Информатизация современного общества привела к формированию новых видов преступлений, при совершении которых используются вычислительные системы, новейшие средства телекоммуникации и связи, средства негласного получения информации и т.п. За последние 10-15 лет резко увеличилось количество преступлений с использованием вычислительной техники или иной электронной аппаратуры, хищения наличных и безналичных денежных средств. Для совершения преступлений все чаще используются устройства, в основе которых лежат высокоточные технологии их изготовления и функционирования, иными словами, это преступления, в которых используются высокие технологии.

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации отражают ее сущность.

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

 При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

·  на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

· на ликвидацию последствий угроз и преступных действий и восстановление статуса.

Так, по мнению начальника отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД РФ Г.Егорова, в СССР первое преступление было совершено в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей - на эти деньги можно было приобрести 8 автомобилей "Волга". В 1997 году в сфере высоких технологий на территории России было зафиксировано уже 300 преступлений, а в 2000 году - более 1300. Анализ статистических данных о количестве зарегистрированных и раскрытых преступлений в сфере компьютерной информации показывает, что прекратился процесс роста количества преступлений в данной сфере. Если рост компьютерных преступлений в 2003 году (по сравнению с 2002 годом) составил более 85 %, то в 2004 – 2005 годах он был в рамках 15 – 17 %. Снижение числа зарегистрированных преступлений в сфере компьютерной информации впервые в истории России произошло в 2006 году и составило 13 %, а в 2007 году количество зарегистрированных преступлений в данной сфере снизилось на 18,6 %.

В настоящее время наблюдается рост числа зарегистрированных данного вида преступлений. В 2008 году зарегистрировано преступлений в сфере компьютерной информации (глава 28 УК РФ) – 9010 (+24,5 %), раскрыто – 8419 (+27,3 %).

За последние годы выросло число лиц, осужденных за совершенные преступления в сфере компьютерной информации с 48 в 2000 году до 241 в 2007 году. Небольшое снижение количества лиц, осужденных по приговорам, вступившим в законную силу, было отмечено в 2004 и 2006 годах.

Успехи в области противодействия преступлениям в сфере компьютерной информации были достигнуты во многом благодаря пониманию руководства МВД и ФСБ России важности борьбы с данными преступлениями, активизации международного сотрудничества, как на двухсторонней, так и многосторонней основе, а также улучшению материально-технической оснащенности правоохранительных органов и постоянному повышению квалификации сотрудников подразделений по борьбе с преступлениями в сфере высоких технологий. В последние годы в системе МВД России создана структура территориальных подразделений во главе с Бюро специальных технических мероприятий, охватывающая за малым исключением все регионы Российской Федерации. В зависимости от специфики каждого региона, состояния развитости информационно-телекоммуникационных систем и других особенностей осуществляется дифференцированный подход к постановке конкретных задач по борьбе с преступлениями в сфере высоких технологий.

Однако следует отметить, что, во-первых, латентность данного вида преступлений остается довольно высокой и по некоторым данным достигает 90 – 95 %. Во-вторых, статистика по-прежнему несовершенна. В-третьих, дело не столько в количестве совершаемых преступлений в информационной сфере, а в том, что информационные технологии всё чаще используются в совершении иных преступлений, прежде всего экономического характера. В частности, сотрудники подразделений специальных технических мероприятий МВД России участвуют в сложнейших расследованиях разного рода мошенничеств, хищений, сокрытия налогов и т.д., которые не попадают в статистику преступлений в сфере компьютерной информации. Жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки.

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать. В настоящее время действует ряд законов и международных соглашений в сфере защиты информации: Федеральный закон Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»,[39] Постановление Правительства РФ от 15 апреля 1995 года № 333, Постановление Правительства РФ от 31августа2006 года № 532, "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации"[40], Приказ ФСТЭК РФ от 0 февраля 2010 года № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 № 16456) и многие другие.[41]

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

· предотвращению утечки и утраты информации;

· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления: запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Защита коммерческой тайны

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Любая компания имеет свой личный опыт в сфере ведения бизнеса и обладает уникальным набором собственных разработок и инструментов, которые способствуют ее процветанию на рынке. Информация о таких инструментах, по естественным причинам, является объектом пристального внимания конкурентов, желающих получить сведения о разработках компании для применения в своих интересах. Конечно, компания – обладатель такой информации - строго следит за тем, чтобы данные не были раскрыты: старается не допускать к ним посторонних лиц и отстаивать свои права по защите информации всеми законными способами. Для достижения этих целей юристы компании опираются на положения российского законодательства, определяющего такую информацию как коммерческую тайну и защищающего права обладателей коммерческой тайны.

Закон «О коммерческой тайне» Ст.10 называет меры по охране конфиденциальности информации, принимаемые ее обладателем, они должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Последняя из обязательных мер по защите информации – заключение с работниками и контрагентами соглашений о соблюдении конфиденциальности. Такое соглашение можно как оформить отдельным документом, так и включить в качестве соответствующего положения в трудовой договор (с работниками) либо в гражданско-правовой договор (с контрагентами).

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, которые мы сейчас перечислили.

Охрана конфиденциальности информации в рамках трудовых отношений охватывает систему мер, принимаемых работодателем, чтобы избежать доступа к конфиденциальной информации третьим лицам. Для этого работодатель должен:

1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны (п.1,Ст.11 Закона).

Нарушение контрагентом соглашения о соблюдении конфиденциальности дает компании возможность в судебном порядке взыскать с недобросовестного контрагента убытки, причиненные разглашением такой информации. При этом в связи с тем, что доказать такие убытки крайне сложно, рекомендуется указывать в договоре, что сторона, нарушившая режим конфиденциальности, уплачивает помимо убытков штраф в оговоренном размере.

Нужно иметь в виду, что ответственность работников компании ограничена согласно статье 238 Трудового кодекса РФ[42] только реальным ущербом, причиненным работодателю. Так как последствия разглашения коммерческой тайны заключаются, в основном, в упущенной выгоде, то работники компании таким образом уходят от реальной материальной ответственности за нарушения, связанные с раскрытием конфиденциальной информации. Единственным эффективным средством наказания в данном случае будет увольнение по пункту 6 статьи 81 Трудового кодекса за разглашение коммерческой тайны. Однако в случае разглашения коммерческой тайны работником, уже не состоящим в трудовых отношениях с компанией, компания вправе взыскать с него любые убытки, вызванные таким разглашением, включая и упущенную выгоду. Указанная ответственность действует в течение трех лет с момента увольнения работника либо в течение иного срока, если он специально определен в соглашении с работником.

Мы считаем, что компания должна иметь собственный комплекс мер по защите коммерческой тайны. От работников требуется следить за тем, чтобы конфиденциальные документы не находились на виду; чтобы в отсутствие сотрудников на рабочем месте их кабинеты были закрыты, а конфиденциальная информация убрана в столы или запирающиеся шкафы; чтобы при включении компьютеров система требовала ввода паролей, а переносные компьютеры были прикреплены к столам, и т. п.

Органы государственной власти, иные государственные органы и органы местного самоуправления имеют право на доступ к коммерческой тайне в пределах установленной для них компетенции законодательством РФ. Лица, обладающие коммерческой тайной, обязаны предоставить ее органам государственной власти, иным государственным органам и органам местного самоуправления по их требованиям в пределах компетенции указанных органов в случаях, установленных законодательством РФ.

Органы государственной власти, иные государственные органы и органы местного самоуправления обязаны обеспечить охрану коммерческой тайны, полученной ими в соответствии с законодательством РФ, от разглашения и неправомерного использования должностными лицами и иными служащими указанных органов, которым она стала известна в связи с выполнением ими служебных обязанностей. Информация, составляющая коммерческую тайну, охраняется в указанных органах как служебная тайна.

Для реализации требований Федерального закона «О коммерческой тайне» необходимо создание и внедрение комплексной системы защиты информации. Информация приобретает статус коммерческой тайны, если отнесена к коммерческой информации на законном основании и к ней применены меры по ограничению ее распространения, то есть в отношении нее введен режим коммерческой тайны. Режим коммерческой тайны считается установленным после выполнения следующих мер:

· Составление перечня защищаемой информации. Перечень информации, составляющей коммерческую тайну, является одним из основополагающих внутренних документов компании, регламентирующий информацию, которая относится к коммерческой тайне. Данный документ составляется согласно законодательно установленных критериев и норм.

· Организация доступа к информации. Разрабатывается комплекс внутренних нормативных документов, регламентирующих порядок доступа и учет должностных лиц к информации, составляющей коммерческую тайну, а также объем данных, к которым они могут получить доступ. Организовывается технический доступ, предполагающий применение технических средств ограничения доступа сотрудников к тем или иным информационным ресурсам компании.

· Реализация договорных отношений между работниками компании, контрагентами по использованию данных, являющихся коммерческой тайной.

· Нанесение на материальные носители, содержащие конфиденциальную информацию, грифа “Коммерческая тайна”.

· Ознакомление и инструктаж персонала компании по внутренним процедурам работы с информацией, являющееся коммерческой тайной.

 Обладатель коммерческой тайны может защищать свои права в административном порядке (в случаях, указанных в законе, через федеральный антимонопольный орган) или в судебном порядке (через суд, арбитражный суд, третейский суд) способами, установленными в законах.

За разглашение (умышленное или неосторожное), а также за незаконное использование информации, составляющей коммерческую тайну, предусмотрена ответственность — дисциплинарная, гражданско-правовая, и уголовная.

Новый российский Кодекс об административных правонарушениях не содержит норм, которыми бы устанавливалась ответственность за разглашение коммерческой тайны предприятия его работниками или иными лицами. Разглашение коммерческой тайны предприятия может повлечь за собой и привлечение виновного лица к уголовной ответственности. Ответственность может наступить только за умышленные действия должностных лиц предприятия, которые привели к утечке сведений, а также нанесли предприятию имущественный и иной ущерб.

Несмотря на то, что понятие «коммерческая и служебная тайна» - категория гражданско-правовая, ответственность работников предприятия за допущенную утечку информации, являющейся такой тайной в соответствии с Гражданским кодексом не наступает. Данный вопрос регулируется российским Трудовым Кодексом, поскольку между предприятием (нанимателем) и работником существуют трудовые отношения. Однако меры гражданско-правовой ответственности могут применяться к лицам, которые, хоть и не состояли в трудовых отношениях с предприятием, но находились с ним в иных, например, договорных правоотношениях. Зачастую сведения, которые касаются деятельности одного предприятия, становятся известны другому предприятию в связи с исполнением заключенных договоров, реализации совместных проектов и т.д. Почти всегда в таких случаях тексты проектов договоров и соглашений, которые подписываются сторонами, содержат положения о недопустимости разглашения сведений, носящих конфиденциальный характер и составляющих предмет коммерческой тайны предприятия. Стороны, кроме этого, как правило, в соответствии с принципом свободы договора, устанавливают ответственность за нарушение данных положений договора (соглашения) - т. о. в случае разглашения коммерческой тайны контрагентом пострадавшая сторона имеет право взыскать с него прямой и косвенный ущерб (упущенную выгоду), причиненный подобным действием. Ответственность наступает и в случае умышленных действий, и тогда, когда утечка информации произошла в результате неосторожности контрагента (его работников).

Представляется, что разглашение контрагентом сведений, хоть и относящихся к предмету коммерческой тайны пострадавшего предприятия, но не отраженные в тексте подписанного договора как конфиденциальные и не подлежащие распространению, не может служить основанием привлечения контрагента к ответственности.

Трудовой Кодекс РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный нанимателю (ст. 238). Однако ее размер ограничен одним средним месячным заработком работника (ст. 241 ТК). Возможность взыскания ущерба в полном объеме существует лишь в случаях, когда с работником был в установленном порядке подписан договор о полной материальной ответственности (ст. 242 ТК).

Следует отметить, что законом с работника разрешено взыскивать лишь прямой ущерб, а косвенный (упущенная выгода) взысканию в любом случае не подлежит (ч.1 ст. 238 ТК). Поскольку ущерб от установленного факта разглашения коммерческой тайны предприятия очень трудно поддается имущественной оценке, можно сделать вывод о том, что с виновного работника вряд ли возможно взыскать сумму возмещения, которая реально восполнила бы утечку конфиденциальных сведений о предприятии к третьим лицам.

Уголовная ответственность может наступить за незаконные получение и разглашение коммерческой тайны, предусмотренные ст.183 Уголовного кодекса РФ.

Таким образом, информация, составляющая коммерческую тайну, должна отвечать следующим критериям:

1. иметь ценность для ее обладателя (то есть обладатель этой информации при прочих равных условиях должен иметь преимущество перед остальными участниками рынка, такой информацией не владеющими);

2. не быть известной третьим лицам. Если мы владеем информацией, необходимой для достижения успеха, но при этом ту же самую информацию можно найти в общедоступных источниках (например, Интернет, СМИ), то мы не сможем защитить наши права на такую информацию в случае их нарушения;

3. быть защищенной от ее получения третьими лицами на законных основаниях (за исключением тех случаев, когда обладатель информации предоставляет ее по мотивированному требованию государственных органов);

4. обладатель такой информации должен ввести в отношении нее режим коммерческой тайны (то есть разработать и внедрить комплекс мер, направленных на защиту такой информации).

В заключении отметим, что правовая охрана прав на коммерческую тайну возникает с момента установления фактической монополии обладателя на информацию составляющую для него коммерческую тайну (в соответствии с требованиями, установленными законом), и действует бессрочно на весь период соблюдения этих требований, предъявляемых к охраняемой тайне.

Охраноспособность прав на коммерческую тайну не требует государственной регистрации и проверяется только при нарушении (оспаривании) прав на коммерческую тайну.