Центр исследования компьютерной преступности

home контакты

Защита информации: парадоксы законодательства

Дата: 27.10.2004
Источник: www.crime-research.ru
Автор: Мария Ермакова


etc/eye.jpg
Информационные пираты спокойно берут на абордаж всех кого угодно. Даже крупнейшие частные и государственные организации.

Во всех цивилизованных странах любая информация внутреннего пользования, на продаже которой можно заработать, хранится за семью печатями. Утечка сведений из корпоративных баз данных в серьезных зарубежных фирмах карается увольнением всех, кто имел к ней доступ. Вот почему продажа закрытой информации на СD-дисках на Западе - нонсенс. В России по федеральному Закону "Об информации, информатизации и защите информации" "...Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу". Тем не менее, различные базы данных для внутреннего пользования из таких организаций, как ГАИ, БТИ, Москомзем, Таможенный комитет, МГТС и других организаций продаются в розницу там же, где торгуют музыкальными и другими компакт-дисками. Торговцы секретными материалами предлагают свой товар по электронной почте, рассылая список нелегальной продукции по всем найденным адресам.

Но прежде чем предъявить обвинение тому или иному человеку, необходимо документальное подтверждение, что нелегально скопированная база данных, которая ушла на рынок, действительно составляет коммерческую или государственную тайну. Не у каждой обворованной организации есть документы, подтверждающие, что украденная информация составляет коммерческую тайну.

С одной стороны, есть вполне официальное наказание за хищение закрытой информации. В соответствии со статьей 183 УК, "Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений, наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо лишением свободы на срок до двух лет. А крупный ущерб, вызванный информационным воровством, карается "штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы, или иного дохода осужденного за период от двух до пяти месяцев, либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда, или в размере заработной платы, или иного дохода осужденного за период до одного месяца".

С другой стороны, прежде чем ловить за руку "чужих среди своих", надо еще собрать доказательства, что человек украл не просто информацию, а коммерческую тайну. Официально под коммерческой тайной подразумеваются "сведения, не являющиеся государственной тайной, связанные с производством, технологией, управлением, финансовой и другой деятельностью хозяйствующего субъекта, утечка которых может нанести ущерб его интересам". Но на деле возникает путаница. Во-первых, потому, что нет нормативного документа, где бы ясно были прописаны разница между безобидными базами данных, которые содержат прикладную информацию, и особо ценными для фирмы или организации. А во-вторых, далеко не все фирмы включают в контракт с сотрудниками грозные пункты, в которых сообщается, какое именно наказание понесет сотрудник в случае нелегального распространения информации.


Подробнее : http://www.crime-research.ru/articles/Ermakova/

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
Рассылка новостей