Тема 10. Система захисту інформації в США » Народна Освіта


Народна Освіта » Правознавство » Тема 10. Система захисту інформації в США






Тема 10. Система захисту інформації в США

10.1. Нормативно-правове забезпечення захисту інформації.

У США напрацьовано велику кількість нормативно-правових актів, які регулювали та регулюють питання захисту інформації. Проблеми інформаційної безпеки розглядаються американською адміністрацією як один із ключових елементів національної безпеки. Так, у США базові закони захисту інформаційної сфери діють з 1974 року. їх загальне значення полягає в тому, що вони:

-    визначають об’єкти правової охорони в інформаційній сфері;

-    визначають порядок реалізації права власності на інформаційні об’єкти, права і обов’язки власників;

-    визначають правовий режим функціонування інформаційних технологій;

-    визначають категорії доступу окремих суб’єктів до певних видів інформацій;

-    встановлюють категорії секретності;

-    визначають поняття «конфіденційної інформації» та межі його правового застосування.

Крім того, інформація може бути захищена за допомогою правових засобів захисту інтелектуальної власності (інформація взагалі розглядається як об’єкт права інтелектуальної власності, навіть коли мова йде про масову інформацію). У США існують чотири основних закони з приводу інтелектуальної власності:

-    закон про авторське право;

-    патентний закон;

-    закон про торгову марку;

-    закон про торговий секрет.

Ці закони є федеральними, тобто такими, що не підлягають змінам в залежності від того, в якому штаті вони застосовуються.

Значну вагу в системі законодавства США в інформаційній сфері становлять судові прецеденти. Особливий інтерес з приводу з’ясування питань регулювання інформаційних відносин становлять рішення саме щодо права власності та інтелектуальної власності на

інформацію. Комерційна таємниця, згідно з законодавством США, поділяється на два види:

-    технологічна інформація (має самостійну економічну вартість внаслідок власної унікальності та за рахунок неможливості її одержання законним шляхом іншими особами, і які можуть отримати економічний еквівалент від її використання та розкриття);

-    ділова інформація (є об’єктом діяльності, яка є обґрунтованою за обставин, що вимагають її збереження в таємниці).

Національна політика США в галузі захисту інформації формується Агентством національної безпеки (АНБ). Крім того, найбільш важливі стратегічні питання інформаційної безпеки розглядаються на рівні Ради національної безпеки, а рішення оформляються у вигляді директив Президента США. Серед таких директив можна виокремити:

-    директиву PD/NSC - 24 «Політика в галузі захисту систем зв’язку» (1977 p.), у якій вперше зазначається про необхідність захисту важливої несекретної інформації для забезпечення національної безпеки;

-    директиву SDD - 145 «Національна політика США в галу

зі безпеки систем зв’язку в автоматизованих інформаційних системах (1984 p.). У відповідності до цього документу на АНБ покладено функції із захисту інформації і контролю за безпекою не тільки на каналах зв’язку, але і в обчислювальній та інформаційно-телекомунікаційній системах. Цією ж директивою на зазначений орган покладено відповідальність за сертифікацію технологій, систем і встаткування в частині захисту інформації в інформаційно-телекомунікаційних системах країни, а також за ліцензування діяльності в галузі захисту інформації.

Слід зазначити, що в період з другої половини XX ст. по перші роки XXI ст. у США прийнято низку федеральних законів, які створили правову основу для формування й проведення єдиної державної політики в галузі захисту інформації з урахуванням інтересів національної безпеки країни. Це зокрема закони «Про свободу інформації» (1967 p.), «Про таємницю» (1974 p.), «Про право на фінансову таємницю» (1978 p.), «Про доступ до інформації про діяль

ністьЦРУ» (1984 р.), «Про комп’ютерні зловживання і шахрайство» (1986 р.), «Про безпеку комп’ютерних систем» (1987р.) тощо.

Уряд США при реалізації своєї політики в галузі захисту інформації виходить із принципу, що перехоплення іноземними державами конфіденційної державної і приватної інформації, а також відкритої інформації, яка передається урядовими й комерційними телеко-мунікаціями, може завдати шкоди держави. Оскільки обробка цієї інформації, зіставлення та об’єднання розрізнених відомостей може привести до розкриття державних секретів. Тому починаючи із середини 80-х років захист ліній зв’язку й автоматизованих систем став основним завданням компетентних державних органів США. Так, закон США «Про забезпечення безпеки ЕОМ» Mb HR - 145, прийнятий Конгресом у травні 1987 року, встановив пріоритет національних інтересів при вирішенні питань безпеки інформації (приватної у тому числі). Цей нормативно-правовий акт встановив вимоги державних органів із забезпечення необхідного рівня захисту інформації, які можуть бути поширені на будь-яку «важливу інформацію». При цьому цей закон встановив, що «важливою» є та інформація, «втрата якої або неправильне використання чи несанкціонована зміна якої або доступ до якої можуть привести до небажаних впливів на національні інтереси». Цим же законом фактично встановлено нову категорію інформації обмеженого доступу - «несекретна, але важлива з погляду національної безпеки». До цієї категорії інформації віднесена практично вся несекретна інформація урядових відомств, а також більша частина відомостей, що циркулюють або обробляються в інформацйно-телекомунікаційних системах приватних фірм, корпорацій, які працюють на замовлення уряду США.

«Національна інструкція про забезпечення безпеки зв’язку США » № 6002, прийнята у червні 1984 року, встановила правила забезпечення зв’язку державних підрядників компетентними державними органами. Цей правовий акт дозволяє використовувати державним підрядникам шифрувальну техніку, виготовлену на замовлення АНБ, або ним сертифіковану. Зазначимо, що вивіз криптографічних пристроїв із США проводиться тільки із дозволу АНБ.

Закон США «Про захист приватної інформації про особу» 1974 року забезпечив захист персональних даних громадян, що зберігаються в державних архівах США, і визначив принципи захисту

цього виду інформації. Існує велика кількість федеральних законів, які захищають окремі категорії персональних даних, такі як: фінансова, кредитна звітність тощо, хоча загальнодержавного нормативно-правового акту не існує. Лише в 2000 році набув чинності єдиний на сьогоднішній день федеральний закон, який був прийнятий конгресом у 1998 році, що спеціально регулює використання персональної інформації в Інтернеті - «Закон про захист онлайно-вих персональних даних дітей» (СОРРА). Цим законом встановлено, що збирати персональні дані про дітей віком до 13 років дозволено тільки зі згоди батьків. У 1999 році міністерство охорони здоров’я США випустило проект інструкцій, що захищають персональну медичну інформацію. Ці правила оприлюднені у 2000 році й набули чинності у квітні 2001 року. Законодавство США про захист персональних даних постійно вдосконалюється. Про це свідчить законотворча діяльність Верхньої та Нижньої палат парламенту, які в 2001 році розглянули понад сто законопроектів з питань захисту персональних даних, зокрема: про невтручання у приватне життя, про недоторканність генетичних і медичних даних; інформації, яка поширюється через мережу Інтернет.

Закон «Про доступ до інформації» (FOI А) був прийнятий у 1966 році. До нього кілька разів було внесено зміни та доповнення. Цим законом право доступу до інформації є в кожного громадянина США, але до тієї інформації, яка зберігається у всіх державних органах, крім судів і Білого дому. Зазначимо й про те, що в законі є ще безліч виключень. У 1996 році прийнятий закон «Про свободу електронної інформації», який доповнив FOIA положеннями про інформацію, що зберігається у електронному вигляді.

У США та багатьох інших країнах уже застосовують або починають застосовувати методи електронного урядування. Зокрема, уряд США надає громадянам різноманітні послуги через Інтернет: видачу ліцензій, сплату штрафів тощо. Аналіз загальної стратегії уряду США у сфері інформаційно-комунікаційних технологій (ІКТ) дозволяє стверджувати, що уряд:

-    зацікавлений у забезпеченні зручностей для громадян у відносинах з державними органами;

-    бере на себе роль лідера в електронізації економіки, у тому числі в стимулюванні розвитку електронної комерції;

-    реорганізує свою роботу в межах національної ініціативи щодо зміцнення контролю за своєю діяльністю з боку громадян.

У даний час федеральний уряд США приділяє особливу увагу:

-    електронній торгівлі між державними організаціями та міністерствами, конкурсним електронним торгам на постачання товарів і надання послуг для задоволення державних потреб;

-    доступу населення до урядової інформації;

-    використанню смарт-карт, у тому числі у федеральному уряді;

-    вирішенню різноманітних завдань, зокрема публікації офіційних документів на урядових веб-сайтах, електронізації сплати податків, наданню статистичної інформації про роботу державних органів населенню;

-    застосуванню ІКТ у медицині та сфері охорони здоров’я.

Промислово розвинутими країнами, зокрема США, накопичено

значний законодавчий досвід у регламентуванні відносин у сфері захисту комерційної таємниці, забезпечення майнових інтересів власників торгових секретів, «ноу-хау».

Аналіз діючого законодавства США показує, що майнові інтереси власників виробничих, торгових, ділових секретів, «ноу-хау» охороняються нормами цивільного, торгового, кримінального, трудового права, законодавства про недобросовісну конкуренцію. У США діє спеціальне законодавство, яке об’єднує правила поведінки зацікавлених осіб у сфері використання торгових або ділових секретів. У США, країні прецедентного права, вирішення суперечок між сторонами здійснюється за допомогою прецедентних судових та адміністративних рішень. Наведемо перелік нормативних актів і прецедентних рішень, які використовуються для регулювання відносин з приводу вказаних об’єктів. «Закон про ділові секрети» 1979р. (зі змінами 1984 p.); §§ 757 - 759 «Зводу деліктного права» 1939 p.; «Звід законів США» ч. 35, § 284; «Закон США про економічний шпіонаж». Законодавство США у поняття «діловий секрет» включає різні види технічної інформації (формула, пристрій, метод, техніка і спосіб виробництва). Термін «ноу-хау» уперше був використаний у США в 1916 році у судовій справі «Дюранда проти Брауна».

У 1979 р. національна конференція членів Комісії з уніфікації права США з охорони ділових секретів рекомендувала «Єдиний закон про ділові секрети», який було введено в дію у 1980 р. (далі -

Закон). Згідно з § 1 (4), діловий секрет - це інформація (формула, пристрій, метод, техніка, спосіб), яка має самостійну економічну цінність (фактичну або потенційну), оскільки не є суспільною, або та, яка легко встановлюється за допомогою відповідних засобів іншими особами, які можуть отримати економічну перевагу від її розкриття або використання. А також яка є об’єктом зусиль, які необхідні для збереження її таємності.

Таким чином, для того, щоб певна інформація була діловим секретом і підлягала охороні Законом, вона повинна відповідати наступним вимогам: мати потенційну економічну цінність, пов’язану з її таємністю; не бути загально- та легкодоступною; забезпечуватися розумною охороною з боку власника.

У другому виданні «Зводу деліктного права», опублікованому в 1979 p., положення, що відносяться до ділових секретів, були відсутні взагалі. За допомогою «Закон про ділові секрети» передбачалося досягти єдності в підході до трьох головних аспектів законодавства про ділові секрети:

-    визначення ділових секретів, що підлягають захисту, і форм їх порушення;

-    принципової схеми судового захисту;

-    меж відповідальності за порушення ділових секретів.

Відповідно до норм загального права Закон не передбачає ніяких засобів судового захисту, якщо відсутнє незаконне привласнення ділового секрету.

Відповідно до § 1 (1) Закону в якості неправомірного засобу розглядаються крадіжка, хабарництво, введення в оману, порушення або спонукання до порушення конфіденційності, шпигунство з використанням електронних чи інших засобів. Даний перелік аж ніяк не вичерпує всіх можливих варіантів. Прецедентна практика достатньо широко тлумачить поняття «неправомірні засоби». Придбання ділового секрету може бути визнано неправомірним, хоча при цьому не порушується карне або цивільне законодавство, тобто не здійснюються незаконні дії. Прикладом є судова суперечка «Дюпон де Немур енд К» проти «Кристофер К». Обставини справи такі. У ході будівництва позивачем хімічного заводу в Техасі третя сторона (не розкрита в ході розгляду) найняла відповідача для здійснення ае-рофотозйомки даного об’єкта. Проаналізувавши такі знімки, квалі

фікований фахівець міг одержати інформацію про розроблений позивачем і тим, хто утримував в секреті, процес виробництва метилового спирту, оскільки заводське устаткування не було підведено під дах. Суд ухвалив, що позивач має право на охорону інформації, що розглядалася, як діловий секрет. Суд визнав також аерофотозйом-ку заводу неправомірним засобом одержання інформації і характеризував її як незаконне привласнення інформації. При вирішенні питання про те, чи були прийняті позивачем необхідні заходи для збереження таємності, суд узяв до уваги труднощі щодо запобігання такого роду спостереженню і невиправдано великі витрати на спорудження даху над незавершеним об’єктом. Таким чином, законну, на перший погляд, поведінку відповідача суд розцінив як неправомірний засіб. Слід зазначити, що суд може використовувати будь-які обставини, що відносяться до справи, для встановлення ступеню розумності заходів для забезпечення таємності інформації, які запроваджені або можуть бути запроваджені власником.

Як правомірні дії з одержання інформації в Законі згадується виявлення її в результаті незалежного дослідження, спостереження за об’єктом у відкритому застосуванні, вивчення опублікованих даних тощо.

Відповідно до § 1 (2) Закону правопорушення визначається виходячи з незаконного привласнення, що може виявлятися або в придбанні ділового секрету неправомірними засобами, або в розкритті й використанні його без попередньої згоди. Таким чином, незаконним визнається привласнення ділового секрету з використанням неправомірних засобів або використання ділового секрету зі знанням того, що він отриманий іншими особами неправомірними засобами. Незаконне привласнення має місце також у випадку порушення конфіденційності. Відповідальність настає і тоді, коли відповідач порушує зобов’язання конфіденційності сам чи використовує секрет, знаючи, що він отриманий в результаті такого порушення.

Розглянута концепція незаконного привласнення значно простіша за існуючу в загальному праві, відповідно до якого незаконне привласнення виявляється або в деліктному правопорушенні, або в порушенні договірних зобов’язань із збереження таємності інформації. Внаслідок цього суди на практиці по-різному підходять до вирішення питання про незаконне привласнення, що виявляється,

зокрема, при встановленні термінів позовної давності і штрафних санкцій. У випадку деліктного правопорушення порушене відповідачем зобов’язання покладається на нього нормами права, а при порушенні договору відповідач сам приймає на себе відповідні зобов’язання. У Законі усунуті розходження між цими двома формами незаконного привласнення, що значно полегшує вирішення питань, пов’язаних із позовною давністю і відшкодуванням збитків.

Згідно з § 1 (2) Закону незаконне привласнення має місце тоді, коли відповідач, що одержав діловий секрет від третьої особи, знає або має достатньо підстав знати, що даний секрет незаконно привласнений третьою особою. Відношення судів до вирішення цього питання не завжди є однаковим. Так, у спорі «РТІ корп.» проти «Ко-атінгінк.» суд, керуючись нормами Зводу, відмовив компанії «РТІ» у захисті, стверджуючи, що конфіденційні відносини не можуть бути створені подібним чином. Однак у разі якщо б суд керувався нормами Закону, рішення було б іншим.

ТІ То стосується випадкового використання інформації, що може призвести до незаконного привласнення, то відповідно до § 1 (2) Закону воно не повинно бути наслідком недостатньої ефективності заходів з охорони секрету. Не несе відповідальності також особа, яка ненавмисно одержала діловий секрет без попередження. Однак відповідно до Закону використання ділового секрету такою особою визнається незаконним після того, як вона дізналась, що передана інформація носить конфіденційний характер. Останнє справедливе у тому випадку, якщо одержувач не знає про це в момент передачі інформації, за умов, що його матеріальне становище не змінилося за період використання секрету.

У § 3 (а) Закону у випадку неправомочного привласнення ділового секрету передбачаються такі засоби захисту, як заборона подальшого використання і відшкодування збитків. При попередженні незаконного використання ділового секрету суд керується визначенням, наданим в § 1 Закону. Так, службовцю, який має доступ до ділових секретів фірм, під час звільнення може бути заборонено їх використання або розкриття. Від нього також можуть вимагати повернення креслень або інших документів, які мають інформацію про ділові секрети. Такі ж санкції можуть бути запроваджені до особи, яка отримала секретну інформацію у конфіден-

цінній бесіді, але за умови, що вона намагатиметься використати або розкрити її. Як правило, заборона незаконного привласнення секрету не призводить до значних витрат часу і засобів, пов’язаних із судовим розглядом.

У зв’язку із забороною незаконного використання суди зіштовхуються з проблемою встановлення терміну дії такої заборони. Це питання набуває ще більшої гостроти у разі, коли діловий секрет став загальним надбанням. Якщо відшкодування збитків визнається недостатнім засобом захисту прав, особа, яка незаконно привласнила діловий секрет, позбавляється придбаних переваг на термін, який необхідний іншим конкурентам для самостійної підготовки аналогічної інформації. В судовій практиці мали місце випадки, коли на відповідачів покладали постійну заборону незалежно від обставин справи, як, наприклад, у випадку справи фірми «Елкор кемікал корпорейшн» проти фірми «Агрі-Сул».

Разом з тим, має місце тенденція щодо обмеження термінів дії заборонних санкцій. Ця тенденція відображена в §§ 2 (а) і 2 (б) Закону. Однак необхідно відмітити, що Законом не визначено конкретний термін судової заборони. В коментарі до Закону йде мова про те, що «... максимальна тривалість як тимчасових, так і постійних судових заборон є терміном, який достатній для того, щоб відповідач міг розкрити діловий секрет законними засобами шляхом незалежної розробки або інженерного аналізу виробу позивача». Таким чином, дія заборони закінчується, коли діловий секрет стає загальновідомим. При цьому особа, що незаконно його привласнила, опиняється в рівному становищі з іншими конкурентами.

У випадку, коли заборона використання ділового секрету визнається нерозумним, у § 2 (в) Закону передбачається виплата позивачу відповідного гонорару. У коментарі до Закону визначені дві ситуації, у яких така заборона може бути визнана нерозумною. Це, по-перше, наявність публічного інтересу до подовження використання ділового секрету особою, що здійснює це право неправомірно. Так, нерозумною може бути визнана заборона використання інформації, що має значення для військових та інших галузей, пов’язаних з державною безпекою. По-друге, впевненість особи, яка здобуває інформацію сумлінно, але з завданням збитків, у тому, що вона може використовувати діловий секрет доти, поки її не повідомили, що діловий

секрет придбаний неправомірно. У цьому випадку більш виправдане встановлення сплати гонорару.

Важливим засобом правового захисту ділових секретів є також відшкодування збитків. Відповідно до § 3 (а) Закону додатково до заборонного засобу судового захисту або замість нього позивач може стягнути збитки у разі їх дійсної наявності, які заподіяні незаконним привласненням. Позивач також може одержати відшкодування через суд за безпідставне збагачення, викликане незаконним привласненням, що не прийнято до уваги при розрахуванні відшкодування за дійсні збитки. Незважаючи на те, що цей параграф допускає як заборонні, так і грошові засоби судового захисту за один і той самий акт незаконного привласнення, позивачу не дозволяється стягування збитків, що перевищують їх дійсний розмір.

Відповідно до Закону навмисне і зловмисне незаконне привласнення може призвести до винесення рішення про стягнення штрафних санкцій. Так, згідно з § 3 (в), якщо має місце навмисне і зловмисне привласнення, суд може винести рішення про стягнення збитків з відповідача в порядку покарання (штрафних санкцій) у сумі, яка не перевищує подвійного розміру відшкодування, що отримується відповідно до вимог § 3 (а). Це положення запозичене з федерального патентного законодавства, що дозволяє судам за їхнім розсудом стягувати витрати в трикратному розмірі навіть якщо це може бути суд присяжних («Звід законів США», частина 35, § 284). У випадку виникнення труднощів при встановленні особи, яка має право на грошову компенсацію, коментар до Закону містить пояснення: «якщо право на захист ділового секрету стосовно однієї і тієї ж інформації мають більше однієї особи, то тільки та особа, у якої відбулося незаконне привласнення ділового секрету, має право на судовий захист».

Таким чином, якщо декілька конкурентів користуються діловим секретом, що був незаконно переданий третій особі одним з них, то всі вони можуть зазнати фактичної шкоди. Однак право на відшкодування має тільки той з них, чий діловий секрет був незаконно привласнений.

Відповідно до змін, внесених до Закону в 1985 p., «у виключних обставинах» у якості відшкодування збитків може запроваджуватися примусовий продаж ліцензій незаконним користувачам ді

лових секретів. Параграф 3 (а) доповнений положенням про встановлення норм відрахувань від прибутку в якості відшкодування збитків власника ділових секретів. При цьому, збитки власників секретів від їх незаконного використання містять у собі як упущену вигоду позивача, так і безпідставне збагачення відповідача.

На відміну від «Зводу деліктного права» (1939 p.), Закон спеціально передбачає положення про терміни позовної давності при розгляді суперечок, пов’язаних з діловим секретом. Згідно з § 6 позов про незаконне привласнення має бути пред’явлений протягом 3-х років після встановлення факту незаконного привласнення або з моменту, коли таке привласнення могло бути виявлено при впровадженні належних заходів. Закон усуває різницю у підході до питання про початок розрахунку позовної давності.

Таким чином, законодавче вирішення проблеми правової охорони ділових секретів у США означає відхід від практики тлумачення цих питань відповідно до норм загального права. З прийняттям у 1979 р. у деяких штатах США однакового закону про ділові секрети й у контексті рішень, винесених судами, особливо рішення Верховного Суду по справі «Ракелсхаус» проти «Монсато К°» (1984 p.), ділові секрети офіційно визнані видом власності. Новий статус власника ділових секретів створює і новий інструмент для захисту інтересів не тільки самого власника нематеріального об’єкта, але й його кредиторів і спадкоємців.

Ділові секрети в США охороняються «Законом про економічне шпигунство» (ЕА) від 1996 р. і «Уніфікованим законом про ділові секрети» (UTSA). За порушення першого закону може настати кримінальна відповідальність, за порушення другого - цивільна, причому одне не виключає іншого. Особливий інтерес до цієї проблеми пояснюється зростаючою роллю технологій в американській економіці й чисельними випадками використання комп’ютерів і мережі Інтернет для проникнення в конфіденційні бази даних.

Випадки фактичного чи передбачуваного протиправного використання ділових секретів регулюються UTSA, а ЕА регулює випадки навмисного незаконного привласнення ділових секретів, у тому числі конспіративними способами. На порушників ЕА може бути накладено штраф (до 500 тис. доларів) або тюремне ув’язнення терміном до 10 років (організація може бути оштрафована на 5 млн доларів). Якщо

злочин навмисний і відбувається в інтересах іноземної держави, то максимальний термін тюремного ув’язнення може складати 15 років, а штраф - 10 млн доларів. У 1997 році за спробу продати дискети, креслення та інші матеріали з конфіденційною інформацією компанії, яка сама сповістила зацікавлену сторону про протиправну дію, що готується, до 15 місяців тюремного ув’язнення було засуджено колишнього співробітника компанії «PPG Industries».

Оскільки порушники ЕА можуть понести кримінальне покарання, законом передбачаються і більш строгі умови надання доказів, тобто вони повинні бути незаперечними. Крім того, для порушення кримінальної справи необхідно підтвердження навмисності протиправних дій, тому в більшості випадків порушуються цивільні справи. Наприклад, у справі «PepsiCo & Redmond» найбільш складним виявилося встановлення наявності ділового секрету як такого. При цьому суд враховував ступінь поінформованості про таємницю за межами компанії-позивача, ступінь обізнаності співробітників компанії «PepsiCo & Redmond» тощо, дієвість заходів інформаційної безпеки, що застосовувались, цінність конфіденційної інформації як для позивача, так і для конкурентів, обсяги витрат, і, нарешті, чи могли інші особи одержати або відтворити цю інформацію.

Хоча для ділових секретів вимога новизни не є обов’язковою умовою, вони повинні являти собою недоступну громадськості інформацію або комбінацію елементів інформації, кожний з яких окремо не складає секрету. При цьому власник інформації зобов’язаний передбачити заходи щодо дотримання конфіденційності.

Після розгляду справи «PepsiCo & Redmond» поняття погрози незаконного привласнення ділового секрету включило в себе доктрину так званого «неминучого розкриття». Через 6 днів після того, як ознайомлений з деталями розвитку виробництва віце-президент Північноамериканського відділення «PepsiCo & Redmond» звільнився і вирішив перейти на роботу до конкуруючої компанії, «PepsiCo & Redmond» подала позов до суду, вимагаючи заборони на такий перехід, оскільки це було пов’язано з ризиком «неминучого розкриття» надзвичайно важливих питань цінової та маркетингової політики. Суд першої інстанції задовольнив позов і зобов’язав відповідача не приступати до роботи в новій компанії протягом 6 місяців. Апеляційний суд підтримав рішення суду першої інстанції.

У справі «Lumex & Highsmith» позивач вимагав дотримання угоди, відповідно до якої відповідачу (колишньому співробітнику) протягом 6 місяців після звільнення з компанії-позивача було заборонено перехід на роботу до конкурента. Суд також задовольнив цей позов, зазначивши, що відповідач, обізнаний в деталях маркетингової політики компанії, не вправі відразу ж переходити на роботу до конкурента. Однак суд відхилив позов компанії, яка вимагала повної заборони на перехід у будь-якій якості свого колишнього службовця до конкурента.

Супротивники застосування доктрини «неминучого розкриття» вважають, що позивачі, що прибігають до неї, перетворюють угоду про нерозкриття ділових секретів в угоду про неучасть у конкуренції. У зв’язку з цим необхідно дотримуватися інтересів компанії, змушеної охороняти свої ділові секрети, не обмежуючи прав службовців, що підшукують нову роботу.

У США відповідальність за використання секрету не знімається і з третіх осіб, якщо вони знали або повинні були знати, що наступне застосування технології порушує права його власника. «Закон США про економічне шпигунство» від 1996 р. встановив кримінальну відповідальність за привласнення комерційного секрету, а також за сприяння іноземним державам або установам у їхньому викраденні.

Зазначимо, що охорони ділового секрету США постійно вимагають й від країн, з якими співпрацюють у науковій, економічній галузях. Стандартів, які запроваджені у США, повинні дотримуватися і їхні партнери.

10.2. Нормативно-правове забезпечення охорони державної таємниці.

Перший закон про захист інформації, як зазначалося вище, був прийнятий у США в 1906 році. У наш час там діють понад 500 законодавчих актів, які передбачають відповідальність за розголошення інформації та за комп’ютерні злочини. У США прийняті нормативно-правові акти, спрямовані на поліпшення режиму таємності, ведуться наукові дослідження, розробляються ефективні методики захисту державної таємниці.

Впроваджений комплекс довгострокових заходів контррозвіду-вального характеру в рамках програм «Контрровідувальна програма США», «Національна стратегічна програма безпеки» тощо. Зокрема, значного поширення набув розроблений д. Папакосом метод OPSEC («Operation Security»), заснований на системному підході до забезпечення безпеки в промисловості. Цей універсальний метод застосовується для збереження в таємниці як державних, так і комерційних секретів, сприяє стійкій конкурентноспроможності американських компаній і фірм.

Щорічні втрати американських фірм від розкрадань іноземними конкурентами і розвідслужбами економічної і технологічної інформації з комп’ютерів і систем зв’язку, які забезпечують обмін інформацією між ними, досягають декількох мільярдів доларів. І це при тому, що в США витрати на інформаційну безпеку становлять до 20 відсотків від загальної вартості науково-дослідних і дослідно-конструкторських робіт (НДДКР), проведених в інтересах створення як озброєнь, так і нових технологій. Витік секретів американських компаній розглядається в державі як такий самий удар по національній безпеці, яким раніше вважалися випадки, коли до рук іноземних агентів потрапляли відомості про нову систему зброї. Американська програма забезпечення безпеки виходить із твердження: «Що добре для «Дженерал моторе», те добре і для США». Тому практичні кроки контррозвідки полягають у наданні допомоги американським компаніям у захисті секретів від «закордонних ворогів і друзів». З цією метою до складу керівництва великих американських компаній входять колишні співробітники ЦРУ і ФБР, які продовжують підтримувати зв’язки зі своїми спецслужбами, і це сприяє поліпшенню контррозвідувального режиму в цих компаніях.

Для впровадження нового підходу до захисту державних секретів зазначені вище програми передбачали насамперед упорядкування роботи із засекречуванням матеріалів. Велика увага приділялася тому, які матеріали слід вважати секретними. Зокрема, пропонувався такий порядок: особа, яка має право визначати ступінь таємності, зобов’язана довести необхідність присвоєння того або іншого грифа.

Конгрес США найбільш важливими визнав такі види документів, що безпосередньо стосуються безпеки країни: плани оборони

і військових операцій; шифри і криптографічне устаткування; інформація про джерела і методи розвідки; матеріали про сучасні передові технології і вироби, виготовлені на їх основі.

Цікавим є питання правового регулювання відповідальності за розголошення державної таємниці у СШ А. У США представників преси не можна переслідувати судом за публікацію практично будь-якої секретної інформації; єдина категорія публікацій, що карається судом, - це розкриття імен агентів розвідувальних служб, якщо публікація такої інформації завдає їм шкоди.

Однак державний службовець, відповідальний за надання інформації, може бути звинувачений у порушенні конфіденційності, притягнений до кримінальної або цивільної відповідальності або звільнений з роботи.

У США встановлена єдина система засекречування і захисту інформації з проблем національної безпеки. Ця система ґрунтується на тому, що інтереси Сполучених Штатів і громадян країни потребують захисту від несанкціонованого розголошення певної інформації, яка стосується питань національної безпеки та іноземних справ. Зокрема, система захисту передбачає такі грифи:

-    «цілком таємно» - для державної секретної інформації, що потребує найвищого ступеня захисту, несанкціоноване розголошення якої може завдати непоправної шкоди національній безпеці;

-    «таємно» - для державної секретної інформації, що потребує значного ступеня захисту, несанкціоноване розголошення якої може завдати серйозної шкоди національній безпеці;

-    «конфіденційно» - для державної секретної інформації, що потребує захисту, несанкціоноване розголошення якої може завдати шкоди національній безпеці.

Діє порядок розсекречування інформації після певного терміну зберігання. Виняток становлять окремі види інформації, що стосуються інтересів національної безпеки або потребують довгострокового захисту, щоб уникнути розшифрування джерел, систем, засобів збору інформації. Ця система передбачає, що підрозділ або відповідна посадова особа можуть накладати обмеження щодо доступу до секретної інформації, її видачі й захисту. Такі обмеження позначаються спеціальним маркуванням і паролем.

Діють і правила секретного діловодства в урядових установах. Робота з удосконалення перевірки осіб, які розпоряджаються секретною інформацією, особливо урядових чиновників, співробітників спецслужб і фахівців фірм, котрі володіють передовою технологією, є найбільш важливою для американських контррозвідуваль-них органів. Зокрема, постійно вдосконалюється законодавство США щодо захисту державних секретів і боротьби з шпигунством. Вживаються додаткові заходи із недопущення витоку пріоритетної науково-технічної інформації при проведенні різних міжнародних форумів за участю американських представників. Органам розслідування надається широкий доступ до документів, що містять інформацію про прибутки і пересування осіб, допущених до особливо важливих секретних робіт і документів, а також право вибіркової перевірки на поліграфі співробітників шифрувальних органів. При виявленні осіб, які зберігають шпигунську техніку, останні несуть передбачене законом покарання. Громадяни, засуджені за шпигунство, позбавляються права одержувати прибутки від публікації книг і випуску кінофільмів про їхню шпигунську діяльність.

Особлива увага в США звертається на запобігання зловмисним діям персоналу інформаційно-обчислювальних систем і систем безпеки, особливо співробітників, які вже мають допуск до секретної інформації.

Суворе розмежування інформації за категоріями таємності й удосконалення систем безпеки комп’ютерів сприяє виявленню співробітників, котрі намагаються збирати інформацію, яку не повинні знати. Враховуються також закордонні відрядження співробітників і шлюби з особами, які мають громадянство інших держав.

Для спрощення структури систем безпеки в США була розроблена і діє методика оцінки витрат на заходи і засоби безпеки. Саме вона дає можливість підрахувати кошти, які витрачаються на безпеку, адже важко підрахувати те, що не можна виміряти.

Підлягають захисту в США й інформаційні та обчислювальні системи.

Із серпня 1999 року в рамках загальнонаціональної компанії з підвищення жорскості режиму таємності міністерством енергетики США були запровадженні вимоги, які зобов’язали американських учених, що працюють у секретних військових лабораторіях, обов’язково допо

відати до органу, який займається захистом інформації міністерства, про всі свої зв’язки з іноземними громадянами. Відповідно до цих вимог майже п’ять тисяч американських учених-ядерників пройшли перевірку на «детекторі брехні»; вжито цілий ряд заходів для захисту інформації, що передається електронними каналами зв’язку; здійснюється обов’язкова інтенсивна попередня перевірка всіх іноземних візитерів, крім того, співробітники Міністерства енергетики, котрі мають допуск до роботи із «закритою інформацією», зобов язані повідомляти про «близькі і тривалі» контакти з іноземцями із 25-ти країн, у відносинах з якими США виявляють особливу обережність.

Зазначимо, що захист інформації в США покладено на контр-розвідувальні органи. Контррозвідувальна програма США має довгостроковий комплексний характер і передбачає практичну реалізацію американською адміністрацією і спецслужбами на плановій основі ряду конкретних заходів, у тому числі зовнішньополітичних, із використанням усіх сил і засобів розвідувальних і контррозвіду-вальних служб.

Багато компонентів контррозвідувальної програми за своїм масштабом, силами і засобами фактично є самостійними національними програмами. Наприклад, забезпечення безпеки американських установ, різних об’єктів і громадян за кордоном, контррозвідувальна освіта населення США тощо.

Відповідальним за реалізацію контррозвідувальної програми США є Федеральне бюро розслідувань (ФБР). Основою всієї контррозвідувальної програми є виявлення «зовнішньої загрози національній безпеці країни».

Діяльність контррозвідувального управління ФБР постійно спрямована на посилення боротьби зі шпигунством у науково-технічній і економічній сферах. Контррозвідувальна діяльність Бюро усередині країни проводиться за кількома програмами. Головна увага останнім приділяється контролю за діяльністю іноземних представників на території США шляхом організації постійного оперативного спостереження за співробітниками дипломатичних, консульських та інших установ, а також за їх відвідувачами, контролю телефонних, поштових, електронних та інших каналів зв’язку.

Особливо важливим напрямком діяльності контррозвідувального управління ФБР є ведення розробок і слідства у справах про

шпигунство стосовно американських громадян, іноземців і осіб без громадянотва. Так, за даними Американського товариства промислової безпеки (ASIS), випадки шпигунства, спрямованого на різні галузі промисловості США за останні п’ятнадцять років зросли на 260 відсотків. Саме тому економічні правопорушення і корупція в компаніях завдають щорічно збитків на 260 млрд доларів, а також ще на 140 млрд у закордонних операціях.

У зв’язку зі значним поширенням промислового шпигунства 11 жовтня 1996 року був прийнятий закон про економічне шпигунство, що стало позитивним кроком в удосконаленні законодавства у сфері охорони відомостей, які потребують захисту. Цей закон направлений на захист насамперед торгових секретів і націлений на боротьбу з промисловим шпигунством. У відповідності до цього закону викрадання торгового секрету прирівнюється до федерального злочину. Особа, викрита в промисловому шпигунстві, може бути засуджена до 10 років тюремного ув’язнення і штрафу в розмірі 250

000 доларів. Організації, що чинять такі порушення, можуть бути оштрафовані на суму до 5 млн доларів.

Для підвищення ефективності боротьби з розвідувальною діяльністю іноземних спецслужб законодавство США надає ФБР право доступу до інформації, яка раніше не використовувалась у контр-розвідувальних цілях. Насамперед, контррозвідка має доступ до інформаційних банків даних податкової служби США. Також дозволяється контролювати офіційні й неофіційні контакти американських секретоносіїв із представниками іноземних держав, які проводять активну розвідувальну діяльність щодо США. У США створено Національний центр захисту інфраструктури (NIPC), завданням якого є попередження та розслідування комп’ютерних злочинів та координація роботи інших центрів.

Завдання для самостійної роботи

1.    Дайте загальну характеристику нормативно-правового забезпечення захисту інформації у США.

2.    Розкрийте питання нормативно-правового забезпечення охорони державної таємниці у США.

 

Це матеріал з підручника Історія захисту інформації в Україні та провідних країнах світу" Гуз А. М.

 

Категорія: Правознавство

Автор: admin от 17-09-2015, 10:55, посмотрело: 2464