Поняття та класифікація інформації з обмеженим доступом

В умовах жорсткої конкурентної боротьби захист ділової, фі­нансової, технологічної та іншої інформації від крадіжок, несанкціонованого використання, її зміни чи знищення набуває важ­ливого значення. Комерційні структури, що зацікавлені у своїй конкурентоспроможності, перш за все вживають заходів щодо ні хисту такої інформації, спираючись на відповідні норми чин­ного законодавства та власну нормативно-правову основу.

Інформація може бути відкритою або з обмеженим доступом. Якщо відкрита інформація, як пpaвиo, не викликає пи­тань щодо її природи, то згідно зі ст. ЗО Закону України «Про інформацію», інформація з обмеженим доступом, включає н себе таємну і конфіденційну.

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюються відповідно до Закону України «Про інформацію».

Конфіденційна інформація – це відомості, що перебувають у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відпо­відно до передбачених ними умов. До конфіденційної інформації, що є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підпри­ємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:

— про стан довкілля, якість харчових продуктів і предме­тів побуту;

— про аварії, катастрофи, небезпечні природні явища та ін­ші надзвичайні події, які сталися або можуть статися і загро­жують безпеці громадян;

— про стан здоров’я населення, його життєвий рівень, вклю­чаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

— про стан справ із правами і свободами людини і громадянина, а також фактів їх порушень;

— про незаконні дії органів державної влади, органів міс­цевого самоврядування, їх посадових та службових осіб;

— інша інформація, доступ до якої, відповідно до законів України та міжнародних договорів, згода на обов’язковість яких надана Вер­ховною Радою України, не може бути обмеженим.

Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу, і якщо право громадськості знати цю інформацію переважає право власника на її захист.

Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерцій­ного та іншого характеру, одержаною на власні кошти, або та­кою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіден­ційної, та встановлюють для неї систему (способи) захисту.

Виняток становить інформація комерційного та банків­ського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої становить загрозу життю і здоров’ю людей.

Найбільший інтерес, з точки зору захисту комерційних ін­тересів суб’єкта господарювання, викликає комерційна і бан­ківська таємниця.

Тлумачення поняття комерційної таємниці подане у, ст. 36 (Неправомірне збирання, розголошення та використання відо­мостей, що є комерційною таємницею) Господарського кодексу України де, зокрема, зазначається, що комерційною таємницею є відомості, пов’язані з виробництвом, технологічною інформа­цією, управлінням, фінансовою та іншою діяльністю суб’єкта господарювання, розголошення яких може завдати шкоди йо­го інтересам.

Відомості, що належать до комерційної таємниці, мають містити такі ознаки:

— не підпадати під державну таємницю;

— стосуватися виробничої діяльності фірми (підприємства);

— не спричинюють збитків інтересам суспільства;

— мати дійсну або потенційну комерційну цінність і ство­рювати переваги в конкурентній боротьбі;

— мати обмеження у доступі, що встановлює керівництво фірми (підприємства);

відносно них на фірмі (підприємстві) вживати заходи щодо їх охорони.

До комерційної таємниці можуть бути віднесені:

— технологія виробництва;

— технологічні прийоми та устаткування;

— модифікація раніше відомих технологій і процесів;

— результати та програми наукових досліджень;

— перспективні методи управління;

— цінова і збутова політика;

— порівняльні характеристики власного асортименту і то­варів конкурентів із точки зору якості, зовнішнього вигляду, пакування тощо;

— виробничі, комерційні і фінансово-кредитні відносини з партнерами;

— плани підприємства щодо розширення (скорочення) ви­робництва;

– факти ведення переговорів із питань купівлі-продажу;

– дані, що можуть бути використані для нанесення збит­ків репутації підприємства;

– інформація про кадри підприємства;

– наявність засобів та умов для захисту комерційної таєм­ниці.

Іноземні фірми в межах відомостей, які потрібно захи­щати в умовах ринку, розглядають як промислову власність винаходи, дані про устаткування, інструменти, розроблені або придбані ними і недоступні для широкого користування.

До промислових таємниць фірми відносять основні виробничі показники, проекти, технологічні інструкції, ре­зультати перевірок і випробувань, опис зразків продукції на сировину, сутність експериментів, оцінювання якості про­цесів і виробів, дослідницькі звіти, карти контролю якості, інструкції з підготовки кадрів, вартісні показники, марке­тингові дослідження, перелік покупців, умови постачань і стра­тегію на ринку, прогнози тощо.

Неправомірне збирання, розголошення та використання ко­мерційної таємниці є видом недобросовісні конкуренції, який може становити досить серйозну загрозу економічній безпеці фірми (підприємства).

Інформація щодо діяльності та фінансового стану під­приємства, яка стала відомою банку у процесі обслуговуван­ня та взаємовідносин із ним чи третім особам при наданні банківських послуг, і розголошення якої може завдати ма­теріальної чи моральної шкоди, відповідно до ст. 60 Закону України «Про банки і банківську діяльність» є банківською таємницею.

У питаннях захисту банківської інформації не варто покла­датися тільки на державну законодавчу основу, тим більше, що остання має багато суперечностей і дає змогу порізному тлумачити положення окремих законодавчих актів. Крім того, застосовувати деякі положення законів можна лише спираю­чись на нормативну основу самого банку.

Розглянемо деякі рекомендації щодо організації норматив­ної основи з безпеки комерційного банку. Насамперед, статут банку має передбачати його права на:

– комерційну таємницю;

– визначення складу й обсягу відомостей, що становлять комерційну таємницю і конфіденційну інформацію;

– захист комерційної таємниці.

Такі положення, зафіксовані у статуті, надають банку юри­дичне право організовувати захист таємниці банку; включати вимоги щодо захисту комерційної таємниці в усі договори й угоди комерційного характеру; домагатися відшкодування збитків, понесених від протиправного посягання на інформа­цію; видавати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні «під­розділи захисту таємниці банку.

При визначенні складу комерційної таємниці треба виходи­ти з економічної вигоди і безпеки банку. Занадто таємна діяль­ність банку може призвести до втрати прибутку, оскільки умо­ви ринку вимагають широкої реклами. Зневажливе ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20% інформації призводить до банкрутства фірм та банків у шістде­сяти випадках зі ста.

До комерційної таємниці доцільно віднести інформацію, яка характеризує нові банківські технології, роботу в галузі створення умов для надання нових послуг, плани відкриття філій, проникнення на нові ринки чи в нові сфери.

Особливу увагу варто приділити охороні інформації, яку містять договори та угоди, що їх укладає банк. Зміст або окре­мі положення деяких із них безумовно можуть становити комерційну таємницю банку. В окремих випадках охороні підля­гає не тільки зміст договору, але й сам факт його укладання.

Комерційну таємницю може також становити інформація про перспективні методи управління персоналом, політика банку щодо надання послуг, фінансові, ділові й комерційні сто­сунки з партнерами, дані про керівний склад банку, способи захисту інтересів банку та організацію його безпеки тощо. Склад інформації, яка є комерційною таємницею, визначає ке­рівництво банку в кожному окремому випадку.

Одним із важливих нормативних документів банку з безпе­ки є Положення про комерційну таємницю і конфіденційну інформацію, яке оголошують наказом по банку. Положення передбачає перелік відомостей, що становлять комерційну таєм­ницю і конфіденційну інформацію банку. В ньому зазначають, яким посадовим особам така інформація може доводитись у повному обсязі, порядок її захисту в установах банку, хто від­повідає за організацію заходів захисту, відповідальність за розголошення відомостей, що становлять комерційну таємни­цю. В наказі може визначатися склад комісії, яка буде розгля­дати і визначати цінність банківської інформації, подавати пропозиції керівникові банку про прийняття рішення відносно надання відповідній інформації статусу комерційної таємниці чи конфіденційної інформації. Наказ також може передбачати заходи щодо роботи персоналу стосовно збереження ним таєм­ниці службової інформації.

Визначення порядку захисту інформації, організації робо­ти з нею здійснюють відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб стосовно отримання закри­тої інформації, обов’язки посадових осіб і службовців банку по роботі з документами, що мають відповідний гриф, правила ве­дення переговорів за допомогою засобів зв’язку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до закритої інформації; порядок розроблення, зберігання, пере­силання та циркуляції документів, що мають відповідний гриф в установах банку; загальні обов’язки персоналу банку щодо зберігання його таємниць; порядок доступу на засідання і на­ради з обговорення комерційних таємниць та організація їх проведення; інші питання, що регулюють правила доступу до закритої інформації.

До того ж, велику увагу потрібно приділити інформації, яку отримують сторонні особи. Існує поняття інсайдерської інфор­мації, тобто інформації, якою володіють інсайдери – особи, які не працюють на підприємстві, але володіють закритою ін­формацією про це підприємство. Так, інсайдерами є колишні топ-менеджери – особи, які обіймали керівні посади на під­приємстві (начальник відділу, головний бухгалтер, заступник директора тощо), акціонери, ділові партнери, співробітники юридичних, аудиторських і консалтингових фірм, які надають послуги вашому підприємству.

Окремо регулюється доступ до інформації, що зберігається в автоматизованих системах. Так, згідно зі ст. 6 (Доступ до інформації) Закону України «Про захист інформації в автома­тизованих системах» доступ до інформації, яка зберігається, обробляється і передається в автоматизованих системах, здійсню­ється лише згідно з правилами розмежування доступу, встанов­леними власником інформації чи уповноваженою ним особою.

Для належного захисту інформації потрібно обмежити до неї доступ. Обмеження доступу полягає у звуженні кола осіб, яким відома закрита інформація. Йдеться не лише про вста­новлення всіляких комп’ютерних паролів, замикання доку­ментів у сейфі та знищення чернеток.

Організація системи захисту інформації починається з виз­начення переліку відомостей, які є комерційною таємницею та конфіденційною інформацією. Керівник підприємства має за­твердити наказом Положення про комерційну таємницю та про конфіденційну інформацію на підприємстві, в якому треба на­вести перелік таких відомостей, і зазначити, що нерозголошення комерційної таємниці та конфіденційної інформації входить до трудових обов’язків працівників, а також визначити відпо­відальність за невиконання цих обов’язків.