Поняття інформації з обмеженим доступом
За умов жорсткої конкурентної боротьби захист ділової, фінансової, технологічної та іншої інформації від крадіжок, несанкціонованого використання, її зміни чи знищення набуває важливого значення. Комерційні структури, зацікавлені у своїй конкурентоспроможності, насамперед вживають заходів щодо захисту такої інформації, спираючись на відповідні норми чинного законодавства та власну нормативно-правову основу.
Інформація може бути відкритоюабо з обмеженим доступом. Якщо відкрита інформація зазвичай не викликає питань щодо її природи, то згідно зі ст. 21 Закону України «Про інформацію» інформація з обмеженим доступом поділяється на конфіденційну, таємну та службову.
Конфіденційна інформація – інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень (зг. ЗУ «Про інформацію»).
Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.
До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону України «Про інформацію».
До інформації з обмеженим доступом не можуть бути віднесені такі відомості:
– про стан довкілля, якість харчових продуктів і предметів побуту;
– про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей;
– про стан здоров’я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
– про факти порушення прав і свобод людини, включаючи інформацію, що міститься в архівних документах колишніх радянських органів державної безпеки, пов’язаних з політичними репресіями, Голодомором 1932-1933 років в Україні та іншими злочинами, вчиненими представниками комуністичного та/або націонал-соціалістичного (нацистського) тоталітарних режимів;
– про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;
– інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.
Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.
Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої являє загрозу життю і здоров’ю людей.
Відкрита інформація, окрім тієї, доступ до якої не може бути обмежено відповідно до згаданого Закону, здатна переходити до категорії конфіденційної за рішенням її власника або уповноваженої ним особи; відомості, які становлять конфіденційну або таємну інформацію, можуть належати до об’єктів права інтелектуальної власності; інформація, що визнана конфіденційною за рішенням її власника або уповноваженої ним особи, може також бути віднесена до категорії таємної у випадках, передбачених законодавством.
Закон України «Про інформацію» не містить чіткого розмежування понять конфіденційної інформації та комерційної таємниці. У цьому Законі не встановлено, в чому саме полягає особливість правового режиму інформації комерційного та банківського характеру, але однозначно встановлюється, що такі відомості не можуть бути конфіденційною інформацією.
Найбільший інтерес з погляду захисту комерційних інтересів суб’єкта господарювання викликає комерційна і банківська таємниця.
До промислових таємниць фірми відносять основні виробничі показники, проекти, технологічні інструкції, результати перевірок і випробувань, опис зразків продукції на сировину, сутність експериментів, оцінку якості процесів і виробів, дослідницькі звіти, карти контролю якості, інструкції з підготовки кадрів, вартісні показники, маркетингові дослідження, перелік покупців, умови постачань і стратегія на ринку, прогнози тощо.
Неправомірне збирання, розголошення та використання комерційної таємниці є видом недобросовісної конкуренції, який може становити досить серйозну загрозу фінансово-економічній безпеці підприємства.
Інформація щодо діяльності та фінансового стану підприємства, яка стала відомою банку в процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні банківських послуг, і розголошення якої може завдати матеріальної чи моральної шкоди, відповідно до ст. 60 Закону України «Про банки і банківську діяльність» є банківською таємницею.
У питаннях захисту банківської інформації не варто покладатися тільки на державну законодавчу основу, тим більше що остання має багато протиріч і дозволяє по-різному трактувати положення окремих законодавчих актів. Крім того, застосовувати деякі положення законів можна лише спираючись на нормативну основу самого банку.
Велику увагу треба також приділити інформації, яку отримують сторонні особи. Існує поняття інсайдерської інформації, тобто інформації, якою володіють інсайдери – особи, які не працюють на підприємстві, але володіють закритою інформацією про це підприємство. Так, інсайдерами є колишні топ-менеджери – особи, які обіймали керівну посаду на підприємстві (начальник відділу, головний бухгалтер, заступник директора тощо), акціонери, ділові партнери, співробітники юридичних, аудиторських і консалтингових фірм, які надають послуги вашому підприємству.
Окремо регулюється доступ до інформації в автоматизованих системах. Так, згідно зі ст. 4 (Доступ до інформації в системі) Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», доступ до інформації, перелік користувачів та їх повноваження стосовно цієї інформації визначаються власником інформації.
Для належного захисту інформації необхідно обмежити до неї доступ. Обмеження доступу полягає у зменшенні кола осіб, яким відома закрита інформація. Йдеться не лише про встановлення всіляких комп’ютерних паролів, замикання документів у сейфі та знищення чернеток.
Організація системи захисту інформації починається з визначення переліку відомостей, які є комерційною таємницею та конфіденційною інформацією. Керівник підприємства має затвердити наказом Положення про комерційну таємницю та про конфіденційну інформацію на підприємстві, в якому надати перелік таких відомостей і зазначити, що нерозголошення комерційної таємниці та конфіденційної інформації входить до трудових обов’язків працівників, та визначити відповідальність за невиконання цих обов’язків.