Современную жизнь человека нельзя представить без использования IT-технологий. Они внедрились во все сферы его деятельности. Наряду с этим становится актуальным развитие криминальной деятельности в этой сфере.
В целом криминальное использование современных информационных технологий делает «компьютерную преступность» не только весьма прибыльным, но и достаточно безопасным делом.
Сообщения об информационных преступлениях отрывочны. Пожалуй, никто в мире не имеет сегодня полной картины информационной преступности.
Основная проблема современного этапа, вероятно, заключается в уровне специальной подготовки должностных лиц правоохранительных органов, которым предстоит сталкиваться с обнаружением следов компьютерных преступлений и раскрытием преступлений в этой области.
Актуальность темы исследования определяется потребностью правоохранительных органов в проведении служебного расследования по фактам разглашения информации.
Обеспечение информационной безопасности осуществляется системой мер, которые направлены на предупреждение, выявление и обнаружение угроз, а также на ликвидацию преступных действий.
Действующий Федеральный закон «Об информатизации, информационных технологиях и о защите информации» от 27 июля 2006 года №149-ФЗ регулирует отношения, возникающие при:
- осуществлении права на поиск, получение, передачу, производство и распространение информации;
- применении информационных технологий;
- обеспечение защиты информации.[1]
Целью исследования является определение направлений деятельности правоохранительных органов по раскрытию и предупреждению преступлений в информационной сфере.
В ходе исследования необходимо решить следующие задачи:
1) Определить понятие конфиденциальной и служебной информации;
2) Рассмотреть последовательность служебного расследования по фактам утечки конфиденциальной информации;
3) Изучить работу комиссии по проведению служебного расследования.
1. Понятие конфиденциальной и служебной информации
Необходимо начать с доктрины следующих понятий:
Конфиденциальность — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности. Они не вправе передавать эти документы или их копии, каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Подготовка конфиденциальных документов для архивного хранения и уничтожения
... норма закона противоречит определению конфиденциальной информации. Исключение государственной тайны из состава конфиденциальной информации не согласуется и с международными актами. Документы, содержащие информацию, составляющие коммерческую и служебную тайну, принято называть конфиденциальными, а процесса их ...
Вместе с тем, конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
Конфиденциальная информация — это информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)
Так же служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства.,,
2. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а так же по фактам иных нарушений режима конфиденциальности.
Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней. Если этот выход привел к получению информации ознакомлению с ней лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии, обусловлены уязвимостью информации.
В случае разглашения конфиденциальной информации, или утраты носителей, содержащих такую информацию, руководитель предприятия обязан незамедлительно проинформировать о произошедшем руководителя и режимно-секретное подразделение вышестоящей организации (если она имеется), а также орган безопасности. Организовать служебное расследование и розыск носителей конфиденциальной информации, принять меры по локализации возможного ущерба.
Мероприятия по розыску утраченных носителей конфиденциальной информации, выявлению обстоятельств разглашения конфиденциальной информации и виновных лиц проводятся во взаимодействии с органами безопасности.
Секреты производства, ноу-хау и закрытая информация
... к секретной информации, порядок нанесения на материальные носители (документы) с секретной информацией грифа "Коммерческая тайна" с указанием обладателя этой информации. При передаче Ноу-хау обладатель может передать информацию о разработке в следующем объеме: ...
Для проведения служебного расследования руководитель предприятия не позднее следующего дня (после обнаружения факта разглашения конфиденциальной информации или утраты носителей, содержащих такую информацию), назначает комиссию из компетентных и не заинтересованных в исходе дела сотрудников предприятия.
В состав комиссии входят не менее трех человек (включая работника режимно-секретного подразделения), имеющих непосредственное отношение к данным сведениям и допуск к государственной тайне по соответствующей форме (соответствующий допуск к конфиденциальной информации).
При необходимости указанные работники освобождаются от исполнения своих служебных обязанностей на время проведения служебного расследования. В работе комиссии могут принимать участие представители вышестоящей организации (если она имеется).
Факт выявления нарушения режима коммерческой (служебной) тайны должен быть зафиксирован документально — в виде служебной записки, заявления, рапорта, акта и т. п. На основании этого документа назначается внутреннее расследование. Если факт нарушения не зафиксирован, но есть предположение о его совершении (или сокрытии факта нарушения) назначается соответствующая внутренняя проверка. Результаты проверки также могут стать основанием для проведения расследования.
Служебное расследование должно проводиться в предельно короткий срок (не более месяца со дня обнаружения факта разглашения конфиденциальной информации или утраты ее носителей).
Если утраченные носители информации не обнаружены, исчерпаны все возможные меры розыска, внесена ясность в обстоятельства произошедшего и установлены виновные, розыск может быть прекращен. Мотивированное заключение о прекращении розыска утверждается руководителем предприятия, назначившим комиссию по проведению служебного расследования, после чего оно рассматривается и утверждается руководителем вышестоящей организации (если она имеется).
Цели деятельности комиссии по проведению служебного расследования:
- установить обстоятельства разглашения конфиденциальной информации или утраты содержащих ее носителей (время, место, способ и др.);
- вести розыск утраченных носителей информации;
- установить лиц, виновных в разглашении конфиденциальной информации или утрате ее носителей;
- установить причины и условия, способствующие разглашению конфиденциальной информации, утрате носителей информации, и выработать рекомендации по их устранению.
Члены комиссии по проведению служебного расследования имеют право:
- проводить осмотр помещений, участков местности, хранилищ, столов, шкафов, папок, портфелей и других предметов, где могут находиться утраченные носители конфиденциальной информации;
- проверять полистно все носители конфиденциальной информации, находящиеся на предприятии, и учетные документы, отражающие их поступление и движение (книги и журналы учета);
- опрашивать работников, предприятия, допустивших разглашение конфиденциальной информации или утрату носителей этой информации, а также других работников, могущих оказать содействие в установлении обстоятельств разглашения информации (утраты носителей информации), и получать от них письменные объяснения;
- привлекать с разрешения руководства предприятия других работников предприятия, не заинтересованных в исходе дела, для проведения отдельных действий в рамках служебного расследования.
Работник, в отношении которого проводится расследование, должен быть ознакомлен с приказом (распоряжением) о проведении расследования.
Разработка системы защиты информации на предприятии. Специальность: ...
... информационной безопасности была проанализирована текущая деятельность предприятия по вопросам защиты информации, проведена оценка информационной системы организации, в которой циркулирует конфиденциальная информация; были выявлены недостатки системы защиты, способы, устранения которых представлены в работе. В результате выполнения дипломной работы ...
Требование от работника объяснения в письменной форме для установления причины нарушения является обязательным. В случае, когда работник отказывается дать письменные объяснения, его устные показания или отказ от них письменно фиксируются членами комиссии (не менее чем за двумя подписями).
В целях исключения возможности какого-либо воздействия на процесс расследования члены комиссии обязаны соблюдать конфиденциальность расследования до принятия по ним решения руководителем организации (предприятия).
Для организованного и оперативного проведения внутреннего расследования комиссия разрабатывает версии причин нарушения (например, о возможном местонахождении пропавшего документа) и составляет план про ведения необходимых мероприятий (поиска) по каждой из этих версий. В ходе расследования могут выдвигаться и отрабатываться дополнительные версии (с соответствующим уточнением плана действий).
После того как возможные меры поиска документа (носителя, изделия) исчерпаны, но не привели к его обнаружению, полностью выяснены обстоятельства утраты и установлены виновные лица, поиск документа может быть прекращен. Решение о прекращении поиска утверждается должностным лицом, назначившим внутреннее расследование (по мотивированному заключению комиссии).
Одновременно с комиссией по проведению внутреннего расследования руководитель организации (предприятия) может поручить экспертной комиссии организации (предприятия) определить актуальность утраченной (разглашенной) конфиденциальной информации, а также назначить комиссию по определению (подсчету) ущерба (убытков) по расследуемому факту, из компетентных и незаинтересованных должностных лиц. Указанные задачи могут возлагаться на одну комиссию (с назначением в ее состав соответствующих специалистов).
Сумма ущерба либо убытков и методика ее расчета должны быть обоснованы и утверждены. В отдельных случаях такая оценка может быть осуществлена специализированной организацией.
3. Цели и задачи служебного расследования по фактам разглашения персоналом конфиденциальной информации
Под служебным расследованием по фактам разглашения закрытых сведений, утраты документов или изделий, содержащих такие сведения, а также по фактам иных нарушений режима защиты информации принимаются действия администрацией организации, направленные на выяснение обстоятельств разглашения сведений, составляющих государственную или коммерческую тайну, либо утраты документов или изделий, содержащих сведения, составляющие ГТ или КТ, определение степени их ограничения, розыск утраченных документов или изделий, выявление виновных в этом лиц, а также установление причин и последствий совершенного правонарушения.
По фактам утраты (в том числе временной) конфиденциальных документов (носителей, изделий), разглашения охраняемой законом информации, а также другим нарушениям режима коммерческой или служебной тайны проводятся внутренние расследования.
Расследование проводится в целях:
- поиск утраченного документа (носителя, изделия);
- изучение (анализ) ситуации для принятия мер по предотвращению (пресечению) повторения выявленного нарушения;
- создание доказательной базы для привлечения виновных лиц к установленной законодательством ответственности.
Задачами внутреннего расследования являются:
Защита информации в автоматизированных системах
... Классификацию автоматизированных систем 2. Причины защиты информации 3. Меры защиты информации 4. Требования по защите информации 5. Технологии администрирования защиты информации. 1.1. Классификация распространяется на все действующие и проектируемые АС учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию. ...
- установление обстоятельств нарушения, в том числе времени, места и способа его совершения;
- обследование мест возможного нахождения утраченного конфиденциального документа (носителя, изделия и т. п.);
- установление лиц, непосредственно виновных в данном нарушении;
- выявление причин и условий, способствовавших нарушению.
4. Ответственность работников за разглашение конфиденциальной информации предприятий
Под утратой носителей конфиденциальной информации (документов, материалов, изделий) понимается выход (в том числе на непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных (должностных) обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.
За разглашение конфиденциальной информации, утрату носителей конфиденциальной информации и нанесение вследствие этих действий ущерба предприятию (работодателю) виновные лица привлекаются к дисциплинарной, материальной, административной или уголовной ответственности.
Дисциплинарная ответственность работников предприятий предусмотрена ст. 57, 81, 192 и 193 Трудового кодекса РФ. В соответствии со ст. 57 в заключаемом работодателем и работником трудовом договоре могут предусматриваться условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной).
В отношении работника, совершившего дисциплинарный проступок, связанный с неисполнением или ненадлежащим исполнением трудовых обязанностей, работодателем могут быть применены следующие дисциплинарные взыскания.
Определенные ст. 192 Трудового кодекса РФ: замечание, выговор, увольнение по соответствующим основаниям. Порядок применения дисциплинарных взысканий определен в ст. 193 кодекса.
Увольнение работника осуществляется в соответствии с положениями ст. 81 Трудового кодекса РФ «Расторжение трудового договора по инициативе работодателя». В соответствии с подп. 6в указанной статьи трудовой договор с работником может быть расторгнут в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.
Материальная ответственность работника наступает в случае нанесения ущерба предприятию в результате разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им должностных (функциональных) обязанностей. В соответствии со ст. 232, 238, 242 Трудового кодекса РФ работник обязан возместить ущерб, нанесенный предприятию (работодателю).
Согласно п. 7 ст. 243 кодекса, разглашение сведений, составляющих охраняемую законом тайну (коммерческую, служебную или иную), влечет за собой материальную ответственность работника в полном размере причиненного ущерба.
Административная ответственность за разглашение конфиденциальной информации, доступ к которой ограничен в соответствии с законодательством РФ, определена ст. 13.14 Кодекса Российской Федерации об административных правонарушениях.
В соответствии с положениями указанной статьи разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:
- на граждан — в размере от пяти до десяти минимальных размеров оплаты труда;
- на должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.
Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст. 275, 283, 284 гл. 29 Уголовного кодекса РФ.
Согласно ст. 275 УК РФ, выдача гражданином РФ государственной тайны иностранному государству, иностранной организации или их представителям наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработанной платы или иного дохода осужденного за период до трех лет либо без такового.
Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, без признаков государственной измены в соответствии со ст. 283 УК РФ наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет (в случае тяжких последствий — до семи лет) с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Согласно ст. 284 УК РФ, нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами или с предметами, сведения о которых составляют государственную тайну, повлекшее их утрату и наступление тяжких последствий, наказывается ограничением свободы на срок до трех лет либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
служебный расследование конфиденциальный информация
5. Окончание служебного расследования
По окончании служебного расследования комиссия обязана представить руководителю предприятия на рассмотрение следующие документы:
- заключение о результатах проведенного служебного расследования;
- письменные объяснения лиц, которых опрашивали члены комиссии;
- акты проверок наличия носителей конфиденциальной информации на предприятии, осмотра и проверки служебных помещений, хранилищ и т.п.;
- другие документы, имеющие отношение к служебному расследованию.
Так же по окончании внутреннего расследования комиссия представляет руководителю организации (предприятия) заключение, в котором излагаются:
- основания и время проведения расследования;
- проделанная работа (кратко);
- время, место и обстоятельства факта нарушения;
- причины и условия совершения нарушения;
- виновные лица и степень их вины;
- наличие умысла в действиях виновных лиц;
- предложения по возмещению ущерба;
- предлагаемые меры наказания (учитывая личные и деловые качества виновных лиц) или дальнейшие действия;
- рекомендации по исключению подобных нарушений;
- предложения по прекращению поиска конфиденциального документа (носителя, изделия) и списанию его с учетных форм;
- другие вопросы, поставленные перед комиссией (об актуальности конфиденциальной информации, о размерах ущерба и т.
д.).
В случае нахождения во время расследования утерянного документа (носителя, изделия) в заключении комиссии отражаются причины его временного отсутствия.
К заключению прилагаются:
- письменные объяснения лиц, которых опрашивали члены комиссии;
- акты (справки) проверок конфиденциальных документов (носителей, изделий), осмотров помещений, хранилищ и т.
д.;
- другие документы (копии документов), относящиеся к расследованию, в том числе заключения экспертной комиссии и комиссии по определению размеров ущерба (убытков).
Заключение должно быть подписано всеми членами комиссии. При несогласии с выводами или содержанием отдельных положений член комиссии, подписывая заключение, приобщает к нему свое особое мнение (в письменном виде).
Заключение по результатам расследования подлежит утверждению должностным лицом, назначившим это расследование.
Заключения экспертной комиссии и комиссии по определению ущерба (убытков) должны быть подготовлены до окончания проведения внутреннего расследования. Это необходимо для того, чтобы принять исчерпывающие меры по локализации последствий данного нарушения и объективно определить меру ответственности виновных лиц.
Одновременно с комиссией по проведению служебного расследования руководителем предприятия создается комиссия по определению (уточнению) степени секретности (конфиденциальности) разглашенной информации (утраченных носителей информации).
Результаты работы комиссии по определению (уточнению) степени секретности (конфиденциальности) разглашенной информации (утраченных носителей информации) отражаются в мотивированном заключении, которое в предельно короткий срок, но не позднее десяти дней со дня создания комиссии должно быть представлено на утверждение руководителю предприятия. По результатам работы комиссии руководитель предприятия принимает меры по локализации последствий разглашения конфиденциальной информации (утраты носителей информации).
Он также направляет заключение комиссии с приложением в случае необходимости копий материалов служебного расследования руководителю вышестоящей организации (если она имеется) и в орган безопасности. Один экземпляр заключения и материалы служебного расследования хранятся в режимно-секретном подразделении (службе безопасности) предприятия.
Если комиссия по определению (уточнению) степени секретности разглашенной информации (грифа секретности утраченных носителей информации) установит, что степень секретности этой информации (гриф секретности носителей информации) не соответствует их содержанию, то заключение комиссии утверждается руководителем вышестоящей организации (если она имеется) или руководителем органа государственной власти, наделенного полномочиями по распоряжению такими сведениями.
В случае выявления такого несоответствия руководитель предприятия принимает решение об исключении этой информации из соответствующего перечня конфиденциальной информации предприятия и снятии в установленном порядке грифа конфиденциальности и реквизитов с носителей информации.
При необходимости по решению руководителя вышестоящей организации, а в случае отсутствия такой организации — по решению руководителя органа государственной власти, наделенного полномочиями по распоряжению сведениями, составляющими государственную тайну, может быть проведено дополнительное служебное расследование или создана новая комиссия.
Степень секретности (конфиденциальности) разглашенной информации, утраченных носителей информации, поступивших из другой организации, определяется (уточняется) комиссией этой организации либо комиссией вышестоящей организации (если она имеется) и утверждается руководителем соответствующей организации.
Списание с учета утраченных носителей конфиденциальной информации осуществляется на основании утвержденного руководителем предприятия акта с результатами служебного расследования.
Учет разглашенной конфиденциальной информации (утрат носителей информации) на предприятии ведется режимно-секретным подразделением (службой безопасности) в журнале учета утрат секретных документов и фактов разглашения конфиденциальной информации.
Заключение
Подводя итоги работы, можно сделать следующие выводы:
Конфиденциальная информация — это информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
При разглашении этой информации руководитель предприятия не позднее следующего дня назначает комиссию из компетентных и не заинтересованных в исходе дела сотрудников предприятия для проведения служебного расследования.
Комиссия проводит служебное расследование в предельно короткий срок, но при этом точно выявляет факт, причины, ущерб разглашения конфиденциальной и (или) служебной информации, а так же выявляет виновников разглашения конфиденциальной и (или) служебной информации.
За разглашение конфиденциальной информации, виновные лица привлекаются к дисциплинарной, материальной, административной или уголовной ответственности.
Дисциплинарная ответственность работников предприятий предусмотрена ст. 57, 81, 192 и 193 Трудового кодекса РФ. В соответствии со ст. 57 в заключаемом работодателем и работником трудовом договоре могут предусматриваться условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной).
В отношении работника, совершившего дисциплинарный проступок, могут быть применены следующие дисциплинарные взыскания:
ст. 192 Трудового кодекса РФ: замечание, выговор, увольнение по соответствующим основаниям. Порядок применения дисциплинарных взысканий определен в ст. 193 кодекса.
Список литературы
[Электронный ресурс]//URL: https://drprom.ru/referat/osnovaniya-i-pravila-provedeniya-vnutrennih-slujebnyih-rassledovaniy/
1. Федеральный закон Российской Федерации от 27 июля 2006 года №149 –ФЗ «Об информации, информационных технологиях и о защите информации»
2. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ
4. Указ Президента РФ от 6.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера».
Интернет-ресурсы
1. http://all-ib.ru статья «Обеспечение безопасности и организация служебного расследования».
2. статья «Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности».
3. http://www.razgovorodele.ru/ статья «Утечка информации на современном предприятии и обеспечение информационной безопасности».
4. .
5. статья «Типология социальной информации по признаку конфиденциальности» .
6. http://mybizz.ru статья «Защита коммерческой и служебной информации».
[1] См. Федеральный закон Российской Федерации от 27 июля 2006 года №149 –ФЗ(ст. «Об информации, информационных технологиях и о защите информации»)
<== предыдущая | | | следующая ==> |
| |