1.2. Maxfiylikni huquqiy tartibga solishning turlari va asosiy manbalari

2.3. Maxfiy ma'lumotlarni saqlash (oshkor qilmaslik) bo'yicha majburiyatlarni bajarmaganlik uchun mehnat shartnomasi taraflarining javobgarligi Zamonaviy jamiyatda axborot biznesning va haqiqatan ham har qanday ishlab chiqarish faoliyatining eng muhim elementlaridan biridir.

Axborot olish huquqi va maxfiy axborotni oshkor qilmaslik huquqi o'rtasida qanday bog'liqlik mavjud? 2006 yil 27 iyuldagi 149-FZ-sonli "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" Federal qonuni, Rossiya Federatsiyasi Konstitutsiyasining qoidalarini ishlab chiqish, huquqiy tamoyillar orasida.

Qaysi turdagi maxfiy ma'lumotlar tibbiy maxfiylik hisoblanadi? Umumiy ma'noda sir "boshqalardan yashiringan, hammaga ma'lum bo'lmagan, sir". Jamiyatning axloqiy me'yorlari har bir kishi o'ziga boshqalar tomonidan ishonib topshirilgan sirni saqlashi kerakligini ko'rsatadi.

Har qanday kompaniyada maxfiy ma'lumotlar mavjud bo'lib, ular ayniqsa unga kirish imkoniga ega bo'lmagan xodimlardan, shuningdek raqobatchilar va etkazib beruvchilardan ehtiyotkorlik bilan himoyalangan. Shu bilan birga, ma'lumotlarning maxfiylik darajasini aniqlash juda qiyin. Natijada, tashkilot faoliyati bilan bog'liq barcha ma'lumotlar maxfiy hisoblanadi. Natijada, sud jarayoni ham xodimlar bilan, ham boshqa kompaniyalar bilan yuzaga keladi.

Tegishli ma'lumotlar ro'yxati bir nechta qonun hujjatlarida keltirilgan, ammo kompaniya ba'zi ma'lumotlarga kirishni mustaqil ravishda cheklashi mumkin. Shu bilan birga, ma'lumotlarning maxfiy deb tasniflanganligini aniqlashga imkon beradigan asosiy hujjat "Tijorat sirlari to'g'risida" gi 98-FZ-sonli Federal qonunidir (bundan keyin - 98-FZ-sonli qonun). Biroq ushbu Qonunda keltirilgan roʻyxat toʻliq emas, maxfiy maʼlumotlar toʻgʻrisidagi boshqa maʼlumotlar esa boshqa normativ-huquqiy hujjatlarda mavjud.

Qonunda belgilangan maxfiy ma'lumotlar ro'yxati:

Amalda, maxfiylik rejimi quyidagilar bilan belgilanadi:

Tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati; tashkilotdagi maxfiy ma'lumotlar ro'yxati;
- xodimlar bilan munosabatlarni shartnoma bilan tartibga solish;
- shartnomada tegishli qoidalarni belgilash orqali pudratchilar bilan munosabatlarni shartnomaviy tartibga solish;
- maxfiy ma'lumotlarni moddiy tashuvchilarga uning egasini ko'rsatuvchi cheklovchi belgilar va maxfiylik muhrini qo'llash.

Ushbu chora-tadbirlarga qo'shimcha ravishda, kompaniya, agar kerak bo'lsa, maxfiy ma'lumotlarni texnik himoya qilish vositalari va usullarini, shuningdek Rossiya Federatsiyasi qonunchiligiga zid bo'lmagan boshqa choralarni qo'llashi mumkin.

Tijorat siri rejimi quyidagi ma'lumotlarga nisbatan belgilanishi mumkin emas:

Yuridik shaxsning ta'sis hujjatlarida va davlat reestriga yuridik shaxslar to'g'risidagi yozuvlar kiritilganligini tasdiqlovchi hujjatlarda;
- tadbirkorlik faoliyatini amalga oshirish huquqini beruvchi hujjatlarda mavjud;
- atrof-muhitning ifloslanishi, yong'in xavfsizligi holati, sanitariya-epidemiologiya va radiatsiya holati, oziq-ovqat xavfsizligi va ishlab chiqarish ob'ektlarining xavfsiz ishlashini, har bir fuqaroning xavfsizligini va umuman aholi xavfsizligini ta'minlashga salbiy ta'sir ko'rsatadigan boshqa omillar to'g'risida;
- xodimlarning soni va tarkibi, mehnatga haq to'lash tizimi, mehnat sharoitlari, shu jumladan mehnatni muhofaza qilish, ishlab chiqarishdagi jarohatlar va kasbiy kasallanish ko'rsatkichlari, bo'sh ish o'rinlarining mavjudligi;
- ish beruvchilarning ish haqi va boshqa ijtimoiy nafaqalar bo'yicha qarzlari bo'yicha;
- Rossiya Federatsiyasi qonunchiligining buzilishi va ularni sodir etganlik uchun javobgarlikka tortish faktlari to'g'risida;
- notijorat tashkilotlari daromadlarining hajmi va tarkibi, ularning mol-mulkining hajmi va tarkibi, ularning xarajatlari, ularning xodimlarining soni va ish haqi, notijorat tashkiloti faoliyatida fuqarolarning haq olinmagan mehnatidan foydalanish to'g'risida;
- yuridik shaxs nomidan ishonchnomasiz ish yuritish huquqiga ega bo'lgan shaxslar ro'yxati bo'yicha;
- 98-FZ-sonli qonun kuchga kirgunga qadar majburiy oshkor etilishi yoki kirishni cheklashga yo'l qo'yilmasligi federal qonunlar bilan belgilangan ma'lumotlar.

Muayyan kompaniyada ro'yxatni tuzish tartibini ko'rib chiqing.

Maxfiy ma'lumotlarni oshkor qilgan xodim bilan qanday munosabatda bo'lish kerak?

Ko'pgina kompaniyalarda maxfiy ma'lumotlarni oshkor qilgan xodimga nisbatan quyidagi choralar qo'llaniladi: ular intizomiy jazo qo'llaydilar, sudda etkazilgan zararni undiradilar. Ba'zi ish beruvchilar maxfiy ma'lumotlarni tarqatish jiddiy huquqbuzarlik deb hisoblab, huquqbuzarlarni shunchaki ishdan bo'shatadi. Darhaqiqat, bunday imkoniyat mavjud. Paragraflarga ko'ra. "c" 6-bet, 1-modda. Rossiya Federatsiyasi Mehnat kodeksining 81-moddasiga binoan, mehnat shartnomasi xodimga o'z mehnat majburiyatlarini bajarishi munosabati bilan ma'lum bo'lgan tijorat siri bir marta oshkor qilingan taqdirda ham ish beruvchi tomonidan bekor qilinishi mumkin.

Ko'rib chiqilayotgan asos bo'yicha ishdan bo'shatilgan shaxsni qayta tiklash to'g'risida nizo yuzaga kelgan taqdirda, tijorat sirini oshkor qilishning barcha holatlarini isbotlash majburiyati ish beruvchiga yuklanadi. Muayyan ishning barcha holatlarini diqqat bilan ko'rib chiqish, maxfiy ma'lumotlarni oshkor qilishda gumon qilingan xodimni ishdan bo'shatish uchun qonuniy asoslar mavjudligini tahlil qilish, shuningdek, agar xodim ishdan bo'shatish to'g'risida e'tiroz bildirsa, yuzaga kelishi mumkin bo'lgan xavflarni baholash kerak.

Quyidagi misolni olaylik: xodim hujjatni printerda chop etish uchun flesh-diskdan foydalangan. Biroq, ish beruvchi bu harakatlarni tijorat sirlarini oshkor qilish deb hisobladi, chunki maxfiy ma'lumotlarni uzatish uchun flesh-diskdan foydalanishni taqiqlash mahalliy aktda mavjud edi. Biroq, tashkilot bunday maxfiy ma'lumotlarning aniq ro'yxatiga ega emas edi. Natijada, xodim mehnat inspektsiyasiga murojaat qildi va tekshiruvdan so'ng u intizomiy jazoni olib tashlashga erishdi.

Shunday qilib, intizomiy jazo qo'llashda ish beruvchi:

Xodim tashkilotga moddiy zarar etkazganligini isbotlash;
- xodim ro'yxatga kiritilgan maxfiy ma'lumotlarni oshkor qilganligini aniqlash;
- xodimni maxfiy ma'lumotlar ro'yxati bilan oshkor qilish va tanishtirish faktini tasdiqlash.

Agar kompaniya sud orqali etkazilgan zararni undirmoqchi bo'lsa (masalan, menejer ishdan bo'shatib, maxfiy ma'lumotlar bazasini raqobatchilarga sotgan bo'lsa), unda moddiy zararni baholash kerak bo'ladi. Dalillar bazasini shakllantirishga imkon beruvchi asosiy shart - bu maxfiy ma'lumotlar ro'yxatining mavjudligi.

Alohida tashkilotdagi maxfiy ma'lumotlar ro'yxati

Har bir tashkilot o'zining maxfiy ma'lumotlar ro'yxatiga ega. Qoida tariqasida, u quyidagilarni o'z ichiga oladi:

Ishlab chiqarish va boshqaruv haqida ma'lumot;
- xodimlarning ish haqi darajasi to'g'risidagi ma'lumotlar;
- xodimlarning shaxsiy ma'lumotlari;
- boshqaruv qarorlari, ishlab chiqarishni rivojlantirish rejalari, investisiya dasturlari;
- majlis bayonnomasi;
- maxfiy shartnomalar;
- muzokaralar haqida ma'lumot;
- kadrlar tarkibi, xodimlar soni to'g'risidagi ma'lumotlar;
- narx va narxlar;
- moliyaviy hisobotlar, dastlabki hujjatlar;
- to'langan soliq va yig'imlar to'g'risidagi ma'lumotlar;
- auditorlik hisobotlari.

E'tibor bering: shaxsiy ma'lumotlar va maxfiy ma'lumotlar ekvivalent tushunchalar emas. Ikkinchisi kengroq bo'lib, turli xil moliyaviy hisobotlarni, tashkilot xodimlari to'g'risidagi ma'lumotlarni va belgilangan tijorat siri rejimiga muvofiq kompaniya tomonidan himoyalanadigan boshqa ma'lumotlarni o'z ichiga olishi mumkin.

Tijorat sirini (ishlab chiqarish siri) tashkil etuvchi ma'lumotlar - har qanday xarakterdagi (ishlab chiqarish, texnik, iqtisodiy, tashkiliy va boshqalar), shu jumladan ilmiy-texnika sohasidagi intellektual faoliyat natijalari, shuningdek uchinchi shaxslarga noma'lum bo'lganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega bo'lgan kasbiy faoliyatni amalga oshirish usullari to'g'risidagi ma'lumotlar, uchinchi shaxslar bunday ma'lumotlarga qonuniy asosda erkin kirish huquqiga ega bo'lmagan va tijorat siri bilan tanishish huquqiga ega bo'lmagan ma'lumotlardir. Tijorat sirini tashkil etuvchi ma'lumotlarni oshkor qilish - bu har qanday mumkin bo'lgan shaklda (og'zaki, yozma, aks holda, shu jumladan texnik vositalardan foydalangan holda) uchinchi shaxslarga egasining roziligisiz yoki mehnat yoki fuqarolik-huquqiy shartnomaga zid ravishda ma'lum bo'lgan harakat yoki harakatsizlik (Moskva shahar sudining N 33-36486-sonli ish bo'yicha qarori).

Shaxsiy ma'lumotlar tushunchasi "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ Federal qonunida belgilangan. Bu to'g'ridan-to'g'ri yoki bilvosita aniq yoki identifikatsiya qilinadigan jismoniy shaxsga (shaxsiy ma'lumotlarning predmeti) tegishli har qanday ma'lumotdir.

Ya'ni, agar maxfiy ma'lumotlar jismoniy va yuridik shaxslarga tegishli bo'lsa, shaxsiy ma'lumotlar - faqat jismoniy shaxslarga tegishli. Qonunchilik darajasida shunday tasniflangan maxfiy ma'lumotlar ro'yxati ilovada keltirilgan.

Shuni ta'kidlash kerakki, kompaniya tomonidan maxfiy deb tan olingan ma'lumotlar bunday tasniflanmasligi mumkin. Maxfiy hujjatlar kompaniya ishtirokchilariga faqat ma'lumot uchun taqdim etilgan moliyaviy hisobotlar sifatida tasniflanishi mumkin (Volga tumani Federal monopoliyaga qarshi xizmatining N A12-12462 / 04-C56 qarori). Shunga o'xshash xulosa Uzoq Sharq okrugi Federal monopoliyaga qarshi xizmatining N A73-9822 / 2006-9-sonli N F03-A73 / 07-1 / 1090-sonli qarorida qilingan bo'lib, unda sud "Buxgalteriya hisobi to'g'risida" gi 129-FZ Federal qonunining normalari ham, san'at ham emasligini tan oldi. "Aksiyadorlik jamiyatlari to'g'risida" gi 208-FZ-sonli Federal qonunining 89-moddasi aktsiyadorga birlamchi buxgalteriya hujjatlarining nusxalarini, analitik hisobning aylanma varaqlarini va kompaniyaning buxgalteriya hisobi dasturining elektron ma'lumotlar bazasini majburiy taqdim etishni nazarda tutmaydi. Shu bilan birga, masalan, soliq to'lovchilar tomonidan soliqlarni to'lash bo'yicha majburiyatlarini bajarishlari to'g'risidagi ma'lumotlar soliq siri emas va oshkor qilinishi mumkin (G'arbiy Sibir okrugi Federal monopoliyaga qarshi xizmatining N A27-25441 / 2009-sonli qarori).

Shunday qilib, ish beruvchi mustaqil ravishda maxfiy ma'lumotlar ro'yxatini tuzishi va ushbu ma'lumotlarning muhimligiga qarab ularni ma'muriy hujjatda belgilashi kerak. Biroq, ma'lumotlarning maxfiy deb tan olinishi sudda e'tiroz bildirilishi mumkin. Shu bilan birga, muhim jihat nafaqat maxfiy ma'lumotlarning ro'yxatini belgilash, balki uni himoya qilish tartibi hamdir.

Maxfiy ma'lumotlarni himoya qilish tartibi

San'atga muvofiq. 98-FZ-sonli Qonunning 10-moddasi, uning egasi tomonidan qabul qilingan ma'lumotlarning maxfiyligini himoya qilish choralari quyidagilarni o'z ichiga olishi kerak:

Tijorat sirini tashkil etuvchi ma'lumotlar ro'yxatini aniqlash;
- bunday ma'lumotlarga kirishni ular bilan ishlash tartibini belgilash va ushbu tartibga rioya etilishini nazorat qilish orqali cheklash;
- maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxslarni va (yoki) ular taqdim etilgan yoki uzatilgan shaxslarni hisobga olish;
- mehnat shartnomalari asosida xodimlar va fuqarolik-huquqiy shartnomalar asosida kontragentlar tomonidan tijorat sirini tashkil etuvchi ma'lumotlardan foydalanish bo'yicha munosabatlarni tartibga solish;
- maxfiy ma'lumotlarni o'z ichiga olgan moddiy tashuvchilarga yoki bunday ma'lumotlarni o'z ichiga olgan hujjatlarning rekvizitlariga bunday ma'lumotlarning egasi ko'rsatilgan "Tijorat siri" shtampini qo'yish.

Ma'lumotlarning maxfiyligini himoya qilish uchun ish beruvchi:

Mehnat majburiyatlarini bajarish uchun bunday ma'lumotlardan foydalanishga muhtoj bo'lgan xodimni ish beruvchiga va uning kontragentlariga tegishli bo'lgan tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati bilan tanishtirish;
- xodimni ish beruvchi tomonidan belgilangan tijorat siri rejimi va uni buzganlik uchun javobgarlik choralari bilan tanishtirish;
- xodimning belgilangan rejimga rioya qilishlari uchun zarur shart-sharoitlarni yaratish (98-FZ-son Qonunining 11-moddasi).

Tashkilot rahbari bilan tuzilgan mehnat shartnomasida ushbu xodimning tashkilot va uning kontragentlariga tegishli bo'lgan ma'lumotlarning maxfiyligini ta'minlash majburiyati va tegishli choralar uchun javobgarlik nazarda tutilishi kerak.

Ma'lumotlarning maxfiy deb tan olinishi sudda shikoyat qilinishi mumkin.

Bunda kompaniya quyidagi harakatlarni amalga oshirishi mumkin:

Ijrochilar (foydalanuvchilar, texnik xizmat ko'rsatuvchi xodimlar)ning ma'lumotlarga, tegishli ishlar va hujjatlarga kirishiga ruxsat berish tizimini joriy etish;
- axborotlashtirish va aloqa vositalari, shuningdek axborot tashuvchilar saqlanadigan muhofaza qilinadigan binolar va binolarga xodimlar va ruxsatsiz shaxslarning kirishini cheklash;
- majlislarning stenografiyasi;
- foydalanuvchilar va texnik xizmat ko'rsatuvchi xodimlarning axborot resurslariga kirishini, dasturiy ta'minotni qayta ishlash (uzatish) va ma'lumotlarni himoya qilishni chegaralash;
- qog'oz va kompyuter vositalarini, kalitlarni (asosiy hujjatlarni) hisobga olish va xavfsiz saqlash va ularning aylanishi, ularni o'g'irlash, almashtirish va yo'q qilish bundan mustasno;
- texnik vositalarning ortiqchaligi va massivlar va axborot tashuvchilarning takrorlanishi;
- axborotni nusxalashdan himoya qilish, uni himoya qilishning sertifikatlangan vositalaridan foydalanish;
- xavfsiz aloqa kanallaridan foydalanish;
- kompyuter texnologiyalari va aloqa vositalari yordamida qayta ishlangan va uzatiladigan ma'lumotlarni kriptografik o'zgartirish.

Tashkilotning mahalliy aktida nafaqat maxfiy ma'lumotlar ro'yxatini, balki ulardan foydalanish tartibini ham belgilash juda muhimdir.

Xodimlar bilan munosabatlarda kompaniyalar odatda ikkita taktikani qo'llaydilar: sudda manfaatlarni himoya qilish, xodim bilan shartnomani bekor qilish orqali sudgacha bo'lgan tartibda manfaatlarni himoya qilish. Keling, birinchi yo'lni ko'rib chiqaylik. Misol sifatida, biz N 4g / 8-10945 / 11 ishi bo'yicha Moskva shahar sudining qarorini keltirishimiz mumkin. Ko'rsatilgan da'volarni moddaga asosan hal qilish. Rossiya Federatsiyasi Mehnat kodeksining 81-moddasi, "Tijorat siri to'g'risida" Federal qonuni, sud da'vogarning ishdan bo'shatilishi qonuniy va asosli degan xulosaga keldi, chunki u tijorat sirini oshkor qilgan. Da'vogar uchinchi tomon tashkilotiga hujjatlarni elektron pochta orqali yubordi, unga uchinchi shaxslar erkin kirish huquqiga ega bo'lmagan va unga nisbatan ish beruvchi tijorat siri rejimini joriy qilgan.

Sudda kompaniya quyidagi faktlarni isbotladi: xodimni "Tijorat siri to'g'risida" gi nizom bilan tanishtirish, intizomiy javobgarlikka tortish tartibiga rioya qilish, hujjatlarni uchinchi tomon tashkiloti bosh direktori o'rinbosariga yuborish fakti - kontragentlar to'g'risidagi ma'lumotlar, xizmatlarni ko'rsatish muddatlari va usullari, ish haqi miqdori to'g'risidagi ma'lumotlar.

Ammo, agar maxfiy ma'lumotlar uchinchi shaxslarga berilmagan bo'lsa, ma'lumotlarni uchinchi shaxslarga bermasdan nusxa ko'chirish faktini oshkor qilish deb hisoblash mumkin emas. Shunday qilib, N 4g / 8-10961 / 2011-sonli ajrimda Moskva shahar sudi da'vogar tomonidan flesh-kartaga ko'chirilgan ma'lumotlar kompaniyaning tijorat siri hisoblanadi, degan xulosaga keldi, ammo sudlanuvchi bu ma'lumotlar u tomonidan uchinchi shaxslarga berilganligi to'g'risida dalillar keltirmadi va da'vogar bunday harakatlarni rad etdi. Sud, shuningdek, da'vogar ko'rsatilgan ma'lumotlarni uchinchi shaxslarning elektron pochta qutilariga yuborganligi, shuningdek, Internetda joylashtirish faktlarini olmagan. Da'vogarning uy kompyuterini ko'zdan kechirayotganda va undan ko'chirilgan ma'lumotlarni olib tashlaganida, javobgar bunday faktlarni qayd etmagan. Ma'lumotni o'chirish aktida bu haqda hech qanday gap yo'q edi. Xodimning xatti-harakatlari, natijada ko'rsatilgan ma'lumotlar tashkilotda tijorat siri rejimiga rioya etilishini nazorat qiluvchi boshqa xodimlarga taqdim etiladi. "c" 6-bet, 1-modda. Rossiya Federatsiyasi Mehnat kodeksining 81-moddasi. Bunday hollarda, agar maxfiy ma'lumotlar uchinchi shaxslarga oshkor etilmagan bo'lsa, jismoniy shaxs majburiy ishdan bo'shatilgan vaqt uchun kompensatsiya evaziga qayta tiklanishi mumkin.

Maxfiy bo'lmagan ma'lumotlarni tarqatish maxfiy ma'lumotlarni oshkor qilish emas. Ushbu xulosa Moskva shahar sudining N 33-36486 ishi bo'yicha qaroridan kelib chiqadi. Sud uskunaning mavjudligi, uning narxi, distribyutorlar to'g'risidagi ma'lumotlar to'g'risidagi ma'lumotlar tijorat siri emas degan xulosaga keldi, chunki ular narxlari ro'yxatlarida, kataloglarda va bukletlarda joylashtirilgan. Shunday qilib, maxfiylik buzilmadi. Shunga o'xshash xulosa Moskva shahar sudi tomonidan N 33-33741 ish bo'yicha ajrimda qilingan. Nizoni hal qilish va da'volarni qisman qanoatlantirish, sud ishdan bo'shatishning qonuniy asoslari mavjudligini va ishdan bo'shatishning belgilangan tartibiga rioya etilishini isbotlash majburiyati ish beruvchiga tegishli ekanligidan asosli ravishda chiqdi. Ish beruvchi B2B tizimida maxfiy ma'lumotlar mavjudligini yoki da'vogar tijorat sirini tashkil etuvchi ma'lumotlarni tarqatganligini tasdiqlovchi dalillarni taqdim etmadi.

Albatta, ko'plab kompaniyalar o'z ishini sudda isbotlay olmaydilar, chunki normativ-huquqiy bazada maxfiy ma'lumotlarni noqonuniy oshkor qilish bilan bog'liq yo'qotishlarni tasdiqlash uchun ishlatilishi mumkin bo'lgan hujjatlarning aniq ro'yxati mavjud emas. Bundan tashqari, aniq moddiy komponentni, masalan, kontragentlar yoki moliyaviy ko'rsatkichlar to'g'risidagi ma'lumotlarning sizib chiqishini, shuningdek oshkor qilish faktini baholash juda qiyin. Axir, oshkor qilish ham yozma, ham og'zaki ravishda amalga oshirilishi mumkin. Shu munosabat bilan ko'plab kompaniyalar beparvo xodimlarni intizomiy jazo sifatida jazolash usullaridan foydalanishga majbur.

Biroq, ba'zida kompaniyalar iflos choyshabni jamoat joylarida yuvmaslikni va bunday xodimlar bilan do'stona munosabatda bo'lishni afzal ko'rishadi. Bunday hollarda, San'atda nazarda tutilgan tomonlarning kelishuviga binoan ishdan bo'shatish to'g'risida qaror qabul qilish afzalroqdir. Rossiya Federatsiyasi Mehnat kodeksining 78-moddasi. Muhim afzalliklardan biri shundaki, bunday ishdan bo'shatishga e'tiroz bildirish deyarli mumkin emas, chunki tomonlar o'rtasida o'zaro kelishuv mavjud.

Xulosa o'rnida shuni ta'kidlash kerakki, tijorat sirining yaxlitligi, tashkilot manfaatlarini himoya qilish va sudda adolatni tiklash imkoniyati kompaniya tomonidan maxfiy ma'lumotlar ro'yxati, shuningdek ularni himoya qilish tartibi qanchalik aniq belgilanishiga bog'liq.

Maxfiy axborot – mamlakat qonunchiligiga va axborot resursidan foydalanish darajasiga muvofiq foydalanishi cheklangan axborot. Maxfiy ma'lumotlar faqat vakolatli shaxslar, tashkilotlar yoki jarayonlarga taqdim etiladi yoki oshkor qilinadi.

Rossiya qonunchiligi maxfiy ma'lumotlarning bir nechta turlarini ajratadi - davlat sirlari, rasmiy sirlar, tijorat sirlari, tibbiy (tibbiy) sirlar, notarial sirlar, auditorlik sirlari, advokat sirlari, bank sirlari, soliq sirlari, shaxsiy va oilaviy sirlar, farzandlikka olish sirlari, sudyalar yig'ilishining sirlari, sudyalar siri, sudyalar sirlari va boshqalar. Ayni paytda turli darajadagi me'yoriy-huquqiy hujjatlarda 50 ga yaqin turdagi maxfiy ma'lumotlar qayd etilgan.

Har bir zamonaviy insonning hayoti va faoliyatida axborotning ahamiyati hammaga ma'lum. Muayyan masalani muvaffaqiyatli hal etishda, maqsadlarga erishishda axborotning roli naqadar katta ekanligi ham ma’lum. Yechilayotgan savolga aniq javob topish, qaror qabul qilishda xatolikka yo'l qo'ymaslik axborot makoniga aniq yo'naltirilgan, kerak bo'lganda o'zini qiziqtirgan ma'lumotlarni oson va o'z vaqtida olish imkoniyatiga ega bo'lgan kishi uchun yaxshiroqdir.

44. “Davlat siri” tushunchasining shakllanishi va zamonaviy ta’rifi.

Davlat sirlari tushunchasi har qanday davlatda davlat sirlarini himoya qilish tizimida eng muhimlaridan biridir. Mamlakat rahbariyatining sirlarni saqlash sohasidagi siyosati ham uning to‘g‘ri ta’rifiga bog‘liq.

Ushbu kontseptsiyaning ta'rifi Rossiya Federatsiyasining "Davlat sirlari to'g'risida" gi qonunida berilgan: "Davlat siri - tarqatilishi Rossiya Federatsiyasining xavfsizligiga zarar etkazishi mumkin bo'lgan harbiy, tashqi siyosat, iqtisodiy, razvedka, kontrrazvedka va tezkor-qidiruv faoliyati sohasida davlat tomonidan himoya qilinadigan ma'lumotlar."

Ushbu ta'rif davlat tomonidan muhofaza qilinadigan ma'lumotlar toifalarini ko'rsatadi va bu ma'lumotlarni tarqatish davlat xavfsizligi manfaatlariga zarar etkazishi mumkin.

Davlat sirlarini aniqlash modeli odatda quyidagi muhim xususiyatlarni o'z ichiga oladi:

1. Davlat sirini tashkil etuvchi ob'ektlar, hodisalar, hodisalar, faoliyat sohalari.

2. Davlat sirlarini himoya qilish asosan amalga oshiriladigan dushman (berilgan yoki potentsial).

3. Qonunda davlat sirini tashkil etuvchi ma'lumotlarning ko'rsatilishi, ro'yxati, ko'rsatmalari.

4. Mamlakat mudofaasiga, tashqi siyosatiga, iqtisodiyotiga, fan-texnika taraqqiyotiga zarar yetkazish va hokazo. davlat sirini tashkil etuvchi ma'lumotlar oshkor qilingan (sizib chiqib ketgan) taqdirda.

Taqqoslash uchun bu yerda boshqa mamlakatlar ekspertlari tomonidan berilgan davlat siri tushunchasining qisqacha ta’riflari keltirilgan.

Germaniya Federativ Respublikasining Jinoyat kodeksida davlat sirlari faqat cheklangan doiradagi odamlar uchun ochiq bo'lgan va Germaniya Federativ Respublikasining tashqi xavfsizligiga jiddiy zarar etkazish xavfining oldini olish uchun chet el hukumati tomonidan sir saqlanishi kerak bo'lgan faktlar, narsalar yoki bilimlardir.

Amerika Qo'shma Shtatlari Prezidentining 1982 yil 2 apreldagi Farmonida aytilishicha, milliy xavfsizlik ma'lumotlari ruxsatsiz oshkor qilishdan himoyalangan milliy mudofaa va xalqaro munosabatlarga oid ma'lum ma'lumotlarni anglatadi.

Ba'zi mamlakatlarda bu tushuncha boshqa atamalar bilan ifodalanadi, masalan, Yaponiyada - "Mudofaa siri".

Qaysi ma'lumotlar davlat siri sifatida tasniflanishi mumkinligi Rossiya Federatsiyasi Prezidentining 1995 yil 30 noyabrdagi 1203-son Farmonida belgilanadi. Ma'lumotlar shunday tasniflanadi (faqat bo'limlar ko'rsatilgan): harbiy sohada; tashqi siyosat va tashqi iqtisodiy faoliyat bo'yicha; iqtisodiyot, fan va texnologiya sohasida; razvedka, kontrrazvedka va tezkor-qidiruv faoliyati sohasida.

Axborotni davlat siri sifatida tasniflash mumkin emas:

Agar uning chiqib ketishi (oshkor qilinishi va h.k.) mamlakat milliy xavfsizligiga zarar yetkazmasa;

Amaldagi qonun hujjatlarini buzgan holda;

Axborotni yashirish fuqarolarning konstitutsiyaviy va qonunchilik huquqlarini buzsa;

Tabiiy muhitga zarar etkazuvchi, fuqarolarning hayoti va sog'lig'iga tahdid soluvchi faoliyatni yashirish. Ushbu ro'yxat San'atda batafsil tavsiflangan. Rossiya Federatsiyasining "Davlat sirlari to'g'risida" gi Qonunining 7-moddasi.

Davlat sirlarining muhim xususiyati u bilan bog'liq ma'lumotlarning maxfiylik darajasidir. Mamlakatimizda davlat sirini tashkil etuvchi ma’lumotlarni belgilashning “alohida ahamiyatga ega”, “o‘ta maxfiy”, “maxfiy” ma’lumotlar tizimi qabul qilingan. Ushbu shtamplar hujjatlar yoki mahsulotlarga (ularning o'ramiga yoki qo'shimcha hujjatlariga) yopishtiriladi. Ushbu markalar ostidagi ma'lumotlar davlat siri hisoblanadi.

Ma’lumotlar, birinchidan, davlat siri, ikkinchidan, ma’lum darajadagi maxfiylik darajasi qanday mezonlar asosida tasniflanadi?

Bu savolga javob Rossiya Federatsiyasi Hukumatining 1995 yil 4 sentyabrdagi 870-sonli qarorida ko'rsatilgan davlat sirini tashkil etuvchi ma'lumotlarni turli darajadagi maxfiylik darajasiga kiritish qoidalari bilan berilgan.

Alohida ahamiyatga ega bo'lgan ma'lumotlar tarqatilishi Rossiya Federatsiyasining bir yoki bir nechta sohalarida manfaatlariga zarar etkazishi mumkin bo'lgan ma'lumotlarni o'z ichiga olishi kerak.

O'ta maxfiy ma'lumotlarga tarqatilishi Rossiya Federatsiyasining bir yoki bir nechta sohalarida vazirlik (idora) yoki iqtisodiyot tarmoqlari manfaatlariga zarar etkazishi mumkin bo'lgan ma'lumotlarni o'z ichiga olishi kerak.

Maxfiy ma'lumotlar davlat sirini tashkil etuvchi barcha boshqa ma'lumotlarni o'z ichiga olishi kerak. Korxona, muassasa yoki tashkilot manfaatlariga zarar yetkazilishi mumkin.

Ushbu ta'riflardan davlat sirini tashkil etuvchi ma'lumotlarning maxfiyligining u yoki bu darajasini tavsiflovchi belgilarning nisbatan yuqori darajada noaniqligini ko'rish mumkin.

Axborotning maxfiylik darajasini ma’lumotlarning sizib chiqishida yuzaga kelishi mumkin bo‘lgan zarar miqdori (masalan, pul ko‘rinishida) bilan tenglashtirishga urinishlar bo‘ldi. Biroq, ular keng tarqalish va tasdiqlashni olmagan.

Amerika Qo'shma Shtatlari Prezidentining "Milliy xavfsizlik to'g'risida ma'lumot" farmonida bu masala bo'yicha aniqlik yo'q. Unda maxsus aytilgan:

1. Ruxsatsiz oshkor etilishi oqilona chegaralar doirasida milliy xavfsizlikka o‘ta jiddiy zarar yetkazishi mumkin bo‘lgan ma’lumotlarga nisbatan o‘ta sir qo‘llanilishi kerak.

2. Ruxsatsiz oshkor etilishi oqilona chegaralarda milliy xavfsizlikka jiddiy zarar yetkazishi mumkin bo‘lgan ma’lumotlarga nisbatan “sir” tasnifidan foydalanilishi lozim.

3. “Maxfiy” yorlig‘i bir xil, faqat “milliy xavfsizlikka yetkazilgan zarar” sifatida yetkazilgan zarar miqdori ko‘rsatilgan.

Yuqoridagilardan ko'rinib turibdiki, maxfiylikning uch darajasi o'rtasidagi farq "o'ta jiddiy", "jiddiy" yoki oddiygina "zarar" deb belgilangan zararning kattaligiga bog'liq.

Ushbu sifat belgilari - davlat sirlarini o'z ichiga olgan ma'lumotlarning maxfiylik darajasi mezonlari - axborotni tasniflash jarayonida sub'ektiv omilni ixtiyoriy yoki ixtiyoriy ravishda kiritish uchun doimo o'rin qoldiradi.

Zarar tushunchasi, turlari va miqdori hali yetarlicha ishlab chiqilmagan va, ko‘rinib turibdiki, har bir aniq himoya ob’ekti – davlat sirini tashkil etuvchi ma’lumotlarning mazmuni, unda aks ettirilgan faktlar, hodisalar va voqelik hodisalarining mazmuni uchun har xil bo‘ladi. Turiga qarab, mazmuni va

Davlat sirini tashkil etuvchi ma'lumotlarning sizib chiqishi (yoki chiqib ketishi mumkin bo'lgan) holatlarida etkazilgan zarar miqdorini ma'lum turdagi zararlar guruhlariga bo'lish mumkin.

Siyosiy zarar siyosiy va tashqi siyosiy xarakterdagi ma'lumotlar, davlat maxsus xizmatlarining razvedka faoliyati to'g'risida va hokazo ma'lumotlarning sizib chiqishi bilan sodir bo'lishi mumkin.Siyosiy zarar shundan iboratki, ma'lumotlarning tarqalishi natijasida xalqaro vaziyatda Rossiya Federatsiyasi foydasiga emas, balki jiddiy o'zgarishlar yuz berishi, mamlakat ba'zi sohalarda siyosiy ustuvorliklarni yo'qotishi, biron bir davlat yoki davlatlar guruhi va boshqalar bilan munosabatlarning yomonlashishi mumkin.

Iqtisodiy zarar har qanday mazmundagi ma'lumotlar sizib chiqqanda yuzaga kelishi mumkin: siyosiy, iqtisodiy, harbiy, ilmiy-texnikaviy va boshqalar. Iqtisodiy zarar birinchi navbatda pul bilan ifodalanishi mumkin. Axborotning tarqalishidan kelib chiqadigan iqtisodiy yo'qotishlar bevosita va bilvosita bo'lishi mumkin.

Shunday qilib, to'g'ridan-to'g'ri yo'qotishlar qurol tizimlari, mamlakat mudofaasi to'g'risidagi maxfiy ma'lumotlarning tarqalishi natijasida yuzaga kelishi mumkin, natijada o'z samaradorligini deyarli yo'qotgan yoki yo'qotgan va ularni almashtirish yoki qayta sozlash uchun katta xarajatlarni talab qiladi. Masalan, AQSH Markaziy razvedka boshqarmasi agenti, Radiotexnika sanoati ilmiy-tadqiqot institutining yetakchi muhandisi A.Tolkachev amerikaliklarga juda koʻp muhim va qimmatli maʼlumotlarni berdi. Amerikaliklar undan olingan ma'lumotlarning qiymatini taxminan olti milliard dollarga baholadilar.

Bilvosita yo'qotishlar ko'pincha yo'qotilgan foyda miqdori sifatida ifodalanadi: foydali bitimlar bo'yicha kelishuv tuzilgan xorijiy firmalar bilan muzokaralarning muvaffaqiyatsizligi; ilmiy tadqiqotlarda ustuvorlikni yo'qotish, natijada raqib o'z tadqiqotini tezroq yakunladi va uni patentladi va hokazo.

Ma’naviy zarar, qoida tariqasida, davlatga qarshi noqonuniy tashviqot kampaniyasiga sabab bo‘lgan yoki boshlagan, mamlakat obro‘siga putur yetkazgan, bu esa ayrim davlatlardan diplomatlarimiz, diplomatik niqob ostida faoliyat yurituvchi razvedka xodimlari va boshqalarning chiqarib yuborilishiga olib kelgan ma’lumotlarning sizib chiqib ketishidan kelib chiqadi.

Maxfiy ma'lumotlar tijorat, harbiy, bank, rasmiy yoki davlat siri hisoblanadi. Qoidaga ko'ra, maxfiy ma'lumotlar alohida toifa bo'lishi va tijorat siri sifatida tasniflanishi mumkin.

Bugungi kunda maxfiy ma'lumotlarning bir nechta asosiy toifalari mavjud bo'lib, ularning har biri o'z toifasiga kiradi:

1. Ilmiy-texnikaviy. Bu yerda gap yangi g‘oyalar, kashfiyotlar, patentlar, original nou-xau, ishlab chiqarish sohasini tashkil etishning zamonaviy usullari, ilgari noma’lum va ilg‘or texnologiyalarni joriy etish bo‘yicha ratsionalizatorlik takliflari, yangi turdagi mahsulotlarning paydo bo‘lishi, raqobatbardoshlikni tahlil qilishning o‘ziga xos usullari, maxfiy ma’lumotlarga kirishni ta’minlovchi kodlar va parollar, shuningdek, noyob dasturiy ta’minot haqida bormoqda.

2. Ishlab chiqarish. Ushbu turkumga ishlab chiqarish sohasidagi yangi texnologiyalar, maxfiy dizayn ma'lumotlari, diagrammalar va chizmalar, materiallar to'g'risidagi ma'lumotlar, mahsulotning bozorga kirishining rejalashtirilgan vaqti, yangi mahsulotlarni chiqarish rejalari, tovarlarni ishlab chiqarish retseptlari, yangi ishlab chiqarishga keyingi investitsiyalar rejalari va boshqalar kiradi.

3. Moliyaviy. Moliyaviy xarakterga ega bo'lgan maxfiy ma'lumotlarga korxona foydasining haqiqiy hajmi, ishlab chiqarish (yoki mahsulot) tannarxi, bank yoki savdo operatsiyalari, narx siyosatini shakllantirish mexanizmi, to'lov qobiliyati darajasi va boshqalar kiradi.

4. Biznes. Bu erda biz quyidagi ma'lumotlar haqida gapiramiz - bozorning boshqa ishtirokchilari bilan shartnomalar tuzish shartlari, ichki tashkiliy tizim, yaqin kelajakda reklama kompaniyasini rejalashtirish, raqobatdosh kompaniyalar va etkazib beruvchilar to'g'risidagi ma'lumotlar, kompaniya xodimlari va biznes sheriklari bilan muzokaralar jarayoni haqidagi ma'lumotlar, tijorat yozishmalar to'g'risidagi ma'lumotlar va boshqalar.

Maxfiy ma'lumotlarni himoya qilish

Axborot xavfsizligi tizimi - axborotning zaifligini kamaytiradigan va ma'lumotlarga ruxsatsiz kirishning, uning oshkor etilishi yoki sizib chiqishining oldini oladigan yo'nalishlar, usullar, vositalar va chora-tadbirlarning oqilona majmui. Tizimning samarali ishlashini tashkil etishning asosiy talablari quyidagilardan iborat: rahbarlar va xodimlarning ommaviy axborot vositalarining xavfsizligi va ma'lumotlarning maxfiyligi uchun shaxsiy javobgarligi, maxfiy ma'lumotlar va himoya qilinadigan hujjatlar tarkibini tartibga solish, maxfiy ma'lumotlar va hujjatlarga xodimlarning kirish tartibini tartibga solish, ushbu himoya tizimining amaliy tatbiq etilishini ta'minlaydigan ixtisoslashtirilgan xavfsizlik xizmatining mavjudligi va ushbu tizimni himoya qilish va tartibga solish faoliyatini tartibga solish.

Axborot resurslarining egalari, shu jumladan davlat muassasalari, tashkilotlari va korxonalari axborotning ahamiyatidan kelib chiqib, resurslarni himoya qilishning zaruriy darajasini va tizimning turini, himoya qilish usullari va vositalarini (davlat sirlariga kiruvchi ma’lumotlar bundan mustasno) mustaqil ravishda belgilaydilar. Axborotning qiymati va uni himoya qilishning talab qilinadigan ishonchliligi bevosita bog'liqdir. Xavfsizlik tizimining tuzilishi nafaqat elektron axborot tizimlarini, balki kompaniyaning butun boshqaruv kompleksini uning haqiqiy funktsional va ishlab chiqarish birliklari, an'anaviy hujjatlashtirish jarayonlari birligida qamrab olishi muhimdir. Qog'oz hujjatlaridan va ko'pincha odatiy, tarixan o'rnatilgan boshqaruv texnologiyasidan voz kechish har doim ham mumkin emas, ayniqsa, agar savol qimmatli, maxfiy ma'lumotlarning xavfsizligi haqida bo'lsa.

Tizimning asosiy xarakteristikasi uning murakkabligi, ya'ni. unda axborotni muhofaza qilishning barcha sohalarini qamrab oluvchi majburiy elementlarning mavjudligi. Elementlar va ularning mazmuni nisbati ma'lum bir kompaniyaning axborot xavfsizligi tizimini qurishning individualligini ta'minlaydi va tizimning o'ziga xosligini, uni engish qiyinligini kafolatlaydi. Muayyan himoya tizimi ko'plab turli elementlardan (g'ishtlardan) iborat g'isht devori sifatida ifodalanishi mumkin. Tizimning elementlari quyidagilardir: huquqiy, tashkiliy, muhandislik, dasturiy-apparat va kriptografik.

Axborot xavfsizligi tizimining huquqiy elementi axborot huquqi normalariga asoslanadi va kompaniya va davlat o'rtasidagi axborot xavfsizligi tizimidan foydalanishning qonuniyligi, kompaniya va xodimlarning axborot egasi tomonidan o'rnatilgan cheklovchi va texnologik himoya choralariga rioya qilish majburiyati, shuningdek xodimlarning axborotni himoya qilish tartibini buzganlik uchun javobgarligi bo'yicha munosabatlarni huquqiy mustahkamlashni o'z ichiga oladi.

Ushbu element quyidagilarni o'z ichiga oladi:

Kompaniyaning tashkiliy hujjatlarida, ichki mehnat qoidalarida, xodimlar bilan tuzilgan shartnomalarda, ish va ish yo'riqnomalarida maxfiy ma'lumotlarni himoya qilish bo'yicha qoidalar va majburiyatlarning mavjudligi;
maxfiy ma'lumotlarni oshkor qilish, hujjatlarni ruxsatsiz yo'q qilish yoki qalbakilashtirish uchun yuridik javobgarlik to'g'risidagi qoidalarni shakllantirish va kompaniyaning barcha xodimlari (shu jumladan maxfiy ma'lumotlar bilan bog'liq bo'lmaganlar) e'tiboriga etkazish;
yollangan shaxslarga axborotni himoya qilish bo'yicha majburiyatlarni bajarish bilan bog'liq bo'lgan cheklovlarning ixtiyoriyligi to'g'risidagi qoidalarni tushuntirish.

Axborot xavfsizligi tizimining tashkiliy elementi xavfsizlik tizimining asoslari va mazmunini belgilaydigan boshqaruv, cheklovchi (rejim) va texnologik choralarni o'z ichiga oladi, xodimlarni kompaniyaning maxfiy ma'lumotlarini himoya qilish qoidalariga rioya qilishga undaydi. Ushbu chora-tadbirlar firmada maxfiylik rejimini o'rnatish bilan bog'liq.

Element reglamentni o'z ichiga oladi:

Xavfsizlik xizmati va maxfiy hujjatlar xizmati (yoki xavfsizlik boshlig'i yoki birinchi rahbarning referenti) faoliyatini shakllantirish va tashkil etish, ushbu xizmatlarning (xodimning) faoliyatini Tashkilot va axborot xavfsizligi texnologiyalari bo'yicha me'yoriy-uslubiy hujjatlar bilan ta'minlash;
jamiyatning himoyalangan ma’lumotlari tarkibini (ro‘yxati, ro‘yxati, matritsasini) shakllantirish va muntazam yangilab borish, jamiyatning himoyalangan qog‘ozlari, mashina o‘qiladigan va elektron hujjatlari ro‘yxatini (inventarlarini) tuzish va yuritish;
xodimlarning himoyalangan ma'lumotlarga kirishini chegaralash uchun ruxsat berish tizimi (ierarxik sxema);
himoyalangan ma'lumotlar bilan ishlash uchun xodimlarni tanlash usullari, xodimlarni o'qitish va ko'rsatmalar berish usullari;
xodimlar bilan tarbiyaviy ishning yo'nalishlari va usullari, xodimlar tomonidan axborotni himoya qilish tartibiga rioya etilishini nazorat qilish;
kompaniyaning qog'oz, mashinada o'qiladigan va elektron hujjatlarini himoya qilish, qayta ishlash va saqlash texnologiyalari (ish yuritish, avtomatlashtirilgan va aralash texnologiyalar); elektron hujjatlarni himoya qilish uchun mashina texnologiyasidan tashqari;
kompaniyaning qimmatli ma'lumotlarini xodimlarning tasodifiy yoki qasddan ruxsatsiz harakatlaridan himoya qilish tartibi;
barcha turdagi tahliliy ishlarni olib borish;
uchrashuvlar, uchrashuvlar, muzokaralar, tashrif buyuruvchilarni qabul qilish, reklama agentliklari, ommaviy axborot vositalari vakillari bilan ishlashda axborotni himoya qilish tartibi;
maxfiy ma'lumotlar bilan ishlash uchun ajratilgan binolar va ish joylarini jihozlash va sertifikatlash, axborot va xavfsizlikni himoya qilishning texnik tizimlari va vositalarini litsenziyalash, himoyalangan ma'lumotlarni qayta ishlash uchun mo'ljallangan axborot tizimlarini sertifikatlash;
kompaniya hududida, bino va binolarida kirishni nazorat qilish, xodimlar va tashrif buyuruvchilarni aniqlash;
kompaniya hududi, binosi, binolari, jihozlari, transporti va xodimlari uchun xavfsizlik tizimlari;
ekstremal vaziyatlarda xodimlarning harakatlari;
axborotni muhofaza qilish va himoya qilishning texnik vositalarini sotib olish, o'rnatish va ulardan foydalanishning tashkiliy masalalari;
shaxsiy kompyuterlar, axborot tizimlari, lokal tarmoqlarni himoya qilishning tashkiliy masalalari;
axborot xavfsizligi tizimini boshqarish bo'yicha ishlar;
axborot xavfsizligi tizimining samaralilik darajasini belgilash bo'yicha baholash faoliyatini o'tkazish mezonlari va tartibi.

Tashkiliy himoya elementi ko'rib chiqilayotgan murakkab tizimning yadrosi, asosiy qismidir. Aksariyat ekspertlarning fikriga ko'ra, axborot xavfsizligini ta'minlash bo'yicha tashkiliy choralar ko'pchilik axborot xavfsizligi tizimlari tarkibida 50-60% ni tashkil qiladi. Bu bir qator omillar bilan, shuningdek, tashkiliy axborot xavfsizligini ta'minlashning muhim bo'g'ini axborot xavfsizligi tizimini amalda joriy etadigan kadrlarni tanlash, joylashtirish va tayyorlash ekanligi bilan bog'liq. Xodimlarning ongi, tayyorgarligi va mas'uliyatini haqli ravishda har qanday texnik jihatdan ilg'or axborot xavfsizligi tizimining tamal toshi deb atash mumkin. Tashkiliy himoya choralari xavfsizlik xizmatining me'yoriy-uslubiy hujjatlarida, muassasa yoki kompaniyaning maxfiy hujjatlash xizmatida aks ettirilgan. Shu munosabat bilan yuqorida ko'rib chiqilgan himoya tizimining ikkita elementining umumiy nomi ko'pincha ishlatiladi - "axborotni tashkiliy-huquqiy himoya qilish elementi".

Axborot xavfsizligi tizimining muhandislik-texnik elementi texnik razvedka vositalariga passiv va faol qarshi turish va texnik vositalar majmuasidan foydalangan holda hududni, binoni, binolarni va jihozlarni himoya qilish chegaralarini shakllantirish uchun mo'ljallangan. Axborot tizimlarini himoya qilishda ushbu element juda muhim, garchi texnik himoya va himoya qilish narxi yuqori bo'lsa ham.

Element o'z ichiga oladi:

Hududga, bino va binolarga ruxsatsiz shaxslarning kirib kelishidan jismoniy (muhandislik) himoya qilish inshootlari (to'siqlar, panjaralar, temir eshiklar, aralash qulflar, identifikatorlar, seyflar va boshqalar);
kompyuterlar, aloqa vositalari, nusxa ko'chirish mashinalari, printerlar, fakslar va boshqa qurilmalar va orgtexnika vositalarining ishlashi, yig'ilishlar, sessiyalar, tashrif buyuruvchilar va xodimlar bilan suhbatlar, hujjatlarni diktant qilish va hokazolar paytida yuzaga keladigan ma'lumotlarning chiqib ketishining texnik kanallarini himoya qilish vositalari;
binolarni texnik razvedkaning vizual usullaridan himoya qilish vositalari;
hududni, bino va binolarni muhofaza qilishni ta'minlash vositalari (kuzatish, ogohlantirish, signalizatsiya, ma'lumot va identifikatsiya qilish vositalari);
yong'indan himoya qilish vositalari;
texnik razvedka asboblari va asboblarini aniqlash vositalari (tinglash va uzatish moslamalari, yashirin o'rnatilgan miniatyura ovoz yozish va televidenie uskunalari va boshqalar);
xodimlarning maxsus belgilangan narsalarni, hujjatlarni, disketlarni, kitoblarni va hokazolarni binolardan tashqariga olib chiqishlariga to'sqinlik qiluvchi texnik nazorat vositalari. Axborot xavfsizligi tizimining dasturiy-texnik elementi mahalliy tarmoqlarning kompyuterlari, serverlari va ish stansiyalarida hamda turli axborot tizimlarida qayta ishlangan va saqlanadigan qimmatli axborotni himoya qilish uchun mo‘ljallangan. Biroq, ushbu himoyaning bo'laklari muhandislik va tashkiliy himoyada yordamchi vosita sifatida ishlatilishi mumkin.

Element o'z ichiga oladi:

Axborotni himoya qilishni ta'minlaydigan va uning xavfsizligi darajasini nazorat qiluvchi avtonom dasturlar;
axborotni qayta ishlash dasturlari bilan birgalikda ishlaydigan axborot xavfsizligi dasturlari;
axborotni himoya qilishning texnik (apparat) qurilmalari bilan birgalikda ishlaydigan axborot xavfsizligi dasturlari (kirish tizimi buzilgan taqdirda kompyuterning ishini to'xtatish, ma'lumotlar bazasiga ruxsatsiz kiritilganda ma'lumotlarni o'chirish va boshqalar);
Axborot xavfsizligi tizimining kriptografik elementi kriptografik usullardan foydalangan holda maxfiy ma'lumotlarni himoya qilish uchun mo'ljallangan.

Elementga quyidagilar kiradi:

Kompyuterlarda va lokal tarmoqlarda turli kriptografik usullardan foydalanishni tartibga solish;
hujjat matni pochta, telegraf, teletayp, faksimil va elektron aloqaning xavfsiz kanallari orqali uzatilganda uni kriptografiya qilish shartlari va usullarini belgilash;
qo'riqlanmagan telefon va radioaloqa kanallari bo'yicha muzokaralarni kriptografiya vositalaridan foydalanishni tartibga solish;
ma'lumotlar bazalariga, fayllarga, elektron hujjatlarga shaxsiy parollar, identifikatsiya buyruqlari va boshqa usullar bilan kirishni tartibga solish;
identifikatsiya kodlari, shifrlar yordamida xodimlarning ajratilgan binolarga kirishini tartibga solish.

Kriptografik himoya komponentlari, kodlar, parollar va uning boshqa atributlari ixtisoslashgan tashkilot tomonidan ishlab chiqiladi va o'zgartiriladi. Foydalanuvchilar o'zlarining shifrlash tizimlaridan foydalanishlari mumkin emas.

Himoya qilishning har bir elementida, turli profilli yirik va o'rta firmalarda, kichik korxonalarda himoya qilish vazifalariga qarab, amalda faqat alohida komponentlar amalga oshirilishi mumkin. Tizimning tuzilishi, elementlarning tarkibi va mazmuni, ularning o'zaro bog'liqligi himoyalangan axborotning hajmi va qiymatiga, axborot xavfsizligiga yuzaga keladigan tahdidlarning tabiatiga, himoya qilishning talab qilinadigan ishonchliligiga va tizimning narxiga bog'liq. Masalan, kichik hajmdagi himoyalangan ma'lumotlarga ega bo'lgan o'rta kompaniyada hujjatlarni qayta ishlash va saqlash texnologiyasini, xodimlarning hujjatlar va ishlarga kirishini tartibga solish bilan cheklanishi mumkin. Qimmatbaho qog'oz, mashinada o'qiladigan va elektron hujjatlarni alohida guruhga qo'shimcha ravishda ajratish va belgilash, ularning inventarizatsiyasini yuritish, xodimlarni oshkor qilmaslik majburiyatini imzolash tartibini belgilash, xodimlarni muntazam ravishda o'qitish va ko'rsatmalar berishni tashkil etish, tahliliy va nazorat ishlarini olib borish mumkin. Himoya qilishning eng oddiy usullaridan foydalanish, qoida tariqasida, sezilarli samara beradi.

Ko'pgina axborot tizimlari va muhim hajmdagi himoyalangan ma'lumotlarga ega bo'lgan yirik ishlab chiqarish va tadqiqot firmalarida axborotga ierarxik kirish bilan tavsiflangan ko'p darajali axborotni himoya qilish tizimi shakllanadi. Biroq, bu tizimlar, shuningdek, himoya qilishning eng oddiy usullari, xodimlarga o'z ishlarida jiddiy noqulaylik tug'dirmasligi kerak, ya'ni. ular shaffof bo'lishi kerak.

Har qanday xavfsizlik tizimi doirasida ma'lumotlarni himoya qilish elementlari, usullari va vositalarining tarkibiy qismlarining mazmuni ularning manfaatdor shaxs tomonidan oshkor etilishiga yo'l qo'ymaslik uchun muntazam ravishda o'zgartirilishi kerak. Kompaniyaning o'ziga xos axborot xavfsizligi tizimi har doim qat'iy maxfiy, maxfiydir. Tizimdan amaliyotda foydalanishda shuni yodda tutish kerakki, tizimni loyihalash va modernizatsiya qilish, uning ishlashini nazorat qilish va tahlil qilish bilan shug'ullanuvchi shaxslar ushbu tizimdan foydalanuvchi bo'la olmaydi.

Shu sababli, axborot jarayonlarini kompyuterlashtirishning zamonaviy sharoitida axborot xavfsizligi qimmatli ma'lumotlardan noqonuniy va ko'pincha jinoiy foydalanishning oldini olish uchun fundamental ahamiyatga ega. Axborot xavfsizligini ta'minlash vazifalari o'z maqsadiga ko'ra maxfiy ma'lumotlar va hujjatlar bilan ishlash jarayonida yuzaga keladigan ko'plab muammolarni hal qilishga qodir bo'lgan murakkab axborotni himoya qilish tizimi tomonidan amalga oshiriladi. Cheklangan kirish axborot resurslarini turli xil tahdidlardan himoya qilishning asosiy sharti, birinchi navbatda, kompaniyada zamonaviy ilmiy darajada qurilgan va paydo bo'lgan vaziyat muammolariga muvofiq himoya tizimining samaradorligi va uni takomillashtirish yo'nalishlari haqida doimiy ma'lumotga ega bo'lish imkonini beruvchi tahliliy tadqiqotlarni tashkil etishdir.

Maxfiy ma'lumotlarni oshkor qilmaslik

Maxfiylik to'g'risidagi shartnomaga ko'ra, bir tomon (maxfiy) boshqa tomondan (ishonchli shaxsdan) olingan yoki bunday ikkinchi shaxs tomonidan taqdim etilgan ma'lumotlarga cheklangan kirish rejimini ta'minlash va amalga oshirish majburiyatini oladi.

"Axborot, axborotlashtirish va axborotni himoya qilish to'g'risida" Federal qonuniga muvofiq, axborotga kirish usuli - bu huquqiy normalarda nazarda tutilgan axborotni olish, foydalanish, tarqatish va saqlash tartibi.

Maxfiylik to'g'risidagi shartnomaning turli kichik turlari mavjud bo'lib, ular asosan shartnoma ob'ekti bo'lgan ma'lumotlarning turi (tijorat, bank, kasbiy sirlar va boshqalar) bilan ajralib turadi. Biroq, konfidensiallik to'g'risidagi shartnomalarning barcha xilma-xilligida ular asosiy xususiyat bilan tavsiflanadi - bu bitimlar maxfiy ma'lumotlarga cheklangan kirish rejimini ta'minlash bo'yicha tomonlar o'rtasidagi kelishuvning huquqiy shaklidir.

Maxfiylik to'g'risidagi bitimlar fuqarolik-huquqiy xususiyatga ega, chunki ularning ob'ekti Rossiya Federatsiyasi Fuqarolik Kodeksiga muvofiq aniq fuqarolik huquqlari ob'ekti bo'lgan ma'lumotlardir, garchi bunday shartnomalar boshqa huquq sohasini tartibga solish ustuvor bo'lgan sohalarda ham tuzilishi mumkin, masalan, mehnat munosabatlari sohasida, lekin bu holda huquq va majburiyatlarning mazmuni mehnat munosabatlari bilan bog'liq emas.

Fuqarolik-huquqiy xususiyatga ega bo'lgan holda, konfidensiallik to'g'risidagi shartnoma o'zining alohida maxsus qonun hujjatlariga ega emas. Uni tuzishning huquqiy asosi Rossiya Federatsiyasi Fuqarolik Kodeksining umumiy qoidalari: tomonlar fuqarolik qonunchiligi hujjatlarida nazarda tutilmagan, ammo fuqarolik huquqining umumiy tamoyillariga mos keladigan shartnoma tuzishga haqli.

Maxfiylik to'g'risidagi shartnoma uni alohida shartnoma instituti sifatida ajratib ko'rsatish uchun etarli bo'lgan bir qator asl xususiyatlarga ega: maxfiylik shartnomasining predmeti, ob'ekti va mazmuni. Ushbu xususiyatlarning mavjudligi qonunga allaqachon ma'lum bo'lgan shartnoma tuzilmalari bo'yicha maxfiylik to'g'risidagi bitimni "olib kelish" imkonini bermaydi. Shu munosabat bilan shuni ta'kidlash mumkinki, bunday shartnoma fuqarolik qonunchiligida ko'zda tutilmagan bo'lsa-da, qonuniydir va fuqarolik huquqining umumiy tamoyillariga mos keladigan alohida shartnoma institutidir.

Ko'pincha, maxfiylik to'g'risidagi bitimlar tomonlarning boshqa shartnomaviy munosabatlarini qo'llab-quvvatlash uchun tuziladi. Shu bilan birga, bunday shartnoma bir-biri bilan boshqa hech qanday shartnomaviy munosabatlarda bo'lmagan, lekin u yoki bu sabablarga ko'ra ma'lum ma'lumotlarga kirishning cheklangan rejimiga rioya qilish zarurati tug'ilgan shaxslar tomonidan ham tuzilishi mumkin. Yagona shartnoma elementlarining konfidensiallik to'g'risidagi bitim elementlari bilan birikmasi aralash kelishuvning paydo bo'lishini oldindan belgilab beradi.

Tomonlar tomonidan u yoki bu shartnomani konfidensiallik to‘g‘risidagi shartnoma bilan bir vaqtda tuzishi va hatto ularni bitta hujjatda ko‘rsatishi ham maxfiylik to‘g‘risidagi shartnomani mustaqil ahamiyatga ega bo‘lmaydi. Bundan u hech qachon qo'shimcha xususiyatga ega bo'lmaydi. Ushbu shartnomaning avtonomiyasini xalqaro xususiy huquqdagi arbitraj bitimining avtonomiyasi bilan solishtirish mumkin.

Konfidensiallik shartnomasi kontragentlar o'rtasidagi munosabatlarning alohida tartibga soluvchisi bo'lishi mumkin, ular uchun qonun bir kontragentning boshqasiga ma'lumot berish majburiyatini nazarda tutadigan shartnomalarda maxfiy ma'lumotlarga kirishning cheklangan rejimiga rioya qilishi mumkin, masalan: oddiy sheriklik shartnomalarida - har bir ishtirokchi o'z ishtirokchilarining umumiy ishini yuritish bo'yicha barcha hujjatlar bilan tanishish huquqiga ega, shu jumladan, ushbu huquqni cheklash; bo'sh va boshqalar.

Shartnoma munosabatlarining ayrim turlarida qonun kontragentdan olingan yoki shartnomani bajarish munosabati bilan olingan ma'lumotlarni oshkor etmaslik majburiyatini bevosita belgilaydi. Masalan, loyiha-qidiruv ishlari bo'yicha shartnoma bo'yicha buyurtmachi, agar shartnomaning o'zida boshqacha tartib belgilanmagan bo'lsa, pudratchidan olingan loyiha-smeta hujjatlaridan faqat shartnomada belgilangan maqsadlarda foydalanishi, loyiha-smeta hujjatlarini boshqa shaxslarga bermaslik va undagi ma'lumotlarni oshkor qilmaslik shart. Pudratchi maxfiylikni saqlash bo'yicha qarshi majburiyatga ega - loyiha-smeta hujjatlarini buyurtmachining roziligisiz boshqa shaxslarga bermaslik.

Maxfiylik shartnomasi konsensual va ko'pincha bepul, ammo bunday shartnoma to'lanishi mumkin.

Umumiy qoida sifatida, maxfiylik to'g'risidagi bitim bir tomonlama bo'lib, unda ishonchli shaxs tomonidan faqat ma'lum ma'lumotlarga cheklangan kirish rejimini ta'minlashni talab qilish huquqi va maxfiy tomonda - bunday rejimni taqdim etish va unga rioya qilish majburiyati mavjud.

Ishonchli shaxs axborot franchayzeri bilan bir shaxsda mos kelishi mumkin. Shu bilan birga, ishonchli shaxs ma'lumotlar egasi nomidan va/yoki uning manfaatlarini ko'zlab vakolatli shaxs sifatida maxfiylik to'g'risidagi shartnomani tuzgan hollarda ham mumkin.

Ushbu turdagi shartnoma munosabatlari uchun bir tomonning ikkinchisiga alohida ishonchining namoyon bo'lishi xarakterlidir. Bu majburiyatlarni majburiyatlarga aylantiradi, ularda qarzdorning shaxsi va kreditorning shaxsi tomonlarning har biri uchun muhim bo'lib, barcha huquqiy oqibatlarga olib keladi. Xususan, maxfiylik to'g'risidagi bitimning bajarilishini uchinchi shaxsga yuklash mumkin emas.

Maxfiylik shartnomasining asosiy shartlariga quyidagilar kiradi:

A) shartnoma ob'ektini, ya'ni haqiqiy ma'lumotni aniqlash (individuallashtirish);
b) axborotdan foydalanishning cheklangan rejimining o'ziga xos shartlari bo'yicha tomonlarning huquq va majburiyatlarini belgilash;
v) maxfiy ma'lumotlarning maxfiyligi rejimini ta'minlashi va unga rioya qilishi shart bo'lgan muddatni belgilash.

Maxfiylik to'g'risidagi bitim maxfiy ma'lumotlarga (davlat siri) nisbatan ham tuzilishi mumkin emas, chunki ularning huquqiy rejimi qonun hujjatlarida imperativ usulda belgilanadi va jismoniy shaxslarning shartnomalari bilan xususiy huquq bilan tartibga solinmaydi.

Shuni ta'kidlash kerakki, maxfiylik to'g'risidagi bitimning predmeti bo'lgan ma'lumotlarni taqdim etish yoki ma'lumotlarga kirishni ta'minlash uning mazmuniga kiritilmagan va konfidentning ushbu shartnoma bo'yicha maxsus majburiyatini tashkil etmaydi. Maxfiylik to'g'risidagi shartnoma faqat ma'lumotlarga kirishning cheklangan rejimini ta'minlashni tartibga soladi.

Maxfiylik to'g'risidagi shartnomaning amal qilish muddati tomonlar tomonidan o'z xohishiga ko'ra belgilanadi, lekin u axborotga kirish huquqining egasi tomonidan belgilangan umumiy muddatdan ortiq bo'lishi mumkin emas.

Axborotning maxfiylik xususiyatlarining yo'qolishi (masalan, uning oshkor etilishi yoki hammaga ma'lum bo'lganligi sababli) ularni amalga oshirishning iloji yo'qligi sababli maxfiylik majburiyatini bekor qiladi.

Rossiya Federatsiyasi qonunchiligida maxfiylik to'g'risidagi shartnoma buzilganligi sababli fuqarolik huquqlarini himoya qilishning maxsus usullari nazarda tutilmagan. Shu bilan birga, shuni ta'kidlash kerakki, konfidensiallik to'g'risidagi shartnomada tarafning buzilgan huquqlarini himoya qilish jarayonida eng katta muammo tegishli dalillar bazasini taqdim etishning qiyinligi hisoblanadi.

Shu sababli, Rossiyada oshkor etmaslik to'g'risidagi bitimlardan amalda faol foydalanish uchun etarli normativ-huquqiy shartlar mavjud degan xulosaga kelishimiz mumkin. Maxfiylik to'g'risidagi shartnomalarning moslashuvchan modeli, funksionalligi va universalligi ularni jamiyat hayotining turli sohalarida keng qo'llash imkonini beradi.

Maxfiy ma'lumotlarni oshkor qilish

Maxfiyligini buzish javobgarlikka olib kelishi mumkin bo'lgan maxfiy ma'lumotlarning turlari Rossiya Prezidentining tegishli farmoni bilan belgilanadi.

Bunday ma'lumotlar quyidagilarni o'z ichiga olishi mumkin:

Tergov va sud jarayonining siri;
shaxsiy ma'lumotlar, shuningdek, fuqaroning shaxsiy hayoti, shu jumladan uning yozishmalari, telefon suhbatlari va boshqalar;
kirish huquqi qonun yoki korxonaning ichki hujjatlari bilan cheklangan tashkilot yoki tadbirkorning tijorat faoliyati to'g'risidagi ma'lumotlar;
oshkor etilishi shart bo'lmagan rasmiy ma'lumotlar, rasmiy sirni tashkil etuvchi har qanday ma'lumotlar;
kasbiy vazifalarni bajarish jarayonida olingan ma'lumotlar, shu jumladan tibbiy, advokatlik sirlari va boshqalar.

Shunday qilib, javobgarlik nafaqat shaxsiy ma'lumotlarni oshkor qilish uchun paydo bo'lishi mumkin, boshqa ma'lumotlar ham himoya qilinishi kerak, ularni ruxsatsiz shaxslarga o'tkazish qabul qilinishi mumkin emas.

Mas'uliyat turlari

Oshkor etilishi shart bo‘lmagan ma’lumotlarni oshkor qilganlik uchun tarqatilayotgan axborotning xususiyatiga qarab intizomiy, ma’muriy va jinoiy javobgarlik nazarda tutilishi mumkin. Bunga parallel ravishda zararni, shu jumladan ma'naviy zararni undirish yo'li bilan fuqarolik javobgarligiga tortish masalasi ham ko'rib chiqilishi mumkin.

Intizomiy javobgarlik - korxona yoki muassasa rahbariyati tomonidan ichki tekshiruvlar va tekshiruvlardan so'ng xodimga nisbatan qo'llaniladigan jazo, natijada ma'lumotlarning sizib chiqishida xodimning aybi tan olingan. Bu holatda maxfiy ma'lumotlarni oshkor qilganlik uchun javobgarlik tanbeh, eslatma, to'liq rasmiy rioya qilmaslik to'g'risida ogohlantirish yoki ishdan bo'shatish shaklida ifodalanishi mumkin. Ushbu turdagi javobgarlik mehnat munosabatlari doirasida qo'llaniladi, jazo chorasini qo'llash to'g'risidagi qaror, qoida tariqasida, maxsus va mehnat qonunchiligi qoidalariga muvofiq tashkilot yoki muassasa rahbari tomonidan qabul qilinadi.

Ma'muriy javobgarlik shaxsiy ma'lumotlarni oshkor qilganlik uchun ham, davlat sirlari bundan mustasno, ma'lumotlarni himoya qilishni buzganlik uchun ham paydo bo'lishi mumkin. Ma'muriy javobgarlik mavzusi shaxsiy hayot haqidagi ma'lumotlarni tarqatishdir - bu holda aybdor shaxs 10 ming rublgacha jarima shaklida jazolanishi mumkin. Axborotni tarqatish bilan bog'liq jinoiy huquqbuzarliklar tarkibi juda xilma-xildir. Shunday qilib, jazoning predmeti shaxsiy ma'lumotlarni oshkor qilish bo'lishi mumkin, bu erda jinoiy javobgarlik, masalan, shaxsiy hayotni buzganlik uchun, shuningdek, haqiqiy qamoqqa olib kelishi mumkin. Bundan tashqari, jinoiy jazo yozishmalar, telefon suhbatlari sirini buzish, fuqaroga ma'lumot berishni asossiz va noqonuniy rad etishga olib kelishi mumkin.

Fuqarolik javobgarligi birgalikdagi jazo sifatida ham, javobgarlikning mustaqil turi sifatida ham harakat qilishi mumkin. Yuqorida aytib o'tilganidek, jabrlanuvchi nafaqat ma'lumotni qonunga xilof ravishda oshkor qilish natijasida etkazilgan moddiy zararni, balki aybdor shaxsning xatti-harakatlari natijasida etkazilgan ma'naviy zararni ham undirishga haqli.

Maxfiy ma'lumotlarni tarqatganlik uchun ma'muriy, fuqarolik va jinoiy javobgarlik sud tegishli qaror qabul qilgan taqdirdagina va shaxs bunday qilmishda aybdor deb topilgan taqdirdagina yuzaga keladi.

Axborotni oshkor qilish juda murakkab jinoyatdir. Bunday harakatlar uchun javobgarlikka tortish masalasini ko'rib chiqishda, qoida tariqasida, ko'pincha xatolarga yo'l qo'yiladi, muayyan qonun normalari noto'g'ri qo'llaniladi.

Maxfiy ma'lumotlar buzilgan va tarqatilgan taqdirda o'z manfaatlarini himoya qilish unchalik qiyin emas - bu erda huquqbuzarlik tarkibini to'g'ri aniqlash, sudga da'vo qilish yoki huquqni muhofaza qilish organlariga ariza bilan murojaat qilish kerak.

Bizning veb-saytimizda siz qonunning to'g'ri qo'llanilishi, javobgarlik turlari, da'vo arizasini rasmiylashtirish tartibi va boshqa protsessual hujjatlar haqida to'liq ma'lumot olishingiz mumkin. Saytning tegishli bo'limida siz onlayn bepul yuridik maslahat olishingiz mumkin - bizning advokatlarimiz ushbu toifadagi ishlarda ishtirok etishda katta tajribaga ega bo'lib, axborotni himoya qilish va axborotni tarqatish uchun javobgarlik bilan bog'liq har qanday savolga tez va malakali javob beradilar.

Maxfiy ma'lumotlarni texnik himoya qilish

Maxfiy ma'lumotlarni himoya qilish choralari quyidagilarni ta'minlashi kerak:

Xavf haqida ogohlantirish;
- tahdidlarning paydo bo'lishini aniqlash;
- axborot tizimiga tahdidlarning ta'sirining oldini olish;
- axborot tizimiga tahdidlarning ta'sirini lokalizatsiya qilish;
- tahdidlarning axborot tizimiga ta'siri oqibatlarini bartaraf etish.

Axborot tizimida maxfiy axborot xavfsizligini ta'minlash, agar uni himoya qilish maxfiy axborotning hayot aylanishining barcha bosqichlarida doimiy ravishda amalga oshiriladigan uzluksiz va maqsadli jarayon bo'lsa, samarali bo'lishi mumkin. Shunday qilib, axborot tizimidagi maxfiy ma'lumotlarni himoya qilishning kompleks tizimi, maxfiy ma'lumotlarni himoya qilishni haqiqatda ta'minlash funktsiyalari, vazifalari va vositalaridan tashqari, asosiy tarkibiy qismlardan biri sifatida funktsiyalar, vazifalar va boshqaruvlarni o'z ichiga olishi kerak.

Axborot tizimi va uning tarkibiy qismlarining maxfiy ma'lumotlarini himoya qilishning integratsiyalashgan tizimi quyidagi tamoyillar asosida amalga oshirilishi kerak:

tizimli;
- to'liqlik;
- muvofiqlik;
- funksional mustaqillik;
- Foydalanish qulayligi;
- maxfiy ma'lumotlarga kirishni cheklash;
- axborot tizimining ishlashini to'liq nazorat qilish;
- tahdidlarning paydo bo'lishiga o'z vaqtida javob berish;
- Iqtisodiyot.

Maxfiy ma'lumotlarni qayta ishlash texnologiyasi, xavflarni tahlil qilish va ishlab chiqilgan xavfsizlik siyosati asosida maxfiy ma'lumotlarning texnik himoyasini ta'minlash bo'yicha harakatlar rejasi ishlab chiqiladi. Reja himoyaning asosiy vazifalarini, axborot tizimida maxfiy ma'lumotlarni qayta ishlashning umumiy qoidalarini, maxfiy ma'lumotlarni himoya qilishning yaxlit tizimini yaratish va ulardan foydalanish maqsadlarini belgilaydi. Reja ma'lum bir vaqtda maxfiy ma'lumotlarga ruxsati va kirish huquqiga ega bo'lmagan, lekin tizimni saqlashda, zarur texnik hujjatlarni tuzishda ishtirok etadigan ijrochilarni belgilashi kerak.

Maxfiy ma'lumotlarni to'plash, qayta ishlash va saqlashning barcha bosqichlarida texnik va har tomonlama himoya qilishni ta'minlash rejasi muntazam ravishda ko'rib chiqilishi va kerak bo'lganda o'zgartirilishi kerak. Unga kiritilgan o'zgartirish va qo'shimchalar asosiy hujjatlar bilan bir xil tartibda va boshqaruv darajasida tasdiqlanadi.

Ishlarni bajarishda quyidagilar taqiqlanadi:

Boshqa tashkilotlar vakillari va ushbu mavzu bo'yicha ishlamayotgan xodimlarning maxfiy ma'lumotlari bilan tanishish;
- ishlarni bajarish uchun boshqa tashkilotlarni jalb qilish;
- ishni bajarish jarayonida olingan materiallardan maqolalar, dissertatsiyalar, simpoziumlar, konferentsiyalardagi nutqlar va shu kabilarda foydalanish.

Maxfiy ma'lumotlarni texnik himoya qilish uchun yashirish yoki texnik dezinformatsiya choralari qo'llanilishi kerak.

Axborotni himoya qilishga qaratilgan usullar sonini ko'paytirish va usullarning o'zini takomillashtirish kerak. Faqat bu holatda biz muvaffaqiyatga umid qilishimiz mumkin.

Tashkilotda va korxonada axborotni himoya qilish darajasi oqilona donga asoslangan bo'lishi kerak - ma'lum turdagi ma'lumotlardan foydalanishni taqiqlash bilan ortiqcha shug'ullanishning hojati yo'q. Shunday qilib, ommaviy ma'lumotlar banklari kompyuter tarmoqlari orqali shakllantiriladi, lekin bunday ma'lumotlar odatda maxfiy yoki mulkiy bo'lganligi sababli, umumiy ma'lumotlar banklarini mahalliy tarmoq darajasida amalga oshirish maqsadga muvofiqdir.

Maxfiy ma'lumotlar shartnomasi

Ma'lumotni oshkor qilmaslik to'g'risidagi bitimning tomonlari. Maxfiy - maxfiy ma'lumotlarni oladi, unga nisbatan u ma'lumotlarga kirishning cheklangan rejimini ta'minlash va amalga oshirish majburiyatini oladi. Maxfiy - maxfiy ma'lumotlarni uzatadi. Tijorat sirini tartibga solish "Tijorat siri to'g'risida"gi qonunda tasvirlangan.

Shartnomalarning quyidagi turlari mavjud

Axborotni uzatuvchi va axborotni qabul qiluvchi tomon mavjud bo'lganda bir tomonlama kelishuv.

Ikkala tomon ham maxfiy ma'lumotlarni taqdim etadigan o'zaro kelishuv. Ushbu turdagi shartnoma tashkilotlar yoki shaxslar qo'shma korxona yoki qo'shilish haqida o'ylayotganda keng tarqalgan.

Masalan, tomonlar uzoq muddatli shartnoma tuzishga qaratilgan muzokaralarga tayyorgarlik ko'rayotganda. Ushbu muzokaralar tijorat sirini tashkil etuvchi ma'lumotlar almashinuvini o'z ichiga oladi. Maxfiylikni ta'minlash uchun tomonlar birinchi navbatda ma'lumotlarni oshkor qilmaslik to'g'risida shartnoma tuzadilar. Bunday holda, oshkor qilmaslik to'g'risidagi bitim tijorat sirlarini himoya qilishning huquqiy mexanizmi sifatida ishlaydi.

Shartnomaning asosiy maqsadi shundaki, oshkor etmaslik to'g'risidagi bitimga muvofiq, tomonlar o'zlarining o'zaro aloqalari natijasida olingan maxfiy ma'lumotlarni aniq oshkor etmaslik majburiyatini oladilar. Oshkor qilmaslik majburiyati faqat haqiqiy maxfiy ma'lumotlarga nisbatan yuzaga keladi. Bu tomonlarning ochiq manbalardan olingan ma'lumotlarni oshkor qilish huquqiga ta'sir qilmaydi.

Ma'lumotni oshkor qilmaslik to'g'risidagi bitimning ikkinchi maqsadi - maxfiylikni oshkor qilishda aybdor tomonni aybsiz tarafga etkazilgan zararni qoplashga majburlash. Shartnoma oshkora e'lon qilingan taqdirda, zararni qoplash to'g'risidagi da'vo uchun qonuniy asos bo'lib xizmat qiladi.

Ushbu turdagi shartnoma munosabatlari uchun bir tomonning ikkinchisiga alohida ishonchining namoyon bo'lishi xarakterlidir. Xususan, maxfiylik to'g'risidagi bitimni uchinchi shaxsga yuklash mumkin emas.

Maxfiylik shartnomasining asosiy shartlariga quyidagilar kiradi:

Shartnoma ob'ektini, ya'ni haqiqiy ma'lumotni aniqlash (individuallashtirish);
ma'lumotlardan foydalanishning cheklangan rejimining o'ziga xos shartlari bo'yicha tomonlarning huquq va majburiyatlarini belgilash;
konfidensial shaxs axborotning maxfiyligi rejimini ta'minlashi va unga rioya qilishi shart bo'lgan muddatni belgilash.

Maxfiy ma'lumotlarni oshkor qilmaslik to'g'risidagi bitim maxfiy ma'lumotlarga (davlat siri) nisbatan ham tuzilishi mumkin emas, chunki ularning huquqiy rejimi qonun hujjatlarida imperativ usulda belgilanadi va jismoniy shaxslarning shartnomalari bilan xususiy huquq bilan tartibga solinmaydi.

Maxfiylik bayonoti

1.1. Ushbu Nizom Rossiya Federatsiyasining Fuqarolik Kodeksiga, Rossiya Federatsiyasining "Axborot, axborotlashtirish va axborotni himoya qilish to'g'risida" gi Federal qonuniga, Rossiya Federatsiyasining boshqa federal qonunlari va normativ-huquqiy hujjatlariga, ochiq aktsiyadorlik jamiyatining maxfiy ma'lumotlarini himoya qilish va ulardan foydalanish bilan bog'liq munosabatlarni tartibga soladi (bu erda).
1.2. Kompaniyaning maxfiy ma'lumotlari - taqdim etilishi va mavjudligidan qat'i nazar, ushbu Qoidalarga muvofiq tasniflangan, uchinchi shaxslarga noma'lum bo'lganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega bo'lgan, kirish va oshkor qilish uchun cheklovlar ushbu Qoidalarga muvofiq amalga oshiriladigan shaxslar, ob'ektlar, faktlar, hodisalar, hodisalar va jarayonlar to'g'risidagi ma'lumotlar.
1.3. Kompaniya maxfiy ma'lumotlardan o'z xohishiga ko'ra qonun bilan taqiqlanmagan har qanday usulda foydalanishning mutlaq huquqiga ega.
1.4. Ushbu Nizomga muvofiq Kompaniya maxfiy ma'lumotlarni himoya qilish, uchinchi shaxslarning unga kirishini cheklash choralarini ko'radi.
1.5. Maxfiy ma'lumotlarni himoya qilishdan maqsad kompaniyaning iqtisodiy va huquqiy xavfsizligini ta'minlashdan iborat.
1.6. Agar o'z faoliyatini amalga oshirish bilan bog'liq holda, kompaniya Rossiya Federatsiyasi qonunchiligiga muvofiq davlat sirini tashkil etuvchi ma'lumotlardan xabardor bo'lsa, kompaniya Rossiya Federatsiyasining "Davlat sirlari to'g'risida" Federal qonuniga va davlat sirlari to'g'risidagi boshqa normativ-huquqiy hujjatlarga muvofiq ularni himoya qilish choralarini ko'rishi shart.
1.7. Ushbu Nizom Jamiyatning barcha tarkibiy bo‘linmalariga, shu jumladan alohida bo‘linmalariga – filial va vakolatxonalarga nisbatan qo‘llaniladi.

2. Kompaniyaning tijorat siri

2.1. Kompaniyaning tijorat siri quyidagi ma'lumotlardir:
2.1.1. Kompaniyaning birlamchi buxgalteriya hujjatlari ma'lumotlari;
2.1.2. Kompaniyaning buxgalteriya registrlarining mazmuni;
2.1.3. Kompaniyaning ichki moliyaviy hisobotining mazmuni;
2.1.4. Kompaniya tomonidan tuzilgan va tuzilgan bitimlar, shu jumladan shartnomalar, ularning predmeti, mazmuni, narxi va boshqa muhim shartlari;
2.1.5. kredit tashkilotlarida, shu jumladan chet el valyutasida ochilgan hisob-kitob va boshqa hisobvaraqlar to‘g‘risidagi, ushbu hisobvaraqlardagi pul mablag‘larining harakati va ushbu hisobvaraqlardagi mablag‘ qoldig‘i to‘g‘risidagi ma’lumotlar, banklardagi, shu jumladan xorijiy valyutadagi mavjud depozitlar to‘g‘risidagi ma’lumotlar (bank siri);
2.1.6. ishlab chiqarish sirlari (nou-xau) va tijorat sirini tashkil etuvchi boshqa ma'lumotlar;
2.1.7. Ushbu Nizomga muvofiq tijorat siri sifatida tasniflangan boshqa ma'lumotlar.
2.2. 2.1-bandda ko'rsatilgan ma'lumotlarning atributi. Jamiyatning tijorat sirini tashkil etuvchi ma'lumotlarga nisbatan ushbu Nizomning qoidalari ushbu Qoidalardan tashqari boshqa hujjatlarni chiqarishni talab qilmaydi.
2.3. Boshqa har qanday ma'lumotlar, qonun hujjatlariga muvofiq tijorat siri sifatida tasniflanishi mumkin bo'lmagan ma'lumotlar bundan mustasno, Kompaniya Bosh direktorining qarori bilan tijorat siri sifatida tasniflanishi mumkin.
2.4. 2.3-bandda ko'rsatilgan ma'lumotlarning atributi. Jamiyatning tijorat sirini tashkil etuvchi ma'lumotlarga nisbatan ushbu Nizomning har bir alohida holatda Kompaniya Bosh direktorining buyrug'i bilan amalga oshiriladi. Bosh direktorning u yoki bu ma’lumotni jamiyatning tijorat siri sifatida tasniflash to‘g‘risidagi buyrug‘ini chiqarish tashabbusi jamiyat aktsiyadorlari, jamiyatning tarkibiy bo‘linmalari rahbarlari, jamiyatning alohida tarkibiy bo‘linmalari rahbarlari, jamiyatning kontragentlari tomonidan chiqishi mumkin.
2.5. Quyidagi ma'lumotlar tijorat siri sifatida tasniflanishi mumkin emas:
2.5.1. Jamiyatning ta'sis hujjatlari va Kompaniyani tashkil etish to'g'risidagi shartnoma;
2.5.2. ro'yxatga olish to'g'risidagi guvohnomalar, litsenziyalar, patentlar va tadbirkorlik faoliyati bilan shug'ullanish huquqini beruvchi boshqa hujjatlar;
2.5.3. To'lov qobiliyatini tasdiqlovchi hujjatlar;
2.5.4. Kompaniya xodimlarining soni va tarkibi, ularning ish haqi va mehnat sharoitlari, shuningdek, bo'sh ish o'rinlari mavjudligi to'g'risidagi ma'lumotlar;
2.5.5. Soliqlar va majburiy to'lovlarni to'lash to'g'risidagi hujjatlar;
2.5.6. Atrof-muhitni ifloslantirish, monopoliyaga qarshi qonun hujjatlarini buzish, xavfsiz mehnat sharoitlariga rioya qilmaslik, aholi salomatligiga zarar etkazuvchi mahsulotlarni sotish, shuningdek Rossiya Federatsiyasi qonunchiligining boshqa buzilishi va bu holatda etkazilgan zarar miqdori, agar bu faktlar sudning qonuniy kuchga kirgan qarori (hukmi) bilan aniqlangan bo'lsa;
2.5.7. korxona mansabdor shaxslarining ishlab chiqarish kooperativlari, shirkatlari, mas'uliyati cheklangan jamiyatlari, aksiyadorlik jamiyatlari va tadbirkorlik faoliyati bilan shug'ullanuvchi boshqa tashkilotlardagi ishtiroki to'g'risidagi ma'lumotlar;
2.5.8. soliq to'lovchining identifikatsiya raqami (TIN);
2.5.9. Kompaniyaning tashqi moliyaviy hisobotining mazmuni, shu jumladan quyidagilar: balans; daromad jadvali; ularga normativ-huquqiy hujjatlarda nazarda tutilgan ilovalar; Jamiyat moliyaviy hisobotining to‘g‘riligini tasdiqlovchi auditorlik xulosasi; tashqi moliyaviy hisobot ma'lumotlariga tushuntirish xati;
2.5.10. Rossiya Federatsiyasi qonunchiligiga muvofiq tijorat siri sifatida tasniflanishi mumkin bo'lmagan boshqa ma'lumotlar.
2.5.11. Kompaniya tomonidan mustaqil ravishda yoki uning roziligi bilan oshkor qilingan ma'lumotlar tijorat siriga kirmaydi.

3. Jamiyatning rasmiy siri

3.1. Kompaniyaning rasmiy siri - bu kompaniya xodimiga o'z mehnat majburiyatlarini bajarishi munosabati bilan ma'lum bo'lgan har qanday ma'lumotlar, shu jumladan elektr va pochta tarmoqlari orqali uzatiladigan rasmiy yozishmalar, telefon suhbatlari, pochta jo'natmalari, telegraf va boshqa xabarlardagi ma'lumotlar.
3.2. Rasmiy sirlarga Kompaniya tomonidan mustaqil ravishda yoki uning roziligi bilan oshkor qilingan ma'lumotlar, shuningdek, Rossiya Federatsiyasi qonunchiligiga muvofiq kirish cheklanishiga yo'l qo'yilmagan boshqa ma'lumotlar kirmaydi.

4. Jamiyatning bank siri

4.1. Bank siri bank hisobvarag'i va bank depozitining holati to'g'risidagi ma'lumotlar, hisobvaraqlar bo'yicha operatsiyalar va mijoz to'g'risidagi ma'lumotlardan iborat.
4.2. Bank sirini tashkil etuvchi ma'lumotlar faqat Kompaniya yoki ularning vakillariga berilishi mumkin. Bunday axborot davlat organlariga va ularning mansabdor shaxslariga faqat qonun hujjatlarida belgilangan hollarda va tartibda berilishi mumkin.

5. Jamiyatning soliq siri

5.1. Jamiyat to‘g‘risidagi soliq organlariga, davlat byudjetidan tashqari jamg‘armalari organlariga va bojxona organlariga berilgan har qanday ma’lumotlar soliq siri hisoblanadi.
5.2. Quyidagi ma'lumotlar soliq siriga taalluqli emas:
5.2.1. Kompaniya tomonidan mustaqil ravishda yoki uning roziligi bilan oshkor qilingan ma'lumotlar;
5.2.2. soliq to'lovchining identifikatsiya raqami (TIN) to'g'risidagi ma'lumotlar;
5.2.3. soliqlar va yig'imlar to'g'risidagi qonun hujjatlarini buzganlik holatlari va ushbu huquqbuzarliklar uchun javobgarlik choralari to'g'risidagi ma'lumotlar;
5.2.4. Rossiya Federatsiyasi ishtirokchi bo'lgan xalqaro shartnomalarga (bitimlarga) muvofiq boshqa davlatlarning soliq (bojxona) yoki huquqni muhofaza qilish organlariga soliq (bojxona) yoki huquqni muhofaza qilish organlari o'rtasidagi o'zaro hamkorlik to'g'risidagi ma'lumotlar (ushbu organlarga taqdim etilgan ma'lumotlar nuqtai nazaridan).
5.3. Rossiya Federatsiyasi qonunchiligiga muvofiq, soliq sirlari soliq organlari, davlat byudjetidan tashqari jamg'armalari organlari va bojxona organlari, ularning mansabdor shaxslari va jalb qilingan mutaxassislar, ekspertlar tomonidan oshkor etilishi mumkin emas, federal qonunlarda boshqacha tartib nazarda tutilgan hollar bundan mustasno. Soliq sirini oshkor qilish, xususan, soliq organining mansabdor shaxsiga, davlat byudjetidan tashqari jamg'armasi organining yoki bojxona organining mansabdor shaxsiga, o'z vazifalarini bajarishda ishtirok etgan mutaxassis yoki ekspertga ma'lum bo'lgan jamiyatning tijorat (shu jumladan ishlab chiqarish) sirlaridan foydalanish yoki boshqa shaxsga o'tkazishni o'z ichiga oladi.
Soliq organlari, davlat byudjetidan tashqari jamg'armalari yoki bojxona organlari tomonidan olingan soliq sirini tashkil etuvchi ma'lumotlar Rossiya Federatsiyasi qonunchiligiga muvofiq maxsus saqlash va kirish rejimiga ega.

6. Kompaniyaning maxfiy ma'lumotlarini himoya qilish

6.1. Kompaniyaning maxfiy ma'lumotlarini himoya qilish uchinchi shaxslarning maxfiy ma'lumotlariga kirishni cheklashga, maxfiy ma'lumotlarning ruxsatsiz oshkor etilishining oldini olishga, Kompaniyaning maxfiy ma'lumotlar rejimining buzilishini aniqlashga, Kompaniyaning maxfiy ma'lumotlar rejimining buzilishiga chek qo'yishga qaratilgan chora-tadbirlar majmuini ko'rishdan iborat.
6.2. Kompaniya xodimlari bilan tuzilgan mehnat shartnomalarining majburiy sharti xodimning rasmiy va tijorat sirlariga rioya qilish shartidir.
6.3. Kompaniyaning har bir xodimi ishga qabul qilingandan so'ng, rasmiy va tijorat sirlarini saqlash rejimini buzganlik uchun javobgarlik to'g'risida ogohlantiriladi.
6.4. Tuzilmaviy bo‘linmalarning rahbarlari chorakda kamida bir marta o‘zlariga bevosita bo‘ysunuvchi xodimlarga xizmat va tijorat siri rejimiga rioya qilish to‘g‘risida ko‘rsatma berib turishi shart. Yangi ishga qabul qilingan xodim ishga qabul qilinganda ko'rsatma beriladi. Brifing to'g'risidagi ma'lumotlar maxsus jurnalda qayd etiladi.
6.5. Kompaniya tomonidan har qanday vakolatli shaxslar tomonidan tuzilgan shartnomalar kontragentlarning maxfiyligi to'g'risidagi shartni o'z ichiga olishi kerak.
6.6. Kompaniyaning ishchi va boshqa binolarida uchinchi shaxslarning maxfiy ma'lumotlariga kirishni va maxfiy ma'lumotlarning ruxsatsiz oshkor etilishini cheklaydigan sharoitlar yaratilgan, shu jumladan ma'lumotlarga ruxsatsiz kirishdan himoya qilishning texnik vositalari (hujjatlarni saqlash uchun seyflar va metall qutilar va boshqalar).
6.7. Kompaniya xavfsizlik to'g'risidagi Nizomga muvofiq faoliyat ko'rsatadigan xavfsizlik xizmatini yaratadi.
6.8. Jamiyat jamiyatning maxfiy axborot rejimini buzish faktlarini aniqlash choralarini ko‘radi.
6.9. Kompaniya maxfiy axborot rejimining aniqlangan buzilishlarini bartaraf etish uchun qonun tomonidan ruxsat etilgan barcha usullarni qo'llaydi.
6.10. Jamiyatning maxfiy axborot rejimini buzganlikda aybdor shaxslar javobgarlikka tortiladilar.

7. Kompaniyaning maxfiy ma'lumotlaridan foydalanish va taqdim etish tartibi

7.1. Kompaniyaning maxfiy ma'lumotlaridan foydalanishga faqat o'z vazifalari tufayli bunday ma'lumotlardan foydalanishga muhtoj bo'lgan Kompaniya xodimlari tomonidan ruxsat etiladi.
7.2. Kompaniyaning maxfiy ma'lumotlarini uchinchi shaxslarga taqdim etish faqat Kompaniya Bosh direktorining roziligi bilan mumkin.
7.3. Kompaniyaning tashqi buxgalteriya hisobotlari ochiqdir. Moliyaviy hisobotning oshkoraligi ularni moliyaviy hisobot foydalanuvchilari uchun ochiq bo'lgan gazeta va jurnallarda nashr etish yoki ular o'rtasida moliyaviy hisobotlarni o'z ichiga olgan risolalar, bukletlar va boshqa nashrlarni tarqatish, shuningdek manfaatdor foydalanuvchilarga taqdim etish uchun ularni tashkilot ro'yxatdan o'tgan joydagi davlat statistikasining hududiy organlariga topshirishdan iborat.
Yillik moliyaviy hisobot Kompaniya tomonidan hisobot yilidan keyingi yilning 01 iyunidan kechiktirmay e'lon qilinadi.
7.4. Jamiyat yillik moliyaviy hisobotni ta’sis hujjatlariga muvofiq aksiyadorlarga, shuningdek ular ro‘yxatdan o‘tkazilgan joydagi davlat statistikasining hududiy organlariga taqdim etadi. Buxgalteriya hisobotlari Rossiya Federatsiyasi qonunchiligiga muvofiq boshqa ijro etuvchi hokimiyat organlariga, banklarga va boshqa foydalanuvchilarga taqdim etiladi.
7.5. Maxfiy ma'lumotlarni taqdim etishning boshqa holatlari Rossiya Federatsiyasining amaldagi qonunchiligida nazarda tutilgan.

8. Yakuniy qoidalar

8.1. Jamiyatning maxfiy axborot rejimini buzganlikda aybdor shaxslar belgilangan tartibda jinoiy, ma’muriy, intizomiy va fuqarolik javobgarligiga tortiladilar.
8.2. Ushbu Qoidalar bilan tartibga solinmagan boshqa barcha holatlarda Rossiya Federatsiyasining amaldagi qonunchiligi qoidalari qo'llaniladi.

Maxfiy tijorat ma'lumotlari

Tijorat siri rejimini o'rnatish uchun maxfiy ma'lumotlarga ega bo'lgan tashkilot rahbari quyidagi majburiy faoliyatni tashkil qilishi kerak:

Tijorat sirini tashkil etuvchi ma'lumotlar ro'yxatini ko'rsatadigan buyruq chiqarish (nafaqat ma'lumotlarning ayrim turlarini, balki ma'lumotlarni aniqlash imkonini beruvchi belgilarni ham ko'rsatish tavsiya etiladi) va tashkilot xodimlarini ular bilan tanishtirish;
- ushbu ma'lumotlar bilan ishlash tartibini (saqlash, nusxa ko'chirish, uzatish, yo'q qilish shartlari va boshqalar) tartibga soluvchi mahalliy normativ hujjatni (masalan, tijorat siri to'g'risidagi nizomni) tasdiqlash, ushbu tartibga rioya etilishini nazorat qilish choralari, buzilgan taqdirda javobgarlik va tashkilot xodimlarini u bilan tanishtirish;
- tijorat sirini o'z ichiga olgan ma'lumotlarga kirish huquqiga ega bo'lgan shaxslar ro'yxatini ko'rsatuvchi buyruq chiqarish va ular bilan tashkilot xodimlarini tanishtirish;
- tijorat sirini o'z ichiga olgan ma'lumotlarga yo'l qo'yilgan shaxslar reestrini yuritishni tashkil etish;
- xodimlar bilan tuzilgan mehnat shartnomalarida va pudratchilar bilan tuzilgan fuqarolik-huquqiy shartnomalarda maxfiy ma'lumotlarga kirish huquqini, undan foydalanish shartlari va tartibini ko'rsatish;
- xodimlarning belgilangan tijorat siri rejimiga rioya qilishlari uchun zarur shart-sharoitlarni yaratish (seyflar, ma'lumotlarni saqlash uchun yopiq binolar bilan ta'minlash, alohida ofis ajratish va boshqalar);
- tijorat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olgan moddiy tashuvchilarga "Tijorat siri" yorlig'ini qo'yishni yoki bunday ma'lumotni o'z ichiga olgan hujjatlarning rekvizitlariga bunday ma'lumotlarning egasi ko'rsatilgan holda kiritilishini (yuridik shaxslar uchun - to'liq ismi va joylashgan joyi, yakka tartibdagi tadbirkorlar uchun - yakka tartibdagi tadbirkor bo'lgan fuqaroning familiyasi, ismi, otasining ismi, shuningdek yashash joyi) tashkil etish.

Yuqoridagi shartlarning bajarilishi tijorat siri rejimini o'rnatilgan deb hisoblash imkonini beradi va maxfiy ma'lumotlar egasiga ular buzilgan taqdirda o'z manfaatlarini himoya qilish huquqini beradi.

Shunday qilib, agar huquqbuzarlik fuqarolik-huquqiy shartnoma asosida maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan kontragent tomonidan sodir etilgan bo'lsa, bunday ma'lumotlar egasi etkazilgan zararni to'liq (haqiqiy zarar va yo'qolgan foyda) qoplashni talab qilishga haqlidir.

Agar qonunbuzar tashkilot xodimi - maxfiy ma'lumotlarning egasi bo'lsa, aybdor shaxs etkazilgan haqiqiy zararni qoplashi shart. Bundan tashqari, u intizomiy javobgarlikka (eslatma, tanbeh, ishdan bo'shatish), ma'muriy yoki jinoiy javobgarlikka tortilishi mumkin.

Agar davlat organining maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan mansabdor shaxsi tomonidan qonunga xilof harakatlar sodir etilgan bo'lsa, axborot egasi bunday huquqbuzarlik natijasida etkazilgan zararni to'liq (haqiqiy zarar va yo'qotilgan foyda) qoplashni talab qilishga, shuningdek aybdor mansabdor shaxslarni xodimlar tomonidan intizomiy, ma'muriy yoki jinoiy javobgarlikka o'xshash javobgarlikka tortishni talab qilishga haqlidir.

Hukumat organlaridan ma'lumotlarni so'rash

Shuni ta'kidlash kerakki, bunday so'rov asosli bo'lishi kerak. So‘rovda so‘rovning maqsadi va qonuniy asoslari, shuningdek ma’lumotlarni taqdim etish muddati ko‘rsatilishi kerak.

Davlat organiga taqdim etiladigan hujjatlarda mulkdor tashkilot to‘g‘risidagi ma’lumotlar ko‘rsatilgan holda “Tijorat siri” degan belgi bo‘lishi kerak, bu esa davlat organiga uchinchi shaxslar kirishidan olingan ma’lumotlarni himoya qilish shartlarini ta’minlash majburiyatini yuklaydi.

Maxfiy ma'lumotlarning tarqalishi

Axborotning chiqib ketishi o'z tabiatiga ko'ra har doim maxfiy ma'lumotlarni noqonuniy (maxfiy yoki oshkora, ongli yoki tasodifiy) egallashni o'z ichiga oladi, bunga qaysi yo'l bilan erishilganidan qat'i nazar.

Himoyalangan ma'lumotlarning sizib chiqishi bir qator holatlarda yuz berishi mumkin. Agar bunday ma'lumotlarga qiziqqan va uni olish uchun ma'lum kuch va vositalarni sarflaydigan raqobatchi (tajovuzkor) bo'lsa va agar raqobatchi uni qiziqtirgan ma'lumotni o'zlashtirishga ishonishi mumkin bo'lgan shartlar mavjud bo'lsa (buning uchun u o'zi olganidan ko'ra kamroq kuch sarflagan). Biz har doim raqobatchilar va hamma borligidan kelib chiqamiz.

Axborot tarqalishining sabablari va shartlari, ularning barcha farqlariga qaramay, umumiy jihatlari juda ko'p. Sabablari, qoida tariqasida, tijorat sirlarini saqlash normalarining nomukammalligi, shuningdek ushbu normalarning buzilishi (shu jumladan nomukammallari), tegishli hujjatlar, texnik vositalar, mahsulot namunalari va maxfiy ma'lumotlarni o'z ichiga olgan boshqa materiallar bilan ishlash qoidalaridan chetga chiqish bilan bog'liq.

Sharoitlarga korxona (tashkilot)ning ilmiy, ishlab chiqarish, reklama, nashriyot, hisobot, axborot va boshqa faoliyati jarayonida yuzaga keladigan va tijorat sirlarini oshkor qilish uchun zarur shart-sharoitlarni yaratadigan turli omillar va holatlar kiradi.

Bu omillar va holatlarga quyidagilar kiradi:

Korxona xodimlarining tijorat sirlarini himoya qilish qoidalarini etarli darajada bilmasligi va ularga ehtiyotkorlik bilan rioya qilish zarurligini noto'g'ri tushunish (yoki noto'g'ri tushunish);
- maxfiy axborotni qayta ishlash uchun sertifikatlanmagan texnik vositalardan foydalanish;
- huquqiy, - tashkiliy va muhandislik choralari bilan axborotni muhofaza qilish qoidalariga rioya etilishi ustidan nazoratning sustligi;
- kadrlar almashinuvi, shu jumladan tijorat sirini tashkil etuvchi ma'lumotlarga ega bo'lganlar.

Shunday qilib, maxfiy ma'lumotlarga noqonuniy egalik qilishning zaruriy shartlarini va ehtimolini yaratadigan sabab va shartlarning aksariyati korxona rahbarlari va ularning xodimlarining kamchiliklari tufayli yuzaga keladi.

Bundan tashqari, ma'lumotlarning tarqalishiga quyidagilar yordam beradi:

Tabiiy ofatlar (bo'ron, bo'ron, tornado, zilzila, toshqin);
- noqulay ob-havo sharoiti (momaqaldiroq, yomg'ir, qor);
- falokatlar (yong'in, portlashlar);
- texnik vositalar va jihozlarning nosozliklari, nosozliklari, avariyalari.

Maxfiy ma'lumotlarga qo'yiladigan talablar

Xodimlarni ushbu ma'lumotlarning maxfiyligi to'g'risida xabardor qilish,
xodimlarni ma'lumotlarga hujum qilishning asosiy mumkin bo'lgan usullari bilan umumiy tanishtirish;
jismoniy kirishni cheklash,
ushbu ma'lumotlar bilan operatsiyalarni bajarish qoidalari bo'yicha to'liq hujjatlar to'plami.

Maxfiylikning 2-sinfidagi ma'lumotlar bilan ishlashda yuqoridagi talablarga quyidagi talablar qo'shiladi:

Axborotga hujum qilish xavfini hisoblash;
ushbu ma'lumotlarga ega bo'lgan shaxslar ro'yxatini yuritish;
iloji bo'lsa, bunday ma'lumotni olish to'g'risida (shu jumladan elektron) berish;
tizimning yaxlitligini va uning xavfsizlik xususiyatlarini tekshirish uchun avtomatik tizim;
ishonchli jismoniy transport sxemalari;
aloqa liniyalari orqali uzatishda majburiy shifrlash;
kompyuterning uzluksiz quvvat manbai.

3-darajali maxfiylik ma'lumotlari bilan ishlashda yuqoridagi barcha talablarga quyidagilar qo'shiladi:

Favqulodda vaziyatlarda (yong'in, suv toshqini, portlash) ma'lumotlarni qutqarish yoki ishonchli yo'q qilishning batafsil rejasi;
kompyuterlarni yoki axborot tashuvchilarni suv va yuqori harorat ta'siridan shikastlanishdan himoya qilish;
kriptografik yaxlitlikni tekshirish

Maxfiy ma'lumotlar litsenziyasi

Maxfiy ma'lumotlarni texnik muhofaza qilish bo'yicha faoliyatni amalga oshirishda bajariladigan ishlar va (yoki) ko'rsatiladigan xizmatlarning quyidagi turlari litsenziyalanishi kerak:

A) axborotlashtirish vositalari va tizimlarida, konfidensial ma'lumotlarni qayta ishlamaydigan, lekin qayta ishlanadigan binolarda, himoya qilinadigan vositalar (tizimlar) bo'lgan binolarda, maxfiy muzokaralar o'tkazish uchun mo'ljallangan binolarda joylashgan texnik vositalar (tizimlar)da maxfiy ma'lumotlarni texnik kanallar orqali sizib chiqishidan himoya qilish monitoringi;
b) maxfiy ma'lumotlarni ruxsatsiz kirish va axborotlashtirish vositalari va tizimlarida, maxfiy ma'lumotlarni qayta ishlamaydigan, lekin qayta ishlanadigan binolarda joylashgan texnik vositalarda (tizimlarda) o'zgartirishdan himoyalanganligini nazorat qilish;
v) maxfiy ma'lumotlarni himoya qilish uchun foydalaniladigan mahsulotlarning axborot xavfsizligi talablariga muvofiqligini sertifikatlash testlari (axborotni himoya qilishning texnik vositalari, axborotni qayta ishlashning xavfsiz texnik vositalari, axborotni himoya qilish choralari samaradorligini nazorat qilish uchun texnik vositalar, dasturiy ta'minot (dasturiy ta'minot va apparat) axborotni himoya qilish vositalari, xavfsiz dasturiy ta'minot (dasturiy ta'minot va apparat) axborotni qayta ishlash vositalari, dasturiy ta'minot (dasturiy ta'minot va apparat) axborot xavfsizligini nazorat qilish vositalari);
d) attestatsiya sinovlari va axborot xavfsizligi talablariga muvofiqligini attestatsiyadan o'tkazish: axborotlashtirish vositalari va tizimlari; muhofaza qilinishi kerak bo'lgan axborotlashtirish vositalari (tizimlari) bo'lgan binolar; himoyalangan binolar;
e) ob'ektlarni xavfsiz loyihalashda loyihalash: axborotlashtirish vositalari va tizimlari; himoya qilinadigan vositalar (tizimlar) bo'lgan binolar; maxfiy muzokaralar olib borish uchun mo'ljallangan binolar;
f) axborot xavfsizligi vositalarini o'rnatish, o'rnatish, sinovdan o'tkazish, ta'mirlash (axborotni himoya qilishning texnik vositalari, xavfsiz texnik ma'lumotlarni qayta ishlash vositalari, axborotni himoya qilish choralari samaradorligini nazorat qilish uchun texnik vositalar, dasturiy ta'minot (dasturiy ta'minot) axborotni himoya qilish vositalari, xavfsiz dasturiy ta'minot (dasturiy ta'minot va apparat) axborotni qayta ishlash vositalari, dasturiy ta'minot (dasturiy ta'minot va apparat) axborot xavfsizligini boshqarish vositalari).

Maxfiy ma'lumotlarni texnik himoya qilish bo'yicha faoliyatni litsenziyalash

Maxfiy ma'lumotlarni texnik himoya qilish deganda uni ruxsatsiz kirishdan, texnik kanallar orqali sizib chiqishdan, shuningdek, ushbu ma'lumotni yo'q qilish, buzish yoki unga kirishni blokirovka qilish uchun maxsus ta'sirlardan himoya qilishga qaratilgan ishlarni bajarish yoki xizmatlar ko'rsatish tushuniladi. Litsenziyalanishi kerak bo'lgan maxfiy ma'lumotlarni texnik himoya qilish bo'yicha ish turlari Rossiya Federatsiyasi Hukumatining 79-sonli qarori bilan belgilanadi.

Maxfiy ma'lumotlar faqat sertifikatlangan axborotlashtirish ob'ektlarida (OI) FSTEC tomonidan sertifikatlangan texnik himoya vositalaridan foydalangan holda qayta ishlanadi. Maxfiy ma'lumotlarni qayta ishlaydigan yoki saqlaydigan IO ni sertifikatlash kerak.

Maxfiy ma'lumotlarni himoya qilish uchun litsenziya (maxfiy ma'lumotlarni texnik himoya qilish)

IO ni sertifikatlash paytida maxfiy ma'lumotlar qayta ishlanadigan binolar va maxfiy ma'lumotlarga ishlov beriladigan texnik vositalar, shuningdek ma'lumotlarni qayta ishlashda ishtirok etmaydigan, lekin ushbu xonada o'rnatilgan texnik vositalar tadqiq qilinadi. Xavfsizlik talablariga javob beradigan OI xususiyatlariga erishish uchun zarur miqdorda axborot xavfsizligi vositalari o'rnatiladi. Buyurtmachining maxfiy ma'lumotlarni qayta ishlash qobiliyatini tasdiqlash uchun sertifikatlash zarur. IO sertifikatlashda faqat FSTEC tomonidan sertifikatlashtirish sinovlarini o'tkazish va axborot xavfsizligi talablariga muvofiqligini sertifikatlash bo'yicha litsenziyaga ega bo'lgan tashkilotlar jalb qilinishi mumkin. OIni attestatsiyadan o'tkazish chastotasi har uch yilda bir marta.

Shaxsiy ma'lumotlarni himoya qilishning tegishli darajasini ta'minlash maqsadida Rossiya Federatsiyasi hukumati 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qonunni chiqardi. San'atga muvofiq. Ushbu Qonunning 19-moddasiga binoan, shaxsiy ma'lumotlarni qayta ishlovchi tashkilot "shaxsiy ma'lumotlarni ularga ruxsatsiz yoki tasodifiy kirishdan, shaxsiy ma'lumotlarni yo'q qilishdan, o'zgartirishdan, blokirovka qilishdan, nusxalashdan, tarqatishdan, shuningdek boshqa noqonuniy harakatlardan himoya qilish choralarini ko'rishi" shart. FSTEC shaxsiy ma'lumotlarni himoya qilish sohasidagi Rossiya qonunchiligi talablariga rioya etilishi ustidan nazorat va nazoratni amalga oshiradi va ushbu sohadagi tartibga soluvchi organlardan biridir.

Maxfiy ma'lumotlarni texnik himoya qilish uchun fstek litsenziyasini olish tartibi

Maxfiy ma'lumotlarni texnik himoya qilish uchun Rossiya FSTEC litsenziyasini olish litsenziya talabgorini litsenziya talablarini bajarishga tayyorlashdan boshlanadi.

Xususan, agar litsenziya talabgorida:

Texnik axborot xavfsizligi sohasida oliy yoki o'rta kasbiy ma'lumotga ega bo'lgan kunduzgi mutaxassislar. Zarur bo'lganda, mutaxassislarni tayyorlash Rossiya FSTEC bilan kelishilgan dasturlarga muvofiq malaka oshirish kurslarida tashkil etiladi;
litsenziyalanadigan faoliyatni amalga oshirish uchun mulk huquqiga yoki boshqa qonuniy asoslarga ega bo'lgan binolar;
metrologik tekshirishdan o'tgan nazorat-o'lchov uskunalari;
axborot xavfsizligini ruxsatsiz kirishdan nazorat qilish vositalari;
maxfiy ma'lumotlarni qayta ishlashning avtomatlashtirilgan tizimi, unda sertifikatlangan himoya vositalari o'rnatilgan;
litsenziyalanadigan faoliyat turini amalga oshirish uchun kompyuter dasturlari;
me'yoriy-uslubiy hujjatlar, milliy standartlar va e'lon qilingan ishlarni bajarish uchun texnik hujjatlar.

Tayyorgarlik tadbirlari oʻtkazilgandan soʻng litsenziyalovchi organga litsenziya olish uchun ariza beriladi. Buyurtmachining litsenziyalanadigan ish turlarini bajarish qobiliyatini tasdiqlovchi hujjatlar arizaga ilova qilinadi. FSTEC taqdim etilgan hujjatlarning to'liqligini, ularda ko'rsatilgan ma'lumotlarning to'liqligi va ishonchliligini tekshiradi. Tekshiruv natijalariga ko'ra litsenziya berish to'g'risida qaror qabul qilinadi. 99-FZ-sonli federal qonunga muvofiq litsenziya cheksiz muddatga beriladi. Agar ariza beruvchi litsenziya talablaridan birini bajarmasa, noto'g'ri rasmiylashtirilgan hujjatlarni taqdim etsa yoki ularda haqiqatga mos kelmaydigan ma'lumotlarni aniqlasa, FSTEC litsenziya berishni rad etishi mumkin.

Maxfiy ma'lumotlarni himoya qilish - fstek litsenziyasi

CIPF ma'lumotlarini texnik himoya qilish vositalarini ishlab chiqish va ishlab chiqarish faoliyatini litsenziyalash.

Rossiya Federatsiyasi Hukumatining 171-sonli "Maxfiy ma'lumotlarni himoya qilish vositalarini ishlab chiqish va ishlab chiqarish faoliyatini litsenziyalash to'g'risida" gi qaroriga muvofiq yuridik shaxslar va tadbirkorlarning maxfiy axborotni himoya qilish vositalarini ishlab chiqish va ishlab chiqarish bo'yicha faoliyati majburiy litsenziyalanishi kerak.

Agar tashkilot davlat siri bo'lmagan ma'lumotlarni himoya qilish vositalarini ishlab chiqsa yoki ishlab chiqarsa, bunday faoliyat majburiy litsenziyalanishi kerak. FSTEC talablariga muvofiq, maxfiy ma'lumotlarni texnik himoya qilish vositalarini ishlab chiqish va ishlab chiqarish uchun litsenziya TZKI uchun litsenziyalash talablariga javob beradigan va qonuniy ravishda axborotni himoya qilish vositalarini loyihalash, ishlab chiqish va ishlab chiqarish vositalariga ega bo'lgan litsenziya da'vogarlariga beriladi. Bundan tashqari, tashkilot axborot xavfsizligi vositalarini ishlab chiqish (ishlab chiqarish) tizimini tekshirish va baholash, ishlab chiqilgan (ishlab chiqarilgan) mahsulotlar uchun PKDga kiritilgan o'zgarishlarni hisobga olish va tayyor mahsulotlarni hisobga olish qoidalari va tartiblarini o'z ichiga olgan ishlab chiqarishni nazorat qilish tizimiga ega bo'lishi kerak.

FSTECga qo'shimcha ravishda, TZKI ob'ektlarini ishlab chiqish va ishlab chiqarish uchun litsenziya Rossiya Federal Xavfsizlik Xizmati tomonidan TZKI ob'ektlarini ishlab chiqadigan va ishlab chiqaradigan tashkilotlarga beriladi, keyinchalik ular Prezident ma'muriyati, Xavfsizlik Kengashi, Federal Assambleya, Hukumat, Konstitutsiyaviy sudi, Rossiya Federatsiyasi Oliy sudi va Oliy arbitraj sudi ob'ektlariga o'rnatiladi.

Davlat sirlarini o'z ichiga olmaydigan ma'lumotlarning himoyasini ta'minlashning eng muhim vositalari kriptografik (shifrlash) vositalari, TZKI asboblari, billing va CRM axborot tizimlari hisoblanadi. Hozirgi vaqtda kanal aloqalaridan foydalanishda axborotni himoya qilishga xizmat qiluvchi apparat, dasturiy ta'minot va birlashtirilgan vositalar, shuningdek, axborotni ruxsatsiz kirishdan himoya qiluvchi vositalar ishlab chiqarilmoqda. Maxfiy ma'lumotlarni texnik muhofaza qilish, maxfiy ma'lumotlarni texnik himoya qilishni ishlab chiqish va ishlab chiqarish uchun litsenziyalar FSTEC tomonidan, shifrlash sohasida xizmatlar ko'rsatish, shifrlash vositalarini ishlab chiqish, tarqatish va texnik xizmat ko'rsatish uchun litsenziyalar esa FSB tomonidan beriladi.

Fstek litsenziyasi asosida faoliyat yurituvchi korxonalarning majburiyatlari

Litsenziya egalari FSTECning axborotni himoya qilish bo'yicha me'yoriy hujjatlariga muvofiq harakat qilishlari shart. Litsenziyalash nazorati "Davlat nazorati (nazorati) va munitsipal nazoratni amalga oshirishda yuridik shaxslar va yakka tartibdagi tadbirkorlarning huquqlarini himoya qilish to'g'risida" Federal qonuniga va "Faoliyatning ayrim turlarini litsenziyalash to'g'risida" Federal qonunining 19-moddasiga muvofiq amalga oshiriladi.

Davlat sirlarini himoya qilish sohasida faoliyatni amalga oshirish va (yoki) xizmatlar ko'rsatish va axborot xavfsizligi vositalarini yaratish bilan bog'liq ishlarni amalga oshirish uchun FSTEC litsenziyasini olish uchun ariza topshirgan tashkilotlarga, shuningdek, davlat sirini tashkil etuvchi ma'lumotlar bilan ishlash uchun FSB litsenziyasi kerak bo'ladi.

Maxfiy ma'lumotlar ro'yxati

Tegishli ma'lumotlar ro'yxati bir nechta qonun hujjatlarida keltirilgan, ammo kompaniya ba'zi ma'lumotlarga kirishni mustaqil ravishda cheklashi mumkin. Shu bilan birga, ma'lumotlarning maxfiy deb tasniflanganligini aniqlashga imkon beradigan asosiy hujjat "Tijorat sirlari to'g'risida" gi 98-FZ-sonli Federal qonunidir (bundan keyin - 98-FZ-sonli qonun). Biroq ushbu Qonunda keltirilgan roʻyxat toʻliq emas, maxfiy maʼlumotlar toʻgʻrisidagi boshqa maʼlumotlar esa boshqa normativ-huquqiy hujjatlarda mavjud.

Qonunda belgilangan maxfiy ma'lumotlar ro'yxati:

Amalda, maxfiylik rejimi quyidagilar bilan belgilanadi:

Tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati; tashkilotdagi maxfiy ma'lumotlar ro'yxati;
- xodimlar bilan munosabatlarni shartnoma bilan tartibga solish;
- shartnomada tegishli qoidalarni belgilash orqali pudratchilar bilan munosabatlarni shartnomaviy tartibga solish;
- maxfiy ma'lumotlarni moddiy tashuvchilarga uning egasini ko'rsatuvchi cheklovchi belgilar va maxfiylik muhrini qo'llash.

Ushbu chora-tadbirlarga qo'shimcha ravishda, kompaniya, agar kerak bo'lsa, maxfiy ma'lumotlarni texnik himoya qilish vositalari va usullarini, shuningdek Rossiya Federatsiyasi qonunchiligiga zid bo'lmagan boshqa choralarni qo'llashi mumkin.

Tijorat siri rejimi quyidagi ma'lumotlarga nisbatan belgilanishi mumkin emas:

Yuridik shaxsning ta'sis hujjatlarida va davlat reestriga yuridik shaxslar to'g'risidagi yozuvlar kiritilganligini tasdiqlovchi hujjatlarda;
- tadbirkorlik faoliyatini amalga oshirish huquqini beruvchi hujjatlarda mavjud;
- atrof-muhitning ifloslanishi, yong'in xavfsizligi holati, sanitariya-epidemiologiya va radiatsiya holati, oziq-ovqat xavfsizligi va ishlab chiqarish ob'ektlarining xavfsiz ishlashini, har bir fuqaroning xavfsizligini va umuman aholi xavfsizligini ta'minlashga salbiy ta'sir ko'rsatadigan boshqa omillar to'g'risida;
- xodimlarning soni va tarkibi, mehnatga haq to'lash tizimi, mehnat sharoitlari, shu jumladan mehnatni muhofaza qilish, ishlab chiqarishdagi jarohatlar va kasbiy kasallanish ko'rsatkichlari, bo'sh ish o'rinlarining mavjudligi;
- ish beruvchilarning ish haqi va boshqa ijtimoiy nafaqalar bo'yicha qarzlari bo'yicha;
- Rossiya Federatsiyasi qonunchiligining buzilishi va ularni sodir etganlik uchun javobgarlikka tortish faktlari to'g'risida;
- notijorat tashkilotlari daromadlarining hajmi va tarkibi, ularning mol-mulkining hajmi va tarkibi, ularning xarajatlari, ularning xodimlarining soni va ish haqi, notijorat tashkiloti faoliyatida fuqarolarning haq olinmagan mehnatidan foydalanish to'g'risida;
- yuridik shaxs nomidan ishonchnomasiz ish yuritish huquqiga ega bo'lgan shaxslar ro'yxati bo'yicha;
- 98-FZ-sonli qonun kuchga kirgunga qadar majburiy oshkor etilishi yoki kirishni cheklashga yo'l qo'yilmasligi federal qonunlar bilan belgilangan ma'lumotlar.

Muayyan kompaniyada ro'yxatni tuzish tartibini ko'rib chiqing.

Maxfiy ma'lumotlarni oshkor qilgan xodim bilan qanday munosabatda bo'lish kerak?

Ko'pgina kompaniyalarda maxfiy ma'lumotlarni oshkor qilgan xodimga nisbatan quyidagi choralar qo'llaniladi: ular intizomiy jazo qo'llaydilar, sudda etkazilgan zararni undiradilar. Ba'zi ish beruvchilar maxfiy ma'lumotlarni tarqatish jiddiy huquqbuzarlik deb hisoblab, huquqbuzarlarni shunchaki ishdan bo'shatadi. Darhaqiqat, bunday imkoniyat mavjud. Paragraflarga ko'ra. "c" 6-bet, 1-modda. Rossiya Federatsiyasi Mehnat kodeksining 81-moddasiga binoan, mehnat shartnomasi xodimga o'z mehnat majburiyatlarini bajarishi munosabati bilan ma'lum bo'lgan tijorat siri bir marta oshkor qilingan taqdirda ham ish beruvchi tomonidan bekor qilinishi mumkin.

Ko'rib chiqilayotgan asos bo'yicha ishdan bo'shatilgan shaxsni qayta tiklash to'g'risida nizo yuzaga kelgan taqdirda, tijorat sirini oshkor qilishning barcha holatlarini isbotlash majburiyati ish beruvchiga yuklanadi. Muayyan ishning barcha holatlarini diqqat bilan ko'rib chiqish, maxfiy ma'lumotlarni oshkor qilishda gumon qilingan xodimni ishdan bo'shatish uchun qonuniy asoslar mavjudligini tahlil qilish, shuningdek, agar xodim ishdan bo'shatish to'g'risida e'tiroz bildirsa, yuzaga kelishi mumkin bo'lgan xavflarni baholash kerak.

Quyidagi misolni olaylik: xodim hujjatni printerda chop etish uchun flesh-diskdan foydalangan. Biroq, ish beruvchi bu harakatlarni tijorat sirlarini oshkor qilish deb hisobladi, chunki maxfiy ma'lumotlarni uzatish uchun flesh-diskdan foydalanishni taqiqlash mahalliy aktda mavjud edi. Biroq, tashkilot bunday maxfiy ma'lumotlarning aniq ro'yxatiga ega emas edi. Natijada, xodim mehnat inspektsiyasiga murojaat qildi va tekshiruvdan so'ng u intizomiy jazoni olib tashlashga erishdi.

Shunday qilib, intizomiy jazo qo'llashda ish beruvchi:

Xodim tashkilotga moddiy zarar etkazganligini isbotlash;
- xodim ro'yxatga kiritilgan maxfiy ma'lumotlarni oshkor qilganligini aniqlash;
- xodimni maxfiy ma'lumotlar ro'yxati bilan oshkor qilish va tanishtirish faktini tasdiqlash.

Agar kompaniya sud orqali etkazilgan zararni undirmoqchi bo'lsa (masalan, menejer ishdan bo'shatib, maxfiy ma'lumotlar bazasini raqobatchilarga sotgan bo'lsa), unda moddiy zararni baholash kerak bo'ladi. Dalillar bazasini shakllantirishga imkon beruvchi asosiy shart - bu maxfiy ma'lumotlar ro'yxatining mavjudligi.

Alohida tashkilotdagi maxfiy ma'lumotlar ro'yxati

Har bir tashkilot o'zining maxfiy ma'lumotlar ro'yxatiga ega. Qoida tariqasida, u quyidagilarni o'z ichiga oladi:

Ishlab chiqarish va boshqaruv haqida ma'lumot;
- xodimlarning ish haqi darajasi to'g'risidagi ma'lumotlar;
- xodimlarning shaxsiy ma'lumotlari;
- boshqaruv qarorlari, ishlab chiqarishni rivojlantirish rejalari, investisiya dasturlari;
- majlis bayonnomasi;
- maxfiy shartnomalar;
- muzokaralar haqida ma'lumot;
- kadrlar tarkibi, xodimlar soni to'g'risidagi ma'lumotlar;
- narx va narxlar;
- moliyaviy hisobotlar, dastlabki hujjatlar;
- to'langan soliq va yig'imlar to'g'risidagi ma'lumotlar;
- auditorlik hisobotlari.

E'tibor bering: shaxsiy ma'lumotlar va maxfiy ma'lumotlar ekvivalent tushunchalar emas. Ikkinchisi kengroq bo'lib, turli xil moliyaviy hisobotlarni, tashkilot xodimlari to'g'risidagi ma'lumotlarni va belgilangan tijorat siri rejimiga muvofiq kompaniya tomonidan himoyalanadigan boshqa ma'lumotlarni o'z ichiga olishi mumkin.

Tijorat sirini (ishlab chiqarish siri) tashkil etuvchi ma'lumotlar - har qanday xarakterdagi (ishlab chiqarish, texnik, iqtisodiy, tashkiliy va boshqalar), shu jumladan ilmiy-texnika sohasidagi intellektual faoliyat natijalari, shuningdek uchinchi shaxslarga noma'lum bo'lganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega bo'lgan kasbiy faoliyatni amalga oshirish usullari to'g'risidagi ma'lumotlar, uchinchi shaxslar bunday ma'lumotlarga qonuniy asosda erkin kirish huquqiga ega bo'lmagan va tijorat siri bilan tanishish huquqiga ega bo'lmagan ma'lumotlardir. Tijorat sirini tashkil etuvchi ma'lumotlarni oshkor qilish - bu har qanday mumkin bo'lgan shaklda (og'zaki, yozma, aks holda, shu jumladan texnik vositalardan foydalangan holda) uchinchi shaxslarga egasining roziligisiz yoki mehnat yoki fuqarolik-huquqiy shartnomaga zid ravishda ma'lum bo'lgan harakat yoki harakatsizlik (Moskva shahar sudining N 33-36486-sonli ish bo'yicha qarori).

Shaxsiy ma'lumotlar tushunchasi "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ Federal qonunida belgilangan. Bu to'g'ridan-to'g'ri yoki bilvosita aniq yoki identifikatsiya qilinadigan jismoniy shaxsga (shaxsiy ma'lumotlarning predmeti) tegishli har qanday ma'lumotdir.

Ya'ni, agar maxfiy ma'lumotlar jismoniy va yuridik shaxslarga tegishli bo'lsa, shaxsiy ma'lumotlar - faqat jismoniy shaxslarga tegishli. Qonunchilik darajasida shunday tasniflangan maxfiy ma'lumotlar ro'yxati ilovada keltirilgan.

Shuni ta'kidlash kerakki, kompaniya tomonidan maxfiy deb tan olingan ma'lumotlar bunday tasniflanmasligi mumkin. Maxfiy hujjatlar kompaniya ishtirokchilariga faqat ma'lumot uchun taqdim etilgan moliyaviy hisobotlar sifatida tasniflanishi mumkin (Volga tumani Federal monopoliyaga qarshi xizmatining N A12-12462 / 04-C56 qarori). Shunga o'xshash xulosa Uzoq Sharq okrugi Federal monopoliyaga qarshi xizmatining N A73-9822 / 2006-9-sonli N F03-A73 / 07-1 / 1090-sonli qarorida qilingan bo'lib, unda sud "Buxgalteriya hisobi to'g'risida" gi 129-FZ Federal qonunining normalari ham, san'at ham emasligini tan oldi. "Aksiyadorlik jamiyatlari to'g'risida" gi 208-FZ-sonli Federal qonunining 89-moddasi aktsiyadorga birlamchi buxgalteriya hujjatlarining nusxalarini, analitik hisobning aylanma varaqlarini va kompaniyaning buxgalteriya hisobi dasturining elektron ma'lumotlar bazasini majburiy taqdim etishni nazarda tutmaydi. Shu bilan birga, masalan, soliq to'lovchilar tomonidan soliqlarni to'lash bo'yicha majburiyatlarini bajarishlari to'g'risidagi ma'lumotlar soliq siri emas va oshkor qilinishi mumkin (G'arbiy Sibir okrugi Federal monopoliyaga qarshi xizmatining N A27-25441 / 2009-sonli qarori).

Shunday qilib, ish beruvchi mustaqil ravishda maxfiy ma'lumotlar ro'yxatini tuzishi va ushbu ma'lumotlarning muhimligiga qarab ularni ma'muriy hujjatda belgilashi kerak. Biroq, ma'lumotlarning maxfiy deb tan olinishi sudda e'tiroz bildirilishi mumkin. Shu bilan birga, muhim jihat nafaqat maxfiy ma'lumotlarning ro'yxatini belgilash, balki uni himoya qilish tartibi hamdir.

Maxfiy ma'lumotlarni himoya qilish tartibi

San'atga muvofiq. 98-FZ-sonli Qonunning 10-moddasi, uning egasi tomonidan qabul qilingan ma'lumotlarning maxfiyligini himoya qilish choralari quyidagilarni o'z ichiga olishi kerak:

Tijorat sirini tashkil etuvchi ma'lumotlar ro'yxatini aniqlash;
- bunday ma'lumotlarga kirishni ular bilan ishlash tartibini belgilash va ushbu tartibga rioya etilishini nazorat qilish orqali cheklash;
- maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxslarni va (yoki) ular taqdim etilgan yoki uzatilgan shaxslarni hisobga olish;
- mehnat shartnomalari asosida xodimlar va fuqarolik-huquqiy shartnomalar asosida kontragentlar tomonidan tijorat sirini tashkil etuvchi ma'lumotlardan foydalanish bo'yicha munosabatlarni tartibga solish;
- maxfiy ma'lumotlarni o'z ichiga olgan moddiy tashuvchilarga yoki bunday ma'lumotlarni o'z ichiga olgan hujjatlarning rekvizitlariga bunday ma'lumotlarning egasi ko'rsatilgan "Tijorat siri" shtampini qo'yish.

Ma'lumotlarning maxfiyligini himoya qilish uchun ish beruvchi:

Mehnat majburiyatlarini bajarish uchun bunday ma'lumotlardan foydalanishga muhtoj bo'lgan xodimni ish beruvchiga va uning kontragentlariga tegishli bo'lgan tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati bilan tanishtirish;
- xodimni ish beruvchi tomonidan belgilangan tijorat siri rejimi va uni buzganlik uchun javobgarlik choralari bilan tanishtirish;
- xodimning belgilangan rejimga rioya qilishlari uchun zarur shart-sharoitlarni yaratish (98-FZ-son Qonunining 11-moddasi).

Tashkilot rahbari bilan tuzilgan mehnat shartnomasida ushbu xodimning tashkilot va uning kontragentlariga tegishli bo'lgan ma'lumotlarning maxfiyligini ta'minlash majburiyati va tegishli choralar uchun javobgarlik nazarda tutilishi kerak.

Ma'lumotlarning maxfiy deb tan olinishi sudda shikoyat qilinishi mumkin.

Bunda kompaniya quyidagi harakatlarni amalga oshirishi mumkin:

Ijrochilar (foydalanuvchilar, texnik xizmat ko'rsatuvchi xodimlar)ning ma'lumotlarga, tegishli ishlar va hujjatlarga kirishiga ruxsat berish tizimini joriy etish;
- axborotlashtirish va aloqa vositalari, shuningdek axborot tashuvchilar saqlanadigan muhofaza qilinadigan binolar va binolarga xodimlar va ruxsatsiz shaxslarning kirishini cheklash;
- majlislarning stenografiyasi;
- foydalanuvchilar va texnik xizmat ko'rsatuvchi xodimlarning axborot resurslariga kirishini, dasturiy ta'minotni qayta ishlash (uzatish) va ma'lumotlarni himoya qilishni chegaralash;
- qog'oz va kompyuter vositalarini, kalitlarni (asosiy hujjatlarni) hisobga olish va xavfsiz saqlash va ularning aylanishi, ularni o'g'irlash, almashtirish va yo'q qilish bundan mustasno;
- texnik vositalarning ortiqchaligi va massivlar va axborot tashuvchilarning takrorlanishi;
- axborotni nusxalashdan himoya qilish, uni himoya qilishning sertifikatlangan vositalaridan foydalanish;
- xavfsiz aloqa kanallaridan foydalanish;
- kompyuter texnologiyalari va aloqa vositalari yordamida qayta ishlangan va uzatiladigan ma'lumotlarni kriptografik o'zgartirish.

Tashkilotning mahalliy aktida nafaqat maxfiy ma'lumotlar ro'yxatini, balki ulardan foydalanish tartibini ham belgilash juda muhimdir.

Xodimlar bilan munosabatlarda kompaniyalar odatda ikkita taktikani qo'llaydilar: sudda manfaatlarni himoya qilish, xodim bilan shartnomani bekor qilish orqali sudgacha bo'lgan tartibda manfaatlarni himoya qilish. Keling, birinchi yo'lni ko'rib chiqaylik. Misol sifatida, biz N 4g / 8-10945 / 11 ishi bo'yicha Moskva shahar sudining qarorini keltirishimiz mumkin. Ko'rsatilgan da'volarni moddaga asosan hal qilish. Rossiya Federatsiyasi Mehnat kodeksining 81-moddasi, "Tijorat siri to'g'risida" Federal qonuni, sud da'vogarning ishdan bo'shatilishi qonuniy va asosli degan xulosaga keldi, chunki u tijorat sirini oshkor qilgan. Da'vogar uchinchi tomon tashkilotiga hujjatlarni elektron pochta orqali yubordi, unga uchinchi shaxslar erkin kirish huquqiga ega bo'lmagan va unga nisbatan ish beruvchi tijorat siri rejimini joriy qilgan.

Sudda kompaniya quyidagi faktlarni isbotladi: xodimni "Tijorat siri to'g'risida" gi nizom bilan tanishtirish, intizomiy javobgarlikka tortish tartibiga rioya qilish, hujjatlarni uchinchi tomon tashkiloti bosh direktori o'rinbosariga yuborish fakti - kontragentlar to'g'risidagi ma'lumotlar, xizmatlarni ko'rsatish muddatlari va usullari, ish haqi miqdori to'g'risidagi ma'lumotlar.

Ammo, agar maxfiy ma'lumotlar uchinchi shaxslarga berilmagan bo'lsa, ma'lumotlarni uchinchi shaxslarga bermasdan nusxa ko'chirish faktini oshkor qilish deb hisoblash mumkin emas. Shunday qilib, N 4g / 8-10961 / 2011-sonli ajrimda Moskva shahar sudi da'vogar tomonidan flesh-kartaga ko'chirilgan ma'lumotlar kompaniyaning tijorat siri hisoblanadi, degan xulosaga keldi, ammo sudlanuvchi bu ma'lumotlar u tomonidan uchinchi shaxslarga berilganligi to'g'risida dalillar keltirmadi va da'vogar bunday harakatlarni rad etdi. Sud, shuningdek, da'vogar ko'rsatilgan ma'lumotlarni uchinchi shaxslarning elektron pochta qutilariga yuborganligi, shuningdek, Internetda joylashtirish faktlarini olmagan. Da'vogarning uy kompyuterini ko'zdan kechirayotganda va undan ko'chirilgan ma'lumotlarni olib tashlaganida, javobgar bunday faktlarni qayd etmagan. Ma'lumotni o'chirish aktida bu haqda hech qanday gap yo'q edi. Xodimning xatti-harakatlari, natijada ko'rsatilgan ma'lumotlar tashkilotda tijorat siri rejimiga rioya etilishini nazorat qiluvchi boshqa xodimlarga taqdim etiladi. "c" 6-bet, 1-modda. Rossiya Federatsiyasi Mehnat kodeksining 81-moddasi. Bunday hollarda, agar maxfiy ma'lumotlar uchinchi shaxslarga oshkor etilmagan bo'lsa, jismoniy shaxs majburiy ishdan bo'shatilgan vaqt uchun kompensatsiya evaziga qayta tiklanishi mumkin.

Maxfiy bo'lmagan ma'lumotlarni tarqatish maxfiy ma'lumotlarni oshkor qilish emas. Ushbu xulosa Moskva shahar sudining N 33-36486 ishi bo'yicha qaroridan kelib chiqadi. Sud uskunaning mavjudligi, uning narxi, distribyutorlar to'g'risidagi ma'lumotlar to'g'risidagi ma'lumotlar tijorat siri emas degan xulosaga keldi, chunki ular narxlari ro'yxatlarida, kataloglarda va bukletlarda joylashtirilgan. Shunday qilib, maxfiylik buzilmadi. Shunga o'xshash xulosa Moskva shahar sudi tomonidan N 33-33741 ish bo'yicha ajrimda qilingan. Nizoni hal qilish va da'volarni qisman qanoatlantirish, sud ishdan bo'shatishning qonuniy asoslari mavjudligini va ishdan bo'shatishning belgilangan tartibiga rioya etilishini isbotlash majburiyati ish beruvchiga tegishli ekanligidan asosli ravishda chiqdi. Ish beruvchi B2B tizimida maxfiy ma'lumotlar mavjudligini yoki da'vogar tijorat sirini tashkil etuvchi ma'lumotlarni tarqatganligini tasdiqlovchi dalillarni taqdim etmadi.

Albatta, ko'plab kompaniyalar o'z ishini sudda isbotlay olmaydilar, chunki normativ-huquqiy bazada maxfiy ma'lumotlarni noqonuniy oshkor qilish bilan bog'liq yo'qotishlarni tasdiqlash uchun ishlatilishi mumkin bo'lgan hujjatlarning aniq ro'yxati mavjud emas. Bundan tashqari, aniq moddiy komponentni, masalan, kontragentlar yoki moliyaviy ko'rsatkichlar to'g'risidagi ma'lumotlarning sizib chiqishini, shuningdek oshkor qilish faktini baholash juda qiyin. Axir, oshkor qilish ham yozma, ham og'zaki ravishda amalga oshirilishi mumkin. Shu munosabat bilan ko'plab kompaniyalar beparvo xodimlarni intizomiy jazo sifatida jazolash usullaridan foydalanishga majbur.

Biroq, ba'zida kompaniyalar iflos choyshabni jamoat joylarida yuvmaslikni va bunday xodimlar bilan do'stona munosabatda bo'lishni afzal ko'rishadi. Bunday hollarda, San'atda nazarda tutilgan tomonlarning kelishuviga binoan ishdan bo'shatish to'g'risida qaror qabul qilish afzalroqdir. Rossiya Federatsiyasi Mehnat kodeksining 78-moddasi. Muhim afzalliklardan biri shundaki, bunday ishdan bo'shatishga e'tiroz bildirish deyarli mumkin emas, chunki tomonlar o'rtasida o'zaro kelishuv mavjud.

Xulosa o'rnida shuni ta'kidlash kerakki, tijorat sirining yaxlitligi, tashkilot manfaatlarini himoya qilish va sudda adolatni tiklash imkoniyati kompaniya tomonidan maxfiy ma'lumotlar ro'yxati, shuningdek ularni himoya qilish tartibi qanchalik aniq belgilanishiga bog'liq.

Maxfiy ma'lumotlarning xavfsizligi

Bu harakatlar quyidagilardir:

Maxfiy ma'lumotlarning yaxlitligini buzmagan holda turli usullar va vositalar bilan tanishish;
- ma'lumotlar tarkibi va mazmunini qisman yoki sezilarli darajada o'zgartirish sifatida ma'lumotlarni jinoiy maqsadlarda o'zgartirish;
- bevosita moddiy zarar etkazish maqsadida axborotni vandalizm harakati sifatida yo'q qilish (yo'q qilish).

Oxir oqibat, axborot bilan noqonuniy xatti-harakatlar uning maxfiyligi, to'liqligi, ishonchliligi va mavjudligining buzilishiga olib keladi, bu esa o'z navbatida noto'g'ri yoki to'liq bo'lmagan ma'lumotlar sharoitida boshqaruv rejimining ham, sifatining ham buzilishiga olib keladi. Har bir tahdid ma'lum - ma'naviy yoki moddiy zararga olib keladi va tahdidni himoya qilish va unga qarshi kurashish uning hajmini, ideal holda - to'liq, real - sezilarli yoki hech bo'lmaganda qisman kamaytirishga qaratilgan. Ammo bu har doim ham mumkin emas.

Shuni hisobga olgan holda, tahdidlarni quyidagi guruhlarga bo'lish mumkin:

Etkazilgan zarar miqdori bo'yicha:

Limit, undan keyin kompaniya bankrot bo'lishi mumkin;
- muhim, ammo bankrotlikka olib kelmaydi;
- ahamiyatsiz, kompaniya bir muncha vaqt kompensatsiya qilishi mumkin va hokazo.

Voqea ehtimoli:

Juda ehtimoliy tahdid;
- ehtimoliy tahdid;
- kutilmagan tahdid.

Ko'rinish sabablari:

Tabiiy ofatlar;
- qasddan qilingan harakatlar.

Zararning tabiati bo'yicha:

Material;
- ahloqiy.

Ta'sirning tabiati bo'yicha:

Faol;
- passiv.

Ob'ektga nisbatan:

Ichki;
- tashqi.

Tashqi tahdidlarning manbalari:

vijdonsiz raqobatchilar;
- jinoiy guruhlar va tuzilmalar;
- ma'muriy-boshqaruv apparati shaxslari va tashkilotlari.

Ichki tahdidlarning manbalari quyidagilar bo'lishi mumkin:

Korxona boshqaruvi;
- xodimlar;
- ishlab chiqarish va mehnat faoliyatini ta'minlashning texnik vositalari.

O'rtacha darajadagi tashqi va ichki tahdidlarning nisbati quyidagicha tavsiflanishi mumkin:

Tahdidlarning 82 foizi kompaniyaning o'z xodimlari tomonidan yoki ularning bevosita yoki bilvosita ishtirokida sodir etiladi;
- tahdidlarning 17 foizi tashqaridan - tashqi tahdidlar;
- tahdidlarning 1% tasodifiy shaxslar tomonidan amalga oshiriladi.

Tahdid - bu ma'naviy yoki moddiy zararga olib keladigan potentsial yoki real harakat.

Maxfiy ma'lumotlarni uzatish

Keling, kimga va qanday maxfiy ma'lumotlarni uzatishimiz kerakligini ko'rib chiqaylik:

1. Jinoyatchilikka qarshi kurashish, odil sudlovni amalga oshirish, soliq va monopoliyaga qarshi qonun hujjatlariga rioya etish manfaatlarini ko‘zlab, bir qator normativ hujjatlarda tegishli hollarda o‘z vakolatlari doirasida maxfiy ma’lumotlarni olish huquqiga ega bo‘lgan tashkilotlar va shaxslar doirasi belgilangan.

Ushbu organlarga quyidagilar kiradi:

Sud organlari;
prokuratura organlari;
tezkor-qidiruv faoliyatini amalga oshiruvchi organlar;
tergov va surishtiruv organlari.

2. Ma'lumotlar Rossiya Federatsiyasi Hukumati tomonidan tasdiqlangan Ro'yxatlarga muvofiq davlat axborot resurslarini shakllantirish va ulardan foydalanish uchun mas'ul bo'lgan organlar va tashkilotlarga majburiy ravishda taqdim etilgan taqdirda.

Bunday organlarga, masalan:

statistika organlari;
pensiya sug'urtasi organlari (fondlari);
tibbiy sug'urta organlari (fondlari);
soliq organlari;
qimmatli qog'ozlar depozitariy tashkilotlari;
Rossiya arxiv xizmati organlari va boshqalar.

Majburiy ma'lumotlarning aniq ro'yxati ularni taqdim etish manzillari ko'rsatilgan holda har bir yuridik shaxsning ustaviga (u to'g'risidagi nizomga) ilova qilinadi. Roʻyxatga olingan yuridik shaxslarga bunday roʻyxatni taqdim etmaganlikda aybdor boʻlgan roʻyxatga olish organlarining mansabdor shaxslari esa intizomiy javobgarlikka tortiladilar, shu jumladan, lavozimidan chetlatishgacha.

3. Federatsiya Kengashi deputatlari va Rossiya Federatsiyasi Federal Majlisining Davlat Dumasi deputatining deputatlik faoliyati bilan bog'liq masalalar bo'yicha iltimosiga binoan, davlat sirlari to'g'risidagi federal qonun hujjatlariga muvofiq, ularning maxfiylik darajasidan qat'i nazar, zarur ma'lumotlar va hujjatlar darhol taqdim etiladi. Shu bilan birga, biz sizning e'tiboringizni qonun chiqaruvchi tomonidan davlat sirini tashkil etuvchi aniq ma'lumotlarni taqdim etishni nazarda tutganligiga qaratmoqchimiz (bu Davlat sirlari to'g'risidagi Federal qonunga havola bilan ta'kidlangan, bu adolatli, chunki bu davlat ushbu toifadagi ma'lumotlarning egasi bo'lib, unga kirish qoidalarini belgilash huquqiga ega) va ma'lumotni taqdim etish majburiyati oldindan belgilanmagan ma'lumotlar egasi (bu ma'lumotni taqdim etish majburiyati belgilanmagan). ). Bu bunday axborotni deputatlarga umumiy asosda va axborot egasi belgilaydigan talablarga rioya qilgan holda taqdim etish huquqini beradi.

4. Rossiya Federatsiyasi qonunchiligiga muvofiq davlat organlari, surishtiruv organlari, tergovchi, prokuror, sud va hakamlik sudi nomidan amalga oshiriladigan buxgalteriya (moliyaviy) hisobotlarining ishonchliligini va moliyaviy va xo'jalik operatsiyalarining Rossiya Federatsiyasining normativ-huquqiy hujjatlariga muvofiqligini aniqlash maqsadida majburiy tashqi audit o'tkazilgan taqdirda.

Egasining xohishiga ko'ra maxfiy ma'lumotlarni almashish

Ma'lumotni davlat organlariga majburiy taqdim etishdan tashqari, oddiy hayotda maxfiy ma'lumotlar egasi biron sababga ko'ra bunday ma'lumotlarni uchinchi shaxsga topshirishni xohlaydigan (yoki u uchun juda zarur bo'lgan) boshqa ko'plab daqiqalar mavjud. Uning tijorat muvaffaqiyati va ishbilarmonlik obro'si ba'zan bunga bog'liq. Biroq, bu holatlar asosan qonun bilan tartibga solinadi va ma'lumot egasi ma'lum huquqlarga ega, biz quyida muhokama qilamiz.

Mana o'sha holatlardan ba'zilari:

1. Konfidensial axborotni tegishli axborot tizimlariga hujjatlarni kiritish uchun belgilangan qoidalarga muvofiq davlat axborot resurslari tarkibiga ixtiyoriy ravishda berish.
2. Konfidensial axborotni shartnoma shartlari asosida (almashtirish, hadya qilish, oldi-sotdi, birgalikdagi faoliyat va boshqalar) yoki universal vorislik tartibida (vasiyatnoma bo‘yicha, yuridik shaxs qayta tashkil etilishi munosabati bilan va hokazo) ixtiyoriy ravishda berish.
3. Konfidensial ma'lumotlarni muassislarga, xo'jalik shirkatlari va shirkatlari ishtirokchilariga, pudratchilarga, sheriklarga, subpudratchilarga, ijarachilarga, xodimlarga mehnat shartnomasi yoki shartnoma bo'yicha rasmiy vazifalarni bajarish uchun yoki xalqaro axborot almashinuvi vositalaridan foydalangan holda chet ellik sherikga berish.
4. Axborot oqimlarini tashish, elektr va pochta tarmoqlari orqali aloqa operatorining xizmatlaridan (telefon, telegraf, teletayp, faksimil, telematika va boshqalar) foydalanishda maxfiy ma'lumotlarni uzatish.
5. Maxfiy ma'lumotlarni advokatga, notariusga, auditorga, depozitar tashkilotlarga o'zlarining qonun hujjatlarida nazarda tutilgan xatti-harakatlari va majburiyatlarini bajarishlari uchun o'tkazish zarurati tug'ilganda.

Qanday ma'lumotlarni taqdim etish kerak

Demak, axborotni qabul qila oladigan tashkilotlar doirasi ancha keng. Lekin hamma va barcha ma'lumotlar shartsiz uzatilishi kerakmi? Biz yuqorida aytib o'tgan edikki, har qanday ma'lumotlar, ayniqsa, maxfiy xususiyatga ega bo'lgan ma'lumotlar, so'rov yuborgan organning vakolatlari doirasida faqat qat'iy belgilangan tartibda berilishi kerak, shuning uchun mansabdor shaxslar va federal davlat hokimiyati organlari, Rossiya Federatsiyasining ta'sis sub'ektlarining vakillari orqali maxfiy ma'lumotlarning oshkor etilishiga yo'l qo'ymaslik uchun, bu ma'lumotlarning o'z vakolatlari doirasida amalga oshirilishini bilishi va faqat o'z vazifalarini bajarishi kerak. s. Qonun har qanday ma'lumotni majburiy uzatish uchun asos bo'lishi mumkin bo'lgan narsalarni qanday izohlashini tushunish ham yomon emas.

Shunday qilib, prokuror va tergovchining talabiga binoan prokuratura organlariga yuklangan funksiyalarni amalga oshirish uchun zarur bo‘lgan statistik va boshqa ma’lumotlar, ma’lumotnomalar, hujjatlar va ularning nusxalari bepul taqdim etiladi.

Prokuror, tergovchi, surishtiruv organi va sudya telefon, telegraf yoki yozma so'rov bo'yicha sodir etilgan yoki tayyorlanayotgan jinoyatlar faktlari to'g'risida tushuntirishlarni talab qilishi va olishi mumkin. Qonun moddasining ruhidan kelib chiqib, bu holatda maxfiy ma'lumotlar faqat yozma so'rov bo'yicha taqdim etilishi mumkin.

Shuni esda tutish kerakki, qonunda mustahkamlangan har qanday materiallarni talab qilish huquqi ularni so'zsiz ta'minlashni anglatmaydi. Jinoyat-protsessual qonun hujjatlarida so‘ralayotgan materiallarni so‘zsiz taqdim etish majburiyati nazarda tutilmagan va shunga ko‘ra so‘ralayotgan materiallarni taqdim etishni rad etganlik uchun javobgarlik yo‘q, ayrim holatlar bundan mustasno. Asosan, qonun hujjatlari so‘ralgan ma’lumotlarni taqdim etishda alohida tartib (buyruq)ga rioya qilish zaruriyatini istisno etmaydi. Federal qonun hujjatlari, hujjatlar to'plami, axborot tizimlarining egasi yoki u tomonidan vakolat berilgan shaxslar foydalanuvchiga joy, vaqt, mas'ul mansabdor shaxslarni ko'rsatadigan ma'lumotlarni taqdim etish tartibini, shuningdek zarur tartib-qoidalarni belgilaydi va foydalanuvchilarga ma'lumotlarga kirish uchun shart-sharoitlarni ta'minlaydi.

Umuman olganda, ma'lum ma'lumotlarning (bank va tijorat siri) maxfiyligi moliyaviy-xo'jalik faoliyati, depozitlari va jismoniy va yuridik shaxslarning hisobvaraqlari bo'yicha operatsiyalari to'g'risidagi ma'lumotlar va hujjatlarni olish uchun to'siq emasligi aniqlandi. Bunday hujjatlarni bank va tijorat tuzilmalari tomonidan taqdim etilishi uchun qo‘zg‘atilgan jinoyat ishi bo‘yicha prokuror, tergovchi, surishtiruv organi rahbarining asoslantirilgan so‘rovi (so‘rovi) asos bo‘ladi. Ichki ishlar organlari moliyaviy, xo'jalik, tadbirkorlik va savdo faoliyatida huquqbuzarliklar to'g'risidagi ma'lumotlar mavjud bo'lganda, moddiy boyliklar, pul mablag'lari, kredit va moliyaviy operatsiyalar uchun zarur hujjatlarni olib qo'yishlari mumkin.

Rossiya FSB organlari davlat organlaridan, mulkchilik shaklidan qat'i nazar, korxonalar, muassasalar va tashkilotlardan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlarni bepul olish huquqiga ega, federal qonunlarda ma'lumot olishning maxsus tartibi belgilangan hollar bundan mustasno.

Soliq organlari jismoniy shaxslarning mulkchilik shaklidan qat’i nazar, vazirliklardan, idoralardan, korxona va muassasalardan o‘z vazifalarini bajarish uchun zarur bo‘lgan axborotni tekin olishga haqli, qonun hujjatlarida bunday ma’lumotlarni olishning alohida tartibi belgilangan hollar bundan mustasno. Bundan tashqari, ular banklar va kredit tashkilotlaridan jismoniy shaxslar tomonidan yirik valyuta summalari bilan operatsiyalar to'g'risida ma'lumot olish huquqiga ega.

Rossiya Federatsiyasining soliq xizmati pul hujjatlarini, buxgalteriya registrlarini, hisobotlarni, rejalarni, smetalarni, deklaratsiyalarni va soliqlar va byudjetga boshqa to'lovlarni hisoblash va to'lash bilan bog'liq boshqa hujjatlarni tekshirish huquqiga ega. Bundan tashqari, u to'lovchilar tomonidan buxgalteriya hisobotlari, balanslar, soliq hisob-kitoblari, hisobotlar va byudjetga to'lovlarni hisoblash va to'lash bilan bog'liq boshqa hujjatlarning o'z vaqtida taqdim etilishini nazorat qilishi, shuningdek, ushbu hujjatlarning foyda, daromad, soliq solishning boshqa ob'ektlarini aniqlash va soliqlar va byudjetga to'lovlarni hisoblashning to'g'riligi nuqtai nazaridan ishonchliligini tekshirishi mumkin. Zarur hollarda ushbu hujjatlar soliq inspektsiyasi mansabdor shaxsining asoslantirilgan qarori asosida olib qo'yilishi mumkin. Soliq politsiyasi va soliq xizmati organlarining talabiga binoan tijorat sirini tashkil etuvchi ma'lumotlarni taqdim etish faqat qo'zg'atilgan jinoyat ishi yoki jinoyat to'g'risidagi ariza va xabarlarni majburiy ko'rib chiqish sifatida o'tkazilgan tekshirish materiallari asosida amalga oshiriladi.

Sud, prokuratura, tergov organlari, hakamlik sudining iltimosiga binoan notarius ishonch bildiruvchining maxfiy ma'lumotlarini o'z ichiga olgan amalga oshirilgan notarial harakatlar to'g'risidagi zarur guvohnomani taqdim etishi mumkin.

Umumiy ma'lumot va ayniqsa, maxfiy ma'lumotlar almashinuvi jarayonida ommaviy axborot vositalari bilan aloqalar alohida o'rin tutadi. Ommaviy axborotni izlash, olish, tayyorlash va tarqatishga cheklovlar qo‘yilmaydi, ommaviy axborot vositalari to‘g‘risidagi qonun hujjatlarida nazarda tutilgan hollar bundan mustasno. Ana shunday holatlardan biri sifatida qonun chiqaruvchi davlat yoki qonun bilan alohida qo‘riqlanadigan boshqa sirni tashkil etuvchi axborotni oshkor qilish uchun ommaviy axborot vositalaridan foydalanishga yo‘l qo‘yilmasligini chaqiradi. Shu bois, har qanday tahririyat davlat organlari va tashkilotlari, jamoat birlashmalari, ularning mansabdor shaxslari faoliyati to‘g‘risidagi axborotni og‘zaki va yozma ravishda so‘rash huquqiga ega bo‘lishiga, mazkur organlarning rahbarlari esa bunday ma’lumotlarni taqdim etishga majbur bo‘lishiga qaramay, agar so‘ralgan ma’lumotlarda qandaydir sir bo‘lsa, uni tahririyatdan olishni rad etishga haqli. Bunday holda, jurnalist faqat bunday ma'lumotlarni o'z ichiga olgan bo'laklarsiz hujjat va materiallardan foydalanishi mumkin.

Maxfiy xarakterdagi ma'lumotlar

"Axborot" atamasi lotincha "informatio" so'zidan olingan bo'lib, aniqlashtirish, xabar, xabardorlik degan ma'noni anglatadi.

Axborotning ko'plab falsafiy tushunchalari mavjud va hamma narsani qamrab olish nihoyatda qiyin bo'ladi. Amerikalik matematik Vinerning falsafiy ta'rifi ma'lum: ma'lumot energiya ham, materiya ham emas.

Texnologiyada axborot deganda belgilar yoki signallar shaklida uzatiladigan xabarlar tushuniladi.

20-asrning oʻrtalaridan boshlab axborot deganda odamlar, odam va avtomat, avtomat va avtomat oʻrtasidagi axborot almashinuvi tushuniladi; hayvon va o'simlik dunyosida signal almashinuvi; belgilarning hujayradan hujayraga, organizmdan organizmga o'tishi (genetik ma'lumot) kibernetikaning asosiy tushunchalaridan biridir.

Axborot belgilari:

- nomoddiy tabiat, agar axborotning ahamiyati u mustahkamlangan moddiy muhitda emas, balki uning mohiyatida bo'lsa; axborot intellektual mulk bo'lsa, sub'ektiv tabiat;
- axborot huquqiy muomalaga kiritish uchun ob'ektiv bo'lishi kerak; miqdoriy aniqlik; bir nechta foydalanish imkoniyati;
- uzatuvchi sub'ektda uzatilgan axborotning saqlanishi;
- ko'paytirish, nusxalash, saqlash va to'plash qobiliyati.

Ma'lumotlar bilan nima qilish mumkin:

– yaratish, qabul qilish, birlashtirish, saqlash;
- uzatish, nusxalash, qayta ishlash, qidirish;
- idrok etish, rasmiylashtirish, qismlarga ajratish, o‘lchash;
- foydalanish, tarqatish, soddalashtirish, yo'q qilish;
- yodlash, o'zgartirish, to'plash va h.k.

Axborot ustidagi ma'lum operatsiyalar bilan bog'liq bu jarayonlarning barchasi axborot jarayonlari deb ataladi.

Axborotni turli xususiyatlar asosida tuzilishi va tasniflash mumkin:

A) foydalanish darajasiga ko'ra - hamma uchun ochiq bo'lgan axborot; kirishni cheklab bo'lmaydigan ma'lumotlar:
- cheklangan kirish imkoniyatiga ega bo'lgan ma'lumotlar;
- tarqatilishi mumkin bo'lmagan ma'lumotlar;
b) tizimlashtirish darajasiga ko'ra - axborot tizimlarida (kataloglar, ensiklopediyalar, sarlavhalar va boshqalar) tizimlashtirilgan va tizimlashtirilmagan ma'lumotlar, ya'ni bepul;
v) tashuvchi turlari bo'yicha - qog'oz, video va audio, kompyuter ma'lumotlari;
d) qamrovi bo'yicha - ommaviy axborot vositalari, Internet va sanoat orqali tarqatiladigan, kasbiy manfaatlar bilan bog'langan odamlar doirasiga mo'ljallangan ommaviy axborot.

Axborot deganda quyidagilar tushuniladi: shaxslar, ob'ektlar, faktlar, hodisalar, hodisalar va jarayonlar to'g'risidagi ma'lumotlar, ularni taqdim etish shaklidan qat'i nazar.

"Hodisalar" va "jarayonlar" atamalari atrofdagi yoki xayoliy dunyo haqidagi aniq faktik ma'lumotlarni ham, rasmiylashtirilmagan bilimlarni yoki noto'g'ri tushunchalarni ham qamrab oladi.

Axborot - taqdim etish shaklidan qat'i nazar, shaxslar, ob'ektlar, faktlar, hodisalar, hodisalar va jarayonlar to'g'risidagi ma'lumotlar:

Hujjatlashtirilgan ma'lumotlar (hujjat) - moddiy tashuvchida uni aniqlash imkonini beruvchi rekvizitlar bilan qayd etilgan ma'lumotlar;
– ahborothoi khavfiyat – holathoi khavfiyati malumoti, ki qobiliyati kadrhoi, vositahoi tekhniki va tekhnologiyahoi makhfiy, yakhlit va mavjudoti malumoti korkard bo vositahoi korkardhoi makhfiy, tamini va mavjudoti tamin karda meshavad;
- axborotga kirish (kirish) - axborot bilan tanishish, unga ishlov berish, xususan, axborotni nusxalash, o'zgartirish yoki yo'q qilish;
- axborotning mavjudligi (vakolatli foydalanish imkoniyati) - texnik vositalar va axborot texnologiyalarining vakolatga ega bo'lgan sub'ektlarning ma'lumotlariga to'sqinliksiz kirishini ta'minlash qobiliyati bilan tavsiflangan axborot holati;
- axborotni ruxsatsiz kirish yoki ta'sir qilishdan himoya qilish - huquqsiz axborot olishga qaratilgan faoliyat;
- ruxsatsiz kirish (ruxsatsiz harakatlar) - kompyuter texnologiyalari yoki avtomatlashtirilgan tizimlar tomonidan taqdim etilgan standart vositalardan foydalangan holda kirishni boshqarish qoidalarini buzadigan ma'lumotlarga yoki ma'lumotlarga ega bo'lgan harakatlarga kirish;
-shaxsiy ma'lumotlar - fuqaroning shaxsiy hayotiga oid faktlar, hodisalar va holatlar to'g'risidagi ma'lumotlar, bu uning shaxsini aniqlash imkonini beradi;
- maxfiy ma'lumotlar - hujjatlashtirilgan ma'lumotlar, ulardan foydalanish Rossiya Federatsiyasi qonunchiligiga muvofiq cheklangan.

Unda aytilishicha, maxfiy tushunchalar quyidagilarni o'z ichiga olishi kerak:

Fuqaroning shaxsiy hayotining faktlari, voqealari va holatlari to'g'risidagi ma'lumotlar, uning shaxsini aniqlashga imkon beruvchi (shaxsiy ma'lumotlar), federal qonunlarda belgilangan hollarda ommaviy axborot vositalarida tarqatilishi kerak bo'lgan ma'lumotlar bundan mustasno.
- tergov va sud muhokamasi sirini tashkil etuvchi ma'lumotlar.
- Rossiya Federatsiyasi Fuqarolik Kodeksi va federal qonunlarga muvofiq davlat organlari tomonidan kirish cheklangan rasmiy ma'lumotlar (rasmiy sir).
- Rossiya Federatsiyasi Konstitutsiyasi va federal qonunlarga muvofiq kirish cheklangan kasbiy faoliyat bilan bog'liq ma'lumotlar (tibbiy, notarial, advokat sirlari, yozishmalar, telefon suhbatlari, pochta, telegraf yoki boshqa xabarlar va boshqalar).
- Rossiya Federatsiyasi Fuqarolik Kodeksi va federal qonunlarga muvofiq kirish cheklangan tijorat faoliyati bilan bog'liq ma'lumotlar (tijorat siri).
- ixtiro, foydali model yoki sanoat namunasining mohiyati to'g'risidagi ma'lumotlar ular to'g'risidagi ma'lumotlar rasmiy e'lon qilinishidan oldin.

Ko'rib turganingizdek, ushbu ro'yxatda davlat sirlari haqida hech qanday gap yo'q, garchi ikkinchisi to'liq maxfiy ma'lumotlar ta'rifiga kiradi va ruxsatsiz kirish davlat xavfsizligiga zarar etkazishi mumkin bo'lgan eng muhim ma'lumot bo'g'inidir.

Shu munosabat bilan, davlat sirlarini maxfiy ma'lumotlardan bunday ajratish munosabati bilan davlat organlarining motivlari biroz noaniq bo'lib qolmoqda.

Axborot xavfsizligi strategiyasi va uning maqsadlari

Juda katta hajmdagi adabiyotlarni tahlil qilgandan so'ng, men axborot xavfsizligining aniq ta'rifini ko'rmayapman, shuning uchun men o'zimni shakllantirdim - axborot xavfsizligi - bu korxonaning axborot aktivlarining xavfsizligini ta'minlash bo'yicha chora-tadbirlar majmui.

Bu ta'rifdagi eng muhimi shundaki, axborot xavfsizligini faqat kompleks yondashuv sharoitida ta'minlash mumkin. Ayrim individual (texnik yoki tashkiliy) masalalarni hal etish umuman axborot xavfsizligi muammosini hal eta olmaydi, lekin bugungi kundagi rahbarlarning aksariyati bu asosiy tamoyilni tushunmaydilar va natijada ular bosqinchilar qurboniga aylanishadi.

Strategiya - bu istalgan natijalarga erishish vositasi. Firmani raqobatdosh ustunlikka erishish uchun yangi imkoniyatlar va uning raqobatdosh mavqeini zaiflashtirish uchun yangi tahdidlarga moslashtirish uchun rejalashtirilgan harakatlar va tezkor qarorlar kombinatsiyasi. Bu axborot xavfsizligi strategiyasi.

(Axborot xavfsizligi strategiyasi) yangi tahdid va imkoniyatlarga tezkor javob berish bilan belgilanishi kerak.

IS maqsadlari orasida asosiylari quyidagilardir:

Maxfiylik - bu ma'lumotni faqat bunday kirish huquqiga ega bo'lgan shaxslarga taqdim etish.

Qimmatli ma'lumotlarni saqlash va ko'rish faqat o'z xizmat vazifalari va vakolatlariga ko'ra buning uchun mo'ljallangan shaxslar tomonidan amalga oshiriladi.

Butunlik - qimmatli va maxfiy ma'lumotlarning yaxlitligini saqlash uning ruxsatsiz o'zgartirishdan himoyalanganligini anglatadi.

Ko'p turdagi ma'lumotlar mavjudki, ular to'g'riligiga kafolat berganimizdagina qimmatlidir.

Axborot xavfsizligi siyosatining asosiy maqsadi axborotning hech qanday tarzda buzilmasligi, yo'q qilinishi yoki o'zgartirilmasligini ta'minlashdan iborat.

Mavjudlik - axborot va axborot tizimlari mavjud bo'lishini va kerak bo'lganda foydalanishga tayyorligini ta'minlash.

Bunday holda, axborot xavfsizligi siyosatining asosiy maqsadi axborot har doim mavjud bo'lishini va foydalanishga yaroqli holatda saqlanishini ta'minlashdan iborat bo'lishi kerak.

Axborot xavfsizligining ma'muriy darajasi

Axborot xavfsizligining ma'muriy darajasi tashkilot (korxona, firma) rahbariyati tomonidan amalga oshiriladigan umumiy harakatlarni o'z ichiga oladi.

Ma'muriy darajadagi chora-tadbirlarning asosiy maqsadi axborot xavfsizligini ta'minlash bo'yicha ish dasturini shakllantirish va zarur resurslarni ajratish va ishlarning holatini monitoring qilish orqali uning bajarilishini ta'minlashdan iborat.

Dasturning asosini xavfsizlik siyosati tashkil etadi.

Xavfsizlik siyosati - bu tashkilot rahbariyati tomonidan qabul qilingan va axborot xavfsizligini ta'minlashga qaratilgan hujjatlashtirilgan qarorlar to'plami. Xavfsizlik siyosati tashkilotning axborot aktivlarini himoya qilishga yondashuvini aks ettiradi.

Bunday strategiyani ishlab chiqish va uni amaliyotga tatbiq etish uchun, albatta, kompaniyaning yuqori rahbariyati darajasida siyosiy qarorlar qabul qilinishi kerak.

Xavfsizlik siyosati asosida xavfsizlik dasturi ishlab chiqiladi. Ushbu dastur uchun resurslar ajratiladi, mas'ul shaxslar tayinlanadi, bajarilishini nazorat qilish tartibi belgilanadi va hokazo.

Xavfsizlik dasturi asosida axborot xavfsizligini ta'minlash bo'yicha xodimlarning ishi bo'yicha aniq qoidalar, ko'rsatmalar, standartlar va tavsiyalar ishlab chiqiladi. Ushbu qoidalar protsessual himoya darajasini bildiradi.

Shunday qilib, axborot xavfsizligini tashkiliy ta'minlashda ma'muriy darajadagi tadbirlar (xavfsizlik siyosati va dasturi) va protsessual darajadagi choralar farqlanadi.