Помощь DLP в расследовании инцидентов

Уголовно-правовые отношения

Все материальные и процессуальные вопросы, связанные с организацией и проведением расследований, полностью урегулированы Уголовно-процессуальным кодексом Российской Федерации (УПК) и Уголовным кодексом Российской Федерации (УК).

Под инцидентом в уголовном праве понимается преступление – виновно совершенное общественно опасное деяние, запрещенное УК под угрозой наказания (ст. 14 УК).

Условия для организации и проведения расследования: событие преступления и получение уполномоченными лицами (органами) информации о нем. В соответствии с УПК (ст. 23) способом доведения информации может быть заявление руководителя организации, которой причинен материальный ущерб, на основании которого возбуждается уголовное дело, при наличии достаточных данных, указывающих на признаки преступления. Перечень лиц, уполномоченных рассматривать заявления, ограничен. УПК (ст. 144) относит к ним дознавателя, орган дознания, следователя и руководителя следственного органа.

Роль DLP-систем в расследованиях по уголовным делам по общему правилу ограничивается технической помощью в формировании потенциальной доказательной базы. Сами по себе результаты работы DLP-систем доказательствами не являются, поскольку содержание и форма доказательств установлены УПК (ст. 74).

Тем не менее, в соответствии с УПК доказательства – это сведения, а DLP – колоссальный источник таких сведений, которые при наличии в них признаков состава преступления могут быть поводом возбуждения уголовного дела. А в рамках расследования уголовного дела сведения, полученные из DLP-системы, облеченные в установленную процессуальную форму (ст. 74 УПК), уже станут доказательствами, которые будут рассматриваться наравне с другими.

Поскольку расследование по уголовным делам является прерогативой строго определенного круга лиц и органов, то деятельность самого юридического лица по общему правилу заканчивается первичной фиксацией сведений о признаках состава преступления и подготовкой соответствующего заявления (ст. 23, 140 УПК).

Административно-правовые отношения

Регулирование производства по делам об административных правонарушениях осуществляется Кодексом Российской Федерации об административных правонарушениях (КоАП) и законами субъектов РФ об административных правонарушениях (ст. 1.1 КоАП). Следует обратить внимание на тот факт, что здесь уже юридические и физические лица могут сами собирать информацию о событии нарушения (видео, аудио и др.), но возбуждать и рассматривать дела могут лишь уполномоченные органы, исчерпывающий перечень которых приведен в главе 28 КоАП.

Под инцидентом здесь понимается административное правонарушение – противоправное, виновное действие (бездействие) физического или юридического лица, за которое установлена административная ответственность (ст. 2.1 КоАП).

Условия для организации и проведения расследования здесь те же: событие административного правонарушения и получение уполномоченными лицами (органами) информации о нем. Административное право – отрасль крайне обширная, и поэтому перечень лиц, уполномоченных возбуждать и рассматривать дела, значительно больше, чем в предыдущем случае. Всего кодекс определяет порядка сотни таких должностных лиц! Среди них судьи, должностные лица органов внутренних дел (полиции), налоговых органов, органов, осуществляющих государственную регистрацию юридических лиц и индивидуальных предпринимателей, должностные лица таможенных органов, органов экспортного контроля и многие другие (глава 23 и ст. 28.3 КоАП). Причем компетенция каждого из них строго определена нормами того же кодекса.

Использование DLP-систем при рассмотрении и разрешении дел об административных правонарушениях в общем случае сложно себе представить. Тем не менее, нет препятствий к их использованию аналогично предыдущему случаю – как средств сбора и фиксации сведений о признаках события административного правонарушения с последующим направлением сообщения уполномоченным должностным лицам в порядке п. 3 ч. 1 ст. 28.1 КоАП (сообщения и заявления юридических лиц, содержащие данные, указывающие на наличие события административного правонарушения).

Как и в случае с уголовными правоотношениями, здесь имеют место отношения власти и подчинения или государственно-властные отношения, поскольку одной из сторон всегда являются уполномоченные государством властные субъекты, организующие и проводящие расследования.

В двух следующих случаях картина иная.

Гражданско-правовые отношения

Гражданско-правовые отношения регулируются в первую очередь Гражданским кодексом Российской Федерации (ГК), Гражданским процессуальным кодексом Российской Федерации (ГПК), а также федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации. Это самая объемная отрасль права, к ключевым принципам которой относятся: равенство участников, свобода договора, недопустимость произвольного вмешательства кого-либо в частные дела. Наиболее важным в разрезе рассматриваемой темы является равенство участников (сторон) отношений.

Термин "инцидент" в сфере гражданских отношений не отражает существа нарушения и защиты прав участников этих отношений, поэтому будем использовать термин "спор".

Условиями для организации и проведения расследования здесь являются наличие обстоятельств, порождающих спор (нарушение прав), и выражение вовне воли стороны, направленной на их защиту или восстановление (заявление в суд в порядке ст. 3 и 4 ГПК). Необходимость выражения воли вовне вытекает из правосубъектности сторон гражданских правоотношений – граждане (физические лица) и юридические лица приобретают и осуществляют свои гражданские права своей волей и в своем интересе (ч. 2 ст. 1 ГК). Это же верно и при разрешении споров – каждая сторона должна доказать те обстоятельства, на которые она ссылается как на основания своих требований и возражений (ч. 1 ст. 56 ГПК). Иными словами, каждая сторона сама собирает доступные ей сведения о фактах и обстоятельствах, наличие или отсутствие которых необходимо доказывать в процессе разрешения спора в порядке гражданского судопроизводства.

DLP-система здесь выступает, так же как и в предыдущих случаях, мощным источником первичной информации об обстоятельствах, порождающих спор, с тем лишь отличием, что сбор и фиксацию информации сторона может обеспечивать самостоятельно, любым законным способом.

Трудовые отношения

Сфера трудовых отношений регулируется в первую очередь Трудовым кодексом Российской Федерации (ТК) и принятыми на его основе внутренними нормативными документами организации-работодателя.

Под инцидентом здесь понимается дисциплинарный проступок – неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей (ст. 192 ТК).

Условиями для организации и проведения расследования являются наличие трудовых отношений (работник, работодатель, трудовой договор) и наличие события нарушения установленных (в т.ч. и в основном внутренних) норм. Особенностью этой сферы отношений является тот факт, что работодатель может самостоятельно определять во внутренних нормативных документах нормы поведения и устанавливать иные требования к работникам и их деятельности в рамках трудовых отношений, при этом не нарушая и не подменяя норм действующего законодательства. Примером может служить введение правил использования информационных систем. Но главное то, что работодатель вправе регламентировать деятельность, связанную с расследованием нарушений (потенциальных дисциплинарных проступков), в т.ч. в части формирования, ведения и использования доказательной базы.

DLP-системы здесь могут играть очень важную роль, особенно при правильном оформлении их применения. Так, полномочия работодателя по осуществлению контроля (в т.ч. с помощью специальных технических средств), а также обязанности работников должны быть закреплены по меньшей мере в трудовом договоре, правилах внутреннего трудового распорядка (ПВТР) и должностных инструкциях. Функции по осуществлению контроля выполнения установленных требований должны быть возложены на выделенных работников и отражены в их должностных инструкциях.

Для чего это локальное регулирование? ТК (ст. 192) обязывает работодателя при наложении дисциплинарного взыскания учитывать тяжесть совершенного проступка и обстоятельства, при которых он был совершен. Соответственно, чтобы избежать возможных сложностей доказывания события и тяжести проступка (а эта обязанность лежит на работодателе), необходимо эти вопросы урегулировать.

Резюмируя

Использование DLP-систем при расследовании многих нарушений, связанных с использованием информационных систем, может оказаться крайне полезным. Несмотря на особенности статуса и оформления получаемой из них информации (в зависимости от сферы нарушения), DLP-системы могут являться поставщиком колоссального объема информации о событии нарушения.