Критерии отнесения информации к защищаемой

Фондовая лекция № 10

К.К. Борзунов

Полковник полиции

"_____" ____________ 2011 г.

Автор: Кадулин Владимир Елизарович

по учебной дисциплине «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»

(специальность 090103.65 – «Организация
и технология защиты информации»)

Тема: Критерии, условия и принципы отнесения информации
к защищаемой (ограниченного доступа)

Обсуждена и одобрена на заседании кафедры информационной безопасности (протокол № от 2011 г.).

МОСКВА – 2011

ПЛАН ЛЕКЦИИ

1. Критерии отнесения информации к защищаемой.

2. Государственная тайна.

3. Коммерческая тайна.

4. Банковская тайна.

5. Профессиональная тайна.

6. Служебная тайна.

7. Неприкосновенность частной жизни.

8. Персональные данные как особый институт охраны на неприкосновенность частной жизни.

Список литературы

В современном законодательстве упоминается более 30 видов тайны, которые выступают в виде прямых ограничений при реализации информационных прав и сво­бод. Если проанализировать подзаконные нормативные правовые акты, то перечень видов тайны будет пополнен и составит уже более 40 видов. Так, например, в статье 23 типового соглашения (приложение к постановле­нию Правительства Российской Федерации от 28 мая 1992 года № 352 "О заключении межправительственных соглашений об избежании двойного налогообложения доходов и имущества") говорится о невозможности ни в каком случае при обмене информацией обязать договаривающиеся госу­дарства предоставлять информацию, которая раскрывает не только ком­мерческую или профессиональную тайну, но и торговую тайну, промыш­ленную тайну, торговый процесс или информацию, раскрытие кото­рой противоречило бы государственной политике (выделено автором). В двусторонних межправительственных соглашениях (более 30), приня­тых в соответствии с указанным постановлением, этот перечень продуб­лирован, но уже с новыми вариациями: секретный торговый процесс; информация, противоречащая государственным интересам; инфор­мация, раскрытие которой противоречит национальному законода­тельству; информация, которую нельзя получить в ходе обычной ад­министративной практики, и так далее.

В последние годы предпринималось несколько попыток упорядо­чивания множества видов тайны. Так, в 1995 году в Федеральном законе "Об информации, информатизации и защите информации" (статьи 8 и 10) вся информация с ограниченным доступом была подразделена на государственную тайну и конфиденциальную информацию. При этом из многочисленных видов конфиденциальной информации в законе упомя­нуты лишь личная и семейная тайны, персональные данные, тайна пере­писки, телефонных, почтовых, телеграфных и иных сообщений. Но уже в 1996 году в Федеральном законе "Об участии в международном информационном обмене" (статья 8) государственная тайна определена как один из видов конфиденциальной информации. Эта путаница наблюдает­ся во многих законах, где ссылки "на иные охраняемые секреты", "иные охраняемые законом тайны" предполагают продолжение списка видов ин­формации с ограниченным доступом, и делает перечень открытым. Так, в Таможенном кодексе Российской Федерации (статья 16) заявляются "госу­дарственная, коммерческая, банковская или иная охраняемая законом тай­на, а также конфиденциальная информация", то есть по этой логике любая тайна вообще не подпадает под понятие конфиденциальной информации.

Нет единого понятийного аппарата. В том же Кодексе дается по­нятие конфиденциальной информации как информации, "не являющей­ся общедоступной и могущей нанести ущерб правам и охраняемым зако­ном интересам предоставившего ее лица". В Федеральном законе "Об информации, информатизации и защите информации" (статья 2) и Феде­ральном законе "Об участии в международном информационном обме­не" (статья 2) конфиденциальная информация определена как докумен­тированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. При этом слова "конфиден­циальная информация" употребляются как минимум в 15 законах. Аналогич­ное опережение использования в законах понятий без четкого определе­ния характерно и для других случаев: коммерческая тайна (более 30 за­конов), служебная тайна (минимум 12 законов), личная тайна (5), семей­ная тайна (3), персональные данные (6), тайна голосования (6) и так да­лее. Это приводит к произвольному толкованию данных понятий и зат­рудняет реализацию законов.

Указом Президента Российской Федерации от 6 марта 1997 года № 188 был утвержден перечень сведений "конфиденциального характе­ра", где указаны шесть видов такой информации:

1) персональные данные – сведения о фактах, событиях и обстоя­тельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными зако­нами случаях;

2) тайна следствия и судопроизводства;

3) служебная тайна – служебные сведения, доступ к которым огра­ничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

4) профессиональная тайна – сведения, связанные с профессио­нальной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (вра­чебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее);

5) коммерческая тайна – сведения, связанные с коммерческой дея­тельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

6) сведения о сущности изобретения, полезной модели или про­мышленного образца до официальной публикации информации о них.

Эту попытку упорядочить состав конфиденциальной информации также нельзя признать удачной, так как данный перечень может быть утвержден только законом в соответствии с нормами международного права и Конституции Российской Федерации. При отсутствии в законах четких определений видов информации с ограниченным доступом (за исключением государственной тайны) и установленного соотношения между ними данный указ вступает в определенное противоречие с зако­нами и еще более затрудняет их исполнение. Так, например, в действую­щих кодексах нет понятия "персональные данные", но есть понятия лич­ной, семейной тайны и неприкосновенности частной жизни. В действу­ющих законах нет понятия "тайна следствия и судопроизводства", но есть понятия "данные предварительного расследования", "данные предвари­тельного следствия", "тайна совещания судей", "тайна совещания при­сяжных заседателей". В законах не дается понятие служебной тайны и в то же время применяется понятие "служебная информация". Соотноше­ние между ними не установлено, а в указе вводится категория только слу­жебной тайны. Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений объединены указом в ка­тегорию сведений, связанных с профессиональной деятельностью, хотя в соответствии с нормами международного права тайна корреспонден­ции – одна из разновидностей права на неприкосновенность частной жиз­ни. Если гражданин передает информацию о своей частной жизни адво­кату, врачу, нотариусу добровольно, то право на тайну переписки и пере­говоров может быть ограничено в соответствии с Конституцией Россий­ской Федерации (статья 23) только на основании судебного решения.

О декларативности действующих законов в области информации с ограниченным доступом говорит то обстоятельство, что уголовная от­ветственность может наступить в случаях нарушения правил обращения с такой информацией лишь для 12 видов из 40. А административная от­ветственность – только в одном случае. Это также делает маловероятным реализуемость данных законов.

Очевидно, что для упорядочения работы с конфиденциальной ин­формацией необходимо законодательно закрепить единый перечень ви­дов такой информации (возможно в законах "О праве на информацию ", "О защите конфиденциальной информации ") с определением их соот­ношения, механизмов реализации и установления ответственности за нарушение режима ограничения доступа к информации, а также механизмов изменения режимов ограниченного доступа к ней (в том числе замены одного режима другим).

Под информацией с ограниченным доступом понимается ин­формация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну. Она состо­ит из государственной тайны и конфиденциальной информации. Конфи­денциальная информация, в свою очередь, включает то множество видов тайны, которое предлагается свести к пяти основным видам: коммерчес­кая тайна, банковская тайна, профессиональная тайна, персональные данные и служебная тайна.

Законодательство Российской Федерации устанавливает ряд обя­зательных признаков и условий охраноспособности права на информа­цию с ограниченным доступом. Первым обязательным признаком, при котором возможна правовая охрана информации с ограниченным доступом, должна быть ее защита.

При этом называются следующие цели защиты информации с ог­раниченным доступом:

– предотвращение утечки, хищения, утраты, искажения, подделки такой информации;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

– реализация прав и законных интересов на государственную тай­ну и конфиденциальную информацию.

В Федеральном законе "Об информации, информационных технологий и о за­щите информации" (статья 9) указываются о граничения на доступ к информации:

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Собственник информации или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

Другим признаком охраноспособности права на информацию с ограниченным доступом в соответствии с законодательством является то, что защите подлежит лишь документированная информация (за­фиксированная на материальном носителе). Под документом понимает­ся материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использова­ния (статья 1 Федерального закона "Об обязательном экземпляре доку­ментов", статья 1 Федерального закона "О библиотечном деле").

В связи с возрастающим количеством информации, в том числе и информации ограниченного доступа, которая хранится и используется в электронном виде, все чаще применяется понятие "Электронный доку­мент". В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего разрешения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая за­шита и так далее). Одним из распространенных в мире средств подтвер­ждения подлинности "электронного документа" является электронная подпись.

В российском законодательстве – впервые в Гражданском кодексе Российской Федерации (пункт 2 статьи 160) – использование электронной подписи допускается при совершении сделок, но лишь "в случаях и в порядке, предусмотренных законом, иными правовыми акта­ми или соглашением сторон". В Федеральном законе "Об информации, информатизации и защите информации" (статья 5) предусматривается, что юридическая сила документа, хранимого, обрабатываемого и пере­даваемого с помощью автоматизированных информационных и телеком­муникационных систем, может подтверждаться электронной цифро­вой подписью.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и со­блюдении установленного режима их использования. Право удостоверять идентичность электронной подписи осуществляется на осно­вании лицензии. Порядок выдачи лицензий определяется законодатель­ством Российской Федерации.

Наряду с этим в каждом конкретном случае закон может устанав­ливать специальные перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом (например, в статье 7 Закона Российской Федерации "О государственной тайне").

Такой подход в целом соответствует принципу приоритетности установления правовых запретов перед разрешительной практикой нор­мотворчества. В Декларации прав и свобод человека и гражданина (пункт 2 статья 13) установлено, что право искать, получать и свободно распро­странять информацию может ограничиваться законом только в целях охраны личной, семейной, профессиональной, коммерческой и государ­ственной тайны, а также нравственности. При этом только перечень све­дений, составляющих государственную тайну, в соответствии с требова­нием Декларации должен быть установлен законом, что позже было зак­реплено в Конституции Российской Федерации (часть 4 статьи 29).

Из указанного выше следует, что при принятии законов о каждом из видов информа­ции с ограниченным доступам (кроме государственной тайны) не тре­буется законодательно закреплять перечень сведений, составляющих конфиденциальную информацию.

В то же время в каждом случае необходимо указывать допол­нительные критерии охраноспособности объекта правоотношений, от­личительные признаки субъектов права, а также особенности право­вой охраны и защиты каждого из видов права.

Дата добавления: 2014-01-15; Просмотров: 1898; Нарушение авторских прав?; Мы поможем в написании вашей работы!