Закон України “ Про інформацію ”
Закон України “ Про захист економічної конкуренції ”:
Сьогодні налічується більше 40 видів таємниць. Залежно від суб’єкта, інтереси якого забезпечуються такими обмеженнями,
Особливим видом таємниць є державна. У Законі України “Про державну таємницю” під державною таємницею розуміється “… вид
В якості ознак державної таємниці (ДТ) виступають наступні: 1) це дуже важливі відомості; 2) їх розголошування може завдати
Режим секретності (РС) це – встановлений єдиний порядок забезпечення охорони державної таємниці для запобігання
Захист державної таємниці: - створення відомств, органів, структурних одиниць, які постійно і професійно займаються цією
РСО (Режимно-секретні органи): - організовуються за погодженням з органами СБ України; - у своїй діяльності взаємодіють з
Конфіденційна інформація
В ст.505 Цивільного кодексу України:
Відповідно до ст. 505 ЦК України:
В ст. 4 проекту Закону України “Про комерційну таємницю ”:
Комерційна таємниця:
В словниках та енциклопедіях КТ визначається як:
Характеристики та особливості комерційної тайни й комерційної інформації:
Комерційна інформація (КІ)
Комерційною таємницею можуть визнаватись відомості:
Усі виді інформації, що відносяться до КТ, умовно можна поділити на дві групи: - технічна/медична інформація; - комерційна
Хто оцінює документ на наявність інформації, що містить КТ?
Способи визначення КТ:
“Приблизний перелік відомостей, що складають КТ” (за 14 розділами):
Професійна/службова таємниця -
Відомості ділового характеру:
Литература:
3.39M
Category: lawlaw

Захист інформації в СМДН: поняття, основні ознаки та відмінності

1.

Д.м.н., проф. В.І. Журавель
Лекція № 6
“Захист інформації в СМДН: поняття,
основні ознаки та відмінності”
1.
2.
3.
4.
Навчальні питання:
Інформація. Основна законодавчо-нормативна
база з захисту інформації.
Державна таємниця (ДТ) та її захист.
Комерційна таємниця (КТ): поняття, загальні
положення, перелік відомостей, що складають/
не можуть бути КТ, захист.
Професійна/службова таємниця (П/СТ).

2.

1.Інформація. Основна
законодавчо-нормативна база з
захисту інформації.

3. Закон України “ Про інформацію ”

під поняттям “ інформація ”
розуміє документовані або
публічно оголошені відомості про
події та явища, що відбуваються
у суспільстві, державі та
навколишньому природному
середовищі

4. Закон України “ Про захист економічної конкуренції ”:

Інформація – це відомості в будь-якій формі й
вигляді та збережені на будь-яких носіях (у
тому числі листування, книги, помітки,
ілюстрації, карти, діаграми, органіграми,
малюнки, схеми тощо), фотографії, голограми,
кіно-, відео-, мікрофільми, звукові записи, бази
даних комп’ютерних систем або повне чи
часткове відтворення їх елементів), пояснення
осіб та будь-які інші публічно оголошені чи
документовані відомості.

5.

Згідно з ч.2 ст.28 Закону України «Про
інформацію» за режимом доступу до
інформації (передбачений правовими
нормами порядок одержання,
використання, поширення і зберігання
інформації) інформація поділяється на
відкриту інформацію та інформацію з
обмеженим доступом.
Ч.1 ст.30 Закону зазначає, що інформація з
обмеженим доступом за своїм правовим
режимом поділяється на таємну,
конфіденційну та службову/професійну.

6. Сьогодні налічується більше 40 видів таємниць. Залежно від суб’єкта, інтереси якого забезпечуються такими обмеженнями,

розрізняють особисту, комерційну, службову
або професійну таємниці – це таємниці
попереднього слідства, судочинства,
страхування, журналістська (редакційна)
таємниця, нотаріальна, лікарська,
адвокатська, аудиторська таємниці, таємниця
зв’язку, таємниця усиновлення, таємниця
голосування, таємниця сповіді тощо.

7.

.
2. Державна таємниця (ДТ)
та її захист.

8. Особливим видом таємниць є державна. У Законі України “Про державну таємницю” під державною таємницею розуміється “… вид

таємної інформації, що охоплює
відомості у сфері оборони, економіки, науки і
техніки, зовнішніх відносин, державної
безпеки та охорони правопорядку,
розголошення яких може завдати шкоди
національній безпеці України та які визнані у
порядку, встановленому цим Законом,
державною таємницею і підлягають охороні
державою”

9. В якості ознак державної таємниці (ДТ) виступають наступні: 1) це дуже важливі відомості; 2) їх розголошування може завдати

збиток
державним інтересам;
3) перелік відомостей, які можуть бути віднесені до
державної таємниці, закріплюється законом;
4) вона охороняється заходами кримінальної
відповідальності та іншими примусовими засобами;
5) для її охорони створений спеціальний адміністративно-правовий режим – режим секретності.

10. Режим секретності (РС) це – встановлений єдиний порядок забезпечення охорони державної таємниці для запобігання

витоку/просочуванню закритої
інформації по агентурних каналах.
Особливості режиму секретності:
1) єдиний для всіх суб’єктів управління чи господарювання
(міністерств, відомств, підприємств, установ, організацій)
порядок поводження з державними секретами (ДС);
2) обов’язковий для всіх порядок поводження з ДС;
3) персональна відповідальність керівників за організацію РС, за
проведення необхідного комплексу заходів, що запобігають просочуванню закритої інформації;
4) контроль за діяльністю по забезпеченню збереження ДС, дотримання вимог встановленого РС – здійснюється органами державної безпеки(СБУ);
5) кримінальна відповідальність осіб, винних у розголошенні
секретних відомостей та втраті секретних документів і виробів.

11. Захист державної таємниці: - створення відомств, органів, структурних одиниць, які постійно і професійно займаються цією

справою (режимно-секретні органи - РСО,
РСВ (відділи). У минулому вони найчастіше
називалися “Першими відділами”);
- правила допуску, як і відмова у наданні
допуску, посадових осіб, громадян організацій до
державної таємниці (22-23 ст. Закону України
“Про державну таємницю”).

12. РСО (Режимно-секретні органи): - організовуються за погодженням з органами СБ України; - у своїй діяльності взаємодіють з

органами СБУ
та РСО підприємств, установ, організацій вищого
рівня.
- підпорядковуються безпосередньо керівникам
господарюючих суб‘єктів, які організують і
контролюють їх діяльність.
За своїм статусом і умовами оплати праці РСО
відносяться до категорії основних підрозділів
підприємств, установ, організацій.

13.

3. Комерційна таємниця (КТ):
. положення,
поняття, загальні
перелік відомостей, що
складають/не можуть бути КТ,
захист.

14. Конфіденційна інформація

(ч. 2 ст.30 Закону України “ Про інформацію ”) –
відомості, які знаходяться у
володінні, користуванні або
розпорядженні окремих
фізичних або юридичних осіб і
поширюються за їх бажанням
відповідно до передбачених
ними умов.

15. В ст.505 Цивільного кодексу України:

Комерційна таємниця (КТ) – інформація, яка
є секретною в тому розумінні, що вона в
цілому чи в певній формі та сукупності її
складових є невідомою та не є
легкодоступною для осіб, які звичайно мають
справу з видом інформації, до якого вона
належить, у зв’язку з цим має комерційну
цінність та була предметом адекватних
наявним обставинам заходів щодо
збереження її секретності, вжитих особою,
яка законно контролює цю інформацію.

16. Відповідно до ст. 505 ЦК України:

1. Інформація має дійсну або потенційну комерційну цінність для певної особи унаслідок її
невідомості третім особам.
2. До інформації, що складає КТ, немає вільного
доступу на законній підставі.
3. Прийняття власником інформації заходів щодо
охорони її секретності.

17. В ст. 4 проекту Закону України “Про комерційну таємницю ”:

Комерційна таємниця – це різновид інформації з
обмеженим доступом ділового, комерційного
характеру, яка має самостійну дійсну або
потенційну економічну вартість завдяки тому,
що не є загально відомою або доступною іншим
особам, які можуть використовувати її з
комерційною метою і належить юридичній або
фізичній особам, є об’єктом розумних зусиль по її
захисту, розголошення (передача, розкрадання,
витік) якої може завдати матеріальної шкоди їх
інтересам або сприяти успіху конкурентів.

18. Комерційна таємниця:

- загальним (родовим) поняттям є інформація;
- менш загальним поняттям – інформація з
обмеженим доступом;
- видовим поняттям є конфіденційна
інформація, основною характеристикою якої
є конфіденційність, а тому їй також
властива конфіденційність.

19. В словниках та енциклопедіях КТ визначається як:

- одним з об'єктів цивільних прав, що передбачені ЦКУ, з особливим режимом захисту;
- як право підприємств, компаній, фірм, банків
на збереження в тайні документів, відомостей,
котрі розкривають їх діяльність.
(змішуються два поняття: комерційна тайна й
право на комерційну тайну. Сама комерційна
тайна є не правом, а видом інформації, право на
яку має певний суб'єкт).

20. Характеристики та особливості комерційної тайни й комерційної інформації:

1. КТ може бути в різних формах тільки за умов
ринкової економіки.
2. В економічному змісті КТ – це один зі способів
забезпечення переваг у конкурентній боротьбі.
3. КТ – це інформація ділового характеру й може
бути захищена.
4. Комерційна інформація допомагає:
- визначити стратегію й тактику підприємства;
- вирішити питання відносно отримання
прибутку.

21.

При визначенні співвідношення
понять «комерційна інформація» і
«комерційна таємниця» слід
підкреслити, що відомості, що
складають комерційну таємницю, є
лише частиною комерційної інформації,
що безпосередньо стосується
комерційної діяльності.

22. Комерційна інформація (КІ)

це науково-технічна, технологічна, виробнича, фінансово-економічна або інша інформація (зокрема складові
секрети виробництва «ноу-хау»), яка має дійсну або потенційну комерційну цінність через невідомість її третім
особам, до якої немає вільного доступу на законній підставі й відносно якої володарем такої інформації введений режим комерційної таємниці;
це сукупність відомостей, що надають можливість діловій людині орієнтуватися в сфері його власного виробництва, а з погляду підприємця, інформація є для нього
товаром.

23.

Які відомості можуть бути віднесені до
КТ?
1. Ч.1 ст.36 Господарського кодексу України –
це відомості, пов’язані з виробництвом,
технологією, управлінням, фінансовою та іншою
діяльністю суб’єкта господарювання, що не є
державною таємницею, розголошення яких може
завдати шкоди інтересам суб’єкта, можуть бути
визнані його комерційною таємницею;
2. Стаття 162 ГКУ – власник комерційної
інформації має право на її захист від
незаконного використання третіми особами на
законних підставах та вживання належних
заходів до охорони її конфіденційності.

24. Комерційною таємницею можуть визнаватись відомості:

- про ділове та навіть особисте життя керівників
фірм;
- про ділові й моральні якості провідних фахівців,
їх особисті взаємовідносини;
- компрометуючі зв’язки, конфлікти та суперечки
всередині колективу;
- наявність у працівників бажання зайнятись
самостійним бізнесом;
- про потреби, звички, особливості, дружні та інші
зв’язки клієнтів, здатні вплинути на прийняття
ними рішень у сфері бізнесу.

25.

Кваліфікуючі ознаки КТ:
- можливість завдання матеріальної шкоди або
моральних збитків системі;
- не завжди відомою громадськості;
- здатність власника отримувати прибуток з цієї
інформації, а тому вживання заходів для її захисту;
- корисність інформації;
- відсутність державних секретів;
- характеристика виробничої діяльності системи;
- не завдання збитку інтересам суспільства;
- наявність дійсної або потенційної комерційної
цінності й створення переваги в конкурентній боротьбі;
- обмеження в доступі, установлювані керівником
системи на законній підставі та ін.

26. Усі виді інформації, що відносяться до КТ, умовно можна поділити на дві групи: - технічна/медична інформація; - комерційна

інформація.
До першої групи відносяться:
- не запатентовані науково-технічні, медико-діагностичні
розробки й товарні знаки, бази даних і комп'ютерні
програми, що створені суб'єктом господарювання (СГ),
всі види "ноу-хау", технічні/медико-організаційні
(управлінські) проекти, промислові/медичні взірці тощо.
До другої групи відносяться:
- умови контрактів, дані про поставників й покупцях/пацієнтах, розрахунок цін, розміри знижок, інформація про
перемовини, спеціальні статистичні та маркетингові
дослідження та ін.

27. Хто оцінює документ на наявність інформації, що містить КТ?

1. Виконавець у процесі підготовки документа.
2. Керівник при підписі документа.
-
Зняття з інформації статусу КТ здійснюється:
по завершенні контрольного строку;
при появі нового взірця;
заволодіння інформацією конкурентом;
отримання патенту на інтелектуальну власність (ІВ) і ін.
Це рішення приймають ті ж особи, які затверджували
“Перелік інформації, що відноситься до КТ”.

28. Способи визначення КТ:

1. Тотальний.
2. Плагіаторський.
3. Аналітичний.
4. Експертний.

29. “Приблизний перелік відомостей, що складають КТ” (за 14 розділами):

1. Виробництво.
1.1. Відомості про структуру виробництва, його потенціал, тип
та розташуванні обладнання, запаси сировини, матеріалів, комплектуючих і готової продукції.
2. Управління.
2.1. Відомості про оригінальні методи управління.
2.2. Відомості про підготовку, прийняття й виконання окремих
рішень керівництва щодо комерційних, організаційних, медико-виробничих, науково-технічних і других питань.
3. Плани.
3.1. Відомості про плани розширення чи скорочення діяльності
за різними напрямками й видами, їх техніко-економічних обґрунтувань.
3.2. Відомості про плани інвестицій, закупок, співробітництва.

30.

4. Наради.
4.1. Відомості про факти проведення, цілі, предмет та результати
нарад органів управління.
5. Фінанси.
5.1. Відомості про баланси.
5.2. Відомості, що знаходяться в бухгалтерських книгах.
5.3. Відомості про обертання коштів.
5.4. Відомості про фінансові операції.
5.5. Відомості про стан банківських рахунків, фінансові операції.
5.6. Відомості про рівні прибутків.
5.7. Відомості про заборгованість/зобов'язання.
5.8. Відомості про стан кредиту (пасиву та активу).
6. Ринок.
6.1. Відомості про оригінальні методи вивчення ринку.
6.2. Відомості про результати дослідження ринку.
6.3. Відомості про ринкову стратегію.
6.4. Відомості про оригінальні методи надання/продаж послуг.
6.5. Відомості про ефективність комерційної діяльності.

31.

7. Партнери.
7.1. Відомості про пацієнтів/заказників, поставників, компаньйонів, спонсорів, посередників, клієнтів і партнерів ділових відносин, а також конкурентів, які не знаходяться в відкритих джерелах
(довідниках, каталогах і т.п.).
8. Переговори.
8.1. Відомості про підготовку та результати проведення переговорів із діловими партнерами.
9. Контракти.
9.1. Відомості, умови конфіденційності яких встановлені в договорах, контрактах, погодженнях і других зобов'язаннях.
10. Ціни.
10.1. Відомості про методи розрахунку, структуру, рівні цін на
продукцію/послуги й розміри знижок.
11. Торги, аукціони.
11.1. Відомості про підготовку до торгів або аукціону та їх результати.

32.

12. Наука й техніка.
12.1. Відомості про цілі, задачі, програми та ідеї НДР.
12.2. Точні значення конструкційних характеристик виробів.
12.3. Аналітичні/графічні залежності, умови експериментів.
12.4. Відомості про матеріали, особливості конструкторські, технологічні, художньо-технічні рішення виробу/послуги.
12.5. Відомості про методи захисту від підробок товарних знаків.
12.6. Відомості про стан програмного забезпечення.
13. Технологія.
13.1. Відомості про використання/розробки технологій.
14. Безпека.
14.1. Відомості про порядок і стан організації захисту КТ.
14.2. Відомості про порядок і стан організації охорони, перепускний режим, системи сигналізації.
14.3. Відомості, що складають КТ партнерів.

33.

Інформація, яка не може бути визначена СГ КТ
(Постанова КМУ "О переліку відомостей, які не складають
КТ" від 9.08.93 р. № 611) :
- установчі документи;
- інформація за формами державної звітності;
- дані відрахувань, сплати податків й обов'язкових платежів;
- відомості про чисельність і склад працівників, їх з/п у цілому
та за професіями/посадами, а також наявність вакантних місць;
- інформація про забруднення навколишнього зовнішнього
середовища, недотримання безпеки умов праці, реалізації продукції/послуг, яка шкідлива для здоров'я;
- документи про платіжну здатність;
- відомості про посадових осіб СГ, які займаються підприємницькою діяльністю;
- відомості, що підлягають оголошуванню (наприклад, інформація про випуск акцій СГ для відкритого продажу).

34.

Захист КТ передбачає:
- порядок визначення інформації, яка містить КТ, і
строків її дії;
- систему допуску співробітників, осіб, які знаходяться в
відрядженні, та цивільних осіб до відомостей КТ;
- порядок роботи з документами з грифом «КТ»;
- забезпечення збереження документів, справ і видань з
грифом «КТ»;
- обов'язки осіб, які допущені до відомостей, що
складають “КТ”;
- принципи організації та проведення контролю за забезпеченням режиму при роботі з відомостями, що містять
комерційну таємницю;
- відповідальність за розголошення відомостей, втрату
документів, що містять комерційну таємницю.

35.

Контроль за здійсненням обліку,
тиражуванням, зберіганням та
використанням документів, справ і
видань з грифом «КТ» покладається на
уповноважених служби безпеки суб'єкту
господарювання.
Контроль за не розголошення
відомостей, що містяться в документах,
справах і виданнях з грифом «КТ»,
здійснюється відділами служби безпеки
суб'єкту господарювання.

36.

Основні види погроз комерційним інтересам:
1. Загрози безпеки особистості (викрадення та погрози
викрадення штатних працівників, їх сімей та близьких
родичів; вбивств у супроводі з насильством, знущання та
тортури; психологічний терор, погрози, залякування,
шантаж, вимагання; напад із метою володіння комерційною
інформацією).
2. Кримінальні напади на приміщення (включаючи
житлові), будівлі та персонал проявляються у вигляді:
вибухів; стрільби з вогнепальної зброї; мінування, включаючи
застосування пульту дистанційного управління; підпал, напади, вторгнення, вилучення, пікетування, блокування; пошкодження вхідних дверей, огорож, вітрин, меблів, транспорту, в
т.ч. й особистого; техногенні аварії, пожежі тощо.

37.

3. Загрози для інформаційних ресурсів виявляються у вигляді: розголошення конфіденційної інформації; витоку конфіденційної інформації
через технічні засоби забезпечення виробничої
діяльності та різноманітного обладнання; несанкціонований доступ до захищеної інформації
конкурентними.

38.

Об'єкти захисту:
1. Персонал.
2. Технології, фінансові ресурси, валюта, коштовності.
3. Інформаційні ресурси з обмеженим доступом, що
складають службову та КТ, а також КІ на паперові, магнітній, оптичній основі, інформаційні масиви та бази
даних, програмне забезпечення, інформативні фізичні
поля будь-якого характеру.
4. Інструменти й системи інформатизації.
5. Матеріальні ресурси (будівлі, споруди, технічне/технологічне обладнання, транспорт і інші засоби).
6. Технічні засоби/ресурси, системи охорони та захисту матеріальних та інформаційних ресурсів.

39.

.
4. Професійна/службова
таємниця (П/СТ).

40. Професійна/службова таємниця -

Професійна/службова таємниця це матеріали, документи, інші відомості, якими
користуються в процесі та в зв’язку з
виконанням своїх посадових обов’язків посадові
особи державних та інших органів/установ.

41. Відомості ділового характеру:

- відомості про підписаних або запланованих
контрактах;
- дані про поставників і клієнтах/пацієнтах;
- обзори та дослідження ринку, специфічних
видів діяльності (діагностики, лікування тощо);
- інформація про конфіденційні перемовини;
- калькуляція витрат, структури цін, рівень
прибутку;
- плани розвитку СГ/МЗ та його інвестицій.

42. Литература:

Господарський кодекс України від 16 січня 2003 р. № 436-IV // Відомості Верховної Ради
України. – 2003. – №18-22. – Ст.144.
Цивільний кодекс України від 16 січня 2003 р. № 435-IV // Відомості Верховної Ради
України. – 2003. – № 40-44. – Ст.356.
Про інформацію: Закон України від 2 жовтня 1992 р. № 2657-XII // Відомості Верховної
Ради України. – 1992. – № 48. – Ст.650.
Про комерційну таємницю: Проект Закону України / Підготовлений Держпідприємництвом України // Нікіфоров Г.К., Нікіфоров С.С. Підприємництво та правовий захист
комерційної таємниці. – К.: Олан, 2001. – С.197-206.
Ярочкин В.И. Информационная безопасность: Учеб. пособие. – М.: Междунар. Отношения, 2000. – 400 с.
Сергеєва О. Поняття та ознаки комерційної таємниці // Підприємництво, господарство і
право. – 2001. – № 2. – С.36-38.
Капіца Ю.М. Проблеми правової охорони комерційної таємниці, ноу-хау та конфіденційної інформації в праві України // Реферативний огляд діючого законодавства України
та практики його застосування / Регіональний центр АПН України. – К., 2000. – С.175-199.
Соловьев Э. Коммерческая тайна и ее защита. – 2-е изд., перераб. и доп. – М.: Ось-89,
2002. – 128 с.
Сляднєва Г.О. Юридична відповідальність за порушення права суб’єкта господарювання
на комерційну таємницю // Юридический вестник. – 2004. - № 4. – С.81-87.
Сляднєва Г.О. Право суб’єкта господарювання на комерційну таємницю та його захист:
Автореф. дис. ... канд. юрид. наук: 12.00.04 / НАН України. Ін-т екон.-правов. досліджень.
– Одеса, 2004. – 18 с.

43.

Дякуємо!
Сподіваємося, що Ви уточнили/отримали певні
знання стосовно захисту інформації,
організаційних аспектах захисту державної,
комерційної та професійної таємниці, службової
інформації.
Наступна лекція № 7 буде присвячена захисту
інформації, що є інтелектуальною власністю.
Натхнення Вам і творчого переосмислення
наступного навчально-практичного матеріалу!
English     Русский Rules