Delist.ru

Правовое регулирование и обеспечение охраны коммерческой тайны в России (30.04.2007)

Автор: Северин Виталий Андреевич

Третья группа признаков характеризует «внешнюю» среду обращения КЗИ при взаимоотношении организации с контрагентами и иными лицами, органами государственной власти и местного самоуправления в рамках договорных и внедоговорных обязательств. Она позволяет свободно использовать не только правовые средства, определяемые законами и иными правовыми актами, но и знать те, которые порождаются усмотрением самих субъектов, прежде всего, в рамках договора. Эта группа признаков позволяет учитывать, что свобода принятия организацией решений в сфере обращения КЗИ ограничена в законе определенными пределами усмотрения; порядок действий при применении конкретных средств урегулирован нормами права. В случаях злоупотребления правом на КЗИ, использования недозволенных способов ее получения либо разглашения (утечки), пресечение неправомерных действий лиц осуществляется по усмотрению организации в рамках предоставленных законом возможностей.

Четвертая группа признаков базируется на наличии неразрывной связи между угрозами безопасности организации и объемом (направлениями) устанавливаемого по ее усмотрению режима конфиденциальности КЗИ в рамках, предусмотренных законом. Эту взаимосвязь важно учитывать при определении сведений, составляющих КЗИ, урегулировании порядка допуска и доступа граждан и юридических лиц к КЗИ, планировании режимных мер обеспечения технологических процессов производства товаров и сложившейся деловой практики их реализации; выполнении конфиденциальных работ, включая заказы для государственных нужд, и оказании услуг другим лицам по охране КЗИ в пределах, допускаемых законом.

Пятая группа признаков непосредственно связана с правовым обеспечением информационной безопасности организации, которое осуществляется путем выявления в ходе проведения контрольной и аналитической работы нарушений обращения КЗИ, установления возможных каналов утечки КЗИ, анализа причин и обстоятельств, ее обусловливающих, разработки и реализации предупредительных мер на различных этапах производства и продажи изделий, в местах наибольшего сосредоточения коммерческих секретов. Эта группа признаков раскрывает особенности технологии «связывания» и реализации субъективных прав и обязанностей между лицами внутри организации и при исполнении ими обязательств с контрагентами, касающихся сохранности КЗИ.

?????????(?(?????? ? ?????? ? ????????? ? ????????? ? ????????? ? ?????? ? ?????? ? ?6

$Изучение практики деятельности коммерческих организаций позволило диссертанту определить, какие правовые средства могут быть использованы в сфере обращения КЗИ, какие из них имеют доминирующий характер в технологической цепочке охраны конфиденциальности КЗИ и выработать на этой основе рекомендации правотворческого и правоприменительного характера.

По мере уменьшения масштабов государственного правового воздействия на экономику и увеличения степени самостоятельности организаций остро встал вопрос о корпоративном регулировании хозяйственной деятельности, связанной с обращением КЗИ. Исследование показало, что сегодня любая коммерческая организация, в зависимости от масштабов ее деятельности, имеет собственную систему корпоративного регулирования, включающей механизмы регулирования и защиты КЗИ.

Формирование механизмов корпоративного регулирования обращения КЗИ рассматривается в работе как сложный процесс учета факторов воздействия внешней среды на хозяйственную деятельность организации и выработки в этой связи адекватных мер противодействия угрозам. Существенное значение при этом имеет правильный выбор актов корпоративного права, использование которых позволит эффективно регулировать правоотношения, возникающие при обращении КЗИ, а также использовать регулятивные свойства обычаев, деловых обыкновений и прецедентов, выражающих содержание общедозволительного метода регулирования в этой сфере.

По мнению автора, механизм права организаций на КЗИ формируется на основе концепции общих дозволений и запретов (С.С. Алексеев), содержащихся в нормах действующего законодательства, и конкретных дозволений, запретов и позитивных обязываний, установленных Законом о коммерческой тайне, иными правовыми актами, регулирующими процесс обращения КЗИ. На основе исследования их соотношения, высказываются соображения об определении преимущественных способов правового регулирования, характерных для обращения КЗИ. Субъективное право организации на КЗИ образуют три возможных правомочия: право требования исполнения или соблюдения юридической обязанности от работников и других лиц, право на совершение собственных активных действий, имеющих юридическое значение, и право на защиту субъективных гражданских прав в связи с их нарушением. Названные правомочия в различных комбинациях в зависимости от области регулирования отдельных направлений и участков, где сосредоточены коммерческие секреты, находят свое выражение в конкретных по названию и назначению корпоративных актах.

В диссертации рассматриваются акты общего характера, регулирующие управленческие и финансовые вопросы, закрепляющие права и обязанности, определяющие поведение лиц при обращении КЗИ, специальные корпоративные акты, регламентирующие конкретные правила обращения КЗИ, в частности, перечень сведений, составляющих коммерческую тайну, условия обеспечения сохранности коммерческой тайны, порядок действия разрешительной системы и другие.

Установлено, что корпоративное регулирование сферы обращения КЗИ отражает общую концепцию воздействия норм корпоративного права на процесс управления организацией и ее имуществом и создает необходимые предпосылки для обеспечения охраны конфиденциальности информации в рамках трудовых и гражданско-правовых отношений. Оно выполняет регулятивную (устанавливает и уточняет взаимные субъективные права и юридические обязанности по поводу КЗИ), конкретизирующую (уточняет общие положения Закона о коммерческой тайне применительно к конкретной ситуации, сложившейся при обращении КЗИ), правовосполнительную (по необходимости и усмотрению организации осуществляет урегулирование отношений по поводу КЗИ, которые не охвачены нормами действующего законодательства) функции. Реализация названных функций позволяет организациям значительно расширить границы гражданско-правового регулирования и охраны КЗИ.

Специальное внимание в системе правовых средств, используемых организациями в сфере обращения КЗИ, в работе уделено нормам трудового права. Исследование позволило констатировать, что наличие норм в Трудовом кодексе (ТК РФ) не означает их обязательное и прямое действие при регулировании трудовых отношений по поводу использования и защиты КЗИ. Для этого в организациях формируется определенный механизм правового регулирования. Регламентация трудовых отношений по поводу КЗИ нормами трудового права в организации образует определенный порядок (В.Н. Смирнов), который является составной частью этого механизма. Такой порядок поддерживается не только правилами внутреннего трудового распорядка, но и иными корпоративными нормами.

Механизм приводится в действие благодаря закреплению в трудовом договоре конкретных субъективных прав и обязанностей работодателя и работника. Его функционирование обеспечивается в результате фактического поведения сторон, возникающего на отдельных участках производственной деятельности, где обращается КЗИ.

Вместе с тем отмечается, что закрепление диспозитивной нормы в ТК РФ (ч. 3 ст. 57), установившей возможность включения в трудовой договор условия о защите КЗИ, изменило прежнюю ситуацию, когда регулирование осуществлялось только на основании корпоративных актов. ТК РФ предусматривает основание для увольнения работника за разглашение коммерческой тайны, ставшей ему известной в связи с исполнением трудовых обязанностей (подп. «в» п. 6 ст. 81). Сложившийся корпоративный подход организаций по поводу использования и охраны КЗИ в рамках трудовых отношений получил свое законодательное закрепление, что соответствует принципам трудового права в условиях рыночной экономики и открывает новые возможности для защиты частных интересов.

Факультативный характер применения норм трудового права в рассматриваемой сфере определяет их роль в механизме правового регулирования обращения КЗИ и охраны ее конфиденциальности, которая, по мнению диссертанта, включает совокупность признаков: 1) определяющих сущность трудовых отношений в механизме корпоративного регулирования обращения и охраны КЗИ; 2) раскрывающих формы и методы использования правовых средств при проведении проверочных мероприятий в отношении принимаемых на работу лиц, допускаемых к КЗИ, а также в процессе их трудовой деятельности; 3) характеризующих содержание регулирования допуска и доступа лиц к КЗИ; 4) объясняющих особенности формирования условий по охране конфиденциальности КЗИ, включаемых в трудовой договор, и определения прав и обязанностей работодателя и работника при обращении КЗИ.

Исходя из конституционных принципов уважения прав и свобод человека и гражданина, неприкосновенности частной жизни, в работе обоснованы положения, позволяющие судить о законности действий администрации при проведении проверочных мероприятий в отношении лиц, поступающих на работу, и в процессе их трудовой деятельности; о правильности выбора правовых средств, используемых для сбора и проверки данных на таких лиц; о содержании правовых актов, устанавливающих порядок допуска и доступа лиц к КЗИ; о правомерности отказа гражданину в приеме на работу; о процедуре согласования условий по охране конфиденциальности информации в трудовом договоре и определения прав и обязанностей работодателя и работника. Одновременно вносятся предложения об улучшении практики использования правовых средств для решения указанных задач.

Отмечается, что ТК РФ, Законом о коммерческой тайне и иными правовыми актами не установлены процедуры проверки лиц, допускаемых к КЗИ. Каждая организация устанавливает свои правила, которые не всегда соответствуют закону. Анализ содержания проверочных мероприятий по допуску лиц к КЗИ показывает, что многие из них связаны с вторжением в личную жизнь граждан и поэтому требуют их письменного согласия, и внесения дополнений в законодательство. В диссертации даны рекомендации по формированию содержания таких условий, соблюдение которых необходимо для обеспечения неразглашения коммерческой тайны.

Существенное значение для характеристики правовых средств, как показало предпринятое исследование, имеет определение роли и места гражданско-правовых средств в механизме правового регулирования обращения КЗИ и охраны ее конфиденциальности. В этой связи были установлены их признаки: 1) раскрывающие этапы договорного регулирования отношений в информационной сфере по поводу производства, получения, использования, передачи информации и охраны ее конфиденциальности в процессе обращения; 2) определяющие основные черты формирования структуры и инфраструктуры информационного рынка в России, включая различные виды коммерческой информации; 3) дифференцирующие договоры на обращение КЗИ по группам в зависимости от специфики регулируемых ими отношений.

Исследуемая сфера обращения КЗИ является частью общей информационной сферы хозяйствующих субъектов, где обращается открытая и закрытая информация по поводу которой, в различные исторические периоды нашей страны существовали те или иные договорные отношения, в том числе охраны конфиденциальности информации. Выделены основные три этапа договорного регулирования отношений в информационной сфере.

Первый этап (с 60-х гг. XX в.) характеризуется созданием и освоением в производстве новой техники и технологии. Объектом договорных отношений была продукция научных организаций. В договорной практике, начиная с 80-х годов, широко использовались типовые договоры на создание (передачу) научно-технической продукции, что позволяло предприятиям конструировать различные виды договоров на выполнение подрядных работ (услуг) в этой области. Основными видами были договоры на создание научно-технической продукции, на проведение научно-исследовательских и опытно-конструкторских (технологических) работ, на передачу (тиражирование) научно-технической продукции. Второй этап (с 80-х гг.) договорного регулирования был связан с широким внедрением в различные отрасли народного хозяйства электронно-вычислительной техники и программных средств. А.Е. Шерстобитов предложил научно обоснованную типизацию гражданско-правовых договоров в сфере информатики, включающей договоры на разработку и передачу программных средств, на оказание научно-технических услуг пользователям программных средств, на выполнение информационно-вычислительных работ (услуг), которые до сих пор используются в коммерческой практике. Третий этап (с 90-х гг.) связан с обособлением нового вида общественных отношений – информационных (Е.А. Суханов) и освоением экономикой информационного ресурса как товара (И.Л. Бачило)

В русле задач исследования была разработана классификация договоров в сфере обращения КЗИ на основе общей классификации, принятой в гражданском праве (Е.А.Суханов, А.П. Сергеев, Ю.К. Толстой), выделения договоров в предпринимательском (Е.П. Губин) и коммерческом праве (Б.И. Пугинский), в зависимости от целевого назначения информации в гражданском (торговом) обороте. Установлено, что в большинстве случаев информационные отношения регулируются с помощью договоров на оказание информационных услуг, реже с помощью договоров подряда на выполнение работ. Договор на выполнение НИОКР практически не претерпел существенных изменений с советского периода относительно соблюдения требований конфиденциальности. Договор купли-продажи информационных продуктов, за исключением купли-продажи технических систем накопления и обработки информации на ЭВМ, информационных технологий, практически не используется. Причина кроется в несовершенстве законодательства, регулирующего информационные отношения, непонимании участниками рынка сущности информации и недооценке ее коммерческой значимости.

Анализ структуры информационного рынка позволил сформулировать дифференцированный подход к выделению договоров в сфере обращения КЗИ, в основе которого лежат критерии их отграничения от общегражданских, предпринимательских и торговых договоров, а также сходства с договорами, регулирующих информационные отношения, формирующиеся под влиянием определенных факторов, в качестве которых в работе названы следующие основания классификации:

1) Связь договоров в сфере обращения КЗИ с классификациями договоров, принятыми в частном праве.

2) Отношение договоров, регулирующие сферу обращения КЗИ, как части и целого процесса договорного регулирования информационной сферы коммерческих организаций.

3) Идентичность подходов к типизации договоров, которые предложены наукой частного права, выработаны практикой регулирования информационных отношений и обращения КЗИ.

4) Связь этапов цикла производства и реализации товаров с этапами использования КЗИ, обусловливающая степень необходимости соблюдения условий охраны ее конфиденциальности.

5) Субъектный состав договорных отношений по поводу КЗИ представлен коммерческими организациями и индивидуальными предпринимателями, которые устанавливают или приобретают по договору на нее фактическую монополию.

6) Определенный контингент работников, участвующих в заключении договоров и исполнении обязательств при обращении КЗИ.

По мнению автора, договорные отношения, осложненные элементом соблюдения условия конфиденциальности, отражают специфику их регулирования при обращении КЗИ. Причем условие конфиденциальности по усмотрению сторон в различной степени сопровождает договорный процесс производства и реализации товаров (работ, услуг), в зависимости от целей использования КЗИ. В диссертации обосновывается вывод о формирующихся видах договорных отношений в сфере обращения КЗИ, обусловленных действием названных выше факторов. Первая группа договоров, предметом которых является получение КЗИ технического, технологического и коммерческого характера. Таковы договоры на выполнение научно-исследовательских, опытно-конструкторских и технологических работ, на проведение маркетинговых исследований. Вторая группа – это договоры на передачу информационных продуктов, содержащих КЗИ. Это договоры на передачу секрета производства (ноу-хау) и коммерческой информации. Третью группу составляют договоры на оказание информационных услуг с использованием КЗИ. Четвертая группа договоров носит комплексный характер. Системообразующим в ней является договор коммерческой концессии, связанный с предоставлением пользователю возможности использования КЗИ путем передачи ему документации и осуществления информационного обслуживания.

В диссертации представлена разработанная на основании материалов исследования методика формирования договорных условий о конфиденциальности информации. Формирование условий договора в сфере обращения КЗИ требует учета отношений по передаче информации (А.Е. Шерстобитов). Заключению любого договора предшествуют преддоговорные контакты сторон, причем часто с оформлением соглашения о неразглашении конфиденциальной информации. На этапе оформления договора стороны вырабатывают общие критерии обеспечения конфиденциальности информации, которые определяют содержание совместного заключения о наличии условий обеспечения конфиденциальности, плана мероприятий. Названные и другие документы, выработанные практикой, могут быть использованы по усмотрению сторон для обеспечения конфиденциальности любой группы договоров в сфере обращения КЗИ. Содержание этих документов зависит от предмета конкретного договора. На этапе исполнения обязательств разрабатываются совместные методические документы о проверке соблюдения условий конфиденциальности.

В главе значительное место занимают рекомендации по разработке и исполнению условий конфиденциальности на этапах выполнения НИОКР и маркетинговых исследований, передачи информации в рамках оказываемых услуг. При этом особое внимание уделяется необходимости учета «фактора рассеивания» информации о создаваемом образце продукции, подробная характеристика которого освещается в работе.

В главе 3 «Организационное обеспечение деятельности по охране конфиденциальности информации» раскрываются угрозы интересам коммерческой организации и основные параметры построения системы ее безопасности, обобщается опыт защиты секретной информации в советский период, исследуется порядок осуществления организацией права на установление режима коммерческой тайны, рассматривается разработанная автором методика определения степени конфиденциальности КЗИ и система мер по установлению режима коммерческой тайны.

В силу того, что доктрина информационной безопасности РФ не выделяет угрозы интересам организаций и меры по их предупреждению, организации самостоятельно полностью формируют собственную систему безопасности, включающую ее организационное, правовое и методическое обеспечение. Учитывая теоретическое и в еще большей степени практическое значение проблемы, автором сформулированы цели, принципы и условия создания системы безопасности организации. Показано, что общие угрозы национальным интересам России, действующие в информационной сфере, оказывают дестабилизирующее влияние на безопасность организаций. Внешние угрозы могут проявляться в результате правотворческой и правоприменительной деятельности государственных органов и органов местного самоуправления, недостаточно учитывающих интересы организаций, особенности взаимодействия с контрагентами. На уровне хозяйственных связей действуют конкретные угрозы, возникающие вследствие нарушений работниками режима КЗИ и контрагентами своих обязательств на каналах возможной ее утечки. Внутренние угрозы напрямую связаны с «человеческим фактором» и представляют наибольшую опасность для организаций.

Существенное значение для понимания угроз имеет учет дестабилизирующих факторов (А.И. Алексенцев), что проявляется в первую очередь в нарушении делового ритма хозяйственной деятельности, а также в ряде иных негативных явлений и процессов. Установлены типичные дестабилизирующие факторы, анализ которых, позволяет выявлять возможные угрозы безопасности и осуществлять адекватные меры противодействия. Учитывая связь дестабилизирующих факторов с угрозами в работе, предлагается решение широкого круга задач обеспечения защиты КЗИ, в частности, предложен алгоритм разработки системы сбора и анализа данных об источниках угроз на ранних стадиях их возникновения, обоснованы параметры предлагаемой системы и контуры комплексно-целевой программы автоматизации функций установления режима коммерческой тайны (сбор и анализ информации для включения в перечень сведений, составляющих коммерческую тайну, создание разрешительной системы); обозначены предпосылки достижения основного результата автоматизации функций, связанных с обеспечением режима обращения КЗИ (выявление и оценка угроз, возможных каналов утечки КЗИ); моделирования мер по предупреждению угроз, позволяющего в автоматизированном режиме осуществлять выдачу рекомендаций субъектам по использованию правовых средств. Предлагаемая система может выполнять функции справочно-информационного обслуживания и управления системой защиты КЗИ.

Отдельные элементы советской системы защиты секретов обнаруживают тесную связь с сегодняшней практикой защиты информации, прежде всего крупных коммерческих организаций. В советский период действовал хорошо отлаженный механизм обеспечения режима секретности и охраны государственной тайны, в рамках которого осуществлялась защита сведений технического и технологического характера, что позволяло обеспечить на ранней стадии предотвращение разглашения (утечки) охраняемой информации. Обеспечение режима секретности (ОРС) проводимых работ представляло специфическую область государственного управления, имело многоуровневый характер и осуществлялось в процессе решения хозяйственных задач, и не сводилось только к деятельности режимно-секретных органов (РСО). Субъекты, в зависимости от возложенных на них функций, осуществляли планирование мероприятий по ОРС и контроль за их выполнением. Деятельность субъектов была объединена внутренним единством и обусловлена хозяйственной деятельностью предприятий.

Важная роль в обеспечении охраны государственных секретов была отведена министерствам и ведомствам, которые в рамках отраслевой компетенции объединяли усилия подчиненных им предприятий, создавали необходимые финансовые, трудовые и производственные условия для сохранения секретов и вносили элементы стабильности в обеспечение правопорядка в этой сфере. В работе отмечается, что основными направлениями их деятельности являлись: подбор, расстановка и обучение кадров, планирование режимных мероприятий; разработка показателей отчетности о защите секретов; осуществление мер по повышению ответственности за ОРС. Такой подход объясняется действием единого административно-правового режима, установленного в сфере защиты государственных секретов на всей территории страны.

Показано значение деятельности местных органов власти и правоохранительных органов, администрации предприятий и общественных организаций по сохранению государственных секретов. Обосновывается особая роль руководителей предприятий и структурных подразделений, непосредственно занимающихся организацией защиты секретов в процессе производства и реализации продукции, подбором и расстановкой кадров, осуществлением контроля и воспитательно-профилактической работой, применением системы стимулирования, что является характерным для современных коммерческих структур.

Права организации на установление режима коммерческой тайны обусловлены их фактической монополией на КЗИ и осуществляются по инициативе обладателя с использованием собственных сил и средств. Реализация этого права связана с созданием организационных структур, профессионально обеспечивающих безопасность организации. Управление процессом осуществляется на основе сочетания административных методов руководства, учета фактора самоуправления трудовых коллективов, взаимного согласования их интересов и установления отношений с контрагентами по защите КЗИ. Система безопасности организаций строится в основном по линейному принципу с наличием вертикальных и горизонтальных связей. Структурными звеньями этой системы являются: совет директоров и правление общества или генеральный директор и его заместитель по вопросам безопасности; совет безопасности общества, постоянно действующая техническая комиссия; служба безопасности (СБ); подразделения, которые наделены соответствующими правомочиями в этой сфере.

В работе раскрывается структура и функции СБ, осуществляющей координацию звеньев, обеспечивающих безопасность организации, содержание деятельности подразделений конфиденциального делопроизводства, режима, анализа, специальной связи и охраны по защите КЗИ, и рекомендации по ее совершенствованию. Подчеркивается необходимость юридических, организационных и материальных гарантий, позволяющих оперативно вести работу по выявлению, предупреждению и пресечению неправомерных посягательств на объекты защиты частных интересов, связанных с использованием КЗИ.

Оптимальный выбор организационной структуры безопасности коммерческой организации обусловлен особенностями управления процессом установления режима коммерческой тайны и его обеспечения на малом, среднем и крупном предприятии. Определение оптимальных параметров СБ (ее структуры, задач и функций) зависит от направлений деятельности и участков, где обращается КЗИ, и тех угроз, которые представляют опасность для организации. На основании данных об угрозах автор считает, что реализация мероприятий по обеспечению безопасности не может быть возложена лишь на одну СБ. Достижение эффективности результатов этой работы возможно только при взаимодействии СБ со всеми подразделениями и участии работников организации.

Типовых методик, позволяющих определить наиболее приемлемую структуру СБ для организаций, не существует. В каждом случае она индивидуальна. Практически этот вопрос решается применительно к отдельной организации с учетом ее направлений деятельности. Объем обстоятельств, имеющих общий характер, влияющих на определение организационной структуры СБ, сравнительно невелик. К ним главным образом относятся особенности хозяйственной деятельности организации, виды и характер проявления угроз безопасности ее интересам, специфика причинного комплекса лежащих в основе свойственных конкретной организации правонарушений в информационной сфере. Существенным для решения указанных задач является учет требуемой совокупности мероприятий, связанных с использованием различных правовых средств. И, наконец, ресурсный потенциал организации, определяющий возможности выполнения мероприятий по обеспечению безопасности.

загрузка...