7.2. Информация как объект юридической защиты.

Организационно-правовое обеспечение Основные функции организационно-правовой базы следующие.

1. Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации.

2. Определение системы органов и должностных лиц, ответственных за обеспечение ИБ в стране и порядка регулирования деятельности предприятия и организации в этой области.

3. Создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения ИБ как в стране в целом, так и на конкретном объекте.

4. Определение мер ответственности за нарушения правил защиты.

5. Определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Рисунок 7.1 – Концептуальная модель безопасности личности

Рисунок 7.2 – Концептуальная модель безопасности продукции

Рисунок 7.3 – Концептуальная модель безопасности информации

Определение основных принципов отнесения сведений, имеющих кон­фиденциальный характер, к защищаемой информации.

Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:

• информацию открытую - на распространение и использование кото­рой не имеется никаких ограничений;

• информацию запатентованную - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;

• информацию, «защищаемую» ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны.

Таким образом, под защищаемой информацией понимают сведения, па использование и распространение которых введены ограничения их собственником и характеризуемые понятием «тайна».

Применительно к органам государственной власти и управления под тайной понимается то, что скрывается от других, что известно опреде­ленному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну.

Таблица 4.6 – Классификация информации

7.3. Основные принципы засекречивания информации

При этом различа­ют признаки защищаемой информации:

• засекречивать информацию, т. е. ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица;

• чем важнее для собственника информация, тем тщательнее он ее за­щищает; а для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;

• защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства;

• секретная информация обладает определенным генетическим свой­ством: если эта информация является основанием для создания новой информации (документов, изделий и т. п.), то созданная на этой ос­нове информация является, как правило, секретной.

• Отличительным признаком защищаемой информации является то, что засекречивать ее может только ее собственник (владелец) или упол­номоченные им на то лица.

Владельцами (собственниками) защищаемой информации могут быть:

• государство и его структуры (органы); в этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные ви­ды защищаемой информации, принадлежащей государству или ве­домству; в их числе могут быть и сведения, являющиеся коммерче­ской тайной;

• предприятия, товарищества, акционерные общества (в том числе и совместные) и другие – информация является их собственностью и составляет коммерческую тайну;

• общественные организации – как правило, партийная тайна, не ис­ключена также государственная и коммерческая тайна;

• граждане государства (их права – тайна переписки, телефонных и те­леграфных разговоров, врачебная тайна, персональные данные и др. –гарантируются государством, личные тайны – их личное дело; следу­ет отметить, что государство не несет ответственности за сохран­ность личных тайн).

Модель определения государственных секретов обычно включает в себя следующие существенные признаки.

1. Предметы, явления, события, области деятельности, составляющие государственную тайну.

2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны.

3. Указание в законе, перечне, инструкции сведений, составляющих го­сударственную тайну.

4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т. п. В случае разглашения (утеч­ки) сведений, составляющих государственную тайну.

Нельзя засекречивать информацию как имеющую статус государст­венной тайны:

• если ее утечка (разглашение и т. п.) не влечет ущерба национальной безопасности страны; в нарушение действующих законов;

• если сокрытие информации будет нарушать конституционные и за­конодательные права граждан;

• для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.

К сведениям особой важности следует относить сведения, распро­странение которых может нанести ущерб интересам РФ в одной или не­скольких областях.

К совершенно секретным сведениям следует относить сведения, рас­пространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких облас­тях.

К секретным сведениям следует относить все иные из числа сведе­ний, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.

Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др.

Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-техничес­кого и т. Д

Косвенные потери чаще всего выражаются в виде размера упущен­ной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрам приоритета в на­учном исследовании, в результате соперник быстрее допел свои исследо­вания до завершения и запатентовал их и т. д.

Моральный ущерб, как правило, неимущественного характера насту­пает от утечки информации, вызвавшей или инициированной противо­правную государству пропагандистскую кампанию, подрывающую репу­тацию страны, приведшую к выдворению из каких-то государств наших

дипломатов, разведчиков, действовавших под дипломатическим прикры­тием, и т. п.

П

Таким образом, засекречивание информации – это совокупность ор­ганизационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца).

Обозначим кратко основные принципы засекречивания информации.

1. Законность засекречивания информации. Заключается в осуществле­нии его строго в рамках действующих законов и других подзакон­ных нормативных актов. Отступление от этого принципа может на­нести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в частности незаконным сокрытием от общества информации, не требующей засекречивания, или утечки важной информации.

2. Обоснованность засекречивания информации. Заключается в уста­новлении путем экспертной оценки целесообразности засекречива­ния конкретных сведений, вероятных экономических или иных по-

3. следствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засекречивать информацию, вероятность раскрытие которой превышает возможность сохранения ее в тайне.

4. Своевременность засекречивания информации. Заключается в уста­новлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

5. Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам. Это в первую оче­редь относится к области защиты государственной тайны. Что каса­ется коммерческой тайны, то предприятия наделены правами засек­речивания информации, кроме оговоренных в законе случаен.

Рисунок 6.5 – Порядок засекречивания информации, составляющей государственную тайну

Принципиальные аспекты рассекречивания информации могут быть изложены в следующих основных положениях.

1. Информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если это сделано необоснованно и в нарушение действующих законов, в целях сокрытия нарушений законности, в результате неумелого руководства и должностных ошибок, нарушения конституционных и других законодательных прав граждан.

2. Информация рассекречивается не позднее сроков, установленных при ее засекречивании. Ранее этих сроков подлежит рассекречива­нию лишь информация, которая попадает под действие взятых РФ на себя международных обязательств по открытому обмену информацией. Срок засекречивания информации, отнесенной к государственной тайне, не должен превышать 30 лет. Ираном продления сроков засекречивания информации наделяются руководители центральных органов федеральной исполнительной власти, осуществившие отнесение соответствующих сведений к государственной тайне.

3. Информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если содержащиеся в ней новые научные, про­ектные, технологические и т. п. разработки находятся ниже мирового технологического уровня или достаточно подробно раскрыты в опубликованной зарубежной или в отечественной литературе

4. Рассекречиванию (разглашению) не подлежат сведении, затрагивающие личную (неслужебную) жизнь граждан страны, если ни обратное не имеется согласия самих граждан, а в случае их смерти их ближайших родственников. Иной порядок такою рассекречивания рассматривается через суд.