Информационная собственность. Правовая защита

Исторически традиционным объектом права собственности является материальный объект. Фактически право собственности до настоящего времени являлось вещным правом.

Как мы знаем, информация не является материальным объектом, тем не менее она неразрывно связана с материальным носителем. Это - человеческий мозг или отчужденные от человека материальные носители, такие, как книга, дискета и другие виды «памяти» (запоминающие устройства).

С философской точки зрения, видимо, можно говорить об информации как об абстрактной субстанции, существующей сама по себе, но для нас ни хранение, ни передача информации без материального носителя невозможны.

Информация как объект права собственности копируема (тиражируема) за счет материального носителя. Материальный объект права собственности некопируем. А информация при копировании остается той же, это - то же знание, та же семантика.

Информация как объект права собственности легко перемещается к другому субъекту права собственности без очевидного (заметного) нарушения права собственности. Перемещение материального объекта к другому субъекту права собственности неизбежно и, как правило, влечет за собой утрату этого объекта первоначальным субъектом права собственности, т. е. происходит очевидное нарушение его права собственности.

Опасность копирования и перемещения информации усугубляется тем, что она, как правило, отчуждаема от собственника, т. е. хранится и обрабатывается в сфере доступности большого числа субъектов, не являющихся субъектами права собственности на эту информацию. Это, например, автоматизированные системы, в том числе и сети.

В остальном информация ничем не отличается от традиционных объектов права собственности.

Право собственности включает три правомочия собственника, составляющие содержание (элементы) права собственности: право распоряжения; право владения; право пользования.

Субъект права собственности на информацию может передать часть своих прав (распоряжение), не теряя их, другим субъектам, например «хранителю», т.е. владельцу материального носителя информации (это - владение или пользование) или пользователю (это - пользование и, может быть, владение).

Для информации право распоряжения подразумевает исключительное право (т.е. никто другой, кроме собственника) определять, кому эта информация может быть предоставлена (во владение и пользование).

Право владения подразумевает иметь эту информацию в неизменном виде. Право пользования - использовать эту информацию в своих интересах.

Таким образом, к информации, кроме субъекта права собственности на эту информацию, могут иметь доступ другие субъекты права собственности как законно, санкционированно (это - субъекты права на элементы собственности), так и незаконно, несанкционированно. Возникает сложная система взаимоотношений между этими субъектами права собственности.

Данные взаимоотношения должны регулироваться и охраняться, так как отклонения от них могут привести к перемещению информации, что влечет за собой нарушение права собственности субъекта на нее. Другими словами, речь идет о реализации права собственности на информацию. Под этим будем понимать государственную или частную (или государственно-частную) инфраструктуру, предотвращающую нарушение права собственности на информацию.

Как и любой объект собственности, такая инфраструктура состоит из цепочки: законодательная власть - судебная власть - исполнительная власть (закон - суд - наказание).

Закон должен предусматривать ответственность и полномочия субъектов права собственности (на элементы собственности). Каждый такой субъект в рамках предоставленных ему собственником полномочий несет ответственность за предусмотренное законом и подтвержденное судом превышение этих полномочий, которое привело или могло привести к нарушению права собственности собственника информации.

Итак, несмотря на ряд особенностей, информация наряду с традиционными материальными объектами может и должна рассматриваться законом как объект права собственности.

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

 

Р и с. Направления обеспечения правовой защиты информации

 

В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур.

В правовой практике России информация определяется в качестве объекта права в Гражданском кодексе РФ (ст. 128), принятом Государственной Думой 21.10.94 г. Федеральным законом «Об информации, информатизации и защите информации» от 20.02.95 г. определено, что информационные ресурсы, т.е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника (ст. 4.1, 6.1). Этим же законом впервые вводится понятие «документированная информация с ограниченным доступом» (ст. 10.2), которая подразделяет информацию на две категории: относящуюся к государственной тайне, и конфиденциальную (т.е. представляющую коммерческую, личную, служебную и другие тайны).

Порядок защиты государственной тайны регулируется Законом РФ «О го-сударстенной тайне» и постановлением Правительства РФ «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 04.09.95 г. № 870. Защита информации и прав субъектов в области информационных процессов и информатизации регулируются гл. 5 Федерального закона РФ «Об информации, информатизации и защите информации», принятого Государственной Думой 25 января 1995 г.

 

 

Рис. Структура законодательства России в области защиты информации

 

Действия по защите информации от несанкционированного доступа (НСД) регламентируют Постановление Правительства РФ от 15.09.93 № 912-51 «Положение о государственной системе защиты информации от иностранной технической разведки и от утечки по техническим каналам», а также Указы Президента РФ «О создании государственной технической комиссии при Президенте РФ» (от 05.01.92 № 9); «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам связи» (от 08.05.93 № 644); «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (от 03.04.95 № 334); «Положение о государственной системе защиты информации в Российской Федерации».

Правовыми документами являются и государственные стандарты на информационную деятельность с учетом обеспечения ее безопасности, в частности ГОСТ Р 50739-95 «СВТ. Защита от НСД к информации»; ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; ГОСТ Р.34.10-94 «Процедуры выработки и проверки электронной подписи на базе асимметрического криптографического алгоритма»; ГОСТ Р.34.11-94 «Функция хэширования»; ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения»; ГОСТ Р 50752 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методы испытаний»; Нормы эффективности и защиты АСУ и ЭВМ от утечки информации за счет ПЭМИН.

Опираясь на государственные правовые акты и учитывая ведомственные интересы на уровне конкретного предприятия (фирмы, организации), разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности. К таким документам относятся:

· Положение о сохранении конфиденциальной информации;

· Перечень сведений, составляющих конфиденциальную информацию;

· Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию;

· Положение о специальном делопроизводстве и документообороте;

· Перечень сведений, разрешенных к опубликованию в открытой печати;

· Положение о работе с иностранными фирмами и их представителями;

· Обязательство сотрудника о сохранении конфиденциальной информации;

· Памятка сотруднику о сохранении коммерческой тайны.

Указанные нормативные акты направлены на предупреждение случаев неправомерного оглашения (разглашения) секретов на правовой основе, и в случае их нарушения должны приниматься соответствующие меры воздействия.

Понятие «коммерческая тайна» введено в нашу практику с 1 января 1991 г. статьей 33 Закона «О предприятиях в СССР», которая гласит:

«1. Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых могут нанести ущерб его интересам.

2. Состав и объем сведений, составляющих коммерческую тайну, определяются руководителем предприятия».

Для того чтобы иметь возможность контролировать деятельность предприятий, Правительство РФ выпустило 5 декабря 1991 г. постановление № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

Сведения о коммерческой тайне сгруппированы по тематическому принципу. Предлагаемое разделение на группы носит рекомендательный характер и может быть изменено в зависимости от специфики сведений, составляющих коммерческую тайну конкретного предприятия (организации). Сведения, включенные в приведенный ниже перечень, могут быть коммерческой тайной только с учетом особенностей конкретного предприятия (организации).

1. Сведения о финансовой деятельности:

• прибыль, кредиты, товарооборот;

• финансовые отчеты и прогнозы;

• коммерческие проекты;

• фонд заработной платы;

• стоимость основных и оборотных средств;

• кредитные условия платежа;

• банковские счета;

• плановые и отчетные калькуляции.

2. Информация о рынке:

• цены, скидки, условия договоров, спецификация продукции;

• объем, история, тенденции производства и прогноз для конкретного продукта;

• рыночная политика и планы;

• маркетинг и стратегия цен;

• отношения с потребителями и репутация;

• численность и размещение торговых агентов;

• каналы и методы сбыта;

• политика сбыта;

• программа рекламы.

3. Сведения о производстве и продукции:

• сведения о техническом уровне, технико-экономических характеристиках разрабатываемых изделий;

• сведения о планируемых сроках создания разрабатываемых изделий;

• сведения о применяемых и перспективных технологиях, технологических процессах, приемах и оборудовании;

• сведения о модификации и модернизации ранее известных технологий, процессов, оборудования;

• производственные мощности;

• состояние основных и оборотных фондов;

• организация производства;

• размещение и размер производственных помещений и складов;-

• перспективные планы развития производства;

• технические спецификации существующей и перспективной продукции;

• схемы и чертежи отдельных узлов, готовых изделий, новых разработок;

• сведения о состоянии программного и компьютерного обеспечения;

• оценка качества и эффективности;

• номенклатура изделий;

• способ упаковки;

• доставка.

4. Сведения о научно-исследовательских разработках (НИР):

• новые технологические методы, новые технические, технологические и физические принципы, планируемые к использованию в продукции предприятия;

• программы НИР;

• новые алгоритмы;

• оригинальные программы.

5. Сведения о системе материально-технического обеспечения:

• сведения о составе торговых клиентов, представителей и посредников;

• потребности в сырье, материалах, комплектующих узлах и деталях, источники удовлетворения этих потребностей;

• транспортные и энергетические потребности.

6. Сведения о персонале предприятия:

• численность;

• лица, принимающие решение.

7. Сведения о принципах управления предприятием:

• сведения о применяемых и перспективных методах управления производством;

• сведения о фактах ведения переговоров, предметах и целях совещаний и заседаний органов управления;

• сведения о планах предприятия по расширению производства;

• условия продажи и слияния фирм.

8. Прочие сведения:

• важные элементы систем безопасности, кодов и процедур доступа к информационным сетям и центрам;

• принципы организации защиты коммерческой тайны.

Законом РФ от 2 декабря 1990 г. «О банках и банковской деятельности» введено понятие «банковская тайна».

Под банковской тайной (БТ) подразумевается обязанность кредитного учреждения сохранять тайну по операциям, счетам и вкладам клиентов и корреспондентов, ограждение банковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента. Иначе банковскую тайну можно определить как личную тайну вкладчика банка. Таким образом, коммерческая тайна банка включает коммерческую тайну самого банка и личную тайну вкладчика.

В зависимости от характера информации, ее доступности для заинтересованных потребителей, а также экономической целесообразности конкретных защитных мер могут быть избраны следующие формы защиты информации:

■ патентование;

■ авторское право;

■ признание сведений конфиденциальными;

■ товарные знаки;

■ применение норм обязательственного права.



1234567




Дата добавления: 2015-10-06; просмотров: 4813;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.021 сек.