Добавил:
хачю сдать сессию Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Загинайлов Теория ИБ-1 главы с 4 по 10

.pdf
Скачиваний:
0
Добавлен:
09.07.2025
Размер:
1.46 Mб
Скачать

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Порядок определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством РФ.

Степени секретности сведений представляют собой иерархию (структуру) ценности информации.

Соответствие степеней секретности и ущерба приведены в табли-

це 8.2.

Таблица 8.2 Соответствие степеней секретности и ущербов

Степень сек-

Критерии отнесения к степени

ретности

 

 

 

1

 

2

 

 

Ущерб интересам России (в одной или не-

Особой

скольких областях деятельности: военной, внешне-

важности

политической,

экономической,

научно-

 

технической, разведывательной, контрразведыва-

 

тельной, оперативно-розыскной )

 

Совершенно

Ущерб интересам министерства (ведомства)

секретно

или отрасли экономики РФ (в одной или несколь-

 

ких из указанных областей деятельности)

Секретно

Ущерб интересам предприятия,

учреждения

 

или организации в одной или нескольких из ука-

 

занных областей

или иные сведения (не подпа-

 

дающие под другие степени секретности)

При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.

На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:

111

о степени секретности содержащихся в носителе сведений со ссылкой на соответствующий пункт действующего в данном органе государственной власти, на данном предприятии, в данных учреждении и организации перечня сведений, подлежащих засекречиванию;

об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя;

о регистрационном номере;

о дате или условии рассекречивания сведений либо о событии, после наступления которого, сведения будут рассекречены.

При невозможности нанесения таких реквизитов на носитель сведений, составляющих государственную тайну, эти данные указываются в сопроводительной документации на этот носитель.

Если носитель содержит составные части с различными степенями секретности, каждой из этих составных частей присваивается соответствующий гриф секретности, а носителю в целом присваивается гриф секретности, соответствующий тому грифу секретности, который присваивается его составной части, имеющей высшую для данного носителя степень секретности сведений.

Носители подлежат строгому учёту. Конкретный порядок засекречивания и учёта носителей определён в соответствующей инструкции.

Основания для рассекречивания сведений. Рассекречивание сведений и их носителей – снятие ранее введенных ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.

Основаниями для рассекречивания сведений являются:

взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну;

изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.

Защита государственной тайны. Защита государственной тайны предусматривает:

допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;

допуск должностных лиц и граждан к государственной тайне;

112

доступ должностных лиц и граждан к сведениям, составляющим государственную тайну;

сертификацию средств защиты информации (аттестацию объектов информатизации);

обеспечение режима секретности;

нормы правовой ответственности за нарушение законодательства РФ «О государственной тайне».

Органы защиты государственной тайны. К органам защиты государственной тайны относятся:

межведомственная комиссия по защите государственной тайны (МВК ЗГТ);

федеральные органы исполнительной власти (и их территориальные органы), уполномоченные: в области обеспечения безопасности (ФСБ России), в области обороны (МО РФ), в области внешней разведки ( СВР России), в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России);

органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

8.3 Коммерческая тайна

Коммерческая тайна – это один из старейших методов охраны интеллектуальной собственности.

В сложившейся к настоящему времени системе правоотношений, регулирующей порядок и условия ограничений на доступ к информации, институт коммерческой тайны занимает второе по значимости место после государственной тайны, а по ширине охвата и объёму информации её превосходит.

Понятия коммерческой тайны и информации, составляющей коммерческую тайну, определены в федеральном законе «О коммерческой тайне», который принят в России в 2004 году.

Коммерческая тайна режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну (секрет произ-

водства), – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о ре-

113

зультатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;

В отличие от государственной тайны состав сведений, которые составляют коммерческую тайну, определяется не нормативными актами, а самими обладателями информации. Виды информации, составляющие коммерческую тайну, определяются внутренними (локальными) нормативными актами организаций, гражданско-правовыми и трудовыми договорами.

Для признания информации, информацией составляющей коммерческую тайну и соответственно для ее правовой охраны закон называет следующие обязательные условия (критерии отнесения и условия правовой охраны):

1.Наличие у информации действительной или потенциальной коммерческой ценности в силу неизвестности её третьим лицам.

Словом "потенциальная", подчеркивается то, что информация может и не иметь сегодняшней цены ("действительной ценности"), а приобретет ее только в будущем ("потенциально"). Такая возможность как раз

иопределяется обладателем при отнесении информации к коммерческой тайне в настоящем. Секреты производства "(ноу-хау") остаются одним из основных видов коммерческой тайны.

Права на конфиденциальную информацию существуют и имеют какую-либо ценность только до тех пор, пока эта информация не стала известной. После разглашения информации (причем не важно, на каком основании - законном или нет) всякий смысл в сохранении ее конфиденциальности пропадает.

2.Отсутствие свободного доступа к информации на законном основании. Это означает, что информация не относится к сведениям обязательность раскрытия которых, или недопустимость ограничения доступа к которым, установлена федеральными законами (закон «Об информации, информационных технологиях и о защите информации», в.т.ч. сведения, которые не могут составлять коммерческую тайну в соответствии со ст.5 закона «О коммерческой тайне»).

3.Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.

114

Отнесение информации к информации, составляющей ком-

мерческую тайну. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений закона о коммерческой тайне.

Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении такой информации режима коммерческой тайны.

Правовой статус коммерческой тайны закрепляется в «Перечне информации, составляющей коммерческую тайну организации». Перечень информации, составляющей коммерческую тайну, утверждается руководителем организации и вводится в действие его приказом.

Сведения, которые не могут составлять коммерческую тайну.

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений (ст.5. закона о коммерческой тайне):

1)содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2)содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3)о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4)о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5)о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6)о задолженности работодателей по выплате заработной платы

ипо иным социальным выплатам;

7)о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

115

8)об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9)о размерах и структуре доходов некоммерческих организаций,

оразмерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10)о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11)обязательность раскрытия которых или недопустимость ограничения доступа к которым, установлена иными федеральными законами.

В законодательстве Российской Федерации сегодня нет исчерпывающего перечня основных объектов коммерческой тайны (что было бы нереально в силу многообразия субъектов и универсальности объекта правоотношений), есть лишь отдельные указания на это. Так, в Федеральном законе «О бухгалтерском учете» (п. 4 ст. 10) установлено, что содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности является коммерческой тайной.

На материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наносится гриф "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Защита коммерческой тайны. Защита коммерческой тайны в организации осуществляется установлением режима коммерческой тайны.

Режим коммерческой тайны включает, и считается установленным после принятия обладателем информации, составляющей коммерческую тайну, следующих мер:

1)определение перечня информации, составляющей коммерческую тайну;

2)ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3)учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4)регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании тру-

116

довых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Наряду с указанными мерами, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству России меры.

8.4 Персональные данные

Проблема защиты персональных данных в развитых странах стала актуальной в 70-х годах прошлого столетия, по мере развития автоматизированных систем обработки информации. Хотя это и послужило толчком для развития соответствующего законодательства, но основной внутренней причиной явилась необходимость дальнейшего совершенствования системы юридической защиты основных прав и свобод человека и гражданина. Поэтому персональные данные рассматриваются как особый институт права на «неприкосновенность частной жизни», «личную и семейную тайны», декларируемые Конституцией РФ. Часто такие данные называют «конфиденциальной информацией персонального характера» или «личной тайной».

Федеральный закон РФ «О персональных данных» приводит четыре правовые категории персональных данных, относительно которых регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств.

Персональные данные любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Специальные категории персональных данных. Они касаются ра-

совой, национальной принадлежности, политических взглядов, рели-

117

гиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка специальных категорий персональных данных допускается только в отдельных случаях установленных законом.

Биометрические персональные данные. Сведения, которые харак-

теризуют физиологические особенности человека и на основе которых можно установить его личность.

Общедоступные персональные данные - персональные данные,

доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Грифа конфиденциальности для персональных данных законодательством не установлено.

Субъектами права в отношении персональных данных выступа-

ют:

а) субъекты персональных данных – лица, к которым относятся соответствующие данные, и их наследники (собственники);

б) операторы (держатели персональных данных) – государст-

венный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Конфиденциальность и обеспечение безопасности информацион-

ных систем персональных данных. Персональные данные охраняются в режиме информации ограниченного доступа (конфиденциальной информации).

Правовой статус персональных данных как информации ограниченного доступа обязан установить оператор. Этот статус закрепляется перечнем персональных данных подлежащих защите.

Требования по обеспечению безопасности информационных систем персональных данных определяются Правительством России.

Федеральные органы, уполномоченные в области безопасности (ФСБ России) и в области технической защиты информации и противодействия техническим разведкам (ФСТЭК России) осуществляют контроль и надзор за выполнением требований по обеспечению безопасности ПД.

Контроль осуществляется на основе нормативно-методических документов утверждаемых Правительством РФ.

118

8.5Служебная тайна

ВСоветском Союзе, в своё время сложилась определённая система защиты информации с ограниченным доступом, в которой выделяли три вида такой информации: государственная тайна (информация

сгрифами «особой важности», «совершенно секретно»), служебная тайна (информация с грифом «секретно») и информация «для служебного пользования». С принятием в 1993 году закона РФ «О государственной тайне» гриф «секретно» был отнесён к сведениям, составляющим государственную тайну, а новый правовой институт служебной тайны остался не определённым.

Внастоящее время регулирование вопросов связанных с отнесением информации к служебной тайне осуществляется на основе «Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» утверждённом Постановлением Правительства РФ от 3 ноября 1994 г. № 1233.

Служебная тайна защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Служебная тайна имеет три основы образования.

Во-первых, к служебной тайне могут быть отнесены сведения, содержащие служебную информацию о деятельности государственных органов, подведомственных им предприятий, учреждений и организаций, ограничения на распространение которых, установлены законом. К такой служебной информации относятся:

– тайна следствия (данные предварительного расследования либо следствия);

– судебная тайна (тайну совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного Суда РФ, материалы закрытого судебного заседания, тайну совещания присяжных заседателей);

– тайна о мерах безопасности (судьи, участников уголовного процесса, должностного лица правоохранительного или контролирующего органа);

119

тайна усыновления;

военная тайна.

Во - вторых, к служебной тайне могут быть отнесены сведения, содержащие служебную информацию о деятельности государственных органов, подведомственных им предприятий, учреждений и организаций, ограничения на распространение которых, диктуются служебной необходимостью.

В- третьих, к служебной тайне, могут быть отнесены сведения, являющиеся конфиденциальной информацией других лиц (собственников), но ставшие известными представителям государственных органов и органов местного самоуправления в силу исполнения ими служебных обязанностей.

К такой конфиденциальной информации относятся:

– коммерческая тайна;

– профессиональная тайна;

– банковская тайна;

– налоговая тайна;

– персональные данные.

Для служебной тайны используется гриф конфиденциальности (пометка) – для служебного пользования .

Вдействующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения (постановление Правительства РФ от 3 ноября 1994г.№1233). По основному содержанию он совпадает с перечнем определённым в законе «Об информации, информационных технологиях и о защите информации».

Разновидностью служебной тайны является налоговая тайна, поскольку по основным признакам она совпадает с признаками служебной тайны. Состав сведений, отнесённых к налоговой тайне, закреплён

вНалоговом Кодексе. По своему содержанию эти сведения в своей основе представляют персональные данные налогоплательщика.

Правовой статус служебной тайны закрепляется в «Перечне сведений ограниченного доступа» разрабатываемого на уровне органа государственной власти (министерства, ведомства), для государственной организации, предприятия, учреждения - при необходимости, и утверждается его (её) руководителем. Перечни сведений подведомственных организаций не должны противоречить ведомственным перечням, а лишь дополнять их с учётом специфики деятельности.

120

Соседние файлы в предмете Основы информационной безопасности