Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Задача 13.03.07 20:56
Автор: Динар Статус: Незарегистрированный пользователь
|
Здравствуйте!
У меня есть одна задача, связанная с ИБ. Текст таков:
У некой фирмы есть информация, составляющая коммерческую тайну. В целях обеспечения ее конфиденциальности в данной фирме приняты все необходимые меры организационного и нормативного характера(написаны должностные инструкции, сделаны необходимые записи в др.документах и пр.). Однако отсутствовало какое-либо разграничение доступа на рабочих станциях(компьютерах). В результате, информация была похищена (скопирована и передана конкурентам).
Собственно, вопрос: может ли данная фирма рассчитывать на возмещение ущерба в судебном порядке?
Мой вариант ответа примерно таков:
В соответствии со статьей 10 ФЗ "О коммерческой тайне" режим КТ считается установленным, после выполнения ряда требований(перечислены там же), в число которых входит
"ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;"
А в соответствии со статьей 17 пункт 2 ФЗ "Об информации, информационных технологиях и защите информации"
"Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица."
Т.е. фирме не удастся возместить свои убытки.
Прошу прокомментировать мои вариант рассуждений, дать свои замечания или опровержения.
|
|
А можно линки на ФЗ, надо глянуть общую чать на какой круг лиц действуют законы. Нет времени искать. Спс. 14.03.07 01:49
Автор: Garick <Yuriy> Статус: Elderman
|
> Мой вариант ответа примерно таков:
> В соответствии со статьей 10 ФЗ "О коммерческой тайне"
> режим КТ считается установленным, после выполнения ряда
> требований(перечислены там же), в число которых входит
> "ограничение доступа к информации, составляющей
> коммерческую тайну, путем установления порядка обращения с
> этой информацией и контроля за соблюдением такого порядка;"
это полный список "после выполнения ряда требований(перечислены там же)"?
Не понятно был ли выполнен полный перечень требований.
> А в соответствии со статьей 17 пункт 2 ФЗ "Об информации,
> информационных технологиях и защите информации"
> "Требование о возмещении убытков не может быть
> удовлетворено в случае предъявления его лицом, не
> принимавшим мер по соблюдению конфиденциальности информации
> или нарушившим установленные законодательством Российской
> Федерации требования о защите информации, если принятие
> этих мер и соблюдение таких требований являлись
> обязанностями данного лица."
Похоже, что речь идет о физлице, а фирма юрлицо.
"не принимавшим мер по соблюдению конфиденциальности информации" - см выше о выполнении перечня требований.
|
| |
Линки 14.03.07 13:22
Автор: Динар Статус: Незарегистрированный пользователь
|
> это полный список "после выполнения ряда
> требований(перечислены там же)"?
> Не понятно был ли выполнен полный перечень требований.
Нет,не полный. Как я понимаю, достаточно НЕвыполнения хотя бы одного пункта из перечня, чтобы можно было считать режим КТ не установленным.
> Похоже, что речь идет о физлице, а фирма юрлицо.
> "не принимавшим мер по соблюдению конфиденциальности
> информации" - см выше о выполнении перечня требований.
В этих тонкостях пока не силен... Но я учусь :)
Линки:
1.ФЗ "Об информации, информационных технологиях и защите информации"
2.ФЗ "О коммерческой тайне"
http://www.consultant.ru/online/base/?req=doc;base=LAW;n=61798
http://www.consultant.ru/online/base/?req=doc;base=LAW;n=58302
|
|
|
подробно о проекте
Анализ криптографических сетевых...
