Порядок отнесения информации к категории ограниченного доступа
Отнесение информации к категориям осуществляется: - к государственной тайне - в соответствии с Законом Российской Федерации «О государственной тайне»; принятым в июле 1993 года, которым установлено три степени секретности сведений: «ОСОБОЙ ВАЖНОСТИ», «СОВЕРШЕННО СЕКРЕТНО» и «СЕКРЕТНО». - к конфиденциальной информации - в порядке, установленном Гражданским кодексом Российской Федерации, введенным в действие с 1995 года, которым предусмотрена категория «СЛУЖЕБНАЯ ТАЙНА» в сочетании с категорией «КОММЕРЧЕСКАЯ ТАЙНА». Статья 139 Кодекса гласит: информация составляет СЛУЖЕБНУЮ или КОММЕРЧЕСКУЮ ТАЙНУ в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могу составлять СЛУЖЕБНУЮ или КОММЕРЧЕСКУЮ ТАЙНУ, определяются законом и иными правовыми актами. Коммерческая тайна - управленческая, производственная, научно-техническая, финансовая, экономическая, торговая и иная документированная информация, используемая для достижения целей предпринимательской деятельности (получение прибыли, предотвращение ущерба и упущенной выгоды, получение добросовестного преимущества над конкурентами), которую предприниматель относит к конфиденциальной. Конфиденциальная информация - документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Указом Президента Российской Федерации от 6 марта 1997 года № 188 утвержден перечень сведений конфиденциального характера:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Сведения, составляющие тайну следствия и судопроизводства. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Право на коммерческую тайну не может быть использовано для сокрытия правонарушений и нанесения или создания условий для нанесения ущерба путем недобросовестной конкуренции законным интересам граждан, государства, других юридических лиц. Органы государственной власти, а также органы местного самоуправления, не вправе вмешиваться в определение и охрану коммерческой тайны, за исключением случаев, предусмотренных законодательством Российской Федерации, и в пределах своих полномочий. Принципиальным является положение о том, что режим защиты конфиденциальной информации определяет ее собственник, то есть соответствующий орган государственной власти или управления, организация, учреждение, предприятие либо гражданин. Для сведений, составляющих коммерческую тайну, устанавливаются следующие грифы конфиденциальности: «Коммерческая тайна. Строго конфиденциально» и «Коммерческая тайна. Конфиденциально».
Организация охраны коммерческой тайны включает в себя: - определение перечня должностных лиц, уполномоченных относить информацию к коммерческой тайне; - установление правил отнесения информации к коммерческой тайне, постановки и снятия грифа конфиденциальности (при этом запрещается использовать для маркировки носителей коммерческой тайны грифы секретности, установленные для государственной тайны Российской Федерации, а также гриф «Для служебного пользования»); - разработку и доведение до лиц, допущенных к сведениям, составляющим коммерческую тайну, инструкций по соблюдению режима конфиденциальности; - ограничение доступа к носителям информации, содержащим коммерческую тайну; - ведение специального делопроизводства, обеспечивающего выделение и сохранность носителей, содержащих коммерческую тайну; - использование правовых, организационных, технических и иных средств защиты конфиденциальной информации; - осуществление контроля за соблюдением установленного режима конфиденциальности. Субъект предпринимательской деятельности имеет право на судебную защиту от незаконного получения, владения и использования другими физическими и юридическими лицами, сведений, составляющих коммерческую тайну, если: - данная информация имеет действительную или потенциальную коммерческую ценность в силу ее потребительской стоимости, коммерческого спроса и неизвестности третьим лицам; - к этой информации на законном основании ограничен свободный доступ других физических и юридических лиц; - составляющие коммерческую тайну сведения представлены в форме документированной информации; - к определению и охране данной информации приняты меры, предусмотренные соответствующими нормативными и законодательными документами. Под категорией «служебная тайна» (по аналогии с коммерческой тайной в негосударственных структурах) понимается служебная информация в государственных структурах, имеющая коммерческую ценность. В отличие от коммерческой тайны (в коммерческих структурах) защищаемая государством конфиденциальная информация не ограничивается только коммерческой ценностью, поэтому служебная тайна является составной частью конфиденциальной информации.
Работа по определению сведений, составляющих коммерческую тайну, существенно облегчается, если воспользоваться Постановлением Правительства РСФСР от 5.12.91 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну». Коммерческую тайну не могут составлять: - сведения из учредительных документов (решение о создании предприятия или договор учредителей) и сведения из Устава; - сведения из документов, дающих право заниматься предпринимательской деятельностью (из регистрационных удостоверений, лицензий, патентов); - сведения по установленным формам отчетности о финансово-хозяйственной деятельности; сведения о ликвидности предприятия; сведения об уплате налогов и обязательных платежей; - сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, не соблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства Российской Федерации и размерах причиненного при этом ущерба; - сведения о численности, составе работающих, фонде заработной платы и условиях труда, а также о наличии свободных рабочих мест. Коммерческую тайну государственных и муниципальных предприятий до и в процессе их приватизации не могут составлять сведения: - о размерах имущества предприятия и его денежных средствах; - о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий; - о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства Российской Федерации и заключенных им договоров; - о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.
Федеральные органы исполнительной власти, органы исполнительной власти субъектов Федерации, правоохранительные и судебные органы вправе в пределах своих полномочий и в соответствии с законодательством Российской Федерации получать от субъектов предпринимательской деятельности сведения, составляющие коммерческую тайну. Государственные органы и их должностные лица обязаны соблюдать режим конфиденциальности предоставленных в их распоряжение сведений, составляющих коммерческую тайну. В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей необходимо присваивать гриф «конфиденциально» или иной гриф (к примеру, «для служебного пользования», применяемый в органах исполнительной власти и установленный постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233). За разглашение служебной тайны уголовная ответственность новым Уголовным кодексом РФ не предусмотрена, в отличие от коммерческой тайны (статья 183). Ст. 21,ч.3 «Закона об информации» предусмотрен контроль со стороны органов государственной власти за соблюдением требований к защите информации с ограниченным доступом, порядок которого определяет Правительство Российской Федерации. При этом контроль за состоянием защиты должен охватывать как государственные, так и негосударственные структуры и учитывать все три составляющие информационных ресурсов с ограниченным доступом: - информацию, составляющую государственную тайну; - конфиденциальную документированную информацию; - персональные данные. Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты определены в Законе «О государственной тайне». В Законе определен перечень сведений, составляющих государственную тайну, принципы отнесения сведений к государственной тайне и засекречивания самих сведений, а так же их носителей, порядок рассекречивания сведений и их носителей, порядок доступа должностных лиц и граждан к государственной тайне. Установлены степени секретности сведений, составляющих государственную тайну. Организация работ по защите информации, структура и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности Законом «Об информации…» определены органы защиты государственной тайны:
- межведомственная комиссия по защите государственной тайны; - органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах; - органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны. Межведомственная комиссия по защите государственной тайны (далее именуется - Межведомственная комиссия) образована в соответствии с Законом Российской Федерации «О государственной тайне» и Указом Президента Российской Федерации от 8 ноября 1995 г. № 1108 «О Межведомственной комиссии по защите государственной тайны». Межведомственная комиссия - коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (далее именуются – органы государственной власти) по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне. Среди органов государственного управления, курирующих решение вопросов в части обработки и защиты информации особое место занимает созданная Указом Президента РФ от 05.01.92г. Государственная техническая комиссия при Президенте РФ. На Гостехкомиссию России возложены следующие обязанности: - проведение единой технической политики и координация работ по защите информации; - организация и контроль за проведением работ по защите информации в органах государственного управления, объединениях, концернах, на предприятиях, в организациях и учреждениях (независимо от форм собственности) от утечки по техническим каналам, от несанкционированного доступа к информации, обрабатываемой техническими средствами, и от специальных воздействий на информацию с целью ее разрушения, уничтожения и искажения. Государственное лицензирование деятельности в области защиты информации; порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации; порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом Обязанности по определению порядка и осуществлению лицензирования и сертификации закрытых систем и комплексов телекоммуникаций, а так же по осуществлению лицензирования деятельности по выявлению электронных устройств перехвата информации в соответствии с Законом «О Федеральных органах правительственной связи и информации» возложены на федеральные органы правительственной связи и информации. Порядок лицензирования средств защиты информации определяется Постановлениями Правительства РФ: - №1418 «О лицензировании отдельных видов деятельности», - №333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», - №770 «Об утверждении положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в РФ и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности», - рядом документов Гостехкомиссии России. Вопросы сертификации систем информационной безопасности определяются Постановлением Правительства №608 «О сертификации средств защиты информации», а так же требованиями Законов «О сертификации продуктов и услуг» и «О защите прав потребителей». Кроме того, необходимо использовать руководящие документы Гостехкомиссии России. В случае использования не сертифицированных информационных систем и средств их обеспечения риск, в соответствии с 3 частью статьи 22 «Закона об информации…», лежит на собственнике (владельце) этих средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации. Порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах; порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации Для организаций, обрабатывающих информацию с ограниченным доступом, которая является собственностью государства, «Законом об информации» установлено требование создания специальной службы, обеспечивающей защиту информации (ст. 21, ч. 4). В соответствии со ст. 21, ч.5 «Закона об информации» собственник информации имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Часть 6 этой же статьи гласит, что собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки выполнения правильности норм и требований по защите его информации в информационных системах. Права и ответственность должностных лиц за охрану и защиту информации; порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений Права и ответственность граждан и должностных лиц за охрану и защиту информации регламентируется Законами, регулирующими порядок использования и защиты информации соответствующего права собственности и степени конфиденциальности или секретности. Меры ответственности за противоправные действия в области информационных отношений назначаются в соответствии с «Уголовным кодексом», «Кодексом РСФСР об административных правонарушениях» и рядом других законодательных актов. Как было отмечено выше, стандарты в области разработки и применения средств компьютерной безопасности разрабатывает Гостехкомиссия РФ. Стандарты – это особый вид нормативных документов, однозначно определяющие правила реализации средств защиты. Стандарты Гостехкомиссии РФ называются Руководящими документами Государственной технической комиссии. В связи с их особой значимостью рассмотрим их более подробно.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|