Axborotni himoya qilishning huquqiy choralari ushbu sohada tegishli me'yoriy-huquqiy bazani shakllantirishda. Gap axborot sohasidagi federal qonunchilik haqida ketmoqda
xavfsizlik, shuningdek mahalliy qoidalar cheklangan ma'lumotlarning muhofazasini tartibga soluvchi tashkilotlar (qoidalar, yo'riqnomalar, maxfiy ma'lumotlar ro'yxatlari, maxfiylik to'g'risidagi bitimlar va boshqalar).
Ostida axborotni himoya qilish bo'yicha tashkiliy choralar maxfiy ma'lumotlarga kirish tartibini belgilash, maxsus ish yuritish ishlarini tashkil etish, maxfiy ma'lumotlarga qabul qilingan shaxslarni tashkilotda o'rnatilgan maxfiy ma'lumotlar bilan ishlash qoidalari bilan tanishtirish va ularning mavjud axborotni muhofaza qilish choralari, ta'lim ishlari va maxsus tayyorgarlik bo'yicha amalga oshirilishini nazorat qilishni anglatadi.
Sifatda axborotni himoya qilish bo'yicha texnik choralar turli xil shifrlar, elektron himoya, signalizatsiya ishlatilishi mumkin.
19-asr frantsuz yozuvchisining obrazli ifodasiga ko'ra, faqat ajralmas tizimdan foydalanish va ba'zi bir himoya choralari emas, balki maxfiy ma'lumotlarning xavfsizligini ta'minlashi mumkin. V. Gyugo, "sir bir xil to'r: bitta halqani sindirish uchun kifoya qiladi va hamma bir-biridan ajralib chiqadi".
Tashkilotning axborot xavfsizligini ta'minlash bo'yicha chora-tadbirlar tizimidagi markaziy bo'g'inlardan biri bu ruxsatsiz kirish va tarqatishdan himoyalanadigan maxfiy ma'lumotlarni aniqlashdir. Himoya tizimini qurishdan oldin, uni maxsus shaklda rasmiylashtirgan holda, himoya qilish mavzusini aniq belgilash kerak maxfiy ma'lumotlar ro'yxati. San'atga muvofiq. "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida" Federal qonunining 6-bandi, ma'lumot egasi nafaqat ma'lumot olish huquqini cheklash, cheklash, bunday kirish tartibi va shartlarini aniqlash huquqiga ega. Agar u bunday vazifa federal qonunlarda belgilangan bo'lsa, u axborotni himoya qilish va ma'lumotlarga kirishni cheklash bo'yicha choralar ko'rishga majburdir. Bundan tashqari, San'atda. "Tijorat sirlari to'g'risida" Federal qonunining 4-qismida ma'lumotni tijorat sirini tashkil etuvchi ma'lumotlar sifatida tasniflash va bunday ma'lumotlar ro'yxati va tarkibini aniqlash huquqi ushbu ma'lumot egasiga tegishli ekanligi ta'kidlangan. Hech kim unga maxfiy ma'lumotlar ro'yxatiga qanday ma'lumotlarni kiritish kerakligini aytishga haqli emas. Kompaniyaning maxfiy ma'lumotlari ro'yxatini aniqlash ma'lumot egasining imtiyozidir, ya'ni. tashkilotning o'zi. Tabiiyki, ro'yxatni belgilashda ma'lumotni maxfiy ma'lumotlar, shu jumladan tijorat sirini tashkil etuvchi ma'lumotlar toifasiga kirishda yuqoridagi qonunchilikdagi cheklovlarni hisobga olish kerak.
Tashkilotning kattaligiga va uning faoliyat yo'nalishlarining xilma-xilligiga qarab, ma'lumotni ro'yxatga kiritish bo'yicha takliflarni tayyorlash tashkilotning bitta doimiy ekspert komissiyasi tomonidan yoki uning bo'linmalarining ekspert komissiyalari tomonidan amalga oshirilishi mumkin, bunda bo'lim boshliqlari va eng o'qitilgan xodimlarni kiritish maqsadga muvofiqdir.
Ro'yxatga kiritilgan ma'lumotlar toifalari aniq ta'riflanishi kerak, bu noaniq izohlanishga yo'l qo'ymaslik uchun keng tarqalgan atamalardan foydalanishi kerak. So'z har bir xodim uchun tushunarli bo'lishi kerak va kompaniyaning maxfiy ma'lumotlaridan noqonuniy foydalanish yoki oshkor qilish to'g'risida sud ishi qo'zg'atilgan taqdirda sudya, ya'ni. ularning ravshanligi asosan sudda ro'yxatning daliliy qiymatiga bog'liq bo'lishi mumkin.
Agar ro'yxatga kiritilgan toifalar soni etarlicha ko'p bo'lsa, tashkilot faoliyatiga qarab ma'lumotlar toifalarini turlar bo'yicha taqsimlash orqali ro'yxatni tuzish maqsadga muvofiqdir. Bundan tashqari, har bir toifadagi ma'lumotlar uchun tegishli ustunda ma'lumotlarga kirishni cheklash muddatini ko'rsatish kerak.
Tashkilot rahbariyati tomonidan maxfiy ma'lumotlar ro'yxati ishlab chiqilgandan va tasdiqlangandan so'ng, xodimlar orasidan bunday ma'lumotlar bilan ishlashga ruxsat berilgan shaxslar doirasini aniqlash kerak. Shunday qilib, xodimlarning maxfiy ma'lumotlarga kirishini chegaralash bo'yicha ish olib borish muhimdir.
Ostida maxfiy ma'lumotlarga kirish muayyan shaxslarni, bu holda tashkilot xodimlarini uning egasining roziligi bilan bunday ma'lumotlar bilan tanishtirishni anglatadi, ya'ni. maxfiylikka rioya qilgan holda, uning rahbariyati tomonidan namoyish etiladigan tashkilot.
Axborot xavfsizligini ta'minlash uchun, muhofaza qilinadigan ma'lumotlarga ruxsat berilgan shaxslar sonini iloji boricha cheklash kerak. Axborot xavfsizligi, uni ishlatishga qabul qilingan shaxslar soniga bog'liq. Ushbu doira qanchalik tor bo'lsa, ma'lumotni sir tutish ehtimoli shuncha yuqori bo'ladi.
Maxfiy ma'lumotlarni ruxsatsiz oshkor qilish imkoniyatini minimallashtirish uchun xodimga faqat to'g'ridan-to'g'ri ish vazifalarini bajarishi uchun zarur bo'lgan ma'lumotlarga kirish huquqini berish kerak. Shu bilan birga, ma'lum bir "oltin o'rtacha" ga erishish kerak, ya'ni. axborotni tarqatishda, bir tomondan, har bir alohida xodimga o'ziga yuklatilgan funktsiyalarni sifatli bajarishi uchun to'liq hajmdagi ma'lumotlarning taqdim etilishini ta'minlash, ikkinchi tomondan, unga ishlash uchun keraksiz bo'lgan keraksiz ma'lumotlar bilan tanishishni istisno qilish kerak.
Shunday qilib, tashkilot xodimlarining maxfiy ma'lumotlarga qonuniy kirishini ta'minlash uchun tegishli kirish tizimini joriy etish zarur.
Xodimlarning maxfiy ma'lumotlarga kirish tartibini belgilash maqsadida lavozimlarning ro'yxati (ro'yxati, nomenklaturasi) ishlab chiqilmoqda, ularning o'rnini bosish kompaniyaning maxfiy ma'lumotlariga kirish huquqini beradi. Ushbu hujjatda xodimlarning aniq ismlarini ko'rsatmasdan, balki ushbu lavozimlarni egallagan xodimlar qabul qilinadigan ma'lumotlarning miqdorini ko'rsatgan holda lavozimlarni ro'yxatlash zarur (maxfiy ma'lumotlar ro'yxatining tegishli bandlariga murojaat qilish tavsiya etiladi).
Belgilangan ro'yxat (ro'yxat, nomenklatura) ga kiritilgan lavozimlarga yollangan xodimlar bilan tashkilotning maxfiy ma'lumotlarini himoya qilishni ta'minlash, shuningdek noqonuniy muomala uchun javobgarlikni ta'minlash sohasida xodim va ish beruvchining huquqlari va majburiyatlarini o'z ichiga olgan maxfiylik to'g'risida bitimlar (bitimlar) tuzish kerak. u bilan. Xodimlar bilan maxfiylik to'g'risidagi individual shartnomalar (bitimlar) tuzilishi ularning maxfiy ma'lumotlarni oshkor qilish uchun shaxsiy javobgarligini aniq tartibga solishga imkon beradi (P1.30-P1.33-ilovalar). Xodim buni 18-asr ingliz yozuvchisining munosib ifodasiga ko'ra tushunishi kerak. Tomas Fuller, "qichitqi o'tidan asal yalagan kishi buning uchun juda ko'p pul to'laydi".
Yuqoridagi matndan ko'rinib turibdiki, maxfiy ma'lumot turlari juda xilma-xildir. Shu bilan birga, shuni ta'kidlash kerakki, shunga qaramay, qonunchilik bunday ma'lumotlarni o'z ichiga olgan hujjatlarga yopishtirishni tartibga soladi, faqat unga kirish huquqini cheklashni ko'rsatadigan ikki turdagi belgilar. (maxfiylik yorliqlari)(rasm 1.6):
Ushbu ma'lumot egasining to'liq ismi va joylashgan joyi ko'rsatilgan "tijorat siri" to'g'risida - tijorat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olgan hujjatlar to'g'risida ("Tijorat sirlari to'g'risida" 2004 yil 29 iyuldagi 98-FZ-sonli Federal qonunining 10-moddasi);
"Rasmiy foydalanish uchun" to'g'risida - cheklangan tarqatish to'g'risidagi rasmiy ma'lumotlarni o'z ichiga olgan hujjatlar to'g'risida (Hukumat qarori bilan tasdiqlangan federal ijro etuvchi organlarda, atom energiyasidan foydalanishni boshqarish bo'yicha vakolatli organda va kosmik faoliyat bo'yicha vakolatli organda cheklangan tarqatish to'g'risidagi rasmiy ma'lumot bilan ishlash tartibi to'g'risidagi Nizomning
Har xil turdagi maxfiy ma'lumotlarga kirishni cheklashni bildiruvchi markalar tengdir, chunki Rossiya Federatsiyasi Prezidentining 1997 yil 6 martdagi 188-sonli Farmoni bilan tasdiqlangan maxfiy ma'lumotlar ro'yxatida keltirilgan bunday ma'lumotlarning o'zlari ham tengdir, shunga ko'ra, masalan, shtamp haqida bahslashish mumkin emas. "Tijorat siri" "Rasmiy foydalanish uchun" shtampiga qaraganda muhimroq va muhimroq, aksincha.
Shuni ta'kidlash kerakki, "Tijorat sirlari to'g'risida" Federal qonunga muvofiq, hujjatga "Tijorat sirlari" muhrini qo'yishda, yuridik shaxsning to'liq nomi va joylashgan joyi - ma'lumot egasi ko'rsatilishi kerak (yakka tartibdagi tadbirkorlar uchun - familiyasi, ismi, otasining ismi). yakka tartibdagi tadbirkor va yashash joyi bo'lgan fuqaro). "Rasmiy foydalanish uchun" shtampidan foydalanilganda ma'lumot egasi ko'rsatilmaydi, chunki bu holda davlat o'z vakolatlarini davlat organlari va tashkilotlari shaxsida amalga oshiradi.
San'atda. "Tijorat sirlari to'g'risida" Federal qonunining 3-bandida aytilgan tijorat siri sifatida tasniflangan ma'lumot egasi, tijorat sirini tashkil etuvchi ma'lumotlarga qonuniy egalik qiluvchi, ushbu ma'lumotlarga kirishni cheklagan va bunday ma'lumotlarga nisbatan tijorat sirlarini o'rnatgan shaxs, ya'ni. uni ruxsatsiz kirish va tarqatishdan himoya qilish bo'yicha chora-tadbirlar to'plami.
San'atga muvofiq. "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida" Federal qonunining 2-bandi, axborot egasi mustaqil ravishda ma'lumot yaratgan yoki qonun yoki bitim asosida ma'lumot olish huquqini berish yoki cheklash huquqini olgan shaxsdir (qonunning 6-moddasiga binoan, ma'lumot egasi fuqaro bo'lishi mumkin). jismoniy shaxs), yuridik shaxs, Rossiya Federatsiyasi, Rossiya Federatsiyasi ta'sis etuvchi sub'ekti, shahar tashkiloti; Rossiya Federatsiyasi nomidan, Rossiya Federatsiyasi ta'sis etuvchi sub'ekti, munitsipal tuzilish, ma'lumot egasining vakolatlari, tegishli ravishda, davlat organlari va mahalliy o'zini o'zi boshqarish organlari tomonidan tegishli normativ-huquqiy hujjatlar bilan belgilangan vakolatlari doirasida amalga oshiriladi) ... Nashr qilingan bayonot shuni anglatadiki, ma'lumot egasi, agar u zarur deb hisoblasa, Rossiya Federatsiyasi qonunchiligida belgilangan kirish huquqini cheklash yorliqlaridan tashqari o'zining shaxsiy maxfiylik muhrini o'rnatishga haqlidir. Shu bilan birga, ma'lumot egasi tomonidan mustaqil ravishda o'rnatilgan shtampning jamoatchilik bilan aloqalarning boshqa ishtirokchilari tomonidan tan olinishi muhimdir. Shu bilan birga, ma'lumotlarga kirishni cheklash markasini belgilash uchun "maxfiy" so'zidan foydalanish odatiy holga aylandi. Bundan tashqari, "maxfiy", "maxfiy", "maxfiylik" so'zlari bir xil ildizdan kelib chiqadi va hamma tushunadiki, biz ushbu ma'lumotlarga kirish huquqiga ega bo'lmagan shaxslardan maxfiy ma'lumotlarni saqlash, ya'ni. u bilan tanishishga va bundan tashqari o'z faoliyatida va o'z manfaatlari yo'lida foydalanishga haqli bo'lmagan shaxslar. Shunday qilib, "Maxfiy" shtampidan foydalanishning ma'lum bir an'anasi uzoq vaqt davomida parda ortida shakllangan deb aytishimiz mumkin. Shu bilan birga, 2004 yilda qabul qilingan "Tijorat sirlari to'g'risida" Federal qonunida har qanday xo'jalik yurituvchi sub'ektning tijorat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olgan hujjatlarga "Tijorat siri" muhrini qo'yish va axborot egasining to'liq ismi va joylashgan joyini ko'rsatish talablari aniq belgilangan. ... Davlat organlari va tashkilotlarining rasmiy sirini tashkil etuvchi ma'lumotlar uchun yuqorida aytib o'tilgan federal ijro etuvchi organlarda cheklangan tarqatish to'g'risidagi rasmiy ma'lumotlarga ishlov berish tartibi to'g'risidagi nizomga muvofiq "Rasmiy foydalanish uchun" belgisidan foydalanish tartibga solinadi.
Shunday qilib, tijorat yoki rasmiy sirni tashkil etuvchi ma'lumotlarni, kirish huquqini cheklash to'g'risidagi boshqa shtampni (masalan, "Maxfiy" muhri) o'z ichiga olgan hujjatlarda ko'rsatma noqonuniy hisoblanadi.
Avvalroq, "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida" Federal qonun nashr etilgunga qadar, Art. Amal qilish muddati tugagan 1995 yil 20 fevraldagi "Axborot, axborotlashtirish va axborotni muhofaza qilish to'g'risida" Federal qonunining 2-qismida "axborot resurslari egasi", "axborot resurslari egasi" va "axborotdan foydalanuvchi (iste'molchi)" atamalari belgilangan. Amaldagi qonunda ushbu tushunchalar qo'llanilmaydi, u faqat "ma'lumot egasi" atamasining ta'rifini o'z ichiga oladi.
Yuqorida aytib o'tilganidek, San'at tarkibiga kiritilganlarga muvofiq. Fuqarolik kodeksi va san'atining 1465-moddasi. "Tijorat sirlari to'g'risida" Federal qonunining 3-qismi tijorat sirini tashkil etuvchi ma'lumotlarning ma'lum bir holatidagi o'zgarishlar ishlab chiqarish siridir (nou-xau). San'at qoidalariga muvofiq. Fuqarolik kodeksining 1466-moddasi, ishlab chiqarish sirining egasi uni qonunga zid bo'lmagan har qanday usulda, shu jumladan mahsulot ishlab chiqarishda va iqtisodiy va tashkiliy qarorlarni amalga oshirishda foydalanishning mutlaq huquqiga ega.
San'atga muvofiq. Fuqarolik kodeksining 1229-moddasi, intellektual faoliyat natijalariga eksklyuziv huquq ikki vakolatdan iborat - foydalanish huquqi va tasarruf etish huquqi. Istisno foydalanish huquqi muhofaza qilinadigan ob'ektdan o'z ixtiyoringiz bilan qonunga zid bo'lmagan har qanday usulda foydalanish imkoniyatini anglatadi. IN buyurtma berish vakolati himoyalangan natijani begonalashtirish huquqini ham, bunday natijadan foydalanish uchun litsenziya berish huquqini ham o'z ichiga oladi. Eksklyuziv huquqga ega bo'lgan shaxs (fuqaro yoki yuridik shaxs) mualliflik huquqi egasi deb ataladi. Shuningdek, u mualliflik huquqi egasi o'z huquqlarini bergan (o'tkazgan) shaxsga, shuningdek qonunlar asosida ushbu huquqlar berilgan shaxsga aylanadi. Binobarin, eksklyuziv huquq egasi nafaqat intellektual faoliyat natijalariga bunday huquqning asl egasi, balki shunday huquqning hosilasi (keyingi) egasi ham bo'lishi mumkin. Shunday qilib, ma'lumot egalarining doirasi ancha keng bo'lishi mumkin.
"Tijorat sirlari to'g'risida" Federal qonunida hujjatga "tijorat siri" muhrini yozishda qaysi ma'lumot egasi (birlamchi va (yoki) keyingi) ko'rsatilishi kerakligi to'g'risida tartibga solinmaganligi sababli muallif olingan ma'lumotlarning egasi sifatida ko'rsatilishini maqsadga muvofiq deb hisoblaydi. tadqiqot yoki loyiha-qidiruv ishlarini shartnoma asosida bajarish natijasida ushbu ishlarning buyurtmachisi. Agar ma'lumot biron bir shaxs tomonidan (tabiiy yoki qonuniy) mustaqil ravishda yaratilgan bo'lsa, unda ushbu shaxs ushbu ma'lumot egasi sifatida ko'rsatilishi kerak, ya'ni. ma'lumotlarning asosiy egasi.
Afsuski, Rossiya Federatsiyasi qonunchiligida Rossiya Federatsiyasi Prezidentining 1997 yil 6 martdagi Farmoni bilan tasdiqlangan maxfiy ma'lumotlar ro'yxatida ko'rsatilgan boshqa (tijorat yoki rasmiy sirlarni tashkil etuvchi ma'lumotlar bundan mustasno) ma'lumotlarni o'z ichiga olgan hujjatlarga maxfiylik muhrlarini qo'yish zarurligi to'g'risida batafsil tushuntirishlar mavjud emas. № 188. Mavjud ma'lumotlarga asoslanib normativ-huquqiy baza maxfiy ma'lumotlarni himoya qilish sohasida quyidagi xulosalar chiqarish mumkin:
Boshqa turdagi maxfiy ma'lumotlarni o'z ichiga olgan hujjatlarga maxfiylik belgilarini qo'yish shart emas;
Axborot egasining o'zi axborotni qanday himoya qilish to'g'risida qaror qabul qilishga haqli, shu jumladan boshqa turdagi maxfiy ma'lumotlarga nisbatan maxfiylik yorliqlaridan foydalanish kerakmi yoki qaysi biri, agar bu qonun bilan tartibga solinmagan bo'lsa.
Muallif, qonun tomonidan taklif qilingan "ma'lumotlarning maxfiyligi" atamasining yuqoridagi ta'rifiga asoslanib, ma'lumotlarning maxfiyligini ta'minlash, bunday ma'lumotlarni o'z ichiga olgan hujjatlar unga kirishni cheklash bilan belgilanishi kerak degani emas (maxfiylik muhri). Shunday qilib, "Shaxsiy ma'lumotlar to'g'risida" Federal qonunga muvofiq shaxsiy ma'lumotlarni qayta ishlashda, faqat shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan operatorlar va boshqa shaxslarning uchinchi shaxslarga oshkor qilmaslik va shaxsiy ma'lumotlar sub'ektining roziligisiz shaxsiy ma'lumotlarni tarqatmaslik majburiyati haqida. Bundan tashqari, masalan, tashkilotlarning kadrlar bo'limida qayta ishlangan ma'lumotlarning bir qatorida xodimlarning shaxsiy ma'lumotlari mavjudligini hisobga olsak, qog'oz va tashqi elektron tashuvchilarda mavjud bo'lgan barcha hujjatlarda (avtomatlashtirilgan ishlov berish tizimlariga joylashtirilganda maxfiy ma'lumotlarni himoya qilish masalalari) mumkin emas va bema'ni. ma'lumotlar bu erda ko'rib chiqilmaydi va boshqa mualliflar tomonidan ko'plab adabiy nashrlarda tadqiqot mavzusi hisoblanadi), kirish cheklovi muhrini qo'ying. Bir qator boshqa tashkiliy choralar yordamida quyidagi ma'lumotlarni o'z ichiga olgan ruxsatsiz kirish va tarqatishdan himoya qilishni ta'minlash bo'yicha ishlarni bajarish oqilona ko'rinadi.
Shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlarni kompaniya ichidagi bo'linmalar o'rtasida (va agar kerak bo'lsa, kompaniya bo'linmasi ichida) o'tkazilishi yoki uchinchi tomon tashkilotlariga yuborilishi kerak bo'lgan konvertatsiya qilish to'g'risida;
Hujjatlarni ro'yxatga olish jurnallaridan foydalangan holda, bunday ma'lumotlarga qabul qilingan xodimlarga shaxsiy ma'lumotlar bilan hujjatlarni berish to'g'risida.
Masalan, kasbiy faoliyatga (professional sirni tashkil etuvchi ma'lumotlarga) tegishli cheklangan ma'lumotlarga kelsak, bu erda ma'lumotlarning maxfiyligini ta'minlashda biz birinchi navbatda mutaxassisning kasbiy odob-axloqi to'g'risida gaplashamiz, unga mijozlar (bemorlar) tomonidan ishonib topshirilgan maxfiy ma'lumotlarni saqlash majburiyatini olamiz. ), ya'ni muayyan kasbiy faoliyat bilan shug'ullanadigan shaxslar va ularning mijozlari (bemorlar) o'rtasidagi ishonch munosabatlarini bildiradi.
Shunday qilib, aytilganlarni umumlashtirib, har xil turdagi ma'lumotlarning maxfiyligini, uning uchinchi shaxslardan sir saqlanishini har xil yo'llar bilan (yoki ularning kombinatsiyasini) ta'minlash mumkin, masalan, axborotning ommaviy axborot vositalariga maxfiylik muhrlarini qo'yish orqali va boshqalarni ishlatish tashkiliy choralar.