«Исследование проблем защиты информации»

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3

1 ПОНЯТИЕ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ В ЗАКОНОДАТЕЛЬСТВЕ 5

1.1 Понятие информации 5

1.2 Конфидициеальность информации 12

2 ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 16

2.1. Нормативно-правовое регулирование конфиденциальности информации 16

2.2. Защита информации от несанкционированного доступа 24

ЗАКЛЮЧЕНИЕ 33

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 35

ВВЕДЕНИЕ

Актуальность темы определяется тем фактом, что способству­ющий качественному изменению структуры общества технический прогресс явля­ется причиной эволюции функций права, что в свою очередь требует всесторонних теоретических исследований в данной области.

Современный этап развития экономических отношений, постепенный переход к следующему технологическому укладу многократно повышают ценность такого ресурса, как информация, которая превращается в один из значимых факторов производства, активно влияющий на развитие предпринимательства. В условиях формирования инновационной модели развития страны особое значение приобретает защищенная конфиденциальная информация предпринимателя. Именно владение информацией, коммерческими и техническими сведениями в настоящее время определяет успешность бизнеса.

На сегодняшний день все большую актуальность приобретает защита от утечек информации. Практически в любой организации остро встает вопрос защиты конфиденциальной информации, представляющей коммерческую или служебную тайну.

Цель работы: проанализировать со­держание информационной функции права, наметить пути ее реализации посредством оптимизации информационных ресурсов органов законодательной власти субъектов РФ. Исследование опирается на общенаучные (диалектический, анализа, синтеза) и частнонаучные (формально-юридический метод, функциональный подход) методы при решении поставленных задач.

Рассмотрены определения терминов «информаци­онная функция права», «информационный ресурс», установлены логические отноше­ния между ними; проведен сравнительный анализ информационных ресурсов регио­нальных органов законодательной власти.

Теоретической базой курсовой работы явились научные исследования российских и зарубежных ученых в области теории и практики защиты коммерческой тайны, законодательные и нормативно-правовые акты федеральных и региональных органов власти.

В процессе исследования были применены такие научные методы, как структурно-функциональный анализ и синтез, экономико-статистический метод, метод сравнения.

Курсовая работа состоит из введения, двух глав, заключения, списка использованной литературы и приложений.

1 ПОНЯТИЕ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ В ЗАКОНОДАТЕЛЬСТВЕ

1.1 Понятие информации

Сегодня никто не будет спорить с тем фактом, что отечественная правовая систе­ма переживает период глубоких изменений. Причин для этого можно назвать несколько. Играет свою роль и технический прогресс - его развитие способствует качественному изменению структуры общества, приводя его к новой, информационной форме. В стреми­тельно эволюционирующем мире право не может оставаться «статичным», оно должно максимально быстро реагировать на вызовы современного мира.

С позиций теории права динамический аспект правового регулирования открывает­ся через систему функций права, отражающую взаимодействие права с внешними условия­ми и социальное назначение права [9, с. 172­176].

А в силу специфики мирового обществен­ного развития, связанной с необходимостью усиления коммуникационных процессов раз­личных уровней, все большую роль среди общесоциальных функций права играет инфор­мационная функция.

Изучение выделенной функции дает теоретический инструментарий определения негативных областей обществен­ных отношений в сфере информационного вза­имодействия государства с обществом, позво­ляет очертить границы воздействия права на указанный вид коммуникации, а также с мак­симально возможной степенью эффективнос­ти осуществлять правовое регулирование об­щественных отношений.

Между тем анализ юридической литера­туры показывает, что ситуация с исследовани­ями информационной функции права сегодня сложная. Это связано с тем, что вызывает спо­ры вопрос о сущности самого понятия «функ­ция права» и о его классификации (даже не­смотря на наличие такого фундаментального исследования, как монография Т.Н. Радько [7]).

А ведь именно от того, как исследователь ре­шает для себя данные вопросы, зависит его позиция и по содержанию и наполнению отдель­но взятых функций. В рамках нашей работы будем рассматривать функции права как ос­новные направления его воздействия на обще­ственные отношения, так как именно такой подход позволяет понять динамическую со­ставляющую функций права.

Оживленные дискуссии ведутся и отно­сительно места информационной функции в системе функций права. Более того, информа­ционная функция права редко выделяется в са­мостоятельную конструкцию - ученые-право­веды чаще соединяют ее с ориентирующей функцией [5; 9 и др.].

Конечно, это во многом объясняется спецификой информационной функции и определяется ее целью, состоящей в том числе и в формировании положитель­ной направленности субъективной стороны правомерного поведения, поиске баланса меж­ду правовым нигилизмом и правовым идеа­лизмом. Однако в связи с развитием социума (а функции права, несомненно, имеют привяз­ку к конкретному временному промежутку, исторической эпохе, формам общественного и государственного устройства) все же пред­ставляется более уместным выделение ин­формационной функции как общесоциальной функции права.

Подходов к определению информацион­ной функции права также можно выделить не­сколько.

Например, С.В. Бутузов под информаци­онной функцией права понимает направление правового воздействия на общественные от­ношения, обеспечивающее как правовое ин­формирование субъектов права и формирова­ние социально полезной, положительной на­правленности их поведения, так и регулирова­ние отношений, связанных с перераспределе­нием и сохранением значимых информацион­ных ресурсов [1].

В.Н. Карташов связывает информацион­ную функцию права с правовой информацией, адресованной прежде всего юристам для со­ответствующей интерпретации и разрешения юридических дел [3].

А.В. Черняковским понятие «информа­ционная функция права» определяется через родовое понятие «функция права» (как обще­правовая, социальная, постоянно действующая функция права, конечной целью которой явля­ется поведение человека, основанное на пра­вовой информированности) [10].

Такое опре­деление, безусловно, заслуживает внимания, учитывая хорошо сформулированную в нем цель данного вида правового воздействия, что роднит его с мнением, например, В.Н. Синю­кова, выделяющего информационно-ориентирующую функцию права [9, с. 174].

Несмотря на отличающееся название, по сути это та же информационная функция права с целью фор­мирования социально полезной направлен­ности субъективной стороны правомерного поведения. Именно через такое определение раскрывается сущность права как проводни­ка информации о социальных возможностях того или иного поведения, а исследование ин­формационной функции права позволяет взгля­нуть на право как на источник информации, проанализировать проблемы правовой культу­ры, решить задачи правовой информирован­ности населения и должностных лиц.

К элементам механизма реализации ин­формационной функции права относятся субъекты, способствующие осуществлению функции права; формы реализации функции права (прямая и опосредованная); юридичес­кая основа реализации (закрепление путей реализации функции права в нормативных ак­тах) и право индивида на доступ к правовой информации [10, с. 7].

В рамках информаци­онной функции речь идет не только о норма­тивном закреплении отдельных новелл, но и о правовой информированности населения.

Та­ким образом, складывается вполне определен­ная последовательность действий: выбор же­лательного варианта поведения индивида или организации, закрепление вариантов поведе­ния в серии нормативных правовых актов, обширная информационная кампания по дове­дению до населения сведений относительно их прав и обязанностей в рамках формирова­ния желательного поведения.

И если с пер­выми двумя этапами ситуация еще может быть признана удовлетворительной, то отно­сительно доведения сведений о позиции госу­дарства, выраженной в том числе и в право­вых актах, дела обстоят совсем плохо. Именно поэтому представляется необходимым сроч­ное решение вопроса о повышении правовой информированности населения.

Среди инструментов, которые могут сде­лать реализацию информационной функции права более эффективной, не последнюю роль играют информационные ресурсы органов го­сударственной власти субъектов Федерации.

Такой выбор сделан нами не случайно: терри­тория Российской Федерации достаточно об­ширна, тесное взаимодействие законодателей с гражданами Российской Федерации на фе­деральном уровне организовать практически невозможно, зато на уровне субъектов Феде­рации такое направление развития вполне до­ступно, например, на базе соответствующих информационных ресурсов.

Под информационным ресурсом понима­ется представленный в виде отдельных до­кументов и/или их массивов системообразущий элемент человеческой деятельности, яв­ляющийся источником информации или сред­ством для получения отдельными физически­ми лицами и организациями знаний, формиру­емых в результате деятельности различных структур общества [8, с. 34-43].

Однако из определения следует, что потоки информации, циркулирующей в виде информационных ре­сурсов, разделяются на входящие (информа­ционные ресурсы как средства) и исходящие (информационные ресурсы как источник).

Представляется, что входящий информацион­ный поток более уместно называть информа­ционным обеспечением того или иного вида деятельности, а потому будем рассматривать информационные ресурсы во втором значе­нии – как документы, формирующие исходя­щий поток информации. При этом сейчас ос­новным (а иногда и единственным) их видом выступают официальные сайты рассматрива­емой категории субъектов (речь идет об орга­нах законодательной власти субъектов РФ).

Не вызывает сомнения тот факт, что объем накопленной информации практически по любому вопросу сегодня достаточно ве­лик, поэтому необходимо говорить не о его формировании, а об оптимизации. Исследова­ние выбранного нами информационного мас­сива уместно проводить при помощи апроби­рованного нами ранее метода: определение текущего состояния исследуемой системы - задание желаемого состояния исследуемой системы - оценка разницы между «тем, что надо» и «тем, что есть» как направления оп­тимизации [8, с. 77-84].

В рамках данного исследования задача состоит в том, что­бы обратить внимание на уровень взаимодей­ствия законодателей субъектов РФ с граж­данами регионов.

Как система нами выбраны информаци­онные ресурсы региональных правотворчес­ких органов. Анализ их официальных предста­вительств в сети Интернет дает возможность сделать следующий вывод. В целом сайты похожи по внутренней структуре, но объем их информационного наполнения по одинаковым разделам различен.

Например, на каждом сай­те есть интересующий нас раздел - работа с обращениями граждан. Вместе с тем где-то обходятся расписанием работы приемных (офи­циальный сайт Верховного совета Республики Хакасия. URL: http://www.vskhakasia.ru/), а где- то на сайте есть и виртуальная приемная, и статистика обращения граждан, и даже так называемый FAQ (акроним от англ. Frequently Asked Questions) - ответы на часто задавае­мые вопросы (Законодательное собрание Ев­рейской автономной области. URL: http:// www.zs.eao.ru/). На отдельных ресурсах при­сутствуют и попытки организовать обсужде­ния законопроектов (Законодательное собрание Ямало-Ненецкого автономного ок­руга. URL: http://www.zsyanao.ru/, Законода­тельное собрание Красноярского края. URL: http://www.sobranie.info/ и другие).

Однако несмотря на отдельные попытки наладить «обратную связь», на решение вопро­сов повышения правовой грамотности населе­ния эти ресурсы ориентированы слабо, а для такого контингента, как молодежь (а ведь имен­но молодые люди являются основными «потре­бителями» глобальной сети), их вообще вряд ли можно назвать привлекательными. Виртуальные приемные, организованные на сайтах, лишь по­ловинчатое решение данной проблемы - в до­полнение к ним не хватает такого интерактив­ного элемента, как форум.

Решая задачу повышения правовой гра­мотности граждан и формирования их жела­тельного поведения, что является основной целью реализации информационной функции права, представляется полезным изучить опыт других государств.

Особенно интересным видится исследование ресурсов законодатель­ной власти Германии, где, с одной стороны, значительным достижением выступает фор­мирование в стране одного из самых разви­тых гражданских обществ [2], а с другой - форма государственного устройства так же, как и в России, федеративная. Нами отмече­но следующее: на сайте Бундестага (http:// www.bundestag.de) каждый гражданин имеет право подать петицию, обязательную для рас­смотрения соответствующим комитетом Бун­дестага. Петицию можно подать и через он­лайн-форму, техническим ее воплощением в данном случае будет отдельная ветка фору­ма, где обсуждение проводится как между гражданами, так и при участии рассматрива­ющего петицию комитета. В сочетании с гра­мотной политикой распространения информа­ции о направлениях деятельности Юундеста- га (на сайте, через трансляции, экскурсии, воз­можности присутствия на заседаниях и даже работу передвижных информационных «выс­тавок», работающих на ярмарках или выез­жающих к гражданам) такой способ позволя­ет гражданам активно участвовать в законо­дательной деятельности и повышает созна­тельное отношение индивида к своим правам и обязанностям.

Между тем территория Российской Фе­дерации велика, а потому «рецепты» Герма­нии в данном случае на федеральном уровне не применимы, зато на региональном могут дать неплохие результаты.

Интересный пример по формированию желательного поведения приводит Г.Г. Почеп- цов - президентская кампания Обамы «Change» («Перемены»), когда в социальных медиа было запущено вирусное сообщение, которое призывало прийти на ралли Обамы как на эмоционально захватывающее дей­ствие: такое сообщение стало интересным даже для тех, кто не являлся его сторонни­ком, и изменило их поведение [4].

Что же касается молодежи, то здесь только информационными ресурсами органов власти не обойтись. Их необходимо допол­нять проведением всевозможных рекламных и просвещающих кампаний в среде соци­альных сетей, являющихся местом сосредо­точения молодежи. Социальные сети сегод­ня вообще являются мощной информацион­ной средой, но тем не менее практически не применяются для целей формирования поло­жительной направленности субъективной стороны правомерного поведения (причем не только в России).

Таким образом, можно констатировать, что сеть Интернет предоставляет богатый инструментарий по повышению правовой гра­мотности населения, а как следствие, и реа­лизации информационной функции права. Од­нако в силу множества факторов (традиции, неумение работать с виртуальной средой и прочих) эти средства субъектами, в чьи полномочия входит реализация информацион­ной функции права, используются крайне сла­бо.

Между тем ситуация недооценки возмож­ностей глобальной сети может стать угро­зой и для национальной безопасности, напри­мер, учитывая тенденцию перемещения войн в информационное пространство (одной из целей кибервойны является массированная психологическая обработка населения для дестабилизации общества и государства [6]). Нами перечислены лишь некоторые из пу­тей оптимизации информационных ресурсов региональных органов законодательной вла­сти, но даже их внедрение может суще­ственно увеличить их «привлекательность» для населения и тем самым повысить эф­фективность реализации информационной функции права.

1.2 Конфидициеальность информации

Для всякого предприятия, учреждения, организация (далее именуется организация) характерны ситуации, при которых необходимо обмениваться конфиденциальной информацией. В одних случаях этот обмен является обязательным и определен нормами законодательства Российской Федерации, в других случаях -является волеизъявлением собственника конфиденциальных сведений и, как правило, обусловлен необходимостью выполнения совместных работ.

Полученная от владельца информационного ресурса (собственника информации) конфиденциальная информация, сосредоточенная у владельца информационного ресурса (получателя информации), может стать объектом заинтересованности третьих лиц и, как следствие, спровоцировать компьютерную атаку на информационный ресурс получателя.

"Конфиденциальность информации" признак (условие) ограничения доступа к информации.

"Тайна" - конкретный режим ограничения доступа к информации. "Ограничение доступа к информации" - идентично конфиденциальности.

Федеральный закон "Об информации, информационных технологиях и защите информации" определил интересующее нас понятие следующим образом: конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7. ст. 2).

Согласно "Специальных требований и рекомендаций по технической защите конфиденциальной информации" "конфиденциальная информация"- это информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

К конфиденциальной информации относятся не только "тайна следствия и судопроизводства", "служебная тайна", а также "коммерческая тайна" и актуальные на сегодняшний день "персональные данные".

Перечислим некоторые методологические подходы к формированию системы конфиденциальности. Первое условие - интерес - определяется характером субъекта, обладающего информацией. Опираясь на привычную триаду, можно выделить три вида субъектов (личность, социальная общность, государство) и связать их интересы с конкретными видами тайн: личность (физическое лицо) безотносительно к ее служебному положению - личная тайна; социальная общность (семья, общественное объединение, хозяйствующий субъект) - семейная тайна, коммерческая тайна, профессиональные тайны; государство (в лице органов государственной власти) - государственная и служебная тайна.

Среди видов тайн можно выделить "первичные" (естественные) тайны, которые непосредственно связаны с жизнедеятельностью субъекта:

- личная - физическое лицо;

- коммерческая - юридическое лицо (субъект предпринимательской деятельности), государственная и служебная (в части внутрисистемной информации) - орган государственной власти.

Остальные тайны - "производные". Это, прежде всего, профессиональные тайны. Такие тайны составляет информация, передаваемая субъекту профессиональной деятельности в режиме личной тайны (врачебная тайна, тайна исповеди, тайна банковских вкладов, налоговая, нотариальная и др.) либо в режиме коммерческой тайны (налоговая, банковская, нотариальная и др.). Служебная тайна, если ее понимать как тайну, охраняемую государственным служащим, имеет особенности, позволяющие ее только условно отнести к профессиональной тайне. Информация, составляющая служебную тайну, включает в себя как конфиденциальную информацию, представляемую в орган государственной власти, так и информацию, создаваемую (генерируемую) в этом органе, доступ к которой временно ограничен в интересах государственного управления по решению руководителя.

Принципиальное различие между этими двумя категориями тайн состоит в следующем. Если в отношении "первичных" тайн у обладателя информации есть права на установление режима ограничения доступа, то в отношении "производных" тайн возникает обязанность устанавливать соответствующий режим лицом, которому доверена такая информация. Исходя из интересов указанных субъектов и выделенных категорий тайн, можно определиться относительно роли государства в регулировании правовых режимов тайн. Очевидно, что максимальный объем регулирования со стороны государства приходится на государственную и служебную тайны. В отношении других видов "первичных" тайн государство должно уступить право основного регулятора тем субъектам, которые образуют (устанавливают) эти режимы. Задача государства - обеспечить защиту их прав и интересов с учетом интересов других субъектов.

Зашита информации в режиме тайны предполагает законодательно установленное право субъекта на введение режима ограниченного доступа;

объем прав на охраняемую информацию;

обязанности по ее охране;

ответственность за нарушение прав и обязанностей субъектов правоотношений.

Можно выделить несколько условий, необходимых и достаточных для установления режимов конфиденциальности:

- заинтересованность субъекта в ограничении доступа к информации, т.е. ценность этой информации (в моральном, материальном или ином аспекте);

- наличие интереса (права) других субъектов на получение или использование этой информации, т.е. обладатель, реализуя свой интерес, не должен нарушать законные права других субъектов на получение информации;

право ограничивать доступ к информации может распространяться только на информацию, полученную законным путем, в том числе самостоятельно, по договору, в дар и т д.;

информация, доступ к которой ограничивается, не должна быть общеизвестной;

обладатель информации, к которой он хочет ограничить доступ, должен обеспечить необходимые меры защиты этой информации - установить режим тайны.

2 ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

2.1. Нормативно-правовое регулирование конфиденциальности информации

В Российской Федерации законодательно установлены правовые механизмы защиты интересов собственника конфиденциальной информации при условии выполнения им определенных процедур обеспечения конфиденциальности информации.

"Конфиденциальность" появляется в нормативных правовых актах России после 1990 года и присутствует только в трех документах. Сейчас же этот термин встречается в 84 федеральных законах и 706 международных, в том числе межправительственных, соглашениях.

Организационно-методологические основы конфиденциальности состоят в защите прав субъектов на сохранение в тайне информации, непосредственно их касающейся и связанной с реализацией их конституционных прав и свобод. При этом право на установление режимов конфиденциальности не абсолютно.

Ограничение этого права может быть установлено в соответствии с положениями части 3 статьи 55 Конституции Российской Федерации только законом и только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. С началом демократических преобразований в нашей стране юридический лексикон обогатился заимствованными из западной правовой и экономической практики терминами, которые присутствуют теперь наряду с прежними и тем самым создают путаницу, поскольку правоприменитель вынужден искать сущностные различия между ними. Так произошло с юридическими категориями "информация ограниченного доступа" и "конфиденциальная информация", а также производными от последней терминами.

В статье 9 федерального закона "Об информации, информационных технологиях и защите информации" установлены следующие общие требования к ограничению доступа к информации:

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Таким образом, относительно коммерческой и служебной тайн закон содержит отсылочные положения.

В той же статье установлены следующие требования к профессиональной тайне:

1. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
2. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
3. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

Следует отметить, что в российском законодательстве наиболее подробно регламентированы вопросы, касающиеся коммерческой тайны. Законодательно различные аспекты коммерческой тайны регулируются Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Уголовным кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 29.07.2004 N 98-ФЗ, Законом Российской Федерации "О государственной тайне", Федеральным законом "Об информации, информационных технологиях и о защите информации", а также иными федеральными законами и целым рядом подзаконных актов.

В России использование коммерческой тайны наиболее всего регулируется в основном двумя нормативными документами: Гражданским кодексом Российской Федерации и Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне".

Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.1997 N 188. К ним относятся [3, с.1]:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Согласно Федеральному Закону "О коммерческой тайне" № 98-ФЗ от 29.07.2004 информация может составлять предмет коммерческой тайны при соблюдении – следующих условий [1, с.1]:

– она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

– к ней нет свободного доступа на законном основании;

– обладатель информации принимает меры к охране ее конфиденциальности.

Согласно ст. 3 ФЗ "О коммерческой тайне" [1, с. 2] информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Соотношение различных видов тайн и персональных данных законом не определено, но некоторые требования к использованию персональных данных установлены.

1. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

2. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Место персональных данных в системе конфиденциальной информации необходимо осмыслить, поскольку законодательство однозначного ответа не дает. Указом Президента РФ "Об утверждении перечня сведений конфиденциального характера" [2] персональные данные отнесены к категории конфиденциальной информации.

Федеральный закон "О персональных данных" [3] определяет термин следующим образом: "Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация".

В соответствии с Федеральным законом "Об информации, информационных технологиях и защите информации" персональные данные не отнесены в явной форме к категории конфиденциальной информации. Эта позиция представляется правильной, хотя жаль, что четкости тоже нет. Во-первых, далеко не все персональные данные являются конфиденциальными. Во-вторых, персональные данные могут охраняться и охраняются в настоящее время различными режимами ограниченного доступа. Например, в режиме государственной тайны охраняются персональные данные ряда лиц, имеющих доступ к государственным секретам. В режиме коммерческой тайны могут охраняться персональные данные авторов ноу-хау, используемых в производстве. В режиме коммерческой или профессиональной тайны охраняется информация персонального характера, характеризующая пользователей предоставляемых услуг. В режиме личной тайны - сведения об особенностях личности, ее пристрастиях, привычках, интересах. Таким образом, персональные данные - это вид сведений, непосредственно связанных с личностью и позволяющих ее идентифицировать, но не режим конфиденциальности.

Федеральный закон "О персональных данных" определил следующие принципы обработки персональных данных (ст. 5):

• законность целей и способов обработки персональных данных и добросовестности;
• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Конфиденциальность персональных данных (ст. 7) должна обеспечиваться операторами и третьими лицами, получающими доступ к персональным данным, за исключением общедоступных персональных данных и в случае обезличивания персональных данных. При трансграничном информационном обмене должна обеспечиваться конфиденциальность информации. Это не означает, что информацию, составляющую ту или иную тайну, нельзя передавать по глобальным сетям. Такое ограничение может быть установлено либо законом, либо обладателем информации в соответствии с законом [4].

Федеральный закон "Об информации, информационных технологиях и защите информации" (ст. 15) устанавливает также требования к трансграничному обмену информацией:

• информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и объеме, которые достаточны для идентификации такого лица, т.е. должна быть возможность установить источник информации;
• передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.

Таким образом, Федеральный закон "Об информации, информационных технологиях и защите информации" в статье 15 отсылает к другим федеральным законам. Федеральный закон "О персональных данных" не только определил этот термин, но и посвятил трансграничному обмену целую статью.

"Трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства" (ст. 2).

Прежде всего, рассматриваемый закон требует, чтобы оператор до начала осуществления трансграничной передачи персональных данных убедился в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. Предполагается, что адекватную защиту создают национальные законы. Если такая защита в государстве обеспечивается, то оператор осуществляет трансграничную передачу персональных данных в соответствии с федеральным законом. Такая передача может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, в том числе в целях защиты государственной тайны.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в следующих случаях:

• наличия согласия в письменной форме субъекта персональных данных;
• предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, а также международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам;
• предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
• исполнения договора, стороной которого является субъект персональных данных;
• защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Представленный выше анализ российского законодательства позволяет сделать следующие выводы:

• положения по конфиденциальности информации, введенные Федеральным законом "Об информации, информационных технологиях и защите информации", не достаточны, так как они не устанавливают общих требований к различным режимам конфиденциальности, не определяют права обладателей информации для различных категорий тайн, а лишь отсылают к специальным законам;
• существующих специальных законов, регулирующих условия защиты информации, составляющей "первичные" тайны (Закон Российской Федерации "О государственной тайне", Федеральный закон "О коммерческой тайне", Федеральный закон "О персональных данных"), недостаточно, не урегулирован режим служебной тайны;
• необходимо законодательно установить обязанности субъектов профессиональной деятельности по защите конфиденциальной информации в федеральных законах, посвященных регулированию данного вида профессиональной деятельности, а также установить ответственность этих субъектов за разглашение или неправомерное использование конфиденциальной информации;
• целесообразно заключение международных соглашений в отношении условий осуществления трансграничного обмена электронной (компьютерной) информацией с учетом обеспечения ее конфиденциальности;

необходимо гармонизировать нормы ответственности за нарушение установленных в различных странах правил трансграничного обмена электронной информацией и нарушение требований обеспечения конфиденциальности информации.

2.2. Защита информации от несанкционированного доступа

Согласно отчету компании Infowatch основными каналами утечки данных являются:

1. Мобильные компьютеры (ноутбуки, КПК);

2. Мобильные носители (флэшнакопитель, CD/DVD,др.);

3. Настольный компьютер, сервер, жесткий диск;

4. Интернет и электронная почта;

5. Бумажные документы;

6. Архивные носители.

Политика безопасности любого предприятия включает:

- обеспечение безопасности корпоративной информации;

- постоянный контроль и немедленное реагирование на попытки несанкционированного доступа к ней;

- управление и тестирование существующей системы защиты корпоративной информации;

- модернизацию системы защиты корпоративной информации.

Политика безопасности должна охватывать следующие вопросы:

- описание объекта защиты;

- оценку ущерба предприятия при потере тех или иных данных;

- выявление возможных источников угроз и атак на безопасность систем;

- определение средств, используемых для защиты каждого вида информации.

На сегодняшний день существуют такие методы защиты конфиденциальной компьютерной информации от внутренних злоумышленников (инсайдеров) как:

- системы сильной аутентификации (СА);

- предотвращение нецелевого использования информационных ресурсов;

- аудит действий пользователей сети;

- архивирование конфиденциальной корреспонденции;

- шифрование конфиденциальных данных

При оценке эффективности организации работ по защите информации в автоматизированных системах от несанкционированного доступа и их соответствия нормативно-методическим документам необходимо обращать внимание на следующие требования:

1). Документальное оформление перечня сведений конфиденциального характера, в том числе с учетом ведомственной и отраслевой специфики этих сведений.

2). Правильность проведения классификации автоматизированных систем и наличие актов классификации.

3). Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение.

4). Резервирование технических средств, дублирование массивов и носителей информации.

5). Использование сертифицированных технических средств обработки, передачи и хранения информации.

6). Использование сертифицированных средств зашиты информации и их соответствие классу защищенности.

7). Предотвращение внедрения в автоматизированные системы программ-вирусов, программных закладок.

8). Организация работы при подключении локальной вычислительной сети к другой автоматизированной системе.

9). Наличие и содержание (качество исполнения) организащюнно-растюрядительной и рабочей документаиии по жсплуатаиии системы защиты информации от несанкиионированною доступа.

Завершающим этапом всех мероприятий по защите конфиденциальной информации является проведение аттестации объектов информатизации. По окончании аттестации выдается "Аттестат соответствия...", подтверждающий отсутствие технических каналов утечки, а главное - правильность выполненного вами комплекса мероприятий.

Чтобы избежать необоснованного отнесения информации к коммерческой тайне или занижения ее коммерческой значимости, ошибок в выборе способов и периодов защиты, в выделении средств на защиту, необходим инструмент оценки коммерческой привлекательности сведений на этапах инновационного процесса.

Существуют различные методики оценки конфиденциальности сведений, но они представляются достаточно сложными, многоформульными, многошаговыми и в силу этого непригодными для динамичного администрирования режима коммерческой тайны. Рейтинговые критерии (табл. 2.1, 2.2) разработаны на основе анализа публикаций по безопасности бизнеса.

Таблица 2.1 – Рейтинговая таблица собственных выгод

Группы и критерии	Значение критерия
Первая группа критериев
Выигрыш во времени для предприятия, по сравнению с конкурентами	P1 выг
Получение преимуществ в ценовой конкуренции	P2выг
Появление возможности выхода на мировой рынок	P3выг
Новизна товара	P4выг
Преимущество технико-экономических характеристик товара перед товаром конкурента	P5выг
Степень влияния на формирование у потребителя положительного представления о производителе	P6выг
Вторая группа критериев
Уникальность разработки	P7выг
Оригинальное применение материалов, технологий	P8выг
Третья группа критериев
Монополия организации на информацию по данному направлению производственно-коммерческой деятельности	P9выг
Возможность обеспечения сохранности информации в случае ее отнесения к коммерческой тайне	P10выг
Целесообразность и возможность использования других способов охраны (патент, лицензия)	P11 выг
Четвертая группа критериев
Значительные трудозатраты для получения информации	P1 2 выг
Очевидность использования информации конкурентами в случае ее опубликования	P13выг
Возможность самостоятельного получения сведений, аналогичных закрываемым конкурентами, в предпочтительные сроки	P14выг
Значение рейтинга собственных выгод P1 выг+... + P14выг	Piвыг

Таблица 2.2 - Рейтинговая таблица собственных потерь

Группы и критерии	Значение критерия
Первая группа критериев
Опережение конкурентом вывода аналогичного товара на рынок	P1 пот
Отказ от решений, ставших неэффективными, и необходимость осуществления дополнительных затрат	P2пот
Снижение цен на продукцию или снижение объемов продаж	P3пот
Использование конкурентами полученных сведений для повышения эффективности экономического соперничества	' 4 пот
Нанесение ущерба авторитету предприятия	P5пот
Вторая группа критериев
Срыв переговоров, утрата возможности заключения выгодного контракта	' 6 пот
Невыполнение договорных обязательств	P7пот
Разрыв деловых отношений или снижение уровня делового сотрудничества с партнерами	1 8 пот
Третья группа критериев
Необходимость проведения дополнительных рыночных исследований	1 9 пот
Ухудшение условий получения кредитов	10пот
Возникновение трудностей в снабжении и приобретении оборудования	р., 1 11 пот
Четвертая группа критериев
Потеря возможности патентования и продажи лицензий	P12пот
Снижение уровня экономической безопасности	P13пот
Возможное увольнение ведущих специалистов предприятия	P14пот
Значение рейтинга собственных потерь P1 пот+... + P14 пот	УР Рi пот

Предлагаемый метод рейтингового отбора основан на использовании двух видов рейтинговых критериев: собственных выгод и собственных потерь. С помощью первой группы критериев определяется значение рейтинга собственных выгод от отнесения информации к коммерческой тайне, с помощью второй - значение рейтинга собственных потерь в случае непринятия мер охраны и завладения конкурентами оцениваемыми сведениями. Каждый критерий обоих рейтинговых групп оценивается в баллах. Максимальное количество баллов может быть любым, в зависимости от желаемой гибкости результата и числа экспертов, но одинаковым для каждого критерия обоих рейтингов и кратным десяти (10, 20, 30 и т.д.).

В связи с предлагаемым подходом возникает необходимость определиться в отношении минимальной единицы информации, подвергаемой оценке на необходимость отнесения ее к информации, содержащей коммерческую тайну, для внесения ее в соответствующий перечень. Будем считать минимальной информационной единицей, подвергаемой оценке (и не только рейтинговой), информацию таких видов, как отдельные данные, отдельные сведения, отдельные свойства, отдельные признаки и их характеристики, отдельные параметры и их значения и т.п.

Приведенные в таблицах рейтинговые показатели и их число не являются неизменными. Эти характеристики могут быть различными, в зависимости от профиля фирмы, характера проекта и взглядов руководителей на режим КТ, опыта работы фирмы в сфере инновационного бизнеса, конкурентной структуры данного сегмента рынка. Однако рейтинговые показатели обоих групп критериев должны быть симметричными, и максимальные значения суммарных рейтингов должны быть одинаковыми. Поэтому число рейтинговых групп и показателей может быть уменьшено, но по одинаковым позициям. Важен принцип соотнесения двух групп рейтинговых показателей.

Возможные актуальные меры охраны, в зависимости от варианта взаимоотношений, могут быть следующими (перечислены от простого варианта администрирования к сложному):

- первый вариант. Информацию с данным соотношением рейтингов обязательно отнести к информации, составляющей коммерческую тайну, применить к ней максимальный режим коммерческой тайны, оценить возможность защиты с использованием патента, лицензии, сохранять уровень контроля над распространением и соблюдением мер по охране всей информации в организации.

• второй вариант. Информацию отнести к информации, составляющей коммерческую тайну, применить к ней усиленный режим коммерческой тайны, поднять уровень контроля над соблюдением мер по охране всей информации в организации;
• третий вариант. Информацию обязательно отнести к информации, составляющей коммерческую тайну, установить к ней режим коммерческой тайны, принять повышенные меры по охране другой инфор мации в подразделениях организации;
• четвертый вариант. Информацию с таким соотношением рейтингов отнести к информации ограниченного распространения и доступа, защищать способами без применения конфиденциальности;

Использованная в вариантах возможность повышения режима коммерческой тайны (усиленный режим, максимальный режим) вытекает из положений ст. 10, 11, 12 закона "О коммерческой тайне":

а) позволяющих обладателю информации при необходимости, наряду с мерами режима коммерческой тайны, применять средства и методы технической защиты конфиденциальности этой информации, не противоречащие законодательству Российской Федерации меры;

б) считать достаточность мер по охране конфиденциальности информации приемлемой, основываясь на собственной оценке возможности доступа к этой информации любых лиц без согласия обладателя, возможности ее использования работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

При этом следует учитывать, что различные категории работников и контрагентов в инновационных процессах (проектах) могут подключаться к работе в разные моменты, что предполагает учет мерами охраны различной коммерческой ценности инновационного продукта, что также определяет дифференцированное применение мер охраны.

Данные варианты помогают понять, что отнесение сведений к информации, составляющей коммерческую тайну, с вытекающими из этого действиями по ее защите введением и модификацией режима коммерческой тайны производится не только по причине их коммерческой ценности для собственника, но и с учетом их возможно большей ценности для конкурента.

Сведения следует начинать относить к информации, составляющей коммерческую тайну, и защищать уже даже тогда, когда собственная коммерческая выгода от них еще мала, но выгода конкурента в случае их получения превышает собственную выгоду. Поэтому оценке следует подвергать не только уже имеющуюся информацию, но и вновь полученную на очередном этапе инновационного цикла.

При этом для одних и тех же сведений на различных этапах предпосылки отнесения их к информации, составляющей коммерческую тайну, могут либо возникать, усиливаться, либо ослабляться, отмирать. Поэтому перечень информации, составляющей коммерческую тайну, может пересматриваться, уточняться и дополняться в соответствии с этапами данных процессов и циклов.

Представленная методика предназначена для обеспечения дифференцированного применения мер охраны конфиденциальности информации к различным сведениям, используемым или получаемым при осуществлении конкретных инновационных проектов, в зависимости от соотношения рейтинговых показателей для каждого.

В заключение отметим следующее. Невозможно всей информации, используемой хозяйствующим субъектом, придать статус коммерческой тайны и ограничить доступ к ней.

Тогда было бы невозможно вести переговоры с партнерами, рекламировать и продвигать на рынке свои товары. Однако необходимо учитывать, что конкуренты, собирая информацию о конкретном предприятии, в конечном счете ищут выход именно на информацию, составляющую коммерческую тайну. И они могут выйти на коммерческую тайну предприятия путем добывания сведений, которые, по мнению персонала данного предприятия, не содержат существенной информации.

Поэтому, кроме особых мер защиты коммерческой тайны, необходимо защищать и другую корпоративную информацию, регламентировать раскрываемую информацию. Но поддерживая при этом баланс между открытостью и соблюдением коммерческих интересов.

ЗАКЛЮЧЕНИЕ

В силу множества факторов информационные ресурсы и средства глобальной сети субъек­тами, в чьи полномочия входит реализация информационной функции права, исполь­зуются крайне слабо; также предлагаются некоторые пути оптимизации информаци­онных ресурсов региональных органов законодательной власти, внедрение которых позволит повысить эффективность реализации информационной функции права.

В условиях существующей конкуренции между субъектами хозяйственной деятельности информация становится весьма ценным объектом, поскольку обладание информацией в условиях рыночной экономики является залогом успешной предпринимательской деятельности.

Тайна - это охраняемые законом конфиденциальные или секретные сведения в области частной жизни граждан, предпринимательской, финансовой, политической, экономической, военной и иных сферах, известные или доверенные определенному кругу лиц в силу их профессиональных, служебных и иных обязанностей, незаконное получение, использование, разглашение которых причиняет вред или создает угрозу причинения вреда правам и законным интересам граждан, общества, государства и влечет за собой ответственность виновных лиц в соответствии с действующим законодательством.

Для защиты информации, составляющей коммерческую тайну, на предприятии реализуется режим коммерческой тайны, под которым, в соответствии со ст. 3 Федерального закона «О коммерческой тайне» от 29 июля 2004 г. (N 98-ФЗ), подразумеваются «правовые организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности». По мнению экспертов, регулирование отношений, связанных с использованием конфиденциальной информации должно начинаться с основного документа – устава предприятия, в котором дается понятие коммерческой тайны и устанавливается ответственность за ее несоблюдение.

Общепризнано, что в основе режима коммерческой тайны лежит человеческий фактор.

Основная угроза исходит изнутри, а именно со стороны работников самого предприятия. Поэтому необходимо особое внимание уделить системе защиты информации внутри самого предприятия.

Таким образом, можно констатировать, что сеть Интернет предоставляет богатый инструментарий по повышению правовой гра­мотности населения, а как следствие, и реа­лизации информационной функции права. Од­нако в силу множества факторов (традиции, неумение работать с виртуальной средой и прочих) эти средства субъектами, в чьи полномочия входит реализация информацион­ной функции права, используются крайне сла­бо.

Между тем ситуация недооценки возмож­ностей глобальной сети может стать угро­зой и для национальной безопасности, напри­мер, учитывая тенденцию перемещения войн в информационное пространство (одной из целей кибервойны является массированная психологическая обработка населения для дестабилизации общества и государства [6]). Нами перечислены лишь некоторые из пу­тей оптимизации информационных ресурсов региональных органов законодательной вла­сти, но даже их внедрение может суще­ственно увеличить их «привлекательность» для населения и тем самым повысить эф­фективность реализации информационной функции права.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Бутузов, С. В. Информационная функция права : автореф. дис. ... канд. юрид. наук / Бутузов Сергей Владимирович. - СПб., 2004. - 24 с.
2. Василец В.И. Внутренняя безопасность организации: практика обеспечения экономической безопасности акционерного общества, Информационно-методический журнал // "Защита информации. Конфидент" N 5, 2008.
3. Верин В.П. Преступления в сфере экономики // М.: Дело, 2009.
4. Внутренняя и внешняя политика Герма­нии. - Электрон. текстовые дан. - Режим доступа: http://germaniya.net/administrativno-politicheskoe- ystroistvo-germanii/vnytrennyaya-i-vneshnyaya- politika-germanii.html..
5. Еромошин В.Г. Методы защиты конфиденциальной компьютерной информации организаций от внутренних угроз
6. Ерыгин А.В. Анализ эффективности систем предотвращения утечек конфиденциальной информации из локальных сетей // Вестник СибАДИ, выпуск 2 (20), 2011. С. 38 - 42.
7. Карлова Т. В, Кузнецова Н.М. Разработка концепции о беспечения многоуровневого доступа к конфиденциальной информации // Вестник МГТУ "Станкин" N 2 (14), 2011. С. 87 - 93.
8. Карташов, В. Н. Теория правовой системы общества. В 2 т. Т. 1 / В. Н. Карташов. - Ярославль : ЯрГУ, 2005. - 547 с.
9. Климов В.Г. Организационно-методологические основы защиты конфиденциальной информации
10. Ковалев А.И., Привалов В.П. Анализ финансового состояния предприятия // М.: Центр экономики и маркетинга, 2010.
11. Корнеев И.К., Степанов Е.А. Защита информации в офисе. М.: ТК Велби, Проспект, 2010.
12. Кузнецова Н.М. Обеспечение многоуровневого доступа сотрудников предприятия к конструкторской информации с позиции конфиденциальности и полезности. "Автоматизация и информационные технологии (АИТ-2010). Студенч. научн.-практич. конф. - М.: МГТУ "Станкин", 2010. 119 с.
13. Леонов А.П. Компьютерная преступность и информационная безопасность // Мн.: АРИЛ, 2010.
14. Малько А.В., Солдаткина О.Л. Оптимизация информационных ресурсов органов законодательной власти субъектов РФ как способ реализации информационной функции права // . Вестн. Волгогр. гос. ун-та. Сер. 5, Юриспруд. 2016. № 1 (30)
15. Миронова, В.Г. Шелупанов А.А. Методология формирования угроз безопасности конфиденциальной информации в неопределенных условиях их возникновения /// Известия ЮФУ. Технические науки. - 2011. - N 1.
16. Нагибин Д.В., Рабушко А.Г. Концепция построения систем защиты конфиденциальной информации на основе ключевого носителя // ВЕСТНИК УрФО. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ N 2(4) / 2012
17. Никольская Ю.П. Аудит в системе обеспечения экономической безопасности // М., Издательство Московского государственного университета печати, 2009.
18. Павлов И.Ю. Современные проблемы правового регулирования государственной и служебной тайны в России
19. Паньков В. Экономическая безопасность // Интерлинк. - 2008. - N 3
20. Плисецкий Д. Экономическая безопасность: валютно-финансовые аспекты // МЭ и МО. - 2010. - N 5. - С. 28.
21. Пономарев В.П. Концепция экономической безопасности предприятия // Бизнес-информ.- 2009.-N 15-16.-С. 110-113.
22. Почепцов, Г. Г. Информационная война: определения и базовые понятия. 2014 / Г Г Почепцов. - Электрон. текстовые дан. - Режим доступа: http://psyfactor.org/psyops/infowar25.htm
23. Правоведение / Ф. А. Вестов, Г. Н. Комко­ва, С. В. Стрыгина [и др.]. - Саратов : Изд-во Сарат. ун-та, 2008. - 260 с.
24. Провоторов В. Инновации нуждаются в защите. Новые подходы к защите коммерческой тайны
25. Проект Конвенции об обеспечении меж­дународной информационной безопасности // Со­вет Безопасности РФ : офиц. сайт. - Электрон. тек­стовые дан. - Режим доступа: http://www.scrf.gov.ru/ documents/6/112.html .
26. Радько, Т. Н. Теория функций права / Т. Н. Радько. - М. : Проспект, 2014. - 272 с.
27. Сенчагов В.К. Стратегические цели и механизм обеспечения экономической безопасности // Проблемы теории и практики управления, 2009. N 3. С. 18-23.
28. Солдаткина, О. Л. Информационные ресур­сы российской правовой политики / О. Л. Солдаткина. - М. : Юрлитинформ, 2012. - 184 с.
29. Соловьев А.И. Экономическая безопасность хозяйствующего субъекта // www.confident.ru
30. Спеваков А.Г. Программно-аппаратный комплекс для автоматизации контроля электромагнитных излучений на объекте обработки конфиденциальной информации // Известия Юго-Западного государственного университета. Серия Управление, вычислительная техника, информатика. Медицинское приборостроение. 2012. N 2. Ч. 3. 157
31. Стародобуова Л.В. К вопросу о правовом механизме охраны сектретов производства (НОУ-ХАУ) // Вестник Самарской государственной академии. - 2012. - № 2.
32. Теория государства и права / под ред. Н. И. Матузова, А. В. Малько. - 3-е изд., перераб. и доп. - М. : Юрайт, 2012. - 564 с.
33. Чаадаева Л.А. О понятии экономической безопасности компании // Финансы и кредит. 2009. N 4. С. 72-75.
34. Червяковский, А. В. Информационная функция права и деятельность органов внутренних дел по ее реализации : автореф. дис. ... канд. юрид. наук / Червяковский Александр Владимирович. - М., 2002. - 21 с.
35. Шивдяков Л.А. Защита конфиденциальной информации в автоматизированных системах
36. Шлыков В.В. Комплексное обеспечение экономической безопасности предприятия. - СПб, 2009. - 138 с.
37. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд./ Гусев В.С., Демин В.А., Кузин Б.И. и др.- СПб.: Питер. 2010. - 288 с. - (серия "Учебник для вузов).
38. Экономическая безопасность: Учебное пособие / Терешина Н.П. и др. - М.: Моск. гос. ун-т путей сообщения (МИИТ), 2011. - 55 с.