Сделай Сам Свою Работу на 5
Главная | Контакты

В 4. Реализация механизмов правовой защиты информации.





План.

1. Виды правовой защиты информации

2. Правовая защита информации. Локальные нормативные акты

3. Реализация правовой защиты информации

 

4.1 Виды правовой защиты информации

Авторское право, патентование, товарные знаки. Коммерческая тайна, состав и объем сведений, составляющих коммерческую тайну. Государственная тайна

В зависимости от характера информации, ее доступности для заинтересованных потребителей, а также экономической целесообразности конкретных защитных мер могут быть избраны следующие формы защиты информации:

- патентование;

- авторское право;

- признание сведений конфиденциальными;

- товарные знаки;

- применение норм обязательственного права.

Между патентованием (авторским правом) и коммерческой тайной (КТ) существует ряд принципиальных отличий. Авторское право защищает только форму выражения идеи, КТ относится непосредственно к содержанию. Авторское право защищает от копирования независимо от конфиденциальных отношений с владельцем. К нему прибегают при широкой публикации своей информации.

КТ всегда содержится в секрете. Порядок защиты авторским правом (патентом) жестко определен, оно действует строго определенное время и требует строго определенных расходов. В противоположность ему КТ и производственная тайна являются наиболее удобным надежным и гибким средством защиты информации.



Широкое распространение находит также такая форма защиты принадлежности информации как официальная передача права на пользование информацией в виде лицензии. Лицензия – это разрешение, выдаваемое государством на проведение некоторых видов хозяйственной деятельности, включая внешнеторговые операции и предоставление права использования защищенных патентами изобретений и технологий. Лицензионные разрешения предоставляются на определенное время и определенные виды товаров.

Коммерческая тайна – не являющиеся государственными секретами сведения, связанные с производством, технологией управлением, финансами и другой коммерческой деятельностью, разглашение, утечка и НСД к которой может нанести ущерб их владельцам. Ценность КТ определяется создаваемыми преимуществами в конкурентной борьбе, КТ должна быть потенциально полезной и необщеизвестной. Срок ее действия определяется жизненным циклом товара (производства). К КТ не относятся:



- охраняемые государством сведения;

- общеизвестные на законных основаниях сведения;

- патенты, товарные знаки;

- сведения о негативной стороне деятельности;

- учредительные документы и сведения о хозяйственной деятельности.

Одним из новых направлений правовой защиты является страховое обеспечение, предназначенное для защиты собственника информации и средств ее обработки как от традиционных угроз (кража, стихийные бедствия), так и от угроз по утечке, разглашения и НСД к конфиденциальной информации. Целью страховой деятельности является обеспечение защиты физических и юридических лиц от страховых рисков в виде полного или частичного возмещения ущерба или потерь путем денежных выплат или оказания сервисных услуг при наступлении страхового события. Ее регламентирует закон РФ «О страховании».

 

Отдельное правовое регулирование предназначено для охраны государственной тайны. Оно в основном изложено в Законе РФ «О государственной тайне» (от 21 июля 1993 г) с изменениями и дополнениями согласно Закону РФ (от 6 октября 1997 г.). Согласно первоисточнику «государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ». Закон определяет сведения, относимые к государственной тайне и дополняется в этом плане Указом Президента РФ от 24 января 1998 г. «О перечне сведений отнесенных к государственной тайне». Закон нормирует также порядок засекречивания и рассекречивания сведений и их носителей, распоряжение сведениями, составляющими государственную тайну, порядок защиты государственной тайны (органы, финансирование и контроль за соблюдением). Сведения, составляющие государственную тайну в отличие от других видов конфиденциальной информации принято называть в официальных документах секретными.



 

 

4.2 Правовая защита информации. Локальные нормативные акты

Локальные нормативные акты: положения, приказы, инструкции, проблемы региональной информационной безопасности.

Опираясь на государственные правовые акты и учитывая ведомственные интересы на уровне конкретной организации ли региона, разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности к таким документам обносятся:

- положение о сохранении конфиденциальности информации;

- перечень сведений, составляющих конфиденциальную информацию;

- инструкция о порядке допуска сотрудников к сведениям, , составляющим конфиденциальную информацию;

- положение о специальном делопроизводстве и документообороте;

- перечень сведений, разрешенных к опубликованию в открытой печати;

- положение о работе с иностранными фирмами и их представителями;

- обязательство сотрудника о сохранении конфиденциальной информации;

- памятка сотруднику о сохранении коммерческой тайны.

Указанные нормативные акты направлены на предупреждение случаев неправомерного оглашения секретов на правовой основе и в случае их нарушения должны приниматься соответствующие меры воздействия.

 

На все формы защиты интеллектуальной собственности имеются соответствующие законы РФ, однако, без должного дополнительного правового обеспечения защиты информации на локальном уровне все последующие претензии к недобросовестному конкуренту (сотруднику) окажутся необоснованными. Если перечень сведений конфиденциального характера не доведен своевременно до каждого работника в письменном виде, то сотрудник, укравший важную информацию, не будет признан виновным. Поэтому правовые нормы защиты информации на конкретном предприятии отражаются в совокупности учредительных, организационных и функциональных документов. В Уставе (учредительном договоре) обосновываются следующие положения:

- предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников их сохранности и защиты от внутренних и внешних угроз;

- предприятие обязано сохранить конфиденциальность информации.

Такие положения дают право администрации: - создавать организационные структуры по защите информации; -издавать нормативные и распорядительные документы, определяющие порядок выделения КТ и ее защиты; - включать требования по защите информации в договоры по всем видам деятельности; -требовать защиты интересов предприятия со стороны государства.; -распоряжаться располагаемой информацией в целях извлечения выгоды и недопущения ущерба; -разработать «Перечень сведений конфиденциальной информации»; -включить требования правовой защиты информации в коллективный трудовой договор и контракты. Коллективный договор должен содержать следующие требования;

- в предмете договора: «администрация обязуется обеспечить разработку и осуществление мер по определению и защите конфиденциальной информации; трудовой коллектив принимает на себя обязательства по соблюдению установленных на предприятии требований по защите конфиденциальной информации»;

- в разделе по дисциплине труда: «администрация обязуется нарушителей требований по защите КТ привлекать к ответственности в соответствии с действующим законодательством».

Правила внутреннего распорядка целесообразно дополнить такими требованиями:

- при поступлении служащего на работу или переводе на другую работу, связанную с конфиденциальной информацией, а также при увольнении администрация обязана проинструктировать его по правилам сохранения КТ с оформлением письменного обязательства о неразглашении;

- администрация вправе принять решение об отстранении от работы лиц, нарушающих установленные требования по защите информации;

- рабочие и служащие обязаны соблюдать требования нормативных документов по защите конфиденциальной информации предприятия;

- администрация, руководители подразделений обязаны обеспечить строгое сохранение конфиденциальной информации, проводить соответствующую организаторскую работу, включить в должностные инструкции обязательства по сохранению конфиденциальной информации, неуклонно выполнять требования устава, трудовых договоров в части обеспечения экономической и информационной безопасности.

Обязательства конкретного сотрудника в части защиты информации должны быть оговорены в трудовом договоре, который заключается в письменной или устной форме. Во втором случае действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. В любом случае делается отметка об осведомленности работника с порядком защиты информации предприятия. Использование договоров о неразглашении тайны не является самостоятельной мере по ее защите, так как он только предупреждает сотрудника о вступлении в силу системы мероприятий по защите информации и дает правовую основу к пресечению его противоправных действий.

Поскольку в каждом регионе (субъекте федерации) могут существовать особенности обращения с информацией, являющейся предметом потребления и продуктом управляющих органов местной власти, то эти органы имеют право издавать нормативно-распорядительную документацию (региональные законы), определяющие порядок и право использования указанных видов сведений. Эти нормативные акты естественно не должны противоречить общефедеральному законодательству.

 

4.3 Реализация правовой защиты информации

Задачи нормативно-правовой базы в регулировании права собственности на информацию

Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается на организационно правовые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (соглашения) и различные формы обязательного права (обязательство – гражданское правоотношение, в силу которого одна из сторон обязана совершить в пользу другой определенные действия).

Правовое регулирование необходимо для совершенствования механизма предупреждения противоправных действий по отношению к информационным ресурсам, для уточнения и закрепления задач и правомочий отдельных субъектов в сфере предупредительной деятельности, охраны прав и интересов граждан и организаций. Важнейшей задачей правовых механизмов является также и защита прав на интеллектуальную собственность.

Все положения по правовому обеспечению КТ относятся в такой же степени и к государственной тайне. Различными будут здесь лишь только субъекты отношений: роль администрации выполняют государственные органы, роль сотрудников могут выполнять и отдельные предприятия, организации. Соответствующим образом строятся и все подзаконные акты, нормирующие порядок обращения с информацией, составляющей государственную тайну.

 

Правовые меры обеспечения безопасности и защиты информации являются основой порядка деятельности и поведения сотрудников предприятия и определяют меры их ответственности за нарушение установленных норм.

 

 

 







Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.