- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.5.2 Требования по безопасности, предъявляемые к изделиям ит
- •2.5.2.1. Порядок задания требований
- •2.5.2.2. Разработка изделия ит
- •2.5.2.3. Обеспечение поддержки доверия к безопасности изделия ит при эксплуатации
- •2.5.2.4 Подтверждение соответствия изделий ит требованиям безопасности информации
- •2.5.2.5. Поставка и ввод в действие. Эксплуатация изделия
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи
- •3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •Юридические лица, являющиеся коммерческими организациями
- •3.3 Характер основной деятельности предприятия
- •3.4 Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5 Структура и территориальное расположение предприятия
- •3.6 Режим функционирования предприятия
- •3.7 Конструктивные особенности предприятия
- •3.8 Количественные и качественные показатели ресурсообеспечения
- •3.9 Степень автоматизации основных процедур обработки защищаемой информации
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение Задачи 1
- •4.2.2 Решение задачи 2
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3 Методика определения состава защищаемой информации
- •4.4 Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •5. Определение объектов защиты
- •5.1 Значение носителей защищаемой информации, как объектов защиты
- •5.2 Методика выявления состава носителей защищаемой информации
- •5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
- •5.5 Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.6 Особенности помещений для работы с защищаемой информацией, как объектов защиты
- •Основные принципы оборудования сигнализацией
- •5.7 Транспортные средства и особенности транспортировки
- •5.8 Состав средств обеспечения, подлежащих защите
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация
- •6.1 Факторы и угрозы информационной безопасности. Последствия реализации угроз
- •6.2 Угрозы безопасности информации
- •6.3 Модели нарушителей безопасности ас
- •6.4 Подходы к оценке ущерба от нарушений иб
- •6.5 Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6 Реагирование на инциденты иб
- •6.7 Резервирование информации и отказоустойчивость
5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
Особенности рыночных отношений в стране в настоящее время характеризуются жесткой конкуренцией, в том числе недобросовестной, незащищенностью предпринимателей и собственников связанной с имеющимися недостатками в законодательстве.
В соответствии со статьей 128 Гражданского кодекса Российской Федерации* (ГК РФ) информация является объектом гражданско-правовых отношений, входит в состав имущественного комплекса предприятия (статьей 132) и защищается собственником способами, предусмотренными ГК РФ и законодательством (статья 139). Учитывая изложенное, если речь идет не о государственной, а о коммерческой тайне, то основным органом ее защиты является собственник. Вместе с тем, предпринимательство, как процесс, очень часть требует использования информации, в том числе ограниченного доступа, во взаимоотношениях с контрагентами. Конечно же, основным способом защиты передаваемой контрагентам информации является нормативно-правовое закрепление обязанностей контрагента по ее защите.
Такое закрепление предусмотрено Федеральным законом Российской Федерации «О коммерческой тайне**»:
«Статья 12. Охрана конфиденциальности информации в рамках гражданско-правовых отношений
1. Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся охраны конфиденциальности информации, регулируются законом и договором.
2. В договоре должны быть определены условия охраны конфиденциальности информации, в том числе в случае реорганизации или ликвидации одной из сторон договора в соответствии с гражданским законодательством, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.
3. В случае, если иное не установлено договором между обладателем информации, составляющей коммерческую тайну, и контрагентом, контрагент в соответствии с законодательством Российской Федерации самостоятельно определяет способы защиты информации, составляющей коммерческую тайну, переданной ему по договору.
4. Контрагент обязан незамедлительно сообщить обладателю информации, составляющей коммерческую тайну, о допущенном контрагентом либо ставшем ему известном факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании информации, составляющей коммерческую тайну, третьими лицами.
5. Обладатель информации, составляющей коммерческую тайну, переданной им контрагенту, до окончания срока действия договора не может разглашать информацию, составляющую коммерческую тайну, а также в одностороннем порядке прекращать охрану ее конфиденциальности, если иное не установлено договором.
6. Сторона, не обеспечившая в соответствии с условиями договора охраны конфиденциальности информации, переданной по договору, обязана возместить другой стороне убытки, если иное не предусмотрено договором».
Анализ приведенной правовой нормы показывает наличие в ней слабых мест, касающихся добросовестного выполнения контрагентом обязательств, предусмотренных частями 2, 3 и особенно 4 и 6 статьи 12 Закона. Очевидно, что контрагент не заинтересован в том, чтобы в договоре (контракте) присутствовали обязательства, вытекающие из содержания части 2 статьи 12, а при их отсутствии в договоре – самостоятельно принимаемые меры защиты (в соответствии с частью 3) будут минимальными и, возможно, малоэффективными. Выполнение обязанностей по информированию собственника при разглашении информации контрагентом, предусмотренных частью 4 статьи 12, маловероятно, так как влечет необходимость возмещения убытков, в соответствии с частью 6 статьи 12.
Эта особенность требует от собственника информации принятия ряда мер, направленных на защиту своих интересов:
до заключения контракта (договора)
изучать контрагента с точки зрения его добросовестности. В этих целях могут быть использованы возможности органов государственной власти, ведущих учет недобросовестных предпринимателей (органов внутренних дел, налоговых органов, арбитражных судов и т.п.), общественных предпринимательских объединений, обществ защиты прав потребителей, аудиторских фирм;
использовать возможности службы безопасности предприятия для изучения контрагента и его руководителей в рамках закона Российской Федерации от 11 марта 1992 года N 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;
разрабатывать типовые контракты (договора), обеспечивающие защиту интересов предприятия в информационной сфере. Использовать в этих целях специалистов службы безопасности, а также опыт других предприятий.
при заключении контракта (договора)
при проведении переговоров о подписании контрактов отстаивать необходимость включения в них положений типовых контрактов, обеспечивающие защиту интересов предприятия в информационной сфере;
привлекать специалистов службы безопасности предприятия к проведению переговоров;
использовать специализированные фирмы для оценки проектов контрактов с точки зрения достаточности изложенных в них мер защиты информации предприятия.
после заключения контракта
документировать факты передачи информации ограниченного доступа контрагенту;
контролировать наличие на носителях передаваемой информации установленных законодательством атрибутов;
осуществлять мониторинг рынка с целью выявления товаров и услуг, произведенных с использованием незаконно полученной информации предприятия.