Организация и обеспечение безопасности информации при взаимодействии с федеральными органами исполнительной власти и контрагентами
ЗИ при взаимодействии ФОИВ
Главная » Комплексная защита » Методы и средства ЗИ » Нормативно-методические методы » ЗИ при взаимодействии ФОИВ

Организация и обеспечение безопасности информации при взаимодействии с федеральными органами исполнительной власти и контрагентами


В соответствии со статьей 128  ГК РФ информация является объектом гражданско-правовых отношений, входит в состав имущественного комплекса предприятия  и защищается собственником способами, предусмотренными ГК РФ и ФЗ Нормативно–правовое закрепление предусмотрено ФЗ РФ «О КТ»:

Статья 12. Охрана КИ в рамках гражданско-правовых отношений

  1. Отношения между обладателями информации КТ, и контрагентом в части охраны КИ, регулирующиеся ФЗ и договором.
  2. В договоре должны быть определены условия охраны КИ, в том числе в случае реорганизации или ликвидации одной из сторон договора в соответствии с гражданским законодательством, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.
  3. В случае, если иное не установлено договором между обладателем информации, составляющей коммерческую тайну, и контрагентом, контрагент в соответствии с законодательством Российской Федерации самостоятельно определяет способы защиты информации, составляющей коммерческую тайну, переданной ему по договору.
  4. Контрагент обязан незамедлительно сообщить обладателю информации КТ, о допущенном / ставшем ему известном факте разглашения / угрозы разглашения, незаконном получении / использовании КТ, 3–ми лицами.
  5. Обладатель информации КТ, переданной им контрагенту, до окончания срока действия договора не может разглашать КТ, а также в одностороннем порядке прекращать охрану ее конфиденциальности, если иное не установлено договором.
  6. Сторона, не обеспечившая в соответствии с договором охраны КИ, переданной по договору, обязана возместить другой стороне убытки, если иное не предусмотрено договором».

Анализ показывает наличие в ней слабых мест, касающихся добросовестного выполнения контрагентом обязательств, предусмотренных частями 2, 3 и особенно 4 и 6 статьи 12 Закона. Очевидно, что контрагент не заинтересован в том, чтобы в договоре (контракте) присутствовали обязательства, вытекающие из содержания части 2 статьи 12, а при их отсутствии в договоре – самостоятельно принимаемые меры защиты (в соответствии с  частью 3) будут минимальными и, возможно, малоэффективными. Выполнение обязанностей по информированию собственника при разглашении информации контрагентом, предусмотренных частью 4 статьи 12, маловероятно, так как влечет необходимость возмещения убытков, в соответствии с частью 6 статьи 12.


Эта особенность требует от собственника информации принятия ряда мер, по защите своих интересов:


До заключения контракта (договора)

  • изучать контрагента с точки зрения его добросовестности;
  • использовать возможности СБ предприятия для изучения контрагента и его руководителей в рамках закона РФ от 11.03.1992 года N 2487-1 «О частной детективной и охранной деятельности в РФ»;
  • разрабатывать договора, по защите интересов фирмы в информационной сфере. Использовать специальных СБ, и опыт др.

При заключении контракта (договора)

  • при переговорах о подписании контрактов отстаивать необходимость включения в них положений о защите интересов предприятия в инф. сфере;
  • привлекать специалистов СБ предприятия к проведению переговоров;
  • использовать спец. фирмы для оценки проектов контрактов для достаточности изложенных в них мер ЗИ.

После заключения контракта 

  • документировать факты передачи информации ограниченного доступа контрагенту;
  • контролировать наличие на носителях установленных законодательством атрибутов;
  • осуществлять мониторинг рынка с целью выявления товаров и услуг, произведенных с использованием незаконно полученной информации предприятия.

Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска