Что значит информация конфиденциальная информация
Что значит информация конфиденциальная информация
По категориям доступа вся информация разделяется на открытую (общедоступную) и информацию, ограниченную в доступе. К ограниченной в доступе относят государственную тайну и иную конфиденциальную информацию.
К конфиденциальной информации относится та информация, доступ к которой ограничен федеральными законами. Цели у ограничений разные. Например, защита основ конституционного строя, нравственности, здоровья, прав и законных интересов некоторых лиц, обеспечение обороны страны и безопасности государства. Конфиденциальность означает, что лицо, получившее доступ к определенной информации не имеет права передавать такую информацию другим лицам без согласия ее обладателя.
Любой журналист должен знать, какая именно информация относится к конфиденциальной, как правильно ее использовать и распространять. Неправильное обращение с конфиденциальными сведениями может привести к претензиям контролирующих органов, судебным спорам или даже уголовному преследованию.
Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст. 8) определяет перечень информации, доступ к которой не может быть ограничен:
1) нормативно-правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информация о состоянии окружающей среды;
3) информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну (сделать активные ссылки на соответствующие подразделы этого раздела);
4) информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иная информация, недопустимость ограничения доступа к которой установлена федеральными законами.
Государственные органы и органы местного самоуправления обязаны обеспечивать доступ, в том числе через размещение информации в Интернете, к информации о своей деятельности. И важно помнить, что обосновывать необходимость получения общедоступной информации не обязательно.
В Законе РФ «О государственной тайне» (ст. 7) также перечислены сведения, которые не подлежат отнесению к государственной тайне и засекречиванию, то есть являются открытыми:
В отношении информации, составляющей государственную тайну, введены ограничения на их распространение и на доступ к их носителям. Степень секретности таких сведений определяется степенью тяжести ущерба, который может быть нанесен безопасности России вследствие распространения указанных сведений. Существует три грифа секретности для носителей информации, соответствующих трем степеням секретности: «особой важности», «совершенно секретно» и «секретно». К какой степени секретности те или иные сведения определяет Правительство РФ.
Государственную тайну составляют:
За разглашение государственной тайны предусмотрена уголовная ответственность.
Перечень сведений конфиденциального характера утвержден Указом Президента РФ № 188 от 06.03.1997 г. К ним относятся:
Понятия личной и семейной тайны также в законе не объясняются, поэтому на практике к личной тайне обычно относят любые личные сведения, которые человек сохраняет в конфиденциальности, оберегает от доступа других людей. К семейной тайне будут относиться сведения, которые члены семьи решили сохранять в конфиденциальности от других лиц и предпринимают для этого определенные усилия.
По общему правилу, сведения о частной жизни человека могут использоваться только с его согласия. Однако журналисты могут публиковать в своих материалах информацию о частной жизни людей при наличии общественного интереса на распространение такой информации. Об этом прямо сказано в Законе РФ «О СМИ» (ч. 5. ст. 49). В Гражданском кодексе РФ (ст. 152.2) также содержатся дополнительные условия, позволяющие журналистам свободно использовать информацию о частной жизни людей, без их согласия:
Общественный интерес – это потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. Такое разъяснение дал Верховный суд РФ.
Нужно помнить, что человек имеет право на частную жизнь и в общественном месте. Например, человек вправе рассчитывать на конфиденциальность своей частной жизни в примерочной кабинке в магазине, в бане или в общественном туалете. Сбор и последующее распространение информации о частной жизни человека в тех местах, где он вправе ожидать определенный уровень приватности своих действий, может быть признано нарушением его права на неприкосновенность частной жизни.
Если человек посчитает, что в СМИ неправомерно были опубликованы сведения о его частной жизни, он может защитить свои права в судебном порядке. Если суд установит незаконное вторжение в частную жизнь человека, то может обязать нарушителя удалить информацию и выплатить компенсацию морального вреда.
Сведения о частной жизни и персональные данные – разные юридические понятия, хотя в Перечне конфиденциальной информации они указаны одним пунктом. Границы между этими двумя понятиями не всегда четко различимы из-за отсутствия конкретики в определениях.
Персональные данные − это любая информация, позволяющая идентифицировать человека. Четкого перечня персональных данных нет и не может быть, потому что к ним относятся любые сведения, позволяющие узнать конкретного человека: от ФИО, паспортных данных до сведений об образовании и имущественном положении.
При использовании персональных данных (сбор, хранение, распространение информации) необходимо получать согласие человека. Однако Федеральным законом «О персональных данных» предусмотрены исключения, когда такое согласие не является обязательным (ст. 6):
За нарушение порядка использования персональных данных журналист и редакция СМИ могут быть привлечены либо к гражданской ответственности в виде выплаты компенсации морального вреда (когда лицо, чьи персональные данные были незаконно распространены, обращается с иском в суд), либо к административной ответственности в виде штрафа (когда Роскомнадзор установит нарушение законодательства о персональных данных со стороны редакции СМИ). Суммы административных штрафов за отдельные нарушения достигают 18 млн рублей.
Во время предварительного расследования действует режим тайны следствия. Это означает, что разглашение данных предварительного расследования допускается только с согласия следователя или дознавателя.
Срок действия тайны следствия – с момента вынесения постановления о возбуждении уголовного дела и до вынесения обвинительного заключения или постановления о прекращении уголовного дела.
Разглашение сведений о ходе расследования не должно противоречить интересам предварительного расследования и не должно влечь нарушения прав и законных интересов участников уголовного судопроизводства. В связи с этим получение разрешения следователя, дознавателя — это обязательное требование для разглашения данных предварительного расследования в любой форме. Законом не определена форма разрешения, соответственно оно может быть выражено в любой форме, из которой точно понятно разрешение следователя, дознавателя.
Кто обязан хранить тайну следствия? Все, у кого отобрана в рамках расследования подписка о неразглашении тайны данных предварительного расследования, обязаны хранить известные им сведения в конфиденциальности (в том числе и журналист, если он, например, был допрошен в качестве свидетеля).
Если журналистом будут разглашены данные следствия без согласия следователя, то ему может грозить административная ответственность и штраф до 1 тысячи рублей (ст. 13.14 КоАП РФ).
После окончания предварительного расследования материалы уголовного дела могут быть получены по запросу, а информация из материалов дела может быть распространена в СМИ. Важно помнить, что при этом не должны нарушаться права на неприкосновенность частной жизни, личную и семейную тайну, тайну усыновления и другое.
Тайна судопроизводства означает, что судебные решения (приговоры) выносятся в совещательной комнате и находиться в ней может только судья (судьи), рассматривающий дело. Присутствие иных лиц в совещательной комнате не допускается. Судьи не могут разглашать подробности обсуждения решения в совещательной комнате, не могут совершать из совещательной комнаты звонки, туда не могут заходить посторонние люди, даже сотрудники суда, и т.д.
Если уголовное дело слушается с участием присяжных заседателей, то вердикт выносится присяжными также в совещательной комнате. Кроме присяжных никто не может присутствовать при вынесении вердикта. А присяжные также не вправе разглашать суждения, имевшие место во время совещания.
К служебной тайне относятся сведения, которыми обладают государственные органы и органы местного самоуправления в силу исполнения их служащими служебных обязанностей. Доступ к такой информации обычно ограничивается самими госорганами. Среди них можно выделить сведения, которые получены госорганами в связи с предоставлением им информации гражданами (например, налоговая тайна), а также сведения, представляющие собой служебную информацию, распространение которой ограничено в силу служебной необходимости на основании решения уполномоченного должностного лица.
Для документов, содержащих служебную информацию ограниченного распространения, предусматривается специальный порядок обращения, касающийся, в частности, их приема, учета, хранения, уничтожения. Также на таких документах, а в необходимых случаях и на их проектах проставляется пометка «Для служебного пользования». Закон о служебной тайне до сих пор не принят, поэтому вопросы использования такой информации регулируются только Положением о порядке обращения со служебной информацией (Утверждено Постановлением Правительства РФ № 1233 от 3 ноября 1994 г.).
Законом предусмотрена информация, которая не может быть ограничена в доступе со ссылкой на то, что она является служебной:
Коммерческие организации очень часто отказывают журналистам в предоставлении информации об их деятельности, ссылаясь на то, что она представляет собой коммерческую тайну. Однако не любую информацию организация может считать тайной. Вводится режим коммерческой тайны для того, чтобы организации могли увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информацией, составляющей коммерческую тайну, являются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Не могут относиться к коммерческой тайне сведения:
Информационная безопасность для самых маленьких. Часть 1
Вступление.
Многие слышали про взломы различных платежных систем, про новые стандарты в области информационной безопасности, про то, что государство разрабатывает новые нормативы в области персональных данных. Некоторые даже слышали три таинственных слова «конфиденциальность, целостность и доступность», но не многие понимают, что все это означает и зачем все это нужно. Сюда относятся и многие ИТ — специалисты не говоря уже про людей далеких от ИТ.
Хотя в мире, где все основано на информационных технологиях, должны понимать что такое «информационная безопасность». Информационная безопасность – это не только антивирус и файрвол, информационная безопасность это целый комплекс мер.
На Хабре начинается серия публикаций по информационной безопасности, в этих публикациях будут рассмотрены многие важные аспекты ИБ, такие как:
• конфиденциальность, целостность и доступность;
• уязвимости в программных продуктах (также обсудим черный рынок 0-day уязвимостей и эксплоитов);
• технические меры защиты;
• организационные меры (политики, процедуры, инструкции);
• модели доступа;
• стандарты и законы в области ИБ.
А также обсудим другие очень интересные вещи. Как и любой другой предмет начнем с самых основ, то есть теории.
Недавно в Твитере развернулись нешуточные страсти по «бумажной» и «практической» безопасности. Здесь будут рассмотрены как «бумажная» так и «практическая» безопасность, хотя, по моему мнению, эти две составляющие нельзя делить. Если речь идет о серьезном подходе «практика» не может существовать без «бумаги», так как для начальства, аудиторов в первую очередь важны бумажные отчеты Вашей работы. Не говоря уже про такие стандарты ISO и PCI DSS, которые требуют утвержденные руководством «бумажной безопасности».
Конфиденциальность, целостность и доступность. 
Именно эти три слова служат прочным фундаментом информационной безопасности. Хотя многие считают что эта «триада» уже устарела, но об этом позже. Чтобы лучше понять значение этих слов необходимо представить следующую картину: три человека обхватили друг друга руками, и каждый сильно откинулся назад, если один из них отпустит руку другого то все упадут. Информационная безопасность достигается соотношением именно этих трех свойств, если у информации нету, хотя бы одной из этих свойств о безопасности говорить не приходиться.
Каждая из этих свойств «триады» обеспечивается рядом мер, причем для обеспечения одного свойства необходимо использовать не одно, а несколько мер. Любая информация обладает, так или иначе, всеми тремя свойствами, давайте разберем каждое значение их этой триады.
Конфиденциальность – свойство информации, гарантирующее, что доступ к информации имеет доступ только определенные лица.
Например. В фирме «Рога и копыта» есть информация, а именно отчет о продажах. Доступ имеют только сотрудники отдела продаж и бухгалтерии. Причем сотрудники отдела продаж имеют ко всей информации (более подробно будет описано ниже), а бухгалтерия только к окончательным расчетам (чтобы рассчитать налоги с продаж.).
Таким образом, конфиденциальность означает не только доступ к информации, но и разграничение доступа к информации, то Петров имеет доступ к одной части информации, Сидоров ко второй, а Иванов ко всей информации.
Целостность – свойство информации, гарантирующее, что только определенные лица могут менять информацию.
Например. Продолжим пример с фирмой «Рога и Копыта» и с их отчетом по продажам. Как было ранее сказано Отдел продаж имеет доступ ко всей информации, а бухгалтерия только к определенной части. Но для безопасности это еще мало. Необходимо еще и разграничить доступ среди Отдела продаж. В отделе есть два специалиста Сидоров и Петров, у каждого свой отчет. Необходимо чтобы каждый мог иметь право записи только в свой отчет. Вдруг Петров занизит продажи Сидорова.
Еще хороший пример.
Фирма «Рога и Копыта» создала и отправила платеж по ДБО в свой банка, однако хакер Вася перехватил платеж и в поле получателя вставил номер своего счета. Это прямое нарушение целостности. Чтобы такого не произошло необходимо предпринимать ряд мер, к примеру, ЭЦП.
Доступность – свойство информации, гарантирующее, что лица имеющие доступ к информации в нужный момент смогут получить доступ.
Например. Генеральный директор фирмы «Рога и Копыта» в понедельник утром пришел на работу, включил компьютер и с удивлением обнаружил, что не может открыть базу отдела продаж по продажам. Так что же произошло? Элементарно, Ватсон! В воскресенье ночью в потолке прорвало трубу, вода попала в компьютер, где хранилась база, и жесткий диск благополучно сгорел. Так как директор никогда не слышал про информационную безопасность, а локальная сеть была создана студентом, не было ни резервной копии, ни избыточности в виде RAID. Это самый простой пример, можно привести кучу примеров, сайт компании не был доступен и клиент не смог открыть сайт одной компании, но открыл сайт другой и естественно купил продукт второй компании.
Это было первым выпуском серии «Информационная безопасность для маленьких».
Продолжение следует.
Перечень конфиденциальной информации
«Кадровик. ру», 2012, N 7
ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
В любой компании существует конфиденциальная информация, которая особенно тщательно оберегается от не имеющих к ней доступа сотрудников, а также конкурентов и поставщиков. Вместе с тем определить степень секретности данных достаточно сложно. В итоге все сведения, связанные с деятельностью организации, начинают считать конфиденциальными. В результате возникают судебные споры как с работниками, так и с другими компаниями.
Перечень конфиденциальных данных,
Информация,
составляющая
коммерческую
тайну
Сведения любого характера
(производственные, технические,
экономические, организационные и
другие), в том числе о результатах
интеллектуальной деятельности в научно-
технической сфере, а также сведения о
способах осуществления профессиональной
деятельности, которые имеют
действительную или потенциальную
коммерческую ценность в силу
неизвестности их третьим лицам
Статья 3
Федерального
закона от
29.07.2004
N 98-ФЗ «О
коммерческой
тайне»
Статья 26
Федерального
закона от
02.12.1990
N 395-1 «О
банках и
банковской
деятельности»
Адвокатская
тайна,
нотариальная
тайна
Сведения, связанные с оказанием
адвокатом юридической помощи своему
доверителю; сведения, которые стали
известны нотариусу в связи с его
профессиональной деятельностью
Основы
законодательства
Российской
Федерации о
нотариате (утв.
ВС РФ 11.02.1993
N 4462-1); ст. 8
Федерального
закона от
31.05.2002
N 63-ФЗ «Об
адвокатской
деятельности и
адвокатуре в
Российской
Федерации»
Сведения,
связанные с
аудитом
организации
Любые сведения и документы, полученные
и (или) составленные аудиторской
организацией и ее работниками, а также
индивидуальным аудитором и работниками,
с которыми им заключены трудовые
договоры, при оказании услуг,
предусмотренных настоящим Федеральным
законом, за исключением:
1) сведений, разглашенных самим лицом,
которому оказывались услуги,
предусмотренные настоящим Федеральным
законом, либо с его согласия;
2) сведений о заключении с аудируемым
лицом договора о проведении
обязательного аудита;
3) сведений о величине оплаты
аудиторских услуг
Статья 9
Федерального
закона от
30.12.2008
N 307-ФЗ «Об
аудиторской
деятельности»
На практике режим конфиденциальности определяется:
— перечнем сведений, составляющих коммерческую тайну; перечнем конфиденциальной информации в организации;
— договорным регулированием отношений с работниками;
— договорным регулированием отношений с контрагентами путем установления соответствующих положений в договоре;
— нанесением на материальные носители конфиденциальной информации ограничительных отметок и грифа конфиденциальности с указанием ее обладателя.
Кроме указанных мер в компании могут при необходимости применяться средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.
Режим коммерческой тайны не может быть установлен в отношении следующих сведений:
— содержащихся в учредительных документах юридического лица и документах, подтверждающих факт внесения записей о юридических лицах в государственные реестры;
— содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
— о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
— о численности, составе работников, системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;
— о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
— о нарушениях законодательства РФ и фактах привлечения к ответственности за их совершение;
— о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
— о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
— сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами до вступления в силу Закона N 98-ФЗ.
Рассмотрим порядок установления перечня в конкретной компании.
Как поступать с сотрудником,
разгласившим конфиденциальную информацию?
Во многих компаниях к сотруднику, разгласившему секретные сведения, применяют следующие меры: налагают дисциплинарное взыскание, взыскивают убытки в суде. Некоторые работодатели просто увольняют провинившихся, считая, что распространение конфиденциальной информации является серьезным проступком. Действительно, такая возможность есть. Согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ трудовой договор может быть расторгнут работодателем даже в случае однократного разглашения коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.
При возникновении спора о восстановлении на работе лица, уволенного по рассматриваемому основанию, именно на работодателя возлагается бремя доказывания всех обстоятельств разглашения коммерческой тайны. Необходимо тщательно рассмотреть все обстоятельства конкретного дела, проанализировать, имеются ли законные основания для увольнения работника, заподозренного в разглашении конфиденциальной информации, а также оценить возможные риски в случае оспаривания сотрудником увольнения.
Приведем следующий пример: работник использовал флэш-накопитель для распечатки документа на принтере. Однако работодатель посчитал данные действия разглашением коммерческой тайны, поскольку запрет на использование флэш-накопителя для передачи конфиденциальной информации содержался в локальном акте. Однако в организации не было точного перечня таких секретных данных. В результате работник обратился в трудовую инспекцию, и после проверки ему удалось добиться снятия дисциплинарного взыскания.
Таким образом, налагая дисциплинарное взыскание, работодатель должен:
— доказать, что работник нанес материальный вред организации;
— установить, что работник разгласил конфиденциальные данные, включенные в перечень;
— подтвердить факт разглашения и ознакомления работника со списком конфиденциальных сведений.
Если компания захочет взыскать убытки в суде (допустим, менеджер уволился и продал конфиденциальную базу данных конкурентам), то потребуется оценить материальный ущерб. Ключевым условием, позволяющим сформировать доказательственную базу, является наличие перечня конфиденциальной информации.
Перечень конфиденциальной информации
в отдельной организации
В каждой организации составляется свой перечень конфиденциальной информации. Как правило, в него входят:
— сведения о производстве и управлении;
— данные об уровне заработной платы сотрудников;
— персональные данные сотрудников;
— управленческие решения, планы развития производства, инвестиционные программы;
— сведения о переговорах;
— сведения о кадровом составе, штатном расписании;
— бухгалтерская отчетность, первичная документация;
— сведения об уплаченных налогах и сборах;
Понятие персональных данных установлено в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных». Это любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Необходимо обратить внимание на тот факт, что информация, признанная в компании конфиденциальной, может и не быть отнесена к таковой. К конфиденциальным могут быть причислены документы бухгалтерской отчетности, предоставляемые участникам общества лишь для ознакомления (Постановление ФАС Поволжского округа от 05.04.2005 N А12-12462/04-С56). Аналогичный вывод сделан и в Постановлении ФАС Дальневосточного округа от 16.05.2007, 08.05.2007 N Ф03-А73/07-1/1090 по делу N А73-9822/2006-9, в котором суд признал, что ни нормами Федерального закона от 21.11.1996 N 129-ФЗ «О бухгалтерском учете», ни ст. 89 Федерального закона от 26.12.1995 N 208-ФЗ «Об акционерных обществах» не предусмотрено обязательное предоставление акционеру копий первичных учетных документов, оборотных ведомостей аналитического учета и электронной базы данных бухгалтерской программы общества. Вместе с тем, например, сведения об исполнении налогоплательщиками своих обязательств по уплате налогов не являются налоговой тайной и могут быть разглашены (Постановление ФАС Западно-Сибирского округа от 27.07.2010 по делу N А27-25441/2009).
Таким образом, работодатель самостоятельно должен составить перечень конфиденциальных сведений и установить их распорядительным документом в зависимости от важности данной информации. Однако признание данных конфиденциальными может быть оспорено в суде. При этом важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты.
Порядок защиты конфиденциальной информации
В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
— определение перечня данных, составляющих коммерческую тайну;
— ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;
— учет лиц, получивших доступ к конфиденциальной информации, и (или) лиц, которым она была предоставлена или передана;
— регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
— нанесение на материальные носители, содержащие конфиденциальную информацию, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации.
В целях охраны конфиденциальности информации работодатель обязан:
— ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
— ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
— создать работнику необходимые условия для соблюдения установленного режима (ст. 11 Закона N 98-ФЗ).
Трудовой договор с руководителем организации должен предусматривать обязательства этого сотрудника по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за соответствующие меры.
Признание данных конфиденциальными
может быть оспорено в суде
При этом в компании могут быть предприняты следующие действия:
— реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;
— ограничение доступа персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также хранятся носители информации;
— разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты данных;
— учет и надежное хранение бумажных и машинных носителей информации, ключей (ключевой документации) и их обращение, исключающее их хищение, подмену и уничтожение;
— резервирование технических средств и дублирование массивов и носителей информации;
— защита от копирования информации, применение сертифицированных средств ее защиты;
— использование защищенных каналов связи;
— криптографическое преобразование данных, обрабатываемых и передаваемых средствами вычислительной техники и связи.
Очень важно установить в локальном акте организации не только перечень конфиденциальных сведений, но и порядок их использования.
Во взаимоотношениях с работниками компании используют обычно две тактики: защиту интересов в суде, защиту интересов в досудебном порядке путем расторжения договора с работником. Рассмотрим первый способ. В качестве примера можно привести Определение Мосгорсуда от 22.12.2011 по делу N 4г/8-10945/11. Разрешая заявленные исковые требования, руководствуясь ст. 81 ТК РФ, Федеральным законом «О коммерческой тайне», суд пришел к выводу о том, что увольнение истца является законным и обоснованным, поскольку он разгласил коммерческую тайну. Истец направил в адрес сторонней организации по электронной почте документы, к которым у третьих лиц не было свободного доступа и в отношении которых работодатель ввел режим коммерческой тайны.
Но, если конфиденциальная информация не передается третьим лицам, факт копирования сведений без передачи третьим лицам не может расцениваться как разглашение. Так, в Определении от 12.12.2011 по делу N 4г/8-10961/2011 Мосгорсуд пришел к выводу о том, что информация, скопированная истицей на флэш-карту, составляла коммерческую тайну общества, однако доказательств того, что данные сведения были переданы ею третьим лицам, сторона ответчика не представила, а истица совершение подобных действий отрицала. Доказательств пересылки истицей указанных сведений на электронные почтовые ящики третьих лиц, а равно фактов размещения в сети Интернет суд также не получил. При осмотре домашнего компьютера истицы и удалении из него скопированной информации таковых фактов ответчик не зафиксировал. Отметок об этом в акте об удалении информации не было. Действия работника, в результате которых указанная информация становится доступна иным сотрудникам, осуществляющим контроль за соблюдением режима коммерческой тайны в организации, не могут быть квалифицированы по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ. При таких обстоятельствах, когда конфиденциальная информация не была разглашена третьим лицам, физическое лицо может быть восстановлено на работе с выплатой компенсации за время вынужденного прогула.
Распространение несекретной информации не является разглашением конфиденциальных сведений. Такой вывод следует из Определения Мосгорсуда от 14.11.2011 по делу N 33-36486. Суд пришел к выводу о том, что сведения о наличии оборудования, его стоимости, данные о дистрибьюторах не представляют коммерческой тайны, т. к. размещены в прайс-листах, каталогах и буклетах. Таким образом, конфиденциальность не была нарушена. Аналогичный вывод сделал Мосгорсуд в Определении от 18.10.2011 по делу N 33-33741. Разрешая спор и частично удовлетворяя исковые требования, суд обоснованно исходил из того, что обязанность доказать наличие законного основания увольнения и соблюдение установленного порядка увольнения возлагаются на работодателя. Работодатель не представил как доказательств того, что система B2B содержала конфиденциальную информацию, так и доказательств распространения истцом данных, составляющих коммерческую тайну.
Конечно, многие компании в суде не могут доказать свою правоту, поскольку в нормативно-правовой базе отсутствует конкретный перечень документов, которыми можно подтвердить убытки, связанные с незаконным раскрытием конфиденциальной информации. Кроме того, очень сложно оценить именно материальную составляющую, например, утечки информации о контрагентах или финансовых показателях, а также сам факт разглашения. Ведь разглашение может быть осуществлено как в письменной форме, так и в устной. В связи с этим многие компании вынуждены использовать такие методы наказания нерадивых работников, как дисциплинарные взыскания.
Однако иногда компании предпочитают не выносить сор из избы и расстаются с такими работниками по-хорошему. В подобных ситуациях предпочтительнее оформить увольнение по соглашению сторон, предусмотренному ст. 78 ТК РФ. Одно из существенных преимуществ заключается в том, что оспорить такое увольнение практически невозможно, поскольку наличествует взаимная договоренность сторон.
В заключение следует отметить, что от того, насколько четко компания определяет перечень конфиденциальных сведений, а также порядок их охраны, зависят целостность коммерческой тайны, защита интересов организации и возможность восстановления справедливости в суде.
Пример перечня конфиденциальных данных
Перечень сведений, отнесенных к конфиденциальной
(служебной) информации в центральном аппарате
Федерального агентства железнодорожного транспорта
и подведомственных ему предприятиях и учреждениях,
утв. Приказом Федерального агентства
железнодорожного транспорта от 24.01.2011 N 18
Сведения, отнесенные к конфиденциальной (служебной) информации
I. Сведения об отраслевой управленческой деятельности
Сведения (информация), подготовленные Росжелдором на поступающие из
органов государственной власти, предприятий, учреждений и
организаций, независимо от организационно-правовой формы и формы
собственности с пометкой «Для служебного пользования», «Коммерческая
тайна», «Конфиденциально» и другие в части, не содержащей сведений,
составляющих государственную тайну
Сведения, содержащие показатели государственного оборонного заказа в
части, не содержащей сведений, составляющих государственную тайну
Сведения, содержащиеся в материалах служебной проверки
(расследования), до утверждения акта (заключения) по проверке, а
также если сведения, полученные в результате проверки
(расследования), могут быть использованы в дальнейшем для
противоправного действия (нанесения ущерба)
Сведения об организации работы, о конкретных мерах или проводимых
мероприятиях, направленных на обеспечение информационной безопасности
при осуществлении международного сотрудничества с участием
представителей Росжелдора, а также содержащиеся в подготовительных
или отчетных документах (формах) о проведении встречи
II. Сведения об административно-хозяйственной деятельности
Сведения о персональных данных работника Росжелдора, содержащиеся в
личном деле работника, кроме случаев, предусмотренных
законодательством Российской Федерации
Сведения, получаемые при приеме гражданина на государственную
гражданскую службу, необходимые для оформления допуска к
государственной тайне
Сведения об осведомленности работника со сведениями, составляющими
государственную тайну
Протоколы заседаний конкурсных комиссий по проведению конкурсов на
замещение вакантных должностей государственной гражданской службы
Акты проверок деятельности территориальных управлений и
подведомственных организаций
Сведения о штатном расписании Росжелдора
Сведения о расположении структурных подразделений в здании
Протоколы заседаний жилищной комиссии
Протоколы заседаний конкурсной комиссии по проведению
квалификационного экзамена и аттестации
III. Сведения о режиме секретности, мобилизационной подготовке,
гражданской обороне, чрезвычайных ситуациях и транспортной безопасности
Акты проверок обеспечения пропускного режима в административное
здание Росжелдора
Сведения о результатах оценки уязвимости объектов транспортной
инфраструктуры и транспортных средств, кроме тех, обеспечение
безопасности которых осуществляется исключительно федеральными
органами исполнительной власти
Сведения, содержащиеся в планах обеспечения транспортной безопасности
объекта транспортной инфраструктуры и транспортного средства
Сведения, являющиеся информационными ресурсами единой государственной
информационной системы обеспечения транспортной безопасности,
подготовленные Росжелдором, за исключением выписок из реестра
категорированных объектов транспортной инфраструктуры и транспортных
средств
IV. Сведения о защите информации
Сведения об организации обработки служебной информации на средствах
вычислительной техники Росжелдора
Сведения, раскрывающие организацию, состояние защиты информации, или
носителей информации, или информационного процесса
Сведения о методах, средствах или эффективности (состоянии защиты)
конфиденциальной информации в автоматизированных информационных
системах, средствах вычислительной техники, других технических
средствах
Обобщенные сведения, содержащиеся в схеме локальной вычислительной
сети Росжелдора, с указанием организационно-технологических
параметров или технических характеристик и мест расположения ее
ответственных составных частей, информационных узлов (определены на
схеме)
Сведения о конкретных проводимых и (или) планируемых мероприятиях по
информационной безопасности конфиденциальной информации
Сведения об организации, состоянии или расположении инженерных систем
видеонаблюдения, пожарной или охранной сигнализации здания Росжелдора
Сведения, раскрывающие содержание планов и конкретных мероприятий по
охране здания Росжелдора, помещений, в которых выполняются работы,
хранятся материалы, ведутся переговоры конфиденциального характера
Данные охранного видеонаблюдения, фиксации системы охраны помещений,
электронной системы прохода в здание