Дискуссия о порядке внутреннего расследования? Отличненько :)

Вчера коллеги из УЦ Информзащита целиком и полностью обозрели мой пост по порядку внутреннего расследования. Увы, он вызвал у юристов УЦ, недоумение,  недоверие и желание приписывать уже нашим юристам какое-то "возмущение".

Собственно, основная причина, на мой взгляд, подобного обзора заключается в отсутствие в Порядке (с легкой руки авторов "отзыва", буду также использовать это сокращение) упоминания документов и процедур, которые связаны с расследованием утечек информации, составляющих коммерческую тайну. Почему их не было? Все банально - у нас не введен режим КТ и вообще нет КТ.

Но КТ не эквивалентна конфиденциальной информации, а лишь является ее составной частью и вот такой цели нам достигать не нужно: "некоторая информация на самом деле является конфиденциальной, то есть на нее распространяется режим защиты коммерческой тайны, установленный законом № 98-ФЗ от 29.07.2004 «О коммерческой тайне»;"

Цель наша гораздо прозаичней - наказать того, кто ворует информацию ограниченного доступа в правом поле, а именно, применить к нему дисциплинарное взыскание в форме увольнения с записью в трудовую книжку.

Открываем статью 81 ТК РФ и видим, что по инициативе работодателя трудовой договор может быть расторгнут не только за разглашение коммерческой тайны, но и вообще "охраняемой законом (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей..."

Еще раз повторюсь, что режим КТ мы не вводили. С ГТ также не работаем, служебных тайн не имеем - мы будем наказывать за разглашение "иной охраняемой законом тайны". Список тайн в РФ велик... но не в этом дело. Обратимся к 149-ФЗ "Об информации...", который гласит, что Компания, как обладатель информации вправе "разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа".

Мы воспользовавшись своим правом разработали Положение о защите информации ограниченного доступа и Перечень информации ограниченного доступа, описывающий порядок и условия доступа доступа к информации. Я не юрист, поэтому по данному вопросу рекомендую лучше ознакомиться с презентацией моего коллеги (там, к слову и судебная практика приведена, вот, например). Но если считаете рассуждения ошибочными - прошу продолжить дискуссию, уверен мы обнаружим истину.

Один камень в свой огород засчитаю. "Во-вторых, в ранее упомянутом перечне документов режет глаз «Экспертное заключение»". Термин отражает, то что в нем написано, но уже, увы занят всякими процессуальными кодексами, в которых эксперт самостоятельно не собирает "улики". 

"В-третьих, все служебное расследование, в представлении автора, построено на объяснениях – то есть по сути показаниях – подозреваемого разгласителя коммерческой тайны." "Но на практике так бывает далеко не всегда. Между тем в Порядке ничего не говорится о методах установления лица, разгласившего коммерческую тайну организации. Силами начальника подразделения информационной безопасности организации в общем случае выяснение личности разгласителя невозможно." "Методы установления лица...", хоть и несколько с другой формулировкой, содержаться в Перечне сведений ограниченного доступа, под которым я подписался кровью. Поэтому здесь я вынужден просить поверить на слово, что доказательства у нас были и весьма основательные. Объяснительная нужна была больше работнику, чем нам.

"Интересно, можно ли теперь ожидать появления Порядка служебного расследования убийства в офисе или Порядка служебного расследования торговли наркотиками в офисе компании? Разумеется, с непременным увольнением убийц и наркоторговцев из компании. А чего, зачем нам полиция, мы сами с усами!" Если без шуток, то сейчас разрабатываем порядок предоставления информации по запросам правоохранительных органов - полностью соответствует законодательным нормам, но всего на 1-2 страницы. Как памятка "на случай", чтобы люди не терялись...

Понравилась статья? Нажми на кнопку и расскажи друзьям: