- •Лекция 5.1. Информационная безопасность
- •Цитаты Ценность правды в современном мире
- •Молитва господня
- •Актуальность проблемы.
- •2. Нормативно-правовое обеспечение информационной безопасности российской федерации.
- •3. Понятие об информационной безопасности. Доктрина информационной безопасности. Доктрина информационной безопасности Российской Федерации
- •Понятие информационной безопасности в доктрине
- •Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине:
- •Виды угроз информационной безопасности рф в доктрине
- •Методы обеспечения информационной безопасности рф в доктрине:
- •Доктрина служит основой для:
- •История
- •Основные черты информационной войны]
- •Методы ведения информационных войн
- •Холодная война
- •Наше время
- •Грузино-осетинский конфликт 2008 года
- •Кибервойна
- •Виды кибервойн
- •Характерные черты
- •Значение операции
- •5. Конфиденциальная информация и ее защита
- •6. Влияние телевидения на детей
- •7. Влияние рекламы на человека
- •8. Русский язык как объект национальной безопасности рф
Значение операции
По сообщению Atlantic Monthly, операция «Олимпийские игры» является, «вероятно, самым значительной скрытой манипуляцией в электронной сфере со времен Второй мировой войны, когда криптоаналитики взломали шифр Энигмы»[2]. The New Yorker утверждает, что операция «Олимпийские игры» — «первый официальный акт кибердиверсии Соединенных Штатов против другой страны, если не считать обычных средств радиоэлектронной борьбы вроде тех, которые применялись во время вторжения в Ирак в 2003 году.»[3] Поэтому, «американские и израильские официальные действия могут выступать в качестве оправдания для других»[3].
Washington Post, в свою очередь, сообщила, что компьютерный червь Flame также был составной частью операции «Олимпийские игры».[4].
5. Конфиденциальная информация и ее защита
С развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, приобретают все большее значение. В настоящее время в российском законодательстве данные вопросы полно и системно не решены. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Подразделяется на информацию, составляющую государственную, служебную, коммерческую, кооперативную, личную тайну. Развернутая классификация конфиденциальной информации приводится в перечне сведений конфиденциального характера, установленном Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Согласно данному указу, к сведениям конфиденциального характера относятся:
персональные данные;
сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами РФ;
служебная тайна;
врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений;
коммерческая тайна;
сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Рассмотрим более подробно некоторые виды конфиденциальной информации.
Коммерческая тайна. Коммерческая (служебная) тайна негосударственной организации — это сведения, не являющиеся государственными секретами, которые связаны с производственной, управленческой, финансовой или иной деятельностью организации и распространение которых может нанести ущерб ее интересам.
Действительная или потенциальная коммерческая ценность информации во многом носит субъективный характер и позволяет предпринимателю ограничивать доступ к практически любым сведениям, используемым в предпринимательской деятельности, за исключением сведений, определяемых нормативно-правовым актами.
Какие сведения не могут составлять коммерческую тайну? В Постановлении Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» обозначены:
учредительные документы и устав;
документы, дающие право заниматься предпринимательской деятельностью;
сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;
документы о платежеспособности;
\ - сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
-сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РФ и размерах причиненного при этом ущерба.
Служебная тайна. К служебной тайне следует отнести сведения, касающиеся мер по обеспечению безопасности сотрудников организации, охране складских и иньтх помещений и др., прямо не связанные с осуществлением предметной деятельности.
Следует заметить, что в настоящее время практикуется упрощенный подход: любые сведения о предпринимательской деятельности организации, доступ к которым ограничен, относят к коммерческой тайне.
Профессиональные тайны. К профессиональной тайне относится информация, связанная со служебной деятельностью медицинских работников, нотариусов, адво-
катов, частных детективов, священнослужителей, работников банков, загсов, учреждений страхования. В качестве субъекта профессиональной тайны может выступать как юридическое, так и физическое лицо.
Профессиональная тайна — информация, защита которой от несанкционированного распространения является обязанностью субъекта в силу выполняемых им профессиональных функций.
Сохранение в тайне сведений, полученных в связи с выполнением профессиональных функций, вызвано в первую очередь нормами профессиональной этики, а не собственными коммерческими интересами предпринимателя или организации:
банковская тайна. Понятие банковской тайны, в соответствии со ст. 857 Гражданского кодекса РФ, охватывает сведения о банковском счете, вкладе, операциях по счету, а также сведения о клиентах банка, за исключением случаев, предусмотренных федеральными законами. Банковская тайна защищает конфиденциальную информацию клиента или коммерческую информацию корреспондента (ФЗ «О банках и банковской деятельности» от 2 декабря 1990 г. № 395-1);
нотариальная тайна. В соответствии со ст. 5 Основ законодательства РФ о нотариате от 11 февраля 1993 г. № 4462-1 нотариусу при исполнении служебных обязанностей, а также лицам, работающим в нотариальной конторе, запрещается разглашать сведения, оглашать документы, которые стали им известны в связи с совершением нотариальных действий, в том числе и после сложения полномочий или увольнения, за исключением случаев, предусмотренных Основами. Обязанность хранить профессиональную тайну включена в текст присяги нотариуса;
процессуальные тайны обычно делят на два вида: следственную тайну и тайну совещания судей:
-следственная тайна связана с интересами законного производства предварительного расследования по уголовным делам (ст. 310 УК РФ «Разглашение данных предварительного расследования» ФЗ от 13 февраля 2009 г. № 20-ФЗ). Сведения о ходе предварительного расследования могут быть преданы гласности только с разрешения прокурора, следователя или лица, производящего дознание;
- тайна совещания судей. Эта процедура имеет одной из целей запрет на разглашение информации о дискуссиях, суждениях, результатах голосования, которые имели место во время совещания судей. Обеспечение тайны совещания судей устанавливается ст. 193 Гражданского процессуального кодекса РФ от 14 ноября 2002 г. № 138-ФЗ, ст. 70 Федерального конституционного закона «О Конституционном суде Российской Федерации» от 21 июля 1994 г. № 1-ФКЗ, ст. 124 Арбитражного процессуального кодекса РФ от 24 июля 2002 г. № 95-ФЗ;
врачебная тайна. Согласно ст. 61 Основ законодательства РФ об охране здоровья граждан от 22 июля 1993 года № 5487-1 информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну;
адвокатская тайна. В соответствии с ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» от 31 мая 2002 г. № 63-ФЗ адвокат, помощник адвоката и стажер адвоката не вправе разглашать сведения, сообщенные доверителемв связи с оказанием ему юридической помощи. Причем доверительные сведения, полученные адвокатом, могут быть как в виде документов, так и в устном виде;
тайна страхования. Институт страховой тайны во многих отношениях схож с институтом банковской тайны. Тайну страхования, в соответствии со ст. 946 Гражданского кодекса РФ, составляют полученные страховщиком в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице, состоянии их здоровья, а также об имущественном положении этих лиц. Согласно ст. 8 Закона РФ «Об организации страхового дела в Российской Федерации» от 27 ноября 1992 г. № 4015-1 в качестве лица, обязанного сохранять тайну страхования, могут выступать как юридические, так и физические лица — страховые агенты и страховые брокеры;
тайна связи. ФЗ «О связи» от 7 июля 2003 г. № 126-ФЗ в части защиты информации регулирует общественные отношения, связанные с обеспечением невозможности противоправного ознакомления с сообщениями, передаваемыми любыми субъектами — физическими или юридическими лицами — по средствам связи. При такой постановке вопроса тайна связи становится инструментом обеспечения сохранности конфиденциальной информации. Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, охраняется Конституцией РФ. Обязанность обеспечения соблюдения тайны связи возлагается на оператора связи;
тайна усыновления. Институт тайны усыновления связан с интересами охраны семейной жизни и выражается в установлении гражданской и уголовной ответственности за разглашение тайны усыновления (удочерения). Согласно ст. 155 Уголовного кодекса РФ тайна усыновления может быть двух разновидностей. Первой обладают лица, которые обязаны хранить факт усыновления как служебную или профессиональную тайну; второй — все другие лица, если установлены их корыстные или иные низменные побуждения при разглашении тайны усыновления без согласия обоих усыновителей;
тайна исповеди. Обеспечение тайны исповеди является внутренним делом священника; юридической ответственности за ее разглашение он не несет. Согласно ч. 2 ст. 51 Конституции РФ и ч. 7 ст. 3 Федерального закона «О свободе совести и религиозных объединениях» от 26 сентября 1997 г. № 125-ФЗ священнослужитель не может быть привлечен к ответственности за отказ от дачи показаний по обстоятельствам, которые стали ему известны из исповеди.
Персональные данные. Федеральным законом «О персональных данных» от 27 июля 2006 г. № 152-ФЗ определен круг сведений, которые могут быть отнесены к персональным данным.
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В России нормы, регулирующие вопросы защиты персональных данных, были впервые включены в Конституцию РФ 1993 г. Согласно ст. 23 и 24 Конституции РФ каждый гражданин РФ имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
В соответствии с ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
Особое значение запрет собирать, хранить, использовать и распространять информацию о частной жизни лица приобретает в связи с созданием информационных систем на основе использования средств вычислительной техники и связи, позволяющих накапливать и определенным образом обрабатывать значительные массивы информации. Порядок доступа к персональным данным граждан (физических лиц) устанавливается ФЗ «О персональных данных». В Уголовном кодексе РФ существуют ст. 137 и 140, устанавливающие ответственность за нарушение неприкосновенности частной жизни.