Раздел 3 Средства и способы обеспечения информационной безопасности Тема 3.1 Состав и основные свойства защищаемой информации

Федеральным законом № 149-ФЗ установлено, что конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

В нашей стране в целях дальнейшего совершенствования порядка опубликования и вступления в силу актов высших органов власти действует Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента Российской Федерации от 23.09.2005 № 1111).

Структура сведений конфиденциального характера в Российской Федерации представлена на рисунке 1.

Рис.4 Структура сведений конфиденциального характера в Российской Федерации

Из данного рисунка видно, что обязательность выполнения требований не передавать такую информацию третьим лицам без согласия обладателя относится к различным категориям использования информации.

Выполнение таких требований обязательно для выполнения лицом, получившим доступ к определенной информации в указанных сферах человеческой деятельности.

Утвержденный Перечень включает следующие сведения  конфиденциального характера в зависимости от категории использования информации:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

В соответствии с этим Федеральным законом:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации (в ред. Указа Президента Российской Федерации от 23.09.2005 № 1111).

Сохранность сведений, составляющих тайну следствия, означает, что следователь принимает меры к тому, чтобы не были оглашены выявленные в ходе обыска обстоятельства частной жизни лица, в помещении которого был произведен обыск, его личная и (или) семейная тайна, а также обстоятельства частной жизни других лиц.

Сохранность сведений, составляющих тайну судопроизводства, обеспечивается на всех этапах судебного разбирательства. Например, в Уголовно-процессуальном кодексе Российской Федерации сформулированы требования по защите совещания судей (Статья 298)

Тайна совещания судей

1. Приговор постановляется судом в совещательной комнате. Во время постановления приговора в этой комнате могут находиться лишь судьи, входящие в состав суда по данному уголовному делу

2. По окончании рабочего времени, а также в течение рабочего дня суд вправе сделать перерыв для отдыха с выходом из совещательной комнаты. Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

При использовании в хозяйственной практике Гражданского кодекса Российской Федерации следует руководствоваться Статьей 139. «Служебная и коммерческая тайна».

Поэтому можно сформулировать следующее определение: Информация составляет служебную тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам к ней, нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную тайну, определяются законом и иными правовыми актами

Информация, составляющая служебную тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. Лица, незаконными методами получившие информацию, которая составляет служебную тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

В Российской Федерации Федеральным законом «О связи» тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений представляют собой тайну связи.

Регулирование отношений в сфере обеспечения тайны связи предусматривает выполнение следующих требований

1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.

2. Операторы связи обязаны обеспечить соблюдение тайны связи.

3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

Федеральным законом от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне" сформулировано более широкое определение понятия «коммерческая тайна».

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Но практика хозяйствующей деятельности вносит коррективы в законодательство связанное с коммерческой деятельностью.

18 декабря 2006 г. Президент Российской Федерации подписал Федеральный закон № 231-Ф3 «О введении в действие части четвертой Гражданского кодекса Российской Федерации».

Данный закон вводит в действие часть четвертую Гражданского кодекса Российской Федерации (далее - часть четвертая Кодекса) с 1 января 2008 года. Кроме того, данный Федеральный закон № 231-Ф3 вносит изменения и в нормативную базу, в том числе и касающуюся «коммерческой тайны»

Статья 34 Внести в Федеральный закон от 29 июля 2004 года № 98-ФЗ "О коммерческой тайне" (Собрание законодательства Российской Федерации, 2004, N 32, ст. 3283; 2006, N 6, ст. 636) следующие изменения часть 1 статьи 1 изложить в следующей редакции:

"1. Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау).

Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая конфиденциальную информацию (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;".

Степень конфиденциальности информации

В целях обеспечения правомерного доступа сотрудников к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующие степени конфиденциальности.

Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф.

Для коммерческой тайны можно использовать самые разнообразные степени конфиденциальности: "Секрет организации", "Конфиденциально", "Строго конфиденциально", "Особо конфиденциально", "Секрет производства" и т.д. Затем составляется список сотрудников, допущенных к тем или иным документам. Он утверждается вице-президентом фирмы и является правовой основой для практической реализации доступа.

На основании Указа № 188, а также Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" каждый руководитель хозяйствующего субъекта, вне зависимости от формы собственности, может устанавливать специальные или дополнительные правила доступа к конфиденциальным сведениям, документам, базам данных и носителям информации, конфиденциальным изделиям и продукции юридического лица.

Он несет за это единоличную ответственность.

При этом разрешение на доступ к конфиденциальной информации всегда дается руководителем только в письменном виде.

С этой целью разрешение может оформляться следующим образом:

• в виде резолюции на документе,

• в виде приказа, утверждающим схему именного или должностного доступа к конкретным группам информации,

• в виде утвержденного руководителем списка-разрешения на обложке дела,

• в виде утвержденного руководителем списка ознакомления с конкретным конфиденциальным документом и т. п.

В случае необходимости доступа к конфиденциальным сведениям представителя другой организации руководитель принимает решение, которое оформляется резолюцией на предписании (или письме, обязательстве), представленном заинтересованным лицом.

В резолюции должны быть указаны конкретные документы или сведения, к которым разрешен доступ. Одновременно указывается фамилия сотрудника фирмы, который знакомит представителя другого предприятия с этими сведениями и несет ответственность за его работу в помещении фирмы.

Государственная тайна

Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законах Российской Федерации «О безопасности» и «О государственной тайне».

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и иной деятельности, распространение которых может нанести ущерб безопасности государства.

Перечень сведений, составляющих государственную тайну, определяется федеральным законом «О государственной тайне» (Раздел II), на основании которого межведомственная комиссия по защите государственной тайны формирует перечень сведений, отнесённых к государственной тайне.

На распространение таких сведений государством устанавливаются ограничения с момента их создания (разработки) или заблаговременно; государство с целью упорядочивания обращения таких сведений формирует необходимые нормативные акты (перечневую систему засекречивания).

Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, разрабатывают в пределах своей компетенции развёрнутые перечни сведений, подлежащих засекречиванию. Руководствуясь данными перечнями, исполнители определяют степени секретности сведений, устанавливают грифы секретности разрабатываемых ими документов (носителей) и выполняют ограничительные мероприятия.

Законом «О государственной тайне» запрещается относить к государственной тайне и засекречивать сведения:

• чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

• состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

• привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

• фактах нарушения прав и свобод человека и гражданина;

• размерах золотого запаса и государственных валютных резервах Российской Федерации;

• состоянии здоровья высших должностных лиц Российской Федерации;

• фактах нарушения законности органами государственной власти и их должностными лицами.

Гри́ф секре́тности — реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемый на самом носителе и/или в сопроводительной документации на него.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесён безопасности государства вследствие распространения указанных сведений.

В Российской Федерации в соответствии с постановлением Правительства Российской Федерации от 4 сентября 1995 г. № 870. «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» сведения, отнесённые к государственной тайне, по степени секретности подразделяются на сведения:

• особой важности: К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.

• совершенно секретные: К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.

• секретные: К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесённый интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.

Не допускается использование грифов секретности для засекречивания сведений, не отнесённых к государственной тайне.

В Российской Федерации (как и в СССР до этого) также существует гриф конфиденциальности «для служебного пользования», который ставится на несекретные документы органов государственной власти, ограничение на распространение которых диктуется служебной необходимостью.

Рассекречивание сведений. Основаниями для рассекречивания сведений, составляющих государственную тайну, (снятия ограничений на их распространение) являются:

• взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;

• изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.

Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.

Ограничения. Лица, допущенные к сведениям степени «совершенно секретно» или «особой важности», могут быть ограничены в своих конституционных правах. Такие ограничения могут быть установлены исключительно в индивидуальном порядке органами безопасности на основании заключения об осведомлённости лица в сведениях, составляющих государственную тайну.

Должностные лица, допущенные к гостайне в Российской Федерации.

Перечень должностей, при замещении которых лица считаются допущенными к государственной тайне, утвержденный распоряжением Президента Российской Федерации от 15 января 2010 г. № 24-рп

1. Председатель Правительства Российской Федерации

2. Генеральный прокурор Российской Федерации

3. Руководитель Администрации Президента Российской Федерации

4. Секретарь Совета Безопасности Российской Федерации

5. Первый заместитель Председателя Правительства Российской Федерации

6. Заместитель Председателя Правительства Российской Федерации

7. Заместитель Председателя Правительства Российской Федерации — Министр финансов Российской Федерации

8. Заместитель Председателя Правительства Российской Федерации — Руководитель Аппарата Правительства Российской Федерации

9. Председатель Следственного Комитета Российской Федерации

10. Федеральный министр

11. Председатель Центральной избирательной комиссии Российской Федерации

12. Председатель Счетной палаты Российской Федерации

13. Председатель Центрального банка Российской Федерации

14. Президент Российской академии наук

15. Руководитель (директор) федеральной службы

16. Руководитель (директор) федерального агентства

17. Высшее должностное лицо (руководитель высшего исполнительного органа государственной власти) субъекта Российской Федерации

18. Уполномоченный по правам человека в Российской Федерации

19. Руководитель организации, наделенной в соответствии с федеральным законом полномочиями осуществлять от имени Российской Федерации государственное управление в установленной сфере деятельности

Порядок допуска к государственной тайне

Согласно ст. 2 Закона о государственной тайне допуск к государственной тайне – это процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений.

Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны осуществляется путем получения ими лицензий на проведение работ со сведениями ­соответствующей ­степени секретности.

Лицензия выдается предприятиям при выполнении ими следующих условий:

• выполнение требований нормативных документов по обеспечению защиты сведений, составляющих государственную тайну;

• наличие подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;

• наличие сертифицированных средств защиты информации.

Граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке. Под доступом к сведениям понимается санкционированное полномочным должностным лицом ознакомление ­конкретного лица со сведениями, составляющими государственную тайну.

В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска:

первая форма – для граждан, допускаемых к сведениям особой важности;

вторая форма – для граждан, допускаемых к совершенно секретным сведениям;

третья форма – для граждан, допускаемых к секретным сведениям.

При этом наличие допуска к сведениям более высокой степени секретности является основанием для доступа к сведениям более низкой степени секретности.

Порядок допуска должностных лиц и граждан к государственной тайне определяется Законом о государственной тайне, а также Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением ­Правительства РФ от 28.10.1995 г. № 1050.

Итак, допуск должностных лиц и граждан к государственной тайне осуществляется в добровольном порядке и предусматривает:

1. Принятие на себя гражданином или должностным лицом обязательств перед государством по нераспространению доверенных сведений, составляющих государственную тайну.

2. Согласие гражданина или должностного лица на частичные, временные ограничения прав. В соответствии со ст. 24 Закона о государственной тайне должностное лицо или гражданин, допущенные или ранее допускавшиеся к государственной тайне, могут быть временно ограничены в своих правах. Ограничения могут касаться:

• права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина ­к государственной тайне;

• права на распространение сведений, составляющих государст­венную тайну, и на использование открытий и изобретений, ­содержащих такие сведения;

• права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска ­к государственной тайне.

3. Письменное согласие гражданина или должностного лица на проведение в его отношении проверочных мероприятий полномочными органами. Проверочные мероприятия, связанные с оформлением граждан по первой и второй формам допуска, осуществляются ФСБ РФ и ее территориальными органами во взаимодействии с органами, осуществляющими оперативно-розыскную деятельность (далее – органы безопасности). Допуск граждан по третьей форме, за исключением случаев, когда имеются обоснованные сомнения в достоверности данных, предоставленных гражданином, осуществляется руководителем организации без проведения проверочных мероприятий органами безопасности. Однако это не касается руководителей организаций, допуск которых оформляется только после проведения проверочных мероприятий органами безопасности.

4. Определение видов, размеров и порядка предоставления гражданину или должностному лицу социальных гарантий. Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие социальные гарантии:

• преимущественное право при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий;

• процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым сотрудник имеет доступ;

• дополнительная процентная надбавка к заработной плате за стаж работы для сотрудников структурных подразделений по защите государственной тайны.

5. Ознакомление гражданина или должностного лица с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение. Должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством (ст. 26 Закона о государственной тайне).

6. Принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну. Следует учесть, что согласно ст. 25 Закона о государственной тайне руководители несут персональную ответственность за подбор лиц, допускаемых к сведениям, составляющим государственную тайну, а также за создание условий, при которых граждане знакомятся только с теми сведениями и в таких объемах, которые ­необходимы для выполнения ими должностных (функциональных) обязанностей.