Содержание к диссертации
Введение
Глава 1. Понятие и задачи обеспечения информационной безопасности юридических лиц .
1 Юридические лица как субъекты информационных правоотношений . 13
2 Понятие информационной безопасности юридических лиц и принципы ее обеспечения. 36
3 Задачи и понятие правовых средств обеспечения информационной безопасности юридических лиц . 60
Глава 2. Правовые средства обеспечения информационной безопасности юридических лиц .
1 Информация, содержащаяся в учредительных документах юридического лица, и режим ее использования. Проблема защиты коммерческой тайны . 83
2 Инсайдерская информация как специальный объект обеспечения информационной безопасности . 108
Заключение. 147
Список использованных источников и литературы 155
- Юридические лица как субъекты информационных правоотношений
- Задачи и понятие правовых средств обеспечения информационной безопасности юридических лиц
- Информация, содержащаяся в учредительных документах юридического лица, и режим ее использования. Проблема защиты коммерческой тайны
- Инсайдерская информация как специальный объект обеспечения информационной безопасности
Введение к работе
Значение информации в жизни человека сегодня сложно переоценить. Деятельность по получению и обработке информации занимает довольно много времени в том смысле, что невольно человек соприкасается с огромным числом источников информации, и является, соответственно, частью глобального информационного обмена. В то же время, в условиях развития информационных технологий процесс поиска и обработки информации существенно ускоряется, что делает доступными- практически любые источники информации в условиях реального времени.
В стране, как и во всем мире, происходит постепенное становление информационного общества,- экономической основой которого является создание и совершенствование технических и< технологических способов и средств производства, получения и распространения информации на основе создания и использования информационно-коммуникационных технологий, которые могут рассматриваться в качестве важнейшего признака современной информационной эпохи. Повышение экономической составляющей ИКТ требует создания и соответствующей правовой основы их производства и использования1.
В целом информация пронизывает все сферы жизни общества, создавая новую' основу развития экономики, культуры и вообще новую характеристику социума".
Важно также подчеркнуть связь процессов информатизации общества с его историческим развитием. Как отмечают специалисты в области информационных проблем, информатизация жизни способствует зарождению и укреплению основ прогрессивного современного этапа общественного развития — гражданского общества. В литературе отражается позиция, определяющая
1 См.: Концепция развития информационного законодательства. // Государство и право, 2005, № 7 " См.: Информационное право. Актуальные проблемы теории и практики. Москва, Юрайт, 2009
4 информационное общество «как новый исторический этап развития гражданского общества» .
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательное возрастание значения и роли юридических лиц, являющихся субъектами малого и среднего предпринимательства, которое по оценкам экономистов вносит во всех странах заметный вклад в общий объем общественного производства.
Предпринимательство, кроме того, превращает граждан в реальных собственников, составляющих прослойку экономически суверенных и независимых субъектов складывающегося гражданского общества .
Именно с развитием правового регулирования процессов информационного обмена намного проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию, стали более доступны новые «виды бизнеса» - новые формы осуществления предпринимательской деятельности. В целом информация1 настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых столь же сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности субъектов предпринимательской деятельности.
Очевидно, что исторически первым субъектом, который озаботился
проблемой информационной безопасности, было государство
(догосударственный период развития человечества во внимание не принимается). Причем, выделившись из общей задачи по обеспечению безопасности, обеспечение информационной безопасности имело скорее военную, нежели гражданскую направленность. Именно этим, вероятно, объясняется встречающаяся терминологическая путаница при употреблении понятий «безопасность», «оборона». Вместе с тем, и в настоящее время обеспечение информационной безопасности является составной частью
3 См.: Бачило И.Л. Гражданское общество и право // Информационные ресурсы России, 2005, № 3, стр. 11, см. также: «Информационное право и становление основ гражданского общества в России» М., ИГП РАН, 2008.
Колесников В.В. Экономические основания гражданского общества// Гражданское общество. Истоки и современность - 2-е изд. - СПб.: Юридический центр «Пресс», 2002, стр. 83
5 обеспечения национальной безопасности, что подчеркивается в Стратегии национальной безопасности Российской Федерации до 2020 года, в соответствии с которой силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности.
В* итоге, любое лицо, желающее сохранить какие-либо сведения в тайле, вынуждено было принимать определенные меры, что является упрощенным подходом к обеспечению информационной безопасности.
В настоящее время деятельность субъектов предпринимательской* деятельности и юридических лиц, как наиболее масштабной и значимой их части, немыслима без обеспечения информационной безопасности. При этом чем сильнее конкуренция в определенной сфере, тем больше усилий юридическое лицо должно предпринимать и в рассматриваемом направлении. Кроме того, на наш взгляд в настоящее время1 необходимо четко определить составляющие деятельности юридического лица по обеспечению информационной безопасности, включив в нее не только заботу о сохранности и недоступности иным лицам определенных сведений, являющихся конфиденциальными, но и деятельность по формированию позитивного «информационного фона» - правильному, своевременному и выгодному позиционированию себя на рынке товаров, услуг и финансовых средств. В связи с этим важно и в правовом- порядке определить деятельность по обеспечению информационной безопасности юридических лиц как комплексную, включающую две указанные составляющие, не ограничиваясь при этом лишь регулированием защиты конфиденциальной информации
5 Указ Президента РФ от 12 05 2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // СПС КонсультантПлюс Версия Проф
юридического лица. Именно этим определяется актуальность настоящего исследования.
Проблема обеспечения информационной безопасности вообще и информационной безопасности юридических лиц в частности является многоаспектной и межотраслевой, вследствие чего она изучается не только юридической наукой, но- представляет интерес для ученых технических специальностей, а также политологов и экономистов. Это обусловливает общую степень разработанности темы.
Методологически диссертация основывается на руководящих документах в области информационной безопасности - Доктрине информационной безопасности Российской Федерации6, Стратегии развития информационного-общества Российской Федерации , определивших основные направления деятельности по обеспечению информационной безопасности в государстве.
Темы информационной безопасности, прежде всего государства, и правового регулирования информации ограниченного доступа являются относительно хорошо разработанными в литературе. Необходимо отметить работы таких авторов как А.А.Антопольский, И.Л.Бачило, М.А.Вус, В.А.Герасименко, Н.А.Кузнецов, В.Н.Лопатин, А.А.Малюк, А.А.Стрельцов А.А.Фатьянов, В.П.Шерстюк.
В последнее время подготовлен ряд диссертационных исследований,
посвященных вопросам информационной безопасности , при этом необходимо
6 Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 09.09.2000 № Пр-
1895, «Российская газета», № 187, 28 09.2000
7 Стратегия Развития информационного общества в Российской Федерации / Утв. Президентом РФ от
07.02.2008 №Пр-212
См, например: Крылов Г.О. Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации: диссертация ... кандидата юридических наук. М. 2007,
Бухарина О.С. Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета: диссертация ... кандидата юридических наук. Воронеж 2007
Иншаков М.В. Обеспечение информационной безопасности России в условиях становления глобального
информационного общества: автореферат дис.... кандидата политических наук. М. 2007 "
Головин С.Н. Правовое регулирование электронных форм организации социального государства и обеспечения информационной безопасности в Российской Федерации: автореферат дис. .. доктора юридических наук. М. 2006
Кривоухов А.А. Правовое регулирование защиты государственных информационных ресурсов: диссертация ... кандидата юридических наук. Воронеж 2006
7 отметить, что большинство работ связано с вопросом информационной безопасности государства либо рассматривает отдельные аспекты защиты информации или обеспечения безопасности информационных систем предприятий.
Необходимо отметить также труды авторов, специально исследовавших вопросы обеспечения информационной безопасности организаций, а именно А.И.Доронина, А.П.Курило, П.П.Мельникова О.П.Родина, В.А.Северина.
Существенное значение для рассматриваемой темы имеют отдельные
общие вопросы правового регулирования информации, например, такие как:
характеристика субъектов информационной деятельности, проблемы развития
информационного законодательства, понятие и использование
информационных ресурсов, право на информацию и некоторые другие,
исследовавшиеся в работах многих авторов (труды А.А.Антопольского,
И.Л.Бачило, Г.В.Белова В.А.Копылова, В.Н.Монахова, В.М.Розина,
С.И.Семилетова, Л.А.Сергиенко, Э.В.Талапиной, Л.К.Терещенко,
М.А.Федотова и других).
Поскольку исследование обозначенной темы невозможно без обращения к отдельным вопросам правового положения юридических лиц, а также в целом к ряду положений теории права и гражданского права, существенное значение имеют работы таких авторов как С.С.Алексеев, С.И.Архипов, М.И.Брагинский, В.В.Витрянский, М.Н.Малеина, А.В.Малько, В.П.Мозолин, Б.И.Пугинскйй, В.Е.Чиркин и других.
Тем не менее, проблема информационной безопасности юридических лиц является недостаточно полно исследованной в научной литературе. Это связано, в частности, с тем, что авторы гораздо большее внимание уделяют обеспечению информационной безопасности государства, а также с
Тараторин Д.И. Методы и модели оптимизации системы информационной безопасности на предприятиях распределенного типа: автореферат дис. ... кандидата экономических наук. Санкт-Петербург 2006
Левин А.А. Приоритетные направления деятельности государства по обеспечению информационной безопасности Российской Федерации: Политологический анализ: диссертация ... кандидата политических наук. М. 2004
8 отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности юридических лиц. Поэтому автором в настоящей работе поставлена задача комплексного анализа обеспечения информационной безопасности в деятельности юридических лиц как субъектов информационного права и информационных правоотношений. *
Объектом настоящего исследования является система правовых норм, регулирующих общественные отношения в области обеспечения информационной безопасности юридических лиц. Теоретический аспект исследуемой темы сочетается с анализом практической реализации правовых средств, которыми располагают юридические лица для обеспечения собственной информационной безопасности.
Предметом исследования являются:
Методика подхода к обеспечению информационной безопасности юридических лиц, с учетом разнообразия этих субъектов права, разного масштаба и значения решаемых ими проблем
Средства обеспечения информационной безопасности юридических лиц (правовые, технические, организационные).
Состояние практики в области использования государственных информационных ресурсов в обеспечении эффективного решения задач в области обеспечения информационной безопасности юридических лиц.
Коммерческая тайна и инсайдерская информация как правовые средства обеспечения информационной безопасности юридических лиц.
Основной целью исследования стало изучение теоретических основ и практики осуществления юридическими лицами как субъектами информационного права деятельности по обеспечению информационной безопасности, оценка существующих в названной сфере правовых средств с точки зрения их эффективности и разработка предложений по совершенствованию правового регулирования в указанной сфере.
В соответствии с обозначенной целью решались следующие задачи:
Выявление видов информационных правоотношений, регулируемых нормами разных отраслей права.
Изучение подходов различных специалистов к определению понятия и регулированию информационной безопасности юридических лиц.
Оценка состояния методологической основы деятельности в области обеспечения национальной информационной безопасности государства как исходной платформы развития основных направлений наиболее эффективного решения проблемы для юридических лиц и формулирование основного принципа практического решения этой задачи для данного вида субъектов.
Обоснование предложений по совершенствованию нормативного регулирования.отношений в сфере обеспечения информационной безопасности юридических лиц, в частности, в области улучшения защиты информации, аккумулируемой в не принадлежащих юридическому лицу информационных ресурсах, а также в связи с введением правового регулирования инсайдерской информации.
Научная новизна диссертации состоит в обосновании правомерности субъектного подхода к обеспечению юридическими лицами информационной безопасности своей деятельности, а также в исследовании целесообразности использования обобщенных подходов к решению данной задачи в условиях осуществления однотипных видов деятельности.
Положения, выносимые на защиту.
1. Вывод, что институт обеспечения информационной безопасности юридических лиц охватывает сферы деятельности этих субъектов права по следующим направлениям:
а) Обеспечение полноты, достоверности и своевременности
информации, которую юридические лица используют для реализации своей
деятельности (правовой, технико-технологической, финансовой и пр.);
б) Формирование своей информационной системы, адекватной
потребностям и статусу юридического лица, его назначению в экономической и
10 общественной жизни, уровню (масштабу) — крупное, среднее, мелкое производство, видам выполняемой деятельности с учетом специфики обеспечения режима безопасности информационной системы относительно категорий информации (открытая, ограниченного действия, персональная, инсайдерская, коммерческая и пр.), а также соблюдения требований по защите интеллектуальной собственности;
в) Обеспечение безопасности информации, исходящей от юридического лица в адрес контрольных органов, партнеров, контрагентов, потребителей его работ и услуг.
2. Вывод, что комплекс прав и обязанностей юридических лиц по
созданию собственной системы информационной безопасности является
специальным элементом правового статуса этих субъектов права и подлежит
правовому оформлению в виде локального правового акта (положения,
инструкции, программы, регламента и т.п.) с указанием выделяемых
финансовых средств на осуществление предусмотренных мероприятий.
В настоящее время практика правового оформления деятельности юридических лиц в области обеспечения информационной безопасности еще не стала общепринятой нормой жизни.
Обоснование вывода о том, что информационные правоотношения юридических лиц по методам их реализации предполагают использование норм разных отраслей права и являются разнообразными в зависимости от сферы деятельности юридического лица или характера юридического конфликта, что усложняет процесс обеспечения информационной безопасности субъекта.
Развивая важную, своевременную идею осуществления мониторинга (аудита) деятельности юридических лиц в области информационной безопасности, автор высказывает предложение о необходимости расширения сферы этого направления, которое должно быть, в целом, ориентировано на выявление общего позитивного состояния всей информационной составляющей юридического лица, включая как оценку
безопасности не только входящей, но и исходящей информации, использование современных средств и методов решения задачи, степень включенности в общую проблематику деятельности в области обеспечения информационной безопасности, а также соразмерность финансового обеспечения поставленной цели.
5. Обоснование необходимости актуализации правового
регулирования коммерческой тайны, прежде всего, совершенствования
механизма привлечения нарушителей к гражданско-правовой ответственности.
Это связано с установлением на законодательном уровне единых подходов к
решению такой проблемы как определение стоимости объекта, защищенного
режимом коммерческой тайны, а так же оценки причиненного ущерба.
6. В связи с подготовкой и обсуждением проекта Федерального закона
«Об инсайдерской информации» автор предлагает свое определение понятия
инсайдерской информации. Это такая информация в области совершения
сделок с ценными бумагами, которая касается, прямо или косвенно, одного
или нескольких эмитентов ценных бумаг или одной или нескольких ценных
бумаг непосредственно, которая не была обнародована до совершения сделки
и обеспечивает временное информационное преимущество, позволяя получи7ль
прибыль или избежать убытков владельцу этой информации.
Теоретическая и практическая значимость исследования.
Положения, нашедшие отражение в настоящей работе могут быть использованы при дальнейших научных изысканиях и изучении проблем информационной безопасности, при практическом осуществлении деятельности юридических лиц в этой области, а также учтены при разработке нормативных правовых актов, регулирующих соответствующие отношения.
Определенное значение при совершенствовании проекта закона об инсайдерской информации и дальнейшего регулирования соответствующих отношений может иметь сравнительный анализ осуществленный диссертантом регулирующих аналогичные отношения норм права США, Европейского союза, некоторых стран СНГ, а также замечания и предложения по проекту
12 федерального закона об инсайдерской информации, находящемуся в настоящее время в Государственной думе.
Апробация результатов исследования.
Результаты проведенного исследования, основанные на них выводы и рекомендации прошли обсуждение на заседаниях сектора информационного права ИГП РАН, на теоретическом семинаре по теории информационного права.
Основные положения диссертации отражены в четырех статьях, опубликованных в научных журналах, сборниках статей ИГП РАН.
Результаты исследования использовались автором в практической деятельности при представлении интересов и осуществлении защиты юридических лиц в арбитражных судах в рамках дел, связанных с нарушениями, допущенными налоговыми органами в отношении информации, содержащейся в Едином государственном реестре юридических лиц, а также держателями реестров акционеров в отношении информации об акционерах и количестве принадлежащих им акций эмитентов.
Юридические лица как субъекты информационных правоотношений
В своем историческом развитии юридические лица как субъекты права прошли огромный путь. Причем этот путь начинался со споров о признании юридических лиц субъектами права как таковых. То, что сейчас кажется естественным и вполне очевидным, столетие с небольшим назад было предметом дискуссий.
Вопрос о том, считать ли юридические лица субъектами права или н?т, уходит корнями в понимание того, что вообще необходимо для статуса «субъект права». Большинство ученых сходилось на мысли, что для того, чтобы быть субъектом права необходимо быть личностью, индивидом. Такого мнения придерживались, например, Иеринг и Савиньи, считающие, что юридическое лицо — это фикция (Савиньи) и что юридические лица - это не более как способ проявления правовых отношений лиц, входящих в их состав (Иеринг). С этой точки зрения нельзя вообще говорить о каком-либо правовом статусе юридического лица, поскольку для этого нет оснований.
Вместе с тем, историческое развитие производства и торговли привела к появлению объединений людей, занятых в соответствующих сферах, что в свою очередь породило возникновение между этими объединениями общественных отношений, необходимость урегулирования которых привела к изменению оценки юридических лиц с точки зрения возможности их самостоятельного участия в жизни общества.
Ученые начала прошлого века, в том числе и российские правоведы, рассматривали юридические лица как простые, и вместе с тем самостоятельные объединения лиц физических. Так, профессор И.А. Покровский писал: «Возрастающее значение личности не может не сказываться и в юридическом положении создаваемых ею союзов и учреждений. В этих последних индивидуальная личность находит себе естественное продолжение и восполнение» .
Е.Н.Трубецкой в начале XX века писал: «Кроме лиц индивидуальных, обыкновенно называемых «физическими», субъектами права могут быть еще и так называемые юридические лица. Кроме отдельных людей, носителями прав и обязанностей могут быть союзы людей и учреждения. Так мы говорим о правах и обязанностях государства, земства, акционерных компаний, благотворительных обществ и т. п. Словом, кроме индивидуальных субъектов права, по-видимому, существуют еще и лица собирательные, искусственные, создаваемые для удовлетворения общественных потребностей или же для осуществления коллективных целей группы частных лиц, причем эти собирательные лица носят название лиц юридических».10 И далее: «Субъект прав - вообще не то же, что физически существующее человеческое лицо: если мы станем на эту точку зрения, то всякие затруднения в признании нормативных, идеальных юридических лиц субъектами права падают-сами»11.
Таким образом, не вдаваясь в детальное исследование этой проблемы, резюмируем: юридическое лицо, а вслед за этим и права юридического лица как субъекта права были признаны наукой не сразу, и, очевидно, пройденный путь был в полной мере эволюционным - развитие общественной жизни и экономических отношений заставило искать пути регулирования отношений, в которых принимали участие люди, объединенные в юридическое лицо.
Так начиналось историческое развитие юридических лиц, которое со своим развитием все более и более усложнялось — появлялись новые элементы субъективного статуса, все в большее число видов общественных отношений «проникала» эта категория субъектов права, а, значит, появлялось и эволюционировало соответствующее законодательство. Здесь необходимо отметить, что формирование и развитие в настоящее время новой отрасли права - информационного права и информационного законодательства оказали существенное влияние на содержание деятельности всех субъектов общественных и государственных отношений в смысле расширения и разнообразия их участия в осуществлении своих прав, обязанностей и обеспечения интересов на основе получения и использования информации. Последнее имеет не только частное, но и общее публичное значение с позиции превращения информации в важнейший-ресурс общества и государства.
Очевидно, что новые технологические и правовые возможности получения и использования информации не могут не оказывать влияния на развитие правового статуса разных субъектов права благодаря обогащению содержания статуса и физических, и юридических лиц, и организационных структур, также обладающих статусом юридических лиц, но наделенных в том или ином виде государственно-властными полномочиями,, и в силу этого выделяемых в особую категорию субъектов - органов государственной власти.
Юридическая наука неоднократно обращалась, и обращается к теории вопроса о правовом статусе субъектов права ". Применительно к правовому статусу юридических лиц ряд ученых исходят из междисциплинарного подхода к этому институту. Соответственно, С.И.Архипов и В.Е.Чиркин говорят о возможности и целесообразности формирования общего понятия юридического лица. При этом С.И.Архипов полагает, что ни одна из имеющихся концепций юридического лица не раскрывает во всей полноте природу данного явления, а отражает лишь его различные стороны. Поэтому С.И.Архипов предлагает «интегративный» подход к понятию сущности этого института. По мнению В.Е. Чиркина, единый, часто предлагаемый признак юридического лица, в основе которого рассматривается гражданский оборот также является односторонним. Принятое определение юридического лица не отражает в полной мере сущность всех юридических лиц. Так, юридические лица публичного права, основной целью и содержанием деятельности которых являются «общие дела», «общее благо» для достижения этих целей используют и властные методы органов государства, и методы общественной деятельности. Вместе с тем, эти юридические лица публичного права не могут устраниться от собственных интересов, а, следовательно, от частноправовых отношений. Имея имущество, они используют его для своей основной деятельности, а также отвечают переду судом в порядке гражданско-правового судопроизводства и д.р. Е.К.Замотаева также говорит о необходимости «разработать и законодательно закрепить научно обоснованное определение юридического лица, выражающее его сущность» .
Углубляя приведенные рассуждения и вывод о том, что общее понятие юридического лица «не должно основываться только на базе цивилистических подходов»15, профессор Чиркин пишет, что с точки зрения абстрактного представления общее понятие субъекта права (в данном случае юридического лица - доп. наше), созданное путем обобщения наиболее характерных черт субъекта на основе норм в различных отраслях права - закономерное и приемлемое явление и «не нужно отказываться от общего понятия юридического лица». Однако субъекты права в реальности индивидуализированы и, соответственно, разделение понятия юридического лица на две ветви (общее и применительно к конкретным отраслям права) не означает абсолютного разрыва между ними16.
Задачи и понятие правовых средств обеспечения информационной безопасности юридических лиц
Мы указывали,, что в основе подхода к обеспечению информационной безопасности юридического лица (субъектного подхода) лежат цели, которые; юридическое лицо преследует в рассматриваемой сфере, определяемые, в свою очередь, назначением и положением юридического лица в социальной действительности. Любая организация должна стремиться к тому, чтобы обеспечить системный подход, как к своей основной деятельности, так и к сопутствующим и необходимым задачам, в частности, по обеспечению информационной безопасности
Стоит заметить, что задача по обеспечению информационной безопасности в большинстве случаев является вспомогательной, обеспечивающей основную, «уставную» деятельность юридического лица. Это такое же; необходимое условие как наличие счета в банке илш руководителя организации: Обеспечение информационной, безопасности является безусловно необходимым, хотя и может выражаться в различных формах — от простого нераспространения конфиденциальной информации, скажем, о поставщиках, до создания сложных систем с многоуровневой степенью защиты данных. Все это позволяет сказать, что в действительности обеспечение информационной безопасности объединяет в себе множество задач, которые юридическое лицо решает в ходе текущей хозяйственной деятельности, причем в реальной действительности не всегда конкретно определяются, задачи именно по обеспечению информационной безопасности, что может приводить к тем или иным «потерям» для юридического лица. В: таких случаях какие-то меры в области информационной безопасности нередко предпринимаются сотрудниками организации «интуитивно», т.е. являются элементами обычной деятельности в силу профессионального опыта и понимания их необходимости.
Очевидно, что с учетом субъектного подхода, для построения системы обеспечения информационной безопасности, юридическое лицо должно «ответить» на два условных вопроса: что защищать (обеспечивать) и как это делать.
Ответ на первый вопрос предполагает оценку различных факторов, которых мы касались ранее, а именно, уставных целей и задач деятельности юридического лица, интересов, угроз и так далее. Итогом такой оценки должны стать задачи юридического лица- в сфере обеспечения информационной безопасности на основе анализа основных направлений его деятельности как участника информационных правоотношений с другими субъектами общественной жизни. К таким субъектам относятся, прежде всего, государство в лице его федеральных и региональных органов, а также органы местного самоуправления - в зависимости от уровня и- профиля деятельности юридического лица; производственные, хозяйственные, финансовые, научные и другие организации (также в соответствии с характером и задачами деятельности юридического лица); другие юридические лица — партнеры, клиенты, конкуренты, сопричастные к осуществляемым задачам; граждане.
Второй вопрос предполагает выбор юридическим лицом средств решения поставленных задач. Как указывает А.А. Стрельцов, средства обеспечения информационной безопасности - это совокупность правовых, политических и организационных средств, включая средства технологического, кадрового, материального, финансового, информационного и научного обеспечения65.
В масштабе деятельности юридического лица определяющее значение имеют правовые и технические средства. Именно из их «арсенала» юридическое лицо строит систему обеспечения информационной безопасности, именно на их основе осуществляется выбор иных доступных средств.
Помимо- указанных двух направлений обеспечения информационной безопасности, уже организованная система требует контроля и проверки ее надежности. Такая деятельность именуется аудитом информационной безопасности. Обратимся к задачам юридического лица в сфере обеспечения информационной безопасности.
Как мы уже неоднократно говорили, разнообразие юридических лиц порождает разнообразие в задачах обеспечения информационной безопасности. При этом нельзя сказать, что унификация таких задач является возможной в полной мере: сфера «частного» и «свободного» предполагает самоопределение, а безопасность вообще и информационная безопасность в частности (понятия, не тождественные понятию «защита», о чем мы говорили в предыдущем параграфе) — как раз те сферы, в которых такое самоопределение предпочтительно. Ранее мы указывали, что по нашему мнению, с некоторыми оговорками, к понятию безопасности применимо определение «мера свободы», что в данном случае как раз и предполагает самоопределение субъекта при выборе задач и способов обеспечения информационной безопасности.
Однако научный подход к изучению какого-либо вопроса зачастую невозможен без определенной классификации и систематизации материала, так как только в этом случае он может быть подвергнут анализу, на основании которого будут сделаны выводы о наличии общих признаков. Такой систематизацией, пусть и в определенной мере условной, может являться деление юридических лиц на крупные, средние и мелкие.
На наш взгляд, с точки зрения обеспечения информационной безопасности, юридические лица, включенные в каждую из трех групп, объединены некоторыми общими чертами и, возможно, общими, универсальными задачами по обеспечению информационной безопасности, а также имеют свои, присущие каждой группе и конкретному субъекту, задачи. При этом имеет смысл наиболее пристальное внимание обратить на задачи по обеспечению информационной безопасности крупных юридических лиц, поскольку здесь объем и важность информации, обеспечение безопасности которой необходимо, является более существенным, чем в случае с мелкими и средними юридическими лицами, выше вероятность совершения неправомерных действий, затрагивающих информационную безопасность юридического лица, а значит и исследование этого вопроса является более важным и значимым.
Общими задачами юридических лиц в сфере обеспечения -информационной безопасности, по нашему мнению, могут быть следующие: -оценка потребностей в обеспечении информационной безопасности; - организация оценки существующих и доступных технических средств, отвечающих задачам юридического лица в области обеспечения информационной безопасности и соответствующих требованиям по критерию «цена-качество»; - правовая экспертиза применения различных, методов обеспечения информационной безопасности; - выявление и учет источников угроз информационной безопасности как внутри юридического лица, так и вне его, их мониторинг; - оценка необходимости контроля доступа работников юридического лица к конфиденциальной информации; - прием на работу квалифицированных специалистов по организации системы информационной безопасности, обучение работников; - координация деятельности подразделений юридического лица и контроль за соблюдением предписаний в области информационной безопасности.
Информация, содержащаяся в учредительных документах юридического лица, и режим ее использования. Проблема защиты коммерческой тайны
В настоящее время проблемам юридических лиц вообще и проблемам малого и среднего бизнеса уделяется все большее внимание. Много говорится о том, что ведение бизнеса в России сейчас обусловлено необходимостью прибегать к недобросовестным, а иногда и просто незаконным способам решения возникших проблем, чему прямо способствует существующая система контроля и надзора в сфере предпринимательства.
Так, Президент России Дмитрий Медведев, выступая еще в ранге Первого заместителя Председателя Правительства на V Красноярском экономическом форуме «Россия 2008—2020. Управление ростом» в своем выступлении отметил неудовлетворительную ситуацию в административной сфере и указал на ряд необходимых мер.
Д. Медведев заявил: «Необходимо в корне поменять идеологию административных процедур, связанных с открытием и ведением бизнеса. Мы должны поверить человеку, дать ему возможность самостоятельно принимать такие решения.
Считаю целесообразным заменить большинство разрешительных порядков на уведомительные. Это, наверное, единственный способ предоставить реальные шансы для развития малого предпринимательства, тонущего сегодня в болоте чиновничьего безразличия и мздоимства.
Многомесячные согласования, необходимые для начала бизнеса и строительства нового производства, должны уйти в прошлое. Последующий надзор (именно последующий, а не какой бы то ни было другой) должен быть делегирован на региональный уровень или даже на местный уровень. Необходимо одновременно расширить сферу применения страхования гражданской ответственности, роль кредитных организаций. Ничего этого у нас пока и В помине нет. А также ужесточить ответственность за несоблюдение законодательства» .
Еще одним интересным тезисом выступления Д.Медведева, находящимся в контексте рассматриваемой темы, является указание на необходимость радикально повысить качество управления компаниями, которые контролируются государством, заменив в них большинство государственных чиновников независимыми директорами, нанимаемыми государством для реализации своих интересов.
Конечно, приведенные выше и иные положения, нашедшие отражение в упомянутом выступлении нынешнего Президента, не являются абсолютно новыми, что, в общем, им и не отрицается. Эти же самые или подобные тезисы высказывались политиками и ранее. Вместе с тем, кардинальным образом за последнее время ситуация пока не меняется. Да, принимаются новые нормативные акты, учитывающие предшествующий опыт и на его основе упорядочивающие общественные отношения, существующие в области предпринимательской деятельности, так или иначе ведется борьба с коррупцией, являющейся, и это признается многими, одной из основных проблем не только бизнеса, но и государства, общества в целом. Но кардинальных изменений не происходит, и успех в предпринимательской деятельности сегодня все еще во многом зависит не только от собственно предпринимательских рисков, но и от рисков «административных».
Полагаем, не стоит описывать понятные вещи о том, что информационная безопасность как часть единого «организма» юридического лица напрямую зависит от состояния дел в этом юридическом лице и более того, уровень обеспечения информационной безопасности не может быть высок, если юридическое лицо вынуждено вести неравный бой за выживание с произволом чиновников.
С учетом необходимости отмеченных новых подходов к регулированчю отношений с участием юридических лиц важно остановиться на характеристике основных проблем, возникающих у юридических лиц в связи с информацией, содержащейся в учредительных документах или, чуть более широко, в связи с «корпоративной» информацией, а также остановиться на практической стороне нового подхода законодателя к пониманию коммерческой тайны.
Итак, какая информация имеет наибольшую важность с момента создания юридического лица внезависимости от его организационно-правовой формы и не теряет эту важность в течение всего времени существования организации? Безусловно, это информация, содержащаяся в учредительных документах юридического лица, а также информация об участниках (акционерах) юридического лица, о составе имущества, переданного ими в уставный капитал, о решениях, принятых на заседаниях органов управления юридическим лицом.
Важность данной информации объясняется следующим. В рассматриваемой сфере - в сфере деятельности юридических лиц - существуют два важнейших федеральных информационных ресурса - Единый государственный реестр юридических лиц и Единый- государственный реестр прав на недвижимое имущество и сделок с ним (далее ЕГРЮЛ и ЕГРП, соответственно). Их значение определяется тем, что первый в соответствии с законом о регистрации юридических лиц82 содержит сведения о создании, реорганизации и ликвидации юридических лиц, иные сведения о юридических лицах и соответствующие документы, а второй в силу положений закона" о государственной регистрации прав на недвижимое имущество83 - информацию о существующих и прекращенных правах на объекты недвижимого имущества, данные об указанных объектах и сведения о правообладателях. Конечно, ЕГРП, в отличие от ЕГРЮЛ, содержит информацию о любых объектах недвижимого имущества и их правообладателях, а не только о юридических лицах, тем не менее, для деятельности последних он имеет большое значение.
Инсайдерская информация как специальный объект обеспечения информационной безопасности
Деятельность органов любого юридического лица, прежде всего деятельность по принятию управленческих решений, основывается на определенной информации, доступной в соответствующий момент. В структуре такой информации можно выделить информацию особого рода — инсайдерскую информацию, важность которой возрастает в настоящее время в связи с развитием финансовых и товарных рынков и увеличением числа людей, так игли иначе вовлеченных в торговлю ценными бумагами на рынках ценных бумаг, а также в торговлю на сырьевых рынках.
Представляется, что большинство людей, что-либо слышавших об инсайдерской информации, смогут привести такой пример ее использования: цена акции юридического лица (эмитента) на фондовом рынке образуется исходя из заявок на покупку и продажу, выставляемых участниками торгов, которые в свою очередь руководствуются имеющейся у них информацией о «состоянии дел» в компании - финансовых результатах, крупных приобретенных активах и т.п. Цена, может резко измениться под влиянием существенных негативных или позитивных новостей, и тот, кто каким-либо образом стал обладателем» соответствующей информации ранее, чем она была опубликована, и продал или купил акции этой компании, и есть инсайдер (либо он получил эту информацию от инсайдера), а сама эта информация, ставшая основной для такой покупки или продажи-инсайдерская информация.
Это частный случай и узкое понимание инсайдерской информации. В общем же, инсайдер - от английского слова «inside» - «внутри» - это человек, обладающий какой-то неизвестной широкому кругу людей информацией. И соответствующая информация именуется инсайдерской, что соответствует широкому пониманию этого термина. В этом понимании в число инсайдерской информации включается любая информация с ограниченным доступом: коммерческая, служебная, государственная тайны, профессиональные тайны, конфиденциальные персональные данные. Даже гражданин, обладающий информацией, составляющей его личную тайну, будет являться инсайдером по отношению к самому себе. Конечно, столь широкое понимание инсайдерской информации не нужно ни законодательству, ни даже теории информационного права, поскольку в данном случае чуждый российскому праву термин по существу объединяет все виды тайн и становится в определенной степени синонимом понятий «информация с ограниченным доступом», «конфиденциальная информация».
В настоящее время получившим признание является употребление термина «инсайдерская информация» в узком смысле, то есть применительно к отношениям на финансовых и товарных рынках. Такое понимание термина соответствует нормативному регулированию этой сферы в зарубежных странах и сложившимся отношениям на российском фондовом рынке.
Даже в узком понимании инсайдерская информация является межотраслевым понятием, находится в области правового регулирования нескольких отраслей права. В теоретическом отношении, во-первых, по своим свойствам, это, прежде всего, информация с ограниченным доступом, поскольку значимость и важность какой-либо информации именно как инсайдерской определяется, помимо прочего, ее неизвестностью широкому кругу лиц. Следовательно, по этому свойству инсайдерская информация входит в предмет регулирования информационного права. Во-вторых, содержание инсайдерской информации составляют сведения о предпринимательской деятельности юридического лица или связанные с ней сведения, которые имеют влияние на рыночную стоимость компании (котировки ее ценных бумаг). Эта особенность позволяет говорить о том, что инсайдерская информация составляет часть большого блока «корпоративной» информации (куда, очевидно, входит и информация; составляющая коммерческую тайну) -информации, которую в общем виде можно определить как информацию о юридическом лице в связи с его предпринимательской или иной уставной деятельностью. И, наконец, в-третьих, поскольку инсайдерами могут быть, и, в большинстве случаев, являются, работники юридического лица, то инсайдерская информация как информация, используемая работниками для выполнения своих трудовых обязанностей или являющаяся либо результатом, либо побочным следствием их трудовой деятельности, также может «проявиться», например, при реализации санкций норм трудового права об ответственности работника за вред, причиненный работодателю, либо при рассмотрении трудовых споров, либо при установлении должностных обязанностей работника. Все это позволяет говорить о необходимости комплексного подхода к определению, изучению инсайдерской информации и правовому регулированию соответствующих отношений.
Инсайдерская информация не является каким-то искусственным, не имеющим связи с реальной, жизнью, теоретическим, понятием. Наоборот, необходимость научной разработки соответствующего вопроса, законодательного регулирования сферы использования и защиты инсайдерской информации вызвана широким распространением инсайдерской информации» в практике предпринимательской деятельности, прежде всего, важнейших и крупнейших юридических лиц, чьи ценные бумаги обращаются на организованных рынках, и от чьего устойчивого функционирования, в том числе с точки зрения информационной безопасности, зависит стабильность финансовых рынков страны. Инсайдерская информация - это новый и недостаточно изученный в настоящее время вид информации с ограниченным доступом, имеющий свои особенности. Однако он требует такого же пристального внимания ученого и законодателя, как, например, коммерческая тайна или персональные данные, законы о которых были также приняты относительно недавно.
