Законодательство в области информации и государственной тайны

Вид материала

Закон

Содержание Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" дает определения Федеральный закон от 2 декабря 1990 г. N 395-I "О банках и банковской деятельности" в статье 26 определяет банковскую тайну след Порядок допуска специалистов к конфиденциальной информации Система допуска сотрудников, командированных и частных лиц к сведениям, составляющих коммерческую тайну Порядок работы с документами с грифом «КТ» Контроль за выполнением требований внутриобъектного режима при работе со сведениями, содержащими коммерческую тайну Обязанности сотрудников предприятия, работающих со сведениями, представляющими коммерческую тайну, и их ответственность за их ра Статья 183 ук рф. Принципы организации и проведения контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну Организация работы с кадрами Программа для ЭВМ ЭВМ (компьютер База данных

Подобный материал:

• Свердловской области, 4703.5kb.
• Fips (Федеральный стандарт по обработке информации), в частности, стандартов шифрования, 21.7kb.
• 1. Таможенное регулирование и таможенное законодательство России, 467.22kb.
• Уральский государственный педагогический университет Математический факультет, 39.88kb.
• 1 Требования к порядку информирования о предоставлении государственной услуги, 217.3kb.
• Наукаинаучноеобслуживание, 1599.09kb.
• Порядок получения гражданами информации об исполнении государственной функции, 96.05kb.
• Темы курсовых работ по дисциплине «Информационный менеджмент», 29.15kb.
• Законодательство об организации государственной власти и местного самоуправления, 2348.31kb.
• Административно-правовой режим раскрытия информации эмитентом при первичном публичном, 233.11kb.

Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" в статье пятой дает перечень сведений, составляющих государственную тайну.

Государственную тайну составляют:

1) сведения в военной области:

о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;

о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;

о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;

о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состояния их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

2) сведения в области экономики, науки и техники:

о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

об использовании инфрастуктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;

о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;

об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;

о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;

о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и драгоценных камней Российской Федерации, Центральном банке Российской Федерации, а также об объемах запасов в недрах, добычи, производства и потребления стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);

3) сведения в области внешней политики и экономики:

о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;

о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:

о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;

об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;

о методах и средствах защиты секретной информации;

об организации и о фактическом состоянии защиты государственной тайны;

о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации;

о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;

о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" дает определения :

коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны Статья 3).

Федеральный закон от 2 декабря 1990 г. N 395-I "О банках и банковской деятельности" в статье 26 определяет банковскую тайну следующим образом: «Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну:

• об операциях,
  
• о счетах,
  
• о вкладах своих клиентов и корреспондентов.
  

Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону».

Порядок допуска специалистов к конфиденциальной информации

1. Допуск специалистов к сведениям конфиденциального; тера осуществляется в добровольном порядке назначенными для этого специалистами службы безопасности.
   
2. Допуск предусматривает:
   

• принятие специалистом обязательства о неразглашении доверенных ему сведений, составляющих коммерческую тайну предприятия;
  
• согласие специалиста на частичное ограничение его прав при работе с конфиденциальной информацией;
  
• согласие специалиста на проведение с ним проверочных и контрольных мероприятий (контроль знаний основных положений и требований по защите коммерческой тайны, наличия конфиденциальных документов и порядок их хранения);
  
• ознакомление специалиста с нормами законодательства России и предприятия о коммерческой тайне и ответственности и за ее разглашение;
  
• инструктаж специалиста по защите коммерческой тайны;
  
• принятие решения о допуске к сведениям конфиденциального характера;
  
• контроль деятельности специалиста при работе со сведениями конфиденциального характер;
  

3. Допуск специалиста к коммерческим секретам обязывает:

• строго соблюдать требования инструкций по работе с коммерческими секретами;
  
• ответственность за нарушение режима информационной безопасности.
  

Система допуска сотрудников, командированных и частных лиц к сведениям, составляющих коммерческую тайну

Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется директором, его заместителями по направлениям и руководителями структурных подразделений.

Руководители подразделений и службы безопасности ответственны за подбор лиц, допускаемых к сведениям с грифом «КТ», обязаны обеспечить систематический контроль за тем, чтобы к этим сведениям получали доступ только те лица, которым такие сведения необходимы для выполнения своих служебных обязанностей.

К сведениям, составляющим коммерческую тайну, допускаются лица, обладающие необходимыми нравственными и деловыми качествами, способные хранить коммерческую тайну и только после оформления в службе безопасности индивидуального письменного обязательства по сохранению коммерческой тайны.

Допуск к работе с делами «КТ» сотрудников, имеющих к ним непосредственное отношение, производится в соответствии с оформленным на внутренней стороне обложки списком за подписью руководителя структурного подразделения, а к документам - согласно указаниям, содержащимся в резолюциях руководителей подразделений.

Командированные и частные лица допускаются к ознакомлению и работе с документами и изданиями с грифом «КТ» с письменного разрешения руководителей фирмы и подразделений, в ведении которых находятся эти документы, при наличии письменного запроса тех организаций, в которых они работают, с указанием темы и объема выполняемого задания, а также предписания на выполнение задания.

Выписки из документов и изданий, содержащих сведения с грифом «КТ», производятся в тетрадях, имеющих такой же гриф, и после окончания работы представителя высылаются в адрес организации.

Дела и издания с грифом «КТ» выдаются исполнителям и принимаются от них под расписку в карточке учета выдаваемых дел и изданий (форма 4).

Порядок работы с документами с грифом «КТ»

Документы, содержащие сведения, составляющие коммерческую тайну, подлежат обязательной регистрации в канцелярии службы безопасности или в общем делопроизводстве подразделения уполномоченным службы безопасности. Они должны иметь реквизиты, предусмотренные положением, и гриф «КТ» (или полностью - "Коммерческая тайна"). На документах, передаваемых иностранцам, гриф «КТ» не проставляется. Полученные от иностранцев документы маркируются грифом «КТ» графитным карандашом.

В тексте документа и его реквизитах дополнительно могут оговариваться права, на информацию, порядок пользования ею, сроки ограничения на публикацию и другие.

Отсутствие фифа «КТ» и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и должностное лицо, санкционирующее (подписавшее, утверждавшее документ) ее распространение, предусмотрели все возможные последствия свободной рассылки и несут за это всю полноту ответственности.

Вся поступающая корреспонденция с грифом «КТ» или другими грифами принимается и вскрывается сотрудниками канцелярии, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров документов и изданий, а также наличие указанных в сопроводительном письме приложений.

В случае отсутствия в конвертах (пакетах) документов «КТ» или приложений к ним составляется акт в двух экземплярах, один из которых отправляется отправителю.

Регистрации подлежат все входящие, исходящие и внутренние документы, а также издания с грифом «КТ». Такие документы учитываются по количеству листов, а издания (книги, журналы, брошюры) – поэкземплярно.

Учет документов и изданий с грифом «КТ» ведется в журналах (форма 1) или на карточках (форма 2) отдельно от учета другой несекретной документации.

Листы журналов нумеруются, прошиваются и опечатываются. Издания, которые не подшиваются в дела, учитываются в журнале инвентарного учета (форма 5).

Движение документов и изданий с грифом «КТ» должно своевременно отражаться в журналах или на карточках.

На каждом зарегистрированном документе, а также на сопроводительном листе к изданиям с грифом «КТ» проставляется штамп, в котором указываются наименование, регистрационный номер документа и дата его поступления.

Тираж издания с грифом «КТ», полученный для рассылки, регистрируется под одним входящим номером в журнале учета и распределения изданий (форма 3).

Дополнительно размноженные экземпляры документа (издания) учитываются за номером этого документа (издания), о чем делается отметка на размножаемом документе (издании) и в учетных формах. Нумерация дополнительно размноженных экземпляров производится от последнего номера ранее учтенных экземпляров.

Печатание материалов с грифом «КТ» производится в бюро оформления технической документации или в структурных подразделениях под ответственность их руководителей.

Отпечатанные и подписанные документы с грифом «КТ» вместе с их черновиками и вариантами передаются для регистрации сотруднику канцелярии, осуществляющему их учет. Черновики и варианты уничтожаются этим сотрудником с подтверждением факта уничтожения записью на копии исходящего документа: "Черновик (и варианты) уничтожены" с указанием даты и подписью.

Размножение документов и изданий с грифом «КТ» в типографиях и на множительных аппаратах производится с разрешения службы безопасности и под контролем канцелярии по заказам, подписанным руководителем подразделения и утвержденным заместителем директора по направлению. Учет размноженных документов и изданий осуществляется поэкземплярно в специальном журнале.

Рассылка документов и изданий с грифом «КТ» осуществляется на основании подписанных руководителем структурного подразделения списков с указанием учетных номеров отправляемых экземпляров.

Документы с грифом «КТ» после исполнения группируются в отдельные дела. Порядок их группировки предусматривается номенклатурами дел несекретного делопроизводства. В номенклатуру дел в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом «КТ».

При пользовании открытой радиосвязью запрещается передавать сведения, имеющие гриф «КТ». Такие сведения могут передаваться только по закрытым техническим каналам связи или открытой телетайпной связью с проставлением на документах и телеграммах соответствующего штампа.

При пользовании проводной связью запрещается указывать должности адресатов и отправителей, разрешается указывать только телеграфные адреса и фамилии отправителей и получателей.

Снятие копий (рукописных, машинописных, микро- и фотокопий, электрографических и др.), а также производство выписок из документов и изданий с грифом «КТ» сотрудниками осуществляется по разрешению руководителей подразделений.

Снятие копий для сторонних организаций с документов и изданий с грифом «КТ» производится на основании письменных запро­сов по разрешению руководителей подразделений, подготовивших эти документы и издания.

Аналогичные отметки вносятся в описи и номенклатуры дел.

Порядок работы на ЭВМ при обработке информации с грифом «КТ» устанавливается в соответствии с требованиями инструкции о порядке работы на ПЭВМ при обработке несекретной информации.

Документы, дела и издания с грифом «КТ» должны храниться в служебных помещениях и библиотеках в надежно запираемых и опечатываемых шкафах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

Выданные для работы дела с грифом «КТ» подлежат возврату в канцелярию или уполномоченному службы безопасности в тот же день.

Отдельные дела с грифом «КТ» с разрешения начальника канцелярии или уполномоченного службы безопасности могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.

Передача документов, дел и изданий с грифом «КТ» другим сотрудникам, допущенным к этим документам, производится только через канцелярию или уполномоченного службы безопасности.

Запрещается изъятие из дел или перемещение документов с грифом «КТ» из одного дела в другое без санкции канцеляриями уполномоченного службы безопасности, осуществляющего их учет. Обо всех проведенных изъятиях или перемещениях делаются отметки в учетных документах, включая внутренние описи.

Запрещается выносить документы, дела и издания с грифом «КТ» из служебных помещений для работы с ними на дому, в гостиницах и т. д.

В необходимых случаях директор, его заместители по направлениям или руководители структурных подразделений могут разрешать исполнителям или сотрудникам канцелярии вынос из здания документов с грифом «КТ» для их согласования, подписи и т.п. в организациях, находящихся в пределах данного города.

Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела или издания с грифом «КТ». Эти материалы должны быть направлены заранее в адрес организации по месту командировки сотрудника, как правило, заказными или ценными почтовыми отправлениями, а также с курьерами.

При смене сотрудников, ответственных за учет и хранение документов, дел и изданий с грифом «КТ», составляется по произвольной форме акт приема-передачи этих документов, утверждаемый заместителями директора по направлениям или руководителями структурных подразделений.

Контроль за выполнением требований внутриобъектного режима при работе со сведениями, содержащими коммерческую тайну

Под внутриобъектовым режимом при работе с коммерческой тайной подразумевается соблюдение условий работы, исключающих возможность утечки информации о сведениях, содержащих коммерческую тайну.

Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности коммерческой тайны, выявления и установления причин недостатков и выработки предложений по их устранению.

Контроль за обеспечением режима при работе со сведениями, содержащими коммерческую тайну, осуществляют служба безопасности предприятия и руководитель структурного подразделения путем текущих и плановых проверок.

При проведении проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с материалами «КТ».

Плановые проверки проводятся не реже одного раза в год ко­миссиями на основании приказа или распоряжения руководителя предприятия (подразделения).

Проверяющие имеют право знакомиться со всеми документами, карточками и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.

При проверках присутствует руководитель структурного подразделения или его заместитель.

По результатам проверок составляется акт или справка о, наличии документов, состоянии работы с материалами «КТ», выявленных недостатках и предложениях по их устранению. Акт утверждается руководителем предприятия (подразделения).

При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну, ставятся в известность руководитель предприятия и его заместитель (помощник) по безопасности. Для расследования указанных случаев приказом руководителя предприятия создается комиссия, которая: определяет соответствие содержания утраченного документа проставленному грифу «КТ» и выявляет обстоятельства утраты (разглашения). По результатам работы комиссии составляется акт.

Обязанности сотрудников предприятия, работающих со сведениями, представляющими коммерческую тайну, и их ответственность за их разглашение

Сотрудники предприятия; допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.

До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить требования настоящей инструкции и дать в службе безопасности письменное обязательство о сохранении коммерческой тайны.

Сотрудники предприятия, допущенные к коммерческой тайне, должны:

• строго хранить коммерческую тайну. О ставшей им известной утечке сведений, составляющих коммерческую тайну, а также об утрате документов с грифом «КТ» сообщать непосредственному руководителю и в службу безопасности;
  
• предъявлять для проверки по требованию представителей службы безопасности все числящиеся документы с грифом «КТ», а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения;
  
• знакомиться только с теми документами и выполнять только те работы, к которым они допущены;
  
• строго соблюдать правила пользования документами, имеющими гриф «КТ», не допускать их необоснованной рассылки;
  
• все полученные в делопроизводстве службы безопасности или у ее уполномоченного документы с указанным грифом немедленно вносить во внутреннюю опись документов (форма 55), в которой отводится специальный раздел по учету «КТ»;
  
• исполненные входящие документы, а также документы, предназначенные для рассылки, подшивки в дело или уничтожения, сдавать в делопроизводство службы безопасности или уполномоченному службы безопасности;
  
• выполнять требования внутриобъектного режима, исключающие возможность ознакомления с документами «КТ» посторонних лиц, а также своих сотрудников, не имеющих к указанным документам прямого отношения;
  
• при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
  
• исключить использование ставшей известной коммерческой тайны предприятия в свою личную пользу, а также деятельность, которая может быть использована конкурентами в ущерб предприятию - владельцу данной коммерческой тайны.
  

Ответственность за разглашение сведений, составляющих коммерческую тайну предприятия, и утрату документов или изделий, содержащих такие сведения, устанавливается в соответствии с действующим законодательством.

При этом подразумевается:

а) под разглашением сведений, составляющих коммерческую тайну, - предание огласке сведений лицом, которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц;

б) под утратой документов или изделий (предметов), содержащих сведения относящиеся к коммерческой тайне,- выход (в том числе и временный) документов или изделий из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или изделия стали либо могли стать достоянием посторонних лиц.

СТАТЬЯ 183 УК РФ.

Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну

1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений - наказывается штрафом в размере от 100 до 200 МРОТ или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.
   
2. Незаконное разглашение или использование сведений; составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб - наказывается штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафам в размере 50 МРОТ или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
   

Принципы организации и проведения контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну

Контроль за обеспечением режима, при работе со сведениями, составляющими коммерческую тайну, осуществляется в целях изучения и оценки фактического состояния сохранности коммерческой тайны, выявления недостатков и нарушений режима при работе материалами с грифом «КТ», установления причин таких недостатков и нарушений и выработки предложений, направленных на их устранение и предотвращение.

Контроль за обеспечением режима при работе с материалами с грифом «КТ» осуществляют служба безопасности и руководители структурных подразделений.

Комиссия для проверки обеспечения режима при работе с материалами с грифом «КТ» комплектуется из опытных и квалифицированных работников в составе не менее двух человек, имеющих доступ к этой работе. Участие в проверке не должно приводить к необоснованному увеличению осведомленности проверяющих этих сведениях.

Проверки обеспечения режима при работе с материалами с грифом «КТ» проводятся не реже одного раза в год комиссиями на основании предписания, подписанного директором или его заместителем по направлению.

Проверки проводятся в присутствии руководителя структурного подразделения или его заместителя.

Проверяющие имеют право знакомиться со всеми документами журналами (карточками) учета и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы и консультации со специалистами и исполнителями, требовать предоставления письменных объяснений, справок, отчетов по всем вопросам, входящим в компетенцию комиссии.

По результатам проверок составляется акт (справка) с отражением в нем состояния режима при работе с материалами с грифом «КТ», выявленных недостатков и нарушений, предложений по их устранению.

С актом после утверждения его директором или заместителей под роспись знакомится руководитель структурного подразделения.

Об устранении выявленных в результате проверки недостатков и нарушений в режиме при работе с материалами «КТ» и реализации предложений руководитель подразделения в установленные комиссией сроки сообщает начальнику службы безопасности.

В случае установления факта утраты документов, дел и изданий с грифом «КТ» либо разглашения содержащихся в них сведений немедленно ставятся в известность директор, его заместители по правлениям и начальник отдела службы безопасности.

Для расследования факта утраты документов, дел и изданий грифом «КТ» при установлении факта разглашений сведений, содержащихся в этих материалах, приказом директора (распоряжением руководителя структурного подразделения) назначается комиссия, заключение которой о результатах расследования утверждается руководителем, создавшим данную комиссию.

На утраченные документы, дела и издания с грифом «КТ» составляется акт. Соответствующие отметки вносятся в учетные документы.

Акты на утраченные дела постоянного хранения после, их утверждения директором или его заместителями по направлениям передаются в архив.

Организация работы с кадрами

Сотрудники и клиенты в ряду источников конфиденциальной информации занимают особое место как активные элементы, способные выступить не только источниками информации, но и объектами злонамеренных действий. Опыт показывает, что сохранность секретов предприятия на 80% зависит от правильного подбора, расстановки, обучения и воспитания кадров.

Организационные мероприятия по работе с сотрудниками включают в себя:

• беседы при приеме на работу. При этом заключается соглашение о выполнении требований по защите коммерческих секретов;
  
• ознакомление с правилами и процедурами работы с конфиденциальной информацией. В подтверждение требований сохранения коммерческой тайны поступающий на работу сотрудник дает подписку (обязательство) о сохранении коммерческой тайны;
  
• обучение сотрудников правилам и процедурам работы с конфиденциальной информацией в соответствии с их должностными обязанностями;
  
• систематический контроль за соблюдением требований защиты коммерческой тайны;
  

беседы с увольняющимися, главная цель которых - предотвратить утечку информации или ее неправомерное использование. Возможно получение подписки о неразглашении известных сотруднику конфиденциальных сведений после его увольнения.


Вопрос №3. Информационные угрозы в системе угроз безопасности предпринимательской деятельности.


Субъекты и виды угроз безопасности предпринимательской деятельности

В сфере бизнеса постоянно существуют потенциальные и реальные угрозы со стороны субъектов противоправных действий. К таким субъектам относятся:

• Криминогенные элементы, и прежде всего организованные преступные группировки. Всего организованных преступных группировок насчитывается:

• в России — 6500;
  
• в Московской области — 49;
  
• в Москве — 30.
  

Московские (городские) преступные группировки состоят из:

• 16 московских и областных;
  
• 7 межрегиональных;
  
• 7 кавказских.
  

По влиянию и количественному составу кавказские организо­ванные преступные группировки ранжируются следующим образом:

• азербайджанские;
  
• чеченские;
  
• грузинские;
  
• армянские;
  
• ингушские.
  

Наиболее многочисленные и сильные организованные преступные группировки сосредоточены в Москве, Санкт-Петербурге, Екатеринбурге, Омске, Ростове-на-Дону и Новосибирске. Более 300 из них действует в дальнем зарубежье и примерно каждая шестая—в странах СНГ. В состав преступных объединений — мафии входят также:

—сообщество «воров в законе», не имеющее аналогов в мировой криминальной практике;

• банды;
  
• группировки;
  
• организованные группы.
  

Отличительными признаками организованных преступных группировок являются:

• наличие материальной и финансовой базы;
  
• коллегиальный орган управления — «совет»;
  

—устав организации в форме неформальных норм поведения, традиций, законов, санкций за их нарушение;

—функционально-иерархическая система построения организации;

—информационная база о коррумпированных чиновниках, положении дел в органах власти и управления, особенно в правоохранительной системе, банках, фирмах и других предпринимательских структурах, товародвижении, конъюнктуре рынка, ценах на наркотики и т.д.;

—наличие своих людей в органах власти, судебной и правоохранительной системах;

—специфическая языково-понятийная система, которая включает жаргон, особенности письменной речи.

По данным Комитета Совета Федерации по вопросам безопасности и обороны, под контролем организованной преступности в России находится 41 тысяча хозяйственных субъектов, в том числе 550 банков, 4 тысячи акционерных обществ, 1,5 тысячи государственных предприятий, 500 совместных предприятий, 700 рынков и т. д. Всего организованная преступность контролирует до 40% производства валового национального продукта страны. Преступниками для «отмывания» добытых преступным путем денег создано около 700 легальных коммерческих структур. Всего, по заявлению руководителя Ассоциации международного сотрудничества «Безопасность предпринимательства и личности» Карабанова Е.П., в криминальные отношения втянуто 40% предпринимателей и около 70 % коммерческих структур. Для банкиров криминальная «крыша» выливается в сумму от 100 тысяч до 1,5 млн. долларов США.

• Российские фирмы, занимающиеся промышленным шпионажем по заказу других организаций или инициативно для последующей продажи похищенной конфиденциальной информации.

• Конкуренты—банки, фирмы и другие организации, которые:

• занимаются аналогичной деятельностью;
  
• претендуют на перемещение или оборудование офисов и производства;
  
• используют те же коммуникации;
  
• испытывают нужду в специалистах, работающих в банке, фирме. Конкуренция обычно выражается в таких формах, как:
  

—соперничество,

—противоборство.

При противоборстве банка, фирмы с конкурентами происходит беспощадная борьба с применением последними взрывов, поджогов, захватов заложников, убийств предпринимателей и т.д.

• Иностранные компании и фирмы, прежде всего транснациональные компании (ТНК).

ТНК, которых насчитывается в мире не менее 55 тысяч, весьма активно занимаются промышленным шпионажем по всему миру, в том числе и в России. В их деятельности по добыванию конфиденциальной информации прослеживается закономерность: чем выше рост инфляции и социальной напряженности, тем активнее ведется добывание сведений о конкурентах, по другим экономическим, научно-техническим, политическим и иным аспектам. ТНК создают свои подразделения разведки и контрразведки, филиалы за рубежом, группы лоббирования своих интересов, вербуют осведомите­лей. В необходимых случаях ТНК используют и свои государственные специальные службы.

• Американские, германские и другие западные исследовательские структуры в виде фондов, университетов, ассоциаций и т.д., осуществляющие легальную разведку по экономическим, научно-техническим, политическими военным вопросам, в том числе сбор информации о предпринимательских структурах.

Помимо этого, они создают позиции влияния в руководящих кругах вышеуказанных сфер, а также организуют «утечку умов» из страны, Всего их действует: против России около 500. Под видом исследовательских центров осуществляют разведывательно-подрывную деятельность специальные службы США, Германии и других крупных государств. Потенциальные и реальные угрозы безопасности предпринимательских структур имеют место в отношении:

— их персонала;

— помещений, оборудования, материальных ценностей;

— информации.

Угрозы персоналу банков, фирм заключаются в:

• нападениях,
  
• шантаже,
  
• вымогательствах,
  

— похищениях руководителей, сотрудников и членов их семей,

— убийствах.

Угрозы помещениям, оборудованию и материальным ценностям выражаются в:

• их повреждениях;
  
• захватах;
  
• нападениях;
  
• поджогах;
  
• минировании;
  
• обстрелах;
  
• взрывах.
  

Угрозы информации заключаются в ведении промышленного шпионажа. О существующих угрозах безопасности предпринимательских структур в России свидетельствуют результаты проведенного в 1995 г. анкетирования 250 отечественных бизнесменов:

—ограбления и разбойные нападения на офисы, складские помещения и грузы 73%;

— срыв сделок и иных соглашений 48%;

• подкуп сотрудников банков и фирм с целью сбора информации 43%;
  
• парализация деятельности банка, фирмы с использованием полномочий государственных органов, средств массовой информации 31%;
  

• копирование программных продуктов 24%;
  

• угрозы физической расправы над руководителями банков, фирм 22%;
  

• проникновение в базу данных 18%;
  
• компрометация деятельности банков, фирм 11%;
  

—шантаж, компрометация руководителей и отдельных сотрудников банков и фирм 10%;

—подслушивание телефонных переговоров и переговоров в помещениях 5%;

—осуществление захватов руководителей, сотрудников структур и членов их семей 5%.

Все большую тревогу вызывают заказные убийства, раскрываемость которых по состоянию за 1995 г. составляла всего 10%. При этом 46% из числа убитых составляют предприниматели, 38% — лидеры уголовной среды, 3% — государственные служащие. По сообщению Генерального прокурора России Ю.Скуратова, в 1995 г. раскрыто 60 таких убийств. В то же время за указанный год совершено умышленных убийств и пропало без вести 64 тысячи человек.

На основе проведенного в 1995 г. экспертами Совета Безопасности РФ, МВД, ФСБ и других государственных и научных структур с участием также Федерального бюро расследования США ком­плексного исследования проблемы экономической безопасности личности, общества, государства и влияния на нее экономической преступности сделан вывод о том, что невыполнение государством функций защиты субъектов хозяйствования является одной из главных угроз экономической безопасности России. Наряду с ней названы следующие 4 угрозы:

• коррупция в органах власти;
  
• спад производства в наукоемких областях;
  
• резкий рост преступности;
  
• разрушение отечественных научных школ.
  

Промышленный шпионаж против банков и фирм

Структуры, занимающиеся промышленным шпионажем в отношении своих конкурентов — банков, фирм и других коммерческих организаций, стремятся добыть информацию, прежде всего по следующим вопросам:

• стратегия и планы развития;
  
• финансовые прогнозы, отчеты и положение;
  
• •маркетинг;
  
• условия оказания услуг;
  

• характеристика производимой и перспективной продукции;

• партнеры, клиенты и содержание договоров с ними;
  
• организационная структура;
  

• система безопасности, прежде всего по защите конфиденциальной информации и т.д.

В процессе ведения промышленного Шпионажа применяются следующие способы:

• использование внедренных в банк, фирму агентов;

• привлечение к сотрудничеству служащих банков и фирм;
  
• сманивание сотрудников, обладающих денной конфиденциальной информацией;
  

•выведывание;

• подкуп ведущих специалистов и иных сотрудников;
  
• ложное приглашение сотрудников на работу с проведением с ними бесед для получения конфиденциальных сведений;
  
• ведение наблюдения за объектом и его сотрудниками;
  
• подслушивание переговоров с помощью технических средств;
  
• похищение необходимых документов;
  

• негласное фотографирование объекта, его сотрудников и документов;

• добывание информации через партнеров, клиентов, особенно пострадавших по вине конкурента;
  
• получение информации через коррумпированных сотрудников государственных структур;
  
• копирование документов;
  
• подделка документов, печатей, ключей и т.д.
  

Этапы подготовки и совершения криминальными элементами преступной акции против предпринимательских структур.

Первостепенными объектами преступных посягательств криминальных элементов являются коммерческие банки. Основную угрозу банкам и фирмам, как сказано выше, представляют нападения. Эти преступные акции с точки зрения организации и осуществления делятся на несколько этапов:

•информационно-разведывательный;

• подготовительный;
  
• проведение нападения;
  
• сокрытие следов.
  

В процессе информационно-разведывательного этапа криминальные элементы для добывания сведений о банке применяют следующие способы:

• знакомство с банком;
  
• изучение персонала банка;
  
• изучение сотрудников службы безопасности банка;
  
• установление доверительных отношений с соответствующими лицами, посещающими банк в силу служебных обязанностей;
  
• анализ деятельности банка по всем направлениям.
  

Для знакомства с банком криминальные элементы осуществляют следующие действия:

• открытое посещение банка под видом установления деловых контактов, возможного трудоустройства;
  
• посещение банка в качестве сотрудника милиции, РЭУ, телефонной станции Энергонадзора и т.д. В данном случае используются поддельные документы;
  
• фотографирование кино или видеосъемка банка с различных позиций для определения уязвимых мест;
  
• изучение необходимой литературы и документации о банке, о проходящих через него коммуникациях (электрические, водо- и теплопроводные, сантехнические, газовые);
  
• скрытое наблюдение за банком для изучения режима работы, посещения его клиентами, порядка следования машин инкассации,
  доставки и отправки грузов;
  
• использование конфиденциальных связей для добывания интересующих сведений;
  
• применение современных технических средств для снятия конфиденциальных данных.
  

Изучение персонала банка осуществляется в плане выяснения их образа жизни, связей, моральных качеств, материального положения, особенностей. Полученные сведения используются для склонения к сотрудничеству посредством подкупа, шантажа, запугивания.

Изучение сотрудников службы безопасности банка ведется параллельно с выяснением режима охраны и пропуска, технической оснащенности, наличия оружия. Потенциальные преступники стремятся добыть компрометирующие материалы на руководителей службы безопасности, оказать на них при необходимости психологическое давление, запугивание, а в отдельных случаях совершают убийства.

Установление доверительных отношений с представителями налоговой инспекции, пожарной охраны и их подкуп позволяют преступникам получать интересующую информацию о банке, что облегчает не только совершить нападение или иное преступление, но и установить «крышу» над банком.

Анализ деятельности банка с точки зрения выяснения партнеров, клиентов и по другим вопросам позволяет получить дополнительную информацию через них, а в случае необходимости заставить их получить невозвратный кредит в пользу преступных группировок либо подорвать позиции банка различными способами. На подготовительном этапе преступники совершают следующие действия:

• разрабатывают план нападения на банк;
  
• создают преступную группу, распределяют среди ее участников обязанности, обеспечивают их безопасность;
  
• приобретают оружие, средства взрывания, проникновения на объект, наблюдения в различное время суток, автотранспорт;
  
• разрабатывают маршрут выдвижения и сосредоточения участников группы;
  
• устанавливают управление действиями участников группы;
  
• трудоустраивают отдельных членов преступной группы в банк в качестве охранников;
  
• приобретают документы и форму сотрудников правоохранительных органов, муниципальных служб и т.д.;
  
• тренируют группу к предстоящему нападению в условиях, приближенным к реальным;
  
• проверяют реагирование службы безопасности, и, прежде всего охраны банка, на различные ситуации (попытки проникновения на объект, стрельба, драки, автомобильные аварии вблизи него);
  
• проверяют срабатывание системы сигнализации.
  

На этапе проведения нападения на банк преступники осуществляют:

• сбор участников группы и уточнение порядка их действий согласно плану;
  
• скрытное выдвижение группы к банку;
  
• проводят отвлечение внимания службы безопасности и персонала банка посредством организации аварий, драк и т.д.;
  
• осуществляют проникновение на объект скрытно либо открыто с помощью взлома, взрыва, тросов, лебедок через двери, окна, проходы, лазы.
  

Для дезорганизации действий охраны и персонала банка преступники применяют такие средства психологического воздействия, как:

• взрывпакеты, звуковые автоматические свистки, ослепляющие в темное время фонари;
  
• вынос и вывоз награбленного ценного оборудования, имущества и наличности;
  
• уход и отъезд преступников с места совершения преступления. Время совершения преступниками ограблений обычно колеблется в пределах 1—3 минут.
  

Анализ материалов ограблений охраняемых и неохраняемых банков в частности их кассовых зон, и фирм свидетельствует о том, что при нападении преступников на охраняемые кассовые зоны в 39 случаях из 100 они завершались удачно, а на неохраняемые кассовые зоны — этот показатель составлял 89%.

Применительно к ограблениям фирм эти показатели выглядят следующим образом:

• более 50% нападений совершено на объекты со свободным допуском персонала и клиентов;
  
• 25% — на объекты с пассивными ограничениями и неохраняемыми заграждениями;
  
• 20%:— на объекты с охраняемыми заграждениями;
  
• 5% — на объекты с усиленным режимом охраны.
  

На основании анализа характера угроз безопасности предпринимательской деятельности, изучения тактики и тенденций действий криминальных элементов службы безопасности организуют свою деятельность, задействуют систему безопасности банков и фирм, вырабатывают адекватные им меры противодействия.


Вопрос №4. Преступления в сфере компьютерной информации

(Преступления в сфере компьютерной информации)


Преступления в области компьютерной информации являются новеллой УК, однако динамика роста такова, что скоро они смогут начать соперничать с традиционными видами преступлений - по сравнению с 1998 г. количество зарегистрированных преступлений в 1999 г. увеличилось в 12 раз.

Основные термины:

Компьютерная информация - в соответствии со ст. 2 Федерального закона от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации" (СЗ РФ. 1995. N 8. Ст. 609) под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, но применительно к комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машиночитаемом виде, т.е. совокупность символов, зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать, что при определенных условиях и физические поля могут являться носителями информации.

Программа для ЭВМ - объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

ЭВМ (компьютер) - устройство или система (несколько объединенных устройств), предназначенное для ввода, обработки и вывода информации.

Сеть ЭВМ - совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть, независимо от его места нахождения.

База данных - это объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Виды преступлений в сфере компьютерной информации:

1. Неправомерный доступ к компьютерной информации.
   
2. Создание, использование и распространение вредоносных программ для ЭВМ.
   
3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.