Тема 11: организация работы с документами, содержащими конфиденциальные сведения

1. Законодательная база определения конфиденциальной информации. Состав конфиденциальной информации.

2. Источники и каналы разглашения конфиденциальной информации

3. Система и технологии защиты конфиденциальной информации и документации

4. Нормативно-методическое обеспечение закрытого документооборота организации

В информационном обществе, как указывалось в начале курса, информация является одним из основных ресурсов существования и развития любой социальной системы: общества, государства, организации. В связи с этим, с учетом конкурентной составляющей современного общества, появляется необходимость создания информационной безопасности жизнедеятельности любой социальной системы. Информационная безопасность (безопасность информационных ресурсов) – это относительно гарантированная защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования социальной системы и в условиях экстремальных ситуаций.

В связи с этим возникают задачи определения ценности информационных ресурсов и выделения той их части (состава), которая подлежит защите от несанкционированного доступа: воздействий, направленных на уничтожение, разрушение, видоизменение тех или иных данных или изменение степени доступности защищаемых сведений.

Нормативную базу выделения защищаемых информационных ресурсов в России представляют собой законы федерального уровня.

В данной теме рассматриваются термины «открытая» и «закрытая» (защищаемая) информация, состав ценной и конфиденциальной информации; дается краткая характеристика нормативной базы, регулирующей вопросы определения конфиденциальной информации; основных источников и каналов её разглашения, а также системы и технологии её защиты на основе нормативно-методического обеспечения закрытого документооборота организации.

1. Законодательная база определения конфиденциальной информации. Состав конфиденциальной информации.

Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции РФ и международных договорах РФ.

Конституцией РФ, в частности, в ст.23 установлено право граждан на неприкосновенность личной жизни, личной и семейной тайны, тайны переписки и иных сообщений (ограничение которого допускается только на основании судебного решения), и не допускается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ст.24).

Ряд вопросов, связанных с защитой информации, регулируется Уголовно-процессуальным Кодексом (УПК) РФ (в частности, о ходе совещаний судей и присяжных заседателей и др.) и Гражданским кодексом (ГК) РФ, который относит защищаемую информацию к нематериальным благам (ст. 150) и регламентирует личную и семейную тайну, а также банковскую тайну.

Отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, а также при обеспечении защиты информации регулирует, прежде всего, ФЗ № 149 от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации». В ст. 2 закона определяются, в частности, термины

• «доступ к информации» (возможность получения информации и её использования),

• «конфиденциальность информации» (требование, обязательное для выполнения лицом, получившим доступ к определенной информации, не передавать такую информацию третьим лицам без согласия её обладателя),

• «обладатель информации» (лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким либо признакам).

В ст. 3. подп.1) этого закона вводится принцип свободы поиска, получения, передачи, производства и распространения информации любым законным способом и принцип (ст. 3. подп.2)) установления ограничений доступа к информации только федеральными законами «в целях защиты основ конституционного строя, нравственного здоровья, прав и интересов других лиц, обеспечения обороны страны и безопасности государства» (ст.9).

В Законодательство РФ об информации, информационных технологиях и о защите информации входят и другие федеральные законы, указы Президента и постановления правительства РФ, регулирующие отношения по использованию информации (ст.4 закона № 149-ФЗ).

Так, закон «О государственной тайне» от 21 июля 1993 г. № 5485-1 и подзаконные правовые акты к нему регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ.

Указ Президента РФ от 24 января 1998 года № 64 «О перечне сведений, отнесенных к государственной тайне» регламентирует содержание таких сведений.

В состав рассматриваемого законодательства входят также соответствующие статьи Основ законодательства РФ об охране здоровья граждан (в части определения и регламентации врачебной тайны), Налогового Кодекса РФ (в части определения и регламентации налоговой, коммерческой и производственной тайны), Таможенного кодекса РФ (регламентация - ст.10 – охраны полученной при исполнении служебных обязанностей должностными лицами коммерческой, банковской и иной конфиденциальной информации).

Немаловажное значение для определения содержания защищаемой информации имеет также Указ Президента РФ от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера».

В целом, подводя итоги этого очень краткого обзора законодательной базы регулирования информационных отношений, следует выделить две группы информации:

1) открытую – свободную для поиска, получения, передачи, производства и распространения любым законным способом с учетом права на интеллектуальную собственность (патенты, авторские права и др.) и

2. закрытую - с ограниченным доступом.

В свою очередь, информацию с ограниченным доступом можно условно разделить на конфиденциальную и ценную.

Под конфиденциальной понимается информация, отражающая приоритеты в области государственной, экономической, предпринимательской и иной деятельности, а также личная или семейная тайна, разглашение которой может нанести ущерб интересам ее обладателя.

Под ценной понимается информация, которая не содержит конфиденциальных сведений, но неправомерное обращение с которой может нанести ущерб её обладателю, и которая в связи с этим подлежит защите.

В составе конфиденциальной информации особую группу составляет информация, относимая к Государственной тайне - защищаемые государством сведения в следующих областях: военной, экономической, науки и техники, внешней политики и экономики, разведывательной, контрразведывательной и оперативно-розыскной деятельности, - только для обозначения таких сведений применяются грифы «Секретно», «Совершенно секретно» и «Особой важности» (по степени конфиденциальности). Решение вопроса об отнесении тех ли иных сведений к государственной тайне принимают должностные лица, наделенные таким правом. При этом они ограничены перечнем сведений, к которым не может быть ограничен доступ (см., в частности, ст.8 ФЗ № 149). В случае нарушения свободы доступа к открытой информации действия государственных и муниципальных, а также иных должностных лиц могут быть обжалованы в суде (там же).

К видам конфиденциальной информации, как уже говорилось, относятся также:

личная и семейная тайна,

тайна следствия и судопроизводства,

профессиональная тайна – информация, связанная с профессиональной деятельностью (врачебная, адвокатская, нотариальная, тайна переписки и иных сообщений и т.п.),

коммерческая тайна,

производственная или технологическая тайна,

таможенная тайна,

служебная тайна (правовой режим которой пока не сформирован), персональные данные граждан (физических лиц) и т д. -

всего действующими нормативными актами установлено свыше 30 разновидностей конфиденциальной информации, которые полно и системно законодательством не классифицированы.

Для этого рода конфиденциальных сведений законодательно не разработаны также грифы степени секретности, которые может устанавливать обладатель информации. Грифы секретности государственной тайны не должны при этом употребляться.

К ценной закрытой информации относят любые официальные, особенно правовые документы, утрата которых может принести ущерб их обладателю.

Итак, в соответствии с основополагающими принципами обеспечения безопасности информационных ресурсов организации сведения могут быть

• открытыми, то есть общедоступными, используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях, интервью и т.п.

• и закрытыми, то есть конфиденциальными или ценными с ограниченным доступом, которые подлежат защите.

Под конфиденциальным документом понимают необходимым образом оформленный носитель информации, содержащий сведения, которые не относятся к государственной тайне и составляют интеллектуальную собственность юридического или физического лица. Конфиденциальный документ имеет те особенности, что он является основным источником накопления и объективного распространения содержащейся в нем информации и, в то же время, одним из источников ее неправомерного разглашения или утечки, и в связи с этим – обязательным объектом защиты.

В целом, к закрытым или защищаемым управленческим документам – ценным или разной степени конфиденциальности – могут быть отнесены следующие документы:

нормативно-методические (например, по закрытому документообороту), организационно-правовые, плановые (программы и планы развития, например) распорядительные, информационно-справочные ( в т.ч. рабочие записи, служебные дневники сотрудников и их личные планы), финансово-бухгалтерские и кадровые (по личному составу).

Для определенного комплекса производственной документации (технологическая документация ноу-хау, изобретения до их патентования и т.п.) также устанавливаются грифы конфиденциальности.