Утверждаю

Руководитель

"__" ________200_г.

Перечень сведений, составляющих коммерческую тайну корпорации

№ п/п	Содержание сведений	Возможный ущерб	Затраты на защиту	Срок пересмотра, причины рассекречивания

Председатель комиссии

3.4. Ответственность за разглашение коммерческой тайны

В мировой практике применяется несколько санкций за разглашение коммерческой тайны корпорации:

Дисциплинарная ответственность заключается в наложении дисциплинарных взысканий администрацией организации, где трудится работник. Виды дисциплинарных взысканий: предупреждение, выговор, строгий выговор, перевод на другую работу, увольнение с работы. При наложении взыскания учитываются: тяжесть проступка, обстоятельства совершения проступка, предшествующая работа и поведение сотрудника.

До наложения взыскания нарушитель должен дать объяснения администрации. Дисциплинарное взыскание применяется непосредственно после обнаружения проступка, но не позднее одного месяца, не считая болезни или отпуска сотрудника. Взыскание не может быть наложено позднее шести месяцев со дня совершения проступка. За каждый проступок может быть наложено только одно дисциплинарное взыскание.

Материальная ответственность - это форма возмещения ущерба, причиненного корпорации в результате реализации угроз информации. Меры материальной ответственности применяются независимо от административных. Ущерб корпорации возмещается в полном или ограниченном объеме. Возмещение ущерба может быть сделано добровольно. При отказе сотрудника добровольно возместить ущерб, он взыскивается в порядке, установленном законом.

Уголовная ответственность - это применение к виновному государственного принуждения в виде наказания. Впервые борьба с компьютерной преступностью нашла отражение в Биле 287 о правах в США, где записано: "Любой, кто сознательно или неумышленно саботирует надлежащее функционирование аппаратуры компьютерной системы или связанного с ней программного обеспечения и тем самым вызовет потерю данных, затруднения при работе ЭВМ, причинит убытки или вред владельцу компьютера, должен быть оштрафован или подвергнут тюремному заключению на срок не более 15 лет или подвержен обоим наказаниям".

Привлечение к уголовной ответственности означает возбуждение уголовного дела, расследование и судебное разбирательство на основе Уголовного кодекса РБ (Раздел ХII. Преступления против информационной безопасности), принятого в 2001г. УК РБ предусматривает наказания за следующие преступления против информационной безопасности:

• несанкционированный доступ к компьютерной информации;

• модификация компьютерной информации;

• компьютерный саботаж;

• неправомерное завладение компьютерной информацией;

• изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети;

• разработка, использование либо распространение вредоносных программ;

• нарушение правил эксплуатации компьютерной системы или сети.

В зависимости от тяжести преступления УК предусматривает наказание от определенного штрафа до лишения свободы сроком до десяти лет.

Административная, материальная и уголовная ответственности являются регламентированными формами защиты информации. В мировой практике существуют так же нерегламентированные морально-этические виды защиты. К ним относятся неписаные нормы честности, порядочности, патриотизма, сложившиеся в коммерческой структуре. Это необязательные нормы, но несоблюдение их ведет к потере авторитета сотрудника, отдела или всей корпорации. Примером таких норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.