Раздел «Основные обязанности администрации»

Администрация предприятия, руководители под­разделений обязаны:

■ обеспечить строгое сохранение конфиденциаль­ной информации, постоянно осуществлять органи­заторскую и воспитательно-профилактическую работу, направленную на защиту секретов пред­приятия;

■ включить в должностные инструкции и положе­ния обязанности по сохранению конфиденциаль­ной информации;

■ неуклонно выполнять требования Устава, коллек­тивного договора, трудовых договоров, правил внутреннего трудового распорядка и других орга­низационных и хозяйственных документов в час­ти обеспечения экономической и информационной безопасности.

Обязательства конкретного сотрудника, рабоче­го или служащего в части защиты информации обяза-тельно должны быть оговорены в трудовом догово­ре (контракте). В соответствии с КЗоТ (гл. III) при зак­лючении трудового договора трудящийся обязуется выполнять определенные требования, действующие на данном предприятии. Независимо от формы зак­лючения договора (устного или письменного) под­пись трудящегося на приказе о приеме на работу подтверждает его согласие с условиями договора (КЗоТ РФ ст. 18).

Требования по защите конфиденциальной инфор­мации могут быть оговорены в тексте договора, если договор заключается в письменной форме. Если же договор заключается в устной форме, то действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. При заключении трудового договора и оформлении прика­за о приеме на работу нового сотрудника делается отметка об осведомленности его с порядком защиты информации предприятия. Это создает необходимый элемент включения данного лица в механизм обеспе­чения информационной безопасности.

Использование договоров о неразглашении тай­ны — вовсе не самостоятельная мера по ее защите. Не следует думать, что после подписания такого соглаше­ния с новым сотрудником тайна будет сохранена. Это только предупреждение сотруднику, что в дело всту­пает система мероприятий по защите информации, и правовая основа к тому, чтобы пресечь его неверные или противоправные действия. Дальше задача — не допустить утраты коммерческих секретов.

Реализация правовых норм и актов, ориентирован­ных на защиту информации на организационном уров­не, опирается на те или иные организационно-право­вые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (со­глашения) и различные формы обязательного права.

Конфиденциальность — это форма обращения со сведениями, составляющими коммерческую тайну, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.

Договоры — это соглашения сторон (двух и более лиц) об установлении, изменении или прекращении взаимных обязательств.

Обязательство — гражданское правоотношение, в силу которого одна сторона (должник) обязана совер­шить в пользу другой стороны определенные действия (рис. 13).

Правовое регулирование необходимо для совер­шенствования механизма предупреждения противо­правных действий по отношению к информационным ресурсам, для уточнения и закрепления задач и пра­вомочий отдельных субъектов в сфере предупреди­тельной деятельности, охраны прав и законных инте­ресов граждан и организаций.

Анализ законодательства, регулирующего деятель­ность субъектов в сфере информационной безопасно­сти, показывает наличие определенных недостатков. Существующие правовые нормы разбросаны по раз­личным нормативным актам, издававшимся в разное время, в разных условиях и на разных уровнях. Дей­ствующее законодательство не систематизировано, что создает большие трудности в его использовании на практике.

Правовые меры обеспечения безопасности и защиты информации являются основой по­рядка деятельности и поведения сотрудни­ков предприятия и определяют меры их от­ветственности за нарушение установлен­ных норм.