Защита коммерческой тайны предприятия, что может проверить Госслужба специальной связи и защиты информации?

   Состояние защиты каких категорий информации уполномочено проверять данное Управление?
   
  Правовые основы организации и деятельности Государственной службы специальной связи и защиты информации Украины (далее - Госспецсвязи Украины) определяется Законом Украины от 23.02.06 г. № 3475-IV «О Государственной службе специальной связи и защиты информации Украины» (далее - Закон № 3475).

  Для обеспечения выполнения возложенных на нее задач Госспецсвязи Украины наделена соответствующим объемом прав, перечень которых содержится в ст. 17 указанного Закона.

  Согласно соответствующим пунктам ст. 17 (п. 3 - 5,19) Закона № 3475 Госспецсвязи Украины имеет право, в частности:
  - доступа в установленном порядке своих уполномоченных представителей на объекты предприятий, учреждений и организаций независимо от форм собственности, на которых находятся ее средства специальной связи, а также объекты, в отношении которых осуществляется государственный контроль за состоянием криптографической и технической защиты информации, которая является собственностью государства, или информации с ограниченным доступом, требование о защите которой установлено законом;
  - предоставлять на договорной основе помощь предприятиям, учреждениям и организациям независимо от форм собственности в разработке и осуществлении мер по защите информационных ресурсов в информационных, телекоммуникационных и информационно-телекоммуникационных системах, криптографической и технической защиты информации;
  - осуществлять плановые и внеплановые инспекционные проверки состояния криптографической и технической защиты информации, которая является собственностью государства, или информации с ограниченным доступом, требование о защите которой установлено законом на предприятиях, в учреждениях и организациях независимо от форм собственности, в том числе в заграничных дипломатических учреждениях Украины, без получения доступа к содержанию информации;
  - проводить плановую и внеплановую проверку соблюдения лицензионных условий осуществления хозяйственной деятельности в сфере криптографической и технической защиты информации на предприятиях, в учреждениях и организациях.

  В ст. 30 Закона Украины от 02.10.92 г. № 2657-XII «Об информации» (далее - Закон об информации) содержится понятие информации о ограниченным доступом. Так, информация с ограниченным доступом по своему правовому режиму делится на конфиденциальную и тайную.

  Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями.
   
Что касается информации, которая является собственностью государства и находится в пользовании органов государственной власти или органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности, с целью ее сохранения может быть в соответствии с законом установлен ограниченный доступ - предоставлен статус конфиденциальной. Порядок учета, хранения и использования документов и других носителей информации, содержащих указанную информацию, определяется Кабинетом Министров Украины.
   
  К конфиденциальной информации, которая является собственностью государства и находится в пользовании органов государственной власти или органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности, не могут быть отнесены сведения:
  - о состоянии окружающей среды, качестве пищевых продуктов и предметов быта;
  - об авариях, катастрофах, опасных природных явлениях и прочих чрезвычайных событиях, которые произошли или могут произойти и угрожают безопасности граждан;
  - о состоянии здоровья населения, его жизненном уровне, включая питание, одежду, жилье, медицинское обслуживание и социальное обеспечение, а также о социально-демографических показателях, состоянии правопорядка, образования и культуры населения;
  - о состоянии дел с правами и свободами человека и гражданина, а также фактов их нарушений;
  - о незаконных действиях органов государственной власти, органов местного самоуправления, их должностных и служебных лиц;
  - прочая информация, доступ к которой в соответствии с законами Украины и международными договорами, согласие на обязательность которых предоставлено Верховной Радой Украины, не может быть ограниченным.
   
  Граждане, юридические лица, владеющие информацией профессионального, делового, производственного, банковского, коммерческого и прочего характера, полученной за собственные средства, или таковой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (способы) защиты.

  Исключение составляет информация коммерческого и банковского характера, а также информация, правовой режим которой установлен Верховной Радой Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.п.), и информация, укрывательство которой представляет угрозу жизни и здоровью людей.

  К тайной информации относится информация, содержащая сведения, составляющие государственную и другую предусмотренную законом тайну,  разглашение которой причиняет вред лицу, обществу и государству.

  Отнесение информации к категории тайных сведений, составляющих государственную тайну, и доступ к ней граждан осуществляется в соответствии с законом об этой информации.

  Порядок обращения тайной информации и ее защиты определяется соответствующими государственными органами при условии соблюдения требований, установленных данным Законом.

  Информация с ограниченным доступом может быть распространена без согласия ее собственника, если данная информация является общественно значимой, то есть если она является предметом общественного интереса и если право общественности знать эту информацию преобладает право ее собственника на ее защиту.
   
  Таким образом, Госспецсвязи Украины имеет право проводить проверку:
  - криптографической и технической защиты информации, которая является собственностью государства, или информации с ограниченным доступом, требование о защите которой установлено законом;
  - соблюдение лицензионных условий осуществления хозяйственной деятельности в сфере криптографической и технической защиты информации на предприятии.

  Согласно Положению о технической защите информации в Украине, утвержденному Указом Президента Украины от 27.09.99 г. № 1229/99, техническая защита информации осуществляется в отношении органов государственной власти, органов местного самоуправления, органов управления Вооруженных Сил Украины и прочих военных формирований, образованных согласно законодательству Украины, соответствующих предприятий, учреждений, организаций. При этом в понимании указанного документа технической защитой информации является деятельность, направленная на обеспечение инженерно-техническими мерами конфиденциальности, целостности и доступности информации.
   
  Кроме того, дополнительно обращаем внимание на то, что в п. 2 письма Высшего хозяйственного суда Украины от 28.03.07 г: № 01-8/184 «О некоторых вопросах практики применения хозяйственными судами законодательства об информации» предоставлено разъяснение о применении указанной нормы Закона об информации. ("Извлечение из письма ВХСУ от 28.03.07 г. № 01-8/184 «О некоторых вопросах практики применения хозяйственными судами законодательства об информации»:
  "... По режиму доступа информация делится на открытую информацию и информацию с ограниченным доступом. В свою очередь, информация с ограниченным доступом по своему правовому режиму делится на тайную и конфиденциальную.

  К тайной информации относится информация, содержащая сведения, составляющие государственную и другую предусмотренную законом тайну, разглашение которой причиняет вред лицу, обществу и государству, а поэтому доступ к ней осуществляется в соответствии с законами об этой информации. К кругу тайной информации относятся, в частности: секретная информация, признанная государственной тайной в установленном Законом Украины «О государственной тайне» порядке; информация, признанная банковской тайной (статья 1076 ПК, статьи 60 - 62 Закона Украины «О банках и банковской деятельности»); сведения, составляющие врачебную тайну (статья 40 Основ законодательства Украины о здравоохранении}, тайну усыновления (статья 226 Семейного кодекса Украины), адвокатскую тайну (статья 9 Закона Украины «Об адвокатурам) и тайну осуществления нотариальных действий (статья 8 Закона Украины «О нотариате»).

  Конфиденциальная информация - это сведения, находящиеся во владении, пользовании или распоряжения отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями. Лица, владеющие конфиденциальной информацией, самостоятельно определяют режим доступа к ней. включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (способы) защиты. К крушу конфиденциальной информации в сфере хозяйственной (предпринимательской) деятельности относится информация, признанная таковой законом (статья 862 ГК). коммерческая тайна (статьи 505 - 508 ГК) и «ноу-хау» (статья 1 Законе Украины «Об инвестиционной деятельности»).

  К информации с ограниченным доступом относится также информация в информационных, телекоммуникационных и информационно-телекоммуникационных системах, режим доступе к которой и порядок использования определен в Законе Украины "О защите информации в информационно-телекоммуникационных системах».

  Следует отличать право субъектов информационных отношений на информацию от права собственности на информацию как объект гражданских прав (статья 177 ГК), Объем полномочий собственника на информацию определен в статье 38 Закона Украины «Об информации». Собственник имеет право, в частности, не реализацию принадлежащей ему информации как товара в форме информационного продукта или информационной услуги, Отношения по обращению информации регулируются действующим гражданским и хозяйственным законодательством (статьи 39-41 Законе Украины «Об информации»).

  В определении категорий субъектов в сфере информации и объеме судебной защиты, который может быть получен ими в случае нарушения их прав во внедоговорных отношениях, следует учитывать, соответственно, предписания статей 7 и 42 Законе Украины «Об информации» и статьях 200 ГК и части первой статьи 49 Законе Украины «Об информации»».)

Относится ли к объекту проверки состояние защиты следующих видов информации: статистической, бухгалтерской, данных отдела кадров, информации о контрагентах, акционерах, объемах изготовленной и реализованной продукции и т. п.?
   
  В ст. 1 Закона Украины от 17.09.92 г № 2614-ХІІ «О государственной статистике» содержится понятие статистической информации (данных), которой является официальная государственная информация, характеризующая массовые явления и процессы, происходящие в экономической, социальной и прочих Сферах жизни Украины и ее регионов.

  В свою очередь, статистическая информация может иметь статус конфиденциальной информации. Это статистическая информация, принадлежащая к информации с ограниченным доступом и находящаяся во владении, пользовании или распоряжении отдельного респондента и распространяется исключительно по его согласию в соответствии с согласованными с ним условиями.

  Хотя статистическая информация предприятия может быть отнесена к информации с ограниченным доступом, однако на нее не распространяется требование к ее обязательной защите согласно законодательству.

  Исходя из всего изложенного, с учетом ст. 1 указанного Закона, а также ст. 17 Закона № 3475 статистическая информация предприятия не относится к такой информации, состояние защиты которой подлежит проверке на предприятии Управлением Госспецсвязи Украины.

  Что касается прочей информации (бухгалтерской, банковской, данных отдела кадров и т.п.), в соответствии со ст. 30 Закона об информации предприятия самостоятельно определяют порядок ее защиты. В связи с этим указанная информации также не относится к информации, состояние защиты которой подлежит проверке данным Управлением.

Какая информация согласно действующему законодательству является собственностью государства и является ли информация о лице частью информации с ограниченным доступом?
   
  Как уже отмечалось выше, согласно ст. 30 Закона об информации относительно информации, являющейся собственностью государства и находящейся в пользовании органов государственной власти или органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности, с целью ее сохранения может быть в соответствии с законом установлен ограниченный доступ - предоставлен статус конфиденциальной.

  Порядок учета, хранения и использования документов и прочих носителей информации, содержащих указанную информацию, определяется Кабинетом Министров Украины.   
   
  Такой порядок определен постановлением КМУ от 27.1198 г; № 1893 «Об утверждении Инструкции о порядке учете, хранения и использования документов, дел, изданий и прочих материальных носителей информации, содержащих конфиденциальную информацию, являющуюся собственностью государства»» Данная Инструкция определяет обязательный для всех центральных органов исполнительной власти, Совете министров АР Крым, местных органов исполнительной власти, органов местного самоуправления, предприятий, учреждений и организаций независимо от форм собственности порядок учета, хранения, использования и уничтожения документов, дел, изданий, магнитных и прочих материальных носителей информации, содержащих конфиденциальную информацию, которая является собственностью государстве.

  Перечни сведений, содержащих конфиденциальную информацию, которые являются собственностью государства, и которым предоставляется гриф ограничения доступа «Для служебного пользования», разрабатываются экспертными комиссиями согласно ориентировочным критериям отнесения информации к конфиденциальной и утверждаются министерствами, другими центральными органами исполнительной власти, Советом министров АР Крым, областными, Киевской и Севастопольской городскими госадминистрациями, в которых образуются или во владении, пользовании или распоряжении которых находятся данные сведения.

  Информация, включаемая в перечни сведений, содержащие конфиденциальную информацию, которая является собственностью государства, должна соответствовать следующим требованиям:
  - она должна создаваться за средства государственного бюджета или находиться во владении, пользовании или распоряжении организации;
  - должна использоваться с целью обеспечения национальных интересов государства;
- не относиться к государственной тайне.


  В результате разглашения такой информации возможно:

-нарушение конституционных прав и свобод человека и гражданина;

-наступление негативных последствий во внутриполитической, внешнеполитической, экономической, военной, социальной, гуманитарной, научно-технологической, экологической, информационной сферах и в сферах государственной безопасности и безопасности государственной границы.

  В соответствии со ст. 23 Закона об информации информация о лице - это совокупность документируемых или публично объявленных сведений о лице.

  Основными данными о лице (персональными данными) являются: национальность, образование, семейное положение, религиозность, состояние здоровья, а также адрес, дата И место рождения. Источниками документируемой информации о лице являются выданные не его имя документы, подписанные им документы, а также сведения о лице, собранные государственными органами власти и органами местного и регионального самоуправления в рамках своих полномочий. Запрещается сбор сведений о лице без его предварительного согласия, кроме случаев, предусмотренных законом. Каждое лицо имеет право на ознакомление с информацией, собранной о нем. Информация о лице охраняется Законом.

С учетом вышеизложенного, считаем, что:
   во-первых, предприятие не имеет права (без наличия согласия лица) собирать сведения о физическом лице;
  во-вторых, информация о физическом лице не относится к информации, состояние защиты которой подлежит проверке на предприятии Управлением Госспецсвязи Украины.

Какие действия необходимо осуществить предприятию, направленные на защиту информации, которая составляет коммерческую тайну?
   
  В соответствии со ст. 505 Гражданского кодекса Украины (далее - ГКУ) коммерческая тайна - это информация, являющаяся секретной в том понимании, что она в целом или в определенной форме и совокупности ее составных частей неизвестна и не является легкодоступной для лиц, которые обычно имеют дело с видом информации, к которому она принадлежит, в связи с этим имеет коммерческую ценность и была предметом адекватных существующим обстоятельствам мер по сохранению ее секретности, предпринятых лицом, законно контролирующим эту информацию».

  Коммерческой тайной могут быть сведения технического, организационного, коммерческого, производственного и прочего характере, за исключением тех, которые в соответствии с законом не могут быть отнесены к коммерческой тайне.

  Состав и объем сведений, составляющих коммерческую тайну предприятия, определяются его руководителем с учетом постановления КМУ от 09.08.93/, Na 611 «О перечне сведений, не составляющих коммерческую тайну». Это следующие сведения: учредительные документы, документы, позволяющие осуществлять предпринимательскую деятельность и ее отдельные виды; информации по всем установленным формам государственной отчетности; данные, необходимые для проверки исчисления и уплаты налогов и прочих обязательных платежей; сведения о численности и составе работающих, их заработной плате в целом и по профессиям и должностям, а также наличии свободных рабочих мест; документы об уплате налогов и обязательных платежей; информация о загрязнении окружающей природной среды, несоблюдении безопасных условий труда, реализации продукции, которая причиняет вред здоровью, а также прочих нарушениях законодательства Украины и размерах причиненных при этом убытков; документы о платежеспособности; сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, союзах, объединениях и прочих организациях, которые занимаются предпринимательской деятельностью; сведения, в соответствии с действующим законодательством подлежащие обнародованию.

  Предприятия обязаны предоставлять перечисленные в данном постановлении сведения органам государственной исполнительной власти, контролирующим и правоохранительным органам, прочим юридическим лицам в соответствии с действующим законодательством, по их требованию.

  Также не могут быть коммерческой тайной сведения, составляющие государственную тайну, вопросы доступа, охраны и ответственности, связанные с которой, регулируются Законом Украины от 21.01.94 г. № 3855-ХИ «О государственной тайне», а также соответствующими нормами Кодекса Украины об административных правонарушениях и Уголовного кодекса Украины.

  Поскольку согласно ст. 420 ГКУ коммерческая тайна является объектом интеллектуальной собственности. Имущественные права интеллектуальной собственности на коммерческую тайну принадлежат лицу, правомерно признавшему информацию коммерческой тайной, если иное не установлено договором.

  В свою очередь, в ст. 162 Хозяйственного кодекса Украины указано, что субъект хозяйствования, который является собственником технической, организационной или прочей коммерческой информации, имеет право на защиту от незаконного использования этой информации третьими лицами при условиях, что эта информация имеет коммерческую ценность в связи с тем, что она неизвестна третьим лицам и к ней нет свободного доступа других лиц на законных основаниях, а собственник информации принимает надлежащие меры по охране ее конфиденциальности. Срок правовой охраны коммерческой тайны ограничивается во времени.

  Таким образом, сведения, составляющие коммерческую тайну, и порядок их защиты определяются самостоятельно ее собственником или руководителем предприятия с соблюдением действующего законодательства. Потому предприятие имеет право распоряжаться такой информацией по собственному усмотрению и осуществлять в ее отношении любые законные действия, при этом не нарушая права третьих лиц.

  С учетом вышеизложенного и для обеспечения защиты коммерческой информации, на предприятии необходимо издать приказ об обеспечении защиты сведений, составляющих коммерческую тайну.

В приказе определить:


  - состав и объем сведений, относящихся к коммерческой тайне. Такими могут быть сведения научного (результаты научных исследований, изобретения, открытия и т.п.), технологического («ноу-хау», чертежи, схемы и т.п.), делового (контракты, договоры, маркетинговые исследования, калькуляции расходов и т.п.) характера;
- круг лиц, имеющих доступ к такой информации;
- порядок предоставления информации и т.п. Кроме того, предприятие как собственник таких сведений, имеет право назначать лицо (лиц), которое будет владеть, пользоваться и распоряжаться такой информацией, определять правила обработки информации и доступа к ней, а также устанавливать прочие условия по использованию и защите коммерческой тайны.

  Следует отметить, что Госспецсвязи Украины является органом исполнительной власти, уполномоченным осуществлять государственный надзор (контроль) в сфере хозяйственной деятельности согласно требованиям Закона Украины от 05.04.07 г. № 877-V «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности». Поэтому на отношения по осуществлению контроля данным контролирующим органом распространяется действие указанного Закона.

  Также сообщаем, что в случае отказа предприятия в допуске к проведению проверки его руководитель может быть привлечен к административной ответственности, предусмотренной ст. 18831 Кодекса Украины об административных правонарушениях.
   
  Указанная норма предусматривает наложение штрафа на должностных лиц от ВО до 100 необлагаемых налогом минимумов доходов граждан за невыполнение законных требований должностных лиц органов Госспецсвязи Украины по устранению нарушений законодательства о криптографической и технической защита информации которая является собственностью государства, ипи информации с ограниченным доступом, требование к защита которой установлено законом и законодательство в сфере предоставпения услуг электронной цифровой подписи, а также создания прочих препятствий для исполнения возложенных на них обязательств.