Автор: Коровашкина Евгения Максимовна
Защита информации в предпринимательской деятельности
Коровашкина Евгения Максимовна
студентка 3 курса юридического факультета
очной формы обучения
Южно-Российского Института Управления РАНХиГС
г. Ростов-на-Дону, Россия,
(eugeniafrolenko@yandex.ru)
Научный руководитель: Тихонов Владимир Владимирович
ЮРИУ РАНХиГС, ЮФУ, Ростовский филиал РГУП,
к.ю.н., доцент
Аннотация: в статье рассматриваются теоретические и практические аспекты защиты информации в предпринимательской деятельности. Особое внимание уделяется видам информации, подлежащей охране, включая коммерческую тайну и персональные данные, а также правовым и организационным механизмам обеспечения их безопасности.
Ключевые слова: защита информации, предпринимательская деятельность, коммерческая тайна, информационная безопасность, утечка данных, цифровизация бизнеса, правовое регулирование, риск-менеджмент.
INFORMATION PROTECTION IN BUSINESS ACTIVITIES
KorovashkinaEvgeniyaMaksimovna
is a 3rd-year full-time student at the Faculty of Law
South Russian Institute of Management, RANEPA
, Rostov-on-Don, Russia,
(eugeniafrolenko@yandex.ru)
Scientific supervisor: Tikhonov Vladimir Vladimirovich,
Candidate of Law, Associate Professor
RANHiGS South Russian Institute of Management
Abstract: the article discusses the theoretical and practical aspects of information protection in business activities. Special attention is paid to the types of information subject to protection, including trade secrets and personal data, as well as legal and organizational mechanisms to ensure their security.
Key words: information protection, entrepreneurial activity, trade secrets, information security, data leakage, digitalization of business, legal regulation, risk management.
Вопрос защиты информации в предпринимательской деятельности приобретает особую актуальность в условиях цифровизации экономики, развития электронных коммуникаций и увеличения количества угроз информационной безопасности. На современном этапе информация рассматривается как самостоятельный экономический ресурс, требующий специальных механизмов охраны. Целью настоящей статьи является анализ правовых, организационных и технических средств защиты информации, применяемых в коммерческом обороте, а также выявление наиболее эффективных практик минимизации информационных рисков для бизнеса.
В данный момент в системе российского права существует понятие «Информационное право» — система отрасли правовых норм, регулирующих общественные отношения по поиску, получению, передаче, производству и распределению информации и производственных от неё продуктов. Исходя из этого можно сказать, что система информационного права должна регулировать общественные отношения, объектом которых выступает информация.
В российской правовой доктрине информация признается самостоятельным объектом правоотношений. Согласно ст. 128 Гражданского кодекса РФ, информация относится к иным охраняемым благам наряду с интеллектуальной собственностью. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации) определяет информацию как «сведения (сообщения, данные) независимо от формы их представления» (ст. 2) [1].
Правовой режим информации зависит от ее вида:
— общедоступная информация — не имеет ограничений доступа (например, данные в открытых реестрах);
— информация ограниченного доступа — включает: государственную тайну (регулируется Законом РФ от 21.07.1993 № 5485-1) [2]; коммерческую тайну (Федеральный закон от 29.07.2004 № 98-ФЗ) [3]; персональные данные (Федеральный закон от 27.07.2006 № 152-ФЗ).
Доктринальные подходы (Бачило И.Л., Рассолов И.М.) подчеркивают двойственную природу информации: она является одновременно объектом гражданских прав и элементом публичного регулирования, особенно в сфере предпринимательства [4].
Доктринальные основы и судебная практика РФ в сфере защиты информации в предпринимательской деятельности отражают комплексный подход к обеспечению информационной безопасности бизнеса. Российское законодательство, включая Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Гражданский кодекс и нормы Уголовного кодекса, формирует правовые рамки для защиты конфиденциальных данных, коммерческих секретов и персональных сведений.
В последние годы российские суды активно рассматривают дела, связанные с защитой информации в цифровой среде. Особое внимание уделяется вопросам персональных данных. С мая 2025 года существенно увеличены штрафы за утечки: за компрометацию данных 1–10 тысяч человек организации рискуют получить штраф до 5 млн рублей, а за биометрические данные – до 20 млн рублей. Роскомнадзор строго контролирует соблюдение 24-часового срока уведомления об инцидентах, нарушение которого влечёт штрафы до 3 млн рублей.
Технические аспекты защиты информации также находятся под пристальным вниманием. ФСТЭК установила жёсткие сроки устранения уязвимостей: критические – 24 часа, высокого уровня риска – 7 дней. Компании регулярно привлекаются к ответственности за использование несертифицированных средств защиты или ненадлежащие методы уничтожения данных [5].
С декабря 2024 года введена уголовная ответственность за незаконный сбор и использование персональных данных (ст. 272.1 УК РФ). Максимальное наказание – до 5 лет лишения свободы, особенно за нарушения, касающиеся данных несовершеннолетних или совершённые из корыстных побуждений [6].
Судебная практика демонстрирует тенденцию к ужесточению ответственности за незаконное получение и разглашение информации, что подтверждается решениями арбитражных судов и судов общей юрисдикции по спорам, связанным с нарушением режима коммерческой тайны. Вместе с тем сохраняются проблемы, связанные с утверждением фактов нарушения и определением размера ущерба, что требует дальнейшего совершенствования законодательства и правоприменительной практики.
Для эффективной организации системы информационной безопасности необходимо использовать комплекс мер, включающий три основные группы: организационные, технические и программные средства. Все эти меры должны функционировать совместно, дополняя друг друга.
Одним из главных элементов системы защиты информации является установление режима коммерческой тайны. Введение такого режима позволяет формализовать порядок обращения с конфиденциальными сведениями и обеспечить их должную охрану.
Для эффективной реализации режима коммерческой тайны необходимо закрепить обязательство соблюдения конфиденциальности в трудовых договорах, должностных инструкциях, а также в отдельных соглашениях о неразглашении информации (NDA). При приеме на работу сотрудники должны быть ознакомлены под роспись с перечнем сведений, составляющих коммерческую тайну предприятия, а также с перечнем персональных данных клиентов и иной чувствительной информации, подлежащей защите.
Организация обязана обеспечить информирование персонала о правилах обращения с конфиденциальными данными, об ответственности за нарушения режима коммерческой тайны и о возможных последствиях разглашения таковой. Дополнительно рекомендуется проводить регулярные тренинги и инструктажи по вопросам информационной безопасности, что способствует формированию корпоративной культуры защиты информации.
Надлежаще оформленные документы позволят впоследствии применить меры дисциплинарной или уголовной ответственности к сотрудникам в случае утечки данных. При нарушении правил конфиденциальности возможно увольнение с последующим возмещением причиненного материального ущерба через суд в рамках гражданского судопроизводства. Регулярное информирование персонала о рисках и последствиях разглашения, а также профессиональная деятельность кадровой службы формируют ответственное отношение сотрудников к защите информации внутри компании.
Среди организационных методов защиты важную роль играет ограничение доступа сотрудников к критическим данным. Для этого применяются меры контроля, такие как запрет на использование съемных носителей информации, блокировка выхода в интернет для отдельных рабочих станций и требование обработки конфиденциальной информации исключительно на специально защищенных компьютерах с усиленным уровнем безопасности.
В сфере предпринимательской деятельности для обеспечения технической защиты информации широко применяются барьерные устройства, предназначенные для минимизации рисков несанкционированного доступа к важным данным. К таким техническим средствам относятся, в частности, электронные замки на дверях офисов, защитные механизмы для корпусов компьютеров, а также устройства, блокирующие использование съемных носителей.
Широко распространено также применение аппаратных решений для контроля доступа, среди которых можно выделить смарт-карты и токены. Однако при обеспечении безопасности информации не следует ограничиваться использованием только специализированных устройств и технологий — защита требуется на всех этапах работы с данными.
Для хранения и обработки клиентской информации целесообразно внедрять CRM-системы: если компания выполняет функции оператора персональных данных, ей следует соблюдать требования Федеральной службы по техническому и экспортному контролю России (ФСТЭК РФ).
Чтобы усилить защиту, рекомендуется использовать системы предотвращения утечек информации (DLP-системы). В дополнение к ним эффективными мерами станут: шифрование данных, внедрение антивирусного ПО, использование электронных подписей, организация систем контроля доступа, установка программ для выявления атак, а также применение технологий доверенной загрузки.
Организационные меры по охране и защите информации включают сложный комплекс правовых, административных, технических правил и процедур, которые разрешают или запрещают доступ определенных сотрудников к информации, средствам ее разработки, обработки, хранению и другим информационным процессам, и позволяют определить систему ответственности и наказаний за несоблюдение таких правил.
В Российской Федерации юридическая защита информации обеспечивается посредством нормативных актов, издаваемых законодательными и исполнительными органами государственной власти. Эти акты могут приниматься как на уровне Федерации, так и на уровне субъектов РФ. Основной задачей законодательства является установление порядка обращения с различными видами информации.
Основные нормы, регулирующие защиту информации и использование информационных технологий, закреплены в Федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации). Этот закон сформулировал несколько фундаментальных принципов информационно-правового регулирования. Среди них особо выделяются:
1) право на свободный поиск, получение, передачу, производство и распространение информации всеми законными способами;
2) возможность установления ограничений на доступ к информации исключительно на основе федеральных законов.
В условиях санкционных ограничений особое значение приобретает защита технологических данных, таких как документация на оборудование. В случае утраты или необходимости восстановления такой документации, действует Приказ Ростехнадзора № 536 от 2020 года, который регулирует порядок восстановления технической документации и обеспечивает правовую основу для этой процедуры [7].
Помимо технической информации, защищается и финансовая информация, в том числе банковская тайна. Основные нормы, регулирующие защиту этой информации, содержатся в статье 857 Гражданского кодекса РФ и Федеральном законе от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности» [8]. Данные правовые акты создают надежную правовую защиту финансовых данных организаций и физических лиц, что становится особенно важным в условиях усиленных санкционных мер [9].
Информационное право в России представляет собой динамично развивающуюся отрасль, регулирующую общественные отношения в сфере обращения информации, что подтверждается законодательным закреплением её статуса в Гражданском кодексе и профильных федеральных законах. Двойственная природа информации как объекта гражданских прав и элемента публичного регулирования требует комплексного подхода к её защите, включающего организационные, технические и правовые меры.
Современное законодательство, судебная практика и доктринальные подходы демонстрируют тенденцию к ужесточению ответственности за нарушения в информационной сфере, особенно в вопросах защиты персональных данных, коммерческой тайны и государственной безопасности. Однако сохраняющиеся проблемы в правоприменении, такие как сложность доказывания нарушений и оценка ущерба, указывают на необходимость дальнейшего совершенствования правовых механизмов, включая адаптацию к вызовам цифровой эпохи и санкционным условиям.
Список использованных источников
1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 02.07.2024). – Ст. 2.
2. Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне» (ред. от 30.12.2024).
3. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 11.06.2024).
4. Бачило И.Л. Информационное право: учебник для вузов. – М.: Юрайт, 2023. – 487 с.
5. ФСТЭК России: Методические рекомендации по защите информации. – URL: https://fstec.ru (дата обращения: 20.04.2025).
6. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 14.03.2025).
7. Приказ Ростехнадзора от 14.10.2020 № 536 «Об утверждении порядка восстановления технической документации» (зарегистрирован в Минюсте РФ 20.11.2020 № 60892).
8. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» (ред. от 01.04.2025). – Ст. 26.
9. Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ (ред. от 24.02.2025). – Ст. 128.