Коммерциялық ақпараттың құқықтық режимі

Қазіргі кезде ақпаратты қорғаудың басты мақсаты – ақпараттың қауіпсіздігін қамтамасыз ету. Бұл мәселенің туындауы бірқатар мән-жайларға байланысты: ақпаратты жинақтау және өңдеу қомпьютер арқылы жүзеге асыру кезінде ақпарат бастапқы мағынасын жоғалтады, бұзылады, қолдану шеңбері шектеледі.

Ақпаратты қорғау – бұл ақпаратты және ол сақталатын, жинақталатын, өңделетін тасмалдағыштардың қорғалуын қамтамасыз ету.

Ақпаратты қорғау – бұл меншік иесінің және құзыретті тұлғалардың:

• иемдену, пайдалану, билік ету құқықтарын қамтамасыз етуге;
• ақпараттың жоюылуының алдын-алу;
• ақпараттың толықтығын, біртұтастығын сақтауға;
• заңмен немесе өзге де нормативтік құқықтық актілермен көзделген ережеге сәйкес қорғалатын ақпаратты құпия ретінде сақтауға бағытталған қызметтері.

Жалпы айтқанда ақпаратты қорғау мақсаты мемлекеттің, саланың, кәсіпорынның, фирманың құпия ақпараттық режимдік қамтамасыз етілуіндегі қызметі.  Ақпаратты қорғау  екі маңызды міндеттер тобына бөлінеді:

1. Басқару, инженерлі-техникалық, маркетингтік және басқа да қызмет барысында туындайтын ақпараттық қажеттіліктерді уақтылы және толық қамтамасыз ету;  
2. Бәсекелес тұлғалардың ақпаратқа қол жеткізуін шектеу.

Бірінші топтағы міндеттерді жүзеге асыруда -  мамандарды қажеті ақпаратпен қамтамасыз етуде мамандар құпиялы және құпия емес ақпаратты қолдана алады. Ашық ақпаратпен қамтамасыз ету шектелмейді, тек ақпараттың өзі болса болды. Құпия ақпаратпен қамтамасыз етуде бірқатар шектеулер бар: аранайы рұқсаты болуы (құпиялы ақпараттын қай дәрежесіне рұқсаты бар) және белгілі құпия ақпаратқа рұқсаты болуы. Маманның құпиялы ақпаратқа рұқсатына байланысты бірқатар келіспеушіліктер бар, бір жағынан ол, мүмкіндігінше құпиялы ақпаратқа қол жеткізуіне шектеу қою; екінші жағынан, оның ақпаратқа деген сұранысын қанағаттандыру арқылы  қызметтік міндеттерін шешуіне жол ашу. Жалпы, режимдік емес жағдайларда маман алдында түрған мәселені шешу үшін әртүрлі ақпаратты қолдана алады, олар: ретроспктивті, тар және кең тақырыптық, салалық және салааралық, фактографиялық және концептуалды болуы мүмкін. Маманды құпиялы ақпаратпен қамтамасыз ету барысында құпиялы ақпаратқа қол жеткізуі екі фактормен шектеледі: оның қызметтік дәрежесімен және шешілетін мәселемен.

 Екінші  топтағы міндеттерді жүзеге асыру  барысында бәсекелес тұлғалардың  ақпаратқа қол жеткізуін шектеу  келесі шарттарды қамтиды:

1. Мемлекеттің ақпараттық тәуелсіздігін қорғау  және әл-ауқатың нығайту мүмкіндіктерін кеңейту ақпараттық әлеуетің дамуын басқару арқылы жүзеге асырылады; 
2. Тұлғаның, кәсіпорынның, саланың, қоғамның ақпараттық ресурстарын тиімді қолдануына жағдай жасау;
3. Қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету;
4. Қорғау ережелеріне сәйкес ақпараттың құпиялығын сақтау, заңсыз көшірілуінің  және суретке түсірілуінің алдын-алу;
5. Ақпараттың толықтығын, тұтастығын сақтау;
6. Азаматтардың  жеке құпияға деген конституциялық құқықтарын қамтамасыз ету;
7. Заңсыз мемлекеттің, кәсіпорынның, жеке тұлғалардың  зияткерлік меншік құқығын  қолдануға  тиым салу.

   Құпиялы  ақпаратты қорғаудың қағидалары  дегеніміз – құпияны сақтаудың  міндеттерін шешу үшін туындайтын  негізгі  идеялар жиынтығы. Олар  ақпаратты қорғау үшін жасалатын  нормативтік құқықтық базаның  негізіне алынады, кейбір нормативтік  құқықтық актілеріне құқық нормасы  ретінде енгізіледі және  құқық  қолданушыларға міндетті болып  табылады [20].

Біздің мемлекетімізде бұл қағидалар халықаралық және осы саладағы жұмысты ұйымдастыру тәжірибесін ескере отырып жасалған. Осы қағидалар бекітілген нормативтік құқық актілер негізінен мемлекеттік құпияны қорғауға бағытталған. Бұл қағидалар әмбебап сипатқа ие болғандықтан оларды коммерциялық құпияны қорғауды ұйымдастыру кезінде де қолдануға болады. Осы қағидаларды қолдану арқылы кез- келген нысандағы заңды тұлғалардың ақпараттарын қолдануды кәсіби дәрежеде ұйымдастыруға болады. Ал, оларды ескермеу ақпаратты құпия түрінде сақтауды теріс әсерін тигізуі мүмкін. Шартты түрде бұл қағидаларды екі топқа бөлуге болады: құқықтық және ұйымдастырушылық.

1. Заңдылық қағидасы. Құқықтық мемлекеттің басты белгісі ол кез келген құқық субъектілерінің қызметі тек заң шеңберінде болуы. Ақпаратты қорғау саласындағы заңдылық қағидасы мемлекетте осы  құқықтық қатынастарды маңызды бөлігін нормативтік құқықтық реттеуді ұйымдастыру арқылы жүзеге асады. Ақпаратты қорғау саласындағы субъектілердің құқықтары заңды бектілуі; ақпаратты қорғау ережелерінің болуы;  құпияның мемлекеттік, коммерциялық деп бөлінуі; ақпаратты заңсыз қолданғаны үшін қылмыстық, әкімшілік, материалдық, моральдік жуапкершіліктін болуы – бұл тек құқықтық мемлекетте көзделеді. Мекеме және кәсіпорын қызметкерлері жұмыс талабымен құпиялы ақпарат мәлім болған, заң нормаларына сәйкес осы ақпаратты қоғауға байланысты құқықтарға ие болады және орнатылған қорғау режимін қамтамасыз ету үшін  міндеттермен жүктеледі.

2. Халықаралық құқықтың мемлекеттік құқықтан үстемдік қағидасы.

       Біздің  мемлекет халықаралық  конвенциялары мен шарттарына  өз 

заңнамасың  сәйкестендіру міндетін алған. Осыған сәйкес құпиялы ақпарат объектісі ретінде халықаралық конвенциялар мен шарттарға сәйкес мемлекет жария ететін мәліметтер қарастырыла алмайды, себебі ол әлемдік экономикалық қауымдастықтын мүшісе болып табылады. Бұл ұйымға мүшеліктің шарты ретінде мемлекеттің экономикасы туралы шынайы ақпаратты беру болып табылады. Демек, Қазақстан тәуелсіз мемлекет ретінде өз қауіпсіздігін қамтамасыз ету үшін кейбір ақпаратты құпия ретінде сақтауға құқылы. Әрбір тәуелсіз мемлекет ақпаратты құпия ету немесе етпеу мәселесін шешуге құқылы.

      3.   Тең құпиялық  қағидасы. Бұл қағида халықаралық  қатынастарда        өзара  сенімділікті  арттыру үшін қолданылады.                                       

      4.     Меншік  және экономикалық тәуелсіздік  қағидасы. Қоғамда болып жатқан  өзгерістер  меншікке қатысты  болып табылады. Ақпаратты иемденуге  және пайдалануға байланысты  бір қатар нормативтік құқықтық  актілер  қабылданған болатын.  Бұл деген ақпарат иелеріне  құқықтық механиздерді қолдана  отырып  өз меншіктерін қорғау  үшін  шараларды жүзеге асыруға  мүмкіндік берді, атап айтсақ, патент, авторлық құқық және коммерциялық  құпия арқылы. Тек ақпарат иесі  ақпараттың құпиялық дәрежесін  анықтап, оны мемлекеттік  немесе  коммерциялық құпия деп қорғауға, немесе патент арқылы қорғауға  құқылы. Құпиялық тұтыну қасиет  ретінде бағалануы керек және  оның бағасы өнім бағасына  қосылуы қажет.

 Ақпаратты  қорғаудың ұйымдастырушылық қағидалары. Ұйымдастырушылық қағидалар құқықтық  қағидалармен салыстырғанда аз  өзгерістрге ұшыраған. Себебі олар  ақпаратты қорғауға бағытталған  тәсілдерді, ережелерді қамтиды. Олар  кез келген қоғамдық-саяси, экономикалық  жүйеде қызмет етеді.

1. Ақпаратты  қорғауға ғылыми көзқарас. Ғылыми  – техникалық прогресс заманында  ақпарат,  интеллектуалдық меншік  объектісі бола тұра, ресур және  өнім бола алады.

          Американдық статистика бойынша, 1989 жылы АҚШ-та 6,7 млн. құпиялы құжаттар  әзіленген. Бұрынғы ССР кезінде  жыл сайын 60 млрд. құжат әзірленген.

2. Ақпаратты  қорғауды ұйымдастыруға кешенді  және жүйеді көзқарасү бір  жағынан ақпарат кететін жолдарды  анықтап және талдау жасау; екінші  жағынан бәсекелес тұлғалардың  ақпаратты табу және жинақтау  барысында туындайтын мүмкіндіктерін  зерттеп талдау жасауды көздейді.

         Жүйелі көзқарас құпиялы ақпараттың  айналымын мүмкіндігінше шектеудегі  ақпарат кететін жолдарын анықтауда  қолданатын арнайы тәсілдердің  жиынтығын құруға бағытталған.

3. Құпиялы  ақпараттың мүмкіндігінше аз  тұлғаларға таратылуы – тағы  да бір ұйымдастырушылық қағидасы  болып табылады. Аталған қағида  тек біздің заңнамада кеңінен  қолдануда емес, бұл қағида шетелдік  мемлекеттер мен кәсіпорындармен  де қолдануда. Бұл қағиданың өзектілігі  – ақпараттың құпиялылығы; ақпарат  неғұрлым аз тұлғаға таратылса, соғұрлым оны балығы арта түседі. Ұйымдастыру барысында бұл қағида  келесі түрде шешіледі: құпиялы  қызметке біріншіден, арнайы рұқсаты  бар, екіншіден осы тұлғалардың  арасынан  нақты ақпаратпен жұмыс  жасауға арнайы рұқсаты бар  тұлғалар жіберіледі.

4. Құпияның  сақталуына жеке жауапкершілік  қағидасы. Бұл қағида егер де  әрбір құпиялы ақпаратқа жіберілген  қызметкер құпияны сақтау өз  мүддесіне әсер тигізеді деген  қорқыныш негізінде жүзеге асады. Аталған қағиданы қызметкерлерге  құпияны қорғау тәсілдерін үйретуде  қолдануға болады.

5. Өндірістік, коммерциялык, қаржылық мәселелерді  шешудегі бірлік қағидасы. Бұл  қағида өндірістік, коммерциялық, қаржылық  мәселелерді шешу кезінде режимдік  мәселелерді шешу қажеттігін  ескеруді  көздейді.

6. Ақпаратты  үзіліссіз қорғау қағидасы. Бұл  қағида ақпараттын пайда болуынан, өңделуінен бастап жойылғанына  дейін құпиялық бағалауын жоғалпауында.

Коммерциялық құпияны қорғаудың нысандары. Коммерциялық құпияны қорғау мемлекетті құпияны қорғаумен техникалық жағынан бірдей болып келеді. Кез-келген ақпараттың құпиялығын сақтау мүмкін болады, егер де қорғау ережелері үнемі бұлжытпай орындалып тұрса.

Мемлекеттік және коммерциялық құпияны қорғаудың бірқатар айырмашылықтары бар, олар:

• мемлекеттік құпияны қорғау мемлекет шеңберінде ұйымдастырылады, ал коммерциялық құпияны қорғау кәсіпорын немесе фирма көлемінде болады;
• коммерциялық құпияны қорғау үшін кәсіпорын арнайы мемлекеттік органның кеңестеріне, көмегіне жүгінеді.

Коммерциялық құпияны қорғау дәрежесі  ақпараттың маңыздылығына және оны қорғау шараларының бағасына сәйкес анықталады. Құпияны қорғау жүйесі, құпияға бөгде адамдардың қолжеткізуін шектеуге бағытталуы тиіс.

Кәсіпорында коммерциялық құпияны қорғау жүйесі арнайы элементерден құрылуы тиіс:

• кәсіпорынның ақпаратты қорғау қызметін жүзеге асыруын құқықтық реттеумен қамтамасыз ету;
• кәсіпорында ақпаратты қорғаудың ұйымдастырушылық  материалдық, инженерлі- техникалық жағынан қамтамасыз ету;
• коммерциялық құпияны қорғау шараларын жүзеге асыру, олар: қорғау жүйесінің қызметін үнемі бақылау, ақпараттың кету жолдарын анықтау болып табылады [ 21].

Осыған байланысты ақпараттарды қорғау меншік иесінің ақпараттарын иелену, пайдалау, билік ету құқықтарын қорғауға бағытталған, оның жариялануына заңсыз, санкциясыз еркін танысуға тиым салатын жүйелі шаралардың жиынтығы ақпарат иелері үшін маңызды болып табылады. Сондықтан да қорғалатын ақпарат сейфтар мен басқа да сақтау орындарында сақталады және ол үздіксіз қорғалады. Ақпарат жалпыға белгілі болып кетпес үшін, ақпарат иесі оны қорғаудың арнайы шараларының тәртібін белгілейді, оның айналым аумағын шектейді. Яғни құпия ақпараттардың айналымы арнайы шектелген және барлық уақытта да қадағаланатын режимде болады.

Құпияландырылған ақпараттың режимді аумақтан шығып кетуі, өзге тұлғалардың оның мазмұнымен танусы қаупін туындатады. Осыған байланысты, ақпаратты қорғау ретінде – ақпараттың қауіпсіздігін қамтамасыз етуді түсінуге болады. Ақпаратты қорғау ақпараттың меншік иесінің немесе өкілетті тұлғаның ақпаратты құпияландыруға, қорғалатын ақпаратқа өз иесінің иелену, пайдалану, билік ету құқықтарын қамтамасыз ету, ақпараттың жойылуы мен жариялануының алдын-алу, қозғалатын ақпараттардың толықтығын, дұрыстығын, нақтылығын сақтау, бойынша қызметтері ретінде қарастырамыз. Ақпараттарды қорғаудың ең негізгі әдісі – ақпараттарды құпияландыру. Ескере кететін жағдай, әрбір кәсіпорын бұл мәселені заңға сәйкес, өз мүмкіндіктеріне сәйкес жеке дара шешеді. Дегенмен, қазіргі кезде тәжірибеде өздерінің коммерциялық ақпараттарын құпияландырудың мәселелерін шешуге байланысты мынадай тиімді шаралар қалыптасқан:

1. кәсіпорын басшыларының біріне қауіпсіздік шараларын қабылдау мақсатында осы жұмыстарды ұйымдастыру, іске асыру жауапкершілігі жүктеледі;
2. білікті мамандар арасынан сараптамалық қызметін атқаратын комиссия құрылады;
3. кәсіпорынның коммерциялық құпиясын құрайтын мәліметтер тізімінің жобасы жасалады;
4. тізім кәсіпорын басшысымен бекітіледі.

  Дайындалған  және бекітілген тізімде коммерциялық  ақпараттың құпиялылығының дәрежесі, құпияландыру мерзімі және ақпараттың  құпиялылығын көрсететін талаптар  мәлімделуі қажет. Ақпаратты құпияландыру  кәсіпорын үшін білгілі бір  жағымсыз салдар туындататды. Құпия  ақпараттардың қорғалуына байланысты  шығындар, қорғау шараларының жетілдіріліп  тұру және т.б.. Сондықтан құпияны  қорғау қолданылған шаралардың  құнына тәуелді болып келеді  деп айтсақ та болады.