производить осмотр рабочих
помещений, территории организации, сейфов,
столов, шкафов, других мест, где могут находиться
представляющие интерес документы и иные
носители информации; Выявление и пресечение попыток непрвомерного посягательства на защищаемую информацию банка
Задача общего предупреждения попыток неправомерного посягательства на защищаемую информацию банка возлагается на службы защиты информации, внутреннего контроля, безопасности банка. Эти структуры в пределах своей компетенции осуществляют контроль за функционированием системы конфиденциального делопроизводства и системы защиты компьютерной информации.
В случаях выявления нарушений требований должностных инструкций по конфиденциальному делопроизводству и защите компьютерной информации, которые могут привести к вредным последствиям, сотрудники контролирующих подразделений принимают меры к устранению нарушений и при неоюходимости обращаются к руководству организации с предложением о наложении взыскания на виновное лицо.
Сотрудники этих служб принимают меры к предупреждению и пресечению случаев хищения и утраты документов, содержащих коммерческую тайну, незаконного получения, разглашения и использования указанных сведений, , неправомерного доступа к компьютерной информации, нарушения правил эксплуатации ЭВМ или их сети. О выявленных фактах противоправных действий или нарушений порядка обращения с защищаемой информацией они докладывают руководителю банка, котрый принимает решение о проведении соответствующей проверки. В ходе ее проведения устанавливаются обстоятельства происшедшего, виновность конкретных лиц, размер причиненного ущерба, выявляются причины и условия, способствовашие совершению посягательства. Фактические данные, имеющие отношение к событию, документируются в установленном порядке и могут служить основанием для принятия решения о наказании работника организации в дисциплинарном порядке, либо решения вопроса о его увольнении. Фактические данные, полученные в результате проведенного разбирательства, используются в случае необходимости, в качестве доказательства в суде.
Рассмотрение вопросов, связанных с нарушениями порядка защиты банковской, коммерческой или служебной тайны, защиты компьютерной информации, является прерогативой внутренней деятельности банка - обладателя конфиденциальной информации. Оно проводится для выяснения обстоятельств подобных нарушений инструкции по конфиденциальному делопроизводству либо защите компьютерной информации, допущенных сотрудниками организации. Задачей разбирательства является установление виновности конкретных лиц, размера причиненного ущерба, выявление причин и условий, способствоваших совершению противоправных действий и нарушений порядка защиты коммерческой тайны.
Материалы разбирательства могут быть переданы в правоохранительные органы или в суд в целях пресечения выявленных неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
Разбирательство назначается руководителем организации и проводится группой сотрудников организации (комиссией) на основании соответствующего приказа. Разбирательство представляет собой процесс гласного сбора и документирования информации, относящейся к событию, получаемой путем опроса работников организации, а также других лиц (с их согласия).
Члены комиссии наделяются правом
производить осмотр рабочих
помещений, территории организации, сейфов,
столов, шкафов, других мест, где могут находиться
представляющие интерес документы и иные
носители информации;
проверять полистно
конфиденциальную документацию, журналы и
карточки регистрации документов, отражающие их
поступление и прохождение;
опрашивать работников
организации и отбирать у них письменные
письменные объяснения.
Организационной основой для действий лиц, осуществляющих разбирательство, является инструкция о порядке проведения служебных расследований (внутренних разбирательств). Она разрабатывается сотрудниками организации и утверждается приказом ее руководителя. В содержание инструкции, как правило, включаются разделы, посвященные поводам, основаниям и задачам проведения разбирательства, процедуре его назначения, срокам проведения, способам собирания и фиксации информации и полномочиям участвующих в разбирательстве лиц, использованию полученной в результате разбирательства информации.
Проводя проверку, сотрудники службы безопасности, в соответствии с Законом о частной детективной и охранной деятельности, могут устонавливатьобстоятельства неправомерного использования в предпринимательской деятельности недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну. Закон позволяет сотрудникам службы безопасности опрашивать граждан и должностных лиц (с их согласия), наводить справки, изучать предметы и документы (с письменного согласия их владельцев), осматривать строения, помещения и другие объекты, вести наблюдение для получения необходимой информации. При осуществлении частной сыскной деятельности допускается использование видео- и аудиозаписи, кино- и фотосъемки, технических и иных средств, не причиняющих вреда здоровью граждан и окружающей среде.
По результатам работы комиссии составляется заключение, в котором излагается:
место, время и способ
нарушения прави конфиденциального
делопроизводства, мотивы, последствия нарушения
и другие существенные обстоятельства;
сведения, которые
подтверждают совершение нарушения и виновность
причастных лиц, доводы, приводимые нарушителями
в свою защиту, и результаты их проверки.
В случаях выявления обстоятельств, свидетельствующих о том, что конфиденциальными средствами завладелипосторонние лица, материалы разбирательства могут служить основанием для подачи искового заявления (в порядке ст. 126 ГПК) с требованием о возмещении материального ущерба. Они же явлются доказательствами, подтверждающими требования истца.
Если же в результате работы комиссии будут установленны данные, свидетельствующие о совершении преступления, связанного с незаконным получением и разглашением сведений, составляющих коммерческую тайну (или какого-либо иного преступления), руководство организации обязанно сообщить об этом в правоохранительные органы. Материалы разбирательства в данном случае прилагаются к сообщению о преступлении, которое составляется в порядке, предусмотренном ст. 100 УПК.
При возбуждении првоохранительными органами уголовного дела по данному факту, сотрудники службы безопасноти в соответствии со ст. 3 Закона о частной детективной и охранной деятельности, по поручению руководителя банка, могут участвовать в сборе сведений, способствующих установлению истины по этому делу. О наличии такого поручения служба безопасности обязана в течение суток письменно уведомить лицо, производящее дознание, следователя, прокурора или суд, в чьем производстве находится уголовное дело. Для участия службы безопасности в сборе сведений по уголовному делу не имеет значения, явилось ли поводом для начала расследования сообщение банка или уголовное дело возбужденно на основании информации, поступившей из других источников.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510