заказчику, оказание научно-технических и информа- ционных услуг, направленных на внедрение и обслуживание программ- ных средств.
Договор на оказание научно-технических услуг пользователям про-
граммных средств. Поставляемые программные средства включают программы на материальных носителях и эксплуатационную докумен- тацию. Договор заключается в целях обучения персонала заказчика работе на ЭВМ с использованием новых ПС.
Договор на выполнение информационно-вычислительных работ
(услуг).Пользователям оказывались информационно-вычислительные услуги с предоставлением машинного времени ЭВМ. Обработка инфор- мации могла осуществляться по договору аренды ЭВМ либо проката программных средств. В начале 90-х годов происходит массовое вне- дрение компьютерной техники на предприятиях. Надобность в услугах по выполнению информационно-вычислительных работ постепенно отпадает. Начиная с этого времени, появляется информационно рынок в нашей стране.
Третий этап (с 90-х гг. по наст. время) связан с обособлением нового вида общественных отношений — информационных
1
, с освое-
1
См.: Право и информатика / под ред. Е. А. Суханова. М., 1990. С. 5.
354
нием экономикой информационного ресурса как товара
1
. Появление субъектов информационного рынка и различных видов информаци- онных ресурсов потребовали от государства правового регулирования этих отношений. Был принят ряд специальных законов «Об информа- ции, информатизации и защите информации» (1995), «Об информа- ции, информационных технологиях и о защите информации» (2006), посвященные регулированию информационных отношений, и др.
В современный период можно говорить о сложившейся системе
договоров в информационной сфере. Первую группу образуют дого- воры на оказание информационных услуг, которые следует признать традиционными и общепризнанными. Этот вид договора повсеместно используется участниками рыночных отношений.
Вторую группу составляют договоры на выполнение работ в информационной сфере, связанные с проведением маркетинговых исследований, анализом и обработкой информации на ЭВМ. Третью группу образуют договоры, касающиеся возмездной передачи информационных продуктов. К их числу относятся договоры купли-продажи и поставки информационных продуктов.
Цель и принципы установления режима коммерческой тайны
в организациях. Безопасность организацийозначает такое состояние правовых, коммерческих и производственных отношений при котором обеспечивается противодействие угрозам, осуществляется защита КЗИ, что способствует стабильному функционированию.
Целями организаций в области безопасности являются: защита прав организаций и их работников во взаимоотношениях с органами вла- сти, партнерами и конкурентами; поддержание стабильного внутрен- него порядка управления; повышение конкурентоспособности товаров, и недопущение зависимости от недобросовестных партнеров; получе- ние преимуществ на приоритетных направлениях научных исследова- ний, укрепление интеллектуального потенциала организации.
Достижение целей в области безопасности требует соблюдения
основных принципов: 1) законностьмер по установлению режима ком- мерческой тайны и его обеспечению; 2) самостоятельность и ответ- ственность подразделений по обеспечению безопасности организации;
3) экономическая целесообразность мероприятий по обеспечению без- опасности, реализация которых не должна приводить к снижению эко- номических показателей деятельности организации.
Управление системой обеспечения безопасности организации.
Система безопасности организаций строится по линейному прин- ципу с наличием вертикальных и горизонтальных связей. Основными
звеньями системы являются: совет директоров, правление общества, генеральный директор и его заместитель по вопросам безопасности, служба безопасности.
1
См.: Бачило И. Л. Информационное право: основы практической информатики. М.,
2003. С. 14—60.
355
Служба безопасности (СБ) обеспечивает функциональное управле- ние деятельностью в сфере безопасности, осуществляет координацию всех структурных звеньев. Административно-распорядительная функ- ция СБ реализуется путем подготовки решений по установлению и под- держанию режимов безопасности, определения компетенции подразде- лений и работников.Реализация учетно-контрольной функции связана с выделением критически важных направлений деятельности, обнару- жением угроз стабильности и устойчивости организации.Реализация социально-кадровой функции состоит в подборе и расстановке кадров, выявлении негативных тенденций в трудовых коллективах и возмож- ных причин социальной напряженности, в предупреждении и локализа- ции конфликтов. Важнейшей являетсяинформационно-аналитическая функция (сбор, накопление и обработка информации, относящейся к сфере безопасности). Правовой статус, структура и численность работников СБ определяется руководителем организации.Коммерче- ская СБвзаимодействует с правоохранительными органами, оказывает содействие в выявлении, предупреждении и пресечении преступлений, а также с аналогичными подразделениями внешних организаций.
Выбор организационной структуры службы безопасности обуслов- лен особенностями установления режима коммерческой тайны и его обеспечения на малом, среднем и крупном предприятии. Определение оптимальных параметров СБ зависит от направлений деятельности, где обращается КЗИ и тех угроз, которые представляют опасность для организации. Реализация мероприятий по обеспечению безопасности не может быть возложена лишь на одну СБ, — это задача всех подраз- делений и работников организации.
Сущность комплексной системы защиты информации в органи-
зации. Доктрина информационной безопасности РФ отдельно не выде- ляет угрозы интересам организаций и меры по их предупреждению, поэтому организации вынуждены формировать собственную систему обеспечения безопасности. Содержанием комплексной системы без- опасности любой организации являются: «интересы — угрозы — защита». Для построения системы нужно определить цели и принципы информационной безопасностиорганизации, уяснить какие угрозы, могут нарушить безопасность организации и какие меры защиты нужно предпринять, чтобы предупредить действие неблагоприятных факторов (угроз).
В организациях и на предприятиях применяются в основном две группы «режимных мер». Первая группа это мероприятия подготови-
тельного характера: изучение оперативной обстановки для выявле- ния угроз безопасности организации, определение перечня сведений, составляющих коммерческую тайну, закрепление в корпоративных актах требований к лицам, допускаемым к секретам, определение порядка учета, хранения и обращения конфиденциальных докумен- тов и изделий, разработка мер организационно-технического и иного характера по противодействию разведывательной деятельности конку-