Структура защищаемых документопотоков

Классификация информации

Информация классифицируется по следующим признакам: общедоступная и доступ к которой ограничен Федеральными Законами (информация ограниченного доступа).

Обладатель информации имеет право:

· разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

· использовать информацию, в том числе распространять ее, по своему усмотрению;

· передавать информацию другим лицам по договору или на ином установленном законом основании;

· защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

· осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обязанности:

· соблюдать права и законные интересы иных лиц;

· принимать меры по защите информации;

· ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Перечень сведений конфиденциального характера:

· персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

· сведения, составляющие тайну следствия и судопроизводства.

· служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

ФЗ «О персональных данных» регулирует отношения связанные с обработкой персональных данных, осуществляемой:

· федеральными органами государственной власти;

· органами государственной власти субъектов РФ;

· иными государственными органами;

· муниципальными органами;

· юридическими лицами;

· физическими лицами.

Конфиденциальную информацию можно классифицировать по двум признакам: по виду содержащейся в ней тайны (коммерческая, врачебная и т.д.) и по обязательности-необязательности защиты. Кроме того, перечень сведений относящихся к конфиденциальной информации приведен в Указе Президента №188 от 6 марта 1997 года [15].

Некоторые виды тайн законодательно прямо отнесены к конфиденциальной информации. Гражданский Кодекс РФ [2] (ст.857) вводит понятие «банковская тайна», и ограничивает доступ к этим сведениям и определяет круг лиц, допущенных к ним (ст.25). Закон «О связи» (ст.32) [6] на основании Конституции Российской Федерации дает понятие «тайна связи» и определяет круг лиц, допущенных к ней и обеспечивающих ее соблюдение.

Так, Гражданским Кодексом РФ [2] (ст.139) определяются признаки служебной и коммерческой тайны как особого объекта гражданских прав, а также предусматриваются основания и формы их защиты.

Коммерческая и служебная тайна в качестве объекта гражданского права обладает тремя признаками:

· соответствующая информация неизвестна третьим лицам;

· к информации нет свободного доступа на законном основании;

· собственник информации принимает меры обеспечения ее конфиденциальности.

Защите подлежит вся документированная информация ограниченного доступа, степень защиты конфиденциальной информации определяет собственник. Однако ответственность за выполнение мер защиты лежит не только на собственнике информации, но и на ее пользователе.

Закон [4] регулирует взаимоотношения в информационной сфере только при обращении с документированной информацией:

«Документированная информация (документ ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать». Документирование ведется в соответствии с ГОСТ, при этом предусмотрено 32 атрибута документа. Конечно, необязательно, чтобы они все присутствовали, достаточно лишь текста документа.

Как указано в ПКЗ-99 [19], конфиденциальная информация бывает двух видов: подлежащая обязательной защите и не подлежащая. Обязательность защиты определяет, очевидно, собственник информации, за исключением случаев, предусмотренных законодательством. Так, в Законе говорится, что конфиденциальная информация государственных органов подлежит обязательной защите.

Указом Президента [15] вводится шесть категорий конфиденциальной информации:

1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2) сведения, составляющие тайну следствия и судопроизводства.

3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Определение служебной тайны, помимо выше приведенного дано в ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении» [26]:

«Служебная тайна – защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости».

Другое определение дано в Гражданском кодексе РФ [2]:

«Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности».

В Положении [18] вводится понятие служебной информации ограниченного распространения: «несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью». Это определение наиболее близко к понятию служебной информации в Министерстве обороны.

Представляется все же, что в данном контексте понятие «служебная тайна» более удачно, чем «служебная информация», а понятие «не содержащая гостайну» точнее, чем «несекретная информация». Причина этого заключается в том, что понятие «служебная информация ограниченного распространения» является более общим, родовым, чем понятие «секретной» или «несекретной» информации и включает в себя оба эти понятия.

Кроме того, определение Положения [18] противоречит определению секретных сведений Положения [16]: «к секретным сведениям следует относить все иные (не отнесенные к сведениям особой важности и совершенно секретным сведениям) сведения из числа сведений, составляющих государственную тайну». Таким образом, сведения особой важности и совершенно секретные тоже являются несекретными.

В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей также необходимо присваивать гриф «для служебного пользования», применяемый в органах исполнительной власти и установленный постановлением [18].

Как указано в инструкции ФАПСИ [38], передача конфиденциальной информации осуществляется в сетях конфиденциальной связи. Услуги конфиденциальной связи предоставляют на основании лицензии ФАПСИ операторы конфиденциальной связи [38]. Там же отмечено, что безопасность хранения и обработки с использованием СКЗИ конфиденциальной информации, передаваемой вне сетей конфиденциальной связи, организуют и обеспечивают лица, имеющие лицензию ФАПСИ.

Конфиденциальными называются документы, содержащие сведения, известные только определенному кругу лиц, не подле­жащие огласке, доступ к которым строго ограничен.

К конфиденциальным относятся документы, имеющие грифы ограничения доступа:

· «Конфиденциально»;

· «Коммерческая тайна»;

· «Для служебного пользования».

Законодательством РФ предусмотрена ответственность за несанкционированный доступ, разглашение или продажу сведений (информации, документов), имеющих подобные грифы. Сотрудники, допущенные к конфиденциальным документам, должны пройти инструктаж и ознакомиться с инструкцией по работе с конфиденциальными документами.

Всю информацию в фирме (организации) можно разделить на две большие группы:

· открытую;

· с ограниченным доступом.

В свою очередь информация с ограниченным доступом (рис. 1) может быть:

· государственной тайной;

· конфиденциальной информацией.

Рис.1. Виды информации и документов

Документы, содержащие ту или иную информацию подразделяются на секретные и конфиденциальные. Причем, секретные документы могут быть с грифом «Секретно», «Совершенно секретно», «Особой важности». Конфиденциальные документы соответственно с грифами «Коммерческая тайна», «Банковская тайна» и т.д.

В настоящее время насчитывается более 30 видов конфиденциальной информации (а, следовательно, и возможных грифованных документов). Что в целом не создает благоприятной атмосферы в смысле обеспечения их безопасности. По этой причине количество видов конфиденциальной информации в перспективе, надо полагать, уменьшится. Каждый вид конфиденциальных документов имеет реквизиты.

По своей природе (рис. 2) конфиденциальные документы бывают:

· нормативно-методические (НМД);

· руководящие (РД);

· распорядительные (РПД);

· информационно-справочные (ИСД);

· организационные (ОД);

· финансово-бухгалтерские (ФБД);

· кадровые (по личному составу) КД.

Рис. 2. Виды конфиденциальных документов

1.4. Состав технологических этапов и операций
по работе с конфиденциальными документами

Правила оформления реквизитов регламентированы ГОСТом «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов». (ГОСТ Р 6.30-97). Конфиденциальные документы, содержащие коммерческую тайну, должны иметь гриф ограничения доступа к документу, который располагается в правом верхнем углу.

Например: коммерческая тайна (или сокращенно КТ).

Дата добавления: 2014-12-16; Просмотров: 1006; Нарушение авторских прав?; Мы поможем в написании вашей работы!