Сущность понятия и признаков информации с ограниченным доступом как правового

явления

The essence of the concept and features of information with limited access as a legal

Мусинова В. Е.,

студент 4 курса, юридический институт, Вятский Государственный Университет,

Россия, Киров e-mail: vika-musinova97@mail.ru

Musinova V. E.,

4rdyear students, Law Institute, Vyatka State University, Russia, Kirov e-mail: vika-musinova9 7@mail.ru

Прозорова У. А.

студент 4 курса, юридичский факультет, Вятский Государственный Университет,

Россия, Киров, e-mail: Pakrovskaya 7766@lmail. com

Prozorova Y. A.

4rdyear students, Law Institute, Vyatka State University, Russia, Kirov e-mail: Pakrovskaya 7766@gmail.com

Аннотация.

В рамках настоящей статьи рассматриваются понятие «информация с ограниченным доступом», а также присущие ему признаки. Автором проводится анализ «тайной» информации и определяется её сущность посредством раскрытия её основополагающих элементов.

Ключевые слова: информация с ограниченным доступом, тайна, конфиденциальность, правовой режим доступа к информации.

Key words: information with limited access, secrecy, confidentiality, legal regime for access to information.

В настоящее время режим тайны обеспечивает защиту прав и законных интересов различных участников делового оборота. Учитывая особенности достижения информационных технологий, важно принимать меры для поддержки данного режима, в том числе, путем внесения в законодательство об информации соответствующих изменений. Кроме того, в учебной литературе также недостаточное внимание уделено данной теме: работы, как правило, посвящены отдельным аспектам правового режима информации с ограниченным доступом, в то время как вопрос требует системного рассмотрения. Именно это делает тему данной статьи актуальной.

Так или иначе, правовая регламентация конфиденциальной информации на сегодняшний день развита слабо. Это обстоятельство является основанием для устранения существующих пробелов в данной области

непосредственно в правоприменительной практике. При рассмотрении дел о нарушении доступа к конфиденциальной информации ключевую роль играет судейское усмотрение, что не всегда негативно сказывается на результате судебного разбирательства, но, тем не менее, субъективно и опирается на личный опыт и мировосприятие суда.

Глубокие исследования как на теоретическом, так и на практическом уровне, которые осуществляются в рамках цивилистической науки свидетельствуют о том, что главным недостатком выступает отсутствие понятийного аппарата в рассматриваемой сфере, кроме того, нет единого похода к трактовке понятий «информация с ограниченным доступом» и «конфиденциальность».

В рамках настоящей статьи автор рассмотрит аспекты, направленные на раскрытие сущности понятия и признаков информации с ограниченным доступом с точки зрения научного подхода, попытается дать структурированный анализ данной сферы.

Проанализировав действующее российское законодательство, можно прийти к выводу, что определение понятия «информация с ограниченным доступом» в нём отсутствует.

Обращаясь к действующему законодательству об информации, заслуживает внимания ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее по тексту — Закон об информации), где указано, что «ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства» .

Отсюда можно сделать вывод, что «тайной» или «секретной» признается только та информация, которая признается таковой федеральным законодательством и отвечающая определенным критериям.

Важно определить, какими критериями руководствуется законодатель, относя ту или иную информацию к категории «тайной», «секретной» или ограниченно доступной.

В целях определения понятия «информация с ограниченным доступом» целесообразно остановится на понятии «тайна», которое, на наш взгляд, выступает первоосновой. Однако, общее понятие тайны в законодательстве также отсутствует, хотя употребляется в нем достаточно часто.

Говоря обыденным языком, мы можем констатировать, что с помощью понятия «тайна» определяется неизвестность тех или иных сведений третьим лицам, не являющимся источником или адресатом такой информации.

Фатьянов А.А. в своём труде отмечает, что «тайна это сфера объективной реальности, скрытая от нашего восприятия либо понимания… Применительно к индивидууму, тайна есть все то, что он желает скрыть от всех остальных» .

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Аналогичного мнения придерживается Максимова М.А.: словом «тайна» она обозначает «область существующей реальности, заполненная субъективным содержимым — сведениями, скрываемыми от постороннего восприятия» .

Таким образом, исследователи сходятся в главном — тайна обладает признаком неизвестности, секретности и, в некоторой степени, интимности, с чем нельзя не согласиться. Представленные определения применимы к любой сфере нашей жизни: с тайнами мы сталкиваемся как в общественной, так и личной жизни.

Применительно к сфере права это также актуально, но с точки зрения формализации: неизвестность поддерживается определенной системой правовых норм, которые определяют режим условий, ограничивающих предоставление и распространение этой информации.

Эти условия зависят от области существования тайны: для публичной сферы необходима конкретная регламентация, в частноправовой же сфере возможно ограничиться признанием государством и обеспечением невмешательства .

Цель отнесения информации к тайной — оградить сведения от всеобщего распространения. Это обстоятельство ведет к возникновению у субъектов конкретных прав и обязанностей, в случае невыполнения которых наступает ответственность. Таким образом, тайна представляет собой своего рода правовой режим.

Правовой режим, в свою очередь, это особый порядок правового регулирования, который выражается в сочетании юридических средств и создающий необходимое состояние в социальной сфере .

Трактовка тайны как правового режима позволяет определить её как специальный правовой режим доступа к конфиденциальной информации, который характеризуется порядком ее использования, кругом обязанных лиц, а также мерами ответственности за нарушение.

Правовой режим доступа к информации характеризуется следующими признаками:

1) невозможность свободно обращаться со сведениями, которые составляют тайну;

2) высокий уровень значимости этой информации для заинтересованных лиц;

3) действие мер по охране, а также механизма защиты от посягательств со стороны третьих лиц .

Далее обратимся непосредственно к понятию «информация с ограниченным доступом».

В юридической науке можно встретить различные варианты понятия информации с ограниченным доступом.

Так, в диссертации Салихова И.И. по теме «Информация с ограниченным доступом как объект гражданских правоотношений» представлено следующее понятие: информация с ограниченным доступом — это сведения, которые могут быть объектом имущественных и личных неимущественных отношений, известны лишь ограниченному кругу лиц, для чего обладают особенной ценностью, в отношении которых обладателем предпринимаются меры, направленные на ограничение свободного доступа третьих лиц, а распространение которых способно причинить значительный вред заинтересованным лицам .

Рассолов И.М. под информацией с ограниченным доступом предлагает понимать сведения, распространение которых в России ограничено или запрещено в интересах обеспечения государственной безопасности .

Обращает на себя внимание то обстоятельство, что в данных определениях в качестве основания для ограничения доступа выступает вероятность причинения вреда (ущерба) в случае распространения.

Это положение отвечает нормам действующего законодательства: согласно ч. 3 ст. 55 Конституции РФ ограничение доступа к информации, право на которую является одним из основных прав человека и гражданина, устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны .

Обращаясь к вопросу о признаках информации с ограниченным доступом остановимся на следующем.

В российском законодательстве и юридической доктрине помимо термина «информация с ограниченным доступом», «тайна» употребляется понятие «конфиденциальная информация».

В ст. 2 Закона об информации «конфиденциальная информация» не определяется, а дается понятие «конфиденциальности информации», под которой понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя .

В юридической литературе существует точка зрения, согласно которой конфиденциальность — это свойство ограничения доступа к сведениям, в то время как тайна это определенный режим ограничения доступа .

Данное обстоятельство дает основание сделать вывод о том, что конфиденциальность информации — это качество, присущее любой информации с лимитированным доступом, и актуально в случае существования угрозы причинения вреда интересам обладателя информации в случае ее обнародования.

Данный подход присутствует в современном законодательстве.

Согласно п. 1 ст. 53 Федерального закона «О связи» от 07.07.2003 г. № 126-ФЗ информация о клиентах операторов связи и об оказании им услуг, которые стали известны операторам в силу исполнения договора об оказании услуг связи, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации .

Далее отметим, что наличие у сведений признака конфиденциальности порождает необходимость в применении мер по её защите, которые, как известно, состоят в ограничении доступа к секретным сведениям.

Так мы выделяем второй обязательный признак информации с ограниченным доступом — необходимость внедрения специального правового режима, состоящего в ограничении доступа.

Аналогичное понимание подтверждается судебной практикой, например, в постановлении Федерального арбитражного суда Поволжского округа от 10.07.2012 г. по делу № А57-11021/2011 . Так, данным постановлением было оставлено в силе решение об отказе в удовлетворении иска о взыскании упущенной выгоды: в данном случае отсутствовали доказательств введения Обществом режима коммерческой тайны по отношению к клиентской базе. Кроме того, отсутствовало предупреждение о конфиденциальности имеющейся информации. Суд указал, что при охране конфиденциальности информации должен быть введен в дествие режим ограничения доступа к информации .

Что подразумевает под собой «ограничение доступа»?

Остановимся на трактовке понятия «доступ».

В ст. 2 Закона об информации дано понятие доступа к информации как возможности получения информации и ее использования.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Термин «доступ» объединяет в себе результаты двух процессов: процесса поиска нужной информации и процесс распространения (обнародования) этой информации с помощью какого-либо ресурса (устно, письменно, с использованием средств автоматизации и связи).

Обладание правом доступа к информации предполагает возможность ее получения и использования в любом виде, использовав при этот ресурсы любого количества и качества, но при условии соблюдения требований законодательства.

Учитывая вышеизложенное, стоит отметить, что при рассмотрении дел об определении пределов доступа к конфиденциальной информации суды ориентируются, прежде всего, на цели в связи с которыми предоставлен доступ к секретной информации. В данном случае большую роль играет судейское усмотрение, поскольку нормы, регламентирующие области обеспечения доступа к тайной информации, зачастую не соответствуют друг другу, в некоторых случаях — противоречат.

В этой связи приведем пример из судебной практики.

В постановлении Федерального арбитражного суда Северо-Кавказского округа рассмотрено дело о предоставлении судебным приставам-исполнителям информация об абонентском номере должника у лиц, не являющихся участниками исполнительного производства. В постановлении указано, что из статей 23 и 24

Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица не допускаются без согласия этого лица. Постановлением устанавливается, что в ФЗ «Об исполнительном производстве» отсутствует перечень оснований, которые дают приставу-исполнителю право получать конфиденциальную информацию в пределах исполнительного производства. Кроме того, из материалов дела следует, что судебным приставом не доказано, как запрошенная информация об абонентском номере должника способствует исполнению исполнительных документов. Суды констатировали, что информация об абонентском номере не станет подспорьем в вопросе взыскания денежных средств или не поможет исполнить иные требования исполнительных документов. Это означает, что сведения об абонентском номере должника нельзя отнести к необходимым сведениям, которые могут быть запрошены судебным приставом-исполнителем у лиц, не являющихся участниками исполнительного производства.

Представленный пример демонстрирует, как в ходе применения правовых норм устраняются пробелы в законодательстве — в данном случае суду необходимо устранить пробел, возникший ввиду различия норм законодательства о связи и об исполнительном производстве.

Подводя итог настоящей статье, дадим определение дефиниции «информация с ограниченным доступом».

Информация с ограниченным доступом — сведения, неизвестные третьим по отношению к обладателю этими сведениями лицам, использование и распространение которых может нарушить права и интересы правообладателя.

Специфическим признаком такой информации кроме общих черт, которые свойственны любой информации, выступает её конфиденциальность. Конфиденциальность информации — это характеристика, которая свойственна любой информации с лимитированным доступом, вытекающая из доверительных отношений. Конфиденциальность существует тогда, когда есть риск причинения вреда интересам правообладателя тайной информации, при условии, что такая информация будет обнародована, поскольку ценность этих сведений продиктована именно их неизвестностью третьим лицам.

Характеристика информации как конфиденциальной является причиной выделения второго признака -внедрения особенного режима доступа к этой информации.

На наш взгляд, учитывая сложившуюся правовую и социальную действительность, есть необходимость внедрения в законодательство об информации определения «информация с ограниченным доступом». Не смотря на то, что в существующих условиях практически невозможно предусмотреть и подробно отразить в законодательных актах все возможные варианты развития общественных отношений, законодательное закрепление анализируемого термина позволило бы уменьшить пределы судебного толкования, а также сэкономило бы ресурсы суда.

Поскольку роль инновационных методов и средств обращения с информацией в современном экономическом обороте с каждым днем возрастает, для контроля и упорядочивания этих средств также требуется своевременное и эффективное оформление категории «информация с ограниченным доступом» на законодательном уровне .

Кроме того, развитие законодательной базы в информационной сфере отвечает потребностям обеспечения неприкосновенности частной жизни, личной и семейной тайны, в том числе, безопасности информации ограниченного доступа.

Список использованной литературы:

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ // СПС КонсультантПлюс

3. Максимова М.А. Вопросы правового регулирования конфиденциально информации: финансово-правовой аспект. // Финансовое право. 2013. № 2.

4. Терещенко Л.К. Правовой режим информации. Дисс. докт. юрид. наук. Москва, 2011.

5. Малько А.В. Родионов О.С. Правовые режимы в российском законодательстве. // Журнал российского права. 2000. № 9.

6. Рассолов И.М. Информационное право. М.: Юрайт, 2012.

7. Салихов И.И. Информация с ограниченным доступом как объект гражданских правоотношений. Дис. канд. юрид. наук. М., 2004.

8. «Конституция Российской Федерации» // СПС КонсультантПлюс

9. Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации. // Информационное право. 2005, № 3.

10. Федеральный закон «О связи» от 07.07.2003 г. № 126-ФЗ // СПС КонсультантПлюс

11. Постановление ФАС Поволжского округа от 10.07.2012 по делу № А57-11021/2011 // СПС КонсультантПлюс

12. Постановление Федерального арбитражного суда Поволжского округа от 10.07.2012 г. по делу № А57-11021/2011 // СПС КонсультантПлюс

13. Постановление ФАС Северо-Кавказского округа от 29.07.2011 по делу № А53-4656/2010 // СПС КонсультантПлюс

14. Татаринова Е.П. Роль использования инновационных технологий в договорах купли-продажи // Вопросы российского и международного права. 2018. Т. 8. № 10A

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

3.Дайте определение понятию «государственное и муниципальное управление (ГМУ)». Какие особенности позволяют выделить два уровня управления – федеральный и региональный? Что их объединяет с информационной точки зрения?

Государственное (муниципальное) управление – процесс выполнения комплекса операций, ориентированных на достижение государственных (муниципальных) целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований. Функции органов ГМУ представляют собой совокупность логически взаимоувязанных действий – операций, которые нацелены на достижение как стратегических целей, так и обеспечивающих решение тактических задач. Операции должны быть упорядочены по времени, последовательности их выполнения и составу участников (органов власти, других юридических и физических лиц).

Перечислите виды систем информационного обеспечения органов ГМУ.

Системы информационного обеспечения органов ГМУ можно разделить на следующие виды:

– государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

– муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

– иные информационные системы (например, негосударственные системы, используемые в интересах предоставления информационных услуг органам ГМУ).

Системы информационного обеспечения на федеральном уровне создаются по решению федеральных органов государственной власти и управления. Муниципальные системы – соответственно муниципальными органами власти.

11. Дайте определение защищаемой информации. Почему нельзя защитить всю информацию?

Защищаемой информацией называется информация, подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации. Обладателем информации может быть – гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. К защищаемой информации относится информация с ограниченным доступом, а также открытая информация, представляющая ценность.

13. Перечислите виды информации с ограниченным доступом (ИОД). Информацией с ограниченным доступом называется информация, доступ к которой ограничен в соответствии с Федеральным Законом с целью защиты прав и законных интересов субъектов права на тайну. Она состоит из государственной тайны и конфиденциальной информации. Конфиденциальная информация, в свою очередь, включает множество видов тайны, которое сводится к шести основным видам: персональные данные, тайна следствия и судопроизводства, служебная тайна, профессиональная тайна, коммерческая тайна, тайна изобретения, полезной модели или промышленного образца. Особую важность с точки зрения безопасности государства имеет защита информации, составляющей государственную и служебную тайну.

Перечислите обязательные признаки информации с ограниченным доступом.

Согласно законодательству обязательными признаками информации с ограниченным доступом должны быть:

1. Информация имеет действительную или потенциальную ценность для ее обладателя в силу неизвестности ее третьим лицам. Такими лицами могут быть государство, юридические или и физические лица.

2. К информации нет свободного доступа на законном основании. Возможность сохранения ее неизвестной для третьих лиц установлена законом.

3. Обладатель информации принимает меры по ее защите.

16. Какими признаками обладает информация, относящаяся к государственной тайне?

К государственной тайне относятся сведения, удовлетворяющие следующим признакам:

1. Сведения в строго установленных сферах деятельности государства (военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности) и ни в каких других;

2. Сведения, не известные широкому, точнее – неопределенному неконтролируемому кругу лиц, и, представляющие ценность именно в силу такой неизвестности;

3. Сведения, распространение которых может нанести ущерб безопасности РФ. Следует подчеркнуть, что распространение этих сведений наносит ущерб не отдельных физических или юридических лиц, а государства в целом. При этом величина ущерба такова, что влияет на безопасность государства;

4. Сведения, относительно которых предпринимаются специальные меры защиты, направленные на предотвращение их неконтролируемого распространения.

В первой части «Основ информационной безопасности» нами были рассмотрены основные виды угроз информационной безопасности. Для того чтобы мы могли приступить к выбору средств защиты информации, необходимо более детально рассмотреть, что же можно отнести к понятию информации.

Информация и ее классификация

Существует достаточно много определений и классификаций «Информации». Наиболее краткое и в тоже время емкое определение дано в федеральном законе от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 2: Информация – это сведения (сообщения, данные) независимо от формы их представления».
Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:

1. Свободно распространяемую
2. Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
3. Которая в соответствии с федеральными законами подлежит предоставлению или распространению
4. Распространение, которой в Российской Федерации ограничивается или запрещается

Информация по назначению бывает следующих видов:

1. Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
2. Специальная — содержит специфический набор понятий, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
3. Секретная — доступ, к которой предоставляется узкому кругу лиц и по закрытым (защищённым) каналам.
4. Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий.

Средства защиты информации необходимо применять непосредственно к информации доступ к которой ограничен — это государственная тайна и конфиденциальные данные.
Согласно закона РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О государственной тайне» статья 5. «Перечень сведений составляющих государственную тайну» относится:

1. Сведения в военной области.
2. Сведения в области экономики, науки и техники.
3. Сведения в области внешней политики и экономики.
4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.

Перечень сведений, которые могут составлять конфиденциальную информацию, содержится в указе президента от 6 марта 1997 г. №188 (ред. от 13 июля 2015 г.) «Об утверждении перечня сведений конфиденциального характера».
Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:

• Личные конфиденциальные данные: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Исключением является только информация, которая распространяется в СМИ.
• Служебные конфиденциальные данные: Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Судебные конфиденциальные данные: О государственной защите судей, должностных лиц правоохранительных и контролирующих органов. О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».
• Коммерческие конфиденциальные данные: все виды информации, которая связана с коммерцией (прибылью) и доступ к которой ограничивается законом или сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них предприятием (секретные разработки, технологии производства и т.д.).
• Профессиональные конфиденциальные данные: Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее)

Рисунок 1. Классификация видов информации.

Персональные данные

Отдельно стоит уделить внимание и рассмотреть персональные данные. Согласно федерального закона от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статья 4: Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.
Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.
Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).
Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.
Учитывая статью 7, закона № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Соответственно любой оператор персональных данных, обязан обеспечить необходимую безопасность и конфиденциальность данной информации.
Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.
Основные носители информации:

• Печатные и электронные средства массовой информации, социальные сети, другие ресурсы в интернете;
• Сотрудники организации, у которых есть доступ к информации на основании своих дружеских, семейных, профессиональных связей;
• Средства связи, которые передают или сохраняют информацию: телефоны, АТС, другое телекоммуникационное оборудование;
• Документы всех типов: личные, служебные, государственные;
• Программное обеспечение как самостоятельный информационный объект, особенно если его версия дорабатывалась специально для конкретной компании;
• Электронные носители информации, которые обрабатывают данные в автоматическом порядке.

Определив, какая информация подлежит защите, носители информации и возможный ущерб при ее раскрытии, Вы можете подобрать необходимые средства защиты.

Классификация средств защиты информации

В соответствии с федеральным законом от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 7, п. 1. и п. 4:
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

• Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• Соблюдение конфиденциальности информации ограниченного доступа;
• Реализацию права на доступ к информации.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

• Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• Своевременное обнаружение фактов несанкционированного доступа к информации;
• Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
• Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
• Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
• Постоянный контроль за обеспечением уровня защищенности информации;
• Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации (п. 7 введен Федеральным законом от 21.07.2014 № 242-ФЗ).

Исходя из закона № 149-ФЗ защиту информации можно разделить так же на несколько уровней:

1. Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции.
   Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных.
2. Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и носителями данных.
   Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа.
   Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы.
3. Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).

Средства защиты информации

Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).

Неформальные средства защиты информации

Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.
Правовую основу (законодательные средства) информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.

Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.
Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной безопасности. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи:

• Статья 272 «Неправомерный доступ к компьютерной информации»;
• Статья 273 «Создание, использование и распространение вредоносных компьютерных программ»;
• Статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Административные (организационные) мероприятия играют существенную роль в создании надежного механизма защиты информации. Так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями. Например нерадивостью, небрежностью и халатностью пользователей или персонала защиты.
Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.
В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.
Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.
С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.
К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.

Формальные средства защиты информации

Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.
Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.
Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.
Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.
Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.
Примером комплексных решений служат DLP-системы и SIEM-системы.
DLP-системы («Data Leak Prevention» дословно «предотвращение утечки данных») соответственно служат для предотвращения утечки, переформатирования информации и перенаправления информационных потоков.
SIEM-системы («Security Information and Event Management», что в переводе означает «Управление событиями и информационной безопасностью») обеспечивают анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.
Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.
Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.
Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.
Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.
Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.
Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.
В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.
Необходимо строго соблюдать и ни при каких обстоятельствах нельзя нарушать «Золотое правило» — это комплексный подход.
Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.

Рисунок 2. Классификация средства защиты информации.

Понятие и общая характеристика ограниченного доступа к информации. Правовая модель закрытия каких-либо сведений от доступа к ним третьих лиц строится на применении для этих целей единственно возможного юридического механизма, обозначаемого понятием тайны. В настоящее время в нормативных актах фигурирует более 50 видов тайн, и число продолжает расти. Используемый термин «тайна» с прилагательными типа коммерческая, инсайдерская, налоговая, аудиторская, врачебная и др. применяются как синонимы сведений, которые неизвестны либо должны быть неизвестны третьим лицам. Тайна в легальной интерпретации – это информация, доступ к которой ограничен.

Чаще всего применяется формула «сведения. Составляющие» ту или иную разновидность тайны. Данная формула положена, например, в основу дефиниций коммерческой и служебной тайны (п.1 ст.139 ГК РФ), банковской тайны (п.1 ст. 857 ГК РФ), аудиторской тайны (п.3 ст. 3 ФЗ РФ «Об аудиторской деятельности»). Например, врачебной тайной являются сведения о наличии у гражданина психического расстройства (ст. 9 Закона «О психиатрической помощи и гарантиях прав граждан при её оказании»). Приведённые примеры позволяют сделать вывод о том, что законодатель рассматривает тайну в широком смысле в качестве объективно существующих, но неизвестных третьим лицам сведений о чем-либо.

То-есть понятие тайны нельзя приравнивать к информации. Тайна – это не информация, а правовой режим информации.

Информация, находящаяся в тайне и относимая к разряду конфиденциальной или государственной тайне имеет следующие признаки:

— ценность скрываемых сведений, которая обусловлена спецификой их содержания и (или) фактором их неизвестности третьим лицам;

— отсутствие свободного доступа к сведениям на законных к тому основаниях;

— наличие превентивных мер, принимаемых обладателем сведений к охране их от доступа третьих лиц.

Режим конфиденциальной информации.В соответствии со ст. 9 Закона об информации. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Ч.2 ст.9 ФЗ РФ об информации устанавливает обязательность соблюдения конфиденциальности информации, доступ к которой ограничен федеральными законами. Указом Президента РФ от 6 марта 1997 г. N 188 утвержден Перечень сведений конфиденциального характера. К ним относятся:

1) персональные данные — сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2) тайна следствия и судопроизводства;

3) служебная тайна — сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами;

4) профессиональная тайна — сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

5) коммерческая тайна — сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами;

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Специфику правового режима конфиденциальной информации определяют особенности режимов отдельных блоков закрытых сведений, которые законодатель относит к тем или иным разновидностям тайн.

Например, служебная тайна — защищаемая законом конфиденциальная информация, ставшая известной в государственных органах или органах местного самоуправления на законных основаниях, в силу исполнения ими служебных обязанностей, а также служебная информация о деятельности самого органа.

Критерии охраноспособности информации, составляющей служебную тайну:

1) информация, составляющая собственную служебная информацию о деятельности самого органа власти;

2) охраноспособная конфиденциальная информация, составляющая коммерческую, банковскую, профессиональную тайну, тайну частной жизни – «чужая тайна»;

3) сведения, не являющиеся государственной тайной и не подпадающие под перечень сведений, доступ к которым не может быть ограничен;

4) получена информация в силу исполнения служебных обязанностей.

Дата добавления: 2015-07-24; просмотров: 5261;