- •Міністерство освіти і науки України Запорізький національний технічний університет
- •Информационное право и информационные отношения
- •1.1 Информационное право
- •1.2 Основные субъекты информационного права
- •1.3 Особенности и юридические свойства информации
- •1.4 Основные принципы информационного права
- •1.5 Понятие законодательного уровня информационной безопасности
- •1.6 Нормативная правовая база в области обеспечения информационной безопасности
- •1.7 Правоприменительная деятельность в сфере обеспечения информационной безопасности
- •2. Правовая защита информационных ресурсов
- •2.1 Виды и свойства информационных ресурсов
- •2.2 Права на доступ к информации из информационных ресурсов
- •2.3 Конфіденційна інформація, що є власністю держави
- •2.4 Конфіденційна інформація про особу
- •2.5 Правовая охрана государственных секретов
- •2.5.1 Правовые основы защиты государственной тайны в Украине
- •2.5.2 Отнесение информации к государственной тайне
- •2.5.3 Порядок засекречивания и рассекречивания сведений и их носителей
- •2.5.4 Охрана государственной тайны
- •2.5.5 Ответственность за совершение правонарушений в сфере деятельности, связанной с государственной тайной
- •2.6 Правовая защита коммерческой и банковской тайны
- •2.7 Правовое регулирование защиты информационных ресурсов информационно-телекоммуникационных систем (итс)
- •2.8 Ответственность за правонарушения в сфере использования компьютерных технологий
- •2.9 Анализ раздела XVI ук Украины "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи"
- •2.10 Правовое регулирование электронного документооборота
- •2.11 Правовые основы использования электронной цифровой подписи (эцп)
- •3. Лицензирование хозяйственной деятельности в сфере защиты информации
- •3.1 Законодательство Украины о лицензировании хозяйственной деятельности
- •3.2 Особенности лицензирования деятельности в области технической защиты информации
- •3.3 Особенности лицензирования деятельности в области криптографической защиты информации
- •4. Правовые основы Сертификации средств технической и криптографической защиты информации в Украине
- •4.1 Основные принципы и правила системы сертификации средств защиты информации
- •4.2 Организационно-правовая основа стандартизация и сертификация средств технической и криптографической защиты информации
- •4.3 Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення
- •5. Гражданско-правовое регулирование отношений, связанных с творческой деятельностью
- •5.1 Творческая деятельность и роль гражданского права в ее организации. Понятие и значение творческой деятельности
- •5.2 Специальные институты гражданского права, опосредующие творческую деятельность
- •5.3 Авторское право
- •5.4 Патентное право
- •Основна література
- •Додаткова література
2.6 Правовая защита коммерческой и банковской тайны
В ряду новых видов общественных отношений, складывающихся в информационной сфере, следует выделить отношения, возникающие по поводу создания, сбора, обработки, хранения, поиска, накопления, распространения и использования информации, составляющей коммерческую и банковскую тайну. Обеспечение этих видов тайн является показателем демократичности любого общества. Коммерческая тайна охраняет фирменные секреты субъектов экономической деятельности в процессе их функционирования на рынке. Институт коммерческой тайны является важным компонентом системы обеспечения устойчивости рынка, ограничения монополизма в производственно-экономических отношениях, защиты финансовых средств, вложенных в предпринимательскую деятельность, и через данные факторы оказывает влияние на блок социальных отношений в целом. Банковская тайна выступает гарантом финансовых интересов, прежде всего граждан, содержа в секрете сведения об их операциях, счетах и вкладах, а также финансовых интересов юридических лиц.
Законодательством Украины определено понятие коммерческой тайны предприятия. Согласно ст. 36 Хозяйственного кодекса Украины это "відомості, пов'язані з виробництвом, технологією, управлінням, фінансовою та іншою діяльністю суб'єкта господарювання, що не є державною таємницею, розголошення яких може завдати шкоди інтересам суб'єкта господарювання... Склад і обсяг відомостей, що становлять комерційну таємницю, спосіб їх захисту визначаються суб'єктом господарювання відповідно до закону".
Також стаття 94 Цивільного кодексу України визначає що "Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.
Комерційною таємницею можуть бути відомости технічного, організаційного, комерційного, віробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці".
Сведения, составляющие государственную тайну, установлены соответствующим перечнем, и подлежат защите со стороны государства. Коммерческая тайна перечнем не определена, поскольку она всегда разная применительно к различным предприятиям или фирмам. Другое отличие состоит в том, что государственная тайна охраняется силой государства в лице соответствующих органов, а коммерческая тайна соответствующими структурами предприятия. Але сприяння підприємствам, установам, організаціям та підприємцям у збереженні комерціної таємниці, розголошення якої може завдати шкоди життєво важливим інтересам України, є одним з обов'язків Служби безпеки України. При этом следует иметь ввиду, что коммерческие секреты могут быть государственными секретами, однако государственные секреты не могут быть коммерческой тайной.
Забов'язання щодо нерозголошення відомостей, що становлять комерційну таємницю покладено на суддів, посадових особ державних контролюючих та перевіряючих органів. Також повинни не розголошувати комерційну таємницю, згідно з законодавством України, учасникі та посадові особи господарських товаривств, члені бірж, брокери, торговці цінними паперами, аудитори та аудиторські фірми тощо.
В Украине не создано специального законодательства по вопросам коммерческой тайны; есть лишь подзаконный акт – Постановление Кабинета Министров от 09.08.1993 г. «О перечне сведений, не составляющих коммерческой тайны». Этим постановлением определен круг сведений, по которым их собственник, кем бы он не был, не имеет право принимать меры, направленные на ограничение их распространения. То есть в нашей стране в при решении вопроса о выделении сведений в категорию коммерческой тайны действует принцип: что не запрещено, то разрешено.
Согласно упомянутому акту Кабмина не могут составлять коммерческой тайны следующие сведения:
уставные документы;
информация по всем установленным формам государственной отчетности;
данные, необходимые для проверки отчислений по уплате налогов, других обязательных платежей;
сведения о количестве, составе сотрудников, размере их зарплаты в целом, по профессиям и должностям;
наличии свободных рабочих мест;
информация о нарушении требований экологии, безопасности труда и размере причиненных в связи с этим убытков;
документы о платежеспособности;
сведения об участии должностных лиц предприятия в деятельности организаций, занимающихся предпринимательской деятельностью;
сведения, которые в соответствии с действующим законодательством подлежат опубликованию.
В развитии нормы, установленной ст.20 ХКУ, которая гарантирует со стороны государства защиту прав субъектов хозяйствования и потребителей, ст. 36 этого правового акта определяет как противозаконную деятельность, направленную против интересов хозяйствующего субъекта неправомірне збирання, розголошення та використання відомостей, що є комерційною таємницею, визначив таку діяльність як "добування протиправним способом зазначених відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання".
Реализация этой нормы осуществляется через установление уголовной ответственности за отдельные виды такой противоправной деятельности. Так, ст. 231 УК определяет как уголовно наказуемые умышленные действия, направленные на получение сведений, которые составляют коммерческую или банковскую тайну, с целью разглашения или другого использования этих сведений, а также незаконное использование таких сведений, если это причинило существенный вред субъекту хозяйственной деятельности.
Уголовная ответственность предусмотрена также за умышленное разглашение коммерческой или банковской тайны без согласия со стороны ее собственника лицом, которому эта тайна стала известна в связи с профессиональной или служебной деятельностью, если оно осуществлено по корыстным или другим личным мотивам и причинило существенный вред субъекту хозяйственной деятельности (ст. 232 УК).
Банківська система в будь-якій країні є важливою складовою економіко-господарського механізму. З метою забезпечення її стабільного та ефективного функціонування держава створює ряд гарантій банківської діяльності, чинне місце серед яких займає банківська таємниця.
На сьогодні основоположним документом, який визначає правовий режим банківської таємниці в Україні, є Закон України “Про банки і банківську діяльність”. З прийняттям зазначеного Закону банківська таємниця отримала легальне визначення, було окреслено обсяг поняття банківської таємниці, встановлено механізм збереження і порядок її розкриття. В цілому, правові норми, що прямо чи опосередковано регулюють суспільні відносини з приводу банківської таємниці, утворюють субінститут банківської таємниці, який входить до інституту права конфіденційності комерційної діяльності в галузі інформаційного права України.
Під банківською таємницею в Україні розуміється інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку в процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту.
До банківської таємниці, зокрема, відносяться відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України; операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди; фінансово-економічний стан клієнтів; системи охорони банку та клієнтів; коди, що використовуються банками для захисту інформації; відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація.
Можна стверджувати, що до банківської таємниці певного банку також належить інформація про клієнтів інших банків, яка може стати відомою з документів, угод та операцій клієнта банку.
Законом віднесено до банківської таємниці інформацію про організаційно-правову структуру юридичної особи - клієнта банку, її керівників, напрями діяльності. Також банківську таємницю складає інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню, як то: дата реєстрації, кількість балансових філій, кількість працюючих на кінець року, кількість рахунків, валюта балансу, обсяг кредитного портфелю, обсяг вкладів громадян, капітал банку згідно з Інструкцією про порядок регулювання та аналіз діяльності комерційних банків, сплачений статутний фонд, сума доходів, сума витрат, прибуток, рентабельність власного капіталу у відсотках. Склад відомостей для опублікування в засобах масової інформації визначається Державним комітетом статистики України відповідно до законодавства України. Водночас необхідно пам’ятати, що Національним банком України, а також самим банком на його власний розсуд може встановлюватися перелік узагальненої інформації, що підлягає обов’язковому опублікуванню. В такому випадку відповідна інформація також не включається до банківської таємниці.
Обов’язок зі збереження банківської таємниці покладається в першу чергу на банк. Проте клієнт, укладаючи угоду з банком, так само може набути зобов’язань по забезпеченню встановленого режиму відповідної інформації, якщо це буде передбачено угодою. На клієнта, крім того, може бути покладено відповідальність за розголошення банківської таємниці (у тому числі тої, що стосується самого клієнта). Отже, спеціально зобов’язаними суб’єктами щодо збереження банківської таємниці можуть виступати як банк, так і клієнт, але у банка такі обов’язки виникають на підставі закону, а у клієнта вони можуть виникати на підставі договору з банком.
Банки зобов'язані забезпечити збереження банківської таємниці шляхом: обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю; організації спеціального діловодства з документами, що містять банківську таємницю; застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації; застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом. Використання банками усіх вищенаведених способів для забезпечення збереження банківської таємниці є імперативною вимогою законодавця. А права і обов’язки щодо збереження банківської таємниці, відповідальність за їх порушення становлять істотні умови банківських договорів, без досягнення сторонами згоди про які договір, відповідно до статті 153 Цивільного Кодексу УРСР, не може вважатися укладеним.
Чи не найважливішою гарантією забезпечення збереження банківської таємниці є належним чином організовані взаємовідносини банку зі своїми працівниками і службовцями – особами, які безпосередньо працюють з документами та іншими матеріальними носіями конфіденційної інформації. Законом України “Про банки і банківську діяльність” встановлено, що службовці банку при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці. Працівники служби внутрішнього аудиту при призначенні на посаду дають письмове зобов'язання про нерозголошення інформації щодо діяльності банку та збереження банківської таємниці. Керівники та службовці банків зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків.
Не меншу роль відіграє забезпечення режиму безпеки банківської інформації у взаємовідносинах між банком та іншими особами. Так, приватні особи й організації, які при виконанні своїх функцій або наданні послуг банку безпосередньо чи опосередковано отримали конфіденційну інформацію, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб. Працівники суб’єктів переказу повинні виконувати вимоги щодо захисту інформації при здійсненні переказів, зберігати банківську таємницю та підтримувати конфіденційність інформації, що використовується в системі захисту відомостей з обмеженим доступом.