За умов жорсткої конкурентної боротьби захист ділової, фінансової, технологічної та іншої інформації від крадіжок, несанкціонованого використання, її зміни чи знищення набуває важливого значення. Комерційні структури, зацікавлені у своїй конкурентоспроможності, насамперед вживають заходів щодо захисту такої інформації, спираючись на відповідні норми чинного законодавства та власну нормативно-правову основу.
Інформація може бути відкритою або з обмеженим доступом. Якщо відкрита інформація зазвичай не викликає питань щодо її природи, то згідно зі ст. 30 Закону України "Про інформацію" інформація з обмеженим доступом поділяється на таємну і конфіденційну.
До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону України "Про інформацію".
Конфіденційна інформація — це відомості, що перебувають у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. До конфіденційної інформації, що є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:
• про стан довкілля, якість харчових продуктів і предметів побуту;
• про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;
• про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
• стосовно стану справ із правами і свободами людини і громадянина, а також фактів їх порушень;
• про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;
• інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути обмеженим.
Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значущою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право власника на її захист.
Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.
Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої являє загрозу життю і здоров'ю людей.
Найбільший інтерес з погляду захисту комерційних інтересів суб'єкта господарювання викликає комерційна і банківська таємниця.
Тлумачення поняття комерційної таємниці дається у ст. 36 (Неправомірне збирання, розголошення та використання відомостей, що є комерційною таємницею) Господарського кодексу України де, зокрема, зазначається, що комерційною таємницею є відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансовою та іншою діяльністю суб'єкта господарювання, розголошення яких може завдати шкоди його інтересам.
Відомості, що належать до комерційної таємниці, мають містити такі ознаки:
• не підпадають під державну таємницю;
• стосуються виробничої діяльності фірми (підприємства);
• не спричиняють збитків інтересам суспільства;
• мають дійсну або потенційну комерційну цінність і створюють переваги у конкурентній боротьбі;
• мають обмеження у доступі, що встановлюються керівництвом фірми (підприємства);
• щодо них на фірмі (підприємстві) вживаються заходи щодо їх охорони.
До комерційної таємниці можуть бути віднесені:
• технологія виробництва;
• технологічні прийоми та устаткування;
• модифікація раніше відомих технологій і процесів;
• результати та програми наукових досліджень;
• перспективні методи управління;
• цінова і збутова політика;
• порівняльні характеристики власного асортименту і товарів конкурентів з погляду якості, зовнішнього вигляду, пакування тощо;
• виробничі, комерційні та фінансово-кредитні відносини з партнерами;
• плани підприємства щодо розширення (скорочення) виробництва;
• факти ведення переговорів з питань купівлі-продажу;
• дані, що можуть бути використані для заподіяння шкоди репутації підприємства;
• інформація про кадри підприємства;
• наявність засобів та умов для захисту комерційної таємниці. Іноземні фірми в межах відомостей, які необхідно захищати за
умов ринку, розглядають як промислову власність винаходи, дані про устаткування, інструменти, розроблені або придбані ними і недоступні для широкого користування.
До промислових таємниць фірми відносять основні виробничі показники, проекти, технологічні інструкції, результати перевірок і випробувань, опис зразків продукції на сировину, сутність експериментів, оцінку якості процесів і виробів, дослідницькі звіти, карти контролю якості, інструкції з підготовки кадрів, вартісні показники, маркетингові дослідження, перелік покупців, умови постачань і стратегія на ринку, прогнози тощо.
Неправомірне збирання, розголошення та використання комерційної таємниці є видом недобросовісної конкуренції, який може становити досить серйозну загрозу економічній безпеці фірми (підприємства).
Інформація щодо діяльності та фінансового стану підприємства, яка стала відомою банку в процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні банківських послуг, і розголошення якої може завдати матеріальної чи моральної шкоди, відповідно до ст. 60 Закону України "Про банки і банківську діяльність" є банківською таємницею.
У питаннях захисту банківської інформації не варто покладатися тільки на державну законодавчу основу, тим більше що остання має багато протиріч і дозволяє по-різному трактувати положення окремих законодавчих актів. Крім того, застосовувати деякі положення законів можна лише спираючись на нормативну основу самого банку.
Розглянемо деякі рекомендації щодо організації нормативної основи з безпеки комерційного банку. Передусім статут банку має передбачати його права на:
• комерційну таємницю;
• визначення складу й обсягу відомостей, що становлять комерційну таємницю і конфіденційну інформацію;
• захист комерційної таємниці.
Такі положення, зафіксовані у статуті, дають банку юридичне право організовувати захист таємниці банку; включати вимоги щодо захисту комерційної таємниці в усі договори й угоди комерційного характеру; домагатися відшкодування збитків, завданих внаслідок протиправного посягання на інформацію; видавати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні підрозділи захисту таємниці банку.
При визначенні складу комерційної таємниці необхідно виходити з економічної вигоди і безпеки банку. Занадто таємна діяльність банку може призвести до втрати прибутку, оскільки умови ринку вимагають широкої реклами. Зневажливе ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20 % інформації призводить до банкрутства фірм та банків у 60 випадках із 100.
До комерційної таємниці доцільно віднести інформацію, яка характеризує нові банківські технології, роботу в галузі створення умов для надання нових послуг, плани відкриття філій, проникнення на нові ринки чи в нові сфери.
Особливу увагу слід приділити охороні інформації, яку містять договори та угоди, що їх укладає банк. Зміст або окремі положення деяких з них безумовно можуть становити комерційну таємницю банку. В окремих випадках охороні підлягає не тільки зміст договору, але й сам факт його укладання.
Комерційну таємницю може також становити інформація про перспективні методи управління персоналом, політика банку щодо надання послуг, фінансові, ділові та комерційні стосунки з партнерами, дані про керівний склад банку, способи захисту інтересів банку та організацію його безпеки тощо. Склад інформації, яка є комерційною таємницею, визначається керівництвом банку в кожному окремому випадку.
Одним із важливих нормативних документів банку з безпеки є Положення про комерційну таємницю і конфіденційну інформацію, яке оголошується наказом по банку. Положення передбачає перелік відомостей, що становлять комерційну таємницю і конфіденційну інформацію банку. В ньому зазначають, яким посадовим особам така інформація може доводитись у повному обсязі, порядок її захисту в установах банку, хто відповідає за організацію заходів захисту, відповідальність за розголошення відомостей, що становлять комерційну таємницю. У наказі може визначатися склад комісії, яка розглядатиме і визначатиме цінність банківської інформації, подавати пропозиції керівникові банку про прийняття рішення стосовно надання відповідній інформації статусу комерційної таємниці чи конфіденційної інформації. Наказом також можуть передбачатися заходи щодо роботи персоналу стосовно збереження ним таємниці службової інформації.
Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб стосовно отримання закритої інформації, обов'язки посадових осіб і службовців банку з роботи з документами, що мають відповідний гриф, правила ведення переговорів за допомогою засобів зв'язку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до закритої інформації; порядок розроблення, зберігання, пересилання та циркуляції документів, що мають відповідний гриф, в установах банку; загальні обов'язки персоналу банку щодо зберігання його таємниць; порядок доступу на засідання і наради з обговорення комерційних таємниць та організація їх проведення; інші питання, що регулюють правила доступу до закритої інформації.
Велику увагу треба також приділити інформації, яку отримують сторонні особи. Існує поняття інсайдерської інформації, тобто інформації, якою володіють інсайд ери — особи, які не працюють на підприємстві, але володіють закритою інформацією про це підприємство. Так, інсайдерами є колишні топ-менеджери — особи, які обіймали керівну посаду на підприємстві (начальник відділу, головний бухгалтер, заступник директора тощо), акціонери, ділові партнери, співробітники юридичних, аудиторських і консалтингових фірм, які надають послуги вашому підприємству.
Окремо регулюється доступ до інформації в автоматизованих системах. Так, згідно зі ст. 6 (Доступ до інформації) Закону України "Про захист інформації в автоматизованих системах", доступ до інформації, яка зберігається, обробляється і передається в автоматизованих системах, здійснюється лише згідно з правилами розмежування доступу, встановленими власником інформації чи уповноваженою ним особою.
Для належного захисту інформації необхідно обмежити до неї доступ. Обмеження доступу полягає у зменшенні кола осіб, яким відома закрита інформація. Йдеться не лише про встановлення всіляких комп'ютерних паролів, замикання документів у сейфі та знищення чернеток.
Організація системи захисту інформації починається з визначення переліку відомостей, які є комерційною таємницею та конфіденційною інформацією. Керівник підприємства має затвердити наказом Положення про комерційну таємницю та про конфіденційну інформацію на підприємстві, в якому надати перелік таких відомостей і зазначити, що нерозголошення комерційної таємниці та конфіденційної інформації входить до трудових обов'язків працівників, та визначити відповідальність за невиконання цих обов'язків.
Основні поняття
Інформація. Інформаційна безпека. Таємна інформація Конфіденційна інформація. Комерційна таємниця.
Контрольні поняття
1. Охарактеризуйте поняття "інформація".
2. Що розуміється під поняттям "асиметрична інформація"?
3. Дайте визначення поняттю "інформаційна безпека".
4. Назвіть основні причини недосконалості вітчизняних систем інформаційної безпеки.
5. Для чого необхідна інформаційна безпека?
6. Які ви знаєте інформаційні загрози?
7. Назвіть принципи діяльності щодо забезпечення інформаційної безпеки.
8. Охарактеризуйте наявний стан забезпечення інформаційної безпеки в Україні.
9. У чому полягають особливості загроз інформаційній безпеці?
10. Яка існує класифікація загроз інформаційній безпеці?
11. Назвіть класифікацію основних типів злочинних загроз інформації.
12. Які ви знаєте джерела інформації?
13. Дайте визначення поняттю "таємна інформація".
14. Що таке конфіденційна інформація?
15. Як ви розумієте поняття "комерційна таємниця"?
16. Які відомості відносять до промислової таємниці?
17. Охарактеризуйте поняття "банківська таємниця".
18. Назвіть особливості збереження комерційної таємниці.
19. Як ви розумієте поняття "інсайдерська інформація"?
РОЗДІЛ 5. ЗОВНІШНЬОЕКОНОМІЧНА БЕЗПЕКА
§ 1. Основні положення зовнішньоекономічної безпеки
§ 2. Експортна безпека як важлива складова зовнішньоекономічної безпеки
§ 3. Імпортна безпека як важлива складова зовнішньоекономічної безпеки
§ 4. "Відтік капіталу" як одна з істотних загроз економічній безпеці
Основні поняття
РОЗДІЛ 6. КРИМІНАЛІЗАЦІЯ ЕКОНОМІКИ ТА БЕЗПЕКА УКРАЇНИ
§ 1. Тіньова економіка та її вплив на економічну безпеку країни
§ 2. Економічна злочинність