Семинар - Правовые основы инвестиционной деятельности - файл ?? ?? ?????? 2.doc

Семинар - Правовые основы инвестиционной деятельности
скачать (607.8 kb.)
Доступные файлы (19):
?? ?? ?????? 1.doc68kb.03.12.2009 01:08скачать
?? ?? ?????? 2.doc96kb.22.11.2009 21:45скачать
?? ?? ?????? 3.doc217kb.22.11.2009 21:04скачать
?? ?? ?????? 4.doc134kb.22.11.2009 21:51скачать
?? ?? ?????? 7.doc75kb.22.11.2009 22:12скачать
?? ?????? 5.doc77kb.22.11.2009 21:55скачать
?? ?????? 6.doc114kb.22.11.2009 22:01скачать
?? ?? ?????? 1.doc113kb.22.11.2009 22:37скачать
?? ?? ?????? 2.doc116kb.22.11.2009 22:51скачать
?? ?? ?????? 3.doc118kb.22.11.2009 23:41скачать
?? ?? ?????? 4.doc27kb.22.11.2009 23:41скачать
?? ?????? 5.doc41kb.22.11.2009 23:41скачать
?? ?????? 6.doc78kb.22.11.2009 23:39скачать
?? ?? ?????? 1.doc13kb.23.11.2009 02:07скачать
?? ?? ?????? 2.doc40kb.23.11.2009 02:17скачать
?? ?? ?????? 3.doc63kb.23.11.2009 02:08скачать
?? ?? ?????? 4.doc26kb.23.11.2009 02:08скачать
LAW109853_0_20110928_121513_52060.rtf3068kb.31.10.2011 11:27скачать
LAW116644_0_20110928_121513_52059.rtf483kb.31.10.2011 11:26скачать

?? ?? ?????? 2.doc

Вопрос № 2

Понятие коммерческой тайны

В пункте 2 ч.1 ст.3 Федерального Закона от 29.07.2004 г. №98-ФЗ «О коммерческой тайне» информация, составляющая коммерческую тайну, определяется как научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Ст.139 ГК РФ, полностью повторяя первые два из перечисленных условий отнесения информации к коммерческой тайне, в качестве третьего закрепляет принятие обладателем информации мер к охране её конфиденциальности. При этом ГК РФ не приводит границы между коммерческой и служебной тайной, распространяя одинаковые признаки на оба понятия. Таким образом, законодательство использует фактически одинаковые признаки для определения трёх понятий: информация, составляющая секрет производства (ноу-хау); информация, составляющая коммерческую тайну; информация, составляющая служебную тайну.

Исходя из изложенного, возникают некоторые вопросы. Во-первых, есть ли различия между информацией, составляющей коммерческую и служебную тайну или это синонимы? На наш взгляд, признак коммерческой ценности к служебной тайне неприменим Однако информация, составляющая служебную тайну, может иметь экономическую ценность в том смысле, что лицо, получившее к ней доступ, может продать её за определённую сумму третьим лицам, неправомерно получив тем самым доход.. Указанная ценность есть свойство приносить прибыль от использования информации её обладателем в процессе предпринимательской деятельности. Служебную же тайну составляют сведения, доступ к которым ограничен органами государственной власти Поэтому то, что названо служебной информацией на рынке ценных бумаг в гл.8 Федерального Закона от 22.04.1996г. №39-ФЗ «О рынке ценных бумаг» (действует в редакции от 28.07.2004г.), на самом деле является информацией, связанной с профессиональной деятельностью.. Следовательно, такая информация используется этими органами для государственно-властных (публичных) функций, а потому несовместима с предпринимательской деятельностью. Мы видим, что коммерческая тайна отличается от служебной тайной как минимум по двум признакам:

a) по субъекту, устанавливающему перечень сведений, относимых к служебной или коммерческой тайне;

b) по сфере использования.

Разновидностью коммерческой или служебной тайны нельзя считать банковскую тайну. Банковская тайна - обособленная группа сведений, связанных с профессиональной деятельностью кредитных организаций, Банка России и Агентства по страхованию вкладов (АСВ), доступ к которой ограничен на основании ст.857 ГК РФ и ст.26 Федерального закона от 2.12.1990 г. № 395-I «О банках и банковской деятельности» (действует в редакции с 29.07.2004 г.).

Во-вторых, как соотносятся понятия «коммерческая тайна» и «информация, составляющая секрет производства (ноу-хау)? До принятия ФЗ «О коммерческой тайне» буквальное толкование ст.151 Основ гражданского законодательства и ст.139 ГК РФ позволяло прийти к выводу о совпадении указанных понятий. Теперь в ст.3 ФЗ «О коммерческой тайне» чётко закреплено, что ноу-хау - один из видов информации, составляющей коммерческую тайну. Понятие «ноу-хау» дословно означает «знать, как» (сокращённо от «знать, как делать»). Впервые этот термин был применён в американской судебной практике в 1916 г. и стал использоваться в правовой литературе большинства стран.

В-третьих, идентичны ли понятия «коммерческая тайна» и «информация, составляющая коммерческую тайну»? Полагаем, что они соотносятся как форма и содержание. Иными словами, коммерческая тайна - содержание конфиденциальности информации, формализованное соответствующим грифом, в то время как информация, составляющая коммерческую тайну - это соответствующие сведения. Согласно п.1 ч.1 ст.3 ФЗ «О коммерческой тайне», коммерческая тайна - конфиденциальность информации, позволяющая её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Такая формулировка подчёркивает цель и значение коммерческой тайны, а также её неразрывную связь с предпринимательской деятельностью.

Режим коммерческой тайны и ответственность за нарушение режима коммерческой тайны

Режим коммерческой тайны, в соответствии со ст.3 ФЗ «О коммерческой тайне», - это правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране её конфиденциальности. Именно установление основ правового режима коммерческой тайны и составляет предмет регулирования ФЗ «О коммерческой тайне». Анализ его норм позволяет выделить следующие составляющие правового режима коммерческой тайны:

· виды информации, которые могут быть отнесены к коммерческой тайне;

· перечень сведений, которые не могут составлять коммерческую тайну;

· порядок отнесения сведений к информации, составляющей коммерческую тайну;

· порядок предоставления информации, составляющей коммерческую тайну;

· меры по охране коммерческой тайны.

Режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в ст.5 ФЗ «О коммерческой тайне». Правом относить ту или иную информацию (с учётом перечня сведений, не могущих составлять коммерческую тайну) к информации, составляющей коммерческую тайну, и определять её перечень и состав, наделён обладатель информации. Для того чтобы режим коммерческой тайны мог считаться установленным, необходимо принятие мер по охране конфиденциальности информации, которые можно свести в три группы:

1. меры, вводимые локальным актом юридического лица. К ним относится определение перечня информации, составляющей коммерческую тайну; установление порядка обращения с этой информацией, т.е. ограничение доступа к ней; учёт лиц, получивших доступ к информации, составляющей коммерческую тайну.

2. меры договорно-правового характера, регулирующие отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и конрагентами на основании гражданско-правовых, в том числе предпринимательских, договоров.

3. меры формально-информационного характера - вводятся путём нанесения на документы грифа «Коммерческая тайна» с указателем обладателя этой информацией (для юридических лиц - полное наименование и местонахождение; для индивидуальных предпринимателей - фамилия, имя, отчество и место жительство).

Следует обратить внимание, что согласно ч.2.ст.10 ФЗ «О коммерческой тайне» режим коммерческой тайны считается установленным только после принятия всех перечисленных мер в совокупности: введение одной или нескольких мер не влечёт признание данного режима установленным. Исключение сделано для индивидуальных предпринимателей, не имеющих работников.

Говоря о возникновении и пределах ответственности за нарушение режима коммерческой тайны (нарушение может выражаться в разглашении коммерческой тайны, передаче информации третьим лицам, а также в использовании информации в личных целях), следует различать 3 ситуации:

1. лицо получило доступ к коммерческой тайне в результате своих противоправных действий;

2. контрагент нарушил режим коммерческой тайны, к которой он имел доступ на основе договора о передаче коммерческой тайны;

3. работник нарушил режим служебной коммерческой тайны, к которой он имел доступ.

В первом случае, противоправный доступ к коммерческой тайне порождает гражданско-правовое обязательство, возникающее вследствие причинения вреда. Ответственность нарушителя заключается в обязанности возместить обладателю коммерческой тайны причинённый ущерб в полном объёме (п.1 ст.1064 ГК). Существует два способа возмещения вреда: возмещение вреда в натуре и возмещение убытков (ст.1082 ГК). Убытки включают реальный ущерб и упущенную стоимость. П.7 ч.2 ст.7 ФЗ «О коммерческой тайне» также устанавливает, что обладатель информации, составляющей коммерческую тайну, имеет право требовать возмещение убытков от лица, которое разгласило, незаконно получило или незаконно использовало указанную информацию.

Во втором случае, нарушение режима коммерческой тайны договорным контрагентом влечёт ответственность в соответствии с законом ( глава 25 ГК «Ответственность за нарушение обязательств; ст.12 ФЗ «О коммерческой тайне»). Основания и размер этой ответственности могут быть изменены договором. В ст.393 ГК указывается, что должник обязан возместить кредитору убытки, причинённые неисполнением или ненадлежащим исполнением обязательства. Таким образом, из ст.393 ГК автоматически вытекает право потерпевшей стороны требовать от нарушителя - договорного контрагента - полного возмещения ущерба. Основная сложность, связанная с судебным взысканием убытков, состоит в необходимости доказывания их размера. Обладатель коммерческой тайны должен с помощью документов доказать величину своих убытков.

В последнем случае, ответственность работника за нарушение режима служебной коммерческой тайны регулируется в основном статьями 11 и 14 ФЗ «О коммерческой тайне». Рассматривая вопрос об ответственности работника за разглашение служебной коммерческой тайны, надо различать два случая:

· разглашение имело место в период трудового договора;

· разглашение имело место после прекращения (или расторжения) трудового договора.

Если работник разгласил служебную коммерческую тайну в период действия трудового договора, то он обязан возместить работодателю причинённый ущерб (а не убытки!) - п.4 я.3. ст.11 ФЗ «О коммерческой тайне». Под ущербом здесь понимается «реальный ущерб», как он определяется в ст.15 ГК РФ - это расходы, которые обладатель коммерческой тайны произвёл или должен будет произвести для восстановления нарушенного права. Кроме взыскания ущерба с работника, к нему в соответствии с ч.2 ст.14 ФЗ «О коммерческой тайне» могут быть применены меры дисциплинарной ответственности, т.е. замечание, выговор или увольнение.

Если работник разгласил служебную коммерческую тайну в тот период, когда он уже не состоит в трудовых отношениях, но ещё обязан хранить тайну (3 года - по Закону или в течение иного срока - по соглашению), то он обязан возместить убытки работодателя (ч.4 ст.11 ФЗ «О коммерческой тайне»).

Конфиденциальная информация: федеральное и региональное законодательство

Федеральное законодательство о конфиденциальной информации

Коммерческая и служебная тайна на сегодняшний день упоминается в примерно 100 федеральных законах и около 1500 иных правовых актах. Наиболее важные изменения в сфере защиты конфиденциальной информации в период 2007-2008 гг. связаны с вступлением в силу IV части ГК РФ.

Информация, включая коммерческую и служебную тайну, исключена из числа объектов гражданского права (Федеральный закон от 18.12.2006 № 231-ФЗ "О введении в действие части четвертой Гражданского кодекса Российской Федерации", ст. 17). В настоящее время охраняется только информация, представляющая собой охраняемые результаты интеллектуальной деятельности и средства индивидуализации (интеллектуальная собственность). Также информация может быть предметом информационных и некоторых других услуг. В отношении коммерческой тайны следует заметить, что вместо нее в число объектов гражданских прав включены секреты производства, то есть данный объект был переименован и включен в состав интеллектуальной собственности.

Другим следствием указанных изменений ГК РФ является возникновение коллизии между нормами кодекса и Федерального закона «Об информации, информационных технологиях и о защите информации», в ст. 5 которого указано, что информация является «объектом публичных, гражданских и иных правовых отношений».

Что касается служебной тайны, то ее теперь, по всей видимости, следует рассматривать как исключительно публично-правовой институт. Однако в настоящее время продолжают действовать законы, которые регулируют деятельность субъектов частного права по поводу служебной тайны: Федеральный закон от 08.12.1995 № 193-ФЗ "О сельскохозяйственной кооперации" (в ред. от 26.06.2007); Федеральный закон от 26.10.2002 № 127-ФЗ "О несостоятельности (банкротстве)" (в ред. от 01.12.2007) и др. Описанная ситуация сохраняется несмотря на то, что в течение рассматриваемого периода в указанные законы были внесены изменения.

Еще одна проблема связана с неупорядоченной терминологией: помимо служебной тайны в законодательстве используются категории «служебная информация», «служебная информация ограниченного распространения» и др.

Положения большей части законов, касающиеся конфиденциальной информации, как правило, возлагают на определенных субъектов обязанность хранить (не разглашать) служебную и коммерческую тайну (иногда также иные виды тайн). Так, например, подобная обязанность возложена на арбитражных управляющих ст.24 ФЗ от 26.10.2002 № 127-ФЗ "О несостоятельности (банкротстве)" (с изм. и доп.). Аналогичная обязанность возложена на сотрудников органа исполнительной власти, уполномоченного на выполнение функций по контролю за осуществлением иностранных инвестиций, и сотрудников органов ФСБ (п. 5 ст. 13 Федерального закона от 29.04.2008 № 57-ФЗ "О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства").

Также достаточно многочисленную группу образуют нормы, наделяющие государственные органы правом запрашивать и получать конфиденциальную информацию, как правило, объединяемые с указанной выше группой (например, ст.23 Федерального закона от 10.12.2003 № 173-ФЗ "О валютном регулировании и валютном контроле" (с изм. и доп.).

Еще одну важную категорию составляют нормы, обязывающие субъектов (в том числе субъектов предпринимательской деятельности) предоставлять сведения, составляющую коммерческую и иную охраняемую законом тайну уполномоченным органам государственной власти. Например, Федеральный закон от 29.11.2007 № 282-ФЗ "Об официальном статистическом учете и системе государственной статистики в Российской Федерации" обязывает респондентов «безвозмездно предоставлять субъектам официального статистического учета первичные статистические данные и административные данные, необходимые для формирования официальной статистической информации, в том числе данные, содержащие сведения, составляющие государственную тайну, сведения, составляющие коммерческую тайну, сведения о налогоплательщиках, о персональных данных физических лиц при условии их обязательного обезличивания и другую информацию, доступ к которой ограничен федеральными законами» (п. 1 ст. 8).

Эти сведения предоставляются «в соответствии с законодательством Российской Федерации об этих категориях информации ограниченного доступа» (п. 5 ст. 8).

Статья 5 того же Закона указывает, что субъекты официального статистического учета в целях формирования официальной статистической информации получают от респондентов указанные сведения и «обеспечивают ее защиту в соответствии с законодательством Российской Федерации об этих категориях информации ограниченного доступа».

В числе принципов рассматриваемого закона называется «обеспечение конфиденциальности первичных статистических данных при осуществлении официального статистического учета и их использование в целях формирования официальной статистической информации» (ст. 4).

Статья 9 посвящена гарантиям защиты первичных статистических данных и относит эти данные к информации ограниченного доступа (кроме информации, недопустимость ограничения доступа к которой установлена федеральными законами). На субъектов официального статистического учета возлагается обязанность по обеспечению конфиденциальность этой информации. Устанавливается ответственность должностных лиц за утрату, незаконное разглашение или распространение этих данных, а также за их фальсификацию или содействие фальсификации.

Аналогичные правила содержит ст. 31 Федерального закона от 23.12.2003 № 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации" (с изм. и доп.):

«1. Агентство вправе получать информацию, составляющую служебную, коммерческую и банковскую тайну банка, в отношении которого наступил страховой случай, необходимую для осуществления им функций, установленных настоящим Федеральным законом.

2. Агентство обязано предоставить ставшую ему известной информацию об операциях банка, в отношении которого наступил страховой случай, по счетам и вкладам, о его финансовом состоянии, а также иную информацию, являющуюся коммерческой и банковской тайной указанного банка, по запросу суда, а также Банка России.

3. В случае разглашения Агентством или его должностными лицами информации, составляющей служебную, коммерческую и банковскую тайну, Агентство обязано в соответствии с законодательством Российской Федерации возместить причиненные убытки лицу, права которого были нарушены».

Статья 7 Федерального закона от 01.12.2007 № 315-ФЗ "О саморегулируемых организациях" (в ред. Федеральных законов от 22.07.2008 № 148-ФЗ, от 23.07.2008 № 160-ФЗ[1]) названа «Обеспечение саморегулируемой организацией доступа к информации и защита саморегулируемой организацией информации от ее неправомерного использования» и исключает из состава подлежащей раскрытию информации сведения, составляющие коммерческую тайну (ч.3). Саморегулируемая организация должна предусмотреть «способы получения, использования, обработки, хранения и защиты информации, неправомерное использование которой работниками саморегулируемой организации может причинить моральный вред и (или) имущественный ущерб членам саморегулируемой организации или создать предпосылки для причинения такого вреда и (или) ущерба» (ч. 5). Установлена ответственность саморегулируемой организации за действия ее работников, связанные с неправомерным использованием информации, ставшей известной им в силу служебного положения (ч.6). Особо оговаривается ответственность саморегулируемой организации, а также ее работников и должностных лиц, принимающих участие в проведении проверки деятельности члена такой организации, за неразглашение и нераспространение сведений, полученных в ходе ее проведения (ч. 9 ст. 9)

Следует также отметить норму ч. 4 ст. 22 указанного закона, которая запрещает уполномоченному федеральному органу исполнительной власти «требовать от саморегулируемой организации и ее членов информацию, представление которой не предусмотрено федеральными законами».

Достаточно важным для рассматриваемой области является дополнение Федерального закона от 21.07.2005 № 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" ст.ст. 17.1 и 17.2, посвященным соответственно обязанности органов, являющихся распорядителями бюджетных средств, специализированных организаций, осуществляющих обслуживание официальных сайтов, операторов электронных площадок по представлению в органы, уполномоченные на осуществление контроля в сфере размещения заказов, документов, объяснений, информации о размещении заказов (в том числе информацию о размещении заказов, составляющую государственную, коммерческую, служебную, иную охраняемую законом тайну); и обязанности последних по неразглашению этих сведений (Федеральный закон от 24.07.2007 № 218-ФЗ).

Пункт 3 ст. 4 Федерального закона от 27.10.2008 № 175-ФЗ "О дополнительных мерах для укрепления стабильности банковской системы в период до 31 декабря 2011 года" наделяет представителей Банка России и Госкорпорации "Агентство по страхованию вкладов" правом доступа «во все помещения банка, к любым документам и информационным системам банка, а также имеют право запрашивать и получать у работников банка любую информацию (включая сведения, составляющие служебную, коммерческую и банковскую тайну) и документы».

Аналогичные требования содержатся в п. 3.4 и 4.2 Указания ЦБ РФ от 29.10.2008 № 2107-У "Об оценке финансового положения банка для решения вопроса о целесообразности участия Государственной корпорации "Агентство по страхованию вкладов" в осуществлении мер по предупреждению его банкротства".

Внесены изменения в ст. 10 Таможенного кодекса РФ («Отношение к информации, полученной таможенными органами» – Федеральный закон от 26.06.2008 № 103-ФЗ). Однако эти изменения не устранили противоречий между нормами ч. 1 и а.1 п.2 указанной статьи с одной стороны, и а.2 п.2 – с другой.

«1. Любая информация, полученная таможенными органами в соответствии с актами таможенного законодательства, иными правовыми актами Российской Федерации, правовыми актами федерального органа исполнительной власти, уполномоченного в области таможенного дела, может использоваться исключительно в таможенных целях.

2. Таможенные органы, их должностные лица, иные лица, получившие доступ к информации, указанной в пункте 1 настоящей статьи, в силу закона или договора, не вправе разглашать, использовать в личных целях либо передавать третьим лицам, в том числе государственным органам, информацию, составляющую государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну, и другую конфиденциальную информацию, за исключением случаев, установленных настоящим Кодексом и иными федеральными законами.

Таможенные органы передают предоставленную им информацию федеральным органам исполнительной власти, если такая информация необходима указанным органам для решения задач, возложенных на них законодательством Российской Федерации, в порядке, согласованном между федеральным органом исполнительной власти, уполномоченным в области таможенного дела, и соответствующим федеральным органом исполнительной власти, с соблюдением требований законодательств Российской Федерации по защите государственной, коммерческой, банковской, налоговой или иной охраняемой законом тайны и другой конфиденциальной информации.

Федеральные органы исполнительной власти, их должностные лица, иные лица, получившие в силу закона доступ к информации, полученной от таможенных органов, не вправе разглашать, распространять, использовать в личных целях либо передавать третьим лицам указанную информацию, за исключением случаев, установленных федеральными законами.

3. Информация, указанная в пункте 1 настоящей статьи, составляющая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию, имеет специальные режимы хранения и доступа.

4. Утрата документов, содержащих государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию, разглашение такой информации, использование ее в личных целях либо передача третьим лицам влекут ответственность, предусмотренную законодательством Российской Федерации».

4.2. Законодательство о персональных данных

Важной составляющей в правовом регулировании информационного обеспечения предпринимательской деятельности является законодательство о персональных данных. Впервые данная категория была использована в Федеральном законе «Об информации, информатизации и защите информации» 1995 года, в настоящее время основным актом является Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".

Закон регулирует порядок обработки персональных данных и затрагивает сферу предпринимательской деятельности постольку, поскольку предприниматели осуществляют такую обработку, т.е. являются операторами персональных данных. Под обработкой понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Закон устанавливает обязанность оператора осуществлять обработку персональных данных с согласия их субъектов, за исключением случаев, предусмотренных Федеральным законом, в частности в целях исполнения договора, одной из сторон которого является субъект персональных данных (п.2 ст.6).

Персональные данные, за исключением общедоступных, отнесены к категории конфиденциальной информации, на оператора возложена обязанность по обеспечению их защиты (ст. 7, 19).

Закон закрепляет право субъекта персональных данных на доступ к своим персональным данным и корреспондирующие обязанности оператора по информированию субъекта об операторе, о наличии у оператора персональных данных, относящихся к данному субъекту, обеспечению доступа к данным, их уточнения, блокирования или уничтожения. Этому праву корреспондируют обязанности оператора, устанавливаются порядок и сроки их выполнения (ст. 14, 20 и др.).

Создается уполномоченный орган по защите прав субъектов персональных данных; оператор до начала об, ра, ботки персональных данных обязан уведомить его о намерении осуществлять обработку персональных данных. Иск, люче, ни, я пред, усмотрены частью 2 ст. 22 Закона, и касаются среди прочего обработки персональных данных работников оператора; контрагентов оператора, при условии, что данные используются оператором исключительно для исполнения (заключения) договора и не предоставляются третьим лицам без согласия субъекта; обеспечения пропускного режима и др.

Постепенно формируется массив нормативных правовых актов различного уровня, регулирующих сферу персональных данных (около 200 федеральных и не менее 100 региональных и местных актов), однако достаточно значительная его часть связана с защитой персональных данных в системе государственной и муниципальной службы и не входит в предмет настоящего исследования.

Одним из наиболее значимых актов, принятых в сфере персональных данных в рассматриваемый период, является постановление Правительства РФ от 17.11.2007 №781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". В соответствии с указанным положением оператор должен обеспечить их сохранность и предотвратить несанкционированный доступ к информации. Для этого он обязан принять необходимые организационные и технические меры защиты, используя шифровальные (криптографические) средства, исключающие уничтожение, изменение, блокировку, копирование и распространение персональных данных.

Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации (п.2).

Методы и способы защиты информации в информационных системах устанавливаются ФСТЭК и ФСБ РФ в пределах их полномочий. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора (п.3).

Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия (п. 5). Эти средства подлежат учету (п. 20).

Пункт 6 указанного Положения устанавливает, что информационные системы классифицируются операторами в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства. Порядок проведения классификации информационных систем устанавливается совместно ФСТЭК, ФСБ РФ и Мининформсвязью (с. 17.06.2008 – Минкомсвязью России).

Постановлением Правительства РФ от 15.09.2008 № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

Оно устанавливает обязанность обособления персональных данных от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков) (п.4). Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы (п.5).

Пункт 7 посвящен требованиям к типовым формам документов, которые содержат или могут содержать персональные данные.

Условия, которые должны соблюдаться при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, перечислены в п.8.

Во исполнение пункта 6 постановления № 781 принят приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 "Об утверждении порядка проведения классификации информационных систем персональных данных" (Зарегистрировано в Минюсте РФ 03.04.2008 № 11462). Указанный порядок предусматривает проведение классификации информационных систем персональных данных с учетом следующих критериев:

– категория обрабатываемых персональных данных:

категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

категория 4 - обезличенные и (или) общедоступные персональные данные.

– объем обрабатываемых персональных данных (количество субъектов, персональные данные которых обрабатываются)

1 - обрабатываются данные более чем 100 000 субъектов или персональные данные субъектов в пределах субъекта РФ или РФ в целом;

2 - обрабатываются данные от 1000 до 100 000 субъектов или персональные данные субъектов, работающих в отрасли экономики РФ, в органе государственной власти, проживающих в пределах муниципального образования;

3 - менее чем 1000 субъектов или данные в пределах конкретной организации.

– заданные оператором характеристики безопасности персональных данных, обрабатываемых в информационной системе: типовые и специальные;

– структура информационной системы: автоматизированные рабочие места, локальные информационные системы распределенные информационные системы;

– наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;

– режим обработки персональных данных;

– режим разграничения прав доступа пользователей информационной системы;

– местонахождение технических средств информационной системы.

В соответствии с п.14-15 Порядка типовым информационным системам присваивается один из следующих классов:

класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

Класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 Постановления Правительства РФ от 17 ноября 2007 г. № 781.
Региональное законодательство о конфиденциальной информации

Всего вопросам защиты конфиденциальной информации посвящено свыше 100 региональных и муниципальных правовых актов.

Наиболее распространенной категорией актов является Перечень сведений конфиденциального характера. Они утверждены в республиках Башкортостан, Дагестан, Приморском и Хабаровском краях, Амурской, Кировской, Смоленской, Пермской, Сахалинской областях, Ямало-Ненецком автономном округе. Одновременно следует заметить, что в республике Карелия, Омской, Сахалинской, Ульяновской, Тюменской областях эти акты к настоящему моменту утратили силу.

Содержание этих перечней в разных регионах заметно различается. В одних случаях он основывается на положения Перечня сведений конфиденциального характера, утвержденного Указом Президента РФ от 06.03.1997 № 188, или даже воспроизводя его дословно (Дагестан), или с определенными изменениями и дополнениями. Так, например, Перечень сведений конфиденциального характера, утвержденный указом Президента Республики Башкортостан от 10.04.97 № УП-205, в дополнение к позициям федерального перечня указывает:

«6. Сведения, раскрывающие численность Министерства безопасности Республики Башкортостан, Министерства внутренних дел Республики Башкортостан, Министерства по чрезвычайным ситуациям и экологической безопасности Республики Башкортостан, общую численность муниципальной милиции в Республике Башкортостан;

8. Сведения, раскрывающие организацию и состояние защиты конфиденциальной информации, а также мероприятия или планы мероприятий по защите ее от несанкционированного доступа, утечки по техническим каналам, а также об их финансировании, если это раскрывает состояние указанных сведений».

Кроме того, сведения, составляющие коммерческую тайну (п. 5), раскрываются в нем следующим образом:

«1) сведения по вопросам внешнеэкономической деятельности Республики Башкортостан, распространение которых может нанести ущерб интересам Республики Башкортостан;

2) сведения, касающиеся деятельности отраслей народного хозяйства Республики Башкортостан, кроме вопросов, отнесенных к государственной тайне, если их распространение может привести к ущемлению экономических интересов Республики Башкортостан».

Временный перечень сведений конфиденциального характера, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга (приложение к распоряжению Администрации Санкт-Петербурга от 08.08.2001 N 616-ра "О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации" (в ред. распоряжения Администрации Санкт-Петербурга от 06.12.2001 N 1277-ра) раскрывает понятие служебной тайны:

« картографическая информация ограниченного доступа;

- информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другого общесистемного и программного обеспечения), системах связи, передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа, системах и средствах охранно-тревожной, пожарной сигнализации и видеонаблюдения на объектах исполнительных органов государственной власти Санкт-Петербурга;

- сведения о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам исполнительных органов государственной власти Санкт-Петербурга)».

Перечень сведений, содержащих служебную информацию ограниченного распространения в администрации области, утвержденный постановлением Главы Администрации Амурской области от 07.12.2001 № 736 (ред. от 28.11.2003) "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в администрации области и перечня сведений, содержащих служебную информацию ограниченного распространения", организован по тематическому принципу и включает следующие группы сведений:

«2.6. Информатизация и защита информационных ресурсов:

2.1. Мобилизационные вопросы, вопросы гражданской обороны:

2.2. Вопросы экономической деятельности и внешнеэкономических связей:

2.3. Жилищно-коммунальное хозяйство:

2.4. Проектирование, геодезия и картография:

2.5. Персональные данные:

2.7. Прочие сведения:

2.7.1. Штатное расписание аппарата муниципалитета города и его структурных подразделений.

2.7.2. Полный список номеров телефонов, включая домашние, сотрудников муниципалитета и руководителей структурных подразделений с указанием занимаемых должностей.

2.7.3. Полные сведения реестра по учету федерального или городского имущества.

2.7.4. Итоговые (сводные) материалы результатов проверок, проводимых муниципалитетом города.

2.7.5. Сведения, составляющие тайну следствия и судопроизводства.

2.7.6. Сведения, содержащие коммерческую тайну (т.е. связанные с коммерческой деятельностью), доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами».

Перечни, утвержденные Постановлением Губернатора Хабаровского края от 14.05.2003 №153 и Постановлением Администрации Кировской области от 18.06.1997 №183, также организованы по тематическому принципу.

Другой распространенной категорией актов является Порядок обращения с конфиденциальной информацией в органах исполнительной власти субъекта РФ (возможны различные варианты названия, например, «положение о порядке обращения со служебной информацией ограниченного распространения») и перечень такого рода информации.

Первые такие акты были приняты практически сразу после утверждения федерального положения: в республике Башкортостан, Краснодарском и Ставропольском краях, Астраханской, Тульской и Тюменской областях (1995 г.), Ханты-Мансийском автономном округе (1996 г.). Другие позже: Хабаровский край (2000 г.), Амурская и Томская обл., Еврейская автономная обл. (2001 г.), Московская обл. (2002 г.), Камчатская обл. (сейчас Камчатский край – 2004), Ивановская обл. (2005). Последним по имеющейся информации было принято постановление Кабинета Министров Республики Адыгея от 17.04.2008 N 66 "О порядке обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Республики Адыгея".

В ряде регионов интересующие нас акты отнесены к категории ограниченного доступа: так, в Постановлении Главы администрации Прохладненского района Кабардино-Балкарской респ. от 27.09.2005 № 444 "Об организации защиты служебной информации ограниченного распространения в администрации Прохладненского района" содержится ссылка на Постановление Правительства Республики от 06.07.2005 № 237-ПП-дсп "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в органах исполнительной власти Кабардино-Балкарской Республики".

Достаточно активно идет процесс обновления законодательства: например, в Хабаровском крае первый перечень сведений конфиденциального характера был утвержден постановлением Главы администрации края от 15.05.1998 № 197; Положение о порядке обращения со служебной информацией в органах исполнительной власти и местного самоуправления Хабаровского края впервые было утверждено постановлением Главы администрации края от 07.02.1997 N 44.

В настоящее время действует Постановление Главы администрации Хабаровского края от 30.05.2000 N 175 "О перечне сведений конфиденциального характера администрации хабаровского края и порядке обращения с ними" (в редакции постановления Губернатора края от 14.05.2003 № 153).

Большая часть указанных выше актов также действует во второй редакции.

Ряд ранее принятых актов утратили силу. Например, в Республике Карелия Перечень сведений конфиденциального характера действовал с 1997 по 2004 г., Положение по обеспечению информационной безопасности в органах государственного управления Республики Карелия – с 1998 по 2001 г. Постановление Губернатора Тульской области от 13.12.1995 № 592 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в администрации области" действовало до 2004 г., Постановление главы Администрации (губернатора) Томской области от 07.05.2001 №169 «Об утверждении правил обращения со служебной информацией ограниченного распространения в администрации Томской области" – до 2007г.

Содержание указанных положений, как правило, повторяет нормы Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", утвержденного постановлением Правительства РФ от 03.11.1994 N 1233. Однако в некоторых случаях региональные акты заполняют пробелы указанного постановления.

Например, упомянутое выше Положение о порядке обращения с конфиденциальной информацией, утвержденное постановлением главы администрации Хабаровского края от 30 мая 2000 г. N 175, в отличие от норм постановления правительства РФ № 1233, перечисляет категории должностных лиц, уполномоченных на проставление и снятие грифа "Для служебного пользования" на документах (п. 1.5 - 1.6).

В Московской и Ивановской областях приняты сходные по содержанию акты: Постановление Правительства Московской области от 27.11.2002 N573/46 "Об утверждении положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" и Постановление Администрации Ивановской области от 08.04.2005 N 69-па "Об утверждении положения о порядке обращения с конфиденциальной информацией, ее накопления и обработки в органах исполнительной власти Ивановской области". Они достаточно существенно отличаются от постановления правительства РФ № 1233.

В частности, существенно дополнены общие положения, в том числе понятийный аппарат (раздел 1). Подробнее и конкретнее урегулированы обязанности должностных лиц (раздел 2). Отдельный раздел посвящен вопросу организации работ при обработке конфиденциальной информации на средствах вычислительной техники (раздел 4).

Разделы 5 обоих Положений регулируют порядок обмена информацией конфиденциального характера. Важным представляется указание п. 5.1.1 Положения … Московской области на то, что «случаи и условия предоставления конфиденциальной информации устанавливаются федеральными законами», поскольку в федеральном положении подобное требование отсутствует.

Нормами данного раздела установлено, что документированная информация, в том числе и информация конфиденциального характера, сформированная в процессе деятельности государственных органов за счет средств бюджета субъекта Российской Федерации или приобретенная в государственную собственность установленными законодательством Российской Федерации способами, предоставляется государственным органам и органам местного самоуправления на безвозмездной основе. Иным пользователям, если иное не установлено законодательством, информация предоставляется на основе договора, предусматривающего обязательства и ответственность сторон, перечень сведений, являющихся конфиденциальными, оплату предоставленной информации и компенсацию за нарушение договорных обязательств. Размер платы должен быть установлен Правительством (Администрацией) области.

Приложениями к рассмотренным положениям являются Сводные перечни сведений конфиденциального характера. Они существенно отличаются от аналогичных перечней в других регионах тем, что составлены на основании нормативных правовых актов РФ, относящих сведения к категории конфиденциальных, и дают на них ссылки. Сводный перечень Московской области в действующей редакции содержит 53 позиции; Ивановской – 49.

Постановление Правительства Московской области от 27.11.2002 N 573/46 следует отметить еще и потому, что среди актов такого рода является единственным, в которое были внесены изменения, связанные с принятием Федерального закона "Об информации, информационных технологиях и о защите информации" (См. постановление Правительства МО от 15.01.2007 N 15/51).

Законодательство Санкт-Петербурга отличает значительное число актов, принятых органами исполнительной власти города во исполнение распоряжения Администрации Санкт-Петербурга от 08.08.2001 N 616-ра "О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации" (в ред. распоряжения Администрации Санкт-Петербурга от 06.12.2001 N 1277-ра):

Приказ территориального управления Московского административного района Санкт-Петербурга от 27.08.2001 N 207-п "О конфиденциальной информации";

Приказ Комитета по образованию Администрации Санкт-Петербурга от 28.08.2001 N 449 "О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах комитета по образованию, к категории конфиденциальной информации";

а также акты различных органов, утверждающие временные перечни сведений конфиденциального характера (распоряжение Комитета по культуре от 18.09.2001 N 21; приказ Комитета по печати и связям с общественностью от 20.09.2001 N 186; приказ территориального управления Калининского административного района от 27.08.2001 N 80-п (в ред. приказа от 26.03.2002 N 20-п) и др.).

В числе прочих актов регионального законодательства, посвященных проблеме защиты конфиденциальной информации, следует назвать:

Указ Президента Республики Адыгея от 10.06.1997 N 164 "О порядке принятия и использования правовых актов, содержащих сведения, предназначенные для служебного пользования или носящие конфиденциальный характер" (в ред. Указов Президента Республики Адыгея от 25.05.1999 N 98, от 21.03.2001 N 49, от 04.12.2007 N 238);

Постановление Главы администрации Хабаровского края от 15.05.1998 N 197 "О регистрации технических средств, обрабатывающих информацию ограниченного доступа"

Постановление Губернатора Хабаровского края от 20.04.2002 N 236"О Совете по информационной безопасности при Губернаторе Хабаровского края" (ред. от 04.09.2008);

Постановление Главы Администрации Волгоградской обл. от 25.10.2007 N 1839 "Об утверждении положения о контроле состояния защиты информации ограниченного доступа в администрации Волгоградской области от технических разведок и от ее утечки по техническим каналам";

Распоряжение Правительства Москвы от 19.12.2003 № 2341-РП "О мерах по предотвращению распространения конфиденциальной информации о гражданах".

Учебный материал
© bib.convdocs.org
При копировании укажите ссылку.
обратиться к администрации