Добавлен: 23.05.2023
Просмотров: 171
Скачиваний: 5
Ее общей основой выступают нормы ст. 129 ГК. Данный аспект информационных отношений в настоящей работе мы не затрагиваем, ибо он является предметом отдельного анализа, как и иные проблемные стороны информационного законодательства.
Последнее при сохранении существующих гражданско-правовых режимов информации и отказе от вещно-правовых способов регламентации отношений, возникающих по ее поводу, должно развиваться и совершенствоваться в рамках действующих правовых механизмов, большинство из которых находится в плоскости публично-правовых отношений, в сфере управления документооборотом в различных средах, в том числе цифровой. Это прежде всего механизмы, лежащие в основе решения вопросов совершенствования порядка доступа к открытой информации, необходимой для реализации прав и свобод граждан, установления правил, критериев и процедур перехода закрытой информации в режим общедоступной. Особого внимания требуют проблемы правового регулирования отношений в области информационной безопасности и сфере квалификации информации по категориям доступа.[28][25]
Конечно, частноправовые взгляды на информацию и ее правовые режимы должны эволюционировать. Следует идти по пути последовательного выявления качественных особенностей информации как объекта общественных отношений, как объекта правового регулирования и, наконец, как специфического элемента, стороны в предметных областях гражданского и коммерческого права, что мы частично и сделали, сфокусировав внимание на ряде вопросов, связанных с информацией как объектом гражданских прав.
Глава 2. Гражданско-правовая охрана информации
2.1 Защита информации
Развитие общества в последнее время явно приобрело так называемый постиндустриальный характер. То есть на смену промышленным (индустриальным) приоритетам в развитии производства и других сфер жизнедеятельности человека приходит информационная экономика как новая система взглядов, ценностей, законов и правил, сопровождающая глобальную информатизацию общества и технологический скачок, наблюдаемый в развитых странах мира. Уже можно смело говорить об "информационной эре", имея в виду этап развития или период из истории цивилизации, к которому человечество приблизилось достаточно близко, чтобы ощутить необходимость регламентации и урегулирования многих вопросов, связанных с информационным обменом и генерированием (производством) новых информационных ресурсов. Несмотря на то, что мы еще не вступили в эту эру, но, возможно, стоим на ее пороге, некоторые проблемы уже стали для многих очевидными и требуют решения, если не сейчас, то в самое ближайшее время.
К совокупности таких проблем можно отнести обострившийся почти внезапно вопрос защиты информации, ставшей одновременно и более уязвимой, и значимой для многих отраслей экономики и политики в результате влияния все тех же главнейших факторов: информатизации общества и ускорения технологического развития.
Под информатизацией общества мы будем понимать процесс распространения и внедрения новейших информационных технологий и средств информационно-вычислительной техники, связи и телекоммуникаций, за счет чего информация перестает быть абстрактной, неуправляемой, не имеющей никаких количественных характеристик субстанцией человеческого сознания, но обретает исчисляемую стоимость и принадлежность определенным субъектам, становясь неотъемлемой частью жизнедеятельности человека. [26]
Таким образом, очевидно, что информации в современных условиях присущи все свойства товара и собственности, которые являются основными компонентами экономики, что делает информацию объектом интересов самого различного характера (коммерческого, социального, криминального и пр.).
Все чаще на страницах многих изданий встречаются такие словосочетания, как "информационная безопасность", "критичная информация", "коммерческая тайна" и пр. Все эти понятия раскрывают сущность проблемы под единым названием "защита информации".[27]
Осмысление проблемы информационной безопасности не может быть достаточно полным и глубоким без представления о существующих видах угроз, которым может подвергаться информация, а также факторах и обстоятельствах, оказывающих влияние на состояние информационной безопасности.
Всем известно, что "подготовка любого преступления начинается со сбора информации". В условиях жесткой криминальной обстановки в нашей стране, острой конкурентной борьбы между предприятиями, фирмами и банками информация становится чрезвычайно критичным их элементом, так как существенно затруднен контроль за ея циркуляцией, обработкой, хранением и использованием, недостаточно развито нормативно-правовое обоснование решений по обеспечению сохранности конфиденциальных сведений, и практически невозможно выявить канал утечки информации сразу - обычно о факте утечки становится известно лишь после проявления какой-либо из угроз информационной безопасности, когда представляются возможными только анализ сложившейся ситуации и выработка решений по предупреждению проявлений угрозы данного вида в дальнейшем. Критичность информации обуславливается еще и хорошо развитым технико-технологическим обеспечением злоумышленников ввиду того, что существует целая отрасль в промышленности, осуществляющая разработку и производство специальных средств и технологий, направленных на нарушение защитных мер и доступ к информации.
Дадим теперь определение "критичной информации". Под этим понятием подразумевается информация, несанкционированное копирование, хищение, разглашение (распространение, опубликование), модификация, уничтожение или использование которой может нанести существенный моральный или материальный ущерб ее собственнику или владельцу, а также третьей стороне, интересы которой данная информация затрагивает. Исходя из этого определения, несложно выделить основные типы угроз информации, осуществляемые путем преднамеренного или непреднамеренного воздействия на нее:
—преднамеренные воздействия
—перехват (в случае реализации данного вида угроз становится возможным копирование, чтение, разглашение или использование сведений закрытого характера);
—хищение (в этом случае злоумышленнику представляются широчайшие возможности осуществления своих намерений);
—модификация (угрозы данного типа осуществляются путем несанкционированного доступа и чреваты уничтожением информации или ее фальсификацией);
—разрушение (угрозы данного типа имеют, как правило, одноразовый характер проявления);
—непреднамеренные воздействия отказы и сбои устройств или программ; угрозы, проявляемые в результате неаккуратности или непрофессионализма сотрудников при обработке, хранении или передаче информации; стихийные бедствия.
К самым общим и наиболее часто обнаруживаемым источникам возникновения угроз относятся:
—люди;
—документы;
—публикации;
—технические носители;
—технические средства обеспечения производственной и трудовой деятельности;
—продукция;
—промышленные и производственные отходы.
Кроме того, критичная информация может несанкционированно передаваться: путем хищения носителей (магнитных дисков, лент, документов и пр.); негласного просмотра информации, отображенной на экране монитора ЭВМ; подключения к устройствам передачи, обработки и хранения информации специально разработанных аппаратных средств; внедрения резидентных программ; регистрации и анализа побочных электромагнитных излучений средств электронно-вычислительной техники, связи и телекоммуникаций; установки подслушивающих и передающих устройств и т.д.[28]
Все сказанное выше только лишний раз подчеркивает необходимость выработки концепции защиты информации, как контрмеры воздействию на информационные системы различных дестабилизирующих факторов и обстоятельств и проявлению всевозможных угроз.
На практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам.[29]
Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. Иначе говоря, при организации обеспечения информационной безопасности закономерно возникает необходимость в создании комплексной системы защиты информации, включающей в себя:
—организационную защиту информации;
—правовую защиту информацию;
—программно-аппаратную защиту информации;
—инженерно-техническую защиту информации.
Качество (надежность и эффективность) защиты зависит не только от видов составляющих системы, но и от их полноты, которая может быть обеспечена только при учете всех факторов и обстоятельств, сопутствующих функционированию информационной системы. Поэтому комплексная система защиты информации призвана объединить логические и технологические составляющие защиты, учитывая все факторы, которые оказывают или могут оказывать влияние на качество защиты.[30]
Более того, комплексная система защиты информации предназначена обеспечивать, с одной стороны, организацию и обеспечение надежных механизмов защиты, а с другой - управление механизмами защиты информации. В связи с этим, кроме принятия организационных мер и внедрения программно-аппаратных и инженерно-технических средств, руководством должна предусматриваться организация четкой и отлаженной системы управления защитой информации на предприятии.
Сейчас многими специалистами на самых разных уровнях ведутся исследования в области защиты информации, разрабатываются новые средства и методы обеспечения информационной безопасности, зарождается четкая нормативно-правовая основа решения данной проблемы как в государственном масштабе, так и на уровне отдельных сегментов и субъектов экономики.
Налицо тот факт, что в нашей стране происходит переосмысление многих вопросов становления и развития информационного рынка, которые неизбежно сопровождаются возникновением самых разнообразных проблем, главной из которых является обеспечение информационной безопасности, поэтому образование на этом рынке сектора, в задачи которого входит обеспечение защиты информации, является вполне закономерным и весьма необходимым.
Виды информации, которую на практике относят к коммерческой тайне:
—содержание регистров бухучета и внутренней бухгалтерской отчетности. Является коммерческой тайной в соответствии с п. 4 ст. 10 Федерального закона от 21.11.96 № 129-ФЗ «О бухгалтерском учете». Указанные документы представляют собой средства регистрации и группировки информации о событиях хозяйственной жизни предприятия. Могут быть в виде бухгалтерских книг (например, журнал проводок, главная книга), картонных карточек (инвентарные карточки), свободных листов (журналы-ордера);
—информация управленческого учета:
— планы развития производства или реализации товаров (к примеру, выход организации или индивидуального предпринимателя на новые рынки, создание филиалов и представительств, создание принципиально нового товара и т. п.);
— планы поставок товара, сведения о движении, сроках, маршрутах и объемах перевозок;
— условия заключаемых договоров;
— сведения о ценообразовании, предполагаемых скидках, акциях, расчетах цен;
— любая информация, связанная с внешнеэкономической деятельностью.
—сведения о полезных моделях, промышленных образцах, изобретениях и иных объектах интеллектуальной собственности, находящихся на стадии разработки (регистрации). Особые меры охраны должны устанавливаться в отношении самого секрета производства или рецептуры продукции, изготавливаемой предприятием;
—состав информационных баз и ресурсов организации (в том числе электронных), возможность и порядок доступа к ним. Данные о партнерах и клиентах (покупателях, поставщиках, посредниках, контрагентах и т. п.), условия работы и объем товарно-денежных оборотов с ними, сведения о переговорах, которые ведет или будет вести руководство организации;
—информация о технических средствах охраны имущества организации, системах охранной и иной сигнализации, методах и приемах обеспечения безопасности организации. Сведения о применяемых или готовящихся к применению аппаратных и программных средствах обеспечения деятельности организации, степени их защиты;
—информация личного характера о руководстве организации — (сведения об источниках доходов, личной жизни руководства, учредителей и главного бухгалтера, членов их семей, адресах и телефонах, маршрутах передвижений, расписание деловых встреч и т. п.);
—персональные данные работников. Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных»).[31]