Hi! My name is Damir. I’m co-founder at IFAB.ru and i’m pretty good at these scary things

  • Startups
  • E-Commerce
  • Process development
  • Process implementation
  • Project management
  • Financial modeling
  • Business strategy

You can reach me out via these networks

Are you hiring? Check out my CV

My CV page

Зарубежные тезизсы – Германия

Организация защиты информации в Германии

Состав и основные направления деятельности органов защиты информации

 

По форме государственного устройства Германия является федерацией; в составе которой 16 земель. Форма государственного правления – парламентская республика. В соответствии с Основным законом от 23 мая 1949 г. главой государства является федеральный президент, избираемый федеральным собранием на 5 лет. Законодательная власть осуществляется парламентом, который состоит из 2 палат – Бундестага и Бундесрата. Бундестаг избирается прямыми выборами сроком на 4 года. В составе Бундесрата члены правительства земель.

В состав правительства входят федеральный канцлер –  глава правительства, вице-канцлер, министры. Правительство осуществляет все функции по управлению государством. Канцлер определяет основную линию всей внутренней и внешней политики страны.

Система спецслужб включает три группы органов:

  • органы разведки;
  • органы контрразведки;
  • органы полиции.

Главным контрразведывательным органом является Федеральная разведывательная служба (БНД), созданная в 1955 г. Служба подчинена непосредственно ведомству федерального канцлера. Основная задача службы – выполнение поручений правительства и обеспечение его разведывательной информацией. По сравнению с другими службами БНД имеет более значительные силы и технические средства.

Только БНД разрешено ведение разведки с помощью тайных средств. БНД занимается практически всеми видами разведки: политической, военной, экономической, научно-технической. Другие органы действуют в узких специфических областях.

С момента создания БНД по существу была монополистом в добывании разведывательных сведений. Большую часть сведений составляли сведения военного характера.

В 70-е гг. ее деятельность подверглась критике со стороны военных специалистов, отмечался недостаточно высокий уровень разведывательных данных в военной области.

В связи с этим в 1979 г. Министерство обороны ФРГ создает в своей системе новый разведывательный орган – Ведомство разведки вооруженных сил бундесвера (АНБ). Основная задача этого органа – электронная разведка, добывание, анализ и оценка военной разведывательной информации.

Разведывательные функции осуществляют также подразделения военной разведки в сухопутных, военно-морских и военно-воздушных силах.

Наряду с этими службами разведывательные функции в рамках своей компетенции осуществляются Министерством иностранных дел и Министерством экономики через представительства за границей, иностранные отделы германских торговых и промышленных фирм.

Федеральный союз немецких промышленников разослал фирмам специальную директиву, обязывающую их заниматься сбором экономической информации.

К органам контрразведки относятся:

  • Ведомство по охране конституции (БФФ) – главный контрразведывательный орган ФРГ;
  • Ведомства по охране конституции в землях (ЛФФ);
  • Военная разведка (МАД);
  • Специальные подразделения и группы пограничной охраны МВД (группы по борьбе с терроризмом (ГСГ-9), группы розыска и т.п.);
  • Особые формирования Ведомства уголовной полиции в федерациях и землях (отделы государственной безопасности оперативного розыска и предварительного следствия, особые группы безопасности);
  • Службы безопасности Министерства экономики, других министерств, крупных компаний и фирм.

В системе контрразведывательных органов главная роль принадлежит БФФ, созданному в 1950 г. в соответствии с законом ФРГ от 27 сентября 1950 г. «О сотрудничестве федерации и земель в вопросах охраны конституции». На БФФ, находящемуся в подчинении МВД ФРГ возложены задачи по «Сбору и оценке информации, сообщений и других данных о посягательствах на свободный демократический правопорядок, на целостность и безопасность федерации, так и земли».

В 1950 г. во всех землях ФРГ, а также в Западном Берлине были созданы земельные ведомства по охране конституции, подчиненные МВД земель. Федеральное ведомство по охране конституции является координирующим органом по отношению к земельным ведомствам, каждое из которых самостоятельно в своих действиях на территории земли. Однако правительство ФРГ и федеральный министр внутренних дел наделены правами, отдавать необходимые указания и приказы земельным ведомствам.

К органам полиции относятся:

  • Федеральное ведомство уголовной полиции (БКА) и ведомства уголовной полиции в землях (ЛКА);
  • Федеральная пограничная охрана (БСГ);
  • Полиция по охране общественного порядка и транспортная полиция в землях.

В 1986 г. федеральное правительство представило парламенту страны проекты законов о Федеральной разведывательной службе (БНД-закон), о сотрудничестве федерации и земель в области охраны конституции и о Ведомстве по охране конституции (БФФ-закон), о военной контрразведке (МАД-закон), а также об информационном сотрудничестве органов безопасности и органов уголовного преследования федерации и земель в области защиты государства и конституции и в разведывательной деятельности (закон о сотрудничестве – ЦАГ).

31 мая 1990 г. законы были приняты бундестагом, 10 декабря 1990 г. после одобрения бундесратом вступили в силу.

В соответствии с принятыми законами были определены главные задачи БНД, БФФ и МАД, а также основные взаимодействия и координации их деятельности.

На БНД как на высший федеральный разведывательный орган государства в сфере компетенции руководителя Ведомства федерального канцлера возложен сбор и анализ сведений о событиях за рубежом, имеющих особое значение для ФРГ с точки зрения внешней политики и политики безопасности. БНД также разрешено собирать, обрабатывать и использовать необходимую информацию, включая данные о лицах, если это не противоречит действующим положениям федерального закона для: защиты своих сотрудников, учреждений и источников «от подрывной или разведывательной деятельности», проведения проверки на безопасность лиц, которые работают или собираются работать в Федеральной разведывательной службе, перепроверки источников информации. БНД практически разрешено применение всех средств сбора информации.

В задачи Ведомства по охране конституции федерации и земель, как указано в Законе о БФФ, входит сбор и оценка информации сообщений и других данных о:

  • посягательствах на свободный демократический правопорядок, на целостность и безопасность как федерации, так и земли;
  • тайной деятельности в пользу иностранного государства;
  • посягательствах, которые угрожают интересам ФРГ применением силы или подготовленными к этому действиями.

Главной задачей военной контрразведки ФРГ, как определено в законе о МАД, является обеспечение безопасности вооруженных сил. В этих целях МАД занимается сбором и анализом информации, сообщений и документов об:

  • устремлениях, которые направлены против свободного демократического строя, целостности и безопасности федерации и земель;
  • подрывной или разведывательной деятельности, осуществляемой в интересах иностранных государств, если эти действия направлены против лиц, служб или учреждений, находящихся в сфере компетенции федерального Министерства обороны, и исходят или имеются подозрения, что исходят от лиц, принадлежащих к этой сфере или занятых в ней.

В задачи МАД входит также проверка благонадежности лиц, входящих в сферу компетенции федерального министра обороны, занятых в ней или поступающих на работу в нее.

Объединение Германии в 1990 г. практически не изменило систему специальных служб ФРГ и их взаимодействие друг с другом.

Изменения произошли главным образом в структуре самих спецслужб и выборе приоритетов и направлений их деятельности.

В БНД и БФФ это  – реорганизация и ликвидация подразделений, работавших против ГДР и ее органов безопасности, создание периферийных подразделений БНД на территории бывшей ГДР в 5-и новых землях ФРГ; в БКА, МАД и полиции  – это поиск оптимальных путей использования бывших органов военной контрразведки и полиции ГДР в своих интересах и включение их в систему спецслужб ФРГ в составе подразделений МАД, БКА, транспортной полиции, пограничной охраны, полиции охраны общественного порядка.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Контроль за деятельностью спецслужб осуществляют правительственные и парламентские органы.

Согласно Конституции ФРГ (ст.87) и закону «О парламентском контроле разведывательной деятельности Федерации» от 11 апреля 1978 г., на федеральное правительство возложена политическая ответственность за деятельность спецслужб, а федеральный канцлер несет персональную ответственность за организацию и координацию этой деятельности.

При федеральном канцлере действует Федеральный совет безопасности. В его составе: вице-канцлер, министры обороны, иностранных и внутренних дел, финансов, экономики, генеральный инспектор вооруженных сил, уполномоченный по координации деятельности спецслужб. В его сферу деятельности входят:

  1. рассмотрение предложений по стратегическим направлениям внешней и внутренней безопасности ФРГ;
  2. разработка государственной концепции безопасности страны.

В 1973 г. в целях обеспечения правительственного контроля за деятельностью разведки и контрразведки и координации этой деятельности была учреждена должность уполномоченного по координации деятельности спецслужб, на которого канцлером были возложены следующие задачи:

  • координация взаимодействия спецслужб между собой и с другими учреждениями по принципиальным вопросам оперативной деятельности;
  • председательство в межведомственных органах по вопросам разведки и контрразведки: в «Комитете статс-секретарей по делам секретных служб и безопасности» и в «Постоянном комитете по вопросам безопасности в спецслужбах»;
  • поддержание контакта с парламентской контрольной комиссией, осуществляющей контроль за конституционной правомерностью деятельности спецслужб, и представление их интересов в парламенте.

Уполномоченному дано право требовать от руководителей спецслужб предоставления информации об организации и методике работы, о планировании и бюджете, о кадровой политике; участвовать в разработке законопроектов, инструкций и наставлений, касающихся спецслужб, их взаимодействия друг с другом и иными ведомствами.

Контроль парламента за действием спецслужб был установлен в соответствии с законом о парламентском контроле разведывательной деятельности федерации от 11 апреля 1978 года, представившей бундестагу право осуществлять контроль не только за деятельностью БНД,БФФ и МАД, но и федерального правительства по руководству  ими. Для его реализации парламентом избираются комиссии из депутатов от фракций всех партий в бундестаге: парламентская контрольная комиссия (ПКК), рассматривающая общие вопросы деятельности БНД,БФФ и МАД и события, имеющие особое значение для безопасности ФРГ; комиссия по вопросам распределения средств и контроля за их расходования в спецслужбах; комиссия по вопросам контроля за ограничением тайны переписки и телефонных разговоров, созданная в соответствии с законом ФРГ об ограничении тайны переписки, почтовой и телеграфной связи 1968 года, с дополнениями от 13 сентября 1978 года.

В соответствии с законами спецслужбы обязаны предоставлять по требованию парламентских комиссий запрашиваемую информацию, с учётом необходимой защиты доступа к таким сведениям.    

В марте 1992 года бундестаг принял решение о расширении прав парламентской контрольной комиссии, которой поручено регулярно заслушивать отчёты руководителей БНД,БФФ и МАД, проверять их бюджеты экономические проекты, принимать по служебным делам сотрудников этих спецслужб без уведомления их начальников.

В решениях бундестага предусмотрено также, что БНД, БФФ и МАД обязаны ставить в известность парламентскую контрольную комиссию о всех событиях особого значения.

В ФРГ создана и действует пятиступенчатая система контроля за деятельностью спецслужб, включая парламентский контроль (комиссии бундестага), правительственный (федеральный канцлер, Федеральный совет безопасности, Ведомство федерального канцлера, уполномоченный по координации деятельности спецслужб, Комитет статс-секретарей по дела секретных служб и безопасности), парламентско-правительственный (федеральный уполномоченный по защите данных лиц), межведомственный (Постоянный комитет по вопросам безопасности в спецслужбах) и ведомственный (соответствующие комитеты и отделы МВД и министерства обороны).

Правовые основы защиты информации

Источниками уголовного права Германии является Конституция ФРГ, Уголовный кодекс, специальные уголовные законы, уголовное законодательство земель, иностранное уголовное законодательство.

Особенностью уголовного кодекса ФРГ является то, что оно кодифицировано не полностью. Наряду с Уголовным кодексом применяются не кодифицированные уголовно-правовые нормы, содержащиеся в различных законах.

Основным источником уголовного права  ФРГ является уголовный кодекс от 15.05.1871 года в редакции от 13.11.1998 года.

Принятая в 1949 году Конституция ФРГ отменяла смертную казнь.

Раздел 2 особенной части Уголовного кодекса ФРГ “ измена Родине и угроза внешней безопасности “ включает две группы составов преступлений:

  • связанные с изменнической выдачей и разглашением государственной тайны (§ 94-97в,100а);
  • связанные с различными видами шпионской деятельности по измене Родине (§§ 98-100).

В структуру данного раздела входят следующие составы: измена Родине (§ 94), публичное разглашение государственной тайны или публицистический шантаж (§ 95), изменническое и иное выведывание государственной тайны      (§ 96), неосторожное разглашение государственной тайны (§ 97), выдача тайны, не являющейся государственной (§ 97а), разглашение сведений ошибочно принимаемых за государственную тайну (§ 97в), не шпионская агентурная или подготовительная шпионская деятельность (§ 98), деятельность в пользу шпионской разведки (§ 99), сношения, содержащие угрозу мирному существованию ФРГ (§ 100), изменнический подлог (§100а).

В § 93, абзац 1 даётся определение понятия государственной тайны: “государственной тайной являются факты или сведения, которые доступны только ограниченному кругу лиц и должны держаться в тайне от иностранного государства, с тем, чтобы предотвращать опасность причинения серьёзного вреда внешней безопасности ФРГ”.

В § 94 предусматривается уголовная ответственность за измену Родине в форме выдачи государственной тайны (шпионаж).Выдача государственной тайны предполагает (§ 94 абзац 1):

  • её сообщение иностранному государству или одному из его посредников;
  • если виновный делает её доступной иным образом постороннему лицу, публично её оглашает с целью нанести ущерб ФРГ или оказать помощь иностранному государству.

За шпионаж назначается наказание в виде лишения свободы на срок не ниже 1 года, а в особо тяжких случаях – на срок не ниже 5 лет или пожизненного (если виновный является ответственным лицом, к обязанностям которого относятся обеспечение защиты тайны, или если возникла угроза особо тяжких последствий для страны).

В § 95 в отличие от состава преступления, связанного с изменой Родине, устанавливается уголовная ответственность за разглашение государственной тайны, если виновный делает её доступной постороннему лицу или публично оглашает, что вызывает угрозу причинения серьёзного вреда внешней безопасности ФРГ.

Публицистический шпионаж включает разглашение государственной тайны в печатных органах или журналистами. Такое преступление наказывается лишением свободы на срок от 6 месяцев до 5 лет, а в особо тяжёлых случаях от 1 года до 10 лет.

Во второй группе составов преступлений предусматривается уголовная ответственность за шпионскую агентурную деятельность (§ 98), которая включает:

“1) осуществление виновным лицом в пользу иностранного государства деятельности, направленной на выведывание или сообщения государственной тайны, или 2) изъявление виновным лицом своей готовности к осуществлению подобной деятельности иностранному государству или одному из его посредников.”

В § 99 предусматривается отличный состав:

“1) осуществление для секретных служб иностранного государства агентурной деятельности, направленной против ФРГ, которая заключается в сообщении и выдаче фактов, предметов или сведений, 2) изъявление виновным лицом своей готовности к осуществлению подобной деятельности секретной спецслужбе иностранного государства или одному из его посредников”.

Под секретной службой понимается “организованное на государственном уровне учреждения, целью которого является выведывание или сообщение сведений, относящихся к ведению иностранного государства, если эта деятельность засекречена от компетентных органов государства, на территории которого она проводится, и в ней используются конспиративные методы”.

                Наказанием в обоих случаях (§ 98 и § 99) служит лишение свободы на срок до 5 лет, а в особо мелких случаях – лишение свободы на срок от 1 года до 10 лет.

Отличия § 98 от § 99 заключаются в том, что в первом случае субъект, в обход шпионской разведки, связан непосредственно с правительством иностранной державы или с её дипломатами, а предметом передачи служит государственная тайна, а по § 99 предметом передачи являются любые факты, предметы, сведения, которые могут причинить ущерб ФРГ, а деятельность агентурного характера осуществляется непосредственно в пользу иностранной разведки.

Во многих рассматриваемых нормах Уголовного Кодекса предусмотрена возможность ужесточения наказания в “особо тяжких случаях” вплоть до максимального срока лишения свободы (до 15 лет) или пожизненного заключения.

                К особо тяжким случаям шпионажа (§ 94 часть 2) относятся случаи, когда виновный: “а) пренебрегает своим ответственным положением, которое специально обязывает его к охране государственной тайны; б) деянием создана опасность тяжких последствий для внешней безопасности Федеративной Республики Германии”.

Доступ к правительственной, парламентской, судебной информации в ФРГ является открытым для СМИ. Это право закреплено в ст. 5 Конституции 1949 года.

Федеральное и земельное правительство могут отказать в доступе в следующих случаях:

  • нарушение норм секретности;
  • препятствие судопроизводству;
  • нарушение какой-либо общественного или личного интереса;
  • объем требуемой информации является чрезмерным

Ведомства в ФРГ формально ограничены в отношении засекречивания информации рамками специального правительственного Регламента, в котором приводится перечень сведений, отнесенных к следующим категориям:

  • совершенно секретно;
  • секретно;
  • конфиденциально.

Ведомствам предоставляются широкие права оценивать ущерб, который может быть им нанесен в результате предоставления информации средствам массовой информации.

Раздел 15 особенной части УК «Преступные деяния, нарушающие неприкосновенность и тайну частной жизни» содержит 5 составов: нарушение конфиденциальности слова (§ 201); нарушение тайны переписки (§ 202); действия, направленные на получение данных (§ 202а); нарушение тайны частной жизни (§ 203); использование сведений, составляющих чужую тайну (§ 204); нарушение тайны почтовой и телекоммуникационной связи (§ 206).

  • 201 преследует цель уголовно-правовой защиты тайны конфиденциальной информации. Запрещается тайная запись устной конфиденциальной информации с помощью технических средств с целью передачи третьему лицу.

Эта форма была расширена в соответствии с 25-м Законом об изменении Уголовного Кодекса от 20 августа 1990 года.

Предметом § 202 являются только письменные документы, в том числе и письма. Преступными действиями считаются незаконное вскрытие запечатанного документа, ознакомление с его содержанием без вскрытия с использованием технических средств.

Параграф 202 а был введён в Уголовный Кодекс ФРГ 2 Законом о борьбе с экономической преступностью от 15.05.1986 г. Применяется на практике в случаях совершения «компьютерных» преступлений. В Уголовном Кодексе ФРГ нет самостоятельного раздела о преступлениях с использованием компьютерной технике. В § 202 а понятие «данные» включаются сведения, которые «хранятся или передаются электронным, магнитным или иным непосредственно не воспринимаемым способом».

На практике в ФРГ по данной форме квалифицируются все случаи компьютерного шпионажа, неправомерного изъятия данных, если эта информация является конфиденциальной и нарушается неприкосновенность и тайна частной жизни. При этом данные должны охраняться от незаконного доступа к ним.

Предметом преступного деяния в соответствии с § 203 является чужая тайна, в т.ч. производственная или коммерческая. Тайна должна быть доверена субъекту преступного деяния в связи с выполнением им профессиональной или служебной деятельности или, если тайна стала известна ему в связи с этой деятельностью. Перечень видов деятельности субъекта преступного деяния, установленного в § 203, является исчерпывающим.

В § 204 под использованием чужой тайны понимается её хозяйственное применение с целью извлечения прибыли.

В Уголовном Кодексе ФРГ заключительный 29 раздел посвящён «Должностным преступным деяниям». Среди должностных преступлений называются: нарушение служебной тайны и особой обязанности сохранения тайны (§ 353в), незаконное разглашение сведений о судебных разбирательствах (§ 353д), нарушение налоговой тайны (§ 355).

                Нормы поведения публичных служащих ФРГ закреплены в законах: Федеральный закон о государственных служащих (Вundes вeamtengesetz – ВВG), Федеральный закон о дисциплинарном решении государственной службы (Вundesdiszplinarordnung – ВDG) и Закон о федеральных кадрах (Вeamten rechtprahmengesetz – ВRRG).

В соответствии с Законом о судоустройстве (§ 172,174) гласность судебного процесса гласность может быть исключена в следующих случаях:

  • при угрозе безопасности государства или общественного порядка;
  • при возможности нанесения ущерба коммерческой, производственной, налоговой тайны, а также тайны изобретения;
  • при возможности разглашения тайны персональных данных.

В ФРГ нет специального нормативного акта, регламентирующего правила защиты ноу-хау, торговых и промышленных секретов.

Для этих целей используются правила, включённые в различные законы.

К основным нормативным актам в данной области относится:

  • 20,21 п. 34 Закона о запрете ограничений конкуренции 1957 г (в редакции 1990г.), определяющие содержание и форму заключение договоров на передачу и использование не запрещённых законом научно-технических результатов;
  • 1,17,18,19 Закона о запрещение недобросовестной конкуренции, определяющие ответственность за разглашение деловых секретов фирмы; неправомочное использование информации, доверенной в силу деловых отношений;
  • 72 циф. 1 Торгового кодекса (уложения) 1871 г, определяющий порядок расторжения договора из-за обмана доверия (используется для регулирования вопросов о выдаче деловых секретов);
  • 202, 204 Уголовного кодекса, определяющих ответственность носителей служебных функций, которым доверяется защищаемая информация или которым информация может быть доступна;
  • 138,157, 242,826 германского гражданского уложения 1896 г., регулирующие договорные отношения, основанные на доверии;
  • 93 об акционерных обществах от 6 сентября 1965 г., определяющий необходимость сохранения в тайне конфиденциальной информации акционерного общества.

Судебная практика в Германии не является источником права. Судебное решение не может быть положено в основу решения по сходному правонарушению. Судебные решения используются, чтобы показать, как действующее право толкуется судебной властью.

В законодательстве ФРГ нет определения понятия «ноу-хау», используется термин « производственные секреты».

Специалистами в области права предлагается формулировка понятия «ноу-хау», соответствующая определению в § 21 Закона о запрещение ограничений конкуренции, а именно: «это не запрещённые законодательным путём результаты изобретательства, способы изготовления, конструкции и прочие обогащающие технику достижения».

В доктрине ФРГ и судебной практике предлагается различное толкование понятий «ноу-хау» и производственного секрета. Ноу-хау определяется как «применение на производстве знания, опыт и информация всех видов, независимо от  того, содержится ли это в тайне или нет».

«Деловым или производственным секретом является любой факт, связанный с производством, известный узкому кругу лиц, т.е. не очевидный и по выраженной или определяемой воле владельца долженствующий содержаться в тайне на основании правомочного интереса».

К коммерческой тайне относятся следующие сведения: коммерческо-политические цели фирм, предмет и результаты совещаний и заседаний органом управления фирм, размеры и условия банковских кредитов, расчёты цен, балансы и бухгалтерские книги, о негласных компаньонах товариществ, компьютерные программы, списки представителей или посредников картотеки клиентов и др.

Составы преступлений и меры ответственности в случае незаконного раскрытия, присвоения и использования ноу-хау, торговых и деловых секретов предусмотрены в положениях § 17,18,19 Закона о запрете НДК (UWG).

В § 17 определяется наказание служащему, рабочему или ученику предприятия за не правомочное разглашение секрета предприятия, доверенного ему или ставшего доступным в силу служебных отношений. Наказание следует, если преступное действие совершено в целях конкуренции, нанесения ущерба, а также в корыстных целях. Наказание применяется, если проступок совершён в течение срока действия служебных отношений.

В соответствии с этим параграфом подлежит наказанию также лицо, которое использует или несанкционированно сообщит секрет другому лицу, доверенный или ставший доступным ему в силу служебных отношений, или полученный в результате противозаконных или нарушающих общепринятые нормы поведения действий.

Наказание за неправомерное использование или сообщение кому-либо в целях конкуренции или корыстных целях конфиденциальной информации, доверенной в силу деловых отношений, определяется в § 18.

Нарушителем может быть лицо как связанное служебными отношениями, так и не связанное ими.

Преступлением считается умышленное разглашение конфиденциальной информации с указанными целями, если информация не была передана для использования (т.е. нет договорных отношений её передачи), а была доверена лицу, доступна ему или добыта им. Право на секретную или конфиденциальную информацию признаётся неприкосновенно.

В соответствии с § 19 нарушитель обязан возместить ущерб.

Требования о соблюдении секретности включаются в трудовые договоры. К нарушителю договора применяются положения § 17 UWG о выплате денежного штрафа, а так же § 19 этого же закона о возмещении ущерба. Обязанность о возмещение ущерба наступает, как при умышленном, так и при небрежном действии.

При нарушении требований сохранения секретности наниматель имеет право досрочно расторгнуть трудовой договор в соответствии с § 72 Торгового кодекса (НСВ), предусматривающим такую возможность в случае злоупотребления доверием нанимателя. В этом же случае могут быть применены меры уголовной ответственности в соответствии с § 102, 204 Уголовного Кодекса.

По окончанию трудового договора может быть составлено соглашение по сохранению секретности бывшим служащим. При этом запрет использования или передачи секрета равносилен запрету НДК. В соответствии с § 74 Торгового Кодекса, если обязанность сохранения секрета может создать конфликтную ситуацию по новому месту работы бывшего служащего, то возможна дополнительная договорённость о действии договора на срок не более 2-х лет с одновременным вознаграждением служащего за хранение информации.

В процессе защиты секретов применяются следующие подходы: кто приобрёл знания независимо от владельца секрета, свободно их использует в своих интересах; кто правомочно приобрёл знания у владельца секрета, тоже вступает с ним в обязательственные отношения, которые оформляются обычно договором.

Организация и основные направления деятельности служб и подразделений защиты коммерческой тайны

Функции защиты информации в сфере частного предпринимательства в Германии осуществляется службами безопасности, среди которых:

  1. Частные компании и агентства, занимающиеся предоставлением частным фирмам и государственным учреждениям услуг по обеспечению безопасности зданий и объектов;
  2. Подразделения внутренней охраны, создаваемые частными фирмами и государственными учреждениями;

 В ФРГ создаются также частные организации по борьбе с экономическим шпионажем и преступностью. Так, в начале 1990-х гг. было создано такое обществ – Берлинский международный институт по проблемам безопасности экономики. Его главная задача – консультативные услуги по вопросам защиты технологических и финансовых средств, предупреждения промышленного шпионажа.

Правовую основу их деятельности составляют следующие нормативные акты: «Промысловое уложение» (1972 г.). «Предписание по предотвращению несчастных случаев на частных охранных предприятиях» (1968 г.)

Функци служб безопасности:

  • охрана промышленных предприятий, объектов, стройплощадок;
  • анализ и оценка уровня безопасности отдельных объектов;
  • консультации по вопросам безопасности;
  • установка и обслуживание средств инженерно-технической защиты информации;
  • обеспечение безопасности при проведении выставок, конференций, семинаров и др.;
  • сопровождение частных лиц и транспорта;
  • выезд по сигналам тревоги;
  • инкассация и сопровождение ценных грузов;
  • организация секретного делопроизводства;
  • обеспечение безопасности каналов связи;
  • личная охрана должностных лиц и их родственников;
  • обеспечение безопасности представительств германских компаний за рубежом, в т.ч. от агентурного и технического проникновения конкурентов;
  • контроль за иностранными представителями во время посещения ими промышленных предприятий, строительных площадок, выставок и т.п.;
  • выявление недостатков в работе иностранных компаний.

Частные охранные агентства осуществляют свою деятельность в контакте со спецслужбами Германии, обмениваются информацией, проводили совместные предприятия.

Мероприятия по контролю за иностранными предприятиями.

  1. Частными службами безопасности осуществляется контроль за деятельностью иностранных и совместных предприятий с целью предупреждения шпионажа.
  2. При создании совместных предприятий на территории Германии иностранные партии уведомляются о том, что среди служащих не должно быть сотрудников служб и их агентов. При нарушение этого требования фирма может быть закрыта или деятельность её ограничена (приостановление).
  3. К функциям охранных бюро относится выявление недостатков в работе совместных фирм и иностранных компаний, что оказывает влияние на повышение престижа национальных компаний. Для предупреждения шпионажа осуществляется проверка персонала иностранных фирм, с которыми установлены или предполагаются деловые контакты, комплексная проверка сотрудников иностранных фирм, а в некоторых случаях их родственников и знакомых

Организация защиты персональных данных

В Германии существует самое строгое законодательство относительно защиты персональных данных в Европейском Сообществе. Первый закон о защите данных в области административного управления в Германии был принят более 30 лет назад – в 1970 году в земле Гессен. Здесь впервые была введена должность уполномоченного по защите данных.

Федеральный закон «Об охране информации о лицах от злоупотреблений при ее обработке» был принят 27 января 1977 г., пересмотрен в 1990 г. и в соответствии с Директивой 95/46/ЕС в 2002 г. Целью этого закона является защита субъекта персональных данных от нарушения его права на свободу, гарантированного Конституцией, в связи с использованием его персональных данных. В соответствии с законом в 1977 г. учреждена должность федерального уполномоченного по защите данных. На него возложены: контроль за соблюдением основных положений данного закона; подготовка бундестагу и федеральному правительству ежегодных и текущих аналитических документов по выполнению этого закона; проведение в необходимых случаях экспертизы по вопросам применения закона; предоставление бундестагу и правительству предложений по улучшению защиты информации персонального характера. Уполномоченный и его представители имеют право запрашивать в учреждениях, организациях и на предприятиях все материалы и дела, связанные с обработкой введенной в их банки данных информации о лицах, в любое время иметь доступ во все помещения, где хранятся эти данные. Однако в случаях, когда высшие органы власти ФРГ сочтут, что доступ к документам и делам угрожает государственной безопасности, они вправе не предъявлять их федеральному уполномоченному или его представителям.

Федеральный закон о защите данных разрешил обработку данных только в случаях, определенных законом, или с согласия гражданина, что дает ему возможность проконтролировать этот процесс. Данные о гражданах разрешается собирать и использовать только в рамках четко определенных целей. Каждый гражданин имеет право на информацию о том, как учреждения, обрабатывающие личные данные, используют сведения о нем. Если у него создалось впечатление о незаконном использовании его личных данных, он может обратиться за помощью к уполномоченному по защите данных.

Федеральный закон о защите данных содержит положения, согласно которым доступ к обрабатывающей данные технике, работа на ней и использование накопленной информации разрешаются только определенному кругу лиц и подлежат контролю.

Администрация обязана получать от сотрудников, занятых обработкой данных или ведущих картотеку, письменное обязательство о неразглашении тайны (§ 3 закона).

Под защиту данных подпадают, прежде всего, персональные (личные) дела и все официальные процедуры по сбору данных, в том числе включающие в себя видео- и аудиозаписи (осуществленные, например, полицией).

Закон регламентирует использование личных данных граждан в экономической и общественной жизни в зависимости от того, для каких целей собрана подобная информация – в интересах собственного бизнеса или же по заданию другого лица. Собственные цели преследует, например, частная медицинская фирма или адвокатская контора, которые создают собственную информационную систему в интересах своего дела (например, собирают данные о пациентах и клиентах). По заданию другого лица действует, например, информационное бюро в финансово-экономической сфере, которое передает имеющиеся у него сведения третьим лицам в интересах их бизнеса, то есть выступает только в качестве передатчика информации.

В области обработки данных по чужому заданию действуют в основном те же правила, как и в случае использования информации в собственных целях. Однако такие организации должны быть зарегистрированы в контрольных органах, они должны ставить эти органы в известность об имеющихся в их распоряжении технических средствах и в случае регулярной передачи данных о гражданах предоставлять информацию о получателях этих данных.

Общественные и частные учреждения должны по требованию гражданина информировать его, какими данными о нем, подпадающими под защиту, они располагают. Это касается также сведений об источнике информации и ее получателе. Такая информация должна предоставляться письменно, в ясной форме и бесплатно.

Частное лицо, которое собирает не являющиеся общеизвестными данные о других лицах в интересах своего дела, например, для предоставления кредита, должно проинформировать об этом лицо, которое является субъектом персональных данных.

К задачам Федерального уполномоченного по защите данных относится проверка личных жалоб граждан о неправомерном или с нарушениями закона использовании их личных данных. Федеральный уполномоченный имеет право отказаться от дачи свидетельских показаний, в том числе в суде, и не обязан показывать свои рабочие документы никаким третьим лицам.

Один раз в два года федеральный уполномоченный представляет германскому парламенту отчетный доклад о своей деятельности, в котором он обязан отразить также развитие системы защиты данных в негосударственной сфере.

Каждое предприятие, на котором заняты не менее 5-ти работников на автоматизированной или 20 человек на ручной обработке персональных данных, должно иметь собственного уполномоченного по защите данных. Он подчиняется непосредственно руководителю предприятия.

В интересах обеспечения информационной безопасности федеральное правительство создало в 1993 г. Федеральное ведомство по обеспечению безопасности в сфере информационной техники, которое должно оказывать консультативную помощь по техническим вопросам федеральному уполномоченному по защите данных. Федеральное ведомство должно также оценивать безопасность предлагаемых на рынке информационных систем и в случае необходимости выдавать им сертификаты безопасности.

22 июля 1997 г. в ФРГ принят закон об информационной и коммуникационной службе. В соответствии с законом контроль за деятельностью владельцев телекоммуникационных сетей осуществляет федеральный уполномоченный по защите данных, а контроль за конкретными телекоммуникационными услугами входит в компетенцию органов надзора в негосударственной сфере.

Лица, которые незаконно передали, изменили, изъяли, уничтожили, получили из банка данных защищенные законом и не подлежащие разглашению сведения, наказываются лишением свободы на срок до 2 лет или денежным штрафом (§ 41 закона).

Организационная структура системы защиты персональных данных следующая: федеральный закон о защите персональных данных регулирует порядок обработки персональных данных, производимых как в публичном, так и в частном секторе. Существуют также подобные законы и на уровне земель, регулирующие обработку в публичном секторе. Уполномоченный по защите данных (Федеральная комиссия по защите персональных данных) осуществляет контроль и проверку деятельности по обработке персональной информации во всех федеральных агентствах, а также рассматривает и расследует жалобы, выносит рекомендации в парламент и государственным учреждениям.

Уполномоченные по защите данных в землях ответственны за контроль и проверку действующих в землях федеральных агентств. Некоторые из них (Берлин, Бремен, Гамбург, Нижняя Саксония) ответственны также и за частный сектор, деятельность которого регулируется специально учрежденным надзорным органом (институт уполномоченных по защите данных).

По законодательству Германии используемые системы по обработке персональных данных должны проектироваться в соответствии с принципом уменьшения и экономии сведений Данное положение направлено на создание таких условий функционирования системы, когда отнесение атрибутов к конкретному субъекту требует неоправданной затраты времени, средств, ресурсов. На практике принцип осуществляется при помощи замены имени или других идентифицирующих характеристик на определенный ярлык, что сохраняет анонимность субъекта. Такой подход позволяет реализовывать политику защиты данных уже на уровне создания системы обработки данных.

Федеральный закон о защите данных 2002 г. расширил толкование права субъекта на доступ к своим персональным данным. Оно заключается в возможности их исправления, удаления, блокировки; субъект данных может также опротестовать обработку и использование персональных данных в случае, если его законные интересы перекрывают интересы контролера.

В ФРГ имеются фирмы, которые специализируются на оказании помощи в организации работы по соблюдению требований закона об организации защиты персональных данных, включая обучение персонала фирм, разработку организационно-технических мероприятий по защите информации, в том числе в условиях функционирования автоматизированных систем обработки данных.

Основная работа по обеспечению безопасности данных выполняется на уровне компаний. Именно они обеспечивают практическую защиту информации клиента и должны гарантировать санкционированный доступ к ней. Для этого применяются как технические меры, которые реализуются комплексом программного и аппаратного обеспечения, используемого в конкретной системе защиты, так и организационные меры, определяемые конкретными ведомственными актами и организацией системы безопасности. Необходимость реализации соответствующих организационно-технических мер закрепляется секцией 9 федерального закона о защите данных и направлена на исполнение положений данного документа. Среди комплекса мер можно выделить следующие:

  • осуществление контроля доступа к данным в соответствии с полномочиями пользователя, вытекающими из его служебных или иных обязанностей и обусловленными целями доступа, а также выявление попыток неавторизованного доступа в систему и идентификация нарушителя;
  • осуществление контроля над передаваемой информацией – персональные данные не должны быть прочитаны, изменены, удалены, скопированы без соответствующей авторизации. Всегда должна быть при этом возможность установить, кому предназначена передача;
  • возможность уточнять, кем были сделаны записи в систему, внесены изменения;
  • контроль соответствия процессов обработки, проведение которых поручено специально назначенному обработчику, внутренним инструкциям фирмы;
  • защита данных от непреднамеренного повреждения (разрушения) или потери;
  • персональные данные, обусловленные различными целями, должны обрабатываться отдельно.

 

 

 


Leave a Comment

Your email address will not be published. Required fields are marked with *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Pin It on Pinterest

Яндекс.Метрика