Безопасность как правовой режим обеспечения сохранности информации в субъектах предпринимательской деятельности

     Последствия совершенных противоправных действий могут быть различными:

     - копирование информации (оригинал  при этом сохраняется);

     - изменение содержания информации  по сравнению с той, которая была ранее;

     - блокирование информации – невозможность  ее использования при сохранении  информации;

     - уничтожение информации без возможности  ее восстановления;

     - нарушение работы ЭВМ, системы  ЭВМ или их сети.

     Большую опасность представляют также компьютерные вирусы, то есть программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети), с теми же последствиями⁵⁷.

     Правовое обеспечение безопасности предпринимательской деятельности от компьютерных преступлений основывается на том, что по российскому законодательству защите подлежит любая документированная информация, неправомерное обращение к которой может нанести ущерб ее собственнику, владельцу, пользователю. Кроме того, за противоправные действия предусмотрена уголовная ответственность. И это представляется не случайным, поскольку угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям - ликвидации самого субъекта предпринимательства.

     В процессе своей деятельности предприниматели, неоднократно испытывающие неправомерные  действия других субъектов, не всегда обращаются в правоохранительные органы, либо вообще стараются не разглашать случаи посягательств на их компьютерные системы. Это связано с тем, что фирмы, коммерческие банки не хотят «отпугнуть» клиентов, потребителей тем фактом, что их компьютерные системы (а значит и вся информация, содержащаяся в них) недостаточно хорошо защищены⁵⁸.

     Действенным способом ограничения несанкционированного доступа к компьютерным системам является  регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.

     Компьютерная  преступность становится одним из наиболее опасных видов преступных посягательств. Согласно экспертным оценкам, она способна нанести ущерб, сопоставимый с объемом  хищений произведений искусства  во всем мире. По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия⁵⁹.

     Наибольшую  опасность представляет компьютерная преступность в финансовой сфере. Отмечается тенденция к росту компьютерных преступлений в банковской сфере.

     В целях борьбы с компьютерной преступностью  российским законодательством (глава 28 УК РФ) предусмотрена уголовная  ответственность за неправомерный  доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

    Заключение

     Под  безопасностью информации в Российской Федерации понимается состояние защищенности жизненно важных интересов граждан, общества и государства в информационной сфере.

     Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

     Спектр  интересов субъектов, связанных  с использованием информационных систем, можно разделить на следующие  категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

     Также в число основных составляющих информационной безопасности включают защиту от несанкционированного копирования информации.

     Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

       Защите информации в последнее  время уделяется все большее  внимание на самых различных  уровнях – и государственном, и коммерческом.

     Под защитой информации принято понимать использование различных средств  и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

     Известно, что все развитые страны формируют  правительственные программы использования  информационных технологий в основных сферах общественной жизни. Это касается, в первую очередь, обслуживания электронной торговли, электронизации управления, широкого использования информационных технологий в сфере образования, культуры, средства массовой информации.

     Современный этап развития системы информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:

     - конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

     - необходимый уровень безопасности информации, подлежащей защите;

     - защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

       Это обусловлено рядом обстоятельств,  и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию, и информационные системы.

     Сегодня вопросы доступа к источникам права решаются достаточно просто. Активно действуют автоматизированные справочные системы правовой информации такие, как Гарант, Кодекс, Консультант Плюс.

     Важно учитывать, что при охране своего права нельзя нарушать чужого, а также использовать незаконные средства охраны конфиденциальности информации. Несанкционированное использование или разглашение подобных сведений может причинить немалые убытки работодателю и другим законным обладателям конфиденциальной информации.

     Информация, составляющая  предпринимательскую (коммерческую тайну), подлежит правовой защите, поскольку несанкционированный  доступ к ней, ее разглашение и  неправомерное использование могут  нанести ущерб коммерческим интересам субъекта предпринимательской деятельности, а также дать незаконные преимущества перед ним третьим лицам, которые могут получить выгоду от подобных действий.

     Российское  антимонопольное законодательство определяет получение, использование, разглашение информации, составляющей коммерческую тайну, без согласия собственника информации как одну из форм недобросовестной конкуренции. Поэтому нарушение режима коммерческой тайны, разглашение сведений, составляющих коммерческую тайну, их неправомерное получение и влечет за собой дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.

     Параллельно, по мере развития цивилизации, стремительно увеличивается количество данных, которые  сопровождают человека на всех его жизненных этапах, что, разумеется, увеличивает вероятность их утечки. Например, оборотная сторона развития системы здравоохранения состоит в росте объема сведений об особенностях организма пациента, что соответственно повышает возможности разглашения медицинской тайны при обследовании пациента врачами разных специальностей. Постоянно растет сложность документов аутентификации личности, и мы можем даже не знать, что именно записано в электронных чипах наших паспортов. О роли интернета и социальных сетей говорить излишне.

     Персональные  данные – любая информация, относящаяся  к определенному или определяемому  на основании такой информации физическому  лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место  рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

     В соответствие требованиям Федерального Закона № 152-ФЗ до 01.01.2011г. должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные. Согласно постановлению Правительства РФ от 17.11.2007 г. № 781 в информационных системах персональных данных должно быть обеспечено: 

     - предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;

     - недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

     - возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

     - постоянный контроль по обеспечению уровня защищенности персональных данных.

     Несоблюдение  требований закона «О персональных данных»  чревато для компаний определенными рисками:

     - гражданские иски со стороны клиентов или работников;

     - приостановление действия или аннулирование лицензий на основной вид деятельности компании;

     - привлечение компании и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности;

     - репутационные риски;

     - риски недобросовестной конкуренции (приостановление деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных).

     Перечисленные риски вместе с ответственностью, предусмотренной законодательством РФ, не оставляют операторам персональных баз данных возможности не выполнять требования закона «О персональных данных». Для бизнеса компаний экономически выгоднее соответствовать нормам принятого закона во избежание исков со стороны граждан, государственных контролирующих органов и недобросовестной конкуренции.

     Неисполнение  требований Федерального Закона «О персональных данных» уже с 1 января 2011 года чревато  довольно серьезными неприятностями. Закон четко гласит, что лица, виновные в его нарушении, несут гражданскую, административную (вплоть до уголовной!) ответственность, предусмотренную законом Российской Федерации.

    Библиографический список

     Нормативно-правовые акты. 

     1. Гражданский кодекс РФ с изменениями и дополнениями (в ред. от 08 июня 2010 г.) // http://www.consultant.ru

     2. Трудовой кодекс РФ с изменениями и дополнениями на 01.09.2010г. М: Рид Групп, 2010

     3. Кодекс РФ об Административных правонарушениях от 30.12.2001 № 195-ФЗ (в ред. от 27.07.2010г.)// http://www.consultant.ru.

     4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 27.07.2010)// http://www.consultant.ru.

       5. Указ Президента Российской Федерации от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года"http://www.rg.ru/2009/05/19/strategia-dok.html

     6. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. №149-ФЗ// http://www.consultant.ru.

     7. Федеральный закон РФ «О коммерческой тайне» от 29.07.2004г           № 98-ФЗ// http://www.consultant.ru

     8. Федеральный закон РФ «Об электронно-цифровой подписи» от 10.01.2002г № 1-ФЗ// http://www.consultant.ru

     9. Федеральный закон «О персональных данных» от 27.07.2006 № 152 – ФЗ (в ред. от 27.07.2010 № 2204-ФЗ)// http://www.consultant.ru