Разглашение конфиденциальной информации статья ук. Нарушение условия о конфиденциальности

В конце июня Президент России подписал закон № 193-ФЗ « », в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны.

По словам Андрея Прозорова, руководителя экспертного направления компании Solar Security , «повышение штрафов по ст. 183 УК РФ («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») - важное событие для ИБ-специалистов. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный - с 200 тыс. до 1,5 млн руб. Теперь в ряде случаев несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек. Под «непрофессиональными» кражами я подразумеваю применение данных сотрудниками предприятий в интересах конкурентов, «увод» клиентской базы при увольнении и т.п. Обратите внимание на то, что данная статья УК РФ распространяется только на сведения, составляющие коммерческую, налоговую или банковскую тайну. При краже, например, персональных данных (если они не отнесены компанией ни к одному из перечисленных видов тайн) привлечь нарушителей к ответу по этой статье не получится. Кроме того, увеличились лишь штрафы, а сроки лишения свободы остались прежними (от 2 до 7 лет, в зависимости от последствий инцидента) ».

А вот как комментирует нововведения Михаил Емельянников, управляющий партнёр агентства «Емельянников, Попова и партнёры» : «Изменения - весьма обоснованные. Штрафы, составляющие 10 тыс. или 40 тыс. руб., при реальной цене коммерческих секретов от сотен тысяч до миллионов рублей (имеется достаточно примеров судебных дел, в которых фигурировали именно такие суммы, полученные за секреты компаний) не отвратят от искушения их украсть и продать. А вот миллионный штраф за объявление в Интернете «Продам базу 100 тыс. застрахованных лиц за 50 тыс. руб.» хорошо прочистит мозги. Размеры штрафов вкупе с отнесением баз данных клиентов, в том числе физических лиц, к области коммерческой тайны заставят потенциальных преступников задуматься о возможных последствиях такого «бизнеса». Если компания будет проводить профилактику нарушений, постоянно напоминать о мерах ответственности и приводить примеры из судебной практики, это обязательно принесёт свои плоды ».

Как отмечает Григорий Сизоненко, генеральный директор компании ИВК , «технически вполне возможно значительно повысить защищенность предприятий, но зачастую всё упирается в нежелание руководителей и специалистов действительно решать проблему. Ужесточение ответственности за разглашение тайн, предусмотренное законом №193-ФЗ, вполне может стать для многих достаточным «мотиватором» для того, чтобы всерьёз заняться застарелыми проблемами. Со временем это может привести к уменьшению числа утечек - естественно, лишь при реализации принципа неотвратимости наказания (как известно, возможность обойти закон уравновешивает его строгость) ».

Адвокат Михаил Красильников, эксперт компании «Правовой сервис 48Prav.ru» , уверен в следующем: «Не стоит рассматривать поправки исключительно с точки зрения внешнего аспекта - утечек информации из России. Имеет смысл обратить внимание и на внутренний аспект, например борьбы с рейдерством. В российском законодательстве отсутствует единый состав преступления «насильственное установление корпоративного контроля», поэтому набор рейдерских преступлений в каждом случае индивидуален, в том числе включает в себя состав, предусмотренный ст. 183 УК РФ ».

В пояснительной записке к закону указано, что в 2013 г. зарегистрировано 317 правонарушений по ст. 183 УК. Артем Денисов, управляющий партнёр юридической компании «Генезис» , делится опытом: «Как показывает статистика, процент сокращения числа правонарушений или преступлений из-за роста санкций - незначительный. Гораздо большее значение имеет правоприменительная деятельность. Если правоохранительные органы обеспечивают высокий уровень раскрываемости дел определенной категории, а число реальных судебных наказаний составляет более 90%, то количество преступлений в данной области значительно уменьшается ». Ну а поскольку Михаил Емельянников говорит о большом количестве судебных решений по результатам расследования утечек коммерческой информации, есть надежда, что их всё-таки станет меньше.

Президент Российской ассоциации честных адвокатов Антон Матюшенко не столь оптимистичен. «Введение новых санкций поможет снизить уровень разглашений коммерческой тайны сотрудниками предприятия, только если на нём введён режим коммерческой тайны, - предупреждает он. - В противном случае предъявлять претензии невозможно. При разглашении банковской тайны в этих действиях наверняка будут признаки иного состава преступления - более тяжкого, связанного с хищением. Что же касается налоговой тайны, в соответствии со ст. 102 Налогового кодекса РФ таковую составляют любые сведения о налогоплательщике, полученные налоговыми, следственными, таможенными органами, а также органами внутренних дел и государственным внебюджетным фондом. Таким образом, за разглашение информации могут быть привлечены к суду сотрудники всех этих органов, которые сами занимаются расследованием правонарушений. Понятно, что процесс возбуждения уголовного дела в отношении данного круга лиц маловероятен. А значит, санкции не повлияют существенным образом на защиту сведений, содержащих коммерческую, налоговую, банковскую тайну. »

Начальник отдела аудита и расследования ИБ-инцидентов МГТС Михаил Кожанов также не верит в эффективность нового закона: «Ужесточение наказания в виде увеличения денежных штрафов за разглашение тайн не приведет к кардинальному изменению ситуации с количеством утечек в компаниях. По статистике большинство предприятий применяют собственные административные меры наказания, такие как штрафы, лишение премий или увольнение. Как правило, этих мер достаточно для возмещения причинённого компании ущерба либо предотвращения подобных инцидентов в будущем. И только при крупных убытках предприятия прибегают к помощи правоохранительных органов и возмещению ущерба через суд ».

По словам Альберта Алиева, исполнительного директора Fun-box , не всё определяется размерами штрафов: «Нужно не только ужесточать наказание, но и, в первую очередь, изменить подход к расследованию таких нарушений. Насколько я знаю, сейчас в большинстве случаев компания сама должна доказывать факт правонарушения, хотя у обычного предприятия гораздо меньше возможностей (в том числе для проведения экспертизы), чем у специальных служб. А вот, например, в США подобные дела расследует специальный отдел ФБР. Скорее всего, и у нас необходим соответствующий департамент Следственного комитета ».

Алена Абрамович, руководитель практики «Банковское и финансовое право» юридической компании Rights , отмечает: «Представляется наиболее эффективным изменение диспозиции нормы с целью регулирования отношений в сфере оборота конфиденциальной информации и различных тайн. В частности, это упрощение введения режима коммерческой тайны, отмена привязки соглашения о конфиденциальности к установке режима коммерческой тайны ».

Итак, полагаться только на защиту законом не следует. По мнению Алексея Оськина, руководителя отдела технического и маркетингового сопровождения ESET Russia , специалистам по ИБ не стоит забывать и о технических мерах защиты: «С одной стороны, злоумышленники идут на кражу данных осознанно, и зачастую их финансовая выгода многократно превышает даже новые размеры штрафов. С другой стороны, мелкие утечки конфиденциальной информации нередко происходят по случайности или в тех случаях, когда сотрудники компании не знают об уголовной ответственности за ее разглашение. Можно посоветовать ИБ-специалистам не снижать уровень защищенности данных, приемлемый для конкретной организации, а, наоборот, повышать его. Эффективный шаг - донесение информации о новом размере штрафов до сотрудников. Кроме того, можно обратить внимание на средства двухфакторной аутентификации, реализуемые в виде программных модулей и встраиваемые непосредственно в программные продукты, с помощью которых сотрудники компании получают доступ к информации, в том числе конфиденциальной. Использование таких решений - простой и доступный способ создания дополнительного уровня защиты информации ».

Примерно того же мнения придерживается Николай Антипов, руководитель группы ИБ-консалтинга компании Softline : «Внимание государства к проблеме незаконного использования сведений конфиденциального характера не может не радовать. Но если в компании не создана система обеспечения ИБ, включающая в себя комплекс организационных и технических мер, регламентацию процессов защиты информации, обучение и повышение уровня осведомленности сотрудников в вопросах ИБ (в том числе доведение до их сведения возможных последствий нарушения правил), то увеличение штрафов не повлечёт за собой существенного уменьшения количества преступлений ».

Конфиденциальная информация в любых сферах тщательно охраняется законом. Поэтому обязанность работников, имеющих к ней доступ, – охранять данные и не допускать обнародования. Предусмотрена различная ответственность за разглашение конфиденциальной информации. Человека могут даже осудить по статье из Уголовного кодекса, если он допустил серьезное нарушение. Поэтому в интересах самих работников, чтобы по их вине сведения не просочились к третьим лицам.

Что является конфиденциальной информацией

Конфиденциальная информация – это личные сведения с ограниченным доступом. Подобные данные бывают разных видов, но все они защищаются законодательством. Сотрудники, которые имеют к ним доступ, обязаны сохранять секретность и не допускать огласки. Тем более, они сами не должны разглашать подобную информацию даже в кругу семьи.

Виды конфиденциальных сведений:

1. Персональные данные физического лица. К ним можно отнести все, что касается событий и фактов частной жизни.
2. Служебная тайна. К ней имеют доступ только государственные сотрудники, занимающие определенную должность. Сюда можно отнести налоговую тайну, сведения об усыновлении и т.д.
3. Профессиональная тайна. Она охраняется Конституцией России, и о ней известно ограниченному числу людей, исполняющему профессиональный долг.
4. Личные дела осужденных за преступления.
5. Коммерческая тайна. Эти сведения необходимо хранить для того, чтобы защитить юридическое лицо от конкуренции, или для получения выгоды.
6. Сведения о судебных решениях и их исполнении в рамках производства.
7. Тайна следствия и судопроизводства. Сюда можно включить сведения о пострадавших и свидетелях, которые нуждаются в государственной защите. Также в секрете держатся данные о судьях и работниках правоохранительных органов.

Данная информация является конфиденциальной, и она не подлежит разглашению. Необходимо соблюдать конфиденциальность подобных сведений с целью защиты интересов физических и юридических лиц. Неразглашение является необходимостью, потому как огласка может привести к тяжелым последствиям. Например, к банкротству фирмы, публичному осуждению человека, опасности, возникшей для свидетелей и потерпевших. Если сотрудник допустит распространение информации, тогда его имеют право наказать в зависимости от тяжести нарушения.

Договор о неразглашении

Для допуска сотрудника к секретным данным потребуется подписать договор о неразглашении. Потому как на основании этого документа можно будет призвать к ответственности, если работник не будет соблюдать свои обязанности относительно сохранности данных. Конкретного образца для соглашения нет, однако должны присутствовать все важные пункты, такие как обязанности сторон и ответственность за разглашение.

Но также нужно понимать, что без нее нельзя получить доступ к секретной информации. В любом случае, стоит обсудить сложившуюся ситуацию лично с начальством, чтобы решить вопрос с договором.

Как доказать разглашение личных сведений

Наказание, допустим, штраф по договору о неразглашении, будет положено только в том случае, если удастся подтвердить факт нарушения. Для этого подойдут любые доказательства. Как правило, их получить нетрудно, если удалось выявить недобросовестного сотрудника.

Однако для начала следует подтвердить тот факт, что секретные данные действительно были, и конкретное лицо имело к ним доступ. Для этого нужно использовать документы, допустим, договор о неразглашении. Доказательства потребуются в любом случае, даже для дисциплинарного взыскания. Тем более, они нужны будут для суда, потому как для привлечения к ответственности по статье требуются веские основания и доказательная база.

Какая ответственность предусмотрена

Сотрудник должен знать, какая информация будет являться секретной, а какая общедоступной. Поэтому он не может обнародовать конфиденциальные данные лишь по той причине, что не знал об ограниченном доступе к ним. В большинстве случаев работники намеренно обнародуют сведения, которые будут подлежать защите. Делается это по личным мотивам или же в корыстных целях.

Наказание зависит от того, в чем будет проявляться нарушение. Рассмотрим виды в зависимости от ответственности, к которой могут привлечь виновного человека.

Какое может быть наказание:

1. Дисциплинарное наказание. Его назначает руководство организации после служебной проверки и расследования. Сотруднику могут сделать выговор, замечание или даже уволить. Конкретное решение зависит от ситуации.
2. Административная ответственность. Она может наступить при разглашении личных данных, а также при нарушении защиты сведений, помимо государственной тайны. Виновный человек может получить наказание в виде штрафа до 10 000 рублей.
3. Уголовная ответственность. Составы преступлений достаточно разнообразны и определяются в индивидуальном порядке. Если нарушение носит уголовный характер, тогда могут даже лишить свободы.
4. Гражданско-правовая ответственность. Потерпевший может взыскать моральный ущерб.

В Украине действуют примерно такие же правила по поводу наказания за разглашение секретных сведений. Ответственности можно избежать лишь в определенных случаях.

Существуют определённые виды сведений, несанкционированный доступ к которым запрещён в соответствии с положениями российского законодательства. Ответственность за разглашение информации подобного рода предусмотрена положениями гражданского, административного или уголовного кодексов. Перечень сведений, охраняемых законом РФ от свободного доступа, содержится в соответствующих нормативных актах.

Исчерпывающее определение термину «конфиденциальные сведения» даёт ФЗ «О защите информации», принятый в 2006 г. Согласно этому законодательному акт, любые информационные данные, касающиеся простых граждан, организаций или государства подразделяются на общедоступные, и сведения, доступ к которым ограничен или полностью закрыт.

Свободный доступ к любым информационным сведениям ограничивается или полностью запрещается только на основании федерального законодательства. Попытка несанкционированного сокрытия прочей информации от широкой общественности преследуется по закону.

К закрытой, или секретной, информации относят все сведения, особо важные для безопасности государства. Они составляют государственную или военную тайну: это документы и сведения стратегического значения. Ответственность за разглашение информации, имеющей статус гос.тайны, установлена Уголовным кодексом. Подобные преступления относятся к разряду тяжких и особо тяжких, и наказываются реальными сроками заключения, вплоть до высшей меры.

Ограниченно закрытая информация называется конфиденциальной. Она не подлежит публичному разглашению, и доступ к ней имеют только соответствующие правоохранительные и надзорные органы в случаях, прописанных законом. Конфиденциальной считается любая информация, содержащая следующие сведения:

• О деталях следствия, судебного производства.
• О личной жизни и персональных данных человека.
• Личная переписка и телефонные разговоры гражданина.
• Сведения, являющиеся коммерческой тайной как юридического лица, так и физ.лица. Статус коммерческой тайны определяется законом, или положениями нормативных актов предприятия.
• Сведения, не подлежащие разглашению, доверяемые населением или организациями работникам ряда специальностей – врачам, адвокатам, сотрудникам правоохранительных органов.

Каждый человек или организация имеют право, а в ряде случаев просто обязаны, предпринять все доступные меры к охране конфиденциальной информации. К примеру, организация может потребовать удовлетворения иска относительно разглашения секретных данных только в том случае, если её руководством были приняты все разумные меры к её сохранности.

К таким мерам относятся:

• Хранить документацию, содержащую конфиденциальные данные в закрытых помещениях с ограниченным доступом или в сейфах.
• Электронные данные должны защищаться паролями или электронными ключами доступа.
• Все подобные документы должны быть промаркированы грифами «секретно», «только для внутреннего пользования». Это как к печатной, так и к электронной документации.
• В трудовом договоре, заключаемом с сотрудниками организации, должен быть прописан отдельный пункт о сохранении корпоративной тайны.
• Внутренним приказом должен быть определён круг работников, которым разрешён доступ к закрытой информации и несущих ответственность за сохранность тайны.

Разглашение конфиденциальной информации и персональных данных подразумевает преступные действия, или же бездействие определённого лица, имеющего к ним доступ, в результате чего закрытая информация попала в распоряжение третьих лиц без разрешения на то её правообладателя. В качестве примера разглашения закрытых данных можно привести:

• Единовременная передача сотрудником коммерческой информации компании-конкуренту за определённое вознаграждение.
• Предоставление доступа к закрытым данным злоумышленникам. При этом доступ может быть предоставлен как умышленно, из корыстных побуждений, так и нечаянно, в результате халатного отношения работником к своим обязанностям.
• «Излишняя болтливость» работника, в результате чего секретные данные становятся известны окружающим.
• Регулярное тайное хищение закрытых сведений с целью их продажи и получения иных выгод. Сюда относится такое преступление, как «промышленный шпионаж», который может квалифицироваться как уголовное деяние.

В случае несанкционированного разглашения закрытых данных пострадавшее лицо вправе обратиться за защитой в правоохранительные или судебные органы. При этом заявитель должен будет доказать в судебном порядке наличие факта разглашения данных.

В качестве доказательной базы может выступать:

• Факт пересылки сотрудником электронной документации третьим лицам. Зафиксировать это можно с помощью системных администраторов компании, отследив IP-адреса отправителя и получателя.
• Свидетельские показания других работников компании.
• Обнаружение у сотрудника копий конфиденциальных документов, сделанные им по собственной инициативе без соответствующего распоряжения начальства.
• Записи камер видеонаблюдения, на которых работник без разрешения вынимает документы из хранилища, передаёт их кому-либо, снимает с них копию, фотографирует.
• Косвенные признаки. Например, когда установлен явный факт утечки, в то время как доступ к информации имел только один человек.

Российское законодательство предусматривает за подобное преступное деяние целый комплекс различных наказаний, в зависимости от вида проступка и его последствий:

• Дисциплинарное взыскание . Назначается нерадивому служащему в соответствии с решением руководства. Это может быть лишение премиальных выплат, выговор, замечание, а в крайнем случае – увольнение по статье КЗоТа. Постановление о наложении дисциплинарного взыскания должно быть оформлено законным образом в виде внутреннего приказа по организации.
• Административное взыскание . Подобная ответственность может налагаться в случае разглашения конфиденциальных данных как личного, так и коммерческого характера. Под действие административного кодекса не подпадает только разглашение сведений, составляющих гос.тайну. Максимальное наказание, предусмотренное административным кодексом за подобное правонарушение – наложение штрафа до 10 000 руб.
• Уголовное наказание . Под действие УК РФ может подпадать целый спектр деяний, связанных с разглашением секретной информации. Это может быть опубликование неких данных личного характера, промышленный шпионаж или же разглашение государственной тайны. В отличие от прочих правовых кодексов, подпадание правонарушения в сферу юрисдикции уголовного кодекса может означать наказание в виде реального тюремного срока.
• Гражданская ответственность . Наступает в ряде случаев, как в виде самостоятельного наказания, так и в виде сопутствующего взыскания. Примером подобного взыскания может служить вынесение судебными органами решения о возмещении пострадавшему морального вреда.

Любой вид законного наказания может назначаться только в результате соответствующего судебного постановления. То есть, для наложения на виновника разглашения взыскания, потребуется доказать, что в утечке данных виноват именно он. Вообще, разглашение конфиденциальной информации и персональных данных, является преступленным деянием весьма сложного состава. При рассмотрении и ведении подобных дел очень часто допускаются различные ошибки относительно правоприменения статей законодательства.

Ещё сложнее бывает пострадавшему защитить свои законные интересы. В этом случае необходимо правильно определить состав преступления, правильно подготовить исковое заявление, собрать всю необходимую доказательную базу. Всё это бывает крайне сложно произвести гражданину, далёкому от юридической практики. Лишь обратившись за помощью к квалифицированному специалисту, можно получить всю необходимую информацию по существу проблемы.

Также опытному юристу можно доверить вести своё дело в суде «под ключ», предоставив ему сбор всей необходимой документации и право представления в инстанциях. Подобный вариант не только позволит сберечь множество нервов, сил и времени, но также существенно увеличит шансы на благоприятный исход тяжбы.

Действующее законодательство предусматривает возможность отдельных граждан или организаций защищать приватную информацию. Соблюдение конфиденциальности обеспечивается путем и подписания договора о неразглашении. Документ имеет свои характерные особенности, что обязательно нужно учитывать сторонам соглашения, чтобы договор был юридически действительным.

Конфиденциальной называется информация, содержание которой доступно к использованию только определенной группе лиц. В данную категорию входят , хранение и передача которых осуществляется с помощью любых электронных или печатных носителей.

Существуют такие виды конфиденциальной информации:

1. Личная. Представляет собой факты, события или обстоятельства, отражающие личную жизнь гражданина. В данную группу входят любые персональные данные, кроме тех, которые подлежат распространению в установленных законодательством ситуациях.
2. Следственная. Информация, которая не подлежит разглашению в соответствии с законом «О государственной защите потерпевших». В группу входят данные, связанные с следственными и судопроизводственными процессами, содержания личных дел осужденных лиц.
3. Служебная. Ее характер определяется нормами гражданского законодательства. К ней относится информация, доступ к которой есть исключительно у уполномоченных государственных и муниципальных органов.
4. Коммерческая. В данную группу входит документация, отражающая работу коммерческих предприятий. Неразглашение такой информации требуется для защиты от конкурентов, увеличения , предотвращения промышленного шпионажа.
5. Профессиональная. Информация, охраняемая конституцией, которая известна только определенному числу лиц и напрямую связана с профессиональной деятельностью. В группу входят нотариальные, адвокатские, врачебные тайны. Такая информация не связана с деятельностью муниципальных и государственных служб.
6. Научно-техническая. Представляет собой любые научные или технические данные, полученные в результате исследовательской, творческой деятельности, работы отдельных специалистов или учреждений. К конфиденциальной информации относятся электронные или печатные документы, патенты, отчеты, отражающие результаты научно-технической деятельности, производственный опыт.

Существуют различные виды информации, которые вследствие определенных обстоятельств не поддаются разглашению в соответствии с , описанными в тексте договора о конфиденциальности.

Договор о неразглашении: виды и структура

Соглашение о конфиденциальности – документ, который составляется и подписывается сторонами, чтобы предотвратить распространение засекреченной информации, ее утечку, или переход к третьим лицам. Договор может использоваться для поддержания сохранности любых видов конфиденциальных данных.

В зависимости от характера взаимодействия сторон соглашение о конфиденциальности и неразглашении информации бывает двух видов: односторонний и двухсторонний. Односторонний предусматривает возможность передачи засекреченных сведений одной стороны к другой на условиях ее неразглашения. Преимущественно такой вид соглашения используется при трудоустройстве, с целью сохранения работником коммерческих и служебных тайн.

Двухсторонний или взаимный договор является обоюдным. Обе стороны соглашения обязуются сохранять конфиденциальные сведения друг друга. Такой документ применяется при подписании контрактов между компаниями или организациями, при проведении крупных сделок, взаимодействии государственных и муниципальных органов.

• Предмет договора — характер передаваемой сторонами информации, список документов, которые подлежат неразглашению
• Обязательства –обязанности сторон по отношению друг к другу, способы передачи данных, которые являются предметом договора
• Особые условия – разрешенные способы применения переданной конфиденциальной информации
• Решение спорных ситуаций – условия разрешения разногласий между сторонами путем переговоров на договора в случае их возникновения
• Ответственность – меры, которые принимаются в случае нарушения условий соглашения и разглашении сведений, описанных в предмете договора
• Прочие условия – исключительные обстоятельства, при которых конфиденциальные данные могут быть раскрыты

Соглашение о передаче и хранении конфиденциальных данных обязательно должно содержать пункт, касательно срока действия. Договор вступает в юридическую силу с момента подписания сторонами. Прервать действие соглашения можно только с разрешения представителей обоих сторон на основании сотрудничества.

В целом, соглашение о конфиденциальности и неразглашении информации – документ, целью которого является защита передаваемых конфиденциальных сведений одной из сторон.

Ответственность за нарушение договора

Разглашение – нарушение конфиденциальности, при котором засекреченная информация придается огласке третьим лицам. Под разглашением конфиденциальных данных также понимается утрата или передача одной из сторон печатных или электронных носителей, содержащих сведения, которые защищаются в соответствии с условиями, оговоренными в соглашении. В случае нарушения сторона, по вине которой произошло разглашение, несет предусмотренную условиями договора.

Виды ответственности за разглашение данных:

1. Дисциплинарная. Используется в трудовой сфере при нарушении работником предприятия пунктов соглашения о конфиденциальности. Основные виды дисциплинарных взысканий: замечание, выговор, увольнение. Дисциплинарные взыскания выполняются в порядке, определенном ст. 193 Трудового Кодекса РФ.
2. Материальная. Действует в тех случаях, когда разглашение конфиденциальных данных привело к материальному ущербу коммерческого предприятия, организации, органа. Ответственный за утечку информации обязан возместить ущерб в полном размере.
3. Административная. Распространяется на нарушения, связанные с разглашением конфиденциальных сведений, доступ к которым ограничен федеральным законодательством. В виде наказания для граждан предусмотрен штраф, размер которого составляет до 10 минимальных заработных плат. Для должностных лиц штраф составляет 40-50 минимальных заработных плат.
4. Уголовная. Предусмотрена за разглашение конфиденциальной информации, защищенной государством. В частности, уголовно наказуемым является передача засекреченных сведений представителям других государств. Согласно ст. 283 Уголовного Кодекса РФ за разглашение государственных тайн предусматривается наказание в виде 4-7 лет лишения свободы.

Несоблюдение условий соглашения о конфиденциальности может повлечь за собой серьезные последствия, в зависимости от характера разглашенной информации и других факторов.

Люби молчать, нежели говорить

Пресечение разглашения конфиденциальной информации - это комплекс мероприятий, исключающих оглашение охраняемых сведений их владельцами.

Постулаты

1. Мудр тот, кто умеет молчать.

2. Слово - серебро, молчание - золото.

3. Что у трезвого на уме, то у пьяного на языке.

4. Язык мой - враг мой.

5. Ешь суп с грибами и держи язык за зубами.

6. Слово - не воробей, вылетит - не поймаешь.

7. Нет ничего смутительнее многословия и зловреднее невоздержанного языка.

8. Наблюдающий за языком своим вовек не будет им обкраден.

Помня, что «болтун - находка для шпиона», следует учесть, что из всех условий, способствующих неправомерному овладению конфиденциальной информацией, излишняя болтливость собственных сотрудников фирмы составляет 32%. Это третья часть. Если еще добавить, что безответственный обмен опытом составляет 12%, то получается, что разглашение коммерческих секретов составляет почти половину (42%) угроз конфиденциальной информации. Это уже очень плохо!

Умышленное разглашение производственных секретов обходится экономике США в 2 миллиарда долларов ежемесячно. Как установило в ходе недавнего опроса предприятий американское общество промышленной безопасности (АСИС), число подобных инцидентов с 1993 года утроилось.

Причин этого роста несколько. Лояльность одних служащих подрывает ужесточение дисциплины, других - перекупают конкуренты. Это касается в первую очередь высокотехнологичных отраслей. К конкурентам частенько попадают материалы о стратегии предприятий, результаты исследовательских и опытно-конструкторских работ, списки клиентов, заявки на патенты, торговые марки и авторские права.

Общие положения

Напомним, что РАЗГЛАШЕНИЕ - это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие - ознакомление с ними лиц, не допущенных к этим сведениям. Выражается разглашение в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и иных способах обмена деловой и научной информацией.

С точки зрения инициативы образование информационного контакта и степени участия в нем компонентов коммуникации активной стороной выступает источник, т. е. владелец информации.

Считается, что разглашение охраняемой информации может произойти при наличии ряда условий и обстоятельств служебного и личного характера. Причины разглашения, как правило, связаны с несовершенством разработанных норм по защите информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами и сведениями, содержащими конфиденциальную информацию.

К факторам и обстоятельствам, приводящим к разглашению информации, относятся:

■ недостаточное знание сотрудниками правил защиты конфиденциальной информации и непонимание (или недопонимание) необходимости тщательного их выполнения;

■ слабый контроль за соблюдением правил работы со сведениями конфиденциального характера;

■ текучесть кадров, в том числе знающих сведения конфиденциального характера

Разглашение конфиденциальной информации возможно:

1. При передаче информации по каналам электросвязи

2. При сообщении, оглашении на деловых встречах и переговорах, при деловой переписке, на семинарах, симпозиумах, в печати и СМИ, на выставках, в судебных инстанциях и административных органах

3. При пересылке документов по каналам почтовой связи, нарочными, курьерами, попутчиками

5. При личном общении на встречах, при телефонных переговорах

6. При утере, утрате документов на работе, за пределами службы

7. При бесконтрольном оставлении документов на рабочем месте, на экране ПЭВМ, при ксерокопировании

8. При бесконтрольной разработке документов (необоснованное изготовление документов, включение в обычные документы сведений конфиденциального характера, черновики, наброски, испорченные варианты)

9. При бесконтрольном документообороте (необоснованная рассылка документов, необоснованное ознакомление документами сотрудников и соисполнителей).

10.При бесконтрольном хранении и уничтожении документов

11.При бесконтрольном приеме поступающей документации.
Это лишь беглое ознакомление с возможными направлениями, условиями и действиями, приводящими к разглашению конфиденциальной информации.

В жизни таких условий и направлений значительно больше и рассматривать их необходимо на конкретных объектах.

В основу защиты информации от разглашения, целесообразно положить:

1. Принцип максимального ограничения числа лиц, допущенных к работе с конфиденциальной информацией, так как степень ее сохранности находится в прямой зависимости от числа допущенных к ней лиц.

2. Принцип персональной ответственности за сохранность информации предполагает разработку мер, побуждающих сотрудников хранить секреты не только из-за боязни последствий за вольное или невольное раскрытие, но и обеспечивающих заинтересованность каждого конкретного работника в сохранении тайны.

Отсюда одним из направлений работы является работа с кадрами, воспитательно-профилактическая деятельность, которая включает в себя совокупность методов воздействия на сознание, чувство, волю и характер сотрудников в интересах формирования у них умения хранить тайну и строго соблюдать установленные правила работы с закрытой информацией.

Главные направления этой деятельности:

■ привитие навыков предупреждения разглашения конфиденциальной информации;

■ повышение ответственности за сохранение секретов;

■ создание обстановки нетерпимости к фактам нарушения установленного порядка обеспечения информационной безопасности;

■ строгий контроль за всеми видами переговоров со сторонними организациями и их представителями;

■ контроль публикаций, выступлений, интервью и других форм общения по вопросам деятельности предприятия;

■ контроль разговоров в служебных помещениях и телефонных переговоров сотрудников на служебные темы;

■ изучение действий и поведения сотрудников во внеслужебное время, мест их пребывания, наклонностей, увлечений, пагубных привычек, трудового удовлетворения и другие.

3. Естественно, что все эти действия должны проводиться в строгом соответствии с законодательными актами, с точным соблюдением прав и обязанностей сотрудников предприятия, без какого-либо вмешательства в личную жизнь.

Подобные действия могут выполнять, например, частные детективы (сотрудники службы безопасности). Согласно Закону РФ «О частной детективной и охранной деятельности», им разрешается осуществлять следующие виды услуг:

1. Сбор сведений по гражданским делам.

2. Изучение рынка.

3. Сбор сведений о партнерах и конкурентах.

4. Выявление недобросовестных и неплатежеспособных
партнеров.

5. Установление обстоятельств недобросовестной
конкуренции.

6. Установление обстоятельств разглашения коммерческих
секретов.

Эти услуги реализуются с целью:

1. Поиска без вести пропавших.

2. Поиска у траченного имущества.

3. Выявления биографических данных, характеризующих
граждан.

4. Изучения сведений по уголовным делам и другое.

При этом частному детективу разрешается:

1. Устный опрос граждан и должностных лиц с их согласия.

2. Изучение предметов и документов с согласия их владельцев.

3. Наведение справок.

4. Внешний осмотр помещений и других объектов.

5. Наблюдение для получения необходимой информации.

6. Использование видео- и аудиозаписи, кино- и фотосъемки, технических и иных средств, не причиняющих вреда гражданам, оперативной связи.

7. Использование специальных средств личной безопасности.
Опыт работы по пресечению разглашения конфиденциальной информации позволяет разработать определенную систему мер по предотвращению разглашения на общем уровне, рекомендаций в виде типового классификатора защитных действий по предотвращению разглашения конфиденциальной информации. Такой документ может быть детальным, если он будет привязан к конкретному объекту с акцентом на местные условия, учетом имеющихся средств, особенностей зданий и помещений.

Деятельность руководства предприятия и сотрудников службы безопасности по предупреждению разглашения охраняемых сведений включает в себя и обучение сотрудников, ознакомление их с законами, постановлениями, положениями, инструкциями, определяющими правовое отношение с государством и предприятием.

Значительное место в работе с персоналом должно отводиться обучению методам и мерам обеспечения сохранности ценной информации. В процессе обучения необходимо добиваться, чтобы сотрудники четко знали категории охраняемых ими сведений, ценность этих данных, возможные способы и методы проникновения со стороны нарушителей, а также правила и процедуры их защиты. Следует особо обратить внимание на то, чтобы сотрудники осознанно понимали разумность и необходимость всех действующих элементов режима сохранения секретов.

Следует использовать любую возможность для пропаганды обеспечения экономической безопасности предприятия; не забывать периодически вознаграждать сотрудников фирмы за успехи в этой работе; всемерно стимулировать заинтересованность и участие сотрудников в выполнении программы по обеспечению безопасности.

Способы пресечения разглашения

Важной составляющей обеспечения информационной безопасности фирмы является контроль лояльности ее персонала. Такая работа проводится как в целях упреждения преступных посягательств, так и для расследования конкретных случаев нанесения ущерба.

Неотъемлемая часть этой работы - мониторинг телефонных переговоров, ведущихся из офиса. Осуществляется также акустический или визуально-акустический контроль разговоров и действий в служебных помещениях.

Микрофонные системы акустического контроля бывают одномикрофонные и многомикрофонные. Используются мало- или микрогабаритные микрофоны, монтируемые скрытно, соединенные проводами с приемными средствами и средствами магнитной записи. Часто вблизи самого микрофона устанавливается малогабаритный усилитель с автономным или дистанционным питанием.

Многомикрофонные системы акустического контроля объединяют несколько (от 2 до 16 и более) одно-микрофонных устройств в комплексе. Центральной частью такого комплекса является концентратор, обеспечивающий коммутацию необходимых каналов, выбор режима контроля, запись сигналов на магнитофоны и прослушивание переговоров на встроенные динамики или головные телефоны. В качестве примера рассмотрим состав концентратора акустического контроля на четыре канала. Он имеет следующие возможности:

количество каналов - 4;

диапазон воспроизводимыхчастот - 30 Гц - 10 кГц;

выходная мощность - 0,2 Вт.

Сканер представляет собой, кроме коммутатора, еще и усилитель низкой частоты с широкими возможностями регулировки уровня сигнала, регулировки НЧ и ВЧ полосы, системой автоматического сканирования каналов. В состав сканера входят магнитофоны для обеспечения записи акустических сигналов в режиме контроля.

Расстояние от микрофонов до концентратора определяется конкретным изделием и может варьироваться от 300 до 3 - 5 тыс. метров. Концентратор устанавливается на посту контроля службы безопасности фирмы и позволяет прослушивать и записывать на аудиомагнитофон любой из контролируемых микрофонов.

Аудиозапись ведется на специальные магнитофоны. Например, компактный магнитофон типа CRAJG J-109 предназначен для записи аудиосигналов в течение 10 часов (непрерывная запись в течение 3 часов) на стандартную кассету С-120. Магнитофон имеет систему активизации записи голосом (VOX) с регулировкой низкого и высокого порогов срабатывания, что значительно увеличивает общее время записи. Имеется встроенный микрофон, счетчик ленты.

При мониторинге телефонных переговоров требуется иная аппаратура. При этом возможно использование как мобильных, так и стационарных средств. Последние можно подразделить на две основные группы:

■ телефонные коммутаторы;

■ автоматические системы мониторинга.

Понимая всю важность соблюдения конфиденциальности мониторинга телефонных переговоров в пределах конкретного предприятия, Правительством РФ 22 марта 1995 г. было принято Постановление № 291, в котором указывается: «Лица, участвующие в мониторинге, обязаны сохранять государственную и коммерческую тайну, к которой они получили доступ».

Телефонные коммутаторы используются для контроля небольшого числа телефонных линий (как правило, не более 20). Это стандартные изделия, выпускаемые в значительных количествах, имеющие определенный набор, позволяющий решить задачу мониторинга телефонных переговоров небольшого офиса. В качестве примера можно привести стационарный комплекс контроля телефонных переговоров «КТС-8» (фирмы «Гротек»).

«КТС-8» позволяет прослушивать телефонные переговоры на любой из 8 линий и производить автоматическую запись двух из них на диктофоны.

Однако такие устройства не обеспечивают эффективный контроль при значительном количестве телефонных точек в офисе, и тем более - в случае наличия в организации офисной телефонной станции. Эта задача решается с помощью автоматических систем мониторинга. 8Рассмотренные средства предполагают контроль со стороны службы безопасности за сотрудниками и их абонентами в целях выявления возможного разглашения ими коммерческих секретов. Однако неэтично контролировать свое собственное руководство (например, генерального директора). В этом случае следует обеспечить индивидуальную запись телефонных разговоров первого лица в интересах самоконтроля (текущего и ретроспективного) на случайное (непреднамеренное) разглашение информации самим руководителем или его абонентами. Для этого используется перспективный диктофон типа MARANTZ PMD-201. Это профессиональный кассетный магнитофон, предназначенный для записи телефонных разговоров с микрофона или линейного входа. Используется стандартная кассета С-120. Запись длительностью до 4 часов. Питание от сети и от батареек, плавная регулировка скорости воспроизведения, регулятор тембра, встроенный микрофон, гнездо для подключения телефонной линии, счетчик ленты. Имеет гнездо для дистанционного включения

Для целей самоконтроля возможно использование любых других магнитофонов и диктофонов, имеющих гнездо подключения телефонной линии.

Магнитофонная запись сегодня признается как подтверждающий материал службы безопасности, но и в судебной практике. В этом случае целесообразно вести такую запись при ведении «сомнительных» телефонных переговоров (выпытывание, угрозы), такие записи могут помочь при расследовании и даже при судебных разбирательствах. Так, в газете «Московская правда» 28 сентября 1993 г. в статье ««Помог» уладить конфликт» сказано: «вина подсудимого была подтверждена материалами дела и в их числе звукозаписями телефонных разговоров между потерпевшей и подсудимым. В этих разговорах N подтверждал требование денег, говорил о возможности уничтожения имущества и о том, что имеет оружие».

Сейчас магнитные фонограммы прочно вошли в уголовный процесс как вещественное доказательство. Суды всех без исключения инстанций (в том числе и с участием присяжных заседателей) принимают магнитные фонограммы как неоспоримое доказательство по делу.

Экспертизу подлинности зафиксированной на пленке информации проводят эксперты экспертно-криминалистического центра МВД России. Почти во всех МВД, УВД созданы лаборатории видеофоноскопических экспертиз и исследований.

1. Разглашение конфиденциальной информации является наиболее распространенным действием, приводящим к неправомерному оглашению охраняемых сведений.

2. К факторам и обстоятельствам, приводящим к разглашению информации, относятся:

a. недостаточная подготовленность сотрудников к соблюдению требований по защите конфиденциальной информации;

b. слабый контроль со стороны руководства и соответствующих служб за установленным порядком защиты информации.

3. Основными направлениями деятельности по пресечению разглашения охраняемых сведений являются правовые и организационные меры по повышению ответственности сотрудников к соблюдению установленных мер и требований по защите конфиденциальной информации.